Samenwerken in één systeem: het ondersteunen van netwerkgeorganiseerde zorg
Er is nog een andere mogelijkheid: zorgprofessionals werken met elkaar samen en delen gegevens binnen één systeem. In situaties waarin de zorg zich als een netwerk rond de patiënt organiseert (netwerkgeorganiseerde zorg), wordt tegenwoordig ook gebruik gemaakt van een gezamenlijk systeem. Dat leidt tot verschillende vraagstukken. Wie is bijvoorbeeld op welk moment verantwoordelijk voor de medische gegevens? En hoe is het beheer geregeld?
Richting geven aan afspraken bij samenwerking in één systeem
Samenwerkende zorgaanbieders hebben de intentie uitgesproken om voor bepaalde use cases samen te gaan werken in één systeem. Zij wensen ook het LSP in te zetten. VZVZ heeft naar aanleiding van dit verzoek een analyse gemaakt van de vraagstukken waarover afspraken nodig zijn tussen de samenwerkende zorgaanbieders. De benoemde vraagstukken zijn ICT-oplossing onafhankelijk. De op deze site genoemde vraagstukken zijn niet uitputtend, en er kunnen in de loop van de tijd nog nieuwe vragen bij komen.
De vragen zijn gegroepeerd op basis van het uitwisselingskompas (VZVZ) en het lagenmodel (Nictiz).
Vragen op basis van het uitwisselingskompas
Het uitwisselingskompas is een model dat zorgaanbieders en zorgverleners helpt bij het maken en naleven van afspraken over het delen van medische gegevens, zodat dit op een veilige en betrouwbare manier gebeurt. Het kompas laat in één oogopslag zien over welke onderwerpen afspraken worden gemaakt. Het is daarmee een aanvulling op het lagenmodel. Hieronder gaan we per onderdeel van het kompas in op alle te stellen vragen die wij tot nu toe tegengekomen zijn.
Identificatie
Hoe wordt identificatie geborgd, zodat het netwerk opschaalbaar is?
- Identificatie medewerkers
- Identificatie organisaties
- Identificatie patiënt (WID-controle)
- Identificatie mantelzorgers
- Identificatie applicaties
Authenticatie
- Hoe wordt authenticatie uitgevoerd op de verschillende applicaties (netwerkzorgtoepassing en bronsystemen) zodat de identiteit van personen, organisaties en systemen onomstotelijk kan worden vastgesteld?
- Welke authenticatiemiddelen (ook certificaten) worden gebruikt?
- Hoe wordt authenticatie geborgd, zodat het netwerk opschaalbaar is?
Autorisatie
- Wie bepaalt de toegang tot gegevens?
- Kan autorisatie ook gegeven worden aan organisaties, waarbij er gekeken wordt naar behandelovereenkomst?
- Hoe is de autorisatie geregeld voor toegang tot en/of het opvragen van gegevens?
- Kunnen zorgverleners anderen mandateren om namens hen gegevens in te zien, op te halen, te versturen?
- Op basis waarvan vindt autorisatie plaats voor de toegang tot en/of het opvragen van de gegevens?
Behandelrelatie
- Wie organiseert de wisselende samenstelling van zorgverleners rondom de patiënt?
Patiënttoestemming
- Welke toestemmingsvraag moet er precies worden gesteld? (Uitdrukkelijke toestemming moet vrijelijk gegeven, ondubbelzinnig, geïnformeerd en specifiek zijn).
- Indien er meer informatie items en zorgverleners aan de netwerkzorgtoepassing kunnen worden toegevoegd: hoe weet de patiënt met wie welke informatie gedeeld gaat worden?
- Kan de toestemming van de patiënt voor het delen van gegevens in een netwerkzorgtoepassing geregeld worden in een centrale, algemene toestemmingsvoorziening?
- Als de patiënt de toestemming in een centrale, algemene toestemmingsvoorziening wijzigt, hoe wordt die wijziging dan doorgevoerd de netwerkzorgtoepassing?
- Kan de patiënt in de netwerkzorgtoepassing afwijken van hetgeen in een centrale, algemene toestemmingsvoorziening geregistreerd is? (Als de toestemming van de patiënt in de netwerkzorgtoepassing anders is dan in een centrale, algemene toestemmingsvoorziening, hoe wordt hier dan mee om gegaan)?
- Hoe wordt omgegaan met verschillende leeftijdsgroepen (<12, 12-16, >16) en mensen die zelf minder bekwaam zijn? (Mandaten?)
Logging
- Wordt inzage in de netwerkzorgtoepassing gelogd?
- Hoe vindt controle plaats op onrechtmatige inzage op de netwerkzorgtoepassing?
- Worden de opvragingen bij andere XIS’en op de netwerkzorgtoepassing gelogd?
Transparantie
- Is voor de patiënt inzichtelijk wie er toegang heeft tot de gegevens op de netwerkzorgtoepassing?
- Wordt de patiënt op de hoogte gesteld wanneer er een nieuwe (soort) zorgverlener toegang krijgt (of juist geen toegang meer heeft) tot de gegevens?
- Is het voor de patiënt inzichtelijk wie toegang heeft tot welke items op de netwerkzorgtoepassing?
- Is voor zorgverleners inzichtelijk wie toegang heeft tot hun informatie items op de netwerkzorgtoepassing?
- Hoe is geregeld wie informatie kan aanpassen op de netwerkzorgtoepassing? En kan er terug in de tijd gekeken worden, bijvoorbeeld bij geschillen?
Adressering
- Wordt de uitnodiging tot online inzage verstuurd naar een organisatie, afdeling of een persoon?
- Hoe weet de zorgverlener naar welk adres een uitnodiging tot online inzage moet worden verstuurd? (Let op onjuiste adressering)
- Hoe vindt adressering van de netwerkzorgtoepassing plaats? Kan het bijvoorbeeld opgenomen worden in het ZORG-AB?
Lokalisatie
- Voldoet de leverancier aan de norm van de generieke functie lokalisatie?
Vragen op basis van het lagenmodel
Het lagenmodel laat zien wat er nodig is voor (meer) interoperabiliteit, namelijk dat twee of meer zorgorganisaties:
- op vijf lagen afspraken maken met elkaar;
- zich op alle vijf lagen houden aan wet- en regelgeving;
- zich op alle vijf lagen houden aan de regels voor het beveiligen van informatie.
Organisatiebeleid/beleidsafstemming
- Wat is het doel van de samenwerking?
- Welke partijen gaan met elkaar de samenwerking aan?
- Wie heeft welke verantwoordelijkheden, wie bepaalt wat?
- Wie is er verantwoordelijk voor de netwerkzorgtoepassing, voor het geheel?
- Met welke organisatie en zorgverlener gaat de patiënt een behandelrelatie aan?
- Hoe worden de kosten vergoed en verdeeld?
- Welke afspraken moeten gemaakt worden met zorgverzekeraars?
- Hoe komt managementinformatie binnen het netwerk tot stand ten bate van stuurinformatie voor het besturen van het netwerk?
- Hoe wordt omgegaan met informatie ten behoeve van onderzoek en evaluatie? (Onder andere voor preventie, populatiemanagement en rapportages)
- Heeft de leverancier een samenwerking (partnership) met een andere leverancier?
- Wie is de UBO? Deze vraag geldt zowel voor de zorgaanbieder als voor de leverancier.
- Heeft de organisatie een WTZa (voorheen WTZi)?
- Hoe wordt er geëvalueerd over de samenwerking?
- Wanneer wordt er geëvalueerd?
Zorgproces/samenwerking
- Wie definieert wie er onderdeel is van het netwerk? Wat is de rol van de patiënt hierin?
- Wie is wanneer verantwoordelijk voor (welk deel van) de zorg?
- Wie neemt de regie? Wat is de rol van de mantelzorger en/of patiënt hierin?
- Wie is er verantwoordelijk voor de samenwerking binnen het netwerk? (Bijvoorbeeld vast te leggen in SLA's)
Informatie/structuur en inhoud
- Maakt de leverancier gebruik van een internationaal gestandaardiseerd informatiemodel?
- Worden gegevens hergebruikt voor andere doeleinden?
- Wie is verantwoordelijk voor (welke) informatie(items)?
- Hoe wordt er omgegaan met nieuwe brongegevens in de netwerkzorgtoepassing?
- Hoe wordt ervoor gezorgd dat de data op de netwerkzorgtoepassing actueel is? (Vastgelegd in Service Level Agreement (SLA))?
- Hoe wordt omgegaan met conflicterende en/of dubbele data vanuit verschillende zorgaanbieders?
- Hoe wordt informatie in de bronsystemen en de netwerkzorgtoepassing synchroon gehouden?
- Moeten er gegevens overgenomen worden vanuit de netwerkzorgtoepassing terug naar het eigen XIS, bijvoorbeeld om te voldoen aan de dossierplicht?
- En zo ja, welke gegevens?
- En is daarbij helder welke informatie gebruikt is om tot besluit X te komen (snapshot van de informatie op tijdstip Y)?
- In welke XISen en voor welke zorgverleners/behandelaren moet dit snapshot beschikbaar zijn? - Wordt eerdere informatie/snapshots overschreven of blijven ze bewaard?
- Hoe wordt omgegaan met correcties? Krijgen alle partners een signaal dat er een correctie is toegepast?
- Onder wiens verantwoordelijkheid wordt data geconvergeerd (ontdubbeld, samengebracht)?
- Wie is er verantwoordelijk voor het maken van één samenhangend dossier van alle bronnen?
Applicatie/koppelen van systemen
- Wat is de status van de netwerkzorgtoepassing?
- Is het een dossier naast het primaire XIS (waardoor er een gedistribueerd dossier ontstaat) of,
- Is het een uitsnede van het primaire dossier (alles staat in het primaire dossier en het platform is slechts een manier om beschikbaar te stellen)? - Worden de bronsystemen gekoppeld met de netwerkzorgtoepassing? Zo ja, worden informatie items dan automatisch (2-weg) geüpdatet?
- Moet er een signaal gegeven worden als er nieuwe informatie in het bronsysteem komt?
- Welke systemen worden bevraagd door de netwerkzorgtoepassing? Alleen van deelnemers of ook anderen?
- Maakt de leverancier gebruik van gestandaardiseerde koppelvlakken?
- Is het een open oplossing: werkt deze ook voor betrokken zorgverleners die de oplossing niet gebruiken?
- Wie is verantwoordelijk voor data, logging, monitoring van dataverkeer?
- Indien er iets misgaat in de gegevensuitwisseling: hoe wordt dit hersteld en/of wordt dit duidelijk bij de gebruiker?
- Werken de verschillende zorgaanbieders in gescheiden databases of in één database?
- Voldoet de netwerkzorgtoepassing aan de NEN 7510, NEN 7512 en NEN 7513?
- Maakt de toepassing gebruik van generieke functies (bv adressering, authenticatie, patiënttoestemming, etc.)?
- Blijft de leverancier nieuwe generieke functies volgen en hierop door ontwikkelen?
- Is het mogelijk om makkelijk over te stappen naar een andere leverancier (vendor lock-in)?
- Moet er in de netwerkzorgtoepassing over realtime data uit de bronsystemen beschikt kunnen worden? Zo ja, wat is de definitie van realtime?
IT-infrastructuur/infrastructuur
- Wie is verantwoordelijk voor beheer en beschikbaarheid van de netwerkzorgtoepassing?
- Hoe is de medisch inhoudelijke aansprakelijkheid geregeld?
- Voldoet het netwerk aan de GZN eisen of ISO027001?
Wet- en regelgeving
- Is gezamenlijke dossiervoering door verschillende zorgaanbieders toegestaan, of moet elk item een verantwoordelijke hebben waar anderen niet in mogen schrijven? (De wet lijkt uit te gaan van statusvoering per juridische entiteit; vraag is of gezamenlijke statusvoering nu toegestaan is)
- Hebben behandelaars uit het sociale domein toegang tot medische informatie en andersom?
- Wie is verwerkingsverantwoordelijke (AVG); wie moet een datalek melden bij de AP en wie krijgt de eventuele boete?
- Wie is de dossierhouder (WGBO)?
- Wat is de verwerkingsgrondslag?
- Hoe wordt er omgegaan met bewaartermijnen?
Beveiliging
- In hoeverre voldoen de systemen, de netwerken en de zorgaanbieders aan de beveiligingseisen van de NEN- en ISO-richtlijnen?
Download de pdf
Om de vragen uit bovenstaande vragenlijsten te beantwoorden kunt u het pdf bestand als hulpmiddel downloaden. Let op: uw antwoorden worden niet gedeeld of opgeslagen. Na het invullen van uw antwoorden kunt u het bestand opslaan als pdf op uw eigen computer. Het ingevulde document geeft u meer inzicht in welke onderdelen goed geregeld zijn en aan welke aspecten verder invulling moet worden gegeven tijdens de besprekingen over de toekomstige samenwerking.
Verwijsinformatie
In de ZIRA (de Ziekenhuis Referentie Architectuur) is ook netwerkzorg opgenomen. Hierbij beschrijft de ZIRA onder andere de kenmerkende verschillen tussen ketens en netwerken bij het ontwerp van gegevensuitwisseling en beschrijft het twee voorbeelden van netwerkzorg in de informatie- en applicatiearchitectuur.
Neem contact op
Bent u ook bezig met het inrichten van een samenwerking met meerdere zorgaanbieders en hebt u op basis van uw kennis en ervaring aanvullingen op de hier gepresenteerde vragen? Dan horen wij dat graag! Samen maken we het overzicht completer om daarmee andere zorgaanbieders te kunnen helpen.