Privacy

DICA heeft geen toegang tot gegevens die herleidbaar zijn naar individuele patiënten, adressen en persoonlijke medische data.

Dergelijke privacygevoelige informatie wordt beheerd door MRDM, die als 'bewerker' een informatiecontract (de 'bewerkersovereenkomst') heeft met alle deelnemende zorginstellingen. Uitwisseling van privacygevoelige informatie vindt altijd plaats tussen zorginstelling en MRDM, en nooit tussen zorginstelling en DICA. Vraagt een ziekenhuis om persoonsgegevens, dan mag en kán DICA die niet geven.

Informatieveiligheid

MRDM is NEN-7510 en ISO-27001 gecertificeerd. Dit zijn normen met betrekking tot informatieveiligheid. Instellingen die gecertificeerd zijn hebben de omgang met privacygevoelige informatie goed geregeld en bijvoorbeeld maatregelen genomen om hacken tegen te gaan. Elke zeven maanden vindt een audit plaats om vast te stellen dat MRDM nog steeds aan de hoogste standaarden voldoet. De privacy officer bij MRDM waakt erover dat de privacywetgeving secuur wordt nageleefd.

Datalek

In 2015 is geanticipeerd op aanvullende wetgeving die per 1 januari 2016 van kracht is geworden. Alle instellingen die met privacygevoelige informatie werken zijn sinds die datum wettelijk verplicht datalekken te melden bij de overheid. MRDM werkt in opdracht van de ziekenhuizen en moet eventuele datalekken daarom melden bij de zorginstelling zelf.

Prioriteit

Het onderwerp privacy staat, mede door nieuwe wetgeving, bij zorginstellingen hoog op de agenda. DICA en MRDM merken dit aan het aantal vragen over de omgang met privacygevoelige informatie in de registraties. Communicatie over dit onderwerp heeft voor beide organisaties veel prioriteit. De kwaliteit van registraties kan immers alleen geborgd zijn als alle participanten in volledig vertrouwen samenwerken.

Datakwaliteit

Hoe beter de brongegevens, hoe beter de rapportages. DICA streeft daarom continu naar een verhoging van de kwaliteit van de data.

Datakwaliteit figuur

Checks

Jaarlijks wordt de functionaliteit en de gebruiksvriendelijkheid van het invoerprogramma Survey onder de loep genomen en waar nodig verbeterd. In Survey zijn checks and balances ingebouwd waardoor de kans op een foutieve invoer wordt verkleind. Zo verschijnen er waarschuwingen als de gebruiker een onwaarschijnlijk of onmogelijk getal wil invoeren en klappen schermen niet open wanneer niet de juiste stappen zijn doorlopen. Ook bij ziekenhuizen die automatische data-aanleveringen doen, in de vorm van zogenoemde ‘batch bestanden,’ worden dezelfde kwaliteitschecks uitgevoerd op de gegevens.

Signaleringslijst

Gebruikers zien daarnaast op een signaleringslijst op mijnDICA welke data nog ontbreken. Waar mogelijk vult het programma gegevens zelf in (bijvoorbeeld het ziekenhuis waar de gebruiker staat geregistreerd). Ook dit voorkomt een foutieve invoer en bespaart bovendien invultijd.

De indicator die aangeeft voor hoeveel procent van de patiënten alle benodigde informatie bekend is, is daarbij een handig hulpmiddel. De gebruiker krijgt hierdoor in één oogopslag een indicatie van hoe goed het registratieproces is. Een laag percentage duidt immers op een suboptimaal registratieproces. De praktijk leert dat dit ziekenhuizen motiveert extra naar de kwaliteit van hun data te kijken, waardoor die kwaliteit omhoog gaat.

Rekenregels

Op mijnDICA kunnen gebruikers bovendien hun indicatorresultaten controleren, door zowel voor de teller als de noemer te controleren welke patiënten zijn geïncludeerd en wat de rekenregels zijn die DICA hierbij gebruikt heeft. Dit verhoogt het vertrouwen in de eigen data en de berekeningen die DICA heeft uitgevoerd. Dit vertrouwen in de juistheid van de gegevens en respectievelijke indicatorresultaten is een belangrijke verworvenheid van het DICA-systeem en één van de belangrijkste succesfactoren voor clinical auditing.

Dataverificatie

De DICA-registraties kunnen alleen leiden tot betere en goedkopere zorg, als de kwaliteit van de aangeleverde data niet ter discussie staat.

Dataverificatie figuur

DICA wil een betrouwbaar meetsysteem zijn dat geleverde zorg in maat en getal transparant wil maken. De dataverificatie is onderdeel van het meetsysteem, het is een check op de kwaliteit van  geleverde data in de klinische uitkomst registratie. Hiermee is DICA in staat betrouwbare informatie te leveren over de kwaliteit van zorg aan de maatschappij. DICA levert de informatie, zonder kosten, via het transarantie portaal. Ook de uitkomsten van de dataverificatie wordt zo inzichtelijk gemaakt.

In 2013 startte DICA daarom met het steekproefsgewijs verifiëren van door ziekenhuizen aangeleverde data. Dit ligt juridisch gecompliceerd, omdat DICA niet bevoegd is persoonlijke patiëntgegevens in te zien. De verificatie gebeurt daarom door ‘bewerker’ MRDM, die hiertoe drie contracten afsluit met ziekenhuizen waar data geverifieerd wordt.

Toetsing

Nadat MRDM de aangeleverde data in het ziekenhuis heeft vergeleken met gegevens in het elektronisch patiëntendossier wordt een ‘discrepantierapport’ opgesteld. Hierin staat in hoeverre aan de audit aangeleverde data en de data uit het ziekenhuis-EPD overeenkomen. Het bezochte ziekenhuis ontvangt het discrepantierapport en heeft drie weken de tijd om te reageren. Een toetsingscommissie, waarin een deskundig arts, een statisticus, de patiëntenvereniging, DICA en de Inspectie voor de Gezondheidszorg vertegenwoordigd zijn, krijgen vervolgens de anonieme versie van het discrepantierapport alsmede de eventuele reactie van het ziekenhuis daarop voorgelegd. Het principe van hoor en wederhoor is hiermee geborgd. Vervolgens kan de toetsingscommissie een oordeel geven over de juistheid van de aangeleverde data en kan het eventuele verbetervoorstellen doen.

Verbetervoorstellen

In 2015 zijn alle ziekenhuizen die deelnemen aan de DSCA- en DUCA-registratie (en die toestemming gaven voor dataverificatie) bezocht. Er is gekeken of alle patiënten in de registratie waren opgenomen en of belangrijke gegevens correct waren geregistreerd. In de DSCA bleken tien (van de 90) ziekenhuizen fouten te hebben gemaakt bij het invullen van de registratie. Zij hadden bijvoorbeeld de gegevens van een aantal patiënten niet of onvolledig ingevoerd of optredende complicaties niet juist omschreven. De meeste ziekenhuizen hebben verbetervoorstellen gedaan, waarmee de kwaliteit van de ingevoerde data weer op het gewenste niveau kan worden gebracht. Uit de steekproef bleek ook dat de definitie van bepaalde indicatoren aangescherpt moet worden, omdat ze multi-interpretabel waren.

Toekomstbestendig model

Het is te tijdrovend en te kostbaar om voor alle registraties alle ziekenhuizen te bezoeken. De dataverificatie die in 2016 bij de DLSA (longkanker) loopt, vindt plaats op basis van loting onder de ziekenhuizen die zich aangemeld hebben voor dataverificatie, waarbij ieder ziekenhuis een gelijke kans heeft daadwerkelijk geverifieerd te worden. Op die manier moet dataverificatie efficiënter en minder kostbaar worden. In de loop van 2016 zal bij meerdere registraties dataverificatie worden uitgevoerd.

Registratielast

Het terugdringen van de registratielast was ook in 2015 een speerpunt. Hoe minder tijd artsen kwijt zijn aan het invullen van registraties, hoe meer tijd zij aan hun patiënten kunnen besteden.

Koppelingen

DICA volgt een meersporenstrategie. Allereerst worden koppelingen gemaakt met bestaande databases. In mei 2015 kwam een koppeling tussen PALGA, de registratie van pathologen, en de darmkankerregistratie tot stand. Het betekent dat artsen vanaf 2016 ongeveer 10 procent minder gegevens hoeven in te vullen in de DSCA. De komende jaren zal DICA steeds meer registraties koppelen aan bestaande databases, waardoor de registratielast zal dalen.

Gestructureerde verslaglegging

Een tweede spoor is die van een gestructureerde invoer van gegevens in de bronregistratie van ziekenhuizen. In Nederland hebben medici de vrijheid hun elektronisch patiëntendossier (EPD) naar eigen inzicht en voorkeuren in te richten. Door te streven naar een meer eenduidige invoer, waarbij voor terugkerende data, zoals patiënt- of ziektekarakteristieken, door iedereen dezelfde parameters worden gebruikt, ontstaat een uniforme wijze van rapporteren, zodat een koppeling met de DICA-registraties mogelijk wordt. Voor twee DICA-registraties loopt, in samenwerking met de NFU en ICT-organisatie NICTIZ, een project waarin ‘bouwstenen’ worden ontwikkeld, die gestructureerd en eenduidig vastleggen van de registratiegegevens in het EPD mogelijk moet maken. Als artsen in de dagelijkse patiëntenzorg de gegevens gestructureerd vastleggen volgens deze bouwstenen, dan kunnen die geautomatiseerd worden uitgelezen voor de DICA-registratie, wat in te toekomst veel aparte invoerhandelingen kan schelen. Bij de darmkanker- en de borstkankerregistratie loopt een dergelijk project.

Synchronisatie

Een derde spoor is de synchronisatie van de DICA-registraties voor wat betreft items die in verschillende registraties voorkomen. Het gaat dan om de manier waarop comorbiditeit of complicaties worden gecategoriseerd en ingevoerd. Als dit in verschillende DICA-registraties op dezelfde wijze wordt gedaan loont het voor ziekenhuizen de moeite om dit ook in hun eigen ziekenhuis EPD te realiseren. 

Eenduidige uitvraag

Het vierde spoor zijn de inspanningen van DICA om de uitvraag van kwaliteitsinformatie door de zogenoemde ‘vragende partijen’, zoals zorgverzekeraars, patiëntenorganisaties, Zorginstituut en Inspectie, zoveel mogelijk te stroomlijnen en te baseren op de informatie die al in de DICA-registraties aanwezig is. Hiervoor organiseert DICA indicatorendagen waarop alle partijen bij elkaar komen om voor het komende jaar één gezamenlijke indicatorenset vast te stellen waaraan iedereen zich committeert. Dit voorkomt parallelle uitvragen van individuele zorgverzekeraars en patiëntenverenigingen en vermindert daardoor de registratielast in de ziekenhuizen.

Alle vier de sporen worden de komende jaren verder ontwikkeld.  Door koppelingen met bestaande databases, gestructureerd vastleggen van gegevens aan de bron, synchronisatie van de structuur van registraties en de uitvraag door externe partijen,  kan de registratielast over vijf jaar met minimaal 50 procent worden teruggebracht, verwacht DICA.