BYOD neemt in ziekenhuizen in belang toe. Het gebeurt steeds vaker dat medewerkers en patiënten eigen apparatuur meenemen en die in de ziekenhuisomgeving gebruiken.
En er zijn dus ook steeds meer vragen over de beheersing van de risico’s daarvan. Hoe is de relatie met het convenant “veilige toepassing van medische technologie in het ziekenhuis”? In dit artikel benoemen we een aantal aspecten waarmee rekening moet worden gehouden. Het doel van het artikel is om een aantal handvatten aan te reiken en is bovendien een aanzet voor een bredere discussie.
De kansen voor de zorg
In zorginstellingen maakt het personeel gebruik van ICT-middelen van de instelling maar ook van de privé telefoon, die anno 2015 tot een mini computer is geworden met alle denkbare functionaliteiten. De trend is er niet voor niets: het gebruik van mobile health technologie op eigen apparatuur, kortweg BYOD, biedt de zorgverlener kansen. Bijgaande figuur uit 2012 laat zien dat het initiatief voor het gebruik van BYOD in ziekenhuizen met name bij de medewerkers en de dokters ligt. Latere enquêtes geven hetzelfde beeld. De voordelen van het gebruik van BYOD voor de medewerker en de medisch specialist zijn onder andere:

  • toename van productiviteit door het altijd bij de hand hebben van essentiële patiëntdata
  • het sneller kunnen inspelen op (potentiële) bedreigende situatie voor de patiënt
  • het inspelen op een noodsituatie door het continue bij de hand hebben van essentiële patiëntinformatie
  • patiëntdata (zoals röntgenfoto en laboratorium uitslagen) altijd bij de hand hebben en ook aan patiënt kunnen aanbieden en eventueel te bewerken
  • een hoger werkplezier door het gebruiksgemak.

Patiënt met BYOD
Er is bij BYOD nog een variant: het kan zijn dat een patiënt een apparaat van huis meeneemt. Dat kan zijn de eigen smart phone of tablet voor privé gebruik, maar het kan ook een medisch apparaat zijn dat in de thuisomgeving wordt gebruikt. Bijvoorbeeld: een patiënt krijgt thuisbeademing en heeft daarvoor thuis apparatuur ter beschikking. Deze patiënt wordt gepland opgenomen vanwege een ingreep. De specialist verzoekt de patiënt de thuisbeademingsapparatuur mee te nemen. Nadat de patiënt is opgenomen op de medium care van het ziekenhuis vraagt de specialist om in de nacht de apparatuur van thuis aan te sluiten om te observeren (door verpleegkundigen) hoe de vitale parameters zich houden, dus te meten. Deze thuisbeademingsapparatuur is bij binnenkomst van de patiënt in het ziekenhuis niet “ingeklaard”, dat wil zeggen niet logistiek ingenomen en niet technisch vrijgegeven. De apparatuur is niet door technici voorzien van een onderhoudssticker. De gebruiker (hier bedoeld: de specialist en de verpleegkundige) zijn niet geschoold in het bedienen van deze voor hen onbekende thuisbeademingsapparatuur. Hoe hier nu mee om te gaan? Is het convenant medische technologie in deze casus van toepassing?
 
De vraag stellen is hem beantwoorden, zei de Italiaanse dichter Quasimodo. In deze situatie zal ook een vorm van inname en vrijgave van de beademingsapparatuur moeten plaatsvinden. Indien er voor de inname en vrijgave standaard formulieren zijn, is het geen extra werk. Het enige verschil is dat het gebeurt op een niet voor de hand liggende locatie. Het is alleen een kwestie van afstemming tussen afdelingen.
Risicobeheersing
Natuurlijk zijn er bij het gebruik van BYOD meer specifieke risico’s die je in kaart moet brengen. Een medisch specialist kan op de smart phone bijvoorbeeld een “app” downloaden die in de patiëntenzorg toepasbaar is. Natuurlijk start zo’n app vaak met een disclaimer “this is not a medical device” maar wat zegt dat. Het is bij een incident niet de maker van de app maar de wet die bepaalt wat de status van de app was toen er iets mis ging. Maar hoe ga je er dan mee om, als een arts in het weekend een app kan downloaden om die op maandagmorgen in de behandelkamer te raadplegen?
Alles wat er binnen de muren van een zorginstelling gebeurt, valt onder verantwoordelijkheid van de bestuurder. Die is verantwoordelijk voor het leveren van veilige, verantwoorde zorg. Daaronder valt ook verantwoord beheer van medische hulpmiddelen. En dit geldt dus ook voor medische software, concreet hier: de app op de smart phone van de dokter. Daarom is de eigen verantwoordelijkheid van de gebruiker, in dit voorbeeld de dokter, minstens zo belangrijk als de bestuurlijke verantwoordelijkheid. De gebruiker van een BYOD apparaat heeft er alle belang bij om zich te laten ondersteunen want doorgaans vallen de van huis meegenomen hardware en software niet onder de standaard dienstverlening van de afdeling ICT.
Sommige ziekenhuizen hebben daarom een systeem ontwikkeld voor het verantwoord beheer van deze medische software. Dat komt in het kort hierop neer: het risico van zo’n nieuwe app wordt samen met collega’s van de afdeling IT en MT ingeschat. Indien acceptabel komt de app bij de afdeling ICT op de lijst van toegestane apps. En de app komt later vanzelf aan de orde in het kader van risico management binnen de instelling. Zo simpel is het, in elk geval in theorie. Het opstellen van beleid is niet moeilijk. Het handhaven des te meer.
Enkele criteria voor “wel of niet acceptabel” zijn: allereerst de veilige opslag van patiëntengegevens in de smart phone. Wie leest de volledige tekst als er voorafgaand aan het installeren van de app op “accept” moet worden gedrukt? En wat als de gebruiker zijn mobiele telefoon kwijt raakt? En ten tweede: wie kan de mogelijke interferentie van het apparaat met omliggende IT infrastructuur en medische apparatuur inschatten? Over deze zogenaamde electromagnetic interference (EMI) zijn onder andere vanuit het AMC en TNO studies gedaan en gepubliceerd in het JAMA[1]. Bij een toenemend gebruik van deze apparatuur valt echter geen toenemende stroom van incidenten waar te nemen. Vallen deze risico’s dus eigenlijk wel mee?
Een derde aspect is infectiepreventie. “Bacterievrij” staat niet in de specificaties van smart phones voor privé gebruik. Tenslotte zijn er de consequenties van het afwijken van de standaard in het ziekenhuis. Standaardisatie leidt immers tot een kleinere kans op fouten.
Samenvattend vinden wij de volgende aspecten belangrijk voor de beheersing van de risico’s van BYOD. Daarbij maken we onderscheid tussen devices die door personeel worden gebruikt en devices van patiënten en bezoekers. Hierbij baseren we ons ook op een rapport van de ECRI[2]. De bijgaande figuur in het kader is afkomstig uit dat rapport.
Personeel:

  • Ontwikkel standaard afspraken en formulieren voor je organisatie voor BYOD
  • Bepaal minimale afstanden tussen de BYOD apparatuur en mogelijk beïnvloedbare medische apparatuur. De ECRI noemt bijvoorbeeld een afstand van één meter.
  • Werk aan bewustwording en benadruk de eigen verantwoordelijkheid van de medewerkers en medisch specialisten. Wijs hierbij bijvoorbeeld op het risico van het verlies van patiëntengegevens en op infectiegevaar
  • Behandel BYOD als nieuwe apparatuur, dus organiseer de scholing van gebruikers en stel zeker dat protocollen op orde zijn.

Patiënten en bezoekers:

  • Hanteer voor de medische apparatuur van een patiënt de gangbare procedures
  • Sta open voor de behoeften van patiënten en bezoekers om te communiceren met personen buiten het ziekenhuis
  • Stel vast in welke gedeelten van het ziekenhuis het gebruik van eigen communicatie apparatuur niet is toegestaan vanwege mogelijke interferentie met medische apparatuur
  • Communiceer duidelijk naar patiënten en bezoekers wat in die gebieden het mogelijk effect is op de veiligheid van de verleende zorg.

Tot slot: geef innovatie de ruimte
Dit alles vraagt bewuste initiatieven van gebruikers en afstemming met collega’s en met andere afdelingen. En dat niet alleen om de toepassing van BYOD-devices op een veilige wijze te kunnen doen, maar vooral ook om de innovatie alle ruimte te kunnen geven. We gaan werken aan een position paper over dit onderwerp dat we willen voorleggen aan de branche organisaties en aan beroepsverenigingen. Dus als u ervaringen met BYOD heeft of goede oplossingen heeft gevonden: elke input is welkom!
[1] http://jama.jamanetwork.com/article.aspx?articleid=182113
[2] https://www.ecri.org/components/HDJournal/Pages/hd201304guid_SurveyCellPhones.aspx
Door: Jan van Dam, Coördinator Crisisbeheersing en Integrale Veiligheid, Meander Medisch Centrum, René Drost, directeur NAMCO Zorg & Technologie
Bron: Dit artikel is eerder verschenen in FMT Gezondheidszorg magazine editie 1/2015.