Het is september 2017. De Inspectie Gezondheidszorg en Jeugd is op bezoek bij een ziekenhuis. De vergaderzaal is afgeladen en de gezichten kijken vol verwachting naar de inspecteur. Een bezoek van de Inspectie Gezondheidszorg en Jeugd is niet nieuw voor dit ziekenhuis, maar een inspectie over e-health wel. De raad van bestuur heeft zijn deskundigen meegebracht. Het hoofd ICT, de manager EPD, de risk officer: allemaal zijn ze er. De inspecteur zelf is niet minder gespannen, zijn toetsingskader is nog vers. Hij schraapt zijn keel en stelt zijn eerste vraag. Het allereerste inspectiebezoek e-health is begonnen.
Het ziekenhuis is één van de tien zorginstellingen die zijn uitgekozen voor een verkennende inspectie over e-health . E-health wordt in de zorg steeds belangrijker. Zorginstellingen worden steeds afhankelijker van ICT. Dat kan mooie dingen met zich meebrengen. Mits goed gebruikt, kan e-health bijvoorbeeld patiënten meer gemak bieden, of de communicatie versoepelen. Maar nieuwe mogelijkheden kunnen ook risico’s meebrengen.
Technische risico’s bijvoorbeeld, zoals beveiligingslekken in software. Ook menselijke fouten kunnen voorkomen, bijvoorbeeld als mensen niet goed getraind worden. Of als de organisatie niet goed afgesproken heeft wie een elektronisch alarm in de gaten moet houden.
Inzet e-health moet veilig
De inspectie vindt het belangrijk dat de inzet van e-health veilig gebeurt. De kwaliteit en veiligheid van de zorg mag door e-health niet in het geding komen. Tijd dus voor de inspectie om te kijken hoe zorginstellingen ermee omgaan. Vandaar dat de IGJ deze vorm van toezicht aan het ontwikkelen is. Het toetsingskader, dat gebaseerd is op een reeks van gangbare normen en richtlijnen voor zorg en ICT, wordt getest en in de loop van 2018 gepubliceerd.
De inspectie vat het begrip e-health daarbij breed op. Eigenlijk gaat het om alle inzet van ICT om de zorg te ondersteunen of te verbeteren. Daar hoort het patiëntendossier bij, maar ook elektronische gegevensuitwisseling, patiëntenportalen, monitoring op afstand, of zaken als beeldbellen, valdetectie en dergelijke.
Typische inspectiedag
Terug naar het eerste bezoek. Er staat een hoop te gebeuren die dag. De inspectie spreekt met de raad van bestuur. Daarna komen twee voorbeelden van e-health voorbij die het ziekenhuis gebruikt. De keuze is gevallen op het patiëntenportaal en op een mobiele app die patiënten tijdens het zorgpad begeleidt met informatie.
De inspecteurs praten met een vertegenwoordiger van de cliëntenraad. Ook is er een gesprek over elektronische gegevensuitwisseling en informatiebeveiliging. De inspecteurs kijken verder de nodige documenten door. Op die manier krijgen de inspecteurs een behoorlijk duidelijk beeld hoe het ziekenhuis omgaat met de besluitvorming rondom e-health en de implementatie ervan.
Inspectie kijkt naar bestuur en organisatie
Bij de inspectiebezoeken gaat veel aandacht naar bestuurlijke en organisatorische zaken. Ook meer technische aspecten krijgen de aandacht, zoals informatiebeveiliging. In het toetsingskader zijn vijf thema’s opgenomen (zie in het kader). In mei publiceerde de inspectie een factsheet met de eerste resultaten.
Doorontwikkeling van het toezicht
Intussen gaat de inspectie door met beproeven van het toetsingskader bij meer instellingen. Daarbij breidt de inspectie het verkennend toezicht ook uit naar andere soorten instellingen. Bijvoorbeeld instellingen voor verpleging en verzorging en grotere samenwerkingsverbanden in de eerstelijnszorg. De organisaties waar de inspectie langkomt blijken het onderwerp e-health meestal belangrijk te vinden. Daarom ervaren ze de aandacht van de inspectie positief. De bezoeken verlopen dan ook bijna altijd in een zeer open sfeer.
