Veilig gebruik e-health

Zorgaanbieders moeten zorgen voor goede en veilige zorg, ook als zij e-health inzetten. De IGJ houdt hier toezicht op. In het toezicht geeft de inspectie onder meer aandacht aan de organisatie en invoering van e-health, betrokkenheid van patiënten, uitwisseling van informatie en informatiebeveiliging.

De punten waar de inspectie op let zijn beschreven in het toetsingskader 'Inzet van e-health door zorgaanbieders'. De Wet kwaliteit klachten en geschillen in de zorg (Wkkgz), is het wettelijk kader voor dit toezicht, samen met andere wet- en regelgeving.

Toezicht op e-health bij zorgaanbieders

Digitale vernieuwing vindt overal in de zorg plaats. Zorgaanbieders zijn steeds afhankelijker van allerlei toepassingen van e-health. Digitale patiënten- en cliëntendossiers en digitale voorschrijfsystemen zijn bijvoorbeeld een vast onderdeel van de zorg. Digitale gegevensuitwisseling tussen verschillende zorgaanbieders is heel belangrijk voor netwerkzorg. Zorg kan steeds meer op afstand plaatsvinden dankzij beeldbellen en thuismonitoring.

De afhankelijkheid van technologie is één van de risico’s bij het gebruik van e-health. Een uitval van ICT-voorzieningen raakt de zorg rechtstreeks, bijvoorbeeld. Uit onderzoek in opdracht van de Nederlandse Vereniging voor Klinische Fysica blijkt dat problemen die te maken hebben met ICT op de vierde plaats komen in een landelijke inventarisatie Veilig Incident Melden (VIM). Wanneer belangrijke informatie niet (helemaal) beschikbaar is, dan kan dat schadelijke gevolgen hebben voor patiënten.

Onze inspecteurs merken dat er veel vragen zijn over informatiebeveiliging. Daarom hebben we de belangrijkste vragen en antwoorden over NEN 7510 op een rijtje gezet.

Wet- en regelgeving en veldnormen bij toezicht

De wetgeving en normering op het gebied van ICT in de zorg ontwikkelt zich voortdurend. Naast de Wet kwaliteit klachten en geschillen in de zorg (Wkkgz) is er bijvoorbeeld de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg. Nieuwe wetgeving wordt gemaakt om van de digitale gegevensuitwisseling in de zorg de standaard te maken (wet Elektronische Gegevensuitwisseling in de Zorg). De wetgever heeft de inspectie aangewezen als toezichthouder.

Het toetsingskader Inzet van e-health door zorgaanbieders is afgeleid van een groot aantal wetten, regels en andere normen. Hieronder een overzicht van een deel daarvan:

Waar let de inspectie op?

De inspectie besteedt structureel aandacht aan het thema e-health bij zorginstellingen. IGJ gebruikt bij haar toezicht het toetsingskader Inzet van e-health door zorgaanbieders. Daarin staat waar de inspectie op let, onder meer bij bezoeken aan zorgaanbieders. De rapporten van de inspectiebezoeken aan zorgaanbieders zijn te vinden op Toezichtdocumenten IGJ.

Dit zijn thema’s bij het toezicht:

E-health maakt andere vormen van samenwerken mogelijk: tussen zorgverleners onderling, bijvoorbeeld bij overdracht, maar ook tussen zorgverlener en patiënt. Daar horen heldere afspraken bij tussen zorgaanbieders onderling, maar ook tussen zorgaanbieders en hun ICT-leveranciers. Een belangrijke vorm van gegevensuitwisseling is die rondom medicatie.

Elektronisch Voorschrijf Systeem

De inspectie vindt digitaal voorschrijven belangrijk omdat het bijdraagt aan de verbetering van de medicatieveiligheid. Een Elektronisch Voorschrijf Systeem (EVS) helpt tijdens het voorschrijven bij het nemen van moeilijke beslissingen over de medicatie. Ook voorkomt het gebruik van een EVS fouten door onleesbare recepten. Zie voor meer informatie: toezicht op elektronisch voorschrijven en medicatieveiligheid.

De groeiende afhankelijkheid van technologie brengt risico’s met zich mee. Organisaties moeten daarop voorbereid zijn. Zij moeten maatregelen treffen om hun informatie goed te beveiligen. En op het risico dat bij stroomuitval mogelijk tijdelijk geen gegevens beschikbaar zijn.

Zorgaanbieders moeten zorgen voor goede informatiebeveiliging. Die beveiliging moet voldoen aan de wettelijke norm NEN 7510. Dit moet regelmatig gecontroleerd worden, door een onafhankelijke deskundige. Zie ook: vragen en antwoorden over NEN 7510.

Informatiebeveiliging

De inspectie kan hiernaar vragen bij een inspectiebezoek op het gebied van e-health. Zorgaanbieders moeten dan het resultaat van een onafhankelijke beoordeling van hun informatiebeveiliging kunnen laten zien, die niet lang geleden is uitgevoerd.

Toezicht in ontwikkeling

E-health is in ontwikkeling en het toezicht verandert mee. De inspectie doet onderzoek, verzamelt informatie en leert van ervaringen uit het toezicht. Dat leidt onder andere tot het samenstellen van toetsingskaders voor nieuwe vormen van zorg, zoals telemonitoring.

Ook deelt de IGJ die kennis in publicaties. Zo bezocht de IGJ 10 zorgaanbieders in de wijkverpleging en 14 zorgaanbieders in de gehandicaptenzorg. Ook beschrijft de inspectie de resultaten van een onderzoek naar ICT en e-health bij aanbieders van jeugdhulp in de factsheet Extra aandacht nodig voor ICT in de jeugdzorg. In de zorg is het steeds belangrijker om ook naar samenwerkende zorgaanbieders te kijken.

Tot slot onderzoekt de inspectie ook de vormgeving van het toezicht op kleinere zorgaanbieders, bijvoorbeeld in de eerstelijnszorg: factsheet E-health.
Ook bij onverwachte ontwikkelingen zoals tijdens de coronacrisis, kan de inspectie onderzoek doen: factsheet Thuismonitoring van COVID-19 patiënten.

Veilig gebruik e-health

Toezicht op e-health bij zorgaanbieders

Wet- en regelgeving en veldnormen bij toezicht

Overzicht wet- en regelgeving en veldnormen

Waar let de inspectie op?

Dit zijn thema’s bij het toezicht:

1. Goed bestuur en verantwoord innoveren

2. Invoering en gebruik van e-health-producten en –diensten

3. Patiëntparticipatie

4. Samenwerken in het netwerk en elektronisch vastleggen en uitwisselen van gegevens

5. Informatiebeveiliging en continuïteit

Toezicht in ontwikkeling

Deel deze pagina