Digital Twin van patiënt. Hoe het private Philips grip op zorgdata wil krijgen

TwinHet begrip “digitale tweeling” of “Digital Twin” is iets wat de laatste twee jaar nogal eens te horen is.  Een digitale tweeling is een digitale replica van een levende of niet-levende fysieke entiteit. Digital Twin verwijst naar een digitale replica van potentiële en feitelijke fysieke activa (fysieke tweeling), processen, mensen, plaatsen, systemen en apparaten die voor verschillende doeleinden kunnen worden gebruikt. Onze nationale international Philips timmert sinds 2018 aan de weg in de zorg met dit concept. Daarmee doelend op het maken van een Digital Twin van een orgaan of van een persoon. Uiteraard gaat dat niet alleen met hard- en software, maar vooral met data afkomstig van patiënten. Sinds Philips geen gloeilampen en beeldbuizen meer maakt, zet het concern hard in op medische apparatuur en medische ICT-applicaties. Voor zoiets als een Digital Twin van een orgaan, maar vooral van een persoon zijn zorgdata nodig, heel veel zorgdata.

Aftrap

Op 30 augustus 2018 lanceert CEO Henk van Houten van Philips het concept van de Digital Twin in de gezondheidszorg. In die publicatie schetst van Houten het maken van een digitale kopie van een MRI-scanner om zo fouten, verbeteringen, wijzigingen in die apparatuur te kunnen bekijken zonder dat het fysieke apparaat ook maar in de buurt is. Aan het einde schetst hij hoe dezelfde technologie gebruikt kan worden voor een digitale representatie van een orgaan of patiënt. In een publicatie van 12 november 2018 gaat hij er verder op in. Hij spitst het toe op een Digital Twin van het hart. In 2015 publiceerde Philips daar een voorloper van in de vorm van het Heartmodel. Dat was een klinische applicatie die het mogelijk maakt dat cardiologen hartfuncties konden beoordelen die relevant zijn voor de diagnose en behandeling van hartaandoeningen.

Veel data

Hoe Philips het concept van de Digital Twin presenteert is te zien in een video. De manier waarop men werkt is dat men aan de hand van het anatomische model van het hart met behulp van digitale beeldvorming en sensoruitslagen komt tot een generiek datamodel. Vervolgens kan men het generieke datamodel met behulp van persoonlijke data van iemand personaliseren. Zie alinea “Look into the heart.”. Uit deze omschrijving blijkt al dat ten eerste veel data nodig zijn van veel patiënten om tot het generieke datamodel te komen. Voor het gepersonaliseerde model zijn persoonsgebonden data nodig die vaak ook longitudinaal gekoppeld dienen te zijn. Dat komt ook naar voren uit een andere publicatie.

Wat wil men hebben

In een interview met Ger Jansen, Program Manager Patient Digital Twin bij Philips, op 26 maart 2019 in het online magazine ITDaily doet deze uit de doeken wat men bij Philips aan data wil hebben.

“genetisch profiel, beeldstudies, familiegeschiedenis, labotesten, klinische en gedragshistorie”

O, ja, hij schetst wel een probleem:

“niet alles staat in één systeem en er bestaat (nog) geen universele standaard om mee aan de slag te gaan.”

Die standaard zou dan bijv. Van de Amerikaanse Food and Drug Admininstration(FDA) moeten komen. Maar die lijkt daar geen haast mee te maken. Uit één van de afbeeldingen, die over de klinische waarde van een Digital Twin blijkt dat Philips toch wel ernstig geïnteresseerd is in longitudinale data van patiënten. Dat zijn data door de tijd bij telkens dezelfde mensen. Dat is onmogelijk met geanonimiseerde data. Dus: Philips wil minimaal gepseudonimiseerde data dan wel onversleutelde data.

Tegenspraak

In genoemd artikel in ITDaily laat Frank Dendas, Country Manager België en Luxemburg bij Philips,  eerst optekenen dat die data voor de Digital Twin bijzonder gevoelig zijn, omdat het medische informatie betreft. Philips hanteert volgens hem, het allerhoogste niveau van compliance. Hij benadrukt dat ook heel sterk in elke situatie. “Enkel de experts hebben toegang tot de data. Die experts worden door de patiënt goedgekeurd.”  Om daarna te zeggen: “Volgens Philips worden alle data verwerkt op een anonieme manier.” Hij lijkt het dan echter te hebben over het ontwikkelen van het generieke datamodel(dat ik hierboven beschreef), want hij heeft het over het lerende aspect van de Artificial Intelligence modellen. Helemaal anoniem is dat dan ook weer niet want de datamodellen hebben toch wel leeftijd en leefomgevingsdata nodig. Volgens Dendas moeten we vooral vertrouwen hebben in de privacybewaking door Philips. Met dit soort verhalen heb ik dat vertrouwen niet.

Ziekenhuizen zeer huiverig

Ondergetekende is niet de enige die bezorgd is over privacybewaking door een private partij, die die data wil hebben in het kader van een verdienmodel. Van een doorgaans zeer betrouwbare bron vernam hij dat er bij het overgrote deel van de ziekenhuizen ook grote huiver is om mee te doen aan dit concept van Philips. Dat zal vooral op principiële privacy-gronden zijn met onder andere de angst dat de bijzondere persoonsgegevens via een bedrijf als Philips om commerciële redenen ook in handen van derden kunnen komen.

Het hele concept, vooral van de Digital Twin van een persoon ademt een overmoed (“hybris” zouden de Grieken zeggen) om tot een datamodel van een mens te komen. Daarbij nog niet eens in aanmerking genomen de enorme hoeveelheid dataopslag en computercapaciteit die nodig zou zijn om het bij een substantieel aantal mensen toe te passen.

Precisiegeneeskunde?

De gedachten van Philips zijn terug te voeren tot het willen commercialiseren van precisiegeneeskunde. Op 21 augustus 2016 schreef ik al dat in ons land sluipend een verdienmodel ontplooit wordt . Een model waarmee op basis van grote hoeveelheden zorgdata precisie-geneeskunde-onderzoek en de daarmee samenhangende big-data-analyse uitgevoerd gaat worden. In mijn artikel  kwam toen ook expliciet de noodzaak van privacybewaking naar voren.

Het primaire doel van Philips lijkt vooral het de beschikking krijgen over patiëntdata, ongeacht of daar ooit een Digital Twin mee gemaakt kan worden.

W.J. Jongejan, 29 december 2020

Image by Oleg Gamulinskiy from Pixabay

 




COVID-19 portaal van Philips: ouderwetse elektronische postbus met gebreken

COVID-19Op 28 maart 2020 startten het ministerie van VWS, het Erasmus UMC en Philips het COVID-19 portaal. Daarmee kunnen ziekenhuizen medische gegevens en beeldvormend materiaal uitwisselen. Het inderhaast opgezette dataportaal laat door haar opzet genadeloos zien wat in Nederland de staat van digitale zorgcommunicatie is.  Op 15 april vond nadere berichtgeving richting de pers plaats. Het gaat namelijk in feite om een betrekkelijk “ouderwetse” vorm van elektronische zorgdata-communicatie in postbus vorm. Zorgdata worden ge-upload naar systemen van Philips, waar de ontvangende partij ze weer afhaalt. Het is een vorm van elektronisch communiceren die niet/nauwelijks geïntegreerd is met bestaande ziekenhuis-informatie-systemen(ZIS-sen). Dat men iets wilde opzetten om data-uitwisseling over COVID-19 -patiënten te vergemakkelijken is voorstelbaar. Het is echter wel een vorm van communiceren waarbij men kritische kanttekeningen kan maken. Bijv. de bewaartermijn van de data op de postbus-server(s), de zeggenschap over de data, de opvattingen van de Autoriteit Persoonsgegevens etc.

Philips  

Voor de data-uitwisseling maakt Philips gebruik van haar dochter Forcare  In 2017 verwierf het concern dit niet al te grote bedrijf. Er werkten toen 70 man. Het is niet geheel onverwacht dat Philips met deze oplossing voor de data-uitwisseling rond COVID-19-patiënten op de proppen komt. Het concern heeft haar ambitie om in de Nederlandse zorg een steeds grotere rol te willen spelen nooit onder stoelen of banken gestoken. Voor insiders is het geen onbekend verschijnsel dat binnen VWS er een gewillig oor is voor de intenties van Philips.

Postbus

Zoals gezegd stuurt het ziekenhuis dat een patiënt doorstuurt naar een ander zorggegevens naar een Philips-server, waar de ontvanger ze weer van afhaalt. Gegevens moeten eerst geëxporteerd worden uit het ZIS. Het portaal is niet rechtstreeks gekoppeld aan ziekenhuissystemen zoals het EPD(=ZIS), het PACS(beeldmateriaalsysteem) of het laboratoriumsysteem. Patiëntinformatie dient daarom omwille van de snelheid handmatig in het portaal te worden aangemeld. Ook het raadplegen van de informatie vergt  aparte handelingen.  Ze zijn door de ontvanger op een enkele uitzondering na niet zomaar in het ontvangen systeem naadloos in te laden. Verslagen, ontslag-(lees: doorstuur-)brieven, labuitslagen zendt men in pdf-formaat. Afbeeldingen van CT-, MRI- of Röntgen-onderzoek verstuurt men in DICOM-formaat. Dat kan dan weer op twee manieren: gezipt of in DICOM-DIR formaat. De ontvanger zal die bestanden ook weer handmatig in het eigen systeem moeten inbrengen. Het enige wat beperkt automatisch te up-/downloaden valt, is de BasisGegevenssetZorg(BGZ).

Veel handwerk

Voor de BGZ geldt dat het voornamelijk algemene informatie is over de patiënt, en geen over de COVID-19 specifiek. Slechts de ZIS-sen Epic en SAP kennen die mogelijkheid. Het moge duidelijk zijn dat men name de tekst van de overdrachtsbrief, de labwaarden en onderzoeksverslagen die in pdf-formaat bij de ontvanger binnenkomen niet naadloos in een ZIS in te voeren zijn. Dat vereist weer het nodige overtypen(met fout-mogelijkheid) of creëren van een opvraagmogelijkheid van de pdf in het ontvangende ZIS. De facto komt het erop neer dat het niet veel beter is dan het ontvangen van de informatie per fax.

Beperkte controle

Terwijl in de communicatie via het Landelijk SchakelPunt(LSP) er veel tijd en moeite is besteed aan inlog met de UZI-pas met kaartlezer(voor identificatie en authenticatie) kent het portaal een inlog met tweefactor authenticatie. Ten eerste een inlognaam en wachtwoord met daarbij het genereren van een aparte toegangscode via de Google Authenticator app. Daarnaast zegt de gebruikershandleiding  dat het portaal geen controle uitvoert of er een relatie is tussen het geüploade document en de geselecteerde patiënt. Zie pagina 5 en 8 van de handleiding. Dat is toch wel zeer curieus te noemen. Volgens de wet van Murphy moet dat dus ooit een keer fout gaan.

Kritische vragen(1)  

Ondanks dat er minstens een half miljard euro in het LSP gepompt is door VWS en de zorgverzekeraars, kan het LSP de transmissie van zorgdata in de COVID-19-zorg niet faciliteren. Zelfs niet in de combinatie van XDS-servers met hun netwerk in het TWIIN-project. Op zich is dat al een schandaal van de eerste orde. Ten tweede tuigt men daarnaast nu een systeem op dat wel data van het ene ziekenhuis naar het andere overpompt maar waarbij zowel functioneel als juridisch de nodige vragen bij te stellen zijn. De non-existente controlemogelijkheid om te zien of document en patiënt wel bij elkaar horen is er één van.

Kritische vragen(2)

Ook rijst de vraag hoe lang de dataretentie is op de servers van Philips, in welke vorm die data daar opgeslagen zijn (versleuteld of niet). Philips stelt ze dat de NEN 7510 en de ISO 27001 norm eerbiedigt. Maar wat zegt dat. Bij het LSP wordt de NEN7510 ook geëerbiedigd, maar zijn de data toch kortdurend binnen de LSP-server onversleuteld aanwezig. Ik vermoed dat zoiets bij Philips ook speelt. Want, hoe kunnen anders op basis van het burgerservernummer dat de opvrager invoert de zorgdata in de Philips-postbus gevonden worden.

Ondanks de ernst van COVID-19-crisis vind ik het toch belangrijk bij dit soort kritische vragen stil te staan.

W.J. Jongejan, 14 mei 2020

Afbeelding van neufal54 via Pixabay




Ziek op het slagveld? Philips zegt het 48 uur tevoren te kunnen voorspellen

ziekOp 24 oktober 2019 zag ik een opmerkelijk bericht op een website uit de V.S.  De titel was: “Military Algorithm Can Predict Illness 48 Hours Before Symptoms Show”.  Het zou gaan om het kunnen voorspellen van ziekten en de duur van herstel bij militairen met behulp van zogenaamde wearables of band om de borst met sensors. Een algoritme dat Royal Philips, onze vaderlandse (thans medische) elektronica-reus, ontwikkelde bij zijn divisie Philips North America. Het zou gaan om een niet-invasieve methode waarbij “biomarkers” als hartfrequentie zuurstofsaturatie in het bloed, bloeddruk en temperatuur gemonitord worden. Je kunt het beter fysiologische parameters noemen. Biomarkers zijn in ons Nederlands zorg-taalgebruik juist stoffen die in bloed gemeten worden.Het is de zoveelste poging om met behulp van dit soort parameters tot afgeleide grootheden te komen zoals het bepalen van ziekten en voorspellen van toekomstige veranderingen in de gezondheidstoestand van de bemeten mens.

DTRA

Het Defense Threat Reduction Agency((DTRA) wilde een methode hebben om niet vlak voor of tijdens een militaire missie  met zieke soldaten te zitten. De DTRA ging met de Defense Innovation Unit een partnerschap aan om samen met Philips een algoritme te ontwikkelen voor dat doel.  Philips ontwikkelde het Rapid Analysis of Threat Exposure(RATE), algoritme. Daarvan zegt het bedrijf dat het algoritme een infectie 48 uur voor een klinische verdenking erop bij iemand kan voorspellen. En dat met meer dan 85 % nauwkeurigheid.

Philips

De Chief Medical Officer van Philips North America liet weten dat ze door het koppelen van grote hoeveelheden  data in staat zijn een vroeg waarschuwend algoritme te maken met een hoge voorspellende waarde. Hij maakte er wel de kanttekening bij dat de data voor het ontwikkelen van het algoritme afkomstig zijn van acute zorg(intensive care/spoedeisende hulp), maar dat de firma gelooft in het toepasbaar maken voor militair personeel dat in actieve dienst is. Hij zegt dat het algoritme in staat is met een meer dan 85% nauwkeurigheid een infectie bij iemand te voorspellen. Zeer waarschijnlijk bedoelt hij er de sensitiviteit zonder overigens de vermelding van de specificiteit mee. Het betekent dat een aantal zieke personen toch niet gevonden wordt. Men weet ook niet of de militairen die als negatief beoordeeld zijn ook allemaal niet ziek zijn. Dus een aanzienlijk aantal vals-positieven en een onbekend aantal vals negatieven.

Aantallen

Philips zegt 165 verschillende niet bloedig gemeten “biomarkers” bij 41.000 casussen met een ziekenhuisopname gebruikt te hebben uit een database met meer dan 7 miljoen patiëntcontacten in ziekenhuizen. Het is maar de vraag wat men met die niet bloedig gemeten 165 “fysiologische parameters bedoelt. Het zal waarschijnlijk gaan om 165 combinaties van metingen die op een lichaam gedaan zijn, zoals hartfrequentie, zuurstofsaturatie, bloeddruk temperatuur en nog enkele andere. Het is niet voorstelbaar dat er met 165 sensors 165 verschillende fysiologische parameters gemeten worden.

Intellectueel eigendomsrecht

De DTRA heeft het intellectuele eigendomsrecht van Philips gekocht maar heeft niet de beschikking over de onderliggende klinische data. Het finetunen van het algoritme binnen het militaire apparaat zal dan wel dienen te gebeuren met input van data verkregen bij militairen.

Data- en power-overload

Bij de thans gebruikelijke audio-, video- en data-communicatie zullen individuele combattanten ook een telemetrie-datastroom richting command-and-controlcentra gaan sturen. Het betekent een noodzaak van een forse bandbreedte voor al het dataverkeer over en weer. Daarnaast is al dat dataverkeer afkomstig van een soldaat alleen mogelijk indien de militair ook een aanzienlijke stroombron in zijn uitrusting met zich mee draagt. Wat dan weer de gevechtscapaciteit hindert en een potentieel brandgevaar inhoudt bij vijandig vuur.

Cyber-optimisme

Met de hierboven beschreven techniek en software is er weer eens sprake van ongebreideld cyber-optimisme. Immers, de parameters die men meet en verwerkt met het algoritme zijn verkregen onder vrijwel ideale omstandigheden. Een schone huid, een situatie waarin men de parameters ook anderszins kan bevestigen en bovendien geringe activiteit van de patiënt. Het strijdtoneel is geen clean business. Er is sprake van kleding en uitrustingsstukken die voor frictie en transpiratie zorgen. De huid zal vervuild raken. Bovendien is het de vraag of alle sensors wel voldoende getest zijn met mensen die een niet-blanke huidskleur hebben. De manchetloze bloeddrukmeting met de photoplethysmografie(maakt gebruik van licht) is op zich al niet echt betrouwbaar maar bovendien afhankelijk van huidskleur en vervuiling van de huid.

Ziekte “vaststellen” als afgeleide functie

Bij het “vaststellen” van komende ziekten van een militair kan het niet anders dat er sprake is van een enorme foutenmarge. Immers, de parameters die men meet zijn niet rechtstreeks verband houdend met bepaalde ziektecondities, niet rechtstreeks diagnosticerend. De ziekten die men vast wil stellen zijn afgeleide zaken van gemeten lichaamsfuncties. Ik besprak dat al eerder op deze website.

Heel cynisch kan men met al die sensors op de militair eerder stellen dat er sprake is van een soort-remote-sensing van de gevechtswaarde van de militair, een soort triage op afstand. Met daarbij de vraag of de militair nog een opdracht te geven is of dat men hem of haar moet opgeven. Dat alles met dank aan Royal Philips.

W.J. Jongejan, 30 oktober 2019

Afbeelding van ThePixelman via Pixabay




Rathenau Instituut kritisch over data delen in de zorg o.a. met PGO’s

digitaal

Het Rathenau Instituut publiceerde op 23 januari 2019 haar rapport: “Gezondheid Centraal: Zorgvuldig data delen in een digitale samenleving.“ Het instituut houdt zich al ruim 30 jaar bezig met onderzoek en debat over de impact van wetenschap, innovatie en technologie op de samenleving. Het fungeert als denktank en geeft gevraagd en ongevraagd advies aan de politiek. Over het data delen in de zorg blijkt het instituut de voordelen te zien. Tegelijkertijd geeft het een zeer genuanceerd en kritisch oordeel over de digitale ontwikkelingen. Naast het rapport maakte het instituut ook een bericht aan het parlement in de vorm van een samenvatting. De onderzoekers schrijven dat het de verwachting is dat burgers door zelf hun data te beheren meer grip krijgen op de zorg. Het is de vraag of die op basis daarvan betere zorgadviezen krijgen, of ze daardoor werkelijk meer regie hebben op onze gezondheid. En of regie bij de burger over meer data wel zo wenselijk is. Onderzoek van het Rathenau Instituut laat zien dat het zorgvuldig en veilig delen van data gebaat is bij kleinschaligheid en focus. Niet bij grootschaligheid en het koppelen van zoveel mogelijk systemen aan bijvoorbeeld een landelijke zorginfrastructuur. Men stelt dat de kwaliteit van data en van goede zorg hierbij centraal moet staan en burgers worden beschermd tegen onwenselijk gebruik van hun data. In onderstaande tekst zal ik op enkele onderdelen apart ingaan.

PGO

Over de Persoonlijke GezondheidsOmgeving(PGO) van de burger om daar eigen zorgdata in op te slaan en te beheren is het instituut behoorlijk kritisch(pag.65 t/m 94). De bedoeling van PGO’s is om burgers meer regie te geven over de eigen gezondheidsgegevens en daarmee grip te krijgen op de eigen gezondheid. Het instituut bekeek ook de functie van drie PGO’s, o.a. één van onze nationale elektronicagigant Philips, dat overigens nog niet op de markt is. Men beschrijft dat bij de ontwikkeling en het gebruik van PGO’s veel partijen betrokken zijn  met allemaal hun eigen belangen en verantwoordelijkheden. Het delen van gegevens vanuit de PGO’s met artsen is echter in veel gevallen niet zo duidelijk. Men stelt dat het de vraag is in hoeverre gegevens die gebruikers zelf hebben verzameld of gemeten, op eenvoudige wijze gedeeld kunnen worden met de systemen van de zorgprofessionals. Dit blijkt vaak nog lastig te realiseren, ook binnen de MedMij-afspraken.

Deur PGO’s wijd open naar derden

Op pagina 90 van het volledige rapport staat de volgende passage:

“ Dat burgers nu via een PGO toegang kunnen krijgen en geven tot hun eigen gezondheidsgegevens, is ook voor derde partijen als lokale gemeenten en commerciële diensten interessant. Omdat burgers niet gebonden zijn aan een medisch beroepsgeheim hebben zij de keuze gegevens met derden te delen. Met wie zij hun gegevens delen wordt expliciet benoemd in de gebruikersovereenkomsten als verantwoordelijkheid van burgers zelf. Het Rathenau Instituut ziet dat met de vernetwerking van de verschillende systemen, het kunnen ‘aanhaken’ van apps en platforms aan het PGO en het gemakkelijker kunnen downloaden van gegevens uit de eigen medische dossiers, de deur voor gegevensuitwisseling wijd open wordt gezet, zowel binnen als buiten de zorg.”(vet door WJJ)

Patiëntgeheim

Deze zeer kritische opmerking dient zeer serieus genomen te worden. Het rapport rept op meerdere plaatsen over het ontwikkelen van het “patiëntgeheim” in dat kader en het stimuleren van een “technologisch burgerschap” Het uitwerken van het patiëntgeheim zou bij moeten dragen aan het vertrouwen van burgers in de eigen regie op gegevens. Op deze website maakte ik al eerder duidelijk dat een wettelijk geborgd patiëntgeheim er nooit zal komen, alle propagandisten ervan, zoals de jurist Theo Hooghiemstra, ten spijt.

Verdienmodel PGO onzeker

Dat ik niet de enige ben die sterk twijfelt aan een verdienmodel voor PGO’s blijkt uit de opvatting in het rapport. Men zegt erin dat met de impulsfinanciering door het ministerie van VWS voor de ontwikkeling van MedMij-gecertificeerde PGO’s voor 1 november 2019 een aanzet gegeven is tot het ontwerpen en ontwikkelen van PGO’s door marktpartijen. De doorontwikkeling van PGO’s kent volgens de ontwikkelaars meer hindernissen, zoals de zoektocht naar een duurzaam verdienmodel.

Conclusies

 Het Rathenau instituut komt tot een aantal algemene conclusies:

  • Digitalisering leidt tot een looping effect waarbij de virtuele omgeving de praktijk stuurt.
  • Grootschalige digitaliseringsprocessen van publieke diensten lopen vast, als geprobeerd wordt te veel verschillende diensten voor verschillende gebruikers en burgers tegelijkertijd te standaardiseren.
  • De veronderstelling dat alle gebruikers door digitalisering meer grip krijgen op processen is onjuist. Sommige gebruikers zullen hun data actief gebruiken en beheren. Andere gebruikers zullen passief gebruik maken van hun gegevens. Weer anderen zullen juist controle verliezen. In het complexe zorgdomein ligt dit punt nog gevoeliger vanwege het risico op uitsluiting van zorg.
  • Digitalisering gericht op het koppelen van veel data van zo veel mogelijk personen leidt tot grootschalige platforms die de positie van de gebruikers verzwakken. Dit geldt ook in het zorgdomein.
  • Digitalisering gaat steeds meer gepaard met veiligheidsrisico’s. Niet alleen voor privacy, ook voor robuustheid van systemen, continuïteit van toepassingen en het waarborgen van maatschappelijke waarden. Cybersecurity wordt daarom steeds belangrijker als voorwaarde voor verantwoord digitaliseren, zeker in de zorg.
  • De noodzaak om goede professionele zorg te onderbouwen met wetenschappelijk onderzoek leidt te gemakkelijk tot ongecontroleerde overdracht van patiëntgegevens en lichaamsmateriaal. Voor patiënten is het verschil tussen diagnostisch onderzoek, onderzoek gedreven door nieuwsgierigheid, klinisch onderzoek en andere vormen van gezondheidsonderzoek onduidelijk.

 Goed slot

Het instituut stelt volkomen terecht dat er oog moet zijn voor het recht om niet gemeten, geanalyseerd en gecoacht te worden en het recht op menselijk contact. Ook mensen die niet digitaal zorg willen ontvangen moeten kunnen rekenen op een goede kwaliteit van zorg en gelijke toegang.

W.J. Jongejan, 30 januari 2019

In dit artikel is meermalen gebruik gemaakt van passages uit het voornoemde rapport en het bericht aan het parlement

 

 




Loos pleidooi in proefschrift voor wettelijk geborgd patiëntgeheim

pleidooi

Vandaag, 2 juli 2018, promoveert Theo Hooghiemstra, bestuurskundige en jurist, aan de Universiteit van Tilburg. De titel van het proefschrift is: “Informationele zelfbeschikking in de zorg”. In dit werk stelt hij dat die zelfbeschikking in het algemeen binnen het bereik van zeer velen lijkt te komen, maar dat in de zorg nieuwe vragen/problemen opdoemen. Het grootste probleem daarbij is dat de patiënt, in het bezit gekomen van zijn/haar zorgdata, beschermd moet worden tegen spiedende en priemende blikken van overheid, industrie en (zorg)verzekeraars. Voor dat doel pleit Hooghiemstra voor een wettelijk geborgd patiëntgeheim. Dat pleidooi komt  gekunsteld en ongeloofwaardig over gezien de jarenlange inspanningen van Theo Hooghiemstra, werkzaam o.a. als consultant bij het adviesbureau PBLQ, in vele gremia(Informatieberaad, MedMij, VZVZ) om de patiënt juist in het bezit van die data te doen stellen.

Vragen

Hij stelt in het kader van het proefschrift hardop vragen. Hoe zijn gezondheidsgegevens in deze nieuwe situatie met persoonlijke gezondheidsomgevingen adequaat te beschermen? Kan het medisch beroepsgeheim nog zijn beschermende werking hebben? Beschermend tegen de datahonger van overheden, bedrijfsleven en (zorg)verzekeraars. Het antwoord is  simpelweg “neen”. Hij weet dat ook wel en pleit voor een betere rechtsbescherming van de burger op dat vlak, wat hij dan een wettelijk beschermd patiëntgeheim noemt. Hij zegt zelfs dat betreft er sprake is van een disbalans tussen de macht van overheden en grote bedrijven en de macht van individuele burgers.

Patiëntgeheim

Over het principe van een patiëntgeheim wordt al langer gepraat. In 2014 schreef de Raad voor de Volksgezondheid en Samenleving er al een advies over met als conclusie: geef de patiënt de beschikking over de gezondheidsdata in een Persoonlijke GezondheidsOmgeving(PGO), maar regel een wettelijk geborgd patiëntgeheim, in aanvulling op het medisch beroepsgeheim van zorgprofessionals. Vier jaar verder is er nog geen spoor van de ontwikkeling daarvan, maar trekt de karavaan die voor de databeschikbaarheid zorgt steeds verder. Dat het uitermate onlogisch is, dat een dergelijk patiëntgeheim er ooit komt, betoogde ik al eerder op 16 oktober 2017. De overheid zelf heeft er namelijk een groot belang bij om in het kader van regelingen/voorzieningen/verstrekkingen aan de burger  inzicht in de zorgdata te krijgen.

Betrokkenheid

Hooghiemstra waarschuwt voor de datahonger van grote bedrijven en lijkt de handel in patiëntgegevens te willen verbieden. Eén van die bedrijven is bijvoorbeeld Philips, die nooit onder stoelen of banken heeft willen steken dat zij op basis van patiëntdata een nieuw verdienmodel wil exploiteren. Het aparte is nu juist wel dat een aantal grote bedrijven doelbewust aangezocht zijn PGO’s te ontwikkelen, o.a. Philips. Er is dus al betrokkenheid  van de industrie nog voor de PGO’s er überhaupt zijn. Het is namelijk zo dat er veel overheidsgeld in de vorm van o.a. impulsfinanciering, gestoken is om te komen tot protocollen en afspraken om PGO’s te vullen, maar dat voor het maken en onderhouden van de PGO’s externe partijen nodig zijn. Die moeten er brood in zien, dus een verdienmodel ermee hebben! Hooghiemstra waarschuwt voor de datahonger van bedrijven als Philips, maar in het traject richting de PGO’s heeft hij zelf o.a. met zijn bemoeienis rond MedMij een faciliterende rol gespeeld.

Slecht voorbeeld

Het sterk door de overheid, via het ministerie van VWS, gestuurde programma om de medische data digitaal aan de burger ter beschikking te doen stellen is een voorbeeld van hoe slecht men nadenkt over deze materie. Men laat een trein doordenderen terwijl een goede regeling hoe met zorgdata omgegaan moet worden als de burger er zelf over beschikt, niet tot stand gekomen is. Men gooit daarbij het ene, het medisch beroepsgeheim, weg, terwijl er geen zicht is op adequate rechtsbescherming van de burger.

Loos pleidooi

Het pleidooi voor rechtsbescherming van de burger, dat Hooghiemstra houdt ten aanzien van in zijn/haar bezit zijnde zorgdata , komt onvoldoende doordacht en uit zijn mond ongeloofwaardig over. Het lijkt erop dat hij als brandweerman, die zelf een vuur mee heeft helpen aansteken, tevergeefs probeert dat te doven.

Overigens is het heel frappant, dat één van Hooghiemsta’s promotores, prof.mr. J.E.J. Prins in een uitgebreid préadvies genaamd Homo Digitalis in 2016 stelde dat het recht op informationele zelfbeschikking een illusie is.

W.J. Jongejan, 2 juli 2018




Copy/paste-journalistiek van Zorgvisie als verlengstuk van Philips

copy-paste

Het online-magazine Zorgvisie had op 5 mei 2017 een artikel op de website staan met als kop “Steven Keating. Delen van data redde mijn leven”. Opvallend was al dat er geen naam van een journalist of redacteur onder stond. Bij klikken op een link genaamd “geïnterviewd” onder het artikel komt de aap uit de mouw. Het gaat, woord voor woord, om een exacte kopie van een artikel dat op de website van de Future Health Index van onze multinational Philips staat. Dat het een kopie daarvan is staat niet bij Zorgvisie vermeld. Het artikel is een pleidooi voor het volledig delen van medische informatie door de behandelaars met de patiënt. Het artikel is een één lang pleidooi om als patiënt je medische data zoveel mogelijk te delen met anderen. Het verhaal gaat om een intelligente jonge man, die een hersentumor bleek te hebben ter grootte van een tennisbal en die tot in detail alle behandelinformatie wilde hebben, inclusief de DNA-sequencing-uitslag van het weefsel dat verwijderd was. Het is geen actueel verhaal want op het internet zijn al in 2015 artikelen te vinden over deze man met gelijkluidende inhoud. Waarom dan nu dit stuk in Zorgvisie?

Waarom nu?

Het is niet geheel toevallig dat Philips via andere dan de bedrijfskanalen haar interesse in behandel-data probeert te promoten. Vanaf begin 2015 heeft het concern aangegeven actief te willen worden met zorgdata, big-data-analyse daarvan en zorgconsultancy. De reden van het nu publiceren van een oud verhaal is gelegen in het rijp maken van de geesten, omdat het tot in detail delen van data door behandelaars met de patiënt de mogelijkheid schept commerciële deals te sluiten met patiënten om die data te gaan bewerken. Het eind 2016 in de Eerste Kamer aangenomen wetsontwerp 33509 maakt het volledig door de patiënt beschikken over van die informatie mogelijk. De topman van Philips, Frans van Houten, heeft zich actief bemoeid met het wetsontwerp. Daarmee gaf hij het belang van het wetsontwerp voor Philips aan. Het concern weet dat de data aan de artsen-kant niet makkelijk te verkrijgen zijn en heeft zich voor het verkrijgen van medische data gefocust op het ter beschikking krijgen aan patiënten-zijde.

Manieren

Eén van de manieren waarop gepoogd wordt data te verkrijgen is met cloud-toepassingen, waarmee Philips zich tussen ziekenhuis en patiënt wringt. Ook is het mogelijk dat het bedrijf zich rechtstreeks gaat richten op categorieën patiënten en ze een “offer they can’t refuse” doet. Philips heeft al een samenwerkingsverband met de verzekeraar Allianz. Op basis van die samenwerking bespaart Allianz geld volgens Philips, omdat verzekerden meedoen met levensstijl- en rugklachtenprogramma’s en zo gezondheidswinst boeken. Philips registreert met sensoren de lichaamsfuncties en analyseert die in de cloud. Het is de bedoeling dat de bij Allianz verzekerde mensen op basis van hun medewerking korting krijgen op hun verzekeringen.

Asymmetrie

Philips zegt gezondheidswinst voor te staan voor de degenen waarvan data verwerkt en geanalyseerd worden en zal ongetwijfeld patiënten die data ter beschikking stellen op enige manier “belonen”. Maar, er zal er altijd een grote asymmetrie bestaan tussen datgene wat het bedrijf of wat de patiënt er financieel aan overhoudt. De laatste zal nooit inzicht hebben in hoe profijtelijk de data zijn.

Slechte kop

Uit het medisch oogpunt is het verhaal van Steven Keating er één van iemand met een niet alledaags voorkomende vorm van kanker in de hersenen, die op basis van reukklachten aan de bel trok en neurochirurgisch en radiologische behandeld werd. Er was al eerder een enigszins afwijkende hersenscan bekend die een niet gevaarlijk lijkende, stationaire afwijking liet zien. Hij koos ervoor om in zijn woorden zijn medische data te “open-sourcen”, d.w.z. alles wat bepaald en gedaan was in het openbaar te publiceren. Het bleek lastig om zelf te beschikking te krijgen over alle data die over hem verzameld waren. Dat ging van een video-verslag van zijn operatie, de ruwe data van de hersenscans tot en met de data van de DNA-typering van zijn tumor. De bewering in de kop van het artikel dat het delen van die data zijn leven redde moet toch met een flinke korrel zout genomen worden. Bij goed lezen van diverse versies van het verhaal op meerdere websites blijkt zijn therapie in het ziekenhuis door de medische staf bepaald te zijn. Door hemzelf aangedragen suggesties voor aanpassingen van de bestralingstherapie, na bestudering door hemzelf van tumormateriaal, werden door de radiologen welwillend en serieus in ogenschouw genomen, maar niet opgevolgd. Om veiligheidsredenen deed men dit niet.  Het bijzondere aan het verhaal is de enorme datahonger van deze man, maar niet de invloed van de door hem verkregen data op zijn therapie.

Eenling

Het verhaal over het “levenreddende” van het delen van medische informatie is opgehangen aan een niet bepaald standaard voorbeeld van iemand, die terecht wilde weten wat er met hem gebeurd was op medisch gebied, maar geen gemiddelde is in de mate waarin die informatie met anderen gedeeld wordt.(bijv. de video van zijn operatie). De suggestie dat het delen van die informatie geleid heeft tot het redden van zijn leven doet bij goede lezing van beschikbare bronnen grotesk aan. Het artikel op de website van Zorgvisie kan mede in het licht van het niet bepaald vers zijn van dit nieuws gezien worden als een poging om de meningsvorming over het delen van medische informatie door patiënten met derden(lees: o.a Philips) te beïnvloeden. Het is triest dat Zorgvisie het denkt te moeten hebben van dit soort copy/paste-journalistiek.

W.J. Jongejan




Verontrustende ontwikkelingen rond EPD in Australië zijn waarschuwing

In het Australische Journal of Law and Medicine verscheen op 7 december 2016 een interessant artikel over de ontwikkelingen rond het Australische elektronische patiëntdossier (A-EPD), genaamd My Health Records. De ontwikkelingen in Australië zijn een waarschuwing voor de Nederlandse burger hoe een goed bedoeld systeem kan verworden tot een bedreiging van de belangen van de patiënt.  De twee auteurs, Mendelson en Wolf van de Deekin University in Geelong aldaar vergelijken daarin de oorspronkelijke opzet met datgene wat het systeem van zorggegevens verzamelen nu beoogt en mogelijk maakt. Zij stellen dat door het oprekken van de mogelijkheden en het in de wet vastleggen van verregaande inzagemogelijkheden van rechtbanken, diensten en overheidsorganen het vertrouwen van de patiënt geschaad wordt.

Geschiedenis

Het A-EPD kent een net als de Nederlandse tegenhanger-het gebruik van het Landelijk SchakelPunt(LSP) voor zorgcommunicatie- een lange voorgeschiedenis. In 2004 probeerde men HealthConnect, maar dat kwam niet van de grond. Na een rapport in 2009, genaamd “A Healthier Future for All Australian kwam de regering in 2010 met de Health Identifiers Act en de Personally Controlled Electronic Health Records(PCEHR) Act. In 2012 werden die samengevoegd tot de My Health Records Act(MHR-A). Deze trad in november 2015 in werking.

De gecommuniceerde opzet was in eerste instantie :

the establishment and operation of a voluntary national system for the provision of access to health

information relating to recipients of healthcare, to:

(a) help overcome the fragmentation of health information; and

(b) improve the availability and quality of health information; and

(c) reduce the occurrence of adverse medical events and the duplication of treatment; and

(d) improve the coordination and quality of healthcare provided to healthcare recipients by different healthcare providers.

 In het artikel betogen de auteurs dat de MHR-A de grenzen van wat hierboven beschreven staat ver overschrijdt. Zij stellen dat de benaming “My Health Record” in tegenstelling tot de voorganger, de PCEHR, de burger een gevoel van eigenaarschap en daarmee controle geeft over de data en dat daarmee het vertrouwen in het systeem ten onrechte bevorderd wordt.

Verandering toestemmingsprincipe

Ondanks de claim van de overheid dat een overweldigende steun bestond voor het implementeren van het elektronische zorgdata-systeem bleken maar weinig mensen vrijwillig hun toestemming te geven. Daarom initieerde Sussan Ley, de minister voor volksgezondheid, een tweetal trials met het opt-out-model. Daarbij wordt iedereen geacht toestemming gegeven te hebben behalve als men aangeeft het niet te willen. Het ziet er nu naar uit dat diezelfde minister in 2017 het opt-out-model wil gaan toepassen voor het hele continent. Het betekent een totale ommekeer. In de wet zijn geen duidelijke protocollen vastgelegd hoe de burger de veronderstelde toestemming kan intrekken. De website over deze wet geeft wel aan dat het kan door een bijv. een hulplijn te bellen.

Andere bedoelingen

Tijdens aanpassing van de MHR-A in 2015 werd al duidelijk dat het de bedoeling zou zijn de verzamelde gegevens te gebruiken voor “translationele research” en “population health surveillance”. Daarmee wordt dus het uitsluitend direct patiëntgebonden communiceren van zorgdata verlaten.

Griezeliger is dat de wet zelf een aantal mogelijkheden kent waarmee bij ernstige dreiging, door rechtbanken en overheidsinstanties maar ook bij vergoedingskwesties de gegevens ingezien mogen worden door anderen dan de patiënt en de zorgaanbieders.

 

  •    63 Collection, use and disclosure for management of My Health Record system
  •    64   Collection, use and disclosure in the case of a serious threat
  •    65   Collection, use and disclosure authorised by law
  •    66   Collection, use and disclosure with healthcare recipient’s consent
  •    67   Collection, use and disclosure by a healthcare recipient
  •    68   Collection, use and disclosure for indemnity cover
  •    69   Disclosure to courts and tribunals
  •    70   Disclosure for law enforcement purposes, etc.

Big Data

De datasets die onder de wet verzameld worden voldoen aan de definitie van Big Data. Binnen het systeem is het dan ook mogelijk mits men werkt onder het toeziend oog van de System Operator om dataanalyses uit te voeren op de verzamelde data. De huidige System operator is het Australian Digital Health Agency. Die heeft echter weer verscheidene van haar belangrijke functies, zoals onderhoud en veiligheidscontroles, uitbesteed aan een private onderneming: Accenture Australia Holdings Pty Ltd.

Waarschuwing

Wat is de les die we kunnen leren uit dit Australischer voorbeeld? Het is een casus waarin men een systeem ontwikkelde dat de bedoeling had de zorg te verbeteren en waarbij opeenvolgende aanpassingen het systeem een veel grotere reikwijdte gaven. Het laat ook zien met welk gemak men tussentijds aanpassingen maakte. Meteen zal men hier in Nederland betogen dat ons systeem heel anders is en dat er hier geen dataopslag plaats vindt binnen het LSP. Toch kan met  wettelijke aanpassingen sluipend de toegang tot en de opzet van het systeem aangepast worden. Function-creep ligt bij gecentraliseerde systemen bovendien altijd op de loer. Argument is meestal dat het zo handig is omdat het systeem en de data er nu eenmaal zijn. Bij de behandeling van de wet over de medische datacommunicatie 33509 recent in de Eerste Kamer hebben we kunnen zien dat het Philips-concern een bovengemiddelde interesse had vanwege de mogelijkheden van deze wet Big Data in de zorg te faciliteren.

Bij de opt-in-toestemmingen alhier zien we ook het enorm achterblijven van de toestemming voor het doen delen van huisarts-informatie, zulks in tegenstelling tot de medicatie-informatie bij de apotheken. Krampachtig probeert de Vereniging van zorgaanbieders Voor Zorgcommunicatie, als verantwoordelijke voor het LSP te komen tot een maximalisatie van de toestemmingen bij huisartsen. Zorgverzekeraars hebben op instigatie van de minister van VWS in het voorjaar van 2012 nog geprobeerd het aansluiten van huisartsen op het LSP verplicht te stellen als kwaliteitseis. Zorgverzekeraars probeerden ook meermaals contractueel huisartsen te verplichten tot inspanningen voor het vragen van opt-in-toestemmingen.

W.J. Jongejan

 




Philips wil naast grip op radiologische data ook op klinische data

Het kan eind november 2016 weinig medici ontgaan zijn dat Philips ter gelegenheid van het jaarlijkse congres van de Radiological Society of North America(RSNA) een waar publiciteitsoffensief opende om verbeterde en nieuwe technieken aan de man te brengen. Daarbij ging het deels om beeldvormende technieken met behulp van CT-, MRI-, PET-scanners en ultrageluid-toepassingen, maar ook om softwaretoepassingen voor het databeheer van gemaakte afbeeldingen. Daarbij trok één softwaretoepassing, Illumeo genaamd, speciaal mijn aandacht, omdat men daarmee informatie die scans opleveren wil integreren met data ontleend aan het ziekteverleden van een patiënt. Het systeem is “zelflerend” en zou “begrijpen” waar de radioloog naar kijkt en suggereren welke metingen deze nog meer zou kunnen uitvoeren gegeven de klinische context. Bij deze applicatie dient men te beseffen dat behalve de opslag van afbeeldingsgegevens nu ook sprake is van de opslag van klinische data in de Philips-cloud. Het zelflerend zijn van de beslisalgoritmen betekent ook dat niet constant transparant is op basis van welke criteria de systemen tot hun adviezen komen. Op de website van Medisch Contact, officieel media-orgaan voor artsen van de Koninklijke Nederlandse Maatschappij ter bevordering van de Geneeskunst(KNMG), staat op 5 december in een artikel van journalist Henk Maassen, dat Philips vanwege die zelflerende algoritmen nog in gesprek is met de Amerikaanse Food and Drug Administration(FDA) over de toepassing ervan. Er is blijkbaar nog geen definitieve goedkeuring.

Privacy

Binnen het Philips-concern heeft men zeer wel door dat Illumeo een toepassing is die een potentiële inbreuk maakt op de privacy. In het artikel in NRC-Handelsblad op 29 november 2016 haast Jeroen Tas, directeur Connected Care & Health Informatics van Philips, zich te zeggen dat Illumeo veel gegevens nodig heeft om goed te functioneren, maar dat die verzamelde data op goed beveiligde servers worden bewaard en dat Philips zich aan alle regels houdt. Hij zegt er nog bij dat de data geanonimiseerd zijn en niet te herleiden zijn tot individuen. Toch moet ook hij weten dat bij voldoende data en bij koppeling aan de andere databases, met intelligente software, anonimisering makkelijk doorbroken kan worden. Dat geldt met name voor medische data van weinig voorkomende ziektebeelden.

“Given enough data, perfect anonymization is impossible no matter how hard one tries.”

Omslagpunt

Met het introduceren van softwarematige toepassingen die klinische data vastleggen binnen een cloud-omgeving waarin ook de radiologische afbeeldingen worden opgeslagen, zijn we op een omslagpunt beland. Tot nu toe werd naast de afbeeldingen ook de indicatie en de uitslag vastgelegd. Het vastleggen van andere klinische data in de cloud in samenhang met de afbeeldingsdata is een totaal andere kwestie. Het gaat ook niet om geringe hoeveelheden data. De vraag is of de combinatie van deze data in handen van een bedrijf als Philips, dat zich op zorgconsultancy zegt toe te willen leggen nu wel een gewenste ontwikkeling is. Eerder liet ik al zien hoe het concern zich met de eCareCompanion en de eCareCoordinator gekoppeld aan de Philips Health Suite zich tussen patiënt en ziekenhuis wringt en bovenop zorgdata komt te zitten.  De toepassing zal bovendien zeker niet garant staan voor een minimalisatie van beeldvormend onderzoek. Het heeft immers als doel om gegeven de klinische context te adviseren welke metingen of onderzoeken nog meer gedaan kunnen worden.

Klinische relevantie

Zeer terecht vermeldt Henk Maasen in het artikel op de website van Medisch Contact dat de klinische effectiviteit een punt van aandacht is, en zeker niet het kleinste. Het is maar helemaal de vraag of de machinale adviezen van deze software een meerwaarde hebben voor de kliniek. Het gevaar is dat clinici kritiekloos op de geboden informatie gaan vertrouwen zonder precies te weten op welke manier de besluitvorming binnen het systeem tot stand is gekomen. Voor minimalisatie van het aantal onderzoeken zal het zeker niet zorgen.

FDA

Ook blijkt uit het artikel van Henk Maasen dat toelating door de FDA nog niet definitief heeft plaatsgevonden. Philips zegt nog in gesprek te zijn met deze instantie over het gebruik van de zelflerende algoritmen in Illumeo. Het is ook wel te begrijpen van de FDA aangezien zelflerende software op moment A iets kan adviseren, maar op moment B iets totaal anders. Transparantie over de wijze van besluitvorming is na starten van het zelflerende proces  naderhand afwezig. Philips schijnt te betogen dat de toelating door de FDA niet langs de gebruikelijke wegen zou moeten plaatsvinden. Het “concept” zou de FDA moeten goedkeuren, niet het definitieve resultaat. Het probleem is echter dat de FDA dan een soort “black box” zou gaan goedkeuren.  Al met al staan we met Illumeo op een scheidslijn ten aanzien van radiologische dataverwerking.

We zullen zien wat Philips toegestaan wordt op de markt te brengen.

W.J. Jongejan

 




Van pieper naar smartphone. Zo zwem je de bigdata-fuik in

trap-819769_640

Op 22 november 2016 verscheen op de website van www.nu.nl  een intrigerend artikel met als titel “Londens ziekenhuis stapt over van pieper op moderne telefonie”. In het artikel refereert de schrijfster, Jantien Kingma, aan de ontwikkelingen in drietal Londense ziekenhuizen, waar men de pieper vaarwel lijkt te zeggen ten faveure van de smartphone. Achter dit verhaal gaat echter veel meer schuil dan alleen een overschakeling naar “moderne” technologie.  Dat blijkt als je wat dieper in de besproken materie duikt. Het heeft namelijk onder andere te maken met de geruchtmakende deal die het bigdata-analyse-bedrijf DeepMind, sinds kort onderdeel van Google, met de betreffende ziekenhuizen van de Royal Free Hospital Trust, sloot.  De overeenkomst die gesloten werd in het kader van het CareData-programma van de National HealthService(NHS) leidde tot grote protesten en veroorzaakte mede het stoppen van het CareData programma dat bedoeld was om zorgdata te kunnen vermarkten. DeepMind ontwerpt een app, Steams genaamd, die zorgaanbieders in het ziekenhuis direct informatie geeft op basis van real-time-analyse van zorgdata. Voor de presentatie van de informatie heeft men dan een smartphone nodig. Het ziet er allemaal erg aanlokkelijk uit maar is onderdeel van een proces waarbij een ongekende afhankelijkheid ontstaat van één “zorgconsultant”, waarbij geen weg terug is zonder functieverlies. Daarnaast is het gebruik van smartphones in zorginstellingen iets wat op andere gronden ook bezwaren heeft.

DeepMind

De overeenkomst die DeepMind sloot met de Royal Free Hospital Trust leek alleen te gaan om het vroegtijdig opsporen van nierbeschadiging, maar uit de stukken bleek dat het ook ging om veel andere diagnoses/ziekten.

“Real time clinical analytiscs, detection, diagnosis en decision support to support treatment and avert clinical deterioration across a range of diagnoses and organ systems.”

Aan het verkrijgen van de data zit een vieze lucht, want patiënten die alleen de beschikking hadden over een opt-out konden die de facto voor een groot deel niet uitoefenen. Deepmind kreeg namelijk behalve toestemming om data één jaar na het sluiten van de overeenkomst te gebruiken ook toestemming om ziekenhuisdata tot vijf jaar terug te gebruiken. De data slaat DeepMind op eigen servers op. De gebruikers krijgen de analyseresultaten te zien via een app op een smartphone. Daarbij haast het ziekenhuisbestuur zich recent om uit te leggen dat het allemaal goed bewaakt wordt.

The partnership will also introduce an unprecedented level of data security and audit. All data access is logged, and subject to review by the Royal Free London as well as DeepMind Health’s nine Independent Reviewers. In addition, DeepMind’s software and data centres will undergo deep technical audits by experts commissioned by its Independent Reviewers.

Pieper

Het oproepen van medewerkers in ziekenhuizen gebeurt met piepers(=beeper=pager) die al dan niet uitgerust zijn met een spraak- en/of tekstvoorziening. Het zijn systemen die tot het ziekenhuis beperkt zijn en daarbuiten geen waarde hebben. Het kenbaar maken van bijzondere uitslagen/ontwikkelingen in de toestand van de patiënt moet hierbij in theorie mogelijk zijn. Daarbij zou de inhoud van de melding in het ziekenhuis-infomatiesysteem als alert dan zichtbaar gemaakt kunnen worden.

Smartphone

Het gebruik van dit moderne communicatiemiddel lijkt niet meer te stuiten, maar kent bij gebruik binnen de zorg en met name binnen ziekenhuizen toch wel forse beperkingen. Onbeveiligde email, zoals met een Gmail-account, is niet geschikt voor de communicatie van medische gegevens. Ook Whatsapp is er ongeschikt voor. In Nederland is er begin dit jaar nog een flinke discussie over geweest.  Er zijn nog meer applicaties die uitnodigen tot gebruik in de zorg, maar privacy-issues veroorzaken. Speciaal ontworpen en beveiligde apps zijn dan nodig. Door alerts van Deepmind’s bigdata-analyses via een smartphone te laten lopen ontstaat een distantie ten opzichte van het ziekenhuissysteem. Ik vermag niet in te zien waarom personeel sneller zou reageren op een smartphone-alert dan op een pieper-alert. Bovendien heeft men voor het vastleggen van nadere acties toch het ziekenhuisinformatiesysteem nodig.

Fuik

In een eerder  artikel schreef ik over de situatie rond Philips dat zich in Nederland als zorgconsultant in de markt zet. Het bedrijf wringt zich tussen patiënt en ziekenhuis, bewerkt data die van de patiënt verkregen zijn en presenteert die aan de zorgaanbieders. Ze doen dat met de programma’s eCareCompanion aan patiëntenzijde en eCareCoordinator aan zorgaanbiederszijde. Daarmee ontstaat een unieke afhankelijkheid van één leverancier die bovendien de onderliggende data beheert. DeepMind doet dit op precies dezelfde manier. Het bedrijf maakt veel werk van acute nierbeschadiging als startpunt maar heeft gezien het contract trek in veel meer. Het gebruik van de smartphone om de data via een app op te presenteren is onderdeel van de afhankelijkheid van DeepMind.

Problemen

Het moge duidelijk zijn dat zowel met DeepMind als met Philips de gekozen partner, maar ook de systematiek de nodige problemen met zich mee kan brengen. In het Verenigd Koninkrijk moet men te allen tijde bedenken dat Google 400 miljoen euro over had om DeepMind op te kopen. Men zal op enigerlei wijze dat bedrag plus winst willen terugverdienen. Kreten als “to make the world a better place” van DeepMind topman Mustafa Suleyman kan men in dat kader als nogal gratuit beschouwen.  Hetzelfde geldt voor Nederland waar Philips een nieuw verdienmodel introduceert onder het slaken van kreten over enorme zorgverbeteringen. Beide grote bedrijven creëren een enorme afhankelijkheid van hen  waarvan het uitermate de vraag is of dat op de langere termijn een goede zaak is voor de zorg. Men zwemt met open ogen een fuik in.

W.J. Jongejan




In de fuik, die Philips heet, zwemmen met chronische zorg

fishnet-1088973_640

Het elektronicaconcern Philips is al enige tijd bezig een transformatie te ondergaan. De focus is al enige tijd terug van gloeilampen en beeldschermen verlegd richting beeldvormende technieken in de gezondheidszorg. De laatste anderhalf jaar wil het concern zich ook bezighouden met zorgdata, big-data-analyse daarvan en zorgconsultancy. Zeer recent, op 2 november 2016, gaf Jeroen Tas, CEO Connected Care and Health Informatics van Philips, weten dat het concern de zorg gaat helpen de grote draai naar de toekomst te maken door hun dienstverlening. De plannen maken duidelijk dat zorgdata onder beheer van Philips komen en het concern zich volledig tussen zorgverlener en patiënt wringt. Software, hardware, training en dienstverlening wil het gaan verzorgen. Ziekenhuizen of andere zorgaanbieders kopen dan niets, maar betalen voor gebruik. De enorme consequentie van een dergelijke constructie is dat men zich volledig, maar dan ook volledig afhankelijk maakt van één partij. Indien de zorgverleners van de leverancier af zouden willen, valt daarmee een groot stuk zorg voor de patiënt weg.

Ontzorgen

Wat Philips als troefkaart brengt is het ontzorgen van zorgverleners/ziekenhuizen op het gebied van de chronische zorg. Dit is een substantieel deel van de zorg. Bij chronische zieken komt het neer op monitoren, motiveren en het alert reageren op acute situaties. In dit zorgsegment worden bovendien veel data gegenereerd. Bij longpatiënten gaat het bijv. om longfunctiewaarden, zuurstofsaturatie, bloeddruk, hartactie etc. Hartpatiënten kunnen weer andere meetwaarden genereren, die met door de patiënt te hanteren meetapparatuur te registreren zijn. De omvang van die meetapparatuur en sensoren is veel kleiner geworden en zijn makkelijke te bedienen dan voorheen. Meetwaarden zijn nu veel makkelijker vast te leggen en te aggregeren. Philips biedt dan ook Healthcare Transformation Services aan waarmee ze samen met een ziekenhuis de populatie chronische zieken in kaart wil brengen. Om daarna dan te zien welk zorgpad die mensen nodig hebben. Ook wil men met die dienstverlening zorgteams bouwen die naast specialisten, ook huisarts, huiszorg en familie omvatten.

Werkwijze

Voor het onderbrengen van de data die bij patiënten via sensoren geregistreerd zijn, is de Philips HealthSuite ontwikkeld. Het is een cloud- based platform waarin zorgdata verzameld worden en bewerkt. Philips vermeldt dat het om een open platform gaat, maar de verdere invulling van het gebruik ervan, maakt duidelijk dat het een bedrijfstoepassing is die toegang kent als diensten tegen betaling afgenomen worden. Te lezen is dat de Philips Health Suite zorgdata met elkaar in correlatie brengt en analyseert. Big-data-analsye wordt er dus op uitgevoerd.

Aan de kant van de patiënt is er een tablet met de eCareCompanion-software. Daarmee kan deze een overzicht krijgen van de door hem en bij hem geregistreerde data. Aan de zorgverlenerskant is er dan de applicatie eCareCoordinator. Deze software verzorgt dan een dagelijkse evaluatie van de patiënten en zou zo het zorgmanagement van deze zieken ondersteunen. Door deze constructie zijn de brondata niet meer aanwezig in de database van de zorgverlener of ziekenhuis maar opgeslagen in de cloud en alleen via een door Philips geregisseerd portaal benaderbaar.

Openheid?

Door de big-data-analyse via de cloud is het ook de vraag of er volledige openheid/transparantie bestaat over de algoritmen die daar de big-data analyseren. Een algoritme is een computerprogramma dat als een soort zeef functioneert. Uit een grote hoeveelheid data en maar ook uit gekoppelde databases dient het de juiste gegevens te halen op basis van vooraf bepaalde selectiecriteria. De vraag is wie bepaalt welke selectiecriteria gebruikt worden. Is dat Philips, is dat de zorgaanbieder, is dat een samenwerkingsvorm? Bovendien is het de vraag of er geen koppelingen met andere databases dan die met zorgdata gaan plaatsvinden. Big-data-analyse berust namelijk voor een groot deel op het koppelen van meerdere database, met als doel de data te “verrijken”. Juist die koppeling met andersoortige databases maakt dat bij geanonimiseerde of gepseudonimiseerde data toch tot individuen herleidbaar zijn.

Afhankelijkheid

Door op deze wijze een deel van de zorg te gaan organiseren ontstaat een zeer grote afhankelijkheid van één partij. Bovendien is het de vraag of en hoe de data toegankelijk zijn bij het kiezen van een andere “zorgconsultant” dan Philips als men van deze af wil. Met als lokaas het ontzorgen van de chronische zorg kan men nu in een fuik zwemmen die Philips heet. Het is maar helemaal de vraag of dit nu de oplossing is waar de zorg op zit te wachten.  Bovendien gaat deze oplossing geld kosten want Philips is geen filantropische instelling. Uiteraard zal men beargumenteren dat de ICT besparingen gaat realiseren. Toch gaat ook bij dit soort toepassingen van techniek de kost voor de baat uit en bestaat een levensgrote kans dat verdringing binnen de zorg gaat optreden. Met het MacroBeheersingsInstrument(MBI) van de overheid  kunnen dan bij overschrijding van het Budgettair Kader Zorg(BKZ) negatieve effecten in andere sectoren gaan optreden.

W.J. Jongejan