Gebruikershandleiding LSP apotheek Datum: 24 november 2014 Versie: 0.8 Status: concept 1
Totstandkoming De gebruikershandleiding LSP voor Apothekers is opgesteld door André Blom en Cunera van der Linden van respectievelijk SOZIR en SOZA. De handleiding is een levend document dat aangepast kan worden naar aanleiding van ervaringen in de praktijk. De laatste versie van de handleiding en alle bijlagen worden gepubliceerd via de websites. Uw commentaar kunt u mailen naar: andreblom@chello.nl qlinden@xs4all.nl Versie: 0.8, 24 november 2014 Uitgever: SOZIR en SOZA Disclaimer: Deze handleiding is met de grootste zorgvuldigheid samengesteld. Desondanks kunnen SOZIR en SOZA niet aansprakelijk gesteld worden voor eventuele onjuistheden in de handleiding en gevolgen die daaruit voortkomen. 2
Versiebeheer Versie Datum Belangrijkste Auteurs wijzigingen Vs 01 6 augustus 2014 Basis versie André Blom, Cunera van der Linden Vs 04 22 augustus 2014 Opt-in hoofdstuk toegevoegd André Blom, Cunera van der Linden Vs 06 26 september 2014 Opmerkingen André Blom besprekingen 22/9 doorgevoerd. Hoofdstuk 1 aangevuld. Vs 08 24 november 2014 Opmerking en aanvulling in verwerkingsproces André Blom en Cunera van der Linden 3
Inhoud Versiebeheer... 3 Samenvatting... 6 Inleiding... 8 1. Algemene richtlijnen voor gegevensuitwisseling... 10 1.1 Verantwoordelijkheden... 10 1.2 Gebruik LSP... 12 2. Aansluiting en voorbereiding LSP... 14 2.1 Aansluiting systeem en aanschaf UZI middelen... 14 2.2 Implementatie UZI middelen... 15 2.3 Melding gegevensverwerking LSP bij het CBP... 16 2.4 Training personeel... 16 2.5 Controle AIS instellingen... 17 2.6 Gebruikers acceptatie-test... 17 2.7 Opschonen patiënten bestand (BSN)... 18 2.8 Behandelrelaties vastleggen (batch)... 18 2.9 Aanmelden patiëntbestand op LSP (batch)... 18 3. Opt-in... 19 3.1 Achtergrond... 19 3.2 Doelstellingen... 19 3.3 Voorbereiding... 20 3.4 Inventarisatie opt-in aanpak... 20 3.5 Vaststellen aanpak... 21 3.6 Implementeren patiënt informatiemateriaal... 21 3.7 Toestemming vragen en registreren... 22 Toestemming in de apotheek (mondeling)... 22 Toestemming op afstand (alternatieve methoden)... 23 4
Toestemming intrekken... 24 Patiënt geeft geen of gedeeltelijke toestemming... 24 Toestemming registreren en aanmelden patiënten... 24 Evaluatie campagne... 24 4. Gegevensuitwisseling via LSP... 25 4.1 Afhandelen actuele zorgvraag... 25 4.2 Gebruik van de signaalfunctie... 26 4.3 Onderhoud patiënten bestand... 27 5. Beheer en onderhoud en informatiebeveiliging... 28 5.1 Inbedding in de organisatie... 28 5.2 Afspraken met derden... 28 5.3 Gegevensbeheer... 29 5.4 Informatiebeveiliging... 29 5.5 Beschikbaarheid en onderhoud... 30 5
Samenvatting Algemene richtlijnen (hoofdstuk 1) Als apotheker bent u conform de beroepsnormen verantwoordelijk om een actueel en compleet medicatiedossier van uw patiënten tijdig beschikbaar te stellen voor andere zorgaanbieders met inachtneming van de privacywetgeving. Het LSP is een belangrijk middel om aan deze verantwoordelijkheid te kunnen voldoen samen met eventuele andere afspraken die u maakt op regionaal niveau. U doet dit door uw patiënten vooraf te informeren over de gegevensuitwisseling en na het verkrijgen van toestemming de patiënt aan te melden op het LSP. Door standaard bij elke actuele zorgvraag (o.a. receptverwerking) het LSP te raadplegen (of vooraf te zorgen dat het dossier is bijgewerkt) kunt u altijd uw patiënten, aan de hand van de meest actuele gegevens, optimaal bewaken. U dient daarbij wel altijd de verkregen gegevens met de patiënt te verifiëren en waar nodig aan te vullen. De patiënt zelf heeft de verantwoordelijkheid om de apotheker desgevraagd altijd te informeren over het actuele medicatiegebruik en bij weigeren van gegevensuitwisseling zelf zorg te dragen voor overdracht van gegevens. Via de zogenaamde LSP signaalfunctie is het ook mogelijk om doorlopend van bepaalde patiënten (groepen) een bericht te krijgen als nieuwe gegevens beschikbaar komen van andere zorgaanbieders en zo hun medicatiegebruik proactief te bewaken. In dat laatste geval heeft u de verantwoordelijkheid om de binnengekomen signalen altijd tijdig te verwerken. Aansluiting en voorbereiding LSP (hoofdstuk 2) Voor de aansluiting op het LSP: sluit u een overeenkomst af met VZVZ, schaft u de benodigde licenties aan bij uw AIS-leverancier en bent u aangesloten op een GZN. U implementeert eisen ten aanzien van beheer en onderhoud conform hoofdstuk 5 en meldt uw patiëntenbestand aan bij CBP. U regelt materialen en procedures om uw patiënten te informeren over de gegevensuitwisseling (zie hoofdstuk 3) en traint uw personeel in goed gebruik van LSP functies. U schoont het patiëntenbestand op en controleert uw AIS op juiste instellingen. U sluit uw systeem aan op het LSP via VZVZ. Opt-in (hoofdstuk 3) U vraagt bij al uw bestaande en nieuwe patiënten om toestemming om gegevens elektronisch te mogen delen met andere zorgverleners die zijn aangesloten op het LSP zoals omschreven in de folder van VZVZ. De toestemming kan zowel schriftelijk als mondeling verkregen worden en wordt in het AIS geregistreerd waarna de patiënt aangemeld wordt bij het LSP. U implementeert een of meer van de omschreven procedures om tijdig zoveel mogelijk van uw patiënten aan de balie of op afstand te bereiken voor de opt-in vraag waaronder tenminste de risicopatiënten. Waar mogelijk werkt u regionaal samen met huisartsen en andere openbare apotheken bij het verkrijgen van opt-ins. U evalueert regelmatig de voortgang van het opt-in proces en streeft ernaar om in 2014 40% van uw patiënten toestemming te hebben. Deze doelstellingen zijn van belang i.v.m. de uitfasering van de bestaande gegevensuitwisseling via OZIS. Gegevensuitwisseling via LSP (hoofdstuk 4) U kunt het LSP inzetten om uw patiënten zowel bij een actuele zorgvraag (dagelijkse receptverwerking) te bewaken alsook doorlopend door middel van de signaalfunctie. Voor het opvragen en aanmelden van gegevens dient u altijd met een UZI pas te werken. Alleen met een geverifieerd BSN, na toestemming (opt-in) en zonder een (eerdere) privacy blokkade kunt u een patiënt aanmelden. Het opvragen van gegevens gaat alleen met een geregistreerde behandelrelatie. U kunt desgewenst een abonnement nemen op de gegevens van patiënten via de signaalfunctie als zij daarvoor in aanmerking komen. U dient eerst een weloverwogen keuze te maken over de mate waarin u de signaalfunctie wilt gebruiken en aan de hand daarvan uw werkproces in te richten. 6
Gebruik van de signaalfunctie (afhandeling doorlopende zorgvraag) Deze functie is van toepassing als u bijvoorbeeld proactief bepaalde groepen patienten wilt bewaken (bijv. baxter en polyfarmacie patiënten). Van patiënten waarbij de signaalfunctie is geactiveerd ontvangt u in een signaallijst meldingen als er nieuwe gegevens beschikbaar gekomen zijn van andere zorgverleners. U dient deze meldingen regelmatig te verifiëren en af te handelen en aan hand van de binnengekomen informatie de medicatie van de betreffende patiënten proactief te bewaken. Afhandeling actuele zorgvraag Check bij elke patiënt of deze al in uw ais is geregistreerd inclusief opt-in en behandelrelatie en aangemeld op het LSP. Afhankelijk van de status past u deze aan of gaat u direct door met de receptverwerking. Bij het aanschrijven van een recept wordt (als u ingelogd bent met de UZI pas en de patiënt aan alle voorwaarden voldoet ) automatisch het LSP bevraagd voor eventuele gegevens bij andere apotheken en daarop ook bewaakt. Wees er van bewust dat nog niet alle apotheken aangesloten zijn of patiënten aangemeld hebben. In alle gevallen verifieert u met de patiënt de informatie die is binnengekomen en welke medicatie eventueel nog meer gebruikt wordt en handelt de zorgvraag af. Als de patiënt u geen toestemming geeft om gegevens uit te wisselen of op te vragen, registreert u dat in het ais en wijst u de patiënt op de risico s en geeft u overzicht over de afgeleverde medicatie mee aan de patiënt. Beheer en onderhoud (hoofdstuk 5) U richt uw organisatie, het beheer en onderhoud van uw systeem in conform de eisen en procedures van de handleiding strevend naar de beschikbaarheids- en veiligheidseisen van Nictiz voor een Goed Beheerd Zorgsysteem (GBZ). Belangrijkste aandachtspunten daarbij zijn: Benoem een verantwoordelijke in uw organisatie voor het blijven voldoen aan de eisen aan beheer en onderhoud. Leg in contracten met AIS en GZN leveranciers eisen vast over beschikbaarheid en veiligheid. Schoon uw patiëntbestand op conform de procedure in de handleiding voordat uw systeem op het LSP wordt aangesloten. Zorg dat medewerkers over UZI passen beschikken met bijbehorende autorisaties. Raadpleeg periodiek welke apotheken bij u hebben geraadpleegd en welke raadplegingen de medewerkers hebben gedaan. Dossiers van patiënten dienen wettelijk 15 jaar beschikbaar te blijven en (met toestemming van de patiënt) ook oproepbaar via het LSP. U dient dus nooit dossiers van de patiënt af te melden op het LSP, ook niet als u de status van de patiënt intern (bijv. naar niet actief) in uw systeem aanpast. Het afmelden van een dossier op het LSP gebeurt alleen als een patiënt bezwaar maakt tegen gegevensuitwisseling of als er een fout geconstateerd is in bijvoorbeeld het BSN. 7
Inleiding Deze gebruikershandleiding LSP voor Apothekers vormt een vastlegging van procedures en richtlijnen voor gegevensuitwisseling via het LSP, ondersteunt hiermee een uniforme wijze van gegevensuitwisseling en daarmee een verbetering van de medicatieveiligheid. Deze handleiding richt zich op openbare apotheken in brede zin. Achtergrond Het Landelijk Schakel Punt (LSP) is een zorginfrastructuur om zorgaanbieders medische gegevens veilig te laten uitwisselen. Deze infrastructuur werd in 2004 ontwikkeld onder verantwoordelijkheid van VWS. Sinds 2011 is de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) verantwoordelijk voor de gegevensuitwisseling via het LSP. De VZVZ is daartoe eind 2011 opgericht op initiatief van de koepels van huisartsen (LHV), huisartsenposten (VHN), apotheken (KNMP) en ziekenhuizen (NVZ), in samenwerking met Nictiz en met steun van de patiënten federatie NPCF. De VZVZ zorgt ervoor dat het netwerk goed functioneert, zodat bijvoorbeeld zorgverleners alleen de gegevens kunnen inzien die voor hun beroepsgroep zijn toegestaan. In overleg met de patiënten- federatie, de koepelorganisaties van zorgverleners, Zorgverzekeraars Nederland en ICT-leveranciers werkt de VZVZ ook aan verdere verbetering en ontwikkeling van de zorginfrastructuur. Afspraken hierover zijn vastgelegd in het convenant Gebruik landelijke zorginfrastructuur 2013-2016. Werking De zorginfrastructuur van het LSP bestaat uit goed beheerde zorgsystemen, goed beheerde zorgnetwerken en het LSP. Zorgverleners kunnen alleen gebruikmaken van de zorginfrastructuur als zij aan strenge beveiligingseisen voldoen en een goed beheerd zorgsysteem (GBZ) inrichten. Dit houdt in dat medische gegevens veilig worden uitgewisseld door gebruik te maken van een gekwalificeerd zorginformatiesysteem (XIS) en een goed beheerd zorgnetwerk (GZN). Voor de uitwisseling van gegevens van patiënten wordt hun unieke BSN gebruikt. De zorgaanbieder is de eigenaar van het GBZ. Hiervoor is naast ICTvoorzieningen ook een beheerorganisatie nodig. Het Landelijk Schakelpunt (LSP) faciliteert het berichtenverkeer tussen zorgverleners. Het LSP registreert waar patiëntgegevens opvraagbaar zijn, welke gegevens zijn opgevraagd en door wie. Medische gegevens worden niet opgeslagen in het LSP, maar blijven bij de bron, bijvoorbeeld bij: de huisarts of apotheek. Het LSP beschikt over een intelligente logging functionaliteit, waardoor elke bevraging achteraf traceerbaar is. Functionaliteit Apotheken en apotheekhoudende huisartsen kunnen medicatiegegevens opvragen én beschikbaar stellen via het LSP. Deze informatie delen zij met toestemming van de patiënt met huisartsen en apothekers of medisch specialisten in ziekenhuizen, zodat alle schakels in de zorgketen een compleet en actueel beeld hebben van het medicatiedossier van de patiënt. Zo wordt voorvoorkomen dat patiënten medicijnen krijgen voorgeschreven, die niet samengaan met andere verstrekte medicijnen. De medicatiegegevens betreffen verstrekte geneesmiddelen, eventueel aangevuld met, intoleranties, contra-indicaties en allergieën (ICA). Via een zogenaamde signaalfunctie kan de apotheker zich bovendien abonneren op mutaties van patiëntgegevens om proactief te kunnen bewaken. In de toekomst wordt het onderdeel medicatiegegevens uitgebreid met aanvullende functionaliteiten, zoals labwaarden, medicatievoorschriften en mutaties daarop (inclusief reden van voorschrijven)en klinische verstrekkingen. Naast de uitwisseling van medicatiegegevens worden via het LSP ook tussen huisartsen en huisartsenpost waarneemgegevens uitgewisseld. 8
Regionale clusters In april 2013 werd het LSP aangepast van een landelijk naar een regionaal systeem. Door het plaatsen van zogenoemde regionale schotten in het LSP is het netwerk opgedeeld in regio s (samenwerkingsverbanden). Binnen die regio s kunnen zorgverleners gegevens met elkaar uitwisselen als dat nodig is voor de behandeling van een patiënt. De regionale opzet van het LSP komt tegemoet aan de wens van de Eerste en Tweede Kamer om het netwerk een regionaal karakter te geven. De verwachting is dat deze kleinschalige wijze van gegevensuitwisseling zowel zorgaanbieders als patiënten meer vertrouwen geeft in het LSP. In een aantal van de 44 regio's ondersteunt een regio-organisatie de implementatie van het LSP of voert het beheer in de regio. Alle huisartsenposten, huisartsen en apotheken, die gebruikmaken van het LSP, zijn ingedeeld in één van deze regio s en kunnen zich eventueel bij een andere regio aansluiten. Binnen zo n regio wisselen zorgverleners gegevens met elkaar uit. Voor ziekenhuizen is een uitzondering gemaakt. Zij hebben vaak patiënten die uit meerdere regio s komen en kunnen daarom met meerdere regio s gegevens uitwisselen. Via de regio-indeling is te zien in welke regio of regio s zorgverleners gegevens kunnen uitwisselen. Via de site van VZVZ is na te gaan welke zorgverleners zijn aangesloten https://www.vzvz.nl/page/zorgverlener/het-lsp/welke-zorgverleners-zijn-aangesloten. Uitfasering van OZIS Naast het LSP wisselen apotheken nu nog voornamelijk gegevens regionaal uit via het OZIS protocol. Deze uitwisseling werd al eind jaren negentig uitgerold met name om dienstwaarneming van apotheken en huisartsen elektronisch te ondersteunen. Het gebruik van dit protocol voldoet niet meer aan de privacy regels (zie paragraaf hieronder) en kent bovendien beperkingen met betrekking tot de borging van de veiligheid en het beheer van het patiëntenbestand. Om die reden wordt OZIS per 1 januari 2015 uit gefaseerd en is er geen licentie meer. Andere vormen van gegevensuitwisseling Naast de OZIS en LSP uitwisseling vinden diverse andere vormen van elektronische gegevensuitwisseling plaats (o.a. eerste lijns clusters, retourkoppelingen apothekenhuisartsen, lab uitslagen via berichtenservices, ketenzorginformatiesystemen). Deze handleiding en de opt-in procedures en informatiematerialen betreffen uitsluitend het LSP. In het geval een apotheker aan meer vormen van gegevensuitwisseling deel neemt, dient deze zijn patiënt informatievoorziening zodanig aan te passen dat aan de privacy wetgeving voldaan wordt. Per soort van gegevensuitwisseling (push of pull) is wel of geen expliciete toestemming vooraf nodig. Het zorgveld heeft speciaal een gedragscode voor elektronische gegevensuitwisseling in de zorg opgesteld om zorgaanbieders een richtlijn te geven waar zij aan moeten voldoen bij welk type uitwisseling. Procedures Deze handleiding is geschreven vanuit een procesperspectief. Per handeling worden de bijbehorende procedures beschreven. Hierbij is extra aandacht voor welke handelingen mogelijk zijn in de AIS en via het LSP, maar ook welke handelingen nog niet goed mogelijk zijn of nog niet (optimaal) ondersteund worden door de software. 9
1. Algemene richtlijnen voor gegevensuitwisseling 1.1 Verantwoordelijkheden Voor de gegevensuitwisseling is het van belang dat er duidelijkheid is over de verantwoordelijkheden van betrokken partijen. Hieronder worden de verantwoordelijkheden per betrokken partij benoemd: Apotheken De verantwoordelijkheden van apothekers die het uitwisselen van gegevens betreffen zijn onder meer vastgelegd in de WGBO, WBP, WOG, de Nederlandse Apotheek Norm en diverse richtlijnen (w.o. de richtlijn Medicatieoverdracht). Daarnaast kunnen ook in regionaal verband aanvullende afspraken gemaakt zijn. Hieronder een overzicht van de meest relevante verantwoordelijkheden die de apotheker betreft t.a.v. gegevensuitwisseling. Alle apotheken zijn verplicht hun eigen dossiers te onderhouden en te actualiseren. Alle apotheken zullen een patiënt bij iedere behandeling vragen of deze nog andere medicijnen gebruikt of heeft gebruikt dan de medicijnen die de apotheek zelf heeft verstrekt. Wanneer andere apotheken vanwege een zorgvraag de apotheek om medicatiegegevens verzoeken, levert de apotheek deze gegevens uit het patiëntendossier met inachtneming van de privacywetgeving. De apothekers zijn ervoor verantwoordelijk dat de personen die in de apotheek met LSP werken een geheimhoudingsverklaring hebben getekend en zich er voldoende van bewust zijn dat toegang tot en de verstrekking van de patiëntgegevens slechts mogelijk is met inachtneming van de privacywetgeving. De apothekers zijn ervoor verantwoordelijk dat de personen die in de apotheek volgens de procedures voor gegevensuitwisseling werken voldoende vaardigheid hebben om patiënten te kunnen inschrijven en om via het AIS en LSP patiënten te kunnen zoeken, gegevens te kunnen opvragen en afleveringen te kunnen registreren. De apothekers zijn ervoor verantwoordelijk dat de toegang tot het AIS en LSP voldoende beveiligd is, zodat onbevoegden geen toegang kunnen hebben tot de gegevens van het LSP of via LSP tot de gegevens van een AIS. Met onbevoegden worden ook medewerkers bedoeld die niet rechtstreeks betrokken zijn bij het uitvoeren van de behandelingsovereenkomst die apotheker en patiënt zijn aangegaan. De apotheek is verantwoordelijk om voor elke patiënt een elektronisch medicatiedossier aan te leggen en actueel en compleet te houden volgens de Nederlandse Apotheeknorm en andere richtlijnen van de beroepsgroep. De apotheek is ervoor verantwoordelijk dat alle relevante informatie betreffende de medicatie van de patiënt (inclusief contraindicaties en allergieën) direct verwerkt wordt in het medicatiedossier. De apotheek is verantwoordelijk voor het beschikbaar houden van patiëntgegevens en medicatiedossier zodat deze, met inachtneming van de privacywetgeving, geraadpleegd kunnen worden door andere apotheken waar de patiënt onder behandeling is of komt. Conform de richtlijn medicatie overdracht dient de apotheker ervoor te zorgen dat er altijd een actueel medicatieoverzicht beschikbaar is bij de overdracht naar de volgende schakel. In spoedgevallen zo snel als mogelijk voor verantwoorde zorg, maar in ieder geval binnen 24 uur. Medicatiegegevens mogen alleen door een apotheek beschikbaar gesteld worden voor raadpleging door andere zorgverleners met toestemming vooraf van de patiënt. De 10
apotheker dient daarbij de patiënt vooraf te informeren over welke gegevens uitgewisseld kunnen worden en door welke zorgverleners deze ingezien kunnen worden. De apotheker dient in het kader van de richtlijn medicatieoverdracht met name in het geval van spoedeisende situaties patiënten actief te informeren over de mogelijkheid om gegevens uit te wisselen. Het alleen passief informeren door een folder in de wachtruimte van de apotheek te leggen is niet voldoende. Indien de patiënt geen toestemming verleent voor of nog geen beslissing neemt over het beschikbaar stellen van het dossier door de bronapotheek, wijst deze de patiënt op de mogelijke consequenties daarvan en op de eigen verantwoordelijkheid van de patiënt. De apotheker legt het antwoord of het ontbreken van een antwoord vast in het systeem. Medicatiegegevens mogen alleen via het LSP geraadpleegd worden voor medicatiebewaking en begeleiding als de betreffende apotheker een behandelrelatie heeft met de betreffende patiënt. Let op! Apothekers hebben de plicht om bij elke raadpleging van het LSP bij de betrokken patiënt na te gaan of de resultaten van de raadpleging kloppen en of andere relevante gegevens bekend zijn. Patiënt Ook de patiënt heeft zijn of haar rechten en verplichtingen als er sprake is van een behandelovereenkomst. Deze zijn hieronder genoemd: De patiënt is verplicht de apotheker naar beste weten inlichtingen te verstrekken en medewerking te verlenen die deze redelijkerwijs voor het uitvoeren van de behandelingsovereenkomst behoeft. De patiënt heeft het recht om geïnformeerd te worden welke gegevens door wie ingezien kunnen worden alsook het recht om (delen van) zijn dossier te blokkeren voor uitwisseling. Via www.ikgeeftoestemming.nl kan de patiënt zelf digitaal inzien welke zorgaanbieders zijn dossier hebben aangemeld en geraadpleegd. Als de patiënt de apotheker geen toestemming verleent of nog geen beslissing neemt om gegevens met andere zorgaanbieders te delen, legt de apotheker de reactie vast in het systeem. De patiënt is dan zelf verantwoordelijk om eventuele wijzigingen in zijn /haar dossier over te dragen aan eventuele andere zorgverleners waar de patiënt een behandelrelatie mee heeft. VZVZ VZVZ is conform de WBP de verantwoordelijke voor de gegevensuitwisseling van het LSP. De VZVZ is daartoe eind 2011 opgericht op initiatief van de koepels van huisartsen (LHV), huisartsenposten (VHN), apotheken (KNMP), ziekenhuizen (NVZ) in samenwerking met Nictiz en met steun van de patiënten federatie NPCF. Het lidmaatschap van VZVZ doormiddel van een gebruiker overeenkomst is ook voorwaarde voor elke zorgaanbieder om aangesloten te mogen worden op het LSP. Hieronder een samenvatting van de belangrijkste verantwoordelijkheden van VZVZ: VZVZ zorgt ervoor dat het netwerk goed functioneert, zodat bijvoorbeeld zorgverleners alleen de gegevens kunnen inzien die voor hun beroepsgroep zijn toegestaan. VZVZ is verantwoordelijk voor het correct aansluiten van nieuwe zorgaanbieders. VZVZ is verantwoordelijk voor het beheer van het LSP (beschikbaarheid en performance). VZVZ heeft een regiefunctie om in samenwerking met de beheerders van de aangesloten GBZ en te monitoren dat de LSP keten 24/7 beschikbaar is. 11
VZVZ draagt zorg voor de beveiliging van het LSP inclusief een centrale intelligente loggingfunctionaliteit. Hiermee is altijd te controleren of inzage rechtmatig was. VZVZ draagt zorg voor de centrale informatievoorziening en stellen diverse communicatiemiddelen beschikbaar. Leveranciers Leveranciers van de GBZ en treden (meestal) ook op als beheerder van het betreffende GBZ. Zij zijn namens de zorgaanbieder (gedelegeerde) verantwoordelijk om ervoor te zorgen dat systemen in de lucht zijn en blijven. Mocht een bevraagd GBZ niet beschikbaar blijken, dient de GBZ beheerder het bevragende en bevraagde systeem op de hoogte brengen. Deze verantwoordelijkheid dient de apotheker in contracten met zijn ais leverancier/gbz beheerder goed vast te leggen. 1.2 Gebruik LSP Bij de gegevensuitwisseling via het LSP onderscheiden we twee processen: 1. afhandeling van een actuele zorgvraag (o.a. receptverwerking) Het LSP wordt toegepast om relevante beschikbare medische gegevens op te kunnen vragen bij afhandeling van een actuele zorgvraag van een patiënt (bijv. dagelijkse receptverwerking in de apotheek, bezoek aan een dienstapotheek, huisartsenpost of een ziekenhuisopname). Via het LSP worden gegevens van afgeleverde medicatie beschikbaar gesteld ten behoeve van andere zorgaanbieders die een dossier bijhouden van de betreffende patiënt, zodat alle bij de patiënt betrokken zorgaanbieders waarmee deze een behandelrelatie heeft over een compleet en actueel dossier kunnen beschikken. Het verschil met OZIS is dat de raadplegende zorgaanbieder (waarnemer) niet meer actief een retourbericht stuurt naar de vaste apotheek om het dossier daar compleet te houden, maar dat de vaste apotheek via het LSP zelf bij de eerstvolgende receptverwerking evt. afleveringen en andere relevante wijzigingen van derden via het LSP ophaalt. Daarom is het van belang dat elke zorgaanbieder bij elke zorgvraag het LSP gebruikt om de meest actuele gegevens te raadplegen als ook weer aan te melden. Het opvragen van gegevens gaat automatisch zodra u de receptverwerking start en inlogt met een geldige UZI pas. Voorwaarde is wel dat het BSN van de patiënt geverifieerd is en een opt-in is geregistreerd. Zolang nog niet alle onderdelen uit het medicatieoverzicht uitwisselbaar zijn via het LSP dienen zorgaanbieders onderling aanvullende afspraken te maken over de medicatieoverdracht in de regio conform de richtlijn medicatieoverdracht. Als een zorgaanbieder nog niet is aangesloten dient deze op andere wijze (meestal per fax) met andere zorgaanbieders relevante gegevens uit te wisselen. Als een patiënt weigert gegevens te delen via het LSP, is de patiënt zelf verantwoordelijk om via een papieren overzicht zijn gegevens aan andere zorgaanbieders aan te bieden. 2. proactief bewaken van patiënten via de LSP signaalfunctie De signaalfunctie van het LSP is bedoeld om u te informeren over wijzigingen die zich voordoen in relevante gegevens voor patiënten op systemen van andere zorgverleners. Als in de betreffende gegevens van een patiënt op een ander systeem iets wijzigt, ontvangt u daarvan een signaal en kunt u met de vervolgens opgevraagde gegevens de medicatie van uw patiënten proactief bewaken. Het opvragen van gegevens bij andere zorgaanbieders gebeurt daarbij via dezelfde methode als hierboven, alleen is het signaal de aanleiding. Om 12
geïnformeerd te worden over wijzigingen moet u zich voor een patiënt als abonneehouder voor de diverse gegevenssoorten op het LSP aanmelden. Deze functie is met name zinvol voor risico patiënten die u proactief wilt bewaken. Bijvoorbeeld voor patiënten die in aanmerking komen conform de richtlijn medicatiebeoordeling (polyfarmacie) en Baxter patiënten. U dient betreffende patiënten hierover te informeren (aanbevolen wordt om dit bij de opt-in procedure en intake mee te nemen). Reeds bestaande (chronische) patiënten waarover u al actief met andere zorgaanbieders in overleg bent hoeven niet apart geïnformeerd te worden. De signaalfunctie is dan een technische aanvulling op uw bestaande contact met de patiënt. 13
2. Aansluiting en voorbereiding LSP Onderstaande stappen dient u te doorlopen om uw apotheeksysteem op het LSP aan te sluiten en LSP in gebruik te nemen. Overzicht stappen en indicatieve tijdlijnen aansluiten op LSP Productieomgeving Let op: genoemde tijdlijnen gelden als een indicatie. Een doorlooptijd van 6 weken is haalbaar. De exacte doorlooptijd is afhankelijk van de situatie in uw praktijk. In onze checklist vindt u de stappen in meer detail. Meer informatie? Neem contact met ons op voor meer informatie. Wij helpen u graag verder! E-mail: support@vzvz.nl Tel. : 070 31 73 492 V20141027_IJ 2.1 Aansluiting systeem en aanschaf UZI middelen Checklist aansluiten Wilt u het aansluiten op en gebruikmaken van het LSP gemakkelijker maken? Maak dan gebruik van één van de checklists van het VZVZ Servicecentrum. Ook voor het beheer van uw aansluiting op het LSP is een checklist. https://www.vzvz.nl/page/zorgverlener/aansluiten/checklist-aansluiten 14
Checklist aansluiten op het LSP De checklist Aansluiten op het LSP geeft u een overzicht van de zaken die u moet regelen voor, tijdens en na de aanvraag tot aansluiting. In de checklist kunt u de genomen stappen afvinken. Checklist ingebruikname LSP De checklist Ingebruikname LSP geeft aan welke stappen u moet nemen om gebruik te kunnen maken van het LSP. De stappen kunnen verschillen per type zorgverlener. Bij elke stap in de checklist is aangegeven voor welke zorgverleners deze relevant is. Checklist GBZ-beheer De checklist GBZ-beheer beschrijft de beheertaken die uw organisatie moet regelen, zodat uw aansluiting op het LSP goed blijft functioneren. U kunt deze checklist bijvoorbeeld samen met uw ICT-leverancier doorlopen om af te spreken wie welke beheertaken op zich neemt. Let op: bestel géén medewerker pas-niet-op naam; hiermee kunt u niet met het LSP communiceren (en worden niet vergoed ) Bestellen UZI pas kaartlezers U heeft UZI pas kaartlezers voor al uw werkplekken besteld. Bestellen kan via https://www.itshop.nl/zorg (bijv. Omnikey CardMan 3121 USB smart card reader). Tips bij formulier Vul bij regio uw eigen LSP regio in (check de regio-indeling) Vul bij authenticatie token authenticatie in Vul bij gastgebruik ja in Let op Als uw wijzigingen heeft in bijvoorbeeld uw leverancier of wettelijk vertegenwoordiger dient u dit ook door te geven via GBZ wijzigingsformulier. Ook alleen een naamswijziging kan (grote) gevolgen hebben omdat u dan een nieuw URA van het UZI-register ontvangt en ondermeer nieuwe UZI-middelen (servercertificaat en passen) aanvragen onder deze nieuwe URA. Voor meer informatie kunt u contact opnemen met het VZVZ Servicecentrum. 2.2 Implementatie UZI middelen a) U installeert paslezers op alle werkstations b) U installeert UZI software Om met de nieuwe type UZI passen (zonder pasfoto) te werken dient u aangepaste UZI software te installeren. Download de software via http://www.uziregister.nl/uzipas/gebruikuzipas/installererenuzipas.asp. Let goed op welke Windows versie u moet hebben en of het een 32 bits of 64 bits PC systeem betreft. Dit is 15
te vinden onder Eigenschappen Computer (rechtermuisknop klikken op Computer in Startmenu en dan Eigenschappen). c) Controleer UZI pas gegevens U logt in met uw zorgverlener pas en controleert of in het scherm de juiste gegevens verschijnen (naam zorgverlener/ naam instelling). d) U koppelt de UZI passen van uw medewerkers U verzamelt de UZI passen van uw medewerkers, steekt deze in de kaartlezer en koppelt elke pas aan de inlognaam van de eigenaar van de pas volgens de instructie van uw AIS. Tip: Desgewenst kunt u eventueel de toegekende 6 cijferige pincodes wijzigen. Als een pas geblokkeerd raakt door bijv. 3 x de verkeerde pincode in te toetsen, kunt u deze deblokkeren m.b.v. de PUK code. Deze PUK code heeft u ontvangen samen met de pincode en dient u goed te bewaren. Voor deblokkeren met PUK code, raadpleeg handleiding. Als u ook de puk code kwijt bent dient u een geheel nieuwe pas aan te vragen. e) Mandateren medewerkers en gastgebruik U logt in met uw zorgverlener pas en mandateert uw medewerkers voor het werken met het LSP. Om te kunnen werken met LSP dienen medewerkers tenminste voor het aanmelden van patiënten en het opvragen van medicatiegegevens gemandateerd te worden. Het afmelden van dossiers vindt alleen in uitzonderingsgevallen plaats, aangezien dossiers tenminste 15 jaar raadpleegbaar moeten blijven. Om te voorkomen dat per ongeluk dossiers afgemeld worden door medewerkers wordt aanbevolen het afmelden van patiënten alleen door de apotheker te laten uitvoeren. Als mandateringsduur voor vaste medewerkers wordt aanbevolen oneindig in te vullen. Bij systemen die gastgebruik ondersteunen kunnen ook medewerkers en zorgverleners die aan andere apotheken al gekoppeld zijn door u gemandateerd worden en in uw systeem werken (bijvoorbeeld in een waarneemsituatie). Dit voorkomt dat u voor elke tijdelijke waarneemkracht een aparte pas aan moet vragen. 2.3 Melding gegevensverwerking LSP bij het CBP U heeft uw gegevensverwerking via het LSP gemeld bij het CPB. Controleer via http://www.cbpweb.nl/asp/orsearch.asp of uw patiëntenbestand aangemeld is bij CBP en of de beheerder van het LSP als ontvanger vermeld. Breid indien nodig uw bestaande WBPmelding voor OZIS uit naar het LSP (beheerder LSP toevoegen als ontvanger). Als u nog geen WBP-melding heeft gedaan, maak deze dan nu aan. Zie instructie melding CBP op (http://www.digitalegegevensuitwisseling.fbadam.nl/pages/default.asp?articleid=138117:1381 47&token=130228917@NfjOebSaNecQgfTa) 2.4 Training personeel U traint uw personeel om goed en veilig met het LSP te werken aan de hand van deze gebruikershandleiding en beschikbare cursussen via VZVZ Aandachtspunten Maak personeel bewust hoe veilig om te gaan met UZI passen (pin- en PUK code apart van pas in een kluis of beveiligde omgeving bewaren) 16
Maak afspraken over beheer van passen (melden diefstal en verlies, uitdiensttreding) Leg uit dat patiënten alle raadplegingen kunnen opvragen en wat de gevolgen van misbruik of diefstal zijn (ontslag en gerechtelijke procedure). Laat assistenten bij een eventuele foutieve raadpleging (verkeerde patiënt) een aantekening in systeem vastleggen Leg uit hoe patiënten geïnformeerd dienen te worden en dat ALTIJD eerst toestemming verkregen moet worden (mondeling of schriftelijk) voor gegevens aangemeld worden (zie hoofdstuk 3) Leg verschil uit tussen LSP en OZIS (ontbreken afleverretourberichten via OZIS, noodzaak om steeds de UZI pas te gebruiken om een compleet dossier te kunnen zien) Maak personeel bewust dat ze altijd goed ingelogd zijn met UZI pas) Train op het correct invoeren patiëntgegevens, opvragen en verifiëren BSN, uitvoeren WID controle, aan- en afmelden patiënten, vastleggen behandelrelatie Train op opvragen patiëntgegevens via LSP, verifiëren van bronapotheek in receptregel in afleverhistorie Maak personeel bewust van schijnveiligheid gegevensuitwisseling en het belang om binnengekomen informatie altijd te verifiëren met de patiënt; het kan zijn dat informatie niet is binnengekomen omdat de patiënt andere apotheken nog geen toestemming heeft verleend, gegevens geblokkeerd zijn of door een technische storing Maak bewust welke foutmeldingen een gebruiker kan tegenkomen in het ais en de afhandeling daarvan Attendeer op het belang van invoeren van juiste doseercodes (zo nodig gebruik! ) zodat medicatie altijd bewaakt wordt 2.5 Controle AIS instellingen U heeft uw informatiesysteem op volgende LSP-parameters gecontroleerd: Correctheid door uw leverancier ingevulde GBZ gegevens (URA nummer) Instellen aantal dagen bevragen Dit betreft de lengte historie van de medicatie die u opvraagt via LSP. Default Instellen LSP parameter actief bevragen Autorisatie time out sessie (periode waarna u automatisch uitgelogd wordt als de uzi pas in de lezer blijft). 2.6 Gebruikers acceptatie-test De leverancier voert bij aansluiting op LSP al een acceptatie-test uit. In aanvulling kunt u zelf een gebruikersacceptatie test uitvoeren. U dient daarvoor een aantal test patiënten via uw regio organisatie op te vragen en te controleren of deze dossiers goed binnen komen. Procedure gebruikersacceptatietest Log in met uw UZI pas 1 Voer gegevens van testpatiënt in (vraag gegevens op bij uw Uitgevoe rd 1 Alleen van toepassing als u nog in moet loggen 17
regiobeheerder) Verifieer het BSN bij SBVZ Leg behandelrelatie vast Start receptverwerking en vraag gegevens op Controleer of dossier testpatiënt volledig binnen komt Raadpleeg de Verwijsindex om na te gaan bij welke apotheken de patiënt geregistreerd is Controleer in logging of uw raadpleging correct geregistreerd zijn 2.7 Opschonen patiënten bestand (BSN) Voorafgaand aan het laden van uw patiëntenbestand op het LSP dienen BSN s van bestaande patiënten geverifieerd te worden. Waarschijnlijk hebben de meeste apotheken deze stap al doorlopen t.b.v. OZIS en andere processen in de apotheek. Dit kunt u druppelsgewijze doen of in een batch door uw bestand te matchen met het SBVZ bestand. Patiënten waarvan op basis van bepaalde criteria BSN volledig matcht worden teruggestuurd met het label goed. Patiënten waarvan kleine afwijkingen gesignaleerd zijn krijgen het label goed met afwijking (bijv. huisadres niet correct (huisnr 13 i.p.v. nr 1-3 hoog, buitenlandse namen). Patiënten waarvan bijv. adres ontbreekt, krijgen label fout. De laatste categorieën dienen voor zover mogelijk- aanvullend opgeschoond worden door afwijkingen te verifiëren en SBVZ gegevens waar mogelijk over te nemen. Bij twijfel dient u de gegevens van SBVZ niet over te nemen maar deze met de patiënt te verifiëren. Er is een relatief grote groep patiënten (1-5% van de bevolking) waarvan geen exacte geboortedatum bekend is in het GBA en die in het ais standaard met geboortedatum 0101 of 0107 worden weergegeven. Deze patiënten hebben wel een geldig BSN dat door Vecozo erkend wordt, maar bij verificatie door SBVZ afgekeurd. Afhankelijk van uw systeem kunt u deze patiënten handmatig verifiëren (aan de hand van een geldig legitimatie bewijs en aanmelden op het LSP). 2.8 Behandelrelaties vastleggen (batch) Om het LSP te mogen raadplegen dient u een behandelrelatie met uw patiënt te hebben. Afhankelijk van uw systeem worden deze behandelrelaties automatisch aangemaakt (in geval de patiënt eerder een verstrekking heeft gehad). Of kunt u deze per patiënt of batchgewijs aanmaken. 2.9 Aanmelden patiëntbestand op LSP (batch) Het aanmelden van patiënten die u reeds geopt-ind hebt kan individueel of batchgewijs gebeuren. Als u al veel opt-ins hebt verzameld maar nog niet aangemeld verdient het de aanbeveling om dit batchgewijs te doen omdat dit tijd bespaart. 18
3. Opt-in 3.1 Achtergrond Voor het beschikbaar stellen van noodzakelijke medische gegevens voor raadpleging door andere zorgaanbieders via het LSP is sinds 1 januari 2013 de uitdrukkelijke toestemming van de patiënt nodig. Deze zogenaamde opt-in regeling komt voort uit wetgeving ter bescherming van de privacy van de patiënt en de maatschappelijke discussie die ontstaan is na het sneuvelen van EPD wetgeving in 2011 in de Eerste Kamer. Deze wetgeving was gebaseerd op het opt-out principe. De gegevens van patiënten die een aantal jaren geleden zijn aangemeld via het LSP zijn verwijderd, omdat deze met de opt-out procedure zijn gedaan. U moet dus al uw patiënten opnieuw om toestemming vragen. Elke zorgaanbieder is zelf verantwoordelijk om de opt-in te vragen aan zijn of haar patiënten. Wel is het mogelijk om gezamenlijk voor meerdere zorgaanbieders de toestemming te vragen (bijvoorbeeld samenwerkingsverbanden). U vraagt de toestemming aan de patiënt om zijn of haar gegevens aan te melden bij het LSP voor raadpleging door andere zorgverleners in het kader van de behandeling. U kunt mondeling of schriftelijk toestemming vragen. Dat wordt niet voorgeschreven. Wel moet u in uw zorginformatiesysteem vastleggen of de patiënt toestemming heeft gegeven. In principe hoeft u als apotheek maar één keer toestemming te vragen als u een behandelingsovereenkomst heeft met de patiënt. Van belang is dat u uw werkwijze in een procedure vastlegt. Voor de patiënt moet duidelijk zijn welke gegevens uitgewisseld worden en wie er toegang hebben. Door te verwijzen naar de VZVZ patiënt brochures en de VZVZ website voldoet u aan uw wettelijke informatieplicht. Van belang is dat bij het vragen van de toestemming de identiteit van de patiënt vastgesteld kan worden. Het beste is om dat in persoon te doen bijvoorbeeld in de apotheek. Door inzet van DigiD met sms om de identiteit te verifiëren kan ook online toestemming verkregen worden. 3.2 Doelstellingen Landelijk hebben de zorgaanbieders zich tot doel gesteld om eind 2014 tenminste 40% van de patiëntenpopulatie uit de apotheek op het LSP te hebben aangemeld nadat toestemming is verkregen. Per regio zullen deze percentages kunnen variëren afhankelijk van de beschikbaarheid van alternatieve uitwisselingssystemen. Het streven is dat deze 40% zoveel als mogelijk alle risico patiënten omvat. Van deze groep is het vooral belangrijk dat hun gegevens opvraagbaar zijn als zij in dienst of in het ziekenhuis terecht komen zodat de medicatieveiligheid geborgd is. Per regio hebben zorgaanbieders afspraken gemaakt wat men onder risico patiënten verstaat. In 2015 is de doelstelling om van 50% van uw patiëntenpopulatie de opt-in te hebben verkregen. Deze handreiking omschrijft hoe u de toestemming voor digitale gegevensuitwisseling kunt organiseren in uw apotheek om de doelstellingen te kunnen realiseren. Op basis van deze handreiking kunt u zelf een procedure en werkinstructie opstellen voor uw medewerkers. 19
3.3 Voorbereiding Check of u technisch bent aangesloten via VZVZ of uw leverancier. Check of er tenminste 1 geldige UZI zorgverlener pas is om patiënten aan te melden. Inventariseer en stel vast welke opt-in beleid u in de apotheek wilt toepassen (zie hieronder opties ) 3.4 Inventarisatie opt-in aanpak Toestemming in de apotheek (balie) De meest effectieve opt-in aanpak is het persoonlijk en systematisch uitvragen van toestemming aan de balie. Door dit als een campagne met het hele team in te zetten en onderdeel te maken van het dagelijks werkproces kan in 3-6 maanden al van 30% van uw patiëntenpopulatie toestemming verkregen zijn. Maak duidelijke afspraken over het wel of niet schriftelijk vastleggen en de te gebruiken formulieren. Met een goed gespreksprotocol en getrainde medewerker neemt een gesprek 1-2 minuten in beslag. Probeer de patiënt direct tot een keuze te laten komen. Het aantal patiënten dat bezwaar maakt varieert van 1-5 % per apotheek. Benut zo veel mogelijk alle contactmomenten met de patiënt: recept aanname, terhandstelling, medicatiereviews, zorgvragen, inschrijven. Stel de vraag zo breed mogelijk en verwijs daarbij steeds naar de VZVZ patiënt voorlichtingsmaterialen. Het mondeling uitvragen en dan direct in het AIS vastleggen is toegestaan. Wel dient u de patiënt te informeren over de voorwaarden door de folder mee te geven en uw werkwijze in een procedure vast te leggen. Het schriftelijk vastleggen is nu niet verplicht evenmin als het plaatsen van een handtekening. Het schriftelijk vastleggen van patiënten die geen toestemming willen geven wordt wel gedaan als bewijsmateriaal bij eventuele medicatiefouten achteraf omdat het betreffende dossier niet opvraagbaar was. Het schriftelijk vastleggen kan handig zijn als uw systeem nog niet helemaal technisch aangesloten is waardoor u eenmaal verkregen toestemmingen pas later via de op-in-button kunt invoeren. Via samenwerking met andere zorgaanbieders (huisarts en met dienst- en poliklinische apotheken Regionaal kunt u afspraken maken om bijvoorbeeld huisartsen, dienst- een poliklinische apotheken ook direct de toestemming voor de vaste apotheek uit te laten vragen. Dit kan een zeer effectieve methode zijn om snel het aantal opt-ins te laten stijgen. U dient dan wel duidelijke afspraken over de logistiek te maken. Telefonisch Mondelinge of schriftelijke toestemming in aanwezigheid van de patiënt is de voorkeursmethode. De mondelinge toestemming kan ook telefonisch gegeven alleen in die gevallen als u de patiënt al goed kent, zodat u met zekerheid de identiteit kan vaststellen. U dient altijd de VZVZ brochure te overhandigen. Email of mail campagne Een andere optie is uw patiënten schriftelijk of per email te informeren over opt-in met verzoek om een toestemmingsformulier bij de apotheek in te leveren of zich online via www.ikgeeftoestemming.nl aan te melden. Als u samenwerkt met een huisarts of andere apotheken kan dat ook gezamenlijk gebeuren. Ook kunt u de mailing combineren met een ander onderwerp of campagne binnen uw apotheek of gericht aan een bepaalde groep patiënten adresseren. Een schriftelijke mailing is weliswaar een relatief dure optie maar kan 20
afhankelijk van de setting van uw apotheek- snel resultaat opleveren en kosteneffectief zijn. Online toestemming via www.ikgeeftoestemming.nl Zorg ervoor dat uw apotheek aangesloten is bij de opt-in dienst www.ikgeeftoestemming.nl van Vecozo. Aanmelden kan via opt-in dienst. Hiermee biedt u uw patiënten die over DigiD met sms verificatie beschikken de mogelijkheid om direct online hun toestemming te geven. Patiënten die (nog) niet over DigiD en sms beschikken of dit een te grote drempel vinden, kunt u ook via mail of email verwijzen naar een toestemmingsformulier op uw eigen website dat de patiënt bij u persoonlijk afgeeft. 3.5 Vaststellen aanpak Kies uit een of meer van de bovenstaande scenario s een aanpak die in uw situatie past en het meest bijdraagt aan het realiseren van uw doelstellingen. U kunt bijvoorbeeld beginnen met het systematisch mondeling uitvragen aan de balie en na verloop van tijd de resterende patiënten die niet in de apotheek komen op alternatieve wijze benaderen. Probeer daarbij te borgen dat risicopatiënten, waarvan gegevensuitwisseling van het grootste belang is, als eerste benaderd worden en hun toestemming verlenen. Maak afspraken in de apotheek dat schriftelijk of online verkregen toestemmingen tijdig verwerkt worden in uw systeem Daarmee voorkomt u dat stapels lang blijven liggen en borgt u dat de dossiers van de betreffende patiënten ook daadwerkelijk opvraagbaar zijn. Leg uw aanpak vast in een procedure en instructie voor uw medewerkers. 3.6 Implementeren patiënt informatiemateriaal Zorg dat voldoende voorlichtingsmateriaal beschikbaar is om de patiënt te kunnen informeren. In de bijlage zijn alle voorlichtingsmaterialen als download te vinden: VZVZ folders met verkorte informatie voor op de balie en om aan elke patiënt mee te geven. Folders kunt u bestellen via VZVZ of desgewenst zelf uitprinten. VZVZ brochures met meer uitgebreide informatie voor in de wachtruimte als patiënten meer willen weten dan in de folder staat. VZVZ posters om in de wachtruimte op te hangen. Patiënt informatiebrief voor op de balie. Plaats een standaard toestemming formulier in het AIS dat op naam uitgeprint kan worden Zorg voor extra voor geprinte toestemmingsformulieren op de balie als de patiënt deze mee wil nemen om later in te vullen (eventueel aan achterzijde van de patiëntinformatiebrief. Plaats model tekst en toestemmingsformulier op uw web site en lichtkrant of display. Bereid eventueel (e)mail campagne voor (deel van) uw patiënten bestand. Check via register van CBP of uw LSP aansluiting bij het CBP gemeld is. Aanmelden of wijzigen melding kan via meldingsformulier of meldingsprogramma van CBP. 21
Documenten Folder, brochure, posters bestel via VZVZ.nl Folder, brochure in Word format Model patiënt brief (balie) Model patiënt brief ((e)mail) Model toestemmingsformulier Model tekst apotheek website 3.7 Toestemming vragen en registreren Toestemming in de apotheek (mondeling) Start met uitvragen aan balie Tip Stel de toestemmingsvraag breed en geef de VZVZ folder mee voor meer detail. Bijvoorbeeld: Bij vaste patiënten: Om uw gegevens elektronisch uit te kunnen wisselen met andere zorgaanbieders zijn wij verplicht uw toestemming vooraf te vragen en dit in onze computer te noteren. Anders zijn uw gegevens niet opvraagbaar ook niet in noodsituaties als dat wel belangrijk is voor uw behandeling. Meer hierover kunt u nalezen in de folder. Gaat u er mee akkoord dat wij uw gegevens beschikbaar stellen? In dienst- of poliklinische apotheek: Wij willen graag uw medicatiegegevens opvragen en weer terug koppelen bij uw vaste apotheek of andere apotheken waar u komt. Zodat uw dossier compleet blijft en goed bewaakt kan worden. Meer hierover kunt u nalezen in de folder. Gaat u er mee akkoord dat wij uw gegevens elektronisch beschikbaar stellen? Bij passant: Wij willen graag uw medicatiegegevens opvragen en weer terug koppelen bij uw vaste apotheek of andere apotheken waar u komt. Zodat uw dossier compleet blijft en goed bewaakt kan worden. Meer hierover kunt u nalezen in de folder. Gaat u er mee akkoord dat wij uw gegevens elektronisch beschikbaar stellen? NB als de patiënt uit een andere regio komt die buiten de LSP regio ligt, dient de afgeleverde medicatie per fax verstuurd te worden of een Medicatieoverzicht meegegeven worden aan de patiënt. Als de patiënt akkoord gaat registreert u de toestemming in het AIS. Eventueel kunt u de mondelinge toestemming bevestigen met een formulier dat door AIS op naam geprint wordt of al klaar op de balie ligt. Als de patiënt bezwaar maakt - mondeling of schriftelijk- legt u dit vast in het systeem. Tip: wijs de patiënt op de consequenties als zijn/haar gegevens niet beschikbaar zijn. Tip: zorg ervoor indien van toepassing- dat de patiënt bij bezwaar ook voor OZIS en andere vormen van gegevensuitwisseling geblokkeerd wordt. 22
Geef altijd de VZVZ brochure mee aan de patiënt. Tip: attendeer patiënt ook op feit dat in noodsituaties medicatiegegevens niet opvraagbaar zijn, dat de patiënt zelf inzage kan krijgen wie er in zijn/haar gegevens kijkt en dat de toestemming ook altijd weer ingetrokken kan worden Tip: maak een aantekening in het systeem door bij geen antwoord op OK te klikken en vraag het de volgende keer als de patiënt er weer is of bel de patiënt na Documenten Opt-in instructie Mira Opt-in instructie Pharmacom Nieuw Opt-in instructie Aposys Toestemming op afstand (alternatieve methoden) Benader risico patiënten Maak een selectie van de risico patiënten uit uw bestand conform criteria die uw regio heeft vastgesteld (tenminste baxter en polyfarmacie patiënten) en check de opt-in status van deze groep. Raadpleeg hiervoor de regionale criteria en de informatiekaarten van uw ais. Patiënten die nog niet geopt-ind zijn benadert u schriftelijk of telefonisch om hun toestemming te vragen. Documenten Informatiekaart selectie kwetsbare patiënten Mira Informatiekaart selectie kwetsbare patiënten Pharmacom https://www.vzvz.nl/page/zorgverlener/links/informatie/informatiekaarten Benader patiënten die standaard bezorgd krijgen Maak een uitdraai van al uw patiënten die standaard bezorgd krijgen en nog niet geopt-ind zijn en bel deze na. Maak een aantekening in het AIS dat patiënt benaderd is en bel eventueel na als er nog geen toestemming is verkregen. Mantelzorger Als een recept door een mantelzorger afgehaald wordt, geeft u deze een toestemmingsformulier mee met het verzoek dit door de patiënt getekend te retourneren bij de apotheek of zich via www.ikgeetoestemming.nl aan te melden. Eventueel kunt u daar een aantekening van maken en de patiënt nabellen. Herhaalrecepten Zorg dat er een standaard toestemmingsformulier en informatiebrief mee gaat elke keer als er een herhaalrecept briefje voor de patiënt geplaatst wordt bij de huisarts. Als u uw patiënten bericht dat een herhaalrecept gereed is, bijvoorbeeld via email of sms, stuur dan een reminder voor opt-in toestemming mee via de link naar digitaal formulier of www.ikgeeftoestemming.nl Thuiszorg/verpleeghuis Maak met de verzorging van de instelling afspraken dat zij de toestemming organiseren aan de hand van een informatiebrief en toestemmingsformulier die u beschikbaar maakt. Of ga zelf naar instelling en organiseer de toestemming in een direct gesprek met de patiënten. 23
Baxter patiënten Neem de opt-in vraag mee met de jaarlijks verplichte evaluatie van uw baxter patiënten. Opt-ins via huisarts, dienst- en poliklinische apotheek Verwerk tijdig alle opt-in formulieren die u via andere zorgaanbieders binnen krijgt. Toestemming intrekken De zorgconsument heeft het recht zijn toestemming weer in te trekken. Dat kan bij de zorgaanbieder aan wie toestemming is gegeven. De zorgconsument kan hiervoor ook terecht bij de VZVZ. De VZVZ informeert dan de betrokken zorgaanbieders en vraagt hen het intrekken van de toestemming te verwerken in het zorginformatiesysteem. Patiënt geeft geen of gedeeltelijke toestemming Als de patiënt geen toestemming geeft of nog geen beslissing neemt dat zijn of haar gegevens gedeeld worden, licht u de mogelijke gevolgen toe. De patiënt is dan zelf verantwoordelijk om zorgverleners te informeren over zijn actuele medicijngebruik, ook als er sprake is van een noodsituatie. De andere zorgverlener kan niet zien dat de patiënt zijn informatie niet deelt. Wettelijk heeft de patiënt ook het recht om alleen een deel van zijn/haar dossier te laten blokkeren. In de meeste systemen is dit ook mogelijk maar moet op medicatie regel niveau per verstrekking bijgehouden worden en is dus lastig uitvoerbaar. Toestemming registreren en aanmelden patiënten Nadat u van de patiënten toestemming hebt verkregen en geregistreerd hebt, dient u de patiënt aan te melden op het LSP. Dit kan per patiënt of op een later tijdstip batch gewijs. Voor het aanmelden van patiënten dient u ingelogd te zijn met uw UZI pas. Voor het succesvol aanmelden van patiënten dient: opt-in registratie verkregen en geregistreerd te zijn; BSN geverifieerd te zijn; patiënt niet al eerder geblokkeerd te zijn voor uitwisseling (privacy patiënt); Evaluatie campagne Controleer geregeld het aantal aangemelde patiënten inclusief het aantal risicopatiënten. o o o Check in uw applicatie het aantal geregistreerde opt-ins. Vergelijk dit met aangemelde opt-ins op LSP (opvragen via support@vzvz.nl). Bij verschil neem contact op met uw leverancier. Zorg ervoor dat risicopatiënten in ieder geval benaderd worden. 24
4. Gegevensuitwisseling via LSP U kunt het LSP inzetten om uw patiënten zowel bij de dagelijkse receptverwerking te bewaken alsook doorlopend door middel van de signaalfunctie. Dit laatste is met name van toepassing als u bijvoorbeeld proactief bepaalde groepen patiënten wilt bewaken. Door systematisch gebruik te maken van de signaalfunctie is het ook mogelijk om in de dagelijkse receptverwerking alleen het LSP te hoeven bevragen bij patiënten waar de signaalfunctie niet geactiveerd i, omdat in andere gevallen het dossier al proactief is bijgewerkt. De keuze of u voor een patiënt al dan niet de signaalfunctie activeert brengt verschillende verantwoordelijkheden met zich mee t.a.v. het verwerken van de signalen en het informeren van de patiënten. U dient eerst een weloverwogen keuze te maken over het gebruik ervan en aan de hand daarvan uw werkproces met LSP in te richten. 4.1 Afhandelen actuele zorgvraag In onderstaande procedure wordt omschreven hoe u gegevens kunt uitwisselen via het LSP. Om met het LSP te kunnen opvragen en aanmelden dient u altijd ingelogd te zijn met uw UZI pas. 4.1.1 Invoeren patiëntgegevens 4.1.1.1 Gegevens patiënt checken Check of patiënt al in uw AIS is geregistreerd, of het BSN geverifieerd is, of een opt-in is verkregen en aangemeld op het LSP en of een behandelrelatie is vastgelegd. LSP. Alleen met een geverifieerd BSN, opt-in en zonder een (eerdere) privacy blokkade kunt u een patiënt aanmelden. Nieuwe patiënten meldt u aan op het LSP na BSN verificatie en vastleggen van de optin. Bij het aanmelden heeft u de keuze om dit zowel voor Medicatiegegevens als ICA te doen en om eventueel een abonnement af te sluiten. Bij een bestaande patiënt controleert u eerst of deze al is geopt-ind en behandelrelatie is aangemaakt. 4.1.1.2 BSN verifiëren In geval van een nieuwe patiënt kunt u op basis van het BSN via SBV-Z de relevante gegevens van de patiënt snel binnen halen. Als het niet mogelijk is om het BSN via SBV-Z te verifiëren (bijv. omdat geen geboortedatum bekend is), dan kunt u afhankelijk van het systeem de patiënt ook handmatig verifiëren en aanmelden, nadat u zich vergewist heeft van de identiteit en BSN. 4.1.1.3 Opt-in registratie U vraagt de patiënt om toestemming voor het beschikbaar stellen van diens medische gegevens uit de apotheek aan andere medebehandelende zorgverleners en registreert het antwoord. Als de patiënt geen toestemming geeft of geen beslissing neemt beschikbaar te stellen, dan legt u de risico s uit en geeft een overzicht van de afgeleverde medicatie mee aan de patiënt. 4.1.1.4 Behandelrelatie vastleggen U legt de behandelrelatie vast met uw patiënt. 25
4.1.1.5 Aanmelden patiënten U meldt de patiënt aan op het LSP. Bij het aanmelden kunt u kiezen uit de diverse gegevenssoorten waarvoor de apotheker geautoriseerd is (medicatieverstrekking, contra indicatie en overgevoeligheid). En indien van toepassing kunt u hier ook een abonnement op de gegevens van de patiënt nemen (signaalfunctie). Het aanmelden lukt alleen met UZI pas. Desgewenst kunnen patiënten ook achteraf batchgewijs aangemeld worden. 4.1.2. Opvragen medicatiegegevens 4.1.2.1 LSP bevragen Vervolgens bevraagt u het LSP om na te gaan of van de patiënt bij andere apotheken medicatie of ICA gegevens bekend zijn (ICA gegevens worden ook opgevraagd bij de huisartsen). Afhankelijk van uw systeem gebeurt dit automatisch als de receptverwerking opstart. Tips: Standaard vraagt u via LSP 185 dagen medicatiehistorie op (deze periodes zijn default ingesteld, maar kunnen per locatie worden aangepast). De historie die door het bevraagde systeem beschikbaar gesteld wordt is bij het LSP echter onbeperkt, dus een langere periode is ook mogelijk. Let er op dat eigen magistrale bereidingen alleen bewaakt worden door het systeem als de werkzame stof en andere erin verwerkte stoffen zijn aangeduid met een geldig ZI nummer. 4.1.2.2 Verifieer gegevens In alle gevallen verifieert u met de patiënt (en zo nodig met een andere apotheek die de patiënt opgeeft, bijvoorbeeld als die buiten de regio valt) de informatie die is binnengekomen en welke medicatie (inclusief OTC) eventueel nog meer gebruikt wordt. Vervolgens verwerkt u het recept. Aan patiënten die geen opt-in geven of passanten die uit een andere LSP regio komen geeft u een papieren medicatieoverzicht mee met het verzoek aan de patiënt om dit bij bezoek aan de volgende of vaste apotheek af te leveren. 4.1.3 Receptverwerking 4.1.3.1 Aanschrijven recept Voor een betrouwbare gegevensuitwisseling is het belangrijk dat u bij het aanschrijven van recepten en registreren van overgevoeligheden en contra-indicaties zich houdt aan de coderingen die door de beroepsgroep zijn vastgesteld zodat de informatie ook eenduidig uitgewisseld kan worden. 4.2 Gebruik van de signaalfunctie 4.2.1 Invoeren en aanmelden abonnementen Per patiënt Voor het aanmelden van abonnementen dient de betreffende patiënt een geverifieerd BSN, behandelrelatie en opt-in akkoord te hebben en geen eerder privacy blokkades. 26
Bulk aanmelden Afhankelijk van uw systeem is het ook mogelijk om groepen van patiënten aan te melden voor de signaalfunctie. Bijv. alle kwetsbare patiënten. 4.2.2 Signalen afhandelen Via uw systeem krijgt u zodra u ingelogd bent met uw UZI pas een melding zodra er nieuwe signalen binnen zijn. U maakt afspraken wie binnen de apotheek deze signalen afhandelt 4.2.3 Medicatiebewaking uitvoeren Zodra u de signalen hebt verwerkt kun ook over de binnengekomen informatie medicatiebewaking uitvoeren 4.2.4. Abonnementen afmelden U kunt per patiënt het abonnement afmelden. 4.3 Onderhoud patiënten bestand 4.3.1 In- en uitschrijven en verhuizen patiënten Het in- en uitschrijven van patiënten staat los van het LSP en voert u uit volgens standaard werkwijze. Let op: meld nooit een patiënt af op het LSP vanwege uitschrijving door verhuizing. Dossiers moeten gedurende 15 jaar oproepbaar blijven. In het geval dossiers bij sluiting van een apotheek naar een andere apotheek verhuisd moeten worden dient contact genomen te worden met de GBZ beheerder en VZVZ om reeds geopt-inde patiënten mee te verhuizen (mits geïnformeerd). 4.3.2 Afmelden patiënten Dossiers van patiënten dienen wettelijk 15 jaar beschikbaar te blijven en ook oproepbaar via het LSP (tenzij de patiënt dat niet wil). U dient dus geen dossiers van de patiënt af te melden op het LSP, ook niet als u de status van de patiënt lokaal in uw systeem aanpast vanwege een verhuizing. Het afmelden van een dossier op het LSP gebeurt alleen als een patiënt bezwaar maakt tegen gegevensuitwisseling en als er een fout geconstateerd is in bijvoorbeeld het BSN. 4.3.3 Wijzigen medicatiegegevens In het ais kunt u een receptregel wijzigingen/verwijderen en wordt deze mutatie ook bijgewerkt bij andere apotheken die een kopie van deze receptregel hebben opgeslagen. Bij het LSP wordt de kopie aangepast de eerstvolgende keer dat de betreffende apotheek het dossier via LSP opvraagt. 27
5. Beheer en onderhoud en informatiebeveiliging Het AIS van de apotheek heeft via een beveiligde internetverbinding contact met het LSP en andere AIS sen. Door middel van de verbinding met de Aïssen en het LSP kunnen gegevens uitgewisseld worden via de LSP module in het AIS. De verantwoordelijkheid van het beheer van het LSP is belegd bij VZVZ. De apotheek is verantwoordelijk voor het procedureel en functioneel beheer van het eigen AIS en de beveiligde internetverbinding (VPN). Het technisch beheer wordt door middel van Service Level Agreements (SLA s belegd bij de AIS-leverancier en de zorgserviceprovider (ZSP). De apotheek is hierbij gebonden aan bepaalde eisen en procedures. Bij de koppeling aan het Landelijk Schakelpunt moeten alle apotheken voldoen aan de Goed Beheerd Zorgsysteem (GBZ) eisen zoals die zijn opgesteld door NICTIZ. Hieronder zijn de eisen en procedures beschreven die afgeleid van deze criteria voor een GBZ. De eisen en procedures zijn vertaald naar de specifieke situatie en invloedsfeer van een apotheek waarbij technologische aspecten ten aanzien van het AIS buiten beschouwing zijn gelaten. 5.1 Inbedding in de organisatie Binnen de apotheek dienen voor het gebruik van het AIS en LSP maatregelen te zijn getroffen waarbij in ieder geval de volgende zaken en procedures moeten zijn geregeld: {eis} Gebruikers dienen te zijn opgeleid voor het werken met het AIS en LSP (door middel van een starterspakket en/of workshop) en bij de werkplekken zijn instructies beschikbaar. {procedure} Binnen de apotheek dient een verantwoordelijke te zijn aangewezen die algeheel verantwoordelijk is voor het blijven voldoen aan de eisen en richtlijnen die worden gesteld aan het goed beheren en onderhouden van het AIS. 5.2 Afspraken met derden Zoals eerder gezegd is de apotheek als zorgaanbieder volledig verantwoordelijk voor het beheer en onderhoud van haar AIS. Contractueel kan de apotheek wel taken uitbesteden aan derden. Wanneer een apotheek hiervoor kiest, dienen de volgende praktische zaken minimaal te zijn geregeld: {eis} Het AIS is afkomstig van een GBZ-gekwalificeerde leverancier (XIStypekwalificatie). {eis} Voor het uitwisselen van patiëntgegevens via LSP dient een contract te zijn afgesloten met een gekwalificeerde ZSP. {eis} De afspraken over de prestaties, dienstverlening en verantwoordelijkheden die zijn belegd bij externe partijen (AIS-leverancier, ZSP en de regio) dienen contractueel te zijn vastgelegd, bijvoorbeeld via een SLA. {eis} In een SLA dat door de apotheker met een leverancier van het AIS is afgesloten moet in ieder geval zijn gedefinieerd: Wat de minimale beschikbaarheid is van het systeem (zie paragraaf 4.6) Wat de prestaties zijn van het systeem (responsetijden, capaciteit, e.d.) Welke back-up en recoveryprocedures er overeen gekomen zijn (zie paragraaf 4.6) Wat de aansprakelijkheid en verantwoordelijkheden zijn van de leverancier 28
Wat de beschikbaarheid, responsetijd en afhandeltijd is van de helpdesk inzake storingen 5.3 Gegevensbeheer Als bronapotheek bent u verantwoordelijk voor het beheer van patiëntgegevens. Ten aanzien van het gegevensbeheer dienen de volgende eisen en procedures te zijn ingericht: {eis} De procedure opschoning contra-indicaties (zie 2.12 ) voor het actualiseren van contra-indicaties dient voor het initiële laden uitgevoerd te worden. {eis} Als apotheker dient u met uw AIS de wettelijke bewaartermijnen van patiëntgegevens te garanderen. {eis} Afgedankte AIS-apparatuur moet worden geschoond van patiëntgegevens. {eis} De bronapotheek dient van de patiëntgegevens een back-up beschikbaar te hebben die minder dan 3 werkdagen oud is, opgeslagen op een plaats die beschermd is tegen beschadiging en onbevoegde inzage. {eis} De instellingen van het AIS dienen overeen te komen met de instellingen zoals die omschreven zijn in stap x in hoofdstuk x Aansluiting LSP van deze handleiding. {procedure} Gebruikers van het AIS dienen te beschikken over instructies hoe de gegevens en medicatiehistorie van een patiënt af te schermen voor uitwisseling met andere apotheken. {procedure} Gebruikers van het AIS dienen te beschikken over instructies hoe te handelen in het geval dataverlies (o.a. starten recovery-procedure volgens recoverydraaiboek, zie eis 22). 5.4 Informatiebeveiliging Voor het gebruik van het AIS en de toegang tot de patiëntgegevens dienen in het kader van informatiebeveiliging maatregelen en procedures te zijn getroffen, waaronder minimaal de volgende: {eis} De verschillende gebruikers van het AIS binnen een apotheek dienen te beschikken over authentieke inloggegevens, met bijbehorende autorisaties. {procedure} De apotheker gaat regelmatig na welke raadplegingen de medewerkers hebben gedaan via LSP bij andere apotheken. {procedure} De apotheker gaat regelmatig na welke andere apotheken bij hem hebben geraadpleegd. In geval van vermoeden van misbruik wordt de procedure Melden misbruik gegevensuitwisseling gevolgd (zie hiervoor paragraaf 4.7). {procedure} Ten behoeve van de informatiebeveiliging zijn minimaal de volgende procedures, verantwoordelijkheden en bevoegdheden vastgelegd: Wie algeheel verantwoordelijk is voor de informatiebeveiliging (o.a. toegangsbeheer) Wie verantwoordelijk is voor het beheer van de UZI passen (o.a. bewaken geldigheid passen, tijdig aanvragen van juiste passen voor huidige en nieuwe medewerkers, registreren pasgegevens in het informatiesysteem, innemen passen van vertrekkende medewerkers. Wie verantwoordelijk is voor het uitdelen, intrekken en wijzigen van inloggegevens en autorisaties aan medewerkers en hoe dit veilig gebeurt Wie verantwoordelijk is voor het overzicht van autorisaties en bijbehorende medewerkers 29
Wie bevoegd is tot het inzien en muteren van patiënt- en medicatiegegevens en hoe dit veilig gebeurt Wie bevoegd is tot het inzien van de logging-gegevens Hoe er voorkomen wordt dat men onder een andere gebruiker in het AIS kan werken Hoe er voorkomen wordt dat onbevoegden toegang kunnen krijgen tot (kritische onderdelen van) het AIS (soft- en hardware) en daarmee dus ook LSP Wie verantwoordelijk is voor het afhandelen van klachten met betrekking tot beveiliging en privacy 5.5 Beschikbaarheid en onderhoud Als apotheek dient u voldoende maatregelen te hebben getroffen rondom beschikbaarheid en beheer van uw AIS en de aansluiting op LSP via de beveiligde verbinding van de ZSP, zodat uw patiëntdossiers kunnen worden geraadpleegd. Hierbij gelden in ieder geval de volgende eisen en procedures: {eis} Het AIS en de verbinding van de ZSP dienen 99,7% beschikbaar te zijn, gedurende 24 uur per dag en 7 dagen per week, uitgezonderd gepland onderhoud. {eis} Gepland onderhoud aan het AIS en de verbinding van de ZSP mag gemiddeld niet meer dan 12 keer per jaar plaatsvinden en dient binnen 2 uur te zijn afgerond. {eis} Kleine storingen in het AIS en de verbinding van de ZSP mogen niet meer dan gemiddeld 1 keer per maand voorkomen en dienen dan binnen 1 uur te zijn opgelost. Kleine storingen betreffen storingen waarbij het primaire proces van de apotheek kan blijven draaien {eis} Grote storingen in het AIS en de verbinding van de ZSP mogen niet meer dan gemiddeld 2 keer per jaar voorkomen en dienen dan binnen 1 dag te zijn opgelost. Onder grote storingen wordt onder andere het uitvallen van (een deel van) het systeem, een crash van de cliënt of server verstaan en het wegvallen van de verbinding van de ZSP {eis} Een apotheek dient te beschikken over een back-up en recoverybeleid in termen van de frequentie van de back ups (zie eis 10), het soort back-up, het back-up medium, de fysieke opslag van back ups en het recovery draaiboek. {eis} Een AIS dient aantoonbaar te zijn beschermd tegen storingen als gevolg van bijvoorbeeld: Stroomuitval Brand Blikseminslag {procedure} Tijdens een storing of gepland onderhoud dient een apotheker telefonisch en per fax bereikbaar te zijn voor de uitwisseling van medicatiegegevens met andere apotheken. 30