Crimineel verkregen elektronisch medisch dossier tussen 250 tot 1000 dollar waard

crimineelOp 11 april 2019 publiceerde het Department of Health and Human Services (HHS) een kennisgeving over cybersecurity in de zorg. Dit departement van de V.S. is de tegenhanger van ons ministerie van VWS. De publicatie, bestaande uit 13 sheets, is een briefing met als titel “Dark Web PHI Marketplace”. PHI staat voor Protected Health Information. In de publicatie wijst het ministerie op de enorme consequenties van het illegaal verwerven en verhandelen van crimineel verkregen zorgdata op het schimmige deel van het internet, het Dark Web. Daarop is het mogelijk dat kwaadwillende personen/organisaties illegaal verkregen zorgdata kopen en verkopen die afkomstig zijn van datalekken. Dat soort marktplaatsen stimuleren cybercriminelen om zorgorganisaties elektronisch aan te vallen en de buit te gelde te maken. Zorgdata zijn volgens het ministerie op dit moment één van de meest winstgevende data op het Dark Web. Criminelen kunnen daar anoniem acteren zonder angst voor repercussies.

 Waar is het om te doen?

Het gaat criminelen om het verkrijgen van tot een persoon herleidbare informatie (Personally Identifying Information (PII). Niet alleen zorgdata staan in de belangstelling maar ook social media accounts, onderwijsbestanden en bestanden uit gemeentelijke administraties. Zorgdata staan speciaal in de belangstelling, omdat daar een scala van criminele activiteiten mee uit te voeren zijn. Dat met een lager risico dan als het gaat om financiële data. Fraude met zorgdata is moeilijker te achterhalen dan financiële fraude bijv.  met creditkaarten. Met informatie uit zorgdossiers zijn meerdere typen fraude uitvoerbaar.

Wat gebeurt ermee?

Grofweg kan men het misbruik in vier categorieën indelen.

  1. Diefstal van de medische identiteit. Met iemands medische gegevens probeert men medische diensten te verkrijgen: voorschriften voor medicatie(opiaten bijv.), medische ingrepen, valse verzekeringsclaims
  2. Financiële fraude met gebruikmaking van tot een persoon herleidbare informatie bij banken en creditcard-maatschappijen. Medische dossiers bevatten namelijk vaak informatie over betaalwijze, bankgegevens etc.
  3. Gebruik maken van gevoelige zorgdata om individuen te bedreigen, af te persen of te beïnvloeden. Daarbij kan het om echte buitgemaakte data zijn, maar ook gemanipuleerde data. VIP’s en bekende publieke personen zijn extra kwetsbaar.
  4. Buitgemaakte data kunnen gebruikt worden bij verder gaande cyberaanvallen, bijv. met behulp van phishing mail en vormen van oplichting. Ook kan informatie gebruikt worden om nieuwe aanvallen uit te voeren met buitgemaakte toegangs-/authenticatie-informatie.

 Waarde

Het Department of HHS schat de waarde van zorgdossiers op het Dark Web op 250 tot 1000 dollar per dossier. De waarde is zo hoog omdat zorgdossiers vaak persoonsgegevens, financiële gegevens en medische data in een compacte vorm bevatten. In de zorg gebruiken we in Nederland het BurgerServiceNummer(BSN), waarmee ook identiteitsfraude uitgevoerd kan worden.

Kwetsbare groepen

In de publicatie noemt het departement drie specifieke groepen, waarvan de gegevens extra interessant zijn voor de criminelen.

  • Jonge kinderen. Bij data, afkomstig van hacks, is op het Dark Web vooral de “versheid” van belang, d.w.z. dat de data niet eerder gebruikt zijn voor fraude. Data van jonge kinderen zijn dan ook “vers” te noemen. Ze kunnen gebruikt worden voor kredietaanvragen, grote aankopen, zonder dat het slachtoffer er erg in heeft. In de V.S. zijn er onvoldoende controlemechanismen om misbruik van de identiteit van een kind bij kredietfraude op te sporen.
  • Ouderen. Daarbij speelt financiële kwetsbaarheid die geassocieerd is met de leeftijd. De Federal Trade Commission, een onafhankelijk agentschap van de Amerikaanse federale overheid, schat dat 35% van de klachten over fraude en 19% van de identiteitsdiefstal bij 65 plussers zich voordoet.
  • Overledenen. Het is gebleken dat criminelen de gegevens van overledenen als “veiliger” zijn gaan beschouwen naarmate de bewustwording van fraude bij de burger stijgt. De identiteit van overledenen blijkt gebruikt te worden bij creditcard-fraude, belastingfraude en de aankoop van dure artikelen.

 Bewustwording

Het Department of Health and Human services beoogt met de publicatie een grotere bewustwording voor de problematiek bij zorgorganisaties,zorgverleners en bij burgers. Cybersecurity is van groot belang bij zorgverleners en in zorginstellingen. Veel meer dan voorheen zal men zich bewust moeten zijn van de manier waarop bedreigingen zich voordoen. Net zoals bij steriliteit is het bij het gebruik van digitale middelen een goede “hygiene” van groot belang. Niet alleen van de ICT-ers die in de zorg werkzaam zijn, maar vooral van de werkers zelf. Een goed voorbeeld van alerte werknemers  is bijvoorbeeld de  community “Women in Cybersecurity”.

W.J. Jongejan, 21 mei 2019

 

 




Minister Bruin gebruikt brief ZN als vijgenblad in Eerste Kamer bij behandeling zorgfraudewetsontwerp

vijgenbladLaatste nieuws 12 mei 2019. Info uit Eerste Kamer: minister Bruins trekt wetsontwerp 33980 terug!

Zeer verbazingwekkend is de manier waarop minister Bruins van VWS de leden van de Eerste Kamer(EK) antwoord op kritische vragen. Die vragen betroffen de laatste fase van voorbespreking van het beruchte wetsontwerp 33980, nu wetsontwerp VTOWMG(VerbeterenToezicht Opsporing Wet marktordening Gezondheidszorg) genoemd . De minister kreeg in de laatste fase van behandeling door de EK te horen dat de fracties erg ongelukkig waren met de inhoud en de uitleg van de minister. De minister kreeg als huiswerk vijf nieuwe vragen en de opdracht twee toezeggingen na te komen. Het gaat om de toezeggingen T02675 (Beraad wetsvoorstel) en T02676 (Dossiercontrole).  Bruins heeft er niet voor gekozen die vragen zelf te beantwoorden maar komt met een brief van Zorgverzekeraars Nederland(ZN).  Daarvan zet hij  de inhoud in zijn antwoord aan de EK. Heel fijntjes laat de vaste commissie voor VWS van de EK nu weten wel die brief ontvangen te hebben, maar niet de invulling van de toezeggingen die de minister deed. De inhoud van de brief van ZN is op zijn zachtst gezegd geen reëel antwoord op wat de EK wil horen en bevat toezeggingen waarvan maar afgewacht moet worden of die nagekomen worden.

33980

Het wetsontwerp kent een zeer bewogen voorgeschiedenis en dateert al van juni 2014. De behandeling in de EK sleept zich voort vanaf de tweede helft van 2016. In het kader van fraudebestrijding faciliteert 33980 de zogenaamde materiële controle door de medisch adviseur van de zorgverzekeraar. De problemen die de EK signaleerde gingen over de proportionaliteit van het wetsontwerp, de doorbreking van het medisch beroepsgeheim, het informeren voor/ achteraf van de patiënt.

Medisch beroepsgeheim

Zeer veel aandacht besteedden alle fracties aan de doorbreking van het medisch beroepsgeheim. Dat gebeurt als bij de materiele controle in het kader van fraudebestrijding de medisch adviseur van de zorgverzekeraar zonder het vragen van toestemming vooraf aan de patiënt medische dossiers inziet. De VVD-fractie vroeg zich hardop af waarom de minister in het licht van de proportionaliteitseis het advies van de Raad van State niet volgde. Dat advies houdt in dat de verwerking van gezondheidsgegevens in die zin beperkt wordt dat uitsluitend de conclusie van de medisch adviseur aan de zorgverzekering wordt verstrekt.

Behandeling stokt

De toenmalige minister, Edith Schippers, zag er voor de verkiezingen in maart 2017 geen brood in om de EK te beantwoorden. 33980 kwam op de plank te liggen tot de huidige bewindsman Hugo de Jonge in 2018 de zaak weer afstofte en minister Bruins er weer mee naar de EK stuurde. De hervatte behandeling leverde zoals in de aanhef gezegd weer veel vragen op, met name over de schending van het beroepsgeheim door inzage van dossiers door de medisch adviseur van de zorgverzekeraar, in het geval van een verdenking op zorgfraude. De EK vroeg met name om een wettelijk borging van de onafhankelijke positie van de medisch adviseur en vroeg om het voor- dan wel achteraf inlichten van de patiënt.

Beraad minister

In eerste termijn(behandeling EK)  heeft Bruins aangegeven zichj te willen beraden op enkele onderdelen, te weten de wettelijke borging van: –de onafhankelijke positie van de medisch adviseur; –de inzage in het medisch dossier door de medisch adviseur zelf; –het zo vroeg mogelijk informeren van de verzekerde over inzage in het dossier; en –het vastleggen van waaruit de informatie aan de verzekerde ten minste uit moet bestaan.

Copy/Paste

De minister komt nu in een finale beantwoording van de EK-vragen niet met een eigen exercitie maar zeer armoedig met het standpunt van Zorgverzekeraars Nederland(ZN). Hij vroeg die om advies na de EK-vragen. In feite is zijn beantwoording aan de EK gewoon een copy-paste-actie. Wat hem zeer kwalijk te nemen is dat hij niet komt met een wettelijke borging van de positie van de medische adviseur, wat hem expliciet gevraagd is.. Uiteindelijk komt hij met het ZN-verhaal  dat de medische adviseur dezelfde ontslagbescherming moet krijgen als een functionaris gegevensbescherming. Ook voor de andere punten komt hij niet met een wettelijke borging.

Boterzachte garanties

De minister stelt dat als de wet van kracht zou worden, hij de Nederlandse Zorgautoriteit(NZa) zal vragen  of de maatregelen nageleefd worden. Wanneer die maatregelen onvoldoende nageleefd zouden worden, wil hij in deze kabinetsperiode nog overgaan tot het wettelijk verplichtend worden van de maatregelen. Dit is het paard achter de wagen spannen. De EK-leden vragen een goede wettelijke regeling. Niet een soort zelfregulering, die via een stroperig mechanisme via NZa en  Staten Generaal moet gaan plaatsvinden.

Gedragscode: een gotspe

In de brief van ZN refereert die organisatie aan de gedragscode(Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars) waar men zich aan zegt te houden en die momenteel herzien wordt. Men kennis van zaken rond die gedragscode kan ik alleen maar zeggen dat zulks een gotspe is. Die gedragscode dateert al van voor 2011. In dat jaar stuurde ZN de vernieuwde gedragscode naar het College Bescherming Persoonsgegevens(CBP), de rechtsvoorganger van de Autoriteit Persoonsgegevens. Die keurde die goed. De goedkeuring werd in 2012 aangevochten bij de rechtbank Amsterdam door de Stichting KDVP. Die stelde dat de vernieuwde gedragscode o.a. strijdig was met artikel 8 van het Europees Verdrag voor de rechten van de Mens(EVRM) en dat het CBP in redelijkheid niet tot goedkeuring had mogen komen. Eind 2013, na het nodige gedraal,  trok het CBP de goedkeuring in.  ZN heeft daarna nimmer opnieuw een herziening van de gedragscode neergelegd.

Nog een rechtszaak

Over de gedragscode die dus niet herzien is, sleept zich nog een andere rechtszaak voort,. Dat is de zaak UTR 16/3326 WBP V97 van de burgerrechtenvereniging Vrijbit. Die gaat om het afgewezen verzoek van Vrijbit op 3 mei 2015 aan AP ( toen nog CBP) om een eind te maken aan de onrechtmatige verzameling en verwerking van medische gegevens door de Zorgverzekeraars op basis van de oude gedragscode. Die zaak is door de AP eindeloos gerekt en kent mogelijk in de loop van deze of volgende maand een uitspraak.

Vijgenblad

Het moge uit het voorgaande duidelijk zijn dat waar minister Bruins nu mee komt geen eigenstandige afweging of beleidswijziging betekent. Hij besteedde het uit aan Zorgverzekeraars Nederland en vult de brief aan de Eerste kamer met de copy-past-methodiek. Een dergelijke manier van beantwoording van de Eerste Kamer is een absoluut zwaktebod. Ik kan het niets anders zien als een vijgenblad waarmee de minister het vege lijf poogt te redden in deze kwestie.

W.J. Jongejan, 13 mei 2019

 




Grootspraak minister Bruins van VWS in Kamerbrief met visie over MedTech

VWS MedTechOp 26 april 2019 stuurde minister Bruins van VWS een brief naar de Tweede Kamer met daarin zijn visie op medische technologie. Naar goed Amerikaans gebruik kortte hij dat gelijk af tot MedTech, waar van alles onder blijkt te vallen. Het stuk van veertien pagina’s lang barst uit zijn voegen van de ambities om MedTech in de zorg ingang  te doen vinden en vaste grond onder de voeten te doen krijgen. In het licht van de huidige activiteiten van VWS, de financiële kanten van het verhaal en niet in het minst van wat werkenden aan kunnen aan veranderingen is het stuk onrealistisch en zelfs bombastisch te noemen. Hij kondigt trouwens ook nog een Nationale Agenda MedTech 2020-2024 aan. Het bevestigt in mijn ogen het beeld van de minister als bewindsman met grote woorden en kleine daden. De brief lijkt vooral een enthousiasmerend doel na te streven. Die zet een sterk positief beeld neer van wat allemaal mogelijk is als iedereen de schouders er maar onder zet. Wat Bruins schetst is qua regelgeving, materieel en financieel zo omvangrijk dat het niet voorstelbaar is dat het door hem gewenste in praktisch beleid stolt en tot het door hem gewenste resultaat leidt.  

Managementtaal

De brief staat vol managementtaal die vooral hol klinkt. Men spreekt over de -in dat taalgebruik onvermijdelijke- kansen, uitdagingen,  visie, ambitie, inspelen op snelle ontwikkelingen, landelijke focus. Doelen worden gesteld, problemen benoemd en beleid uitgezet.

Definitie MedTech

Bruins verstaat onder MedTech het volgende :

Alle producten (inclusief eHealth- producten, zoals software) – niet zijnde geneesmiddelen en niet zijnde processen – die zowel binnen als buiten een zorginstelling worden ingezet in de gezondheidszorg en welzijn ten behoeve van de preventie, diagnose, ondersteuning of behandeling van mensen. Van verbandmiddelen, incontinentiemateriaal, zwangerschapstesten, knieprotheses en gezondheidsapps tot bloedglucosemeters, nierdialyse apparaten, MRI’s en kunstmatige intelligentie. De definities uit de nieuwe verordeningen voor medische hulpmiddelen (Medical Devices Regulation, MDR) en in-vitrodiagnostica (In Vitro Diagnostic Medical Devices Regulation, IVDR) zijn hierbij leidend.”  

Omvang

Dat wat onder deze definitie valt  geeft meteen de enorme omvang aan van waar Bruins het over heeft. Het omvat alles wat in de zorg gebruikt wordt aan hulpmiddelen met elk zijn eigen categorie van regelgeving qua toelating, gebruik en financiële kanten.

Wens en geld

De minister wil een meer proactieve en samenhangende benadering van vraagstukken op het terrein van MedTech, Hij ziet daarvoor een belangrijke rol van de overheid weggelegd. Enerzijds door de juiste regelgevende en financiële kaders te stellen om tot doelmatige inzet te komen. Anderzijds door partijen samen te brengen, het onderzoek naar de (kosten)effectiviteit te stimuleren en goede voorbeelden te helpen implementeren en opschalen. Toch erkent de minister wel dat er veel geld in MedTech gestopt moet worden voor het iets oplevert.

Verzwaring voor het werkveld

De minister zegt dat in potentie MedTech kostenbesparend kan zijn en dat historische data toch laten  zien dat de afgelopen jaren de sterkste kostenstijging plaatsvond bij zorg waar veel technologische innovatie in de behandeling heeft plaats gevonden. Dit kosten-opdrijvende effect wordt in zijn ogen  voor een belangrijk deel veroorzaakt door het gebrek aan “procesinnovatie”, whatever that may be. Dat kan in zijn ogen bijvoorbeeld betekenen dat de bewijsvoering over de kosteneffectiviteit en meerwaarde voor de patiënt pas in de praktijk (het zorgproces) goed kan worden geleverd, bijvoorbeeld op basis van patiënt-gerapporteerde uitkomsten (‘practice based evidence’). Dat zeggende betekent het wel dat het werkveld naast de validering van allerlei nieuwe technieken ook het organiseren van patiënt-gerapporteerde uitkomsten aan de broek krijgt. Dat allemaal los van het primaire proces: de zorg voor de patiënt

Ophemelen technische mogelijkheden

Wat Bruins in deze brief aan de Kamer doet is het ophemelen van de zegeningen van de techniek en ICT in de zorg. Daar moet dan in de ogen van VWS een positieve, stuwende werking van uitgaan. Ook de woorden die de Chief Information Officer(CIO) Ron  Roozendaal uitsprak op de Dutch Digital Health Night op 9 april 2019 in de Nederlandse ambassade in Berlijn passen in een dergelijk beleid. Dat was ter gelegenheid van de Digital Medical Expertise & Applications(DMEA) beurs die daar van 9 tot en met 11 april gehouden  werd. Die toespraak staat ook bol van enthousiasme en stimulering van vaderlandse MedTech in den vreemde beter te positioneren.

Déjà vu

VWS loopt weer eens publicitaire zeer ver, in mijn ogen te ver en te ambitieus voor de troepen uit. Het doet me denken aan de tijd rond de introductie van het LSP in 2008. Ik ontving toen bijna wekelijks met medische tijdschriften meegestuurde berichtgeving over hoe goed  de elektronische zorgcommunicatie wel niet werkte. En dat terwijl er eigenlijk nog niets werkte. Toen bevreemdde mij dat ook in hoge mate. Het was management -by-speech en niet management–by-deeds, precies zoals nu.

W.J. Jongejan, 1 mei 2019

 

 




VWS wil armoe van toestemmingsregister zorgcommunicatie de XIS-sen in fietsen

fietsen

Recent, op 9 april 2019, stuurde Bruno Bruins, minister voor de zorg, zijn tweede brief over de elektronische gegevensuitwisseling in de zorg aan de Tweede Kamer. Ik schreef er op 11 april op dit medium een blog over. In gesprek met diverse mensen die zowel inhoudelijk als publicitair betrokken zijn bij deze materie blijkt dat iedereen eigenlijk met hetzelfde gevoel zit. Waar wil de minister, dus VWS, naar toe met de toestemmingsvragen voor elektronische zorgcommunicatie. De brief roept velerlei vragen op en is niet eenduidig. Het kernpunt in de woorden van de minister is dat hij vindt dat er voor elektronische zorgcommunicatie vaker toestemming moet worden gevraagd dan voor papieren uitwisseling. Daarom wil hij in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg(Wabvpz) artikel 15a lid 1 wijzigen. In dit artikel is namelijk de toestemming beschreven voor het elektronisch beschikbaar maken van gegevens voor andere zorgaanbieders via een uitwisselsysteem. In dit artikel zal ik in mijn exegese van de brief stap voor stap het voornemen van VWS ontrafelen. Het is wel wat tekst maar dan heb je ook wat. 

Scheiden toestemming beschikbaar stellen / uitwisselen

Het lijkt erop dat VWS uit is op het proberen de toestemmingsverlening door de patiënt voor het delen van de elektronisch vastgelegde zorginformatie te scheiden van de toestemmingsverlening voor het gebruik van een uitwisselsysteem. Bruins neemt daarvoor een aanloopje door twee punten ter sprake te brengen. Het eerste is dat als een zorgICT-systeem rechtstreeks gegevens naar een ontvanger stuurt er geen toestemming nodig is. Het gaat immers om push-berichten in het kader van een behandeling. In de tweede plaats door te stellen dat het voor elk uitwisselsysteem toestemming vragen in hun ogen nodeloze belemmeringen opwekt. Het probleem is echter dat je voor elk uitwisselsysteem een aparte toestemming nodig hebt omdat elk een andere doelbinding heeft.

Grote stappen, snel thuis

De minister stelt dat omdat zorgICT-systemen nu rechtstreeks met andere systemen kunnen communiceren de woorden “via een uitwisselsysteem” wel uit het wetsartikel verwijderd kunnen worden. Het probleem is dat het overgrote deel van de zorgcommunicatie met gebruik van een uitwisselsysteem plaats vindt. Het is op zijn zachtst gezegd nogal voorbarig om dan het wetsartikel in de Wabvpz af te schaffen of uit te kleden.

Aan elkaar geklonken

De toestemmingsvraag aan de patiënt voor het doen delen van medische informatie in de toekomst en voor het gebruik van een uitwisselsysteem zitten nu al strak aan elkaar geklonken en zijn niet makkelijk te scheiden. We zien dat bij het Landelijk SchakelPunt(LSP). Op het toestemmingsformulier staat daar nadrukkelijk:

“Ik geef wel toestemming aan onderstaande zorgverlener om mijn gegevens beschikbaar te stellen via het LSP.

Moeilijk realiseerbaar toestemmingsregister

Om bij het opvragen van medische informatie met gebruik van een uitwisselsysteem, zoals het LSP, de patiënt nog enige regie te geven wie wel en wie niet de informatie mogen opvragen is het door VWS de gespecificeerde toestemming in het leven geroepen. Patiënten kunnen daarmee vakgroepen van zorgaanbieders uitsluiten van de mogelijkheid om zorgdata op te vragen. Om dat vorm te geven heeft VWS en met haar uiteraard ook het door haar ingestelde Informatieberaad tot voor kort gestuurd richting een toestemmingsregister.  Daarin zou men zowel de gespecificeerde toestemming als de toestemming voor  onderscheiden uitwisselsystemen gaan vastleggen. Dat zou echter gezien de vele keuzemogelijkheden een “hell of a job” gaan worden.  Dat liet de stuurgroep “Gespecificeerde Toestemming” dan ook weten aan de Tweede kamer en VWS.

Gespecificeerde toestemming in XIS

Door het willen scheiden van de toestemming voor het delen van data en het uitwisselen is volgens de minister de weg vrij om te proberen de toestemming voor het uitwisselen af te schaffen in het artikel 15a lid 1 van de Wabvpz. Daarna kan dan in de ogen van VWS het specificeren van de toestemming best binnen de zorgICT-systemen,  de XIS-sen geïncorporeerd worden. XIS is een verzamelbegrip voor ziekenhuisinformatiesysteem(ZIS), huisartsinformatiesysteem(HIS) en apotheekinformatiesysteem(AIS). Een kleine hint in de genoemde richting was al te lezen in de laatste regel van de hierboven genoemde stuurgroep Gespecificeerde Toestemming. Daar staat:

 “Daarom biedt de stuurgroep de minister aan om mee te denken over een scenario waarin de bedoeling van de wet als uitgangspunt wordt genomen, het gebruik van informatiestandaarden in de zorg bepaalt hoe gespecificeerd het kan en de burger bepaalt hoe gespecificeerd het moet”.

Enorme uitbreiding binnen XIS

Uit opmerkingen van stakeholders in de nabijheid van het ministerie valt op te maken dat men het binnen fietsen in de XIS-sen ziet als een uitbreiding van wat daar al gebeurt. Binnen een XIS, in ieder geval een HIS, kan de zorgaanbieder op dit moment aangeven dat de patiënt toestemming heeft gegeven voor het doen delen van zorgdata via het LSP. Daarnaast kan een zorgaanbieder op verzoek van de patiënt in de diagnoselijst diagnosen afschermen voor inzage bij gebruik van een uitwisselsysteem, zoals het LSP. Ook kunnen individuele consultregels voor inzage afgeschermd worden. Het binnenfietsen van de gespecificeerde toestemming binnen XIS-sen lijkt in de ogen van VWS een simpele volgende stap.

Armoe

Waar met een extern toestemmingsregister de last voornamelijk op de schouder van de burger drukt, komt met het incorporeren van de gespecificeerde toestemming in een XIS die last voornamelijk op de zorgaanbieder te liggen. Die zadelt men dan op met de armoe. Deze moet in gesprek met de patiënt dan vinkjes aan en uit gaan zetten bij vakgroepen van zorgaanbieders(gynaecoloog, psychiater etc.) en / of andere typen zorgaanbieders(ziekenhuis, apotheek etc.). Dat gaat in hoge mate ten koste van de beschikbare tijd voor het echte patiënt-zorgaanbieder-contact. De vastgelegde voorkeuren zijn daarnaast ook beslist niet statisch.

Bovenstaande exegese lijkt me de meest plausibele voor de cryptische brief van de minister. Het is een onzinnig idee dat alleen een andermans probleem, dat van VWS, oplost, maar per saldo in het veld alleen verliezers kent. De beroepsverenigingen dienen zich tegen dergelijke plannen krachtig te verzetten.

W.J. Jongejan, 24 april 2019.

 




UZI-pas en rijbewijs: een slechte combinatie

UZI-pas zonder rijbewijsAfgelopen week bereikten mij een drietal verhalen van huisartsen, die een nieuwe UZI-pas aanvroegen en daar geen vrolijke herinneringen aan overhielden. Voor het inloggen in elektronische zorgcommunicatiesystemen, maar ook in een aantal gevallen het inloggen in het eigen huisarts-informatie-systeem(HIS) is een UZI-pas nodig. UZI-staat voor Unieke Zorgverlener Identificatie. Het UZI-register, als onderdeel van de dienst CIBG(Centraal Informatiepunt Beroepen Gezondheidszorg) valt onder het ministerie van VWS. Aangezien de UZI-passen een geldigheidsduur van drie jaar hebben, moet er nogal eens een pas vervangen worden. Soms noopt de komst van een nieuw personeelslid tot een nieuwe pas. Zowel het aanvragen als het in ontvangst nemen van een UZI-pas kan tot gekke situaties leiden. Ik neem u de komende minuten mee in de ervaringen van drie huisartsen.

Huisarts 1

Deze had een pas die het einde van de geldigheidsduur naderde. Hij vroeg een nieuwe aan. UZI-passen kunnen met een speciale koeriersdienst in de praktijk bezorgd worden. De aanvraag verliep vrij soepel. Hij kreeg een week voor de bezorging een email, dat hij een geldig legitimatiebewijs moest kunnen laten zien. Een geldig legitimatiebewijs zou zijn een rijbewijs of een paspoort. Dit stond in de mail. De huisarts was met een rijbewijs in de praktijk, toen de bezorger kwam. Een uur voor de koerier kwam kreeg hij nog een mail over de UZI pas. Of hij er wel om wilde denken, dat als hij meer dan één voornaam had, het rijbewijs ineens GEEN geldig legitimatiebewijs is. De koerier kwam. Hij toonde hem de oude UZI-pas en  het rijbewijs. Hij kreeg de UZI-pas niet, want hij heeft twee voornamen… Dan geldt het rijbewijs ineens niet als legitimatiebewijs. Hij moest weer een nieuwe afspraak maken voor het opnieuw sturen van een koerier.

Vervolg

De koerier kwam nadien voor de tweede keer langs. Hij zou komen tussen 8:00-13:00 uur. De huisarts was een visite (10 minuten) aan het rijden en uitgerekend toen kwam de koerier. Hij wilde geen minuten wachten, dus: weer geen UZI pas. Daarop weer een afspraak gemaakt voor de volgende dag en toen lukte het.

Overheen lezen

Wat stond er nu in de mail waar de huisarts achteraf van besefte dat hij er overheen gelezen had:

Bij het afleveren van de UZI-pas moet de koerier uw identiteit controleren aan de hand van een geldig wettelijk identiteitsdocument (rijbewijs is ook geldig mits u slechts 1 voornaam heeft en deze volledig staat vermeld of heeft u meerdere voornamen dan kan een rijbewijs enkel als u ook een geldig geboorteakte kunt overhandigen). (Vet WJJ) Meer informatie hierover kunt u lezen op www.uziregister.nl. Hieronder leest u in het kort hoe de procedure in zijn werk gaat:

  • U toont de koerier een geldig wettelijk identiteitsdocument (paspoort, rijbewijs, identiteitskaart, diplomatiek paspoort, dienstpaspoort of verblijfsdocument).
  • Uw identiteitsdocument wordt op echtheid gecontroleerd;
  • U zet uw handtekening op een handtekeningkaart, de koerier controleert deze aan de hand van de handtekening op uw identiteitsdocument; etc etc.

Vreemd

Bij twee voornamen is een rijbewijs opeens geen geldig identiteitsbewijs, maar weer wel als men een geldige geboorteakte kan overleggen. Dat zal geen huisarts zo maar bij de hand hebben. Het ware wenselijker als het rijbewijs als identiteitsbewijs voor het in ontvangst nemen van een UZI-pas gewoon geschrapt wordt en zo geen verwarring meer kan veroorzaken.

Huisarts 2

Deze heeft een hidha sinds kort in de praktijk, een huisarts in dienst van een huisarts. Zij is medewerkster in zijn praktijk. Vanwege haar diensten als huisarts op de huisartsenpost heeft hij voor haar a raison van 250 euro een medewerker-UZI-pas aangevraagd. Fout helaas. Dat had een zorgverlenerspas moeten zijn. Een medewerkerspas is alleen bestemd voor personeel dat niet BIG-geregistreerd is. Opnieuw dus pas, maar wel de goede, aangevraagd. Weg 250 euro.

Huisarts 3

Deze verlengde zijn zorgverlenerspas en ook zijn pas werd bezorgd op de praktijk. De eerste keer was hij weggeroepen en ging de koerier zijns weegs. De tweede keer nam de koerier geen genoegen met de kopie van het paspoort uit de personeelsmap, waardoor een derde keer nodig was.

Weerbarstige materie

Uiteraard koppelt men aan de bezorging van UZI-passen de nodige controles vast. Deze geven in de praktijk toch de nodige praktische problemen. Vooral het gebruik van het rijbewijs als identiteitsbewijs kan beter volledig buiten beeld gebracht worden. En ja, heb je eenmaal je UZI-pas dan is maar helemaal de vraag hoe strikt er intern mee gewerkt wordt in praktijken. Logt een medewerker telkens uit en een nieuwe weer in als ze na elkaar op hetzelfde werkstation moeten werken of even naar het toilet gaan?

Dat is dan weer een heel ander verhaal.

W.J. Jongejan, 15 april 2019




Wanhoopspoging VWS om toestemming bij elektronische zorgcommunicatie uit te schakelen

vuist VWS

Minister van VWS voor de medische zorg, Bruno Bruins, stuurde op 9 april 2019 zijn tweede brief over gegevensuitwisseling in de zorg naar de Tweede kamer. Daarin schrijft hij onder andere dat het ministerie bezig is met een wijziging in artikel 15a lid1 van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg(Wabvpz). Hij wil daarin het vragen van toestemming voor elektronische gegevensuitwisseling in de zorg afschaffen. Bruins vindt dat bij elektronische uitwisseling er in verhouding tot de niet-elektronische weg naar het oordeel van VWS veel te vaak apart toestemming moet worden gevraagd. Hij maakt daarbij enkele zeer cruciale denkfouten. Het is de nieuwste ontwikkeling in het denken van het ministerie na twee eerdere strandingen op dit punt, namelijk bij de generieke toestemming en bij de gespecificeerde toestemming. Hij wil met het voorstel o.a. de opt-in-toestemming die nodig is bij het doen delen van medische informatie via het Landelijk SchakelPunt(LSP) afschaffen. Het delen van samenvattingen van huisartsgegevens leidt een kwijnend bestaan vanwege de onwil van het merendeel van de bevolking om daar toestemming voor te geven. Diverse media berichtten rover de nieuwe inzichten van de minister.

Wanhoopspoging

Bruno Bruins wil het artikel 15a, lid 1 van de Wabvpz (bouwjaar 2008) aanpassen. Daarin staat:

De zorgaanbieder stelt gegevens van de cliënt slechts beschikbaar via een elektronisch uitwisselingssysteem, voor zover de zorgaanbieder heeft vastgesteld dat de cliënt daartoe uitdrukkelijk toestemming heeft gegeven.

Hij wil hier de “uitdrukkelijke toestemming” uit verwijderen omdat hij stelt dat als er sprake is van een behandelrelatie van de patiënt met een opvragend arts toestemming verondersteld kan worden. Hij vergeet daarbij voor het gemak dat het moment van toestemmingsverlening niet op het moment van opvragen van de gegevens plaats vindt, maar op een veel eerder moment. Dan vraagt men toestemming om ooit in de toekomst die data te doen delen. Het is geen gerichte toestemming voor een specifieke ontvanger. Dat vereist een toestemmingsverlening bij alle zorgaanbieders waar data van die patiënt opgeslagen zijn.  Dus meer toestemmingen dan wanneer er sprake is van gerichte uitwisseling.

Nog meer

Ook wil hij van het begrip “elektronisch uitwisselsysteem” af omdat naar zijn zeggen uitwisseling tegenwoordig ook direct uit een systeem voor dossiervoering kan plaatsvinden. Hij doet zo voorkomen of systemen van zorgaanbieders  rechtstreeks met elkaar communiceren. Dat is absoluut niet het geval. Voor de elektronische communicatie tussen zorgaanbieders is altijd een elektronisch transportmedium nodig, een aparte infrastructuur.

Misvattingen

Op grond van een zeer kromme en onjuiste redenering wordt een aanpassing in de wet gesuggereerd die er op neer komt dat voor gegevensuitwisseling langs elektronische weg geen toestemming meer nodig is.  Die redenering houdt in dat het in de huidige wet zou gaan om een aparte/bijzondere bezwarende bepaling voor de uitwisseling van medische persoonsgegevens tussen zorgverleners, namelijk  het toestemming moeten vragen voor gegevensuitwisseling langs elektronische weg. Waar deze toestemmingsverplichting niet zou gelden voor  klassieke/papieren uitwisseling van medische gegevens uit patiëntdossiers.

Opmerkelijk

Dat niet meer gerefereerd wordt aan een gerichte en veilige uitwisseling van medische gegevens tussen zorgverleners direct betrokken bij een behandeling (zoals bij wet en verdrag vereist) is zeer opmerkelijk te noemen. Na het voorspelde vastlopen van het project gespecificeerde toestemming kijkt men nu niet meer naar alternatieve mogelijkheden (zoals de Whitebox) om op een andere wijze een veilig, gerichte en selectieve uitwisseling medische data tussen zorgverleners betrokken bij een behandeling (alsnog) mogelijk te maken. Het voorspelbare vastlopen van het project “gespecificeerde toestemming” laat men volgen door een initiatief om het toestemmingsvereiste voor de uitwisseling van medische persoonsgegevens (vanuit patiëntdossiers bij zorgverleners) langs elektronische weg dan maar geheel te laten vervallen.

Toestemmingsvereiste

De route die Bruins kiest, namelijk het laten vervallen van een formulering in de Wabvpz, heeft niet en kan niet tot gevolg hebben dat de algemene toestemmingsverplichting die geldt voor de uitwisseling van bijzondere persoonsgegevens door zorgverleners komt te vervallen zodra dit elektronisch gebeurt. Het zou neerkomen op een verplichte toestemming die alleen zou gelden als er sprake is van uitwisseling van persoonsgegevens langs elektronische weg. Juridisch gezien lijkt het me onmogelijk om voor hetzelfde doel twee soorten toestemmingsregelingen te hebben.

Eerdere zeperds

Bij de private doorstart van het gebruik van het LSP had de toenmalige minister van VWS, Edith Schippers, de generieke toestemming in gedachte. Daarmee werd een eenmalige onbepaalde toestemming bedoeld. Omdat die veel te ruim te interpreteren was kwam de minister zelf met het principe van de “gespecificeerde toestemming“ naast de generieke toestemming. Zij verzon dit plan om de patiënt onderdelen van het dossier en categorieën van zorgaanbieders uit te laten sluiten bij uitwisseling. Dat is nadien ten onrechte toegeschreven aan het Tweede Kamerlid Hanke Bruins Slot. Zij was het echter die met een motie gedaan kreeg dat i.p.v. de generieke toestemming alleen de gespecificeerde gebruikt mocht worden. De gespecificeerde toestemming invoeren bleek recent tot onoverkomelijke problemen te gaan leiden bij de invoering. Zo oordeelde een werkgroep, ingesteld door het ministerie, met dezelfde naam. Een patiënt zou dan 160 vinkjes moeten zetten bij het maken van keuzes.

Toestemming afschaffen?

Het voorstel  van Bruno Bruins rammelt aan alle kanten, is juridisch aantoonbaar onjuist en daarmee onhoudbaar. Het gaat volledig in tegen het recht op zelfbeschikking over de eigen medische data. Dit voorstel kan alleen maar krachtig afgewezen worden.

Het indienen van dit soort voorstellen geeft aan hoe wanhopig het ministerie van VWS bezig is om van het elektronische berichtenverkeer dat stagneert wat te maken. Hoewel het LSP in private handen is probeert het ministerie aan alle kanten het geforceerd vlot te trekken.

W.J. Jongejan, 12 april 2019

 

 

 




Forse boete AP voor MENZIS i.v.m. onvoldoende toezicht op inzage medische dossiers

forrse boete

Waar iedereen eigenlijk aldoor bang voor was, blijkt echt gebeurd te zijn. Een zorgverzekeraar geeft personen binnen de organisatie die niet bevoegd zijn inzage in medische dossiers. In het zojuist verschenen jaarverslag over 2018 van de zorgverzekeraar Menzis is te lezen dat men in dat jaar een boete van 50.000 euro van de Autoriteit Persoonsgegevens(AP) kreeg. Het ging om de constatering in 2017 door de AP dat er binnen Menzis onvoldoende toezicht was op wie toegang had tot medische persoonsgegevens EN het onvoldoende snel doorvoeren van verbeteringen op advies van de toezichthouder. Het bericht over de boete staat enigszins weggemoffeld in het jaarverslag 2018 en is niet op de website rechtstreeks zichtbaar. Daarnaast lijkt de Autoriteit Persoonsgegevens Menzis ook publicitair te sparen

Weggemoffeld

De passage waarin de boete vermeld staat is in het hoofdstuk 2 van het jaarverslag onder de kop “Beleid en resultaten”.  Wat staat er precies?

“Naar aanleiding van een onderzoek bij Menzis eind 2017 , constateerde toezichthouder AP dat Menzis onvoldoende toezag op wie er binnen onze organisatie toegang had tot persoonsgegevens betreffende de gezondheid. Gebleken is dat enkele medewerkers onnodig toegang hadden tot deze gegevens. Hoewel met de toegangsmogelijkheid niet verkeerd is omgegaan en de AP tijdens het ondezoek constateerde dat er geen sprake is van verkeerd of oneigenlijk gebruik van persoonsgegevens, hebben we dit signaal zeer serieus genomen. We hebben de toegang voor deze medewerkers dan ook onmogelijk gemaakt. De AP vindt echter dat deze verbeteringen onvoldoende snel zijn doorgevoerd en heeft ons een boete opgelegd van € 50.000. Wij vinden het vanzelfsprekend dat alleen bevoegde personen toegang hebben tot gezondheidsgegevens van klanten. Onze klanten hebben er recht op dat wij onze taak als zorgverzekeraar goed uitvoeren. In haar onderzoek constateerde de AP dat bij Menzis het bewaken van de privacy op een adequate wijze in de cultuur van het bedrijf is geborgd. Wij betreuren dan ook de oplegging van de boete. Het is voor ons een belangrijk signaal dat wij nog alerter moeten zijn rondom privacy. We zullen ons hier de komende jaren op blijven richten in nauwe samenwerking met toezichthouders zoals de AP, DNB(De Nederlandse Bank) en NZa(Nederlandse Zorgautoriteit). Tevens zullen wij naar onze klanten met regelmaat communiceren over de maatregelen die wij nemen om de privacy te blijven borgen”

Schandelijk

De wijze waarop Menzis met dit probleem omgaat is ronduit schandelijk te noemen. Men krijgt een bezoek van de privacy-toezichthouder. Die constateert twee flinke problemen en men reageert er traag op. Na de boete wordt er opeens wel onmiddellijk een einde gemaakt aan inzage door niet daartoe bevoegde personen.

Op haar website meldt Menzis op 7 maart 2018 dat ze met de AP in gesprek is in verband met een bezoek van de AP. Men spreekt in algemene bewoordingen over het beleid welke medewerkers tot persoonsgegevens krijgen zonder te melden dat het om medische persoonsgegeven gaat. Ook niet dat het in de ogen van de AP om onbevoegde inzage ging. Ook de logging van de inzage zou verbeterd moeten worden. Blijkbaar was die onder de maat. Tot eind 2018 zou Menzis naar eigen zeggen in de gelegenheid gesteld zijn deze onderdelen verder te verbeteren. Met geen woord wordt gerept over inzage door onbevoegde personen.

Bevoegd/onbevoegd

Er blijkt uit de besluitvorming van de AP dat er blijkbaar sprake is van een verschil van mening tussen de AP en Menzis over wie bevoegd is tot inzage. Menzis zegt in het jaarverslag dat ze vanzelfsprekend alleen bevoegde personen inzage geeft. Toch geeft de AP een aanzienlijke boete vanwege het niet goed regelen van de inzage van medische dossiers.

Menzis spreekt over een uitstekende verhouding met de toezichthouders, waaronder de AP. Blijkbaar had men toch niet de tijd tot eind 2018, omdat de AP nog in 2018 de boete van 50.000 euro  oplegt. Anders was die nooit in het jaarverslag 2018 terecht gekomen.

Politiek item

Het inzien van medische dossiers door medewerkers van zorgverzekeraars ligt al enige tijd onder een vergrootglas. Een wetsontwerp dat in het kader van het bestrijden van zorgfraude is gemaakt door het ministerie van VWS sleept zich vanaf 2014 voort door het parlement. Het gaat om het wetsontwerp 33.980. Mede vanwege de angst dat zorgverzekeraars ontercht inzage in medische dossier zouden krijgen werd in december 2018 de minister voor de zorg Bruno Bruins, gevraagd daar nog eens goed over na te denken. Plenaire behandeling staat u gepland voor 14 mei 2019. Het is echter de vraag of na de boete voor Menzis door de AP de Eerste Kamer niet totaal anders gaat denken over deze materie.

AP spaart Menzis publicitair

De Autoriteit Persoonsgegevens is een notoir trage reageerder en laat niet vaak haar tanden zien. Nu blijkbaar wel. Wat echter bijzonder vreemd is dat op de website van de AP geen enkel bericht over deze boete aan Menzis te vinden is. Ook met de zoekfunctie op de website is niets over deze boete te vinden. Het ziet er dan ook naar uit dat de AP Menzis publicitair behoorlijk spaart ondanks het opleggen van de boete.

Vertrouwen weg

Door wat er gebeurd is bij Menzis moeten we dus stellen dat we een zorgverzekeraar niet klakkeloos kunnen vertrouwen als het gaat om berichtgeving dat alleen maar bevoegde personen inzage hebben in medische dossiers. Het stoort mij ook dat Menzis nog van alles in haar bericht in het jaarverslag probeert af te dingen op het oordeel van de AP. We weten dit nu van Menzis maar het is de vraag of het bij de andere zorgverzekeraars beter gesteld is.

Wat door critici lang gevreesd is, blijkt helaas waarheid.

W.J. Jongejan, 4 april 2019

 

 




eHealth vlot niet. Nictiz rekt dit begrip opzichtig op in nieuwe definitie

rekt op

Op 27 maart 2019 verblijdt Nictiz Nederland met een nieuwe definitie van eHealth. Het is verpakt in een blijmoedige boodschap,die op Twitter verschijnt. Voor de goede orde: Nictiz (voluit: Nationaal ICT Instituut in de Zorg) is het Nederlandse kenniscentrum voor landelijke toepassingen van ICT in de zorg. Daarnaast schrijft de eHealth-adviseur bij Nictiz Britt van Lettow een enthousiast bedoeld blog op de website van het online magazine Skipr. De kop luidt “Iedereen is ‘van de eHealth’ ”. In het artikel maakt zij al snel duidelijk dat er met de nieuwe definitie volgens Nictiz veel meer onder die noemer valt dan voorheen. Opvallend is dat door de nieuwe definitie opeens al bijna 30 jaar bestaande zaken als huisartsinformatiesystemen ook onder de eHealth vallen. De afgelopen drie jaar is duidelijk geworden dat een echte doorbraak van wat tot voor kort onder eHealth viel niet echt plaats vindt. Opeenvolgende eHealthmonitors laten teleurstellende  groei zien. Blijkbaar is de remedie nu het aanpassen van de definitie waardoor het allemaal opeens veel rooskleuriger moet klinken. Het is niets meer of minder dan een ordinaire communicatie-business-truc.

Definitie

Nictiz kondigt de aanpassing van de definitie aan in een rapportje genaamd “eHealth, wat is dat”. Het telt 27 pagina’s en is geschreven door Britt van Lettow met als coauteurs Myrah Wouters en Judith Sinnege. Die zijn programma-leider van de EHealth-monitor respectievelijk eHealth-adviseur bij Nictiz.

Sinds 2012 hanteert Nictiz de definitie die ook door de Raad voor Volksgezondheid en Samenleving (RVS) (voorheen RVZ) gebruikt wordt: eHealth is het gebruik van nieuwe informatie- en communicatietechnologieën, en met name Internettechnologie, om gezondheid en gezondheidszorg te ondersteunen.

Andere definities

Daarnaast noemt men:

  • Die van de Rijksoverheid en Patiëntenfederatie Nederland (2017): ‘Digitale zorg’. De Patiëntenfederatie vult aan met ‘Het omvat alle digitale mogelijkheden die u in kunt zetten om uw gezondheid te verbeteren of te ondersteunen.’
  • GGZ Nederland (2018): ‘Elektronische gezondheid, ofwel zorg via internet’.
  • NHG (2018): ‘eHealth is een verzamelbegrip voor een veelheid van uiteenlopende toepassingen. Gemeenschappelijke noemer is min of meer het gebruik van internet (technologie) en het gebruik van multimediamogelijkheden.’
  • KNMG (2018): ‘eHealth gaat over digitale toepassingen in de zorg: het gebruik van informatie- en communicatietechnologie ter ondersteuning of verbetering van de gezondheid en de gezondheidszorg.’

Nieuwe definitie

Volgens Nictiz moet de nieuwe definitie vanaf nu luiden: eHealth is de toepassing van zowel digitale informatie als communicatie om de gezondheid en gezondheidszorg te ondersteunen en/of te verbeteren. U ziet meteen dat het woord “nieuw” in de definitie verdwenen is en dat “Informatie- en communicatietechnologieën” het veld hebben moeten ruimen voor ”digitale informatie en communicatie”.

Totaal ander bereik

Door het herdefiniëren van eHealth is wat onder het bereik van dit begrip valt opeens totaal anders. Het wegvallen van het woord “nieuw” betekent dat opeens al vele jaren bestaande HuisartsInformatieSystemen(HIS-sen), KetenInformatieSystemen(KIS-sen), ZiekenhuisInformatieSystemen(ZIS-sen) en ApotheekInformatieSystemen(AIS-sen) onder dit begrip gaan vallen. Kleine mutaties in de functionaliteit ervan kunnen nu opeens als eHealth gelabeld worden. In het blog op Skipr van Britt van Lettow komt dat meteen naar voren.

Ook de vervanging van het begrip “ICT” in de definitie door “digitale toepassingen” maakt dat er opeens veel meer zaken onder de definitie vallen. Alles wat niet analoog werkt is opeens eHealth.

Opzichtige truc

De nieuwe move van Nictiz is eigenlijk niets anders dan het toepassen van een nogal armoedige communicatie-advies-truc. Je verandert de definitie om daarmee nieuwe successen te kunnen claimen. Het éen en ander moet in samenspraak met de leiding van het ministerie van VWS gebeurd zijn. VWS betaalt Nictiz volledig en heeft alleen in naam een onafhankelijk bestuur. VWS mikt al jaren op successen van eHealth om de zorg toekomstbestendig te maken. Het sleurt al jaren aan eHealth waardoor het een soort religie geworden is. De tegenvallende resultaten met eHealth zijn VWS ook een doorn in het oog.

De verandering van de definitie betekent trouwens oook dat toekomstige eHealth-monitoren van Nictiz niet meer te vergelijke zijn met de edities van 2013 t/m 2018.

W.J. Jongejan, 28 maart 2019

 

 

 




Eenheid van taal in de zorg: een weerbarstig breiwerk

breiwerk

De minister voor de zorg, Bruno Bruins, laat recent frequent de termen “eenheid van taal” en “zorgbouwstenen” vallen. Hij doet dat dan in het kader van het stimuleren van het elektronisch uitwisselen van zorgdata. Het is de bedoeling van de bewindsman dat in 2026 als standaard coderingssysteem voor klachten en diagnosen SNOMED CT gebruik  gaat worden en LOINC als voor het standaardiseren van laboratorium-aanvragen, laboratorium-uitslagen en klinische begrippen. De weg naar dat doel is ingewikkelder dan menigeen denkt. Ik schreef er al over op 27 juli 2018.  Een niet onaanzienlijk probleem is gelegen in de verschillende versies die er bestaan van coderingssystemen. Eén ervan is de International Classification of Primary Care(ICPC), in gebruik door huisartsen. De beoogde oplossing om met behoud van de codering door huisartsen toch in de toekomst SNMED CT te gebruiken is mogelijk door middel van vertaling van die codes onder de oppervlakte. Het probleem is echter dat die vertaling wel bestaat voor de ICPC-2 versie, maar niet voor de in Nederland in gebruik zijnde ICPC-1 versie. En de huisartsen gebruiken uitsluitend de ICPC-1 in hun elektronische systemen.

Ontstaan

De ICPC als coderingsmogelijkheid in de huisartsenzorg dateert van 1987. Toen publiceerde de WONCA International Classification Committee (WICC) de ICPC-1. WONCA is de World Organization of Family Doctors. In 1988 gingen de huisartsen in Nederland er mee aan de slag via het Nederlands HuisartsenGenootschap(NHG). Men liep dan ook voorop met het implementeren van de ICPC-1 in de Huisarts InformatieSystemen(HIS-sen). In 1998 zag de ICPC-2 het licht. Deze had al een koppeling met de in de ziekenhuiswereld in gebruik zijnde International Classification of Diseases(ICD). Die is er inmiddels ook tussen de ICPC-2 en Snomed CT, maar niet voor de ICPC-1.

Mapping

Een redelijk deel van codes van de ICPC-2 en van SNOMED CT is door “mapping” aan elkaar te koppelen. Onder water kunnen huisartsinformatiesystemen in de nabije toekomst zeer wel in staat zijn ICPC-2-codes te vertalen naar SNOMED CT-codes. Het zou betekenen dat de huisarts van de ICPC-codes gebruik blijft maken, maar dat het HIS ze vertaalt en bij elektronische communicatie die vertaling doorgeeft.

ICPC-1

Er bestaan zeer wezenlijke verschillen tussen de ICPC-1 en -2. Die zijn verwoord in een document van het NHG uit 2013. Daarin geeft het aan dat in Nederland de huidige ICPC-1 niet door ICPC-2 vervangen zal worden. Het NHG stelt:

De voordelen van de introductie van ICPC-2 zijn voor Nederland zeer klein ten opzichte van de inspanningen en nadelen van een migratie. Het risico op informatieverlies en historische incongruentie is aanzienlijk. Er zijn 71 betekenisvolle veranderingen tussen ICPC-1 en ICPC-2. Er zijn 16 nieuwe hoofdtitels en er zijn (soms) totaal andere betekenissen aan bestaande titels (n=55) gegeven. De overgang van ICPC-1 naar ICPC-2 zou betekenen:

  • dat er veel klassen verplaatst en gesplitst moet worden
  • dat de zoekthesaurus volledig herzien moet worden voor de toewijzing naar de verschillende codes • dat de nieuwe zoekthesaurus geïmplementeerd moet worden in de HIS’sen.
  • dat de huisarts bij sommige betekenisveranderingen zijn oordeel moet geven.”

 Upgrading binnen ICPC-1

Het NHG is dus vrij duidelijk over de consequenties over het upgraden naar de ICPC-2. In geen van de HIS-sen is op dit moment deze versie ingebouwd. Ondertussen vinden wel regelmatig upgrades plaats binnen de ICPC-1. In 2018 vond nog een overgang naar de ICPC-1 versie 6 plaats.

Beheerder

Wat mij een evident complicerende factor lijkt, is de plek waar het versiebeheer is neergelegd. Voor de ICPC-1 in Nederland is het NHG verantwoordelijk. Het beheert de vertaling en de implementatie. Volgens informatie bij Nictiz is het Rijksinstituut voor Volksgezondheid en Milieu(RIVM) de beheerder van de ICPC-2.

Mislukte upgrade naar ICPC-2

Volgens een publicatie in Huisarts en Wetenschap, het officiële magazine van het NHG, uit 2000 startte men al in 1999 een door het Ministerie van VWS gefinancierd project van het NHG en de afdeling Huisartsgeneeskunde van de Universiteit van Amsterdam (AMC). Doel was om stapsgewijs aan de totstandkoming van een landelijk gebruikte Nederlandse ICPC-2 te werken. De schrijvers van het artikel gaven trouwens ook zeer duidelijk aan waar de problemen zitten bij overschakeling. We kunnen echter nu gevoeglijk stellen dat men in de genoemde opzet niet geslaagd is. Het probleem is nog even groot als in 1999. Extra problematisch is dat diverse andere op stapel staande projecten uitgegaan wordt van gebruik van de ICPC-2.

Eenheid van taal is weerbarstiger dan menigeen denkt.

W.J. Jongejan, 15 maart 2019

 




Sleuren aan PGO’s door VWS bij ontbrekend verdienmodel

gesleur

Gisteren, 12 maart 2019, maakte de minister voor de Zorg, Bruno Bruins, een tijdelijke financieringsregeling bekend voor het gebruik van Persoonlijke Gezondheids Omgevingen (PGO’s). Dat zijn app’s of websites die door patiënten gebruikt kunnen worden om gezondheidsgegevens in te verzamelen, beheren en te delen. Het ontwikkelen van de PGO’s is met impulsfinanciering al door het ministerie van VWS gestimuleerd. Vier miljoen euro is daar over een periode van drie jaar voor uitgetrokken. Naar nu bekend is gemaakt gaat VWS ook het gebruik van de PGO’s financieren met € 7,50 per deelnemende patiënt. Naar eigen zeggen is de regeling tijdelijk. Die gaat van 1 oktober 2019 tot eind 2020 lopen en kan twee maal met een jaar verlengd worden. Per eind 2022 zou er dan een structurele financiering moeten komen. Het is de vraag wat VWS onder een structurele financiering verstaat. De patiënt laten betalen is gezien het te verwachten lage animo nooit een optie geweest. Mogelijk worden het de zorgverzekeraars. Het maakt pijnlijk duidelijk dat er voor de 72 verschillende PGO’s die nu in ontwikkeling zijn geen verdienmodel bestaat.

Geen subsidie??

VWS noemt de gebruikersregeling geen subsidie, maar een zogenoemde Open House regeling. Dat is: een vorm van aanbesteding, waarbij er geen limiet zit op het aantal leveranciers dat zich inschrijft of het aantal gebruikers dat zich aanmeldt. Het is een soort inkoopmodel dat wel heel dicht aanschurkt tegen het verstrekken van subsidie. Het lijkt in dit geval ook meer een semantische kwestie. Praktisch gesproken gaat gewoon overheidsgeld vloeien richting private PGO-leveranciers die voor een aanzienlijk deel ook bestaan bij de gratie van impulsfinanciering door hetzelfde ministerie. Dat was ook een vorm van subsidie.

Voorwaarde

VWS gaat de leveranciers van PGO’s die voldoen aan MedMij-standaarden € 7,50 betalen voor elke gebruiker die tenminste één keer actief gegevens heeft opgehaald of gedeeld via een PGO. Het lijkt erop dat het bedrag éénmalig uitgekeerd wordt, niet elk jaar dat de regeling loopt.

De genoemde voorwaarde is wel een heel beperkte. Aangezien patiënten, zeker chronische, over het algemeen bij meerdere zorgaanbieders zorgdata opgeslagen hebben staan zal men voor een goed gevuld PGO meerdere keren data elektronisch moeten ophalen. Ook mensen die na één keer afhaken en dus niet bepaald actieve gebruikers  van een PGO te noemen zijn, zullen met deze regeling geïncludeerd worden.

Na 2022?

Wat er na 2022 gaat gebeuren laat zich raden. De enigen waarvan gedacht kan worden dat die de regeling kunnen voortzetten na 2022 zijn de zorgverzekeraars. Het is trouwens tekenend dat die op dit moment niet het nut en de noodzaak hebben gezien om de vulling van PGO’s nader te stimuleren. Het ziet er naar uit dat zij de kat uit de boom aan het kijken zijn. Zij zullen eerst willen weten welke vlucht het door de patiënt opslaan van zorgdata in een PGO gaat nemen.

Zorgpremie

De voorspelbare oplossing die na de staatsbemoeienis waarschijnlijk gaat spelen is dat de zorgverzekeraars de premie gaan verhogen om vervolgens korting op de premie te geven bij openen/aansluiten op een PGO door de verzekerde. Daarbij is dan de gedachte dat een PGO in het basispakket van de zorgverzekering opgenomen gaat worden.

Sleuren

Alle verwikkelingen rond de PGO’s laten zien dat hier sprake is van een ministerie dat uit alle macht en met inzet van behoorlijk wat publiek geld aan iets loopt te sleuren, wat geen verdienmodel heeft. Het is uitermate de vraag of hiermee de zorg zo veel beter gaat worden.

W.J. Jongejan, 13 maart 2019