Toetsingskader inzet digitale zorg in de zorgpraktijk

Wilt u digitale zorg (meer) gaan toepassen in uw zorgpraktijk of organisatie? Bent u op de hoogte van de wettelijke en gewenste aanpassingen die dit met zich meebrengt? Hoe zorgt u ervoor dat de kwaliteit en veiligheid van de zorg niet in het geding komt? Welke risico’s brengt het toepassen van digitale zorg met zich mee? Deze vragen, én meer, spelen op wanneer u zich als zorgaanbieder buigt over het toepassen van digitale zorg in de eigen praktijk.

Wettelijke en veldnormen voor digitale zorg

De Inspectie Gezondheidszorg en Jeugd (de inspectie) ziet toe op de naleving van een groot aantal wettelijke– en veldnormen, ook voor digitale zorg. De inspectie heeft deze in het toetsingskader IGJ ‘Inzet van e-health door zorgaanbieders’ verwerkt. Het inzicht dat mens en organisatie belangrijk zijn naast de techniek is ook nadrukkelijk terug te vinden in richtlijnen en veldnormen. Om deze reden kijkt het toetsingskader niet alleen naar technische normen. Het kader gebruikt ook juist normen en richtlijnen die aandacht geven aan het organisatorische of menselijke vlak. Over de wijze waarop voldaan moet worden aan de normen door eerstelijnsorganisaties vindt momenteel nog discussie plaats. Neem voor meer informatie contact op met Proscoop.

Toetsingskader als digitale checklist voor de zorgaanbieder

Proscoop heeft het toetsingskader verwerkt in een handige checklist waarmee u een beeld krijgt in welke mate uw organisatie voldoet aan de criteria van de inspectie. Het is een (niet gevalideerde) toets om na te gaan of u/uw praktijk aan de eisen van de inspectie voldoet. Daarnaast biedt het resultaat van deze checklist u een indruk over de te nemen stappen.

Uitleg digitale checklist

Het toetsingskader IGJ ‘Inzet van e-health door zorgaanbieders’ is opgebouwd uit vijf thema’s met daaronder een aantal normen. Deze normen hebben te maken met de belangrijkste risico’s bij de toepassing van digitale zorg. Ieder tabblad van de checklist bevat één van de vijf thema’s:

Thema 1 – Goed bestuur en verantwoord innoveren
Thema 2 – Invoering en gebruik van e-health-producten en diensten
Thema 3 – Patiëntparticipatie
Thema 4 – Samenwerken in de keten en elektronische uitwisseling van gegevens
Thema 5 – Informatiebeveiliging en continuïteit.

Attentie:

De ingevulde waarden worden niet opgeslagen als u tussentijds de checklist beëindigd
Uitleg over de thema’s en vragen vindt u achter het vraagtekenbutton [?] in de checklist
Zorg dat u de benodigde informatie bij de hand hebt.

Nadat u de vragen heeft ingevuld ziet u de score en invulvelden op het tabblad Resultaat. Onderaan dat tabblad kunt u uw gegevens invullen. Als u deze gegevens invult ontvangt u de resultaten als PDF-rapport in uw mail. Met het invullen van uw gegevens geeft u Proscoop toestemming u te benaderen over eventuele behoefte aan ondersteuning op het onderwerp digitale zorg.

Start digitale checklist

Thema 1 - Goed bestuur en verantwoord innoveren

Het gaan toepassen van digitale vormen van zorg heeft (grote) invloed op de organisatie van werkprocessen. Het kan ook invloed hebben op samenwerking met derden. Een duidelijk beleid, heldere besluitvorming en goede organisatie op het gebied van digitale zorg helpen om digitale zorg verantwoord te integreren in de organisatie.

1.1 De zorgaanbieder heeft de doelen voor e-health vastgelegd in een beleid. De zorgaanbieder heeft het beleid afgestemd met betrokkenen. De zorgaanbieder evalueert met regelmaat het beleid.

1.1.1 De zorgaanbieder heeft een vastgelegd beleid voor e-health. Daarin staat wat de doelen zijn van de inzet van e-health.

1.1.2 Het bestuur van de zorgaanbieder heeft bij het maken van het beleid gezorgd voor afstemming met belanghebbenden. Bijvoorbeeld: medewerkers, cliëntvertegenwoordigers, partners.

1.1.3 Het bestuur heeft het beleid goedgekeurd/vastgesteld.

1.1.4 Het bestuur evalueert op regelmatige basis het beleid, en past dit beleid zo nodig aan.

1.2 De zorgaanbieder zorgt voor een goede inrichting van de organisatie, zodat de invoering, het gebruik en het beheer van e-health leidt tot goede zorg.

1.2.1 De zorgaanbieder belegt de eindverantwoordelijkheid voor e-health bij het bestuur

1.2.2 De zorgaanbieder belegt taken, verantwoordelijkheden en bevoegdheden op het gebied van e-health in de organisatie.

1.2.3 De zorgaanbieder stelt eisen aan de opleiding en ervaring van de mensen die taken hebben op het gebied van e-health. Dit blijkt bijvoorbeeld uit functieomschrijvingen, vacatureteksten of opleidingsprogramma's.

1.3 De zorgaanbieder heeft afgesproken hoe keuzes over e-health-initiatieven worden gemaakt. Het is duidelijk wie daarbij betrokken is en op welke manier. Dit geldt zowel voor wijzigingen als voor nieuwe initiatieven.

1.3.1 De zorgaanbieder heeft een proces afgesproken om keuzes te maken over e-health-initiatieven.

1.3.2 Het is duidelijk hoe en wanneer de zorgaanbieder verschillende groepen betrekt in de besluiten. Bijvoorbeeld afdelingen in de organisatie, zorgverleners, cliënten, partners en toeleveranciers.

1.3.3 Het is duidelijk welke deskundigheid in het proces van beslissen nodig is. Bijvoorbeeld zorginhoudelijk, juridisch en/of op het gebied van kwaliteit, IT-architectuur, informatiebeveiliging etc.

1.4 De zorgaanbieder is bekend met de belangrijkste risico’s die verbonden zijn aan de (huidige en toekomstige) omgeving voor ICT/e-health. De zorgaanbieder heeft maatregelen getroffen om deze risico’s te beheersen. Daarbij is rekening gehouden met aspecten als patiëntveiligheid, zorgcontinuïteit en informatiebeveiliging.

1.4.1 De zorgaanbieder brengt geregeld de risico's van de huidige (en eventueel toekomstige) ICT/e-health-omgeving in kaart.

1.4.2 De zorgaanbieder heeft rekening gehouden met verschillende aspecten, zoals zorgcontinuïteit, informatiebeveiliging en patiëntveiligheid, waaronder medicatieveiligheid.

1.4.3 Als de zorgaanbieder belangrijke risico's heeft gevonden, dan heeft hij actie ondernomen om deze te beheersen.

1.5 Het bestuur van de zorgaanbieder is in controle over de e-health- ontwikkelingen. Dit geldt voor voortgang, kwaliteit en kosten.

1.5.1 Het bestuur heeft een investeringsbegroting voor e-health en stelt prioriteiten voor vervanging en aanschaf.

1.5.2 Het bestuur krijgt geregeld informatie over de voortgang en kwalitatieve en financiële resultaten van e-health-initiatieven.

1.5.3 De zorgaanbieder heeft een beeld van de kosten om de huidige systemen in stand te houden op het vereiste prestatieniveau.

1.5.4 Bij eventuele pilots weet de zorgaanbieder of er voldoende middelen zijn voor voortzetting na de pilot.

Thema 2 - Invoering en gebruik van e-healthproducten en -diensten

Als een zorginstelling besluit nieuwe digitale systemen en diensten in te richten, dan volgt een uitgebreid traject. Dit gaat van het formuleren van gebruikerswensen tot en met implementatie en in beheer nemen van systemen. In dit gedeelte staan een zestal aspecten waaraan volgens de inspectie aandacht besteedt moet worden.

2.1 De zorgaanbieder heeft een proces afgesproken voor de aanschaf en het invoeren van een e-healthdienst of -product. Het is duidelijk wie daarbij betrokken is en op welke manier.

2.1.1 De zorgaanbieder heeft een proces afgesproken voor de aanschaf en het invoeren van een e-healthdienst of -product.

2.1.2 Het is duidelijk wie in welke fase betrokken moet zijn bij het proces van aanschaf en invoeren.

2.1.3 De zorgaanbieder kan aantonen dat zij het afgesproken proces in de praktijk volgt.

2.1.4 De zorgaanbieder evalueert het afgesproken proces en past dit aan naar aanleiding van eerdere ervaringen.

2.2 De zorgaanbieder maakt voor het aanschaffen en invoeren van een e-healthproduct of -dienst een programma van eisen. Daarin besteedt de zorgaanbieder aandacht aan functionele en niet-functionele eisen.

2.2.1 De zorgaanbieder stelt voor het aanschaffen en invoeren van een e-healthproduct of -dienst een programma van eisen (PvE) op.

2.2.2 In het PvE staan zowel functionele als niet-functionele eisen. Niet-functionele eisen gaan bijvoorbeeld over beschikbaarheid, responstijden, aansluiting bij bestaande regelgeving, architectuur etc.

2.2.3 Bij het opstellen van het PvE betrekt de zorgaanbieder de medewerkers die op de verschillende aspecten van de inhoud van het PvE deskundig zijn.

2.3 De zorgaanbieder voert voor het aanschaffen en invoeren of wijzigen van een e-healthproduct of -dienst een risicoanalyse uit.

2.3.1 De zorgaanbieder heeft criteria om te bepalen of voor het aanschaffen, invoeren of wijzigen van een bepaald e-healthproduct of -dienst een risicoanalyse nodig is.

2.3.2 Als dat volgens de criteria zinvol is, voert de zorgaanbieder voor het aanschaffen en invoeren van e-health diensten en –producten een prospectieve risico-inventarisatie (PRI). Voor het invoeren van wijzigingen doet de zorgaanbieder een impactanalyse (IA).

2.3.3 De zorgaanbieder betrekt bij de uitvoering van een PRI of impactanalyse de medewerkers die op de verschillende risicoaspecten deskundig zijn.

2.3.4 De zorgaanbieder neemt aantoonbaar maatregelen om de gevonden risico’s te beheersen.

2.4 De zorgaanbieder zorgt voorafgaand aan de ingebruikname van een e-healthproduct of -dienst voor instructie van de gebruikers.

2.4.1 De zorgaanbieder zorgt dat zij gebruikers van een e-healthproduct of -dienst vooraf traint, ook na belangrijke wijzigingen.

2.4.2 De zorgaanbieder zorgt ook voor training van nieuwe gebruikers na de oorspronkelijke introductie van een e-healthproduct of -dienst.

2.4.3 De zorgaanbieder past het trainingsmateriaal aan als daar aanleiding toe is en geeft hertraining/aanvullende training.

2.5 De zorgaanbieder test vóór het in gebruik nemen van een (gewijzigd) e-healthproduct of -dienst dat alles goed, veilig en volgens de verwachtingen werkt.

2.5.1 De zorgaanbieder voert de nodige testen uit voordat zij een e-healthproduct of -dienst in gebruik neemt.

2.5.2 De zorgaanbieder heeft daarbij duidelijke acceptatiecriteria.

2.5.3 De zorgaanbieder past de testvoorschriften aan als daar aanleiding voor is (bijvoorbeeld als nieuwe, niet eerder geteste functies worden toegevoegd).

2.6 De zorgaanbieder zorgt voor voldoende onderhoud van e-healthproducten en -diensten.

2.6.1 De zorgaanbieder heeft afspraken gemaakt over het onderhoud (zo nodig zowel binnen als buiten de organisatie).

2.6.2 In de afspraken zijn geregeld: het verwachte serviceniveau, de afgesproken werkzaamheden en de kosten.

2.6.3 De zorgaanbieder richt de organisatie in die past bij de afspraken over onderhoud.

2.6.4 De zorgaanbieder gaat na dat de afspraken over onderhoud worden nagekomen.

Thema 3 - Patiëntparticipatie

Veel digitale toepassingen zijn gericht op betere zorg voor de patiënt en/of het versterken van diens rol. Het kan echter voorkomen dat de patiënt slecht geïnformeerd wordt of onvoldoende betrokken bij te maken keuzes. Het risico is dan dat de aangeboden vorm van zorg uiteindelijk niet aansluit bij de leefwereld van de patiënt. Dit kan leiden tot acceptatieproblemen of zelfs onjuist gebruik van digitale zorg.

3.1 De zorgaanbieder betrekt patiëntvertegenwoordigers bij de keuzes over e-health.

3.1.1 De zorgaanbieder betrekt de cliëntenraad bij het maken van beleid op het gebied van e-health.

3.1.2 De zorgaanbieder betrekt (vertegenwoordigers van) patiënten bij voor hen belangrijke keuzes in e-healthprogramma’s of -projecten.

3.2 De zorgaanbieder kijkt (zowel vooraf als na in bedrijf nemen) wanneer een e-healthproduct of -dienst wel of niet geschikt is voor cliënten. Hij houdt daarbij rekening met de zorgbehoefte van de cliënten en met de eigenschappen van de e-healthdienst.

3.2.1 De zorgaanbieder kijkt hoe een e-healthproduct of -dienst aansluit op de zorgbehoefte van de bestaande patiëntengroep en welke eisen dit stelt aan de fysieke en/of cognitieve mogelijkheden van patiënten.

3.2.2 De zorgaanbieder doet (voor niet-triviale producten of diensten) een intake voordat een patiënt met het gebruik start.

3.2.3 De zorgaanbieder evalueert de ervaringen van patiënten met een e-healthproduct of -dienst.

3.3 De zorgaanbieder zorgt dat patiënten de informatie hebben die zij nodig hebben om te beslissen of een e-healthproduct of -dienst past bij hun zorgbehoefte. Patiënten zijn dus ook op de hoogte van eventuele risico’s of nadelen. Ze kunnen een goed geïnformeerde en bewuste keuze maken.

3.3.1 De zorgaanbieder zorgt voor duidelijke informatie over de e- health-dienst of -product. Hierbij is aandacht voor: Welke vaardigheden moet de patiënt hebben? ║Welke motivatie moet de patiënt hebben? ║ Welke kosten moet de patiënt maken? ║ Hoe loopt het proces en moet de apparatuur worden gebruikt? ║ Welke risico’s of nadelen kunnen er zijn voor de patiënt?

3.3.2 De zorgaanbieder zorgt dat de patiënt een goed geïnformeerde en bewuste keuze kan maken om al dan niet gebruik te maken van de e-healthdienst of -product. De zorgaanbieder zorgt dat de patiënt weet wat de beschikbare alternatieven zijn.

3.3.3 De zorgaanbieder evalueert de informatievoorziening en past deze zo nodig aan.

3.4 De zorgaanbieder zorgt voor een duidelijk aanspreekpunt voor cliënten bij het gebruik van een e-healthproduct of -dienst. Daar is ondersteuning beschikbaar en kan de cliënt zo nodig met klachten terecht.

3.4.1 De zorgaanbieder zorgt voor een aanspreekpunt voor cliënten bij het gebruik van een e-healthproduct of -dienst.

3.4.2 De cliënt kan zo nodig ondersteuning krijgen bij vragen en klachten.

Thema 4 - Samenwerken in het netwerk en elektronisch vastleggen en uitwisselen van gegevens

Inzet van digitale zorg raakt vaak de samenwerking met andere organisaties omdat vastgelegde gegevens ook uitgewisseld worden. Het onderwerp samenwerking vraagt vanwege het belang van gegevens overdracht in de zorg ook aandacht bij het inzetten van digitale zorg.

4.1 Als de zorgaanbieder samenwerkt met andere zorgaanbieders, kent de zorgaanbieder de gegevensbehoefte van haar zorgverleners. De zorgaanbieder weet welke diensten voor elektronische samenwerking hiervoor nodig zijn en zorgt dat die er komen.

4.1.1 De zorgaanbieder kent de zorginhoudelijke gegevensbehoefte van haar zorgverleners die deelnemen in samenwerkings-trajecten (bijvoorbeeld transmurale zorgpaden, ketenzorg voor chronische patiënten of ouderen en/of gedeelde zorgplannen). Dat geldt in het bijzonder voor informatiebehoefte bij overdrachtsmomenten. Dat de gegevensbehoefte bekend is blijkt bijvoorbeeld uit: Een beleid voor elektronische gegevensuitwisseling en gebruik van daarvoor beschikbare platformen en/of standaarden ║ Een overzicht of architectuurplaat waarin de vereisten voor en mogelijkheden van elektronische gegevensuitwisseling zijn opgenomen.

4.1.2 Voor belangrijke gegevensstromen heeft de zorgaanbieder gezorgd voor het inrichten van de elektronische gegevensdiensten die daarvoor nodig zijn. Dit blijkt uit concrete voorbeelden. Dit kan bijvoorbeeld door mee te doen aan gezamenlijke platformkeuzes van bijvoorbeeld een regionale samenwerkingsorganisatie.

4.1.3 De zorgaanbieder evalueert of de zorgverleners die betrokken zijn bij samenwerkingstrajecten tijdig voldoende informatie krijgen. Dit blijkt bijvoorbeeld uit het bestaan van een structureel overleg of uit een evaluatie.

4.2 De zorgaanbieder legt met elk van de partijen waarmee elektronisch gegevens worden uitgewisseld afspraken over beleid en procedures schriftelijk vast.

4.2.1 De zorgaanbieder legt afspraken over beleid en procedures voor elektronisch uitwisselen van gegevens met andere partijen schriftelijk vast.

4.2.2 De zorgaanbieder stelt vast dat de patiënt uitdrukkelijk en expliciet toestemming heeft gegeven voordat hij diens gegevens beschikbaar maakt voor derden via een elektronisch uitwisselingssysteem.

4.2.3 De zorgaanbieder evalueert de bestaande overeenkomsten op gezette tijden.

4.3 De zorgaanbieder regelt samen met de mede-zorgaanbieders in de regio de medicatieoverdracht. De zorgaanbieder maakt informatie-uitwisseling van de basisset medicatieoverdracht mogelijk.

4.3.1 De zorgaanbieder heeft duidelijke afspraken met andere zorgaanbieders in de regio over medicatieoverdracht in de regionale situatie.

4.3.2 De zorgaanbieder zorgt voor het elektronisch voorschrijven van medicatie.

4.3.3 De zorgaanbieder zorgt voor het elektronisch overdragen van medicatieoverzichten en zorgt (indien van toepassing) dat deze in de eigen organisatie bij de voorschrijver terecht komen.

4.3.4 De zorgaanbieder evalueert de uitvoering van de samenwerkingsafspraken over medicatie.

Thema 5 - Informatiebeveiliging en continuïteit

Zorginstellingen worden steeds afhankelijker van ICT en de bedreigingen, zoals ransomware, nemen toe. Informatiebeveiliging moet daarom op orde zijn en vraagt om continue aandacht. Processen moeten hierop ingericht zijn.

5.1 Het bestuur heeft gezorgd voor het inrichten, implementeren, onderhouden en continue verbeteren van een managementsysteem voor informatiebeveiliging.

5.1.1 Het bestuur heeft het informatiebeveiligingsbeleid gedocumenteerd en vastgesteld.

5.1.2 Het bestuur heeft rollen en verantwoordelijkheden in de organisatie voor informatiebeveiliging vastgelegd en ingevuld.

5.1.3 Het bestuur heeft gezorgd voor een objectieve en onpartijdige audit en de resultaten daarvan laten documenteren.

5.1.4 Het bestuur heeft gezorgd voor maatregelen naar aanleiding van ontdekte afwijkingen.

5.2 De organisatie heeft een continuïteitsstrategie vastgesteld, gedocumenteerd, ingevoerd en getest.

5.2.1 De zorgaanbieder heeft een gedocumenteerd continuïteitsplan. Daarin staat hoe om te gaan met grote verstoringen in de nutsvoorzieningen en de effecten daarvan op de ICT.

5.2.2 De zorgaanbieder heeft het continuïteitsplan ingevoerd. Dit blijkt uit maatregelen die zijn genomen om de effecten van grote verstoringen in de nutsvoorzieningen op de ICT op te vangen.

5.2.3 Het zorgaanbieder voert testen uit om de goede werking van de continuïteitsplannen te verzekeren.

5.2.4 Als er een incident is opgetreden waarbij de nutsvoorzieningen zijn verstoord dan heeft de zorgaanbieder naar aanleiding daarvan de werking van het continuïteitsplan geëvalueerd.

Resultaten Proscoop digitale checklist

Formulier

Vul het formulier hieronder in.

Verstuur checklist