Wie doet concrete voorstellen voor de architectuur van de zorg van de toekomst?

In de elektronische gegevensuitwisseling in de zorg wordt op veel plekken nog gewerkt met infrastructurele oplossingen die al een tijdje meegaan. Berichtenverkeer bijvoorbeeld. Met standaarden voor de “envelop en de brief” zoals HL7 CDA. Daarbij horen vaak ook centrale voorzieningen, zoals een centraal adresboek en knooppunten die de gegevens routeren naar het goede adres. Een beetje zoals een postsorteerstation.

In de tussentijd is er veel gebeurd. Iedereen boekt hotels via Internet. Via het Web, maar ook via apps. Dat kan door moderne technieken zoals open API’s, die het bijvoorbeeld mogelijk maken dat allerlei apps praten tegen gegevens van anderen. Met daardoor diensten die we allemaal kennen, zoals Tikkie en Ideal in het betalingsverkeer.

In de zorg begint die ontwikkeling ook aandacht te krijgen. HL7 FHIR, bijvoorbeeld, is een moderne standaard waardoor in het MedMij afsprakenstelsel mensen hun eigen gegevens via Internet op kunnen halen bij hun zorgverleners. Dergelijke technieken vergen een andere inrichting. Waar bij berichtenverkeer bijvoorbeeld vaak wordt uitgegaan van één centraal adresboek, kent Internet een veel decentralere oplossing van het vinden van het adres bij een domeinnaam (het stelsel van DNS of Domain Name Servers, die elkaar de laatste updates doorgeven van adressen. Elke grote internetprovider heeft een dergelijke server staan).

In MedMij werd ook lang gedacht aan een centraal adresboek. Maar dat is een zware oplossing, die ook een “single point of failure” introduceert en beheer en onderhoud vergt. In het afsprakenstel MedMij werd door de architecten een andere decentrale oplossing voorgesteld. Nu, net als bij DNS, krijgen aangesloten partijen telkens een update en hebben dus allemaal zelf het actuele adresboek.

Een dergelijke decentrale architectuur is soms goedkoper, minder kwetsbaar en passend bij moderne architecturen. Tegelijkertijd: decentraal kan niet altijd. We hebben in Nederland bijvoorbeeld authentieke bronnen zoals de BRP voor mensen, het KVK-register voor bedrijven en het BIG-register voor zorgverleners. Dergelijke centrale faciliteiten met bijbehorende processen (zoals de inschrijving van een baby in de BRP of van een nieuwe zorgprofessional bij het BIG-register inclusief de controle van het diploma) zijn ook nodig. Dus decentraal waar het kan en centraal waar het moet, zoals de Tweede Kamer in debatten ook telkens vraagt. Met goede afspraken over kwaliteit, beheer, koppelvlakken, datamodellen, etc.

De komende tijd wordt nagedacht over het bestemmingsplan van de zorg. Is er een adresboek nodig, en waarvoor dan, met welke koppelvlakken, data, etc.? Welke volgende stap maken we in identificatie van zorgprofessionals (lang niet iedereen heeft nu een UZI-pas bijvoorbeeld terwijl je toch zou willen dat elke zorgprofessional digitaal kan aantonen wie zij is en bijvoorbeeld ook digitaal een handtekening kan zetten) en van burgers (zoals machtigen van oudere naar mantelzorgen en de verhoging van het betrouwbaarheidsniveau van DigiD).

Aan jullie de oproep: hoe ziet het bestemmingsplan er uit? Welke voorzieningen zijn er nodig, wie kan die maken? En dan niet “er is een adresboek nodig”, maar “voor deze functionaliteit zijn gegevens over deze endpoints nodig en daarvoor stel ik deze adresoplossing met deze standaarden en API’s voor”. Concreet dus graag, want alleen dan maken we stappen.

Er zijn al mooie stappen gezet. Met bijvoorbeeld het MedMij-afsprakenstel en de voorstellen van Nuts. Ik ben erg benieuwd naar de concrete voorstellen voor het bestemmingsplan. Moet er een afsprakenstelsel komen voor uitwisseling tussen zorgaanbieders? Wat moet daarin staan dan? Hoe zit het met toestemming? Volgens welke afspraken komen we tot beoordeling van centrale voorzieningen en decentrale functionaliteiten? En welke concrete centrale voorzieningen en decentrale functies levert dat op?

Dames en heren architecten en anderen in de zorg, komt u maar op met al uw voorstellen!

In mijn vorige blog over toestemming beschreef ik de verschillende vormen van toestemming en de situatie is ontstaan nu gespecificeerde toestemming niet werkbaar is gebleken. Ik deed op sociale media ook een oproep tot voorstellen voor een oplossingsrichting. Op LinkedIn ontstond een levendige discussie. Mooi dat er wordt meegedacht! Onder andere Andries Hamster en Mark de Lange reageerden. Hun voorstellen zijn ruwweg hetzelfde: maak het mogelijk om in de behandelrelatie voor een specifieke vraag digitaal informatie op te vragen met digitaal bewijs van zowel identiteit van de arts als van toestemming van de patiënt. Dat volgt de WGBO en lijkt op de oplossing die Whitebox gebruikt. Het lijkt ook op hoe het in Oostenrijk is opgelost, waar informatie pas beschikbaar is als zowel de arts als de patiënt hun digitale pas hebben aangeboden.

Hierbij mijn, persoonlijke, twee centen als bijdrage aan die discussie.

Gespecificeerde toestemming ging niet over toestemming in de behandeling, maar over een specifieke vorm van infrastructurele oplossingen

De voorstellen van Andries en Mark zijn passend bij het opvragen van gegevens uit vorige behandelingen ten behoeve van een huidige behandeling. De analyse die in de reactie van Andries gemaakt wordt klopt niet helemaal. Zo is gespecificeerde toestemming niet alleen voor zorgverleners onwerkbaar volgens de adviezen, maar ook voor patiënten. Echte regie bij patiënten zou leiden tot 160 vragen en dat zijn er onbegrijpelijk veel, zo werd onder meer geoordeeld door de stuurgroep Gespecificeerde Toestemming Structureel en het Parlement. De daarna opgestelde 28 vragen zijn er te weinig voor echte regie, maar nog steeds onwerkbaar, zo oordeelde daarna het Adviescollege Toetsing Regeldruk.

Daarnaast is gespecificeerde toestemming alleen voorzien en geldig voor een specifieke inrichting van de infrastructuur, namelijk die inrichtingen die werken met brede beschikbaarstelling vooraf, zonder dat de arts die de gegevens heeft klaargezet controle heeft over wie het ophaalt (zoals gedefinieerd in de “Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg”). Dat gaat overigens niet over een specifieke standaard, maar over de wijze waarop die wordt toegepast. In Oostenrijk wordt gewerkt met technieken waarin informatie van te voren beschikbaar wordt gesteld. Maar die informatie is alleen leesbaar met digitaal vastgestelde toestemming van de patiënt. In technische termen: een "pull" oplossing die als "push" is ingericht. Die inrichting past in de Nederlandse context bij de WGBO en zou geen gespecificeerde toestemming vereisen. Want de toestemming wordt, passend bij de WGBO, in de behandeling gegeven door de patiënt.

De voorstellen die Andries en Mark doen gaan niet over de infrastructurele inrichting die gespecificeerde toestemming vereist, maar over de toestemming die de WGBO vereist bij het ophalen van gegevens uit vorige behandelingen. Daar is gespecificeerde toestemming niet op van toepassing. Dat misverstand is overigens wijdverbreid. Er wordt vaak gedacht dat gespecificeerde toestemming zou gaan over alle gegevensuitwisseling in de zorg. Dat is dus niet het geval! Gespecificeerde toestemming heeft niets te maken met de toestemming die nodig is volgens de WGBO, maar wel met een specifieke technische vorm van uitwisseling.

#Hoedanwel

Het is goed om te zien dat er zoveel wordt meegedacht. Dat is ook nodig voor de herijking van gespecificeerde toestemming die de komende maanden zal plaatsvinden. Ik vind het ook zelf een ingewikkeld vraagstuk. Daarom hoop ik op veel voorstellen en goede discussies. Om daar zelf ook iets aan toe te voegen hierbij een paar overwegingen voor oplossingen op de wat langere termijn.

Uitwisseling in de behandelrelatie: infrastructuren die geen extra toestemming vereisen

Zoals in mijn vorige blog over toestemming beschreven moet voor uitwisseling in de behandelrelatie die mag met veronderstelde toestemming uiteindelijk een vorm van uitwisseling worden gevonden waar geen extra toestemming voor nodig is. Want om een gegevensuitwisseling verplicht digitaal te laten verlopen mag er geen extra toestemming nodig zijn (omdat je die niet kunt afdwingen).

Een dergelijke extra toestemming is nodig als gegevens vooraf beschikbaar worden gesteld en de inhoudsopgave die verwijst naar die gegevens voor iedereen leesbaar is. Want in dat geval doorbreekt de beschikbaar stellende arts het beroepsgeheim. Nu zou je kunnen beargumenteren dat de WGBO hierop zou kunnen worden aangepast, zodat alle artsen altijd mogen uitwisselen. Dat is inderdaad een denkrichting. Maar daarmee zou de hele aanpak van beroepsgeheim (er is zwijgplicht die alleen in specifieke situaties bij wet beschreven situaties verbroken mag) op de kop gaan.

Artsen betrokken bij de behandeling mogen dus met elkaar gegevens uitwisselen over die behandeling. De vraag is hoe artsen weten dat ze betrokken zijn bij de behandeling. Vaak ontstaat dat vanzelf, door verwijzing bijvoorbeeld. Dan kennen ze elkaar en mogen ze waar nodig elektronisch uitwisselen.

Maar ook de patiënt zelf weet wie er in zijn zorgnetwerk zitten. Een denkrichting zou kunnen zijn dat alle zorgaanbieders die “iets weten over mij” dat verplicht moeten melden aan mij (in een persoonlijke gezondheidsomgeving of register, bijvoorbeeld). En dat ik mijn eigen zorgnetwerk kan autoriseren om met elkaar uit te wisselen als dat voor mijn behandeling nodig is (natuurlijk ook dan met goede logging en signalering naar mij van elke uitwisseling). Zo’n verplichte melding aan mij van het hebben van gegevens over mij past ook goed bij de AVG en bij de eigen regie op gegevens.

Ophalen van gegevens uit vorige behandelrelaties

Stel je voor een radiologisch beeld uit het verleden is handig voor een actuele behandeling. Dat beeld ophalen mag alleen met toestemming van de patiënt, omdat de zendende radioloog het beroepsgeheim doorbreekt. Soms is het extra vreemd dat voor het ophalen van dergelijke gegevens uitdrukkelijke toestemming nodig is. In het medicatieproces, bijvoorbeeld, is het vereist om een actueel medicatie overzicht te maken. Bijvoorbeeld voorafgaand aan een ingreep. Om dat overzicht samen te stellen moet medicatie worden gekend uit allerlei behandelrelaties. Voorschrijvers of verstrekkers die dergelijke gegevens doorgeven doorbreken hun beroepsgeheim. Dat is vreemd: dat voor iets dat we beschrijven als goede zorg het beroepsgeheim doorbroken moet worden. Als we dat zouden willen veranderen zijn meer denkrichtingen zijn mogelijk. De WGBO aanpassen, bijvoorbeeld, zodat informatie die volgens een kwaliteitsnorm nodig is voor goede zorg mag worden uitgewisseld. Of een bepaalde zorgverlener aanwijzen, zeg bijvoorbeeld de huisarts, die altijd een signaal krijgt van medicatiebeslissingen, zodat daar een actueel overzicht bestaat. Welke oplossingen zien jullie?

In alle situaties waarin gegevens nodig zijn uit vorige behandelrelaties mag van de WGBO alleen met toestemming van de patiënt informatie worden opgehaald. De voorstellen van Mark en Andries gaan over deze situatie. Zij doen het voorstel, kort gezegd, om met digitaal bewijs van de identiteit van de arts en toestemming van de patiënt gegevens uit het verleden op te halen. Dan is wel de vraag hoe je weet waar die gegevens zijn. In Oostenrijk is daarvoor bijvoorbeeld een index gemaakt, die verwijsgegevens bevat en alleen te raadplegen is als er digitale toestemming van de patiënt is. Dat is een mogelijke oplossingsrichting. Een andere oplossing die ik zie is de hierboven genoemde, waarin de patiënt een eigen zorgnetwerk beheert en vooraf aan die zorgverleners of naar eigen keuze juist per geval toestemming kan geven om gegevens op te halen. Ik kan me ook voorstellen dat er mensen zijn die het fijn vinden dat hun huisarts dat voor hen beheert. Als het gaat om mijzelf zie ik bijvoorbeeld een signaal op mijn mobiele telefoon voor me, waarbij ik de toestemming direct kan geven als ik dat wil.

Spoed

Het oplossen van gegevensuitwisseling bij spoed is een bijzonder geval van het ophalen van gegevens uit vorige behandelrelaties. Spoedsituaties zijn nooit te voorspellen, dus vergen per definitie het vooraf klaarzetten van gegevens voor onbekend later gebruik door een onbekende latere zorgverlener. De artsen die informatie voor spoed klaarzetten doorbreken hun beroepsgeheim, en ook voor deze situatie kent de WGBO alleen de grondslag toestemming van de patiënt. In die landen waar enkel en alleen voor spoed een aparte toestemming wordt gevraagd (Schotland bijvoorbeeld) is het opt-in percentage heel hoog. Want het besef dat bij spoed actuele gegevens cruciaal zijn om levens te redden is voor verreweg de meeste mensen reden om die toestemming te geven. Sommige landen hebben in plaats van voor opt-in gekozen voor een opt-out regeling. Maar de percentages toestemming zijn vaak ongeveer het zelfde.

Bij spoed moeten de gegevens echt kloppen. De medicatielijst, bijvoorbeeld, moet actueel en correct zijn. Er is nu nog niet één authentieke bron voor die gegevens. Een oplossingsrichting voor spoed waarin die bron wel ontstaat, met natuurlijk ook inzicht voor mijzelf als patiënt en de mogelijkheid om te corrigeren en aan te vullen, heeft meer voordelen. Want dan kan ik, als patiënt, ook zelf kiezen om die gegevens te delen met andere zorgverleners. Zo hebben die ook automatisch de beschikking over de laatste stand van mijn “patiëntsamenvatting”. Twee vliegen in één klap?

Kom maar op

Deze blog is bedoeld als een kleine bijdrage aan het gesprek over toestemming bij elektronische gegevensuitwisseling. Ik ben nieuwsgierig naar jullie inbreng!