Ron Roozendaal

De afgelopen weken gonsden de sociale media van onrust en onzekerheid over de AVG. Mogen artsen nog wel mailen met hun patiënten? En hoe zit het met de fax? En wat als mensen het zelf willen?

De AVG verandert niet zoveel
Het goede nieuws: de AVG verandert daar niet zoveel aan. Mensen krijgen meer rechten (zoals het recht op vergetelheid en de mogelijkheid om digitale data die over hen gaan op te halen en naar een ander te brengen) en de toezichthouders krijgen meer mogelijkheden voor handhaving en het opleggen van sancties zoals boetes.

Maar de eisen aan gegevensbescherming veranderen niet ingrijpend. Wat al onder de WBP ter discussie stond blijft dat ook onder de AVG. Iedere professional of organisatie die gegevens vastlegt en uitwisselt moet daarin, op basis van privacy by design, een eigen afweging maken. Begrijpelijk is wel dat hogere boetes er toe leiden dat overwegingen uit het verleden nog eens tegen het licht worden gehouden.

En mail dan?
Laten we mail als voorbeeld gebruiken. Dat is niet zo veilig, zo schrijft Nictiz in een rapport uit 2015:

“E-mail is uitgevonden in het prille begin van internet. Het ontwerp heeft in het geheel geen rekening gehouden met beveiliging. Een e-mail is te vergelijken met een ansichtkaart die iedereen die hem door de handen gaat kan lezen of zelfs veranderen. Iedereen die een ansicht verstuurt weet dat.”

Maar niet iedereen die een e-mail stuurt weet dat die leesbaar is voor alle partijen in de bezorging. Mensen mogen er zelf voor kiezen, maar voor professionals is het verstandig om te overwegen of het beroepsgeheim niet in gevaar komt als ze ook antwoorden met een digitale ansichtkaart. Ook bij faxen worden fouten gemaakt (de verhalen van faxen die op foute bureaus belanden haalden in het verleden regelmatig de pers), maar tussen zender en ontvanger is afluisteren een stuk moeilijker. Het gaat vooral om de bewuste afweging dus.

Veilig mailen kan!
Veel zorgorganiaties kiezen al bewust voor veiligere mail. Zo kreeg ik als vader recent een mail over één van mijn dochters die via een beveiligde omgeving tot mij kwam. Minder makkelijk, maar ik begreep – zeker gezien de inhoud – dat de organisatie daarvoor gekozen had. Ik hoop wel dat er ook standaarden komen waardoor al die verschillende oplossingen met elkaar kunnen praten en er een landelijk dekkende oplossing voor veilige mail komt. Voor alle professionals, voor alle mensen.

Ik was altijd al een fan van open data: gegevens die voor iedereen beschikbaar zijn. Dat leidt tot mooie toepassingen. Buienradar bijvoorbeeld, op basis van gegevens van KNMI. Steeds meer toepassingen ontstaan op basis van open data, die vaak van de overheid komen. Zelf een fietsenstalling met plek in Utrecht vinden, dat kan bijvoorbeeld ook met een app. Ook in de gezondheidszorg bieden open data nieuwe mogelijkheden. Niet voor alles, en zeker niet als het gaat om mijn medische gegevens en die van anderen. Maar ook in de zorg is er sprake van steeds meer open data. Bij Vektis bijvoorbeeld.

Naast open data kan ook de code van software open en publiek beschikbaar zijn. “Open source” heet dat dan. Daar zag ik goede voorbeelden van, maar ook teleurstellingen. Toch denk ik kansen te zien, en ik hoop dat jullie daarover met mij mee willen denken. Een paar voorbeelden:

• Unieke Zorgverlener Identificatie / UZI

  De UZI-pas is een soort elektronisch paspoort voor zorgverleners, uitgegeven door de overheid. Die pas implementeren in ICT-systemen in de zorg is – zo hoor ik – niet eenvoudig. Dat geldt bijvoorbeeld voor leveranciers van huisartssystemen voor Apple-computers. Eigenlijk zonde dat ze dan allemaal hetzelfde wiel moeten uitvinden om gebruik te maken van zo’n basisvoorziening. Ik speel met de gedachte: zou het niet goed zijn om hiervoor een open source voorbeeld implementatie te laten maken?

• Voorbeeld implementaties van MedMij standaarden

  MedMij maakt het mogelijk dat wij binnenkort allemaal betrouwbaar en digitaal beschikken over onze eigen gezondheidsinformatie. Daarvoor worden standaarden als FHIR gebruikt. Zou het de ontwikkeling een impuls geven als er ook voorbeeld open source implementaties zijn? Nederland ICT roept er wel toe op in hun Marktoets van MedMij.

• Veilig inloggen en machtigen

  Veilig inloggen is cruciaal om digitale zorg mogelijk te maken. Maar niet iedereen kan en zal dat zelf doen. Mantelzorgers hebben soms de behoefte om voor ouders in te loggen, of ouders voor hun kinderen. Dat kan alleen als ook online machtigen mogelijk is. Nederland loopt daarin voorop met Digid Machtigen zo blijkt steeds weer uit onderzoek. Maar daar kan nog niet alles mee dat je zou willen in de zorg. Zijn er echt geen goede open voorbeelden elders?

Andere overheden, zoals in Canada bieden al kleine uitdagingen aan die ontwerpers van een open source oplossing kunnen voorzien. Ik speel met de gedachte: zou dat voor bovenstaande en andere voorbeelden ook een idee zijn?

Dit zijn maar een paar voorbeelden. Welke zien jullie?

Dokters met verstand van informatievoorziening en ICT, het is een combinatie die in bijvoorbeeld de Verenigde Staten heel gebruikelijk is. Ik schreef al eerder dat dat komt doordat Geneeskunde daar een studie is die je na een andere studie start. Maar ook in Nederland komt de combinatie steeds vaker voor. Zo hebben heel veel ziekenhuizen tegenwoordig een Chief Medical Information Officer die de brug is tussen dokters en verbetering van de informatievoorziening die hen ondersteunt.

Deze week spraken we met de CMIO’s van de academische ziekenhuizen, en een tijdje terug waren we te gast bij het CMIO Netwerk dat die ICT-dokters verbindt. Ze vervullen een belangrijke rol. Bijvoorbeeld om krachten te bundelen in de gesprekken met leveranciers, in het signaleren van knelpunten in de informatieuitwisseling in de zorg en om samen op te trekken in de aanpak daarvan. Als geen ander weten ze welke belemmeringen er zijn in de praktijk, en hoe deze kunnen worden beslecht. Binnenkort werken wij met de CMIO's samen in een hackathon over privacy en toestemming.

De praktijk verbeteren helpt bij het realiseren van de doelen van het Informatieberaad. Zo wordt de impact en mogelijke implementatie van besluiten van dat beraad duidelijk en kunnen vanuit de zorg ook onderwerpen worden geagendeerd waar besluitvorming op nodig is.

Bij de ICT-dokters blijft het trouwens niet. De eerste “Chief Nursing Information Officers” zijn er ook al in Nederland. Jacqueline de Leeuw bijvoorbeeld, of Florian van Hunnik. In een steeds verder digitaliserende zorg vormen zij de brug tussen zorgprofessionals en de informatievoorziening die hen helpt om samen met mensen de beste uitkomsten van zorg te realiseren.

Het is winters weer, en het Informatieberaad ging vanavond niet door. Het was niet veilig om iedereen uit het hele land naar Den Haag te laten komen, dus lasten we de vergadering af.

Dat is jammer, want we zouden belangrijke onderwerpen bespreken. Over hoe ver we zijn met MedMij bijvoorbeeld. Maar ook over standaarden voor informatie-uitwisseling in de zorg. Een van die standaarden is de Basisgegevensset Zorg. Dat is een verzameling van patiëntgegevens die minimaal nodig is om patiënten continuïteit van zorg te kunnen bieden. Maar ook om straks gegevens te leveren aan jouw en mijn persoonlijke gezondheidsomgeving die door MedMij mogelijk wordt.

Over de toelating tot de zorg van standaarden als deze spreken we nooit zonder uitgebreide consultatie vooraf, zo ook nu. We zouden van de verschillende domeinen in de zorg horen of deze verzameling gegevens ook door hen, uit hun systemen en op basis van hun eigen domeinstandaarden, uitgewisseld zou kunnen gaan worden. Of dat te matchen valt op hun eigen terminologie, of het voor de ICT-leveranciers te implementeren zou zijn, wanneer dat af zou kunnen zijn: op dat soort vragen willen we het antwoord samen zoeken.

Het lijken technische vragen, maar standaarden zijn cruciaal voor goede informatie-uitwisseling en daarom voor goede zorg. Daarom is het goed nieuws dat wij bestuurders er ons druk om maken! Helaas niet vanavond maar over enige tijd dus. Maar wat in het vat zit ....

Steeds vaker hoor ik mensen zeggen: ik wil eigenaar zijn van mijn medische gegevens. Ik vind dat bijzonder, en het kan ook helemaal niet.

Want juridisch kun je alleen eigenaar zijn van iets dat je aan kan raken. Voor het medische dossier betekent dit dat eigenaarschap van hard disks, CD-Roms, USB-sticks, fysieke papieren dossiermappen en het papier dat daarin is opgeborgen kan bestaan. Maar dus niet van de daarin opgenomen gegevens. Die kan je immers niet aanraken.

Geen eigenaarschap dus, en dus ook heeft niemand volledige zeggenschap. Dat is ook niet wenselijk. Zorgprofessionals hebben zelf een (wettelijke) dossierplicht. Zij (of hij) moet haar bevindingen over de patiënt noteren om goede zorg te kunnen verlenen. En voert dus ook de regie over de inhoud van het dossier. Dat is cruciaal in het leveren van goede zorg. Informatie over mij ligt dan ook in meerdere dossiers. Op meerdere plekken soms zelfs, bijvoorbeeld als een specialist een professionele samenvatting stuurt aan een huisarts. Dan immers is die samenvatting in twee dossiers aanwezig (en dat is maar goed ook in dit geval).

Maar mensen hebben wel veel zeggenschapsrechten over de gegevens in een medisch dossier die over hen gaan en dat gaat verder dan eigendom. Het gaat onder meer om het recht om gegevens te laten vernietigen, om eigen verklaringen toe te voegen en bijvoorbeeld ook om het recht op inzage en afschrift (straks ook in digitale zin). Juist dat is cruciaal voor meer regie op eigen gezondheid en bijvoorbeeld MedMij.

Kortom: eigenaarschap bestaat niet, zeggenschap wel!

Deze blog is gebaseerd op een gedegen juridische analyse van Rien den Boer, die ik met zijn toestemming heb gebruikt.

Deze bijzondere week stond in het teken van "van buiten naar binnen". Maandag, de dag dat ook het Informatieberaad vergaderde, vonden weer honderden bezoekers hun weg naar VWS voor de tweede MeetUp. Tientallen professionals, patiënten en anderen organiseerden workshops om hun eigen ideeën verder te brengen of problemen van oplossingen te voorzien. En natuurlijk #patientsincluded en #doctorsincluded, want dat is hoe wij werken.

Dat gold ook voor de beleidshackaton over big data in de zorg waar we donderdag ons gebouw voor openden. Drie groepen, samengesteld uit verschillende disciplines en natuurlijk #patientsincluded en #doctorsincluded, werkten de hele dag aan concrete voorstellen voor beleid dat big data in de zorg verder helpt. Ze kwamen met voorstellen die helpen en aan het denken zetten. Over opleidingen en arbeidsmarktbeleid, over ethische commissies voor big data toepassingen en ook over de patiënt aan het roer. Ze waren zelf ook verrast over onze durf om zo #vanbuitennaarbinnen te werken. Thomas Sanders, één van de aanwezigen, beschreef dat heel mooi. Hij zat in het winnende team en beschrijft hun voorstel:

Mensen hebben veel data over hun gezondheid. Deze data kunnen zijn opgeschreven door een arts in het medisch dossier, of verzameld door de gebruiker zelf met behulp van smart wearables. Door deze data aan elkaar te koppelen, worden nieuwe inzichten gecreëerd over iemands gezondheid. Deze inzichten zijn nuttig voor zowel de patiënt, de arts als de wetenschap. De arts kan een duidelijk overzicht krijgen in de gezondheid van zijn patiënt zodat er tijdens het consult meer aandacht kan worden besteed aan de patiënt en minder aan het afwerken van vragenlijsten. Daarnaast kan er met al deze extra gezondheidsdata beter onderzoek gedaan worden met data science wat tot nieuwe medische inzichten kan leiden. Centraal hierin staat het idee dat de gebruiker zelf eigenaar is: hij bepaalt zelf welke medische experts toegang hebben tot zijn gegevens en beslist zelf welke onderzoeken zijn data mogen gebruiken (dynamic consent). Op deze manier draagt iedereen zijn byte-je bij aan een betere zorg.

Zo koppelt het winnende team regie op eigen gezondheid (en het afsprakenstelsel MedMij waarmee elke Nederlander binnenkort dat ook echt in de praktijk kan brengen) aan vooruitgang met Big Data. Daar gaan we zeker iets mee doen!

Want gebrek aan big data is levensbedreigend, zo zei ook Hans de Jong, president van Philips Nederland deze week. Hij roept op om te komen tot grotere integrale systemen, waarin alle data (gecodeerd) aanwezig is. Is dat wel de beste oplossing, zo vraag ik mij oprecht af. Privacy is geen drempel, maar een katalysator voor innovatie. Nederlandse wetenschappers als André Dekker en Barend Mons publiceerden onderzoek waaruit blijkt dat big data toepassingen ook kunnen op data die niet op één plek aanwezig is. Ze ontwikkelden dit verder tot het concept van de Personal Health Train. Het idee is om niet de data naar het algoritme te brengen, maar het algoritme naar de data. In de zorg vinden er nu verschillende beproevingen mee plaats. Zelfs het World Economic Forum is enthousiast, vanwege de potentie voor bijvoorbeeld Value Based Health Care. Zo enthousiast dat in oktober aan alle betrokken landen over de "Dutch approach" zal worden verteld.

Het was, kortom, een bijzondere week waarin Nederlandse aanpakken en initiatieven samen kwamen en elkaar versterkten: #patientsincluded en #doctorsincluded werken, denken vanuit mensen en hun regie op gezondheid, ruimte voor big data met privacy als katalysator voor innovatie en met twee nieuwe exportproducten als het resultaat daarvan: MedMij en Personal Health Train. Ik ben #trots op iedereen die daaraan werkt om zo de zorg verder te brengen!

Steeds meer mensen monitoren hun eigen gezondheid. Met slimme horloges bijvoorbeeld, of aan de hand van zelfmeting van bloedwaarden. Die gegevens maken het mogelijk om zelf meer regie te voeren op je eigen gezondheid.

Dan is het wel nodig dat je kunt beschikken over gegevens die over jou gaan. Er zijn, zeker in het buitenland, veel voorbeelden van mensen die hun eigen data verzamelen en daar veel moeite voor moeten doen. e-Patient Dave bijvoorbeeld, of Steven Keating.

De afgelopen maanden sprak ik ook in Nederland mensen die proberen hun eigen data te bemachtigen maar daar niet in slagen. Data gemeten met een implantaat onder meer, waar zelfs de zorgprofessional niet bij kon maar alleen de leverancier.

Dat zijn tot nu toe individuele voorbeelden. Ik ben nieuwsgierig naar de mate waarin het voorkomt, naar voorbeelden waarin het speelt, naar verhalen van mensen die hun data proberen te krijgen en ook naar zorgprofessionals die tegen het niet beschikbaar zijn van gegevens aanlopen. Ook ben ik nieuwsgierig naar juridische analyses over toegang tot dergelijke gegevens.

Loop je aan tegen beperkingen in het beschikbaar zijn van jouw eigen gegevens of die van je patiënten of heb je een (juridische) analyse over toegankelijkheid van deze data: deel deze met ons!

Mensen die dat willen en kunnen de mogelijkheid geven om baas te zijn over hun eigen gezondheid (juist ook in tijden van ziekte) en professionals laten excelleren door beter informatievoorziening: dat is waar ik voor werk. Dus doen wij alles "patient included" en zoeken de praktijk op om te weten wat werkt, wat niet werkt en waar we samen kunnen werken aan betere informatievoorziening.

Dat "samen werken" is cruciaal. De zorg verbeteren kan namelijk niet van bovenaf. Zeker nu in de tijd van social media en de veranderende informatiemaatschappij. Verandering vraagt om grote groepen betrokkenen, professionals, patiënten en anderen, die samen werken aan verbetering en verandering. Om een beweging dus.

Dat is een vaag begrip, dat snap ik. Maar gelukkig zijn er voorbeelden, die ook mij inspireren en die laten zien hoe het kan. Ik noem er twee.

Op bijeenkomsten draag ik vaak mijn #pinksocks. De starter van de beweging, Nick Adkins beschrijft het doel zelf als:

"We’re a passionate group of people who have made a connection and declared we’re ready for something different in healthcare. We’re all about working together to activate solutions to help move us forward and out of the mess that healthcare has found itself in. The pinksocks tribe is a group of doers and makers. We’re creating and effecting change throughout each of our organizations and communities."

De beweging van Nick groeit, altijd wel kent iemand de roze sokken, en steeds vaker kom ik mensen tegen die ze ook hebben.

Ook de Walking gallery of healthcare is zo'n voorbeeld. Kunstenares Regina Holliday begon er mee. Steeds vaker kom ik patiënten tegen die hun eigen verhaal of oproep als kunst meedragen. Of zoals Regina zelf zegt:

"We are the Gallery that walks. We are the Patients that wear our stories on our backs. Soon we we shall to come to a city near you and and create gallery space in moments. We won’t pound a single nail into the walls to hold the art. Dozens of people will walk into a space wearing business jackets or doctor’s lab coats. That alone is not unusual. But these jackets will be works of art. Each one shall be painted with the story of a patient or an element of medical advocacy by me or another artist. These masterpieces will be worn on the backs of government employees, technology gurus, medical professionals, social media activists, CEO’s of companies and artists. It shall be a great meeting of the minds."

Ik geloof in de kracht van bewegingen die een gezamenlijk doel dichterbij brengen. Daarom, bijvoorbeeld, doen we iets spannends op 26 juni. VWS stelt het gebouw open voor iedereen uit de zorg die wil vertellen of ontmoeten over informatievoorziening in de zorg. Zonder agenda vooraf. We willen vooral de ontmoeting mogelijk maken en de beweging helpen. Er zijn al tientallen ontmoetingen en er komen al meer dan 200 mensen. Kom je ook en organiseer je mee?