Bij het Nictiz, het Nederlandse kenniscentrum voor ICT in de zorg, denken ze lang en goed na over de inzet van technologie in de zorg. De whitepapers die hieruit voorkomen zijn vaak relevant en compleet. Maar ook wel een beetje afschrikwekkend, als je bijvoorbeeld gewoon aan de slag wil met een gezondheidsapp.
Neem de recente publicatie Risicobeheersing van eHealth, een coproductie met het RIVM. In de samenvatting maken de auteurs duidelijk waar het om draait: “Om de implementatie van eHealth zo goed mogelijk te laten verlopen, is het belangrijk te bedenken dat eHealth ook risico’s met zich mee kan brengen als het niet op de juiste manier wordt ingezet. Een goed inzicht in de risico’s van eHealth geeft een zorginstelling handvatten om ze te beheersen, wat leidt tot een hogere patiëntveiligheid en kwaliteit van zorg.”
Daar kan niemand het mee oneens zijn. De auteurs schetsen vervolgens een beeld van de verschillende soorten risico’s, en laten zien dat je die kunt terugvoeren op de gebruiker, de organisatie en de technologie. Een mensgebonden risico is bijvoorbeeld:
Een technologierisico treedt op wanneer een app het stomweg opeens niet doet
is de gebruiker wel gemotiveerd om de toepassing te blijven gebruiken? Een organisatierisico ligt om de hoek wanneer een toepassing niet is geïntegreerd in het hele zorgproces. En een technologierisico treedt op wanneer een app het stomweg opeens niet doet, of de communicatie met het ziekenhuis zo lek is als een mandje.
Gloeps. Dat wordt een paar avonden doorlezen.
Dat wil je als ontwikkelaar van een eHealth toepassing natuurlijk allemaal niet. De vraag hoe je die risico’s kunt voorkomen is dus een goede. Maar wat is eigenlijk een risico? Laten we er in ieder geval zeker van zijn dat we allemaal op dezelfde lijn zitten, en dus een roestvrijstalen definitie gebruiken, moeten de onderzoekers gedacht hebben:
In deze whitepaper maken we gebruik van de alom aanvaarde ISO-definitie van risico’s die wordt toegepast in de internationale standaard voor risicomanagement van medische hulpmiddelen NEN EN ISO 14791 (8):
‘Een risico is de combinatie van de kans dat schade zich voordoet en de ernst van die schade.’
De auteurs wijzen er allereerst op dat er al heel wat richtlijnen, wetten en standaarden bestaan om risico’s te beheersen. Ze wijzen op de Kwaliteitswet Zorginstellingen, de Zorgbrede Governance Code, de Nederlandse NEN 8028 norm, maar ook op bestaande systemen voor risicomanagement, zoals het Veiligheidsmanagementsysteem voor ziekenhuizen (VMS). Gloeps. Dat wordt een paar avonden doorlezen.
Stap twee is de uitvoering van een risicoanalyse. Gelukkig heb je daar ook systemen voor, prospectieve (vooraf) en retrospectieve (achteraf). Je kunt kiezen uit een mooie staalkaart, zoals de HFMEA (Health Care Failure Mode and Effect Analysis), de SAFER (Scenario Analyse van Faalwijzen, Effecten en Risico’s) of de PRISMA (Prevention and Recovery Information System for Monitoring and Analysis). Doe daar nog maar een paar avonden leeswerk bij.
Checklists zijn altijd fijn
De auteurs moeten zich gerealiseerd hebben dat een enthousiaste huisarts of internist met een app-plannetje, eenmaal op dit punt gekomen in de whitepaper, zich nog eens achter de oren gaat krabben. Je moet opeens denken aan een definitie van een pionier: iemand die voorover met een pijl in zijn rug op de grond ligt.
Om de whitepaper toch een praktisch karakter te geven, sluiten de auteurs af met een checklist. Checklists zijn altijd fijn, en met de punten op deze checklist is niets mis. Maar je kunt je afvragen of het credo van het Nictiz (‘complexe thema's vertalen in gewone mensentaal') hier wel op alle punten voor ogen is gehouden.
Neem nu bijvoorbeeld deze tip over hoe je technologierisico’s kunt beperken:
- Assessment van de fysieke en cognitieve mogelijkheden en de motivatie van de cliënten om de technologie op de juiste manier te gebruiken.
Ik denk dat hier staat: kijk of de gebruikers het snappen, of ze het lichamelijk wel kunnen, en of ze er een beetje zin in hebben. Maar als je het zo opschrijft, lijkt het opeens een open deur. Zouden de auteurs Hans Ossebaard (RIVM) en Kim Idzardi (Nictiz) het hier over gehad hebben?
“Hans, als we het te simpel formuleren, lijkt het alsof we alleen maar dingen opschrijven die iedereen al weet”
“ Daar heb je een punt, Kim, als we er nu eens cognitief van maken?”
Het punt is: ook checklists met open deuren zijn nuttig, en in ieder geval minder intimiderend. Een boodschappenlijstje voor de supermarkt bevat weinig nieuwe inzichten, maar is wel handig. In alle eerlijkheid, er zijn ook tips bij die wel direct te begrijpen zijn, zoals: wees voortdurend waakzaam en controleer regelmatig of de technologie of de toepassing goed functioneert.
Het is begrijpelijk dat de auteurs het ontwikkelen van eHealth toepassingen uit de hobbysfeer willen trekken. Maar daarmee ligt
Een boodschappenlijstje voor de supermarkt bevat weinig nieuwe inzichten, maar is wel handig.
direct het gevaar van overkill op de loer. Misschien dat het Nictiz in een volgende editie van deze whitepaper (of misschien wel in een infographic) een nog veel praktischer risico-checklist of handleiding voor eHealth ontwikkelaars kan maken. De onderzoekers bij Nictiz hebben immers al die richtlijnen, normen en systematieken bestudeerd. Zij kunnen dus ook adviseren welke methoden topzwaar zijn, en met welke minimum-varianten je goed zit wanneer je een eenvoudige app wilt maken die niet eens met het EPD (elektronisch patiëntendossier) communiceert. Als er dan ook nog een eindredacteur naar kijkt, komt het allemaal goed. Ik kijk er naar uit.
Whitepaper: Risicobeheersing van eHealth
Fijn dat je onze whitepaper zo kritisch hebt gelezen. Je advies over toegankelijk taalgebruik en checklists neem ik graag ter harte.
We hebben er als auteurs voor gekozen om een overzicht te geven van alle belangrijke zaken rondom risicobeheersing van eHealth. eHealth hoort wat mij betreft onderdeel te zijn van de reguliere zorg, met de daarbij behorende - en veelal reeds bestaande - risicobeheersing. En of het nu gaat om het maken van een ‘simpele’ app of het bouwen van een patiëntportaal, bij elk eHealth-product horen de risico’s op de juiste manier te worden beheerst. En je hebt gelijk, dat is maatwerk. Het is ook met onze whitepaper nog steeds aan de organisatie zelf om hierin geschikte keuzes te maken. Hoe intensief of zwaar dit moet zijn, hangt heel erg af van het te ontwikkelen product en de organisatie.
Ik hoop in ieder geval dat door de whitepaper het onderwerp ‘risicobeheersing’ wat meer aandacht krijgt bij de ontwikkeling van eHealth. Dit draagt naar mijn mening bij aan de verdere professionalisering van eHealth en de integratie van eHealth in de reguliere zorg.
Kim,
Dank voor je reactie. Zoals ik schreef: het is begrijpelijk dat de jullie het ontwikkelen van eHealth toepassingen uit de hobbysfeer willen trekken. En natuurlijk verdient risicobeheersing ook bij een eenvoudige app alle aandacht. Ik kan het daar alleen maar mee eens zijn. Jullie overzicht vind ik heel nuttig.
Mijn punt was: het zou fijn zijn wanneer je iets meer guidance zou krijgen door alle standaarden en richtlijnen die zelf op zich al weer vele pagina's zijn. De tegenwerping zou kunnen zijn: als je echt een professionele ontwikkelaar bent, hoor je die dingen nu eenmaal bij te houden. Het lijkt me op zich toch ook een mooie taak voor jullie om beknopt weer te geven wat nu de inhoud, scope en zwaarte van de diverse trajecten die je noemt zijn.
Niet alleen inventariseren, maar ook een beetje duiden, zeg maar.
Daarmee zou je veel ontwikkelaars een toegankelijker wegwijzer naar risicobeheersing kunnen bieden, denk ik. Want laten we wel zijn: jullie vinden hier natuurlijk ook wat van, en sommige richtlijnen zijn bruikbaarder dan andere.
Grt!