De noodzaak voor het onderzoek, en het doen van aanbevelingen, waren verschillende ICT-storingen die sinds 2018 in ziekenhuizen plaatsvonden en impact hadden op de zorg en patiëntveiligheid. Door de steeds verder voortschrijdende digitalisering van de zorg wordt het belang van goed werkende ICT-systemen uitermate belangrijk. Dat bleek recentelijk ook toen diverse ziekenhuizen te maken kregen met hackpogingen naar aanleiding van een beveiligingslek in Citrix.
Tijdens storingen gebeurt het steeds vaker dat artsen geen toegang meer hadden tot patiëntendossiers en moest belangrijke informatie, zoals laboratoriumuitslagen, handmatig vastgelegd en telefonisch doorgegeven worden. Daarnaast moesten behandelingen worden uitgesteld, patiënten overgeplaatst worden of een opnamestop afgekondigd worden. Voldoende redenen voor de Raad om een onderzoek te starten naar de veiligheid van patiënten tijdens ICT-uitval in ziekenhuizen.
Patiëntveiligheid
Binnen het onderzoek onderscheidt de OVV diverse manieren waardoor de uitval van ICT-systemen tot schade aan patiënten kan leiden. De beschikbaarheid, of juist het ontbreken daarvan door een ICT-uitval, van patiënteninformatie is een van die manieren. Bij een ICT-storing kan het gebeuren dat ziekenhuispersoneel geen toegang meer heeft tot actuele patiëntinformatie. Op dat moment wordt het personeel afhankelijk van hun eigen geheugen of informatie die de patiënt geeft. Als die informatie niet compleet, of actueel, is, dan kan dat leiden tot niet optimale besluiten en daarbij horende risico’s voor de patiëntveiligheid.
De raad ziet dat tijdens ICT-storingen in de onderzochte ziekenhuizen veel aandacht was voor de veiligheid van de patiënt. Echter, na afloop van een storing werd nauwelijks nagegaan wat de gevolgen waren. Die evaluatie moet vaker en nauwkeuriger plaatsvinden. Dat geldt ook voor storingen die niet tot schade of letsel geleid hebben. Degelijke evaluaties zijn van belang om daar in de toekomst van te kunnen leren. Daarvoor zullen in de toekomst beheersmaatregelen getroffen moeten worden.
Aanbevelingen OVV
De digitalisering in de zorg heeft aangetoond dat patiënten en zorgpersoneel daar baat bij hebben. Voorwaarde is echter wel dat ICT-systemen die daarvoor nodig zijn altijd goed functioneren. Uitval of storingen doen het voordeel van de digitalisering direct teniet. De OVV ziet dat ziekenhuizen zich bewust zijn van de afhankelijkheid van ICT-systemen, maar te weinig voorbereid zijn op uitval en storingen.
De complexiteit van ICT-systemen maakt dat de risico's die gepaard gaan met uitval of storingen deels onvoorspelbaar zijn. Het is daarom nodig dat ziekenhuizen meer aandacht gaan besteden aan het bestrijden en beheersen van de gevolgen van ICT-uitval. De processen en afhankelijkheid moeten beter inzichtelijk gemaakt worden. Op basis daarvan kunnen vervolgens passende beleidsmaatregelen getroffen worden. Maatregelen die artsen en verpleegkundigen in staat stelt de zorgverlening ook tijdens ICT-uitval zo goed mogelijk te continueren. De raad adviseert tevens storingsoefeningen te houden en de ICT-systemen periodiek te testen.
De aanbevelingen van de OVV met betrekking tot het beperken van de risico's van ICT-uitval en verhogen van de patiëntveiligheid zoals die in het rapport staan. Deze zijn geadresseerd aan de Nederlandse Vereniging van Ziekenhuizen (NVZ) en de Nederlandse Federatie van Universitair Medische Centra (NFU)
1. Bewerkstellig dat uw leden:
- Met het oog op een goede voorbereiding op uitval van ICT, de afhankelijkheden tussen zorg en ICT periodiek in kaart brengen, inclusief de mogelijke risico’s voor patiënten die gepaard gaan met ICT-uitval.
- Periodiek de ICT-systemen in samenhang testen, om te borgen dat de kritische zorgprocessen onder alle omstandigheden blijven functioneren. Ook dient geoefend te worden met scenario’s waarbij de ICT in het ziekenhuis uitvalt. Betrek daar waar zinvol de leveranciers bij deze oefeningen en testen.
- Na elke ernstige ICT-uitval evaluaties uitvoeren waarbij ook de (verhoogde kans op) schade voor zowel de patiënten in het ziekenhuis als voor de uitgeweken patiënten diepgaand wordt geanalyseerd. Betrek daarbij waar nodig de partners in de zorgketen.
- Over alle drie de hierboven genoemde aspecten jaarlijks publiek verantwoording afleggen.
2. Borg dat ziekenhuizen dit vraagstuk gezamenlijk benaderen en van en met elkaar leren.
3. Ontwikkel een praktisch handvat voor ziekenhuizen voor het beheersen van de risico’s van uitval van ICT, waarin de in dit rapport genoemde aanknopingspunten worden meegenomen.
4. Ga in regionaal verband na of in geval van ICT-uitval waarbij meerdere ziekenhuislocaties in een regio worden getroffen, de veiligheid van patiënten voldoende is geborgd.
Aan de Inspectie Gezondheidszorg en Jeugd (IGJ):
5. Besteed in het toezicht op ziekenhuizen aandacht aan de punten in bovengenoemde aanbevelingen.
