Kennisplein Organisatie Bedrijfsvoering Personeel

Veel gestelde vragen

  • Wat gebeurt er met het geleverde commentaar?

    Er is een commissie onderhoud programma van eisen benoemd. Deze commissie bestaat uit vertegenwoordigers namens de algemeen practici en specialistenverenigingen. Constructieve opmerkingen worden ter beoordeling voorgelegd aan de commissieleden. Op basis van de besluitvorming kan aanleiding zijn om een eis te herformuleren, toe te voegen dan wel te laten vervallen. Om diverse redenen zijn een aantal ((zwaardere) eisen nu nog als "plus" eis benoemd. Het is ook de bedoeling dat de commissie zich buigt over de termijn waarbinnen die eisen de status "basis" eis krijgen. De commissie brengt advies uit aan het bestuur van het KNGF die vervolgens de geactualiseerde versie van het eisenpakket vaststelt.

  • Wie kunnen commentaar op het eisenpakket leveren?

    Iedereen die belang hecht aan het verhogen van de kwaliteit van het eisenpakket (en daarmee ook de kwaliteit van de IT omgeving die daaraan voldoet) kan commentaar leveren. Dat kunnen dus fysiotherapeuten zijn, maar ook leveranciers. Waardevolle opmerkingen en suggesties zijn van belang voor de verdere ontwikkeling en implementatie van het eisenpakket.

  • Hoe geef ik commentaar op een eis in het eisenpakket?

    Opmerkingen en suggesties over het eisenpakket kunt u kwijt op de beoordelingssite https://eisen.fysio-epd.nl Achter iedere eis treft u een icoontje  Treft u een eis waarop u commentaar wilt leveren dan klikt u op het icoontje. Voor het maken van een algemene opmerking treft u een icoontje in de balk onder de tabbladen.

  • Heeft de besluitvorming van de Eerste Kamer m.b.t. het EPD gevolgen voor het traject Fysio-EPD?

    Het besluit heeft geen consequenties voor het programma van eisen Fysio-EPD en de ontwikkeling van een standaard op basis van de NHG-KNGF richtlijn gestructureerde informatie-uitwisseling huisarts – fysiotherapeut.

    Lees verder

  • Is er een overzicht van IT leveranciers waarmee het KNGF overlegt?

    Een overzicht van IT leveranciers waarmee het KNGF contacten onderhoudt treft u onder het kopje Fysio-EPD op tabblad Downloads van dit dossier. Dit bestand wordt geactualiseerd als daar aanleiding toe is.

  • Wat is de stand van zaken van de beoordelingen van  IT producten door een onafhankelijk auditor?

    Over de ontwikkelingen wordt u via deze site of via de beoordelingssite geïnformeerd.

  • Hoe krijg ik inzicht in het eisenpakket?

    Het voor iedereen toegankelijke eisenpakket is te benaderen via https://eisen.fysio-epd.nl

  • Wat doet het KNGF om de eisen gerealiseerd te krijgen?

    Na vaststelling van het eisenpakket door de werkgroepleden, is dit pakket ook voorgelegd aan de IT leveranciers. Op basis van de terugkoppeling en in overleg met voormalig werkgroepleden is het eisenpakket geprioriteerd. Feitelijk wordt leveranciers iets meer ruimte gegund om een aantal specifieke, veelal "zware" eisen (bijvoorbeeld in relatie tot de daadwerkelijke communicatie via de landelijke infrastructuur) te realiseren. Dit betreft een kleine 20%. Wat de overige eisen betreft: In het eerste kwartaal van 2010 wordden de verschillende programma's met behulp van een beoordelingsinstrument aan een toets worden onderworpen. Verwacht wordt dat de eerste resultaten vanaf april 2010 (via het web) worden gepubliceerd.

  • Wat moet ik me voorstellen bij een beoordelingsinstrument?

    Het beoordelingsinstrument is een webapplicatie. Deze wordt in de eerste helft van het eerste kwartaal 2010 opgeleverd. Via deze webapplicatie zal het mogelijk zijn om:

    • d.m.v. specifieke tests vast te stellen of een programma aan de eisen voldoet (zelftest door leveranciers of een objectieve meting)
    • tonen van de testresultaten
    • de eisen op verschillende manieren te raadplegen en te presenteren
    • het eisenpakket te onderhouden (versiebeheer)
    • feedback te geven (door zowel fysiotherapeuten als leveranciers)
    • wijzigingsvoorstellen te doen (RFC's of Requests For Changes)

  • Waar vind ik informatie over het programma van eisen?

    Informatie over de totstandkoming van het programma van eisen treft u op de destijds hiervoor ingerichte special site www.fysio-epd.nl

  • Wat is het KNGF actieprogramma Fysio-EPD

    Het KNGF actieprogramma Fysio-EPD bestaat uit 2 paralleltrajecten.

    • Realiseren van meer invloed van de beroepsgroep op de (kwaliteit) van de ICT omgeving voor de praktiserend fysiotherapeut (Programma van eisen
    • Realiseren van het in oktober 2007 bij VWS ingediende "Masterplan gegevensuitwisseling" (thans uitgevoerd in samenwerking met Nictiz onder de titel e-Paramedici)

  • Begrippen: wat wordt verstaan onder LSP, Verwijsindex, GBZ en ZSP?

    Landelijk Schakelpunt (LSP)

    Om gegevens uit te kunnen wisselen dienen alle betrokken systemen onderdeel te zijn van AORTA. Dit houdt in dat zij moeten zijn aangesloten op het Landelijk Schakelpunt (LSP)

     

    Verwijsindex

    Voor het snel en efficiënt vinden en toegankelijk maken van de gezochte informatie wordt gebruik gemaakt van een verwijsindex. Deze maakt onderdeel uit van het LSP. In de verwijsindex is weergegeven waar bepaalde patiëntgegevens zijn opgeslagen.

     

    Goed Beheerd Zorgsysteem (GBZ)

    Aangesloten zorginformatiesystemen moeten aan specifieke eisen voldoen ten aanzien van beveiliging en beheer. Een zorginformatiesysteem dient te worden gekwalificeerd om onderdeel uit te kunnen maken van de AORTA.

     

    Zorg Service Provider (ZSP)

    De communicatie tussen een GBZ en het LSP dient tenslotte altijd te verlopen via een Zorg Service Provider (ZSP). Ook een ZSP dient aan bepaalde eisen te voldoen. Voordat een ZSP diensten kan verlenen dient ook deze te worden gekwalificeerd.

  • Hoe lang moet ik dossiers bewaren?

    Het Burgerlijk Wetboek bepaalt in de artikelen 454 en 455 van boek 7 over de geneeskundige behandelingsovereenkomst dat patiëntengegevens gedurende 15 jaar dienen te worden bewaard, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit.

  • Ben ik verplicht om de gegevens na 15 jaar te vernietigen?

    Dit betekent niet dat na 15 jaar een plicht tot vernietiging van de patiëntengegevens bestaat. Ook na 15 jaar bestaat namelijk de plicht om de patiëntengegevens te bewaren, indien uit de zorg van een goed hulpverlener voortvloeit dat deze gegevens beschikbaar moeten blijven. Wel bestaat een vernietigingsplicht van patiëntengegevens, indien de patiënt zelf hierom verzoekt. Op dit recht van de patiënt bestaat echter een uitzondering voor zover redelijkerwijs aannemelijk is dat bewaring van de gegevens van aanmerkelijk belang is voor een ander dan de patiënt en voor zover er geen andere, expliciete wettelijke bepaling is die tot langer bewaren verplicht. Bij het aanmerkelijk belang voor een ander dan de patiënt kan worden gedacht aan het belang van de hulpverlener zelf, bijvoorbeeld indien de patiënt een gerechtelijke procedure tegen hem heeft aangespannen, of het belang van een familielid van de patiënt indien sprake is van een erfelijke ziekte.

  • Autonomie en verantwoordelijkheid zorgaanbieder

    Iedere zorgaanbieder kan, binnen bepaalde randvoorwaarden met betrekking tot beveiliging, zijn ICT-voorzieningen naar eigen inzicht organiseren. Hij blijft daarnaast zelf verantwoordelijk voor de correctheid en de vertrouwelijkheid van patiëntgegevens in zijn eigen systeem

  • Alles draait om vertrouwen

    Een succesvolle implementatie van het landelijk EPD is alleen mogelijk als patiënten, zorgaanbieders en andere betrokken partijen vertrouwen kunnen hebben in een veilige en betrouwbare uitwisseling van patiëntgegevens. Om dit te verzekeren is voorzien in technische, organisatorische en juridische waarborgen.

  • Wat wordt verstaan onder het "Landelijk" EPD 

    Het landelijk EPD is een netwerk, ook aangeduid als ‘AORTA’, dat zorginformatiesystemen in heel Nederland met elkaar verbindt.  Daarnaast omvat het landelijk EPD verschillende ICT-toepassingen op het gebied van zorginformatieuitwisseling die via AORTA worden aangeboden.

    Een belangrijk uitgangspunt binnen het landelijk EPD is dat alle patiëntgegevens worden opgeslagen in de brondossiers van de verantwoordelijke zorgaanbieders. Het landelijk EPD bevat zelf dus geen patiëntgegevens. Het maakt slechts de uitwisseling van deze gegevens mogelijk.

  • Wat wordt verstaan onder een Elektronisch Patientendossier (EPD)

    Een elektronisch patiëntendossier (EPD) is een softwaretoepassing waarin medische patiëntengegevens in digitale vorm bewaard en beschikbaar gemaakt worden. Het doel van een elektronisch patiëntendossier is het ondersteunen van het zorgproces rondom een patiënt.

  • Welke rol speelt de UZI pas?

    De UZI-pas bevat verschillende certificaten waarin identificerende gegevens van de persoon van de pashouder (o.a. geboortenaam, voornamen, UZI-nummer en rol) en de gegevens van de zorginstelling (o.a. naam en UZI-nummer) zijn opgenomen. Deze certificaten zijn voorzien van de elektronische handtekening van het UZI-register. Hiermee kan worden vastgesteld dat een certificaat op een UZI-pas ook daadwerkelijk is uitgegeven door het UZI-register. Op de UZI-pas van zorgverleners staat ook de BIG-rolcode. Deze is onder andere benodigd voor de autorisatie van de zorgverlener.

    De UZI-pas vervult, naast de functie als identificatie- en authenticatiemiddel, een belangrijke rol voor de informatiebeveiliging binnen AORTA (zie faq landelijk EPD). Het gaat daarbij om de aspecten vertrouwelijkheid, integriteit en onweerlegbaarheid.

  • Wat is het UZI register?

    Voor het vertrouwen in het EPD is essentieel dat zorgaanbieders op een betrouwbare manier kunnen worden geïdentificeerd. Dit wordt mogelijk gemaakt door gebruik te maken van een Unieke Zorgverlener Identificatie. Hiervoor is het UZI-register ingericht. Het UZI-register is verantwoordelijk voor de aanvraag, productie en uitgifte van de UZI-pas. Hiermee vervult het UZI-register de rol van Certification Service Provider (CSP). Het UZI-register is onderdeel van het CIBG, een agentschap van het ministerie van Volksgezondheid, Welzijn en Sport (VWS).

  • Wat wordt verstaan onder de begrippen beschikbaarheid, integriteit en vertrouwelijkheid?

    Beschikbaarheid
    Welk programma u ook gebruikt, u gaat er van uit dat het betreffende programma net als anders gewoon opstart. Ook gaat u er van uit dat u desgewenst gebruik kunt maken van de gegevens die u op een eerder moment hebt vastgelegd. De informatietechnologie is echter complex en kwetsbaar. De werking van een programma kan worden verstoord en gegevens kunnen worden beschadigd. De gevolgen van het niet meer kunnen beschikken over data kunnen dramatisch zijn.

    Integriteit
    U gaat er ook van uit dat gegevens die u vastlegt in het juiste dossier terechtkomen. Er is bijvoorbeeld sprake van een integriteitsprobleem als u gegevens die betrekking hebben op patient A, plots aantreft bij patient B. Of dat plotseling sprake is van onverklaarbare wijzigingen van bedragen in uw boekhouding. De schade die kan ontstaan bij een integriteitsprobleem dat niet wordt geconstateerd kan zeer omvangrijk zijn.

    Vertrouwelijkheid
    Vertrouwen vormt de belangrijkste basis tussen patient en zorgverlener. Een patient gaat er van uit (en moet dat ook kunnen) dat het gestelde vertrouwen niet wordt geschaad. Gegevens die in het kader van het zorgproces worden vastgelegd hebben een bijzondere betekenis. Zowel in ethisch opzicht als voor de wetgever. Iedere zorgverlener is zich bewust van de Wet Bescherming Persoonsgegeven (WBP) en de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO). De laatste wet verwijst expliciet naar de NEN Norm 7510.

  • Wat zijn de risico's en wat moet worden beveiligd?

    Bij het beoordelen van risico's wordt gekeken naar de samenhang tussen de schatting van kans op een gebeurtenis en de ernst van de gevolgen. (zie pagina 9 van het vertouwensmodel - NEN7512). Welke elementen bij die weging worden betrokken zal per werksetting verschillend zijn. In ieder geval zijn de risico's die samenhangen met het zorgproces en de bedrijfsvoering essentieel.

  • Is het gebruik van de NEN7510 verplicht?

    In verband met de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) is een implementatieprogramma geschreven. Bijlage 3 bevat de volgende tekst:

    “De NEN norm 7510 is van belang wanneer patiëntengegevens elektronisch worden verwerkt, bijvoorbeeld in een EPD. “

    “…. het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van alle gegevens die nodig zijn om patiënten verantwoorde zorg te kunnen bieden.“

    “Naast het waarborgen van deze kwaliteitscriteria vereist deze norm echter ook dat de informatiebeveiligingsmaatregelen op een zodanige wijze zijn ingericht dat bestaan en werking ervan controleerbaar zijn, voordat er sprake is van een adequate informatiebeveiliging.”

    Anders gezegd:

    Aangetoond moet kunnen worden dat overeenkomstig de norm wordt gewerkt. Informatiebeveiliging dient dus onderdeel te zijn van het beleid en de beleidscyclus. Naast technische maatregelen is sturing op gedrag en bewustzijn van personeel essentieel.

  • Wat wordt precies bedoeld met informatiebeveiliging in de zorg?

    Onder informatiebeveiliging in de zorg wordt verstaan: het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden.

Thema Abonnement

Wilt u op de hoogte blijven van de nieuwste ontwikkelingen? Meld u dan aan op onze gratis abonnee service. Wanneer nieuwe infomatie wordt geplaatst op onze thema's, ontvangt u via de email direct bericht.

Abonneren »