Corona-opt-in voor LSP: haken en ogen plus proportionaliteit

corona-opt-inDoor de uitbraak van de coronacrisis hebben huisartsenposten behoefte aan het snel verkrijgen van beschikbare informatie over onderliggende gezondheidstoestand van patiënten. Daarvoor kan de HAP via het Landelijke SchakelPunt(LSP) de Professionele Samenvatting(PS) opvragen mits de patiënt toestemming gaf om die gegevens te doen delen. Het LSP is echter thans maar beperkt bruikbaar voor dit doel, omdat ruim de helft van de Nederlanders geen toestemming liet noteren bij de huisarts om die data opvraagbaar te maken. Koepels van eerste- en tweedelijnszorgverleners, zoals de Nederlandse Vereniging van Ziekenhuizen(NVZ), de Landelijke HuisartsenVereniging(LHV), Nederlands HuisartsenGenootschap(NHG), InEEN aangevuld met de PatIëntenfederatie Nederland zijn in gesprek gegaan met minister de Jonge van VWS om het aantal op de HAP benaderbare huisartsendossiers in deze corona-crisis te vergroten. Dat lijkt op het oog simpel, maar heeft nogal wat haken en ogen. Het zal relatief lang duren voor het gerealiseerd is en zal niet keten-breed toegepast kunnen worden.

Proportioneel?

Het is zeer de vraag of het voornemen van een opgelegd corona-opt-in wel proportioneel te noemen is. Men stelt dat door het ontbreken van toestemming er nu informatie ontbreekt, die ter plekke moet worden uit- en opgevraagd. Vooral buiten kantoortijden zou dat dan tot grote vertragingen kunnen leiden. Men denkt dat als hier niet op korte termijn een oplossing voor komt en de stijging van het aantal patiënten doorzet, het denkbaar is dat de triage zal vastlopen. Dat is maar de vraag. Triage is niet per se afhankelijk van het beschikbaar zijn van informatie in huisartsdossiers. De patiënt dient in het kader van de triage sowieso bevraagd te worden, los van een al dan niet beschikbare PS. Bovendien heeft een groot deel van de kwetsbare patiënten al lang toestemming gegeven.

Corona-opt-in

Middels een Kamerbrief over corona-gerelateerde zaken heeft minister de Jonge laten weten op verzoek van voornoemde koepels te onderzoeken of een tijdelijk corona-opt-in voor het LSP realiseerbaar is. Die tijdelijke opt-in zou dan plaatsvinden op basis van een “tijdelijke veronderstelde toestemming”. De groep mensen waarbij in de huisartsdossiers geen toestemming staat, bestaat uit mensen die bewust toestemming weigerden en mensen die nog geen toestemming gaven. De minister lijkt toe te willen naar een tijdelijke veronderstelde toestemming met opt-out voor degenen die het absoluut niet willen. Dat is echter een constructie waarvan de Autoriteit Persoonsgegevens ooit liet weten dat die nooit mocht gelden voor het LSP. De weigeraars hebben trouwens bewust ingecalculeerd dat bij spoedopnames en crises hun data niet automatisch in te zien zijn.

Wettelijke-/administratieve basis?

In de brief maakt de minister niet duidelijk op welke wettelijke of administratieve basis hij een corona-opt-in denkt te kunnen of gaan realiseren. Blijkbaar is er binnen het ministerie nog geen omschreven idee op welke gronden het één en ander realiseerbaar is. In de brief heeft de minister het wel over het terug kunnen draaien van de corona-opt-in na deze crisis. Hij laat zich niet over de uitvoerbaarheid van een dergelijk terugdraaien uit. Dat is namelijk lastiger dan je denkt. Zie hiervoor de komende alinea’s.

Realiseerbaarheid?

De opzet van het LSP maakt het invoeren van een corona-opt-in van de ene dag op de andere niet zomaar mogelijk. Het LSP kent een centrale computer met een index waarin het BSN van mensen met een opt-in-toestemming voor huisarts- en apotheekdata is opgenomen. De toestemming om die data te delen is decentraal bij die zorgverleners opgeslagen in hun elektronische systemen. Je kunt vanuit de computer van bijv. het SBV-Z(Sectorale Berichten Voorziening in de Zorg) of via de data van de Stichting Inschrijving op Naam(St. ION) de BSN-nummers wel allemaal in de LSP-index pompen. Maar dan blijft het punt dat de gewenste huisartsendata alleen te benaderen zijn als in al die systemen per patiënt aangevinkt is dat die informatie gedeeld mag worden. Eisen dat elke huisarts nu  alle patiënten langs loopt in het informatiesysteem en bij iedereen de opt-in-toestemming aanzet is absoluut onmogelijk

Niet snel

De toestemming collectief aanzetten kan alleen maar als de leveranciers van huisarts- en apotheekinformatiesystemen(HIS en AIS) op zeer korte termijn op gezag van de minister de software van het LSP-deel van die systemen her-programmeren. Zonder centraal vullen van de LSP-index met alle BSN-nummers kan VWS ook een oekaze doen uitgaan aan alle HIS- en AIS-leveranciers om bij alle ingeschreven  patiënten een toestemming te noteren en ze automatisch allemaal aan te melden bij het LSP. Dat lijkt de simpelste weg, maar die weg is niet zo eenvoudig. Het vereist een gecoördineerde en gelijktijdige actie van al die leveranciers. Die moeten dan ook al het bestaande werk aan die HIS-sen terzijde leggen. Het LSP-deel van de genoemde HIS-sen en AIS-sen is niet het simpelste onderdeel van die systemen. Ervaring uit het verleden met die systemen heeft geleerd dat verbouw altijd eerst nauwgezet getest moet zijn alvorens het aan alle gebruikers wordt uitgeleverd.

Testtraject

Het is net als bij de verbouw van een huis. Bij het plaatsen van een dakkapel kan opeens onverwacht het dak gaan lekken of de achterdeur gaan klemmen. Een traject van afgedwongen verbouw van de zorgverlenerssystemen is niet zomaar geregeld en kost op zijn minst vele weken testen in meerdere praktijken per HIS.

Praktijken niet aangesloten op LSP

Complicerend bij de voorgestane maatregel is dat het een aantal huisartsenpraktijken niet aangesloten zijn op het LSP. Dat vanwege principiële reden. Als die praktijken niet aangesloten zijn, is het onmogelijk dat PS of medicatiedata opgevraagd kunnen worden. Afdwingen dat die praktijken nu opeens wel moeten aansluiten is niet mogelijk. Deze praktijken geven over het algemeen wel aan patiënten die verwezen worden medicatieoverzichten mee plus de interacties/contra-indicaties en allergieën(ICA).

Wie kan welke data opvragen?

Nog problematischer is dat alleen de HAP de PS kunnen opvragen. Een SEH(Spoedeisende & Eerste Hulp) kan met de huidige stand van zaken van het LSP zelf geen PS opvragen bij de huisartsen. Wel een medicatieoverzicht plus ICA. Berichtenverkeer van HAP naar de SEH is uitermate beperkt mogelijk. Dat zal dan ook vooralsnog niet elektronisch verlopen. Het HAP-SEH-spoedbericht wordt in een pilotfase op twee plaatsen onderzocht, maar niet landelijk operationeel. De bevraging via het LSP door ziekenhuizen, inclusief SEH gebeurt, as we speak, eigenlijk nooit real-time. Vanwege lange duur en fouten vragen specialisten in ziekenhuizen de medicatieoverzichten en ICA twee dagen voor polikliniekbezoek op middels “prefetching”, het van te voren ophalen. Op grote schaal in de coronacrisis zal dat alleen maar zeer grote vertragingen geven.

Twijfelachtig

Het is twijfelachtig of de weg die de minister van VWS zegt te willen gaan bewandelen wel veel zoden aan de dijk zal zetten. Het is maar helemaal de vraag of de voorgestelde handelswijze wel proportioneel en echt effectief te noemen is. Het heeft er veel van weg dat het ministerie van VWS, maar ook andere partijen in de zorg de bevolking wil laten wennen aan een opt-out voor het delen van medische informatie.

In een volgend artikel ga ik verder in op de voornemens van de minister.

W.J. Jongejan, 30 maart 2020

Afbeelding van Vektor Kunst iXimus via Pixabay




Weer verdwijnt 75 miljoen euro in de niet te dempen zorgcommunicatie-put

miljoenOp 7 februari 2020 kwam via Business Nieuws Radio(BNR) naar buiten dat er minstens een half jaar vertraging is met het van start gaan van de Persoonlijke Gezondheids Omgevingen(PGO’s). Een PGO is een app of website waarop  patiënten hun medische gegevens afkomstig uit ziekenhuis, apotheek of huisarts elektronisch kunnen opslaan. Volgens de Wet cliëntenrechten bij elektronische verwerking van gegevens zou de patiënt per 1 juli 2020 de bij zorgverleners vastgelegde gegevens moeten kunnen opslaan in een PGO. Dat gaat niet lukken. BNR maakte duidelijk dat het complex is om gegevens afkomstig uit verschillende bronnen, samen te voegen in een PGO. Het is complex omdat alle bronnen, ziekenhuis informatiesystemen( ZIS-sen), apotheekinformatiesystemen(AIS-sen) en huisartsinformatiesystemen(HIS-sen) allemaal verschillende manieren kennen om data op te slaan.

Moeizaam koppelen

De  overheid sorteerde nooit voor op de Europese, en latere ISO, -norm 13606  in de zorg. Daarom zal het moeizaam aan elkaar koppelen van zorgdata-systemen, dus ook het bij elkaar brengen van zorgdata in één PGO, lang blijven doorwoekeren. De reactie van het ministerie van VWS enkele dagen later, op 11 februari, is er weer één van de subsidiekraan open draaien met 75 miljoen euro. Het koppelen van data uit verschillende bronnen is door de verschillen in data-architectuur bij de diverse bronnen een blijvend probleem. Nictiz probeert dat te ondervangen door het ontwikkelen van zogenaamde  zorginformatiebouwstenen. Dat is een uiterst langdurig proces waarbij telkens consensus moet bestaan over welke data op welke manier gecommuniceerd worden in een zorginformatiebouwsteen. In feite probeert Nictiz op deze manier een soort oplossing te creëren voor het probleem van niet ISO-13606-compliant zorgICT-systemen.

Boodschapper

Bij de berichtgeving over de vertraging met het realiseren van de vulling van de PGO’s is het ministerie van VWS de grote afwezige. Via BNR komt een bericht naar buiten dat zorgaanbieders een half jaar langer nodig hebben om zorgdata uit meerdere bronnen bij elkaar te krijgen in een PGO. Het zijn echter niet de zorgaanbieders die moeite hebben met het bij elkaar brengen van zorgdata in een PGO. Het zijn de zorgICT-leveranciers samen met de PGO-makers die dit blijkbaar niet voor 1 juli 2020 voor elkaar krijgen. Het is een ICT-probleem waarbij zorgaanbieders de rol spelen van betalende en faciliterende partij en een doorgeefluik zijn van subsidiegeld van VWS richting zorgICT-leveranciers. In de BNR-uitzending komt Marcel  Heldoorn, manager digitale zorg van de Patiëntenfederatie Nederland ook aan het woord. Die vindt het maar niets  dat drie en een half jaar na het aannemen van de wet cliëntenrechten bij elektronische verwerking van gegevens  de data niet in een PGO verzameld kunnen worden. En dat de zorgaanbieders mede aanwrijft.

VWS

In het hele verhaal met negatieve berichtgeving ontbreekt geheel het ministerie van VWS. Dat komt op 11 februari 2020 met een blijmoedig persbericht waarin de PGO-misère niet ter sprake komt. Minister Bruno Bruins meldt dan dat hij besloten heeft 75 miljoen euro uit te trekken voor ziekenhuizen om medische gegevens digitaal aan patiënt beschikbaar te stellen. In een PGO dus. Het geld is een onderdeel van de inmiddels 400 miljoen euro die VWS als subsidie verschaft aan zorgaanbieders in het kader van het VIPP-programma. Dat staat voor Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional. De 75 miljoen zijn bedoeld voor instellingen voor medisch specialistische zorg, de ziekenhuizen dus.

ZorgICT-put

Wat gebeurt er nu met die subsidie? Die verdwijnt via de ziekenhuizen weer in de richting van de ZIS-leveranciers. De ziekenhuizen zijn namelijk niet bij machte hun zorgICT aan te passen. Dat moet hun leverancier doen. Met de stroom van subsidies is VWS een zeer belangrijke speler bij het in stand houden van de buitenproportionele marktmacht die de ZIS-leveranciers hebben. Immers, hoe lastiger de datacommunicatie is of voorgesteld wordt, des te luider is de roep dat zoiets niet meer van deze tijd is. En des te gretiger schuift VWS weer miljoenen euro’s door.  Het is nu al te voorspellen dat de nu beschikbaar gestelde miljoenen straks weer niet afdoende zijn om de beoogde doelen te halen.

Open eindefinanciering

Het zorgelijke is dat het ministerie van VWS met open ogen een open eindefinanciering van de zorgICT tot stand heeft gebracht. Door telkens met een soort “one final push” te komen in de vorm van subsidies is er nooit een tegenkracht tot stand gekomen om de machtspositie van zorgICT-leveranciers tegenwicht te bieden.

Helaas geldt nu ook weer: wordt vervolgd.

 Afbeelding van Momentmal via Pixabay




Gaat ACM ook onderzoek doen naar rol VWS bij ontstaan machtspositie zorgICT-leveranciers?

ACMAfgelopen week liet de Autoriteit Consument en Markt(ACM) weten dat zij in 2020 en 2021 onderzoek gaat doen naar de marktmacht van leveranciers van zorginformatiesystemen. Ze beperkt zich in dit onderzoek niet tot een enkele sector binnen de zorgICT, maar start een sector-breed onderzoek onder andere naar systemen voor elektronische patiëntendossiers. Dit onderzoek lijkt geluxeerd door de ophef die medio 2019 is ontstaan over de machtsposities van de leveranciers van ziekenhuis-informatie-systemen(ZIS-sen). Het online magazine SKIPR  besteedde afgelopen week ook aandacht aan dit bericht van de ACM. Er bestaat in de zorgsector al lange tijd ontevredenheid bij zorgverleners over de machtspositie van leveranciers van zorg-informatie-systemen(XIS-sen). Medio 2019 culmineerde dat door een uitzending van De Monitor op tv op 8 september. Kamervragen werden gesteld. In kranten stonden opinieartikelen o.a.  van de bestuursvoorzitter van de St. Maartenskliniek, Maarten van Houdenhoven. Het ministerie van VWS speelt echter in dit alles ook een rol.

 ACM

Het bericht over het onderzoek van de ACM is niet bepaald op een prominente wijze bekend gemaakt. Het staat op de website een beetje weggestopt onder het hoofdstukje Missie en Strategie bij de Agenda ook ergens midden in de tekst.

De ACM start een sectoronderzoek naar gegevensuitwisseling en interoperabiliteit van ICT-systemen in de zorg, waaronder systemen voor elektronische patiëntendossiers. De toenemende digitalisering in de zorg biedt veel kansen. Maar commerciële en technische strategieën van marktpartijen kunnen soms de concurrentie beperken, met negatieve gevolgen voor toetredings- en groeimogelijkheden, innovatie en de kwaliteit en veiligheid van zorg.”

Kamervragen

Het onderzoek door de ACM kan gezien worden als het onvermijdelijke vervolg op de beantwoording van Kamervragen over de machtspositie van zorgICT-leveranciers door minister Bruins van VWS. Ook al uitte de minister zich nogal naïef in die brief door te zeggen dat het aan zorgpartijen zelf is om de juiste ICT-producten tegen de juiste prijzen in te kopen. Bedrijven mogen van hem een eerlijke prijs vragen voor het leveren van hun producten of diensten. De vraag is echter of de prijs eerlijk is. Toch laak minister Bruins het niet transparant zijn van de markt van elektronische patiëntendossiers. Hij zwaait wat met een waarschuwende vinger om de zorgICT-leveranciers te wijzen op hun maatschappelijke verantwoordelijkheid..

Doorgeefluik voor miljard euro

De pregnantste vragen aan de minister betroffen de ZIS-sen Chipsoft en Epic. Toch ging het om meer zorgICT-systemen. Daarbij valt te denken aan huisarts-informatie-systemen(HIS-sen), apotheek-informatie-systemen(AIS-sen) en zorgICT-systemen in de GGZ. Om die ontwikkeling aan te jagen gaf en geeft het ministerie van VWS een heel scala van subsidies. Die hadden en hebben tot doel om de ontwikkelingen in de zorgICT. Het gaat daarbij niet om kinderachtige bedragen. Tot medio 2019 gaf  VWS een bedrag van 1078,5 miljoen euro uit aan een zestiental subsidieprogramma’s. Deze miljoenen gaf VWS nooit rechtstreeks aan zorgICT-bedrijven, maar kwamen daar vrijwel altijd wel terecht

Verantwoordelijkheid VWS

In juni 2019 scheef ik:

“Terwijl VWS uit volle borst klaagt over de afhankelijkheid van zorgverleners van hun zorg-ICT-leveranciers, werkt zij zelf met volle kracht mee aan het afhankelijk maken van die bedrijven. Die weten maar al te goed hoe hoog het subsidiebedrag is dat verstrekt wordt en willen best wat maken als de klant hen het subsidiegeld doorsluist. Het ministerie is dan ook zelf de belangrijkste actor in het probleem van de vendor lock-in van zorgverleners ten aanzien van hun leveranciers.”

Rol VWS doorlichten

Uiteraard dient de ACM eens goed te kijken naar dominante marktpositie van ICT-leveranciers in de zorg. Het probleem is dat zorgverleners zelf nauwelijks een vuist kunnen of mogen maken tegenover de leveranciers. De beroepsverenigingen van zorgverleners mogen van de ACM niet als collectieve economische vertegenwoordigers van hun leden fungeren. Huisartsen mogen dat hooguit in een groep van maximaal 8 praktijkhouders met een totale omzet van 1,1 miljoen euro.(artikel 7 mededingingswet=bagatel-bepaling). Gebruikersverenigingen van zorgverleners kunnen vanwege hun afhankelijkheid van leveranciers bij het verwezenlijken van hun softwarewensen ook geen vuist maken.

Hopelijk laat de ACM haar licht ook eens goed schijnen over de rol van het ministerie van VWS in dit verhaal.

W.J. Jongejan, 12 februari 2020

Afbeelding van GraphicMama-team via Pixabay




Met het updaten van een HIS gaat er nogal eens wat mis

updatenHuisarts Informatie Systemen(HIS-sen) zijn geen statische programma’s. Aan deze elektronische medische dossiers vindt continu onderhoud plaats. De leverancier zorgt regelmatig voor updates van het HIS. Daarbij loopt niet altijd alles vlekkeloos. Een bekend verschijnsel bij meerdere HIS-sen is dat na een update de “performance” soms opeens achteruit gaat. Daarmee wordt de snelheid bedoeld, waarmee de schermopbouw plaats vindt na aanklikken van een keuze. Ook vliegt de gebruiker dan soms ongewild uit het programma, waardoor opnieuw opstarten nodig is. Eén en ander is betekent een enorme verstoring van de workflow in de praktijken. De problemen lost men na kortere of langere tijd op. Het leidt echter tot veel irritatie op de werkvloer. Ondanks uitgebreid testen van een update door leverancier en huisarts-testers blijkt het toch mis te kunnen gaan. De hoofdreden is dat een HIS een soort kerstboom geworden is met wat eigen ballen, maar ook heel veel andersoortige ballen.

Kerstboom

In de jaren 90 van de vorige eeuw, toen huisartsautomatisering op gang kwam, was er sprake van losse systemen bij praktijken zonder externe koppelingen. Je had dan een betrekkelijk kale kerstboom waar maar enkele ballen in hingen. Behoudens het updaten van het HIS moest hooguit regelmatig een nieuw medicijnbestand ingeladen worden, de zogenaamd G-Standaard. Later zijn er aan de HIS-sen veel hulpprogramma’s gehangen plus allerlei externe verbindingen. Bij de hulpprogramma’s denk ik dan aan NHGDOC. Dat is een beslis-ondersteunend programma. Bij de externe connecties moet je denken aan verbindingen met apotheken om recepten en medicatiegegevens uit te wisselen. Verder bijv. Zorgdomein, een digitaal platform waarop zorgverleners zorg vragen, zorg aanbieden en op een snelle, veilige manier patiëntinformatie kunnen uitwisselen. Dat gaat dan bijv.  om verwijsbrieven die elektronisch naar de specialist gaan of het kunnen zien van wachttijden voor poliklinieken.

Dieper gaande koppelingen

De laatste tien jaar zijn er nog dieper gaande koppelingen tot stand gebracht in het kader van het uitwisselen van zorgdata via het Landelijk SchakelPunt(LSP). I.v.m. het beveiligen van de toegang kwam daar op elke werkplek een kaartlezer bij voor de UZI-pas . Daarvoor is dan ook weer apart connectieprogramma nodig. Voor het declaratieverkeer dat vanuit het HIS plaatsvindt is ook weer een met een certificaat beveiligde verbinding nodig van het HIS met VECOZO, het declaratie-portaal van de zorgverzekeraars. Los daarvan zijn er de verschillende configuraties waarmee huisartsen met hun HIS werken: op een eigen server, op een met anderen lokaal gedeelde server of met een ASP-provider die het HIS op een serverpark draait en waarbij de huisarts met een beveiligde verbinding werkt. Het zijn steeds meer ballen die aan dezelfde boom hangen. Bronnen voor problemen te over dus.

Recente voorbeelden  

Elk HIS kent dit soort problemen. Het vinden van de oorzaak kan soms van korte duur zijn, maar ook veel langer duren. Enkele voorbeelden van de afgelopen 12 maanden:

  • Medio 2019 blijkt na een update Promedico ASP plotseling zeer traag te werken. Op Twitter is dat te zien. Tot in oktober 2019 blijkt het probleem voort te duren getuige een Tweet.
  • MicroHIS kende in januari 2020 voor een aantal gebruikers een plotse vertraging van de performance vlak na een update. Systemen met de server in eigen beheer hadden het probleem niet. Onder ASP-werkende systemen weer wel. Inmiddels lijkt na anderhalve weken het lek boven water: de koppeling met een extern systeem. Nu wacht men op een update waarin het euvel verholpen wordt.
  • Medicom kende op 29 januari 2020 het probleem dat een aantal huisartsen niet meer konden inloggen in hun systeem, dus er niet meer mee konden werken. Men had een “achtergrondproces” gewijzigd. Ondanks testen bleek er toch een flinke verstoring te zijn die gelukkig maar enkele uren duurde.

Problem-shooting en -solving     

Door de veelheid van ballen die in de kerstboom zijn komen te hangen en de verschillen in configuratie is het soms zeer lastig om het lek boven water te krijgen. Vaak is het een oplettende programmeur die het licht ziet, soms zijn het gebruikers die opeens de “clue” zien. Gevallen van serendipiteit dus. Zo kan ik me uit eind jaren ’90 me een zeer weerbarstig probleem herinneren met MicroHIS. Ik weet niet meer hoe het probleem eruit zag, maar de ene praktijk had er wel last van en de andere niet. Uiteindelijk was er een opmerkzame huisarts die ontdekte dat het probleem op een werkstation met Windows 95 zich wel voordeed en niet op één met Windows 98. Het letten op verschillen in performance tussen praktijken met verschillende hard- en softwareconfiguratie blijft nog steeds belangrijk bij de probleemoplossing.

Wordt vervolgd

Het moge uit het voorgaande duidelijk zijn dat ondanks grote inspanningen van leveranciers, pakketcommissies, testers en gebruikers, problemen met het updaten van elektronische medische dossiers, zoals de HIS-sen onvermijdelijk blijven. Het blijft uiteindelijk mensenwerk.

W.J. Jongejan, 4 februari 2020

Afbeelding van Gerd Altmann via Pixabay




TRACE-studie(AMC) gebruikt onjuiste juridische argumentatie voor toegang huisartsdossiers

toegang huisartsdossiersOp 24 mei 2019 publiceerde ik een artikel met de titel “Huisartsdossiers in kader project inzien met opt-out-toestemming ontoelaatbaar”.  Hierin bracht ik ter sprake dat in het kader van een onderzoeksproject, TRACE genaamd, vanuit het Amsterdam UMC locatie AMC, onderzoekers toestemming vroegen aan patiënten om hun huisartsdossiers te mogen inzien op opt-out-basis. Dat is een zeer ongewone en ongewenste gang van zaken. Na publicatie van mijn artikel had ik contact met de hoofdonderzoeker van dit project. Die verbaasde zich over mijn kritiek en gaf aan op welke juridische gronden de onderzoekers  de opt-out-vraag gerechtvaardigd vinden. Die argumenten zijn volgens hem verwoord in een artikel dat op 28 januari 2019 verscheen in het Tijdschrift voor Gezondheidswetenschappen. Het is geschreven door  Scholte, Kranendonk, Paardekooper en Ploem, allen in dienst van het AMC te Amsterdam. De titel is: “Hergebruik van patiëntgegevens voor wetenschappelijk onderzoek: op weg naar eenduidige spelregels. “. Bij lezing van dit artikel valt meteen op dat het artikel absoluut niet van toepassing is op patiëntgegevens in huisarts-informatie-systemen(HIS-sen). Daar zal ik nader op ingaan 

Onderzoek en opt-out-vraag

Het TRACE-onderzoek probeert na te gaan hoe het huisarts-patiënten is vergaan in de periode na de aanvraag van een spoedrit van de ambulance  in verband met de klacht van pijn op de borst. Die rit vond plaats na telefonische triage op de huisartsenpost op verzoek van die post. Het ging om die ritten waarbij de ambulancebemanning geen verdere actie in enig ziekenhuis nodig achtten. De onderzoekers stuurden de patiënten een toestemmingsformulier met de vermelding dat als er na dertig dagen geen bezwaar was gemaakt, men aannam dat toestemming verleend was. Een opt-out-procedure dus.

Grote misvatting

Zoals gezegd berust de handelswijze van de TRACE-onderzoekers op het artikel van Scholte et alii. Meteen al in de samenvatting staat dat het artikel de procedures binnen het AMC beschrijft, dus bij de ziekenhuispopulatie en niet daarbuiten. Daarbij zal het gaan om de klinische en poliklinische patiënten. Ook in de verdere tekst blijkt andermaal welke populatie de schrijvers bedoelen.  Het TRACE-onderzoek is geen onderzoek binnen de ziekenhuispopulatie, maar betreft patiënten uit huisartspraktijken. De onderzoekers zijn derden die inzage willen in de dossiers in HIS-sen. Het is een evidente  misvatting dat de procedures die voor de ziekenhuispopulaties gelden automatisch ook voor de huisartsregistratie gelden.

Informatie

Als het om data gaat die in het AMC zijn vergaard zijn de onderzoekers van het AMC een verlengstuk van de behandelend artsen. Bij in het ziekenhuis behandelde patiënten wordt,  zoals het artikel van Scholte et alii ook vermeldt, in het algemeen via een patiëntenfolder en/of website de patiënt geïnformeerd over hergebruik van zorggegevens voor onderzoek. Vanuit het AMC vindt dat uiteraard niet plaats bij patiënten die ingeschreven zijn bij huisartspraktijken. Het beroep op het kunnen weten van hergebruik van gegevens door patiënten speelt dan ook niet bij de huisarts-patiënten.

Informed consent

Voor de ziekenhuispopulatie beschrijven Scholte et alli overigens wel dat onderzoeker toestemming moet hebben gevraagd aan de patiënt nadat informatie is verstrekt over doel en inhoud van de gegevensverzameling, wie er toegang toe krijgt, de bewaartermijn en het eventuele voornemen om de gegevens met andere onderzoekers te delen. Dat is de klassieke omschrijving van het “informed consent. Onder voorwaarden zouden (ziekenhuis)data gebruikt mogen worden  als het vragen van toestemming aan betrokken patiënten in redelijkheid niet kan worden verlangd. Er is trouwens bij het TRACE onderzoek geen enkele reden om te veronderstellen dat die toestemming aan de patiënt in redelijkheid niet gevraagd had kunnen worden.

Uitzonderingen

Het artikel komt nog met een drietal uitzonderingen in plaats van een “informed consent”, maar die gelden alleen voor de ziekenhuispopulatie die het artikel beschrijft. Die uitzonderingen op het toestemmingsvereiste zijn dan bij gebruik van gecodeerde gegevens van toepassing wanneer de patiënt is overleden of vanwege verhuizing of andere redenen niet traceerbaar is en gelden tevens voor onderzoek met zeer grote groepen patiënten of wanneer een dusdanig selectieve respons wordt verwacht dat deze betrouwbare uitkomsten in de weg staat.

Denkfout  

In het stuk van Scholte et alii beschrijven deze vervolgens een procedure waarbij alle patiënten de mogelijkheid krijgen om bezwaar aan te tekenen, los van de al bestaande algemene bezwaarprocedure. Zij ontvangen een brief met uitleg over het doel van het onderzoek, de te hergebruiken gegevens, betrokken personen en instanties, en de bewaarduur. De patiënt moet laagdrempelig, per email of antwoordkaart, bezwaar kunnen maken en krijgt vier weken responstijd. Dat is nu precies de procedure die men de patiënten en de huisartsen voor gehouden heeft bij het TRACE-project. De grote denkfout is dat de bedachte procedure absoluut niet toegepast kan worden op een database van een zorgverlener die niet aan het AMC verbonden is.

Geen rechtvaardiging

Voor universitaire onderzoekers bestaat geen rechtvaardiging om bij externe databases gegevens te verzamelen op basis van een opt-out-procedure. De argumentatie voor het toepassen van de opt-out-procedure voor de toestemming om huisartsdata in te mogen zien kan de toets der kritiek absoluut niet doorstaan.

W.J. Jongejan, 3 juni 2019

Het TRACE-onderzoek vindt plaats door onderzoekers van de afdeling huisartsgeneeskunde van de Faculteit der Geneeskunde van de Universiteit van Amsterdam (AMC-UvA) onder toezicht van de hoogleraar huisartsgeneeskunde en de hoogleraar Medisch Onderwijs en Opleiding, in het bijzonder de toepassing van wetenschappelijke bevindingen in de opleiding van huisartsen,

 




VWS wil armoe van toestemmingsregister zorgcommunicatie de XIS-sen in fietsen

fietsen

Recent, op 9 april 2019, stuurde Bruno Bruins, minister voor de zorg, zijn tweede brief over de elektronische gegevensuitwisseling in de zorg aan de Tweede Kamer. Ik schreef er op 11 april op dit medium een blog over. In gesprek met diverse mensen die zowel inhoudelijk als publicitair betrokken zijn bij deze materie blijkt dat iedereen eigenlijk met hetzelfde gevoel zit. Waar wil de minister, dus VWS, naar toe met de toestemmingsvragen voor elektronische zorgcommunicatie. De brief roept velerlei vragen op en is niet eenduidig. Het kernpunt in de woorden van de minister is dat hij vindt dat er voor elektronische zorgcommunicatie vaker toestemming moet worden gevraagd dan voor papieren uitwisseling. Daarom wil hij in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg(Wabvpz) artikel 15a lid 1 wijzigen. In dit artikel is namelijk de toestemming beschreven voor het elektronisch beschikbaar maken van gegevens voor andere zorgaanbieders via een uitwisselsysteem. In dit artikel zal ik in mijn exegese van de brief stap voor stap het voornemen van VWS ontrafelen. Het is wel wat tekst maar dan heb je ook wat. 

Scheiden toestemming beschikbaar stellen / uitwisselen

Het lijkt erop dat VWS uit is op het proberen de toestemmingsverlening door de patiënt voor het delen van de elektronisch vastgelegde zorginformatie te scheiden van de toestemmingsverlening voor het gebruik van een uitwisselsysteem. Bruins neemt daarvoor een aanloopje door twee punten ter sprake te brengen. Het eerste is dat als een zorgICT-systeem rechtstreeks gegevens naar een ontvanger stuurt er geen toestemming nodig is. Het gaat immers om push-berichten in het kader van een behandeling. In de tweede plaats door te stellen dat het voor elk uitwisselsysteem toestemming vragen in hun ogen nodeloze belemmeringen opwekt. Het probleem is echter dat je voor elk uitwisselsysteem een aparte toestemming nodig hebt omdat elk een andere doelbinding heeft.

Grote stappen, snel thuis

De minister stelt dat omdat zorgICT-systemen nu rechtstreeks met andere systemen kunnen communiceren de woorden “via een uitwisselsysteem” wel uit het wetsartikel verwijderd kunnen worden. Het probleem is dat het overgrote deel van de zorgcommunicatie met gebruik van een uitwisselsysteem plaats vindt. Het is op zijn zachtst gezegd nogal voorbarig om dan het wetsartikel in de Wabvpz af te schaffen of uit te kleden.

Aan elkaar geklonken

De toestemmingsvraag aan de patiënt voor het doen delen van medische informatie in de toekomst en voor het gebruik van een uitwisselsysteem zitten nu al strak aan elkaar geklonken en zijn niet makkelijk te scheiden. We zien dat bij het Landelijk SchakelPunt(LSP). Op het toestemmingsformulier staat daar nadrukkelijk:

“Ik geef wel toestemming aan onderstaande zorgverlener om mijn gegevens beschikbaar te stellen via het LSP.

Moeilijk realiseerbaar toestemmingsregister

Om bij het opvragen van medische informatie met gebruik van een uitwisselsysteem, zoals het LSP, de patiënt nog enige regie te geven wie wel en wie niet de informatie mogen opvragen is het door VWS de gespecificeerde toestemming in het leven geroepen. Patiënten kunnen daarmee vakgroepen van zorgaanbieders uitsluiten van de mogelijkheid om zorgdata op te vragen. Om dat vorm te geven heeft VWS en met haar uiteraard ook het door haar ingestelde Informatieberaad tot voor kort gestuurd richting een toestemmingsregister.  Daarin zou men zowel de gespecificeerde toestemming als de toestemming voor  onderscheiden uitwisselsystemen gaan vastleggen. Dat zou echter gezien de vele keuzemogelijkheden een “hell of a job” gaan worden.  Dat liet de stuurgroep “Gespecificeerde Toestemming” dan ook weten aan de Tweede kamer en VWS.

Gespecificeerde toestemming in XIS

Door het willen scheiden van de toestemming voor het delen van data en het uitwisselen is volgens de minister de weg vrij om te proberen de toestemming voor het uitwisselen af te schaffen in het artikel 15a lid 1 van de Wabvpz. Daarna kan dan in de ogen van VWS het specificeren van de toestemming best binnen de zorgICT-systemen,  de XIS-sen geïncorporeerd worden. XIS is een verzamelbegrip voor ziekenhuisinformatiesysteem(ZIS), huisartsinformatiesysteem(HIS) en apotheekinformatiesysteem(AIS). Een kleine hint in de genoemde richting was al te lezen in de laatste regel van de hierboven genoemde stuurgroep Gespecificeerde Toestemming. Daar staat:

 “Daarom biedt de stuurgroep de minister aan om mee te denken over een scenario waarin de bedoeling van de wet als uitgangspunt wordt genomen, het gebruik van informatiestandaarden in de zorg bepaalt hoe gespecificeerd het kan en de burger bepaalt hoe gespecificeerd het moet”.

Enorme uitbreiding binnen XIS

Uit opmerkingen van stakeholders in de nabijheid van het ministerie valt op te maken dat men het binnen fietsen in de XIS-sen ziet als een uitbreiding van wat daar al gebeurt. Binnen een XIS, in ieder geval een HIS, kan de zorgaanbieder op dit moment aangeven dat de patiënt toestemming heeft gegeven voor het doen delen van zorgdata via het LSP. Daarnaast kan een zorgaanbieder op verzoek van de patiënt in de diagnoselijst diagnosen afschermen voor inzage bij gebruik van een uitwisselsysteem, zoals het LSP. Ook kunnen individuele consultregels voor inzage afgeschermd worden. Het binnenfietsen van de gespecificeerde toestemming binnen XIS-sen lijkt in de ogen van VWS een simpele volgende stap.

Armoe

Waar met een extern toestemmingsregister de last voornamelijk op de schouder van de burger drukt, komt met het incorporeren van de gespecificeerde toestemming in een XIS die last voornamelijk op de zorgaanbieder te liggen. Die zadelt men dan op met de armoe. Deze moet in gesprek met de patiënt dan vinkjes aan en uit gaan zetten bij vakgroepen van zorgaanbieders(gynaecoloog, psychiater etc.) en / of andere typen zorgaanbieders(ziekenhuis, apotheek etc.). Dat gaat in hoge mate ten koste van de beschikbare tijd voor het echte patiënt-zorgaanbieder-contact. De vastgelegde voorkeuren zijn daarnaast ook beslist niet statisch.

Bovenstaande exegese lijkt me de meest plausibele voor de cryptische brief van de minister. Het is een onzinnig idee dat alleen een andermans probleem, dat van VWS, oplost, maar per saldo in het veld alleen verliezers kent. De beroepsverenigingen dienen zich tegen dergelijke plannen krachtig te verzetten.

W.J. Jongejan, 24 april 2019.

 




Mag een ziekenhuis (vervolg)hulp weigeren als patiënt opslag van bepaalde data in ZIS weigert?

weigering

Recent deed zich een interessante casus voor over het weigeren van een ziekenhuis om zorg te verlenen als een patiënt niet wil dat bepaalde gegevens opgeslagen worden in een ziekenhuis-informatie-systeem(ZIS). De bereidheid was er wel van patiëntzijde om een papieren vragenlijst in te vullen voor een ingreep, mits die niet integraal in het ZIS opgenomen zou worden. Het ziekenhuis weigerde dit. Men stelde dat als de data van die lijst in het ZIS  niet ingevoerd mochten worden de geplande behandeling niet kon doorgaan. Met het advies dan elders hulp te zoeken. Getriggerd door berichtgeving in september 2018 rond het ZIS Chipsoft in het Leids Universitair Medisch Centrum(LUMC) had de patiënt geen vertrouwen in de  opslag van alle medische data in dit type ZIS in het behandelende ziekenhuis. De consequentie van een kritische houding tegen het door het ziekenhuis gebruikte ZIS is dus blijkbaar dat een ziekenhuis (vervolg)behandeling stopt als niet meegewerkt wordt.

Aanleiding

De LUMC-bestuursvoorzitter had namelijk in september 2018 een klacht bij de Inspectie Gezondheidszorg en Jeugd(IGJ) ingediend over de ZIS-producent Chipsoft. Die zou met een nieuwe release van haar product volgens de veiligheidsexperts en medisch specialisten van het LUMC voor onveilige zorg leiden. De LUMC-bestuursvoorzitter riep het ministerie van VWS en de IGJ op hun verantwoordelijkheid te nemen. Ik schreef erover op 27 september 2018. De precieze ins en outs van de klacht zijn tot op heden niet duidelijk en nadere geruststellende mededelingen, van welke partij dan ook, over het verloop en de afloop ontbreken. De door mij nu beschreven patiënt motiveertde eigen opstelling met deze kwestie en  is het met het getoonde wantrouwen in goed gezelschap.

RFID-chip identiteitsbewijs

Het wantrouwen van de patiënt was bovendien gevoed doordat het ziekenhuis via een elektronische  aanmeldzuil de elektronische versie van de pasfoto op het identiteitsbewijs tegen de wil van de patiënt in toch in Chipsoft opgenomen had. Aanmelden bij zo’n zuil is verplicht bij polikliniekbezoek. Weinig mensen beseffen dat de aanmeldzuilen die tegenwoordig in veel ziekenhuizen staan de radio-frequency-identification(rfid)-chip op paspoort, id-kaart en rijbewijs uitlezen.  Eufemistisch stellen de ziekenhuizen in hun voorlichtingsvideo’s dat de identiteitsbewijzen “gescand” worden, maar van een scan is geen sprake. De chip, waarin o.a. de pasfoto elektronisch opgeslagen zit,  wordt dus uitgelezen. Bij eerdere behandeling van de patiënt speelde het gebruik van een aanmeldzuil niet omdat het toen om een acute behandeling ging.

Dwang, door wie?

Het is de vraag van wie de dwang uitgaat om geen zorg meer te verlenen bij een weigering van de zijde van de patiënt over het wel of niet opnemen van medische informatie in een ZIS . Gebeurt dat op het niveau van de behandelende artsen, is het de directie van het ziekenhuis, het bestuur, of is het de ZIS-leverancier? Die laatste zou bijv. juridisch vastgelegd kunnen hebben dat opslag van alle zorgdata in het ZIS dient te geschieden. De vraag dringt zich ook op of men juridisch gezien wel hulp mag weigeren op dergelijke gronden. Immers, de patiënt verschaft de gewraakte data wel, maar wil die niet integraal vastgelegd zien in het ZIS.

Hardheidsbepaling

Het is de vraag of een zorginstelling er verstandig aan doet krampachtig vast te houden aan het uitsluitend zorg verlenen als alle zorgdata elektronisch vastgelegd zijn. Ik begrijp dat men een keuze heeft gemaakt ten aanzien van de manier van vastleggen van data. Ik begrijp ook dat het aanhouden van een hybride systeem(papier/elektronisch) de organisatie tot last kan zijn. Maar, enige vorm van een hardheidsbepaling en het prudent hanteren ervan zou toch wel toe te juichen zijn.

Zo deed ik in mijn werkzame bestaan als huisarts de elektronische verslaglegging van het medisch handelen in het elektronische huisartsinformatiesysteem(HIS). Twee patiënten ontbraken daarin met hun medische data. Op hun uitdrukkelijke verzoek bewaarde ik hun medische data in twee hangmappen in de archiefkast. Uitsluitend het declareren vond via het HIS plaats. Het leverde jarenlange een goede continuïteit van zorg op en een meer dan uitstekende verstandhouding met de patiënt.

Niet uniek

De beschreven situatie lijkt uniek. Echter, in een tijd waarin er veel meer weerstand komt tegen het vastleggen van data in alomvattende systemen, zullen dit soort situaties zich ongetwijfeld vaker voor gaan doen. Het is dan ook de vraag of zorginstellingen er niet beter aan doen enige vorm van een hardheidsbepaling te hanteren in plaats van de hakken in het zand te zetten.

Mijn goede moeder zei altijd: “Wees niet te goddeloos en niet te godvruchtig”. Bewaar de middenweg dus. En gelijk had ze.

W.J. Jongejan, 8 maart 2019

 

 

 

 

 

 




Is digitale overdracht van zorgdata bij failliete ziekenhuizen wel gegarandeerd? Neen!

failliet

De afgelopen week hebben we in Nederland tegelijk twee ziekenhuizen zien omvallen. Het Slotervaart-ziekenhuis en de IJsselmeerziekenhuizen gingen plots failliet. Bij deze faillissementen is het van groot belang om de continuïteit van zorg van de patiënten goed in de gaten te houden. Omdat tegenwoordig alle zorgdata in ziekenhuizen in ziekenhuisinformatiesystemen(ZIS-sen) vastgelegd worden, hebben de patiënten van de betreffende ziekenhuizen digitale zorgdossiers. Bij het elders continueren van de zorg voor de klinische en poliklinische patiënten dienen de reeds vastgelegde data de patiënt in enigerlei vorm te volgen. De situatie van de beide genoemde ziekenhuizen is echter verschillend. In het Slotervaartziekenhuis waren binnen twee dagen alle klinische patiënten overgeplaatst naar andere ziekenhuizen of naar huis en draaien de poliklinieken nog enkele weken door om gemaakte afspraken af te wikkelen. De IJsselmeerziekenhuizen mochten van de zorgverzekeraar onder toezicht van de curator klinisch en poliklinisch beperkt doorwerken met een financiering op dag-tot-dag-basis, waarbij de curator zelfs de aanschaf van medicatie moet fiatteren. Veel vragen zijn over de zorgdata te stellen.

Geen ZIS-uitwisselformaat

Bij verandering van huisarts kan er een verhuisbericht aangemaakt worden en ingelezen in het nieuwe HIS, het zogeheten verhuisbericht. Mijn vermoeden dat er voor ZIS-sen geen uitwisselformat bestaat werd heden bevestigd in een bericht op het online magazine Zorgvisie. Het gevolg is dat bij de overdracht van patiënten van het Slotervaartziekenhuis naar het OnzeLieveVrouwe-gasthuis met ongelijksoortige ZIS-sen geselecteerde data op een CD-rom gebrand zijn en meegegeven bij de overdracht. De data zijn zo wel in te zien maar staan niet in het ZIS van het ontvangende ziekenhuis.

XDS/LSP

Bij ziekenhuizen bestaat tegenwoordig wel een aantal regionale netwerken voor IHE-XDS-data-uitwisseling met een begin van landelijke koppeling van die regio’s. IHE staat voor Integrating the Healthcare Enterprise en XDS voor Cross-platform Document Sharing. Digitale documenten, maar ook afbeeldingen van beeldvormende apparatuur(MRI-, CT-, Röntgen-foto’s) zijn zo over te dragen. Op het kaartje van die regionale netwerken is te zien dat de IJsselmeer ziekenhuizen in 2018 nog niet daarop aangesloten waren. Het is ook zeer de vraag of het Slotervaart-ziekenhuis daarop aangesloten was. Ik vermoed van niet.  Het Slotervaartziekenhuis zou eigenlijk in oktober 2018 meegaan doen aan een XDS-pilot. Door het faillissement is dat dus niet doorgegaan. De zeer beperkte functionaliteit van het Landelijk SchakelPunt(LSP) ten aanzien van ziekenhuis-zorgdata sluit het gebruik van dat medium voor dit probleem volledig uit.  Overdracht van zorgdata naar andere ziekenhuizen op die wijze is dus uitgesloten.

Naar huisarts ontslagen

Als er patiënten in de genoemde twee dagen naar huis ontslagen zijn is het praktisch gesproken onmogelijk geweest in de hectiek een ordentelijke ontslagbrief te schrijven. Ik vermoed dat over de naar huis ontslagenen op zijn hoogst een paar aantekeningen uit het digitale dossier op papier gekrabbeld zijn en meegegeven. Als blijkt dat het ontslag naar huis in korte tijd niet goed uitpakt en heropname elders nodig is, is er geen ziekenhuis-tot-ziekenhuis overdrachtssituatie meer. Het is dan de vraag of via de curator naderhand nog uitspoel van geselecteerde data op een Cd-rom mogelijk is

Groot aantal vragen

Na het faillissement van met name het Slotervaartziekenhuis zijn een groot aantal vragen te stellen over de zorgdata, het ZIS en het beheer van de data in het ZIS.

  • Wie is thans de eigenaar van het ziekenhuis-informatiesysteem en de daarin vastgelegde zorgdata? Is dat juridisch gezien de curator? Wat is de positie van de grote crediteuren in deze?
  • Wie blijft medisch gezien verantwoordelijk voor de ZIS-database aangezien de informatie erin onder het medisch beroepsgeheim valt?
  • Zijn er door zorgverzekeraars voorzieningen getroffen waardoor het ZIS nog enige tijd met ICT-medewerkers van het ziekenhuis toegankelijk blijft ook als al het overige personeel ontslagen is? Blijft er een soort uitgebeend team ICT-ers beschikbaar? Het is zeer wel mogelijk dat bij elders ondergebrachte patiënten, klinisch en poliklinisch, er toch nog enige tijd een noodzaak is die data op te vragen.
  • Zijn er voorzieningen getroffen dat de leverancier van het ZIS, Chipsoft, ondersteuning blijft leveren zolang het ZIS nog in de lucht is?
  • Wie bepaalt nu en na ontslag wat uit het ZIS aan andere zorgaanbieders overgedragen wordt?
  • Gaat de ZIS-database mogelijk op korte termijn overgedragen worden aan een soort Trusted Third Party.

Zorgen

Wat zich nu wreekt is het niet bestaan van een ZIS-uitwissel-format. Vermoedelijk heeft dat veel te maken met de strijd om de leidende positie van de twee grote ZIS-sen, Chipsoft en EPIC. Een makkelijk te hanteren uitwissel-format zou het overstappen van het ene op het andere systeem sterk faciliteren. Om strategische redenen wil men dat dan ook vaak dan niet. In de huisartsautomatisering heeft dat ook lange tijd een rol gespeeld, maar zijn de ontwikkelingen de laatste jaren ten goede gekeerd.

We zullen de komende tijd gaan vernemen wat de antwoorden op de bovengenoemde en ook anderszins nog te stellen vragen zijn over de zorgdata van failliet gegane ziekenhuizen.

W.J. Jongejan, 31 oktober 2018

Aanvulling in XDS/LSP-alinea dd 01-11-2018 over pilot over XDS waaraan het Slotervaart-ziekenhuis in oktober 2018 mee zou gaan doen.

 

 

 




Bizar conflict LUMC-Chipsoft toont wurggreep door zorg-ICT-leverancier

wurggreep

Op de website van het online magazine Zorgvisie stond op 25 september 2018 een opmerkelijk artikel: “LUMC beklaagt zich bij Inspectie over Chipsoft” . Daarin vertelt de bestuursvoorzitter, Willy Spaan, van het Leids Universitair Medisch Centrum(LUMC) over de klacht die door het bestuur ingediend is bij de Inspectie Gezondheidszorg en Jeugd(IGJ). Die gaat over een in de ogen van het LUMC onveilige update van het ziekenhuisinformatiesysteem(ZIS) van Chipsoft. Volgens het LUMC maakt Chipsoft gebruik van een dominante marktpositie om een update af te dwingen. Die leidt in de ogen van de veiligheidsexperts en specialisten van het LUMC tot onveilige zorg. Het bestuur vindt dit onacceptabel. Het LUMC stelt dat het ministerie van VWS en de IGJ hun verantwoordelijkheid moeten nemen. De discussie met de IGJ loopt nog steeds en heeft blijkbaar nog geen definitieve stellingname van de IGJ opgeleverd. Het is een probleem dat eigenlijk alle ziekenhuizen met Chipsoft als ZIS raakt. Uit het artikel blijkt dat andere ziekenhuizen schoorvoetend overstag zijn gegaan, maar dat het LUMC de poot stijf hield. Wel ging het LUMC onder tijdsdruk akkoord met een aangepaste update. Dit roept toch wel veel vragen op over de veiligheid van zorg-ICT-systemen, in het bijzonder die in ziekenhuizen en de druk die een leverancier blijkbaar kan uitoefenen.

Probleem

Blijkens het Zorgvisie-artikel dateert het conflict vanaf 2017. Chipsoft heeft laten weten thans in 2018 haar oude software van 2017 niet meer te ondersteunen. Ze kwam met de nu betwiste software- update. Het ZIS Chipsoft verzorgt niet alleen het vastleggen en in het ziekenhuis transporteren van data maar ook de koppeling van medische onderzoeksystemen in het ziekenhuis aan het ZIS. Daarbij doel ik op laboratoriumcomputers, computers die gekoppeld zijn aan beeldvormende appratuur, zoals MRI-, CT-scan etc. Die hebben vaak ook hun eigen besturingssysteem en dienen ook de laatste updates daarvan te hebben, die dan ook dienen samen te werken met het ziekenhuis-brede ZIS. Mogelijk zit in die koppeling de grootste bottleneck.

Geen bewerkersovereenkomst

Waarschijnlijkheid speelt daarnaast ook een rol dat CHIPSOFT als leverancier weigert bewerkersovereenkomsten te tekenen. Dat is in januari 2018 al door Mark van Houdenhoven CEO van de Maartenskliniek  in Nijmegen aangekaart in het magazine Medisch Contact. Ook die deed een oproep aan het ministerie van VWS om in te grijpen. Chipsoft weigert namelijk een bewerkersovereenkomst te tekenen. Voor bedrijven die programma’s leveren waarin data worden verwerkt geldt een namelijk een bewerkersovereenkomst waarin is vastgelegd hoe de bewerker met de persoonsgegevens moet omgaan. Dataverwerkers zijn bijvoorbeeld websitebouwers, ontwikkelaars van laboratoriumsystemen, leveranciers van personeelsadministratiesystemen, maar ook leveranciers van elektronische patiënten dossiers zoals Chipsoft. Dit is dan wel geen softwareupdate-probleem, maar is geen goede zaak in de relatie klant-leverancier.

Wurggreep

Het probleem maakt duidelijk dat in een markt waar eigenlijk maar twee grote ZIS-sen actief zijn, Chipsoft en EPIC, er naast een “vendor lockin”(onmogelijkheid om makkelijk van andere leverancier te wisselen) ook zonder plan om van ZIS te veranderen een enorme afhankelijkheid van de leverancier bestaat. Uit eigen ervaring als lid van de raad van advies van een gebruikersvereniging van een huisartsinformatiesysteem(HIS) weet ik dat een leverancier soms een heel ander ontwikkelingspad voor ogen heeft dan de gebruikers(vereniging).

Onveilige ZIS-sen

Zoals in de eerste alinea al gezegd zijn andere ziekenhuizen dan het LUMC met tegenzin akkoord gegaan met een update die veiligheidsexperts en specialisten binnen het LUMC vinden leiden tot onveilige zorg. De LUMC-bestuursvoorzitter Willy Spaan, zegt ook dat de andere ziekenhuizen het met het LUMC eens waren. Blijkbaar is de schaalgrootte van het LUMC de enige machtsfactor geweest die het mogelijk heeft gemaakt een tussen-release van de software af te dwingen. Op zich is dat al triest. Heel triest is het om te constateren dat er nu blijkbaar tientallen ziekenhuizen met onveilige CHIPSOFT-software werken, omdat zij hetzij per ziekenhuis, hetzij collectief juridisch gezien geen brede borst hebben kunnen of willen maken richting CHIPSOFT. Het kan en mag nooit zo zijn dat de onmogelijkheid van klanten om een vuist te maken richting hun leverancier leidt tot onveilige zorg.

ACM?

Het bestuur van het LUMC heeft zich nu gewend tot de IGJ en daarmee ook tot het ministerie van VWS waaronder de IGJ ressorteert. Het is daarnaast de vraag of de beschreven problematiek ook niet het gevolg is van een te machtige marktpositie van de twee ZIS-sen, Chipsoft en EPIC. Daarmee komen we dan automatisch uit bij een eventuele mede-beoordeling van deze kwestie door de Autoriteit Consument en Markt(ACM). Het is te hopen dat de IGJ uit praktische overwegingen de ACM ingelicht heeft over het onderzoek dat het LUMC-bestuur de IGJ vroeg te doen.

Bizar

Het hierboven beschreven probleem is eigenlijk een tamelijk bizarre situatie. Ik mag aannemen dat CHIPSOFT geen onveilige software wil leveren en dat het LUMC op zich geen enkel belang erbij heeft om iets nodeloos op de spits te drijven. Het is dan ook tamelijk bizar dat betrokkenen niet tot een onderling vergelijk konden komen en de situatie geëscaleerd is tot wat er nu speelt.

Triest is het om te constateren dat blijkbaar alleen een grote omvang van een organisatie die ook één van de grootste spelers binnen de universitaire medische wereld is, een bepalende machtsfactor is om in ieder geval een tussen-release van software te bewerkstelligen.

Helemaal triest is dat kleinere ziekenhuizen door akkoord te gaan met de 2018 release van de Chipsoft-software nu opgescheept zitten met software die binnen het LUMC als onveilig wordt beschouwd.

W.J. Jongejan, 27 september 2018

Aanvulling 4 oktober 2018: Op Twitter doet Marc van der Gracht‏ @MarcGr8  de volgende suggestie over de aard van het probleem:  Het artikel lijkt te suggereren dat zorgaanbieders met wel geüpdatete EPD een veiligheidsrisico zouden lopen. Ik denk dat dit risico enkel is voor de oude EZIS-dossiers die niet meer op veiligheid gemonitord worden, net als destijds met systemen die nog op Windows XP draaiden.




Een betrouwbare basisvoorziening is het LSP absoluut niet

onbetrouwbaar LSP

Na een publicatie van de NOS op 16 september 2018 over het niet naadloos op elkaar aangesloten zijn van elektronische uitwisselsystemen voor medische gegevens was VZVZ er op 18 september als de kippen bij om te stellen dat het LSP voorziet in een basisbehoefte op dat gebied. Ik schreef er zeer recent over.  De Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) is verantwoordelijk voor en beheert het Landelijk SchakelPunt(LSP). Zoals zo vaak in het verleden doet  VZVZ hier aan grootspraak, want er zitten behoorlijke beperkingen in het gebruik van het LSP. Daardoor is het niet altijd duidelijk is of de opgevraagde gegevens wel betrouwbaar genoeg en volledig zijn. In het recente verleden betoogde ik meermalen op deze website dat het LSP slechts een beperkte functionaliteit heeft en dat hetgeen wat getoond wordt bij opvraag van gegevens niet volledig en betrouwbaar genoeg is om volledig op te varen. Zo wil nog steeds slechts één derde van de Nederlanders de gegevens die opgeslagen zijn bij de huisarts via het LSP doen delen. Twee derde van de Nederlanders wil de data van de apotheek, de medicatie data wel delen via het LSP, maar die zijn ook niet volledig .

LMP

Het aardige in het persbericht en in de melding op de website van VZVZ is dat zij in hun boodschap het ook grotendeels hebben over de medicatieoverdracht. Dat is iets wat ik al in 2016 constateerde. Door het gebrek aan transport van huisartsendata is het LSP dan ook niet veel meer dan wat ik gekscherend in 2016 een Landelijk MedicatiePunt(LMP) noemde. Via het LSP kunnen aangesloten zorgaanbieders indien er een behandelrelatie is die medicatiedata opvragen, maar de betrouwbaarheid en volledigheid is beperkt.

Flinke beperkingen

De medicatieoverzichten opgevraagd via het LSP zijn in eerste instantie onbetrouwbaar, omdat nooit zeker is of de patiënt de opt-in-toestemming wel verleend heeft bij alle apotheken waar die de medicatie betrekt. Je weet wat je krijgt, maar niet wat je mist. Daarnaast geeft het verkregen overzicht alleen de medicatieverstrekkingen weer en niet per se alle medicatievoorschriften. Patiënten kunnen de apotheek namelijk altijd vragen bepaalde medicatie niet af te leveren.  Dat kan om financiële maar ook persoonlijke, principiële redenen zijn, die men niet tegen de voorschrijver zegt.  Daarnaast is het zo dat stopberichten(bericht van de huisarts dat een medicijn gestopt wordt) en wijzigingen in de dosering niet doorkomen via het LSP. Ook noteert de apotheek zelfmedicatie, die bij de patiënt bij de apotheek betrekt, niet altijd in het medicatiedossier van de patiënt.  Aangezien onder de zelfmedicatie ook medicatie zit die in hogere dosering alleen op doktersvoorschrift verkregen kan worden is dit een duidelijk manco.

Waarneming/weekend-/avonddiensten

Hoewel het LSP constant gepropageerd is voor gebruik tijdens waarneming en (weekend-/avond-) diensten blijkt het zo te zijn dat recepten die in deze vervanging van de eigen huisarts voorgeschreven worden NIET uitgewisseld kunnen worden via het LSP. Dat is een zeer grote beperking van de volledigheid van het systeem. Qua medicatieoverzichten is het verkeer tussen ziekenhuizen enerzijds en apotheek-/huisarts-infomatie-systemen ook nog steeds één richting op. In ziekenhuizen kan, als het ziekenhuissysteem überhaupt aan te sluiten is op het LSP, alleen een medicatieoverzicht van buiten opgevraagd worden. Omgekeerd kan dat vooralsnog helemaal niet.

ICA

Bij het voorschrijven van medicatie is het altijd van belang om informatie te hebben over interacties(strijdige werking van geneesmiddelen onderling), contra-indicaties(redenen waarom bepaalde medicatie niet geslikt moet/kan worden) en allergieën. Afgekort met de voorletters van deze drie redenen heten dat de ICA’s.

Nu zijn er echter flinke problemen met die ICA’s bij LSP-gebruik:

  • Op zorgverlener niveau is het mogelijk dat de patiënt kan weigeren om ICA-informatie beschikbaar te stellen. Dat kan door het afschermen van die regels voor bevraging op verzoek van de patiënt in het zorgverlenersysteem.
  • Alleen als voor de systemen waar eventueel ICA’s genoteerd staan een opt-in-toestemming gegeven wordt zijn deze zichtbaar bij bevraging.
  • In ziekenhuizen is het niet altijd mogelijk de ICA’s zichtbaar te maken/ op te vragen.

HIS-sen

Uit het veld vernam ik ook signalen van diverse kanten dat het bepaalde huisartsinformatiesystemen en apotheeksystemen onderling niet lukt om medicatie van elkaar te bevragen via het LSP. Die onzekerheid maakt dat er weer een factor extra is die veroorzaakt dat de medicatieoverzichten die een zorgaanbieder via het LSP opvraagt niet volledig en dus niet betrouwbaar zijn.

Voorstanders zullen zeggen dat iets beter is dan niets, maar omdat men er niet op kan varen zal het ouderwetse vragen aan de patiënt wat die slikt nog steeds doorgang moeten vinden. Tel uit je winst dus.

Het honderden miljoenen euro’s verslindende LSP  is dus zeker niet die betrouwbare basisvoorziening die VZVZ voorstelt.

W.J. Jongejan, 25 september 2018.