Na hard werken door heel veel mensen start aanstaande zaterdag de landelijke introductie van CoronaMelder. Dat heeft geen zin als men zich niet ook zonder klachten kan laten testen, lees ik op veel plekken. Volgens mij ligt dat wat genuanceerder.

Testen, opsporen en quarantaine

Om dat uit te kunnen leggen eerst iets over het bestrijden van een infectieziekte. De kern daarvan is eigenlijk eenvoudig. Als iemand een besmettelijke ziekte blijkt te hebben zorg je dat deze geen anderen kan besmetten (door quarantaine en dus geen contact met anderen) en spoort de mensen op die mogelijk door contact ook besmet zijn geraakt. Zodat ook zij (door quarantaine) niet onverhoopt anderen besmetten. Want als je dat niet doet dan worden steeds meer mensen besmet (als 1 iemand 2 mensen besmet dan loopt het al snel uit de hand, want dan verdubbelt het aantal mensen dat besmet is elke 4 tot 5 dagen). De kern van het bestrijden van een infectieziekte is dus gedrag: mensen opsporen die (mogelijk) besmet zijn en zorgen dat ze niet onverhoopt anderen besmetten. Of het nu TBC is of het nieuwe coronavirus.

Bron- en contactopsporing

Dat heet bron- en contactopsporing en wordt gedaan door de GGD. Als iemand positief is getest op een infectieziekte start dat werk. Besmette mensen worden gesproken en geadviseerd wat te doen. De ontmoetingen die ze hadden met mensen in de besmettelijke periode worden allemaal doorgesproken. De gevonden contacten worden ingelicht en geadviseerd wat te doen. Thuisblijven is op dit moment het advies voor nauwe contacten als het gaat om het nieuwe coronavirus. Gemiddeld bleek in week 27 tot 37 van dit jaar zo’n 13% van de huisgenoten uiteindelijk ook besmet, en zo rond de 6% van de overige nauwe contacten (mensen die langer dan 15 minuten op minder dan 1,5 meter van de besmette persoon waren in de besmettelijke periode). Bron- en contactopsporing start dus met iemand die getest is en het virus blijkt te hebben en zorgt ervoor dat ketens van infectie worden doorbroken. Waarbij dus ook mensen die achteraf niet besmet blijken wel in quarantaine gaan. Omdat besmetting niet direct aantoonbaar is. Misschien komt het debat over testen na een bericht uit CoronaMelder wel door het misverstand dat besmetting direct kan worden aangetoond. Maar voor infectieziekten geldt meestal dat het even kan duren voordat een infectie aantoonbaar is.

De rol van CoronaMelder

Mensen opsporen die je ontmoet hebt en zorgen dat deze niet onverhoopt anderen besmetten, dat is dus wat de GGD doet. Maar besmette personen weten niet altijd precies wie ze allemaal ontmoet hebben, en kennen ook niet iedereen die ze ontmoet hebben. Daarom blijkt het in simulaties zinvol om de ontmoetingen die mensen zich zelf nog herinneren aan te vullen met geautomatiseerd bijgehouden ontmoetingen. CoronaMelder doet dat zonder te weten wie je ontmoette en waar dat was, door met willekeurige codes te werken die elke tien minuten ongeveer worden gewijzigd. Als iemand besmet blijkt, worden de in de besmettelijke periode uitgezonden willekeurige en verder nietszeggende codes van een centrale server opgehaald door andere appgebruikers. Zodat op hun telefoon kan worden gecontroleerd of ze die codes zijn tegengekomen. Als dat zo is dan kan een signaal worden gegeven dat ze een besmet gebleken persoon langere tijd op korte afstand hebben ontmoet.

Daarmee is CoronaMelder een aanvulling op de reguliere bron- en contactopsporing. Meer mensen worden sneller gewaarschuwd dat ze contact hebben gehad met iemand met het coronavirus. Als meer mensen voorkomen dat ze onverhoopt anderen besmetten, dan heeft dat effect op de verspreiding van het virus.

In week 40 bleek 10,5% van de mensen die zo’n bericht hadden gekregen ook werkelijk besmet. Als dat zo blijft dan werkt het dus. CoronaMelder zit dan qua opsporing van besmette personen zelfs dichter bij de besmettingskans van huisgenoten dan van overige nauwe contacten (wat ook logisch zou zijn omdat CoronaMelder waarschijnlijk preciezer kan bepalen of je echt lang en echt nabij een besmet persoon was dan een besmet persoon zich herinnert in het gesprek met de GGD).

De rol van testen zonder klachten

De Begeleidingscommissie schreef in een advies dat het verstandig is om CoronaMelder te introduceren met de mogelijkheid om je te laten testen zonder klachten. Daar geven ze twee redenen voor. De eerste is dat ook mensen zonder klachten het virus kunnen verspreiden. Door enkele dagen na het risicovolle contact al de eerste besmette personen te vinden kun je ook bij deze mensen direct de bron- en contactopsporing starten. Zo zit je het virus dichter op de hielen. De commissie adviseert ook een tweede test een aantal dagen later. Het OMT adviseerde dit dan op de zevende dag na het contact te doen. Als iemand dan nog steeds negatief test (en dat hoor je in de regel op de achtste dag na het risicovolle contact), dan zou het veilig genoeg zijn om weer contacten met anderen te hebben omdat het aantal mensen dat daarna alsnog besmet blijkt klein is. Eerder de quarantaine stoppen is risicovol. Je kunt alsnog besmet blijken. Hoe lang de vrijwillige quarantaine zou moeten zijn hangt af van het moment waarop je de notificatie krijgt. Als dat enkele dagen na het risicovolle contact is, wat meestal zo zal zijn, gaat het om minder dan die achte dagen.

De begeleidingscommissie adviseert om nog een andere reden zo'n tweede test. Mensen zouden eerder geneigd zijn om in quarantaine te blijven als er zicht is op een tweede test.

De commissie adviseert dus twee testen. Een eerste om sneller besmette personen te vinden en een tweede om quarantaine te kunnen beëindigen en om te helpen in quarantaine te blijven. De kern blijft gedrag, namelijk in quarantaine blijven. Zodat je, als je besmet blijkt, anderen niet onverhoopt ook besmet.

Conclusie

Het is vooral het gedrag van mensen na het bericht dat ze in contact met iemand zijn geweest die besmet is, dat het virus helpt indammen. Daarom heeft CoronaMelder ook zin zonder testen. Testen zonder klachten voegt daar mogelijk twee dingen aan toe. Een snelle test na het risicovolle contact spoort de eerste ook besmette personen op zodat bron- en contactopsporing sneller kan starten. Een tweede test na ongeveer een week zou mogelijk de quarantaineperiode met een paar dagen bekorten en mensen helpen in quarantaine te blijven. Maar die quarantaine, het tot ruim een week na het risicovolle contact opletten dat je niet onverhoopt anderen besmet, dat is de kern van de bestrijding.

Naschrift

Ik ga in deze blog niet in op allerlei zaken waarover debat bestaat. Niet over of het nieuwe coronavirus wel bestaat, niet over of PCR-testen dat virus wel aantonen, niet over of testen wel iets zeggen over besmettelijkheid, niet over het testbeleid en ook niet of het nieuwe coronavirus als een griepje is of niet. Reacties die daarover gaan negeer ik :-).

Met enige regelmaat komt de vraag voorbij: waarom hebben we niet 1 (elektronisch) dossier voor alle Nederlanders? Dat zou toch handig zijn, als alle zorgprofessionals in het zelfde dossier zouden werken? Het lijkt een elegant idee. Maar er zijn ook veel redenen waarom dat niet het geval is.

Een belangrijke reden is hoe in Nederland beroepsgeheim is geregeld. Zorgverleners hebben, vanzelfsprekend, beroepsgeheim. Maar ze mogen in Nederland ook niet met collega zorgverleners informatie delen als er geen sprake is van bijvoorbeeld waarneming, consultatie of overdracht over de huidige behandeling. Informatie delen uit een andere behandeling, vroeger of zelfs gelijktijdig, mag alleen met toestemming van de cliënt. Ook als het gaat om het verantwoorden van het professioneel handelen, bijvoorbeeld in het kader van toezicht of tuchtrecht, wordt het dossier van de zorgverlener zelf beschouwd. Dat eigen dossier kan niet zo maar aangepast door een andere zorgverlener. Want ook voor die aanpassingen is de dossierhouder zelf medisch en juridisch verantwoordelijk. Er zijn daarom heel veel medische waarheden, op heel veel plekken.

Gegevens, bijvoorbeeld de ontslagbrief van de medisch specialist aan de huisarts, zijn daarom in meerdere dossiers beschikbaar. Want een zorgverlener moet ook als een dossier bij een andere zorgverlener niet (meer) beschikbaar is kunnen aantonen waarom en hoe gehandeld is. Omdat de bewaartermijnen van dossiers verschilt kan ook niet aangenomen worden dat gegevens blijven bestaan bij een ander. Alleen de cliënt mag de eigen gegevens voor altijd bewaren. Wellicht is het op te lossen met regelgebaseerde toegang, versiecontrole, etc. Maar dat wordt wel een heel complex stelsel. Kortom: beroepsgeheim, dossierplicht en bewaartermijnen zijn belangrijke redenen voor eigen dossiervoering en die regels zijn niet makkelijk te verwerken tot één dossier in één systeem.

Zeker als dat ene dossier ook alle zorgsectoren (denk aan huisartsenzorg, ziekenhuiszorg, langdurige zorg, wijkverpleging, jeugdzorg, etc.) zou moeten afdekken. In landen waar sprake is van gezamenlijke dossiervoering, bijvoorbeeld omdat de overheid de zorg levert, blijft die vaak beperkt tot medisch specialistische zorg. Want de verschillende zorgsectoren verschillen sterk in taal en in dossiervoering. Eenheid van taal tussen de sectoren is nog wel te bereiken. Daarvoor worden bijvoorbeeld de zorginformatiebouwstenen ontwikkeld. Een systeem voor dossiervoering voor alle vormen van zorg is veel complexer. De verschillende (vaak internationale) talen in de verschillende sectoren (zoals ICPC in de eerstelijn, OMAHA voor verpleegkundigen en SNOMED in de ziekenhuiszorg) plat slaan tot één taal in de dossiervoering, dat is nauwelijks te doen. Want daarvoor moet ook internationaal van alles gebeuren, en moeten zelfs opleidingen worden aangepast.

Gezamenlijke dossiervoering in één systeem heeft meer beperkingen. Het maakt kwetsbaar, bijvoorbeeld voor inbreuken op privacy en cyberaanvallen. In plaats van bescherming door redundantie ontstaan “single points of failure” die bij uitval grote delen van de zorgverlening zouden raken.

Ook maakt het innovatie minder vanzelfsprekend. Want die kan maar op één plek plaatsvinden. En is als gevolg daarvan vaak beperkt in scope en beperkt in variatie. Waar nu in elk ziekenhuis de eigen inrichting anders kan zijn en innovatie op veel plekken kan ontstaan vraagt één centraal systeem om regie. Regie die moet zorgen dat dat systeem overal hetzelfde blijft. Dat wijzigingsverzoeken nationaal worden besproken en beoordeeld. Dat levert niet vanzelf een wendbare situatie op en snelle toepassing van innovatie. Want innovatie voor een bepaald zorgproces moet dan eerst door alle zorgverleners in Nederland die bij dat proces betrokken zijn worden besproken en bepaald.

Tot slot, met de nodige zelfspot: komen tot één systeem vergt overheidsinterventie en een nationaal systeem. Wie zou mij vertrouwen als het gaat om het nemen van die besluiten en de innovatie daarna?

Tegelijkertijd: zonder een centraal systeem is het de uitdaging om te zorgen dat zorgverleners wel over de juiste informatie beschikken om hun werk te doen. Gegevensuitwisseling is daarvoor nodig (passend binnen de regels voor beroepsgeheim en privacy). Daarom is interoperabiliteit en standaardisatie van gegevensuitwisseling zo belangrijk.

Wie doet concrete voorstellen voor de architectuur van de zorg van de toekomst?

In de elektronische gegevensuitwisseling in de zorg wordt op veel plekken nog gewerkt met infrastructurele oplossingen die al een tijdje meegaan. Berichtenverkeer bijvoorbeeld. Met standaarden voor de “envelop en de brief” zoals HL7 CDA. Daarbij horen vaak ook centrale voorzieningen, zoals een centraal adresboek en knooppunten die de gegevens routeren naar het goede adres. Een beetje zoals een postsorteerstation.

In de tussentijd is er veel gebeurd. Iedereen boekt hotels via Internet. Via het Web, maar ook via apps. Dat kan door moderne technieken zoals open API’s, die het bijvoorbeeld mogelijk maken dat allerlei apps praten tegen gegevens van anderen. Met daardoor diensten die we allemaal kennen, zoals Tikkie en Ideal in het betalingsverkeer.

In de zorg begint die ontwikkeling ook aandacht te krijgen. HL7 FHIR, bijvoorbeeld, is een moderne standaard waardoor in het MedMij afsprakenstelsel mensen hun eigen gegevens via Internet op kunnen halen bij hun zorgverleners. Dergelijke technieken vergen een andere inrichting. Waar bij berichtenverkeer bijvoorbeeld vaak wordt uitgegaan van één centraal adresboek, kent Internet een veel decentralere oplossing van het vinden van het adres bij een domeinnaam (het stelsel van DNS of Domain Name Servers, die elkaar de laatste updates doorgeven van adressen. Elke grote internetprovider heeft een dergelijke server staan).

In MedMij werd ook lang gedacht aan een centraal adresboek. Maar dat is een zware oplossing, die ook een “single point of failure” introduceert en beheer en onderhoud vergt. In het afsprakenstel MedMij werd door de architecten een andere decentrale oplossing voorgesteld. Nu, net als bij DNS, krijgen aangesloten partijen telkens een update en hebben dus allemaal zelf het actuele adresboek.

Een dergelijke decentrale architectuur is soms goedkoper, minder kwetsbaar en passend bij moderne architecturen. Tegelijkertijd: decentraal kan niet altijd. We hebben in Nederland bijvoorbeeld authentieke bronnen zoals de BRP voor mensen, het KVK-register voor bedrijven en het BIG-register voor zorgverleners. Dergelijke centrale faciliteiten met bijbehorende processen (zoals de inschrijving van een baby in de BRP of van een nieuwe zorgprofessional bij het BIG-register inclusief de controle van het diploma) zijn ook nodig. Dus decentraal waar het kan en centraal waar het moet, zoals de Tweede Kamer in debatten ook telkens vraagt. Met goede afspraken over kwaliteit, beheer, koppelvlakken, datamodellen, etc.

De komende tijd wordt nagedacht over het bestemmingsplan van de zorg. Is er een adresboek nodig, en waarvoor dan, met welke koppelvlakken, data, etc.? Welke volgende stap maken we in identificatie van zorgprofessionals (lang niet iedereen heeft nu een UZI-pas bijvoorbeeld terwijl je toch zou willen dat elke zorgprofessional digitaal kan aantonen wie zij is en bijvoorbeeld ook digitaal een handtekening kan zetten) en van burgers (zoals machtigen van oudere naar mantelzorgen en de verhoging van het betrouwbaarheidsniveau van DigiD).

Aan jullie de oproep: hoe ziet het bestemmingsplan er uit? Welke voorzieningen zijn er nodig, wie kan die maken? En dan niet “er is een adresboek nodig”, maar “voor deze functionaliteit zijn gegevens over deze endpoints nodig en daarvoor stel ik deze adresoplossing met deze standaarden en API’s voor”. Concreet dus graag, want alleen dan maken we stappen.

Er zijn al mooie stappen gezet. Met bijvoorbeeld het MedMij-afsprakenstel en de voorstellen van Nuts. Ik ben erg benieuwd naar de concrete voorstellen voor het bestemmingsplan. Moet er een afsprakenstelsel komen voor uitwisseling tussen zorgaanbieders? Wat moet daarin staan dan? Hoe zit het met toestemming? Volgens welke afspraken komen we tot beoordeling van centrale voorzieningen en decentrale functionaliteiten? En welke concrete centrale voorzieningen en decentrale functies levert dat op?

Dames en heren architecten en anderen in de zorg, komt u maar op met al uw voorstellen!

In mijn vorige blog over toestemming beschreef ik de verschillende vormen van toestemming en de situatie is ontstaan nu gespecificeerde toestemming niet werkbaar is gebleken. Ik deed op sociale media ook een oproep tot voorstellen voor een oplossingsrichting. Op LinkedIn ontstond een levendige discussie. Mooi dat er wordt meegedacht! Onder andere Andries Hamster en Mark de Lange reageerden. Hun voorstellen zijn ruwweg hetzelfde: maak het mogelijk om in de behandelrelatie voor een specifieke vraag digitaal informatie op te vragen met digitaal bewijs van zowel identiteit van de arts als van toestemming van de patiënt. Dat volgt de WGBO en lijkt op de oplossing die Whitebox gebruikt. Het lijkt ook op hoe het in Oostenrijk is opgelost, waar informatie pas beschikbaar is als zowel de arts als de patiënt hun digitale pas hebben aangeboden.

Hierbij mijn, persoonlijke, twee centen als bijdrage aan die discussie.

Gespecificeerde toestemming ging niet over toestemming in de behandeling, maar over een specifieke vorm van infrastructurele oplossingen

De voorstellen van Andries en Mark zijn passend bij het opvragen van gegevens uit vorige behandelingen ten behoeve van een huidige behandeling. De analyse die in de reactie van Andries gemaakt wordt klopt niet helemaal. Zo is gespecificeerde toestemming niet alleen voor zorgverleners onwerkbaar volgens de adviezen, maar ook voor patiënten. Echte regie bij patiënten zou leiden tot 160 vragen en dat zijn er onbegrijpelijk veel, zo werd onder meer geoordeeld door de stuurgroep Gespecificeerde Toestemming Structureel en het Parlement. De daarna opgestelde 28 vragen zijn er te weinig voor echte regie, maar nog steeds onwerkbaar, zo oordeelde daarna het Adviescollege Toetsing Regeldruk.

Daarnaast is gespecificeerde toestemming alleen voorzien en geldig voor een specifieke inrichting van de infrastructuur, namelijk die inrichtingen die werken met brede beschikbaarstelling vooraf, zonder dat de arts die de gegevens heeft klaargezet controle heeft over wie het ophaalt (zoals gedefinieerd in de “Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg”). Dat gaat overigens niet over een specifieke standaard, maar over de wijze waarop die wordt toegepast. In Oostenrijk wordt gewerkt met technieken waarin informatie van te voren beschikbaar wordt gesteld. Maar die informatie is alleen leesbaar met digitaal vastgestelde toestemming van de patiënt. In technische termen: een "pull" oplossing die als "push" is ingericht. Die inrichting past in de Nederlandse context bij de WGBO en zou geen gespecificeerde toestemming vereisen. Want de toestemming wordt, passend bij de WGBO, in de behandeling gegeven door de patiënt.

De voorstellen die Andries en Mark doen gaan niet over de infrastructurele inrichting die gespecificeerde toestemming vereist, maar over de toestemming die de WGBO vereist bij het ophalen van gegevens uit vorige behandelingen. Daar is gespecificeerde toestemming niet op van toepassing. Dat misverstand is overigens wijdverbreid. Er wordt vaak gedacht dat gespecificeerde toestemming zou gaan over alle gegevensuitwisseling in de zorg. Dat is dus niet het geval! Gespecificeerde toestemming heeft niets te maken met de toestemming die nodig is volgens de WGBO, maar wel met een specifieke technische vorm van uitwisseling.

#Hoedanwel

Het is goed om te zien dat er zoveel wordt meegedacht. Dat is ook nodig voor de herijking van gespecificeerde toestemming die de komende maanden zal plaatsvinden. Ik vind het ook zelf een ingewikkeld vraagstuk. Daarom hoop ik op veel voorstellen en goede discussies. Om daar zelf ook iets aan toe te voegen hierbij een paar overwegingen voor oplossingen op de wat langere termijn.

Uitwisseling in de behandelrelatie: infrastructuren die geen extra toestemming vereisen

Zoals in mijn vorige blog over toestemming beschreven moet voor uitwisseling in de behandelrelatie die mag met veronderstelde toestemming uiteindelijk een vorm van uitwisseling worden gevonden waar geen extra toestemming voor nodig is. Want om een gegevensuitwisseling verplicht digitaal te laten verlopen mag er geen extra toestemming nodig zijn (omdat je die niet kunt afdwingen).

Een dergelijke extra toestemming is nodig als gegevens vooraf beschikbaar worden gesteld en de inhoudsopgave die verwijst naar die gegevens voor iedereen leesbaar is. Want in dat geval doorbreekt de beschikbaar stellende arts het beroepsgeheim. Nu zou je kunnen beargumenteren dat de WGBO hierop zou kunnen worden aangepast, zodat alle artsen altijd mogen uitwisselen. Dat is inderdaad een denkrichting. Maar daarmee zou de hele aanpak van beroepsgeheim (er is zwijgplicht die alleen in specifieke situaties bij wet beschreven situaties verbroken mag) op de kop gaan.

Artsen betrokken bij de behandeling mogen dus met elkaar gegevens uitwisselen over die behandeling. De vraag is hoe artsen weten dat ze betrokken zijn bij de behandeling. Vaak ontstaat dat vanzelf, door verwijzing bijvoorbeeld. Dan kennen ze elkaar en mogen ze waar nodig elektronisch uitwisselen.

Maar ook de patiënt zelf weet wie er in zijn zorgnetwerk zitten. Een denkrichting zou kunnen zijn dat alle zorgaanbieders die “iets weten over mij” dat verplicht moeten melden aan mij (in een persoonlijke gezondheidsomgeving of register, bijvoorbeeld). En dat ik mijn eigen zorgnetwerk kan autoriseren om met elkaar uit te wisselen als dat voor mijn behandeling nodig is (natuurlijk ook dan met goede logging en signalering naar mij van elke uitwisseling). Zo’n verplichte melding aan mij van het hebben van gegevens over mij past ook goed bij de AVG en bij de eigen regie op gegevens.

Ophalen van gegevens uit vorige behandelrelaties

Stel je voor een radiologisch beeld uit het verleden is handig voor een actuele behandeling. Dat beeld ophalen mag alleen met toestemming van de patiënt, omdat de zendende radioloog het beroepsgeheim doorbreekt. Soms is het extra vreemd dat voor het ophalen van dergelijke gegevens uitdrukkelijke toestemming nodig is. In het medicatieproces, bijvoorbeeld, is het vereist om een actueel medicatie overzicht te maken. Bijvoorbeeld voorafgaand aan een ingreep. Om dat overzicht samen te stellen moet medicatie worden gekend uit allerlei behandelrelaties. Voorschrijvers of verstrekkers die dergelijke gegevens doorgeven doorbreken hun beroepsgeheim. Dat is vreemd: dat voor iets dat we beschrijven als goede zorg het beroepsgeheim doorbroken moet worden. Als we dat zouden willen veranderen zijn meer denkrichtingen zijn mogelijk. De WGBO aanpassen, bijvoorbeeld, zodat informatie die volgens een kwaliteitsnorm nodig is voor goede zorg mag worden uitgewisseld. Of een bepaalde zorgverlener aanwijzen, zeg bijvoorbeeld de huisarts, die altijd een signaal krijgt van medicatiebeslissingen, zodat daar een actueel overzicht bestaat. Welke oplossingen zien jullie?

In alle situaties waarin gegevens nodig zijn uit vorige behandelrelaties mag van de WGBO alleen met toestemming van de patiënt informatie worden opgehaald. De voorstellen van Mark en Andries gaan over deze situatie. Zij doen het voorstel, kort gezegd, om met digitaal bewijs van de identiteit van de arts en toestemming van de patiënt gegevens uit het verleden op te halen. Dan is wel de vraag hoe je weet waar die gegevens zijn. In Oostenrijk is daarvoor bijvoorbeeld een index gemaakt, die verwijsgegevens bevat en alleen te raadplegen is als er digitale toestemming van de patiënt is. Dat is een mogelijke oplossingsrichting. Een andere oplossing die ik zie is de hierboven genoemde, waarin de patiënt een eigen zorgnetwerk beheert en vooraf aan die zorgverleners of naar eigen keuze juist per geval toestemming kan geven om gegevens op te halen. Ik kan me ook voorstellen dat er mensen zijn die het fijn vinden dat hun huisarts dat voor hen beheert. Als het gaat om mijzelf zie ik bijvoorbeeld een signaal op mijn mobiele telefoon voor me, waarbij ik de toestemming direct kan geven als ik dat wil.

Spoed

Het oplossen van gegevensuitwisseling bij spoed is een bijzonder geval van het ophalen van gegevens uit vorige behandelrelaties. Spoedsituaties zijn nooit te voorspellen, dus vergen per definitie het vooraf klaarzetten van gegevens voor onbekend later gebruik door een onbekende latere zorgverlener. De artsen die informatie voor spoed klaarzetten doorbreken hun beroepsgeheim, en ook voor deze situatie kent de WGBO alleen de grondslag toestemming van de patiënt. In die landen waar enkel en alleen voor spoed een aparte toestemming wordt gevraagd (Schotland bijvoorbeeld) is het opt-in percentage heel hoog. Want het besef dat bij spoed actuele gegevens cruciaal zijn om levens te redden is voor verreweg de meeste mensen reden om die toestemming te geven. Sommige landen hebben in plaats van voor opt-in gekozen voor een opt-out regeling. Maar de percentages toestemming zijn vaak ongeveer het zelfde.

Bij spoed moeten de gegevens echt kloppen. De medicatielijst, bijvoorbeeld, moet actueel en correct zijn. Er is nu nog niet één authentieke bron voor die gegevens. Een oplossingsrichting voor spoed waarin die bron wel ontstaat, met natuurlijk ook inzicht voor mijzelf als patiënt en de mogelijkheid om te corrigeren en aan te vullen, heeft meer voordelen. Want dan kan ik, als patiënt, ook zelf kiezen om die gegevens te delen met andere zorgverleners. Zo hebben die ook automatisch de beschikking over de laatste stand van mijn “patiëntsamenvatting”. Twee vliegen in één klap?

Kom maar op

Deze blog is bedoeld als een kleine bijdrage aan het gesprek over toestemming bij elektronische gegevensuitwisseling. Ik ben nieuwsgierig naar jullie inbreng!

De laatste tijd wordt er weer veel gesproken over toestemming voor gegevensuitwisseling. Onder meer omdat het moeilijk blijkt om gespecificeerde toestemming voor uitwisseling in de praktijk werkend te krijgen. In de gesprekken worden twee redenen voor toestemming vaak door elkaar gehaald. De toestemming die de WGBO vereist als er geen andere grondslag is voor uitwisseling van gegevens en de toestemming die sommige infrastructuren daar aanvullend op vereisen. Tijd voor verduidelijking dus.

Toestemming in het zorgproces

Waar wel en niet expliciete toestemming van de patiënt voor nodig is wordt geregeld in de WGBO, de Wet op de geneeskundige behandelingsovereenkomst. Die wet regelt bijvoorbeeld dat zorgprofessionals in allerlei gevallen informatie mogen uitwisselen zonder expliciete toestemming. Veronderstelde toestemming heet dat. Bijvoorbeeld mag dat als iemand verwezen wordt naar een andere zorgverlener, als iemand bij de behandeling betrokken is of voor consultatie. In heel veel gevallen hoeft in de zorg dus niet telkens om expliciete toestemming gevraagd te worden. Pas als er niet een dergelijke grondslag is, vereist de WGBO uitdrukkelijke toestemming.

Dat is bijvoorbeeld het geval als een zorgprofessional informatie nodig heeft uit het verleden, uit een andere behandeling. Ook dat gebeurt best vaak. Als bijvoorbeeld radiologische beelden uit het verleden kunnen helpen een diagnose te stellen. In dat geval is wel toestemming nodig. Omdat de zendende radioloog zijn beroepsgeheim doorbreekt zonder andere grondslag dan toestemming. Het voor een huidige behandeling delen van oude gegevens kan namelijk volgens de WGBO niet met een andere grondslag dan toestemming van de patiënt zelf. Dat is in sommige andere Europese landen niet zo. Vandaar dat er in Europa verschillen bestaan (je zou kunnen denken dat het de AVG is die dit bepaalt en er dus in Europa geen verschil zou moeten bestaan. Omdat het de WGBO is bestaan die verschillen wel).

Het beschikbaar hebben van gegevens bij spoed is zo’n situatie waarin gegevens al vooraf beschikbaar moeten zijn zonder dat ze op dat moment bij een specifieke behandelaar nodig zijn. Ook dit kan volgens de WGBO alleen met toestemming, omdat de artsen die die informatie raadpleegbaar maken zonder dat er op dat moment al sprake is van een spoedsituatie hun beroepsgeheim doorbreken.

Toestemming vanwege de infrastructuur

Het lastige is dat er niet alleen toestemming is in de behandeling. Er bestaan ook infrastructuren die zo werken dat er aanvullende toestemming nodig is. Die infrastructuren werken namelijk zo, dat er informatie raadpleegbaar is voordat duidelijk is wie die ophaalt in het kader van behandeling. De artsen die dergelijke informatie beschikbaar stellen, doorbreken hun beroepsgeheim zonder andere (WGBO) grondslag dan toestemming van de patiënt. Dergelijke infrastructuren werken met een inhoudsopgave waarin staat welke zorgaanbieder iets van iemand weet. Als een dergelijke inhoudsopgave of “index” raadpleegbaar is voor iedereen, dan is er al sprake van doorbreken van beroepsgeheim. Want ook het hebben van gegevens over mij bij een verslavingskliniek, bijvoorbeeld, is een medisch gegeven.

Niet die inhoudsopgave is bepalend overigens voor het doorbreken van beroepsgeheim, maar of deze leesbaar is zonder dat er sprake is van een behandelrelatie of toestemming van de patiënt. Daarvoor worden soms de woorden “push” (uitwisseling in de behandelrelatie zelf) of “pull” (uitwisseling van vooraf raadpleegbaar gemaakte gegevens) gebruik. Ik gebruik die woorden bij voorkeur niet. Want soms is het technisch ophalen van gegevens (“pull” zou je denken) eigenlijk “push”. Namelijk als alleen de betrokken behandelaar bij de inhoudsopgave kan en mijn gegevens kan ophalen. Die woorden compliceren dus alleen maar.

Sommige infrastructuren werken met raadpleegbaarheid en kennen geen beperking in wie de inhoudsopgave kan raadplegen. Verwarrend is dat die in de Wet aanvullende bepalingen verwerking persoonsgegevens in zorg worden betiteld als "uitwisselingssystemen". Alsof dat geldt voor alle gegevensuitwisseling in de zorg, maar dat is dus niet zo. Alleen voor dergelijke vormen van uitwisseling is gespecificeerde toestemming ontstaan, door een motie die in de Tweede Kamer is ingediend. De gedachte was dat mensen vooraf zouden kunnen aangeven wie welke informatie met wie mocht delen. Dat geldt dus, nogmaals, alleen voor een bepaald soort infrastructuur en niet voor alle gegevensuitwisseling in de zorg. Gespecificeerde toestemming blijkt moeilijk werkbaar. Hoe het wel moet, daar wordt nu door velen over nagedacht.

Wettelijke verplichting

Extra complicerend daarbij is dat elektronische gegevensuitwisseling stapsgewijs wettelijk gaat worden verplicht. En dat kan alleen als de infrastructuur geen aanvullende toestemming vereist. Want een dergelijke toestemming mag, vanwege de AVG, niet worden afgedwongen. Als we echt alle recepten per fax en beelden per DVD die in een behandelrelatie worden uitgewisseld willen vervangen door elektronische gegevensuitwisseling, dan kan dat alleen als de infrastructuur geen aanvullende toestemming vereist.

Ophalen uit vorige behandelrelaties

Daarmee is er nog geen oplossing voor het ophalen uit vorige behandelrelaties (waaronder ook voor spoed). Zoals voor het krijgen van relevant beeldmateriaal uit het verleden, of het maken van een medicatie-overzicht van alle door wie dan ook voorgeschreven medicatie. Dat mag, op dit moment, van de WGBO alleen met toestemming van de patiënt. Dat is in andere landen niet altijd zo. Daar mogen dokters betrokken bij een behandeling gegevens uitwisselen met dokters uit vorige behandelrelaties zonder uitdrukkelijke toestemming van de patiënt. Vaak gaat dat vertrouwen in dokters gelijk op met goed inzicht bij mensen wie wat over hen heeft uitgewisseld. Want vertrouwen is goed, maar daar hoort ook controle bij. Hoe het uitwisselen van gegevens uit vorige behandelrelaties op te lossen, ook daar wordt nu over nagedacht. Gespecificeerde toestemming is moeilijk werkbaar, zo is gebleken. Daarom wordt nu onderzocht of er gebruiksvriendelijke, juridisch houdbare manieren zijn om betrokken zorgverleners toestemming te verlenen in de context van de actuele behandelrelatie.

Alle voorstellen welkom

De komende tijd is ieders denkkracht nodig om te komen tot gegevensuitwisseling die patiënten, dokters en andere professionals echt helpt, die niet leidt tot administratieve lasten en die past bij de eisen die de WGBO stelt. Iedereen die mee wil denken is welkom! Wie schrijft de eerste blog over hoe het wel kan?

Sommige mensen hebben het er weer over: een landelijk EPD. Ze roepen op om daar toch weer aan te beginnen. En doen dat vanuit de gedachte dat er ooit gewerkt werd een één landelijk dossier van alle Nederlanders. Het woord EPD doet dat ook vermoeden. Maar aan een dergelijk landelijk dossier werd nooit gewerkt. Om heel veel redenen. Kwetsbaarheid, bijvoorbeeld, omdat één landelijke voorziening die het niet doet de hele zorg stil kan leggen. Maar ook vanwege zaken als gebrek aan innovatie en vanwege complexiteit (een ziekenhuis als het Prinses Maxima Centrum legt ook hele andere dingen vast dan een ziekenhuis gespecialiseerd in orthopedie. Net zoals huisartsen, instellingen voor langdurige zorg en ziekenhuizen sterk verschillen in hun dossiervoering).

Waar onder de noemer “landelijk EPD” wel aan werd gewerkt was een landelijke snelweg voor het uitwisselen van gegevens tussen zorgverleners. Die zorgverleners zijn allemaal verplicht een eigen dossier te voeren. Uit die dossiers worden gegevens uitgewisseld met andere zorgverleners. Om samen te werken, om over te dragen, et cetera. De voorziening die toen onder leiding van de overheid, werd gemaakt (het LSP) draait nog steeds. Niet bij de overheid maar in het zorgveld zelf. Net als ongeveer 40 andere infrastructuren. Omdat uitwisseling van beelden, bijvoorbeeld, hele andere eisen stelt dan uitwisseling van een digitaal recept.

Aan uitwisseling tussen zorgaanbieders wordt ook nu weer hard aan gewerkt. Met twee belangrijk verschillen. Er wordt ten eerste niet gewerkt aan één voorziening maar aan afspraken over taal en techniek zodat alle systemen met elkaar kunnen praten, ongeacht het systeem dat een zorgaanbieder gebruikt en de infrastructuur waarover die gegevens kunnen worden uitgewisseld. Zoals we het ook vanzelfsprekend vinden dat we kunnen SMS-en met ieder ander ongeacht de telefoon en de provider die we kiezen. En ten tweede is het nu niet de overheid die er aan werkt, maar iedereen die betrokken is bij uitwisseling in de zorg. Want als de de evaluatie door de NSOB van het landelijk EPD één ding leert is dat niemand het alleen kan. Verbetering van de gegevensuitwisseling in de zorg is een gezamenlijke opgave. Terug naar iets dat er nooit zou komen? Wat mij betreft gaan we vooruit naar iets dat werkt. Of zoals de NSOB zegt:

Het EPD is een ambigu fenomeen. Het is gedurende het proces maar heel beperkt gelukt om de ambiguïteit te reduceren en discussies te voeren op basis van gedeelde begrippen en betekenissen. Partijen hebben hier te weinig aandacht voor gehad. Dat laat zich het meest voelen in het publieke debat, waarin allerlei – soms onzinnige - beelden circuleren over wat het EPD is en wat daarvan de gevolgen en gevaren zouden zijn. Niemand kan beeldvorming sturen en de overheid zou ten principale terughoudend moeten zijn met actieve en misschien wel agressieve beeldvormingstrategie in omstreden maatschappelijke discussies, maar hier was meer inzet op zijn plaats geweest. In ieder geval steviger dan nu is gebeurd. Door de afwezigheid van beeldvormende communicatie, hadden andere krachten in de beeldvorming vrij spel en kon de onzekerheid en verwarring over het EPD in het publieke debat groter worden dan nodig.

Je hoort het veel dokters, verpleegkundigen en andere zorgprofessionals zeggen: ik ben veel tijd met mijn ICT bezig en het is niet al te gebruiksvriendelijk. Daar begint ook onderzoek naar te komen. En dat onderzoek is niet erg hoopgevend.

Het gebrek aan (ervaren) gebruiksvriendelijkheid blijkt echt. Onderzoekers van de Mayo Clinic gebruikten een bewezen instrument voor gebruikersvriendelijkheid en constateerden dat de ervaren gebruiksvriendelijkheid van EPD's heel erg laag is. Zo laag dat ze behoren tot de 9% minst gebruiksvriendelijke systemen. Ruimte voor verbetering dus!

Usability van EPDs is erg laag

Maar dat is niet hun enige conclusie. Want, zo blijkt, er is een sterke relatie tussen ervaren gebruiksvriendelijkheid en de kans op burn-out. Ook voor het meten van die kans werd een bewezen instrument gebruikt. Elk punt hoger in ervaren gebruiksvriendelijkheid zorgde voor 3% minder kans op burn-out. Een stevige dosis-effect relatie dus.

On multivariable analysis adjusting for sex, medical specialty, practice setting, hours worked, and number of nights on call, EHR SUS scores were independently associated with burnout. Each 1 point more favorable SUS score was associated with 3% lower odds of burnout

Terecht geven de onderzoekers aan dat hun onderzoek beperkingen kent. Bijvoorbeeld omdat ze niet naar specifieke systemen hebben gevraagd, niet andere gebruikers hebben benaderd dan dokters, geen enkele EPD-implementatie hetzelfde is. Maar het signaal is wel duidelijk: gebruiksvriendelijkheid van zorg-ICT doet er toe.

The usability of current EHRs as assessed by US physicians using a standardized metric of technology usability is markedly lower than for most other technologies and falls into the grade category of F. A strong dose-response relationship between EHR usability and risk for burnout among physicians was observed. Given the association between EHR usability and physician burnout, improving EHR usability may be an important approach to help reduce health care professional burnout.

De kop is schreeuwerig, dat realiseer ik me. Maar het komt omdat nieuw onderzoek doet schrikken. In ziekenhuizen die vanwege bijvoorbeeld een cyberaanval meer aandacht geven aan informatieveiligheid, gaan meer mensen dood aan een acuut hartinfact.

On average, a data breach at a nonfederal acute-care inpatient hospital was associated with an additional 23-36 deaths per 10.000 acute myocardial infarction discharges per year

De onderzoekers constateren dat de tijd van binnenkomst tot aan een gemaakt ECG steeg en dat verschil bleef jaren bestaan.

Time from door to ECG significantly increased after a breach and the elevated time to ECG persisted at 4 years after the breach

De tijd tot aan handelen, dat weten we uit onderzoek, is bepalend voor de uitkomsten bij dit soort klachten.

Timely evaluation and treatment of ST-segment elevation myo-cardial infarction (STEMI) have been associated with better pa-tient outcomes. The American Heart Association/American College of Cardiology (AHA/ACC) guideline recommends a time to ECG of < 10 minutes for STEMI patients, because exceeding this threshold results in worse outcomes. The prolonged time to ECG after the breach is a potential mediator for the increased AMI mor-tality rate after the breach

Hoe kan het nu dat na een cyberaanval de tijd die nodig is stijgt? Ook daar hebben de onderzoekers een beeld over.

Remediation efforts after a data breach vary depending on the type of breach and perceived weaknesses to a repeat attack. However, common approaches include additional verification layers during sign-on, shortened inactivity periods to automatic sign-out, and additional acknowledgment steps that delay the access to pa-tient data and may lead to inefficiencies or delays in care. Especially in the case of a patient with chest pain arriving in the emergency department, any delay in registering the patient and accessing the patient's record will lead to delay in ordering and executing the ECG. With every minute delay affecting mortality, delays in access to the electronic health record may prove detrimental

Maatregelen om informatieveiligheid te vergroten kunnen dus impact hebben op patiëntveiligheid. En dat zet aan het denken. Want we vinden als het gaat om medische gegevens bijvoorbeeld twee-factor authenticatie vanzelfsprekend voor veilig inloggen. Terwijl dat dus, in sommige omstandigheden, de patiëntveiligheid kan verlagen.

Security typically adds inconvenience by design—making it more in-convenient for the adversary. For example, stricter authentication methods, such as passwords with two-factor authentication, are additional steps that slow down workflow in exchange for added security. Lost passwords and account lockouts are nuisances that may disrupt workflow. The persistence in the longer time to ECG suggests a permanent increase in time requirement due to stronger security measures

Ik schrok van de cijfers. De balans tussen informatieveiligheid en patiëntveiligheid vraagt om aandacht. Welke goede voorbeelden kennen jullie?