Samenvatting en Conclusie Revalidatiecentra

Vergelijkbare documenten
Samenvatting en Conclusie Apotheken

Samenvatting en Conclusie intramurale GGZ

Samenvatting en Conclusie Privéklinieken en ZBC s

Samenvatting Resultaten Ouderenzorg (VVT)

Samenvatting en Conclusie Ziekenhuizen

Resultaten Revalidatiecentra

Resultaten Apotheken. RIVM Onderzoek ICT in de Zorg. December Correspondentie: Resultaten Apotheken

Resultaten Huisartsenzorg

Resultaten Intramurale GGZ

Resultaten Privéklinieken en ZBC s

Artsen zien het gebruik van standaarden als belangrijkste oplossing voor het realiseren van een gedeeld beeld van de patiënt

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

Resultaten Ouderenzorg (VVT)

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

CERTIFICERING NEN 7510

Belangrijkste uitdagingen voor landelijke versnelling van verwijzen

Maximale ontzorging in eigen regie POWERED BY

Thema 2: aanschaf en gebruik van e-healthtoepassingen

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

ConsultManager ROM module

Werkdocument interpretatie keuzedeel Security in systemen en netwerken

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Inzet ehealth in het UMC Utrecht. Jolanda van Blaaderen Consultant Zorgportalen UMC Utrecht

Bekaert harmoniseert SAP documentatie voor 7,000 IT gebruikers

In jouw schoenen. Een praktische invulling van informatiebeveiliging

Informatiebeveiligingsbeleid

Trendonderzoek Interne Communicatie 2019 Rapportage kwantitatieve resultaten

Verklaring van Toepasselijkheid

Berry Kok. Navara Risk Advisory

Gemeente Alphen aan den Rijn

E-health in mijn zorginstelling: waar kijkt de inspectie naar?

Datum 16 september 2013 Onderwerp V62008 Verslag inspectiebezoek Convenant Veilige toepassing van medische technologie in het ziekenhuis

Resultaten Ziekenhuizen

ONDERZOEK APPLICATIES WMO-LOKET ONDER LEVERANCIERS. - functionaliteiten van ICT voor de Wmo en het Wmo-loket- Koudekerk aan den Rijn, december 2006

Informatiebeveiligingsbeleid

ConsultManager ROM module

Generieke systeemeisen

AVG Routeplanner voor woningcorporaties

Zet de stap naar certificering!

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

Stappenplan naar GDPR compliance

RED, de sprong voorwaarts voor cliënt en zorgprofessional. De rol van de patiënt in het EPD Datum:

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

De ICT-Ladder. De treden

Het elektronisch beschikbaar stellen van mijn medische gegevens aan andere zorginstellingen

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 6 juli 2016 Betreft Kamervragen. Geachte voorzitter,

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Uitwisseling van medische gegevens en patiënttoestemming

Generieke overdrachtsgegevens in Nederland

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Elektronisch patiëntendossier (EPD)

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

GDPR. een stand van zaken

Security Management Trendonderzoek. Chloë Hezemans

NVA BEROEPSNORMEN. Zorgprocessen

MedischOndernemen LIVE André van de Kasteele Oktober 2017 Veilig werken én aandacht voor de patiënt: het kan samen

Assetmanagement. Resultaten maturityscan. 14 januari 2015

ISO 27001:2013 INFORMATIE VOOR KLANTEN

Information Security Management System ISMS ISO / NEN 7510

TPSC Cloud, Collaborative Governance, Risk & Compliance Software,

Praktijk Datum opgesteld/herzien Versie

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

Handleiding EPD-overdrachtbericht (MEDOVD) Versie: 0.2. EPD Overdrachtbericht (MEDOVD)... 2 Aanmaken verhuisdossier Inlezen verhuisbericht...

Groei E-health met name te danken aan beeldbellen

Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007

1. Beveiligingsbijlage

Stappenplan naar GDPR compliance

Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025)

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>

Documentenanalyse Veiligheidsvisitatiebezoek

Mijn MMC Portaal bestaat hoe nu verder? Thilo Mohns, kinderarts-neonatoloog Medisch Hoofd Zorg- en Informatietechnolgie MMC

Ulivio. Grip op dossieraanvragen

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Research data management in een academisch ziekenhuis

Project invoering EPD en BSN in de zorg, Idius Felix, juni

Rijksuniversiteit Groningen - bestuurlijke informatievoorziening Kwaliteitszorg administratieve processen en systemen

Dr M. (Michiel) Sprenger. 20 juni 2019 Congres Architectuur in de Zorg

Elektronische gegevensuitwisseling in de Zorg. Consultsessie Fysiotherapie Informatieberaad

Samenwerking en informatie-uitwisseling in de zorg

Wie kan bij uw dossier?

ManageWare Pro Postbus AN Zeist Tel.: Fax: Documentenbeheer

Brede samenwerking in de zorg, kan IT écht helpen?

Gedigitaliseerd onderzoek..

Internetzorg en patiëntportalen. Ron van Holland, Nictiz

Handleiding elektronisch verzenden van brieven vanuit Mira. Project Digitaal Verwijzen

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Wie heeft toegang tot mijn gegevens? Informatie over de uitwisseling van uw (medische) gegevens via en internet.

Bent u klaar voor de Europese privacywetgeving?

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Rapport. Kwalitatief onderzoek naar hoe mensen een persoonlijke gezondheidsomgeving kiezen. T. van der Leij Beleidsmedewerker Digitale Zorg

Met vragen over de leverancier kwaliteitsbeoordelingvragenlijst kunt u contact opnemen met ondergetekende.

Transcriptie:

Samenvatting en Conclusie Revalidatiecentra RIVM Onderzoek ICT in de Zorg December 2016 Correspondentie: onderzoek_over_ict@rivm.nl

Resultaat statistieken De data representeert 30% van de revalidatiecentra Nota bene: De respons van de revalidatiecentra was 30%, maar gezien de geringe omvang van dit zorgdomein zijn er slechts 6 deelnemers in het onderzoek. Extrapolatie naar de volledige branche is hierdoor niet mogelijk. Revalidatiecentra lopen qua omvang uiteen, maar het betreft grotere organisaties. Dit reflecteert in de functies van de respondenten en de tijd die aan ICT wordt besteed. Functies respondenten: Hoeveel dagen besteedt u per week aan ICT? 16% 67% Manager ICT Beleidsmanager Directie / Bestuurder 2

Huidig gebruik van zorg-ict Naast het EPD wordt er met papier gewerkt. Een deel van de respondenten gebruikt applicaties tbv diagnostiek, behandeling of monitoring Het Patiëntendossier Binnen de revalidatiecentra wordt voornamelijk elektronisch dossier gevoerd, echter ook op papier. Op welke wijze worden binnen uw organisatie de patiëntendossiers bijgehouden? Kenmerken EPD Vorm: Communicatiemiddel intern. Intelligentie: Toepassing van automatische waarschuwingen door het EPD (bv. over allergieën, medicatie-interacties, etc.), in beperkte mate. Adviezen over behandelopties in het geheel niet. Toegankelijkheid: Alleen voor intern gebruik, er is geen aansluiting op het LSP. Invoer gegevens gebeurt tijdens of direct na het patiëntcontact. In beperkte mate worden ook gegevens buiten het EPD vastgelegd. Patiënten kunnen bij één respondent hun eigen dossier online inzien evenals informatie toevoegen ICT applicaties ten behoeve van: Diagnostiek Behandeling of monitoring 3

Gegevensuitwisseling Gegevensuitwisseling naar buiten voornamelijk op papier, binnen de organisatie via EPD. Veel respondenten ervaren belemmeringen bij de gegevensuitwisseling Versturing Versturing van informatie naar andere zorgorganisaties (binnen naar buiten) gaat vrijwel uitsluitend op papier. Meest gebruikte wijzen van gegevensuitwisseling: Papier (100%) Fax Mondeling/telefonisch Email Externe berichten dienst Ontvangst Gegevens aangeleverd door zorgverleners van andere organisaties van derden (bv. lab uitslagen), worden handmatig in het EPD ingevoerd of ingelezen. Gegevensuitwisseling binnen de organisatie Wijzen van gegevensuitwisseling op volgorde van meest naar minst gebruikt: EPD Mondeling/telefonisch Email Papier Afspraken Twee respondenten gaven aan zelf afspraken te hebben gemaakt over gegevensuitwisseling. Er werden geen standaarden genoemd. Dit hangt waarschijnlijk samen met het feit dat elektronische uitwisseling niet veel gebeurd. Ervaren belemmeringen 80% van de respondenten ervaart belemmeringen. Zij wezen vooral op systemen die niet met elkaar kunnen communiceren en de hoge kosten voor Zorgdomein. 4

Beleid, beheer en aanschaf Beleidsplan vaak aanwezig, bij helft van respondenten beheer door ICT-afdeling. Het betrekken van de medewerkers bij de aanschaf en het trainen in het gebruik van ICT kan beter. Beleid De helft van de deelnemers heeft een actueel ICTbeleidsplan. Veranderende regelgeving werd als probleem genoemd. Revalidatie Nederland geeft aan dat ICTbeleidsplannen in toenemende mate beschikbaar zijn; men sluit hierbij ook aan bij strategische beleidsplannen. 2 1 Beheer 3 ICT afdeling Volledig uitbesteed Gebruiker/ gekwalificeerde ICT'er Aanschaf Keuze applicatie: Er wordt vaak een PvE opgesteld en wordt een testversie geëvalueerd. Zorgmedewerkers hebben niet altijd een stem in de keuze. Wat door andere zorgverleners wordt gebruikt speelt in beperkte mate een rol in de keuze. Aansluiting op de zorginhoud: De ontwikkelingen in de zorgprocessen sturen bij de deelnemers in meer of mindere mate de ontwikkelingen in de ICT. De zorgprocessen worden niet belemmerd door de ICT. Testen: De meerderheid test uitgebreid; check PvE (voor zover dit is opgesteld), systeem en koppelingen testen en controle van volledigheid en correctheid van de data worden door de meeste deelnemers genoemd. Het vastleggen van de resultaten van de acceptatieprocedure gebeurt weinig. Trainen: Het is bij de deelnemers niet gebruikelijk dat alle gebruikers worden getraind voordat ICT systemen in gebruik worden genomen. In meerdere mate wordt een deel getraind, die vervolgens andere collega s traint. Het documenteren van de gevolgde training is bij de meesten nog in ontwikkeling. 5

Risicobewustzijn Actuele lijst van applicaties beschikbaar en informatiestromen vaak in kaart gebracht. Er wordt nagedacht over kwetsbaarheden, gevolgen en te nemen maatregelen. Kwetsbaarheden van applicaties en informatiestromen Alle respondenten gaven aan een actuele lijst van de software/applicaties te hebben. Vier respondenten hebben een actueel overzicht van de patiëntgebonden informatiestromen. Drie van de vijf respondenten hebben de kwetsbaarheden en de te nemen maatregelen geïnventariseerd. Wat zijn volgens u de grootste risico s? Naast de BIV* aspecten vielen op: Zorgvuldigheid en bewustzijn van gebruikers Support door producenten van zorgsoftware om te voldoen aan wet en regelgeving en NEN7510. Toegang tot de informatie, in het bijzonder bij storingen. Revalidatie Nederland geeft aan dat het risicobewustzijn in de sector is toegenomen. Dit o.a. naar aanleiding van de wet meldplicht datalekken. 6 *BIV aspecten: Beschikbaarheid, Integriteit, Vertrouwelijkheid

NEN7510 en opvallende opmerkingen NEN7510 niet veel geïmplementeerd Voldoet uw organisatie aan NEN7510? Verder opvallende opmerkingen Het webbased EPD wat wij gebruiken voldoet aan de NEN 7510 norm. Er is een plan van aanpak om te komen tot certificering voor de NEN7510 De deelnemende revalidatiecentra voldoen nog niet veel aan NEN7510, maar delen zijn al wel ingevuld. Revalidatie Nederland: Het invoeren van de NEN7510 norm leeft meer in de sector. In het afgelopen jaar zijn de eerste centra gecertificeerd of staan op het punt om gecertificeerd te worden. 7

Thema - Mate van Digitalisering Er is een mate van digitalisering opgesteld welke laat zien in hoeverre sectoren werken met digitale systemen in het zorgproces en hoe intelligent die zijn. Inherent aan het werk zijn er grote verschillen tussen sectoren in de mate waarin ICT benodigd/wenselijk is. Een lage/hoge score op digitalisering zegt dan ook niets over de kwaliteit van zorg of mate van informatiebeveiliging en cliëntveiligheid. Het geeft wel weer hoe groot de rol is van ICT in het zorgproces in de sectoren (en dus hoe significant de rol van informatiebeveiliging is) en welke nieuwe ICT-technologieen worden ingezet door welke sectoren (bijv. Gebruik van cliëntportalen). In de mate van digitalisering is ook digitale gegevensuitwisseling meegenomen. Per sector is een mate van digitalisering uitgedrukt in een set van 10 indicatoren. Deze zijn afgeleid uit een selectie van de enquête-vragen. Ze omvatten: de mate van elektronische dossiervoering de intelligentie van EPD/ECD s De mate van gebruik van andere zorg-ict, De mate waarin gegevensuitwisseling digitaal plaatsvindt Patiënten kunnen zelf online gegevens aan dossier toevoegen Patiënten kunnen eigen dossier online inzien EPD geeft automatisch waarschuwingen EPD geeft advies over behandel-/zorgopties Revalidatiecentra Elektronische patiëntdossiervoering Gebruik van 67% softwareapplicaties tbv 67% diagnostiek 0% 0% 50% 33% 67% Gegevensuitwisseling middels LSP Gebruik van softwareapplicaties tbv behandeling of monitoring Interne gegevensuitwisseling middels EPD Externe gegevensuitwisseling middels Zorgmail (oid)

Thema - Invulling van IT management en NEN7510 Per sector is een mate van ICT-management en compliance aan NEN7510 uitgedrukt in 6 indicatoren. Deze zijn afgeleid uit een selectie van vragen en bijbehorende antwoorden. Ze omvatten: In hoeverre de rol van ICT is opgenomen in de zorgvisie en er een ICTbeleidsplan is gemaakt De zorgvuldigheid waarmee het beheer is georganiseerd; gemiddelde uit stellingen omtrent beheer: Het beheer van de ICT-systemen wordt nauwgezet gedocumenteerd Wij maken dagelijks back-ups van opgeslagen gegevens Het terughalen van informatie uit de back-ups (data restore) wordt regelmatig getest Na een storing kunnen we precies nagaan welke informatie verloren is gegaan Er is een calamiteitenplan zodat bij langdurige storing in de ICTsystemen de patiënt/cliëntenzorg geen gevaar loopt en het maken van aanpassingen waar nodig (zoals updates). In hoeverre er aandacht wordt besteed aan informatiebeveiliging aan de hand van NEN7510 100% voldoen (wel/niet gecertificeerd) Deels te voldoen aan volgende relevante aspecten: Er is een Information Security Management System ingericht De directie heeft expliciet verantwoordelijkheden voor informatiebeveiliging aan personen toegekend De informatiebeveiliging wordt regelmatig beoordeeld met (interne en onafhankelijke) audits Er zijn procedures om informatiebeveiligingsgebeurtenissen en zwakheden kenbaar te maken en corrigerende maatregelen te treffen Geen NEN, wel relevante deelaspecten Voldoet aan NEN7510 Revalidatiecentra Rol van ICT in de zorgvisie 50% 78% 83% 47% ICT systemen worden aangepast waar nodig (updates, onderhoud, gewijzigde regelgeving) Actueel ICT-beleidsplan 83% Gemiddelde uit stellingen omtrent beheer

Thema - Mate van Risicobewustzijn Per sector is een mate van risicobewustzijn uitgedrukt in een set van 9 indicatoren. Deze komen deels uit de Mate van Digitalisering, deels uit de Invulling van IT Management en NEN7510 en deels van andere vragen in de enquête. Risicobewustzijn is hier opgebouwd uit: Mate van gebruik van veilige gegevensuitwisseling Invulling van het risicomanagement Inventarisaties van huidige ICT Aanwezigheid van een ICT-beleidsplan Gemiddelde van beheersmaatregelen Testen van nieuwe ICT applicaties Compliance aan NEN7510 Geen NEN, wel relevante deelaspecten Voldoet aan NEN 7510 Nieuwe ICT getest op integriteit en beschikbaarheid 61% Veilige gegevensuitwisseling middels Zorgmail (oid) 50% Gemiddelde van stellingen rond beheer Revalidatiecentra 47% 33% 0% 83% Veilige gegevensuitwisseling middels LSP 83% Actueel ICT beleidsplan Afspraken over gegevens en standaarden Overzichten van applicaties en informatiestromen

Conclusie Revalidatiecentra Het aantal respondenten (n=6) is onvoldoende representatief om eenduidige uitspraken te doen. Wel kunnen de resultaten een startpunt vormen voor de dialoog met de sector. Vier van de zes organisaties werken met een EPD, ook voor de interne communicatie. Het EPD lijkt voornamelijk voor dossiervoering te worden gebruikt en lijkt weinig intelligentie extra te bieden (advies, waarschuwingen, inzage/invoer door patiënten). Gegevensuitwisseling naar buiten gebeurt voornamelijk op papier. De rol van ICT wordt meegenomen in de zorgvisie en ze wordt vertaald naar actuele ICT-beleidsplannen. Onderhoud van de systemen (in de vorm van benodigde aanpassingen) vindt vaak plaats. De 6 instellingen voldoen nog niet aan NEN7510, maar voor een aantal belangrijke deelaspecten is aandacht (50%). Update najaar 2016 Bij een aantal revalidatiecentra is het online inzien van het eigen dossier dit jaar geïntroduceerd. Daarnaast is in het afgelopen jaar het risicobewustzijn onder de revalidatiecentra toegenomen. Zo leeft het invoeren van de NEN 7510 norm meer in de sector. De eerste centra zijn nu gecertificeerd of staan op het punt om gecertificeerd te worden. Ook zijn er in het afgelopen jaar meer centra begonnen met het implementeren van de norm. 11

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback