Antwoorden op kamervragen van Koser Kaya over het ICT-beheer van zorginstellingen
De Voorzitter van de Tweede Kamer
der Staten-Generaal
Postbus 20018
2500 EA DEN HAAG
MEVA-K-U 2924676
25 mei 2009
Antwoorden van minister Klink op de vragen van het Kamerlid Koşer Kaya (D66) over het ICT-beheer van zorginstellingen.
Vraag 1
Bent u bekend met het bericht dat slecht beheer van ICT bij zorginstellingen leidt tot fouten bij informatieverwerking of tot schending van privacy? 1)
Antwoord 1
Ja.
Vraag 2
Onderschrijft u de conclusies dat gebrekkig beheer en onderhoud van informatie-systemen bij zorginstellingen regelmatig leiden tot fouten in de verwerking van zorginformatie of het overtreden van de privacywetgeving? Zo nee, waarom niet?
Antwoord 2
In het artikel wordt door de schrijver een gebrekkige onderbouwing gegeven voor de conclusies. Ook worden geen zorginstellingen bij naam genoemd die ‘cruciale fouten’ zouden hebben gemaakt. Ik kan de conclusies dan ook niet onder-schrijven.
Vraag 3
Wat zijn volgens u de gevolgen hiervan voor de invoering van de zorginformatie-systemen voor de DBC’s en het EPD?
Antwoord 3
Ziekenhuizen zijn zelf verantwoordelijkheid voor eventuele aanpassingen aan hun zorginformatiesystemen die voortvloeien uit de invoering van de DBC-registratie en het landelijk EPD.
Vraag 4
Hoe wordt gecontroleerd of zorginstellingen voldoen aan het “programma van eisen goed beheerd zorgsysteem” voordat zij zich aansluiten op het landelijk schakelpunt voor het EPD?
Antwoord 4
Voordat een zorgaanbieder kan aansluiten op het landelijk schakelpunt dient deze een deelnemersovereenkomst en een eigen verklaring Goed Beheerd Zorgsysteem (GBZ) te ondertekenen. In deze verklaring is opgenomen dat een zorgaanbieder gebruik maakt van een typegekwalificeerde applicatie, een gekwalificeerde net-werkleverancier en voldoet aan de implementatie- en exploitatie-eisen.
Ter beoordeling hiervan is een GBZ-vragenlijst opgesteld die een zorgaanbieder gebruikt om vast te stellen of op passende wijze aan alle eisen is voldaan. Bij twijfel raadpleegt de zorgaanbieder Nictiz.
In de deelnemersovereenkomst is vastgelegd dat Nictiz een GBZ-schouwing kan uitvoeren. Dit gebeurt steekproefsgewijs. Bij deze schouwing wordt vastgesteld of alle GBZ-eisen op de juiste wijze zijn ingevuld.
Vraag 5
Bent u bereid maatregelen te nemen die zorginstellingen in staat stellen een veilige invoering van deze informatiesystemen te bevorderen?
Antwoord 5
Voor de invoering van het landelijk EPD worden de zorgaanbieders op een aantal manieren ondersteund.
Op de website www.infoEPD.nl staat bijvoorbeeld een aantal hulpmiddelen zoals het handboek invoering EPD en een e-learning module. De GBZ-vragenlijst, ondersteunt de zorgaanbieder bij het vaststellen aan welke eisen inmiddels wordt voldaan en aan welke nog niet. Daarnaast kan iedereen zich abonneren op de nieuwsbrief EPD. ICT-leveranciers worden op de hoogte gehouden van nieuwe releases en specificaties.
Verder onderhouden VWS en Nictiz contacten met samenwerkingsverbanden, grote instellingen binnen het zorgveld en met de ICT-leveranciers. Op deze manier vindt kennisdeling plaats en wordt het zorgveld direct geïnformeerd.
Ook is het mogelijk om een beveiligingsvraag via het Informatiepunt BSN in de zorg en EPD te stellen.
Overigens is de veilige invoering van zorginformatiesystemen in ziekenhuizen uiteindelijk de verantwoordelijkheid van de ziekenhuizen zelf.