Garandeer goede digitale zorg door deze wet- en regelgeving in de gaten te houden

Om de digitale zorg in goede banen te leiden, moeten zorgorganisaties aan steeds meer wet- en regelgeving voldoen. Het kan voor het interne IT-team steeds lastiger zijn om deze ontwikkelingen te volgen en de gevolgen voor jouw organisatie te overzien. Tegelijkertijd moeten zij zich bezighouden met het dagelijkse IT-beheer en de uitdagingen die daarbij komen kijken. In dit artikel zetten we een aantal belangrijke ontwikkelingen op een rij en leggen we daarnaast uit hoe je ruimte voor je IT-team creëert. Zo kunnen zij zich richten op toekomstbestendige IT om ook in de toekomst de beste zorg te garanderen.

De belangrijkste ontwikkelingen in het kort:

• Wet digitale overheid: het gebruiken van een erkend inlogmiddel voor digitale zorg en verplicht gebruik van open standaarden voor toegankelijkheid;
• Wet elektronische gegevensuitwisseling in de zorg: gegevensuitwisseling tussen zorginstellingen moet verplicht elektronisch verlopen, volgens een aantal kwaliteitsstandaarden en normeringen;
• Mitz: een centraal systeem dat de toestemmingskeuzes van iedere Nederlander voor elke zorginstelling vastlegt.

Wet digitale overheid

eIDAS (Electronic Identities And Trust Services) is een internationale afspraak tussen Europese lidstaten om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Daar hoort onder meer het grensoverschrijdend gebruik van Europees erkende inlogmiddelen bij. Dat is alleen mogelijk met een betrouwbare online identiteitscheck, onder meer voor zorginstellingen.

De wet digitale overheid moet de afspraken van eIDAS in goede banen leiden. Deze wet regelt dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-)overheid (waaronder ook zorgaanbieders). Burgers moeten betrouwbare elektronische identificatiemiddelen (eID) krijgen, zodat publieke dienstverleners meer zekerheid hebben over iemands identiteit. Daarnaast stelt de wet open standaarden verplicht om toegankelijkheid van overheidswebsites en apps te implementeren.

Door een inlogmiddel te gebruiken dat door de overheid erkend is (zoals DigID), kunnen zorgorganisaties hun infrastructuur toekomstbestendig inrichten. Het helpt cliënten om gemakkelijk en veilig in te loggen op jouw online diensten. Zorginstellingen kunnen op hun beurt de identiteit van cliënten beter vaststellen.

Wet elektronische gegevensuitwisseling in de zorg (Wegiz)

De Wegiz moet ervoor zorgen dat gegevensuitwisseling tussen zorgverleners verplicht elektronisch verloopt. Daardoor is de benodigde informatie voor de behandeling van een cliënt sneller en accurater uit te wisselen. Om de afspraken over die uitwisseling eenduidig vast te leggen, verwijst de regering naar een aantal kwaliteitsstandaarden en NEN-normen voor de zorg. Dit zijn de normen die sterk verband houden met de Wegiz:

• NEN7510: een specifieke norm voor informatiebeveiliging, speciaal voor de zorg- en welzijnssector;
• NEN7512: norm voor elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling. Maar ook met patiënten, cliënten, zorgverzekeraars en andere partijen die bij de zorg zijn betrokken;
• NEN7513: deze norm biedt zorgaanbieders aanwijzingen voor het loggen en gebruik van de logging om te voldoen aan wettelijke verplichtingen;
• NTA7516: beschrijft de voorwaarden waaronder veilig gemaild kan worden en bevat concrete maatregelen aanwijzingen hoe een organisatie hiermee om kan gaan.

Bekijk onder aan deze pagina de video, waarin de samenhang tussen de NEN-normeringen en de Wegiz in het kort wordt uitgelegd:

Implementatie van Mitz

Mitz is een systeem dat de toestemmingskeuzes van iedere Nederlander, voor alle zorgsectoren, vastlegt. Nu gebeurt het bijhouden van die toestemmingskeuzes vaak op veel verschillende manieren en plaatsen. Het gevolg is dat de patiënt geen regie meer heeft en het overzicht kwijtraakt. Mitz kan dit proces centraliseren.

Het systeem is te gebruiken door elke zorgorganisatie, voor alle toepassingen die digitaal medische gegevens uitwisselen. Mitz is niet verplicht, maar het platform kan een nuttig hulpmiddel zijn om beter aan de Wegiz te voldoen. Toch moet de implementatie weloverwogen gebeuren, omdat het gevolgen heeft voor de IT-infrastructuur en jouw medewerkers. Sommige processen zullen net iets anders verlopen.

Andere ontwikkelingen

Naast deze recente IT-ontwikkelingen is er ook nog altijd de AVG (Algemene Verordening Gegevensbescherming) om rekening mee te houden. Daarnaast is binnen de zorg vaak sprake van een behandelingsovereenkomst tussen een arts en patiënt, op grond van de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO). Deze overeenkomst wordt vaak op papier ondertekend, terwijl de behoefte groeit om dit proces te digitaliseren. Dat geeft de patiënt meer gebruiksgemak en zorgt voor minder administratieve rompslomp bij het medisch personeel. Maar ook bij het digitaliseren van behandelingsovereenkomsten geldt dat het zorgvuldig en volgens de juiste normeringen moet plaatsvinden.

Maak tijd vrij voor strategisch IT-beleid

Bovenstaande ontwikkelingen raken de informatiesystemen en de IT-infrastructuur van jouw zorginstelling. Daarnaast hebben ze gevolgen voor medewerkers en cliënten, omdat processen en procedures zullen veranderen. Daarom is het belangrijk dat de interne IT-afdeling ervan op de hoogte is en het liefst een IT-roadmap maakt, waarin de ontwikkelingen worden meegenomen.

De vraag is echter of jouw medewerkers daaraan toe komen als zij hun handen vol hebben aan dagelijks IT-beheer. Dat beheer is steeds belangrijker, nu de digitalisering toeneemt en cyber-criminelen op de loer liggen. Daarnaast heeft jouw organisatie waarschijnlijk te maken met een tekort aan gekwalificeerd IT-personeel.

Daar komen de uitdagingen in de zorg bij: het garanderen van goede zorg in de toekomst en het zo betaalbaar mogelijk houden van zorg voor de samenleving. Toch zal ruimte gemaakt moeten worden om aan bovenstaande wet- en regelgeving te voldoen.

Besteed de basis uit aan een ervaren partner

Door het beheer van de IT-omgeving uit handen te geven aan een betrouwbare partner, houden jouw medewerkers meer ruimte om zich te richten op strategische beslissingen. KEMBIT heeft jarenlange ervaring in de zorg en kent de specifieke uitdagingen in deze sector. We zorgen voor oplossingen die bij jouw mensen passen, in nauwe samenwerking met jouw organisatie.

KEMBIT kan met haar expertise in netwerken, de cloud en authenticatie een helder totaalbeeld van innovatiemogelijkheden geven. Denk aan het inrichten van een IT-omgeving met gemakkelijke en veilige toegang, waarin gegevens snel en veilig kunnen worden uitgewisseld. Zo leg je een belangrijke basis om aan de Wet Digitale overheid en Wegiz te voldoen. Jullie zorg is onze zorg.

Op zoek naar meer informatie? Neem contact op met KEMBIT voor een vrijblijvende afspraak.