Samenvatting Resultaten Verstandelijke gehandicaptenzorg

Vergelijkbare documenten
Samenvatting en Conclusie Revalidatiecentra

Samenvatting en Conclusie intramurale GGZ

Samenvatting en Conclusie Apotheken

Samenvatting en Conclusie Privéklinieken en ZBC s

Samenvatting Resultaten Ouderenzorg (VVT)

Samenvatting en Conclusie Ziekenhuizen

Resultaten Revalidatiecentra

Resultaten Intramurale GGZ

Resultaten Apotheken. RIVM Onderzoek ICT in de Zorg. December Correspondentie: Resultaten Apotheken

Resultaten Huisartsenzorg

Resultaten Ouderenzorg (VVT)

Resultaten Privéklinieken en ZBC s

Artsen zien het gebruik van standaarden als belangrijkste oplossing voor het realiseren van een gedeeld beeld van de patiënt

Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn

Privacy Statement KRAAMZORGCOMPLEET. November Versie 1.0

Thema 2: aanschaf en gebruik van e-healthtoepassingen

Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn

Privacy Statement INTRAMED. Juni Versie 1.0

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

MEMO I-SOCIAAL DOMEIN

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Privacyverklaring Stichting Zorgcentra Rivierenland (SZR)

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

Regie op implementatie

In jouw schoenen. Een praktische invulling van informatiebeveiliging

Elektronisch patiëntendossier (EPD)

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

Eindrapportage Gehandicaptenzorg. Verslagjaar Eindrapportage Gehandicaptenzorg

Hoe sluit het eigen patiëntportaal aan op een landelijk basis-pgd? Zorg & ICT 5 april 2016

Elektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

Privacy policy: Uw persoonsgegevens en uw privacy in onze praktijk Bureau VIER-V

Generieke overdrachtsgegevens in Nederland

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Resultaten Ziekenhuizen

Uitwisseling van medische gegevens en patiënttoestemming

Inhoudsopgave. ehealth dimensies Voorbeelden. Digitalisering van de zorg Verschillende vormen. into.care

Innovatieve oplossingen in de zorg

Documentenanalyse Veiligheidsvisitatiebezoek

De noodzaak van een geïntegreerd ECD

E-health in mijn zorginstelling: waar kijkt de inspectie naar?

Richtlijnen analyse module eoverdracht

Bijeenkomst digitale ondersteuningsplannen VGN. Workshop ECD Cordaan januari 2013

Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.

Privacyreglement Fysiotherapiepraktijk CG Uw persoonsgegevens en uw privacy in onze fysiotherapiepraktijk: uw rechten en onze plichten.

Berry Kok. Navara Risk Advisory

1. Beveiligingsbijlage

EENDUIDIG VASTLEGGEN EN UITWISSELEN VAN MEDICATIEGEGEVENS VOOR VEILIG MEDICIJNGEBRUIK

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Internetzorg en patiëntportalen. Ron van Holland, Nictiz

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

ONDERZOEKSRAPPORT PATIËNTPORTALEN BIJ GGZ-INSTELLINGEN

IMPLEMENTATIE VAN INFORMATIESTANDAARDEN IN EEN EPD AMC/VUMC

Uitdagingen voor de informatieprofessional. zorg. Hoe ondersteunen we de digitale reis van de patiënt?

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

het digitale landschap van de zorg in 2016

Elektronisch Cliënten Dossier

Het elektronisch beschikbaar stellen van mijn medische gegevens aan andere zorginstellingen

Informatiebeveiligingsbeleid

Groei E-health met name te danken aan beeldbellen

Belangrijkste uitdagingen voor landelijke versnelling van verwijzen

ISO 27001:2013 INFORMATIE VOOR KLANTEN

Feiten en Fabels over patiëntgegevens

Gemeente Alphen aan den Rijn

Regionaal Health Management Platform

GDPR. een stand van zaken

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Handleiding ZWIP. Zorg- en WelzijnsInfoPortaal. ZWIP Handleiding - mei

Metadata mogelijkheden, ambities en praktijk

PATIËNTEN WILLEN HUN EIGEN PERSOONLIJKE GEZONDHEIDSDOSSIER Hoe realiseren we dat?

Gegevensrichtlijn uitkomst t.b.v. Peridos

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 9 oktober 2018 Betreft Kamervragen. Geachte voorzitter,

Grote behoefte aan elektronische verslaglegging en gegevensuitwisseling, gebruik groeit

Gegevensverzameling en gegevensverwerking

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Informatiebeveiliging en Privacy; beleid CHD

Privacyverklaring U-center

Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007

Information Security Management System ISMS ISO / NEN 7510

Security Starts With Awareness

Inzet ehealth in het UMC Utrecht. Jolanda van Blaaderen Consultant Zorgportalen UMC Utrecht

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 31 augustus 2018 Betreft Kamervragen. Geachte voorzitter,

Praktijk Datum opgesteld/herzien Versie

Digitale Transformatie

De rol van de Contract Research Organisatie (CRO) Klinisch onderzoek

Introductie ICT-er met een brede blik

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0

RED, de sprong voorwaarts voor cliënt en zorgprofessional. De rol van de patiënt in het EPD Datum:

Generieke systeemeisen

DIGITALE ZORG EN PRIVACY

Wie heeft toegang tot mijn gegevens? Informatie over de uitwisseling van uw (medische) gegevens via en internet.

Maximale ontzorging in eigen regie POWERED BY

PRIVACYSTATEMENT OZOVERBINDZORG

Medicatieoverzicht 2.0. Michael Tan Product manager Nictiz

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Transcriptie:

Samenvatting Resultaten Verstandelijke gehandicaptenzorg RIVM Onderzoek ICT in de Zorg Maart 2016 Barbara Schooneveldt Adrie de Bruijn Arjan van Drongelen Correspondentie: onderzoek_over_ict@rivm.nl

Resultaat statistieken De data representeert 48% van de instellingen voor verstandelijk gehandicapten Respondenten: 36 van de 75 instellingen in Nederland (48%). Hiervan heeft de helft >100 fte zorgprofessionals in dienst. De andere helft betreffen relatief kleine organisaties met maximaal 25 zorgprofessionals. De respondenten van de 18 grote organisaties (met >100 zorgprof.) hebben allen een ICT-gerelateerde functie en werken op 1 na, minstens 3 dagen per week aan ICT. Functies respondenten: Hoeveel dagen besteedt u per week aan ICT? 5 6 8 Hoofd ICT Directeur/bestuurder ICT coordinator Klein vs. Groot (qua aantal zorgprof.) Beleidsmedewerker 6 10 Diversen (niet-ict) 2

Huidig gebruik van zorg-ict Het ECD is in 10% van de instellingen volledig doorgevoerd, 10% werkt voornamelijk nog op papier Cliëntdossier Van de 18 grote instellingen (>100 zorgprofs) werkt 2/3 voornamelijk of uitsluitend met een elektronisch cliëntendossier. Op welke wijze worden binnen uw organisatie de patiëntendossiers bijgehouden? Kenmerken ECD Vorm: Zowel vastleggen als raadplegen, weinig op handheld. Intelligentie: Beperkte toepassing van automatische waarschuwingen door het ECD (bv. over allergieën, medicatieinteracties, etc.) en klinische beslisondersteuning. Toegankelijkheid: Bijna alleen voor eigen medewerkers toegankelijk. Invoer gegevens gebeurt vooral tijdens of direct na het patiënt-/cliëntcontact, vaak ook nog elders gegevens bewaard. Patiënten/cliënten kunnen in een beperkt deel van de gevallen hun eigen dossier online inzien of zelf online gegevens aan hun eigen dossier toevoegen ICT applicaties ten behoeve van: Diagnostiek Behandeling of monitoring 3

Gegevensuitwisseling Gegevensuitwisseling vindt voornamelijk plaats op papier. Sector-specifiek Vereniging Gehandicaptenzorg Nederland (VGN) licht toe dat gegevensuitwisseling in beperkte mate plaatsvindt, namelijk alleen bij de overdracht (bij binnenkomst van een cliënt) en eventueel tussen verblijf en dagbestedingsinstelling. Versturing Versturing van informatie naar andere zorgorganisaties (binnen naar buiten) gaat zowel elektronisch als op papier. Ontvangst Gegevens aangeleverd door zorgverleners van andere organisaties / door derden worden (grotendeels) handmatig ingevoerd. Gegevensuitwisseling binnen de organisatie Wijzen van gegevensuitwisseling op volgorde van meest naar minst genoemd: ECD Email Mondeling/telefonisch Papier Lokaal netwerk Meest genoemde wijzen van gegevensuitwisseling: Papier Email mondeling/telefonisch Zorgmail LSP (via Arts Verstandelijk Gehandicapten) Fax wordt toch nog in bijna 25% van de gevallen gebruikt (medicatie? overdracht?). Onder Anders, namelijk zijn genoemd: Clouddiensten (Dropbox, icloud), beveiligd elektronisch, Vecozo) Afspraken Instellingen voor verstandelijk gehandicapten houden zich wisselend bezig met afspraken, standaarden en richtlijnen. Ca. de helft van de instellingen heeft afspraken gemaakt over welke gegevens uitgewisseld moeten worden, maar in veel mindere mate is vastgelegd volgens welke standaarden dat moet gebeuren. Ervaringen belemmeringen 40% van de respondenten ervaart geen belemmeringen, terwijl een gelijk percentage dat wel ervaart. Zij wezen vooral het ontbreken van (het toepassen van) standaarden en de beperkte compatibiliteit van softwaresystemen. 4

Beleid, beheer en aanschaf Een ICT-beleidsplan is voornamelijk in grote instellingen aanwezig. ICT-beheer is veelal deels uitbesteed. Van de 18 grote instellingen hebben 15/18 wel een ICT-beleidsplan of vorm daarvan. Beleid 39% heeft geen ICT-beleidsplan, van de 18 grote instellingen hebben 15/18 wel een ICT-beleidsplan of vorm daarvan. Van diegenen die wel hebben een beleidsplan hebben (12) ervaren er 5 problemen bij het effectueren van het beleidsplan. Daarbij zijn vooral onduidelijkheid over (veranderende) regelgeving en de financiering een probleem. Beheer Het zwaartepunt ligt bij het beheer door een ICT-afdeling (12 van de 18 grote instellingen), maar er wordt ook veel deels uitbesteed (zoals technisch beheer). Voor functioneel beheer is soms een enkele ICT-er aangesteld en soms een hele afdeling. Aanschaf Keuze applicatie: In ruime een kwart van de gevallen werd aangegeven dat er met een PvE wordt gewerkt, terwijl dit in 40% van de gevallen deels het geval is. Wat door andere zorgverleners wordt gebruikt speelt in zekere mate een rol in de keuze. Aansluiting op de zorginhoud: Een duidelijk zorgvisie waarin ICT is uitgewerkt is beperkt beschikbaar. Ontwikkelingen in de zorg hebben duidelijk invloed op de ICT-systemen, terwijl slechts in beperkte mate wordt ondervonden dat ICT-systemen de ontwikkelingen in de zorgprocessen remmen. Testen: Ca. 40% van de instellingen test uitgebreid of er aan de eisen uit het PvE wordt voldaan, voor een iets lager percentage gebeurt dit slechts deels. Een soortgelijk beeld bestaat voor het testen van koppelingen,. 9 12 12 ICT Afdeling Gebruiker / gekwalificeerde ICT'er Volledig uitbesteed Trainen: In iets meer dan een kwart van de gevallen worden alle gebruikers getraind. In de meeste andere gevallen werden een deel van de gebruikers getraind, waarbij niet in alle gevallen duidelijk was dat deze collega s weer trainden. Het vastleggen van de gevolgde trainingen gebeurt beperkt. 5

Risicobewustzijn Risicobewustzijn is binnen de sector nog niet erg sterk. Wel privacybewustzijn. Kwetsbaarheden van applicaties en informatiestromen De meeste instellingen hebben wel actuele overzichten van applicaties, maar minder van informatiestromen. Van de kwetsbaarheden wordt er met name nagedacht over de tijdigheid en integriteit van gegevens. Ja, maar nog onvoldoende Wat zijn volgens u de grootste risico s? Naast de BIV aspecten vielen op: Zorgvuldigheid en bewustzijn van gebruikers. Afhankelijkheid van het zorgproces van ICT-systemen. 6

NEN7510 en opvallende opmerkingen Van de deelnemende instellingen voldoet ca. 36% deels en ca. 20% geheel aan NEN7510 Verder opvallende opmerkingen We zijn bezig met de voorbereidingen om in januari 2016 een pilot op te starten met een nieuw ECD en medio 2016 met een cliënten/verwantenportaal. Daarmee gaan we flinke stappen zetten: dossiers volledig digitaal, cliënten kunnen zelf deel van dossiers invullen, inzage. Elektronische uitwisseling tussen ECD en medisch dossier. Project Invoering Informatiebeveiliging loopt 6 van de 8 instellingen die zeggen 100% te voldoen aan NEN7510 zijn organisaties met meer naar 100 zorgverleners. Van diegenen die deels hadden ingevuld, waren 5 van 16 onderdelen door meer dan 50% positief gescoord. Van diegenen die nee/onbekend hadden ingevuld, waren 6 van 25 onderdelen door meer dan 50% positief gescoord. ECD in relatie tot en in samenhang met andere systemen afgelopen jaar geïmplementeerd. Medisch dossier binnen landelijke richtlijnen en criteria in opgenomen. Ervaringen tav kwetsbaarheden komen nu in beeld en worden geïnventariseerd. Aandachtspunt voor onze instelling is ook dat cliëntveiligheid risico's in relatie tot ontwikkeling van zelfstandigheid en privacy bij cliënten tot inhoudelijke discussies leidt van beheersing en opvoeding. ICT als domein kan risico bewust zijn, de grootste lek in veiligheid (van data, maar ook van de ondersteunde processen) is de gebruiker, die zich bewust moet zijn van risico's en impact. Calamiteitenplan is in ontwikkeling, maar lastig met 130 locaties. Ervaring is wel dat bij uitvallen systemen cliënten niet direct gevaar lopen. 7

Thema - Mate van Digitalisering Er is een mate van digitalisering opgesteld welke laat zien in hoeverre sectoren werken met digitale systemen in het zorgproces en hoe intelligent die zijn. Inherent aan het werk zijn er grote verschillen tussen sectoren in de mate waarin ICT benodigd/wenselijk is. Een lage/hoge score op digitalisering zegt dan ook niets over de kwaliteit van zorg of mate van informatiebeveiliging en patientveiligheid. Het geeft wel weer hoe groot de rol is van ICT in het zorgproces in de sectoren (en dus hoe significant de rol van informatiebeveiliging is) en welke nieuwe ICT-technologieen worden ingezet door welke sectoren (bijv. Gebruik van patientportalen). In de mate van digitalisering is ook digitale gegevensuitwisseling meegenomen. Per sector is een mate van digitalisering uitgedrukt in een set van 10 indicatoren. Deze zijn afgeleid uit een selectie van de enquête-vragen. Ze omvatten: de mate van elektronische dossiervoering de intelligentie van EPD/ECD s De mate van gebruik van andere zorg-ict, De mate waarin gegevensuitwisseling digitaal plaatsvindt Verstandelijk gehandicaptenzorg Patiënten kunnen zelf online gegevens aan dossier toevoegen Patiënten kunnen eigen dossier online inzien EPD geeft automatisch waarschuwingen EPD geeft advies over behandel-/zorgopties Elektronische patiëntdossiervoering Gebruik van softwareapplicaties tbv diagnostiek 50% 33% 19% 33% 8% 8% 31% 72% 28% 28% Gegevensuitwisseling middels LSP Gebruik van softwareapplicaties tbv behandeling of monitoring Interne gegevensuitwisseling middels EPD Externe gegevensuitwisseling middels Zorgmail (oid)

Thema - Invulling van IT management en NEN7510 Per sector is een mate van IT management en compliance aan NEN7510 uitgedrukt in 6 indicatoren. Deze zijn afgeleid uit een selectie van vragen en bijbehorende antwoorden. Ze omvatten: In hoeverre de rol van ICT is opgenomen in de zorgvisie en er een ICTbeleidsplan is gemaakt De zorgvuldigheid waarmee het beheer is georganiseerd; gemiddelde uit stellingen omtrent beheer: Het beheer van de ICT-systemen wordt nauwgezet gedocumenteerd Wij maken dagelijks back-ups van opgeslagen gegevens Het terughalen van informatie uit de back-ups (data restore) wordt regelmatig getest Na een storing kunnen we precies nagaan welke informatie verloren is gegaan Er is een calamiteitenplan zodat bij langdurige storing in de ICTsystemen de patiënt/cliëntenzorg geen gevaar loopt en het maken van aanpassingen waar nodig (zoals updates). In hoeverre er aandacht wordt besteed aan informatiebeveiliging aan de hand van NEN7510 100% voldoen (wel/niet gecertificeerd) Deels te voldoen aan volgende relevante aspecten: Er is een Information Security Management System ingericht De directie heeft expliciet verantwoordelijkheden voor informatiebeveiliging aan personen toegekend De informatiebeveiliging wordt regelmatig beoordeeld met (interne en onafhankelijke) audits Er zijn procedures om informatiebeveiligingsgebeurtenissen en zwakheden kenbaar te maken en corrigerende maatregelen te treffen Verstandelijk gehandicaptenzorg Geen NEN, wel relevante deelaspecten Voldoet aan NEN7510 Rol van ICT in de zorgvisie 21% 22% 64% 44% 34% 50% ICT systemen worden aangepast waar nodig (updates, onderhoud, gewijzigde regelgeving) Actueel ICT-beleidsplan Gemiddelde uit stellingen omtrent beheer

Thema - Mate van Risicobewustzijn Per sector is een mate van risicobewustzijn uitgedrukt in een set van 9 indicatoren. Deze komen deels uit de Mate van Digitalisering, deels uit de Invulling van IT Management en NEN7510 en deels van andere vragen in de enquête. Risicobewustzijn is hier opgebouwd uit: Mate van gebruik van veilige gegevensuitwisseling Invulling van het risicomanagement Inventarisaties van huidige ICT Aanwezigheid van een ICT-beleidsplan Gemiddelde van beheersmaatregelen Testen van nieuwe ICT applicaties Compliance aan NEN7510 Verstandelijk gehandicaptenzorg Geen NEN, wel relevante deelaspecten Voldoet aan NEN 7510 Nieuwe ICT getest op integriteit en beschikbaarheid Veilige gegevensuitwisseling middels Zorgmail (oid) 22% 39% 28% 21% 34% 35% 28% 53% 50% Veilige gegevensuitwisseling middels LSP Afspraken over gegevens en standaarden Overzichten van applicaties en informatiestromen Gemiddelde van stellingen rond beheer Actueel ICT beleidsplan

Conclusie Verstandelijk gehandicapten zorg Sterke punten, zwakke punten, waar het veld mee bezig is, ev. opvallende zaken Wat opvalt voor deze sector is dat resultaten heel sterk wisselen naar gelang de grootte van de organisatie. Er is een groep instellingen (16) welke minder dan 25 zorgprofessionals in huis heeft en een groep (15) met meer dan 500 zorgprofessionals. Hierdoor zijn veel van de antwoorden op vragen gemiddelden met een grote spreiding. Van de 18 grotere instellingen (>100 zorgprofs) werkt twee derde voornamelijk of uitsluitend met een elektronisch cliëntendossier (ECD). In totaal werkt 11% uitsluitend elektronisch en 11% voornamelijk op papier. De rest werkt met een mengvorm. Externe gegevensuitwisseling lijkt weinig digitaal te verlopen. Het ECD zelf lijkt voornamelijk bedoeld als middel voor dossiervoering, zonder verdergaande intelligentie (zorgadvies/waarschuwingen/cliënteninzage/-invoer). Mogelijk heeft dit te maken met het feit dat ICT beperkt wordt gebruikt in het primaire proces (alleen bij de overdracht, of medicatie-aanvraag). Qua invullingen van het ICT-management is een duidelijke scheiding te zien van grote en kleine instellingen. Het merendeel van de 18 grotere instellingen heeft wel een ICT-beleid en een eigen ICT-afdeling, de kleinere instellingen meestal niet. Veel instellingen besteden het ICT-beheer geheel of gedeeltelijk uit. In het algemeen zien we weinig activiteiten t.a.v. risicomanagement, wellicht inherent aan het matig gebruik van ICT in het zorgproces. NEN 7510 is nog niet zo in beeld, zo n 20% zegt 100% te voldoen (6 van de 8 respondenten werken in grote instellingen), ca. 36% zegt deels te voldoen en ca. 36% voldoet niet of weet het niet. Van de deels-groep scoort echter slechts een vijfde positief op de 4 meest relevante aspecten. De VGN geeft aan dat het privacybewustzijn van oudsher wel sterk is in de sector. 11

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback