project
Vertrouwen in delen van zorgdossiers
Een systeem van landelijke elektronisch patiëntendossiers (EPD) kan de efficiëntie en kwaliteit van zorg verbeteren. Voorwaarde voor succesvolle implementatie is het vertrouwen van zorgprofessionals.
Drie factoren bepalen het vertrouwen van zorgprofessionals in het EPD:
- de kwaliteit van patiëntendata;
- de privacy van de patiënten;
- de juridische aansprakelijkheid bij medische fouten.
Voor voldoende draagvlak blijkt een stapsgewijze, ‘bottum up’ implementatie het beste: beginnen met alleen delen in de regio of binnen een zorgonderdeel. Dat maakt ook het aanpakken van opstartproblemen mogelijk. Verder moet de rechtszekerheid van zorgprofessionals worden vergroot door duidelijke wetgeving over hun verantwoordelijkheden bij elektronische informatie-uitwisseling.
Het project heeft de algemene knelpunten en mogelijke oplossingen overzichtelijk op een rijtje gezet. Van groot belang, zowel vanuit ethisch perspectief als voor het creëren van draagvlak onder zorgprofessionals, is dat er privacywaarborgen en beveiligingsmaatregelen voor gegevensuitwisseling worden geïmplementeerd. De onderzoekers doen daartoe verschillende technische aanbevelingen. Daarnaast resulteerde dit project in organisatorische / strategische en juridische aanbevelingen:
Technische aanbevelingen
- Technische waarborgen in het systeem moeten eraan bijdragen dat zorgverleners de regels omtrent toegang en gegevenskwaliteit naleven en dat zij op de elektronisch beschikbare informatie kunnen vertrouwen. Dat maakt dat zij er op kunnen vertrouwen dat de risico’s voor de privacy van hun patiënten en henzelf te overzien en beheersbaar zijn.
- Zowel beveiligingsdeskundigen als leveranciers moeten worden betrokken bij het bedenken van technische oplossingen voor betrouwbaarheid en vertrouwelijkheid van elektronische informatieuitwisseling en het toezicht daarop.
- Bepaalde informatiecategorieën moeten als extra gevoelig worden geoormerkt. Opvragen moet dan alleen mogelijk zijn via een of meer extra handelingen in het systeem.Een voorbeeld is informatie over iemands geestelijke gezondheidstoestand.
- Er moet nader worden onderzocht hoe de gebruiksvriendelijkheid van het systeem kan worden vergroot. Het gaat bijvoorbeeld om functies zoals ‘zoeken’, ‘opslaan’ en ‘toekennen van bevoegdheden.’ Ook is een zoekinstrument wenselijk dat verdachte raadplegingen van het EPD uit de logbestanden kan filteren.
- Organiseer (virtuele) bijeenkomsten die nader contact tussen zorgverleners mogelijk maken.
Organisatorische/ strategische aanbevelingen
- Beleidsuitgangspunt moet zijn dat zorgverleners zoveel mogelijk greep op het proces houden (‘sense of control’). Daarvoor is transparantie nodig over wat er van zorgverleners wordt verwacht en wat er met de door hen verstrekte gegevens gebeurt.
- Waar mogelijk dient een ‘bottom up’ benadering te worden gekozen. Hierbij biedt de overheid in beginsel ondersteuning aan huidige en nieuwe initiatieven binnen de regio, en daarmee aan behoeften om informatie op ruimere schaal uit te wisselen.
- De invoering van een landelijke infrastructuur moet worden voortgezet; gebruik voor landelijke gegevensuitwisseling is pas aan te bevelen als onder zorgverleners een breed draagvlak is gecreëerd. Intussen kan deze infrastructuur wel worden benut voor regionale gegevensuitwisseling, mits daarvoor passende (wettelijke) waarborgen en uitgangspunten gelden.
- Tussen zorgverleners moet zoveel mogelijk overeenstemming worden bereikt over de eisen aan de registratie en uitwisseling van elektronische patiëntinformatie. Voorbeelden zijn de structuur van het dossier, de inhoud van een professionele samenvatting, de coderingen, de frequentie van gegevensactualisatie, en de normen voor responstijden.
- Om de invoering van het systeem zo goed mogelijk te ondersteunen moet de overheid zorgen voor passende opleidings-, voorlichtings- en evaluatieactiviteiten.
Juridische aanbevelingen
- Wetgeving moet zorgen voor zoveel mogelijk rechtszekerheid aan de betrokken zorgverleners. Daarvoor is het minimaal nodig dat de wet de belangrijkste verantwoordelijkheden van zorgverleners bij elektronische informatieuitwisseling helder omschrijft.
- De wettelijke uitgangspunten dienen door de betrokken partijen via zelfregulering (gedragscodes, richtlijnen en standaarden) te worden uitgewerkt. Kwaliteitseisen voor deze documenten zijn helderheid, kenbaarheid en een zo breed mogelijk draagvlak. De huidige activiteiten van de veldpartijen om tot een gedragscode (‘Gedragscode Elektronische Zorginformatie Uitwisseling’) te komen verdienen ondersteuning.
- Er moet een adequate regeling zijn voor het toezicht op de naleving van de normen voor elektronische informatieuitwisseling, zoals deze zijn neergelegd in wetgeving en lagere regelingen. Speciaal toezicht is nodig op de toegang tot extra gevoelige informatie (zoals informatie over iemands geestelijke gezondheid). De mogelijkheden om de patiënt zelf een rol te geven in het toezicht moeten verder worden verkend.
- De aansprakelijkheidspositie van zorgverleners en andere partijen betrokken bij elektronische informatieuitwisseling moet via (civielrechtelijk) onderzoek verhelderd worden.
- Onderzoek zou kunnen aantonen dat de aansprakelijkheid van zorgverleners voor schade veroorzaakt door fouten/gebreken in de elektronische informatieuitwisseling niet duidelijk is afgegrensd. In dat geval moet de wetgever deze kwestie aanvullend wettelijk regelen - met name waar het gaat om factoren die buiten hun (directe) invloedssfeer liggen.
Internationale ervaring
De onderzoekers hebben niet alleen gekeken naar de Nederlandse situatie, ze hebben ook lessen getrokken uit de ervaringen die in Engeland en Schotland zijn opgedaan met gedeelde elektronische patiëntdossiers. Daartoe betrokken zij deskundigen uit Groot Brittanië bij het project.
electronic patient record, privacy, informed consent, electronic medial record, electronic medial record, data quality, liability, trust, best practices, control, regulation
Official project title: