Bij het bezoek gebruikte de inspectie een toetsingskader, dat is gepubliceerd op de website van de IGJ1.
Een toetsingskader moet praktisch bruikbaar zijn. Daarom heeft de inspectie tijdens het bezoek gekeken naar de volgende vijf onderwerpen. Daarin zijn de
verschillende normen en richtlijnen meegenomen.
Onderwerp Uitleg Goed bestuur en
verantwoord innoveren
Het bestuur van de zorgaanbieder moet ‘in control’ zijn, ook op het gebied van e-health. Dit vraagt om een helder en gedragen beleid. Het bestuur moet de verantwoordelijkheden goed regelen bij inzetten van technische innovaties, zoals e-health. Ook een goede inrichting van de besluitvorming hoort daarbij.
Invoering en gebruik van
e-health-producten en -diensten
De zorgaanbieder moet bij invoering en gebruik van e-health-producten en -diensten zorgen voor goede voorwaarden. De zorgaanbieder zorgt bijvoorbeeld voor duidelijke eisen aan producten en diensten. Ook moet de zorgaanbieder goed omgaan met mogelijke risico’s.
Belangrijke voorwaarden zijn verder goede training, goed testen en goed onderhoud.
Patiëntparticipatie De patiëntenzorg wordt steeds afhankelijker van e-health. Daarom is het belangrijk dat de zorgaanbieder de cliëntenraad raadpleegt over het beleid. De
zorgaanbieder kijkt hoe geschikt e-health-producten en -diensten zijn voor patiënten. Ook zorgt de
zorgaanbieder voor goede informatie en begeleiding voor patiënten.
E-health kan andere vormen van samenwerken mogelijk maken tussen zorgverleners. Daarbij is het belangrijk dat de zorgaanbieder duidelijke afspraken maakt met andere zorgaanbieders over digitale samenwerking.
Daarbij moet de zorgaanbieder zorgen voor goede organisatorische en technische maatregelen.
Informatiebeveiliging
en continuïteit De groeiende afhankelijkheid van ICT vraagt erom dat de organisatie zorgt voor de continuïteit. Daar horen goede afspraken en maatregelen bij voor
informatiebeveiliging.
1 Zie https://www.igj.nl/documenten/toetsingskaders/2018/11/15/toetsingskader-inzet-van-e-health-door-zorgaanbieders
Pagina 5 van 15
De inspectie heeft het bezoek kort van tevoren bekend gemaakt. Dit was nodig om de zorgaanbieder de mogelijkheid te geven gesprekspartners vrij te maken. Ook heeft de inspectie gevraagd om een aantal documenten ter voorbereiding op te leveren. Een overzicht staat in bijlage 2 van dit rapport.
Tijdens het bezoek heeft de inspectie met verschillende betrokkenen gesproken over de thema’s van het toetsingskader. Dit waren personen in de volgende rollen:
- Voorzitter raad van bestuur;
- Directeur service organisatie;
- Directeur divisie zorg;
- Directeur expertise centrum;
- Projectleider invoering cliënten- en verwantenportaal;
- Beleidsmedewerker;
- Coördinerend begeleider / coördinerend begeleider nachtzorg;
- Praktijkverpleegkundige;
- Arts Verstandelijk Gehandicapten;
- Vertegenwoordiger namens Centrale Cliënten Raad;
- Clustermanager;
- Regievoerder I&A;
- Beheerder domotica;
- Manager nachtzorg;
- Manager gezondheidscentrum.
Ook heeft de inspectie tijdens het bezoek twee e-health-toepassingen . Het gaat om de volgende toepassingen:
1. Cliënten- en verwantenportaal
Sinds november 2020 hebben wettelijk vertegenwoordigers (verwanten) van wilsonbekwame cliënten via het Plancare-portaal inzage in het
cliëntendossier. Daarvoor is in het voorjaar van 2020 een pilot uitgevoerd onder een beperkt aantal wettelijk vertegenwoordigers, waarna het gebruik ervan is uitgebreid. Daarnaast wordt een breder in te zetten oplossing (EVA-app) voorbereid. Deze laatste app biedt meer mogelijkheden om de inhoud van het portaal af te stemmen op de doelgroep.
2. Domotica
De zorgaanbieder gebruikt domotica voor de monitoring van cliënten, bijvoorbeeld in de nacht. De toepassing van domotica heeft zich in de afgelopen jaren geleidelijk ontwikkeld.
De resultaten van het inspectiebezoek staan in hoofdstuk 4 van dit rapport.
De beoordeling bij elk onderwerp volgt een vierpuntsschaal: afwezig, aanwezig, operationeel, geborgd. Zie bijlage 1 voor een uitleg over deze begrippen.
Pagina 6 van 15
2 Conclusie
De inspectie concludeert dat de zorgaanbieder bij de inzet van ICT in de zorg (e-health) grotendeels zorgt voor de juiste randvoorwaarden voor goede en veilige zorg.
De inspectie komt tot de volgende deelconclusies:
De zorgaanbieder gebruikt een heldere programmaorganisatie om (digitale) voorzieningen en innovaties mogelijk te maken
De zorgaanbieder heeft een gedocumenteerd beleid op het gebied van ICT en e-health. Voor het realiseren van de doelstellingen in het beleid heeft de
zorgaanbieder een programmaorganisatie ingericht. Binnen die structuur zijn alle relevante partijen vertegenwoordigd en betrokken, behalve cliënten en hun verwanten.
Er is aandacht voor belangrijke invoeringsaspecten van e-health. Dit kan nog wel meer uniform en gestandaardiseerd.
De zorgaanbieder heeft aandacht voor invoeringsaspecten van e-health producten en diensten. Dit is bijvoorbeeld het geval bij testen, trainen en het aandacht geven aan risico’s. Nog niet altijd is er sprake van een uniform proces.
De zorgaanbieder betrekt op projectniveau het cliëntperspectief bij de invoering en het gebruik van e-health
De zorgaanbieder heeft aandacht voor wensen en behoeften van cliënten en de geschiktheid van e-health toepassingen. Cliënten en verwanten krijgen informatie over relevante ontwikkelingen. Binnen de programmaorganisatie hebben zij echter nog geen formele rol of structuur om invloed uit te oefenen.
De zorgaanbieder geeft aandacht aan gegevensuitwisseling, kent haar partners en gebruikt de hiervoor gangbare informatiediensten
De zorgaanbieder heeft goed in beeld met welke partners informatie uitgewisseld moet worden. Verbeterpunten in de informatie-uitwisseling, zoals een aansluiting op het Landelijk Schakelpunt, worden waar mogelijk aangepakt.
De zorgaanbieder kan niet in voldoende mate aantonen dat de informatiebeveiliging voldoet aan de norm
De bestaande beoordeling van het managementsysteem voor informatiebeveiliging gaat in op privacy-aspecten, maar niet in voldoende mate op de status van de beheersmaatregelen in het kader van informatiebeveiliging. De zorgaanbieder werkt aan versterking van het managementsysteem voor informatiebeveiliging en heeft hiervoor een verbeterplan. In het plan ontbreken elementen die voor een
implementatie van de NEN 7510 wel noodzakelijk zijn. De zorgaanbieder heeft voldoende maatregelen genomen voor het borgen van de continuïteit.
Pagina 7 van 15