Samenvatting en Conclusie intramurale GGZ

Vergelijkbare documenten
Samenvatting en Conclusie Revalidatiecentra

Samenvatting en Conclusie Apotheken

Samenvatting en Conclusie Privéklinieken en ZBC s

Samenvatting en Conclusie Ziekenhuizen

Samenvatting Resultaten Ouderenzorg (VVT)

Resultaten Revalidatiecentra

Resultaten Intramurale GGZ

Artsen zien het gebruik van standaarden als belangrijkste oplossing voor het realiseren van een gedeeld beeld van de patiënt

Resultaten Apotheken. RIVM Onderzoek ICT in de Zorg. December Correspondentie: Resultaten Apotheken

Resultaten Huisartsenzorg

Resultaten Privéklinieken en ZBC s

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Resultaten Ouderenzorg (VVT)

Security Management Trendonderzoek. Chloë Hezemans

Thema 2: aanschaf en gebruik van e-healthtoepassingen

Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 6 juli 2016 Betreft Kamervragen. Geachte voorzitter,

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Uitdagingen voor de informatieprofessional. zorg. Hoe ondersteunen we de digitale reis van de patiënt?

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

In jouw schoenen. Een praktische invulling van informatiebeveiliging

Generieke overdrachtsgegevens in Nederland

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Hoe sluit het eigen patiëntportaal aan op een landelijk basis-pgd? Zorg & ICT 5 april 2016

0.1 Opzet Marijn van Schoote 4 januari 2016

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Informatiebeveiliging. Gezondheidszorg

Quick scan Informatiebeveiliging gemeente Zoetermeer

Mijn MMC Portaal bestaat hoe nu verder? Thilo Mohns, kinderarts-neonatoloog Medisch Hoofd Zorg- en Informatietechnolgie MMC

Internetzorg en patiëntportalen. Ron van Holland, Nictiz

E-health in mijn zorginstelling: waar kijkt de inspectie naar?

Inzet ehealth in het UMC Utrecht. Jolanda van Blaaderen Consultant Zorgportalen UMC Utrecht

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

Dr M. (Michiel) Sprenger. 20 juni 2019 Congres Architectuur in de Zorg

Informatiebeveiliging

Berry Kok. Navara Risk Advisory

Het elektronisch beschikbaar stellen van mijn medische gegevens aan andere zorginstellingen

Innovatieve oplossingen in de zorg

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

PRIVACY STATEMENT FYSIOMAATWERK UDEN

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 31 augustus 2018 Betreft Kamervragen. Geachte voorzitter,

Samenwerking en informatie-uitwisseling in de zorg

Belangrijkste uitdagingen voor landelijke versnelling van verwijzen

Resultaten Ziekenhuizen

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Verandering en innovatie in de zorg met de REGIE Zorg app

Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn

Grote behoefte aan elektronische verslaglegging en gegevensuitwisseling, gebruik groeit

e-health Wat Waarom Hoe Ilse Swinkels Senior onderzoeker

Periodieke monitor Digitale verplichtingen Wro bij gemeenten

EENDUIDIG VASTLEGGEN EN UITWISSELEN VAN MEDICATIEGEGEVENS VOOR VEILIG MEDICIJNGEBRUIK

Praktijk Datum opgesteld/herzien Versie

Introductie ICT-er met een brede blik

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

ONDERZOEK APPLICATIES WMO-LOKET ONDER LEVERANCIERS. - functionaliteiten van ICT voor de Wmo en het Wmo-loket- Koudekerk aan den Rijn, december 2006

Verbeterplan Suwinet

SpicyLemon Beveiligingsonderzoek

Regionaal Health Management Platform

Privacy Statement INTRAMED. Juni Versie 1.0

Regie op implementatie

Elektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

Maximale ontzorging in eigen regie POWERED BY

HL7 HQMF, emeasures. Business Case Anneke Goossen

Informatiebeveiligingsbeleid

Security Starts With Awareness

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Groei E-health met name te danken aan beeldbellen

Bent u een onderneming 1.0 of 2.0? Doe de test en ontdek uw resultaten!

Stappenplan vooraankondiging 6.12 voor klinieken

Structurele registratie van data gericht op triage en beoordeling (23 januari 2018)

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

De ICT-Ladder. De treden

Generieke systeemeisen

De maatregelen in de komende NEN Beer Franken

Inhoudsopgave. ehealth dimensies Voorbeelden. Digitalisering van de zorg Verschillende vormen. into.care

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Lean Healthcare met Fundum Zorg op maat, efficiënt verzorgd. Maandag 7 juni 2010 Dirk-Jan Visser, manager I&A Freek Erens, Adapcare

Advies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond

Brede samenwerking in de zorg, kan IT écht helpen?

Vragenlijst ten behoeve van opstellen continuïteitsplan

DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT

Information Security Management System ISMS ISO / NEN 7510

Zet de stap naar certificering!

Ervaringen met Digitale Uitwisseling 6 februari 2019

DIGITALE ZORG EN PRIVACY

Het EPD in het JBZ. Programma Digitaal Werken Bossche Samenscholingsdagen 5 oktober 2014

Zelfscan Drempels digitaal werken!

Privacyverklaring. Artikel 1 Grondslagen voor het verwerken van persoonsgegevens

Eventjes iets uitwisselen. Maar dan begint het pas,.

Uitwisseling van medische gegevens en patiënttoestemming

Transcriptie:

Samenvatting en Conclusie intramurale GGZ RIVM Onderzoek ICT in de Zorg December 2016 Correspondentie: onderzoek_over_ict@rivm.nl

Resultaat statistieken De data representeert 36% van het landelijk aantal GGZ instellingen Respondenten: 24 van de 66 GGZ instellingen met intramuraal zorgaanbod (36%) 1 GGZ Nederland: GGZ instellingen zijn vaak grote organisaties met meerdere locaties; in najaar 2016 zijn er 90 leden. Intramurale GGZ-instellingen die respondeerden zijn voor meer dan 90% organisaties met meer dan 100 fte zorgprofessionals in dienst, meer dan de helft heeft meer dan 500 fte zorgprofessionals. De meeste respondenten (verantwoordelijk voor ICT in de instelling) zijn hoofden/managers ICT, wat aangeeft dat er specifieke aandacht is voor ICT binnen deze instellingen. Een aanzienlijk deel van de respondenten geeft dat ze fulltime met ICT bezig zijn. Functies respondenten: 5% 4% Hoeveel dagen besteedt u per week aan ICT? 78% 13% Algemeen manager AWBZ Functionaris / Projectleider Information Security officer Hoofd/Management ICT 2 1 http://www.ggznederland.nl/uploads/assets/sectorrapport%202012-web.pdf

Huidig gebruik van zorg-ict Vrijwel alle instellingen geven aan uitsluitend of voornamelijk digitaal dossiers bij te houden. Het Patiëntendossier Binnen GGZ-instellingen werkt 2/3 uitsluitend elektronisch en van de overige instellingen werken ze allemaal, op 1 na, voornamelijk elektronisch. Op welke wijze worden binnen uw organisatie de patiëntendossiers bijgehouden? Kenmerken EPD Vorm: 1/6 werkt met handheld devices. Intelligentie: Vrij vaak (ca. 70%) automatische waarschuwingen door het EPD (bv. over allergieën, medicatieinteracties, etc.), geen beslisondersteuning, maar dit laatste wel vaker (1/3) in ontwikkeling. Toegankelijkheid: Alleen voor eigen medewerkers toegankelijk. Invoer gegevens gebeurt tijdens of direct na het patiënt- /cliëntcontact. Patiënten/cliënten kunnen bij ca. 33% van de respondenten hun eigen dossier online inzien, en zelf online gegevens aan het dossier toevoegen ICT applicaties ten behoeve van: Diagnostiek Behandeling of monitoring 3

Gegevensuitwisseling Naast de conventionele wijzen van uitwisseling wordt Zorgmail door ca. 50% genoemd. Versturing Versturing van informatie naar andere zorgorganisaties (binnen naar buiten) gaat zowel elektronisch als op papier Meest gebruikte wijzen van gegevensuitwisseling: Papier mondeling/telefonisch Zorgmail Fax Email Ontvangst Gegevens aangeleverd door zorgverleners van andere organisaties wordt door circa drie kwart van de respondenten (grotendeels) handmatig ingevoerd of ingelezen. Wanneer het gegevens van derden betreft geldt dat iets minder (32%), hoewel dit voor meer dan een derde van de instellingen niet van toepassing was. Bij circa 20% van de instellingen gaat invoer van gegevens geheel of grotendeels automatisch. Gegevensuitwisseling binnen de organisatie Wijzen van gegevensuitwisseling op volgorde van meest naar minst genoemd: EPD mondeling/telefonisch Email Lokaal netwerk Regionale netwerken of het LSP worden nauwelijks gebruikt. GGZ Nederland geeft aan dat er in toenemende mate met regionale netwerken en ZorgDomein wordt gewerkt. Daarnaast kunnen GGZ instellingen zich sinds januari 2016 aansluiten bij het LSP. Afspraken GGZ-instellingen houden zich wisselend bezig met afspraken, standaarden en richtlijnen. Ca. 50% heeft afspraken gemaakt over de uit te wisselen gegevens, terwijl ca. 65% afspraken heeft gemaakt over de standaarden die gebruikt moeten worden. Ervaren belemmeringen De helft van de respondenten ervaart geen belemmeringen, 30% van de respondenten wel. Zij wezen vooral op belemmeringen m.b.t. standaardisatie, uitwisseling met andere partijen (bijv. gemeenten) en het feit dat Zorgmail nog beperkt wordt gebruikt. 4

Beleid, beheer en aanschaf ICT beleid en beheer zijn goed ingericht en er wordt uitgebreid aandacht besteed aan risicomanagement [*] GGZ Nederland geeft aan dat SaaS (Software as a Service) in opkomst is in de sector. Hierbij wordt o.a. het technische beheer van ICT uitbesteed. Beleid Tweederde van de GGZ-instellingen heeft een actueel ICTbeleidsplan. Hiervan ervaren 6 deelnemers problemen bij het effectueren van het beleidsplan. Daarbij zijn vooral financiële belemmeringen en onduidelijkheden over de regelgeving een probleem. Beheer ICT is grotendeels in eigen beheer en er wordt uitgebreid aandacht besteed aan risicomanagement (zoals dagelijks back-ups, data restore tests, inventarisaties van informatieverlies en aanwezigheid van een calamiteitenplan). 4 1 18 [*] ICT afdeling Volledig uitbesteed Bij problemen wordt de leverancier benaderd Aanschaf Keuze applicatie: Bijna alle instellingen geven aan (deels) gebruik te maken van een uitgebreid PvE. In twee derde van de gevallen wordt aangegeven dat er (deels) een testversie wordt geëvalueerd. Aansluiting op de zorginhoud: Een duidelijk zorgvisie waarin ICT is opgenomen is beperkt beschikbaar. Ontwikkelingen in de zorg lijken beperkt invloed te hebben op de ICT-systemen, terwijl beperkt wordt gevoeld dat zorgprocessen door ICT worden geremd. Testen: De meerderheid test uitgebreid; check PvE, systeem en koppelingen testen en controle van volledigheid en correctheid van de data. Het vastleggen van de resultaten van de procedure gebeurt wel wisselend. Trainen: Ruim drie kwart geeft aan dat (deels) alle medewerkers of een aantal medewerkers worden getraind waarna die andere medewerkers weer instrueren. Het documenteren daarvan is minder goed ingeburgerd, maar lijkt wel in ontwikkeling te zijn. 5

Risicobewustzijn GGZ instellingen hebben actuele overzichten van applicaties en informatiestromen. Er wordt nagedacht over kwetsbaarheden, gevolgen en te nemen maatregelen. Kwetsbaarheden van applicaties en informatiestromen De meesten hebben wel actuele overzichten van applicaties, maar minder van informatiestromen. Van de kwetsbaarheden wordt er met name nagedacht over de tijdigheid, vertrouwelijkheid en integriteit van gegevens. Wat zijn volgens u de grootste risico s? Naast de BIV* aspecten vielen op: Uitval en snelheid systemen Complexiteit autorisaties Zorgvuldigheid en bewustzijn van gebruikers 6 *BIV aspecten: Beschikbaarheid, Integriteit, Vertrouwelijkheid

NEN7510 en opvallende opmerkingen Ruim 39% van de respondenten zeg 100% te voldoen aan NEN7510, eenzelfde aantal zegt deels te voldoen. Voldoet uw organisatie aan NEN7510? Verder opvallende opmerkingen Wij beschikken over een hypermoderne en veilige ICT omgeving waarin NEN7510 (de basis althans) verweven is. Het onderwerp staat op de agenda, de implementatie stagneert enigszins door de vele transities waar GGZ mee te maken heeft. Van diegenen die deels hadden ingevuld, waren 10 van 15 onderdelen door meer dan 50% ingevuld. Van diegenen die nee/onbekend of anders hadden ingevuld, waren 19 van 23 onderdelen door meer dan 50% ingevuld. We doen wat in ons kader ligt om de beveiliging te optimaliseren. Een aantal onderdelen van de nen implementatie hebben revisie nodig. Dit heeft onze aandacht en staat dit jaar en volgend jaar op de agenda. Door het verschuiven van de verantwoordelijkheden op directieniveau dient het beleid opnieuw te worden vastgesteld als ook de werking van het isms en de daarbij betrokken functionarissen. Ook capaciteitsmanagement is onderdeel van de interne audits en er is sprake van een meerjaren investeringsplan. De procedures mbt kenbaar maken van incidenten zijn grotendeels beschreven en worden ook nageleefd. Er is nog geen uitwerking van corrigerende maatregelen op alle risico's. 7

Thema - Mate van Digitalisering Er is een mate van digitalisering opgesteld welke laat zien in hoeverre sectoren werken met digitale systemen in het zorgproces en hoe intelligent die zijn. Inherent aan het werk zijn er grote verschillen tussen sectoren in de mate waarin ICT benodigd/wenselijk is. Een lage/hoge score op digitalisering zegt dan ook niets over de kwaliteit van zorg of mate van informatiebeveiliging en patientveiligheid. Het geeft wel weer hoe groot de rol is van ICT in het zorgproces in de sectoren (en dus hoe significant de rol van informatiebeveiliging is) en welke nieuwe ICT-technologieen worden ingezet door welke sectoren (bijv. Gebruik van patientportalen). In de mate van digitalisering is ook digitale gegevensuitwisseling meegenomen. Per sector is een mate van digitalisering uitgedrukt in een set van 10 indicatoren. Deze zijn afgeleid uit een selectie van de enquête-vragen. Ze omvatten: de mate van elektronische dossiervoering de intelligentie van EPD/ECD s De mate van gebruik van andere zorg-ict, De mate waarin gegevensuitwisseling digitaal plaatsvindt Patiënten kunnen zelf online gegevens aan dossier toevoegen Patiënten kunnen eigen dossier online inzien EPD geeft automatisch waarschuwingen 67% EPD geeft advies over behandel-/zorgopties GGZ Elektronische patiëntdossiervoering 96% Gebruik van softwareapplicaties tbv diagnostiek 50% 33% Gebruik van softwareapplicaties 29% 75% tbv behandeling of monitoring 0% 21% 50% 88% Gegevensuitwisseling middels LSP Interne gegevensuitwisseling middels EPD Externe gegevensuitwisseling middels Zorgmail (oid)

Thema - Invulling van IT management en NEN7510 Per sector is een mate van IT management en compliance aan NEN7510 uitgedrukt in 6 indicatoren. Deze zijn afgeleid uit een selectie van vragen en bijbehorende antwoorden. Ze omvatten: In hoeverre de rol van ICT is opgenomen in de zorgvisie en er een ICTbeleidsplan is gemaakt De zorgvuldigheid waarmee het beheer is georganiseerd; gemiddelde uit stellingen omtrent beheer: Het beheer van de ICT-systemen wordt nauwgezet gedocumenteerd Wij maken dagelijks back-ups van opgeslagen gegevens Het terughalen van informatie uit de back-ups (data restore) wordt regelmatig getest Na een storing kunnen we precies nagaan welke informatie verloren is gegaan Er is een calamiteitenplan zodat bij langdurige storing in de ICTsystemen de patiënt/cliëntenzorg geen gevaar loopt en het maken van aanpassingen waar nodig (zoals updates). In hoeverre er aandacht wordt besteed aan informatiebeveiliging aan de hand van NEN7510 100% voldoen (wel/niet gecertificeerd) Deels te voldoen aan volgende relevante aspecten: Er is een Information Security Management System ingericht De directie heeft expliciet verantwoordelijkheden voor informatiebeveiliging aan personen toegekend De informatiebeveiliging wordt regelmatig beoordeeld met (interne en onafhankelijke) audits Er zijn procedures om informatiebeveiligingsgebeurtenissen en zwakheden kenbaar te maken en corrigerende maatregelen te treffen Geen NEN, wel relevante deelaspecten Voldoet aan NEN7510 Rol van ICT in de zorgvisie 50% 38% 79% GGZ 63% 41% 79% ICT systemen worden aangepast waar nodig (updates, onderhoud, gewijzigde regelgeving) Actueel ICT-beleidsplan Gemiddelde uit stellingen omtrent beheer

Thema - Mate van Risicobewustzijn Per sector is een mate van risicobewustzijn uitgedrukt in een set van 9 indicatoren. Deze komen deels uit de Mate van Digitalisering, deels uit de Invulling van IT Management en NEN7510 en deels van andere vragen in de enquête. Risicobewustzijn is hier opgebouwd uit: Mate van gebruik van veilige gegevensuitwisseling Invulling van het risicomanagement Inventarisaties van huidige ICT Aanwezigheid van een ICT-beleidsplan Gemiddelde van beheersmaatregelen Testen van nieuwe ICT applicaties Compliance aan NEN7510 Geen NEN, wel relevante deelaspecten Voldoet aan NEN 7510 Nieuwe ICT getest op integriteit en beschikbaarheid 38% 56% 50% GGZ Veilige gegevensuitwisseling middels Zorgmail (oid) 41% 50% 0% 56% 90% Veilige gegevensuitwisseling middels LSP Afspraken over gegevens en standaarden Overzichten van applicaties en informatiestromen Gemiddelde van stellingen rond beheer 79% Actueel ICT beleidsplan

Conclusie GGZ-instellingen De GGZ-sector toont een hoge mate van digitalisering: Vrijwel alle instellingen geven aan uitsluitend of voornamelijk digitaal dossiers bij te houden. De systemen zijn ook intelligent: waarschuwingssystemen, bijvoorbeeld voor medicatie-interactie of allergieën, worden door 70% van de respondenten gebruikt. Bij circa een derde van de respondenten kunnen cliënten hun eigen dossier online inzien en zelf online gegevens toevoegen. Binnen de GGZ krijgt ICT-risicomanagement veel aandacht. Men heeft overzichten van lopende applicaties en informatiestromen. De rol van ICT wordt meegenomen in de zorgvisie en ze wordt vertaald naar actuele ICT-beleidsplannen. Het beheer is in eigen handen en zaken als dagelijkse back-ups, data restore tests, inventarisaties van informatieverlies en een calamiteitenplan zijn aanwezig of worden uitgevoerd. Ook worden afspraken over gegevensuitwisseling en te gebruiken standaarden gemaakt. Ruim 39% van de respondenten zegt 100% te voldoen aan NEN7510, eenzelfde aantal zegt deels te voldoen. Update najaar 2016 GGZ instellingen die een psychiater in dienst hebben kunnen zich sinds januari 2016 aansluiten op het LSP. Inmiddels hebben 5 instellingen het LSP geïmplementeerd en waarschijnlijk volgen er snel meer instellingen. Het gebruik van ehealth in de behandeling is toegenomen, waardoor patiënten vaker contact hebben met hun behandelaar via internet en thuis bijvoorbeeld vragenlijsten in kunnen vullen. Daarnaast is er in de sector meer aandacht voor cybersecurity en heeft GGZ Nederland samen met NFU en NVZ een zorg-cert (Computer Emergency Response Team) opgericht. Dit team van ICT professionals zal de aangesloten instellingen en zorgprofessionals ondersteunen bij het voorkomen van cybercriminaliteit en helpen bij het oplossen van de gevolgen hiervan. Ook kan er via deze organisatie kennis gedeeld worden in een veilige omgeving. Zorg-CERT is eind 2016 nog in de opstartfase en gaat naar verwachting in het eerste kwartaal van 2017 online. 11

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback