The biggest risk is not taking any risk. In a world that is changing really quickly, the only strategy that is guaranteed to fail is not taking risks. (Mark Zuckerberg)

Deze uitsprak kwam in mij op toen ik de column van Chris Verhoef over beheerst vernieuwen las.

In zijn betoog pleit Chris, terecht, ervoor om niet zomaar hele ICT-systemen ineens te vernieuwen. Veel beter is het, zo stelt hij, om stap voor stap te vernieuwen.

En juist daar zit een paradox. Want systemen die stap voor stap te vervangen zijn, die waren daartoe al voldoende op orde. Daar kon je stukjes uithalen en beheerst vernieuwen. Als dat kan, dan moet je vooral niet tot volledige nieuwbouw overgaan. Hoewel, zelfs dat is niet altijd waar. Je kunt prima alle onderdelen van een auto stuk voor stuk vervangen. De ene maand de versnellingsbak, dan de motor, dan het chassis en ga zo maar door. Maar een nieuwe auto is soms echt verstandiger, goedkoper en gaat weer langer mee. En van een auto een heel nieuw vervoersmiddel maken (de drone-auto van Audi en Airbus bijvoorbeeld) door stuk voor stuk de onderdelen te vervangen, het lijkt me nogal lastig.

Juist organisaties die niet snappen dat hun bestaande systemen hun grootste bezit zijn, zijn onvoldoende toegerust voor grootschalige nieuwbouw. Hoe vaak doet men dat, zulke nieuwbouw? Gezien de omvang van dit soort programma’s: nooit! (Chris Verhoef)

Beste Chris, om aan te tonen dat “nooit” niet waar is nodig ik je uit voor een bezoek aan het CIZ. Deze organisatie verving in 2014 haar hele ICT-landschap. Een landschap van meer dan 7000 functiepunten dat in 1 keer vervangen werd. Maar niet onbeheerst. De hele organisatie was betrokken (oh ja, ze gebruikten een “agile” aanpak, één van de buzzwoorden die jij "toeten-nog-blazen-prietpraat" noemt) en elke week werd de gemaakte code tegen het licht gehouden. Niet goed genoeg? Dan opnieuw.

Hoeveel ICT-systemen ken jij die zo blijvend van hoge kwaliteit zijn? Door die aanpak is er nu een ICT-landschap dat elke paar weken, via geautomatiseerd testen, nieuwe functionaliteit in productie kan brengen. Er is aantoonbaar sprake van software van hoge kwaliteit. En, nog belangrijker, een nieuwe wet (voor kenners: de WLZ als opvolger van de AWBZ) kon zonder gedoe in de systemen verwerkt worden.

Ik pleit niet voor onbeheerst risico’s nemen. Maar de tegenhanger “altijd veilig en in kleine stapjes” is in sommige gevallen juist “guaranteed to fail”. De crux wat mij betreft? Van te voren heel goed weten of kleine stapjes mogelijk zijn (daarover hier meer) en als dat niet kan dan juist heel beheerst grote stappen nemen.

Vandaag nam de Tweede Kamer 4 moties aan over informatie-uitwisseling in de zorg. Ze gaan over regie en verplichting, over betrokkenheid van privacy- en burgerrechtenorganisaties bij het Informatieberaad en over decentrale koppelvlakken voor MedMij. De Kamer verzoekt de regering:

  • In kaart te brengen of de doelstelling «Gestandaardiseerde informatie-uitwisseling» van het Informatieberaad voldoende en in samenhang wordt opgepakt en geconcretiseerd en verzoekt de regering tevens, bij gebleken onvoldoende voortgang regie te nemen en te bevorderen dat zorgverleners per 1 januari 2020 in staat zijn gegevens uit te wisselen
  • In het MedMij-programma de realisatie van decentrale koppelvlakken actief te bevorderen, zodat PGO’s ook direct op systemen van zorgaanbieders kunnen aansluiten zonder gebruik van het LSP, zodat ook patiënten die geen toestemming aan het LSP hebben gegeven een PGO naar hun keuze kunnen gebruiken
  • Om, privacy- en burgerrechtenorganisaties actief te betrekken in de kerngroep en de expertcommunities van het Informatieberaad Zorg
  • **(Aangehouden motie)** Regie te nemen en tevens te onderzoeken of het mogelijk is een wettelijke basis te creëren voor het verplichten van een goede, verantwoorde en veilige elektronische gegevensuitwisseling tussen zorgaanbieders, en de Tweede Kamer daarover te informeren in de tweede helft van 2018

De volledige teksten van de moties zijn te vinden op de website van de Tweede Kamer.

Binnenkort gaan veel Nederlandse zorgprofessionals naar Spanje. Ze bezoeken daar een grote Europese conferentie over digitalisering van de gezondheidszorg: de HIMMS.

HIMSS heeft ons gevraagd om samen het programma voor het congres vorm te geven. Dat is een logisch vervolg op de internationale eHealth Week van 2016 in Amsterdam. Daar heeft Nederland laten zien internationaal in de digitale zorg voorop te lopen.

We voegen ook iets toe aan de aanpak: de nadruk op doen. Op implementatie ten behoeve van patiënten, dokters, verpleegkundigen en andere betrokkenen. Dat doen we niet alleen op de conferentie zelf. In aparte bijeenkomsten met zorgprofessionals, CMIO’s, regio’s en anderen werken we aan concrete doorbraken. Daarbij willen we gebruik maken van de kracht van regionale samenwerking, ook in Nederland. En samen werken in een hackaton aan mogelijkheden om het behalen van de vier doelen van het Informatieberaad te versnellen:

  1. Medicatieveiligheid
    vanaf 1 januari 2019 worden medicatierecepten conform de vigerende richtlijn medicatieoverdracht uitgeschreven, waarbij in voorkomende gevallen een met de patiënt geverifieerd actueel medicatieoverzicht (Basisset Medicatieoverdracht) beschikbaar is.
  2. Regie op gezondheid
    Alle zorgaanbieders ondersteunen een gelijkwaardiger samenwerking tussen patiënt en zorgverleners en bieden daarom vanaf 1 januari 2020 aan burgers de mogelijkheid hun medische gegevens digitaal en gestructureerd in te zien en die gegevens te ontsluiten voor hun persoonlijke gezondheidsomgeving waaraan zij eigen gegevens kunnen toevoegen
  3. Overdracht tussen professionals
    Per 1 januari 2020 dragen zorgverleners altijd de gegevens die nodig zijn voor goede zorg en behandeling van een patiënt digitaal, gestandaardiseerd, beveiligd en, tenzij dat onmogelijk is, met toestemming van de patiënt, over aan andere bij het zorgproces van die patiënt betrokken zorgverleners.
  4. Eenmalig vastleggen
    Vanaf 1 januari 2021 vormt het primair zorgproces de basis voor gegevensvastlegging in de zorg en worden vastgelegde gegevens hergebruikt voor declaratie, onderzoek, kwaliteitstransparantie en governance.

Dat zijn geen makkelijke doelen. Daarom zoeken we mogelijkheden om te versnellen. Denk bijvoorbeeld aan het versnellen van regionale implementaties van MedMij in samenwerking met een regionale samenwerkingsorganisatie –de meeste zorg blijft immers binnen regio. Of aan het verbinden van regionale XDS-netwerken om landelijk beelden uit te wisselen, of barcodes van medische hulpmiddelen, of labgegevens. Aan het via de FAIR-data principes en de Personal Health Train beschikbaar maken van genetische data, als onderdeel van het recent gelanceerde Europese initiatief. Of aan een vliegende brigade die helpt te komen tot een soepele implementatie in elke sector.

Dat zijn maar een paar suggesties. Ik ben nieuwsgierig: waaraan denk jij als het gaat om versnellen en komen tot doorbraken? Alle suggesties zijn welkom! Als jouw idee bijdraagt aan doorbraken is er vast een congresbezoeker die er mee aan de slag wil gaan.

De beste ideeën worden verder gebracht en krijgen ook een podium op de ICT&Health World Conference 2018.

Het is niet de EU maar elke lidstaat die het gezondheidsbeleid, de organisatie en verstrekking van zorg bepaalt. Eigenlijk is de inzet van Europa op het gebied van de zorg beperkt. Het gaat om onderwerpen waar samenwerking tussen de landen meerwaarde biedt en waar sprake is van grensoverschrijdende effecten.

Op 25 april heeft de Europese Commissie maatregelen voorgesteld waarmee innovatie in de Europese Digitale Markt gestimuleerd wordt. De gezondheidszorg is daarin een van de belangrijkste onderwerpen. Het gaat om voorstellen voor Kunstmatige Intelligentie en Digitale Zorg en om het hergebruik van publiek gefinancierde gegevens te vergroten. Zo'n mededeling wordt na consultatie vertaald in concrete maatregelen (financiering, programma’s, wetgeving, etc). Een van de mededelingen gaat over de digitale transformatie van de zorg.

De mens centraal

In Nederland stellen we mensen, hun netwerk en hun zorgprofessionals centraal. In de voorstellen van de commissie staan drie ambities die dit ondersteunen:

  1. Toegang tot en delen van gegevens
    Europese burgers moeten overal in Europa op veilige en betrouwbare manier bij hun digitale gezondheidsgegevens kunnen, en deze kunnen delen over de grens -als ze dat willen. Een van de opvallende voorstellen gaat over een Europese standaard voor Elektronische Patientendossiers (European Electronic Patient Records), als aanvulling op de Europese elektronische Patientsamenvatting (ePatient Summary) en het elektronisch Recept (ePrescription). Het idee is dat, als je dat wilt, bij behandeling in een ander land de dokter ook over je gegevens kan beschikken.
  2. Betere en meer gegevens voor onderzoek, preventie van epidemieën en personalised health
    De Commissie pleit voor meer samenwerking en vrijwillige netwerken vanuit en tussen landen en kennisinstellingen zodat behandeling op maat steeds meer mogelijk wordt.
  3. Meer digitale instrumenten voor eigen regie over gezondheidsgegevens
    Waar Nederland met MedMij al concrete stappen zet richt de Commissie zich vooralsnog op meer bewustwording en het stimuleren van de lidstaten.

Investeren in betrouwbare kunstmatige intelligentie

De Commissie gaat de komende twee jaar fors investeren in kunstmatige intelligentie (AI). Zo steekt de Commissie €1,5 miljard in het Horizon 2020 onderzoek en innovatie-programma en wordt het Europees Strategisch Investeringsfonds ingezet om investeringen in startups en scale-ups met ten minste €500 miljoen te vergroten. Op verzoek van de lidstaten gaat de Commissie ook ethische en juridische richtlijnen opstellen waar AI wel en niet toegepast mag worden in Europa. Iets waar we ook in Nederland mee bezig zijn. Wat als een computer een diagnose stelt en we niet meer begrijpen waarom, bijvoorbeeld?

AI wordt steeds vaker ingezet in de zorg, om data te verzamelen en te analyseren, om beslissingen te ondersteunen en om onderzoek te ondersteunen. Het verandert hoe we ons werk doen, en dus ook hoe we leren. De Commissie stimuleert de ontwikkeling van kennis en vaardigheden over AI in onderwijs en op de werkvloer, o.a. met financiering uit het Europees Sociaal Fonds.

Stimuleren van hergebruik van publiek gefinancierde data

Tenslotte stelt de Commissie een aanpassing voor op de Public Sector Information richtlijn, om ervoor te zorgen dat data die met publiek geld is gefinancierd beschikbaar wordt gesteld voor hergebruik -als open data dus. Omdat overheden met belastinggeld veel data produceren, wil de Commissie dat deze data gebruikt kan worden door burgers, startups en bedrijven, waarmee de Europese economie verder vergroot wordt. Zo verkleint de Commissie de mogelijkheden voor overheden om de gegevens tegen betaling beschikbaar te stellen en komt het met een gemeenschappelijke ‘data-space’: een plek waar publieke en openbare data-sets in Europe te vinden zijn. Nederland heeft met data.overheid.nl al een uitgebreid overzicht, inclusief enkele datasets uit de zorg. Uiteraard mogen geen persoonsgegevens gepubliceerd worden.

Deze blog is met toestemming gebaseerd op een analyse van de mededelingen door Herko Coomans.

Het was een grote bijeenkomst over de digitale overheid. Mijn groepje boog zich over burgerinitiatieven. Het voorbeeld dat op tafel kwam waren de buurt-whatsapp-groepen in Vlaardingen. Groepen waarin mensen uit een wijk elkaar op de hoogte houden van veiligheid in de buurt en van sociale initiatieven. Waar in de jaren 50 de sociale controle hoog was (ook door verzuiling) en die in de decennia daarna verminderde, brengen digitale initiatieven weer meer cohesie in de buurt. En het mooie: de overheid was er niet bij betrokken. De politie zorgde wel voor opvolging van signalen, maar bewoners begonnen en spraken elkaar zelf aan op dingen die niet konden. En de burgemeester? Die opende de borden in de wijken waarop staat dat er een buurts-whatsapp-groep is.

Het is tekenend voor de nieuwe digitale werkelijkheid dat het gesprek niet meer ging over hiërarchie, macht en regie door de overheid of door de eigen zuil. In netwerken is er immers geen opperbaas. Maar hoe werkt dat dan, sturen in de digitale samenleving?

Dat vraagt veranderend leiderschap. Er is niemand meer die de lijnen alleen kan uitzetten en met een duidelijk “fix it” acties in gang kan zetten. Er zijn meer mensen nodig voor het bereiken van doelen dan ooit. Soms kun je die nog samenbrengen in 1 ruimte om ze samen tot een oplossing te krijgen. Maar vaak is geen ruimte meer groot genoeg.

Nieuwe leiders staan op, met andere competenties. Verhalen vertellen, bijvoorbeeld, die mensen boeien en ze bewegen tot samenwerking. Ze willen de individuele problemen van de praktijk kennen en ervaren om te komen tot oplossingen die voor iedereen werken. Ze denken daarbij niet alleen maar in termen van regels en systemen, maar kijken vooral ook naar de bedoeling daarvan. De namen die in mij opkomen hebben een paar dingen gemeen. Ze hebben een missie, een visie hoe die te verwezenlijken en slagen er ook in een beweging te creëren om dat in stappen en met experimenten waar te maken.

Aan wie ik denk in de zorg? Aan mensen als de helaas veel te vroeg overleden Niels Schuddeboom bijvoorbeeld. Zie zijn Last lecture en je begrijpt waarom. Of Bas Bloem en Lucien Engelen. Allemaal mensen met een stevige inhoudelijke boodschap, oceanen van kennis en verhalen met een duidelijke bedoeling, missie en visie.

Maar ze hebben nog iets gemeen. Ze laten zien dat het bij het hebben van impact in de maatschappij van vandaag niet gaat om de lone nut met een mooi idee. Of er echt een beweging ontstaat hangt af van de first followers (interessant kort filmpje!) die de beweging starten. En dan zijn we weer terug bij het begin: deze nieuwe leiders gebruiken de mogelijkheden van de informatiemaatschappij (zoals sociale media) om op basis van verhalen een beweging in gang te zetten die niet meer te stoppen is.

De afgelopen weken gonsden de sociale media van onrust en onzekerheid over de AVG. Mogen artsen nog wel mailen met hun patiënten? En hoe zit het met de fax? En wat als mensen het zelf willen?

De AVG verandert niet zoveel
Het goede nieuws: de AVG verandert daar niet zoveel aan. Mensen krijgen meer rechten (zoals het recht op vergetelheid en de mogelijkheid om digitale data die over hen gaan op te halen en naar een ander te brengen) en de toezichthouders krijgen meer mogelijkheden voor handhaving en het opleggen van sancties zoals boetes.

Maar de eisen aan gegevensbescherming veranderen niet ingrijpend. Wat al onder de WBP ter discussie stond blijft dat ook onder de AVG. Iedere professional of organisatie die gegevens vastlegt en uitwisselt moet daarin, op basis van privacy by design, een eigen afweging maken. Begrijpelijk is wel dat hogere boetes er toe leiden dat overwegingen uit het verleden nog eens tegen het licht worden gehouden.

En mail dan?
Laten we mail als voorbeeld gebruiken. Dat is niet zo veilig, zo schrijft Nictiz in een rapport uit 2015:

“E-mail is uitgevonden in het prille begin van internet. Het ontwerp heeft in het geheel geen rekening gehouden met beveiliging. Een e-mail is te vergelijken met een ansichtkaart die iedereen die hem door de handen gaat kan lezen of zelfs veranderen. Iedereen die een ansicht verstuurt weet dat.”

Maar niet iedereen die een e-mail stuurt weet dat die leesbaar is voor alle partijen in de bezorging. Mensen mogen er zelf voor kiezen, maar voor professionals is het verstandig om te overwegen of het beroepsgeheim niet in gevaar komt als ze ook antwoorden met een digitale ansichtkaart. Ook bij faxen worden fouten gemaakt (de verhalen van faxen die op foute bureaus belanden haalden in het verleden regelmatig de pers), maar tussen zender en ontvanger is afluisteren een stuk moeilijker. Het gaat vooral om de bewuste afweging dus.

Veilig mailen kan!
Veel zorgorganiaties kiezen al bewust voor veiligere mail. Zo kreeg ik als vader recent een mail over één van mijn dochters die via een beveiligde omgeving tot mij kwam. Minder makkelijk, maar ik begreep – zeker gezien de inhoud – dat de organisatie daarvoor gekozen had. Ik hoop wel dat er ook standaarden komen waardoor al die verschillende oplossingen met elkaar kunnen praten en er een landelijk dekkende oplossing voor veilige mail komt. Voor alle professionals, voor alle mensen.