Beschrijving van een inventariserend onderzoek naar de stand van zaken rondom het (veilig) gebruik van zorg-ICT Informatie- en communicatietechnologie (Informatie- en communicatietechnologie) in acht zorgsectoren. Dit onderzoek is uitgevoerd in de periode 2014-2015 in opdracht van Inspectie voor de Gezondheidszorg (IGZ Inspectie voor de Gezondheidszorg (Inspectie voor de Gezondheidszorg)).

Context

Informatie & Communicatietechnologie (ICT Informatie- en communicatietechnologie (Informatie- en communicatietechnologie)) doet steeds meer zijn intrede in de zorgverlening, vanaf registratie tot aan behandeling en ondersteuning van patiënten/cliënten. Deze ‘zorg-ICT’ is zeer divers van aard, zoals elektronische registratie van alle relevante, up-to-date patiëntinformatie in een elektronisch patiëntendossier/cliëntendossier (EPD Elektronisch patiëntendossier (Elektronisch patiëntendossier)/ECD Elektronisch cli?ntendossier (Elektronisch cli?ntendossier)), elektronische gegevensuitwisseling tussen zorgprofessionals binnen en buiten de instelling, patiëntenportalen, patiëntmonitoringsystemen, zorg-op-afstand (telemedicine en e-health) en klinische beslisondersteuning. Zorg-ICT biedt kansen voor verbetering van de zorg, maar doordat de zorg-ICT onderdeel is geworden van het primaire zorgproces, brengt ze ook risico’s met zich mee voor de patiëntveiligheid.

Aanleiding

Bewustzijn van de prevalerende risico’s van zorg-ICT voor de patiëntveiligheid vormt een eerste stap naar gedegen risicobeheersing. In de praktijk lijkt dat bewustzijn met betrekking tot zorg-ICT niet altijd even duidelijk. Zo publiceerde het CBP in 2013 een onderzoek naar informatiebeveiliging bij een negental zorginstellingen (met het oog op privacy), waaruit bleek dat een groot aantal instellingen nog steeds met onbeveiligde verbindingen werkt. Ook bleek uit een onderzoek van Verpleegkundigen en Verzorgenden Nederland (V&VN) en Nictiz dat de overdracht van patiëntinformatie tussen instellingen vaak onduidelijk, onvolledig en omslachtig verloopt, met risico’s voor de patiënt tot gevolg. Patiëntendossiers kunnen hierdoor incompleet raken (aantasting van de integriteit), patiëntinformatie zou niet (of niet tijdig) beschikbaar kunnen zijn (aantasting toegankelijkheid) en/of de vertrouwelijkheid van de patiëntinformatie zou niet kunnen worden gewaarborgd (aantasting privacy).

Opdrachtformulering in het kort

Het RIVM heeft een inventariserend onderzoek uitgevoerd naar de stand van zaken op het gebied van zorg-ICT in zorginstellingen binnen 8 zorgsectoren:

  • Apotheken,
  • Intramurale GGZ geestelijke gezondheidszorg (geestelijke gezondheidszorg) instellingen,
  • Huisartsenzorgorganisaties,
  • Ouderenzorginstellingen (verpleeg-, verzorgingshuizen en thuiszorg),
  • Privé-klinieken & zelfstandige behandelcentra (ZBC zelfstandig behandelcentrum (zelfstandig behandelcentrum)'s),
  • Revalidatiecentra en
  • Verstandelijke gehandicaptenzorginstellingen
  • Ziekenhuizen.

Daarbij is gekeken naar de volgende aspecten:

  • De mate van gebruik van het EPD/ECD en andere zorg-ICT (mate van digitalisering).
  • De wijze waarop patiëntgegevens worden uitgewisseld, binnen en buiten de organisatie.
  • Het risicobewustzijn in relatie tot patiënt- of cliëntveiligheid.
  • Inrichting van het ICT-management, incl. risicomanagement.
  • Informatiebeveiliging aan de hand van de NEN7510 Nederlandse norm over informatiebeveiliging in de zorg (Nederlandse norm over informatiebeveiliging in de zorg) norm (Nederlandse norm over informatiebeveiliging in de zorg).

Met dit onderzoek wordt beoogd inzicht te verkrijgen in het gebruik en beheer van zorg-ICT.

Met de term ‘zorg-ICT’ worden alle ICT-applicaties bedoeld die direct betrekking hebben op het primaire zorgproces. Daar vallen ook elektronische patiënten/cliëntendossiers (EPD's en ECD's) onder, maar niet administratieve, logistieke of financiële systemen. Ook is er niet specifiek gekeken naar ICT die ‘embedded’ zit in medisch technologische apparatuur.

Resultaten inventariserend onderzoek ICT in de zorg

Aan de hand van een web-based enquête, waaraan ruim 360 instellingen verdeeld over 8 zorgsectoren hebben deelgenomen, zijn zorgorganisaties bevraagd op de thema’s: Mate van digitalisering, gegevensuitwisseling, risicobewustzijn, ICT-management en informatiebeveiliging.

Kijk voor een beschrijving van de resultaten op de pagina’s Resultaten (algemeen beeld) en Resultaten per zorgsector.

Dankwoord

Graag bedanken wij voor hun bijdrage aan de opzet van het onderzoek en het opstellen van de vragenlijst. Wij danken de koepels LHV landelijke huisartsenvereniging (landelijke huisartsenvereniging), NHG Nederlands Huisartsen Genootschap (Nederlands Huisartsen Genootschap), Ineen, GGZ Nederland, Actiz, VGN Vereniging Gehandicaptenzorg Nederland (Vereniging Gehandicaptenzorg Nederland), KNMP Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie (Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie), ZKN Zelfstandige Klinieken Nederland (Zelfstandige Klinieken Nederland), NVZ Nederlandse vereniging van ziekenhuizen (Nederlandse vereniging van ziekenhuizen), NFU Nederlandse federatie van universitair medische centra (Nederlandse federatie van universitair medische centra) en Revalidatie Nederland voor hun waardevolle bijdrage aan de voorbereiding van het onderzoek en de reflectie op de resultaten. Tenslotte bedanken we in het bijzonder alle instellingen en professionals die tijd hebben vrijgemaakt voor het invullen van de enquête.

Meer informatie en/of contact:

Neem contact op per mail: onderzoek_over_ICT@rivm.nl.