Zorgaanbieders moeten zorgen voor goede en veilige zorg, ook als zij digitale zorg inzetten. De IGJ houdt hier toezicht op. In het toezicht geeft de inspectie onder meer aandacht aan de organisatie en invoering van digitale zorg, betrokkenheid van patiënten en cliënten, uitwisseling van informatie en informatiebeveiliging.
De punten waar de inspectie op let zijn beschreven in het toetsingskader Digitale Zorg. De Wet kwaliteit klachten en geschillen in de zorg (Wkkgz), is het wettelijk kader voor dit toezicht, samen met andere wet- en regelgeving.
Toezicht op digitale zorg bij zorgaanbieders
Digitale vernieuwing vindt overal in de zorg plaats. Zorgaanbieders zijn steeds afhankelijker van allerlei toepassingen van digitale zorg. Digitale patiënten- en cliëntendossiers en digitale voorschrijfsystemen zijn bijvoorbeeld een vast onderdeel van de zorg. Digitale gegevensuitwisseling tussen verschillende zorgaanbieders is heel belangrijk voor netwerkzorg. Zorg kan steeds meer op afstand plaatsvinden dankzij beeldbellen en thuismonitoring.
De afhankelijkheid van technologie is een van de risico’s bij het gebruik van digitale zorg. Een uitval van ICT-voorzieningen raakt de zorg rechtstreeks, bijvoorbeeld. En wanneer belangrijke informatie niet (helemaal) beschikbaar is, kan dat schadelijke gevolgen hebben voor patiënten of cliënten. Zie ook: Cybersecurity Dreigingsbeeld voor de zorg
Onze inspecteurs merken dat er veel vragen zijn over informatiebeveiliging. Daarom hebben we de belangrijkste vragen en antwoorden over NEN 7510 op een rijtje gezet.
Wet- en regelgeving en veldnormen bij toezicht
De wetgeving en normering op het gebied van ICT in de zorg ontwikkelt zich voortdurend. Naast de Wet kwaliteit klachten en geschillen in de zorg (Wkkgz) is er bijvoorbeeld de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg. Nieuwe wetgeving wordt gemaakt om van de digitale gegevensuitwisseling in de zorg de standaard te maken (Wet elektronische gegevensuitwisseling in de zorg). De wetgever heeft de inspectie aangewezen als toezichthouder.
Het toetsingskader Inzet van e-health door zorgaanbieders is afgeleid van een groot aantal wetten, regels en andere normen. Hieronder een overzicht van een deel daarvan:
- Wet kwaliteit, klachten en geschillen zorg (Wkkgz)
- Uitvoeringsbesluit Wkkgz
- Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg
- Kwaliteitskader verpleeghuiszorg
- Handreiking verantwoordelijkheidsverdeling bij samenwerking in de zorg
- Kwaliteitsstandaard overdracht van medicatiegegevens in de keten
- KNMG-richtlijn elektronisch voorschrijven
- Convenant medische technologie
- Leidraad nieuwe interventies in de klinische praktijk
- Handreiking toezichthoudende domotica
- NEN 7510 Medische informatica – informatiebeveiliging in de zorg
- NEN 7512 Vertrouwensbasis voor gegevensuitwisseling
- NEN 8009 Veiligheidsmanagementsysteem voor ziekenhuizen en instellingen die ziekenhuiszorg verlenen
- NEN 8028 Medische informatica – Kwaliteitseisen telemedicine
- NEN-EN-ISO 22301 Veiligheid, weerstandsvermogen en veerkracht – Managementsystemen voor bedrijfscontinuïteit
- Wet elektronische gegevensuitwisseling in de zorg (wegiz)
- Wet Medezeggenschap Clienten in de Zorg (WMCZ)
- GGZ standaarden digitale zorg
- Wet Zorg en Dwang
- Wet Verplichte GGZ
- Verordening (EU) 2017/745 van het Europees Parlement en de Raad betreffende medische hulpmiddelen, artikel 5, lid 5
- Verordening (EU) 2017/746 van het Europees Parlement en de Raad betreffende medische hulpmiddelen voor in-vitro diagnostiek , artikel 5, lid 5
- MDCG 2023-1 - Guidance on the health institution exemption under Article 5(5) of Regulation (EU) 2017/745 and Regulation (EU) 2017/746
Waar let de inspectie op?
De inspectie besteedt structureel aandacht aan het thema digitale zorg bij zorginstellingen. De IGJ gebruikt bij haar toezicht het toetsingskader Digitale Zorg. Daarin staat waar de inspectie op let, onder meer bij bezoeken aan zorgaanbieders. De rapporten van de inspectiebezoeken aan zorgaanbieders zijn te vinden op Toezichtdocumenten IGJ.
Dit zijn thema’s bij het toezicht:
Digitale zorg kan ingrijpende gevolgen hebben voor de organisatie van de zorg. Het is daarom belangrijk dat taken, verantwoordelijkheden en besluitvorming duidelijk afgesproken zijn.
Producten en diensten voor digitale zorg zijn vaak complex. Bij de inzet ervan zijn veel verschillende belanghebbenden betrokken. Daarom is een goed proces nodig om digitale zorg in te voeren, met aandacht voor eisen en wensen, risico’s, training, testen en onderhoud.
Veel toepassingen voor digitale zorg zijn bedoeld om patiënten cliënten te helpen. Zij moeten dan wel gebruik willen en kúnnen maken van de nieuwe diensten. Daar moet aandacht voor zijn. Goede informatie, ondersteuning en nazorg voor patiënten en cliënten zijn dan ook belangrijk.
Digitale zorg maakt andere vormen van samenwerken mogelijk: tussen zorgverleners onderling, bijvoorbeeld bij overdracht, maar ook tussen zorgverlener en patiënt of cliënt. Daar horen heldere afspraken bij tussen zorgaanbieders onderling, maar ook tussen zorgaanbieders en hun ICT-leveranciers. Een belangrijke vorm van gegevensuitwisseling is die rondom medicatie.
Elektronisch Voorschrijf Systeem
De inspectie vindt digitaal voorschrijven belangrijk omdat het bijdraagt aan de verbetering van de medicatieveiligheid. Een Elektronisch Voorschrijf Systeem (EVS) helpt tijdens het voorschrijven bij het nemen van moeilijke beslissingen over de medicatie. Ook voorkomt het gebruik van een EVS fouten door onleesbare recepten. Zie voor meer informatie: toezicht op elektronisch voorschrijven en medicatieveiligheid.
De groeiende afhankelijkheid van technologie brengt risico’s met zich mee. Organisaties moeten daarop voorbereid zijn. Zij moeten maatregelen treffen om hun informatie goed te beveiligen. En op het risico dat bij stroomuitval mogelijk tijdelijk geen gegevens beschikbaar zijn.
Zorgaanbieders moeten zorgen voor goede informatiebeveiliging. Die beveiliging moet voldoen aan de wettelijke norm NEN 7510. Dit moet regelmatig gecontroleerd worden, door een onafhankelijke deskundige. Zie ook: vragen en antwoorden over NEN 7510.
Informatiebeveiliging
De inspectie kan hiernaar vragen bij een inspectiebezoek op het gebied van digitale zorg. Zorgaanbieders moeten dan het resultaat van een onafhankelijke beoordeling van hun informatiebeveiliging kunnen laten zien, die niet lang geleden is uitgevoerd.
Toezicht in ontwikkeling
Digitale zorg is in ontwikkeling en het toezicht verandert mee. De inspectie doet onderzoek, verzamelt informatie en leert van ervaringen uit het toezicht. Dat leidt onder andere tot het samenstellen van toetsingskaders voor nieuwe vormen van zorg, zoals telemonitoring. In de zorg is het steeds belangrijker om ook naar samenwerkende zorgaanbieders te kijken.
Ook deelt de IGJ die kennis in publicaties, zoals:
- IGJ bezoekt 10 zorgaanbieders in de wijkverpleging (2023)
- IGJ bezoekt 14 zorgaanbieders in de gehandicaptenzorg (2023)
- Factsheet Extra aandacht nodig voor ICT in de jeugdzorg (2020). Hierin beschrijft de inspectie de resultaten van een onderzoek naar ICT en digitale zorg bij aanbieders van jeugdzorg. .
Tot slot onderzoekt de inspectie ook de vormgeving van het toezicht op kleinere zorgaanbieders, bijvoorbeeld in de eerstelijnszorg: factsheet E-health.
Ook bij onverwachte ontwikkelingen zoals tijdens de coronacrisis, kan de inspectie onderzoek doen: factsheet Thuismonitoring van COVID-19 patiënten.