Add to collection(s) Add to saved
  1. Wetenschap
  2. Health Science
  3. Mental Health

Beleid aangaande de beschikbaarheid van ICT op de

advertisement 
Vragenlijst Verantwoorde inzet van ICT; nulmeting
Inleiding
Volgt nog.
PM Notities:
Gericht aan verantwoordelijke voor de uitvoering van het ICT beleid
Wat is ICT? Office applicaties?
het gaat om de risico’s in de info stromen evt afkomstig uit een apparaat
Hoe gaan de resultaten verwerkt worden? Worden de resultaten van een instelling aan IGZ
gegeven?
Zoek/vervang patiënt/cliënt/client
Pagina 1 van 9
0. Algemene gegevens over de organisatie
1. In welke type zorginstelling bent u werkzaam? enkel
□ Apotheek
□ Gehandicaptenzorg
□ GGZ
□ Huisartsenpraktijk/gezondheidscentrum
□ Huisartsenpost
□ Revalidatiecentrum
□ Verpleeg- en/of verzorgingshuis
□ Zelfstandige particuliere kliniek
□ Ziekenhuis
□ Anders: …
2. Hoeveel (fte) zorgprofessionals (artsen, verpleegkundigen, assistenten, therapeuten, etc.)
werken in uw zorginstelling? enkel
□ 1-5
□ 5 - 25
□ 25 - 100
□ >100
3. Hoeveel (fte) niet-medische medewerkers (secretaresses, medewerkers facilitaire dienst,
ICT-ers, etc.) werken in uw zorginstelling? enkel
□ 0
□ 1-5
□ 5 - 25
□ 25 - 100
□ >100
4. Wat is uw functie?
tekstveld
5. Welk deel van uw tijd besteed u aan ICT?
tekstveld
Pagina 2 van 9
2. Inventarisatie huidig gebruik ICT
A. Patiënt-/cliëntdossier
Welke van de volgende punten is op uw organisatie van toepassing? enkel
□ In onze organisatie worden alle patiënt/cliëntgegevens in één elektronisch
zorginformatiesysteem1 (EZI) geregistreerd
□ In onze organisatie worden meerdere zorginformatiesystemen naast elkaar gebruikt
□ De patiënt-/cliëntgegevens worden deels elektronisch geregistreerd en deels in een
papieren dossier
□ Onze organisatie beschikt niet over een EZI Als dit antwoord wordt gegeven kan
doorgesprongen worden naar B Gegevens uitwisseling
In hoeverre zijn de volgende zaken van toepassing op het EZI dat in uw organisatie wordt
gebruikt? score 1-5 (van toepassing, deels van toepassing, niet van toepassing, is in
ontwikkeling, onbekend)
□ Bij overdracht van een patiënt/cliënt aan een andere zorgverlener worden de
patiënt/cliëntgegevens volledig elektronisch uitgewisseld
□ Het EZI is alleen voor intern gebruik, elektronisch doorsturen/ontvangen van
patiënt/cliëntgegevens van andere zorgverleners is niet mogelijk
□ Bij doorverwijzing krijgt de patiënt/cliënt de relevante gegevens mee op papier, CD of
andere fysieke informatiedrager
□ In onze organisatie kunnen de alle zorgmedewerkers alle patiënt/cliëntgegevens
elektronisch raadplegen
□ Het EZI is ook op ‘handheld devices’ (bijv. tablets, smart-phone) beschikbaar
□ Het EZI geeft de zorgverlener advies over behandelopties van de patiënt/cliënt
□ Het EZI geeft automatisch waarschuwingen (bv. over allergieën, medicatie-interacties)
□ Patiënt/cliënten hebben de mogelijkheid hun eigen dossier online in te zien
□ Patiënt/cliënten worden aangemoedigd om hun eigen dossier in te zien en
inconsistenties en fouten te melden.
In hoeverre beschrijven de onderstaande stellingen het gebruik van het EZI in uw organisatie?
score 1-5 (van toepassing, deels van toepassing, niet van toepassing, is in
ontwikkeling, onbekend)
□ Gegevens van derden (bijv. laboratoriumuitslagen) worden na ontvangst handmatig in
het EPD ingevoerd, ingelezen of ingescand
□ Naast het EZI worden ook papieren lijsten, schriften, mapjes, excel-sheets, e.d.
gebruikt om patiënt/cliëntengegevens te registreren en/of te raadplegen
□ Gegevens worden tijdens het patiënt/cliënt-/cliëntcontact direct in het EPD ingevoerd
□ Gegevens worden (gebruikelijk) eerst op papier genoteerd en later in het EPD ingevoerd
□ Gegevens die door andere zorgverleners worden aangeleverd, worden automatisch in
het EPD ingevoerd
Toelichting: … tekstveld
B.
Gegevensuitwisseling
Hoe wisselt u gebruikelijk gegevens uit met zorgverleners binnen uw organisatie? (bijv.
collegiaal consult, overdracht naar een ander afdeling) meerdere
□ Op papier/ per brief/ per formulier
□ Fax
□ Mondeling/ telefonisch
□ Email
□ Secure email
□ SMS
□ WhatsApp
□ Social media
□ Elektronisch via lokaal/regionaal netwerk
□ Elektronisch via landelijk schakelpunt (LSP)
□ Anders: … keuze en tekstveld
1
Met elektronisch zorginformatiesysteem wordt bedoeld EPD, ECD, HIS, AIS, ZIS
Pagina 3 van 9
Hoe wisselt u gebruikelijk gegevens uit met zorgverleners buiten uw organisatie?
(bijv. collegiaal consult, elektronische verwijzing, elektronisch medicatievoorschrift)? meerdere
□ Op papier/ per brief/ per formulier
□ Fax
□ Mondeling/ telefonisch
□ Email
□ Secure email
□ SMS
□ WhatsApp
□ Social media
□ Elektronisch via lokaal/regionaal netwerk
□ Elektronisch via landelijk schakelpunt(LSP)
□ Anders: … keuze en tekstveld
Heeft u met de zorgverleners/zorginstellingen waarmee u op elektronische wijze
patiënt/cliënteninformatie uitwisselt afspraken gemaakt over de gegevens die moeten
uitgewisseld (de zogenoemde ‘dataset’)?
□ Ja
□ Nee
□ Onbekend
□ Anders, namelijk: …
Toelichting: …
Heeft u daarbij afgesproken welke standaarden worden gebruikt
(bv LOINC voor laboratorium uitslagen, ICD-10 voor vastleggen van diagnosen, EDIFACT voor
berichtenverkeer)
Zo ja welke: tekstveld
Bent u op de hoogte van en gebruikt u de richtlijnen op het gebied van ICT van de verenigingen
van zorgprofessionals, die voor u van belang zijn? Uit de oorspronkelijke lijst van IGZ
Zo ja welke: tekstveld
Welke belemmeringen ervaart u bij het uitwisselen van patiënt/cliëntengegevens met andere
zorgverleners?
tekstveld
C.
Gebruik van ICT t.b.v. het primaire zorgproces
Heeft u binnen uw organisatie software applicaties in gebruik waarmee u diagnostiek pleegt?
(bijvoorbeeld klinische beslisondersteuningssystemen, al dan niet binnen het EPD,
dermatologie-app, etc) enkel
□ Ja
□ Nee
Heeft u Heeft u binnen uw organisatie software in gebruik voor behandeling of monitoring van
patienten?
□ Ja
□ Nee
Pagina 4 van 9
3. Risicobewustzijn ICT in relatie tot patiënt/cliëntveiligheid
Wat ervaart u als de grootste ICT problemen en wat zijn daarvan de risico’s voor de
patiënt/cliëntveiligheid?
drie tekstvelden
Heeft u voor bekende risico’s noodprocedures uitgewerkt?
□ Ja
□ Nee
Toelichting: … tekstveld
Heeft u met betrekking tot de ICT-systemen in uw instelling nagedacht over de risico’s voor de
patiënt/cliënt die het niet goed functioneren van de ICT kan opleveren en hoe dit ondervangen
kan worden (risicoanalyse en risicomanagement)? enkel
□ Ja
□ Nee
Toelichting: … tekstveld
Heeft u lijst van alle software/applicaties die in uw organisatie worden gebruikt?
meerdere
□ Ja, alle
□ Ja, de software/applicaties die met via het netwerk met elkaar zijn verbonden
□ Ja, de software/applicaties die op een server zijn geïnstalleerd
□ Ja, de belangrijkste zoals EPD, PACS, ZIS, HIS, etc.
□ Nee
Welke van de volgende punten heeft u voor de software/applicaties
geïnventariseerd? meerdere
□ De kwetsbaarheden waardoor de goede werking wordt bedreigd
□ De mogelijke gevolgen van deze kwetsbaarheden voor de
patiënt/cliëntveiligheid
□ De maatregelen die genomen moeten worden om de kwetsbaarheden op te
heffen
□ Anders, namelijk: … keuze en tekstveld
Toelichting: … tekstveld
Heeft u alle patiënt/cliëntgebonden informatiestromen in kaart gebracht? enkel
□ Ja
□ Nee
□ Niet van toepassing
□ Onbekend
Welke van de volgende punten heeft u voor de patiënt/cliëntgebonden
informatiestromen geïnventariseerd? meerdere
□ De kwetsbaarheden waardoor de informatie niet goed wordt overgedragen
□ De mogelijke gevolgen van deze kwetsbaarheden voor de
patiënt/cliëntveiligheid
□ De maatregelen die genomen moeten worden om de kwetsbaarheden op te
heffen
□ Anders, namelijk: … keuze en tekstveld
Toelichting: … tekstveld
Pagina 5 van 9
4. Beleid, aanschaf, beheer en gebruik
Beleid aangaande de beschikbaarheid van ICT op de langere termijn in het zorgproces (ICTbeleidsplan).
Geef aan welke twee punten uw situatie het best beschrijven:
□ We gebruiken de ICT zoals deze is, problemen worden ad hoc opgelost. Over onderhoud
en vervanging op termijn wordt niet bewust nagedacht.
□ We volgen de aanbevelingen voor onderhoud en updates van de leveranciers van de
belangrijkste systemen.
□ In voorkomende gevallen worden de ervaringen en wensen van gebruikers,
veranderingen in de regelgeving verzameld en geëvalueerd en worden de ICT-systemen
waar nodig aangepast
□ We zijn ons bewust van de ontwikkelingen in de zorg en de eisen die door de omgeving
worden gesteld. De impact van deze ontwikkelingen op onze ICT-systemen wordt
geanalyseerd. We hebben een meerjarenplanning inclusief behoefte aan middelen en
personeel. De meerjarenplanning wordt regelmatig herzien.
□ Anders, namelijk: … keuze en tekstveld
Toelichting: … tekstveld
Wat zijn de belangrijkste belemmeringen bij het effectueren van het ICT-beleidsplan?
□ Niet van toepassing, er is (nog) geen concreet ICT-beleidsplan
□ Onvoldoende financiering van de plannen
□ Onduidelijkheid over het (veranderende) vergoedingen systeem
□ Onduidelijkheid over (veranderende) regelgeving
□ Ontbreken van technisch, inhoudelijke competenties in de organisatie
□ Anders, namelijk: … keuze en tekstveld
Toelichting: … tekstveld
Betrokkenheid van zorgprofessionals
Bij welke van de onderstaande activiteiten worden de zorgprofessionals binnen uw
zorginstelling betrokken? meerdere
□ De lange termijn planning van benodigde ICT-systemen (ICT-beleidsplan)
□ Het opstellen van een programma van eisen voor nieuwe ICT
□ De keuze van nieuwe ICT
□ De implementatie van ICT
□ Vaststellen van de instructiebehoefte van gebruikers
□ De periodieke evaluatie van ICT
□ Niet van toepassing, zorgprofessionals worden niet betrokken
□ Anders, namelijk: … keuze en tekstveld
Toelichting: …
Beheer van ICT: Hoe is het beheer van ICT in uw organisatie belegd? meerdere
□
□
□
□
□
□
□
□
Extern, bij alle problemen wordt de leverancier benaderd
Niet intern, ICT is volledig uitbesteed
Er is een gebruiker die kleine problemen kan oplossen en kleine aanpassingen kan doen
Er is een gebruiker die door de leverancier is getraind voor het dagelijks beheer
We hebben een gekwalificeerde ICT’er in dienst
We hebben een ICT afdeling (meerdere ICT’ers en een leidinggevende)
Onbekend
Anders, namelijk: …
Toelichting: …
Beheer van ICT: Hoe is het beheer van ICT in uw organisatie vormgegeven?
Vink aan wat van toepassing is. meerdere
□
□
□
□
□
Het beheer en onderhoud van de ICT-systemen wordt nauwgezet gedocumenteerd
Wij maken dagelijks back-ups van opgeslagen gegevens
Het terughalen van informatie uit de back-ups (data restore) wordt regelmatig getest
Na een storing kunnen we precies nagaan welke informatie verloren is gegaan.
Er is een calamiteitenplan zodat bij langdurige storing in de ICT-systemen de
patiënt/cliëntenzorg geen gevaar loopt
Pagina 6 van 9
Aanschaf:
Geef aan in hoeverre ieder van onderstaande stellingen op uw organisatie van toepassing
is. Geef per onderdeel een waarde tussen 1 en 5, waarbij 1 niet van toepassing en 5 zeer
van toepassing.
□ In onze organisatie worden de zorgmedewerkers actief benaderd voor het
inventariseren van de ICT-behoeften
□ Voor het aanschaffen van een ICT-systeem wordt een uitgebreid programma van eisen
opgesteld
□ Onze organisatie heeft een duidelijke zorgvisie, waarin de rol van ICT is uitgewerkt
□ Ontwikkelingen in de zorgprocessen sturen de ontwikkelingen in onze ICT-systemen
□ Onze ICT-systemen remmen de ontwikkelingen in de zorgprocessen
□ Bij de keuze voor een ICT-systeem wordt vooral gekeken naar wat door collega
zorgverleners in andere organisaties wordt gebruikt
□ Voordat software wordt aangeschaft wordt een testversie door gebruikers geëvalueerd
□ De zorgmedewerkers (gebruikers van het ICT-systeem) hebben een belangrijke stem bij
de uiteindelijke keuze
Nadat de bestaande data is overgezet in het nieuwe ICT-systeem wordt de volledigheid
en correctheid van de data gecontroleerd.
□ Voor de ingebruikname wordt het ICT-systeem uitgebreid getest om na te gaan dat aan
alle punten van het pve wordt voldaan
□ Voor de ingebruikname wordt het ICT-systeem uitgebreid getest om na te gaan dat alle
koppelingen met andere interne of externe ICT-systemen goed werken zodat de
gegevens correct worden overgedragen
□ De resultaten van de acceptatieprocedure van nieuwe of aangepaste ICT-systemen
wordt schriftelijk vastgelegd en gerapporteerd aan de directie
□ Alle gebruikers worden getraind voordat nieuwe of aangepaste ICT-systemen in gebruik
worden genomen.
□ Een deel van de gebruikers wordt getraind voordat nieuwe of aangepaste ICT-systemen
in gebruik worden genomen. Deze gebruikers maken de overige collega’s wegwijs.
□ De gevolgde training wordt in het p-dossier van de medewerker gedocumenteerd
Gebruik:
Geef aan in hoeverre ieder van onderstaande stellingen op uw organisatie van toepassing
is. Geef per onderdeel een waarde tussen 1 en 5, waarbij 1 niet van toepassing en 5 zeer
van toepassing.
□ In onze organisatie zijn er ‘superusers’2 aangesteld.
□ Gebruikers kunnen terecht bij een helpdesk
Toelichting: … tekstveld
2
Een superuser is een gebruiker met meer dan voor het normale gebruik van de ICT-systemen benodigde
deskundigheid, die voor collega’s het eerste aanspreekpunt is bij vragen over of problemen met de ICTsystemen.
Pagina 7 van 9
5. ICT-beveiliging
1.1
De norm NEN 7510 geeft aanwijzingen voor het inrichten van de informatiebeveiliging in
de gezondheidszorg.
Is NEN7510 (deels) geïmplementeerd? enkel
□ Onbekend
□ Nee
□ Ja, volledig
□ Deels
Toelichting: … tekstveld
Indien ‘Deels’
Welke van de volgende aspecten uit NEN 7510 zijn geïmplementeerd? meerdere
□
Er is een Information Security Management System ingericht
□
De directie heeft een beleidsdocument voor informatiebeveiliging vastgesteld
□
De directie heeft expliciet verantwoordelijkheden voor informatiebeveiliging aan
personen toegekend
□
Er is een coördinator voor het uitvoeren van de activiteiten voor
informatiebeveiliging
□
Er is een beleid voor het tekenen van geheimhoudingsovereenkomsten
□
De informatiebeveiliging wordt regelmatig beoordeeld met (interne en
onafhankelijke) audits
□
Er is beleid vastgesteld voor de toegang tot informatie
□
Het beheer van de middelen die voor informatievoorziening worden gebruikt is
geborgd
□
Er is een planning opgesteld om de beschikbaarheid en capaciteit van de
middelen in de tijd te waarborgen
□
De achtergrond van medewerkers wordt geverifieerd, zowel bij een
dienstverband, als bij inhuur
□
Er zijn fysieke maatregelen getroffen om onbevoegde toegang tot ruimten en
apparatuur (inclusief nutsvoorzieningen en bekabeling) tegen te gaan
□
De correcte en veilige bediening van ICT-voorzieningen is geborgd in procedures
□
Er zijn formeel beleid, formele procedures en formele beheermatregelen
vastgesteld om de uitwisseling van informatie via het gebruik van alle typen
communicatiemiddelen te beschermen
□
Er zijn overeenkomsten vastgesteld voor de uitwisseling van informatie tussen de
organisatie en externe partijen
□
Er zijn procedures om informatiebeveiligingsgebeurtenissen en zwakheden
kenbaar te maken en corrigerende maatregelen te treffen
□
Patiënt/cliënten worden geïnformeerd over storingen in informatiesystemen die
een negatief effect gehad kunnen hebben op hun behandeling
Toelichting:… tekstveld
Welke van de volgende aspecten van ICT-beveiliging zijn in uw organisatie
geïmplementeerd, teneinde de beschikbaarheid, integriteit (correctheid) en
vertrouwelijkheid van patiënt/cliënteninformatie te waarborgen
meerdere
□ Uw organisatie heeft een beleidsplan op het gebied van informatiebeveiliging
□ Binnen uw organisatie zijn de verantwoordelijkheden op het gebied van
informatiebeveiliging belegd en vastgelegd
□ Er is een risico-inventarisatie en -analyse uitgevoerd
□ Er is een actieplan opgesteld om de geïdentificeerde risico’s op te lossen
□ De medewerkers in uw organisatie zijn op passende wijze ingewerkt op het
gebied van informatiebeveiliging
□ Informatiebeveiliging is een standaard onderdeel van het werkoverleg
□ Uw organisatie heeft elektronische of schriftelijke procedures opgesteld voor de
bediening van ICT-systemen
□ ICT-systemen zijn beveiligd met een ‘inlog-naam’ en ‘password’
□ Medewerkers werken altijd onder eigen naam in het ICT-systeem
□ De autorisaties zijn per medewerker vastgesteld en vastgelegd
□ Uw organisatie heeft een screeningsprocedure voor nieuwe medewerkers
□ Toegang tot patiënt/cliëntengegevens wordt ‘gelogd’
□ De ‘logs’ van toegang tot patiënt/cliëntengegevens worden regelmatig
gecontroleerd
□ Er is een ‘clean desk’ / ‘clear screen’ beleid van kracht
□ Computerschermen op de balies zijn afgeschermd tegen meekijken
Pagina 8 van 9
□ Van patiënt/cliëntengegevens en programmatuur worden dagelijks
reservekopieën (back-up) gemaakt
□ Het terugzetten van reservekopieën is getest
□ Internet toegang is alleen mogelijk op computers die geen deel uitmaken van
het xIS
□ In uw organisatie is het niet toegestaan om openbare cloud-diensten (bijv.
Dropbox, iCloud) te gebruiken om patiënt/cliëntgegevens op te slaan en/of te
delen met anderen.
□ In uw organisatie is het niet toegestaan om ‘social media’ (bijv. WhatsApp) te
gebruiken om patiënt/cliëntgegevens te delen
□ USB poorten op PCs zijn uitgeschakeld
□ Gebruikers kunnen geen programma’s installeren
□ De computers binnen uw organisatie zijn beveiligd met een up-to-date
virusscanner
□ Uw computernetwerk is beveiligd met een beheerde firewall
Anders: … keuze en tekstveld
Pagina 9 van 9
Related documents
Beleid aangaande de beschikbaarheid van ICT op de
Beleid aangaande de beschikbaarheid van ICT op de
Caroline van Weert Advies, Implementatie en
Caroline van Weert Advies, Implementatie en
ECD/EPD
ECD/EPD
nieuwsbrief 1-2015 - Huisartsenpraktijk Berg en Bos
nieuwsbrief 1-2015 - Huisartsenpraktijk Berg en Bos
Probleemanalyse
Probleemanalyse
deel i gegevens
deel i gegevens
Professionele memo
Professionele memo
Naam functie (M / V) Diploma
Naam functie (M / V) Diploma
`40% van alle security incidenten wordt veroorzaakt door menselijk
`40% van alle security incidenten wordt veroorzaakt door menselijk
PLOEG - Aanbeveling/aanvraag om ondersteuning
PLOEG - Aanbeveling/aanvraag om ondersteuning
RUG - Template advanced ENG
RUG - Template advanced ENG
Hoofdstuk 5
Hoofdstuk 5
Nota overlegvormen
Nota overlegvormen
Download
advertisement