Door: Gerben de la Rambelje
Auteur: Tony Huiskamp ● tony.huiskamp@qucare.nl
Met het risico dat gegevens op straat komen te liggen is de veiligheid daarvan voor veel zorginstellingen een belangrijk onderwerp van discussie. Maar ook andere zaken als patiëntveiligheid, de explosieve groei van data en het steeds beter invullen van het elektronisch patiëntendossier (EPD), zorgt dat het gebruik van ICT onmisbaar is binnen de zorg. Het besef dat ICT geen kostenpost is, maar een investering in efficiëntere en kwalitatief betere zorg neemt steeds meer toe. Tegelijkertijd klinkt de roep in veel zorginstellingen om efficiënter te gaan werken steeds luider, vaak ook nog in een beperkte tijdsframe. Begrippen als kwaliteit en de daarbij behorende certificeringen zorgen ervoor dat meer en meer zorgorganisaties het belang van testen onderkennen. Toch is men vaak hierbij op zoek naar de juiste antwoorden op vragen hoe deze trajecten aan te pakken. Wat is kwaliteit en hoe meet ik deze? En hoe voer ik deze effectief uit?
Daarbij zijn natuurlijk erg veel onderdelen onderwerp van test. Software, apparatuur, processen, procedures, documentatie, beveiliging, performance, alle worden op een gegeven moment getest. Met verschillende diepgang en dekking.
Er zijn de nodige risico’s en aandachtsgebieden in de zorg te onderkennen:
– Privacy;
– Beveiliging;
– Onjuiste gegevens(verwerking);
– Koppelingen met andere systemen;
– Juiste jargon tussen de partijen;
– Processen in de zorg.
En hebben veel organisaties de volgende angsten:
– Negatief in het nieuws;
– Onjuiste verwerking gegevens patiënten;
– Foutieve data;
– Patient safety.
Overkoepelende instanties
Samenwerken wordt binnen de zorg steeds belangrijker. De volgende vragen komen hierbij aan de orde:
– Hoe is de nieuwe wet- en regelgeving verwerkt in de software en de daarbij behorende financiële afhandeling;
– Hoe kan ik mijn factuur verwerken en moeten standaardisering van gegevens op een juiste manier gemeten worden.
Hierbij zijn vanuit overkoepelende organisaties als bijvoorbeeld de NZA, Nictiz en DBC, een steeds belangrijkere rol gaan vervullen in het aanmaken en ondersteunen van de juiste standaards en stelsels. Zo heeft de Nictiz de afgelopen jaren al vele leidraden uitgebracht waarnaar gewerkt dient te worden. Een mooi vertrekpunt en tegelijkertijd een uitdaging om een juiste vertaling te maken naar het uitgebreide landschap van software.
Kwaliteitsmodellen
Er zijn in de afgelopen jaren de nodige kwaliteitsmodellen en codestelsels geïntroduceerd die een belangrijke ondersteuning bieden voor de uitvoer en beheer van de ICT-systemen binnen de zorg. Zo zijn er onder andere de volgende kwaliteitsmodellen te onderscheiden:
– Gamp5 (Good Automated Manufacturing Practice), vooral gericht op ondersteuning van validatie van systemen en focus op productkwaliteit, patiëntveiligheid en data-integriteit;
– Goed Beheerd Zorgsysteem (GBZ), betreft het beheer van systemen, stelt eisen aan de gebruikte applicatie, de beheerorganisatie en de beschikbaarheid daarvan. De eisen hebben betrekking op de applicatie, implementatie en exploitatie;
– INK-model (Instituut voor Nederlandse Kwaliteit), een managementmodel, gericht op strategische invulling en uitvoer en de daarbij behorende toets momenten;
– HKZ-model (Harmonisatie Kwaliteitsbeoordeling in de Zorgsector), geeft antwoord op veel zorgmanagement vraagstukken, gericht op het primaire zorgproces, geformuleerd vanuit het perspectief van de cliënt. En dus gericht op de organisatie van de zorg.
Alle hebben het onderdeel kwaliteit in zich en hoe dit te meten, en bieden verder al een vertrekpunt om een teststrategie en –aanpak te bepalen op een hoger niveau. De vraag komt hierbij aan de orde: wat zijn de standaard zaken die getest moeten worden om aan de kwaliteitsmodellen en codestelsels te voldoen? De volgende stap zal dan zijn om een niveau dieper per onderwerp de aanpak te bepalen. Waarbij proceskwaliteit, productkwaliteit, datakwaliteit en gebruikskwaliteit diverse ingangen zijn, welke effect op elkaar kunnen hebben en mede bepalend zijn voor de testaanpak.
Codestelsels
Door de toename van multidisciplinaire zorg en de introductie van elektronische patiëntendossiers wordt het nut en de noodzaak van uitwisseling van medische gegevens steeds duidelijker. Het zorgt voor continuïteit van zorg, verhoging efficiëntie, voorkomt medicatiefouten, vermijdt doublures en waarborgt kennis. Daarbij is bij de vastlegging en uitwisseling eenduidigheid van groot belang en is standaardisatie noodzakelijk. Door middel van codestelsels probeert men dit te stroomlijnen en ervoor te zorgen dat er meer duidelijkheid en vooral eenduidigheid komt in de doolhof van standaarden rond gegevensvastlegging en –uitwisseling. Deze codestelsels bieden houvast en het zorgt voor een duidelijke omschrijving en betekenis van de zorgonderwerpen.
Belangrijke codestelsels:
– DBC – taal die zorginstellingen en zorgverzekeraars gebruiken voor de declaratie van de zorg, beschrijft het totale traject dat een patiënt doorloopt;
– LOINC – een codestelsel met betrekking tot het te standaardiseren van laboratoriumprocessen en zorgt voor eenheid van taal;
– ICD – gericht op het uniform vastleggen van diagnosen in een gemeenschappelijke taal.
Voor de codestelsels zijn in het testtraject een aantal aspecten van belang:
– De correcte vertaling van de diverse codes in de software/systemen en de juistheid van de gegevens;
– Diverse stromen en ketens en of de vastgestelde regels daarvan goed in de software worden toegepast.
Communicatiestandaards
Het testen van de verschillende ketens is van groot belang binnen de zorg. Vooral op het vlak van interfaces is de foutgevoeligheid groot. Een belangrijke standaard hierin is de HL7 (Health Level Seven), gericht op de elektronische uitwisseling van medische, financiële en administratieve gegevens tussen zorginformatiesystemen. De interoperabiliteit in de zorginformatietechnologie wordt nog wel eens onderschat. Het is dan ook aan te raden om de koppelingen in een separaat testtraject behandelen. En deze zowel technisch als functioneel te testen.
Testmethoden
Wat zijn dan veel gebruikte methoden en technieken? Net als in andere branches worden de gebruikelijke methoden gehanteerd of combinaties ervan.
De neiging bestaat vaak om het testen op te delen naar functionaliteiten van de applicatie en naar werkzaamheden van verschillende afdelingen. Vaak ondersteunt een applicatie echter een proces dat niet ophoudt bij de grenzen van de afdeling, maar doorloopt naar andere afdelingen en koppelingen heeft met andere applicaties. Dit geldt ook voor veel primaire zorginformatiesystemen. De ontwikkelingen op dit gebied versterken deze situatie alleen maar. Er wordt steeds meer toegewerkt naar een integraal systeem dat alle (zorggerelateerde) processen ondersteunt. In deze situatie is het cruciaal dat het testen vanuit het proces wordt opgezet. Hierdoor wordt bij de implementatie van een applicatie onderzocht of de overgang tussen rollen en afdelingen goed wordt ondersteund. Daarbij wordt gecontroleerd of gegevens correct worden doorgegeven en of het uiteindelijke resultaat aan het eind van het proces nog klopt. Voorbeeld hiervan is de facturatie: kloppen de gegevens die ‘onderweg’ zijn verstuurd, nog wel met de gegevens die zijn vastgelegd. Bij wijzigingen in bestaande applicaties wordt zo ook onderzocht of de veranderingen geen onverwachte effecten hebben op andere delen van de applicatie en daarmee mogelijk op andere afdelingen en processen.
Qua basis testtechnieken worden de volgende het meest gebruikt in het testtraject:
– Equivalentieklassen;
– CRUD analyse;
– Grenswaardenanalyse.
Als specificatie technieken worden dan veelal de beslissingstabellentest, de procescyclustest en de datacombinatietest gebruikt.
Testen in de zorg
Een aantal onderwerpen komen veelal terug in het testen in de zorg. Te denken valt aan:
– Connectiviteit – Hoe testen we de keten op een juiste manier en zijn de verschillende systemen op een goede en efficiënte wijze met elkaar verbonden?
– Privacy – Hoe zorgen we er voor dat gevoelige informatie op een veilige wijze wordt gebruikt?
– Patientveiligheid – Hoe waarborgen we de veiligheid van de patiënten?
– Veiligheid – Hoe wordt er omgegaan met de verschillende data en datastromen en wordt dit op een veilige manier gedaan?
– Gebruikersvriendelijkheid – Hoe zorgen we er voor dat al die systemen op een gebruikersvriendelijke manier worden gemaakt en/of ingericht?
– Wet- en regelgeving – Hoe zijn de jaarlijkse aanpassingen op dit gebied op een juiste wijze verwerkt in de systemen?
– Financiële afhandeling – Worden de zorgprocessen op een correcte wijze afgehandeld?
Daarnaast is er natuurlijk de vraag of de ICT-systemen in voldoende mate ondersteuning geven aan de zorgprocessen. Kan ik over de juiste gegevens beschikken op het daarvoor benodigde moment?
En natuurlijk gaat er momenteel veel aandacht uit naar het testen van:
– EPD;
– Verpleegkundigen ondersteuning (dossier);
– Big data (er is steeds meer aanwezig, zoals bijvoorbeeld beelddata, lab data, et cetera).
Leveranciers
Ook (software)leveranciers hebben natuurlijk hun eigen testtraject en –aanpak. Samen met de zorginstellingen moeten zij nadenken over de samenwerking van de testtrajecten. Hoe over en weer inzage te geven over wat onderwerp van test zal zijn vanuit de leverancier om zo ervoor te zorgen dat er geen zaken dubbel getest worden. Hoe zien deze testtrajecten er uit, met welke diepgang? Wat is er getest, met het oog op efficiëntie. Het is belangrijk dat zorginstellingen tot heldere afspraken komen met de leverancier:
– Wie test wat;
– Waar kan er samengewerkt worden;
– Maak duidelijke acceptatiecriteria en stem deze af;
– Gezamenlijke regressietesten met andere zorginstellingen.
Verzoek tot participatie
Er zijn al verschillende aanzetten gedaan tot het maken van literatuur over dit onderwerp, maar er is duidelijk meer behoefte aan nog meer diepgang. Voornamelijk op het functionele- en procesmatige vlak is er veel behoefte naar een juiste en eenduidige aanpak, welke als sjabloon kan gelden voor meerdere delen van de zorginstellingen. In de komende periode wil ik op zoek gaan naar wat in detail de aandachtspunten zijn van het testen van de systemen binnen de zorg. Welke aanpak valt het beste te gebruiken in specifieke zorggerelateerde testtrajecten?
Wellicht is dit een te brede vraag en moet dit uitgesplitst worden naar de verschillende markten binnen de zorg, bijvoorbeeld ziekenhuizen, GGZ-instellingen, leveranciers. Elke tak heeft zo zijn specifieke testaanpak en de daarbij behorende testsoorten. Daarbij moet veelal onderkend worden dat het systeemlandschap het gebruik van de diverse systemen, qua inrichting, configuratie veelal sterk van elkaar verschillen. Maar er is zeker een generiek procesmodel te maken waarmee iedere instelling te maken heeft. Van hieruit is er een vertaling te maken naar de bekende testmethodieken.
Daarom ook het verzoek aan de lezers om een bijdrage te leveren in het verder uitdiepen en het verbeteren van testen in de zorg. Daarbij is alle hulp vanuit de testwereld welkom, dus nodig ik eenieder uit om te participeren hierin en zijn alle ideeën en input welkom.
Tony Huiskamp
Tony Huiskamp is ruim 20 jaar werkzaam in het testvak en heeft daarin verschillende rollen bekleedt binnen diverse branches. Onder andere voor het UMCG, verantwoordelijk voor het testtraject van het afsprakensysteem. De laatste jaren werkt hij voor softwareleverancier quCare ten behoeve van zorginstellingen en houdt hij zich bezig met de optimalisatie van testprocessen binnen de zorg.