Ron Roozendaal

Ik schreef er al eerder over (zoek maar eens op “privacy” in mijn blogs ): wat mij betreft staat privacy goede gegevensuitwisseling niet in de weg. Het kan zelfs leiden tot hele mooie innovaties. “Privacy by design” is het uitgangspunt in de AVG (artikel 25). Maar hoe werkt dat dan in de praktijk?

"Privacy by design" is niet iets maken en daarna in een Privacy Impact Assesment (of PIA, nog zo’n eis van de AVG) rechtvaardigen welke keuzes je hebt gemaakt. Eerder werkt het andersom: door eerst zo’n PIA te maken en daarna pas te starten met ontwikkelen krijg je de mooiste oplossingen. Design by privacy dus.

Dat is de manier waarop we werken als het gaat om de digitale ondersteuning van de pandemie. Zo is CoronaMelder tot stand gekomen, maar bijvoorbeeld ook CoronaCheck.

Klinkt vaag toch, “privacy by design”? Dat is ook zo en vraagt dus om een concreet voorbeeld. Laten we CoronaCheck nemen.

Eind vorig jaar stelden wetenschappers en anderen voor om in situaties dat de epidemiologische situatie dat eigenlijk niet toelaat toch meer contacten toe te staan (denk aan evenementen bijvoorbeeld). Dat zou kunnen - zeiden ze - als je de risico's verlaagt door een negatieve test voorafgaand aan zo'n evenement. Daaruit is het idee ontstaan van toegangstesten. Aan de poort bewijzen dat je recent negatief getest bent.

Maar hoe bewijs je dat dan? Dat kan natuurlijk met een testuitslag met al je gegevens erop. Maar het gaat om jouw eigen medische gegevens en dus is dat niet de meest wenselijke situatie. Kan het niet anders?

Toen ons gevraagd werd om daarover na te denken (en over de digitale technologie om dat mogelijk te maken) stelden we privacy centraal. Er zou bijvoorbeeld een wettelijke grondslag moeten zijn om de benodigde gegevens te verwerken (die wet is recent door de Eerste Kamer aangenomen ), mensen moeten niet volgbaar zijn over bezoeken van verschillende evenementen heen, het moet niet mogelijk zijn om aan de poort te zien wat de reden van het verlaagde risico is (zoals een test of juist een vaccinatie), er moet geen centrale database komen van die gegevens en het is niet nodig om al je gegevens in een bewijs op te nemen om het waarschijnlijk genoeg te maken dat het bewijs inderdaad bij jou hoort.

Dat nadenken over gegevensbescherming heeft geleid tot CoronaCheck, een app waarin je de gegevens van jouw negatieve test (en straks ook je vaccinatie) veilig ophaalt bij de testaanbieder en opslaat op (alleen) je eigen telefoon, en er een QR-code van maakt die kan worden gescand. Maar dan wel op een manier waardoor de risico’s die ik hiervoor noemde sterk zijn verminderd.

Zo verandert de QR-code voortdurend (en heeft het dus geen zin om QR-codes te vergelijken als je meerdere evenementen bezoekt), is in de QR-code niet opgenomen of het gaat om een negatieve test of een vaccinatie en zijn alleen je initialen, je geboortedag en geboortemaand opgenomen. Omdat soms ook initialen heel zeldzaam zijn hebben we er (op basis van gegevens van het Meertensinstituut) zelfs voor gezorgd dat nog minder informatie wordt getoond bij zeldzame initialen.

De QR-code die je laat zien bij een deur is daarmee niet volgbaar over locaties heen, zegt niet of je een test of vaccinatie hebt gehad en vertelt niet precies wie je bent.

De manier waarop het werkt is beschreven in de wet en in de komende wettelijke regelingen. Binnenkort gaat ook de DPIA die het helemaal uitlegt naar de Tweede Kamer. Zodat voor iedereen duidelijk is hoe het werkt, welke gegevens verwerkt worden en door wie. De broncode van de app staat op GitHub zodat iedereen kan controleren dat het ook echt zo werkt.

De ontwikkeling van de wet, het bedenken van de werkwijze en het ontwerpen en maken van de techniek gingen de afgelopen maanden hand in hand. Beleid en uitvoering als werelden die elkaar beïnvloeden om te komen tot privacy by design. Of wat mij betreft dus beter nog: design by privacy.

Gaat het dan alleen om privacy? Nee, zeker niet. Privacy, security en toegankelijkheid zijn het uitgangspunt. Niet alleen van de app, ook van de keten. Zo moeten testaanbieders die aansluiten op CoronaCheck aan allerlei eisen voldoen.

Design by privacy, security en toegankelijkheid: het lijkt ingewikkeld en begrenzend, maar het is het juist niet. Het leidt tot innovatieve oplossingen en is zelfs extra leuk. Zo leuk dat de ontwikkelaars die dit nu een tijdje samen doen zelf met voorstellen komen hoe privacy wellicht nog net iets beter ingebed kan.

Vandaag werden in behoorlijk wat ziekenhuizen in Nederland mensen gevaccineerd tegen COVID-19. Dit keer ging het niet om eigen personeel, maar onder andere om zorgmedewerkers van zelfstandige klinieken. Ik was zelf even in het AMC, en zag een perfect georganiseerde logistieke operatie. Het prikken zelf, de logistiek, de registratie: het verliep vloeiend.

Die registratie was wel een ding. Vaccinatie van eigen personeel kan worden geregistreerd door de arbodienst, prikken van patiënten kunnen vastgelegd in het EPD. Maar voor registratie van gezonde anderen, daar is geen logische plek voor.

Vandaag werden vaccinaties voor het eerst vastgelegd in een nieuw registratiesysteem: ZKVI (dat staat voor ziekenhuizen kunnen vaccinaties invoeren). Een systeem gemaakt onder verantwoordelijkheid van VWS, door bevlogen mensen van wie velen uit de hackerswereld komen en ook betrokken zijn bij BRBA, CoronaMelder, CoronaCheck en GGD Contact.

Van BRBA heb je waarschijnlijk nog nooit gehoord. Het werd in december 2020 in een paar weken tijd ontwikkeld door al een deel van deze mensen. Het is een doorgifteportaal voor die situaties waarin geen dossiersysteem voorhanden is dat gegevens kan doorleveren aan het centrale registratiesysteem CIMS van het RIVM. Het was een huzarenstuk: in enkele weken tijd een veilig en in heel Nederland bruikbaar systeem neerzetten.

Een paar weken geleden werd duidelijk dat ook ziekenhuizen een rol zouden kunnen gaan spelen in de opschaling van de vaccinatiecampagne. De LNAZ, NVZ, NFU, het RIVM en natuurlijk alle betrokken ziekenhuizen werkten daaraan. Vandaag was er een pilot met kliniekmedewerkers. Maar waarin moesten die prikken dan geregistreerd en hoe zou dat proces er uit zien? Wij dachten dat het mogelijk moest zijn om voortbordurend op BRBA een vaccinatieregistratiesysteem te bouwen. Ook nu weer in een paar weken tijd. Veilig, voldoend aan alle normen ten aanzien van informatiebeveiliging en privacy en daarnaast gebruiksvriendelijk en het proces optimaal ondersteunend. Met ook een koppeling naar CIMS van het RIVM en naar CoronaCheck voor het komende vaccinatiebewijs.

Vandaag heb ik het in de praktijk kunnen zien: het is ze weer gelukt. Op dezelfde onconventionele manier als eerder BRBA. Geen ellenlange vergaderingen maar korte online standups als het nodig is. Met werkweken die weinig ruimte laten voor slaap, met oplossingen in enkele uren waar het in normale tijden weken zou duren en tegelijkertijd met heel veel lol. Die lol zie je bijvoorbeeld terug in de namen van de componenten. De huisdieren van veel betrokkenen komen daar in voor. Bijvoorbeeld die van Jack en Jane, de konijnen van de verpleegkundige bij het Erasmus Medisch Centrum die meehielp om de processen te beproeven en te optimaliseren. Zodat elke prikker 60 mensen per uur kan vaccineren en de registratie vloeiend gaat.

Ook ZKVI wordt binnenkort open source. Verschillende onderdelen ervan zullen we apart publiceren. Want terwijl we ZKVI maakten zijn voor allerlei veel voorkomende situaties in de zorg nieuwe oplossingen bedacht. Voor BSN-verificatie bijvoorbeeld, en voor login met de UZI-pas.

De dossiervoering is natuurlijk niet van VWS maar van de ziekenhuizen zelf. Daarom is het beheer van ZKVI overgedragen aan Dutch Hospital Data. Zij ondersteunen alle ziekenhuizen bij het gebruik van het systeem. De nerds die ZKVI maakten waren direct blij met de samenwerking met DHD. “Ze lijken op ons” was de conclusie. En uit de monden van deze mensen is dat misschien wel het grootste compliment dat je kunt krijgen.

Het is een eer om met deze groep (en de mensen van DHD) te mogen werken. Dank jullie wel:

Anne Jan Brouwer, Barbara Gelauf, Bjorn Hamoen, Brenno de Winter, Christiaan den Besten, Cleo van Engelen, Dennis van Zuijlekom, Dorus-Jan ten Boom, Elger Jonker, Erwin Hager, Esther Ton, Fatma Sevinc, Gert-Jan van Boven, Heleen Klopper, Herman Rink, Ilona Mallisse, Ivo Tamboer, Jaap Hoorenman, Jan Klopper, Janneke van de Brand, Jeroen Baten, Jochem Broekhuizen, Joost Beukers, Joshua Thijssen, Justin Loew, Klaas-Wouter Geleynse, Kura Kinfe, Lynn Reijnders, Mark Janssen, Max Vasterd, Mendel Mobach, Mike Sijmons, Nick ten Cate, Niels Hatzmann, Paul Dam, Pauline Vos, Peter Paul van Gemerdern, Peter Seignette, Pier Nauta, Rafeal Dulfer, Renze Nicolai, Ritva Kirpestein, Rob Sijmons, Sijmen Ruwhof, Willem van Asperen en Yvo von Berg.

“Heel veel mensen moeten onterecht in quarantaine bij een waarschuwing door CoronaMelder”. Die reactie kreeg ik vaak de afgelopen weken. En ja, het klopt. Veel mensen kregen achteraf onterecht het advies in vrijwillige quarantaine te gaan. Niet alleen bij notificatie door CoronaMelder, maar ook bij de reguliere bron- en contactopsporing.

Dat is namelijk hoe bestrijding van infectieziekten werkt. Mensen die in nauw contact zijn geweest met iemand die besmet is (met Corona of een andere besmettelijke ziekte) krijgen het advies tijdelijk geen contacten te hebben met anderen. Zodat zij niet onverhoopt anderen besmetten. Want je bent al besmettelijk voordat je zelf klachten hebt. Zo doorbreek je ketens van infectie en damt verspreiding in.

Tussen 1 juni en nu bleek gemiddeld bijna 21% van de nauwe contacten achteraf besmet. In de week van 12 tot en met 18 oktober was dit ruim 30%. Gemiddeld kreeg dus 80% van die nauwe contacten achteraf onterecht het advies in quarantaine te gaan.

Helaas weet je na een nauw contact nog niet wie later besmet zal blijken, en wie niet. En helaas kun je dat pas na een tijdje zeker weten (een eerder OMT-advies had het over 7 dagen na het laatste risicovolle contact). Daarom krijgen alle nauwe contacten het advies in vrijwillige quarantaine te gaan. Omdat je besmet kunt zijn en zonder te weten onverhoopt anderen kunt besmetten. Eerder testen, zoals ik vaak lees, heeft dus maar beperkt zin. Het spoort alvast de eerste besmettingen op, maar geeft nog geen zekerheid of je besmet bent of niet. En is daarom ook niet geschikt om quarantaine te stoppen.

De bestrijding van een infectieziekte als Covid-19 vraagt dus iets van ons allemaal. Vrijwillig in quarantaine gaan na een risicovol contact is niet niets. Zeker als je achteraf gelukkig zelf niet besmet blijkt, en dat is dus in een ruime meerderheid het geval. Toch is het nodig om de verspreiding te stoppen. Even op jezelf letten om een ander te beschermen.

Dus ja: heel veel mensen gaan achteraf onterecht in vrijwillige quarantaine. Maar vooraf is het terecht. Quarantaine doet een beroep op onze solidariteit om verspreiding te stoppen. Het helpt als je begrijpt waarom:

Nauw contact met iemand die besmet is geeft een hoger risico dat zelf ook te zijn en de ziekte onverhoopt door te geven aan anderen. Helaas kun je pas na een tijdje zeker weten of je zelf ook besmet bent.

Hoe onnodig quarantaine achteraf ook mag lijken, het is nodig om ketens van besmetting te doorbreken.

Morgen is de landelijke introductie van CoronaMelder. Dat is mogelijk gemaakt door heel veel mensen. En dan vergeet ik er vast nog een paar. Dank jullie wel, het is een eer om met jullie te mogen werken:

Albert Jan van Hoek, Albert Wong, Alexa Lans, Alrik van Loon, Andrea van de Hooff, Andreas Verhoeven, Anne Janse, Anne van Esch, Anneke Sinnema, Annemarie Brandsen, Annemarie Foekema, Anne-Miek Vroom, Annette Menheere, Anouschka Scholten, Archana Ramanujam, Arjan Geluk, Arnold Hogerhuis, Arnout Akkermans, Asif Minhas, Astrid Dado, Astrid Dijkman, Barbara Gelauf, Bart Jacobs, Bas Wevers, Bastiaan Mol, Bert Wijnen, Björn Hamoen, Bram Duvigneau, Brenno de Winter, Britt Bente, Britt van den Berg, Cameron Mc Gorian, Cara Koesoemo Joedo, Carl Moons, Carly Stam, Catherine Bolman, Cem Adiyaman, Christian Kewerkopf, Clara de Vries, Coen Meerbeek, Cor de Jonge, Cor Franke, Cor van der Krogt, Corliz de Jongh, Damiët Onderstal, Daniël Dieben, Daniel Spaan, Danny Mekić, Danny Teffer, Demy van Hassel, Dennis Kramer, Dennis Lodewijk, Dennis van den Heuvel, Devon Weijse, Dick Blaauw, Diderik Bierens de Haan, Diederik Lambeek, Diego Marcon, Dirk-Willem van Gulik, Dominick Nijboer, Don van Meel, Dounja Latrache, Douwe Galien, Ebo Aling, Edo Plantinga, Edwin Valentijn, Edwin Wentink, Eline Meissen, Elisabeth van Steenhoven, Elsemieke Kunst, Emiel Janson, Erica van Kempen, Erik Buskens, Erik Gerritsen, Erik Henricks, Erik Holkers, Ernst Noorlander, Erwin Kanning, Erwin Marseille, Esther Gervers, Esther Luijk, Ewoud Halewijn, Ewout Lubberdink, Fatma Sevinc, Femke Beers, Ferry Aries, Fianne Smith, Fien Klabbers, Flores Eken, Floris Heijligers, Francine Kapelle, Frank Ebbers, Freke Zuure, George Cernica, Georgette Mentink, Gerbrant van den Hengel, Gijs de Jager, Gregory Elmas, Halbe Visser, Hamid Ouaali, Hanneke Landman, Hanneke Landman, Hannelore Götz, Hanno Valentijn, Hans Versteeg, Harmen Weuring, Hendrik Blokhuis, Henk-Jan van der Molen, Henri ter Hofte, Henriette Westerling-Woltman, Herko Coomans, Herman Voet, Hermien Post, Hester de Vries, Hidde Schultze, Hugo de Jonge, Hugo van Haastert, Hugo Visser, Ibrahim Suleiman, Ingid van Buuren, Ingrid van Buuren, Ivan Chang, Ivo Jansch, Ivo Joore, Jaap Hoorenman, Jaco van Duijn, Jacqueline Roos, Jan Eric Slot, Jan Kluytmans, Jan van Zomeren, Janneke van de Wijgert, Jan-Willem van 't Klooster, Jara Osterfeld, Jarno Heijnis, Jasper Hauser, Jasper Hupkens, Jasper Schmitz, Jeen de Swart, Jelle Prins, Jennifer van Wingerden, Jeroen Biesboer, Jeroen van Oostrum, Jim van Steenbergen, Jinne Samsom, Job Jansweijer, Jochem Mikolajck, Jochen Cals, Johan Kremer, John de Nij, Jolanda Verhoef, Joost Beukers, Joost Brinks, Jop Gerritsen, Joris Leker, Joris van Gend, José Snoep, Juliette Ros, Karl Lovink, Kevin van Haaren, Kim Roetert, Kura Kinfe, Kyra de Vries, Lars van Zee, Laura den Hartog, Laura Ghirlanda, Laura van Roekel, Laura Wegter, Laurens Groenewegen, Lea Berkemeier, Leejanne Hollaar, Leendert Versluijs, Leo Huisman, Leo van der Lubbe, Leon Boon, Lex van Tol, Lex van Velsen, Lia Bardoel, Lia de Niet, Lieke de Reus, Linsay van der Linde, Lisette van Gemert-Pijnen, Luciano Pappalettera, Maarten Brugman, Maartje Schermer, Maike klip, Manouk Smeets, Marc Bonten, Marc de Rooij, Marc van 't Veer, Marcel van Beusekom, Marco Zalm, Margreet de Graaf, Margreet lont-Gelder, Margreet ter Wierik, Marieke van Aart, Marielle Verlouw, Mariska Petrignani, Mark Blacquiere, Mark Elstgeest, Mark Nap, Mark Slager, Mark van Elswijk, Marnix Dijkman, Mart Stein, Marte van Graafeiland, Martijn Hendriks, Martijn Kortleve, Martijn Krijgsman CIBG, Martijn Moll, Martin Bootsma, Martin Jong, Martine Boelsma, Martine Rietman, Matthijs de Klerk, Matthijs de Vries, Matthijs Goense, Matthijs Veldhuizen, Maurice Rosmuller, Maurice van Dorp, Max Nederkoorn, Mayke van Beek, Menno Verleije, Merel Gosselink, Merel Vogelaar, Merik Seven, Michael Biharie, Michael Wagemaker, Michaëla Tan, Michel Snippe, Michel van der Ende, Michelle Alberda, Mirne van Megen, Mustafa Kedilioglu, Nick Schreurs, Nicole Dukers-Meijrers, Nienke van Donkelaar, Noor van den Brink, Nynke Dijkstra, Nynke van der Laan, Omar Lamrhari, Onno Feith, Patricia Heijdenrijk, Patricia Phefferkorn, Patricia Wiedijk, Patrick Verschut, Paul van der Weijden, Paul Vermij, Paul Zwinkels, Perry Lambrechts, Peter Boncz, Peter Bosch, Peter Klein Hofmeijer, Peter Konings, Peter Seignette, Peter Slijkhuis, Peter Verhage, Peter-Paul Verbeek, Pieter ten Broeke, Putri Hintaran, Ramesh Ghurahoo, Reinier Koppelaar, Reinier Kops, Reinier Ladan, Remco Kamerman, Remco Schmieman, Remco van Blarcum, Renate van Ruijven, Rhandy Bouwman, Richard Rook, Rick Pastoor, Rick van der Klugt, Rik Crutzen, Rob Kock , Rob Mulder, Rob Ottolander, Robbert Vos, Robby Wiegmans, Robert Muhren, Robin Gerwen, Robin van Dijke, Robin van Gerwen, Rocco van Poppel, Roel Spruit, Roel Vestjens, Roger Lim, Ronald Heukers, Roy Kaizer, Ruben de Boer, Rumyana Marinova, Ryan Barrett, S. Tuurenhout, Sabine Kos, Salar al Khafaji, Sander den Haan, Sander Hermsen, Sandra Bommer, Sandra van Zanten, Sandy Pleyte, Sanne Geraets, Sanne van der Doelen, Sarah Toussaint, Saskia Kelders, Sayan Peker, Sjaak de Gouw, Somayeh Djafari, Sophie Pak, Soraya Santhalingam, Stephen Kneefel, Steve Kellaway, Stijn Raven, Susan Sukkel, Susan van den Hof, Suzan Toet, Suzanne Mos, Tanja van Dijk, Tara Cohen, Therese Veldhuizen, Thijs Weitkamp, Tim Bennebroek, Tim de Groot, Tim Nai, Tim Postema, Tim Trago, Tjimkje de Haan, Tobias Dekker, Tobias van Geijn, Toine Veenhuis, Tom Kummel, Vera Timmermans, Vera van Aller, Veronique Kwaaitaal, Victoire Lucieer, Vincent Versendaal, Wessel Kouw, Wolfgang Ebbers, Wouter van Kleunen, Wouter Welling, Ynske Muurling, Yola Park, Yorim Christiaanse, Yvette Peters en Yvette Schurink.

Na hard werken door heel veel mensen start aanstaande zaterdag de landelijke introductie van CoronaMelder. Dat heeft geen zin als men zich niet ook zonder klachten kan laten testen, lees ik op veel plekken. Volgens mij ligt dat wat genuanceerder.

Testen, opsporen en quarantaine

Om dat uit te kunnen leggen eerst iets over het bestrijden van een infectieziekte. De kern daarvan is eigenlijk eenvoudig. Als iemand een besmettelijke ziekte blijkt te hebben zorg je dat deze geen anderen kan besmetten (door quarantaine en dus geen contact met anderen) en spoort de mensen op die mogelijk door contact ook besmet zijn geraakt. Zodat ook zij (door quarantaine) niet onverhoopt anderen besmetten. Want als je dat niet doet dan worden steeds meer mensen besmet (als 1 iemand 2 mensen besmet dan loopt het al snel uit de hand, want dan verdubbelt het aantal mensen dat besmet is elke 4 tot 5 dagen). De kern van het bestrijden van een infectieziekte is dus gedrag: mensen opsporen die (mogelijk) besmet zijn en zorgen dat ze niet onverhoopt anderen besmetten. Of het nu TBC is of het nieuwe coronavirus.

Bron- en contactopsporing

Dat heet bron- en contactopsporing en wordt gedaan door de GGD. Als iemand positief is getest op een infectieziekte start dat werk. Besmette mensen worden gesproken en geadviseerd wat te doen. De ontmoetingen die ze hadden met mensen in de besmettelijke periode worden allemaal doorgesproken. De gevonden contacten worden ingelicht en geadviseerd wat te doen. Thuisblijven is op dit moment het advies voor nauwe contacten als het gaat om het nieuwe coronavirus. Gemiddeld bleek in week 27 tot 37 van dit jaar zo’n 13% van de huisgenoten uiteindelijk ook besmet, en zo rond de 6% van de overige nauwe contacten (mensen die langer dan 15 minuten op minder dan 1,5 meter van de besmette persoon waren in de besmettelijke periode). Bron- en contactopsporing start dus met iemand die getest is en het virus blijkt te hebben en zorgt ervoor dat ketens van infectie worden doorbroken. Waarbij dus ook mensen die achteraf niet besmet blijken wel in quarantaine gaan. Omdat besmetting niet direct aantoonbaar is. Misschien komt het debat over testen na een bericht uit CoronaMelder wel door het misverstand dat besmetting direct kan worden aangetoond. Maar voor infectieziekten geldt meestal dat het even kan duren voordat een infectie aantoonbaar is.

De rol van CoronaMelder

Mensen opsporen die je ontmoet hebt en zorgen dat deze niet onverhoopt anderen besmetten, dat is dus wat de GGD doet. Maar besmette personen weten niet altijd precies wie ze allemaal ontmoet hebben, en kennen ook niet iedereen die ze ontmoet hebben. Daarom blijkt het in simulaties zinvol om de ontmoetingen die mensen zich zelf nog herinneren aan te vullen met geautomatiseerd bijgehouden ontmoetingen. CoronaMelder doet dat zonder te weten wie je ontmoette en waar dat was, door met willekeurige codes te werken die elke tien minuten ongeveer worden gewijzigd. Als iemand besmet blijkt, worden de in de besmettelijke periode uitgezonden willekeurige en verder nietszeggende codes van een centrale server opgehaald door andere appgebruikers. Zodat op hun telefoon kan worden gecontroleerd of ze die codes zijn tegengekomen. Als dat zo is dan kan een signaal worden gegeven dat ze een besmet gebleken persoon langere tijd op korte afstand hebben ontmoet.

Daarmee is CoronaMelder een aanvulling op de reguliere bron- en contactopsporing. Meer mensen worden sneller gewaarschuwd dat ze contact hebben gehad met iemand met het coronavirus. Als meer mensen voorkomen dat ze onverhoopt anderen besmetten, dan heeft dat effect op de verspreiding van het virus.

In week 40 bleek 10,5% van de mensen die zo’n bericht hadden gekregen ook werkelijk besmet. Als dat zo blijft dan werkt het dus. CoronaMelder zit dan qua opsporing van besmette personen zelfs dichter bij de besmettingskans van huisgenoten dan van overige nauwe contacten (wat ook logisch zou zijn omdat CoronaMelder waarschijnlijk preciezer kan bepalen of je echt lang en echt nabij een besmet persoon was dan een besmet persoon zich herinnert in het gesprek met de GGD).

De rol van testen zonder klachten

De Begeleidingscommissie schreef in een advies dat het verstandig is om CoronaMelder te introduceren met de mogelijkheid om je te laten testen zonder klachten. Daar geven ze twee redenen voor. De eerste is dat ook mensen zonder klachten het virus kunnen verspreiden. Door enkele dagen na het risicovolle contact al de eerste besmette personen te vinden kun je ook bij deze mensen direct de bron- en contactopsporing starten. Zo zit je het virus dichter op de hielen. De commissie adviseert ook een tweede test een aantal dagen later. Het OMT adviseerde dit dan op de zevende dag na het contact te doen. Als iemand dan nog steeds negatief test (en dat hoor je in de regel op de achtste dag na het risicovolle contact), dan zou het veilig genoeg zijn om weer contacten met anderen te hebben omdat het aantal mensen dat daarna alsnog besmet blijkt klein is. Eerder de quarantaine stoppen is risicovol. Je kunt alsnog besmet blijken. Hoe lang de vrijwillige quarantaine zou moeten zijn hangt af van het moment waarop je de notificatie krijgt. Als dat enkele dagen na het risicovolle contact is, wat meestal zo zal zijn, gaat het om minder dan die achte dagen.

De begeleidingscommissie adviseert om nog een andere reden zo'n tweede test. Mensen zouden eerder geneigd zijn om in quarantaine te blijven als er zicht is op een tweede test.

De commissie adviseert dus twee testen. Een eerste om sneller besmette personen te vinden en een tweede om quarantaine te kunnen beëindigen en om te helpen in quarantaine te blijven. De kern blijft gedrag, namelijk in quarantaine blijven. Zodat je, als je besmet blijkt, anderen niet onverhoopt ook besmet.

Conclusie

Het is vooral het gedrag van mensen na het bericht dat ze in contact met iemand zijn geweest die besmet is, dat het virus helpt indammen. Daarom heeft CoronaMelder ook zin zonder testen. Testen zonder klachten voegt daar mogelijk twee dingen aan toe. Een snelle test na het risicovolle contact spoort de eerste ook besmette personen op zodat bron- en contactopsporing sneller kan starten. Een tweede test na ongeveer een week zou mogelijk de quarantaineperiode met een paar dagen bekorten en mensen helpen in quarantaine te blijven. Maar die quarantaine, het tot ruim een week na het risicovolle contact opletten dat je niet onverhoopt anderen besmet, dat is de kern van de bestrijding.

Naschrift

Ik ga in deze blog niet in op allerlei zaken waarover debat bestaat. Niet over of het nieuwe coronavirus wel bestaat, niet over of PCR-testen dat virus wel aantonen, niet over of testen wel iets zeggen over besmettelijkheid, niet over het testbeleid en ook niet of het nieuwe coronavirus als een griepje is of niet. Reacties die daarover gaan negeer ik :-).

Met enige regelmaat komt de vraag voorbij: waarom hebben we niet 1 (elektronisch) dossier voor alle Nederlanders? Dat zou toch handig zijn, als alle zorgprofessionals in het zelfde dossier zouden werken? Het lijkt een elegant idee. Maar er zijn ook veel redenen waarom dat niet het geval is.

Een belangrijke reden is hoe in Nederland beroepsgeheim is geregeld. Zorgverleners hebben, vanzelfsprekend, beroepsgeheim. Maar ze mogen in Nederland ook niet met collega zorgverleners informatie delen als er geen sprake is van bijvoorbeeld waarneming, consultatie of overdracht over de huidige behandeling. Informatie delen uit een andere behandeling, vroeger of zelfs gelijktijdig, mag alleen met toestemming van de cliënt. Ook als het gaat om het verantwoorden van het professioneel handelen, bijvoorbeeld in het kader van toezicht of tuchtrecht, wordt het dossier van de zorgverlener zelf beschouwd. Dat eigen dossier kan niet zo maar aangepast door een andere zorgverlener. Want ook voor die aanpassingen is de dossierhouder zelf medisch en juridisch verantwoordelijk. Er zijn daarom heel veel medische waarheden, op heel veel plekken.

Gegevens, bijvoorbeeld de ontslagbrief van de medisch specialist aan de huisarts, zijn daarom in meerdere dossiers beschikbaar. Want een zorgverlener moet ook als een dossier bij een andere zorgverlener niet (meer) beschikbaar is kunnen aantonen waarom en hoe gehandeld is. Omdat de bewaartermijnen van dossiers verschilt kan ook niet aangenomen worden dat gegevens blijven bestaan bij een ander. Alleen de cliënt mag de eigen gegevens voor altijd bewaren. Wellicht is het op te lossen met regelgebaseerde toegang, versiecontrole, etc. Maar dat wordt wel een heel complex stelsel. Kortom: beroepsgeheim, dossierplicht en bewaartermijnen zijn belangrijke redenen voor eigen dossiervoering en die regels zijn niet makkelijk te verwerken tot één dossier in één systeem.

Zeker als dat ene dossier ook alle zorgsectoren (denk aan huisartsenzorg, ziekenhuiszorg, langdurige zorg, wijkverpleging, jeugdzorg, etc.) zou moeten afdekken. In landen waar sprake is van gezamenlijke dossiervoering, bijvoorbeeld omdat de overheid de zorg levert, blijft die vaak beperkt tot medisch specialistische zorg. Want de verschillende zorgsectoren verschillen sterk in taal en in dossiervoering. Eenheid van taal tussen de sectoren is nog wel te bereiken. Daarvoor worden bijvoorbeeld de zorginformatiebouwstenen ontwikkeld. Een systeem voor dossiervoering voor alle vormen van zorg is veel complexer. De verschillende (vaak internationale) talen in de verschillende sectoren (zoals ICPC in de eerstelijn, OMAHA voor verpleegkundigen en SNOMED in de ziekenhuiszorg) plat slaan tot één taal in de dossiervoering, dat is nauwelijks te doen. Want daarvoor moet ook internationaal van alles gebeuren, en moeten zelfs opleidingen worden aangepast.

Gezamenlijke dossiervoering in één systeem heeft meer beperkingen. Het maakt kwetsbaar, bijvoorbeeld voor inbreuken op privacy en cyberaanvallen. In plaats van bescherming door redundantie ontstaan “single points of failure” die bij uitval grote delen van de zorgverlening zouden raken.

Ook maakt het innovatie minder vanzelfsprekend. Want die kan maar op één plek plaatsvinden. En is als gevolg daarvan vaak beperkt in scope en beperkt in variatie. Waar nu in elk ziekenhuis de eigen inrichting anders kan zijn en innovatie op veel plekken kan ontstaan vraagt één centraal systeem om regie. Regie die moet zorgen dat dat systeem overal hetzelfde blijft. Dat wijzigingsverzoeken nationaal worden besproken en beoordeeld. Dat levert niet vanzelf een wendbare situatie op en snelle toepassing van innovatie. Want innovatie voor een bepaald zorgproces moet dan eerst door alle zorgverleners in Nederland die bij dat proces betrokken zijn worden besproken en bepaald.

Tot slot, met de nodige zelfspot: komen tot één systeem vergt overheidsinterventie en een nationaal systeem. Wie zou mij vertrouwen als het gaat om het nemen van die besluiten en de innovatie daarna?

Tegelijkertijd: zonder een centraal systeem is het de uitdaging om te zorgen dat zorgverleners wel over de juiste informatie beschikken om hun werk te doen. Gegevensuitwisseling is daarvoor nodig (passend binnen de regels voor beroepsgeheim en privacy). Daarom is interoperabiliteit en standaardisatie van gegevensuitwisseling zo belangrijk.