Zorg-ICT Zorgen - Kritische blik op zorg-ICT

17 apr 2019

eHealth: de wet van Jongejan en redenen voor uitblijven doorbraak

In het verleden publiceerde ik op deze website meerdere keren over eHealth. De rode lijn daarin is dat men eHealth veel pusht maar dat aldoor de opschaling tegenvalt. eHealth-monitors van Nictiz laten dat elk jaar opnieuw zien. Het antwoord van het ministerie van VWS is dan steevast het roepen dat men er meer regie over gaat voeren. Ook trekt VWS dan vaak weer de beurs om met subsidies eHealth te stimuleren. In dit artikel zal ik uitgaan van de oude definitie van eHealth van Nictiz. Die luidt: eHealth is het gebruik van nieuwe informatie- en communicatietechnologieën, en met name Internettechnologie, om gezondheid en gezondheidszorg te ondersteunen. Met de nieuwe definitie kan je de soms al 30 jaar in gebruik zijnde zorginformatiesystemen ook meerekenen. In gesprek met mijn oud-collega Gerard Freriks(zie bio onder dit artikel) en zorgICT-kenner, komen een aantal zaken aan de orde die bij ongewijzigd beleid een blijvende belemmering zullen blijven vormen voor het opschalen van eHealth.

Lees verder →

15 apr 2019

UZI-pas en rijbewijs: een slechte combinatie

Afgelopen week bereikten mij een drietal verhalen van huisartsen, die een nieuwe UZI-pas aanvroegen en daar geen vrolijke herinneringen aan overhielden. Voor het inloggen in elektronische zorgcommunicatiesystemen, maar ook in een aantal gevallen het inloggen in het eigen huisarts-informatie-systeem(HIS) is een UZI-pas nodig. UZI-staat voor Unieke Zorgverlener Identificatie. Het UZI-register, als onderdeel van de dienst CIBG(Centraal Informatiepunt Beroepen Gezondheidszorg) valt onder het ministerie van VWS. Aangezien de UZI-passen een geldigheidsduur van drie jaar hebben, moet er nogal eens een pas vervangen worden. Soms noopt de komst van een nieuw personeelslid tot een nieuwe pas. Zowel het aanvragen als het in ontvangst nemen van een UZI-pas kan tot gekke situaties leiden. Ik neem u de komende minuten mee in de ervaringen van drie huisartsen.

Lees verder →

11 apr 2019

Wanhoopspoging VWS om toestemming bij elektronische zorgcommunicatie uit te schakelen

Minister van VWS voor de medische zorg, Bruno Bruins, stuurde op 9 april 2019 zijn tweede brief over gegevensuitwisseling in de zorg naar de Tweede kamer. Daarin schrijft hij onder andere dat het ministerie bezig is met een wijziging in artikel 15a lid1 van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg(Wabvpz). Hij wil daarin het vragen van toestemming voor elektronische gegevensuitwisseling in de zorg afschaffen. Bruins vindt dat bij elektronische uitwisseling er in verhouding tot de niet-elektronische weg naar het oordeel van VWS veel te vaak apart toestemming moet worden gevraagd. Hij maakt daarbij enkele zeer cruciale denkfouten. Het is de nieuwste ontwikkeling in het denken van het ministerie na twee eerdere strandingen op dit punt, namelijk bij de generieke toestemming en bij de gespecificeerde toestemming. Hij wil met het voorstel o.a. de opt-in-toestemming die nodig is bij het doen delen van medische informatie via het Landelijk SchakelPunt(LSP) afschaffen. Het delen van samenvattingen van huisartsgegevens leidt een kwijnend bestaan vanwege de onwil van het merendeel van de bevolking om daar toestemming voor te geven. Diverse media berichtten rover de nieuwe inzichten van de minister.

Lees verder →

09 apr 2019

Zorgdata verwerken, MRDM en gepseudonimiseerde data

Recent zorgde een bericht in het Algemeen Dagblad op 30 maart 2019 voor flink wat rumoer. Het zorgdata verwerkende bedrijf Medical Research Data Management(MRDM) blijkt deze data opgeslagen te hebben in de Google Cloud(locatie Eemshaven). Het gegeven dat het om gepseudonimiseerde data gaat, die volgens de vigerende wet- en regelgeving gewoon als bijzondere persoonsgegevens beschouwd moeten worden maakt het één en ander nog interessanter. Binnen MRDM heeft men zelf ook wel door dat er sprake is van bijzondere persoonsgegevens. Op 17 mei 2018 hield het bedrijf een informatiebijeenkomst gegevensbescherming waarin dit onderwerp en de relatie tot de Algemene Verordening Gegevensverwerking(AVG) ter sprake kwam. Sprekers waren onder andere de “zorg”-jurist Theo Hooghiemstra en zijn confrater Evert-Ben van Veen, directeur van het bedrijf MedLaw. Bij het doorspitten van de positie van het bedrijf MRDM stuitte ik op een kluwen van zorg-data-verwerkende bedrijven die plotseling de Value Based HealthCare(VBHC) hoog in het vaandel hebben staan. Lees verder →

04 apr 2019

Forse boete AP voor MENZIS i.v.m. onvoldoende toezicht op inzage medische dossiers

Waar iedereen eigenlijk aldoor bang voor was, blijkt echt gebeurd te zijn. Een zorgverzekeraar geeft personen binnen de organisatie die niet bevoegd zijn inzage in medische dossiers. In het zojuist verschenen jaarverslag over 2018 van de zorgverzekeraar Menzis is te lezen dat men in dat jaar een boete van 50.000 euro van de Autoriteit Persoonsgegevens(AP) kreeg. Het ging om de constatering in 2017 door de AP dat er binnen Menzis onvoldoende toezicht was op wie toegang had tot medische persoonsgegevens EN het onvoldoende snel doorvoeren van verbeteringen op advies van de toezichthouder. Het bericht over de boete staat enigszins weggemoffeld in het jaarverslag 2018 en is niet op de website rechtstreeks zichtbaar. Daarnaast lijkt de Autoriteit Persoonsgegevens Menzis ook publicitair te sparen

Lees verder →

03 apr 2019

Juridische overwegingen bij medische data door MRDM en opslag bij Google Cloud

Op 1 april 2019 schreef ik op deze website een artikel over een bericht van het Algemeen Dagblad op 30 maart. Het betrof de verwerking van massale hoeveelheden medische data in gepseudonimiseerde vorm door het bedrijf Medical Research Data Management (MRDM) en de opslag van die data op de Google Cloud op de locatie Eemshaven. Inmiddels is de politiek ook wakker geschud, hebben Kamerleden van D66 en SP vragen gesteld en heeft minister Bruins opdracht gegeven aan de Autoriteit Persoonsgegevens onderzoek te doen. Er zitten interessante juridische kanten aan deze materie, voornamelijk van principiële aard. Niet alleen gaat het dan over het feit dat de data in de Google Cloud nu opgeslagen staan, maar ook over de positie van MRDM en de data-verzamelende zorginstellingen. De jurist Theo Hooghiemstra, kind aan huis bij het Ministerie van VWS, en in allerlei gremia betrokken bij data-uitwisseling, blijkt geen zwart/wit antwoord te kunnen geven of de in de Google Cloud opgeslagen data wel veilig zijn.

Lees verder →

01 apr 2019

Wegduikende Autoriteit Persoonsgegevens faciliteert weer massale overdracht van medische data

Op zaterdagochtend 30 maart 2019 verscheen op de website van het Algemeen Dagblad een artikel over het kopiëren van massale hoeveelheden patiëntendata naar servers van de Google-cloud. Enkele uren later gevolgd door een tweede artikel, genaamd: “Ook jouw medische data liggen nu bij Google”. Dat gebeurde door het dataverwerkingsbedrijf Medical Research Data Management (MRDM), één van de grootste medische dataverwerkingsbedrijven van het land. Die kopieerde die data naar het Google Cloud Centre aan de Eemshaven te Groningen. Het gaat om gepseudonimiseerde behandelgegevens van honderdduizenden Nederlanders uit ziekenhuizen en bevolkingsonderzoeken. MRDM verzamelt en verwerkt zorgdata om er bigdata-analyse op uit te voeren. Wat hier gebeurt is al meerdere keren op andere terreinen gebeurt. Bij de verzameling van diagnosegegevens in het Diagnose BehandelCombinaties(DBC’s) in het DBC Informatie Systeem(DIS) gebeurt precies hetzelfde met gepseudonimiseerde gegevens. Ook bij het verzamelen van Routine Outcome Momitoring(ROM)-data uit de geestelijke gezondheidszorg(GGZ) gebeurt precies hetzelfde. Ik schreef er op deze website vaker over. Bij al die verwerkingen speelt de Autoriteit Persoonsgegevens(AP) een dubieuze, maar cruciale faciliterende rol.

Lees verder →

28 mrt 2019

eHealth vlot niet. Nictiz rekt dit begrip opzichtig op in nieuwe definitie

Op 27 maart 2019 verblijdt Nictiz Nederland met een nieuwe definitie van eHealth. Het is verpakt in een blijmoedige boodschap,die op Twitter verschijnt. Voor de goede orde: Nictiz (voluit: Nationaal ICT Instituut in de Zorg) is het Nederlandse kenniscentrum voor landelijke toepassingen van ICT in de zorg. Daarnaast schrijft de eHealth-adviseur bij Nictiz Britt van Lettow een enthousiast bedoeld blog op de website van het online magazine Skipr. De kop luidt “Iedereen is ‘van de eHealth’ ”. In het artikel maakt zij al snel duidelijk dat er met de nieuwe definitie volgens Nictiz veel meer onder die noemer valt dan voorheen. Opvallend is dat door de nieuwe definitie opeens al bijna 30 jaar bestaande zaken als huisartsinformatiesystemen ook onder de eHealth vallen. De afgelopen drie jaar is duidelijk geworden dat een echte doorbraak van wat tot voor kort onder eHealth viel niet echt plaats vindt. Opeenvolgende eHealthmonitors laten teleurstellende groei zien. Blijkbaar is de remedie nu het aanpassen van de definitie waardoor het allemaal opeens veel rooskleuriger moet klinken. Het is niets meer of minder dan een ordinaire communicatie-business-truc.

Lees verder →

26 mrt 2019

Vrijwaringsbepalingen van zorgICT-firma’s beperken rechten patiënt

Afgelopen week publiceerde ik op deze website een artikel genaamd “Keiharde kritiek in V.S. op zorginformatiesystemen, ook over hier gebruikte”. Daarbij kwamen contractuele bepalingen tussen zorgICT-leveranciers en zorgaanbieders aan de orde die rechten van patiënten aanzienlijk beperken. Het gaat daarbij om zogenaamde “gag-“ en “hold-harmless”-clauses(bepalingen). De gag-clauses(zwijgbepalingen) verhinderen dat de zorgaanbieder open is richting patiënt over problemen met zorgICT-systemen. De hold-harmless-clauses(vrijwaringsbepalingen) snijden de patiënt als derde de pas af als die de zorgICT-firma aansprakelijk zou willen stellen. Dat is voor te stellen als de zorgICT-applicatie niet naar behoren werkt en de patiënt daar direct of indirect schade door geleden heeft. Ook in Nederland komen “gag”-(ook wel “non-disclosure” genoemde) bepalingen voor in contracten tussen zorgICT-firma’s en zorgaanbieders. Bij een korte zoekactie op het internet is het duidelijk dat men in Nederland ook gebruik maakt van “hold harmless”-/vrijwarings- bepalingen in contracten. Sterker nog: in de algemene of gebruiksvoorwaarden komt het woord “patiënt” totaal niet voor. Die wordt slechts al “derde” aangeduid. Ik zag deze bepalingen die de patiënt uitsluiten bijvoorbeeld bij Zorgdomein en bij FocusCura. Het zijn allebei firma’s die actuele zorgdata van patiënten transporteren. Ongetwijfeld zullen er veel meer zorgICT-leveranciers zijn die hun voorwaarden zo opstellen.

Lees verder →

22 mrt 2019

Keiharde kritiek in V.S. op zorginformatiesystemen, ook over hier gebruikte

In de V.S publiceerden op 18 maart 2019 onderzoeksjournalisten van de bladen Fortune en Kaiser Health News een lijvig artikel over het falen van Electronic Health Records(EHR). De titel is: “Death by a Thousand Clicks: Where Electronic Health Records Went Wrong”. Letterlijk vertaald zijn het elektronische zorgdossiers. Gezien het grotendeels ontbreken van eerstelijnszorg, zoals wij die kennen, in de V.S., gaat het artikel hoofdzakelijk over ziekenhuisinformatiesystemen(ZIS-sen). Daaronder is ook een ZIS dat in Nederland gebruikt wordt: EPIC. De journalisten beschrijven een zwerm van onbedoelde gevolgen van het vooral door de overheid gestimuleerde gebruik van EHR’s. Het zou verplichte literatuur moeten zijn voor alle zorgaanbieders en overheidsdienaren die bij zorgICT betrokken zijn. Waar het vooruitgang zou moeten brengen en tot groot nut voor patiënten zou moeten zijn, blijkt er vaak sprake te zijn van slordig geprogrammeerde, moeilijk door zorgverleners te hanteren(“unintuitive”) systemen. Het belangrijkste is dat het disfunctioneren tot aanzienlijke schade bij de patiënten kan leiden. Rechtszaken worden door leveranciers ontlopen door het aangaan van schikkingen. Uitgebreid gaan de journalisten in op de clausules in contracten tussen ziekenhuizen en de EHR-leveranciers die ervoor zorgen dat er geen openheid is over fouten met en het disfunctioneren van de systemen. Lees verder →