Er is een commissie onderhoud programma van eisen benoemd. Deze commissie bestaat uit vertegenwoordigers namens de algemeen practici en specialistenverenigingen. Constructieve opmerkingen worden ter beoordeling voorgelegd aan de commissieleden. Op basis van de besluitvorming kan aanleiding zijn om een eis te herformuleren, toe te voegen dan wel te laten vervallen. Om diverse redenen zijn een aantal ((zwaardere) eisen nu nog als "plus" eis benoemd. Het is ook de bedoeling dat de commissie zich buigt over de termijn waarbinnen die eisen de status "basis" eis krijgen. De commissie brengt advies uit aan het bestuur van het KNGF die vervolgens de geactualiseerde versie van het eisenpakket vaststelt.
Iedereen die belang hecht aan het verhogen van de kwaliteit van het eisenpakket (en daarmee ook de kwaliteit van de IT omgeving die daaraan voldoet) kan commentaar leveren. Dat kunnen dus fysiotherapeuten zijn, maar ook leveranciers. Waardevolle opmerkingen en suggesties zijn van belang voor de verdere ontwikkeling en implementatie van het eisenpakket.
Opmerkingen en suggesties over het eisenpakket kunt u kwijt op de beoordelingssite https://eisen.fysio-epd.nl Achter iedere eis treft u een icoontje
Treft u een eis waarop u commentaar wilt leveren dan klikt u op het icoontje. Voor het maken van een algemene opmerking treft u een icoontje in de balk onder de tabbladen.
Een overzicht van IT leveranciers waarmee het KNGF contacten onderhoudt treft u onder het kopje Fysio-EPD op tabblad Downloads van dit dossier. Dit bestand wordt geactualiseerd als daar aanleiding toe is.
Over de ontwikkelingen wordt u via deze site of via de beoordelingssite geïnformeerd.
Het voor iedereen toegankelijke eisenpakket is te benaderen via https://eisen.fysio-epd.nl
Na vaststelling van het eisenpakket door de werkgroepleden, is dit pakket ook voorgelegd aan de IT leveranciers. Op basis van de terugkoppeling en in overleg met voormalig werkgroepleden is het eisenpakket geprioriteerd. Feitelijk wordt leveranciers iets meer ruimte gegund om een aantal specifieke, veelal "zware" eisen (bijvoorbeeld in relatie tot de daadwerkelijke communicatie via de landelijke infrastructuur) te realiseren. Dit betreft een kleine 20%. Wat de overige eisen betreft: In het eerste kwartaal van 2010 wordden de verschillende programma's met behulp van een beoordelingsinstrument aan een toets worden onderworpen. Verwacht wordt dat de eerste resultaten vanaf april 2010 (via het web) worden gepubliceerd.
Het beoordelingsinstrument is een webapplicatie. Deze wordt in de eerste helft van het eerste kwartaal 2010 opgeleverd. Via deze webapplicatie zal het mogelijk zijn om:
Informatie over de totstandkoming van het programma van eisen treft u op de destijds hiervoor ingerichte special site www.fysio-epd.nl
Het KNGF actieprogramma Fysio-EPD bestaat uit 2 paralleltrajecten.
Landelijk Schakelpunt (LSP)
Om gegevens uit te kunnen wisselen dienen alle betrokken systemen onderdeel te zijn van AORTA. Dit houdt in dat zij moeten zijn aangesloten op het Landelijk Schakelpunt (LSP)
Verwijsindex
Voor het snel en efficiënt vinden en toegankelijk maken van de gezochte informatie wordt gebruik gemaakt van een verwijsindex. Deze maakt onderdeel uit van het LSP. In de verwijsindex is weergegeven waar bepaalde patiëntgegevens zijn opgeslagen.
Goed Beheerd Zorgsysteem (GBZ)
Aangesloten zorginformatiesystemen moeten aan specifieke eisen voldoen ten aanzien van beveiliging en beheer. Een zorginformatiesysteem dient te worden gekwalificeerd om onderdeel uit te kunnen maken van de AORTA.
Zorg Service Provider (ZSP)
De communicatie tussen een GBZ en het LSP dient tenslotte altijd te verlopen via een Zorg Service Provider (ZSP). Ook een ZSP dient aan bepaalde eisen te voldoen. Voordat een ZSP diensten kan verlenen dient ook deze te worden gekwalificeerd.
Het Burgerlijk Wetboek bepaalt in de artikelen 454 en 455 van boek 7 over de geneeskundige behandelingsovereenkomst dat patiëntengegevens gedurende 15 jaar dienen te worden bewaard, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit.
Dit betekent niet dat na 15 jaar een plicht tot vernietiging van de patiëntengegevens bestaat. Ook na 15 jaar bestaat namelijk de plicht om de patiëntengegevens te bewaren, indien uit de zorg van een goed hulpverlener voortvloeit dat deze gegevens beschikbaar moeten blijven. Wel bestaat een vernietigingsplicht van patiëntengegevens, indien de patiënt zelf hierom verzoekt. Op dit recht van de patiënt bestaat echter een uitzondering voor zover redelijkerwijs aannemelijk is dat bewaring van de gegevens van aanmerkelijk belang is voor een ander dan de patiënt en voor zover er geen andere, expliciete wettelijke bepaling is die tot langer bewaren verplicht. Bij het aanmerkelijk belang voor een ander dan de patiënt kan worden gedacht aan het belang van de hulpverlener zelf, bijvoorbeeld indien de patiënt een gerechtelijke procedure tegen hem heeft aangespannen, of het belang van een familielid van de patiënt indien sprake is van een erfelijke ziekte.
Iedere zorgaanbieder kan, binnen bepaalde randvoorwaarden met betrekking tot beveiliging, zijn ICT-voorzieningen naar eigen inzicht organiseren. Hij blijft daarnaast zelf verantwoordelijk voor de correctheid en de vertrouwelijkheid van patiëntgegevens in zijn eigen systeem
Een succesvolle implementatie van het landelijk EPD is alleen mogelijk als patiënten, zorgaanbieders en andere betrokken partijen vertrouwen kunnen hebben in een veilige en betrouwbare uitwisseling van patiëntgegevens. Om dit te verzekeren is voorzien in technische, organisatorische en juridische waarborgen.
Het landelijk EPD is een netwerk, ook aangeduid als ‘AORTA’, dat zorginformatiesystemen in heel Nederland met elkaar verbindt. Daarnaast omvat het landelijk EPD verschillende ICT-toepassingen op het gebied van zorginformatieuitwisseling die via AORTA worden aangeboden.
Een belangrijk uitgangspunt binnen het landelijk EPD is dat alle patiëntgegevens worden opgeslagen in de brondossiers van de verantwoordelijke zorgaanbieders. Het landelijk EPD bevat zelf dus geen patiëntgegevens. Het maakt slechts de uitwisseling van deze gegevens mogelijk.
Een elektronisch patiëntendossier (EPD) is een softwaretoepassing waarin medische patiëntengegevens in digitale vorm bewaard en beschikbaar gemaakt worden. Het doel van een elektronisch patiëntendossier is het ondersteunen van het zorgproces rondom een patiënt.
De UZI-pas bevat verschillende certificaten waarin identificerende gegevens van de persoon van de pashouder (o.a. geboortenaam, voornamen, UZI-nummer en rol) en de gegevens van de zorginstelling (o.a. naam en UZI-nummer) zijn opgenomen. Deze certificaten zijn voorzien van de elektronische handtekening van het UZI-register. Hiermee kan worden vastgesteld dat een certificaat op een UZI-pas ook daadwerkelijk is uitgegeven door het UZI-register. Op de UZI-pas van zorgverleners staat ook de BIG-rolcode. Deze is onder andere benodigd voor de autorisatie van de zorgverlener.
De UZI-pas vervult, naast de functie als identificatie- en authenticatiemiddel, een belangrijke rol voor de informatiebeveiliging binnen AORTA (zie faq landelijk EPD). Het gaat daarbij om de aspecten vertrouwelijkheid, integriteit en onweerlegbaarheid.
Voor het vertrouwen in het EPD is essentieel dat zorgaanbieders op een betrouwbare manier kunnen worden geïdentificeerd. Dit wordt mogelijk gemaakt door gebruik te maken van een Unieke Zorgverlener Identificatie. Hiervoor is het UZI-register ingericht. Het UZI-register is verantwoordelijk voor de aanvraag, productie en uitgifte van de UZI-pas. Hiermee vervult het UZI-register de rol van Certification Service Provider (CSP). Het UZI-register is onderdeel van het CIBG, een agentschap van het ministerie van Volksgezondheid, Welzijn en Sport (VWS).
Beschikbaarheid
Welk programma u ook gebruikt, u gaat er van uit dat het betreffende programma net als anders gewoon opstart. Ook gaat u er van uit dat u desgewenst gebruik kunt maken van de gegevens die u op een eerder moment hebt vastgelegd. De informatietechnologie is echter complex en kwetsbaar. De werking van een programma kan worden verstoord en gegevens kunnen worden beschadigd. De gevolgen van het niet meer kunnen beschikken over data kunnen dramatisch zijn.
Integriteit
U gaat er ook van uit dat gegevens die u vastlegt in het juiste dossier terechtkomen. Er is bijvoorbeeld sprake van een integriteitsprobleem als u gegevens die betrekking hebben op patient A, plots aantreft bij patient B. Of dat plotseling sprake is van onverklaarbare wijzigingen van bedragen in uw boekhouding. De schade die kan ontstaan bij een integriteitsprobleem dat niet wordt geconstateerd kan zeer omvangrijk zijn.
Vertrouwelijkheid
Vertrouwen vormt de belangrijkste basis tussen patient en zorgverlener. Een patient gaat er van uit (en moet dat ook kunnen) dat het gestelde vertrouwen niet wordt geschaad. Gegevens die in het kader van het zorgproces worden vastgelegd hebben een bijzondere betekenis. Zowel in ethisch opzicht als voor de wetgever. Iedere zorgverlener is zich bewust van de Wet Bescherming Persoonsgegeven (WBP) en de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO). De laatste wet verwijst expliciet naar de NEN Norm 7510.
Bij het beoordelen van risico's wordt gekeken naar de samenhang tussen de schatting van kans op een gebeurtenis en de ernst van de gevolgen. (zie pagina 9 van het vertouwensmodel - NEN7512). Welke elementen bij die weging worden betrokken zal per werksetting verschillend zijn. In ieder geval zijn de risico's die samenhangen met het zorgproces en de bedrijfsvoering essentieel.
In verband met de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) is een implementatieprogramma geschreven. Bijlage 3 bevat de volgende tekst:
“De NEN norm 7510 is van belang wanneer patiëntengegevens elektronisch worden verwerkt, bijvoorbeeld in een EPD. “
“…. het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van alle gegevens die nodig zijn om patiënten verantwoorde zorg te kunnen bieden.“
“Naast het waarborgen van deze kwaliteitscriteria vereist deze norm echter ook dat de informatiebeveiligingsmaatregelen op een zodanige wijze zijn ingericht dat bestaan en werking ervan controleerbaar zijn, voordat er sprake is van een adequate informatiebeveiliging.”
Anders gezegd:
Aangetoond moet kunnen worden dat overeenkomstig de norm wordt gewerkt. Informatiebeveiliging dient dus onderdeel te zijn van het beleid en de beleidscyclus. Naast technische maatregelen is sturing op gedrag en bewustzijn van personeel essentieel.
Onder informatiebeveiliging in de zorg wordt verstaan: het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden.
Wilt u op de hoogte blijven van de nieuwste ontwikkelingen? Meld u dan aan op onze gratis abonnee service. Wanneer nieuwe infomatie wordt geplaatst op onze thema's, ontvangt u via de email direct bericht.