Professionele digitale zorg vraagt van ziekenhuizen steeds opnieuw evalueren en verbeteren
Goede ziekenhuiszorg kan niet zonder e-health. Onder e-health verstaan we: de inzet van hedendaagse informatie- en communicatietechnologie (ICT) om de gezondheid en gezondheidszorg te ondersteunen of te verbeteren. Tijdens 22 inspectiebezoeken aan ziekenhuizen tussen september 2017 en oktober 2021 zagen we veel voorbeelden van e-health.
Zo keek de inspectie naar EPD’s, patiëntportalen, de inzet van telemonitoring/ thuismonitoring en diverse oplossingen voor digitale uitwisseling van gegevens met patiënten, professionals en andere zorgaanbieders. Ook digitale behandelprogramma’s, bijvoorbeeld voor het beïnvloeden van leefstijl, kwamen aan bod. De inspectie constateert op basis van deze bezoeken dat ziekenhuizen digitale zorg steeds professioneler aanpakken. Wel zijn er nog aandachtspunten:
Goede e-health is betrouwbaar, sluit aan op hoe het ziekenhuis de zorg wil leveren én ondersteunt innovaties. Maar niet alle ziekenhuizen hebben een duidelijk e-health-beleid en/of slagen er goed in om dit ook in de praktijk brengen. Het vraagt om duidelijke taken/verantwoordelijkheden, een goede dialoog tussen zorg- en ICT-deskundigen en het betrekken van de juiste expertise op het juiste moment. Ontwikkeling van bruikbare veldnormen voor de zorg op het gebied van ICT-governance1 zou kunnen helpen.
Nog te vaak voeren ziekenhuizen e-health-toepassingen in zonder vooraf expliciet stil te staan bij eventuele risico’s voor patiënten. Ook vormen ze zich niet altijd vooraf een goed beeld van de eisen die ze aan digitale oplossingen moeten stellen, bijvoorbeeld bij de selectie van nieuwe toepassingen.
De meerderheid van de bezochte ziekenhuizen bleek op het moment van het inspectie-bezoek niet aantoonbaar te voldoen aan de wettelijke norm voor informatiebeveiliging (NEN 7510). Ziekenhuizen bleken soms veel tijd nodig te hebben om dat alsnog voor elkaar te krijgen. Tien van de bezochte ziekenhuizen zijn, op aanwijzing van de inspectie, aan de slag gegaan met verbeteringen en voldoen inmiddels alsnog aan de norm. Enkele andere zijn daar nog mee bezig.
De inspectie roept ziekenhuizen op om hun informatiebeveiliging snel aantoonbaar op orde te krijgen voor zover dat nu nog niet het geval is. Zeker in een tijd dat de druk op de sector hoog is, kan uitval van een ziekenhuis door bijvoorbeeld gijzelsoftware ernstige gevolgen hebben voor de zorg.
Goede afspraken verkleinen de risico’s van e-health
Steeds meer ziekenhuiszorg is digitaal. Elke patiënt krijgt er, direct of indirect, mee te maken. Zorgverleners hebben een elektronisch dossier, schrijven elektronisch medicatie voor en wisselen elektronisch informatie uit met de huisarts of het verpleeghuis. Zorg kan met digitale ondersteuning ook deels thuis plaatsvinden, zoals bij thuismonitoring.
Ten slotte kunnen patiënten zélf steeds meer digitale middelen gebruiken: het eigen dossier inzien via een website of een app of een consult met de zorgverlener via e-mail of een beeldverbinding. Als een ziekenhuis hierbij geen goede afspraken maakt over de invoering en het gebruik ervan, dan ontstaan risico’s. Bijvoorbeeld doordat informatie niet tijdig beschikbaar is waardoor de juiste diagnose niet of niet tijdig gesteld kan worden. Of omdat digitale toepassingen gebruikers niet helpen, maar in verwarring brengen. Of het ziekenhuis krijgt te maken met verlammende storingen in systemen, bijvoorbeeld door gijzelsoftware. Patiënten en zorgverleners ervaren daar direct de gevolgen van.
Kortom, zorgvuldig ingevoerde digitale zorg is van groot belang voor de kwaliteit van zorg. Daarom is dit een belangrijk onderwerp in ons toezicht.
Waar keek de inspectie naar?
De inspectie bezocht 22 ziekenhuizen2 en keek of zij zorgen voor de juiste randvoorwaarden voor goede en veilige zorg. Uitgangspunt zijn vijf thema’s van het toetsingskader van de inspectie. Dit kader is gebaseerd op bestaande wet- en regelgeving en veldnormen. De inspectie sprak bij de bezoeken met onder meer patiënten, artsen, verpleegkundigen, bestuurders, projectleiders en ICT-medewerkers. De resultaten per thema komen aan bod in deze factsheet.
Waarop lette de inspectie?
E-health kan grote gevolgen hebben voor de organisatie van de zorg. Dit vraagt om een helder en gedragen beleid. Het bestuur moet de verantwoordelijkheden en taken goed regelen voor technische innovaties, zoals e-health. Ook het goed regelen van de besluitvorming over e-health hoort daarbij3.
Wat gaat goed?
E-health en de inzet van digitale middelen in de zorg hebben in alle ziekenhuizen de aandacht van bestuurders. Vaak zijn er een visie, een strategie en bijbehorende plannen. In veel zieken-huizen worden de werelden van zorg en ICT goed op elkaar aangesloten. De opkomst van rollen als de CMIO en CNIO (zie kader ‘Nieuwe rollen bij e-health in ziekenhuizen’ op pagina 8) zijn daar goede voorbeelden van. Raden van bestuur kunnen meer grip krijgen op de complexe materie door het inzetten van sturingsinformatie. Data zijn vaak wel beschikbaar maar worden nog niet altijd gebruikt.
Wat kan beter?
De uitwerking van e-health plannen in de organisatie heeft nog aandacht nodig. Zo zijn niet altijd taken, verantwoordelijkheden en bevoegdheden vastgesteld4. De manier van besluit-vorming over e-health is niet altijd inzichtelijk. Ook is niet altijd geregeld dat de juiste belang-hebbenden en deskundigheden op het juiste moment betrokken worden. Evaluatie en bijstellen van e-health beleid gebeurt soms onvoldoende.
Er is aandacht voor beheersing van risico’s, maar niet altijd op het niveau van specifieke projecten. Een duidelijke norm voor de governance van ICT (zoals de ISO 385005) gericht op zorgorganisaties zou hierbij kunnen helpen. De koepels zouden een rol kunnen spelen in het ontwikkelen en toepasbaar maken van een dergelijke norm.
Goede voorbeelden
Ziekenhuis Tergooi heeft als visie het ‘virtuele ziekenhuis’, dat samenvalt met zowel nieuwbouw als de ontwikkeling naar meer zorg thuis. Diverse inspraakorganen, zoals de cliëntenraad, hebben hier invloed op gehad. Het hieruit voortkomende programma ‘virtuele ziekenhuis’ bevat de verschillende nieuwe ICT-projecten. Via een stuurgroep zijn meerdere belanghebbenden uit het ziekenhuis betrokken, waaronder de CMIO en een groep ondersteunende ‘EPD-dokters’.
Het Meander Medisch Centrum heeft onder het motto ‘digital healing environment’ diverse mogelijke digitale innovaties geselecteerd. Deze krijgen een plaats op een kalender van projecten. Een dergelijke ‘roadmap’ is bij meer ziekenhuizen in gebruik. Het kan een hulpmiddel zijn om te verbinden in de organisatie, professionals te motiveren en samenhang te bewaken.
Wat kan het ziekenhuis doen?
Zorg behalve voor visie en plannen ook voor de uitwerking en de landing hiervan in de organisatie: dit is organisatorisch en veranderkundig een uitdaging.
Evalueer het e-health beleid en pas dit aan (plan-do-check-act).
Zorg voor een beheersbare governance op e-health, met aandacht voor de juiste expertise op de juiste plek en een goede aansluiting tussen innovatie en de zorgpraktijk.
Waarop lette de inspectie?
Duurzaam invoeren van (vaak ingewikkelde) e-health-technologie is niet makkelijk. De zorgaanbieder moet daarom bij invoering en gebruik van e-health-producten en -diensten zorgen voor goede voorwaarden. Het ziekenhuis zorgt bijvoorbeeld voor duidelijke eisen aan producten en diensten. Ook moet de zorgaanbieder goed omgaan met mogelijke risico’s, ook de risico’s voor de patiënt. Belangrijke voorwaarden zijn verder goede training, goed testen en goed onderhoud.
Wat gaat goed?
Vrijwel alle ziekenhuizen geven voldoende aandacht aan het testen van e-health toepassingen, het organiseren van scholing en training, en hebben duidelijke afspraken met leveranciers voor beheer en onderhoud. Dit bevordert dat e-health-toepassingen goed (blijven) werken en dat mensen ermee om kunnen gaan.
Wat kan beter?
Hoewel invoering vaak zorgvuldig gebeurt, zijn er onderdelen die beter kunnen. De invoering van e-health producten en diensten verloopt niet altijd volgens een vastomlijnd proces en documentatie hiervan is niet altijd aanwezig. Vooral risicoanalyses vergen aandacht. Ze worden niet altijd uitgevoerd, soms omdat heldere criteria ontbreken. Bijvoorbeeld om te bepalen wanneer een PRI (prospectieve risico- inventarisatie) moet worden uitgevoerd. Soms ontbreken risico’s voor de patiënt in de analyse. Bij de selectie van nieuwe digitale oplossingen maken ziekenhuizen niet altijd expliciet duidelijk aan welke eisen een oplossing moet voldoen (zoals via een pakket van eisen).
Goede voorbeelden
Het Groene Hart Ziekenhuis gebruikt voor selectie van nieuwe oplossingen altijd twee soorten pakketten van eisen, één op het gebied van ICT en één op het gebied van informatiebeveiliging. Hiermee wordt geborgd dat oplossingen altijd aansluiten op het bestaande ICT-landschap en zekerheden bieden op het gebied van informatiebeveiliging. Dit is een verplicht onderdeel in een aanschaftraject.
Diverse ziekenhuizen, waaronder het OLVG en het MUMC+, werken met een aanpak die zich als ‘innovatietrechter’ laat omschrijven. Er zijn diverse varianten, maar de kern is dat er een uniforme manier is om (digitale) innovaties stapsgewijs in te voeren en uiteindelijk te laten landen in de zorgpraktijk. Vooral de tijdige betrokkenheid van de juiste expertise en het kritisch beoordelen van oplossingen zijn hierbij belangrijke factoren. Ook de overgang van innovatie-omgeving naar de staande organisatie is hier van groot belang. Het MUMC+ evalueerde haar innovatie-aanpak en besloot deze uit te breiden met een ‘wasstraat’. Dit is een extra stap in het proces van invoering waarbij controles door onder meer ICT-deskundigen, juristen en andere experts werden uitgevoerd. Het ziekenhuis wil op die manier borgen dat innovatieve ideeën ook breed, veilig en binnen de kaders van wet- en regelgeving worden ingevoerd.
Wat kan het ziekenhuis doen?
Werk aan een uniform en goed gedocumenteerd proces voor invoering van e-health in de praktijk.
Maak voorafgaand aan de selectie van een nieuwe digitale oplossing expliciet duidelijk welke eisen daarvoor gelden. Betrek hierbij ook de expertise van zorgverleners en patiënten.
Geef op basis van heldere criteria (zoals verwachte projectomvang en impact) aandacht aan risico-inventarisaties bij invoering of wijziging van digitale producten en diensten. Neem hierin altijd de mogelijke risico’s voor patiënten op.
Waarop let de inspectie?
Patiënten merken in de zorg steeds meer van e-health. Daarom is het belangrijk dat het ziekenhuis met de cliëntenraad in gesprek gaat over het beleid. Het ziekenhuis moet kijken hoe geschikt e-health-producten en -diensten zijn voor patiënten. En patiënten goede informatie en begeleiding geven.
Wat gaat goed?
Patiënten en hun vertegenwoordiging worden in alle bezochte ziekenhuizen betrokken bij e-health-ontwikkelingen. Soms gebeurt dit in alle fasen van de ontwikkeling, zowel bij strategievorming als bij invoering (bijvoorbeeld bij testen) en bij de evaluatie. In enkele ziekenhuizen hebben patiënten een plaats in de besluitvormingsstructuur rondom e-health. Ziekenhuizen geven aandacht aan ondersteuning van patiënten in het gebruik van e-health, bijvoorbeeld door digitale handleidingen en instructiefilmpjes.
Wat kan beter?
Enkele ziekenhuizen betrekken patiënten alleen incidenteel. Soms ontbreekt nog een beeld van de wensen en behoeften van patiënten. In enkele ziekenhuizen kan de borging van patiënt-participatie nog beter, bijvoorbeeld door die onderdeel te maken van een regulier proces voor besluitvorming of invoering van digitale producten. Nog niet altijd gaan ziekenhuizen na of digitale toepassingen voor alle doelgroepen geschikt en passend zijn en wat dan het alternatief is.
Goede voorbeelden
Het Antoni van Leeuwenhoek ziekenhuis informeert de Patiëntenadviesraad actief over e-health ontwikkelingen. Deze raad adviseert het ziekenhuis ook op eigen initiatief, bijvoorbeeld over de vertraging in het tonen van onderzoeksresultaten in het patiëntportaal. Naast de adviesraad zet het ziekenhuis focusgroepen in bij specifieke projecten. Ook maakt het gebruik van de input van een patiëntpanel van soms wel honderd patiënten. In de projectaanpak krijgt patiëntparticipatie altijd aandacht. Het ziekenhuis was tijdens het bezoek van plan de interne stuurgroep e-health uit te breiden met patiëntvertegenwoordiging.
Ziekenhuis Rivierenland werkt voor het patiëntportaal samen met het expertisecentrum Pharos. Op deze manier werkt het ziekenhuis aan goede toegankelijkheid van het portaal voor laaggeletterden.
Wat kan het ziekenhuis doen?
Betrek patiënten en hun vertegenwoordiging bij de fasen in de ontwikkeling van e-health waarbij hun inbreng van toegevoegde waarde kan zijn.
Borg deze betrokkenheid, bijvoorbeeld door het op te nemen in een standaard projectaanpak en in besluitvormingsprocessen.
Investeer in onderzoek vooraf (behoeften) en achteraf (evaluatie van producten/diensten).
Waarop let de inspectie?
E-health kan andere vormen van samenwerken mogelijk maken tussen zorgverleners. Daarbij is het belangrijk dat de zorgaanbieder duidelijke afspraken maakt met andere zorgaanbieders over digitale samenwerking. Het ziekenhuis moet met andere zorgaanbieders afspreken welke (zorginhoudelijke) informatie nodig is. Het regelt dat de zorgverleners deze informatie kunnen uitwisselen. Het ziekenhuis legt afspraken over elektronische uitwisseling vast en vraagt de patiënt toestemming voor elektronische uitwisseling als dat moet. Ook regelt het ziekenhuis samen met de andere zorgaanbieders in de regio de medicatieoverdracht.
Wat gaat goed?
Vrijwel alle ziekenhuizen hebben de digitale uitwisseling van gegevens georganiseerd. Vaak gebruiken ze bijvoorbeeld edifact, veilige e-mail, XDS en het LSP. Verwerkingsovereenkomsten zijn aanwezig en soms zijn ook regionale afspraken gemaakt. Regionale afstemming op dit onderwerp gebeurt in vrijwel alle gevallen. In diverse regio’s gebeurt dat via een Regionale Samenwerking Organisatie (RSO).
Wat kan beter?
Voor ziekenhuizen met een landelijke functie (zoals sommige expertisecentra) is bovenregionale uitwisseling zeker zo belangrijk als de regionale. Dit is in de praktijk vaak minder eenvoudig te realiseren.
Tijdens de bezoeken keek de inspectie specifiek naar de (digitale) uitwisseling van medicatie-gegevens omdat patiënten bij fouten met medicatie risico’s kunnen lopen. De uitwisseling van medicatiegegevens is in ziekenhuizen steeds vaker digitaal georganiseerd, bijvoorbeeld door het digitaal opvragen van medicatieoverzichten bij klinische en poliklinische patiënten.
Maar niet de hele keten is al digitaal, denk aan het faxen van medicatielijsten, handmatige medicatie verificatie of het overnemen van thuismedicatie. Hierdoor kunnen risico’s bestaan voor patiënten en extra administratieve lasten voor zorgverleners.
Goede voorbeelden
Het OLVG geeft in de strategie en het informatiebeleid aandacht aan uitwisseling van gegevens in de samenwerking met andere partijen in het zorgnetwerk. Dit komt onder meer tot uiting in deelname aan de RSO en diverse regionale projecten voor het realiseren van nieuwe vormen van uitwisseling, zoals voor beeldvormende diagnostiek. Het ziekenhuis heeft het werken onder architectuur als principe benoemd in het informatiebeleid.
Wat kan het ziekenhuis doen?
Zorg voor een actueel beeld van de informatiebehoefte in de eigen organisatie en die van uw keten- en netwerkpartners.
Stem regionaal prioriteiten rondom informatie-uitwisseling af met deze partners.
Speel een actieve rol in regionale samenwerking op dit onderwerp, zowel bestuurlijk, tactisch als operationeel.
Werk voor de eigen informatievoorziening op basis van een architectuur.
Betrek nadrukkelijk zorginhoudelijke deskundigheid bij dit thema, bijvoorbeeld een CMIO en CNIO.
Waarop let de inspectie?
Ziekenhuizen worden steeds afhankelijker van ICT en bedreigingen, zoals gijzelsoftware, nemen toe. Informatiebeveiliging moet daarom op orde zijn. Ziekenhuizen moeten aantoonbaar werk maken van een managementsysteem voor informatiebeveiliging dat voldoet aan de wettelijke norm NEN7510. Hiervoor moet minimaal een onafhankelijke beoordeling aanwezig zijn. Verder moet er een continuïteitsplan zijn dat regelmatig getest wordt.
Wat gaat goed?
Alle ziekenhuizen hebben een vorm van informatiebeveiligingsbeleid en hebben beveiligings-maatregelen ingezet. Ziekenhuizen die op het moment van het inspectiebezoek hun informatie-beveiliging niet op orde hadden, bleken na het uitvoeren van verbeterplannen aantoonbaar aan de NEN7510 norm te voldoen. Enkele ziekenhuizen behaalden een certificaat van een onafhan-kelijke partij. Voor het voorkómen van storingen in ICT- systemen en het beperken van de negatieve effecten ervan hebben ziekenhuizen meerdere maatregelen genomen.
Wat kan beter?
De meerderheid van de bezochte ziekenhuizen kon op het moment van het inspectiebezoek niet duidelijk maken hoe effectief het informatiebeveiligingsbeleid was en hoe gewerkt werd aan verbetering. Ook na het inspectiebezoek kon het soms lang (meerdere jaren) duren voor een ziekenhuis voldoende verbeteringen had doorgevoerd om aantoonbaar aan de wettelijke norm te voldoen. Het laat zien dat het voor ziekenhuizen niet altijd eenvoudig is effectief informatie-beveiligingsbeleid te voeren zonder een papieren tijger te creëren. Mogelijk doordat het onder-werp niet genoeg aandacht van het bestuur heeft of omdat te weinig deskundigheid aanwezig is. Hoewel ziekenhuizen maatregelen hebben genomen tegen ICT-storingen, heeft de inspectie zorgen over de frequentie ervan. Daarnaast nemen bedreigingen van bijvoorbeeld gijzel-software nog steeds toe. Maatregelen zullen regelmatig getoetst en zo nodig aangescherpt moeten worden en afhankelijkheden van systemen moeten beter in kaart zijn gebracht (zie ook kader ‘ICT-storingen’).
Goede voorbeelden
Drie van de bezochte ziekenhuizen (MUMC+, AUMC en UMCG) hadden tijdens het bezoek een NEN7510 certificaat. Hoewel niet wettelijk verplicht, vormt dit een extra prikkel om de informatiebeveiliging goed te organiseren: onafhankelijke toetsing maakt deel uit van de procedure. Acht ziekenhuizen hebben na het bezoek van de inspectie een certificaat behaald (Antonius Zorggroep, HagaZiekenhuis, Meander Medisch Centrum, Medisch Spectrum Twente, OLVG, Oogziekenhuis, Ziekenhuis Rivierenland, IJsselland Ziekenhuis), enkele andere zieken-huizen werken daaraan.
Meerdere ziekenhuizen hebben voor het voorkómen van grootschalige storingen technische maatregelen getroffen, zoals diverse rekencentra en noodstroomvoorzieningen. Daarnaast zijn organisatorische maatregelen genomen om storingen te voorkomen of de impact ervan te beperken, zoals calamiteitendraaiboeken. Beide soorten maatregelen worden ook regelmatig getest. Sommige ziekenhuizen hebben voor noodsituaties toegang tot een ‘alleen-lezen’ EPD geregeld, zodat cruciale gegevens toch beschikbaar zijn.
Wat kan het ziekenhuis doen?
Toon aan dat het ziekenhuis voldoet aan de wettelijke norm NEN7510: zorg voor een managementsysteem dat risico’s inventariseert, maatregelen neemt en toetst of deze effect hebben.
Laat de effectiviteit van het informatiebeveiligingsbeleid onafhankelijk toetsen en volg de verbeteringen hieruit op, met een SMART verbeterplan (doelen, rollen, data).
Informatiebeveiliging moet de aandacht hebben van het bestuur.
Zorg dat verantwoordelijkheden en eigenaarschap rondom informatiebeveiliging helder belegd zijn.
Nieuwe rollen bij e-health in ziekenhuizen
Voor de invoering en het gebruik van digitale middelen in ziekenhuizen is het van belang dat organisaties een brug slaan tussen de zorginhoud en ICT. De afgelopen jaren zijn steeds meer ziekenhuizen gaan werken met een CMIO (Chief Medical Information Officer). Dit is een arts die die brugfunctie vervult. De taken van een CMIO kunnen verschillen: soms gaat het vooral om betrokkenheid bij de invoering van een EPD, soms is het een meer strategische rol (en positie) binnen een ziekenhuis.
Ook de CNIO (Chief Nursing Information Officer) en bijvoorbeeld de CPIO (Chief Pharmacy Information Officer) zijn voorbeelden van nieuwe rollen. Deze zijn weliswaar geen wondermiddel, maar ze kunnen bijdragen aan een betere besluitvorming rondom e-health. De IGJ moedigt ziekenhuizen aan om door te gaan met het ontwikkelen van organisatiemodellen die bevorderen dat de digitale middelen de zorg optimaal ondersteunen en verbeteren. Idealiter vertalen deze ontwikkelingen zich ook in bruikbare veldnormen op het gebied van ICT-governance (bijvoorbeeld analoog aan de NEN-ISO/IEC 38500).
Wat zag de inspectie nog meer?
Ziekenhuizen zijn voor hun dienstverlening erg afhankelijk van de beschikbaarheid van informatiesystemen. Patiënten kunnen rechtstreeks schade ondervinden als deze uitvallen en informatie niet beschikbaar is. De Onderzoeksraad voor Veiligheid (OvV) constateerde in 2020 dat de digitale weerbaarheid van ziekenhuizen op dat moment te wensen overliet. De OvV roept ziekenhuizen op storingen goed te onderzoeken, ook als er geen directe risico’s voor patiënten zijn geweest, en vraagt om het in kaart brengen van afhankelijkheden van systemen. De inspectie ontvangt signalen over ICT-storingen van ziekenhuizen en vraagt het ziekenhuis dan naar de oorzaken en gevolgen. Proactief beheer van de ICT-middelen, zeer goede afspraken met leveranciers, deskundig ICT-personeel en een geoefende crisisorganisatie zijn factoren die daarbij van belang blijken.
Tegen deze achtergrond dringt de inspectie erop aan dat ziekenhuizen nadrukkelijk de norm op het gebied van bedrijfscontinuïteit volgen (NEN-EN-ISO 22301). Bij toezichtsbezoeken worden onderdelen hieruit ook besproken met ziekenhuizen.
Door de coronacrisis zijn ziekenhuizen op verschillende manieren digitale middelen versneld, grootschaliger en soms anders gaan inzetten. Behalve vaker beeldbellen zijn sommige ziekenhuizen ook begonnen met thuismonitoring voor patiënten met Covid-19. Diverse ziekenhuizen zijn intensiever gebruik gaan maken van interne dashboards om de capaciteits-planning te monitoren. Vaak is dit een versterking of versnelling van al bestaand beleid om de digitale ondersteuning van de zorg te verbeteren. De inspectie verwacht dat steeds minder sprake zal zijn van losse initiatieven binnen het ziekenhuis en dat digitale ontwikkelingen steeds meer vanuit een integrale beleidsvisie zullen plaatsvinden.
De inspectie blijft het thema e-health aandacht geven. Dat gebeurt door steekproefsgewijs bezoeken brengen aan ziekenhuizen. Dit wordt uitgebreid met bezoeken aan particuliere klinieken. Dat doen we om een beeld te krijgen van de randvoorwaarden voor digitale zorg, maar ook om zorgaanbieders te stimuleren verder te verbeteren. Het toetsingskader blijft daarbij voor de inspectie het uitgangspunt. Daarnaast zal de inspectie ontwikkelingen in de digitale zorg in kortlopende onderzoeken verkennen, zoals de thuismonitoring van patiënten met Covid-19. Ook onderwerpen als informatiebeveiliging, ICT-storingen en de uitwisseling van informatie kunnen op diezelfde manier de aandacht krijgen.
