Advies SER voor centraal EPD is volkomen wereldvreemd

adviesDe Sociaal Economische Raad(SER) is een gerespecteerd adviesorgaan van de overheid en komt vaak met zinnige rapporten en adviezen. Dat laatste kan niet gezegd worden van wat in het recente rapport van de SER over de zorg geschreven is. Het rapport heet: “Zorg voor de toekomst. Over de toekomstbestendigheid van de zorg”.  Daarin is naast het verwachte personeelstekort in de zorg een ruime plaats ingericht voor de digitale transformatie die de SER als een aanzienlijk deel van de oplossing van houdbaarheid en personele invulling ziet. In het rapport wordt veelvuldig gerefereerd aan het elektronische patiëntendossier(EPD). Men komt daarbij tot de conclusie dat we toe zouden moeten naar één EPD voor alle zorgverleners. In één adem noemt men daarbij de Persoonlijke GezondheidsOmgevingen(PGO’s), de applicaties waarbij de patiënt in de toekomst zelf zijn zorgdata zou moeten kunnen beheren. De gedachten die de SER ventileert getuigen van een zeer beperkte kennis. 

Zienswijze

De SER constateert dat er verscheidene EPD-versies zijn, ook per zorgaanbieder. Verschillende organisatieonderdelen van zorginstellingen hebben de ruimte hebben om hier eigen beslissingen in te nemen. Men vindt dat bij ontwikkeling en (lokale) inrichting van EPD’s de focus tot nu toe gericht geweest is op het zo goed als mogelijk is voldoen aan de wensen van gebruikers en veel minder op het kunnen uitwisselen van gegevens met andere zorgaanbieders. Op pagina 102 komt men met het voorstel door te pakken op het EPD. Men stelt:

Als in een nieuwe kabinetsperiode onvoldoende merkbaar resultaat wordt gerealiseerd, dan is gewenst dat tijdig een alternatief wordt voorbereid en uitgevoerd, namelijk voorbereiding en invoering van een landelijk verplicht systeem voor de gehele zorgsector. De raad wil hiermee ook een stevig signaal geven aan alle betrokken partijen, inclusief de ICT-bedrijven, om spoedig voortgang te bereiken met veilige en makkelijke data-uitwisseling in het belang van de zorgprofessionals.”

 Wereldvreemd

Deze passage en andere daarop lijkende geven aan dat de SER geen goed idee heeft wat de zorgverleners op de werkvloer nodig hebben. Men ziet als oplossing één EPD om zo de communicatie van zorgdata te kunnen uniformeren. Het punt waar de SER veel te gemakkelijk overheen stapt is dat elke type zorgverlener andere eisen stelt aan de inrichting van een EPD. Zodra  men één soort grote gemene deler gaat produceren ontstaat een structuur die in principe alles kan vastleggen van wat alle zorgverleners willen registreren. Het probleem is echter dan dat een dergelijk systeem tegelijk onwerkbaar wordt voor al die zorgverleners. Huisartsen registreren een ander type data in hun HuisartsInformatieSystemen(HIS-sen) dan ziekenhuismedewerkers in hun ZIS en weer totaal andere dan apothekers in hun AIS. En nu heb ik het nog maar over drie typen zorgverleners.

Denkfout

De denkfout die men maakt is dat men het zoekt in uniformering tot één systeem. Een one-size-for-all oplossing, terwijl de oplossing veel beter gezocht kan worden in uniformering van de onderliggende systematiek van EPD’s. Dat kan door gebruik van de Europese/ISO 3606-norm . Met de 13606-EPD standaard kunnen ze elke Archetype/Template gebruiken in 13606-systeeminterfaces en daarmee de onderliggende databases benutten. Iedere leverancier met de eigen soft- en hardware. Dat gebruikers zelf bepalen en vastleggen welke informatie ze nodig hebben voor de opslag, het zoeken, het tonen en het uitwisselen d.m.v. 13606-compliant tools en de Archetype library betekent dat 13606-compliant EPD systemen meteen deze veranderingen, zonder de noodzaak tot programmeren, kunnen doorvoeren. Het veranderen van leverancier wordt een groot stuk simpeler omdat de systeem-interfaces gestandaardiseerd zijn. De IT-leverancier-afhankelijkheid behoort dan tot het verleden. Dit verklaart waarom IT-leveranciers berichtenstandaarden prefereren en zich vaak tegen de ISO 13606 EPD-standaard gekeerd hebben.

Verdienmodel

Het gebrek aan uniformering op een heel basaal niveau door politieke en praktische keuzen in het verleden door het ministerie van VWS heeft tot de huidige situatie geleid. ZorgICT-leveranciers hebben een verdienmodel aan het telkens opnieuw maken van berichtenstandaarden en koppelingen tussen databases. In plaats van één systeem te promoten is het veel zinvoller om te zorgen voor een uniforme datastructuur onder alle bestaande systemen. Op die wijze blijft het gewoon mogelijk dat elke zorgverlener zijn eigen type informatiesysteem heeft zonder verlies aan functionaliteit op de werkvloer en adequate elektronische uitwisseling van zorgdata eenvoudig mogelijk is. Een verlies dat er wel is als één EPD nagestreefd wordt.

Basale voorwaarde vervuld?

De SER concludeert dat de meest basale voorwaarde een naadloos functionerende informatie-infrastructuur is, gebaseerd op internationale standaardisatie en de interoperabiliteit van zorg-ICT. Dat is volgens de SER het fundament van het digitale gezondheidshuis. Pas dan is ook volgens het rapport bijvoorbeeld een landelijk werkzaam EPD/PGO mogelijk. Een zeer groot probleem is echter dat er geen naadloos werkende informatie-infrastructuur bestaat. Er bestaat een AORTA-netwerk waarover dataverkeer plaatsvindt via het Landelijk SchakelPunt(LSP). Dat is geen naadloos werkende infrastructuur. Via het LSP, dat al sinds 2008 functioneert en sinds 2012 in private handen is, kan maar een beperkt aantal soorten zorgdata verzonden worden. Los daarvan bestaat  er niet één uniform PGO. Er bestaan meer dan 20, die wel via MedMIj-standaarden gevuld kunnen worden maar verschillen in functionaliteit.

Onzinnige gedachte

Het rapport blijkt mede gebaseerd op een dialoogbijeenkomst Ruimte voor de Zorgprofessional bij de SER op 27 maart 2019. In dat deel opperen deelnemers twee maal de wenselijkheid van een gecentraliseerd EPD. De gedachte aan één uniform EPD is al wereldvreemd. Dat ook nog centraal willen inrichten is nog meer bizar. Centraal opgezette databases zijn uitermate kwetsbaar, zowel ten aanzien van functioneren als ten aanzien van bedreigingen van buiten. Decentrale opzet voorkomt een one-point-of-failure. De huidige gedachten over dataopslag gaan in het algemeen niet uit van centrale opslag maar juist decentrale. Het gaat ook in tegen streven van VWS naar opslag bij de bron en het van daaruit delen van die informatie.

De gedachtegang die de SER formuleert over de digitale toekomst van de zorg vind ik ronduit ondoordacht en onvoldragen.

W.J. Jongejan, 24 juni 2020.

Afbeelding van Andrew Martin via Pixabay

 

 




eHealth: de wet van Jongejan en redenen voor uitblijven doorbraak

Gerard Freriks

In het verleden publiceerde ik op deze website meerdere keren over eHealth. De rode lijn daarin is dat men eHealth veel pusht maar dat aldoor de opschaling tegenvalt. eHealth-monitors van Nictiz laten dat elk jaar opnieuw zien. Het antwoord van het ministerie van VWS is dan steevast het roepen dat men er meer regie over gaat voeren. Ook trekt VWS dan vaak weer de beurs om met subsidies eHealth te stimuleren. In dit artikel zal ik uitgaan van de oude definitie van eHealth van Nictiz. Die luidt: eHealth is het gebruik van nieuwe informatie- en communicatietechnologieën, en met name Internettechnologie, om gezondheid en gezondheidszorg te ondersteunen. Met de nieuwe definitie kan je de soms al 30 jaar in gebruik zijnde zorginformatiesystemen ook meerekenen. In gesprek met mijn oud-collega Gerard Freriks(zie bio onder dit artikel) en zorgICT-kenner, komen een aantal zaken aan de orde die bij ongewijzigd beleid een blijvende belemmering zullen blijven vormen voor het opschalen van eHealth.

H=1/S

In de eHealth geldt tot nu toe een ijzeren wet. De Wet van Jongejan zal ik het maar noemen. Het is het gegeven dat tot heden telkens de haalbaarheid(H) van een eHealth-project of -toepassing omgekeerd evenredig blijkt te zijn met de schaalgrootte(S). Elke keer zie je dat er enthousiast bericht wordt over veelbelovende projecten. Naar verloop van tijd blijkt het dan toch telkens weer tegen te vallen. Een berucht voorbeeld is beeldzorg, zorg verlenen via een videoverbinding tussen arts en patiënt. Even zoeken op “telezorg” op deze website levert meerdere artikelen op.

Regie en financiën

In een recent artikel op 8 april 2019 in het online magazine Zorgvisie meldt de leiding van het programma Act@Scale dat werkte onder de leiding van Philips dat bij eHealth het schort aan het regie nemen door overheden en de beperkte financiële middelen. In gesprek met Gerard Freriks maakt die me duidelijk dat het niet die factoren zijn. Het zijn in zijn ogen veel dieper liggende, fundamentele  factoren die bepalen dat eHealth nooit echt doorbreekt

Gerard Freriks

Hij stelt dat financiën het probleem niet zijn. Het probleem zit in de zorgICT-systemen die verouderd zijn en altijd suboptimale berichtenstandaarden nodig hebben. Hij geeft aan dat de overheid geen regie heeft en zo het een regie heeft dat die gefocust is op berichtenstandaarden die altijd voor problemen zorgen en niet bieden wat verwacht wordt. De overheid zou in zijn ogen een zorginformatie-ICT-Architectuur moeten vaststellen en effectueren.

Resoluut

Nederland volgt volgens hem tot op heden een weg die nooit leiden zal tot Elektronische Patiënt Dossiers(EPD’s) die onderling makkelijk kunnen uitwisselen, of integreren met eHealth applicaties, of makkelijk en veilig te gebruiken zijn voor slimme artificial intelligence  / algoritmen. De afgelopen twintig jaren is de HL7-berichtenstandaard gepropageerd door NICTIZ voor communicatie tussen zorgICT systemen. Gebruik van deze berichtenstandaard houdt in dat elke autonome leverancier, in elke versie de interne data afbeeldt op de berichtenstandaard. En elke leverancier doet dat op de eigen manier. Dit leidt tot suboptimale, soms gevaarlijke, en dure koppelingen voor gegevens-uitwisselingen.

Leveranciers

Elke eHealth- leverancier (en ook EPD leverancier) legt de data intern in het systeem op koppelvlakken op de eigen manier vast, Dat geeft integratie problemen. Daarnaast is er te veel impliciete kennis nodig om data op al die koppelvlakken juist en veilig te interpreteren. Te weinig wordt contextuele informatie (de epistemologie) vast gelegd ten einde de data juist te kunnen begrijpen.

Toenemend inzicht en ervaring leert dat er andere oplossingen zijn. Er is bv de ISO 13606 EPD standaard die vastlegt hoe zorgICT-systemen data presenteren en gebruiken op koppelvlakken binnen en buiten het systeem.

Zorgverleners

Die kunnen zelf bepalen wat er op de koppelvlekken beschikbaar komt. Elke leverancier kan van die technische oplossingen gebruikmaken die hij verkiest. De eerder genoemde standaard zorgt ervoor dat zorgdomein en zorgICT-domein gescheiden van elkaar kunnen opereren. De Europese 13606 standaard zorgt voor de lijm opdat het werkt.

Meerdere standaarden

Alleen maar kiezen voor de 13606 standaard is NIET genoeg. Een aantal andere standaarden zijn ook onontbeerlijk. Bv: Snomed, ICPC, ICD, documentatie, het zorgverleningsproces (ISO 13940), zorg-IT architectuur (ISO 12967), CIMI, om een paar te noemen. Al deze standaarden zijn er en worden elders toegepast. In landen zoals: Noorwegen, Slovenië, Rusland, Chili, zijn er leveranciers die op (grote) schaal opereren. Landen zoals Duitsland, Ierland, Zweden, oriënteren zich. In Nederland zijn er drie bedrijven met producten en kennis van enkele van deze standaarden.

W.J. Jongejan en G. Freriks, 17 april 2019

Gerard Freriks is actief in de ICT sinds 1972 en is 20 jaar huisarts geweest. Vanaf 1996 is hij actief betrokken bij het maken van Internationale standaarden voor de zorg ICT en stond daarbij aan de wieg van elektronische medische datacommunicatie. Enkele van deze standaarden zijn:

  • NEN 7510 Informatie Beveiliging in de Zorg
  • ISO 13606 EPD Communicatie
  • ISO 12934 System of Concepts for Continuity of CareIn Nederland

 

 

 




Beperkingen zorg St. Antoniusziekenhuis t.g.v. invoering nieuw EPD nog aanwezig

beperkingen

Afgelopen week, op 26 juli 2018, stond in het Algemeen Dagblad een artikel op de voorpagina over de flinke afname van het aantal bezoeken van patiënten aan het St. Antoniusziekenhuis in Nieuwegein, Utrecht en Woerden. In het artikel laat de woordvoerster van het ziekenhuis weten dat in een deel van 2017, dus meerdere maanden, bewust minder afspraken voor polikliniekbezoek en minder operaties zijn ingepland vanwege de invoering van een nieuw Elektronisch PatiëntenDossier(EPD). Het aantal opgenomen patiënten daalde mede door andere redenen met acht procent. Uit informatie op de website van het ziekenhuis is af te leiden dat de beperkingen bijna tien maanden na de invoering blijkbaar nog steeds plaatsvinden. Deze informatie is te vinden als je er bewust naar zoekt. Als regelmatig bezoeker van het ziekenhuis en ook geconfronteerd met wachtlijsten voor polibezoek en een ingreep in 2018  is zulks nimmer rechtstreeks gecommuniceerd.

Overstap

Het ziekenhuis maakte al vele jaren gebruik van een in eigen beheer ontwikkeld EPD, IntraZis genaamd. Op 13 oktober 2017 ging men in de drie locaties van het ziekenhuis over op het Amerikaanse EPIC. De markt voor ziekenhuis-EPD’s wordt de laatste paar jaar gedomineerd door EPIC en Chipsoft. Overstappen kan een behoorlijk ingewikkeld proces zijn en bedrijfsprocessen flink verstoren. Het getuigt van prudent handelen als men daarvoor extra mankracht inschakelt en de werkers uitgebreid instrueert en gedurende een beperkte periode de mogelijkheid biedt te wennen aan het nieuwe systeem. Tien maanden kan echter geen beperkte periode genoemd worden. Het is echter de vraag of men zich met EPIC niet enigszins verslikt heeft omdat men nu nog steeds op de eigen website  zich verontschuldigt voor beperkende maatregelen.

Financieel

Ondanks de zelfgekozen beperkingen in de zorg blijkt uit het financieel jaaroverzicht over 2017 dat het lagere aantal opnames en polikliniekbezoeken niet geleid heeft tot een negatief financieel resultaat. Dat meldt het Algemeen Dagblad in het hierboven genoemde artikel ook. Het lijkt erop dat dit laatste meer een inschatting is dan een feitelijke zaak, omdat vanwege de invoering van het nieuwe EPD de facturatie vanaf augustus tot in december 2018 stilgelegen heeft. Dat laatste stond in het genoemde jaaroverzicht(hoofdstuk 6.1.4).  Overigens kan het nog langer. Toen het Hofpoortziekenhuis te Woerden(nu St. Antoniusziekenhuis Woerden) in 1997 van een eerder EPD overstapte op SAP heeft het bijna een vol jaar geen facturatie kunnen uitvoeren. Slechte implementatie van SAP leidde toen ook al in 2001 er toe dat het Hofpoortziekenhuis overstapte op Chipsoft.

Wachtlijsten

Overal in de zorg lopen de laatste paar jaren de wachtlijsten weer op. Dat heeft deels te maken met beperkingen in de zorginkoop door zorgverzekeraars en personeelstekorten. Wachtlijsten lijken in de ogen van patiënten vaak veroorzaakt door zorgverzekeraars. Het is daarom bijzonder jammer dat een ziekenhuisbestuur alleen achteraf  via de pers duidelijk maakt dat zij wachtlijsten voor polikliniekbezoek en operatieve ingrepen langere tijd liet en nog steeds laat oplopen om de implementatie van een nieuw EPD mogelijk te maken. Het melden op een webpagina beschouw ik als een passieve manier van berichtgeving waar je alleen door gericht zoeken terecht komt. Ik vind de wijze van communiceren  dan ook zeker niet de schoonheidsprijs verdienen.

Schriftje

Deze bijdrage wil ik besluiten met een klein anekdote. Wetende dat de planning van poliklinieken en operaties in EPIC in het St. Antoniusziekenhuis een horizon van slechts twee maanden heeft,  belde ik begin mei 2018 de polikliniek op, omdat ik wist dat men dan de operatieve ingrepen voor juli( twee maanden later) ging inplannen. Na verkrijgen van een operatiedatum in juli vroeg ik aan de assistente waarin de mensen genoteerd stonden die in die  maand ingepland moesten gaan worden voor een ingreep. Het antwoord was, wat ik al verwachtte: “in een schriftje”.

Dat is automatisering anno 2018.

W.J. Jongejan, 31 juli 2018

 

 




Enorme boete voor EPD-leverancier in V.S. Hoe is het hier?

boeteIn de Verenigde Staten kreeg de landelijk opererende leverancier eClinicalWorks die een gelijknamig elektronisch patiënt dossier(EPD) verkoopt aan dokterspraktijken en ziekenhuizen, zeer recent een megaboete van 155 miljoen dollar vanwege het frauderen bij de certificatie door de overheid. Niet alleen het bedrijf maar ook een productontwikkelaar en twee projectmanagers kregen boetes. De fraude bestond uit het verborgen houden van essentiële gebreken in het EPD. Daarnaast bleek het bedrijf ook aan haar klanten bedragen van rond de 500 dollar te betalen als die het EPD aanbevolen aan anderen zodra die het EPD aanschaften. Bij de oplegging van de boete werd ook bepaald dat aan de klokkenluider die deze fraude aan het licht hielp brengen een bedrag van rond de 30 miljoen dollar zal ontvangen.

Veel moeite

Het heeft nogal wat moeite gekost om de bal aan het rollen te krijgen bij deze fraude. Een employee van de stad New York, Brian Delaney, was het betreffende EPD aan het implementeren voor gedetineerden in een penitentiaire inrichting. Daar viel hem om hoe slecht het programma werkte en ronduit gevaarlijk was voor de patiënten. Hij kaartte het aan maar kreeg tot zijn grote verbazing en teleurstelling geen respons van hogere ambtenaren van de gezondheidszorgafdeling van het stadsbestuur.  Pas bij het aankaarten op federaal niveau kwam er actie. Wat hij aan fouten en problemen ervoer varieerde van het voorkomen van medische gegevens van de ene patiënt in het dossier van een ander, fouten in de medicatiemodule, fouten bij het volgen van laboratoriumuitslagen.

Nader onderzoek

Pas toen op hoger niveau onderzoek werd gedaan bleek dat het bedrijf eClinicalWorks(eCW) fors gefraudeerd had. Bij het boetebesluit zegt het ministerie van justitie dat eCW haar certificatie voor de  software verkreeg op frauduleuze wijze door voor de certificerende instantie te verbergen dat de software niet voldeed aan de vereisten voor certificatie. Daarbij moest uit een uitgebreide database van alle beschikbare medicijnen foutloos medicatie opgezocht kunnen worden. Omdat de leiding van eCW wist welke zestien medicijnen bij die test opgezocht moesten worden zette men die rechtstreeks in de eigen software waardoor het foutloos en snel leek te gaan. De logging van acties van gebruikers waarbij bestanden gemuteerd werden, bleek niet correct te werken. Beeldbestanden sloeg het programma niet altijd correct op en interactiebewaking van medicijnen verliep niet foutloos. Gezien de hoogte van de boete wordt het bedrijf zwaar aangerekend dat de certificerende instantie op het verkeerde been heeft gezet. Voor alle ins en outs zie hier.

Nederland

In Nederland is er voor zorg-ICT-systemen geen centrale certificerende instantie. Voor huisarts-informatie-systemen(HIS-sen) Is het HIS-referentiemodel van het Nederlands Huisartsen Genootschap(NHG) leidend. Aanvankelijk was het verplicht voor leveranciers om aan dit referentiemodel te voldoen. Die verplichting is komen te vervallen maar leveranciers doen er verstandig aan er niet van af te wijken. Al meerdere jaren is het dé leidraad voor het inrichten van huisartsinformatiesystemen en daarmee de basis voor de informatie-uitwisseling in de eerste lijn.  Voor ziekenhuis-informatie-systemen(ZIS-sen) is  nergens op het internet een referentiemodel te vinden.

Missers

Er ging in Nederland dan ook bij herhaling wat mis met ziekenhuis ICT-systemen. Even voor de eeuwwisseling ging het Zuwe Hofpoortziekenhuis in Woerden over op het SAP-systeem. Een klein SAP-implementatiebureau begeleidde dit. Veel ging er mis. Schermindelingen waren zeer gebruikersonvriendelijk. Zoekopdrachten verliepen dramatisch. Het ziekenhuis was bijna tien maanden niet in staat een factuur voor verleende zorg te versturen naar zorgverzekeraars. Het maken van een lijstje van op mijn naam(huisarts) opgenomen patiënten kostte ruim drie kwartier. In 2001 stapte men met succes over naar Chipsoft. In vier ziekenhuizen(Jeroen Bosch Ziekenhuis, het TweeSteden Ziekenhuis, Ziekenhuis Bernhoven en het Atrium-ziekenhuis) ging het in 2010 en 2011 mis toen daar het Portugese ICT-bedrijf ALERT haar gelijknamige ZIS van start liet gaan. De deconfiture leidde tot een serie rechtszaken die pas in 2015 eindigde.

Non-disclosure en liability

De afgelopen twee jaar had ik diverse keren contact men patiënten, onder andere met journalistieke bezigheden, die merkten dat in hun EPD in een groot ziekenhuis essentiële informatie die eerder wel bekend was in het systeem ontbrak. Onder andere kwam dat voor na overgang op een ander ziekenhuis-informatie-systeem. Behandelaars beaamden deze problematiek en vonden het missen van informatie professioneel ook erg naar. Als er een nader gesprek of een interview aangevraagd werd, bleken na overleg met de directie de behandelaars niet meer bereid daarover in gesprek te gaan, verwijzend naar contractuele bepalingen in de overeenkomst tussen ziekenhuis en EPD-leverancier. Daarin zou dan staan dat alle gesprekken over problemen met het EPD via directie en EPD-leverancier dienen te lopen. Op die manier is er sprake van een non-disclosure-bepaling zodat negatieve berichtgeving over het EPD voorkomen wordt. Het is zeer goed voorstelbaar dat in de contracten bepaald is dat negatieve publiciteit leidt tot aansprakelijkheid van de directie voor zakelijke schade daardoor voor de EPD-leverancier. Een geval van liability zeggen  de Amerikanen dan.

Non-disclosure en liability-issues zullen ongetwijfeld de hoofdreden zijn dat de buitenwacht zeer weinig hoort van problemen in ziekenhuis-informatie-systemen. Pas als het helemaal uit de hand loopt zoals met het genoemde ALERT-systeem en juridische gevechten ontstaan om grote sommen geld verneemt de burger er iets van. Problemen zijn er dus wel maar we zien ze vaak niet of beter gezegd: we krijgen ze niet te zien.

W.J. Jongejan

 




Voorzitter Federatie Medisch Specialisten slaat plank flink mis over EPD

spijker

“De politiek moet landelijke uitwisseling van medische gegevens eindelijk gaan regelen in een elektronisch patiëntendossier (EPD). Dat zou de zorg zo veel veiliger en doelmatiger maken” Dat zegt Marcel Daniëls, de kersverse voorzitter van de Federatie Medisch Specialisten, vandaag in een vooraankondiging van een interview op de website Zorgvisie. Het volledige interview verschijnt overigens vrijdag 24 februari in Zorgvisie Magazine. Deze en andere opmerkingen geven aan dat hij blijkbaar totaal geen weet heeft van de ontstaansgeschiedenis van de huidige gegevensuitwisseling via het Landelijk SchakelPunt(LSP) en de politieke besluitvorming die voorafging aan de overgang van het LSP van publieke in private handen in 2011. Het is saillant dat hij spreekt over een landelijk EPD omdat die terminologie al in 2011 ten grave is gedragen. Hij lijkt ook niet te beseffen dat er bij het toestemming geven door de burger om de medische gegevens voor inzage beschikbaar te stellen geen opt-out-systeem meer van toepassing is. Met het sinds 2012 vigerende opt-in-systeem blijkt maar één derde van de Nederlanders de huisartsgegevens te willen delen. Voor specialistendossiers zal dat niet veel anders zijn. Medicatiegegevens lijkt de gemiddelde Nederlander wel via het LSP te willen delen.

Politiek

Marcel Daniëls lijkt niet te beseffen dat het de politiek zelve was die de regering, in casu de minister van VWS, verbood om geen beleidsinhoudelijke, financiële en organisatorische bemoeienis meer te hebben met het LSP. Dat is vastgelegd in de motie X van het Eerste Kamerlid mevrouw Tan. De minister van VWS, Edith Schippers, heeft daarna  in een Kamerbrief van 23 mei 2012 aangegeven dat zij zich aan die motie zou houden. De politiek is sinds de overgang van het LSP van publieke in private handen officieel uitgespeeld ten aanzien van het LSP. Dat de minister aan de rafelranden van het zeer beperkt functionerende LSP heimelijk het gebruik beleidsinhoudelijk, financieel en organisatorisch probeert te stimuleren stipte ik recent aan in een artikel. Binnenkort zal ik op een andere vorm van heimelijk ondersteuning publiceren.

Napraten

Op Zorgvisie laat Daniëls weten dat het zo handig zou zijn als de medische gegevens die bij andere zorgverleners zijn vastgelegd rap via de computer aan de behandelaar kunnen worden voorgeschoteld. Dat is iets wat het ministerie van VWS in haar propaganda voor het LSP jarenlang verkondigd heeft zonder dat het daadwerkelijk plaatsvond. Sommige burgers geloven dat dat zo maar mogelijk is, maar de praktijk blijkt weerbarstiger dan de verhalen van VWS. Ziekenhuizen kunnen op dit moment alleen op de spoedeisende hulp-afdelingen medicatiegegevens via het LSP opvragen, verder niets. Data uit zorgdossiers in ziekenhuizen kunnen niet door zorgverleners buiten het ziekenhuis opgevraagd worden. Bovendien wil een groot deel van de Nederlanders niet zo maar medische gegevens delen.

Veiligheid en privacy

Wat betreft de veiligheid van het gebruik van ICT in de zorg tegenover de papieren zorgadministratie van vroeger laat Daniëls toch ook een steek vallen. Hij laat optekenen dar de zorg regelmatig wordt opgeschrikt door meldingen van datalekken of een gestolen laptop waardoor medische gegevens op straat liggen. Hij vindt de zorgen terecht, maar zegt gelijk dat het vroeger niet anders was. Toen zouden volgens hem in het tijdperk van de papieren dossiers mens ook zonder toestemming dossiers doorbladeren. Met de overgang naar elektronische dossiers komt het nog steeds voor dat mensen die niet bij de behandeling betrokken zijn medische dossiers inzien. Hij vergaloppeert zich als hij het onterecht inzien afzet tegen datalekken, diefstal van laptop, of verzending van gegevensdragers naar verkeerde geadresseerden. De schaal waarop het dan misgaat is zeer vele malen groter dan bij verlies, diefstal enz. van papieren dossiers.

Hij stelt ook dat ICT-deskundigen de privacy goed moeten regelen en dat er altijd wel risico’s zullen zijn. Daniëls gaat daarbij volledig voorbij aan het feit dat het LSP op dit moment al een legacy-systeem is dat niet ontworpen is volgens het principe “privacy-by design”. De centralistische opzet van het LSP en het korte tijd onversleuteld zijn van berichten in de LSP-server tijdens het vervoer van de data uit het brondossier naar de aanvragende behandelaar zijn daar voorbeelden van.

Plank

In de korte vooraankondiging van het interview met de nieuwe  voorzitter van de Federatie Medisch Specialisten blijkt al dat deze de plank flink mis te slaan met zijn opmerkingen over het LSP. Wat door specialisten wenselijk wordt geacht, is niet noodzakelijkerwijs iets wat door het merendeel van de bevolking zo ervaren wordt. Het geringe aantal burgers dat tot op heden opt-in-toestemming gaf om de professionele samenvatting van de huisartsgegevens te delen wijst daar duidelijk op. Hij praat voor eigen parochie zonder zich goed te oriënteren op de maatschappelijke acceptatie van het LSP.

W.J. Jongejan




Is de Persoonlijke GezondheidsOmgeving wel zo makkelijk te vullen met huisartsgegevens?

Verplaatsen huisarts-data

Die vraag dient men zich te stellen als het gaat om gegevens uit huisartsinformatie-systemen(HIS-sen). Na het aannemen van het wetsvoorstel 33509 op 25 oktober 2016 is onder andere de wettelijke basis gelegd om te komen tot het vastleggen van gegevens van zorgverleners in een door de patiënt beheerd dossier. Voorheen heette dat het Persoonlijk GezondheidsDossier(PGD), maar nu heet het sinds kort opeens de Persoonlijke GezondheidsOmgeving(PGO). Het begrip PGD wordt waarschijnlijk als te beladen ervaren. Zowel het ministerie van VWS als de Patiëntenfederatie Nederland spreken de laatste weken over MedMij als PGO. Die PGO zal wel gevuld moeten worden met data afkomstig van zorgverleners. Daar zitten in de praktijk onverwachtse haken en ogen aan als het gaat om gegevens afkomstig van huisartsen. Het kan zijn dat ook data van andere categorieën zorgaanbieders problemen geven, maar daar heb ik geen zicht op. HIS-sen waren en zijn niet toegerust voor de nu gevraagde functie. Er bestaan maar beperkte mogelijkheden om een kopie van de medische data uit een HIS te halen en in te lezen in andere systemen, laat staan dat zulks met een selectie van die data makkelijk en volledig kan.

Vulling via LSP

Het is de bedoeling van de wetgever dat binnen drie jaar een patiëntenportaal gerealiseerd wordt dat op enigerlei wijze een koppeling met het Landelijk SchakelPunt krijgt. Hierdoor zal het naar alle waarschijnlijkheid mogelijk worden om de professionele samenvatting waarin het actuele medicatieoverzicht  en de ICA-gegevens(interacties/contra-indicaties en allergieën) over te zetten naar de PGO. Deze samenvatting bevat naast de belangrijkste diagnoses voornamelijk gegevens(meetwaarden, diagnostische bepalingen, correspondentie) van de laatste vier maanden en is dus verre van compleet. Het is zeer goed voor te stellen dat mensen met een PGO daar niet content mee zijn. Bovendien is het de vraag wat er gebeurt als zo iemand na verloop van tijd een dan actieve professionele samenvatting in de PGO inlaadt. Overschrijft die de oude data, vult die bestaande data aan, wordt in het medicatieoverzicht oude niet meer actieve medicatie onzichtbaar en aangevuld met de bestaande?? Dat soort systematiek van incrementeel bijwerken is niet bepaald simpel, omdat het gaat om data over een beperkte periode

Verhuisbericht

Er is nog een manier om gegevens uit een HIS te laden en elders in te voeren en dat is met het zogenaamde verhuisbericht. Het is in gebruik als een patiënt een nieuwe huisarts heeft gekregen. De oude huisarts maakt met zijn HIS dan een verhuisbericht aan dat via beveiligde zorgmail (Zorgmail File Transfer) naar de nieuwe huisarts wordt gestuurd. Deze leest dit bericht in het eigen HIS in. Het is een bericht in het stokoude EDIFACT-formaat en heet het EPD-overdracht-bericht. Het verhuisbericht is een onvolkomen middel, omdat het vaak wel mogelijk is om vrijwel compleet een dossier over te zetten als de verzendende en ontvangende huisarts hetzelfde HIS hebben. Tussen verschillende HIS-sen gaat het niet echt vlekkeloos. De Stichting Inschrijving Op Naam(Stichting ION) die bijhoudt bij welke huisarts iedere Nederlander is ingeschreven heeft zich de laatste paar jaren veel moeite getroost om veldtesten te doen met verhuisberichten tussen de HIS-sen. Dat zijn de kruistesten. Eigenlijk zou dat door de verzamelde HIS-leveranciers gedaan moeten worden maar dat is nooit van de grond gekomen. Bij die kruistesten zijn veel zaken boven water gekomen die naderhand door de HIS-leveranciers opgepikt  en verbeterd zijn. Toch is het onvoldoende om het vlekkeloos te laten verlopen. Eén update van een HIS waarbij niet gedacht wordt aan het aanpassen van het verhuisbericht en het loopt weer mis. Ook blijken bepaalde specificaties niet uniform nageleefd te worden. Zo is bij verschillende leveranciers een andere versie van de Unicode-tekenset in gebruik dan in de specificaties is afgesproken. Daarnaast is de Stichting ION er niet geheel zeker van dat alle uitspoelbare informatie ook in het verhuisbericht terecht komt.  Er zijn aanbevelingen door de Stichting ION aan de HIS-leveranciers gedaan om tot een ander format te komen, maar daar is nog geen communis opinio over bij de HIS-leveranciers. Het verhuisbericht als middel om een PGO te vullen is dus thans niet volledig betrouwbaar.

Geen ideale methode

Beide genoemde methoden zijn niet echt ideaal om een PGO te vullen. Er is bij beide ook geen mogelijkheid een filter aan te brengen om bepaalde informatie weg te laten op verzoek van een patiënt of om informatie alleen vanaf een bepaalde datum in te willen lezen. Daarom worden de koppen nu bij elkaar gestoken om te kijken of het anders kan en hoe het anders moet.

NHG

Om bovenvermelde reden heeft de arts mevrouw KIng Njoo van het Nederlands Huisartsen Genootschap(NHG) op 7 november een oproep gedan een projectgroep op te richten om tot een focusgroep Richtlijn Informatieuitwisseling huisarts-patiënt. Kerngedachte is nu de Eerste Kamer akkoord gegaan is met het plan om binnen drie jaar te komen tot een goed georganiseerde inzage van huisarts gegevens door de patiënt.. Zodra de wet in werking treedt hebben zorgverleners namelijk nog drie jaar om te zorgen dat het mogelijk wordt. Het NHG vindt dat online inzage in het Elektronisch Patiëntendossier (EPD) van de huisarts(het HIS dus) en het delen van informatie tussen huisarts en patiënt de zorg moet dienen. Het geeft de patiënt meer begrip en regie over zijn of haar gezondheid. Het stimuleert de patiënt tot zelfzorg. Het kan de kwaliteit van het dossier helpen verhogen.

Richtlijn en uitvoering

Het opstellen van een richtlijn is vers één. Het maken van specificaties aan de hand van die richtlijn is vers twee en uiteindelijk zullen alle HIS-leveranciers die specificaties in ordentelijk programmeerwerk moeten om zetten om zo de richtlijn in de HIS-sen te implementeren. Het is maar helemaal de vraag of dat zo maar opeens vlekkeloos gaat verlopen. Testwerk na implementatie moet daar een antwoord op geven. De ervaringen met het verhuisbericht stemmen niet bepaald hoopvol. Het is dan ook de vraag of dat allemaal in drie jaar gaat lukken. Het verhuisbericht heeft een veel langere geschiedenis en werkt niet vlekkeloos.

W.J. Jongejan

 

 




NICTIZ en NIVEL willen de zweep over zorgsector om eHealth te pushen

whip-294187_640

Zorgverleners moeten patiënten actief stimuleren om hun online diensten te gebruiken. In de eHealth-monitor, die Nictiz en NIVEL elk jaar produceren,  en die dit jaar de titel “Meer dan techniek” draagt, staat in de op 6 oktober gepubliceerde versie 2016 tussen de regels door overduidelijk dat eHealth uit zich zelf niet hard loopt. Het is volgens hen niet de techniek, maar wijzelf die bepalen hoe eHealth zich ontwikkelt. Alleen het aanbieden van een eHealth-dienst op een website is naar hun zeggen niet genoeg. Een maatschappelijke innovatie vinden zij nodig, zo blijkt uit de eHealth-monitor 2016, en alle partijen in de zorg zouden daar een rol in moeten hebben. Uit deze manier van praten over eHealth blijkt overduidelijk dat eHealth uit zich zelf niet leeft bij het merendeel van de bevolking. Even voor de duidelijkheid. eHealth is het gebruik van nieuwe informatie- en communicatietechnologieën, en met name internet-technologie, om gezondheid en gezondheidszorg te ondersteunen of te verbeteren. Dat omvat veel. Van informatiesystemen, waar zorgverleners mee werken tot apps op smartphones. Uit allerlei deelonderzoeken van Nictiz en NIVEL blijkt dat er wel veel aanbod is van eHealth-toepassingen door zorgverleners, maar dat het gebruik maken door de patiënten fors achterblijft. De organisaties zoeken het nu in het pushen van eHealth door de zorgverleners, vanwege het ontbreken van organische groei.

 Wat wil men?

Nictiz en NIVEL stellen een aantal maatregelen voor:

  • Zorgaanbieders zouden het gebruik van eHealth actief bij patiënten moeten ondersteunen.
  • De overheid moet de regie nemen en gebruik maken van standaarden voor het elektronisch delen van gezondheidsinformatie minder vrijblijvend laten zijn.
  • Wetenschappelijke beroepsverenigingen dienen het gebruik van eHealth in richtlijnen en zorgpaden op te nemen.
  • Opleidingsinstituten en beroepsverenigingen moeten training en nascholing verzorgen, en eHealth in curricula integreren.
  • Onderzoeks- en onderwijsinstituten en fondsen dienen meer in onderzoek naar toepassing van eHealth te investeren om bestaande twijfels weg te nemen.
  • De overheid en zorgverzekeraar moeten het financieringsvraagstuk onderzoeken.

Het waarom der dingen

Het is altijd verstandig om te kijken naar de oorzaak waarom een aantal eHealth-toepassingen niet goed werken. Bij de elektronische informatiesystemen van medisch specialisten  bestaat al lange tijd een beperkt gebruiksgemak. Blijkbaar zijn de ziekenhuissystemen gebruiksonvriendelijk en niet bepaald intuïtief. In het onderzoek van Nictiz en NIVEL komt dat ook weer naar voren. De helft vindt dat het teveel tijd kost voor wat het oplevert. Het aardige is dat dit nu boven water komt bij dit onderzoek. In de praktijk hoor je er nauwelijks wat over. Dat heeft deels ook te maken met de introductie van grote Elektronische Patiënt(EPD)  Systemen in ziekenhuizen zoals Epic en Chipsoft. Daarbij is  de mogelijkheid voor gebruikers om buiten de deur van de instelling  kritisch commentaar te geven op het EPD-systeem vaak juridisch helemaal dichtgetimmerd door de leverancier. Van enkele kanten vernam ik dat zorgverleners in ziekenhuizen hun kritiek op het ziekenhuis-EPD uitten richting individuele journalisten, maar als het om een uitzending of publicatie gaat, opeens neen verkopen na kontakt met de directie/het bestuur. Ook vinden medisch specialisten dat de mogelijkheden tekort schieten om online patiëntinformatie uit te wisselen.  Het is al meerdere jaren onmogelijk om specialistengegevens via het Landelijk SchakelPunt(LSP) inzichtelijk te maken voor bijvoorbeeld huisartsen.

Patiëntportalen

Portalen om patiënten toegang te geven tot medische gegevens van specialisten en huisartsen zijn er tegenwoordig in een redelijk aantal gevallen wel maar per saldo maakt maar een kleine groep er gebruik van. Niet alle Nederlanders zijn digitaal begaafd. Het inloggen heeft door een extra tussenstap bestaande uit het om veiligheidsredenen toegestuurd krijgen van een verificatiecode per email of SMS-bericht toch iets bewerkelijks. Los van alle elektronische mogelijkheden denk ik dat een groot aantal patiënten liever de huisartspraktijk belt om een afspraak te maken dan dat online doet. Navraag bij huisartsen met zo’n portaal melden ook dat het beslist niet storm loopt met het gebruik ervan. Misschien vijf procent, hooguit tien, van de praktijkpopulatie maakt er gebruik van.

Beeldbellen

Weer suggereren de organisaties dat het beeldbellen met patiënten gestimuleerd moet worden. Het gebruik neemt niet meer toe en blijft op een laag niveau steken. Dit beeldbellen, ook wel telezorg, genoemd leidt al jaren een kwijnend bestaan. Het werkt met kleine groepen, geselecteerde patiënten heel aardig, maar het opschalen naar een massaal niveau lukt  heel slecht. Veel geld en heel veel moeite is al in dit onderwerp gestopt. Het is gewoon een vorm van “riding a dead horse”.

Conclusie

Wat we hier zien is toch weer de roep om met behulp van een centralistische aanpak , top eHealth te promoten. Het klinkt als dat de zorgverleners te kortschieten of minimaal te weinig doen het geïmplementeerd te krijgen. De eHealthmonitor geeft een verkeerd beeld van de bezigheden en intenties van de zorgverleners. En wekt de indruk dat met hier en daar de zweep erover het wel goed zal gaan. Het niet goed vlotten van eHealth-toepassingen kent een veelheid van oorzaken. Dat varieert van gebrekkige gebruikersinterfaces van ziekenhuis-/huisarts-/ apotheeksystemen tot het niet gevalideerd zijn van data die door gebruikers in zorg-apps gestopt worden. Patiënten lijken het in groten getale ook gewoon niet te zien zitten. De grootste fout die men maakt, is gelegen in de onuitroeibare gedachte dat alle zorgsystemen wel op enigerlei wijze aan elkaar te koppelen zijn zonder dataverlies.

De oproep van Nictiz en NIVEL doet opnieuw denken aan de roep om meer marketing voor een product dat uit zich zelf niet goed loopt. Wat zei wetenschapper Edwin Land uit de Verenigde Staten daar ook al weer over. Marketing is what you do, when your product is no good.”     

W.J. Jongejan

Eerder schreef ik al een artikel met als titel: “Wat goed is komt vanzelf”




Oud-chef MIVD wil inzage in elektronische patiëntendossiers bij terrorismebestrijding

secret-205646_640

Op maandag 16 november was in het programma Pauw(VARA) de oud-directeur van de Militaire Inlichtingen en Veiligheidsdienst(MIVD) Pieter Cobelens te gast. Met een enkele andere gasten werden de tragische aanslagen in Parijs die 72 uur eerder plaatsvonden besproken. Het koppelen van elektronische patiëntendossiers aan andere databestanden vindt hij noodzakelijk in het kader van terrorismebestrijding. Zijn bijdrage aan de discussie duurt van 7 min.38 sec. tot 11 min. 16sec. in de uitzending. (Zie de link in de eerste regel). Het waren zorgwekkende uitingen van iemand uit de hoek van de veiligheidsdiensten die niet alleen maar afgedaan kunnen worden als stoere praat na een serie aanslagen. Zijn woorden hebben diepere betekenis en hebben grote consequenties. Een nadere analyse.

Oorlog

In de uitzending vraagt Jeroen Pauw aan Cobelens: “Hoe lang is het al oorlog”. Deze begint met de opmerking dat het al speelde in Afghanistan met de bedoeling de oorlog daar te houden en dat Nederland terrorisme daarna ook in Mali volgde en bestrijdt. Zonder nadere vraag van Pauw gaat Cobelens verder: “We moeten alles doen met de spullen en middelen die we hebben….We moeten onze analytische capaciteit benutten en databases die we hebben aan elkaar koppelen. ..Data die we in grote stofzuigerzakken opbergen moeten we encrypten(versleutelen) en de sleutel bij de minister leggen…..Data die we in Nederland ter beschikking hebben moeten we aan elkaar koppelen. Als het nodig is moet je gegevens van de Sociale VerzekeringsBank(SVB), elektronische patiëntendossiers, creditcard- en reisgegevens gebruiken “. Tenslotte zegt hij nogal bout en manipulatief: “Onze gezamenlijke veiligheid is van groter belang dan mijn privacy. Als ik dood ben heb ik niets aan mijn privacy”. Hierop kom ik later apart terug.

 EPD/LSP

Als Cobelens hier spreekt over elektronische patiëntendossiers dan zal hij waarschijnlijk niet alleen doelen op het opvragen van medische data door veiligheidsdiensten bij individuele zorgaanbieders of ziekenhuizen. Het zou een dermate tijdverslindende operatie zijn in geval van acute dreiging en dan niet echt werkbaar. Waarop hij vooral doelt is in mijn ogen het gebruik door veiligheidsdiensten van de faciliteiten die het Landelijk SchakelPunt(LSP) biedt. Het maakt immers bij raadpleging van dossiers via het LSP niet uit waar een dossier zich bevindt om het te kunnen raadplegen. Waar hij in feite om vraagt is tweeledig: het overrulen van het beroepsgeheim en het hebben van een achterdeur(backdoor) in een landelijk werkend systeem. De facto zou het dan gaan om een Nederlandse variant van de Patriot Act. Het patiëntendossier, of het nu op papier of elektronisch wordt bijgehouden, heeft slechts één doel, namelijk het vastleggen van de ziektegeschiedenis en behandeling van iemand teneinde bij verder medisch handelen daar op terug te kunnen vallen. Het wordt niet bijgehouden voor overheden dan wel veiligheidsdiensten.

SVB

Met de SVB-gegevens doelt Cobelens op de gegevens die via het SUWINET te raadplegen zijn. Het gaat om een heel scala van (overheids)diensten die hun databases koppelden in het kader van fraudebestrijding. Dat hij deze instantie hier noemt is opvallend. Formeel hebben de veiligheidsdiensten hier geen inzagerecht. In de praktijk blijkt het SUWINET echter zo lek als een mandje en hebben veel meer personen en bedrijven inzage in de met het SUWINET verbonden diensten dan wenselijk en ooit afgesproken is. Praktisch gesproken zou een dienst als de MIVD er zonder veel inspanning bij kunnen komen, hoe onwenselijk dat ook mag zijn in het kader van de privacy.

Conflict van plichten

Indien een arts op enige wijze door zijn beroepsuitoefening op de hoogte zou zijn van zeer ernstige bedreiging van individuen of de samenleving dan staat het die arts vrij eigenstandig en niet door dwang van veiligheidsdiensten contact op te nemen met bevoegde instanties om een dergelijke feit te melden. De arts kan zich dan beroepen op een conflict van plichten. De wetenschap dat veiligheidsdiensten inzage zouden willen en zouden kunnen hebben in medische dossiers gaat vroeg of laat ten koste van de zorg van patiënten omdat zorgverleners anders gaan aanzien tegen het registreren van gegevens in hun systemen. Het feit dat er decentraal elektronische patiëntdossiers bestaan en er ook een landelijk systeem functioneert om dossiers in te zien ongeacht de plaats van de bron, rechtvaardigt in genen mate het willen en kunnen inzien van medische dossiers.

Twee keuzes

Cobelens zet de rechtvaardiging voor het opgeven van privacy extra scherp aan door te stellen dat hij niets aan zijn privacy heeft als hij dood is. In wezen stelt hij zijn gehoor voor twee keuzes: òf privacy opgeven òf dood. Dit is een uiterst manipulatieve wijze van argumenteren. Keuzen betreffen over het algemeen niet een dichotomie maar kennen over het algemeen meer mogelijkheden dan de steller biedt. Het kiezen van deze twee keuzen is bewust gedaan om het debat in de samenleving te sturen richting het openstellen van databases, ook de medische. Wat via de gewone politieke weg niet lukt wordt nu gepoogd salonfähig te maken via een discussieprogramma.

Opstelling

De wijze waarop de heer Cobelens opereerde in Pauw kan gezien worden als een opzetje om het vasthouden aan privacy en in het bijzonder het medisch beroepsgeheim steeds meer ter discussie te stellen in de samenleving. Een operationeel diensthoofd van de AIVD of MIVD is niet te verwachten in een dergelijk programma. Een oud-directeur kan echter makkelijk zaken ventileren ten faveure van deze diensten. Het liefst wil “men” ons doen geloven dat privacy dood is en nu ook de medische privacy. Niets is minder waar. Een samenleving waarin iedereen met een sleepnet via een scala van databases opeens tot verdachte kan worden gebombardeerd is geen vrije samenleving.

Privacy is wat Folkert Jensma, juridisch redacteur van het NRC-Handelsblad, ooit noemde: het recht de gordijnen te mogen sluiten.

W.J. Jongejan




Subtiele drang richting gebruik Landelijk SchakelPunt nader verklaard

rail-254321_640Op website www.socialevraagstukken.nl werd op 11 augustus 2015 een interessant artikel geplaatst van Tim ter Ham en Christiaan Bröer, respectievelijk junior docent en universitair hoofddocent sociologie aan de Universiteit van Amsterdam. Het artikel genaamd: “Elektronisch Patiëntendossier: doordrukken van een omstreden technologie” laat zien hoe gepoogd wordt een omstreden technologie voor communicatie van medische data subtiel in te voeren. Zij geven in het kort aan hoe de burgers niet primair door de beherende organisatie(VZVZ) van het LSP benaderd worden om deel te nemen, maar door de zorgaanbieders, huisartsen en apothekers. Op 28-05-2014 publiceerde ik een artikel op www.huisartsvandaag.nl waarin de lijnen waarlangs het overredingsproces plaatsvindt geschetst werden. Aangezien deze website een betaalde toegang kent, zal ik de argumentatie hier nogmaals vermelden als aanvulling op het artikel van Tim ter Ham en Christian Bröer. Bij de naam van het artikel moet opgemerkt worden dat de auteurs stelselmatig het hebben over Elektronisch PatiëntenDossier(EPD),  maar dat de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die het LSP beheert, dat woord sinds de doorstart van het LSP door private partijen niet meer gebruikt. Ook de in VZVZ deelnemende private partijen, diverse zorgkoepels, gebruiken de term EPD niet meer.

Democratische rechtvaardiging?

Genoemde auteurs stellen aan het eind van hun artikel zeer terecht de vraag of er een democratische rechtvaardiging is voor het invoeren van een discutabele technologie, die politieke legitimiteit ontbeert. Het wetsontwerp, 33509, dat die legitimiteit zou moeten geven is immers nog bij Eerste Kamer voor behandeling en ligt zeer zwaar onder vuur van alle partijen daar. Behandeling ervan zou in september weer verder gaan.

Ten Ham en Bröer stellen:

Juist omdat de privacy van burgers in het geding is, probeert VZVZ de informatietechnologie zoveel mogelijk aan het publieke oog te onttrekken. Het gebrek aan politieke legitimiteit is niet opgelost door een eenduidige visie op het LSP te formuleren, maar door in te zetten op een ogenschijnlijk apolitieke, marktgeoriënteerde strategie die een subtiele vorm van machtuitoefening over zorgverleners en burgers mogelijk maakt. Het geval LSP/EPD toont de spanningsvolle verhouding tussen technologische vernieuwing, bescherming van burgers en politieke besluitvorming. We zien dat de verplaatsing van de politiek naar private partijen zelfs eerder genomen politieke besluiten kan ondergraven. Dat roept de vraag op of de manier waarop het LSP momenteel ingevoerd wordt vanuit democratisch oogpunt gerechtvaardigd is.”

Subtiel

Zij leggen met enkele voorbeelden uit hoe subtiel VZVZ te werk gaat. In mijn hierboven vermelde artikel heb ik medio 2014 ook een beschrijving gegeven van deze subtiele benadering. In de volgende alinea’s druk ik die nogmaals af ter aanvulling.

Convergerende  lijnen

De implementatie van het LSP verloopt via twee in beginsel gescheiden routes. Enerzijds worden zorgverleners/huisartsen met drang, voorwaardelijke premies en vergoedingen door VZVZ aangezet om de uitwisseling van patiëntinformatie via het LSP te laten verlopen en anderzijds wordt burgers/ verzekerden/patiënten – geheel los van de al dan niet aansluiting van zorgverleners/huisartsen – gevraagd om toestemming te geven voor de uitwisseling van medische  persoonsgegevens.

Deze marsroutes hebben uiteindelijk het doel om alle zorgverleners en alle burgers te includeren in het LSP-systeem. De gehanteerde werkwijze functioneert als een fuik waarin gezwommen dient te worden onder regie van VZVZ. Sommige stappen zijn voor iedereen duidelijk zichtbaar, andere weer minder. In het businessplan van VZVZ is heel duidelijk zichtbaar hoe elk jaar het  percentage aan te melden patiënten dient te stijgen voor huisartsen en apothekers om in aanmerking te komen voor een financiële vergoeding vanwege die inspanning. Een wijze van stimulering die o.a. in het NRC Handelsblad werd omschreven als bonusregeling. Tot twee maal toe poogden zorgverzekeraars een verplichting tot aansluiting op het LSP voor huisartsen in het huisartsencontract op te nemen. Wat na de dreiging met een kort geding door de Vereniging Praktijkhoudende Huisartsen weer ongedaan werd gemaakt. Zorgverzekeraar Menzis poogde middels de contracten met de apothekers  meewerken aan het LSP in de regio verplicht te stellen. Toen daar via de website van Medisch Contact aandacht aan werd besteed was het voornemen na een dag weer verdwenen. Eén ding maakt dat zeker duidelijk. Rond het LSP willen de zorgverzekeraars en VZVZ absoluut geen “reuring” hebben. Negatieve publiciteit schaadt het toch al zeer langzame en moeizame proces van de LSP-implementatie.

Subtieler  

Veel subtieler loopt de pressie via de huisartsenposten(HAP-pen) om UZI-passen door de deelnemende huisartsen te laten gebruiken. De huisartsenposten zijn in 2013 door het College Bescherming Persoonsgegevens(CBP) onder de loep genomen wat betreft de beveiliging van het inloggen op de HAP-ICT-systemen. In het kader van artikel 13 Wet bescherming persoonsgegevens(Wbp) wordt geëist dat de verantwoordelijke passende technische en organisatorische maatregelen ten uitvoer legt om persoonsgegevens te beveiligen tegen enige vorm van onrechtmatige verwerking. Daarbij stelt het CBP de twee factor authenticatie en autorisatie verplicht. Dat is iets wat men heeft (een UZI-pas of welk ander elektronisch  “token”) in combinatie met iets wat de gebruiker weet(een pincode o.i.d.). De HAP-pen en de leveranciers van HAP-ICT-systemen hebben massaal voorgesorteerd op het gebruik van de UZI-pas met pincode als inlogmiddel zonder dat Wbp of CBP dat middel specifiek verplicht stellen. De keuze voor de UZI-pas is geen toeval, want het is zo een middel om de huisarts richting gebruik van de UZI-pas  te sturen, noodzakelijk bij LSP-toegang. Als een huisarts geen eigen UZI-pas heeft, kan hij via de HAP een aparte HAP-UZI-pas verwerven voor het inloggen op het HAP-ICT-systeem. Kritische huisartsen krijgen te horen dat het gebruik van andersoortige “tokens” de HAP en de HAP-ICT-leverancier nodeloos extra geld zou gaan kosten.  De HAP Alkmaar meldt aan haar deelnemende huisartsen dat inloggen met de UZI-pas nog geen LSP-gebruik inhoudt. In de paar regio’s in Nederland, zoals in Twente en Nijmegen, waar via het LSP te communiceren valt is het echter staand gebruik dat van elke patiënt die zich meldt aan de balie van de HAP een LSP-bevraging wordt opgestart. Argument is dan dat de dienstdoende huisarts geen tijd verliest met het opvragen als die de patiënt ziet of anderszins beoordeelt. Dat op die wijze te veel dossiers onnodig via het LSP worden bevraagd behoeft geen betoog. Op die wijze wordt een  kritische huisarts die er niets mee van doen wil hebben helaas toch sluipend het LSP-gebruik in gezogen met de gedachte: het LSP wordt voor u op de HAP gebruikt, waarom dan niet in de eigen praktijk?

VZVZ betaalt HAP-UZI-pas

Een saillant detail is dat de HAP-UZI-passen voor de deelnemende huisartsen die niet aangesloten zijn op het LSP en dus geen praktijk-UZI-pas bezitten, voor rekening van VZVZ kunnen worden aangeschaft door de HAP-directie, in ieder geval op de HAP-Alkmaar. Om het UZI-pas-gebruik op de HAP te maximaliseren wordt dus geen enkel financieel beletsel opgeworpen. Andere inlogmogelijkheden zijn daardoor altijd een voor de HAP dure oplossing.

Convergentie-gevolgen

Door aan de ene kant de zorgverleners steeds meer de richting van het aansluiten op het LSP te sturen en aan de andere kant burgers sterk te stimuleren hun opt-in-toestemming te geven ontstaat een lastige situatie. Bij huisartsen die weigeren aan te sluiten kan frictie ontstaan als ingeschreven patiënten wel hun medische data willen laten delen via het LSP. Nu kan een weigerende huisarts de patiënt in een dergelijk geval nog aanraden desnoods een andere huisarts te nemen die wel aangesloten is. Veel ingewikkelder wordt het als het streven van VZVZ doorgezet wordt om de ketenzorg middels het LSP te gaan regelen. Ketenzorg is een substantieel deel van de praktijkbezigheden waar een fors deel van de praktijkomzet mee gemoeid is. Het doel van het ketenzorg convenant van VZVZ is om de ketenzorgcommunicatie exclusief via de landelijke LSP-infrastructuur te laten verlopen. Huisartsen die principieel niet aansluiten op het LSP hebben dan een zeer groot probleem omdat ze dan hun ketenzorg niet meer adequaat kunnen leveren en declareren. Aangezien het LSP op weg is de facto monopolist te worden (het datacommunicatie- systeem OZIS wordt overal bewust uitgeschakeld)  is er geen omweg mogelijk. Dit is een uitermate onwenselijke en ongezonde situatie waar VZVZ wel doelbewust naar toe werkt.

Waakzaam

Tegenstanders van het LSP dienen steeds alert te blijven op kleine en grote  ontwikkelingen rond het LSP. Omdat de convergerende strategie van VZVZ (richting zorgaanbieders en burgers) gekenmerkt wordt door telkens kleine stapjes valt de impact van bepaalde nieuwe ontwikkelingen niet altijd direct op. Men zij dus gewaarschuwd.

W.J. Jongejan

Voor reacties: zie sidebar op de volgende pagina