Digital and mobile healthcare concept with hand holding smart phone
De wil is er wel, maar de uitvoering gaat rommelig. In de bestuurskamers van de zorginstellingen is er volop aandacht voor het inzetten van e-health. Maar het lukt meestal nog niet om de visie in praktijk te brengen. De inrichting van de besluitvorming is niet helder, er is geen zicht op risico’s en elektronische gegevensuitwisseling vindt eigenlijk nog niet plaats. Bovendien voldoet de beveiliging niet aan de normen. Dat zijn de conclusies van de Inspectie Gezondheidszorg en Jeugd (IGJ) na tien inspectiebezoeken waarbij speciaal gekeken werd naar de inzet van e-health.
Tussen september en december 2017 bezocht de IGJ tien zorgaanbieders om het toetsingskader ‘Verkennend toezicht op e-health bij zorgaanbieders’ te testen. De IGJ inspecteerde daarvoor bij Spaarne Gasthuis Hoofddorp, Isala Zwolle, Antonius ziekenhuis Sneek, LUMC Leiden, Jeroen Bosch ziekenhuis Den Bosch, Antoni van Leeuwenhoek ziekenhuis Amsterdam, ’s Heeren Loo Amersfoort, Philadelphia Amersfoort, Lentis Zuidlaren en Tactus Verslavingszorg Deventer. Tijdens de bezoeken werd gesproken met de raad van bestuur, ICT- en zorgmedewerkers en cliënten.
Niet helder
Er kwamen telkens vijf thema’s aan bod: goed bestuur en verantwoord innoveren, aanschaf en gebruik van e-healthtoepassingen, betrokkenheid van patiënten, samenwerken en uitwisselen van gegevens en tot slot informatiebeveiliging en continuïteit.
Op bestuurlijk niveau zit het wel goed met de aandacht voor e-health, concludeert de IGJ. Vaak was er ook een visiedocument op e-health geproduceerd. Maar daar blijft het vaak bij. De besluitvorming rondom e-health is nog niet goed uitgewerkt. Bij de meeste zorgaanbieders was er nog geen helder proces met duidelijke stappen voor het invoeren van nieuwe e-healthtoepassingen. Zo is vaak niet duidelijk wie wat doet of moet doen, en de prioritering ten opzichte van andere projecten is ook niet helder. De IGJ zag daarnaast dat de meeste instellingen vooraf geen risicoanalyse deden of een duidelijk programma van eisen opstelden.
De samenwerking op het gebied van e-health komt ook nog nauwelijks van de grond, zo zag de IGJ. Veel bezochte zorgaanbieders deelden alleen op kleine schaal elektronisch medische gegevens met ketenpartners. Het kan wel helpen als instellingen op bestuurlijk niveau betrokken zijn bij een regionale samenwerkingsorganisatie. Dat zijn sommigen.
Rood licht
De IGJ vindt het wel een pluspunt dat zorgaanbieders zich actief inspannen om patiënten te betrekken bij e-healthontwikkelingen en nieuwe plannen. De meesten doen dat via de cliëntenraad. Patiënten kunnen vaak meedenken of testen in projecten. Bij ongeveer de helft van de bezoeken bleek dat zorgaanbieders ook zelf nieuwe initiatieven hebben gestart.
Op bovenstaande punten stond het IGJ-verkeerslicht tweemaal op groen (aandacht bij rvb en betrekken van patiënten). Op de overige punten scoorden de instellingen oranje. Op één gebied gaf de IGJ rood licht. Dat is de informatiebeveiliging. Slechts twee instellingen konden aantonen dat zij op dat gebied voldeden aan NEN 7510 of ISO 27001. De IGJ ziet dit als een tekortkoming. Maar alle bezochte instellingen streven ernaar om nog dit jaar te gaan voldoen aan de NEN 7510.
