Inspectie over e-health in de ggz: tevreden, maar belangrijke hiaten

Een robot die in een verpleeghuis bewegingsoefeningen voordoet, of spelletjes speelt met bewoners. Online behandelingen in de geestelijke gezondheidszorg met informatie en oefeningen via een website of een app op de telefoon. Een VR-bril die mensen met sociale angststoornissen laat oefenen met situaties die spanning oproepen. Slimme sensoren die ongewone bewegingen herkennen en alarm kunnen slaan. Het zijn een paar voorbeelden van digitale vormen van zorg, e-health. Mits goed gebruikt, geven e-healthvoorzieningen meer eigen regie aan cliënten op de zorg of behandeling die zij krijgen.

De Inspectie Gezondheidszorg en Jeugd (IGJ) bezocht de afgelopen jaren tien aanbieders van verpleeghuiszorg en veertien instellingen in de geestelijke gezondheidszorg om te kijken naar hun inzet van e-health. De inspecteurs spraken met bestuurders, zorgverleners en ict’ers, maar ook met cliënten, hun vertegenwoordigers en cliëntenraden. Ook keken ze overal naar twee of meer concrete toepassingen van e-health. De inspectie zag veel voorbeelden van wat goed gaat. Maar ook wat nog beter moet.

Cliëntparticipatie

Bijna alle zorgaanbieders betrekken de cliëntenraad bij het e-health-beleid. Zo weet de cliëntenraad wat er speelt en heeft ze invloed. Veel zorgaanbieders laten cliënten of hun vertegenwoordigers meedoen in e-health-projecten. Bijvoorbeeld bij het testen of evalueren van toepassingen of bij het ontwikkelen van voorlichtingsmateriaal.
De Inspectie signaleert echter ook, dat óf cliënten e-health aangeboden kregen, soms vooral afhing van het enthousiasme van behandelaars en minder van de cliënt. Sommige zorgaanbieders vinden dat ze cliënten of de cliëntenraad nog structureler bij e-health-ontwikkelingen kunnen betrekken. Of dat ze nog meer kunnen doen met de resultaten van evaluaties. Sommige zorgaanbieders hebben moeite om tot duidelijke voorwaarden te komen welke e-health-toepassingen geschikt zijn voor welke cliënten.

Goed bestuur en verantwoord innoveren

Zorgaanbieders met een helder e-health-beleid betrekken bij het uitvoeren daarvan zorginhoudelijke én ICT-technische experts. Deze koplopers leren van eerdere ervaringen en bouwen daarop verder. De zorgaanbieders met een duidelijk beleid hebben ook vaak de rollen en taken goed geregeld. Besluiten worden voorbereid in bijvoorbeeld een IT-beraad, wijzigingscommissie of stuurgroep zorg en ICT. Daarin komt kennis van zorg en ICT bij elkaar. Ook hebben deze zorgaanbieders vaak een duidelijk overzicht van lopende projecten.

Iets minder dan de helft van de zorgaanbieders miste een (actueel) e-health-beleid. Doelen waren onduidelijk of de raad van bestuur stuurde er onvoldoende op. Het kwam voor dat eerdere e-health-initiatieven niet aansloegen. Bijvoorbeeld omdat de zorgaanbieder vooraf niet goed had uitgezocht hoe het idee paste in de gewenste zorg.
Sommige zorgaanbieders hadden veel plannen op het gebied van e-health, maar hun ICT-afdeling was daar niet op voorbereid. Er was dan een kleine, op technische zaken gerichte ICT-afdeling, waar professionalisering nodig was. Het ontbrak aan kennis op het gebied van architectuur of management van leveranciers. Er was ook niet altijd tijd voor opleidingen of preventief beheer van de ICT-systeemen.

Invoering en gebruik

De meeste zorgaanbieders letten bij e-health-implementaties op een aantal belangrijke randvoorwaarden. Denk aan het trainen van gebruikers en testen of het systeem goed werkt. Dat gebeurt bijvoorbeeld in de vorm van een proef. Sommige zorgaanbieders passen een goed uitgewerkt proces toe voor het invoeren van vernieuwing.
De meeste zorgaanbieders hebben echter geen overkoepelende en methodische aanpak voor het invoeren van nieuwe e-health-producten of diensten. Zo’n aanpak zou vooraf duidelijk moeten maken welke stappen onderdeel zijn van het implementatieproces. Als deze aanpak ontbreekt, worden belangrijke zaken soms overgeslagen. Soms zijn eisen en wensen vooraf onduidelijk. Of er is geen goede risicoanalyse. Als eisen en wensen niet goed zijn afgesproken en vastgelegd, is het de vraag of de gebruikers goed met de e-health-dienst of product kunnen werken. Wanneer er geen goede manier is om de risico’s in kaart te brengen, komen deze risico’s voor cliënten niet goed in beeld.

Samenwerken in het netwerk en elektronisch vastleggen en uitwisselen van gegevens

De meeste zorgaanbieders nemen deel aan overleg met andere zorgaanbieders. Bijvoorbeeld andere ggz-instellingen, huisartsengroepen of ziekenhuizen. Sommige zorgaanbieders doen mee in een regionale samenwerkingsorganisatie (RSO) die uitwisseling van gegevens in de regio ondersteunt. Ook zijn er enkele elektronische gegevensdiensten waar de zorgaanbieder gebruik van maakt. Denk aan verwijzingen of brieven naar huisartsen.

Meerdere zorgaanbieders ervaren het maken van afspraken in de keten over informatie-uitwisseling als een belasting. Bijvoorbeeld omdat ze met verschillende partijen te maken hebben. Ook ervaren sommige zorgaanbieders dat ze weinig invloed hebben op de afspraken die worden gemaakt. Vaak is er voor elk soort elektronische uitwisseling een apart project; zelden is hierop een overkoepelende visie. Ook zijn er niet altijd actuele technische overzichten van de verschillende koppelingen. En ontbreekt vaak een koppeling met een systeem om elektronisch medicatie-overzichten op te vragen.

Informatiebeveiliging en continuïteit

De inspectie ziet in de ggz vaker zorgaanbieders met een NEN-7510-certificaat dan in andere sectoren. Ruim de helft van de zorgaanbieders heeft het certificaat. Dit betekent dat een onafhankelijke deskundige deze zorgaanbieders regelmatig controleert op de naleving van de norm voor informatiebeveiliging. Vaak zijn er verschillende maatregelen genomen om storingen te voorkomen. Of om storingen op te vangen als ze zich toch voordoen.

Als het gaat om informatiebeveiliging zijn er grote verschillen in niveau tussen zorgaanbieders. Er waren twee zorgaanbieders die nog werkten aan certificering. Vier zorgaanbieders hadden nog geen onafhankelijke beoordeling van de informatiebeveiliging. Het kostte deze partijen na het bezoek langer dan een jaar om hun informatiebeveiliging op voldoende niveau te krijgen. Soms bestond het informatiebeveiligingsbeleid ten tijde van het inspectiebezoek nog vooral op papier. Dan kan men nog niet laten zien dat het ook in de praktijk werkt. Verder blijken medewerkers niet altijd te weten wat van hen verwacht wordt als de ICT uitvalt. Ook zijn de plannen die bedoeld zijn om storingen op te vangen niet altijd in de praktijk getest.

Bron en volledig rapport:

Inspectie Gezondheidszorg en Jeugd (https://www.igj.nl/publicaties/rapporten/2021/09/29/e-health-in-de-ggz)

-----------------------------------------------------------------------------------------

Vind je dit interessant? Misschien is een abonnement op de gratis nieuwsbrief dan iets voor jou! GGZ Totaal verschijnt tweemaal per maand en behandelt onderwerpen over alles wat met de ggz te maken heeft, onafhankelijk en niet vooringenomen.

Abonneren kan direct via het inschrijffomulier (http://www.ggztotaal.nl/pg-29166-7-89775/pagina/abonneren.html), Opgeven van je mailadres is voldoende.
Of kijk eerst naar de artikelen in de vorige magazines (http://www.ggztotaal.nl/pg-29166-7-89779/pagina/e-magazine.html).