Add to collection(s) Add to saved
  1. Sociale wetenschap
  2. Recht
  3. Contractenrecht

eBook ICT-overeen- komsten in de zorg: waar moet je als afnemer

advertisement 
eBook
ICT-overeen­
komsten in de
zorg: waar moet
je als afnemer
op letten?
ICT-overeenkomsten in de zorg – oktober 2014
Samengevat
Concrete tips:
Omschrijf duidelijk en concreet wat er
wordt afgenomen en wat de verwachtingen
zijn;
 Besteed aandacht aan de transitiefase en
kom overeen wanneer die succes vol is
afgerond;
 Zorg dat de continuïteit van de
dienstverlening, en daarmee van de te
leveren zorg, zowel operationeel als
contractueel gewaarborgd is;
 Schep duidelijkheid over de toepasselijke
regelgeving, waaronder de
privacyregelgeving, en verplicht de
leverancier hier te allen tijde aan te
voldoen;
 Creëer de juiste juridische handvatten voor
de situatie dat de leverancier niet
presteert;
 Benoem al aan het begin van de
samenwerking de verplichtingen van de
leverancier als de overeenkomst eindigt.

ICT neemt
een steeds
belangrijkere
plaats in binnen de
dagelijkse praktijk
van zorgver­leners.
De papieren dossiers zijn al
grotendeels verdwenen, voor
uitwisseling van medische
gegevens tussen zorg­­
verleners is al lang geen
fysiek contact meer nodig, en
ook bij de uitvoering van de
medische taken wordt steeds
meer gebruik gemaakt van
computers. Tegenover deze
groeiende aandacht voor de
digitalisering van de praktijk
lijkt een degelijke contractuele vastlegging van de afspraken met leveranciers een
ondergeschoven kindje. De
(getekende) overeenkomsten
die ik regelmatig onder ogen
krijg als er geschillen spelen
of dreigen, zijn vrijwel altijd
sterk in het voordeel van de
leverancier. In nog meer
gevallen ontbreken duidelijke
afspraken over zaken die voor
de continuïteit van de praktijk
cruciaal zijn. Het gevolg is dat
veel zorgverleners risico’s
lopen waarvan ze zich niet in
alle gevallen bewust zijn, en
dat hun overeenkomsten hen
niet de handvatten bieden die
nodig zijn als deze risico’s zich
voordoen.
De specifieke aandachtspunten verschillen uiteraard per
ICT-oplossing, maar een
degelijke overeenkomst tussen een zorgverlener en een
leverancier moet in ieder duidelijk antwoord geven op de
vragen die er in de zorg, én de
ICT, toe doen.
Ik bespreek een aantal, naar mijn mening
essentiële, vragen vanuit het perspectief
van de zorgverlener. Hoewel deze voor
veel soorten ICTprojecten relevant zijn,
zien ze hier primair op een ICT-oplossing
die (mede) bestaat uit doorlopende
dienstverlening tegen periodieke betaling.
1. Wat neem ik af?
Maak een duidelijke
omschrijving van de functionaliteit en
prestaties
Dit lijkt een open deur, maar juist
hier laten veel partijen steken vallen.
Een duidelijke omschrijving van de functionaliteit en prestaties die in het verkoopproces zijn voorgespiegeld
creëert niet alleen duidelijkheid, maar
maakt het ook mogelijk om vast te stellen of de leverancier zich houdt aan zijn
beloften. Afhankelijk van de omvang en
het belang van de ICT-diensten is het hierbij belangrijk om niet alleen te omschrijven welke concrete acties van de leverancier worden verwacht, maar ook wat de
technische en functionele specificaties of
eigenschappen van de software of aangeboden dienst zijn. Hoe duidelijker en concreter de beschrijving, hoe beter.
Leg vast bij wie de verantwoordelijkheden omtrent het transitietraject liggen
Als een zorgverlener in zee gaat met een
ICT-leverancier zal het in de regel niet zo
zijn dat de zorgverlener van het ene op het
ander moment kan overgaan naar de aangeboden oplossing. In de meeste gevallen
dient er eerst een transitietraject te worden doorlopen. In dit transitietraject worden de stappen gezet die nodig zijn om van
de bestaande situatie van de zorgverlener
te geraken tot de situatie zoals die past bij
het product of de dienst die wordt afgenomen. Een duidelijk voorbeeld hierbij is
datamigratie. Veel zorgverleners werken
met collecties digitale bestanden (bijvoorbeeld medische dossiers) die op een
bepaalde manier zijn opgemaakt. Om deze
bestanden in de nieuwe gestandaardiseerde omgeving van de ICT-leverancier
te kunnen invoeren is in veel gevallen
noodzakelijk dat de bestanden worden
geconverteerd. Deze werkzaamheden
kosten tijd en vallen bovendien – zo blijkt
ook uit de jurisprudentie – niet impliciet
onder de verplichtingen van een ICTleverancier. Als hierover geen duidelijke
afspraken worden gemaakt ontstaat er
mogelijk al bij aanvang van het project
een vervelende discussie, en een onvoorziene kostenpost voor de zorgverlener.
Om dergelijke problemen te voorkomen
is het van belang om vooraf goed in kaart
te brengen welke werkzaamheden moeten worden verricht in het transitietraject,
en tot wiens verantwoordelijkheid deze
werkzaamheden behoren. Daarnaast is
het goed om het gehele transitietraject
als een afgebakend project een plaats te
geven in de overeenkomst. Dat wil zeggen
dat het traject een beperkte duur heeft, bij
voorkeur voor een vaste prijs, en dat de
reguliere dienstverlening pas begint als
de zorgverlener op basis van vooraf vast
te stellen acceptatiecriteria heeft vastgesteld dat de transitie met succes is voltooid.
ICT-overeenkomsten in de zorg – oktober 2014
Formuleer zorgvuldig service levels
Als het transitietraject is afgerond
begint de fase van de reguliere dienstverlening. Een voorbeeld hiervan is hosten van een zorg informatiesysteem.
Anders dan de transitie zal deze fase
niet bestaan uit het geraken van punt a
naar punt b, maar eerder uit het aanbieden van relatief onveranderlijke diensten. Bij deze dienstverlening wordt bij
ICT-overeenkomsten vaak gebruik
gemaakt van service levels. Dit zijn –
kortgezegd – overeengekomen normen
voor de te leveren diensten waaraan de
leverancier zich committeert. Een duidelijk voorbeeld hiervan is het beschikbaarheidspercentage. Leverancier
spreekt dan bijvoorbeeld af dat zijn software of dienst een uptime (beschikbaarheid) percentage heeft 99,7%. Een
ander voorbeeld van een service level is
dat een incident met een bepaalde prioriteit altijd, of in ieder geval in 90% van
de gevallen, binnen 8 uur wordt opgelost. Hoewel service levels zeker
waarde kunnen hebben, is het zaak om
deze zeer zorgvuldig te formuleren en
om altijd te realiseren wat de juridische
gevolgen van een bepaalde formulering
zijn. Zo schiet de zorgverlener zich in de
voet als hij niet expliciet opneemt dat
het claimen van zijn boete wegens het
niet halen van de service levels, niet
afdoet aan zijn recht om nakoming of
schade te vorderen. Of als hij een meetperiode van de service levels accepteert die langer is dan een maand.
Let op bepalingen in de overeenkomst
die in algemene termen alle verplichtingen afzwakken
Denk hierbij aan de bepaling dat overeengekomen termijnen niet bindend zijn
en dat verplichtingen het karakter hebben van een inspanningsverplichting. Dit
holt de kracht van de verplichtingen en
de rechten van de zorgverlener uit. Bij
het volledig en concreet beschrijven van
de verplichtingen is het van belang in
het achterhoofd te houden dat de belangen van partijen op dit punt uiteen lopen.
De gewenste duidelijkheid is immers in
de regel niet in het belang van de leverancier, maar is cruciaal voor de positie van
de zorgverlener.
2. Hoe is de contiVeel ICT-oplossingen
nemen taken over die
nuïteit van mijn
tot de primaire bedrijfsvoering
van de zorgverlener
bedrijfsvoering behoren. Uitval
of storingen in
gegaranhet systeem leiden in die gevallen
tot vaak onaanvaardbare consequen­deerd?
ties. Dit is zeker het geval als de patiënt-
gegevens niet langer bij de zorgverlener
zelf wordt opgeslagen, maar bij derden
(bijvoorbeeld in de cloud) zijn ondergebracht. Hoewel niet alle mogelijke problemen juridisch vooraf zijn te voorkomen,
kunnen veel risico’s wel worden beperkt
met goede afspraken.
Zorg dat operationeel en contractueel
alles goed gewaarborgd is
Het is goed om op te nemen dat de zorgverlener altijd toegang heeft tot actuele
patiëntgegevens en dat de leverancier
periodieke back-ups maakt die kunnen
worden teruggezet
bij verstoring, of
kunnen worden overhandigd op verzoek
van de zorgverlener.
Hier is ook van
belang om te voorkomen dat de leverancier de ongeclausuleerde vrijheid heeft om bij zijn
dienstverlening
onderaannemers in
te schakelen. Veel
standaardovereenkomsten bevatten
deze mogelijkheid voor de leverancier.
Zeker voor wat betreft patiëntgegevens
moet te allen tijde duidelijk zijn waar deze
zich bevinden en hoe de zorgverlener er te
allen tijde invloed op kan uitoefenen.
Onduidelijkheid of een te grote vrijheid
voor de leverancier op dit vlak leidt niet
alleen tot mogelijke operationele problemen, maar ook tot mogelijke (en zelfs
waarschijnlijke) strijdigheid met de toepasselijke privacyregelgeving.
Bereid je voor op eventueel faillissement van de leverancier
Regel wat er gebeurt als de leverancier
onverhoopt failliet gaat. Dit is een juridisch lastig onderwerp, maar er zijn wel
mogelijkheden zoals escrow, periodieke
lokale back-ups etc. Wat de zorgverlener
in ieder geval moet voorkomen is dat toegang tot en zeggenschap over zijn patiëntgegevens of de software afhankelijk worden van de medewerking van een curator.
Sluit opzegmogelijkheid voor de leverancier uit
Het is goed om te realiseren dat een
opzegmogelijkheid voor de leverancier,
zeker in combinatie met een kort opzeg­
termijn, een continuïteitsrisico oplevert
voor de zorgverlener en mogelijk impact
heeft op de kwaliteit van de zorgverlening. Het is dan ook aan te raden om de
opzegmogelijkheid voor de leverancier
uit te sluiten. Of, als dat niet mogelijk
blijkt, een ruime opzegtermijn te hanteren. Op die manier heeft de zorgverlener
voldoende tijd om een opvolgende leverancier te kiezen en de transitie naar deze
leverancier voor te bereiden.
3. Hoe stelt mijn
Neem op dat de toepassing functioneert
leverancier mij conform wettelijke eisen
Zorgverleners hebben te
in staat om
maken met specifieke wet- en
aan de wet te regelgeving die eisen stelt aan de
waarop zij hun zorgtaken uitvoevoldoen? ren.wijze
Nu veel (ondersteunende) primaire
zorgprocessen worden uitgevoerd en
ingevuld door ICT-oplossingen is het van
belang om in de overeenkomst duidelijk
te maken dat de oplossing functioneert
conform de wettelijke eisen en de zorgverlener in staat stelt om aan de op hem
van toepassing zijnde wet- en regelgeving
te voldoen. Denk hierbij bijvoorbeeld aan
ICT-overeenkomsten in de zorg – oktober 2014
de (beveiligings)eisen die voortvloeien uit
de Wet bescherming persoonsgegevens
of aan andere toepasselijke (NEN)normen.
Houd rekening met ontwikkelingen en
veranderingen
De gezondheidszorg verandert in hoog
tempo en het toezicht op zorgverleners
en hun ICT-oplossingen neemt toe. Dit
betekent dat wat ooit bij de ondertekening
van de overeenkomst volstond, wellicht
na verloop van tijd niet meer voldoende is.
Zeker omdat overeenkomsten met ICTleveranciers in de zorg veelal een relatief
lange looptijd kennen is het van belang
om op te nemen dat de leverancier verantwoordelijk is voor het uitbrengen van
de patches en updates die nodig zijn om
aan veranderende wetgeving te voldoen.
In ieder geval zou de overeenkomst een
mogelijkheid moeten bevatten om tussentijds veranderingen aan te kunnen
laten brengen in de software, de wijze van
werken of de onderliggende overeenkomst.
4. Welke middelen Rapportageplicht
Zoals ik hiervoor heb
heb ik als mijn
beschreven is het allereerst van belang om de verleverancier nietplichtingen
van de leverancier
presteert? goed te omschrijven. De tweede
stap is dat de overeenkomst de leverancier moet verplichten om periodiek
te rapporteren over zijn dienstverlening.
Veelal zal de zorgverlener zelf weinig tot
geen gedetailleerd inzicht hebben in de
wijze waarop de leverancier en software
presteren conform de afspraak. Een duidelijke rapportageplicht, zeker in combinatie met een duidelijke Service Level
Agreement, bieden in zo’n situatie uitkomst.
Drukmiddelen
Als duidelijk is dat de prestaties achterblijven, is het de vraag welke handvatten
voor de zorgverlener beschikbaar zijn.
Een eerste belangrijke categorie betreft
de ‘softe’ middelen, zoals de verplichting
om verbeterplannen te introduceren, het
moeten voldoen van aan SLA gekoppelde
service credits, etc. De tweede categorie
ziet op de meer generieke mogelijkheden
om te kunnen ontbinden en/of om schade
te kunnen claimen. Hierbij is van belang
om te realiseren dat veel overeenkomsten in de zorg, zeker met relatief kleine
(groepen) zorgverleners, leveranciersvriendelijk zijn en deze mogelijkheden vergaand beperken. Zorgverleners doen er
dan ook goed aan om kritisch naar de
betreffende bepalingen te kijken, en om
vooraf goed in kaart te brengen wanneer
een fout van de leverancier ernstig
genoeg is om ontbinding te rechtvaardigen.
5. Wat moet er
Afspraken over (re-)
transitie
gebeuren als de Juist omdat de ICToplossing zo ingrijpt in de
overeenkomst bedrijfsvoering
van de zorgverleeindigt?
ner, zal de zorgverlener in veel
gevallen niet eenvoudig kunnen overstappen naar een nieuwe leverancier.
Data moet worden overgezet, nieuwe koppelingen moeten worden gemaakt en
mensen moeten worden opgeleid om met
het nieuwe systeem te werken.
Tegelijkertijd is het van groot belang dat
de dagelijkse praktijk gewoon doorgaat. In
deze fase spelen dus tegelijkertijd een
re-transitietraject van de huidige leverancier, een transitietraject naar de nieuwe
leverancier, en de lopende zaken. Om te
borgen dat deze trajecten soepel verlopen en elkaar niet op ongewenste wijze
doorkruisen, is het zaak om hier vooraf
duidelijke afspraken over te maken.
Contractuele exit regeling
Omdat de zorgverlener in deze fase waarschijnlijk afhankelijk zal zijn van de medewerking van de leverancier waarvan hij
afscheid heeft genomen is het goed om
hier in de overeenkomst aandacht aan te
besteden. Een goede contractuele exit
regeling geeft in ieder geval duidelijkheid
over de vraag wanneer de verplichting
van de leverancier om de diensten te
leveren eindigt, welke assistentie bij de
exit van de leverancier vereist is, en welke
tarieven leverancier hiervoor in rekening
mag brengen. Hoewel deze afspraken ook
op een later tijdstip kunnen worden
gemaakt, is het beter om dit te doen bij de
totstandkoming van de overeenkomst. De
onderhandelingspositie van de zorgverlener is dan immers beter dan aan het einde
van de samenwerking.
Tenslotte
Door de hiervoor
genoemde aspecten op
een goede manier neer te leggen in de overeenkomst kan een
groot deel van de risico’s voor
zorgverleners op het gebied van continuïteit en kwaliteit worden weggenomen. Daarnaast moeten natuurlijk ook de
gebruikelijke onderwerpen worden behandeld zoals aansprakelijkheid, intellectueel eigendom, beëindiging etc. Hoewel het
tot stand brengen van een goede overeenkomst meer inspanning kost dan het
blind accepteren van de leveranciersvoorwaarden, is het wat mij betreft van
groot belang dat zorgverleners deze
inspanning wel leveren. Niet alleen geeft
dit de rust dat de belangrijke zaken goed
zijn geregeld, maar ook is dit in veel
gevallen simpelweg noodzakelijk om aan
de geldende en toekomstige regelgeving
te voldoen.
ICT-overeenkomsten in de zorg – oktober 2014
Contact
Meer informatie
Neem voor vragen of advies contact op
met onze experts op het gebied van informatietechnologie en privacy in de zorg.
Joost Schmaal Auteur
Fenna van Dijk Hoofd Team Gezondheidszorg
+31 20 5506 883 | [email protected]
+31 20 5506 680 | [email protected]
Patrick Wit
+31 20 5506 642 | [email protected]
Hester de Vries
+31 20 5506 657 | [email protected]
Fotografie: Maurits Bos en Cor Mooij
KVdL Nieuws
Wilt u op de hoogte blijven van de laatste juridische
ontwikkelingen in uw sector? Schrijf u dan via
www.kvdl.nl/aanmelden-kvdl-nieuwsbrief.
Haarlemmerweg 333
1051 LH Amsterdam
+31 20 5506 666
www.kvdl.nl
www.rechtindezorg.nl
@KennedyVdLaan
Related documents
Deze scholen
Deze scholen
Goed bestuur: De bedoeling van partijen
Goed bestuur: De bedoeling van partijen
Leveringsvoorwaarden tekst
Leveringsvoorwaarden tekst
Deze folder geeft een overzicht van de belangrijkste rechten
Deze folder geeft een overzicht van de belangrijkste rechten
Risicoanalyse van het Netwerk management
Risicoanalyse van het Netwerk management
Productvoorwaarden - E-on
Productvoorwaarden - E-on
TEC-GL_Form028
TEC-GL_Form028
2.3 Legionellapreventie Mensen kunnen ziek
2.3 Legionellapreventie Mensen kunnen ziek
Standaarden: een goed begin is het halve werk CCR
Standaarden: een goed begin is het halve werk CCR
Bijlage 1 Overeenkomst van opdracht, ook aan te duiden met `Model
Bijlage 1 Overeenkomst van opdracht, ook aan te duiden met `Model
Downloaden
Downloaden
algemene inkoopvoorwaarden van thetford b
algemene inkoopvoorwaarden van thetford b
INKOOP - Dalco Food
INKOOP - Dalco Food
Algemene voorwaarden voor de verkoop van elektriciteit en
Algemene voorwaarden voor de verkoop van elektriciteit en
Download
advertisement