(inter)national privacy regulations may have a negative impact on patient care, especially safety and efficiency. This presentation shows the measures taken by the Spaarne Hospital, Hoofddorp (NL)
4. EMR in Spaarne Hospital
• Since 2008: Epic
– Introduction in 2 phases
– Enterprise
– Integration: 1 patient, 1 record
• Medical
• Financial
– Complete order management
– Closed medication loop
5. Dutch data protection act
• Access to (electronic) patientdata
is strictly restricted to the
employees directly involved in the
execution of the treatment
contract of a patient.
• Influence on patient safety?
6. Dutch data protection act
• Risks
– Type of data
– Processing
• Appropriate security level
• Technical & organizational
– Technical possibilities
– Costs
• Prevention
7. Organizational measures
• Information
– Code of conduct
– 10 golden rules
– Cases on intranet
– Broad privacy meetings
• Privacy functionary
• Privacy as distinct category in secure reporting of
incidents registry
• Immediate dismissal of 2 nurses
9. Privacy Protection Commission
According to those signals access to electronic
patientdata is not strictly restricted to the employees
directly involved in the execution of the treatment
contract of a patient.
Balance between behavioural and technical measures
10. Process
• outpatient & inpatient
• Scoring system
– Satifies PPC requirements
– Impairs patient safety
– Impairs daily practice (efficiency)
– Additional personnel necessary
– Technically feasible
11. Proposal (1)
• Access defined on speciality level
• Outpatient personnel: access to known patients
• Inpatient personnel
– Access around admission
– Patients admitted for own speciality (or consultation)
– ICU personnel: access to all clinical patients
• ‘unlimited’ access: ICU, OR & ED patients
12. Proposal (2)
• Breaking-the-glass
– Very effective
– Fear to ‘break the glass’
• Smart queries on breaking-the-glass files
• Manual check
13. Does privacy impair safety?
• Potentially: yes
• With proposed measures: most probably not
• It does impair efficiency (breaking-the-glass)
• Balance between desirability and feasibility
• Opinion PPC versus legislation
Editor's Notes
Benadering vanuit het ziekenhuis
400 bedden
Training hosptial
Eigen geschiedenis met privacy (2009: NEN-7510 => privacycie => IBG)
Heel kort iets over Norma
Behandelrelatie moet VOORAF vastliggen
Toegang dus alleen als er een behandelrelatie is en alleen datgene wat echt nodig is.
Wat is direct betrokken
Om de vraag te beantwoorden, is meer informatie nodig.
Van achter naar voor vergeleken met art 13 WBP
Professional secret (Hippocrates oath)
Wat hier compleet mist is de gebruikerskant. (efficiency), bij te grote afbreuk van efficiency => sabotage v/h systeem
Visie SZH
1 patient 1 record is essential for optimal patient care
Privacy policy has to meet privacy regulations
Privacy is basically a cultural question
2011organizational / behavioural
Grootste effect: 2 ontslagen
Maar, ook bij effect
2 externe audits (KPMG) op
NEN-7510
risicobeleid
Actie die toen ondernomen is:
Opties beschrijven poli/kliniek
Gezamenlijk optrekken NL Epic ziekenhuizen
Alleen de hoofdlijnen, gedetailleerd schema kan op worden teruggekomen.
Bredere toegang voor alle patiënten op IC, OK of SEH.
Brede toegang voor ICU personeel (SIT-team)
Akkoord PPC
Aantal BTG meldingen zal sterk toenemen (patient belt voor afspraak, niet bekend op poli = BTG voor DA. Arts wordt door HA gebeld over niet bekende patient = BTG. Klinisch consult bij onbekende patient=BTG
BTG is sterk middel, maar kan ook remmend werken (onterecht NIET in dossier gekeken)
Check op high risk meldingen uit breaking-the-glass + steekproef
Besproken met CBP, mondeling akkoord