Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

De volgende patiënt, het GBZ

Negendelige serie over het EPD, deel 8

 

Computable Expert

Bernhard van der Feen
Alliance manager, IT Performance House. Expert van Computable voor de topics Management, Security en Loopbaan.

In een reeks verschillende opiniebijdragen behandel ik verschillende facetten van het EPD (Elektronisch Patiëntendossier). In deze bijdrage ga ik in op de benodigde inspanning van een zorgaanbieder om (verplicht) mee te doen aan het Klink-EPD.

Voordat je als zorgaanbieder met je systemen gekoppeld mag worden aan het Landelijk schakelpunt, moet je eerst een GBZ zijn, een Goed Beheerd Zorgsysteem (handig, het Nictiz kan zo negenduizend autostickers van Gibraltar bestellen). Ik had de naam zelf niet kunnen bedenken maar het is echt de juiste vertaling van de drie letters. Maar een GBZ is geen grap, want dat wordt je niet zo maar. Het is een pakket van eisen waaraan een zorgsysteem moet voldoen, vastgesteld in juni 2008 door het Nictiz.

Het GBZ-kwalificatieproces is een controle van applicatie-, implementatie- en exploitatie-eisen. Het Nictiz heeft gekozen voor een methode waarbij het meeste werk van de controle komt te liggen bij de zorgaanbieder. Deze dient op te leveren:

- rapportages van testen met de testtool van Nictiz;
- rapportages van testen met de testomgeving van het LSP;
- verklaring XIS-typekwalificatie;
- beschrijvingen van procedures ten aanzien van het beheer van het beoogde GBZ;
- de eigen verklaring van de zorgaanbieder.

Best te begrijpen dat Nictiz geen zin heeft om bij negenduizend zorgaanbieders langs te gaan, maar ik vraag mij af hoe een zorgaanbieder, gespecialiseerd en met focus op het zorg verlenen, nu als zelf-certificeringsconsultant dit zal kunnen doen. In ieder geval door minder zorg te verlenen of door iemand voor redelijk wat geld in te huren. Als huisarts kun je een eenmalige vergoeding krijgen van drieduizend euro plus één euro voor elk geregistreerde patiënt voor de aansluiting aan het EPD. Na het verkrijgen van de subsidie krijg je zes maanden de tijd om je te certificeren en aan te sluiten.

Het is interessant om te zien hoe VWS bij monde van een rapport van Squarewise (wie kent ze niet) de business case laat zien voor de aankomende versie van het Klink-EPD. Conclusie: ja, het kost misschien wel wat maar het levert ook veel op, dus per saldo ga je als huisarts aan het EPD verdienen. Jammer dat men nieuwe, door het nieuwe systeem geïntroduceerde foutenkansen, buiten beschouwing heeft gelaten. Waar heb ik die eenzijdigheid eerder gezien?

Ook wordt aangegeven dat een XIS als hosted service in bepaalde gevallen veel gunstiger is en ik lees eigenlijk uit het rapport dat het een aanbeveling is. Het scheelt natuurlijk wel in het beheer van je informatiesysteem. Stel je nou voor dat alle huisartsen daar enthousiast over zouden zijn en dat zouden gaan doen, met een beetje mazzel bij één hosted XIS... Inderdaad, dan hebben we de meeste dossiers weer centraal op een hosted service staan en dan via de arts verbonden met het LSP die weer gekoppeld is via de huisarts met de hosted service van de huisarts. Een interessante constructie.

De technische koppeling van een zorginformatiesysteem (XIS) naar het LSP is een klus voor de XIS-leverancier, maar daar zie ik niet de grootste uitdaging. De NEN 7510-implementatie is een heel ander verhaal. Gelukkig is de NEN 7510 voorzien van zoals men dat noemt ‘toetsbare voorschriften'. Deze NEN 7511 kent drie verschillende uitvoeringen: voor de complexe organisatie, het samenwerkingsverband en voor de solopraktijk. Maar toch zal de zorgaanbieder zich ongetwijfeld in een aantal gevallen zich op het hoofd gaan krabben... Bewustzijn bij de mensen, naleven van procedures en het juist toepassen van hulpmiddelen.

Overige wetgeving

De WGBO (Wet geneeskundige behandelovereenkomst) staat toe dat informatie van de ene behandelaar met iemand anders die ‘direct' bij de uitvoering van de behandeling is betrokken, uitgewisseld kan worden. Maar wel alleen die gegevens die noodzakelijk zijn voor de behandeling. Dat klinkt logisch, maar hoe kun je nou als behandelaar zeker weten dat jouw informatie die je in jouw gekoppelde dossier opslaat, uitsluitend ingezien wordt door iemand die direct bij de behandeling betrokken is en dat alleen de informatie die nodig is voor die behandeling beschikbaar wordt gesteld? Simpel, dat kun je dus niet. Jij als primaire behandelaar bent echter verantwoordelijk voor de geheimhouding, jij hebt die vertrouwensrelatie met jouw patiënt. We zien hier een grote spanning die ook door de artsen wordt gevoeld. In publicaties ziet men dat als serieuze uitholling van het privacyrecht. Ik bedoel hiermee niet te zeggen dat daarmee een EPD per definitie een zware aanval op onze privacy betekent. Echter, de wijze waarop het Klink-EPD is ingericht, roept in ieder geval vragen op. Er zijn namelijk alternatieven die veel minder belastend zijn voor onze privacy, maar daarover in het volgend artikel. Al met al een extra zorg voor de zorgaanbieder.

De WBP (Wet Bescherming Persoonsgegevens) kent de term ‘bijzondere persoonsgegevens'. Hieronder vallen de persoonsgegevens zoals die binnen het Klink-EPD worden gekoppeld. De indexering van alle dossiers wordt door de WBP ook als een bewerking gezien en valt daarmee ook volledig onder de wet. Daarmee vallen de dossiers zelf én het register onder bijzondere persoonsgegevens en dus ook onder de strikte wetgeving en rapportagevereisten. Het is natuurlijk wel ‘grappig' om de theorie te lanceren dat het LSP in opdracht werkt van de zorgaanbieder en daarmee onder de verantwoordelijkheid valt van de zorgaanbieders. Ja ja, nóg een zorg erbij.

In het volgende artikel zal ik kijken of de genoemde knelpunten ook voorkombaar zijn. Zijn de risico's onvermijdbaar of zijn er alternatieven te bedenken?

Serie EPD

In een serie van negen delen behandelt Computable-expert Bernhard van der Feen van Microsoft verschillende facetten van het Elektronisch Patiëntendossier (EPD). Dit deel gaat over het GBZ als volgende patiënt. Eerder verschenen delen:

1 - De keerzijde van de EPD-brochure
2 - Inleiding van het Klink-EPD
3 - De architectuur van het Nederlands EPD
4 - Het Landelijk Schakelpunt, knooppunt of knelpunt?
5 - Vervolg: het Landelijk Schakelpunt, knooppunt of knelpunt?
6 - De UZI-pas, wondermiddel of schijnveiligheid?
7 - Discussie rond de veiligheid van het EPD

Hierna volgt nog:

9 - Alternatieve benadering van het EPD (verschijning 19 mrt. ‘09)

Relevante links

- Ministerie van VWS, onderwerp EPD
- http://www.infoepd.nl/ (informatiepunt BSN in zorg en landelijk EPD)
- http://www.nictiz.nl/ (kenniscentrum ICT in de zorg)
- Heel veel downloads
- Verslag van NOVA (15 januari 2009)
- Bezorgde uitingen over het EPD
- Bezorgde huisartsen
- Brochure EPD
- Informatiesysteemarchitectuur Aorta
- Abonnee van het UZI-register, en dan?

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2896638). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×