Ron Roozendaal

De afgelopen weken gonsden de sociale media van onrust en onzekerheid over de AVG. Mogen artsen nog wel mailen met hun patiënten? En hoe zit het met de fax? En wat als mensen het zelf willen?

De AVG verandert niet zoveel
Het goede nieuws: de AVG verandert daar niet zoveel aan. Mensen krijgen meer rechten (zoals het recht op vergetelheid en de mogelijkheid om digitale data die over hen gaan op te halen en naar een ander te brengen) en de toezichthouders krijgen meer mogelijkheden voor handhaving en het opleggen van sancties zoals boetes.

Maar de eisen aan gegevensbescherming veranderen niet ingrijpend. Wat al onder de WBP ter discussie stond blijft dat ook onder de AVG. Iedere professional of organisatie die gegevens vastlegt en uitwisselt moet daarin, op basis van privacy by design, een eigen afweging maken. Begrijpelijk is wel dat hogere boetes er toe leiden dat overwegingen uit het verleden nog eens tegen het licht worden gehouden.

En mail dan?
Laten we mail als voorbeeld gebruiken. Dat is niet zo veilig, zo schrijft Nictiz in een rapport uit 2015:

“E-mail is uitgevonden in het prille begin van internet. Het ontwerp heeft in het geheel geen rekening gehouden met beveiliging. Een e-mail is te vergelijken met een ansichtkaart die iedereen die hem door de handen gaat kan lezen of zelfs veranderen. Iedereen die een ansicht verstuurt weet dat.”

Maar niet iedereen die een e-mail stuurt weet dat die leesbaar is voor alle partijen in de bezorging. Mensen mogen er zelf voor kiezen, maar voor professionals is het verstandig om te overwegen of het beroepsgeheim niet in gevaar komt als ze ook antwoorden met een digitale ansichtkaart. Ook bij faxen worden fouten gemaakt (de verhalen van faxen die op foute bureaus belanden haalden in het verleden regelmatig de pers), maar tussen zender en ontvanger is afluisteren een stuk moeilijker. Het gaat vooral om de bewuste afweging dus.

Veilig mailen kan!
Veel zorgorganiaties kiezen al bewust voor veiligere mail. Zo kreeg ik als vader recent een mail over één van mijn dochters die via een beveiligde omgeving tot mij kwam. Minder makkelijk, maar ik begreep – zeker gezien de inhoud – dat de organisatie daarvoor gekozen had. Ik hoop wel dat er ook standaarden komen waardoor al die verschillende oplossingen met elkaar kunnen praten en er een landelijk dekkende oplossing voor veilige mail komt. Voor alle professionals, voor alle mensen.

Ik was altijd al een fan van open data: gegevens die voor iedereen beschikbaar zijn. Dat leidt tot mooie toepassingen. Buienradar bijvoorbeeld, op basis van gegevens van KNMI. Steeds meer toepassingen ontstaan op basis van open data, die vaak van de overheid komen. Zelf een fietsenstalling met plek in Utrecht vinden, dat kan bijvoorbeeld ook met een app. Ook in de gezondheidszorg bieden open data nieuwe mogelijkheden. Niet voor alles, en zeker niet als het gaat om mijn medische gegevens en die van anderen. Maar ook in de zorg is er sprake van steeds meer open data. Bij Vektis bijvoorbeeld.

Naast open data kan ook de code van software open en publiek beschikbaar zijn. “Open source” heet dat dan. Daar zag ik goede voorbeelden van, maar ook teleurstellingen. Toch denk ik kansen te zien, en ik hoop dat jullie daarover met mij mee willen denken. Een paar voorbeelden:

• Unieke Zorgverlener Identificatie / UZI

  De UZI-pas is een soort elektronisch paspoort voor zorgverleners, uitgegeven door de overheid. Die pas implementeren in ICT-systemen in de zorg is – zo hoor ik – niet eenvoudig. Dat geldt bijvoorbeeld voor leveranciers van huisartssystemen voor Apple-computers. Eigenlijk zonde dat ze dan allemaal hetzelfde wiel moeten uitvinden om gebruik te maken van zo’n basisvoorziening. Ik speel met de gedachte: zou het niet goed zijn om hiervoor een open source voorbeeld implementatie te laten maken?

• Voorbeeld implementaties van MedMij standaarden

  MedMij maakt het mogelijk dat wij binnenkort allemaal betrouwbaar en digitaal beschikken over onze eigen gezondheidsinformatie. Daarvoor worden standaarden als FHIR gebruikt. Zou het de ontwikkeling een impuls geven als er ook voorbeeld open source implementaties zijn? Nederland ICT roept er wel toe op in hun Marktoets van MedMij.

• Veilig inloggen en machtigen

  Veilig inloggen is cruciaal om digitale zorg mogelijk te maken. Maar niet iedereen kan en zal dat zelf doen. Mantelzorgers hebben soms de behoefte om voor ouders in te loggen, of ouders voor hun kinderen. Dat kan alleen als ook online machtigen mogelijk is. Nederland loopt daarin voorop met Digid Machtigen zo blijkt steeds weer uit onderzoek. Maar daar kan nog niet alles mee dat je zou willen in de zorg. Zijn er echt geen goede open voorbeelden elders?

Andere overheden, zoals in Canada bieden al kleine uitdagingen aan die ontwerpers van een open source oplossing kunnen voorzien. Ik speel met de gedachte: zou dat voor bovenstaande en andere voorbeelden ook een idee zijn?

Dit zijn maar een paar voorbeelden. Welke zien jullie?

Dokters met verstand van informatievoorziening en ICT, het is een combinatie die in bijvoorbeeld de Verenigde Staten heel gebruikelijk is. Ik schreef al eerder dat dat komt doordat Geneeskunde daar een studie is die je na een andere studie start. Maar ook in Nederland komt de combinatie steeds vaker voor. Zo hebben heel veel ziekenhuizen tegenwoordig een Chief Medical Information Officer die de brug is tussen dokters en verbetering van de informatievoorziening die hen ondersteunt.

Deze week spraken we met de CMIO’s van de academische ziekenhuizen, en een tijdje terug waren we te gast bij het CMIO Netwerk dat die ICT-dokters verbindt. Ze vervullen een belangrijke rol. Bijvoorbeeld om krachten te bundelen in de gesprekken met leveranciers, in het signaleren van knelpunten in de informatieuitwisseling in de zorg en om samen op te trekken in de aanpak daarvan. Als geen ander weten ze welke belemmeringen er zijn in de praktijk, en hoe deze kunnen worden beslecht. Binnenkort werken wij met de CMIO's samen in een hackathon over privacy en toestemming.

De praktijk verbeteren helpt bij het realiseren van de doelen van het Informatieberaad. Zo wordt de impact en mogelijke implementatie van besluiten van dat beraad duidelijk en kunnen vanuit de zorg ook onderwerpen worden geagendeerd waar besluitvorming op nodig is.

Bij de ICT-dokters blijft het trouwens niet. De eerste “Chief Nursing Information Officers” zijn er ook al in Nederland. Jacqueline de Leeuw bijvoorbeeld, of Florian van Hunnik. In een steeds verder digitaliserende zorg vormen zij de brug tussen zorgprofessionals en de informatievoorziening die hen helpt om samen met mensen de beste uitkomsten van zorg te realiseren.