Michel Bouquet - Kun je innoveren en rekening houden met de regelgeving? Zorg...
Patiëntveiligheid en het epd versie 2010-06
1. Patiëntveiligheid en het EPD
Levert het EPD een positieve bijdrage
aan de patiëntveiligheid of is het juist
een bedreiging?
2. Eigenlijk:
Patiëntveiligheid en ICT in de zorg
Levert ICT in de zorg een positieve
bijdrage aan de patiëntveiligheid of is het
juist een bedreiging?
3. De papieren dossiers …
Dossier zoek / verkeerd
opgeborgen.
Dossier niet aanwezig / in
gebruik bij collega
Gegevens in verkeerd dossier
opgeborgen
Meerdere dossiers van één
patiënt in omloop.
Info deels handmatig
geschreven, soms onleesbaar
geschreven.
….
4. Dossier zoeken
Elke verpleegkundige binnen de
Britse staatsgezondheidszorg
(National Health Service)
spendeert gemiddeld 26 dagen
per jaar (= 4 uur / week) aan het zoeken
naar ontbrekende papieren
dossiers en zoekgeraakte
medische apparatuur.
Dit kost op jaarbasis pakweg één
miljard pond (€1,1 miljard) aan
loonkosten.
10. Oplossingen in Nederland:
Slim gebruiken van ICT.
Verhogen zelfredzaamheid patiënt.
NIEUW
Speerpunt
!?!?!?!
11. Slim gebruiken van ICT.
Zorg informatiesystemen
HIS; ZIS; RIS enz.
Koppelingen tussen systemen
Koppelingen tussen
apparaten en systemen
Minder werk
Sneller zoeken en vinden.
Controle op fouten
Voorstellen behandelplannen
Voorkomen van fouten
12. Verhogen zelfredzaamheid (patiënt)
Mens mondiger en bereid tot meer
zelfredzaamheid.
Maak patiënt / mantelzorger deskundig
Gebruik patiëntparticipatie in dossiervorming
Laat patiënt / mantelzorger meer zorg zelf
uitvoeren.
Hulpmiddelen:
Persoonlijk gezondheidsdossier
Zorg op afstand.
14. Wat is het EPD?
Er is een landelijk EPD (van minister Klink /
Hoogervorst (voorganger) )
Er zijn regionale EPD’s (Leverancier
gebonden)
ZIS wordt ook vaak een EPD genoemd.
15. 15
ICT-voorzieningen (In den beginne …)
Patiënt / Cliënt
Huisarts Specialist Apotheker Andere zorgverlener
HIS ZIS AIS xIS
16. 16
Enige jaren later …
Huisarts Specialist Apotheker Andere zorgverlener
HIS ZIS AIS xIS
AIS
AIS
AIS
RIS
LIS
Regionaal netwerken
SMTP/POP3
VPN
HL7
MLLP
TCP/IP
Edifact
SMTP
ADSL
Verzekeraars
VIS
Vecozo,Vektis
Edifact,XML
Web
HAP
ASP
17. 17
ICT-voorzieningen (Nu …..)
Patiënt / Cliënt
Huisarts Specialist Apotheker Andere zorgverlener
HIS ZIS AIS xIS
PIS = PHR
Er ontbreekt op dit moment een Patiënten Informatie Systeem
(Personal Health Record) ………. Komt er wel aan.
20. Landelijk vs regionale EPD
Het landelijke
EPD (van Klink)
Het regionale
(leverancier
gebonden) EPD
21. EPD / ZIS
Ziekenhuis
informatiesystemen
- Opgebouwd uit
modulen
- Vaak meerdere
leveranciers.
22. Patiëntveiligheid en EPD
de aandachtspunten
Identiteitsgegevens
Juiste persoonsgegevens
Juiste medische gegevens
Gebruik / misbruik gezondheidsgegevens
Door patiënt zelf (mantelzorg!)
Arts / zorgverlener
Zorg verzekeraar
De wetenschap
23. De juiste indentiteit
Onjuiste identiteit:
Medische risico’s
Financiële risico’s
Oplossing binnen EPD
BSN (Wet BSN!)
Iedere zorgverlener verplicht
BSN te gebruiken.
Gemakkelijk te koppelen aan
andere databestanden.
Verificatieplicht
Zorgvuldigheid personeel
25. Landelijk EPD en zorgverlener
Iedere zorgverlener is verplicht:
Dossiers beschikbaar te stellen via
LSP. (wet EPD in voorbereiding)
Veilig omgaan met patiëntgegevens
(NEN 7510 t/m 7513)
handboek – toets.
Verificatieplicht (wet BSN)
Personeel: Authenticiteit dmv UZI-pas.
UZI-register BIG-registratie
Toegang op basis van rol (wens!)
Handelingen worden gelogd.
Zorgverlener krijg melding, wie zijn
dossiers heeft ingezien.
26. Alle beroepen uit wet BIG een UZI-pas
Artikel 3-beroepen
Apotheker
Arts
Fysiotherapeut
Gezondheidszorg-
psycholoog
Psychotherapeut
Tandarts
Verloskundige
Verpleegkundige
o Artikel 34-beroepen
Apothekersassistent
Diëtist
Ergotherapeut
Huidtherapeut
Logopedist
Mondhygiënist
Oefentherapeut Cesar
Oefentherapeut Mensendieck
Optometrist
Orthoptist
Podotherapeut
Radiodiagnostisch laborant
Radiotherapeutisch laborant
Tandprotheticus
Verzorgende in de individuele
gezondheidszorg (VIG’er)
27. Wat krijgt de zorgverlener te zien
Voorbeeld: de
professionele
samenvattingen
voor een huisarts.
28. Landelijk EPD en XIS
Zorg Informatie Systemen (XIS)
moeten voldoen aan gestelde eisen:
Beheer: “Eisen voor Goed beheerd zorg-
informatiesysteem” (Nictiz – GBZ)
Communicatie HL7v3
Beveiliging persoonsgegeven volgens
NEN 7510
http://www.nen7510.org/
Trends:
Software as Service (SAS) / ASP-
diensten Aplication Service Providers.
Cloud-computing (webbased – veilige
opslag geregeld door de provider.)
IHE, Integrating the Healthcare Enterprise
internationaal samenwerkingsverband
tussen gebruikers en leveranciers van
ICT in de zorgsector.
Promoot het gecoördineerd gebruik van
gevestigde standaarden zoals DICOM
en HL7 .
Good practices
33. EPD lijkt veilig maar ….
Risico’s:
Veiligheidsbewustzijn van de medewerkers in
de zorg is niet groot.
Inloggen op elkaars account
Wachtwoorden op scherm plakken
USB, DVD en andere mobiele opslag raakt
gemakkelijk kwijt.
Conversie oude naar nieuwe dossiers geeft
fouten.
Kwaliteit oude dossiers laag.
Artsen registreren niet uniform
ADEMD-richtlijn niet algemeen gebruikt.
34. ADEMD richtlijn
Episodegewijs registreren
SOEP-standaard
S subjectief: reden van contact
O objectief: klinisch onderzoek
E evaluatie: diagnose,
aanvullende tekst
P planning, medicatie,
behandeling
36. EPD-wet:
Kernpunten en stand van zaken.
Wet EPD 19-2-09 (Tweede kamer):
Zorgverlener verplicht medische gegevens uit
te wisselen via het LSP.
Misbruik wordt zwaar gestraft.
Patiënt heeft recht bezwaar te maken tegen
uitwisseling (Wet BSN – klaar - filmpje)
Patiënt kan nagaan wie zijn gegevens heeft
ingezien. (filmpje).
Er komt nog een hackerstest!
Eerste kamer zeer kritisch!
Klink heeft eerste kamer om uitstel
gevraagd.
37. Details wetsvoorstel
Voor zorgaanbieders, zorgverzekeraars en indicatie-organen gelden boetes
tot maximaal €33.500 bij overtreding van artikelen van de EPD-wetgeving;
Zorgverleners moeten hun UZI-nummer gebruiken, en voor patiënten wordt
gebruik van het BSN verplicht bij alle uitwisseling van medische informatie;
Er komt een wettelijke basis voor gebruik, beheer en onderhoud van het
Landelijk SchakelPunt (LSP);
De zorgaanbieders sluiten hun zorginformatiesysteem aan op het LSP stellen
via dit LSP gegevens over de verleende zorg ter beschikking aan andere
zorgaanbieders;
De zorgaanbieder is slechts bevoegd tot de opvraging, als de cliënt daartoe
toestemming heeft gegeven;
De zorgaanbieder verschaft de cliënt algemene informatie over het EPD,
inclusief de mogelijkheid om bezwaar te maken tegen opname van zijn/haar
gegevens;
Op verzoek van de cliënt zorgt de zorgaanbieder voor de gehele of
gedeeltelijke vernietiging van over van de cliënt vastgelegde gegevens.
38. Het EPD –
Mogelijke verbeteringen
Zorg voor 'end-to-end' authenticatie van berichten, zodat het
informatiesysteem dat een verzoek om een dossier ontvangt kan
controleren of dit verzoek daadwerkelijk van een zorgverlener
afkomstig is. Dit teneinde aanvallen vanuit het LSP voorkomen.
Versleutel deze berichten end-to-end.
Gebruik vooraf door de arts ondertekende -beperkt geldige-
mandateringscertificaten als bewijs van autorisatie, voordat
medewerkers toegang wordt verleend tot het EPD.
Bevestig behandelrelaties expliciet, (eventueel achteraf middels
het klantenloket), ten behoeve van effectiever toezicht.
Ook kan na bevestiging bepaalde privacygevoelige loginformatie
uit het LSP worden verwijderd of versleuteld.
Voer een smartcard voor patiënten in die veilig inloggen mogelijk
maakt, en die ook het versleutelen van gevoelige
patiëntgegevens in het LSP mogelijk maakt
40. Landelijk EPD en patiënt
Kan opname in EPD weigeren.
Niet willen = bezwaar maken.
CIBG houdt wil patiënt bij.
BSN onderdeel identificatie.
Arts heeft toestemming patiënt
nodig voor inzage.
Patiënt kan tzt eigen medische
dossiers inzien
DigiD.
Alle EPD-handelingen worden
gelogd.
Klik op logo
voor handboek
invoering BNS
41. Nieuwe ontwikkeling / zienswijze.
Waarom de patiënt niet zijn
eigen informatiesysteem?
Geef de patiënt verantwoorde
en relevante informatie.
Breng hem in contact met
lotgenoten.
Begeleid hem bij het
verantwoord vergroten van
de zelfredzaamheid.
Voorkom risicovol googelen.
42. 42
ICT-voorzieningen nu
(PIS ontbreekt …..)
Patiënt / Cliënt
Huisarts Specialist Apotheker Andere zorgverlener
HIS ZIS AIS xIS
PIS = PHR
Er ontbreekt op dit moment een Patiënten Informatie Systeem
(PHR - Personal Health Record)
44. 44
ICT-voorzieningen
(Of nog mooier …..)
Huisarts Specialist Apotheker Andere zorgverlener(s)
HIS ZIS AIS xIS
PIS = PHR
Patiënt / Cliënt
Externe
ontwikkelingen
(wetenschap)
45. PGD Internationale definitie:
(Wolter & Dolan, 2009)
“Het PGD is een elektronische, gedurende het hele
leven op te bouwen bron voor gezondheidsinformatie
waarmee individuen gezondheidsbeslissingen kunnen
maken.
De individuen zijn eigenaar van en beheren de
informatie in hun PGD.
Deze informatie is afkomstig van de zorgverlener
en de individuen zelf.
Het PGD draait in een beveiligde omgeving waarbij de
individuen de toegangsrechten bepalen.
Het PGD vervangt niet het wettelijk verplichte
patiëntendossier van de zorgverlener.
46. PGD eisen en kenmerken:
Een PGD bevat medische informatie over een
persoon die eigenaar is
De informatie geeft inzicht in zijn/haar gezondheid
Op basis van de aanwezige informatie kunnen
gezondheidsbeslissingen genomen worden;
Het dossier is beveiligd tegen onrechtmatige toegang;
Het is mogelijk om informatie uit verschillende
bronnen op te nemen;
Een PGD bevat informatie over de eigenaar
gedurende zijn gehele leven wordt opgebouwd.
Een PGD vervangt niet de wettelijk verplichtte
dossiers van zorgverleners.
47. PGD Wat kunnen we ermee?
Een patiënt met z’n PGD beschikken over zijn eigen
medische informatie. Met deze actuele informatie kan hij
zelf zijn medicatie aanpassen.
Een diabetespatiënt kan met actuele medische gegevens
zelf zorgen dat hij de juiste hoeveelheid insuline krijgt.
Een patiënt kan in een “digitaal dagboek” gedetailleerd zijn
eigen medische informatie beschrijven. Dit geeft de
zorgverlener een beter beeld van zijn ziekte en de daarbij
horende belemmeringen.
Een reumapatiënt die zijn ziekteactiviteit en functioneren
bijhoudt en dit bespreekt met zijn zorgverlener.
PGD’s ondersteunen zelfmanagement.
53. Body telTM
Link
Doel:
monitoring
diabetespatiënten
Middelen:
Bloedsuikermeter
Bluetooth
Mobiel
Persoonlijke Site
(dagboek)
Bodytel (het systeem)
Gluco Tel
Pressure Tel
Weight Tel
54. curavista
Link
Monitoring diverse
patiëntengroepen
Gratis voor patiënten
en zorgverleners
Mogelijkheid (jezelf
als) testpatient in te
voeren.
Lijkt zeer ambitieus
59. Er zijn weinig “complete systemen”.
PGD met informatie uit verschillende bronnen.
Bijvoorbeeld dossier met informatie van het ziekenhuis,
de apotheek en de huisarts. + informatie van de patiënt.
Binnen Nederland “aardig op weg”: www.pazio.nl
Internationaal Google Health en Microsoft Health
Vault.
60. Hoe ziet de Nederlandse PGD
markt eruit?
Er zijn:
Vrij beschikbare systemen
Systemen die gekoppeld zijn aan een organisatie, een
ziekenhuis of verzekeringsmaatschappij
Veel PGD’s zijn “stand alone”
ontwikkeld vanuit de behandeling van een specifiek
ziektebeeld.
Niet koppelbaar aan een XIS van een zorginstelling
Inzage in andere systemen is niet mogelijk.
Toegang aan derden niet mogelijk.
Ongeveer de helft van de Nederlandse PGD systemen is
onderdeel van een zelfmanagement instrument.
De rest is gegevensopslag.
61. Verdieping
www.betinepluut.nl
Video registratie van de boek-presentatie van “Medische
Geheimen” (5 september 2005!). Karin Spaink vertelt en diverse
gasten worden kundig ondervraagd over medische privacy en
elektronische patiënten dossiers. Ook een verslag van hoe
gemakkelijk het was om digitaal in een ziekenhuis in te breken.
www.nictiz.nl publicaties.
TNO-rapport: Het persoonlijk gezondheidsdossier een foto van
het PGD in Nederland. Link.