Dit is een blog in een serie waarin ik vragen beantwoord over het wetsvoorstel “Wet elektronische gegevensuitwisseling in de zorg”. Een wetsvoorstel dat beoogt om stap voor stap de zorg te digitaliseren. Zodat faxen, brieven of DVD’s op de buik van een patiënt steeds minder voorkomen. Het is een wet waaronder gegevensuitwisselingen kunnen worden aangewezen die tenminste digitaal moeten verlopen. Dat kan op twee manieren. Door aan te wijzen dat ze elektronisch moeten verlopen (spoor 1 van de wet) of door ook aan te wijzen hoe, volgens welke norm, dat moet (spoor 2). Het is een wet waarover vragen zijn. In een serie blogs ga ik in op die vragen. Heb je ook een vraag? Laat deze gerust weten; via LinkedIn bijvoorbeeld.

Hoe verhoudt de Wegiz zicht tot de Wabpvz?

Na mijn eerdere blog over de Wegiz en toestemming kreeg ik veel vragen over de verhouding van het wetsvoorstel tot de Wet aanvullende bepaling verwerking persoonsgegevens in de zorg (Wabvpz). Deze wet regelt onder meer het recht op digitaal afschrift van de eigen medische gegevens en de verplichting om aan normen ten aanzien van informatiebeveiliging te voldoen.

Er is echter nog iets dat de Wabvpz regelt, en dat geldt voor uitwisselingssystemen. Als daarvan gebruik wordt gemaakt dan is vanwege de bepalingen in de Wabvpz toestemming nodig voor het ongericht raadpleegbaar maken van medische informatie. Nu doet het woord “uitwisselingssystemen” denken dat het hierbij gaat om alle gegevensuitwisseling in de zorg. Maar dat is dus niet zo. Het gaat om een specifieke technische inrichting, waarbij informatie ongericht raadpleegbaar wordt gemaakt voor andere zorgverleners. Als de uitwisseling technisch zo werkt, dan is de extra toestemming nodig. Die moet ook specifiek zijn. Iets als “ik geef aan mijn huisarts toestemming om mijn samengevatte gegevens opvraagbaar te maken door de huisartsenpost voor waarneming”.

De Wegiz bepaalt dat normen voor gegevensuitwisseling er voor moeten zorgen dat niet alleen via uitwisselingssystemen kan worden uitgewisseld. Want anders is voor mensen die geen toestemming geven voor beschikbaarstelling van hun informatie geen gegevensuitwisseling mogelijk, ook als er volgens de WGBO geen uitdrukkelijke toestemming nodig is.

Een recent voorbeeld illustreert waarom dat belangrijk is.

Naast de GGD en allerlei zorginstellingen vaccineren ook huisartsen mensen tegen COVID-19. Volgens de Europese verordening die het Digitaal Corona Certificaat (DCC) regelt, mogen ze die gegevens verwerken voor zo'n DCC. Daar is geen aparte toestemming meer voor nodig.

Maar er is op dit moment geen manier om die gegevens vanuit de CoronaCheck-app op te halen uit de gebruikte huisartsinformatiesystemen, anders dan via een uitwisselingssysteem. En dat mag niet, omdat de toestemming die gegeven is door mensen voor het raadpleegbaar maken van hun gegevens niet is gegeven voor dit doel. Daarnaast zou langs deze route ook niet voor iedereen informatie beschikbaar zijn.

Precies dit is de reden waarom (aldus de Wegiz) ook op een andere manier dan via uitwisselingssystemen (zoals bedoeld in de Wabvpz) moet kunnen worden uitgewisseld.

In een brief aan de Tweede Kamer is dat als volgt opgeschreven:

Eerder heb ik uw Kamer gemeld dat mogelijk ook vaccinatieregistraties bij huisartsen direct via CoronaCheck opvraagbaar zullen worden. De technologie van de meeste huisartsinformatiesystemen maakt directe aansluiting echter niet mogelijk. Hiervoor is een tijdelijke route via het Landelijk Schakelpunt (LSP) onderzocht die niet haalbaar is gebleken. In dit geval is namelijk sprake van een uitwisselingssysteem dat gegevens ongericht raadpleegbaar maakt. De toestemming die mensen hebben gegeven voor die beschikbaarstelling ziet op huisartswaarneming en niet op CoronaCheck, waardoor de gegevens niet voor dit doel mogen worden gebruikt. Hoewel er een juridische grondslag is voor het leveren van vaccinatiegegevens door huisartsen aan CoronaCheck, staat hier de technische wijze waarop die uitwisseling via het LSP zou worden vormgegeven de koppeling in de weg. Mochten bepaalde huisartsinformatiesystemen wel direct benaderbaar zijn voor CoronaCheck zal getracht worden met deze systemen alsnog een koppeling te realiseren.

Tot slot: het technische alternatief is er al. De systemen van de GGD en het RIVM worden bijvoorbeeld direct (via Internet) vanuit CoronaCheck bevraagd. Vandaar de laatste zin: zodra het kan zullen ook huisartsinformatiesystemen worden aangesloten.

Dit is een blog in een serie waarin ik vragen beantwoord over het wetsvoorstel “Wet elektronische gegevensuitwisseling in de zorg”. Een wetsvoorstel dat beoogt om stap voor stap de zorg te digitaliseren. Zodat faxen, brieven of DVD’s op de buik van een patiënt steeds minder voorkomen. Het is een wet waaronder gegevensuitwisselingen kunnen worden aangewezen die tenminste digitaal moeten verlopen. Dat kan op twee manieren. Door aan te wijzen dat ze elektronisch moeten verlopen (spoor 1 van de wet) of door ook aan te wijzen hoe, volgens welke norm, dat moet (spoor 2). Het is een wet waarover vragen zijn. In een serie blogs ga ik in op die vragen. Heb je ook een vraag? Laat deze gerust weten; via LinkedIn bijvoorbeeld.

De Wegiz, waarom bepaalt de overheid niet zelf de standaarden?
De Wegiz biedt de handvaten om stapsgewijs elektronische gegevensuitwisseling te verplichten. Die verplichting gebeurt via normen. Bij de opstelling van die normen zijn alle relevante partijen betrokken. Patiënten, zorgaanbieders, ICT-leveranciers, etc. Het is dus niet de overheid die zelf de standaarden bepaalt. Dat is zo vanwege de rol van de overheid in Nederland als het gaat om de gezondheidszorg.

Er zijn landen waar dat anders gaat. In die landen is vaak de overheid betrokken bij het leveren van zorg. Dat is bijvoorbeeld zo in de Verenigde Staten (denk aan de zorg aan veteranen) of in verschillende Europese landen (denk aan het Verenigd Koninkrijk). In dat geval kunnen voorwaarden ten aanzien van taal en techniek worden meegegeven bij inkooptrajecten omdat de overheid de inkopende partij is. Zo is bijvoorbeeld "Blue button" ontstaan in de Verenigde Staten waarmee veteranen toegang krijgen tot hun eigen gezondheidsgegevens.

Daarnaast zijn er landen waarin de overheid voorzieningen aanbiedt voor de uitwisseling van medische gegevens. Waar in Nederland sinds 2011 (na de afwijzing van de Wet EPD) de overheid geen betrokkenheid meer heeft bij specifieke infrastructuren voor uitwisseling is dat in andere landen wel het geval (zoals bijvoorbeeld in Denemarken, Estland, Portugal en Frankrijk). Door voorwaarden te stellen aan de verplichte aansluiting op nationale of regionale uitwisselingsinfrastructuren is dan een aparte wet minder nodig.

Dit is een blog in een serie waarin ik vragen beantwoord over het wetsvoorstel “Wet elektronische gegevensuitwisseling in de zorg”. Een wetsvoorstel dat beoogt om stap voor stap de zorg te digitaliseren. Zodat faxen, brieven of DVD’s op de buik van een patiënt steeds minder voorkomen. Het is een wet waaronder gegevensuitwisselingen kunnen worden aangewezen die tenminste digitaal moeten verlopen. Dat kan op twee manieren. Door aan te wijzen dat ze elektronisch moeten verlopen (spoor 1 van de wet) of door ook aan te wijzen hoe, volgens welke norm, dat moet (spoor 2). Het is een wet waarover vragen zijn. In een serie blogs ga ik in op die vragen. Heb je ook een vraag? Laat deze gerust weten; via LinkedIn bijvoorbeeld.

De Wegiz, dat sluit toch niet aan op toestemming van patiënten?
Vaak wordt gedacht dat voor alle gegevensuitwisseling tussen zorgprofessionals apart toestemming nodig is. Dat is niet zo, er zijn veel meer grondslagen dan toestemming. De Wegiz biedt ook geen nieuwe grondslag voor gegevensuitwisseling tussen zorgaanbieders. Als er mag worden uitgewisseld, dan moet dat straks vanwege de wet stapsgewijs ook tenminste elektronisch. Als je een recept per fax naar de apotheek stuurt, dan moet je straks ook tenminste elektronisch het recept aan de apotheek doorgeven. De wet regelt daarvoor niet de grondslag, die moet er al zijn. Als die er niet is, dan hoeft er dus ook niet (digitaal) te worden uitgewisseld. De Wegiz dwingt zorgprofessionals niet hun beroepsgeheim te doorbreken maar geldt alleen als er al een grondslag is voor gegevensuitwisseling. De Wegiz dwingt ook niet om gegevens uit te wisselen die je niet wil uitwisselen. Als je nu gegevens niet op een doorverwijzing zet, bijvoorbeeld, hoeft dat onder de Wegiz ook niet. De zorgprofessional bepaalt wat nodig is om te melden. Maar als je iets uitwisselt, dan moet dat straks tenminste ook digitaal en zo dat de ontvanger het ook kan inlezen. De wet verandert niets aan de grondslagen voor uitwisseling en dus ook niet aan toestemming.

Ik schreef al eerder dat er veel verwarring is over toestemming voor gegevensuitwisseling. Veel gegevensuitwisseling is nu technisch zo ingericht dat gegevens al worden klaargezet voor nog onbekend later gebruik. Dan is inderdaad toestemming nodig. Terwijl in het zorgproces zelf die aanvullende toestemming heel vaak niet nodig is. Want toestemming is maar één van de grondslagen voor gegevensuitwisseling. En je komt pas bij toestemming, als die andere grondslagen er niet zijn. Als je een andere dokter consulteert, bijvoorbeeld, is extra toestemming om dan ook de gegevens uit te wisselen niet nodig. Dat geldt bijvoorbeeld ook bij doorverwijzing. Als een patiënt heeft ingestemd met de doorverwijzing, hoort daar ook de uitwisseling van de benodigde gegevens al bij. De Wegiz verandert daar niets aan. Maar wat wel waar is: er is veel onduidelijkheid over grondslagen voor gegevensuitwisseling. Of die nu op papier is, of digitaal.

Misverstanden over toestemming
Die onduidelijkheid komt als eerste, ik noemde het al, omdat veel gegevensuitwisseling nu zo is ingericht dat per definitie extra toestemming nodig is. Als je gegevens alvast elektronisch klaarzet, zonder te weten wie het gaat ophalen, dan is extra toestemming nodig. Want als je het zo doet, dan doorbreek je als zorgprofessional je beroepsgeheim. Toestemming is daarvoor de enige grondslag die er is (want je weet niet wie de gegevens ophaalt). Omdat veel gegevensuitwisseling zo werkt op dit moment, zijn veel mensen gaan denken dat altijd toestemming nodig is. Dat is niet zo. De Wegiz zegt daarom ook niets over toestemming, want gaat uit van een grondslag voor uitwisseling. Als je mag uitwisselen, dan moet het digitaal. Dat is de kern van de wet.

We zijn dus gaan denken dat toestemming altijd nodig is, terwijl dat niet zo is. Dat vergt vooral aandacht in opleiding, en veel communicatie en voorlichting. Niet over toestemming, maar over grondslagen voor gegevensuitwisseling. Waar toestemming er één van is, maar zeker niet de belangrijkste. Daarom gebruik ik zelf vaker het begrip "grondslag" dan het begrip "toestemming".

Beroepsgeheim strikt geregeld
Elke zorgprofessional heeft beroepsgeheim en voert een eigen dossier. Zodat mensen erop kunnen vertrouwen dat wat besproken wordt binnenskamers blijft. Als je als dokter gegevens uitwisselt, doorbreek je dat beroepsgeheim. Vaak mag dat (ik noemde al doorverwijzen of consulteren, maar medebehandeling is ook zo’n reden). En dat is ook logisch. Het zou toch gek zijn als de nachtverpleging je in het ziekenhuis wakker zou moeten maken om toestemming te vragen om je medicatie in te zien.

Op andere momenten mag dat niet. Zo mag de oncoloog niet zomaar jouw gegevens bij de cardioloog opvragen, die je voor een andere aandoening behandelt. Dat mag alleen met jouw toestemming. Dat is niet overal zo geregeld. Er zijn landen waarin dokters elkaar mogen inlichten als dat nodig is voor een behandeling. Maar in Nederland is daarvoor geen andere grondslag dan toestemming.

Er zijn ook momenten waarop goede zorg en beroepsgeheim in elkaars weg lijken te staan. Dat geldt bijvoorbeeld als een arts medicatie voorschrijft. Dan moet, volgens de richtlijnen die bepalen wat goede zorg is, eerst een medicatieoverzicht worden opgesteld. Dat is een overzicht waarin al jouw actuele medicatie is opgenomen. Daarvoor heb je de gegevens nodig van iedereen die jou op dat moment behandelt. Maar die mogen dat niet zonder jouw eigen toestemming doorgeven. Want door de voorgeschreven medicatie te melden aan iemand die je voor iets anders behandelt, doorbreken ze hun beroepsgeheim zonder dat ze daarvoor een andere grondslag dan jouw toestemming hebben.

De Wegiz brengt geen nieuwe grondslag aan voor gegevensuitwisseling. Daarvoor zou aanpassing nodig zijn van ons denken over beroepsgeheim en over de bijbehorende grondslagen voor gegevensuitwisseling.

Binnen zorgaanbieders gaat het anders
Ik schreef hiervoor al: het zou niet werken als de nachtverpleging je wakker zou moeten maken voor toestemming. Dat is ook niet zo. Binnen een zorgaanbieder is sprake van “high trust, high penalty”. Zorgaanbieders moeten loggen wie dossiers raadpleegt, en ingrijpen als mensen zonder reden gegevens inkijken. Er zijn veel voorbeelden van dat ingrijpen. Meerdere keren per jaar worden mensen die onbevoegd dossiers hebben ingezien berispt, of zelfs ontslagen. En ook zorgaanbieders die het te makkelijk maken om in dossiers te kijken worden aangesproken. Maar de hoofdbehandelaar, onder wiens verantwoordelijkheid het dossier wordt gevoerd, die is in dit geval niet verantwoordelijk.

Anders is het tussen zorgaanbieders. Als een zorgprofessional iets elektronisch klaar zet voor een collega bij een andere zorgaanbieder, zonder dat duidelijk is wie het gaat ophalen, dan mag dat alleen met toestemming. Binnen zorgaanbieders mag het wel, omdat er wordt gewerkt met één dossier waar iedereen toegang toe kan hebben. Tussen zorgaanbieders mag dat niet. Waar binnen de zorgaanbieder wordt gekeken naar de persoon die zich zonder reden toegang verschaft, ligt de verantwoordelijkheid tussen zorgaanbieders bij de zorgprofessional die de gegevens beschikbaar stelt.

De Wegiz verandert daar niets aan. Daarvoor zou aanpassing nodig zijn van ons denken over beroepsgeheim en grondslagen voor gegevensuitwisseling.

Toestemming geven is ingewikkeld
Als toestemming alsnog nodig is, dan is dat ingewikkeld geven. Dat is al zo in de papieren praktijk. Als een oncoloog iets nodig heeft van een cardioloog, het voorbeeld van hierboven, dan is dat soms veel gedoe. Jouw toestemming moet duidelijk zijn (een handtekening op een papier bijvoorbeeld), de arts die de gegevens verstrekt moet zich ervan vergewissen dat die toestemming echt van jou is, dat de oncoloog echt een dokter is, en moet het dan ook nog bij de oncoloog zien te krijgen. Er is geen simpele manier om dat elektronisch te doen. Er zijn landen die daarin iets verder zijn. In Oostenrijk, bijvoorbeeld, worden de elektronische toestemming van de patiënt en de vraag van de oncoloog gecombineerd tot één verzoek aan de cardioloog. Die kan dan, geautomatiseerd, de gegevens verstrekken omdat zeker is dat je toestemming hebt gegeven en dat het echt een dokter is aan wie de gegevens worden verzonden. In het huidige Internettijdperk zou je denken aan een pop-up bericht op je telefoon waarna je toestemming geeft en de informatie kan worden opgehaald. Maar zover zijn we nog niet.

De Wegiz verandert niets aan hoe we toestemming regelen. Maar het zou wel veel schelen als dat makkelijker werd.

Dit is een blog in een serie waarin ik vragen beantwoord over het wetsvoorstel “Wet elektronische gegevensuitwisseling in de zorg”. Een wetsvoorstel dat beoogt om stap voor stap de zorg te digitaliseren. Zodat faxen, brieven of DVD’s op de buik van een patiënt steeds minder voorkomen. Het is een wet waaronder gegevensuitwisselingen kunnen worden aangewezen die tenminste digitaal moeten verlopen. Dat kan op twee manieren. Door aan te wijzen dat ze elektronisch moeten verlopen (spoor 1 van de wet) of door ook aan te wijzen hoe, volgens welke norm, dat moet (spoor 2). Het is een wet waarover vragen zijn. In een serie blogs ga ik in op die vragen. Heb je ook een vraag? Laat deze gerust weten; via LinkedIn bijvoorbeeld.

De Wegiz, gaat dat niet eeuwig duren?
Normering kost tijd, soms zelfs veel tijd. Daarom kost een “Spoor 2 aanwijzing” onder de Wegiz tijd. Zorgprofessionals moeten allereerst bepalen welke informatie nodig is voor goede zorg, standaarden moeten worden ontwikkeld, er moet een NEN-norm komen, systemen moeten aangepast en dan pas kan de verplichting in gaan.

Voor een beetje ingewikkelde gegevensuitwisseling duurt dat zo een paar jaar. Als je verwacht dat de zorg pas echt digitaal uitwisselt als voor alles een norm bestaat, zou het inderdaad wel eens lang kunnen duren. Maar zo zal het niet gaan. Daar zijn meerdere redenen voor.

Niet alles wordt volledig genormeerd
Een van de redenen dat het niet zo lang hoeft te duren is dat de aanwijzing “Gij zult elektronisch uitwisselen” zonder een bijbehorende norm op te leggen snel kan gaan. Dan nog steeds zijn generieke normen van toepassing (zoals ten aanzien van informatiebeveiliging), maar in plaats van eerst te wachten op normering moet het tenminste digitaal verlopen. Remko Nienhuis schreef in zijn blog over de verborgen parels in de Wegiz hoe dit kan zorgen voor “bottom-up innovatie”. Zijn brede interpretatie van de Wegiz is correct. De wet zorgt voor beweging, zowel “top down” als “bottom-up”.

De Wegiz werpt zijn schaduw vooruit
Hoewel de Wegiz er nog niet is en niet direct alle elektronische gegevensuitwisseling zal verplichten, is die beweging al te zien. Niets staat het zorgveld in de weg om ook zelf, samen met alle betrokkenen, stappen te zetten. Laat dat precies zijn wat gebeurt.

Een mooi voorbeeld is de uitwisseling van de Basis Gegevensset Zorg. Dat is de samenvatting van medische gegevens die eigenlijk in elke behandeling nodig is en die bijvoorbeeld veel lijkt op de zogenaamde “International Patient Summary”. Geïnspireerd door de aanpak van de Wegiz zijn leveranciers bezig gegaan om voorstellen te doen voor een “technische afsprakenset” voor de uitwisseling van de Basisgegevensset Zorg (BGZ) . Precies zoals de Wegiz beoogt te gaan doen. Laat de BGZ nou ook één van de voorbeelden zijn die beoogt zijn te gaan verplichten. Voordat het wetsvoorstel behandeld is, worden dus al concrete stappen gezet die de zorg vooruit gaan helpen.

Alle begin is moeilijk
Bij de eerst verplicht elektronische gegevensuitwisselingen is veel nieuw. De standaarden voor de informatie die er in is opgenomen, de techniek van de uitwisseling, etc. Er is een eerste keer dat medicatie in een norm voorkomt, bijvoorbeeld, en ook dus een eerste keer dat wordt bepaald hoe moet worden uitgewisseld.

Maar de tweede keer, als medicatie in een andere uitwisseling nodig is, hoeft heel veel werk niet meer gedaan. Er is al een keer bepaald welke gegevens er worden uitgewisseld, en ook al hoe. Zie het als legoblokjes die opstapelen tot telkens een nieuwe gegevensuitwisseling. Na een tijdje zijn de meeste blokjes wel gemaakt, en is het een kwestie van een nieuwe stapel bouwen om een nieuwe gegevensuitwisseling te realiseren.

Normen die voor alle uitwisseling gelden hebben direct impact
Tot slot zullen er generieke normen ontstaan die altijd gelden. Die zijn er al, bijvoorbeeld, voor informatiebeveiliging in de zorg. Dergelijke generieke normen zullen er ook komen voor andere zaken die in elke gegevensuitwisseling nodig zijn. Zo is er nu NTA-7516, de norm voor veilig mailen in de zorg. Omdat dit soort normen gaat gelden voor alle uitwisseling, zullen deze sneller impact hebben dan de stapsgewijze aanwijzing van elektronische gegevensuitwisselingen.

Ik schreef er al eerder over (zoek maar eens op “privacy” in mijn blogs ): wat mij betreft staat privacy goede gegevensuitwisseling niet in de weg. Het kan zelfs leiden tot hele mooie innovaties. “Privacy by design” is het uitgangspunt in de AVG (artikel 25). Maar hoe werkt dat dan in de praktijk?

"Privacy by design" is niet iets maken en daarna in een Privacy Impact Assesment (of PIA, nog zo’n eis van de AVG) rechtvaardigen welke keuzes je hebt gemaakt. Eerder werkt het andersom: door eerst zo’n PIA te maken en daarna pas te starten met ontwikkelen krijg je de mooiste oplossingen. Design by privacy dus.

Dat is de manier waarop we werken als het gaat om de digitale ondersteuning van de pandemie. Zo is CoronaMelder tot stand gekomen, maar bijvoorbeeld ook CoronaCheck.

Klinkt vaag toch, “privacy by design”? Dat is ook zo en vraagt dus om een concreet voorbeeld. Laten we CoronaCheck nemen.

Eind vorig jaar stelden wetenschappers en anderen voor om in situaties dat de epidemiologische situatie dat eigenlijk niet toelaat toch meer contacten toe te staan (denk aan evenementen bijvoorbeeld). Dat zou kunnen - zeiden ze - als je de risico's verlaagt door een negatieve test voorafgaand aan zo'n evenement. Daaruit is het idee ontstaan van toegangstesten. Aan de poort bewijzen dat je recent negatief getest bent.

Maar hoe bewijs je dat dan? Dat kan natuurlijk met een testuitslag met al je gegevens erop. Maar het gaat om jouw eigen medische gegevens en dus is dat niet de meest wenselijke situatie. Kan het niet anders?

Toen ons gevraagd werd om daarover na te denken (en over de digitale technologie om dat mogelijk te maken) stelden we privacy centraal. Er zou bijvoorbeeld een wettelijke grondslag moeten zijn om de benodigde gegevens te verwerken (die wet is recent door de Eerste Kamer aangenomen ), mensen moeten niet volgbaar zijn over bezoeken van verschillende evenementen heen, het moet niet mogelijk zijn om aan de poort te zien wat de reden van het verlaagde risico is (zoals een test of juist een vaccinatie), er moet geen centrale database komen van die gegevens en het is niet nodig om al je gegevens in een bewijs op te nemen om het waarschijnlijk genoeg te maken dat het bewijs inderdaad bij jou hoort.

Dat nadenken over gegevensbescherming heeft geleid tot CoronaCheck, een app waarin je de gegevens van jouw negatieve test (en straks ook je vaccinatie) veilig ophaalt bij de testaanbieder en opslaat op (alleen) je eigen telefoon, en er een QR-code van maakt die kan worden gescand. Maar dan wel op een manier waardoor de risico’s die ik hiervoor noemde sterk zijn verminderd.

Zo verandert de QR-code voortdurend (en heeft het dus geen zin om QR-codes te vergelijken als je meerdere evenementen bezoekt), is in de QR-code niet opgenomen of het gaat om een negatieve test of een vaccinatie en zijn alleen je initialen, je geboortedag en geboortemaand opgenomen. Omdat soms ook initialen heel zeldzaam zijn hebben we er (op basis van gegevens van het Meertensinstituut) zelfs voor gezorgd dat nog minder informatie wordt getoond bij zeldzame initialen.

De QR-code die je laat zien bij een deur is daarmee niet volgbaar over locaties heen, zegt niet of je een test of vaccinatie hebt gehad en vertelt niet precies wie je bent.

De manier waarop het werkt is beschreven in de wet en in de komende wettelijke regelingen. Binnenkort gaat ook de DPIA die het helemaal uitlegt naar de Tweede Kamer. Zodat voor iedereen duidelijk is hoe het werkt, welke gegevens verwerkt worden en door wie. De broncode van de app staat op GitHub zodat iedereen kan controleren dat het ook echt zo werkt.

De ontwikkeling van de wet, het bedenken van de werkwijze en het ontwerpen en maken van de techniek gingen de afgelopen maanden hand in hand. Beleid en uitvoering als werelden die elkaar beïnvloeden om te komen tot privacy by design. Of wat mij betreft dus beter nog: design by privacy.

Gaat het dan alleen om privacy? Nee, zeker niet. Privacy, security en toegankelijkheid zijn het uitgangspunt. Niet alleen van de app, ook van de keten. Zo moeten testaanbieders die aansluiten op CoronaCheck aan allerlei eisen voldoen.

Design by privacy, security en toegankelijkheid: het lijkt ingewikkeld en begrenzend, maar het is het juist niet. Het leidt tot innovatieve oplossingen en is zelfs extra leuk. Zo leuk dat de ontwikkelaars die dit nu een tijdje samen doen zelf met voorstellen komen hoe privacy wellicht nog net iets beter ingebed kan.

Vandaag werden in behoorlijk wat ziekenhuizen in Nederland mensen gevaccineerd tegen COVID-19. Dit keer ging het niet om eigen personeel, maar onder andere om zorgmedewerkers van zelfstandige klinieken. Ik was zelf even in het AMC, en zag een perfect georganiseerde logistieke operatie. Het prikken zelf, de logistiek, de registratie: het verliep vloeiend.

Die registratie was wel een ding. Vaccinatie van eigen personeel kan worden geregistreerd door de arbodienst, prikken van patiënten kunnen vastgelegd in het EPD. Maar voor registratie van gezonde anderen, daar is geen logische plek voor.

Vandaag werden vaccinaties voor het eerst vastgelegd in een nieuw registratiesysteem: ZKVI (dat staat voor ziekenhuizen kunnen vaccinaties invoeren). Een systeem gemaakt onder verantwoordelijkheid van VWS, door bevlogen mensen van wie velen uit de hackerswereld komen en ook betrokken zijn bij BRBA, CoronaMelder, CoronaCheck en GGD Contact.

Van BRBA heb je waarschijnlijk nog nooit gehoord. Het werd in december 2020 in een paar weken tijd ontwikkeld door al een deel van deze mensen. Het is een doorgifteportaal voor die situaties waarin geen dossiersysteem voorhanden is dat gegevens kan doorleveren aan het centrale registratiesysteem CIMS van het RIVM. Het was een huzarenstuk: in enkele weken tijd een veilig en in heel Nederland bruikbaar systeem neerzetten.

Een paar weken geleden werd duidelijk dat ook ziekenhuizen een rol zouden kunnen gaan spelen in de opschaling van de vaccinatiecampagne. De LNAZ, NVZ, NFU, het RIVM en natuurlijk alle betrokken ziekenhuizen werkten daaraan. Vandaag was er een pilot met kliniekmedewerkers. Maar waarin moesten die prikken dan geregistreerd en hoe zou dat proces er uit zien? Wij dachten dat het mogelijk moest zijn om voortbordurend op BRBA een vaccinatieregistratiesysteem te bouwen. Ook nu weer in een paar weken tijd. Veilig, voldoend aan alle normen ten aanzien van informatiebeveiliging en privacy en daarnaast gebruiksvriendelijk en het proces optimaal ondersteunend. Met ook een koppeling naar CIMS van het RIVM en naar CoronaCheck voor het komende vaccinatiebewijs.

ZKVI Screenshot

Vandaag heb ik het in de praktijk kunnen zien: het is ze weer gelukt. Op dezelfde onconventionele manier als eerder BRBA. Geen ellenlange vergaderingen maar korte online standups als het nodig is. Met werkweken die weinig ruimte laten voor slaap, met oplossingen in enkele uren waar het in normale tijden weken zou duren en tegelijkertijd met heel veel lol. Die lol zie je bijvoorbeeld terug in de namen van de componenten. De huisdieren van veel betrokkenen komen daar in voor. Bijvoorbeeld die van Jack en Jane, de konijnen van de verpleegkundige bij het Erasmus Medisch Centrum die meehielp om de processen te beproeven en te optimaliseren. Zodat elke prikker 60 mensen per uur kan vaccineren en de registratie vloeiend gaat.

Ook ZKVI wordt binnenkort open source. Verschillende onderdelen ervan zullen we apart publiceren. Want terwijl we ZKVI maakten zijn voor allerlei veel voorkomende situaties in de zorg nieuwe oplossingen bedacht. Voor BSN-verificatie bijvoorbeeld, en voor login met de UZI-pas.

De dossiervoering is natuurlijk niet van VWS maar van de ziekenhuizen zelf. Daarom is het beheer van ZKVI overgedragen aan Dutch Hospital Data. Zij ondersteunen alle ziekenhuizen bij het gebruik van het systeem. De nerds die ZKVI maakten waren direct blij met de samenwerking met DHD. “Ze lijken op ons” was de conclusie. En uit de monden van deze mensen is dat misschien wel het grootste compliment dat je kunt krijgen.

Het is een eer om met deze groep (en de mensen van DHD) te mogen werken. Dank jullie wel:

Anne Jan Brouwer, Barbara Gelauf, Bjorn Hamoen, Brenno de Winter, Christiaan den Besten, Cleo van Engelen, Dennis van Zuijlekom, Dorus-Jan ten Boom, Elger Jonker, Erwin Hager, Esther Ton, Fatma Sevinc, Gert-Jan van Boven, Heleen Klopper, Herman Rink, Ilona Mallisse, Ivo Tamboer, Jaap Hoorenman, Jan Klopper, Janneke van de Brand, Jeroen Baten, Jochem Broekhuizen, Joost Beukers, Joshua Thijssen, Justin Loew, Klaas-Wouter Geleynse, Kura Kinfe, Lynn Reijnders, Mark Janssen, Max Vasterd, Mendel Mobach, Mike Sijmons, Nick ten Cate, Niels Hatzmann, Paul Dam, Pauline Vos, Peter Paul van Gemerdern, Peter Seignette, Pier Nauta, Rafeal Dulfer, Renze Nicolai, Ritva Kirpestein, Rob Sijmons, Sijmen Ruwhof, Willem van Asperen en Yvo von Berg.

“Heel veel mensen moeten onterecht in quarantaine bij een waarschuwing door CoronaMelder”. Die reactie kreeg ik vaak de afgelopen weken. En ja, het klopt. Veel mensen kregen achteraf onterecht het advies in vrijwillige quarantaine te gaan. Niet alleen bij notificatie door CoronaMelder, maar ook bij de reguliere bron- en contactopsporing.

Dat is namelijk hoe bestrijding van infectieziekten werkt. Mensen die in nauw contact zijn geweest met iemand die besmet is (met Corona of een andere besmettelijke ziekte) krijgen het advies tijdelijk geen contacten te hebben met anderen. Zodat zij niet onverhoopt anderen besmetten. Want je bent al besmettelijk voordat je zelf klachten hebt. Zo doorbreek je ketens van infectie en damt verspreiding in.

Tussen 1 juni en nu bleek gemiddeld bijna 21% van de nauwe contacten achteraf besmet. In de week van 12 tot en met 18 oktober was dit ruim 30%. Gemiddeld kreeg dus 80% van die nauwe contacten achteraf onterecht het advies in quarantaine te gaan.

Helaas weet je na een nauw contact nog niet wie later besmet zal blijken, en wie niet. En helaas kun je dat pas na een tijdje zeker weten (een eerder OMT-advies had het over 7 dagen na het laatste risicovolle contact). Daarom krijgen alle nauwe contacten het advies in vrijwillige quarantaine te gaan. Omdat je besmet kunt zijn en zonder te weten onverhoopt anderen kunt besmetten. Eerder testen, zoals ik vaak lees, heeft dus maar beperkt zin. Het spoort alvast de eerste besmettingen op, maar geeft nog geen zekerheid of je besmet bent of niet. En is daarom ook niet geschikt om quarantaine te stoppen.

De bestrijding van een infectieziekte als Covid-19 vraagt dus iets van ons allemaal. Vrijwillig in quarantaine gaan na een risicovol contact is niet niets. Zeker als je achteraf gelukkig zelf niet besmet blijkt, en dat is dus in een ruime meerderheid het geval. Toch is het nodig om de verspreiding te stoppen. Even op jezelf letten om een ander te beschermen.

Dus ja: heel veel mensen gaan achteraf onterecht in vrijwillige quarantaine. Maar vooraf is het terecht. Quarantaine doet een beroep op onze solidariteit om verspreiding te stoppen. Het helpt als je begrijpt waarom:

Nauw contact met iemand die besmet is geeft een hoger risico dat zelf ook te zijn en de ziekte onverhoopt door te geven aan anderen. Helaas kun je pas na een tijdje zeker weten of je zelf ook besmet bent.

Hoe onnodig quarantaine achteraf ook mag lijken, het is nodig om ketens van besmetting te doorbreken.

Morgen is de landelijke introductie van CoronaMelder. Dat is mogelijk gemaakt door heel veel mensen. En dan vergeet ik er vast nog een paar. Dank jullie wel, het is een eer om met jullie te mogen werken:

Albert Jan van Hoek, Albert Wong, Alexa Lans, Alrik van Loon, Andrea van de Hooff, Andreas Verhoeven, Anne Janse, Anne van Esch, Anneke Sinnema, Annemarie Brandsen, Annemarie Foekema, Anne-Miek Vroom, Annette Menheere, Anouschka Scholten, Archana Ramanujam, Arjan Geluk, Arnold Hogerhuis, Arnout Akkermans, Asif Minhas, Astrid Dado, Astrid Dijkman, Barbara Gelauf, Bart Jacobs, Bas Wevers, Bastiaan Mol, Bert Wijnen, Björn Hamoen, Bram Duvigneau, Brenno de Winter, Britt Bente, Britt van den Berg, Bryan ter Schuur, Cameron Mc Gorian, Cara Koesoemo Joedo, Carl Moons, Carly Stam, Catherine Bolman, Cem Adiyaman, Christian Kewerkopf, Clara de Vries, Coen Meerbeek, Cor de Jonge, Cor Franke, Cor van der Krogt, Corliz de Jongh, Damiët Onderstal, Daniël Dieben, Daniel Spaan, Danny Mekić, Danny Teffer, Demy van Hassel, Dennis Kramer, Dennis Lodewijk, Dennis van den Heuvel, Devon Weijse, Dick Blaauw, Diderik Bierens de Haan, Diederik Lambeek, Diego Marcon, Dirk-Willem van Gulik, Dominick Nijboer, Don van Meel, Dounja Latrache, Douwe Galien, Ebo Aling, Edo Plantinga, Edwin Valentijn, Edwin Wentink, Eline Meissen, Elisabeth van Steenhoven, Elsemieke Kunst, Emiel Janson, Erica van Kempen, Erik Buskens, Erik Gerritsen, Erik Henricks, Erik Holkers, Ernst Noorlander, Erwin Kanning, Erwin Marseille, Esther Gervers, Esther Luijk, Ewoud Halewijn, Ewout Lubberdink, Fatma Sevinc, Femke Beers, Ferry Aries, Fianne Smith, Fien Klabbers, Flores Eken, Floris Heijligers, Francine Kapelle, Frank Ebbers, Freke Zuure, George Cernica, Georgette Mentink, Gerbrant van den Hengel, Gijs de Jager, Gregory Elmas, Halbe Visser, Hamid Ouaali, Hanneke Landman, Hanneke Landman, Hannelore Götz, Hanno Valentijn, Hans Versteeg, Harmen Weuring, Hendrik Blokhuis, Henk-Jan van der Molen, Henri ter Hofte, Henriette Westerling-Woltman, Herko Coomans, Herman Voet, Hermien Post, Hester de Vries, Hidde Schultze, Hugo de Jonge, Hugo van Haastert, Hugo Visser, Ibrahim Suleiman, Ingid van Buuren, Ingrid van Buuren, Ivan Chang, Ivo Jansch, Ivo Joore, Jaap Hoorenman, Jaco van Duijn, Jacqueline Roos, Jan Eric Slot, Jan Kluytmans, Jan van Zomeren, Janneke van de Wijgert, Jan-Willem van 't Klooster, Jara Osterfeld, Jarno Heijnis, Jasper Hauser, Jasper Hupkens, Jasper Schmitz, Jeen de Swart, Jelle Prins, Jennifer van Wingerden, Jeroen Biesboer, Jeroen van Oostrum, Jim van Steenbergen, Jinne Samsom, Job Jansweijer, Jochem Mikolajck, Jochen Cals, Johan Kremer, John de Nij, Jolanda Verhoef, Joost Beukers, Joost Brinks, Jop Gerritsen, Joris Leker, Joris van Gend, José Snoep, Juliette Ros, Karl Lovink, Kevin van Haaren, Kim Roetert, Kura Kinfe, Kyra de Vries, Lars van Zee, Laura den Hartog, Laura Ghirlanda, Laura van Roekel, Laura Wegter, Laurens Groenewegen, Lea Berkemeier, Leejanne Hollaar, Leendert Versluijs, Leo Huisman, Leo van der Lubbe, Leon Boon, Lex van Tol, Lex van Velsen, Lia Bardoel, Lia de Niet, Lieke de Reus, Linsay van der Linde, Lisette van Gemert-Pijnen, Luciano Pappalettera, Maarten Brugman, Maartje Schermer, Maike klip, Manouk Smeets, Marc Bonten, Marc de Rooij, Marc van 't Veer, Marcel van Beusekom, Marco Zalm, Margreet de Graaf, Margreet lont-Gelder, Margreet ter Wierik, Marieke van Aart, Marielle Verlouw, Mariska Petrignani, Mark Blacquiere, Mark Elstgeest, Mark Nap, Mark Slager, Mark van Elswijk, Marnix Dijkman, Mart Stein, Marte van Graafeiland, Martijn Hendriks, Martijn Kortleve, Martijn Krijgsman CIBG, Martijn Moll, Martin Bootsma, Martin Jong, Martine Boelsma, Martine Rietman, Matthijs de Klerk, Matthijs de Vries, Matthijs Goense, Matthijs Veldhuizen, Maurice Rosmuller, Maurice van Dorp, Max Nederkoorn, Mayke van Beek, Menno Verleije, Merel Gosselink, Merel Vogelaar, Merik Seven, Michael Biharie, Michael Wagemaker, Michaëla Tan, Michel Snippe, Michel van der Ende, Michelle Alberda, Mirne van Megen, Mustafa Kedilioglu, Nick Schreurs, Nicole Dukers-Meijrers, Nienke van Donkelaar, Noor van den Brink, Nynke Dijkstra, Nynke van der Laan, Omar Lamrhari, Onno Feith, Patricia Heijdenrijk, Patricia Phefferkorn, Patricia Wiedijk, Patrick Verschut, Paul van der Weijden, Paul Vermij, Paul Zwinkels, Perry Lambrechts, Peter Boncz, Peter Bosch, Peter Klein Hofmeijer, Peter Konings, Peter Seignette, Peter Slijkhuis, Peter Verhage, Peter-Paul Verbeek, Pieter ten Broeke, Putri Hintaran, Ramesh Ghurahoo, Reinier Koppelaar, Reinier Kops, Reinier Ladan, Remco Kamerman, Remco Schmieman, Remco van Blarcum, Renate van Ruijven, Rhandy Bouwman, Richard Rook, Rick Pastoor, Rick van der Klugt, Rik Crutzen, Rob Kock , Rob Mulder, Rob Ottolander, Robbert Vos, Robby Wiegmans, Robert Muhren, Robin Gerwen, Robin van Dijke, Robin van Gerwen, Rocco van Poppel, Roel Spruit, Roel Vestjens, Roger Lim, Ronald Heukers, Roy Kaizer, Ruben de Boer, Rumyana Marinova, Ryan Barrett, S. Tuurenhout, Sabine Kos, Salar al Khafaji, Sander den Haan, Sander Hermsen, Sandra Bommer, Sandra van Zanten, Sandy Pleyte, Sanne Geraets, Sanne van der Doelen, Sarah Toussaint, Saskia Kelders, Sayan Peker, Sjaak de Gouw, Somayeh Djafari, Sophie Pak, Soraya Santhalingam, Sose Milkon, Stephen Kneefel, Steve Kellaway, Stijn Raven, Susan Sukkel, Susan van den Hof, Suzan Toet, Suzanne Mos, Tanja van Dijk, Tara Cohen, Therese Veldhuizen, Thijs Weitkamp, Tim Bennebroek, Tim de Groot, Tim Nai, Tim Postema, Tim Trago, Tjimkje de Haan, Tobias Dekker, Tobias van Geijn, Toine Veenhuis, Tom Kummel, Vera Timmermans, Vera van Aller, Veronique Kwaaitaal, Victoire Lucieer, Vincent Versendaal, Wessel Kouw, Wolfgang Ebbers, Wouter van Kleunen, Wouter Welling, Ynske Muurling, Yola Park, Yorim Christiaanse, Yvette Peters en Yvette Schurink.

Na hard werken door heel veel mensen start aanstaande zaterdag de landelijke introductie van CoronaMelder. Dat heeft geen zin als men zich niet ook zonder klachten kan laten testen, lees ik op veel plekken. Volgens mij ligt dat wat genuanceerder.

Testen, opsporen en quarantaine

Om dat uit te kunnen leggen eerst iets over het bestrijden van een infectieziekte. De kern daarvan is eigenlijk eenvoudig. Als iemand een besmettelijke ziekte blijkt te hebben zorg je dat deze geen anderen kan besmetten (door quarantaine en dus geen contact met anderen) en spoort de mensen op die mogelijk door contact ook besmet zijn geraakt. Zodat ook zij (door quarantaine) niet onverhoopt anderen besmetten. Want als je dat niet doet dan worden steeds meer mensen besmet (als 1 iemand 2 mensen besmet dan loopt het al snel uit de hand, want dan verdubbelt het aantal mensen dat besmet is elke 4 tot 5 dagen). De kern van het bestrijden van een infectieziekte is dus gedrag: mensen opsporen die (mogelijk) besmet zijn en zorgen dat ze niet onverhoopt anderen besmetten. Of het nu TBC is of het nieuwe coronavirus.

Bron- en contactopsporing

Dat heet bron- en contactopsporing en wordt gedaan door de GGD. Als iemand positief is getest op een infectieziekte start dat werk. Besmette mensen worden gesproken en geadviseerd wat te doen. De ontmoetingen die ze hadden met mensen in de besmettelijke periode worden allemaal doorgesproken. De gevonden contacten worden ingelicht en geadviseerd wat te doen. Thuisblijven is op dit moment het advies voor nauwe contacten als het gaat om het nieuwe coronavirus. Gemiddeld bleek in week 27 tot 37 van dit jaar zo’n 13% van de huisgenoten uiteindelijk ook besmet, en zo rond de 6% van de overige nauwe contacten (mensen die langer dan 15 minuten op minder dan 1,5 meter van de besmette persoon waren in de besmettelijke periode). Bron- en contactopsporing start dus met iemand die getest is en het virus blijkt te hebben en zorgt ervoor dat ketens van infectie worden doorbroken. Waarbij dus ook mensen die achteraf niet besmet blijken wel in quarantaine gaan. Omdat besmetting niet direct aantoonbaar is. Misschien komt het debat over testen na een bericht uit CoronaMelder wel door het misverstand dat besmetting direct kan worden aangetoond. Maar voor infectieziekten geldt meestal dat het even kan duren voordat een infectie aantoonbaar is.

De rol van CoronaMelder

Mensen opsporen die je ontmoet hebt en zorgen dat deze niet onverhoopt anderen besmetten, dat is dus wat de GGD doet. Maar besmette personen weten niet altijd precies wie ze allemaal ontmoet hebben, en kennen ook niet iedereen die ze ontmoet hebben. Daarom blijkt het in simulaties zinvol om de ontmoetingen die mensen zich zelf nog herinneren aan te vullen met geautomatiseerd bijgehouden ontmoetingen. CoronaMelder doet dat zonder te weten wie je ontmoette en waar dat was, door met willekeurige codes te werken die elke tien minuten ongeveer worden gewijzigd. Als iemand besmet blijkt, worden de in de besmettelijke periode uitgezonden willekeurige en verder nietszeggende codes van een centrale server opgehaald door andere appgebruikers. Zodat op hun telefoon kan worden gecontroleerd of ze die codes zijn tegengekomen. Als dat zo is dan kan een signaal worden gegeven dat ze een besmet gebleken persoon langere tijd op korte afstand hebben ontmoet.

Daarmee is CoronaMelder een aanvulling op de reguliere bron- en contactopsporing. Meer mensen worden sneller gewaarschuwd dat ze contact hebben gehad met iemand met het coronavirus. Als meer mensen voorkomen dat ze onverhoopt anderen besmetten, dan heeft dat effect op de verspreiding van het virus.

In week 40 bleek 10,5% van de mensen die zo’n bericht hadden gekregen ook werkelijk besmet. Als dat zo blijft dan werkt het dus. CoronaMelder zit dan qua opsporing van besmette personen zelfs dichter bij de besmettingskans van huisgenoten dan van overige nauwe contacten (wat ook logisch zou zijn omdat CoronaMelder waarschijnlijk preciezer kan bepalen of je echt lang en echt nabij een besmet persoon was dan een besmet persoon zich herinnert in het gesprek met de GGD).

De rol van testen zonder klachten

De Begeleidingscommissie schreef in een advies dat het verstandig is om CoronaMelder te introduceren met de mogelijkheid om je te laten testen zonder klachten. Daar geven ze twee redenen voor. De eerste is dat ook mensen zonder klachten het virus kunnen verspreiden. Door enkele dagen na het risicovolle contact al de eerste besmette personen te vinden kun je ook bij deze mensen direct de bron- en contactopsporing starten. Zo zit je het virus dichter op de hielen. De commissie adviseert ook een tweede test een aantal dagen later. Het OMT adviseerde dit dan op de zevende dag na het contact te doen. Als iemand dan nog steeds negatief test (en dat hoor je in de regel op de achtste dag na het risicovolle contact), dan zou het veilig genoeg zijn om weer contacten met anderen te hebben omdat het aantal mensen dat daarna alsnog besmet blijkt klein is. Eerder de quarantaine stoppen is risicovol. Je kunt alsnog besmet blijken. Hoe lang de vrijwillige quarantaine zou moeten zijn hangt af van het moment waarop je de notificatie krijgt. Als dat enkele dagen na het risicovolle contact is, wat meestal zo zal zijn, gaat het om minder dan die achte dagen.

De begeleidingscommissie adviseert om nog een andere reden zo'n tweede test. Mensen zouden eerder geneigd zijn om in quarantaine te blijven als er zicht is op een tweede test.

De commissie adviseert dus twee testen. Een eerste om sneller besmette personen te vinden en een tweede om quarantaine te kunnen beëindigen en om te helpen in quarantaine te blijven. De kern blijft gedrag, namelijk in quarantaine blijven. Zodat je, als je besmet blijkt, anderen niet onverhoopt ook besmet.

Conclusie

Het is vooral het gedrag van mensen na het bericht dat ze in contact met iemand zijn geweest die besmet is, dat het virus helpt indammen. Daarom heeft CoronaMelder ook zin zonder testen. Testen zonder klachten voegt daar mogelijk twee dingen aan toe. Een snelle test na het risicovolle contact spoort de eerste ook besmette personen op zodat bron- en contactopsporing sneller kan starten. Een tweede test na ongeveer een week zou mogelijk de quarantaineperiode met een paar dagen bekorten en mensen helpen in quarantaine te blijven. Maar die quarantaine, het tot ruim een week na het risicovolle contact opletten dat je niet onverhoopt anderen besmet, dat is de kern van de bestrijding.

Naschrift

Ik ga in deze blog niet in op allerlei zaken waarover debat bestaat. Niet over of het nieuwe coronavirus wel bestaat, niet over of PCR-testen dat virus wel aantonen, niet over of testen wel iets zeggen over besmettelijkheid, niet over het testbeleid en ook niet of het nieuwe coronavirus als een griepje is of niet. Reacties die daarover gaan negeer ik :-).

Met enige regelmaat komt de vraag voorbij: waarom hebben we niet 1 (elektronisch) dossier voor alle Nederlanders? Dat zou toch handig zijn, als alle zorgprofessionals in het zelfde dossier zouden werken? Het lijkt een elegant idee. Maar er zijn ook veel redenen waarom dat niet het geval is.

Een belangrijke reden is hoe in Nederland beroepsgeheim is geregeld. Zorgverleners hebben, vanzelfsprekend, beroepsgeheim. Maar ze mogen in Nederland ook niet met collega zorgverleners informatie delen als er geen sprake is van bijvoorbeeld waarneming, consultatie of overdracht over de huidige behandeling. Informatie delen uit een andere behandeling, vroeger of zelfs gelijktijdig, mag alleen met toestemming van de cliënt. Ook als het gaat om het verantwoorden van het professioneel handelen, bijvoorbeeld in het kader van toezicht of tuchtrecht, wordt het dossier van de zorgverlener zelf beschouwd. Dat eigen dossier kan niet zo maar aangepast door een andere zorgverlener. Want ook voor die aanpassingen is de dossierhouder zelf medisch en juridisch verantwoordelijk. Er zijn daarom heel veel medische waarheden, op heel veel plekken.

Gegevens, bijvoorbeeld de ontslagbrief van de medisch specialist aan de huisarts, zijn daarom in meerdere dossiers beschikbaar. Want een zorgverlener moet ook als een dossier bij een andere zorgverlener niet (meer) beschikbaar is kunnen aantonen waarom en hoe gehandeld is. Omdat de bewaartermijnen van dossiers verschilt kan ook niet aangenomen worden dat gegevens blijven bestaan bij een ander. Alleen de cliënt mag de eigen gegevens voor altijd bewaren. Wellicht is het op te lossen met regelgebaseerde toegang, versiecontrole, etc. Maar dat wordt wel een heel complex stelsel. Kortom: beroepsgeheim, dossierplicht en bewaartermijnen zijn belangrijke redenen voor eigen dossiervoering en die regels zijn niet makkelijk te verwerken tot één dossier in één systeem.

Zeker als dat ene dossier ook alle zorgsectoren (denk aan huisartsenzorg, ziekenhuiszorg, langdurige zorg, wijkverpleging, jeugdzorg, etc.) zou moeten afdekken. In landen waar sprake is van gezamenlijke dossiervoering, bijvoorbeeld omdat de overheid de zorg levert, blijft die vaak beperkt tot medisch specialistische zorg. Want de verschillende zorgsectoren verschillen sterk in taal en in dossiervoering. Eenheid van taal tussen de sectoren is nog wel te bereiken. Daarvoor worden bijvoorbeeld de zorginformatiebouwstenen ontwikkeld. Een systeem voor dossiervoering voor alle vormen van zorg is veel complexer. De verschillende (vaak internationale) talen in de verschillende sectoren (zoals ICPC in de eerstelijn, OMAHA voor verpleegkundigen en SNOMED in de ziekenhuiszorg) plat slaan tot één taal in de dossiervoering, dat is nauwelijks te doen. Want daarvoor moet ook internationaal van alles gebeuren, en moeten zelfs opleidingen worden aangepast.

Gezamenlijke dossiervoering in één systeem heeft meer beperkingen. Het maakt kwetsbaar, bijvoorbeeld voor inbreuken op privacy en cyberaanvallen. In plaats van bescherming door redundantie ontstaan “single points of failure” die bij uitval grote delen van de zorgverlening zouden raken.

Ook maakt het innovatie minder vanzelfsprekend. Want die kan maar op één plek plaatsvinden. En is als gevolg daarvan vaak beperkt in scope en beperkt in variatie. Waar nu in elk ziekenhuis de eigen inrichting anders kan zijn en innovatie op veel plekken kan ontstaan vraagt één centraal systeem om regie. Regie die moet zorgen dat dat systeem overal hetzelfde blijft. Dat wijzigingsverzoeken nationaal worden besproken en beoordeeld. Dat levert niet vanzelf een wendbare situatie op en snelle toepassing van innovatie. Want innovatie voor een bepaald zorgproces moet dan eerst door alle zorgverleners in Nederland die bij dat proces betrokken zijn worden besproken en bepaald.

Tot slot, met de nodige zelfspot: komen tot één systeem vergt overheidsinterventie en een nationaal systeem. Wie zou mij vertrouwen als het gaat om het nemen van die besluiten en de innovatie daarna?

Tegelijkertijd: zonder een centraal systeem is het de uitdaging om te zorgen dat zorgverleners wel over de juiste informatie beschikken om hun werk te doen. Gegevensuitwisseling is daarvoor nodig (passend binnen de regels voor beroepsgeheim en privacy). Daarom is interoperabiliteit en standaardisatie van gegevensuitwisseling zo belangrijk.