DATA IN DIGITALE DOSSIERS WAT MAG EN KAN ER MET GEGEVENS VAN MENSEN?

SPEERPUNT ZORG EN TECHNOLOGIE

COLOFONOnderzoek: dr. Ellen Gerrits, dhr. Frank Buijs,

prof. dr. Mia Duijnstee, drs. Bolinda Hoeksema,

dr. ir. Johan Versendaal en ir. Freek Zuidweg

Tekstbewerking: drs. Jolanda Keesom, Arnhem

Redactie: drs. Jurgen Mollema en

drs. Maaike Smole

Vormgeving: Studio Vrijdag

ISBN/EAN: 978-90-8928-078-7

NUR: 981

Dit is de zevende publicatie in een serie van

het Speerpunt Zorg en Technologie.

De brochures zijn digitaal beschikbaar op

www.zent.hu.nl

Meer informatie: SpeerpuntZenT@hu.nl.

In deze reeks zijn eerder verschenen:

• Zichtbaar beter inrichten, door M. Sinoo.

ISBN 978-90-8928-058-9

• Co-design: samen de technologie in de zorg

verbeteren, door R. van der Lugt,

F. Verhoeven en A. Cremers.

ISBN 978-90-8928-061-9

• De maatschappelijke business case:

toegevoegde waarde voor zorgtechnolo-

gische innovaties, door E. Huisman en

G. Lanting. ISBN 978-90-8928-062-6

• Beeldzorg bevorderen: een kwestie van

ervaring opdoen, door T. van Houwelingen

en A. Barakat. ISBN 978-90-8928-0664

• TASTE: het succes van zelfmanagement

ontrafelen, door dr. J. Trappenburg.

ISBN 978-90-8928-071-8.

• Blijven lopen na een beroerte: Feedback

op het nachtkastje, door dr. Anita Cremers,

ir. Fred Montijn, Michiel Punt Msc, dr. Harriët

Wittink en ir. Marieke Zielhuis.

ISBN/EAN: 978-90-8928-0732

INHOUD

DATAGEBRUIK: EEN ACTUEEL ONDERWERP

ETHISCHE ASPECTEN VAN PRAKTIJKGERICHT ONDERZOEK

REGELS VOOR DATAVERZAMELING

REGELS VOOR DATAVERWERKING

REGELS VOOR DATAOPSLAG

DIGITALE DOSSIERS IN DE PRAKTIJK

GRIP OP TOEGANG

HET VERVOLG: PROTOCOLLEN VOOR DATAVERZAMELING

BRONNEN

04

05

07

11

12

16

18

21

22

4

Databeheer lijkt misschien van ondergeschikt belang voor de gezondheid van mensen, maar is daarvoor wel degelijk relevant. Onzorgvuldig of zelfs ronduit slordig omgaan met digitale gegevens kan ingrijpende gevolgen hebben voor de betrokkenen. Voor het ethisch, wetenschappelijk verantwoord en veilig gebruik van data uit digitale medische dossiers hebben studenten en professionals in de gezond-heidszorg kennis nodig van de wet- en regelgeving en de gedragscodes voor het verzamelen, verwerken en opslaan van data. Daarnaast zouden ze ook iets moeten weten van de technische mogelijkheden om de toegang tot data te beheren.

Deze publicatie is de weerslag van onderzoek van de Faculteit Gezondheidszorg onder leiding van lector Logopedie Ellen Gerrits. Aansluitend daarop draagt lector Johan Versendaal van de Faculteit Natuur & Techniek vanuit zijn vakgebied Extended Enterprise Studies suggesties en tips aan voor de zorgpraktijk.

DATAGEBRUIK: EEN ACTUEEL ONDERWERPHoe kun je medische gegevens met behulp van informatietechnologie op een ethisch en medisch verantwoorde manier ontsluiten en gebruiken voor onderzoek? En hoe voorkom je bijvoorbeeld schending van de privacy of erger nog, fraude?

5

ETHISCHE ASPECTEN VAN PRAKTIJKGERICHT ONDERZOEKJuist bij onderzoek in de gezondheidszorg is het belangrijk om systematisch aandacht te besteden aan ethische aspecten. Er nemen kwetsbare mensen aan deel en er wordt gevoelige informatie verzameld. Bovendien kunnen bij deelname aan medische interventies gezondheidsrisico’s spelen.

HU-KLINIEKENIn de klinieken van de Faculteit Gezondheidszorg van Hogeschool Utrecht behandelen studenten onder begeleiding van docenten jaarlijks zo’n 14.000 patiënten. Deze klinieken houden zich bezig met Huidtherapie, Logopedie, Mondzorgkunde, Oogzorg (Optometrie en Orthoptie) en Tandprothetiek. In deze unieke vormen van praktijkonderwijs leren studenten kennis en vaardigheden toe te passen in een echte behandelsituatie. De faculteit heeft de ambitie om de klinieken niet alleen te gebruiken voor praktijkonderwijs, maar ook voor praktijk-gericht onderzoek. Daarvoor kunnen bestaande data in patiëntendossiers gebruikt worden. Daarnaast kunnen extra data verzameld worden, bijvoorbeeld voor validatie van een nieuwe klinische vragenlijst. De overgang van papieren naar digitale data kan de toegang voor onderzoek vergemakkelijken, bijvoor-beeld als hierdoor een database ontstaat waarin gelijktijdig in dossiers gezocht kan worden. Door het inrichten van de HU-klinieken voor praktijkgericht onder-zoek krijgen studenten de kans ervaring op te doen in onderzoek van de faculteit, het verschil te leren tussen de rol van de onderzoeker en die van de zorgverlener of therapeut en bij te dragen aan innovatie van de zorg.

ETHISCHE ASPECTENEen voorwaarde voor het verzamelen en gebruiken van data in digitale patiën-tendossiers is het borgen van ethische aspecten bij dataverzameling, -verwerking en -opslag. In alle fasen van datagebruik spelen ethische aspecten, zoals privacyregels, integriteit van de onderzoeker en geïnformeerde toestemming van de deelnemende persoon. Het borgen van ethische aspecten bij alle aspecten van datagebruik in de HU-klinieken van de faculteit draagt ook bij aan de kwaliteit van het praktijkonderwijs. Daarnaast ondersteunt ethisch verantwoorde dataverzameling in de kliniek en in de patiëntenzorg het toekomstig datagebruik voor praktijkgericht onderzoek.

PILOTIn 2012 is op de Faculteit Gezondheidszorg een pilot uitgevoerd waarin is nagegaan welke ethische aspecten essentieel zijn voor dataverzameling bij mensen, en welke wetten en regels hierbij gevolgd moeten worden. De gegevens zijn verzameld via gesprekken met docenten van de faculteit, waaronder de docenten van de opleidingen die verbonden zijn aan de HU- klinieken, en met de staf van de HU-klinieken. Daarnaast is een inventarisatie en beoordeling gemaakt van documenten die ethische aspecten, wetten en regels van medisch wetenschappelijk onderzoek met mensen beschrijven (zie kader).

WETTEN EN REGELS VOOR MEDISCH ONDERZOEK MET MENSENDe Wet op het Hoger Onderwijs en Wetenschap­pelijk Onderzoek (WHW) regelt het toezicht op

onderwijs en onderzoek binnen het hoger onder-

wijs. In de gedragscode praktijkgericht onderzoek voor het hbo zijn vijf regels vastgelegd voor

verantwoord gedrag van studenten en medewerkers

tijdens het voorbereiden en uitvoeren van praktijk-

gericht onderzoek in het Hoger Beroepsonderwijs

in Nederland.

In de Wet Bescherming Persoonsgegevens (WBP) zijn de belangrijkste regels voor de omgang met

persoons-gegevens en de bescherming van de

privacy van burgers vastgelegd.

In de Wet op de geneeskundige behandelings ­over eenkomst (WGBO) staan de rechten en

plichten van patiënten en medische hulpverleners

zoals paramedici en artsen.

Het Richtsnoer Good Clinical Practice is een inter-

nationale wetenschappelijke kwaliteitsstandaard

voor het opzetten en uitvoeren van ethisch verant-

woord en betrouwbaar klinisch onderzoek waarin

sprake is van deelname door proefpersonen.

De Wet medisch­wetenschappelijk onderzoek met mensen (WMO) regelt de rechtsbescherming van

proefpersonen in medisch wetenschappelijk

onderzoek. Onder deze wet valt medisch-weten-

schappelijk onderzoek waarin proefpersonen een

extra handeling ondergaan die geen onderdeel is

van de reguliere zorg bij deze persoon, maar

bedoeld is om een onderzoeksvraag te beantwoor-

den. Voorbeelden van extra handelingen zijn:

gedurende twee weken dagelijks oogdruppelen

voor een studie naar het effect van nieuwe oogdrup-

pels, of zes keer meedoen in een experiment waar

elektroden op de keel worden geplaatst voor onder-

zoek naar het effect van elektro-stimulatie van de

stembanden bij heesheid. Voor dit soort onderzoek

is toetsing door een erkende Medisch Ethische

Toetsings Commissie (METC) verplicht.

Voorbeelden van wetenschappelijk onderzoek dat

niet onder de WMO valt zijn: een keer extra urine

aanleveren voor onderzoek, een korte vragenlijst

invullen over de bruikbaarheid van een hulpmiddel

voor partner van patiënt, en het meten van het

effect van de frequentie van therapie met behulp

van dossierstudie.

7

REGELS VOOR DATAVERZAMELING

MEDISCH ETHISCHE TOETSINGVoor wetenschappelijk onderzoek met mensen stelt een Medisch Ethische Toetsings Commissie (METC) de volgende voorwaarden aan dataverzameling:• Het moet zinvol zijn en een duidelijke doelstelling en hypothese hebben.• De opzet en uitvoering moeten verantwoord zijn.• De belasting van de persoon moet afgewogen worden tegen het belang van het onderzoek.• Het onderzoek gebeurt in principe niet bij kinderen.

De METC-voorwaarden vinden we ook terug in de vijf regels van de Gedrags-code praktijkgericht onderzoek voor het hbo uit 2010. Voor dataverzameling bij personen gelden de volgende regels voor het handelen:• Onderzoekers dienen het professionele en maatschappelijk belang (bijdragen aan professie).• Onderzoekers zijn respectvol (tegenover collega’s en proefpersoon).• Onderzoekers zijn zorgvuldig (state-of-the-art kennis, ethiek en waarden).• Onderzoekers zijn integer (kritisch, eerlijk, onpartijdig).• Onderzoekers verantwoorden hun keuzes en gedrag (onderwerp, methoden, bronnen).

MES-FGBij de Faculteit Gezondheidszorg van Hogeschool Utrecht is in 2012 een Medisch Ethische Screeningscommissie (MES-FG) ingesteld. Deze commissie vervult een faciliterende, screenende en adviserende rol voor ethische aspecten van het praktijkgericht onderzoek en de onderzoeksactiviteiten in het onderwijs waarbij proefpersonen zijn betrokken. De MES-FG gebruikt hiervoor de eerdergenoem-de criteria van de METC en de Gedragscode voor het hbo. WMO-plichtig onder- zoek of onderzoek waarbij twijfel bestaat over het WMO-plichtige karakter, wordt direct voor toetsing doorgestuurd naar de METC. De MES-FG bestaat uit een lector, een jurist en twee gepromoveerde onderzoekers.

‘Data’ zijn gegevens die studenten, docenten of onderzoekers hebben verzameld bij patiënten en die worden gebruikt om een wetenschappelijke onderzoeksvraag te beantwoorden. Binnen de Faculteit Gezondheidszorg worden data verzameld in het kader van onderwijs, leeronderzoek, zorgevaluatie en praktijkgericht wetenschappelijk onderzoek. Daarvoor geldt een aantal eisen en regels.

LEERONDERZOEKDe doelstelling van leeronderzoek in het onderwijs is anders dan die van weten- schappelijk onderzoek. Voor wetenschappelijk onderzoek is vaak een groot aantal proefpersonen nodig om een betrouwbaar en valide resultaat te krijgen dat gepubliceerd kan worden. Omdat voor leeronderzoek de ambities meestal minder hoog zijn, hoeven er minder data te worden verzameld. Daardoor worden dus minder personen belast. Ook kunnen data uit dossiers of literatuur-studie worden gebruikt zodat er helemaal geen nieuwe data verzameld hoeven te worden.

ZORGEVALUATIESOp basis van dossiergegevens van patiënten kunnen zorgevaluaties worden uitgevoerd. Je kunt bijvoorbeeld nagaan of patiënten na behandeling X vaker met klachten zijn teruggekomen dan na behandeling Y. Bij evaluaties van behandeling wordt in de regel gebruik gemaakt van bestaande data en worden geen extra data verzameld, anders dan nodig voor het verhelpen van de klacht van de patiënt.

TOESTEMMING VOOR DATAVERZAMELINGZolang data uitsluitend zijn bedoeld om adequaat in te gaan op de hulpvraag van een patiënt is een toestemmingsverklaring niet vereist. Dit geldt bijvoor-beeld wanneer data worden verzameld om de diagnose te kunnen stellen of om het effect van reguliere zorg vast te leggen, bijvoorbeeld het herhalen van een tandplaquetest bij een controle in de kliniek Mondzorg. Voor gegevens die nodig zijn om de diagnose te stellen, de hulpvraag van de patiënt te beantwoor-den of de behandeling te evalueren hoeft de behandelaar dus geen toestem-ming aan de patiënt te vragen. Dit verandert echter wanneer de hulpverlener voor eigen onderzoek nog een extra test of buisje bloed afneemt, of een handeling uitvoert bij de patiënt die niet per se nodig is om zijn hulpvraag te beantwoorden. Het gaat dan niet meer om gegevensverzameling voor een klinische vraag, maar voor een onderzoeks-vraag waarmee het belang van een grotere groep patiënten gediend wordt. Van dergelijke extra handelingen moet een patiënt vooraf op de hoogte worden gebracht en is zijn schriftelijke toestemming nodig.

INFORMED-CONSENT PROCEDURE Bij onderzoek met personen dient vooraf beschreven te worden bij wie het onderzoek wordt uitgevoerd en hoe deze persoon wordt gevraagd deel te nemen. Dit gebeurt volgens de zogenaamde informed-consent procedure.

8

9

Die bestaat uit de volgende onderdelen:• uitleg van de aard van het onderzoek (validatietest, interventie met geneesmiddelen);• inclusiecriteria voor proefpersonen (leeftijd, patiënt/ gezonde persoon,

enzovoort);• uitleg werving en selectie proefpersonen (via een onafhankelijk behandelaar,

advertentie);• informatiebrief voor proefpersonen;• toestemmingsverklaring van proefpersonen.

Wanneer een patiënt via de behandelaar wordt gevraagd om deel te nemen, moet uitgelegd worden dat hij of zij deelname mag weigeren zonder dat dit negatieve consequenties heeft voor de behandeling. Bij deelname moet de persoon op de hoogte zijn van het nut en doel van het onderzoek en de voor- en nadelen, de belasting en eventuele risico’s. De proefpersoon moet zelf ‘geïnformeerde toestemming’ geven voor deelname aan wetenschappelijk onderzoek. Dit geldt voor alle proefpersonen, niet alleen voor patiënten. Schriftelijke toestemming is ook vereist als collega’s, studenten, vrienden of familie gevraagd worden deel te nemen aan onderzoek.Vooraf moet de proef-persoon tijd hebben gekregen om de informatiebrief voor proefpersonen te lezen, waarin het onderzoek wordt uitgelegd, en hierover vragen te stellen. Deze informatiebrief moet in begrijpelijke taal geschreven zijn, op mbo-niveau. Voor kinderen onder de twaalf jaar moeten de ouders de toestemmingsverklaring tekenen (zie tabel 1). Wanneer een revalidatiearts of schooldirectie betrokken is bij de werving en de selectieprocedure van het onderzoek is ook diens toestem-ming nodig. Die toestemming is echter onvoldoende om het onderzoek te mogen uitvoeren bij de persoon zelf.

Tabel 1: Wie geeft toestemming voor deelname wetenschappelijk onderzoek?

Vanaf 18 jaar Toestemming van proefpersoon zelf

Tussen 12 en 18 Toestemming van ouder/vertegenwoordiger en proefpersoon zelf

Jonger dan 12 Toestemming van ouder/vertegenwoordiger

Wilsonbekwaam Toestemming van ouder/vertegenwoordiger

10

GEEN BEZWAARREGELVoor gebruik van data uit de patiëntendossiers van de HU-klinieken is het raad-zaam om bij de intake toestemming te vragen voor gebruik van gegevens die voor de reguliere zorg zijn en worden verzameld. In veel ziekenhuizen wordt hier-bij in plaats van een toestemmingsverklaring de ‘Geen bezwaarregel’ gebruikt. Dit betekent dat data die voor reguliere zorg zijn verzameld, gebruikt mogen worden voor onderzoek, tenzij de patiënt hiertegen bezwaar heeft gemaakt. In grote instellingen wordt informatie hierover vaak gegeven via folders in wacht-kamers, maar het is zorgvuldiger om dit punt ook mondeling toe te lichten aan de patiënt en hiervan een notitie te maken in het dossier. Voor het gebruik van foto’s, audio- en video-opnamen moet eveneens schriftelijk toestemming worden gevraagd.

INTEGRITEIT EN FRAUDE Een belangrijke regel in de gedragscode is dat onderzoekers integer zijn. Dat betekent onder meer dat zij kritisch, eerlijk en onpartijdig zijn. Het verzinnen of veranderen van originele data is uit den boze en wordt aangemerkt als fraude. Wanneer de dataverzamelaar zelf data verzint of bestaande data verandert, is er sprake van fraude. Het afgelopen jaar is via de media bekend geworden dat dit in de hoogste wetenschappelijke kringen gebeurt. Fraude is strafbaar. Wetenschappers die fraude hebben gepleegd worden meestal op staande voet ontslagen. Ook studenten kunnen frauderen. Frau-de door studenten wordt door de HU bestempeld als een ‘onregelmatigheid’ volgens Artikel 38 OER HU 2011-2012 BA en Artikel 29 OER HU 2011-2012 MA. De student wordt hiervoor ter verantwoording geroepen en gestraft door de examencommissie.

MAATREGELEN BIJ ONREGELMATIGHEDENIn Artikel 38 Onregelmatigheden OER HU 2011­2012 BA 1 staat: ‘Indien een student of extraneus zich schuldig maakt aan onregel­ matigheden, kan de examencommissie de betrokkene het recht ontnemen één of meer door de examencommissie aan te wijzen tentamens of examens af te leggen, gedurende een door de examencommissie te bepalen termijn van ten hoogste een jaar (7.12b. 2).”

11

SOORTEN PERSOONSGEGEVENSPersoonsgegevens kunnen anoniem (A), indirect identificerend (B) of direct identificerend (C) zijn. Met het gebruik van anonieme gegevens voldoe je aan de Wet Bescherming Persoonsgegevens (WBP). Anoniem betekent dat de persoon niet meer herleidbaar is. Dan mag er dus ook geen patiëntendossiernummer of leerlingdossiernummer gebruikt worden. Indirect herleidbaar zijn gegevens zoals postcode, geboortedatum, zeldzaam beroep (bijvoorbeeld burgemeester, of lector Logopedie). Direct identificerend betekent dat de naam met voorletters en postcode bekend zijn.Anonieme data vallen niet onder de WBP; indirect of direct identificerende gegevens wel. In onderzoek kies je in principe altijd voor de minst privacybelas-tende vorm van dataverwerking, dus A, de anonieme. Kies je toch voor B of C, dan moet je dit methodologisch kunnen verantwoorden.

CODES EN SLEUTELSBij verwerking van ruwe data wordt een code (proefpersoonnummer) aan een proefpersoon gekoppeld. De verantwoordelijke onderzoeker of docent beheert de sleutel tot de code. In het bestand met verwerkte data mogen geen namen van personen meer voorkomen. Hier wordt gewerkt met proefpersoonnummers. Onderzoeksdata worden anoniem gepresenteerd in een rapport, afstudeerscrip-tie of artikel. Het codeboek met persoonscode en namen van personen wordt gescheiden bewaard van overige data zoals de uitslagen van een enquête of test. Digitale data zijn extra veilig als ze encrypted worden bewaard. Dit betekent dat de gegevens zodanig versleuteld worden dat ze alleen kunnen worden ingezien door personen die in bezit zijn van de bijbehorende unieke sleutel of wachtwoord. Studenten, onderzoekers en andere personen die betrokken zijn bij dataverwer-king wordt gevraagd na het project data over te dragen aan de opdrachtgever. Na bevestiging van ontvangst dienen ze de betreffende gegevens van hun eigen opslagsystemen te verwijderen.

REGELS VOOR DATAVERWERKINGBij dataverzameling van personen moet de privacy gegarandeerd worden. Daarom moeten onderzoeksformulieren met persoonsgegevens zo snel mogelijk worden geanonimiseerd en opgeborgen in een afsluitbare kast of in een beveiligde computer of database.

12

FOUTEN TRACERENRuwe data zijn de originele vragenlijsten, scoreformulieren, observatielijsten of video-opnamen waarop gegevens staan van personen. Het kan belangrijk zijn om ruwe data te bewaren als er verschillende vragen beantwoord kunnen worden met dezelfde set data. Het bewaren van ruwe data is ook noodzakelijk omdat ze de bron vormen van de hele dataverwerking en uiteindelijk de conclusies van een studie. In de verwerking kunnen fouten gemaakt worden: een score van een taaltest kan bijvoorbeeld verkeerd overgenomen worden in een Excel file of SPSS bestand waarmee later data-analyses worden uitgevoerd. Om zulke fouten te traceren is het dus wenselijk om de ruwe data te bewaren. Daarnaast kunnen bronbestanden gebruikt worden om op fraude te controleren.

CODERENVerwerkte data zijn de data die in scripties, rapporten en artikelen worden vermeld, meestal in de vorm van een gemiddelde score, standaarddeviaties of de mening van een groep. Verwerkte data zijn bij voorkeur anoniem en digitaal. Ook bij verwerkte data is het belangrijk om volgens bepaalde regels te bewaren zodat de toegang tot de data behouden blijft. Daarnaast is het wenselijk een gedetailleerd codeboek te maken met een specificatie van de inhoud van het databestand.

SELECTIE VAN DATA VOOR DATAOPSLAGZowel patiëntgegevens als onderzoeksgegevens vragen om een beredeneerde opslag. Onderzoeksgegevens moeten vaak bewaard worden voor (her)gebruik of om onderzoeksresultaten te valideren, maar dat geldt niet voor alle gegevens. Om te bepalen welke onderzoeksgegevens waardevol zijn als (bron)materiaal voor onderzoek zijn algemene richtlijnen opgesteld in de vorm van een checklist. De Surf Checklist ‘Algemene richtlijnen voor het selecteren van onderzoeksdata om te bewaren‘ geeft onderstaande argumenten voor het opslaan van onder-zoeksgegevens voor de lange termijn:

REGELS VOOR DATAOPSLAGBij het opslaan van data maken we onderscheid tussen ruwe data en verwerkte data. Voor het selecteren, opslaan en bewaren van beide soorten data gelden richtlijnen.

13

1. Is het verplicht om onderzoeksgegevens te bewaren? Bijvoorbeeld bij geneesmiddelenonderzoek met mensen (zie tabel 3)? Of voor (her)gebruik? Voor hoelang? De onderzoeksfinancier (bijvoorbeeld NWO), een wetenschap­pelijke uitgever of anderen kunnen deze eis stellen. Als er geen verplichting geldt, is er dan toch een goede reden om de onder-zoeksgegevens voor (her)gebruik ten behoeve van onderzoek te bewaren? Voor de onderzoeksdiscipline waarin de gegevens gecreëerd zijn of voor andere wetenschapsdisciplines? Deze redenen kunnen zijn: • Belang van de gegevens: potentiële waarde voor hergebruik, (inter)nationale

positionering en kwaliteit, oorspronkelijkheid, omvang, schaal, de productie-kosten van de gegevens of het innovatieve karakter van het onderzoek.

• Uniciteit van de gegevens: de gegevens omvatten niet-herhaalbare waar nemingen.

• Belang van de gegevens voor historisch onderzoek, in het bijzonder wetenschapshistorisch onderzoek.

2. Is het verplicht om de onderzoeksgegevens te bewaren voor controle? Dit kan onderdeel zijn van een gedragscode voor onderzoekers waarbij ruwe gegevens bijv. vijf jaar moeten worden bewaard.

3. Zijn er redenen om de onderzoeksgegevens voor algemene (in principe niet-wetenschappelijke) doeleinden te bewaren? Zijn de gegevens van belang voor cultureel erfgoed, musea of presentaties?

Volgens de Surf Checklist geldt in alle gevallen dat één van de genoemde redenen doorslaggevend moet zijn bij het nemen van beslissingen over de uiteindelijke selectie.

RANDVOORWAARDEN VOOR HET SELECTERENVoor of tijdens het selectieproces moet je ook rekening houden met randvoor-waarden. De Surf Checklist geeft aan dat over de volgende punten duidelijkheid moet bestaan voordat je een definitief selectiebesluit neemt: • Technisch: welke data formats, software (standaard of op maat gemaakt:

onderzoeksspecifieke tools), hardware? • Metagegevens: beschikbaar en voldoende? Technische informatie, code-

boeken, informatie over de structuur van de gegevens, contextuele informatie, informatie over intellectuele eigendomsrechten, links naar publicaties of gerelateerde gegevens.

14

• Gegevens: uit welk moment van de digitale cyclus: ruwe gegevens, halfbewerkte gegevens, gepubliceerde gegevens?

• Duidelijkheid met betrekking tot intellectuele eigendomsrechten, zoals auteurs- en octrooirechten en/of databankrechten, bescherming van persoonsgegevens?

• Infrastructuur: is deze beschikbaar voor het bewaren van de gegevens? Ofwel een gegevensarchief, ofwel een institutionele of thematische repository.

• Kosten: is in de kosten voorzien van het selecteren, converteren, langdurig bewaren en beschikbaar stellen van de gegevens?

TE BEWAREN DOCUMENTENIn tabel 2 staat een overzicht van de documenten die in verschillende fasen van onderzoek met mensen bewaard moeten worden. Deze tabel is gebaseerd op twee bronnen: de ICH-GCP richtlijn uit 2003 en de tabel van de Nederlandse Federatie van Universiteiten (NFU) uit 2012.

Tabel 2: Te bewaren documenten in medisch wetenschappelijk onderzoek met mensen

(bron: ICH-GCP richtlijn 2003).

Wat wordt bewaard? voorbereiding onderzoek

Wat wordt bewaard? uitvoering onderzoek

Wat wordt bewaard? na voltooiing/stopzetting onderzoek

Proefpersoneninformatie, toestemmingsverklaring, alle andere schriftelijke informatie, wervings­advertentie

Alle wijzigingen van proefpersonen­informatie, toestemmingsverklaring, alle andere schriftelijke informatie, wervingsadvertentie

Relevante contacten, behalve bezoeken aan de onderzoekslocatie: ­ Brieven­ Vergadernotities ­ Telefoonnotities

Getekende toestemmings­verklaringen

Inclusielijst proefpersonen

Brondocumenten O.a. de originele data van afgesloten project: vragenlijsten, analoge tapes, lab uitslagen en logboeken1

Codelijst proefpersoonidentificatie Gecompleteerde codelijst proefpersoonidentificatie

Onderzoeksrapport

BEWAARTERMIJNENIn onderstaande tabel staan bewaartermijnen van data die geselecteerd zijn op relevantie voor het praktijkgericht onderzoek op de Faculteit Gezondheidszorg. Wanneer het onderzoek niet valt onder de WMO, bijvoorbeeld wanneer er een korte, niet belastende enquête wordt afgenomen dan geldt de onderste regel in de tabel, de Code Goed Gedrag, met een bewaartermijn van 5 jaar. Deze tabel is deels overgenomen uit Kwaliteitsborging mensgebonden onderzoek 2.0 van de NFU (2012). Daarnaast is gebruik gemaakt van de publicatie in de Staatscou-rant, nr. 4469 op 13 febr. 2013.

1 Zie Hoofdstuk 8 van de ICH-GCP richtlijn. 2 5 jaar na laatste behandeling in het kader van

de Wet bijzondere opneming psychiatrische ziekenhuizen of overlijden van de patiënt. 3 20 jaar na laatste behandeling of overlijden van

de patiënt.

4 Geldt alleen voor zogenaamd kerndocumenten: ontslagbrief, operatieverslag, anaesthesieverslag, PA verslag, eerste hulp verslag en bescheiden houdende gegevens over calamiteiten.

Wet-/regelgeving Onderzoek Documenten Bewaartermijn

Regeling wetenschap­pelijk onderzoek met geneesmiddelen

Geneesmiddelen onderzoek Gegevens die zijn vast­gelegd in het kader van wetenschappelijk onderzoek. Essentiële documenten1

15 jaar

Wet geneeskundige behandelingsovereen­komst

Onderzoek met patiënten­gegevens uit medisch dossier

Medisch dossier 15 jaar

Archiefwet en de selectielijsten zoals vastgesteld in de diverse Ministeriele Regelingen

a) Onderzoek met patiëntengegevens uit medisch dossier

b) Geneesmiddelen onderzoek

a) Medisch dossier b) Patiëntengegevens

welke het resultaat zijn van een onderzoek met geneesmiddelen

a) 52­203­1154 Jaar b) 20 jaar

Wet bescherming persoonsgegevens

Onderzoek met persoons­gegevens

Persoonsgegevens Niet langer bewaren dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld of worden gebruikt

ICH Good Clinical Practice richtlijn

Geneesmiddelenonderzoek a) Essentiële resp. opdrachtgever­ specifieke documenten1

b) Opdrachtgever specifieke essentiële documenten

Ten minste 2 jaar a) Na de laatste toewijzing

van een handelsvergun­ning en tot er geen lopende/geplande aanvragen meer zijn (4.9.5 en 5.5.11),

b) Na stopzetten studie door opdrachtgever (5.5.8)

Code Goed Gedrag Onderzoek met gegevens waarop het beroepsgeheim van toepassing is, niet zijnde onderzoek dat onder de WMO valt

a) Anonieme gegevens b) Al dan niet gecodeer­

de, indirect identifi­cerende gegevens

c) Direct identificerende gegevens

a) Geen termijn b) Zolang redelijkerwijs

voorzienbaar is dat zij voor het onderzoek kunnen worden gebruikt/ ‘in de regel’ 5 jaar

c) Zolang redelijkerwijs voorzienbaar is dat zij voor het onderzoek kunnen worden gebruikt

16

TOEGANGHet College Bescherming Persoonsgegevens (CBP) heeft in juni 2013 een onderzoeksrapport uitgebracht over het gebruik van digitale patiëntendossiers door zorginstellingen (CBP, 2013). Daaruit blijkt dat het voldoen aan wetgeving in het kader van digitale dossiers niet eenvoudig is en dat de onderzochte zorginstellingen onvoldoende grip hebben op het instellen en beheren van rechtmatige toegang tot patiëntendossiers.Aanleiding voor het onderzoek waren signalen over ‘een [...] te ruime toegang van medewerkers van zorginstellingen tot gedigitaliseerde patiëntendossiers’ die het CBP had ontvangen. De vraag was of zorginstellingen de toegang tot gedigitaliseerde patiëntendossiers zodanig hadden ingericht dat alleen toegang werd verkregen als dat vanuit behandeling of administratieve afwikkeling noodzakelijk was.

ONVOLDOENDE CONTROLEAan negen zorginstellingen is gevraagd op welke wijze zij de toegang tot dossiers autoriseren, in welke mate zijn logging-activiteiten bijhouden (wie heeft wanneer toegang gehad tot welk dossier?), en hoe zij de logging-gegevens controleren. Uit het onderzoek bleek dat:1. geen van de bevraagde zorginstellingen voldeed aan de eis dat alleen dossier

toegang wordt verleend als dat voor een zorgmedewerker vanuit behandel-perspectief of voor administratieve afwikkeling nodig is;

2. er onvoldoende structurele logging van toegang plaatsvond, en 3. er nauwelijks achteraf controle van logging-bestanden plaatsvond.

DIGITALE DOSSIERS IN DE PRAKTIJKDe overgang van papieren naar digitale dossiers is voor zorgorganisaties een uitdaging. Hoe kunnen ze de regels voor het verzamelen en verwerken van data in de dagelijkse praktijk goed toepassen? Hoe bepalen ze bijvoorbeeld wie de digitale dossiers kan inzien?

17

AANVULLENDE MAATREGELEN NODIGDe onderzochte zorgorganisaties richtten de toegang wel vaak in op basis van de functie van de medewerker en zijn werkcontext, maar ze schoten tekort op het niveau van de individuele zorgmedewerker. De repliek van de zorginstellingen op de bevindingen was: • technisch van aard: ‘onze software kan het niet aan’; • kostengerelateerd: ‘het zou ons teveel kosten om aan de WBP te voldoen’;• procedureel georiënteerd: ‘we hebben toegang procedureel vastgelegd,

inclusief sancties op het niet volgen van de procedure’; • of op vermeende tegenstrijdigheid gebaseerd: ‘we kunnen niet én voldoen

aan goede zorg, én aan privacy eisen’.

In reactie hierop gaf het CBP aan dat de zorgorganisaties aanvullende maat-regelen moeten treffen om te voldoen aan de privacywetgeving.

18

PROCESBESCHRIJVINGIdealiter vindt automatisering en toepassing van ICT in organisaties plaats door het beschrijven van de gewenste toekomstige processen die door middel van ICT zullen worden ondersteund, dan wel gewijzigd (Hammer & Champy, 1993). Voor zorginstellingen geldt bovendien wet- en regelgeving, waaronder de WBP. Voor de stappen 1 en 2 kunnen procesbeschrijvingstechnieken worden gebruikt waarbij aangegeven wordt wanneer gebruik gemaakt wordt van bestanden en ook al de eisen vanuit wet- en regelgeving worden geschetst. Het processchema van bijvoorbeeld een patiëntbehandeling zou er in grote lijnen als volgt uit kunnen zien (zie figuur 1).In het schema is een activiteitenvolgorde te zien waarin toegang tot bestanden in beeld is gebracht. Daarin is duidelijk wanneer er ‘gelezen’ en ‘geschreven’ wordt naar bestanden. De eis voor logging – schrijven naar het Log-bestand – is direct zichtbaar. Een ander voorbeeld is het processchema (zie figuur 2) voor het doen van onderzoek in digitale dossiers, stap 2.

GRIP OP TOEGANGOrganisaties die met digitale patiëntendossiers werken, kunnen beter voldoen aan de wet door vanuit informatiekundig perspectief drie stappen te zetten. De eerste is een gedegen analyse van de eisen van wetgeving. De tweede stap is het in kaart brengen in welke situaties toegang tot dossiers nodig is of kan zijn. En de derde stap bestaat uit het benutten van best practices uit de ICT­sector met slim inzetten van ICT.

Voer intake uit

Stel diagnose: stel behandel-

plan op

Voer behandeling

uit

Evalueer behandeling

Archiveer data

patient­dossier

log­ bestand

log­ bestand

log­ bestand

log­ bestand

log­ bestand

patient­dossier

patient­dossier

patient­dossier

patient­dossier

Figuur 1: Processchema van behandeling en log-registratie

19

Figuur 2: Schema praktijkgericht onderzoek met patiëntendossiers

Verzamel data en

anonimiseer

Doe analyses Trek conclusies

Archiveer data

Publiceer resultaten onderzoek

geanoni­miseerde patient­

gegevens

log­ bestand

log­ bestand

patient­dossier

patient­dossier

patient­dossier

patient­dossier

Te zien is dat gegevens uit bestaande dossiers worden geanonimiseerd en opgenomen in een nieuw bestand dat de basis vormt voor het onderzoek. Met de processchema’s en aanvullende beschrijvingen heeft een instelling die met patiëntendossiers werkt, meer inzicht en grip op de eisen en wensen voor de toegang tot patiëntendossiers. Dit helpt deze organisaties ook om bijvoorbeeld de eisen voor een softwarepakket te definiëren.

BEVEILIGDE OMGEVINGOm op individueel niveau het risico van ongeoorloofde toegang te beheersen (stap 3) is de inrichting van een afzonderlijke beveiligde hard- en software omgeving, met onder andere wachtwoordbeveiliging, een goede optie. Dat kan bijvoorbeeld betekenen dat de toegang tot de patiëntendossiers alleen mogelijk is via een afgeschermde computerserver. De toegang tot die server kan dan weliswaar vanaf elk beeldscherm plaatsvinden, maar vervolgens wordt via een veilige ‘VPN’-verbinding een connectie gezocht met de computerserver van waaruit vervolgens de bewerking op de patiëntendossiers kan plaatsvinden (zie figuur 3). ITILAls je eenmaal weet wat de processen zijn waarin patiëntendossiers worden gebruikt en hoe de ICT-infrastructuur wordt ingericht, kun je ‘ITIL’ gebruiken om verder invulling te geven aan de eisen en randvoorwaarden voor gebruik van patiëntendossiers. ITIL staat voor Information Technology Infrastructure Library (zie www.itil­officialsite.com). ITIL is een verzameling modellen, concepten en processen waarmee de ICT-organisatie kan worden ingericht. Het ITIL-onderdeel

20

‘Access Management’ geeft bijvoorbeeld aanknopingspunten voor het operatio-naliseren van de toegang tot patiëntendossiers. In figuur 4 is te zien welke zaken voor het eerder getoonde proces van praktijk-gericht onderzoek zouden kunnen worden ingeregeld. Linksonder staat de ITIL­specificatie van Access Management, rechtsonder staat een aantal punten die voor het proces van praktijkgericht onderzoek doen moeten worden ingeregeld.

Voor het inregelen van een verzoek tot toegang zoals genoemd bij het derde opsommingsteken in figuur 4, is het belangrijk de ICT slim in te zetten. Dat wil zeggen: als dergelijke verzoeken vaak komen, dan wil je dat daaraan zo gemak-kelijk mogelijk kan worden voldaan, rekening houdend met de eisen van wetgeving. Dit kan bijvoorbeeld door zo’n aanvraag digitaal zo eenvoudig mogelijk te doen en vervolgens, met een geautomatiseerde controle op het voldoen aan wetgeving, automatisch toegang in te stellen tot bepaalde dossiers.

Figuur 3: Schema van een beveiligde ICT-infrastructuur voor patiëntendossiers

patient­dossier

patient­dossier

patiënten data

Computer server met applicaties

Beveiligde omgeving

Inloggen vanaf lokale PC

Lokale PC ‘Tunnel’ (VPN)

internet

21

HET VERVOLG: PROTOCOLLEN VOOR DATAVERWERKINGNu in kaart is gebracht aan welke eisen praktijkgericht onderzoek moet voldoen en hoe de ICT daarvoor het beste kan worden ingericht, is het binnen de HU­klinieken tijd voor de volgende stappen.

De HU-klinieken zijn inmiddels gestart met de invoering van digitale patiënten-dossiers. Dit is aantrekkelijk voor gebruik in wetenschappelijk onderzoek omdat dossiers gekoppeld kunnen worden zodat er een grote database ontstaat waarin patiënten geselecteerd kunnen worden via zoekopdrachten op ziektebeeld of interventie. De ethische aspecten en de wet- en regelgeving voor het gebruik van het digitaal patiëntendossier roepen een aantal vragen op. Hoe krijgen studenten toegang tot de digitale dossiers? Wie heeft schrijfrechten? Hoe kunnen schriftelijke toestemmingverklaringen met handtekening toegevoegd worden aan een digitaal dossier?

PROTOCOLLENDe HU-klinieken hebben deze problematiek helder voor ogen en werken samen met de ICT-sector aan oplossingen (Antonietti & Kort, 2013). Parallel aan de ICT-projecten wordt het actieonderzoek naar dataverzameling in de HU- klinieken gecontinueerd. Karsten, Gerrits en Jerkovic (2014) ontwikkelen protocollen voor dataverzameling in de HU-klinieken waarin de informatie uit deze publicatie wordt verwerkt.

Verzamel data en

anonimiseer

Doe analyses Trek conclusies

Archiveer data

Publiceer resultaten onderzoek

Figuur 4: Schema voor het inregelen van het proces van onderzoek op dossiers

To provide the rights for users to be able to use a service or group of ser-vices. The execution of policies and actions defined in information security management

Verzamel data en anonimiseer • Hoe ziet een verzoek tot verkrijgen toegang

tot patiëntendossiers er uit?• Wie is daartoe gemachtigd?• Hoe kun je zo’n verzoek zo efficiënt mogelijk

afhandelen?• ...

Information security policies (from service design), Operational and service level requirements, performing access management administrative activities and responding to access anagement related events, Authorized RFCs to access rights, Authorized requests

Provision of access to IT sevices in accordance with information security po-lices; Access management records and history of access granted to services; Access management records and history where access has been denied

• Request access• Verification• Provide rights

• Check and monitor identity status• Log and track access• Remove or restrict rights

goal

ACCESS MANAGEMENT

activ

ityin

put

outp

ut

internet

BRONNEN

Antonietti, A. & Kort, H. (2013) Eindverslag

Project Procesautomatisering HU klinieken.

Utrecht: Hogeschool Utrecht

Bouma C, Piekhaar M. [red.] (2012) Kwaliteits-

borging mensgebonden onderzoek 2.0 van

NFU. Utrecht: Nederlandse Federatie van

Universitair Medische Centra,

www.nfu.nl/img/pdf/NFU-12.6053_

Kwaliteitsborging_mensgebonden_onder-

zoek_2.0.pdf

Buijs F, Dronkers J, Duijnstee M, Gerrits E, Groot J, Heneweer H, Kasander­Peek A, Wittink H. (2012) Medisch Ethische Screenings-

commissie (MES-FG) Faculteit Gezondheids-

zorg HU – Rapportage van de MES-FG pilot

2011en voorstellen tot implementatie MES-FG.

Utrecht: Hogeschool Utrecht

Butter R, Verhagen, S. (2014) De padvinder

en het oude vrouwtje - Een pleidooi voor

transparante en pluriforme kwaliteit van

praktijkgericht onderzoek en aanzet tot

integraal prestatiemanagement. Utrecht:

Kenniscentrum sociale Innovatie,

www.socialeinnovatie.onderzoek.hu.nl/~/

media/LLL/Docs/Publicaties/De%20padvin-

der%20en%20het%20oude%20vrouwtje.pdf

CBP (2013) Toegang tot digitale patiënten-

dossiers binnen zorginstellingen: onderzoeks-

rapport juni 2013. Den Haag: College

Bescherming Persoonsgegevens, www.cbpweb.

nl/downloads_rapporten/rap_2013-patienten-

dossiers-binnen-zorginstellingen.pdf

Centrale commissie Mensgebonden Onderzoek

(CCMO), www.ccmo.nl/

Gerrits E, Buijs F, Duijnstee M, Hoeksema B, Zuidweg F. (2012) Interne rapportage Datapilot

IPS. Utrecht: Hogeschool Utrecht

Hammer, M. & Champy, J. (2003). Reengineering the Corporation: A Manifesto for

Business Revolution. New York: HarperCollins

Publishers

Karsten, Gerrits en Jerkovic (2014). Project-

voorstel dataverzameling in HU-klinieken.

Utrecht: Hogeschool Utrecht

Medisch Ethische Toetsingscommissie (METC

UMCUtrecht), www.umcutrecht.nl/subsite/

Medisch+Ethische+Toetsingscommissie/

Staatscourant (2013) Nr.4469 Vaststelling

selectielijsten Openbare en Bijzondere

Universitaire Medische Centra (UMC) en bij

de UMC geplaatste Medisch-Ethische

Toetsingscommissies (METC’s), over de periode

vanaf 1985. https://zoek.officielebekend­

makingen.nl/stcrt-2013-4469.html

22

23

HOGESCHOOL UTRECHT

Hogeschool Utrecht (HU) is een kennisorganisatie waar door hoogwaardig onderwijs en onderzoek wordt gewerkt aan innovatie en professionalisering van de beroepspraktijk. Het is een sterk groeiende, dynamische hogeschool. De HU is gevestigd op het Utrecht Science Park, nabij strategische, kennisintensieve partners UU en UMCU.Kennisontwikkeling en kenniscirculatie beschouwt de HU als één van haar kern- taken. De HU investeert dan ook in vraaggericht toegepast onderzoek, kennis-circulatie en kennisvalorisatie en levert als University of Applied Sciences door onderwijs en onderzoek een grote bijdrage aan de innovatie van de beroeps-praktijk en daarmee aan de sociale en economische ontwikkeling van de innovatieve regio Utrecht/Amersfoort.

HU kenniscentra De HU kent zes kenniscentra waarbinnen het onderzoek plaatsvindt. Verschil- lende lectoraten binnen een bepaald onderzoeksdomein vormen samen een kenniscentrum. Een kenniscentrum doet onderzoek op specifieke thema’s, in samenspraak met het beroepenveld. Elk kenniscentrum binnen de HU heeft een eigen website. Op deze sites vindt u informatie over de individuele onder-zoeksgebieden, onderzoeken en projecten. Ook worden de lectoren aan u voorgesteld. Het overzicht van de kenniscentra vindt u op www.onderzoek.hu.nl

Speerpunt Zorg en Technologie Het speerpunt Zorg en Technologie richt zich op onderzoek als gevolg van twee trends. Het aantal ouderen neemt snel toe en de ontwikkelingen in de technologie gaan heel hard. De gangbare gedachte bij Zorg en Technologie is dat de technologische toepassingen een bevorderende invloed hebben op het dagelijks leven van mensen met een zorgvraag. De andere kant is dat technologische toepassingen, bijvoorbeeld ICT-toepassingen, in sommige situaties juist belemmerend werken voor mensen met een zorgvraag. Het vraagstuk dan is hoe de techno logische toepassing ontworpen en gebruikt moet worden, zodat er geen of nauwelijks belemmeringen meer zijn.

BRONNEN

In het algemeen hebben vooral oude ouderen en mensen met een chronische ziekte een zorgvraag. Binnen het speerpunt ligt de focus op hoe zorg en technologie kan inspelen op een potentiële zorgvraag en op deze manier een preventieve werking kan hebben.

Het speerpunt Zorg en Technologie richt zich op de volgende vraagstukken:• Hoe kan Zorg en Technologie de belemmering in het dagelijks functioneren

en of sociale participatie voortkomend uit de biologische veroudering of als gevolg van een chronische ziekte verminderen?

• Hoe kan Zorg en Technologie een positief effect hebben op de ondersteuning van het cliëntsysteem bij de zorg voor de naaste?

• Hoe kan Zorg en Technologie het werk van de beroepsbeoefenaar binnen de zorg verlichten en daarmee passend zijn bij de zorgvraag?

• Hoe kunnen binnen Zorg en Technologie woningen/leefomgevingen worden gebouwd die maximaal aansluiten bij de mogelijkheden van mensen met een zorgvraag?

ContactMw. prof. dr. Helianthe Kort, programmadirecteur Zorg en TechnologieMw. drs. Maaike Smole, manager Zorg en TechnologieHogeschool Utrecht, Kenniscentrum Innovatie van ZorgverleningMeer informatie: SpeerpuntZenT@hu.nl, www.zent.hu.nl

fg_s

pp_0

414_

sv