Bij e-health wordt gebruik gemaakt van ICT om de zorg te ondersteunen of te verbeteren. E-health-toepassingen zijn bijvoorbeeld beeldbellen, online inzage in het cliëntdossier of het gebruik van domotica (zoals een alarmknop of een valsensor). Vorig jaar heeft de Inspectie Gezondheidszorg en Jeugd (IGJ) voor het eerst tien verkennende inspectiebezoeken afgelegd naar het gebruik van e-health bij zorginstellingen. De IGJ maakte hiervoor gebruik van een voorlopig toetsingskader. De conclusies op basis van dit inspectietoezicht zijn onder meer dat elektronische gegevensuitwisseling en informatiebeveiliging van e-health voor verbetering vatbaar zijn.

Elektronische gegevensuitwisseling
Uit het inspectieonderzoek blijkt onder meer dat elektronische gegevensuitwisseling tussen zorginstellingen kleinschalig is. E-health biedt zorginstellingen juist de mogelijkheid om (op grote schaal) samen te werken met andere zorginstellingen en informatie te delen. Hier liggen dus nog veel kansen voor zorginstellingen. Daar staat tegenover dat zorginstellingen onderling duidelijke afspraken moeten maken over het uitwisselen van deze gegevens. Van belang bij (regionale of landelijke) samenwerkingsverbanden is dat gegevensuitwisseling alleen is toegestaan als gegevens volgens de geldende normen worden uitgewisseld. Er moet een (wettelijke) grondslag zijn om die gegevens überhaupt te mogen uitwisselen. Hier moet vooraf goed over worden nagedacht.

Informatiebeveiliging
Het is daarnaast belangrijk dat zorginstellingen die gebruikmaken van e-health voldoen aan de geldende beveiligingseisen. Voor de zorg gelden namelijk strenge eisen op het gebied van informatiebeveiliging. Zo moeten e-health-toepassingen onder meer voldoen aan NEN 7510. Deze norm beschrijft hoe de zorginstelling de informatiebeveiliging moet organiseren en waarborgen. Uit het inspectiebezoek blijkt dat nu slechts enkele instellingen aan deze norm voldoen. Dit levert risico’s op voor de beveiliging van de informatie. Voor zorginstellingen is het daarom van belang om vóór het in gebruik nemen van e-health-toepassingen al na te denken over de vraag hoe de informatie goed beveiligd wordt en aan welke eisen (NEN-normen) de toepassing (nog meer) moet voldoen.

Meer toezicht op e-health in 2018 verwacht
In 2018 wordt het toezicht op het gebruik van e-health verder uitgebreid. De inspectie heeft in ieder geval al laten weten dat de aankondigingstermijn voor een inspectiebezoek (op verzoek van meerdere zorginstellingen) inmiddels is verlengd van drie werkdagen naar twee weken. De aandacht gaat bij het toezicht op e-health in 2018 specifiek uit naar instellingen voor verpleging en verzorging en grote samenwerkingsverbanden in de eerstelijnszorg. Het toetsingskader e-health vormt daarbij de basis voor het inspectieonderzoek. Dit toetsingskader wordt (pas) halverwege 2018 openbaar gemaakt via de website van de IGJ. Het toetsingskader wordt opgesteld op basis van de huidige wet- en regelgeving, normen en richtlijnen over ICT in de zorg. Zorginstellingen kunnen hierop anticiperen door vooraf te controleren of de e-health-toepassing voldoet aan de geldende vereisten.

Tips bij implementeren e-health
Tot slot een aantal tips voor het implementeren van e-health-toepassingen in de zorg:

1. Zorg voor duidelijke besluitvorming en maak een stappenplan;
2. Betrek relevante disciplines bij de invoering;
3. Maak vooraf een risico-analyse;
4. Controleer of de toepassing voldoet aan wet- en regelgeving (zoals onder meer de eisen voor veilige gegevensuitwisseling en informatiebeveiliging).

Heeft u vragen over toezicht op e-health-toepassingen of wilt u weten of uw e-health-toepassing voldoet aan de geldende wet- en regelgeving? Neem dan contact op met Luuk Arends of Lidewij Bergsma.

Source: Toezicht IGJ op e-health: Let op elektronische gegevensuitwisseling en beveiliging