Een blik achter de schermen van het LSP met VZVZ-leaks

lek

Elk jaar houdt de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die verantwoordelijk is voor het Landelijk SchakelPUNT(LSP) een leveranciersdag. Zo ook op 7 oktober 2016. Tijdens die dag wisselden prominente werknemers van VZVZ van gedachten met leveranciers over technische en organisatorische zaken rond het LSP. Het programma van die dag is openbaar, maar de inhoud van dat overleg is normaliter niet openbaar. Ook niet voor de op het LSP aangesloten zorgaanbieders, die een ledendag hebben daags voor de leveranciersdag. Ook de notulen van de leveranciersdag zijn nooit openbaar geweest. Dankzij een VZVZ-medewerker die de notulen van deze dag op een hoekje van zijn privé-website zette, is nu een inkijk in de ontwikkelingen en de problemen rond het LSP mogelijk. Deze notulen zijn normaliter alleen met behulp van een gebruikersnaam en wachtwoord toegankelijk op de VZVZ-website.  Ik zal puntsgewijs de zaken langslopen die in de notulen aan de orde komen. Laat ik ze maar de VZVZ-leaks noemen

Versiebeheer met bouwstenen

In de discussiesessie met bovenstaande titel gaat het om de opbouw van berichten en de manier waarop met het versiebeheer van de onderdelen ervan omgegaan moet worden. De opbouw van via het LSP verstuurde berichten gaat volgens zogenaamde zorginformatiebouwstenen waarover Nictiz het beheer voert. Die hebben in de loop der tijd telkens een andere versie. Het blijkt dat ondanks vijf jaar privaat LSP-gebruik en daarvoor drie jaar publieke ontwikkeling dat nog steeds discussie bestaat over het versiebeheer van alle bij het LSP gebruikte software. Bij het versiebeheer is telkenmale van belang dat de software backwards compatible is, omdat niet iedereen tegelijk dezelfde versie in gebruik heeft.

Aanmelden Bronsysteem

In deze discussiesessie gaat het om de vraag op welke wijze gegevens worden aangeboden aan de centrale verwijsindex. Dat is dat deel van het LSP dat bijhoudt waar wat van wie in een broncomputer staat. Dat aanmelden kan op bouwsteen-, op zorgtoepassing- en op dossierniveau. Men blijkt gekozen te hebben voor het bouwsteenniveau, maar dat heeft ook weer consequenties voor het functioneren van het systeem en heeft ook forse  juridische en politieke aspecten. Dat is op te maken uit de uitgebreide discussie daarover. Eén en ander heeft te maken met de verwijsindex die zo kaal mogelijk moet zijn en zelf geen medische data mag bevatten of iets wat daarop lijkt. Met de keuze voor bouwstenen als basiselement bij het versturen van data zou het  wel zo zijn dat er medische content in de verwijsindex komt. De verwijsindex hoeft alleen maar te weten wie iets weet over een patiënt, maar dan is er met een recent geïntroduceerde signaalfunctie een probleem. Die moet ervoor zorgen dat gebruikers een signaal krijgen als er nieuwe data zijn aangemeld en is bedoeld om nu onnodig vaak voorkomende raadplegingen te beperken. Men lijkt er nog niet helemaal uit te zijn.  Bij VZVZ  zijn ze als de dood om onderwerp te worden van een politieke discussie.

Gebruik UZI-pas

Uit de notulen van deze sessie blijkt dat het LSP-gebruik in ziekenhuizen helemaal niet van een leien dakje loopt. Het blijkt dat de er een grote inzet nodig is van leveranciers om problemen op te proberen te lossen. Men loopt o.a. aan tegen problemen met Citrix-software die gebruikt wordt bij het netwerkverkeer in de zorginstelling en tegen de aanwezigheid van veel werkstation die  zogenaamde “thin clients” zijn. Het is een naam voor kleine, relatief zwakke computers die de hoofdmoot van de benodigde computercapaciteit van een centrale computer betrekken en één gebruiker tegelijk bedienen. De kleine computer fungeert daarbij  als client (‘klant’) van de centrale computer. Blijkbaar vereist onder andere de software voor het gebruik van een UZI-kaart-lezer per werkstation te veel systeembronnen daarvan om goed te kunnen werken. Ook de Terminal Server-software die op de werkstations draait geeft problemen.  Men zoekt trouwens de grens op van wat mag, want VZVZ-medewerker Marcel Settels beschrijft namelijk een gerealiseerde situatie waarmee op één werkstation verschillende sessies van meerdere medewerkers draaien. Daarbij loggen die medewerkers achter elkaar in met verschillende passen. De vraag daarbij is uiteraard of na inloggen op deze wijze medewerkers niet in elkaars sessie kunnen gaan werken. Ik denk van wel.

Commerciële pas?

In dezelfde sessie komt het NUZI-project ter sprake. Nergens op het internet is uitleg over deze afkorting te vinden, maar ik denk dat NUZI-staat voor Nieuwe UZI-pas. Al de acties van NUZI zijn gericht op de ontlasting van de leveranciers bij het werken met verschillende authenticatiemiddelen.  Uit de discussie over de UZI-pas blijkt overduidelijk dat ook de leveranciers door hebben dat het gebruik van de UZI-pas door zorgverleners als hinderlijk wordt ervaren gezien de tijd die het kost om in te loggen. Alternatieven passeren de revue. Marcel Settels zegt dat de UZI-pas over drie jaar een herijkingsmoment krijgt en het UZI-register mogelijk een andere rol. Er zou dan mogelijk geen UZI-pas pas meer van overheidswege meer komen, maar een commerciële pas met specifieke voorzieningen. Interessant is het te lezen dat in oktober 2016 50.000 UZI-passen voor LSP-verkeer uitgegeven zijn en nog eens 50.000 die gebruikt worden voor het inloggen bij instanties als VECOZO en SBV-Z.

Prefetchen

Het niet realtime, maar voor-ophalen van medische data via het LSP neemt nog een zeer grote plaats in. Dat blijkt ook uit een hele discussiesessie over dit onderwerp. Men kan eigenlijk in een aantal gevallen niet anders. Zoals ik al eerder publiceerde gaf Marcel Settels van VZVZ op de leveranciersdag aan dat je in een als realtime bedoeld systeem eigenlijk niet aan dat prefetchen zou moeten doen.  De conclusie bij deze discussiesessie is toch dat prefetching nodig is en blijft. Zeer openhartig is trouwens de opmerking dat de opvrager bij het prefetchen veel foutmeldingen terug krijgt die hij zelf moet oplossen.

Verstoringen

Het berichtenverkeer via het LSP loopt vaak niet vlekkeloos. Dat blijkt uit de speciale discussiesessie over dit onderwerp. Het blijkt deels te gaan om te voorkomen verstoringen maar ook om lokale verstoringen die door de aangesloten zorgverlener gepercipieerd worden als “het LSP werkt niet”.  Foutmeldingen zijn er met exotische afkortingen zoals  RTEDEST (de apotheek of huisartsenpraktijk is niet bereikbaar of QABRTITI (er is een fout opgetreden tijdens de opvraging (time-out). Het bronsysteem (de huisartsenpraktijk of apotheek) reageert niet binnen 60 seconden). Blijkbaar moet een opvragende zorgverlener tot een minuut wachten tot er antwoord komt!!

Iets met DUO???

In de brainstormsessie met de titel “Wat kan beter?” blijken allereerst een aantal zeer basale onderwerpen de revue te passeren, zoals:

  • Wanneer moet er iets echt af zijn?
  • Wanneer begint iets, wanneer eindigt iets?
  • Releasekalender?
  • Werkplan?

Het is in mijn ogen vreemd dat na drie jaar publiek en vijf jaar privaat werken met het LSP dit soort vragen nog steeds bestaan. Men komt tenslotte tot de conclusie dat VZVZ zich meer moet profileren naar de leden toe en haar rol duidelijker moet maken voor eindgebruikers en zorgkoepels. Wat betreft toekomstige samenwerking blijkt men niet alleen te denken aan het Nederlands Centrum voor Jeugd en Gezin, maar ook aan de stichting DUO die studiefinanciering regelt voor studenten, scholieren en leraren. Hiermee gaat men zich toch echt  buiten de zorg begeven en is sprake van een enorme function-creep van een zorgcommunicatiesysteem.

Conclusie

Het lezen van deze notulen bevestigt mijn gevoel dat ondanks een half miljard euro aan uitgaven aan het LSP het nog steeds niet is wat het lijkt te zijn. Het is één en al werk in uitvoering, zelfs bij reeds gerealiseerde functionaliteit. Basale zaken, als wat leveranciers en VZVZ van elkaar verwachten en weten bij het uitvoeren van werkzaamheden zijn nog steeds onderwerp van discussie tussen deze partijen.

W.J. Jongejan

Voor de geïnteresseerde lezer hier alle notulen op een rijtje: A, B, C, D, E, F, G, H, I, J, K, l, M, N, O, P, Q.




40 % korting op aansluitkosten en desperate oproep om LSP te gebruiken

kortingVolgens informatie op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die verantwoordelijk is voor het Landelijk SchakelPunt(LSP), is 91 procent van de huisartspraktijken aangesloten op het LSP. Het aantal niet aangesloten praktijken is vrij stabiel, met name omdat een aantal huisartsen om principiële redenen niet een aansluiting op dit systeem wenst te hebben. Op diverse manieren wordt geprobeerd om niet aangesloten huisartsen over te halen. Enerzijds gebeurt dat door in te spelen op de gevoelens van professionals, anderzijds wordt ook het inzetten van financiële “lokkertjes” niet geschuwd.  Niet op het LSP aangesloten huisartsen, die gebruik maken van het huisartsinformatiesysteem(HIS) Medicom kregen recent een aansluitaanbod van de leverancier PharmaPartners, waarbij een korting van veertig procent gegeven wordt in een actie die tot eind juni 2017 loopt. Niet is te dol om te proberen de laatste groep niet-aangeslotenen over te halen. Het probleem voor VZVZ is echter dat het aantal aangeslotenen op het LSP niet alles zegt. Burgens dienen hun opt-in-toestemming te geven bij een aangesloten huisarts om hun gegevens beschikbaar te stellen voor inzage. Dat gebeurt massaal niet. Tot nu toe is maar één derde van de Nederlanders bereid de gegevens  te doen delen.

Emotiemanagement

De sociologen Tim ten Ham en Christian Broërs kwamen in 2016 in een analyse van de private doorstart van het LSP onder VZVZ tot de conclusie dat het LSP-gebruik na die doorstart door een drietal mechanismen  vorm krijgt. In de eerste plaats is de technologie op veel manieren gedepolitiseerd. In de tweede plaats wordt ingewerkt op de gevoelens van de zorgaanbieders en in de derde plaats benadert men de mensen niet als burger maar als patiënt, op het moment dat ze op zijn zwakst zijn en zich in een afhankelijkheidsrelatie bevinden. Het inwerken op de gevoelens van zorgaanbieders heeft onder andere ten doel dat zorgaanbieders elkaar gaan aanspreken op het al dan niet aangesloten zijn op het LSP en op het al dan niet actief aanzitten achter het vragen om opt-in-toestemmingen. Eén en ander staat beschreven in het hoofdstuk 4.2 “Emotiemanagement” van het artikel van de sociologen.

Voorbeeld

Een uiting van dat emotiemanagement is een recent artikel op de website van het online-magazine SKIPR. Daar stond op 10 mei 2017 een artikel met de kop “LSP valt of staat met deelname van huisartsen”. Het was geschreven door Roanda Fokkens, klinisch informaticus bij het Regionaal Zorg Communicatie Centrum(RZCC) uit de regio Zuidoost Brabant. Dat is een samenwerkingsverband van zorgverleners uit die regio. Het initieert, faciliteert en stimuleert elektronische informatie-uitwisseling tussen zorgverleners onderling en tussen zorgverleners en de patiënt. In het blog-artikel doet Roanda een dringend, bijna wanhopig klinkend, appel op huisartsen om het LSP vooral te gebruiken. Het is juist de communicatie van huisartsendata die het meest stagneert bij het LSP. Het is dus niet voor niets dat de kop van haar artikel een eigenlijk nogal desperate kreet bevat, want bij het RZCC , maar ook bij VZVZ realiseert men zich terdege dat het stagneren van de uitwisseling van huisartsendata de dood in de pot is voor het LSP.

Financieel

Bij de huisarts wordt blijkens de kortingsactie bij Medicom het financiële instrument weer eens in stelling gebracht. Bij veertig procent korting gaat het om een substantieel bedrag. Aan het LSP gebruik zitten meerdere kosten vast. Eén daarvan zijn de initiële aansluitkosten. Die variëren van HIS tot HIS, maar bedraagt bij Medicom tussen de twee en drieduizend euro. De korting gaat dus om een substantieel bedrag. Het is niet voor te stellen dat er geen coördinatie is geweest tussen PharmaPartners, die Medicom levert, en VZVZ. Omdat Medicom in tegenstelling tot andere HIS-sen werkt met clusters van huisartsen en apothekers die per cluster op één systeem werken zal het voor hen lastig zijn als er LSP-weigeraars bij de Medicom-gebruikers zijn. Zoiets zal  extra systeemaanpassingen vereisen. Het is echter maar helemaal de vraag of de actie enig succes zal opleveren. De groep die nu na vijf jaar privaat gebruik van het LSP niet aangesloten is, betreft een verzameling van hardcore-weigeraars. Het is niet te verwachten dat die zich door een handvol zilverlingen laten overhalen om toch hun praktijk aan te sluiten op het LSP. De vraag is trouwens hoe leuk de reeds aangeslotenen deze plotselinge korting vinden die hen niet ten deel gevallen is.

Desperaat

Zowel het voorbeeld van het emotiemanagement als uit de financiële actie bij Medicom blijkt hoe desperaat men is om het LSP-gebruik een positieve draai te geven in huisartsenland. Het loopt echt niet zo van een leien dakje als VZVZ continu voorspiegelt. Elke keer probeert men met weer een “final push” een momentum te genereren. De komende tijd zullen we wel weer meer van dit soort pogingen blijven zien.

W.J. Jongejan




Prefetching ondergraaft geloofwaardigheid LSP als realtime-systeem

data

Via het Landelijk SchakelPunt(LSP) kan een zorgverlener als die daar op aangesloten is en de  patiënt een opt-in-toestemming heeft gegeven om medisch gegevens en/of medicatiegegevens te delen, realtime die data opvragen. Vaak gebeurt dat echter niet. Met name op huisartsenposten, die de spoedzorg in avonden en weekenden verlenen, en op ziekenhuispoliklinieken maakt men op grote schaal gebruik van “prefetching”. Dit houdt in dat niet tijdens het consult een bevraging via het LSP wordt uitgevoerd, maar al op het moment dat de agenda voor de komende dag, dagdeel of uur bekend is. In goed Nederlands zou je kunnen spreken van een voor-opvraging. Nog voordat de patiënt de spreekkamer binnen is,  heeft de bevraging dus plaats gevonden ongeacht of die bevraging van het LSP-systeem wel nodig was voor het contact met de patiënt. Ook al lijkt het LSP-systeem redelijk vlot te werken , is het toch nog steeds een belemmering van de workflow tijdens het spreekuur. Indien het wel vlot zou werken zou prefetching totaal onnodig zijn. Door prefetching worden in principe veel  meer data opgevraagd dan strikt genomen nodig is voor het contact met de patiënt. Uit diverse uitingen op de website van VZVZ en elders is te merken dat men absoluut nog niet zonder prefetching kan.

HAP

Al vrij snel na de introductie van de private doorstart van het LSP was het duidelijk dat huisartsenposten(HAP-pen) massaal werken met prefetching. Patiënten die tijdens de diensten de HAP bellen worden indien zij opt-in-toestemmingen hebben laten vastleggen, in een wachtrij gezet in de HAP-agenda. Daarna vindt door de HAP-assistente batch-gewijs bevraging via het LSP bij bronsystemen van eigen huisarts en apotheker(s) plaats ongeacht de aard van het consult. Het argument om zo met prefetching te werken is dat er dan geen tijd verloren gaat aan datacommunicatie tijdens het consult. Wel wordt zo een overmaat aan medische data opgevraagd. Informatie die door kopiëren ook weer in het Hap-systeem een plaats kan krijgen. Het is de vraag of iedere HAP-bezoeker zich wel realiseert dat er vaak meer informatie wordt opgevraagd dan noodzakelijk is.

Ziekenhuis

Uit een zeer recente publicatie op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die verantwoordelijk is voor het LSP, blijkt dat in ziekenhuizen momenteel specialisten hoofdzakelijk via prefetching data opvragen  De maag-darm-lever specialist Paul Bus uit het Laurentiusziekenhuis in Roermond houdt daarin een jubelend verhaal over het LSP-gebruik. Uit de alinea “Hoe werkt het in de praktijk” blijkt dat hij zijn assistente mandateert om voor het spreekuur uit bij alle patiënten die op het spreekuur komen het LSP te bevragen. In zijn geval heeft hij zijn assistente ertoe gemandateerd. Soms is het zo dat de ziekenhuisapotheker een apothekersassistente mandateert om medicatiedata via het LSP aan te vragen ten behoeve van het spreekuur van een specialist. Dat blijkt uit een publicatie van het Regionaal Elektronisch Netwerk West-Brabant. Het argument om dat zo te doen is om te voorkomen dat alle specialisten in een ziekenhuis een UZI-pas nodig hebben om deze data op te vragen. Toch is dit uitermate vreemd, want met een bevragingssyteem als het LSP is het nu juist de bedoeling dat zorgverleners zelf beslissen wat ze opvragen en daarbij een persoonlijke UZI-pas gebruiken. Op de zojuist beschreven wijze wordt dus een workaround gecreëerd.

VZVZ

Als de voor het LSP verantwoordelijke organisatie ziet VZVZ ziet deze organisatie ook wel dat prefetching nou niet datgenen is waarmee men uitgebreid voor het voetlicht wil komen. Dat blijkt uit een verslag van de leveranciersdag van VZVZ in oktober 2016. Tijdens een discussie zegt ene Marcel, vermoedelijk Marcel Settels, productmanager Infrastructuur van VZVZ Servicecentrum  het volgende:

“prefetching is iets waar we vanaf willen. Past eigenlijk niet in het idee van realtime opvragen, immers dat wil je ondersteunen.”

Dat is namelijk de kern van de zaak. Het hele idee dat achter het LSP zit , is dat het realtime zou moeten werken. Dus als een patiënt op een spreekuur komt dan vraagt de zorgverlener op dat moment informatie op via het LSP. Het hele idee van prefetching is een noodgreep om toch informatie tijdens het spreekuur te hebben zonder te hoeven wachten op een bevragingssysteem.

Matige performance

Dat prefetching nog steeds nodig is en de kurk is waarop het LSP binnen grote instellingen drijft, heeft alles te maken met de matige snelheid waarmee de opvraag van data gebeurt. Het is nogal gênant in het licht van de bijna half miljard euro die tot nu toe besteed is aan dit megalomane systeem.

W.J. Jongejan

N.B. Op 27 mei 2017 blijkt daags na publicatie van dit artikel dat de link naar de webpagina Van RenWBrabant waarin het prefetchen door de apotheek voor de specialist vermeld wordt(zodat die geen UZI-pas nodig zou hebben), dood is. Derhalve is die nu door mij vervangen door een Word-document met een kopie van de inhoud van deze webpagina. Eén en ander lijkt geschiedt te zijn door actie vanuit VZVZ.




En toen waren er 9 maanden geen nieuwe UZI-passen(niet-op-naam)

cardreader

Vanaf 1 juni 2017 tot begin maart 2018 zullen er geen nieuwe UZI-passen-niet-op-naam verstrekt kunnen worden door de uitgifteorganisatie, het UZI-register. Passen die in die tussentijd verlopen kunnen alleen de komende week(tot 1 juni 2017) nog aangevraagd worden. Doet een zorgorganisatie, waar medewerkers dat type inlogpas gebruiken dit niet, dan kunnen die medewerkers niet meer inloggen in de zorgsystemen waar ze mee werken. Het is niet een tekort aan UZI-passen, noch een tekort aan mankracht, maar een probleem dat door regelgeving ontstaan is.  Het komt door gewijzigde eisen waaraan het UZI-register moet voldoen als Trusted Service Provider, waaronder het opnemen van Kamer van Koophandel(KvK)-nummers in UZI-passen. Zowel het UZI-register als de passen moeten aangepast worden. Je zou verwachten dat zowel de regelgevers als de uitgevers van de UZI-passen dit probleem op grote afstand hadden zien aankomen. Het korte tijdsbestek van een week waarin nog passen die de komende negen maanden verlopen aangevraagd kunnen  worden doet vermoeden dat men daar heeft zitten slapen. Bij dit alles moet men bedenken dat het UZI-register onder de uitvoeringsorganisatie CIBG valt. Deze organisatie is een onderdeel van het ministerie van VWS. Die is dus uiteindelijk verantwoordelijk voor deze  rare situatie.

Soorten passen

Het Unieke Zorgverlener Identificatienummer(UZI) is een in 2006 geïntroduceerd nummer dat in Nederland gebruikt wordt om een bij het zorgproces betrokken persoon te identificeren. De introductie is onlosmakelijk verbonden met het opzetten van het publieke Elektronische landelijke patiënten Dossier(L-EPD), het  latere, private, Landelijk SchakelPunt(LSP)-gebruik. Het nummer is gekoppeld aan het gebruik van de UZI-pas, een chipkaart die tot doel heeft om bij elektronische uitwissing van patiëntgegevens de veiligheid van die gegevens te garanderen. De kaart wordt zowel gebruikt ter identificatie(wie logt er in) als authenticatie(is degene die inlogt wie hij beweert te zijn) van een bij het zorgproces betrokken persoon.

Er bestaan drie soorten passen:

  • de zorgverlenerspas. Dit is een pas voor zorgverleners waarvan het beroep is geregeld in artikel 3(bijv. arts , apotheker, psychotherapeute etc.) of artikel 34(apothekersassistente, diëtist etc.) van de Wet BIG.
  • de medewerkerspas op naam. Dit is een persoonlijke pas voor een medewerker van een zorgverlener of organisatie. Het gaat om medewerkers die voor hun werk toegang nodig hebben tot zorginformatie van personen.
  • de medewerkerspas niet op naam. Ook dit is een pas voor medewerkers. Deze UZI-pas bevat een beperkte hoeveelheid informatie en heeft minder mogelijkheden. Op deze pas staat niet de naam, maar wel de functie van de medewerker. Deze functienaam mag niet een wettelijke beschermde titel zijn of hier op lijken. Wel kunnen bijv. functienamen er op staan als: medewerker patiëntenadministratie, (dokters)assistente of medewerker apotheek.

Uitnodiging tot workaround

Wat kunnen we de komende negen maanden verwachten. In de eerste plaats zal er een enorme berg aanvragen in de komende week gedaan worden bij de uitgifte-organisatie: het UZI-register. Die berg zal bij de uitgifte als een prop gaan fungeren.  Die zal ervoor zorgen dat de wachttijd voor alle UZI-passen zal gaan uitlopen. Daarbij moet men ook beseffen dat recent de geldigheidsduur van alle UZI-passen van drie naar twee jaar ingekort is. Dit zorgt ook voor extra werk. In de tweede plaats zal het gaan voorkomen dat medewerkers van zorgverleners of zorgorganisaties die niet op tijd een nieuwe pasaanvraag deden niet meer met hun bestaande pas kunnen inloggen en een workaround gaan bedenken. Men wil gewoon doorwerken volgens de dagelijkse routine en niet gehinderd worden door het ontbreken van een UZI-pas. Dat betekent dat mensen gaan werken op de geldige pas van een ander of medewerkers na het verlaten van een werkplek de pas tijdelijk in de kaartlezer laten zitten zodat een ander op dat werkstation zijn of haar ding kan doen. Reeds in 2011 werd vastgesteld dat zoiets bij apothekers gebeurde. Toen werden er al Kamervragen over gesteld.

Man-made disaster

Wat we hier voor onze ogen zien gebeuren is een typisch voorbeeld van man-made disaster. Vanuit de gedachte dat alles in de (zorg)ICT wel te regelen zou zijn, zijn in elkaar grijpende systemen bedacht met dito-regelgeving. Het benul dat het één en ander te gecompliceerd ging worden is bij niemand opgekomen. Het is weer eens een naar gevolg van wat ik techno-optimisme noem. Het is naar dat  dit UZI-pas gedoe zich  voordoet,  omdat werkers in de zorg gehinderd worden in de uitvoering van hun normale taken. Bovendien is het een uitnodiging voor het niet-reguliere gebruik van de UZI-passen.

W.J. Jongejan

 




Hoe zit dat nou met die ROM-data?

data

Het leek me in het rumoer rond het onwettig verzamelen van ROM-gegevens in de database van de Stichting Benchmark GGZ(SBG) goed eens stil te staan bij enkele belangrijke punten in deze kwestie. Het rumoer leverde onder andere op dat de minister van VWS moest toegeven dat de levering van ROM-data onwettig was vanwege het veelal ontbreken van impliciete toestemming van de patiënt. Die toestemming is vereist, omdat ondanks dubbele pseudonimisering de data toch als bijzondere persoonsgegevens te beschouwen zijn. Wat is de omvang van de data die door zorgaanbieders in de GGZ in het kader van de ROM verplicht aangeleverd worden aan de SBG? Wat gebeurt er bij het verzamelen van de data en hoe gaat de SBG daar mee om? Met hulp van een welingelichte bron wil ik graag een tipje van de sluier oplichten. In de discussie over de data voeren het ministerie van VWS en de SBG telkens aan dat de gegevens dubbel gepseudonimiseerd zijn.  De focus op pseudonimiseren doet het voorkomen alsof hiermee de hele privacy geregeld is en de discussie eenvoudig afgekapt kan worden. Niets is minder waar. In dit artikel hoop ik duidelijk te maken dat de ROM-dataverzameling voor de burger gevaarlijke en ook vreemde kanten heeft.

Pseudonimisering

Data in een (dubbel) gepseudonimiseerd bestand lijken op zich niet tot een persoon herleidbaar, maar door koppeling aan andere bestanden is zoiets toch mogelijk. Indien een gepseudonimiseerde aanlevering van ROM-data gekoppeld wordt aan een declaratieaanlevering (over dezelfde patiënten) die via het Vecozo-systeem aan een zorgverzekeraar gestuurd wordt dan kunnen ROM-data toch aan verzekerden gekoppeld worden. Als in een bestand bepaalde identicerende data niet beschikbaar zijn door bijv. versleuteling dan kan door koppeling met een ander bestand waar die gegevens wel in voorkomen de persoon toch herleid worden door dan op andere items te koppelen.

Omvang

Wat is eigenlijk de omvang van de ROM-data die over een patiënt opgestuurd worden naar de SBG? De SBG ontvangt niet alleen de uitkomsten van de Random Outcome Monitoring(ROM). In hetzelfde opgestuurde bestand dient men ook te sturen: het geboortejaar, geslacht, postcode, de diagnose-gegevens(hoofd- en nevendiagnose volgens DSM-classificatie, de GAF-score(hierover hieronder meer), begin- en einddatum van de behandeling, de reden van een eventuele non-respons, de leefsituatie, het opleidingsniveau(op een nogal abstract niveau), het geboorteland van de patiënt, en van vader en moeder.  Dat is nogal wat. Het heet eufemistisch de Minimale Data Set, maar is  daarentegen zeer uitgebreid. Naar de SBG lijken dan ook meer data per patiënt te gaan dan naar het DBC Informatie Systeem, het DIS. Het is geen simpele datahonger, maar een reuzentrek.

Tevredenheidsmeting

Naast de ROM-data ontvangt de SBG ook tevredenheidsmetingen. Het gaat om de Consumer Quality Index(CG-i). In de verplichting om ROM-data aan te leveren zit het aanleveren van de CG-i data inbegrepen. De tevredenheidsmetingen zijn echter van een totaal andere orde dan de ROM-data. Waar het bij de ROM-data om het verschil in klachtbeleving gaat, die de patiënt zelf aangeeft, gaat het bij de CG-i om de meting van iets totaal ander, namelijk de tevredenheid over de arts-patiëntinteractie. Als er toestemming aan de patiënt gevraagd wordt zal naast de toestemming voor de ROM-data  die ook apart voor de CG-i-data gevraagd moeten worden. Nu gebeurt dat dus niet. De huidige constructie is zeer geforceerd en veegt beide ongelijke entiteiten op één hoop.

Onnutte detaillering

Eén van de aan te leveren items is de GAF-score. GAF staat voor Global Assessment of Functioning. De GAF-score is een onderdeel van het DSM-IV-systeem, dat gebruikt wordt voor diagnosticeren van psychiatrische aandoeningen. Het scoresysteem kent een range van 0 tot 100 en is in decielen(scores in groepen van tien). opgebouwd en wordt zo ook aangegeven door behandelaars. 91-100 staat voor Uitstekend functioneren bij een groot aantal activiteiten Geen symptomen. 1-10  voor blijvend gevaar zichzelf of anderen te verwonden OF blijvend onvermogen de persoonlijke hygiëne te onderhouden OF ernstig suïcidaal gedrag met duidelijke doodsverwachting. De SBG wil echter geen deciel, maar een exact getal(bijv. 34 of 78), wat bij iets wat al een hoge mate van subjectiviteit kent in principe onmogelijk is.  Als  uitweg heeft de SBG dan ook bedacht dat als de zorgaanbieder geen exact getal kan geven deze dan het gemiddelde van het deciel geeft, afgerond naar beneden. Bij het deciel 31-40 wordt dat dan 35.  Aan dit soort detaillering ziet men hoe de bureaucratische gekte toegeslagen is. Waarschijnlijk is de enige reden dat het zo moet gelegen in de onmogelijkheid van de SBG-computer om decielen te noteren.

Herleidbaarheid

Vaak vergeet men dat naast het geboortejaar, geslacht en postcode, ook nog andere tot een patiënt herleidbaar kenmerk meegezonden wordt naar de SBG. Op basis van het koppelnummer (identificerende interne unieke code van een cliënt) en/of het zorgtrajectnummer en/of het DBC-behandeltrajectnummer die ook in de SBG-aanlevering van ROM-data meegestuurd worden, zijn cliënten ook terug te vinden. De SBG geeft verder aan dat het zorgtrajectnummer hetzelfde kan zijn als het zorgtrajectnummer dat wordt aangeleverd bij DIS . Het is uitermate waarschijnlijk, dat dit bij de meeste softwareleveranciers ook op deze manier geïmplementeerd is. Hetzelfde zal ook gelden voor het DBC-trajectnummer. Van belang is ook te weten dat via Vecozo ook het patiënt(identificatie)nummer dat veelal (veelal gelijk aan het koppelnummer) en het zorgtrajectnummer aan de zorgverzekeraar aangeleverd worden. Gegevens van Vecozo, DIS en SBG zijn dus gewoon aan elkaar te koppelen, mocht iemand op de een of andere manier aan deze bestanden komen.

Codes verwijderd?

In de SBG-specificaties is verder nergens aangegeven dat zij deze uniek identificerende codes na ontvangst verwijderen. Integendeel, SBG geeft aan deze informatie juist nodig te hebben om ROM-gegevens aan eenzelfde zorgtraject te kunnen koppelen bij bv een vervolg-DBC. Als deze informatie dus in de gegevensverzameling van SBG opgenomen is, is dit gewoon de manier om cliëntgegevens te kunnen traceren en is het dus ook mogelijk op basis van deze kenmerken de cliënt het recht om verwijderd te mogen worden te laten effectueren. Iets waarover SBG zegt dat het niet uitgevoerd kan worden.

Met deze opsomming hoop ik aangegeven te hebben hoe het in datawereld die boven de zorg is gaan zweven toegaat. Het is een wereld op zichzelf geworden. Wat meer kennis over wat de omvang van de datahonger is voor degene om wie het gaat is van groot belang. Zeker nu we weten dat data die ten enenmale niet geschikt zijn voor benchmarking en zorginkoop al enige tijd wederrechtelijk verzameld zijn.

W.J. Jongejan

 




Autoriteit Persoonsgegevens verre van waaks als privacy-waakhond

AP hondehok met klein hondje

Terwijl de Autoriteit Persoonsgegevens(AP) in haar jaarverslag over 2016 opgeeft over alles waar ze op toe zag o.a. in de zorg, is het goed op deze plaats eens stil te staan bij het aperte falen van de AP. Juist over zaken, waarvan de AP door deelname aan Europees overleg  weet van had, liet ze duidelijk steken vallen. In een aantal landelijke databases worden centraal medische gegevens van burgers opgeslagen. Voorbeelden zijn het DBC Informatie Systeem(DIS), de Argus-database en de ROM-database. Het toezicht daarop is een taak van de Autoriteit Persoonsgegevens.

DIS

In de DIS-database, sinds mei 2015 bij de Nederlandse Zorgautoriteit(NZa) ondergebracht, slaat men diagnoses behorende bij door zorginstellingen gedeclareerde behandelingen  op in de vorm van Diagnose BehandelCombinaties(DBC’s). De persoonsgegevens waaraan die DBC’s gekoppeld zijn worden dubbel gepseudonimiseerd. Lang dachten dataverzamelaars dat die zo bewerkte medische data niet tot een persoon herleidbaar waren en dus geen (bijzondere) persoonsgegevens waren. Als er sprake is van persoonsgegevens moet de patiënt toestemming geven na adequate voorlichting (informed consent) alvorens men die data op mag slaan.

In april 2014 bracht de artikel 29 werkgroep van de Europese toezichthouders een rapport uit waarin gesteld werd dat dubbel gepseudonimiseerde persoonsgegevens toch te beschouwen zijn als persoonsgegevens. Aan die werkgroep nam de rechtsvoorganger van de Autoriteit Persoonsgegevens, het College Bescherming Persoonsgegevens deel. Door tegenstanders van de ongebreidelde dataverzameling in het DIS was al langer betoogd dat de data in het DIS  te beschouwen zijn als (bijzondere) persoonsgegevens.

Toen de Open State Foundation openheid vroeg over de transparantie van zorgkosten aan de beheerders van de DIS-database weigerden deze die gegevens te verstrekken. Daartoe werd zelfs de landsadvocaat ingezet.  Wakker geworden door zoveel rumoer ging de Autoriteit Persoonsgegevens zich eind 2015 hiermee bemoeien en liet in april 2016 weten dat het DIS ondanks de dubbele pseudonimisering toch persoonsgegevens bevat. Door het ontbreken van een toestemming gaat het dus om niet legaal verkregen gegevens. De Autoriteit Persoonsgegevens treedt vervolgens niet handhavend op en staat toe dat deze dataverzameling tot op de dag van vandaag doorgaat. Schrijnend is dat men weet hebbend van de besluiten van de artikel 29 werkgroep in 2014 niet zelf proactief optrad.

Argus

Ditzelfde patroon doet zich voor bij de Argus-database, die de Stichting Benchmark Geestelijke GezondheidsZorg(SBG) beheert. Daarin verzamelt men de informatie over alle vrijheid beperkende maatregelen in de GGZ op persoonsniveau. Die data zijn ook dubbel gepseudonimiseerd alvorens ze opgenomen zijn in de database. Op 9 november 2016 adviseert de brancheorganisatie van werkgevers in de geestelijke gezondheidszorg, GGZ Nederland, haar leden dringend om de data-levering aan het Argus InformatieCentrum bij de SBG te staken. Precies om dezelfde reden als bij het DIS, wat GGZ Nederland in de verklaring overigens ook  benadrukt. Het gaat namelijk om gegevens die ondanks dubbele pseudonimisering toch te beschouwen zijn als (bijzondere) persoonsgegevens. GGZ Nederland rept van een uitspraak van de AP, maar die is op dat moment al een half jaar oud.

ROM

In januari 2017 komt na een rapport van de Algemene Rekenkamer over de bekostiging van de curatieve GGZ een felle discussie op gang over het verzamelen van ROM-data bij de SBG. ROM staat voor Routine Outcome Monitoring en is een methode voor de therapeut en een individuele patiënt om de voorgang van therapie te volgen en bij te sturen. De verplichte centrale verzameling van de ROM-data heeft echter als doel kwaliteitsbeheer, benchmarking van zorgverleners en zorginkoop. De financiers van de SBG zijn overigens de zorgverzekeraars. Tegenstanders verenigd in de werkgroep Stop benchmark met ROM achten het middel totaal ongeschikt voor het doel dat beoogd wordt en laken de wijze van opslag van de data. Omdat het in deze database ook weer gaat om dubbel gepseudonimiseerde gegevens  moeten ze conform de uitspraak van de artikel 29 werkgroep beschouwd worden als persoonsgegevens. Na Kamervragen door Renske Leijten(SP) moest de minister van VWS, Edith Schippers, dat ook erkennen.  Op 11 april 2017 volgt dan een oproep van de SBG aan zorgaanbieders om de aanlevering van ROM-data vooralsnog te stoppen. Ook hier is geen spoor te zien van bemoeienis van de AP. Inmiddels is wel duidelijk dat achter de schermen  GGZ Nederland en de SBG al enige tijd in overleg zijn met de AP over hoe ze zouden moeten handelen, maar dat die discussie niet bepaald vlotte. Het is dan ook een raadsel waarom de AP niet eigenstandig na het publiceren van het rapport van de artikel 29 werkgroep, waaraan ze zelf deelnam, in 2014 een officieel bericht heeft doen uitgaan. Daarin had zij alle organisaties en instanties die centraal opgeslagen (medische) data met persoonsgegevens beheren, kunnen waarschuwen over de consequenties van de uitspraak van die werkgroep. Het lijkt er nu op dat men liever afwachtte tot er ergens problemen ontstonden. Daarmee faciliteert zij echter het wederrechtelijk opslaan van zorgdata en wekt de indruk dat oogluikend toe te staan.

Waakhondje

De Autoriteit Persoonsgegevens(AP)  lijkt daarmee op een te kleine waakhond, die liggend achter in een te groot hok , geen zicht heeft  op, of wil zien,  wat er buiten zijn hok gebeurt. Soms wordt hij aan zijn lijn naar buiten wordt gesleurd en blaft hij soms, maar bijt nooit.

W.J. Jongejan




Parallel NHS-data-deal met Google en de “brede” toestemming van Schippers

No

Een brief van Dame Fiona Caldicott, National Data Guardian in het Verenigd Koninkrijk, aan de leiding van de drie Royal Free ziekenhuizen in Londen, lekte gisteren uit. In die brief geeft ze een vernietigend oordeel over het beschikbaar stellen van medische dossiers aan derden. Het gaat om de geruchtmakende deal, die deze ziekenhuizen afsloten met DeepMind, een onderdeel van Google. DeepMind is van origine een Britse start-up die zich bezighoudt met kunstmatige intelligentie en die gebruikt om medische expert-programma’s en apps te ontwikkelen. Door genoemde deal kreeg Google’s DeepMind de beschikking over 1,6 miljoen patiëntendossiers. In de brief van de National Data Guardian, die fungeert als de belangrijkste adviseur voor de National Health Service op het gebied van data-protectie, stelt deze dat de onderafdeling van Google de beschikking kreeg over deze tot persoon herleidbare medische dossiers op een ”inappropiate legal basis”. Over de nogal vreemde deal schreef ik al eerder op 6 mei 2016 en 8 juli 2016.

Impliciete toestemming

Dame Fiona Caldicott is zeer duidelijk in haar drie pagina’s tellen(A, B, C) de brief aan de leiding de ziekenhuizen van de Royal Free Trust van de NHS. Zij wijst er op dat zij al in 2016 aangegeven had, dat wanneer nieuwe technologie ontwikkeld wordt zoiets op zich niet beschouwd kan worden als directe zorg, zelfs als het beoogde eindresultaat, als men die nieuwe technologie gaat toepassen, ingezet wordt als directe zorg. Ze breekt vervolgens de redenatie af die de leiding van de Royal Free ziekenhuisorganisatie hanteerde als basis waarop de data met Google gedeeld konden worden. Die leiding stelde dat impliciete toestemming(“implied consent”) van de patiënt voor directe zorg opgevat kon worden als een wettelijke basis om data te delen( met Google). Juridisch gezien is de behandelrelatie die een arts en patiënt aangaan een in de wet verankerde behandelingsovereenkomst.  In Nederland is dit geregeld in de Wet op de geneeskundige behandelingsovereenkomst(Wgbo)

Antwoord Caldicott

De National Data Guardian zegt in de brief dat zij het in december 2016 al niet eens was met de redenatie van de leiding van de Royal Free Hospitals.

Implied consent is only an appropiate legal basis for the disclosure of identifiable data for the purpose of direct care if it aligns with peoples reasonable expectations, i.e. in a legitimate relationship. When I wrote to you in December, I said that I did not believe that when patient data is shared with Google Deepmind, implied consent for direct care was an appropiate legal basis”

Het is duidelijk dat zij de toestemming die de patiënt impliciet geeft bij het ondergaan van medische zorg niet ongeclausuleerd opgerekt wil zien richting naar een toestemming om er andere dingen mee doen die niets met directe zorg te maken heeft.

Antwoord ziekenhuizen

De ziekenhuizen verdedigden zich met de argumentatie dat DeepMind een app, Streams genaamd, aan het ontwikkelen was met “artificiële data” en dat de data in de 1,6 miljoen patiëntendossiers alleen gebruikt werden om deze app met een beperkt aantal clinici uit te testen en te valideren. Caldicott stelt hierop dat de data dus voor het valideren van de app gebruikt zijn en niet voor directe zorg. Zij geeft haar bevindingen behalve aan de leiding van de ziekenhuizen en de leiding van DeepMind ook door aan de Information Commissioner, Elizabeth Denham. Deze hoogste “privacywaakhond” in het Verenigd Koninkrijk bestudeert de zaak al en komt binnenkort met haar conclusie of de dataoverdracht wel legaal was. Zij kan ook nadere maatregelen treffen en sancties opleggen.

Brede toestemming

Terwijl in het Verenigd Koninkrijk bestuurders van ziekenhuizen bezig zijn met het oprekken van het toestemmingsprincipe bij het gebruik van patiëntdata, is het in Nederland juist de, nu demissionaire, minister van VWS, Edith Schippers die dit voor de tweede keer probeert met opnieuw een consultatieronde over het ontwerp van Wet zeggenschap lichaamsmateriaal. In de memorie van toelichting in hoofdstuk 5.1.1 geeft de minister namelijk aan dat het wetsvoorstel het mogelijk moet maken dat de patiënt bij het afnemen van lichaamsmateriaal een “brede” toestemming geeft. Dit houdt in de ogen van de minister ten eerste in dat de toestemming niet alleen beperkt blijft tot lichaamsmateriaal dat op het moment van vragen al vrij is gekomen of vlak daarna zal vrijkomen, maar ook op in de verdere toekomst (eventueel elders, en mogelijk zelfs na overlijden) beschikbaar komend lichaamsmateriaal. Daarnaast houdt ‘breed’ in dat toestemming die nodig is voor speciaal afnemen ook betrekking kan hebben op meerdere afnames. Ik beargumenteerde in mijn artikel op 2 mei 2017 dat zoiets onbestaanbaar is, omdat het begrip doelbinding bij dataverzamelingen met dit wetsontwerp volledig overboord wordt gegooid. Bij een “brede” toestemming introduceert een bewindspersoon een eenmalige volmacht voor een niet of nauwelijks omschreven doel. In het Verenigd Koninkrijk beschouwde men de toestemming die de patiënt geeft om behandeld te worden als zo’n volmacht.

Gevaarlijk

Het oprekken van het toestemmingsprincipe, omdat dat lastig zou zijn om nieuwe dingen in de zorg te ontwikkelen en te introduceren, is een hellend vlak. Denken dat zoiets alleen in het buitenland gebeurt, is een vorm van het hoofd in het zand steken. Zeker als in ons eigen land de minister van VWS hetzelfde probeert te doen. Privacy en patiëntenrechten vereisen continu aandacht. Wat technisch kan en aanlokkelijk lijkt, moet niet klakkeloos toegepast worden, maar verdient ruime overdenking. Hierdoor wordt voorkomen, dat achteraf, zoals in het Verenigd Koninkrijk, men met de scherven zit.

W.J. Jongejan

 

 

 

 




Publieke verontwaardiging over onacceptabele LSP-aansluitdwang apothekers

boosheid

Op vrijdag 12 mei 2017 besteedde EenVandaag, het nieuws- en actualiteitenprogramma van AVROTROS op NPO 1, aandacht aan de publieke verontwaardiging over het onacceptabel handelen van apothekers bij het verkrijgen van opt-in-toestemmingen voor het Landelijk SchakelPunt(LSP). Via het LSP kunnen medicatiegegevens en samenvattingen van huisartsgegevens opgevraagd worden door zorgaanbieders als de burger daar toestemming voor heeft gegeven middels de zogenaamde opt-in-toestemming. Zowel ‘s-middags op de NPO Radio1 als in de actualiteitenrubriek op televisie(NPO 1) na het nieuws van 18.00uur besteedde men uitgebreid aandacht aan wat patiënten bij (dienst)apotheken vaak overkomt als ze geen opt-in-toestemming hebben gegeven om hun medicatiegegevens te doen delen. (in de link zowel de tv-reportage als de radiouitzending). Ze krijgen dan te horen dat ze hun medicijnen alleen meekrijgen als ze toestemming geven. Mondige burgers die verbaal voldoende van zich af kunnen bijten en weten dat deze praktijk ongeoorloofd is krijgen hun medicatie soms mee. Sommigen verlaten onverrichterzake de apotheek zonder medicatie en anderen geven tegen hun zin een opt-in-toestemming om de medicatie maar mee te krijgen. Deze handelswijze van de apothekers is de uiterste consequentie van het toestemming vragen aan de burger als die op zijn zwakst is, namelijk als patiënt en als die zich in een sterke afhankelijkheidsrelatie bevindt ten opzichte van de zorgaanbieder.

Uitzendingen

In beide items van EenVandaag kwamen patiënten aan het woord die het bovenstaande overkomen was. Schrijver dezes was als studiogast in het radioprogramma aanwezig. Ook kwam de hoofdredacteur van EenVandaag, Jan Born aan het woord, die vanwege privacyaspecten niets ziet in het LSP-gebruik. Hij kwam medicijnen voor zijn echtgenote ophalen bij de dienstapotheek en kreeg te horen dat hij de opt-in-toestemming voor zijn echtgenote moest geven om die medicatie afgeleverd te krijgen. Furieus hierover weigerde hij die toestemming te geven en gaf aan de apotheek niet te verlaten zonder medicatie. Ten langen leste heeft de apotheek bakzeil gehaald en de medicijnen afgeleverd. Minder vasthoudende patiënten geven hun toestemming of vertrekken boos zonder medicatie. De reacties op de uitzendingen bevestigen in zeer ruime mate het beeld dat geschetst werd. De apothekers die zonder opt-in-toestemming van de patiënt weigeren medicatie af te leveren, stellen allen dat ze zo handelen vanwege hun plicht om te verifiëren wat een patiënt gebruikt om te zien of er geen bezwaren zijn tegen aflevering vanwege interacties, contra-indicaties en allergieën.

Vrijwillig

De apothekers vergeten voor het gemak dat deelname aan het LSP een vrijwillige zaak is die nooit en te nimmer afgedwongen kan worden op basis van een verificatieplicht via het LSP. Het is trouwens met een beetje gezond verstand mogelijk aan de patiënt te vragen wat die gebruikt of anderszins te weten te komen wat het afleveren in de weg zou staan. Los van alles is het ook zo dat bij voorschrijvende huisartsen altijd al in hun ICT-systeem uitgebreid gecheckt wordt of er potentiële problemen zijn bij medicatiegebruik. Dat gebeurt op dezelfde wijze als dat bij de apotheek gebeurt.

Reacties

Zowel de apothekersorganisatie KNMP als VZVZ reageerden op de uitzending. Niet op hun website maar uitsluitend via de website van EenVandaag. De Vereniging van Zorgaanbieders Voor Zorgcommunicatie, verantwoordelijk voor het LSP, stelde dat het gebruik ervan een hulpmiddel is voor medicatieveiligheid, geen doel op zich. VZVZ betwijfelt of het weigeren van medicatie de veiligheid van de patiënt dient. De KNMP-voorzitter Klein Nulent zei verbaasd te zijn over de afleverweigering. Hij stelde dat het niet zo kan zijn dat als iemand niet in het LSP is opgenomen dat dan alleen om die reden de medicatie wordt geweigerd. De woorden “alleen om die reden” komen vreemd voor in deze uitspraak. Het lijkt erop dat Klein Nulent voor apothekers een achterdeurtje wil creëren om eventueel het weigeren om af te leveren te vergoelijken. Apothekers zeggen bij ontbreken van opt-in-toestemming voor het LSP dat de patiënt dan een recent, gedrukt, medicatieoverzicht bij zich moet hebben van zijn voorschrijvers. Die verplichting voor een patiënt  heeft nooit bestaan en kan nimmer een patiënt opgelegd worden. Het ontbreken ervan mag en moet nimmer een beletsel zijn om aflevering van medicijnen te weigeren als iemand geen opt-in-toestemming geeft.

Juridisch wangedrocht

Het LSP is qua toestemmingsmanagement juridisch gezien een wangedrocht. Het is een systeem dat centraal persoonsgegevens verwerkt zonder dat VZVZ, als verantwoordelijke voor het LSP, eigenstandig een opt-in-registratie bijhoudt. Het vastleggen van opt-in-toestemmingen gebeurt echter decentraal bij de zorgaanbieders. Daardoor is het dan ook mogelijk dat perifeer bizarre zaken zich voordoen, terwijl de centrale organisatie zegt daar geen verantwoordelijkheid voor te dragen. Met de bizarre zaken bedoel ik het niet afleveren van medicatie bij opt-in-weigeraars, maar ook het ten onrechte vastleggen van opt-in-toestemmingen zonder dat de burger daar weet van heeft.

VZVZ heeft vreemd genoeg  als centrale gegevensverwerker geen enkele verificatieplicht ten aanzien van de opt-in-toestemmingen. Daardoor is het zo dat als iemand meldt aan VZVZ dat hij/zij ten onrechte met een opt-in-toestemming staat genoteerd dat VZVZ deze boodschap doorgeeft aan de zorgverleners waar die toestemming genoteerd staat, maar zelf niets in het systeem verandert.

Machtsmiddel

Het is triest dat door de besproken constructie het mogelijk is dat zorgaanbieders onterecht burgers onder druk zetten om deel te nemen aan het LSP, terwijl zij zich in een sterke machtspositie tegenover die burgers bevinden. Het kwalijk is dat door de organisatorische constructie VZVZ de facto het gedrag van de zorgaanbieders faciliteert terwijl het naar buiten toe de handen in onschuld wast.

W.J. Jongejan,

 

 

 




Duidelijk bewijs door VZVZ zelf voor staatssteun LSP met VIPP-subsidie

pot met geld staatssteun

Op 3 maart 2017 schreef ik op deze website een artikel over het VIPP-subsidieprogramma. Daarin beargumenteerde ik waarom dit te beschouwen was als ongeoorloofde staatssteun aan het Landelijk SchakelPunt(LSP. Het gaat om het Versnellingsprogramma Informatieuitwisseling Patiënt en Professional (VIPP). Daarin geeft de minister  beleidsregels voor het subsidiëren van ziekenhuizen en de Nederlandse Vereniging van Ziekenhuizen(NVZ) voor het stimuleren van elektronische gegevensuitwisseling tussen zorgaanbieder en patiënt en tussen zorgaanbieders onderling. Dat alles onder de noemer van eHealth. De regeling stimuleert het verschaffen van behandelinformatie aan de patiënt via elektronische portalen en downloadbare pdf-bestanden, maar deze regeling stimuleert daarnaast het zo aanpassen van de ICT-systemen in ziekenhuizen dat deze naadloos op het LSP aansluiten. Het programma is zeer listig opgezet, omdat dit het LSP aan de zijkant, aan de ziekenhuiskant, steunt. In de subsidiehandleiding was enige moeite gedaan om de relatie met het LSP te maskeren. Nu is er meer duidelijkheid. De Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ), verantwoordelijk voor het LSP, houdt op 8 juni aanstaande een bijeenkomst in het NBC-congrescentrum in Nieuwegein met als onderwerp “LSP-gebruik en -beheer in ziekenhuizen”. Hieruit blijkt zonneklaar dat er een evidente en betekenisvolle relatie is tussen het VIPP-subsidieprogramma en het LSP, waardoor het een ongeoorloofde vorm van staatssteun is. Ongeoorloofd omdat de Eerste Kamer in 2011 de minister van VWS per motie opdroeg alle beleidsinhoudelijke, financiële en organisatorische medewerking aan de ontwikkeling van het LSP te beëindigen. In 2012 onderschreef de minister dat. Voor kenners van het LSP-dossier is het zonneklaar dat onder de oppervlakte VWS nog steeds sturend en faciliterend optreedt t.a.v. het LSP

Doel

Het doel van de bijeenkomst is om het LSP-gebruik en beheer binnen ziekenhuizen te bevorderen en te verbeteren. Het programma van de dag bestaat uit drie blokken.

    1. Technisch beheer. Daarin wordt door VZVZ onder andere een presentatie gehouden over het ziekenhuis als bronsysteem voor het LSP
    2. Kijkje in de toekomst. Daarin geeft VZVZ aan waar ze nu staat en welke visie zij voor de toekomst heeft. Ook de status van nieuwe ontwikkelingen en het opt-in-toestemming van de patiënt vragen komt aan de orde.
    3. Vanuit het ziekenhuis. Daarin komt het batch-gewijs aanvragen van patiëntgegevens ter sprake EN geeft Maarten Fischer, beleidsadviseur ICT/EPD van de NVZ, een presentatie over het VIPP-project. Dat is datgene wat met het VIPP-subsidieprogramma uitgevoerd wordt in de ziekenhuizen.

 Ongeoorloofde staatssteun

Het VIPP-subsidieprogramma is bij zorgvuldige bestudering van de subsidiehandleiding gemaakt om aan de ziekenhuiskant de aansluiting op en het gebruik van het LSP fors te faciliteren. Het programmaonderdeel, dat VNZ presenteert op een bijeenkomst die door VZVZ georganiseerd wordt op 8 juni, geeft nu duidelijk aan dat er een evidente relatie is tussen het VIPP-subsidieprogramma van het ministerie van VWS en het LSP.

De 105 miljoen euro, die in het VIPP-programma in drie jaar tijd richting ziekenhuizen en de NVZ gaat, is en blijft gewoon een vorm van ongeoorloofde staatssteun.

W.J. Jongejan

 

 




Copy/paste-journalistiek van Zorgvisie als verlengstuk van Philips

copy-paste

Het online-magazine Zorgvisie had op 5 mei 2017 een artikel op de website staan met als kop “Steven Keating. Delen van data redde mijn leven”. Opvallend was al dat er geen naam van een journalist of redacteur onder stond. Bij klikken op een link genaamd “geïnterviewd” onder het artikel komt de aap uit de mouw. Het gaat, woord voor woord, om een exacte kopie van een artikel dat op de website van de Future Health Index van onze multinational Philips staat. Dat het een kopie daarvan is staat niet bij Zorgvisie vermeld. Het artikel is een pleidooi voor het volledig delen van medische informatie door de behandelaars met de patiënt. Het artikel is een één lang pleidooi om als patiënt je medische data zoveel mogelijk te delen met anderen. Het verhaal gaat om een intelligente jonge man, die een hersentumor bleek te hebben ter grootte van een tennisbal en die tot in detail alle behandelinformatie wilde hebben, inclusief de DNA-sequencing-uitslag van het weefsel dat verwijderd was. Het is geen actueel verhaal want op het internet zijn al in 2015 artikelen te vinden over deze man met gelijkluidende inhoud. Waarom dan nu dit stuk in Zorgvisie?

Waarom nu?

Het is niet geheel toevallig dat Philips via andere dan de bedrijfskanalen haar interesse in behandel-data probeert te promoten. Vanaf begin 2015 heeft het concern aangegeven actief te willen worden met zorgdata, big-data-analyse daarvan en zorgconsultancy. De reden van het nu publiceren van een oud verhaal is gelegen in het rijp maken van de geesten, omdat het tot in detail delen van data door behandelaars met de patiënt de mogelijkheid schept commerciële deals te sluiten met patiënten om die data te gaan bewerken. Het eind 2016 in de Eerste Kamer aangenomen wetsontwerp 33509 maakt het volledig door de patiënt beschikken over van die informatie mogelijk. De topman van Philips, Frans van Houten, heeft zich actief bemoeid met het wetsontwerp. Daarmee gaf hij het belang van het wetsontwerp voor Philips aan. Het concern weet dat de data aan de artsen-kant niet makkelijk te verkrijgen zijn en heeft zich voor het verkrijgen van medische data gefocust op het ter beschikking krijgen aan patiënten-zijde.

Manieren

Eén van de manieren waarop gepoogd wordt data te verkrijgen is met cloud-toepassingen, waarmee Philips zich tussen ziekenhuis en patiënt wringt. Ook is het mogelijk dat het bedrijf zich rechtstreeks gaat richten op categorieën patiënten en ze een “offer they can’t refuse” doet. Philips heeft al een samenwerkingsverband met de verzekeraar Allianz. Op basis van die samenwerking bespaart Allianz geld volgens Philips, omdat verzekerden meedoen met levensstijl- en rugklachtenprogramma’s en zo gezondheidswinst boeken. Philips registreert met sensoren de lichaamsfuncties en analyseert die in de cloud. Het is de bedoeling dat de bij Allianz verzekerde mensen op basis van hun medewerking korting krijgen op hun verzekeringen.

Asymmetrie

Philips zegt gezondheidswinst voor te staan voor de degenen waarvan data verwerkt en geanalyseerd worden en zal ongetwijfeld patiënten die data ter beschikking stellen op enige manier “belonen”. Maar, er zal er altijd een grote asymmetrie bestaan tussen datgene wat het bedrijf of wat de patiënt er financieel aan overhoudt. De laatste zal nooit inzicht hebben in hoe profijtelijk de data zijn.

Slechte kop

Uit het medisch oogpunt is het verhaal van Steven Keating er één van iemand met een niet alledaags voorkomende vorm van kanker in de hersenen, die op basis van reukklachten aan de bel trok en neurochirurgisch en radiologische behandeld werd. Er was al eerder een enigszins afwijkende hersenscan bekend die een niet gevaarlijk lijkende, stationaire afwijking liet zien. Hij koos ervoor om in zijn woorden zijn medische data te “open-sourcen”, d.w.z. alles wat bepaald en gedaan was in het openbaar te publiceren. Het bleek lastig om zelf te beschikking te krijgen over alle data die over hem verzameld waren. Dat ging van een video-verslag van zijn operatie, de ruwe data van de hersenscans tot en met de data van de DNA-typering van zijn tumor. De bewering in de kop van het artikel dat het delen van die data zijn leven redde moet toch met een flinke korrel zout genomen worden. Bij goed lezen van diverse versies van het verhaal op meerdere websites blijkt zijn therapie in het ziekenhuis door de medische staf bepaald te zijn. Door hemzelf aangedragen suggesties voor aanpassingen van de bestralingstherapie, na bestudering door hemzelf van tumormateriaal, werden door de radiologen welwillend en serieus in ogenschouw genomen, maar niet opgevolgd. Om veiligheidsredenen deed men dit niet.  Het bijzondere aan het verhaal is de enorme datahonger van deze man, maar niet de invloed van de door hem verkregen data op zijn therapie.

Eenling

Het verhaal over het “levenreddende” van het delen van medische informatie is opgehangen aan een niet bepaald standaard voorbeeld van iemand, die terecht wilde weten wat er met hem gebeurd was op medisch gebied, maar geen gemiddelde is in de mate waarin die informatie met anderen gedeeld wordt.(bijv. de video van zijn operatie). De suggestie dat het delen van die informatie geleid heeft tot het redden van zijn leven doet bij goede lezing van beschikbare bronnen grotesk aan. Het artikel op de website van Zorgvisie kan mede in het licht van het niet bepaald vers zijn van dit nieuws gezien worden als een poging om de meningsvorming over het delen van medische informatie door patiënten met derden(lees: o.a Philips) te beïnvloeden. Het is triest dat Zorgvisie het denkt te moeten hebben van dit soort copy/paste-journalistiek.

W.J. Jongejan