De laatste tijd wordt er weer veel gesproken over toestemming voor gegevensuitwisseling. Onder meer omdat het moeilijk blijkt om gespecificeerde toestemming voor uitwisseling in de praktijk werkend te krijgen. In de gesprekken worden twee redenen voor toestemming vaak door elkaar gehaald. De toestemming die de WGBO vereist als er geen andere grondslag is voor uitwisseling van gegevens en de toestemming die sommige infrastructuren daar aanvullend op vereisen. Tijd voor verduidelijking dus.

Toestemming in het zorgproces

Waar wel en niet expliciete toestemming van de patiënt voor nodig is wordt geregeld in de WGBO, de Wet op de geneeskundige behandelingsovereenkomst. Die wet regelt bijvoorbeeld dat zorgprofessionals in allerlei gevallen informatie mogen uitwisselen zonder expliciete toestemming. Veronderstelde toestemming heet dat. Bijvoorbeeld mag dat als iemand verwezen wordt naar een andere zorgverlener, als iemand bij de behandeling betrokken is of voor consultatie. In heel veel gevallen hoeft in de zorg dus niet telkens om expliciete toestemming gevraagd te worden. Pas als er niet een dergelijke grondslag is, vereist de WGBO uitdrukkelijke toestemming.

Dat is bijvoorbeeld het geval als een zorgprofessional informatie nodig heeft uit het verleden, uit een andere behandeling. Ook dat gebeurt best vaak. Als bijvoorbeeld radiologische beelden uit het verleden kunnen helpen een diagnose te stellen. In dat geval is wel toestemming nodig. Omdat de zendende radioloog zijn beroepsgeheim doorbreekt zonder andere grondslag dan toestemming. Het voor een huidige behandeling delen van oude gegevens kan namelijk volgens de WGBO niet met een andere grondslag dan toestemming van de patiënt zelf. Dat is in sommige andere Europese landen niet zo. Vandaar dat er in Europa verschillen bestaan (je zou kunnen denken dat het de AVG is die dit bepaalt en er dus in Europa geen verschil zou moeten bestaan. Omdat het de WGBO is bestaan die verschillen wel).

Het beschikbaar hebben van gegevens bij spoed is zo’n situatie waarin gegevens al vooraf beschikbaar moeten zijn zonder dat ze op dat moment bij een specifieke behandelaar nodig zijn. Ook dit kan volgens de WGBO alleen met toestemming, omdat de artsen die die informatie raadpleegbaar maken zonder dat er op dat moment al sprake is van een spoedsituatie hun beroepsgeheim doorbreken.

Toestemming vanwege de infrastructuur

Het lastige is dat er niet alleen toestemming is in de behandeling. Er bestaan ook infrastructuren die zo werken dat er aanvullende toestemming nodig is. Die infrastructuren werken namelijk zo, dat er informatie raadpleegbaar is voordat duidelijk is wie die ophaalt in het kader van behandeling. De artsen die dergelijke informatie beschikbaar stellen, doorbreken hun beroepsgeheim zonder andere (WGBO) grondslag dan toestemming van de patiënt. Dergelijke infrastructuren werken met een inhoudsopgave waarin staat welke zorgaanbieder iets van iemand weet. Als een dergelijke inhoudsopgave of “index” raadpleegbaar is voor iedereen, dan is er al sprake van doorbreken van beroepsgeheim. Want ook het hebben van gegevens over mij bij een verslavingskliniek, bijvoorbeeld, is een medisch gegeven.

Niet die inhoudsopgave is bepalend overigens voor het doorbreken van beroepsgeheim, maar of deze leesbaar is zonder dat er sprake is van een behandelrelatie of toestemming van de patiënt. Daarvoor worden soms de woorden “push” (uitwisseling in de behandelrelatie zelf) of “pull” (uitwisseling van vooraf raadpleegbaar gemaakte gegevens) gebruik. Ik gebruik die woorden bij voorkeur niet. Want soms is het technisch ophalen van gegevens (“pull” zou je denken) eigenlijk “push”. Namelijk als alleen de betrokken behandelaar bij de inhoudsopgave kan en mijn gegevens kan ophalen. Die woorden compliceren dus alleen maar.

Sommige infrastructuren werken met raadpleegbaarheid en kennen geen beperking in wie de inhoudsopgave kan raadplegen. Verwarrend is dat die in de Wet aanvullende bepalingen verwerking persoonsgegevens in zorg worden betiteld als "uitwisselingssystemen". Alsof dat geldt voor alle gegevensuitwisseling in de zorg, maar dat is dus niet zo. Alleen voor dergelijke vormen van uitwisseling is gespecificeerde toestemming ontstaan, door een motie die in de Tweede Kamer is ingediend. De gedachte was dat mensen vooraf zouden kunnen aangeven wie welke informatie met wie mocht delen. Dat geldt dus, nogmaals, alleen voor een bepaald soort infrastructuur en niet voor alle gegevensuitwisseling in de zorg. Gespecificeerde toestemming blijkt moeilijk werkbaar. Hoe het wel moet, daar wordt nu door velen over nagedacht.

Wettelijke verplichting

Extra complicerend daarbij is dat elektronische gegevensuitwisseling stapsgewijs wettelijk gaat worden verplicht. En dat kan alleen als de infrastructuur geen aanvullende toestemming vereist. Want een dergelijke toestemming mag, vanwege de AVG, niet worden afgedwongen. Als we echt alle recepten per fax en beelden per DVD die in een behandelrelatie worden uitgewisseld willen vervangen door elektronische gegevensuitwisseling, dan kan dat alleen als de infrastructuur geen aanvullende toestemming vereist.

Ophalen uit vorige behandelrelaties

Daarmee is er nog geen oplossing voor het ophalen uit vorige behandelrelaties (waaronder ook voor spoed). Zoals voor het krijgen van relevant beeldmateriaal uit het verleden, of het maken van een medicatie-overzicht van alle door wie dan ook voorgeschreven medicatie. Dat mag, op dit moment, van de WGBO alleen met toestemming van de patiënt. Dat is in andere landen niet altijd zo. Daar mogen dokters betrokken bij een behandeling gegevens uitwisselen met dokters uit vorige behandelrelaties zonder uitdrukkelijke toestemming van de patiënt. Vaak gaat dat vertrouwen in dokters gelijk op met goed inzicht bij mensen wie wat over hen heeft uitgewisseld. Want vertrouwen is goed, maar daar hoort ook controle bij. Hoe het uitwisselen van gegevens uit vorige behandelrelaties op te lossen, ook daar wordt nu over nagedacht. Gespecificeerde toestemming is moeilijk werkbaar, zo is gebleken. Daarom wordt nu onderzocht of er gebruiksvriendelijke, juridisch houdbare manieren zijn om betrokken zorgverleners toestemming te verlenen in de context van de actuele behandelrelatie.

Alle voorstellen welkom

De komende tijd is ieders denkkracht nodig om te komen tot gegevensuitwisseling die patiënten, dokters en andere professionals echt helpt, die niet leidt tot administratieve lasten en die past bij de eisen die de WGBO stelt. Iedereen die mee wil denken is welkom! Wie schrijft de eerste blog over hoe het wel kan?

Sommige mensen hebben het er weer over: een landelijk EPD. Ze roepen op om daar toch weer aan te beginnen. En doen dat vanuit de gedachte dat er ooit gewerkt werd een één landelijk dossier van alle Nederlanders. Het woord EPD doet dat ook vermoeden. Maar aan een dergelijk landelijk dossier werd nooit gewerkt. Om heel veel redenen. Kwetsbaarheid, bijvoorbeeld, omdat één landelijke voorziening die het niet doet de hele zorg stil kan leggen. Maar ook vanwege zaken als gebrek aan innovatie en vanwege complexiteit (een ziekenhuis als het Prinses Maxima Centrum legt ook hele andere dingen vast dan een ziekenhuis gespecialiseerd in orthopedie. Net zoals huisartsen, instellingen voor langdurige zorg en ziekenhuizen sterk verschillen in hun dossiervoering).

Waar onder de noemer “landelijk EPD” wel aan werd gewerkt was een landelijke snelweg voor het uitwisselen van gegevens tussen zorgverleners. Die zorgverleners zijn allemaal verplicht een eigen dossier te voeren. Uit die dossiers worden gegevens uitgewisseld met andere zorgverleners. Om samen te werken, om over te dragen, et cetera. De voorziening die toen onder leiding van de overheid, werd gemaakt (het LSP) draait nog steeds. Niet bij de overheid maar in het zorgveld zelf. Net als ongeveer 40 andere infrastructuren. Omdat uitwisseling van beelden, bijvoorbeeld, hele andere eisen stelt dan uitwisseling van een digitaal recept.

Aan uitwisseling tussen zorgaanbieders wordt ook nu weer hard aan gewerkt. Met twee belangrijk verschillen. Er wordt ten eerste niet gewerkt aan één voorziening maar aan afspraken over taal en techniek zodat alle systemen met elkaar kunnen praten, ongeacht het systeem dat een zorgaanbieder gebruikt en de infrastructuur waarover die gegevens kunnen worden uitgewisseld. Zoals we het ook vanzelfsprekend vinden dat we kunnen SMS-en met ieder ander ongeacht de telefoon en de provider die we kiezen. En ten tweede is het nu niet de overheid die er aan werkt, maar iedereen die betrokken is bij uitwisseling in de zorg. Want als de de evaluatie door de NSOB van het landelijk EPD één ding leert is dat niemand het alleen kan. Verbetering van de gegevensuitwisseling in de zorg is een gezamenlijke opgave. Terug naar iets dat er nooit zou komen? Wat mij betreft gaan we vooruit naar iets dat werkt. Of zoals de NSOB zegt:

Het EPD is een ambigu fenomeen. Het is gedurende het proces maar heel beperkt gelukt om de ambiguïteit te reduceren en discussies te voeren op basis van gedeelde begrippen en betekenissen. Partijen hebben hier te weinig aandacht voor gehad. Dat laat zich het meest voelen in het publieke debat, waarin allerlei – soms onzinnige - beelden circuleren over wat het EPD is en wat daarvan de gevolgen en gevaren zouden zijn. Niemand kan beeldvorming sturen en de overheid zou ten principale terughoudend moeten zijn met actieve en misschien wel agressieve beeldvormingstrategie in omstreden maatschappelijke discussies, maar hier was meer inzet op zijn plaats geweest. In ieder geval steviger dan nu is gebeurd. Door de afwezigheid van beeldvormende communicatie, hadden andere krachten in de beeldvorming vrij spel en kon de onzekerheid en verwarring over het EPD in het publieke debat groter worden dan nodig.

Je hoort het veel dokters, verpleegkundigen en andere zorgprofessionals zeggen: ik ben veel tijd met mijn ICT bezig en het is niet al te gebruiksvriendelijk. Daar begint ook onderzoek naar te komen. En dat onderzoek is niet erg hoopgevend.

Het gebrek aan (ervaren) gebruiksvriendelijkheid blijkt echt. Onderzoekers van de Mayo Clinic gebruikten een bewezen instrument voor gebruikersvriendelijkheid en constateerden dat de ervaren gebruiksvriendelijkheid van EPD's heel erg laag is. Zo laag dat ze behoren tot de 9% minst gebruiksvriendelijke systemen. Ruimte voor verbetering dus!

Usability van EPDs is erg laag

Maar dat is niet hun enige conclusie. Want, zo blijkt, er is een sterke relatie tussen ervaren gebruiksvriendelijkheid en de kans op burn-out. Ook voor het meten van die kans werd een bewezen instrument gebruikt. Elk punt hoger in ervaren gebruiksvriendelijkheid zorgde voor 3% minder kans op burn-out. Een stevige dosis-effect relatie dus.

On multivariable analysis adjusting for sex, medical specialty, practice setting, hours worked, and number of nights on call, EHR SUS scores were independently associated with burnout. Each 1 point more favorable SUS score was associated with 3% lower odds of burnout

Terecht geven de onderzoekers aan dat hun onderzoek beperkingen kent. Bijvoorbeeld omdat ze niet naar specifieke systemen hebben gevraagd, niet andere gebruikers hebben benaderd dan dokters, geen enkele EPD-implementatie hetzelfde is. Maar het signaal is wel duidelijk: gebruiksvriendelijkheid van zorg-ICT doet er toe.

The usability of current EHRs as assessed by US physicians using a standardized metric of technology usability is markedly lower than for most other technologies and falls into the grade category of F. A strong dose-response relationship between EHR usability and risk for burnout among physicians was observed. Given the association between EHR usability and physician burnout, improving EHR usability may be an important approach to help reduce health care professional burnout.

De kop is schreeuwerig, dat realiseer ik me. Maar het komt omdat nieuw onderzoek doet schrikken. In ziekenhuizen die vanwege bijvoorbeeld een cyberaanval meer aandacht geven aan informatieveiligheid, gaan meer mensen dood aan een acuut hartinfact.

On average, a data breach at a nonfederal acute-care inpatient hospital was associated with an additional 23-36 deaths per 10.000 acute myocardial infarction discharges per year

De onderzoekers constateren dat de tijd van binnenkomst tot aan een gemaakt ECG steeg en dat verschil bleef jaren bestaan.

Time from door to ECG significantly increased after a breach and the elevated time to ECG persisted at 4 years after the breach

De tijd tot aan handelen, dat weten we uit onderzoek, is bepalend voor de uitkomsten bij dit soort klachten.

Timely evaluation and treatment of ST-segment elevation myo-cardial infarction (STEMI) have been associated with better pa-tient outcomes. The American Heart Association/American College of Cardiology (AHA/ACC) guideline recommends a time to ECG of < 10 minutes for STEMI patients, because exceeding this threshold results in worse outcomes. The prolonged time to ECG after the breach is a potential mediator for the increased AMI mor-tality rate after the breach

Hoe kan het nu dat na een cyberaanval de tijd die nodig is stijgt? Ook daar hebben de onderzoekers een beeld over.

Remediation efforts after a data breach vary depending on the type of breach and perceived weaknesses to a repeat attack. However, common approaches include additional verification layers during sign-on, shortened inactivity periods to automatic sign-out, and additional acknowledgment steps that delay the access to pa-tient data and may lead to inefficiencies or delays in care. Especially in the case of a patient with chest pain arriving in the emergency department, any delay in registering the patient and accessing the patient's record will lead to delay in ordering and executing the ECG. With every minute delay affecting mortality, delays in access to the electronic health record may prove detrimental

Maatregelen om informatieveiligheid te vergroten kunnen dus impact hebben op patiëntveiligheid. En dat zet aan het denken. Want we vinden als het gaat om medische gegevens bijvoorbeeld twee-factor authenticatie vanzelfsprekend voor veilig inloggen. Terwijl dat dus, in sommige omstandigheden, de patiëntveiligheid kan verlagen.

Security typically adds inconvenience by design—making it more in-convenient for the adversary. For example, stricter authentication methods, such as passwords with two-factor authentication, are additional steps that slow down workflow in exchange for added security. Lost passwords and account lockouts are nuisances that may disrupt workflow. The persistence in the longer time to ECG suggests a permanent increase in time requirement due to stronger security measures

Ik schrok van de cijfers. De balans tussen informatieveiligheid en patiëntveiligheid vraagt om aandacht. Welke goede voorbeelden kennen jullie?