KNMG: Veilige elektronische omgang met patiëntgegevens
Plaats een reactieDe afstand tussen theorie en praktijk
In de landelijke beleidsontwikkeling rond ICT in de zorg is het een drukte van jewelste. Plannen voor versnelling van gebruik van ICT worden regelmatig gelanceerd. Voorzieningen voor landelijke informatie-uitwisseling zijn in de steigers gezet. Eisen en standaarden zijn opgesteld en wetgeving die voorziet in verplichte deelname aan het EPD is geïnitieerd. De Tweede Kamer houdt de vinger aan de pols en verlangt van de minister van VWS snelle en spectaculaire resultaten. Binnenkort zal alles in theorie volledig zijn uitgedacht en in gereedheid gebracht. Dan is er geen ontkomen meer aan de vraag hoe al dit moois een goede landing in de praktijk kan krijgen. Hoog tijd dus om weer eens te kijken naar de afstand die in het gebruik van ICT bestaat tussen de kopgroep van artsen en het grote peloton.
De kopgroep bestaat vooral uit artsen met een meer dan gemiddelde affiniteit met ICT en is niet bepaald representatief voor de grote groep artsen. Hoe vordert de meerderheid op weg naar integratie van gebruik van ICT in hun dagelijkse praktijkvoering en welke obstakels ervaren zij? Zitten zij al (enigszins) in de buurt van de landelijk geformuleerde ambities en vereisten? Welke hulpmiddelen kennen en gebruiken zij? Is er meer nodig en mogelijk om hun inspanningen te ondersteunen?
Dit voorjaar is door de NPCF in samenwerking met de KNMG onderzoek uitgevoerd onder het ledenpanel van de KNMG om zicht te krijgen op de huidige stand van zaken in het gebruik van ICT en bijbehorende beveiliging onder artsen. Mede op grond hiervan kunnen we bepalen hoe de ondersteuning van artsen verder moet worden (in-)gericht.1 Daarbij is terugkijken en vergelijking met de uitkomsten van een in 2003 door de KNMG onder artsen uitgevoerd onderzoek naar ICT en autorisatie op bepaalde punten zeker ook interessant.2
Indicaties voor het gebruik van elektronische middelen door artsen in 2007
Het gebruik van elektronische middelen door artsen bij het omgaan met patiëntgegevens is sinds 2003 toegenomen. Slechts 9 procent van de artsen slaat nu nog patiëntgegevens uitsluitend schriftelijk op, terwijl 65 procent van de artsen (tegenover 51 procent in 2003) patiëntgegevens zowel in schriftelijke als elektronische vorm opslaat en 24 procent (tegenover 9 procent in 2003) aangeeft patiëntgegevens uitsluitend in elektronische vorm op te slaan. Elektronische opslag van patiëntgegevens is in opkomst, maar komt bij de meeste artsen nog niet (volledig) in de plaats van schriftelijke opslag van patiëntgegevens.
Opvallend is dat voor de uitwisseling van patiëntgegevens binnen de eigen praktijk/instelling aanzienlijk meer artsen gebruik maken van elektronische middelen (67 procent van de huisartsen en 86 procent van de medisch specialisten) dan voor de verstrekking van patiëntgegevens buiten de eigen praktijk/instelling (40 procent van de huisartsen en 46 procent van de medisch specialisten). Bijna de helft (49%) van de respondenten geeft aan bij het verkrijgen van gegevens van andere behandelaars gebruik te maken van elektronische middelen. In de elektronische uitwisseling van gegevens speelt e-mail een belangrijke rol: 52 procent van de respondenten geeft aan zo gegevens te verstrekken en in 61 procent van de gevallen krijgt men zo ook gegevens aangeboden. Aanlevering via cd/dvd is in 32 procent van de gevallen aan de orde.
Indicaties voor het niveau van beveiliging bij elektronische verwerking van patiëntgegevens
Beheer van werkstations op de werkplek door een gebruikersregistratiesysteem is bij vrijwel alle respondenten (97%) aanwezig. Middelen voor gebruikersregistratie worden door 18 procent van de artsen wel eens met elkaar gedeeld en slechts 40 procent van de artsen geeft aan dat er sprake is van automatische afsluiting van werkstations na een bepaalde periode van inactiviteit. Bij 64 procent van de artsen is sprake van handmatige, eenmalige afsluiting aan het einde van de werkperiode. Daarnaast wordt er door 89 procent van de artsen aangegeven dat er ruime officiële mogelijkheden zijn voor diverse anderen om gegevens te raadplegen.
Ruim de helft (51%) van de artsen geeft aan manieren te kennen om de elektronische uitwisseling van patiëntgegevens te beveiligen. Daarvan geeft bijna tweederde aan ook daadwerkelijk specifieke software en/of het versleutelen van de inhoud als beveiligingsmethoden bij gegevensverstrekking te gebruiken. Van de artsen die elektronisch opgeslagen gegevens bij andere artsen opvragen, geeft 40 procent aan daarbij eisen te stellen aan de beveiliging bij het aanleveren van die gegevens.
Indicaties voor de kennis van richtlijnen en normen
Opvallend is dat 70 procent van de artsen aangeeft in deze kwesties (vooral) te vertrouwen op eigen ervaring en inzicht. Wel geven vrijwel alle artsen (87%) aan belang te hechten aan de wetgeving en KNMG-richtlijnen op het gebied van privacybescherming en patiëntenrechten. Ook geeft de helft van de artsen aan de richtlijnen voor elektronische uitwisseling van patiëntgegevens redelijk goed (45%) tot goed (5%) te kennen. Echter, slechts 12 procent van de artsen kent en benoemt de NEN-normen 7510 en 7511 als referentiepunt, terwijl die voor kwesties van beveiliging wel als zodanig gelden. Artsen lijken onvoldoende bekend met het bestaan en de inhoud van het gehele scala aan richtlijnen en vereisten en (vooral) op basis van eigen inzicht en ervaring te handelen. Toetsing van dat handelen aan landelijk ontwikkelde, nieuwe, vereisten en tijdige afstemming daarop is blijkbaar niet voldoende gewaarborgd.
Beschouwing
Er is sprake van een duidelijke discrepantie tussen theoretische plannen over ICT in de zorg en de realiteit. Momenteel is gebruik van ICT met name voor de uitwisseling van patiëntgegevens nog beperkt. Ook wordt het wenselijk geachte beveiligingsniveau bij de elektronische omgang met patiëntgegevens momenteel in de praktijk niet gerealiseerd. Tot nu toe ontplooide activiteiten ter ondersteuning van gebruik van ICT in de zorg (NEN-normen en handboeken) hebben hun doel (nog) niet bereikt. Door beroepsorganisaties is al diverse malen gewezen op het (te) veelomvattende, (te) abstracte en daardoor waarschijnlijk te complexe karakter van de tot nu toe ontwikkelde normen, handboeken en implementatierichtlijnen. Ook dit onderzoek wijst erop dat de ontwikkeling van nieuwe applicaties stapsgewijs moet verlopen en dat invoering een kwestie van lange adem en zorgvuldig opbouwen van draagvlak is. Gebruik van ICT in de zorg laat zich niet goed afdwingen. Verreweg de meeste artsen zullen - mede vanwege tijdgebrek - niet genegen zijn om zich al te zeer in allerlei toepassingen van ICT te verdiepen.
Primair zullen zij geïnteresseerd zijn in goed op hun praktijkvoering toegesneden en eenvoudig te integreren oplossingen. Je moet er iets aan hebben en je moet er makkelijk mee kunnen werken.3 Enige bereidheid tot verandering mag van hen verlangd worden, maar zij hoeven toch (hopelijk) niet in ICT-experts te veranderen?
mw. mr. Loes Markenstein, beleidsmedewerker Gezondheidsrecht KNMG
Referenties
1. De vragenlijst heeft een respons van 48 procent. Van de 889 respondenten is 34,5 procent medisch specialist, 29,3 procent huisarts of verpleeghuisarts, 17,8 procent sociaal geneeskundige en 10,4 procent arts in opleiding. 2. Ragetlie PL, Markenstein LF, Meijer WJ. Onderzoek naar wensen en ervaringen van artsen op het gebied van autorisatie voor toegang tot en gebruik van patiëntgegevens. KNMG, januari 2004. 3. Holland P. Een eenvoudiger EPD (voorzitterscolumn). Medisch Contact 2007; 62 (33-34): 1379.
- Er zijn nog geen reacties