Redactie: Gerben de la Rambelje
Auteur: Tony van der Zalm ● tonyvanderzalm@solcon.nl
Het is donderdag 7 december 2017 en er staat vanavond een mooi programma voor ons klaar over ‘Testen in de zorg’. Vroeg of laat krijgt eenieder van ons met zorg te maken en dat geeft maar eens aan hoe belangrijk dit onderwerp is. De avond is verdeeld tussen twee sprekers Tony Huiskamp en Rachid Kherrazi.
Tony Huiskamp is Chapter lead testing & Product support information en Security officer bij Nexus Nederland. Hij heeft zo’n twintig jaar testervaring, waarvan totaal zeven jaar als testmanager / testlead in de zorg. Nexus ondersteunt ziekenhuizen en zorginstellingen en heeft diverse oplossingen hiervoor beschikbaar.
Rachid Kherrazi is Testlead Innovatie Team bij Promedico en al zestien jaar werkzaam in het testvak. Promedico voorziet onder andere (apotheekhoudende) huisartsen van informatiesystemen en zij hebben recent het eerste farmaceutisch zorgsysteem voor apothekers op de markt gebracht.
Het was mooi dat er ook tien mensen aanwezig waren, die in de zorg werken.
Omdat beide bedrijven actief zijn in de zorg, kwamen diverse punten overeen. Denk hierbij aan de normen en standaarden in de zorg.
Algemene info, markten
De zorgmarkt bevat diverse submarkten waaronder de ziekenhuismarkt, de GGZ-markt, verpleeghuizen en aanverwante zorgmarkten (leveranciers, consultancy, adviesbureaus et cetera).
Daarnaast spelen enkele overkoepelende organisaties een belangrijke rol die gericht zijn op het ondersteunen van de processen:
Nederlands Instituut voor Accreditatie in de Zorg (NIAZ)
- Kwaliteitsnormen, toetst zorginstellingen hierop;
- Gericht op juiste inrichting en kwaliteit.
Nationaal ICT instituut in de zorg (NICTIZ)
- Expertisecentrum standaardisatie en eHealth;
- Streeft naar betere zorg door betere informative;
- Ontwikkeling, beheer en implementatie van informatiestandaarden.
Nederlandse Zorg Autoriteit (NZA)
- Toezichthouder op Nederlandse zorghouders;
- Doel toegankelijke betaalbare en goede gezondheidszorg.
Tony gaf enkele recente voorbeelden van zorginstellingen die negatief in het nieuws waren gekomen. Hij gaf een mooi voorbeeld dat productiedata in een testomgeving waren gebruikt. Na oplevering van het project was men vergeten de koppeling weg te halen… Vaak is ook de security niet in orde. In vergelijking met andere sectoren, zoals de banken en overheid, loopt de zorg nog achter wat betreft het borgen van security en privacy. Ook blijkt uit het jaarverslag van de AP dat de zorg koploper is bij het melden van datalekken. Het aantal meldingen van datalekken is sinds de invoering van de Meldplicht datalekken gestaag gestegen: van ruim 1.000 in het eerste kwartaal van 2016 tot 2.600 in het derde kwartaal van 2017. De sector gezondheid en welzijn heeft opnieuw de meeste meldingen gedaan, bijna 30 procent van het totaal. Ook bij de gezondheidszorg maakt men zich minder druk om Cybersecurity, zo blijkt uit een onderzoek van mei 2017.
Rachid vertelde dat goede beveiliging van informatie en/of privacygegevens vraagt om organisatorisch en technische maatregelen. Leveranciers apothekers et cetera moeten allemaal gecertificeerd zijn. Ook is Promedico verplicht om data van de klant in een Nederlandse datacentrum op te slaan.
Overzicht zorgsystemen
Ziekenhuis ZIS omvat:
- Beheer patiëntgegevens;
- Ondersteuning van de logistiek van het zorgproces;
- Ondersteuning van het facturatieproces aan zorgverzekeraars en patiënten;
- Bevat een gedeelte van de in het ziekenhuis aanwezige gegevens;
- Koppeling gegevens (via HL7) aan verschillende deelsystemen in een ziekenhuis.
EPD elektronisch patiënt dossier omvat:
- Digitaal bewaren beschikbaarheid medische patiëntgegevens;
- Doel ondersteunen zorgproces patient;
- Bevat patiënt gegevens afkomstig van één enkele organisatie;
- Verschil met landelijke EDP; geen patiëntgegevens opgeslagen, verzamelterm ICT toepassing ter ondersteuning zorg.
Het EDP en ZIS worden vaak in één noemer genoemd.
Patiënt datamanagement systeem PDMS:
- Softwaresysteem met integratie van alle data van patiënten;
- Vooral bestemd gebruik IC en High Care patiënten.
Geïntegreerde hardware:
- Röntgen (bijvoorbeeld voor Radiologie);
- Analyseapparatuur (bijvoorbeeld voor laboratorium);
- Et cetera.
Normeringen en Standaarden
In de zorg heb je te maken met verschillende kwaliteitsmodelen en/of codestelsels zoals:
- GAMP5, richtlijn validatie van ICT systemen;
- GBZ Goed Beheerd zorgteam;
- DBC Diagnosebehandelcombinatie voor marktwerking en inzicht in geleverde zorg;
- LOINC Code stelstel voor standaardiseren van medische concepten;
- ICD-10 Internationale standaard van diagnosen.
Communicatie standaarden:
- HL7, Health Level 7 Internationale standaardorganisatie;
- IHE, gericht op toepassing standaarden voor interoperabiliteit.
Certificeringen:
- ISO 270001, Internationale standaard informatiebeveiliging;
- NEN 7510
Informatiebeveiliging in de zorg.
Aangevuld met een aantal specifieke normen (gegeven uitwisseling, patiënt logging gegevens).
In de zorg moet volgens bovengenoemde standaarden worden gewerkt. Daarnaast wordt in mei 2018 de AVG ((Algemene Verordening Gegevensbescherming) van kracht.
Cloud
Ook in de zorg zie je de trend om alles naar de Cloud te brengen. Ook privacygevoelige gegevens gaan/staan in
de Cloud. Het ziekenhuis is de verantwoordelijke eigenaar van de gegevens, maar ook de leverancier is dan medeverantwoordelijk. Dat betekent dat de softwareleverancier, in dit geval bijvoorbeeld Nexus, ook moet voldoen aan de ISO norm 27001. Bij een audit moet je dit dan ook bewijzen. In de zorg is onder andere Dekra een bekende auditor.
Testen in de Zorg
Aandachtpunten testen in de zorg:
- Hoge graad van testcoverage;
- Belangen zijn veel groter, het gaat om de juistheid van gegevens en om mensenlevens;
- Zaken als patiëntveiligheid zijn erg belangrijk.
Bij het testen moet er rekening gehouden worden met:
- Proceskwaliteit (werkprocessen, maak gebruik van de aanwezige kennis);
- Productkwaliteit (eigenschappen product);
- Elke module die er is. Van NAW tot verwerking factuur aan zorgverzekeraar;
- Datakwaliteit (data eigenschappen): zijn de data juist, in/output, kan de volgende afdeling er iets mee;
- Gebruikskwaliteit (gebruikersvriendelijkheid).
Belangrijkheid test aandachtgebieden:
- Juiste gegevens (verwerking);
- Koppelingen met andere systemen;
- Aansluiten met zorgprocessen;
- Privacy;
- Beveiliging;
- Juiste jargon tussen partijen, begrijpen de diverse afdelingen wat er wordt bedoeld;
- Keten.
De meest geteste kwaliteitseigenschappen zijn:
- Functionaliteit;
- Connectiviteit;
- Privacy;
- Performance;
- Veiligheid;
- Gebruikersvriendelijkheid;
- Ketentesten zijn van groot belang binnen het zorgdomein.
Daarnaast worden per jaar veel opleveringen aan zorginstellingen uitgevoerd, intern of door leveranciers. Denk hierbij aan nieuw of herbouw, fixed, updates / releases en Wet-en regelgeving. Elk van deze wijzigingen behoeven een specifieke testaanpak waarbij bijvoorbeeld regressietesten en interfacetesten belangrijk zijn.
De manieren van aanleveren/implementatie kunnen zijn:
- Zelfontwikkeling
- Eigen testorganisatie en methodiek inrichten;
- Afhankelijkheid van ontwikkelmethode testtraject opzetten;
- Integratie.
- Leveranciers
- Heldere afspraken, wie test wat en samenwerking;
- Duidelijke acceptatiecriteria en afstemmen;
- Gezamenlijke (regressie)testen met andere zorg instellingen.
Het testlandschap
Onderstaand plaatje geeft een mooi overzicht van het huidig testlandschap bij Nexus:
Promedico zet hoog in op testautomatisering
Nieuw voor mij was het gebruik van tool Hsac samen met Fitness.
Big Data
Patiënten kunnen dankzij nieuwe technieken al veel data genereren en rapporteren, zegt Nicky Hekster van IBM Watson Health. ‘In combinatie met digitale intelligentie kan uit die data hele waardevolle kennis worden opgehaald.’ Er komen steeds meer initiatieven op het gebied van toepassing van big data in de zorg op de markt. Zoals Pacmed, een tool die op basis van medische gegevens van vergelijkbare patiënten adviseert wat de beste behandeling is voor een patiënt.
Meer informatie
Voor meer informatie verwijs ik naar de presentaties van Tony en Rachid.