NOS toont weerbarstigheid van aan elkaar breien van zorg-ICT-systemen

breien

De NOS publiceerde op 16 september 2018 een nieuwsitem met de kop “Verpleegkundigen zijn faxen en overtikken van patiëntgegevens zat”. De strekking van het artikel is dat door gebrekkige elektronische berichtgeving tussen zorg-ICT-systemen het vaak onnodig veel tijd en moeite kost om allerlei patiëntgegevens over te typen vanuit fax, post etc.  Daarbij gaat men er klakkeloos vanuit dat het relatief eenvoudig is om zorg-ICT-systemen aan elkaar te breien en met elkaar te laten communiceren. Helaas is die kritiek op de gebrekkige elektronische berichtgeving gebaseerd op jarenlange overdreven en voorbarige publiciteit vanuit het ministerie van VWS en haar aanhangers. Daardoor heeft zich bij de bevolking en bij werkers in het veld die niet op de hoogte zijn van de weerbarstigheid van de materie de mening postgevat dat alles wat men met zorgcommunicatie maar zou willen, ook uitvoerbaar is. Men moet echter bedenken, dat de beperkte mogelijkheden thans, niet zozeer te wijten zijn aan “triviale” kwesties als privacy, of aan onwil van groepen zorgaanbieders of leveranciers, maar aan  hardnekkige automatiseringsproblemen. Problemen die het gevolg zijn van het koppelen van zeer diverse systemen. De onwil-/privacy-ondertoon was helaas in het item van de NOS zeer duidelijk terug te vinden.

Verwachtingsmanagement VWS

Het ministerie van VWS heeft vanaf 2006 in de aanloop naar de eerste stappen van  elektronische data-uitwisseling in het kader van het Landelijk Elektronisch Patiënten Dossier(L-EPD) een niet aflatende stroom folders op A5-formaat naar medici en apothekers gezonden. De boodschap was onveranderlijk hoe goed de berichtenuitwisseling werkte / zou gaan werken. Ze werden meegestuurd met medische tijdschriften. Destijds was ik betrokken bij het lokaal en regionaal op poten zetten van het berichtenverkeer tussen een ziekenhuislaboratorium en huisartsen. Wetende wat er zoal kon en niet kon op dat gebied begreep ik totaal niet wat het ministerie aan het verkondigen was. Die boodschap  was niet gestoeld op resultaten maar op verwachtingen. Men was bezig met verwachtingsmanagement. Door de jaren heen zijn VWS en haar adepten er mee door blijven gaan. Zowel de burger als grote aantallen zorgaanbieders en hulppersoneel zijn gaan geloven dat het aan elkaar koppelen van zorg-ICT-systemen een relatief simpele zaak is en uitwisseling van patiëntdata dus ook.

Desillusie

Niets blijkt minder waar te zijn. Het aardige is dat in het bericht van de NOS weer verwezen wordt naar het gebruik van het Landelijk SchakelPunt)LSP) dat na het mislukken van het L-EPD-plan een private herstart kreeg onder regie van het ministerie van VWS. Het LSP is qua mogelijkheden en omvang van het berichtenverkeer een desillusie. Het kan bij lange na niet wat zorgverleners(verpleegkundigen, apotheker, cardioloog) wenselijk achten om het overtypen van data te voorkomen. In ziekenhuizen kan men op dit moment slechts medicatiegegevens opvragen die bij huisartsen en apothekers geregistreerd staan. Het is echter zo fout-gevoelig en traag dat men zich bezig houdt met “prefetching”. Dat is het voor de specialist een dag tevoren door de apotheker in bulk opvragen van die data via het LSP, ongeacht of die opvraag wel nodig is bij het polikliniekbezoek. De in het NOS-artikel gewenste snelle uitwisseling bestaat vooralsnog niet.

Privacy belemmering?

Zeer vaak en ook nu voert men aan dat privacy een belangrijk item is. Zo stond ook recent in het online-magazine Zorgvisie een stuk van de voorzitter van de Federatie van Medisch Specialisten(FMS),  Marcel Daniëls, met de kop dat privacy de artsen frustreert en de zorg onveilig maakt. Zij die wijzen op privacyaspecten van data-uitwisseling in de zorg zijn niet tegen data-uitwisseling op zich maar willen dat men zorgvuldig omgaat  met gevoelige persoonsgegevens. Medische  data zijn dat nu eenmaal. Het uitwisselen van die gevoelige data vereist een legitieme toestemming van de patiënt. Zorgverleners dienen er niet van uit te gaan dat het vragen van die toestemming een hinderpaal is.

Problemen

Een kind kan bedenken dat als men ICT-systemen van verschillende zorgaanbieders en dan ook nog van verschillende typen zorgaanbieders aan elkaar gaat knopen daar hele grote problemen spelen. Met het aanleggen van een infrastructuur om data uit te wisselen en het uitwisselformaat te standaardiseren ben je er niet. Binnen één type zorgverlener zijn namelijk verschillende systemen in gebruik die allemaal hetzelfde doen, maar op een andere manier. Een aardig voorbeeld daarvan is de huisartsgeneeskunde. Daar zijn al jaren acht Huisarts Informatie Systemen(HIS-sen) actief die allemaal hetzelfde op een andere manier doen. Het gevolg daarvan is helaas onder andere dat al lange tijd het niet vlekkeloos lukt om medische dossiers bij een verandering van huisarts in een ander HIS in te laden.

Laat de markt zijn werk doen??!!

Diverse bestuurders van HIS-gebruikersverenigingen en van de Landelijke Huisartsen Vereniging(LHV) zagen al jaren terug dat het gebrek aan uniformiteit een belemmering was voor een adequate berichtenuitwisseling. Aan drie opeenvolgende ministers van VWS is door deze bestuurders  de vraag gesteld aan VWS om het komen tot één HIS, gekscherend een keer “het Oranje HIS” genoemd, te faciliteren. Dat is door die drie bewindslieden elke keer afgedaan met de opmerking:  “Laat de markt zijn werk doen”. De HIS-markt is echter geen echte  markt. Na al die jaren zijn er nog steeds  hetzelfde aantal HIS-sen. Hetzelfde verhaal is op te hangen over ziekenhuis- en apotheeksystemen.

Down to earth

Het eerste dat zal moeten gebeuren is dat de ballon van de overdreven verwachtingen van de mogelijkheden van zorgcommunicatie een keer doorgeprikt wordt. De NOS deed dat al deels voor ons, maar daar hangt toch de sfeer omheen dat partijen binnen de zorg er belang bij hebben om zaken te traineren. Het is niet dienstig om continu hard te roepen dat van alles mogelijk is terwijl het tegendeel het geval is.

W.J. Jongejan, 18 september 2018

 

 

 

 

 




Uiterst chaotische invoering opt-out bij Australisch elektronisch patiëntendossier

kangaroo

In Australië kent men sinds 2012 een Landelijk Elektronisch PatiëntenDossier(L-EPD) dat de eerste vijf jaren van het bestaan geplaagd werd door technische problemen, enorme kostenoverschrijdingen en beperkte deelname( op basis van opt-in-toestemming). Het heet My Health Record(MHR). Om dat laatste tegen te gaan gooide de regering het roer om en maakte er een opt-out-systeem van. Ieders medisch dossier in het systeem behalve als je het niet wilt. De opt-out-periode startte op 16 juli 2018 en eindigt 15 oktober 2018. Vanaf de eerste dag van dit tijdvak is het zowel logistiek, juridisch en parlementair een grote chaos. Ondanks zeventien jaar voorbereiding en twee miljard Australische dollars(1 A.D.=0,68 Euro) werd de Australian Digital Health Agency de eerste dagen  op het logistieke vlak verrast door de grote aantallen mensen die hun opt-out wilden effectueren. Gevolg: de website kwam plat te liggen. Ook de Medicare-website die bij dat proces nodig is kwam plat te liggen. Mede naar aanleiding van een publicatie van de Parliamentary  Library, het Australische equivalent van onze Raad van State, ontstond terzelfder tijd een forse discussie over de overdraagbaarheid van medische dossiers aan overheids- en opsporingsinstanties indien die dat nodig zouden achten.

Oud probleem

Het probleem van het door overheids-/opsporingsinstanties mogen inzien van medische dossiers in het My Health Record-systeem culmineerde vlak na de start van de opt-out-periode, maar is reeds in december 2016 gesignaleerd. Toen verscheen een artikel in het Australische Journal of Law and Medicine over dit onderwerp. Ik besteedde daar op 19 december 2016 ook aandacht aan. De crux zit in de My Health Records Act(MHR-A) en wel in de secties  63 t/m 70, betreffende “Collection, use and disclosure other than in accordance with access controls”. Deze wet trad in november 2015 in werking. De uitleg die de Parliamentary  Library ein juli 2018 er aan gaf is dat zonder wettelijk bevelschrift(warrant) die dat opgevraagd konden worden. De verantwoordelijk minister Greg Hunt stelde dat gebruik van die data alleen met een “warrant” uitgeschreven door een rechtbank kan geschieden maar dat staat nergens in de MHR-A.

Nederland

Australië gaat met haar mogelijkheid om medische data in te laten zien door regerings-/opsporingsinstanties onbegrijpelijk ver. De tegenstand ertegen is ook goed te begrijpen. In Nederland is het onmogelijk dat een rechter met een gerechtelijk bevel het medisch beroepsgeheim kan doorbreken. Het is bijzondere gevallen alleen aan de arts om indien er sprake is van een conflict van plichten bij zwaarwegende omstandigheden . De arts is dan genoodzaakt een keuze te maken tussen het belang van handhaving van het beroepsgeheim en een ander gewichtig belang, dus tussen twee zwaarwegende belangen. Een conflict van plichten kan echter niet te snel worden aangenomen. Vereist is onder meer dat het probleem niet langs andere weg kan worden opgelost dan via doorbreking van het beroepsgeheim.

 Ander probleem

Een ander punt van zorg is sectie 98 van de MHR-A waarin het  de Australina Digital Health Agency toegestaan is om één of meer van haar functies over te dragen aan bureaucraten. Dat zou inhouden dat ook de mogelijkheid om zorginformatie zonder toestemming van de betrokkenen te delen met instanties uit handen wordt gegeven.

Vernietigen

Een ander punt dat veel reacties opriep was het beleid als een burger uit het MHR-systeem wil. Zijn/haar data worden dan pas echt dertig jaar na het overlijden of honderddertig jaar na de geboortedatum vernietigd. Het betekent dat het begrip “verwijdering van data” non-existent is.

Bakzijl

Geschrokken door alle reacties en ook de grote aantallen mensen die hun opt-out willen uitoefenen heeft minister Hunt bakzeil gehaald. Hij gaat nu de My Health Record Act aanpassen. Daarmee wil hij ook in de wet vastleggen dat overdracht van medische data aan regerings-/opsporingsinstanties uitsluitend met een gerechtelijk bevel, uitgeschreven door een rechtbank kan geschieden. Ook heeft hij toegezegd het vernietigen van reeds vastgelegde gegevens te doen plaatsvinden op het moment dat de burger dat wenst en niet dertig jaar na diens dood. Vermoedelijk zal de Australische overheid ook de opt-out-periode moeten verlengen vanwege het platliggen van de website voor het uitoefenen van de opt-out. Het trouwens vermakelijk om te lezen dat de minister zich ook voorgenomen heeft om een publiciteitscampagne op te zetten om samen met bestuurders uit de medische sector het publiek de voordelen van het My Health Record-systeem duidelijk te maken. Niet je af vragen of je wel op de goede weg bent, maar door pushen.

Daarmee lijkt het dan weer precies op de situatie rond het gebruik van het Landelijk SchakelPunt in Nederland.

W.J. Jongejan, 8 augustus 2018

 

 




Siamese tweeling Nictiz-VZVZ weer op zoek naar gezamenlijke huisvesting

De Siamese tweeling Nictiz en VZVZ gaan gezamenlijk verhuizen. Het Nationaal Instituut voor ICT in de Zorg en de Vereniging van Zorgaanbieders Voor Zorgcommunicatie, verantwoordelijk voor het Landelijk SchakelPunt(LSP) hebben tot in het najaar hun kantoor in een pand aan de Oude Middenweg 55 in Den Haag, vlak bij de A12 en A4 . Het luistert naar de vastgoednaam Palazzo Giardino of te wel “De Paleistuin”. Met hulp van het makelaarskantoor Cresa wordt gezocht naar een nieuwe kantoorlocatie waar men weer gezamenlijk in wil trekken. De streefdatum is ergens in het tweede of derde kwartaal van 2018. Er is al lange tijd een zeer nauwe relatie tussen Nictiz en VZVZ. De verhuizing roept vragen op. Niet alleen om de reden van de verhuizing , maar ook over de wenselijkheid dat beide instituties bij een al dan niet door derden afgedwongen verhuizing bij elkaar in  één pand gevestigd blijven. De één is een publieke organisatie, generiek werkend, de ander een private vereniging, werkend voor slechts één zorgcommunicatie-systeem. Is het niet tijd voor een herijking?

Quango

Nictiz is thans het instituut dat zich hoofdzakelijk bezighoudt met standaardisatie binnen de zorg-ICT en eHealth. Het is als organisatie een quango te  noemen. Dat is een QUasi Autonome Non-Gouvernementele Organisatie. Betaald door het ministerie van VWS lijkt het een zelfstandig bestuursorgaan, maar is het dat de facto niet. Na de oprichting rond 2002 hield het zich voornamelijk bezig met het helpen ontwikkelen van het Landelijk Elektronisch Patiëntdossier(L-EPD), en van de Aorta basisinfrastructuur voor de zorgcommunicatie, de onderliggende structuur voor het LSP.

Geschiedenis

In het voorjaar van 2011 wees de eerste Kamer unaniem het L-EPD af. Daarop volgde een door het ministerie van VWS begeleide private doorstart van het LSP in 2012. De private VZVZ, verantwoordelijk voor het LSP trok toen in het pand waar Nictiz al zat(sinds 3 januari 2002) op de Oude Middenweg 55 te Den Haag) in. Allerlei activiteiten moesten uit de boedel van Nictiz gehaald worden, omdat de Eerste Kamer het ministerie van VWS te verstaan had gegeven dat deze zich niet meer met het LSP mocht bemoeien. Onder andere de Stichting Derdengelden, waarin zeer veel geld omging vanwege LSP(aansluit)vergoedingen aan zorgaanbieders, diende voortaan door VZVZ beheerd te gaan worden. Zo is in 2011 na het Kamerbesluit een verschuiving van activiteiten geweest van Nictiz richting VZVZ. Het leek destijds handig om beide organisaties in één pand op één adres te hebben. Het is echter maar zeer de vraag of dit nu nog zo handig en verstandig is.

Wat zoeken ze?

Nictiz en VZVZ zoeken 2500 vierkante meter kantoorruimte op een nieuwe locatie. Uit allerlei makelaarsadvertenties is op te maken dat ze samen op de Oude Middenweg iets meer dan 2300 vierkante meter huurden. Dat moeten bij een verdiepingsoppervlak van 583 vierkante meter vier verdiepingen geweest zijn. Op een pand van zes verdiepingen zijn dat dan wel de hoofdhuurders.

Reden van vertrek

Op zich is het gezamenlijk vertrek uit Palazzo Giardino wel iets wat lichtelijk bevreemdt. In een makelaarsadvertentie van 18 augustus 2014 is namelijk te lezen dat toen een meerjarige huurovereenkomst getekend was, waar iedereen zeer gelukkig mee leek te zijn. Ten aanzien van de reden van vertrek kan het natuurlijk zijn dat men in het kantoorpand van zes verdiepingen meer ruimte wilde hebben die andere huurders niet wilden opgeven. Binnen het pand is, in ieder geval sinds 2014, echter ook de Nationale Politie gehuisvest.  Zie ook hier.  Het is best mogelijk dat die de positie van hoofdhuurder wenst over te nemen en geen andere huurders in het pand wil hebben. En zo Nictiz en VZVZ  “an offer, they couldn’t resist” deden. We zullen de reen van de verhuizing waarschijnlijk nooit t eweten komen.

Herijking

Nu de organisaties van Nictiz en VZVZ op papier volledig ontvlecht zijn, is het helemaal de vraag of het zo logisch is dat de instituties na een vertrek uit hun huidige vestigingslocatie opnieuw samen een kantoorpand betrekken. Zoals eerder benadrukt zorgt Nictiz nu voor informatiestandaarden in de zorg en propageert en begeleidt ze eHealth. Het is een organisatie die in haar opzet sinds 2011 zich op papier bezig houdt met alle informatiestromen in de zorg. VZVZ is echter, als beheerder van het LSP, een private organisatie die één zorginformatiesysteem, zijnde het LSP, beheert. Het klakkeloos, als een soort Siamese tweeling, verder  optrekken op één locatie is daarom absoluut niet logisch te noemen. De beeldvorming daarbij is toch dat Nictiz, als een op afstand geplaatst, maar toch publiek gefinancierd onderdeel van het ministerie van VWS, sterk blijft voorsorteren op het LSP.

W.J. Jongejan, 18 juni 2018

Vanwege het mogelijk op korte termijn verdwijnen van de webpagina’s van de diverse makelaars over het kantoorpand zijn de links vervangen door screendumps in Word.

Het gaat om:

Cresa makelaars met de vraag van Nictiz-VZVZ om nieuwe kantoorruimte.

Cog makelaars met informatie over het vloeroppervlak

Hanzevast makelaars met informatie over meerjarige contracten en de Nationale Politie

Drimble  met informatie over vestigingsdata en medehuurders

 




Digitale prietpraat uit de polder

prietpraat

Gisteren vielen mij een tweetal op het internet gepubliceerde artikelen op waarin luidkeels verkondigd werd dat het in Nederland slecht gesteld is met de digitale vooruitgang. Op de website www.skipr.nl zag ik  ‘Nederlandse zorg heeft digitale afslag gemist’ op basis van een voordracht van Yvonne van Rooij, voorzitter van de Nederlandse Vereniging van Ziekenhuizen(NVZ) op het HIMMS-2018 congres in Las Vegas. Op www.zorgvisie.nl zag ik een artikel over een rapport van het, veel voor het ministerie van VWS werkende, consultancy-bureau KPMG. Het heet: ‘KPMG: Zorgstelsel in gevaar door onvoldoende inzet technologie’. De teneur van beide artikelen is dat de Nederland achterblijft met ICT-toepassingen in de zorg. Dat we veel verder hadden kunnen zijn als er maar passende maatregelen waren genomen. Er is de roep om meer centrale sturing in  te lezen: de roep om een soort sterke vrouw/man met doorzettingsmacht onder het motto: “Het ministerie van VWS moet wat meer doorpakken”. Bij dit alles wordt vergeten dat het bij alle veranderingen de vraag is wat de zorgverleners op de werkvloer EN de patiënten aankunnen aan veranderingen door ICT. Daarmee bedoel ik niet alleen de koplopers en ICT-geïnteresseerden onder hen, maar de zorg en de populatie in de volle breedte.

Van Rooij

Voormalig staatssecretaris van economische zaken in de kabinetten Lubbers 2 en 3, Yvonne van Rooij, komt graag over het voetlicht met ferme uitspraken. Zo ook bij het jaarlijkse congres van de Amerikaanse Healthcare Information and Management Systems Society (HIMSS) in Las Vegas. Volgens haar heeft Nederland een afslag gemist van de digitale snelweg, toen in 2011 het Landelijk-EPD(L-EPD) in de Eerste Kamer afgeschoten werd en de minister van VWS de regie daarover liet varen op last van de Eerste Kamer. Van Rooij vergeet voor het gemak dat het L-EPD plan onder “sterke man” Ab Klink juist  zeer dirigistisch(o.a. met opt-out-regeling) was opgezet en dat de Eerste Kamer erna unaniem gehakt van maakte. Ze roemt nu het  Versnellingsprogramma informatie-uitwisseling patiënt en professional (VIPP) van VWS om ziekenhuizen te helpen bij de digitale transformatie om met elektronische middelen medische informatie aan de patiënt over te brengen, maar moet dan toch ook constateren dat het allemaal betrekkelijk moeizaam in het veld landt. Dat geldt ook voor het gebruik van de Persoonlijke GezondheidsOmgevingPGO)’s door patiënten om daar hun opgevraagde medische data in op te slaan. Ze pleit voor meer doorpakken door het ministerie als via consensus en gezamenlijkheid alleen de zaken niet vlotten en alles te lang duurt.

KPMG

Van het consultancybedrijf KPMG, dat zeer vaak voor het ministerie van VWS opereert, is niet anders te verwachten dan een roep om meer centrale sturing in de zorg-ICT. Anna van Poucke, partner bij KPMG en sectorleider Health en één van de schrijvers van de recentste aflevering van “Wie doet het met wie” stelt dat de  noodzakelijke transformatie van de Nederlandse zorg, met focus op het voorkomen van zorgverlening en op het leveren van zorg waar deze echt nodig is, nog onvoldoende plaatsvindt. Een transformatie die volgens haar geblokkeerd wordt door de huidige financiële prikkels, de beperkte inzet van data en technologie en het ontbreken van een centrale regie. KPMG stelt dat gebleken is dat data en technologie onvoldoende worden ingezet om de kwaliteit van de zorg te verbeteren en het zorggebruik te verlagen.

Informatieberaad

Helemaal toevallig komen dit soort geluiden ook nu weer niet tot ons. Om de implementatie van ICT in de zorg te versnellen had in 2014 minister Schippers van VWS het Informatieberaad in het leven geroepen. Verzekeraars, artsenkoepels, patiëntenorganisaties en nog een aantal ‘stakeholders’ moeten daarin samen afspraken maken om tot een zogeheten zorgbreed informatiestelsel te komen, waaraan alle partijen zich houden. Of het nu IT-leveranciers, artsen, gemeenten of verpleeghuizen zijn. De filosofie van directeur-generaal van VWS Erik Gerritsen is dat hij niet gelooft in de overheid als directieve baas, die eHealth-regie neemt. Het zeer brede karakter van het informatieberaad bleek ook begrijpelijkerwijs daadkrachtige besluitvorming te hinderen. Gerritsen verzuchtte in juni 2017 nog meermalen tijdens zo’n beraad: “We zitten hier toch om afspraken te maken!” . Bewaarheid werd wat critici al eerder vreesden. Dat het een soort Poolse landdag zou worden. Dat heeft men in de loop van 2017 proberen te ondervangen door het gaan maken van bindende afspraken. Vier outcome-doelen werden gedefinieerd als leidraad voor de strategische agenda van de informatievoorziening in de zorg. Kortom het wordt concreter.

Maximale tempo

Bij het realiseren van majeure ICT-veranderingen in de zorg wordt het uiteindelijke resultaat niet uitsluitend bepaald door zaken als eenheid van taal, verregaande standaardisatie en registratie aan de bron. Dat alles volgens van Rooij en KPMG opgelegd door krachtig leiderschap. Voor een groot deel heeft het ook te maken met het tempo wat het veld aankan. Dat zijn niet alleen de ICT-bedrijven, maar voor het belangrijkste deel de patiënten en de zorgverleners op de werkvloer. Ook uit de berichtgeving van Yvonne  van Rooijen en KPMG blijkt dat men wel van alles kan realiseren maar het landt niet  altijd in het door “leiders” gewenste tempo bij de patiënt en bij de werkers. Van Rooijen spreekt dan ook van het herinrichten van zorgprocessen. Dat is iets eigenlijk waarvan  de weerbarstigheid pas naderhand naar boven komt. Zo kan men wel zorgportalen inrichten om patiënten hun medische data te doen opvragen, maar zowel aan de artsen- als aan de patiënten-kant moet zoiets indalen.  Ook Anna van Poucke  her- en erkent het probleem van de transformatie van zorgorganisaties.

Het is dan ook niet bepaald dienstig om allerlei krachtige taal uit te slaan met de op dit moment zeer in zwang zijnde roep om “leiderschap” en te gaan roepen dat we afslagen gemist hebben of dat het zorgstelsel in gevaar is door onvoldoende inzet van technologie. Het is hijgerige retoriek die de patiënt en de werkers niet verder helpt. Ik noem de genoemde artikelen dan ook prietpraat.

W.J. Jongejan

 

 

 




Nog steeds geen nieuwe richtlijn ‘Overdracht medicatiegegevens in de keten’

human chain

Op de website van ICT&Health stond op 6 juni 2017 een bericht over de conceptrichtlijn ” Overdracht van medicatiegegevens in de keten”. De richtlijn die in 2008 was opgesteld was dringend aan herziening toe. Daartoe werd een heel traject doorlopen wat eind november 2016 al tot een herzieningsvoorstel leidde. Daarna kwam nog een nieuwe conceptversie beschikbaar in april 2017. Naar nu blijkt, zijn de Koninklijke Nederlandse Maatschappij ter bevordering van de Pharmacie(KNMP) en de Nederlands Vereniging van Ziekenhuis Apothekers(NVZA) niet bereid dat voorstel te autoriseren, omdat er nog te veel knelpunten volgens deze organisaties bestaan. Op de website van de KNMP is een zeer kort bericht hierover te lezen zonder verduidelijking wat die knelpunten nu precies zijn. Bop de website van de NVZA is niets recents te vinden.

Overleg

De eerste versie van de richtlijn “Overdracht van medicatiegegevens in de keten” is in 2008 tot stand gekomen door afgevaardigden van 23 koepelorganisaties, beroepsverenigingen en overheidsinstanties. De Inspectie voor de GezondheidsZorg(IGZ) is steeds toehoorder bij het overleg geweest en niet een actieve deelnemer.

LSP knelpunt

Minimaal één knelpunt wordt duidelijk door het bericht op de website van ICT&Health. Dat is gelegen in het niet aanwezig zijn van één landelijke werkende elektronische infrastructuur voor het uitwisselen van medicatiegegevens. Daar is bij het opstellen van de richtlijn in 2008 wel van uitgegaan. 2008 was niet geheel toevallig het jaar waarin een begin gemaakt werd met het gebruik van het Landelijk SchakelPunt(LSP), toen nog in het kader van wat het Landelijk Elektronische PatiëntDossier (L-EPD) werd genoemd. In opzet was het dus een landelijke uitwisselstructuur. Het huidige gebruik van het LSP is regionaal van opzet. Het zijn wel softwarematige regio-schotten die in het LSP zijn aangebracht, maar dat regionale karakter is tegen de zin van de apothekersorganisaties. Het regionale gebruik van het LSP is eind 2011 met tegenzin van de beheerder, de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) aangebracht. Men moest wel omdat anders medewerking van huisartsen en huisartsorganisatie LHV zou ontbreken. Bij de afwijzing van het L-EPD in de Eerste Kamer in april 2011 had de politiek zich ook uitgesproken voor regionaal werken. Mogelijk willen de KNMP en NVZA door hun opstelling druk uitoefenen om de regionale schotten uit het LSP te doen verwijderen.

Opt-in huisartsendata

Wat de volledigheid van medicatieoverzichten ook fors beperkt is het als jaren ver achterblijven van de opt-in-toestemmingen van burgers om hun medische data bij huisartsen te doen delen. Slechts één derde van de Nederlanders blijkt die toestemming te geven. Het betekent dat overzichten van aflevering( door apotheken) en voorschrijven(huisartsen) niet goed met elkaar te vergelijken zijn. Ook overzichten van interacties, contra-indicaties en allergieën zullen daardoor niet beschikbaar zijn. Ook al wordt pressie op patiënten uitgeoefend om opt-in-toestemming te geven het is een blijft een vrijwillig systeem.

Onvolledigheid apotheekdata

Bij overzichten via het LSP over medicatie is het altijd zo dat je nooit weet wat je mist. Dat klinkt cryptisch maar het is het gevolg van het gegeven dat een patiënt bij alle apotheken waar hij/zij medicatie ophaalt apart een apotheek-opt-in-toestemming moet geven. Als een patiënt via de eigen apotheek iets geleverd krijgt dat de apotheek bij een centraal/landelijk werkende apotheek laat maken moet ook daarvoor een opt-in-toestemming gegeven worden. Dat geldt ook voor de ziekenhuisapotheek en/of politheek.

Ketenzorgbericht

Mogelijk speelt bij de opstelling van de KNMP en de NVZA ook een rol dat het ketenzorgbericht via het LSP nog steeds niet echt operationeel is. In 2013 werd in het convenant en programmaplan aangekondigd dat het ketenzorgbericht in begin 2015 operationeel zou zijn. Hoewel aangekondigd voor medio 2017 is dit nog steeds niet het geval. Het ketenzorgbericht gaat in hoofdzaak over het uitwisselen van medische informatie tussen zorgverleners in de keten die bestaat voor bijvoorbeeld diabetes mellitus. Daarbij is complicerend dat niet elke type zorgverlener evenveel rechten heeft om informatie in te zien. Zo zal een diëtiste veel minder informatie mogen zien dan de oogarts een netvliesonderzoek doet bij een suikerpatiënt. Ongetwijfeld maakt het onderdeel medicatie deel uit van het ketenzorgbericht.

Verantwoordelijkheid patiënt

In het concept van de herziene richtlijn ligt de nadruk op de verantwoordelijkheden van de betrokken zorgverleners en zorgaanbieders en wordt ook de rol van de patiënt in het overdrachtsproces erkend. Patiëntveiligheid, haalbaarheid en uitvoerbaarheid zijn belangrijke uitgangspunten, aldus de KNMP. Waar in het begin (2008) nog de nadruk lag op het met ICT en met name het LSP komen tot een geautomatiseerde overdracht blijkt men nu toch de beperkingen van de ICT in te calculeren door de vermelding van haalbaarheid en uitvoerbaarheid. Ook wordt in het concept van de herziene richtlijn een plaats ingeruimd  voor de rol van de patiënt in het overdrachtsproces. Deze is een onmisbare schakel in de informatie over wat wel of niet gebruikt wordt. Met alleen de voorschriften(recepten) van de arts en de afleveringen door de apotheek ben je er niet. De patiënt is de  informatiebron over wat echt gebruikt wordt. Het is een bemoedigend inzicht in het concept van de herziene richtlijn.

W.J. Jongejan

 

 

 




LSP-database bevat schaduwadministratie van alle Nederlanders met hun naam en BSN

binary

De LSP-database bevat een schaduwadministratie van alle Nederlanders met hun naam en BSN. Tot deze conclusie kwam ik afgelopen week na zorgvuldige bestudering van communicatie met de Vereniging van Zorgverleners Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het Landelijk SchakelPunt(LSP) en het overdenken van de voorgeschiedenis van het LSP. Na het ontdekken van mijn onterechte aanmelding bij het LSP door twee apotheken  beantwoordde de afdeling communicatie van VZVZ namelijk meerdere vragen en ontving ik een standaardbrief na het opsturen van het online-formulier om de onterechte toestemming in te trekken. Het kan niet anders dan dat de LSP-database al vanaf het begin in 2008 zo opgezet is dat alle Nederlanders daar met naam en Burgerservicenummer(BSN) in opgeslagen zitten. In die database moeten er naast die voor het  BSN velden zijn voor zorgverleners, die een opt-in-toestemming doorgeven. Zodra die gevuld zijn, spreekt  VZVZ dan van deelname van een Nederlander aan het LSP. Eigenlijk is dat een soort database binnen een database.      Graag wil ik u meenemen in mijn analyse dat het eigenlijk niet anders kan zijn dan zoals ik hierboven schetste.

Eén

In de eerste plaats moeten we even terug in de tijd. Naar 2008 om precies te zijn, toen de toenmalige minister voor VWS Ab Klink het LSP introduceerde, nadat vlak daarvoor de wetgeving rond het BSN was afgerond. De BSN’s  waren onmisbaar voor het LSP-gebruik. De opzet van het Landelijke Elektronische Patiënt Dossier(L-EPD) was gebaseerd op een opt-out-systeem. Iedere Nederlander zat er met die opzet in (uiteraard met het destijds net goedgekeurde BSN). Behalve als je het niet wilde. De opzet van het systeem was dus van meet af aan een vulling met de naam en BSN van alle Nederlanders. Anders kan je geen opt-out-systeem opzetten. Na het echec van de wetgeving voor het L-EPD in de Eerste Kamer in 2011 zorgde de minister van VWS, Edith Schippers, met behulp van een VVD-motie ervoor dat een private doorstart van het LSP van de grond kwam. Die moest van het College Bescherming Persoonsgegevens(thans Autoriteit Persoonsgegevens) wel een opt-in-systeem kennen. Het zal voor de LSP-leiding niet moeilijk zijn geweest de opt-out-velden in de LSP-database op te schonen en naadloos door te gaan met de opt-in, met behoud van de onderliggende database met alle Nederlanders. De doorstart in private handen verliep naadloos zonder dat er signalen waren over een herontwerp van de database.

Twee

In de mailwisseling met VZVZ thans, schrijft deze dat als een zorgverlener een opt-in-toestemming van een patiënt krijgt, deze de toestemming met zijn informatiesysteem doorgeeft aan het LSP. De Unieke Registratie Abonneehouder(URA)-code van de zorgverlener wordt dan vastgelegd in de LSP-database. Als er in de database een kernregistratie is van alle BSN’s dan vereist die URA-registratie slechts éen of meerdere velden naast dat het BSN om die URA’s in te voeren.

Het BSN kent 9 cijfers. Fouten bij invoeren zijn makkelijk te maken, zeker door de duizenden aangesloten zorgaanbieders met hun personeel. Om er zeker van te zijn dat geen verkeerd BSN-nummer, dat de zorgaanbieder doorgeeft, opgeslagen wordt in de LSP-database moet dit wel een systeem zijn waar de BSN-nummers al in aanwezig zijn.

Drie

Als je niets met het LSP van doen wilt hebben en er toch onterecht in zit, staat nergens op de website van VZVZ dat je door afzegging met naam en BSN-nummer uit de LSP-index verwijderd wordt. Het is slechts mogelijk je opt-in-toestemming in te trekken.  Ook in de automatisch gegenereerde brief van VZVZ na mijn intrekkingsverzoek staat  nadrukkelijk dat ik mijn “toestemming” ingetrokken heb en niet dat ik volledig uit de database verwijderd ben. Bij het online afmelden dat met DigiD werkt, wordt pontificaal naar het BSN-nummer gevraagd. Bij het schriftelijk afmelden is het opsturen van een kopie van een identiteitsbewijs verplicht. De foto mag onherkenbaar zijn gemaakt, maar niet de naam en het BSN-nummer. Men moet VZVZ op de blauwe ogen geloven als ze zeggen dat ze de opgestuurde  kopieën na de afmelding vernietigen. Externe controle daarop meldt men niet.

Vier

Voor een database waar miljoenen Nederlanders in zitten is het van groot belang dat die actueel is. Hij moet niet vervuild zijn met reeds overleden mensen en verkeerd geregistreerde BSN’s van bijvoorbeeld tweelingen. Berichtgeving over overledenen etc. via de zorgaanbieders is een veel te indirecte weg. De LSP-database moet haast wel een koppeling kennen met de systemen van het SBV-Z(Sectorale Berichten Voorziening in de Zorg).  Dan is het actueel houden van de database erg makkelijk. De SBV-Z is volgens de eigen website een betrouwbare bron voor het leveren van BSN’s aan de zorgsector. SBV-Z vormt voor de zorgsector de toegangspoort tot de Beheervoorziening BSN (BVBSN). Dit is de organisatie die verantwoordelijk is voor de uitgifte en het beheer van het burgerservicenummer. (tekst SBV-Z).  In het veld hebben huisartsen en apotheken met enige regelmaat elektronisch verbinding met het CIBG voor de uitgifte en intrekking van BSN’s. Het SBV-Z valt onder het CIBG( Centraal Informatiepunt Beroepen Gezondheidszorg), dat een uitvoeringsorganisatie is van het ministerie van VWS. Gezien de aanvankelijke opzet van het LSP in handen van VWS kon het ministerie een dergelijke route in 2008 makkelijk binnen de eigen organisatie faciliteren. En nadien in stand houden zonder dat er een haan naar kraait.

Zeer zorgelijk

Het kan gewoon niet anders dan dat de basale database van het LSP een vulling kent met alle namen en BSN-nummers van Nederlanders en dat, indien er door enige zorgverlener een opt-in-toestemming wordt doorgegeven de teller van LSP-deelnemers pas gaat tellen. Een dergelijke basale database kan met een gerust hart een schaduwadministratie van alle Nederlanders genoemd worden. De opzet van de database is veel te groot voor het doel: registratie van LSP-deelnemers. Hij voldoet daarmee niet aan de eisen van doelbinding en proportionaliteit.Het is dan ook in mijn ogen zeer zorgelijk dat zoiets kan.

Een centraal ingerichte database, waarin data van alle Nederlanders zijn opgeslagen vormt een uitermate kwetsbaar object voor indringers van buitenaf. Daarenboven speelt nog steeds dat een Amerikaans bedrijf, CSC, deze database beheert en onderhoudt. Het is een bedrijf dat in principe onder de Patriot Act valt, hoewel  VZVZ en het ministerie in het verleden hun  uiterste best deden om het risico van inzage op basis van die Amerikaanse wet als minimaal tot niet bestaand voor te stellen.

W.J. Jongejan

 

 




Gerrit-Net en VZVZ goochelen met percentages in LSP-nieuws

Het bezigen van juichtaal en mooipraat over het gebruik van het Landelijk SchakelPunt(LSP) vindt al jarenlang plaats. Het ministerie van VWS deed er al aan mee in de periode van de pogingen een landelijk elektronisch patiëntendossier(L-EPD) op te zetten. De Vereniging van Zorgaanbieders Voor Zorgcommunicatie, verantwoordelijk voor de voortzetting van het LSP in private handen, ging er daarna lustig mee door. Ook Gerrit-Net, een kennis- en innovatieplatform van en voor de zorg in Noord-Nederland dat het LSP-gebruik bevordert en ondersteunt doet er samen met VZVZ aan mee. In een recente LSP-nieuwsbrief voor zorgverleners in de noordelijke provincies van week 50 (2016) laten beide organisaties een fors staaltje zien van selectief gebruik van cijfers, waarmee men het heel beperkt uitwisselen van medische gegevens van huisartsen weg foezelt. Door niet apart te rapporteren over de uitwisselingen van samenvattingen van huisartsgegevens(de z.g. professionele samenvattingen) naast het uitwisselen van medicatiegegevens ontstaat een onterecht positief beeld over de ontwikkeling van de uitwisselmogelijkheden.

Basis

Voor een goed begrip van de situatie moeten we even een klein uitstapje maken naar de ontwikkelingen rond de aantallen van de opt-in-toestemmingen voor het uitwisselen van huisartsgegevens(professionele samenvattingen) en de opt-in-toestemmingen voor medicatiegegevens bij apotheken. Al lange tijd is het zo dat twee derde van de Nederlanders toestemming geeft voor het uitwisselen van medicatiegegevens bij de apotheken, maar dat slechts één derde toestemming geeft voor het uitwisselen van professionele samenvattingen bij huisartsen. Als men wil weten hoeveel communicatie zich afspeelt en het verloop in de tijd ervan wil weten is het daarom zindelijk om van beide soorten gegevens gescheiden grafieken te maken.

Truc 1

Wat is nu de truc die VZVZ al langer uithaalt en nu in samenwerking met Gerrit-Net weer presenteert?

Men noemt de gegevens waarover gerapporteerd wordt “medische dossiers’’ Op pagina 1 van de LSP-nieuwsbrief staat het ook dat bij het opvragen van data via het LSP een antwoord een “dossier”-bevat, al dan niet met medisch gegevens. Wat men daarna in de 6 pagina’s met grafieken over Drenthe, Friesland en Groningen rapporteert gaat dus om cijfers die als basis een mix van voornamelijk apotheekgegevens en een beetje huisartsgegevens heeft. Door de oververtegenwoordiging van de uitgewisselde apotheekgegevens valt het daardoor niet op dat het onmogelijk is om van meer dan één derde van de bevolking huisartsgegevens uit te wisselen.

Truc 2

Op de website van Gerrit-Net staat ook een item met daarin de grafiek met de opt-in groei over 2016 per zorgverlenerssoort per provincie(de drie noordelijke). Daar gebruikt men de truc van het weglaten van de minst presterende categorie. Men meldt de groeipercentages voor respectievelijk de apothekers, de apotheekhoudende huisartsen en voor de huisartsenposten in de drie noordelijke provincies. De resultaten voor de opt-in-toestemmingen bij de huisartspraktijken staan er niet op. In die categorie gaat het namelijk om erg lage aantallen en erg lage groei, waarmee voor Gerrit-Net en VZVZ geen eer te behalen is. Bij het bezien van de percentages opt-in-toestemmingen(niet de groei ervan) op de website van VZVZ met de regio-indeling(week 48 van 2016) kan men ook zien dat voor huisartsgegevens dat percentage in Groningen op 17 procent staat, voor Friesland op 42 procent en voor Drenthe op 30%. Voor medicatiegegevens bij de apotheken liggen de opt-in-percentages, zoals eerder al gezegd, hoger namelijk respectievelijk 70, 70 en 76%.

Naar nu blijkt heeft Gerrit-Net op haar website een grafiek gezet met in de legenda hap Groningen, hap Friesland en hap Drenthe. Daar worden volgens Gerrit-Net de huisartspraktijken mee bedoeld. In de huisartsenwereld staat de afkorting “hap” voor huisartsenpost. Door dit afwijkende gebruik van de afkorting ontstond de perceptie dat de huisartspraktijken niet op de grafiek stonden. Desondanks moet geconstateerd worden dat de percentages die dus blijken te slaan op de huisartspraktijken bijzonder laag zijn vergeleken met de opt-in-percentages voor medicijngegevens bij de apotheken. W.J.Jongejan, 17-01-2017

Los van de truc van het weglaten van de zorgverlenerssoort met het laagste opt-in-percentage is het aardig te letten op de gekozen eenheid op de y-as. Men kiest voor het percentage groei van de opt-in-toestemmingen. Daarbij is het maar helemaal de vraag welk referentiepunt(qua omvang en qua tijdstip) men gekozen heeft om de groei ten opzichte ervan te meten en weer te geven. Een onduidelijk beginpunt maakt een reële beoordeling van de getallen moeilijk, zo niet onmogelijk..

Jammer

Het is triest te constateren dat organisaties zich verlagen tot allerlei statistische trucs om iets te suggereren wat maar in zeer beperkte mate is waar is. Het is gegoochel met getallen. Je moet redelijk in de materie ingevoerd zijn om te zien waar en waarmee de trucs zijn uitgehaald.  De werkelijkheid is nog steeds dat er aan huisartsgegevens weinig wordt uitgewisseld via het LSP omdat maar één derde van de Nederlanders daar toestemming voor gaf.

W.J. Jongejan




Zo lopen de gootjes als het regent: longread over big-data en LSP

facade-258169_640Er bestaat een grote samenhang tussen elektronische  medische datacommunicatie, het LSP, de Persoonlijke GezondheidsDossiers (PGD’s), big-data en wetsontwerp 33509 dat op 27-09-2016 voorligt ter plenaire behandeling en stemming in de Eerste Kamer. Zorgdata houden de gemoederen al enige tijd bezig. Het elektronisch communiceren van zorgdata heeft voor de overheid de mogelijkheid geopend veel data te verzamelen. Dat is inmiddels al op vele manieren gebeurd, onder andere in het DBC-Informatie-Systeem(DIS). Dat daarbij function-creep op de loer ligt en ook plaats vindt hoef ik hier niet uit te leggen. Het ministerie van VWS poogde in en eerder stadium het Landelijk Elektronisch Patiëntendossier(L-EPD) van de grond te krijgen, maar die poging strandde in april 2011 in de Eerste Kamer. Daarna zorgde de minister ervoor dat het Landelijk SchakelPunt(LSP), de kern van het L-EPD, overging in private handen. Daartoe werd de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) opgericht. Het gebruik van het LSP, dat alleen  goed van de grond kan komen als vrijwel alle burgers hun opt-in-toestemming geven bij de brondossierhouders(huisartsen en apothekers) kampt met forse problemen, omdat de burger wel massaal ja zegt tegen het delen van medicatiegegevens via de apotheken, maar bij huisartsen veel terughoudender is. Slecht één derde van de Nederlanders geeft de toestemming voor het delen van de samenvatting van het huisartsdossier. Door het voortsudderen van het LSP-gebruik en de wens van grote bedrijven big-data-analyses te doen zijn er allerlei bewegingen gaande van VWS en private partijen waarbij andere wegen gezocht worden om zorgdata uit te wisselen en te ontginnen voor exploitatie (resourcegrabbing). Zie: http://www.beroepseer.nl/nl/groepsblog/algemeen/itemlist/user/3492-abvaneldijk . Een centrale rol bij het dataverkeer van medische informatie speelt het wetsontwerp 33509.

33509

Komende week(27 september) behandelt de Eerste Kamer het wetsontwerp 33509 over de elektronische communicatie van medische informatie.  Dat gaat niet alleen over datacommunicatie via het LSP maar over alle vormen van medische datacommunicatie. Ook dataverkeer van medische informatie die grote concerns willen gebruiken bij big-data-analyse valt daaronder. Wetsontwerp 33509 speelt dus een cruciale centrale rol.

De manier waarop burgers toestemming verlenen om medische data beschikbaar te stellen voor inzage in die data is bijzonder slecht geregeld in het wetsontwerp. Een algemene(generieke) toestemming om medische samenvattingen beschikbaar te stellen voor inzage werd door critici te uitgebreid geacht. Daarop kwam de minister met het gedrocht van de gespecificeerde toestemming. Dat houdt in dat de patiënt medische gegevens beschikbaar stelt voor inzage ,maar daarbij kan aangeven welke groepen zorgaanbieders wel of niet inzage mogen hebben in die informatie. Tijdens de laatste behandelingsrondes in de Eerste Kamer wilde de minister de gespecificeerde toestemming voor een jaar of drie laten rusten vanwege invoeringsproblemen in het veld. Tegelijk wil ze toch het wetsontwerp door de Eerste Kamer loodsen met een tijdelijke(drie jaar) goedkeuring om alleen de generieke toestemming te gebruiken. Dit is een zeer vreemde en buitengewoon ongewenste move. Het verstandigste dan ook is als de Eerste Kamer het wetsontwerp niet aanneemt.

PGD

Inspelend op de wens van patiënten eigen data te beheren is VWS gaan beseffen dat via de weg van Persoonlijke GezondheidsDossiers(PGD’s) misschien te bereiken was wat met het LSP niet gaat lukken. Via de Nederlandse Patiënten Consumenten Federatie(NPCF), thans Patiëntenfederatie Nederland(PN), verkent men het pad van de PGD’s ook uitgebreid. Geen verrassing omdat de federatie financieel voor meer dan 80 % drijft op subsidies vanuit het ministerie van VWS. Er bestaan een aantal commerciële PGD’s, oa Microsoft HealthVault. Meerdere grote bedrijven, maar ook de Engelse NHS, hebben zich er mee bezig gehouden, doch velen slaagden er niet in het  tot een succes te maken. In Nederland ligt het nu wat anders, omdat er vanuit het ministerie direct en indirect support is voor het gebruik van  een commercieel PGD. De PGD’s zouden aanvankelijk in de optiek van minister en PN deels gevuld worden door de patiënt zelf en deels via informatie die de patiënt bij burger en apotheek opvraagt onder het motto: “ik wil mijn data”. Toen het duidelijk werd dat het LSP-gebruik op de beoogde manier niet veel ging betekenen, zijn er andere ideeën opgeborreld om toch van het LSP een succes te maken.

Masterplan

Gaandeweg is uit diverse publicaties duidelijk geworden wat het “masterplan” in dezen is. Het gaat om de koppeling van de PGD’s aan het LSP. Over verschillende onderdelen heb ik de afgelopen maanden op mijn website www.zorgictzorgen.nl gepubliceerd.

https://www.zorgictzorgen.nl/pgds-schuiven-sluipend-richting-lsp-op/

https://www.zorgictzorgen.nl/aanvalsvlak-lsp-voor-indringers-weer-groter-door-pgd-lsp-koppeling-2/

https://www.zorgictzorgen.nl/betalen-met-je-eigen-zorgdata-voor-big-data-analyse-philips/

Door de burger zijn/haar PGD via een portaal van VZVZ te laten koppelen aan het LSP kan zorginformatie heen en weer gepompt worden en is men niet meer zo afhankelijk van lastige zorgaanbieders die OF geen aansluiting op het LSP hebben OF indien wel aangesloten zorgaanbieders geen opt-in-toestemmingen aan patiënten vragen. Een opvragende zorgaanbieder kan met de PGD-LSP koppeling ook informatie uit een PGD opvragen.

Toegang

De aansluiting van burgers op het LSP vergroot het aanvalsvlak voor inbraakpogingen gigantisch. Zorgaanbieders moeten met speciale pasjes(UZI-pas) inloggen. Voor de patiënten is bedacht dat het inloggen met behulp van RDA-technologie zou moeten gaan lopen. RDA staat voor Remote Document Authenticatie. Daarbij wordt m.b.v. de Near Field Chip(NFC) van een modern paspoort of rijbewijs uitgelezen met een modern type smartphone. 50 % van de smartphones in 2014 zou dit al kunnen. Het beveiligingsniveau dat bij de DigiD met sms bevestiging nog Stork 2 was, wordt nu Stork 3 (maximum is 4).

Zie: https://ecp.nl/projecten//elektronische-identiteit-in-nederland/4516/rdw.html

Over deze verandering in het eID-stelsel van de overheid schreef de Algemene Rekenkamer zeer recent een zeer kritisch artikel om de Tweede kamer meer achtergrondgegevens te verschaffen  bij de besluitvorming over die verandering.

Hoe het ook zij de RDA-beveiliging zal een gigantisch probleem blijven. De vraag is natuurlijk waar de burger zijn/haar data heeft staan. Kansrijk daarbij is Microsoft Healthvault, een cloud-based dataplatform, waar een ieder zijn/haar zorgdata kan opslaan in een digitaal kluisje. De burger zou dan gegevens uit het eigen PGD via het LSP inzichtelijk kunnen maken voor zorgaanbieders en ook via het LSP gegevens bij zorgaanbieders opvragen, bijvoorbeeld medicatiegegevens bij apotheken. De communicatie van de burger met de zorgkluis zou dan via een app op een smartphone kunnen lopen. Begin dit jaar is een proef op beperkte schaal gestart in Friesland, waarbij medicatiegegevens via een aan het LSP-gekoppeld portaal uitgewisseld worden. Zie: https://www.zorgictzorgen.nl/wp-content/uploads/2015/12/Presentatie-Esther-Bijma-OZIS-Fryslan-GERRIT.pdf . Het uitwisselschema dat gebruikt wordt ziet er zo uit(schema uit presentatie Esther Bijma uit bovenstaande link)

Schema 1

De grote bedrijven

Het Philips-concern houdt zich niet meer bezig met gloeilampen of televisies maar focust zich op “Health”. Naast het maken van scanners is een nieuwe bedrijfsfilosofie geformuleerd waarin men inzet op big-data-analyse die daarna te gelde wordt gemaakt. Die data moeten ergens vandaan komen. Dat kan niet door wat contracten met ziekenhuizen of individuele zorgaanbieders te sluiten, maar kan alleen slagen als het concern op grote schaal toegang krijgt tot zorgdata. Recent werd het me door een publicatie in een online-magazine duidelijk wat Philips beoogt. (Zie: http://www.digitalezorg.nl/digitale/interview-met-jeroen-tas-philips-over-ehealth-het-gaat-om-het-totale-gezondheidspad/ ) Niet alleen een bedrijf als Philips is overigens geïnteresseerd in zorgdata. Ook een bedrijf als RELX(voorheen Reed-Elsevier) heeft big-data-honger. (zie:  http://www.nrc.nl/nieuws/2016/07/27/privacyregels-zitten-groei-in-de-weg-3335942-a1513630). Door de publicatie van het interview met Philips-directeur Jeroen Tas is het duidelijk dat men bij dat bedrijf aanstuurt op de toegang tot de achterkant van een soort zorgkluis(lees: PGD) waardoor data op gepseudonimiseerde wijze daar afgetapt kunnen worden.

AVG

Zeer bedenkelijk is de rol die Nederland speelde bij de totstandkoming van de Algemene Verordening Gegevensbescherming die op 5 april 2016 door het Europees parlement is aangenomen en die de Wet bescherming persoonsgegevens grotendeels gaat vervangen. Daarin wordt gesteld in paragraaf 26 dat deze verordening geen betrekking heeft op de verwerking van dergelijke anonieme of gepseudonimiseerde gegevens, onder meer voor statistische of onderzoeksdoeleinden. Het positieve Nederlandse advies over deze verordening berustte op een panel-raadpleging van het Nivel(Nederlands Instituut voor onderzoek van de gezondheidszorg) en niet op een uitgebreide publieke raadpleging. Het was een voorbeeld van panel-democratie. De Nederlandse overheid lijkt het “Engelse model” te willen omarmen dat commerciële toegang tot zorgdata mogelijk wil maken. In het Verenigd Koninkrijk heeft de National HealthService(NHS) een onderdeel Care.Data dat de zorgdata wilde vermarkten. Daartoe sloot het NHS-onderdeel Care.Data contracten af met o.a Google’s DeepMind voor big-datanalyse. Ik schrijf nadrukkelijk “wilde” want zeer recent heeft de NHS het Care.data-programma gestopt vanwege het enorm dalen van het publieke vertrouwen door de afgesloten contracten. Burgers die in theorie een opt-out-mogelijkheid kunnen uitoefenen waren niet gekend over de mogelijkheid dat te doen. Bovendien gingen de contracten ook over zorgdata die tot vijf jaar terug vastgelegd waren, waardoor het uitoefenen van een opt-out vrijwel onmogelijk was..

Propaganda

In allerlei advertorials wordt geschermd met de gezondheidswinst die uit die big-data-analyse behaald kan worden. Nu reeds schept men een sfeer van: “ U bent gek als u niet meedoet. Het is zo goed voor u”. In de tussentijd is het gewoon handel op basis van resource-grabbing.

Overzicht

Onderstaand heb ik de samenhang tussen wat in het voorgaande besproken is vooer wat betreft Nederland trachten vast te leggen in een vereenvoudigd schema.

Schema 2

Beroepsgeheim

Het moge duidelijk zijn dat diverse partijen bezig zijn een ragfijn spel te spelen, zoals Marten Toonder meerdere keren in Bommel-verhalen liet optekenen. Het gaat in dit spel niet om wat grijpstuivers maar om een miljardenhandel. Het grote probleem met dit soort constructies is dat het zich absoluut niet verdraagt met het medisch beroepsgeheim dat niet een recht van de dokter is, maar een plicht. De patiënt heeft recht op de vertrouwelijkheid van de spreekkamer. Het geven van een eenmalige toestemming door de burger veronderstelt dat de burger zich altijd bewust is van het feit dat hetgeen vastgelegd wordt in het dossier van de zorgaanbieder te allen tijde gedeeld mag worden.

Bovendien gaat het ongelimiteerd verzamelen van zorgdata buiten behandelrelaties voorbij aan de klassieke betekenis van het beroepsgeheim. Daarin is het zo dat bij het delen van informatie met een andere zorgaanbieder  dan de brondossierhouder altijd sprake moet zijn van toestemming van de patiënt welke informatie voor welk doel met enige gekende derde wordt uitgewisseld. Een generieke (algemene) toestemming om toekomstige, dus nog onbekende,  informatie uit te wisselen is daar volledig strijdig mee. In die zin is de beoogde big-data-verzameling en – analyse niet verenigbaar met het medisch beroepsgeheim.

Voorbijgegaan wordt aan het feit, dat hetgeen vastgelegd is, geen volledig objectieve informatie is maar veelal een subjectieve beoordeling van wat besproken en onderzocht is. De zorgaanbieder zelf kent de werkelijkheid die achter die notities schuilt. Gaandeweg echter in een keten van gekoppelde systemen krijgt datgene wat vastgelegd wordt welhaast absolute waarde. Overgedragen informatie is in principe te onbetrouwbaar om volledig op te varen voor verdere behandeling van een patiënt.

Zorgaanbieders horen dit te weten en zijn ook, tuchtrechtelijk, gehouden om los van de via communicatie verkregen informatie bij verdere behandeling zelfstandig hun oordeel te vormen met (aanvullend) diagnostisch onderzoek. De concerns die de zorgdata willen aftappen  willen die beperking niet zien en hebben slechts oog voor het om niet  verkrijgen/tappen/gappen/grabben van data met een zeer hoge marktwaarde. De marktwaarde komt tot uiting in de prijs die zij de burger/zorgverzekeraar/overheid willen laten betalen voor hun uit die data verkregen product.

Geen noodzaak

Behoudens de door bedrijven gevoelde drang om met big-data geld te verdienen is er strikt genomen geen noodzaak voor dergelijke data-verzamelingen met gegevens van miljoenen mensen. Onderzoeken naar nut en noodzaak van therapieën of het ontdekken van potentiele dwarsverbanden kan ook beter en betrouwbaarder door medische professionals op veel beperktere schaal bereikt worden met gerichte en beperkte gegevensverzamelingen die een omschreven doel hebben. In een recent rapport van de Wetenschappelijk Raad voor het Regeringsbeleid, gemaakt door Leo Ottes, wordt dat bevestigd. In hoofdstuk 9.5 stelt Ottes dat met big-data alleen verbanden kunnen worden aangetoond, waarbij het niet zeker is of deze verbanden betekenis hebben. Hij vervolgt daarna met de constatering dat big-data wetenschappelijk onderzoek niet kan vervangen. De geschiedenis heeft geleerd dat bij mega-dataverzamelingen zonder een duidelijke doelbinding onvermijdelijk sprake is van “function-creep”. Het kan ook anders. Met het Whitebox-alternatief is communicatie van zorgdata tussen zorgaanbieders onderling mogelijk zonder gebruik van een tussenstation als het LSP en zonder dat sprake is van systemen die aan deze verbinding gekoppeld zitten . En het opvragen van betrouwbare gegevens voor een specifiek onderzoeksdoel blijft ook dan nog steeds mogelijk.

W.J. Jongejan




Plotse politisering kan onverhoeds ondergang LSP betekenen

road-sign-1280243_640

Plotselinge grote aandacht vanuit de politiek voor het Landelijk SchakelPunt(LSP) kan in de ogen van de mensen die betrokken zijn bij het invoeren van het gebruik ervan onverhoeds de doodssteek worden. Media worden met argusogen bekeken en landelijke, maar ook regionale contacten met dagbladen worden gemeden. Dat zijn enkele conclusies uit een recent onderzoek van twee sociologen van de Universiteit van Amsterdam. In het maartnummer van het online-magazine Sociologie publiceren Tim ten Ham en Christian Broër een zeer interessant artikel over het Landelijk SchakelPunt, genaamd “Risico’s vermijden door depolitisering”. Het uitgebreide artikel gaat diepgaand in op de wijze waarop de introductie van de private vorm van het LSP plaats vond na het echec van de poging tot invoering van het Landelijk Elektronisch PatiëntenDossier(L-EPD) door de politiek. Risico’s worden door de depolitisering vermeden, maar het zorgt wel voor bedenkelijke marketingstrategieën bij pogingen zorgaanbieders te doen aansluiten op het LSP en opt-in-toestemmingen van burgers te verkrijgen. Aan het slot van het stuk vragen de auteurs zich ook af of de manier waarop het LSP momenteel wordt ingevoerd vanuit democratisch oogpunt gerechtvaardigd is.

Analyse

In een diepgaande analyse over netwerkbestuur en wilsvorming geven de auteurs aan dat de invoering van het LSP plaats vindt in wat wel een governance-netwerk wordt genoemd. Dit verwijst naar een verplaatsing van de politiek naar de buitenparlementaire praktijk. Het marktgeoriënteerde beleidsarrangement waarbinnen het LSP tot stand komt neemt daardoor de facto politieke besluiten, echter buiten de directe invloed van de overheid. De auteurs gaan in het beschrijven van het beleidsarrangement nog iets verder door het te benoemen als “governmentality” hetgeen opgevat moet worden als een specifieke bestuursmentaliteit, waarin macht zodanig uitgeoefend wordt via dat wat door de betrokkenen als vrije wil ervaren wordt.

Methodiek

Met behulp van semigestructureerde interviews werden medewerkers van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het LSP, directeuren van Regionale SamenwerkingsOrganisaties(RSO’s), projectleiders LSP en een medewerker van de Landelijke HuisartsenVereniging(LHV) en Nederlands HuisartsenGenootschap(NHG) ondervraagd. De RSO’s zijn regionale organisaties met huisartsen en apothekers die in nauwe samenwerking met VZVZ de invoering van het LSP voor hun rekening nemen. Ook werden documenten van VZVZ, zoals brochures, onderzocht en informatiebijeenkomsten bezocht.

Depolitiseren

Beleidsmakers bij VZVZ zijn zich er sterk van bewust dat succesvol gebruik van het LSP in de toekomst nog onzeker is, melden de auteurs. Het draagvlak is fragiel en het risico op mislukking ligt nog steeds op de loer. De auteurs tonen in het artikel ook aan dat de huidige implementatie van het LSP er op ingericht is om een dergelijk scenario te voorkomen. Ze hebben in dit artikel in het bijzonder gekeken hoe de invoering van het LSP precies vorm krijgt. Dit gebeurt namelijk door

1. de technologie op velerlei manieren te depolitiseren,

2. in te werken op gevoelens van professionals

3. mensen vooral als patiënten en niet als burgers te benaderen.

Verleiding, bewerken van gevoelens en het individueel ‘ontzorgen’ en monitoren zijn concrete machtstechnieken specifiek gericht op professionals om hen met de technologie te laten werken. Het gebrek aan politieke legitimiteit is dus niet opgelost door bijvoorbeeld een eenduidige visie op het LSP te formuleren, maar door in te zetten op een ogenschijnlijk apolitieke, marktgeoriënteerde strategie die een subtiele vorm van machtuitoefening over zorgverleners en burgers mogelijk maakt.

Verleidingstechnieken

Om huisartsen en apothekers te doen aansluiten op het LSP bleek het inzetten van financiële verleidingstechnieken(subsidie, vergoeding voor mate van deelname patiënten) onvoldoende te werken. Daarom worden implementatiemanagers de regio ingestuurd die laagdrempelig een “objectief” verkoopverhaal vertellen. De bedoeling is het verleiden van zorgverleners en het wegnemen van principiële bezwaren. Bij de uitingen richting huisartsen en apothekers wordt aan emotiemanagement gedaan: hoe gevoelens van zorgverleners bewerkt worden. Om met name de huisartsen binnen boord te krijgen en te houden is gekozen voor het met kleine stapjes implementeren van functies met het LSP. Een te snelle aansluiting van andere zorgaanbieders dan huisartsen en apothekers zou de weerstand om deel te nemen vergroten. De kern van de strategie is dat het LSP niet verplicht wordt door overheid of zorgverzekeraars, maar dat zorgprofessionals elkaar gaan aanspreken op hun verantwoordelijkheid met het LSP aan de slag te gaan. Zorgaanbieders worden “ontzorgd” met voorlichtingspakketten en brochures en individueel begeleid. Regelmatig wordt met hen contact opgenomen met de vraag: “Hoe gaat het er mee? Lukt het?” De auteurs stippen ook, gelardeerd met twee foto’s de taartenactie aan. Praktijken die veel opt-in-toestemmingen verwierven in een periode kregen een “opt-in-taart”. De conclusie is dat medewerking aan het LSP geen gegeven is maar door projectleiders actief bewerkstelligd moet worden.

Opt-in-vraag

Zeer negatief oordelen de auteurs over de machtsstrategie van het bewust door VZVZ niet benaderen van de burger d.m.v. grote landelijke campagnes. VZVZ kiest bewust voor het vragen van de opt-in-toestemming aan de zieke burger, de patiënt, op het moment dat die het zwakst is. Dat is op het moment dat deze hulp zoekt bij een zorgaanbieder. Patiënten worden alleen geïnformeerd over de mogelijke gezondheidsrisico’s als ze geen toestemming willen geven. Veiligheid en privacy worden op dat moment als irrelevant gepresenteerd, waarbij voortdurend benadrukt wordt dat het LSP geen centrale database is waarin data worden opgeslagen. VZVZ wil ook de informatiestroom naar de patiënt controleren en ontmoedigt zorgaanbieders eigen nieuwsbrieven of toestemmingsformulieren te maken. Doordat VZVZ stuurt op de medewerking van professionals stellen de auteurs dat de burgers zo veel mogelijk afzijdig worden gehouden tijdens het implementatieproces van het LSP.

Politieke speelbal

De auteurs geven aan dat het van groot belang is voor VZVZ en het LSP dat men zich buiten het blikveld houdt van het democratische en controlerende oog van de openbaarheid. Zo waant men zich veilig want plotselinge politisering van de technologie kan onverhoeds de ondergang van het LSP betekenen. Een RSO-directeur zegt hierover:

“Als het een politieke speelbal blijft, en er gaat een keer iemand zeggen: nu ismijn politieke doel om het te laten stoppen. Dat is natuurlijk gevaarlijk. Als Geert Wilders het dadelijk voor het zeggen krijgt en het is op dat moment echt een politiek issue, het is nu politiek niet echt mega-interessant, maar het kan met gemak opborrelen […] en het komt op de agenda […] en dat is best makkelijk te doen. Tover drie mensen die hun gegevens bij de verzekeraar hebben liggen en het staat weer boven in de krant. […] Geert Wilders kan het killen. Dan zal het worden gekild en dat kan. De overheid kan zeggen: ik gelast het CBP [College Bescherming Persoonsgegevens] (nu Autoriteit Persoonsgegevens, WJJ)tot een onderzoek, dan doet het CBP ineens een onderzoek en dan zeggen ze: er zitten toch wel wat haken en ogen aan: killen.”

Dit fragment en andere aanwijzingen geven duidelijk aan dat men binnen VZVZ zelf ook dondersgoed weet dat het LSP nog steeds aan een zijden draadje hangt. Het lot kan zich plotseling tegen hen keren. De auteurs besluiten hun artikel met de vraag of de manier waarop het LSP momenteel wordt ingevoerd vanuit democratisch oogpunt gerechtvaardigd is.

Dat laatste zou de politiek zich toch moeten aantrekken en dan………..

W.J. Jongejan

 

 

 

 




Who pays the (data-)ferryman:LSP ?

ferry-650385_640

Het in de lucht houden van het Landelijk SchakelPunt(LSP) en de beherende Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) is een kostbare aangelegenheid. De zorgverzekeraars betalen tot eind 2015 vijfentwintig miljoen euro per jaar. Aan het einde van de contractperiode(2013-20150, nu dus, zou een evaluatie plaatsvinden over het voortzetten in de komende jaren. Over die voortzetting is nog geen afspraak gepubliceerd door VZVZ of de zorgverzekeraars. De vraag is dus wie de datacommunicatie via het LSP de komende jaren gaan betalen, de zorgverzekeraars of de zorgaanbieders. In het laatste geval zijn er duidelijk kanttekeningen te maken bij de “de facto” monopolie-positie die VZVZ heeft op het gebied van medische datacommunicatie. Er is dan sprake van een gecreëerde aanzienlijke marktmacht die het mogelijk maakt eenzijdig de prijzen te dicteren zonder redelijke concurrentie.

Intentieverklaring

Op 28 november 2014 hebben alle partijen die betrokken zijn bij het LSP(LHV, KNMP, NVZ, InEen, NPCF, ZN, Nictiz en ICT-leveranciers) tijdens de jaarlijkse bestuurlijke evaluatie een intentieverklaring getekend waarin zij VZVZ vragen na de startperiode van drie jaar, die eind 2015 afloopt, door te gaan met het LSP. Daarvoor zou een nieuw convenant op basis van een businessplan voor de periode na 2015 worden opgesteld. Dat plan is tot op heden niet gepubliceerd. De vraag is ook of de zorgverzekeraars op basis van het huidige, beperkte, gebruik van het LSP bereid zijn weer langjarig geld in dit project wil stoppen. In de intentieverklaring wordt wel gerept over aantal patiënten dat toestemming geeft om gegevens te delen, maar dat aantal is te laag om van een succes te praten en lager dan de prognoses in het eigen businessplan. Dit betoogde ik op deze site onder andere op 27 september j.l. Er kan op dit moment slechts voor één derde van de Nederlanders iets uitgewisseld worden.

Kosten

In het businessplan van VZVZ voor 2013-2015 (pag. 84-86) voor het LSP staan de opbouw van de kosten en de randvoorwaarden. Het financieringsmodel op basis waarvan de zorgverzekeraars 25 miljoen euro per jaar betalen bestaat uit een viertal componenten:

  • De centrale LSP-voorziening. Hier gaat per jaar 10 miljoen euro naar toe. Voorwaarden zijn dat 70 % van de huisartsen en 90 % van de apothekers eind 2015 daadwerkelijk zijn aangesloten. Dat lijkt gelukt te zijn, o.a. met subsidies uit de tijd dat het ministerie van VWS het LSP-gebruik nog propageerde. Ook zeggen deze percentages weinig omdat de opt-in-percentages fors achterblijven.
  • Regionale kosten. Hiervoor is in 2013 800.000 euro uitgetrokken voor het stimuleren van regionale implementatietrajecten. Voor de andere jaren is niets bekend.
  • Eénmalige decentrale kosten. Dat gaat om de kosten van het aansluiten van zorgaanbieders op het LSP.
  • Structurele decentrale kosten. Daarbij gaat het om hogere softwarekosten van zorgaanbieders en kosten voor beveiligingsvoorzieningen, zoals de UZI-passen. De betaling ervan is gekoppeld aan een minimum percentage van opt-in-toestemmingen die een zorgaanbieder gehaald moet hebben. Bij de huisartsen en apotheken moet dat eind 2015 50 % zijn. Bij het zien van de eigen cijfers van VZVZ valt op dat slechts in een enkele regio voor huisartsen die 50 % gehaald wordt. Bij apothekers zijn er ook nog flink wat regio’s onder de 50%.

Reden genoeg lijkt het me dat zorgverzekeraars kritisch kijken naar het opnieuw maken een convenant.

Ongewenste prijsvorming

Het uitblijven van een financieringsplan voor het LSP voor de komende jaren maakt het noodzakelijk de mogelijkheid van betaling van het LSP-gebruik door de zorgaanbieders eens goed onder ogen te zien. Bij de opzet van het LSP-gebruik was het destijds ook de bedoeling dat de zorgaanbieders zelf het medische datatransport gingen betalen. Door de deconfiture van het Landelijk Elektronisch Patiënt Dossier(L-EPD) moest er een manier bedacht worden waardoor de zorgkoepels bereid zouden zijn om mee doen met het LSP. Een deel van die deal was de betaling gedurende minimaal drie jaar(2013-2015) van de LSP-infrastructuur, het door-ontwikkelen, VZVZ en het stimuleren van het gebruik. Het ministerie van VWS mocht immers door een uitspraak van de Eerste Kamer geen activiteiten rond het LSP meer financieren.

Als de zorgaanbieders de kosten moeten gaan betalen dan moet men zich bedenken dat het LSP een structuur is waarvoor bewust naar een monopolie-positie toegewerkt werd en wordt. In het spraakgebruik van de toezichthoudende instanties is er sprake van een aanzienlijke, overheersende marktmacht. Door deze aanzienlijke marktmacht is er geen duidelijke concurrentie, hetgeen het eenzijdig dicteren van hoge prijs voor het medische dataverkeer mogelijk maakt. Toezichthouders zouden dit dan ook niet moeten willen toestaan. Als we even met een natte vinger rekenen en uitgaan van grofweg 10.000 huisartsen en 2000 apotheken in Nederland dan zal bij de huidige jaarbetaling van 25 miljoen euro door de zorgverzekeraars zoiets uitkomen op ruim 2100 euro per zorgaanbieder per jaar in het geval dat er geen nieuw betalingsconvenant komt.

Nostalgie

Nog even terug naar de titel van dit artikel. “Who pays the ferryman” was een serie die de BBC in 1977 maakte en uitzond op de televisie. Ook in Nederland zond men het uit. Het verhaal speelt zich af op Kreta en werd voornamelijk opgenomen in de havenplaats Elounda. Zeer bekend werd de titelsong van deze serie die gemaakt is door Yannis Markopoulos. Die is op Youtube ook te vinden, soms met een knipoog.

W.J. Jongejan

Voor reacties: zie sidebar op de volgende pagina