Rijnstate is een innovatief ziekenhuis. Continu onderzoeken ze wat de maatschappij en patiënt nodig heeft. Daarbij ligt de focus op samenwerking. Zo is Rijnstate in samenwerking met Philips gestart met het werken aan de ‘kliniek van de toekomst’, waar patiënten door middel van slimme technologie zo veel mogelijk thuis verzorgd kunnen worden.

Die innovativiteit is kenmerkend voor Rijnstate. Zo waren ze één van de eersten die aan de slag ging met horizontaal toezicht in de ziekenhuiszorg. Gedreven door een nieuwe kijk op risk en compliance in de zorg, waarbij ook de focus op de samenwerking duidelijk naar voren komt.

Sandra Hermsen, vertrekkend manager Compliance & Risk bij Rijnstate, blikt terug op die tijd en wat binnen Rijnstate is bereikt. Sandra: ‘omgaan met risico’s is onderdeel geworden van alle processen. Het gesprek over onzekerheden die je tegenkomt en alertheid van iedereen in de organisatie is hierbij van groot belang.’

Rijnstate was één van de eerste ziekenhuizen die zich inzette voor horizontaal toezicht. Jij was daarvan projectleider bij Rijnstate. Waarom vond je het zo’n belangrijk onderwerp dat je er als één van de eerste mee wilde starten?

‘Als ziekenhuis hadden we last van de continu veranderende wet- en regelgeving, die soms met terugwerkende kracht werd ingevoerd. Het was lastig om hier steeds de werkprocessen op aan te passen. We moesten omvangrijke controles achteraf uitvoeren om aan te tonen dat we volgens de nieuwe wet- en regelgeving werkten.’

‘Ook waren er allerlei eisen vanuit de zorgverzekeraars. Er kwamen wel zes zorgverzekeraars bij ons over de vloer, die ook hun eigen audits uitvoerden. Uit die audits kwamen weer correcties naar voren, en die konden tot wel vier jaar teruggaan. Dus we wisten eigenlijk ook niet of de cijfers zeker waren!’

‘Je wil niet weten wat een administratieve rompslomp het was. En dat motiveerde ons om de nek uit te steken om daarin iets te veranderen. Samen met het Martini ziekenhuis en ZGT zijn wij met Menzis om tafel gaan zitten en een pilot gestart. Ook de NZA was hierbij betrokken en hielp ons met een eenduidige interpretatie van de wet- en regelgeving.’

‘De basis van het plan was: first time right. Niet dat we het niet goed deden, maar je zag dat de oorzaak van een fout niet werd aangepakt. Er werd veel gecorrigeerd door controles achteraf, maar een onderliggend probleem werd niet aangepakt. En dat moest anders, je moet in één keer de processen goed inrichten zodat de registratie in het begin van het proces in één keer goed is.’

“Als iemand een regel niet eenduidig of onnodig vindt, ga ik het gesprek aan. ‘Waarom vind je het onnodig?”

‘Dat is gelukt voor mijn gevoel. Er komen nu bijna geen fouten meer voor. De bevindingen uit onze pilot hebben we gedeeld met andere ziekenhuizen en samengevoegd met pilots vanuit andere verzekeraars en ziekenhuizen. Dat heeft geleid tot een landelijk raamwerk. We hebben nu één representerende hoofdzorgverzekeraar die met een andere representerende zorgverzekeraar langs komt. Er is een normenkader, een geïntegreerd risicobeheersingssysteem en de processen zijn op orde.’

‘Ook geven we de mensen inzicht. Managers en hoofden van afdelingen krijgen rapportages en we hebben dashboards per afdeling. Zo kunnen ze zien waarvoor ze dingen registreren, waar het fout is gegaan, of waar het juist goed gaat. En kunnen ze zelf sturen op geconstateerde fouten.’

‘In dit traject was het heel belangrijk dat we het hele ziekenhuis betrokken. Wat betekenen die richtlijnen en die regels? En hoe zijn deze nu goed in de processen opgenomen? Ik vertel het nu heel makkelijk, maar dit heeft wel vijf jaar geduurd.’

Hiervoor moet je risicomanagement en compliance goed verankerd zijn in je organisatie. Hoe heb je dat aangepakt?

‘Door niet van bovenaf op te leggen wat er moet gebeuren, maar ervoor te zorgen dat mensen zelf vanuit hun processen gaan nadenken over risico’s. Dat ze denken: “Hee, hier loop ik een risico of dit klopt niet in de regelgeving”, en dat ze het daar over hebben. En als ze dat onnodig vinden, dan ga je intern, of soms zelfs landelijk, het gesprek aan. Waarom vind je dat onnodig?’ Als we constateren dat er bijvoorbeeld ergens veel geregistreerd wordt, en niemand doet er wat mee, dan vragen we onszelf af: waar willen we echt op sturen?’

‘De relatie tussen risicomanagement en de doelstellingen is heel belangrijk. De doelstellingen van Rijnstate en de daaruit afgeleide doelen van organisatie-eenheden staan centraal. Nou, de kwaliteit van zorg moet natuurlijk goed zijn, er mag voor de patiënt niets fout gaan, je mag ook niet meer of minder declareren dan nodig is. Maar we hebben het ook over de doelstellingen van teams of als persoon. En dan kijken we: wat kan er fout gaan zodat we onze doelen niet bereiken, welke risico’s lopen we en welke maatregelen moeten we vervolgens nemen.  Wat hebben we nodig om die doelen te bereiken?

‘Natuurlijk moet het bestuur ook dezelfde visie hebben. Onze Raad van Bestuur heeft dat gelukkig ook. Zij willen als Raad van Bestuur ook niet alles opleggen, maar het moet intrinsiek vanuit de mensen komen. Anders is de kwaliteit gewoon niet voldoende. Dan wordt het een checklistje voor ons, maar dat is niet de bedoeling. Onze medewerkers moeten het vanuit hun eigen gedrag nodig vinden om na te denken over de risico’s.’

“Als je gedrag op een goede manier wil veranderen, dan moet je voldoende aan bewustwording werken en het gesprek aangaan”

Kun je een voorbeeld van Rijnstate noemen hoe mensen vanuit hun eigen gedrag nadenken over risico’s?

‘De AVG en privacy vind ik een goed voorbeeld. Een aantal dingen kun je regelen, zoals DPIA’s en verwerkersovereenkomsten. Maar als er dingen in privacy fout gaan, dan heeft het altijd te maken met het gedrag van mensen. Dat er per ongeluk iets naar een verkeerde huisarts is gestuurd, dat er vertrouwelijke gegevens in een niet-beveiligde papiercontainer is gegooid, of dat er laptop open staat.’

‘Het is dus voor het grootste gedeelte gedragsverandering en het creëren van bewustwording. Daar gaat bijna 95% van mijn werk over. Als je gedrag op een goede manier wil veranderen, dan moet je niet als stafafdeling gaan auditten en zeggen ‘ik zie hier een papiertje liggen, dat mag niet’. Daar bereik je niks mee.’

Risk en compliance zijn daardoor niet meer voorschrijvend en dwingend, maar ondersteunend en helpend.

‘Klopt, we zijn afgestapt van dat voorschrijvende en dat systeemgerichte. Zo waren we heel ver met ons risicomanagementsysteem, het zat heel goed in elkaar. Maar wat gebeurde er? Er moest een risico-inventarisatie worden gemaakt, mensen gingen naar die afspraak en liepen de lijst door, en de lijst belandde weer in de la. De mindset was: “we gaan nu even aan risicomanagement doen”.

‘Terwijl risicomanagement nu onderdeel is van het normale werkproces. Het zit in het gedrag van mensen. Medewerkers vragen zich nu af: “ik heb een doelstelling, en die kan ik wel of niet bereiken door deze risico’s”. Daar praten we dan over.’

‘Je ziet in onze organisatie nu ook allerlei verbeterborden. Op maandagochtend praten ze samen, ze voeren scrummethodes in. De methode maakt volgens mij niet zo veel uit, dat gaan we ook niet als risk en compliance opleggen. En dat werkt, de organisatie is er nu echt mee bezig. Het is een zelflerende organisatie.’

Je vertrekt als manager compliance & Risk bij Rijnstate. Hoe zie jij de toekomst voor je van risicomanagement bij Rijnstate?

‘Het is niet van mij of mijn afdeling maar de nieuwe aanpak is onderdeel van de organisatie. Dat is de de kracht van onze aanpak, ook met Horizontaal Toezicht: iedereen is erbij betrokken.’

‘’Risicomanagement is echt belangrijk in deze tijd waarin veel onzekerheden en snelle ontwikkelingen en veranderingen plaatsvinden. Ik heb alle vertrouwen in de wijze waarop binnen Rijnstate wordt omgegaan met de sturing op risico’s en het benutten van kansen. Het staat nu goed op de rails, en nu moeten we het blijven vasthouden. Dat de managers in hun pdca-cyclus de drie top risico’s gaan benoemen, dat de strategische risico’s in het MT worden besproken. En dat het een continu proces blijft: risicomanagement is geen afzonderlijk deel, maar onderdeel is van het dagelijkse handelen. Als je naar buiten gaat en je ziet donkere wolken, dan neem je een paraplu mee. Dan ga je niet nadenken ‘ik ga nu aan risicomanagement doen’, nee, dat zit gewoon in het gedrag van mensen.’