Rupsje Nooitgenoeg NZa gaat onder druk een blaadje minder eten

rupsje nooitgenoeg

Niet zo prominent was in de nieuwsbrief van de Nederlandse Zorgautoriteit(NZa) op 23 november 2018  te zien dat binnenkort een zeer belangrijke verandering doorgevoerd wordt. De NZa maakte kenbaar dat per 15 april 2019 een wijziging plaats vindt in de inhoud van de Minimale DataSet(MDS) die zorggaanbieders in de specialistische geestelijke gezondheidszorg(GGZ) moeten aanleveren aan het DIS. Dat staat voor het Diagnose Behandel Combinatie(DBC) Informatie Systeem. Daarin slaat de NZa op persoonsniveau gegevens op over medische diagnoses en de behandeling. Ze stelt nu dat na 15 april het aanleveren van de hoofddiagnose volstaat. De informatie over diepere niveaus vraagt men dan niet meer op. Tegelijk meldt de NZa dat informatie over die diepere niveaus die de afgelopen jaren aangeleverd is niet meer voor verdere verwerking beschikbaar zal zijn. Let wel: hier schrijft de NZA niet dat die dat vernietigd worden, maar dat ze niet meer beschikbaar zijn. Het is een zeer beperkte aanpassing . Maar deze stap moet wel gezet zijn onder druk van een rechtszaak. Die betreft een eerdere weigering van de Autoriteit Persoonsgegevens om handhavend op te treden tegen de NZa inzake aanlevering van (zeer gedetailleerde) behandelinformatie op persoonsniveau bij het DIS.

Rupsje nooitgenoeg

De NZa geeft met het DIS blijk van een enorme datahonger en is een echt Rupsje Nooitgenoeg. Het zijn data die verzameld worden om beleid te ontwikkelen en ondersteunen in de zorg. Het trieste is dat er bewust voor gekozen is om op persoonsniveau centraal persoonsgegevens te verzamelen. Ook al zijn die gegevens (dubbel) gepseudonimiseerd, het blijven persoonsgegevens. Dat inzicht is de laatste paar jaar steeds duidelijker uitgekristalliseerd en vormt de basis voor verzet tegen het DIS en de ROM-data-verzameling.  Voor beleidsontwikkeling en ondersteuning is het totaal onnodig om op persoonsniveau centraal data te verzamelen. Het College Bescherming Persoonsgegevens, de rechtsvoorganger van de Autoriteit Persoonsgegevens,  stelde in 2006 al dat een dergelijke dataverzameling tot de zeer risicovolle activiteiten behoort. De hoeveelheid data die de NZa verzameld, vooral in de MDS van de specialistische GGZ is schrikbarend groot. Onder dit artikel heb ik de hele set die de NZa na 15 april 2019 nog wil hebben tegen mijn gewoonte in om een artikel beperkt te houden toch eens afgedrukt. U krijgt dan ook een indruk van de enorme administratieve last die het aanleveren van deze data met zich meebrengt.

Beperking

Wat is nu die beperking die de NZa doorvoert. Binnen de MDS diende de volledige DSM-IV diagnose gespecificeerd te worden. Daarbij gaat het om een psychiatrische diagnose die verpakt is in 5 assen: primaire symptomatologie (de ‘psychische ziekte’), achterliggende persoonlijkheidsstoornissen, (bijkomende) somatische ziekten, psychosociale en uitlokkend factoren en het niveau van functioneren( geschat op een schaal van 1 tot 100).  Het behoeft geen betoog dat zoiets een enorm gedetailleerde informatie is over een persoon. Vanaf 15 april 2019 dient alleen de hoofddiagnose, maar niet die van de andere assen aangeleverd te worden.

Rechtszaak

In 2017 diende voor de Rechtbank Midden Nederland de zaak AWB-16_4199 die de burgerrechtenvereniging Vrijbit tegen de Autoriteit Persoonsgegevens(AP) had aangespannen. Als derde partij heeft de NZa ook aan de zitting deelgenomen. De reden was de eis tot handhaving door de AP tegen het verstrekken en verwerken van gegevens door de NZa via het  DIS. De meervoudige kamer van de rechtbank deed een tussenuitspraak waarin de AP en NZa de gelegenheid werd geboden om alsnog te voorzien in maatregelen waarmee de gevolgen van de onrechtmatige verwerking van medische persoonsgegevens door het DIS zonder toestemming van de patiënt teniet zouden worden gedaan. De rechtbank deed de uitspraak onder voorzitterschap van mr. Verburg die zich tijdens de zitting uiterst kritisch tegen de AP en de NZa toonde.

Traineren

Uit welingelichte bron vernam ik dat zowel de AP als de NZa er alles aan hebben gedaan om de mediatie te traineren en geen veranderingen in hun handelen aan te brengen. Over de voorzitter van de rechtbank, mr. Verburg, werd in de loop van 2017 bekend dat die benoemd zou worden bij de Raad van State. Het is zeer waarschijnlijk dat het traineren daar deels mee te maken had, omdat men na zijn overstap op een minder kritische rechter hoopt. Daarnaast is het zo dat het handelen van de AP in meer zaken zich kenmerkt door het traineren van beslissingen. Zo wacht een handhavingsverzoek over het door de Stichting Benchmark GGZ verzamelen van ROM-data al 89 weken op een beslissing van de AP. De burgerrechtenvereniging is inmiddels het traineren zat. Het gaat voor  Vrijbit nu al om 17 maanden na de uitspraak van de rechtbank midden juli 2017. Een nieuwe zitting staat voor februari 2019 op de rol bij de rechtbank.

Eerder vertoond

Al eerder is vertoond dat een data-verzamelende instelling vlak voor een rechtszitting een aanpassing doet aangaande de gewraakte materie. Zo veranderde de Stichting Benchmark GGZ(SBG) enkele weken voor een rechtszaak van twee patiënten op 13 juli 2017  tegen SBG over ROM-data de wijze waarop een aantal cruciale data aangeleverd dienden te worden. Ook kwam twee dagen voor die rechtszaak de mededeling dat SBG begin 2019 op zou houden te bestaan en op zou gaan in een nieuw op te richten kwaliteitsinstituut voor de GGZ, thans Akwa genaamd. Het is een beproefde tactiek om de beslissing van de rechter  te beïnvloeden.

De huidige aanpassing door de NZa past in zo’n rijtje, maar is beslist onvoldoende. Het hele systeem van het DIS waarin op persoonsniveau centraal zorgdata worden verzameld is onnodig voor het doel: beleidsontwikkeling en -ondersteuning in de zorg. Dat kan even goed op basis van geaggregeerde data verkregen met geautomatiseerde rapportages gemaakt op basis van gegevens die (decentraal) bij zorgverleners aanwezig zijn.

W.J. Jongejan, 11 december 2018

12 december: enkele kleine tekstuele aanpasssingen gemaakt in alinea Rechtszaak

—————————————————————————————–

 

Minimale dataset vanaf 15 april 2019:

Identificatie zorgaanbieder

Unieke identificatie zorgaanbieder (AGB-code) 1

Patiëntgegevens (gepseudonimiseerd):

-naam cliënt

-geboortedatum

-geslacht

-postcode

-Burgerservicenummer

-unieke identificatie zorgverzekeraar (conform UZOVI-register)

-eerste inschrijfdatum

-laatste uitschrijfdatum

Hoofdbehandelaar

  • AGB-code (op persoonsniveau) en diens beroep

Verwijzer

– Het type verwijzer:

  1. verwezen patiënt vanuit de eerste lijn (o.a. huisarts, bedrijfsarts)
  2. verwezen patiënt vanuit een (andere) ggz-instelling, instelling voor medisch specialistische zorg of ggz-praktijk
  3. verwezen patiënt vanuit de crisis zorg of seh.
  4. eigen patiënt
  5. verwezen patiënt, maar verwijzer heeft geen AGB-code (bijvoorbeeld in geval van een verwijzing naar de crisis zorg, buitenlandse zorgaanbieder, bureau Jeugdzorg)
  6. zelfverwijzer
  7. bemoeizorg
  • AGB-code verwijzer (op persoonsniveau), indien er sprake is van type verwijzer genoemd onder 1 tot en met 4

Productie per cliënt

  1. Dbc-trajecten

Dbc:

-zorgtrajectnummer

-begindatum zorgtraject

-einddatum zorgtraject

-circuit

-zorgtype

-DSM diagnoseprofiel op hoofdgroepniveau1

– aantal minuten directe en indirecte patiëntgebonden tijd van iedere hoofdbehandelaar en iedere medebehandelaar en diens beroep

-totaal bestede directe en indirecte patiëntgebonden tijd per dbc

-afspraaknummer/code

Behandeling:

-begindatum dbc-traject

-einddatum dbc-traject

-afsluitreden dbc

-Gedeclareerde prijs

-declaratiedatum

Geleverd zorgprofiel binnen het dbc-traject:

-activiteiten, verrichtingen, overige deelprestaties en producten, zoals gedefinieerd in de Nadere regel gespecialiseerde ggz

-datum + tijdsduur activiteiten/producten

-beroep behandelaar

-deelfactor groepscontacten

 




Faillissement tweede PGO in 2018 laat vendor-lock-in zien

vendor-lock-in

Op 19 november 2018 ging het bedrijf Myownfile B.V. failliet. Het is een bedrijf dat naast de communicatie van medische informatie tussen zorgaanbieders ook inzage van ziekenhuisgegevens door de patiënt mogelijk maakte met een toepassing genaamd Meddex. Daarnaast had men ook een Persoonlijke GezondheidsOmgeving(PGO) in de portefeuille. Dat is een ICT-toepassing waarbij de patiënt medische informatie van meerdere zorgaanbieders kan opslaan. Het is al het tweede bedrijf dat PGO’s maakt dat in 2018 failliet ging. Op 10 juli 2018 ging de PGO-maker Patient1 al failliet. Het faillissement van Myownfile had tot gevolg dat het ziekenhuisportaal Medischegegevens.nl waarmee patiënten hun zorgdata kunnen inzien acuut in gevaar kwam. Met de curator is afgesproken dat de portalen die o.a. bij het Bronovo- en het Haaglanden-ziekenhuis in Den  Haag  in gebruik zijn nog vier weken in de lucht zouden blijven. Men werkt aan een doorstart van het bedrijf, maar dat is nog niet zeker. De failliete PGO-maker Patient1 bleek recent overigens overgenomen te zijn door PGO-maker IVIDO.  Het faillissement van Myownfiles B.V. laat ook pijnlijk zien hoe een ziekenhuis, voor de dienstverlening aan patiënten, vastgebakken zit aan een leverancier van ICT-diensten. Bij het failliet gaan van een portaal-leverancier kan die dienst plots uit de lucht gaan. Het zelfde probleem speelt ook bij de PGO’s.

Vendor-lock-in

Het faillissement van Myownfile B.V. veroorzaakte meteen onrust. Bij het uit de lucht gaan van de genoemde ziekenhuisportalen en tientallen andere zorgaanbieders, zoals apotheken zou opeens geen toegang van patiënten tot hun zorgdata in die instellingen bestaan. Met het in de lucht houden gedurende vier weken heeft men voor zowel de zorgaanbieders als voor een eventuele overnamekandidaat tijd gekocht. Het legt echter wel genadeloos bloot dat er niet zomaar overgeschakeld kan worden naar een andere leverancier. Men zit met huid en haar vast aan de leverancier: een zogeheten vendor-lock-in. Het mag dan wel zo zijn dat de data van de zorgaanbieders op de eigen database van die zorgaanbieder staan, maar de dienstverlening krijgt wel een enorme knauw. Het is zeer lastig en tijdrovend hetzelfde binnen korte tijd, enkele weken, te bereiken bij een andere leverancier.

 Ook bij PGO

De in 2018 omgevallen PGO’s waren nog niet grootschalig in de lucht, maar een vendor-lock-in gaat bij het breed uitrollen van de PGO’s in 2020 ook spelen. Als de patiënt een PGO heeft waarin hij/zij de eigen zorgdata opslaat en beheert dan ontstaat er bij een faillissement van de leverancier een zeer groot probleem voor de patiënt. Het is gezien de moderne technologie maar helemaal de vraag of de data in het eigen PGO fysiek op de eigen PC of smartphone staan. Ik vermoed dat de meeste, zo niet alle PGO’s met cloud-opslag werken waarbij het PGO de toegang regelt. De structuur van de opslag en de wijze van ontsluiting zal voor alle PGO’s anders zijn. Anders had men wel met één toegekund. Ik vermoed dan ook dat bij een faillissement van een PGO-leverancier het een geval van jammer wordt als de patiënt dan bij zijn data wil komen.

Opnieuw PGO-inhoud opbouwen

Het zou zo maar kunnen zijn dat door het niet meer terughalen van de opgeslagen data de patiënt genoodzaakt zal zijn een nieuw PGO van het begin af aan weer te moeten vullen met data die bij alle zorgaanbieders zijn opgeslagen. Het is niet te verwachten dat  ten behoeve van een aantal patiënten de failliete PGO door andere leveranciers, zorgverzekeraars of overheid in de lucht gehouden zal worden.

Complicatie

Een complicerend punt is ook dat in de ogen van allerlei beleidsmakers en beslissers rond de PGO’s de gedachte leeft om de patiënt bij voorkeur niet zelf te laten betalen voor het PGO. Ervaringen in het buitenland hebben namelijk al laten zien dat het animo daar laag is. Ook Nictiz stelt in de eHealthmonitor 2018 ook dat het niet storm zal lopen rond de PGO’s in 2020. De patiënt zelf laten betalen wordt dan ook als de slechtst denkbare optie gezien. Door het niet zelf betalen zal de patiënt zelf geen effectieve vuist kunnen maken voor zover die al wat voor zou stellen.

Huid en haar

Concluderend kan ik met een gerust hart stellen dat er op de genoemde plekken sprake is van een enorme afhankelijkheid van het gezond zijn van de ICT-leverancier van portaal- en PGO-diensten. De klant zit er met huid en haar aan vast. Op zich heeft het failliet gaan op die manier ook nog positieve kanten. Je kan namelijk nu al zien waar het straks zal gaan schuren.

W.J. Jongejan, 4 december 2018

 

 

 




Zwaar populistisch gepraat over zorg-ICT met filosofisch sausje

populisme

Op 26 november 2018 verscheen op het online magazine ICT&Health een opmerkelijk artikel met als kop “Hegeliaanse dialectiek: laat je geen oor aan naaien!” Het was een artikel van de gastauteur Ulco Schuurmans – arts maatschappij & gezondheid bij GD Hart voor Brabant. Het verscheen onder de redactionele verantwoordelijkheid van ICT&Health. Het artikel valt op door de toonzetting. Er is sprake van een sterk populistische stellingname in het debat over eHealth, zorg-ICT, privacy en big-data. De auteur spreekt over het een oor aangenaaid worden door een kleine pressiegroep of belanghebbende elite. Hij vraagt zich af of hij als representant van een argeloze slapende massa niet het slachtoffer is van negatieve Hegeliaanse dialectiek. De pressiegroepen zouden er ook niet zo “frisse” belangen op na houden. Het op een zeer negatieve wijze aanzetten van de verschillen tussen voor-  en tegenstanders van ongebreideld gebruik van ICT in de zorg kan gerust een vorm van populisme in het debat erover genoemd worden. Daarbij blijkt Schuurmans het aangehaalde filosofische fundament niet goed te kennen. In het debat over zorgvuldig omgaan met elektronische gegevens in de zorg is het artikel niet bepaald een fijnzinnige en afgewogen bijdrage .

Negatieve Hegeliaanse dialectiek

Volgens de auteur bedacht de filosoof Georg Wilhelm Friedrich Hegel begin 19de eeuw het dialectisch systeem. Dialectiek is een redeneervorm die d.m.v het gebruik van tegenstellingen naar waarheid probeert te zoeken. Daarbij kom je, volgens Schuurman, door het confronteren van these en antithese tot een nieuwe synthese. Daar zit volgens hem op zich niets kwaads in, tenzij men dat voor de niet zo “frisse” belangen van critici gaat gebruiken. Hij  vervolgt …

Een kleine groep (vaak een elite of fanatieke actiegroep) ziet graag iets gebeuren. Bijvoorbeeld een product, oplossing of zienswijze aan de man brengen. Daarvoor is de instemming van de rustig slapende massa nodig.”

Hij stelt dan dat pressiegroepen een probleem creëren of een dreiging scheppen die opgelost moet worden, waarna acties, petities etc komen die beleidsmakers en politici tot daden moeten aanzetten. Tussen de regels door lees je het beroep op het gezonde verstand / de ervaringen van het volk tegenover het gedachtengoed van critici.

Fichte

Het schema these-antithese-synthese (letterlijk stelling-tegenstelling-samenstelling) is een voorstelling van een bepaald type argumentatie, dat is opgesteld door de Duitse filosoof Johann Gottlieb Fichte en niet door Georg Wilhelm Friedrich Hegel. Het is zelfs zo dat Hegel dit argumenteerschema slechts in één boek van hem ter sprake bracht en dan nog in de context van het bespreken van de gedachten van de filosoof Immanuel Kant. In Hegels beschouwing van processen is niet sprake van these-antithese-synthese, maar van abstract-negatie-concreet. In iedere historische ontwikkeling zit volgens Hegel een mogelijkheid (abstract), een proces van ontwikkeling en ervaring (negatie) en een eindpunt (concreet).(bron Wikipedia). Het aanhalen van de filosofische terminologie door Schuurman is dan ook verre van nauwkeurig.

Populistisch

Het online-magazine ICT&Health staat bekend om het eigenlijk kritiekloos propageren van nieuwe ICT-ontwikkelingen in de zorg. Zo bont als het in dit artikel op hun website gebracht wordt maakte men het nooit. Het schetsen van een argeloze massa die door activisten in een bepaalde richting wordt geduwd is verre van de waarheid. Het is eerder zo dat een groep ongebreideld positieve, weinig kritische propagandisten van ICT in de zorg, een groepering tegenover zich ziet met een kritische insteek naast een samenleving die afwacht wat er over haar heen komt. De manier waarop Schuurman nu het debat een draai geeft is alleen maar te duiden als een vorm van populisme die zich tegen wetenschap en kritisch denken afzet.

Zorg-ICT

Het debat over het gebruik van ICT in de zorg is niet gebaat bij een dergelijke stellingname. Een wijd verbreid misverstand is het om te denken dat critici van big-data, mensen die voor privacy opkomen tegen het gebruik van ICT in de zorg zouden zijn. Dat is geenszins het geval. Wat men wel wil is dat er over fundamentele kwesties wordt nagedacht alvorens allerlei zeer ingrijpende initiatieven worden ontplooid. Luisteren naar elkaar in het debat kan tot constructieve oplossingen leiden.

W.J. Jongejan, 30 november 2018

 

 

 

 

  




Van eHealth naar eHell door hacken chatplatform

heaven-hell

Je zal maar op een online-platform je gevoelens en gedachten over je psychische problemen met zorgprofessionals delen en te horen krijgen dat de site gehackt is? Met daar bovenop dat hackers losgeld vragen voor de gekaapte data. Het is of je van de eHealth in de eHell terecht gekomen bent. Precies datgene meldden RTL Nieuws en de Volkskrant gisteren nadat een klokkenluider via de website Publeaks de datadiefstal gemeld had. Het is helaas een gebeurtenis die je kon voorspellen dat die ooit zou gaan gebeuren. Alleen het moment waarop niet. Bij het op enorme wijze pushen van eHealth door het ministerie van VWS zijn allerlei online hulpmiddelen, zoals chatplatforms en apps, voor mensen met psychische problemen als paddenstoelen uit de grond geschoten. Een cruciaal punt bij dat soort elektronische vormen van  professionele hulp is de beveiliging van de website of app en de onderliggende database. Daarbij dient een zorgprofessional die aan zoiets mee werkt te beseffen dat meewerken inhoudt dat men ook verantwoordelijkheid draagt voor die beveiliging. En dus ook dat men aan te spreken is bij het falen van die beveiliging.

Wat gebeurde er?

Uit bovengenoemde bronnen is het duidelijk dat het chatplatform voor jonge mensen met psychische problemen, www.pratenonline.nl gehackt is en de onderliggende database gecompromitteerd is. Het chatforum is een initiatief van de jeugd-RIAGG Noord Holland Zuid en richt zich met name op jongeren tussen de 12 en 23 jaar die kampen met angst- en depressieve klachten. In eerste instantie werd gemeld dat alleen mailadressen en telefoonnummers in handen van de hackers waren gekomen.  De Volkskrant meldde echter dat men van de hackers inzage had gehad in de inhoud van chats van een drietal personen. Daarbij was het onduidelijk of die gegevens niet gefingeerd waren. Het is de vraag of de mensen achter de website in eerste instantie naar buiten toe de schade beperkt wilden doen lijken of niet wisten tot op welk niveau men doorgedrongen was. Het lijkt te gaan om ruim 14.000 persoonsprofielen en 16.631 chatgesprekken. Ook bleek er losgeld gevraagd te worden om openbaarmaking te voorkomen.

Eisen

Cruciaal bij alle pogingen om on-line psychische hulp te verlenen is het beveiligingsniveau van de betreffende website/chatforum/app. Alleen een zeer stringente beveiliging kan voorkomen dat er makkelijk ingebroken kan worden in de systemen. Daarnaast zal binnen die systemen door compartimentering ervoor gezorgd moeten worden dat indringers niet het hele systeem in één keer binnendringen en leegroven. Het is daarbij de vraag of de overheid en in het bijzonder het ministerie van VWS niet eisen moet stellen aan het beveiligingsniveau van dergelijke dienstverlening en een controlerende taak daarin moet hebben. Zeker als vanuit dit ministerie eHealth aangejaagd wordt ligt daar een bijzondere verantwoordelijkheid voor het ministerie.

Verantwoordelijkheid deelnemende professionals

Als psychotherapeuten, psychologen of psychiaters meewerken aan een website als www.pratenonline.nl  dan dienen zij te beseffen dat zij een medeverantwoordelijkheid dragen voor het geval de website gehackt wordt.  Voor een organiserende instanties geld dat uiteraard in de eerste plaats. Naar mijn gevoel zijn zorgprofessionals bij een aantoonbare zwakke opzet van de beveiliging van de website ook tuchtrechtelijk aan te spreken. Men kan er zich dan niet vanaf maken door te stellen dat ICT-ers steken hebben laten vallen of dat de hackers te slim waren. Als zorgprofessional dien je het medisch beroepsgeheim te bewaken en dat betekent ook je vergewissen van het beveiligingsniveau van iets waar je aan mee werkt.

Moet je het willen?

Het lijkt allemaal heel mooi en laagdrempelig als met chatforums of apps mensen met psychische problemen geholpen worden. Gezien het risico dat er altijd een vorm van datalekkage of diefstal door hacken op de loer ligt moet men zich ook serieus afvragen of men altijd maar moet willen wat technisch kan. Want alles heeft zijn voor en tegen. Er bestaat niet zoiets als alleen maar win-winsituaties op dat vlak. Of zoals ik weleens in mijn werkzame bestaan zei: “Het is net als met deeg dat je uitrolt. Wat je wint in de lengte verlies je in de breedte”

W.J. Jongejan, 28-11-2018

 




Google slurpt DeepMind op. Ontkent greep in patiëntendata. Geloofwaardig?

ethiek?

Op 14 november maakte Google bekend dat het DeepMind Health volledig in de Google-bedrijfsstructuur opgenomen is. DeelMind houdt zich bezig met het analyseren van zorgdata van NHS-patiënten uit vijf Britse ziekenhuizen om daarmee met gebruik van kunstmatige intelligentie een app, genaamd Streams, te ontwikkelen. Die zou dan in eerste instantie acute nierinsufficiëntie sneller moeten helpen ontdekken en in tweede instantie veel meer ziekten in een vroeger stadium in de kliniek herkennen. DeepMind begon als een start-up in het Verenigd Koninkrijk, maar kwam in 2014 onder de vleugels van Google. Google betaalde er toen 400 miljoen pond Sterling(is nu 450 miljoen euro) voor en plaatste het op enige afstand in de vorm van DeepMind Health. Nu blijkt dat DeepMind rechtstreeks onder de globale directie van het Google Health gezet is. Het lijkt erop dat Google sterke commerciële potentie ziet om producten op basis van DeepMind-technologie te vermarkten.

Review-board opgeheven

Bij de herstructurering is ook een onafhankelijke Brits “review board” voor wat Deep Mind met de data doet opgeheven. Toezicht over de data is dus nu volledig in Amerikaanse handen. Het argument is dat nu Google Health met Deepmind wereldwijd gaat opereren een lokaal, landelijk, review-board niet meer passend is. Het leverde dan ook meteen forse kritiek op. Het is helaas een patroon wat we de laatste tien jaar veelvuldig zien met de grote tech-bedrijven. Ze nemen bedrijven over, beloven van alles over het toezicht en zeggenschap. Om vervolgens stap voor stap de onderdelen volledig onder eigen controle te krijgen. Veelal schuwt men niet om met de verkregen kennis en data wegen in te slaan waarvan eerder toegezegd was dat dit niet zou gebeuren. Een goed voorbeeld daarvan is FaceBook dat WhatsApp inlijfde. Google ontkent dat men een greep naar de data doet, maar het is de vraag hoe geloofwaardig dat is.

Zonder toestemming verkregen

Voor het merendeel van de zorgdata die DeepMind verkreeg is door patiënten geen toestemming verleend.  Het gaat om data van minstens 1,6 miljoen mensen. Slechts een zeer beperkt deel kon een opt-out uitoefenen en zo voorkomen dat hun data gebruikt werden. Een jaar na de deal in 2016, oordeelden de National Data Guardian, Dame Fiona Caldicott, en de Care Quality Commission dat de deal niet had  mogen plaatsvinden. Ook de Information Commissioner’s Office oordeelde dat de NHS onvoldoende had gedaan om de privacy van de betrokken patiënten te garanderen. Alle projecten om NHS-data via Care.Data te vermarkten zijn toen ook stopgezet.

Poging tot weerspreken

Na publicatie van een kritisch artikel op de kritische Britse website TheRegister reageerde Google meteen en stelde dat het allemaal geen vaart liep. Google schreef de websie:

“It is false to say that Google is “absorbing” data. This data is not DeepMind’s or Google’s – it belongs to our partners, whether the NHS or internationally. We process it according to their instructions.”

Juridische experts uit de kritische hoek stellen echter dat de data niet het eigendom zijn van de samenwerkingspartners, maar van de betrokken individuen, de patiënten.

Veranderde relatie

De vraag die critici ook stellen is of de relatie tussen de partners van DeepMind bij de NHS niet veranderd is. Daarvan stelt DeepMind nu:

 “At this stage our contracts have not moved across to Google and will not without our partners’ consent. The same applies to the data that we process under these contracts. All decisions about how patient data is processed will continue to lie with our NHS partners.”

 Deze formulering sluit niet uit dat de contracten en de onderliggende data op enige termijn wel naar Google overgeheveld worden. De vraag is ook hoe vrij de NHS-partners van DeepMind binnen de huidige contracten zijn om de samenwerking in dit stadium volledig te verbreken. Ongetwijfeld zal DeepMind, met Google op de achtergrond, het afbreukrisico juridisch afgedicht hebben.

Dataprotectie

Het is door de wijzigingen ook maar zeer de vraag of de data nog beschermd zijn door Europese GDPR-regels, die in het Verenigd Koninkrijk zijn vertaald in de Data Protection Act 2018. Kritische juristen stellen dat naast de kritiek op het eigendomsrecht van de data ook het contract van DeepMind met de Royal Free Trust, die over de vijf deelnemende ziekenhuizen gaat, niet bepaald geruststellend is. Het contract bevat geen duidelijke omschrijving van wat voor soort data overhandigd worden. Het definieert zelfs “data” als wat er maar ook door de Royal Free Trust overhandigd wordt aan DeepMind. Daarnaast is er geen bepaling opgenomen over wat men bij DeepMind nu precies gaat doen bij het be-/verwerken van de data. Ook ligt niet vast wat wel of niet toegestaan is.

Waarschuwing

Wat dit alles ons leert is dat bij het zaken doen met grote, wereldwijd opererende tech-bedrijven en/of  geaffilieerde partners, je nooit zeker bent van wat er in de toekomst met de gedeelde data gebeurt. Het lijkt allemaal mooi in het begin dat het allemaal bedoeld is om de zorg een boost te geven. De actie van Google Health nu lijkt echter ingegeven door zeer commerciële argumenten om op wereldwijde schaal te oogsten op basis van “geritselde” data.

W.J. Jongejan, 18 november 2018

 

 

 




eHealth-monitor 2018 wijst voor VWS met vinger naar zorgsector bij stagnatie

wijzende vinger

Als je ook maar een beetje in zorg-ICT geïnteresseerd bent, kon je de afgelopen week er niet omheen dat de eHealth-monitor 2018 het levenslicht gezien had. In die monitor maakt Nictiz jaarlijks de balans op over de voorziene en gerealiseerde ontwikkelingen rond eHealth in de zorg. De directeur van Nictiz , Lies van Gennip, zegt over de huidige situatie dat het glas half vol, maar dus ook half leeg is. Het rapport heet ook veelbetekenend “ E-health in verschillende snelheden”.  Men constateert dat de door minister Schippers in 2014 gestelde doelen niet gehaald zijn en dat er een duidelijk verschil is tussen de gebieden waarin eHealth-toepassingen zich manifesteren. In de adviezen die Nictiz in het rapport geeft, komt telkens naar voren dat het zorgverleners en koepelorganisaties visie, durf en inzet zouden moeten tonen om de gestelde doelen te halen. Indirect houdt men de zorgsector voor dat er dus een gebrek aan visie, durf en inzet heeft bij stagnatie.

Verschillende snelheden

Nictiz ziet de afgelopen jaren een consistente toename van het gebruik van eHealth binnen het professionele domein. Het gaat dan vooral om het gebruik van elektronische patiëntendossiers in ziekenhuizen – huisartsen werken in Nederland al veel langer papierloos – en om een gestage toename in de elektronische en de gestandaardiseerde uitwisseling van patiëntgegevens . Ook ziet Nictiz een gestage toename van eHealth-toepassingen door zorggebruikers zonder tussenkomst van een zorgverlener. Daar waar een eHealth toepassing de inzet vraagt van zowel zorgprofessionals als zorggebruikers, gaat opschaling langzamer. Zelfs bij een relatief eenvoudige toepassing als het elektronisch aanvragen van herhaal- recepten zien we beperkt gebruik door zorggebruikers (18%), terwijl 88% van de huisartsen deze mogelijkheid wel aanbiedt.  Ook blijkt tussen denken en doen van patiënten een wereld van verschil te zitten.

 Analyse Nictiz

Nictiz stelt dat de voortgang in ontwikkeling en de toepassing van eHealth wordt maar in zeer beperkte mate bepaald wordt door technische mogelijkheden. Factoren die bijdragen moeten volgens haar meer worden gezocht in een gevoel van urgentie, het zien van de meerwaarde van eHealth en de mogelijkheid én bereidwilligheid om processen te kunnen veranderen. Hier klinkt al subtiel in door dat het zorgveld de meerwaarde van eHealth niet goed zou zien en ook niet voldoende bereidwilligheid zou vertonen om eHealth naar grote hoogten op te stuwen.

Adviezen Nictiz

Nictiz komt met vier heel algemene adviezen.

  1. Zet eHealth in vanuit een heldere visie en beleid en zorg dat deze bekend zijn. Wie: Bestuur en directie zorgorganisaties, overkoepelende organisaties en zorggebruikers (zoals cliëntraden)
  2. Faciliteer zorgverleners in aanbod en gebruik eHealth. Wie: Overheid, belangenorganisaties zorgverleners (KNMG, LHV, NHG, V&VN, Ac z), bestuur/ management zorgorganisaties, verpleegkundigen en onderwijsinstellingen.
  3. Faciliteer zorggebruikers in goed gebruik van eHealth. Wie: Overheid, zorgverleners en belangenorganisaties voor zorgconsumenten en patiënten (Pharos, Patiëntenfederatie Nederland).
  4. Stel een onderzoeksagenda op. Wie: Onderzoeksorganisatie en -faculteiten, in samenspraak met ZonMw en overheidIn deze opsomming valt op hoe vaak men naar zorgorganisaties, overkoepelende organisaties en zorgverleners verwijst.

In deze opsomming valt op hoe vaak men naar zorgorganisaties, overkoepelende organisaties en zorgverleners wijst.

Teleurstellend

Als je het geheel van de eHealthmonitor 2018 overziet is het overduidelijk dat men zeer goed bij door heeft dat de ooit door VWS gestelde doelen niet gehaald zijn. Reflectie de zin dat men bij VWS veel te hoog gegrepen heeft is er niet.  De reactie is dan niet de ambities lager te stellen, maar naar het veld te wijzen en te roepen dat het er meer visie, ambitie en inzet moet zijn.

Gevolg van top-down benadering

Wat we hier zien zijn de gevolgen van de topdown-benadering die VWS heel bewust gekozen heeft voor het propageren van eHealth. In het gewone leven komt iets wat goed is vanzelf en heeft het geen massaal en kostbaar duw- en trekwerk nodig. De idee dat iets bottom-up zou gaan op dit vlak schrok VWS blijkbaar  instinctief af. Nu blijkt dat het allemaal niet zo vlot gaat met de gekozen benadering komt toch al gauw het wijzende vingertje naar de werkvloer waar visie, durf en inzet zouden ontbreken. Het vingertje komt van Nictiz als schijnbaar onafhankelijke instantie. De praktijk leert al jaren dat Nictiz altijd lippendienst bewijst aan HIS Masters Voice -VWS-.

Twee lijken in de kast   

Twee zaken die eigenlijk nooit erg goed liepen komen ook weer in dit rapport voor: het beeldbellen  en de elektronische medicijndispenser- de Medido- van Philips. Bij het beeldbellen gaat om contact tussen zorgverlener en patiënt op een Skype- of Facetime-achtige wijze.  Beeldbellen wordt al ruim 15 jaar gepropageerd maar blijkt niet massaal op te schalen te zijn. Het werkt eigenlijk alleen goed bij zeer omschreven chronische ziekten zoals bijvoorbeeld  gevorderd COPD en hartfalen. Ik schreef er in november 2015 al een artikel over met de vraag: “What to do when riding a dead horse”.
De Medido-box heeft VWS 2016 in een grotendeels door Philips betaalde brochure over eHealth ongegêneerd  gepropageerd.  Het is aardig om in het rapport te lezen dat het met de Medido-box eigenlijk nooit  iets geworden is.

W.J. Jongejan, 16 november 218




Peperdure website “Kiezen In De GGZ” zal veel geld blijven kosten

veel geld

Met de nodige tamtam is afgelopen week de peperdure website “Kiezen in de GGZ”  van de patiëntenorganisatie MIND de lucht in gegaan. MIND, het ministerie van VWS en Zorgverzekeraars Nederland presenteerden het in Gouda op 8 november 2018. De website is opgezet om informatie te geven over de wachttijd per GGZ-aanbieder, per type aandoening (bijvoorbeeld angststoornis of depressie) en de vergoeding voor een behandeling. Het initiatief is bedoeld om mensen die op zoek zijn naar therapie meer inzicht en houvast te bieden en de transparantie van de geestelijke gezondheidszorg te vergroten. Men hoopt door het inzicht te geven in wachttijden in de GGZ plus informatie over klanttevredenheid te komen tot een betere verdeling van de patiënten over de beschikbare zorgaanbieders.Het opzetten van de website heeft gruwelijk veel geld gekost. Zorginstituut Nederland(ZiN) heeft namens  VWS een subsidie van één miljoen euro op tafel gelegd om de website te maken plus alle koppelingen naar bestaande openbare gegevensbestanden van zorgaanbieders in de GGZ en wachttijden. Het opzetten van een website is vers één, maar het onderhouden en vooral het up-to-date houden van de informatie is een arbeidsintensieve en dus kostbare zaak. Het is nu al te voorzien dat deze website jaarlijks veel geld zal blijven kosten.

MIND

De organisatie die de website beheert is MIND. Voluit heet het MIND landelijk platform psychische gezondheid . De organisatie presenteert zich als een onafhankelijke maatschappelijke beweging die stem geeft aan mensen met psychische kwetsbaarheid. Maar MIND is helemaal niet zo onafhankelijk als het lijkt. Alleen al voor de website ontving men één miljoen euro van het ministerie van VWS. Door de pregnante aanwezigheid van Zorgverzekeraars Nederland  bij de presentatie van de website zal van die kant ook financieel bijgedragen zijn.

Geldstromen

De opgave van de inkomsten van MIND in het meerjarenplan 2017-2019 (zie onder Inkomsten en Uitgaven) is veelzeggend . Daarin is te zien dat MIND uit meerdere rechtspersonen bestaat, namelijk MIND/Fonds Psychische Gezondheid,  MIND/Landelijk Platform Psychische Gezondheid en Korrelatie. De voorlaatste heeft een basisfinanciering van VWS en krijgt projectsubsidies uit meerdere bronnen(wel meest VWS). Korrelatie draait volledig op een basisfinanciering van VWS. Het is een constructie die we ook kennen bij de Patiëntenfederatie Nederland.  Die spreekt vrijwel uitsluitend HIS Masters Voice(VWS). Dat kan bij MIND dan ook niet anders zijn. Onafhankelijk is men dus absoluut niet.

Bronnen

De website haalt haar informatie uit openbare bronnen. Bronnen die wel een zekere logheid en daardoor ook traagheid kennen. De informatie over de NAW-gegevens van de zorgaanbieders haalt men uit het zogenaamde AGB-register. Alle zorgaanbieders hebben een AGB-code. Gaat het om instellingen dan hebben die ook nog daarenboven een eigen AGB-code. AGB staat voor Algemeen Gegevens Beheer. De wachttijden komen van Vektis vandaan. Deze organisatie houdt op verzoek van de Nederlandse Zorgautoriteit(NZa) de wachttijden bij. Als ze tenminste aangeleverd worden. Halverwege dit jaar bleek dat één derde van de zorgaanbieders in de GGZ verzuimt maandelijks de wachttijden door te geven. Het is niet direct onwil van de niet-indieners, maar het is tijdrovend en vergt administratieve en ICT-aanpassingen.

Dynamisch geheel

De inhoud van de website is gezien het doel ervan uiterst dynamisch is, enerzijds vanwege personele mutaties in het zorgverleners-bestand en mutaties van hun ANW-gegevens, anderzijds door continue veranderingen in de wachttijden en de gegevens over de klanttevredenheid. Wat betreft de wachttijd zijn er dan ook nog twee soorten. De aanmeld-wachttijd en de behandelwachttijd, want aanmelden betekent meestal nog niet direct behandelen. Er zal continu gemonitord moeten worden of de data compleet en up-to-date zijn. Dat kost mankracht en dus geld. De website zal bij het in de lucht blijven tot in lengte van jaren jaarlijks een flink bedrag kosten aan onderhoud.

Relevante info

Het is de vraag hoe relevant de geleverde informatie is. Het feit dat er bijvoorbeeld ruimte is bij een bepaalde therapeut voor angststoornissen wil nog niet zeggen dat de therapeut wel geschikt is voor de specifieke angststoornis van de patiënt. Het is de vraag hoe aktueel de informatie is. Ik las al van een psycholoog die recentelijk van praktijkadres veranderd was en inmiddels gepensioneerd is. Hij staat nog pontificaal op Kiezen in de GGZ. De website schermt ook met het vermelden van klantevredenheidsonderzoeken. Vaak staan ze er niet op en voor bijv. Altrecht en Psymed in Utrecht staat er een excelbestand verzamelbestand uit- mind you- 2015. Dat bestand is totaal onleesbaar qua informatie. Daar heeft de zoekende patiënt niets aan.

Terechte kritiek

In het dagblad Trouw schreef journaliste Rianne Oosterom op 8 november een artikel over de website van Mind. Daarin komt de hoogleraar psychiatrie Jim van Os aan het woord die één miljoen euro een afschuwelijk hoog bedrag vindt voor een website die zegt transparantie te bevorderen. De directeur van Mind, Marjan ter Avest, vond dit commentaar belachelijk en kwam met een uitleg dat het bedrag op het totaal van alle miljarden aan zorguitgaven juist weinig voorstelt. Dit is wel een zeer gekunstelde uitleg van een majeure uitgave die niet in verhouding staat tot het doel van de website. Op haar manier kan je alle dure projecten relativeren door ze te vergelijken met de totale zorguitgaven.  Ik ben het dan ook hardgrondig eens met Jim van Os. Zeker in het licht van de gedachte dat de website elk jaar veel geld zal blijven kosten.

W.J. Jongejan, 12 november 2018




Cherry-picking huisartsenpraktijken in Londen weer onder loep toezichthouder

cherry-picking

De toezichthouder op de zorg in het Verenigd Koninkrijk, de Care Quality Commision(CQC), gaat binnenkort opnieuw de discutabele werkwijze van GP At Hand onder de loep nemen. Over de door Babylon Healthcare Services(BHS), geleid door een zakenman(Ali Parsa) opgezette huisartspraktijken schreef ik al drie maal, op 20 november 2017, op 27 december 2017 en op 24 januari 2018. De CQC die in 2017 al een keer rapporteerde zal binnenkort het werken van de vijf praktijken die met Babylon in zee zijn gegaan op hun digitale merites gaan beoordelen. Hoe vreemd dat ook klinkt maar bij een eerdere beoordeling in 2017 is de digitale kant van dit bij uitstek digitale gebeuren niet onder de loep genomen. En dat terwijl GP At Hand juist heel zwaar  leunt op een met artificiële intelligentie werkende triage-app, Babylon genaamd. Een andere reden om het controversiële initiatief te onderzoeken is dat het een ernstige verstoring geeft van de financiële en organisatorische verhoudingen op huisartsgeneeskundig gebied binnen Londen. Ook speelde afgelopen oktober een issue rond GP At Hand omdat advertentieposters door de Advertising Standards Agency (ASA), de Engelse equivalent van onze Reclame Code Commissie, ontoelaatbaar werden geacht omdat ze misleidend waren. Misleidend vooral omdat men in de advertenties niet duidelijk maakte dat gebruik maken van de diensten automatisch inhoudt dat men uitgeschreven dient te zijn bij de voorgaande praktijk.

Cherry Picking

Het grote probleem met de met de Babylon werkende praktijken is dat ze toelating uitsluiten van mensen met de wat ingewikkelder diagnoses en mede daardoor een publiek trekken van relatief gezonde mensen tussen de 20 en 40 jaar. Huisartsorganisaties waarschuwden al bij de start dat er sprake ging worden van “cherry picking”’. De praktijken waaruit de mensen uitgeschreven worden blijven over met een onevenwichtige populatie. Door het onveranderd blijven van het financieringsmodel door de NHS komen die praktijken financieel in zwaar weer door het verdwijnen van een relatief gezond deel van de praktijkpopulatie. Dat kwam vooral aan het licht toen de vijf GP At Hand praktijk recent rond de 30.000 ingeschreven patiënten hadden.

CQC

Het bedrijf Babylon heeft een gespannen verhouding met de zorgtoezichthouder CQC. Toen de CQC haar rapport in 2017 maakte Babylon uit alle macht via de rechter de publicatie van de, eigenlijk nu nog mild te noemen kritiek onmogelijk te maken. De rechter trapte daar niet in en liet het rapport gewoon publiceren, waarbij Babylon bovendien tot betaling van 11.000 pond veroordeeld was, o.a. voor de proceskosten.

Snellere herinspectie

Eigenlijk is het zo dat de CQC pas na vijf jaar een praktijk opnieuw gaat inspecteren na een eerder bezoek. Men kan ervan afwijken en dat gaat nu voor GP At Hand gebeuren, als er sprake is van majeure veranderingen. Dat is zeker het geval aangezien de vijf praktijken vanaf de lente van 2018 behalve patiënten in het directe adherentie-gebied, ook mensen die verder weg woonden zijn gaan aannemen. Daardoor groeide de omvang van 2500 naar 10.000 mensen en in de loop van 2018 naar 30.000. Daarmee werd het ook praktisch onmogelijk huisbezoeken af te leggen bij aangenomen patiënten buiten het eigen praktijkgebied. Daar nog bovenop kwam het gegeven dat de bulk van de patiënten in de leeftijdsgroep tussen de 20 en 40 jaar zat. Precies wat tegenstanders voor de start al voorspelden. Van een evenwichtige praktijkopbouw van de GP at Hand praktijken is dan ook geen sprake. Dat is ook het geval met de praktijken waar die jonge mensen vandaan komen.

Waarschuwing

Vooralsnog laat men in Londen het nieuwe initiatief nog voortbestaan, maar er zijn duidelijke tekenen dat verantwoordelijke instanties zoals de CQC, thans hun knopen aan het tellen zijn. Men zal toch linksom of rechtsom te blijven waken voor een evenwichtige gezondheidszorg in de eerste lijn. Daarbij moet het niet zo zijn dat “dysruptieve” initiatieven uiteindelijk leiden tot een verslechtering van de eerstelijnszorg in zijn geheel.

Ik volg dit al enige tijd omdat het niet uitgesloten is dat ook in Nederland dit soort initiatieven opeens op kunnen doemen onder het mom van vernieuwing. Daarbij kan het precaire evenwicht dat nu de eerstelijnszorg nog enigszins in evenwicht houdt opeens uit balans raken.

Men zij gewaarschuwd.

W.J. Jongejan, 9 november 2018

 




Inzage in logging-gegevens in GGZ verloopt verre van vlekkeloos

verre van vlekkeloos

Behandelgegevens van patiënten zijn vertrouwelijke gegevens, ook wel bijzondere persoonsgegevens genoemd. Ze vallen onder het medisch beroepsgeheim. Zeker in de geestelijke gezondheidszorg(GGZ) speelt die vertrouwelijkheid een zeer grote rol. Het is dan ook van groot belang dat deze behandeldata niet ingezien worden door mensen die niets met de behandeling te maken hebben. Onbevoegd inzien van die data, vastgelegd in ICT-systemen, gebeurt gewoon, door medewerkers van zorginstellingen die niets met de behandeling te maken hebben. De “Barbie-zaak” in het voorjaar van 2018 liet dat nog eens pregnant zien. Patiënten kunnen echter logging-data opvragen.  Logging is het vastleggen van  wie, waar ,wanneer data heeft ingevoerd, gemuteerd en ingezien. Sinds 2010 bestaat de NEN 7513 norm. Daarmee zijn veldnormen bepaald voor het vastleggen van acties op het elektronisch patiëntendossier, zodat achterhaald kan worden wie er toegang heeft gehad tot het dossier. Het opvragen van die logging-data door patiënten verloopt echter verre van vlekkeloos. Uit doorgaans zeer betrouwbare bron vernam ik dat GGZ-instellingen grote moeite hebben met het opvragen van logging-data door patiënten. Het opvragen wordt nogal eens bemoeilijkt. Er worden onnodige vragen gesteld over nut en noodzaak en de verstrekte data zijn nogal eens onoverzichtelijk. Kortom het bestaande recht van de patiënt om gewaar te worden wie zijn/haar zorgdata heeft ingezien wordt niet naar behoren gehonoreerd.

NEN 7513-norm

Het Nederlands Normalisatie-instituut ontwikkelde normen voor de informatiebeveiliging binnen de zorgsector in Nederland. Dat gebeurde met de NEN 7510-norm. De norm is gebaseerd op de Code voor Informatiebeveiliging. Deze code is de Nederlandse versie van de British Standards 7799, ofwel BS 7799, die later als ISO/IEC 17799 als internationale standaard voor informatiebeveiliging in organisaties is gepubliceerd.  In 2011 werd de norm NEN 7511 (Toetsbaar voorschrift voor solopraktijken, samenwerkingsverbanden en grote instellingen) opgenomen in de norm NEN 7510. De NEN 7512 is de vertrouwensbasis voor gegevensuitwisseling en de 7513 betreft de logging, d.w.z. het vastleggen van acties op het elektronisch patiëntendossier, zodat achterhaald kan worden wie er toegang heeft gehad tot het dossier. De NEN 7513 wordt thans herzien en bevindt zich thans in een commentaarronde. Publicatie van de nieuwe norm wordt voorzien in het  tweede kwartaal van 2019.

Recht

Met de publicatie van een NEN-norm is het vanzelfsprekend dat een patiënt zijn recht kan doen gelden op logging-data. Zorgaanbieders/zorginstellingen dienen een Nen-norm die op hen betrekking heeft te implementeren. Uit een overzicht op de website van Nictiz over de NEN 7513 blijkt dat het met de adoptie van de norm nog niet gunstig gesteld is. Bij de adoptiegraad, oftewel de mate waarin zorgaanbieders/ instellingen van zorgaanbieders de norm toepassen, zijn in november 2018 maar twee van de vijf bolletjes zwart. Blijkbaar is de implementatie van de norm een moeizaam kwestie. Deels heeft dat te maken met het gegeven dat logging eisen stelt aan het vastleggen van acties in elektronische patiëntdossiers en systemen aangepast moeten worden. Deels zal het ook te maken hebben met een noodzakelijke mentaliteitsomslag bij bestuurders van zorginstellingen.

Problemen

Zoals in de inleiding gezegd lokt het vragen om  logging-data reacties op die je eigenlijk niet zou mogen verwachten. De wedervraag die dan bijvoorbeeld gesteld wordt door de zorgaanbieder/zorginstelling is: “Waar heeft u dat voor nodig?” of “Vertrouwt U ons soms niet?” Het zijn vragen waar de patiënt geen antwoord op hoeft te geven om de logging-data te verkrijgen. Ook kan de aanvrager een nogal verbaasde vraag krijgen: “Wat wilt u dan precies allemaal hebben”? En dat terwijl de vraag om logging-data gewoon inhoudt dat de patiënt simpelweg zelf wil inzien wie met welke functie welke data heeft ingezien en/of gedeeld met derden.

Daarnaast is het voorgekomen dat een patiënt zo’n enorme hoeveelheid uitgeprinte data heeft ontvangen dat er alleen met zeer grote moeite de door de patiënt gewenste informatie uit de rijstebrijberg van data te halen is.

Kortom het is slecht gesteld met de beschikbaarheid en openheid ten aanzien van logging-data.

Herziening NEN 7513

Een groot verschil met de bestaande NEN 7513-norm is dat in de herziene versie de norm niet alleen voorschrijft voor welke gegevens moet worden gelogd. De nieuwe versie beschrijft ook hoe deze gegevens op een begrijpelijke wijze kunnen worden verwerkt. Alleen dan kan de patiënt op een inzichtelijke wijze aan de door hem/haar gevraagde informatie komen.

Er is nog een lange weg te gaan voor de nieuwe NEN 7513 norm na publicatie in 2019 een grote adoptiegraad bereikt heeft.

W.J. Jongejan, 5 november 2018

 

 

 




De arts en de AVG: soms roomser dan de paus

pausVoor de bescherming van bijzondere(medische) persoonsgegevens is sinds 25 mei 2018 de uitvoeringswet Algemene Verordening Gegevensbescherming(AVG) van kracht. Hij is afgeleid van Europese regelgeving. Tot mei 2018 was de Wet bescherming persoonsgegevens(Wbp) van kracht. Deze was op 1 september 2001 in werking getreden. Alle informatie-bewerking / -verwerking valt er onder; dus ook die in de zorg. De AVG richt zich op papieren en elektronische gegevensverzamelingen, waarin tot een persoon herleidbare data zich bevinden. De uitvoering van de AVG levert volgens Hans Gimbel, huisarts te Heerhugowaard, grote problemen op. Hij schreef een opiniestuk in de Volkskrant van 4 september 2018 met de titel: ’Brusselse privacyregels frustreren zorgverlening’. De inhoud geeft aan dat een aantal artsen de AVG verkeerd interpreteren.

Hij schrijft:

Als de huisarts bij een patiënt met een enkelletsel een foto laat maken en deze patiënt heeft een gebroken enkel, dan mag de chirurg niet kennis nemen van de foto, tenzij de patiënt schriftelijk toestemming heeft gegeven. Klinkt absurd, maar het is helaas de werkelijkheid.” 

Hij beschrijft dat de patiënt voor elk wissewasje schriftelijk moet verklaren in te stemmen met het delen van informatie. Samengevat stelt collega Gimbel dat de AVG desastreus uitpakt voor de zorg. Indien men in zijn regio de AVG zo interpreteert en toepast, dan zien de collegae iets aan voor een probleem dat in principe niet bestaat.

Roomser dan de paus

De vraag is of de wet (AVG) niet deugt, of dat men de wet verkeerd en te rigide interpreteert. Naar onze mening is er in Gimbel’s zorgregio sprake van een misinterpretatie van deze wet en wordt die dus onjuist toegepast. Men is roomser dan de paus. Indien men zich realiseert wat aan een verwijzing van een patiënt ten grondslag ligt, is het niet nodig om ingewikkelde procedures op te tuigen.

Impliciete toestemming

Bij verwijzing van de patiënt naar een andere arts kan en mag men automatisch uitgaan van de impliciete toestemming van de patiënt voor het gericht delen van, voor een behandeling, relevante informatie met en tussen zorgverleners die direct betrokken zijn bij een behandeling. Het is geen toestemming die telkens een aparte schriftelijke vastlegging vereist. Naar onze mening dient iedereen te beseffen dat in het voorbeeld sprake is van ‘ketenzorg’. Rond het door Gimbel genoemde probleem zijn de verwijzende huisarts, het ziekenhuis, de röntgenoloog en chirurg etc. betrokken. Als de huisarts verwijst, geeft de patiënt impliciet toestemming om gericht voor de behandeling relevante informatie te delen binnen het hele behandeltraject. Er is geen apart contract in het kader van de AVG voor nodig.

Beroepsgeheim en artseneed

Alles wat de zorgverlener communiceert met derden in het kader van een behandeling valt bovendien onder het medisch beroepsgeheim. Die bestaat uit de zwijgplicht en het verschoningsrecht. Elke interactie tussen de arts als zorgverlener en patiënt wordt erdoor beschermd. De eed van Hippocrates is een tweede grondslag. Deze twee grondslagen vereisen ook geen apart contract tussen zorgverlener en patiënt en tussen zorgverleners onderling.

Garanties

Zorgverleners dienen op gepaste en aantoonbare wijze de patiëntgegevens te beschermen. Dat houdt in dat bijvoorbeeld duidelijk moet zijn wie, binnen een praktijk, waar toegang toe heeft. Dat gegevens niet in handen van onbedoelde derden terecht komen. Dat wanneer de database bij een leverancier staat, er een contract is waarin staat dat deze zich verplicht de data volgens de wet te beschermen. Daarnaast dient de zorgverlener zijn doen en laten te documenteren in een patiënten dossier. Meestal zullen het elektronische systemen zijn waar patiënt gerelateerde informatie in opgeslagen wordt.

Disclaimer

Om expliciet en transparant te zijn zou de patiënt bij inschrijving in de praktijk van de huisarts uitgelegd kunnen krijgen dat bij verwijzing slechts gericht en beperkt (medische) gegevens gedeeld worden met, binnen een keten, samenwerkende zorgverleners en dat deze de privacy zullen bewaken. Op deze wijze is aan de informatieplicht en de AVG ruim voldaan.

Gerard Freriks, huisarts niet praktiserend en jarenlang betrokken bij het maken van een standaard voor informatiebeveiliging in de zorg (NEN7510).

Wim J. Jongejan, huisarts niet praktiserend en jarenlang werkzaam in de huisartsautomatisering

2 november 2018

Dit artikel verscheen in verkorte versie op 30 oktober 2018 op de website van Medisch Contact.