Miljoenen euro’s zullen er de komende jaren in de zorg worden verspild. Zonder dat het levensreddende behandelingsmethoden en medicatie oplevert. Zonder dat het innovaties oplevert die de kwaliteit van zorg en het leven van patiënten verbetert. Ik doel op het geld dat geïnvesteerd gaat worden in de gecentraliseerde medische informatievoorziening. Alles wijst erop dat het geld in een centraal systeem wordt gestopt waar niemand echt blij van gaat worden en dat een centrale grote logge organisatie beheerder wordt van alle medische informatie van alle Nederlanders. Bijna een voorspelbaar en gegarandeerd fiasco. Daar wordt niemand beter van.
Waarom gaan we het dan toch zo doen? Waarom lijken de overheid en zorg- en verzekeringsinstellingen toch deze doodlopende weg te gaan bewandelen? Het is in het verleden al eens mislukt met eerdere pogingen tot het elektronisch patiënten dossier (epd), zoals ook een megaproject als P2000, het meldsysteem van politie en hulpdiensten, faalde. En momenteel zien we in Amerika met Obamacare hoe moeilijk een monstersysteem werkend te krijgen is. De trend in automatiseringstrajecten mag dan zijn alles te centraliseren en in een anonieme cloud op te slaan, maar dat staat haaks op de wijze waarop internet de wereld verandert. Bovendien: hoezo de klant (patiënt) centraal en vraag gestuurd werken?!
Want van en voor wie zijn medische gegevens nou eigenlijk? Wie mag er informatie toevoegen of wijzigen? Wie moet de patiënt uiterst vertrouwelijk gegevens toevertrouwen? Is er een goede reden waarom de controle niet in handen is van de patiënt zelf en diens directe familie?
Vertrouwen
Overheid en zorg- en verzekeringsinstellingen hebben de macht te beslissen hoe de informatievoorziening in de zorg wordt geautomatiseerd, maar niet het vertrouwen. Dat vertrouwen, in grote centrale instanties en in de cloud, brokkelt zienderogen af. Wikileaks maakt duidelijk dat organisaties als NSA veel meer data verzamelen dan nodig en toegestaan is. De scepsis tegen het opslaan van data in de cloud groeit, met recht, nu de risico’s aan het licht komen. En om burgers tegen zichzelf in bescherming te nemen (dossier kwijtraken, diagnoses verwijderen of toevoegen), is centrale controle niet nodig.
Hoe dan wel? Laat patiënten zelf beschikken over hun medische gegevens en kiezen wie ze hun dossiers in beheer geven. Bijvoorbeeld bij zelf gekozen service providers of in open, gedecentraliseerde netwerken zoals deze bijvoorbeeld ook voor Bitcoins worden ingezet. Maak het systeem transparant door met open standaarden en open source te werken. Met bewezen encryptietechnieken is dit in de praktijk ook veiliger dan de ‘security by obscurity’ die nog steeds wordt toegepast. Wie gelooft er nu nog dat zorgvuldig met zijn informatie wordt omgegaan?
Transparantie
Op het moment dat de patiënt eigenaar wordt van zijn eigen dossier, krijgt deze ook controle over wie precies wat met deze informatie kan doen. Welke artsen krijgen toegang, welke informatie mag de verzekering of de bedrijfsarts inzien?
Als alles veilig, open en transparant is wordt het ‘verstoppen’ van informatie om medische missers stil te houden een stuk lastiger en is de bewijslast bij eventuele juridische procedures een stuk makkelijker te vergaren. Dit vereist dan natuurlijk wel digitale handtekeningen bij alle documenten. Zo zal het verhogen van de transparantie in de medische informatievoorziening ook de kwaliteit van de zorg verhogen.
Mensen
Ict dient de mens met de kracht van eenvoud. Ook in de zorg biedt ict steeds meer en steeds breder oplossingen waarmee mensen hun werk sneller, beter, goedkoper en makkelijker kunnen doen, waar patiënten bij gebaat zijn. Denk aan ‘serious gaming’-toepassingen om chirurgen te trainen voor zelden voorkomende procedures, robotica, zorg op afstand, e-health, kwaliteitsprocessen. De lijst met innovaties is lang en zal nog veel langer worden, als we de benodigde miljarden daarin investeren en niet in achterhaalde technologie.
Eigenlijk is het niet de vraag of informatievoorziening in de zorg langs deze lijnen der internetlogica zal worden geautomatiseerd, maar wanneer. Controle maakt vroeg of laat plaats voor transparantie en de emancipatie van data en dus patiënten is onvermijdelijk. Creëren we toch eerst een kapitaalvernietigend monster, of halen we onvermijdelijke hervormingen naar voren?
Nico de Vries, directeur techniek OpenSesame ICT en CRM
Ik ben absoluut geen expert op dit gebied, maar heb wel wat vragen bij het chipkaartje:
Wie bepaald welke info er op komt te staan, en hoe wordt dan voorkomen dat er info op komt die voor commerciele partijen / verzekeraars interessant is? Als die info op het kaartje komt kan elke verzekeraar of andere partij je verplichten hen het kaartje te laten uitlezen als je van een dienst of product gebruik wilt maken.
Ten tweede, moeten backups voor bij verlies etc. op een centrale plek komen? 1 database dus, met alle patientgegevens?
Mijn voorkeur zou toch echt gaan naar een systeem of gekoppelde systemen, als dat voldoende beveiligd kan worden en elk gebruik geautoriseerd en geregistreerd moet en kan worden. Ik kan me moeilijk voorstellen dat dit onmogelijk is, of als dit nu onmogelijk is dat er geen handige icters zijn die dit mogelijk kunnen maken.
@ John de Waal
De basale data zou, als je er even over na wil denken, heel sec, pasfoto, Verzekerdenummer, Huisarts, NAW/BSN, ICE en bloedgroep moeten zijn. Dat zijn namelijk net de elementen die men graag zou zien in een ernstig geval. Maar… ik kan me ook voorstellen dat iemand specifieke zaken zoals allergie, pacemaker/ICD of non-reanimatie zou willen opnemen.
Bedenk hierbij even hoeveel fraude je plots uit bant en hoeveel foute handelingen je kunt voorkomen zou iemand, zelfs in het ziekenhuis, eigen pas gewoon continue bij zich heeft. Niemand anders heeft verder ook maar iets aan dat pasje. Andere commerciele partijen hebben verder niets aan het pasje.
Back up
Daar waar data zich nu bevind, mag je aannemen en hopen dat de IT afdelingen de backups zelf goed hebben ingeregeld. Ook hier hoef je niets nieuws te bedenken. Hoogstens misschien in het ziekenhuis een IT auditeur aanstellen die kwaliteit borgt. De backups blijven dan onder verantwoordelijkheid van de betreffende instelling.
Gevaar bij centralisatie
Probleem is dat wanneer je gaat centraliseren je in een situatie terecht komt van ‘Big Brother’. Natuurlijk roepen vele commerciele partijen hoe betrouwbaar ze zijn bij het leveren van die betrouwbare systemen maar daar waar overheid en betrouwbaarheid samen komen zou je wantrouwen naar schaal 10 draaien op de schaal betrouwbaar 0 en onbetrouwbaar 10.
U stelt het goed. Laat alles zoals het is maar leg alle instellingen een eenvoudig protocol op. Bedenk een eenvoudig standaard word en excel template en stel dat foto’s een gif/jpg moeten zijn en opnames een mp3/mp4. Stel een secure interface beschikbaar voor alle instellingen en entiteiten gelijk en je bent klaar.
Wil je data van patiënt a., dan ga je toestemming halen bij die patiënt en klaar. Is het een zeer ernstig geval waarbij acuut ingrijpen noodzakelijk is, dan veranderd ook daar niet met wat nu al bestaat.
Kosten? Misschien een paar ton, maar dan heb je het feitelijk wel gehad. Implementatie? Binnen een half jaar.
@ KJ
Ik heb niet echt het gevoel dat u begrijpt hoe eenvoudig je IT kunt implementeren. Ik verwijs daarin graag even naar mijn uitleg aan John de Waal hier boven.
Een ‘secure container’ is niets meer en minder de toegang tot patiënt gegevens van patiënt a. nadat die hiervoor uitdrukkelijk toestemming heeft gegeven. Nu gebeurd dit nog vaak papier, maar u kunt zich indenken dat dit gewoon digitaal gebeurd. Inzage kan gewoon in een log in het betreffende dossier worden bijgehouden voor latere audit. Zo eenvoudig kan het dus zijn.
Een protocol
Een protocol is niets meer of minder dan een aantal regels waaraan iedereen zich gewoon committeert. Dat is verre van ingewikkeld, laat staan dat dit kostbaar zou moeten zijn. Het voorbeeld? Lees voorgaande reactie van mij.
Landelijk netwerk
Dat landelijke netwerk ligt er al mijn beste en dat heet WAN. Het enige wat nodig zal zijn is een interface, denk hierbij bijvoorbeeld aan een ‘dropbox’-achtige mogelijkheid waar specifieke data ter beschikking word gesteld na goedkeuring.
In de praktijk is iets dergelijks, op andere gebieden, allang getest en werkt. Het raadplegen van patiëntengegevens in ziekenhuizen en bij huisartsen door andere artsen gebeurd veel minder vaak dan men doet voorkomen. Als het al gebeurd dan is dat specifieke data dat ter inzage en informatie wordt gevraagd. Lees hier voor specifieke behandeling, als aanvulling op een beoogde behandeling of in geval van een second opinion.
Daar zal men in den beginne iemand binnen de organisatie op moeten zetten die aanvragen honoreert. Denk je IT wise, dan zou je dat later wellicht verder willen automatiseren. Hoe het ook zij, een dergelijke implementatie heeft nog geen half jaar nodig tegen hoogstens een paar ton. Geen additionele kosten en alle componenten zijn al jaren aanwezig.
U mag het van mij zo duur maken wat u wil, IT betekend juist zaken vereenvoudigen en besparen. Zo eenvoudig is het wat mij betreft.
@ Leen Blom
Als u even rekent dan is dat eenmalige tientje ter implementatie per patiënt peanuts bij hetgeen er nu al is uitgegeven voor een totaal onvolkomen systeem. U mag wat mij betreft zelfs één miljoen uittrekken voor het formeren van een eenvoudig protocol en het implementeren van een generiek te implementeren interface.
Vele honderden miljoenen zijn vervolgens nog eens gereserveerd. Ik verwijs wat data op de chip betreft naar vervolg reactie mijnerzijds aan anderen. Een eenvoudige GIF/JPG waar alle data in is vervat en visueel te maken door een cardreader. Eigenaar van die data blijft te allen tijde de patiënt zelf.
@NumoQuest
Ik heb niet echt het gevoel dat u een techneut bent en daarom wellicht ten onrechte aanneemt dat bepaalde zaken “simpel en goedkoop” te realiseren zijn. De hoge eisen die mensen (u incluis) stellen aan privacy en bescherming van persoonsgegevens resulteren per definitie in een kostbaar en ingewikkeld system als het EPD en de Aorta architectuur.
Neem dat pasje van u bijvoorbeeld. In tegenstelling tot wat u zegt kan zo’n pasje gestolen worden en door derden worden gelezen. Het combineren van een pasfoto, NAW/BSN gegevens is al voldoende om een identiteit mee te stelen. Gegevens als allergien en pacemaker etc. kunnen al waardevol wezen voor een verzekeraar zodat zo’n pasje op zich al een doelwit gaat vormen.
Die “dropbox-achtige mogelijkheid” die u wat achteloos als een goedkope implementatie voorstelt schiet uiteraard volkomen tekort waar het het EPD betreft. Dropbox is in Augustus 2013 al gekraakt ondanks de 2-factor authenticatie. Een landelijk system waar zware eisen aan worden gesteld qua beschikbaarheid, authorisatie, waar gebruikers verschillende authorisaties bezitten die afhangen van hun functionele rol in het process, waar de patient bepaalt wat er met zijn gegevens gebeurt en waar een gedetailleerde audit trail op moet plaatsvinden kost nu eenmaal geld. Het getuigt van weinig realiteitszin om te zeggen dat zoiets voor EUR 10 per persoon middels een pasje te realiseren is.
De eenvoudige gegevensstandaard die u wat achteloos voorstelt op basis van: Word, Excel, MP3 etc is ook zo’n weer zo’n voorbeeld van naieviteit. Een en ander doortrekkende neem ik aan dat “de secure container” dan waarschijnlijk uit wat Windows Explorer folders bestaat die gezipt zijn met een password. Ja zo kan ik het ook. Om dit soort standaarden op te dringen aan ziekenhuizen en verzorgende instellingen getuigt niet echt van een doordachte visie. Lees eens wat over de moderne gangbare gegevensstandaarden : https://www.nictiz.nl/page/Standaarden/CCR/CCD.
Slotsom: U onderschat de complexiteit van het EPD volledig (zowel functionaliteit als implementatie) en daardoor meent u iets dergelijks te kunnen neerzetten tegen een fractie van de kosten. Hoewel ik, gezien de mislukkingen vanuit het verleden, geen hoge dunk heb van de ICT projecten bij de staat, ben ik blij dat u in dit specifieke geval niet op de stoel van de projectleider zit.
En de huidige situatie? Bijna ieder ziekenhuis heeft een IT-achtge afdeling met “beleidsmedewerkers” die eindeloos vergaderen over het nut van de “Cloud” en andere spannende onderwerpen. Tegelijk huren ze massaal mensen in om rechten op Unix directories te onderhouden. Is dat efficient?
@KJ
Laten we allereerst deze discussie hier eenzijdig sluiten. U heeft het niet echt in zich goed te lezen wat er word neergezet. Ondergetekende heeft onder het ministeriële apparaat geacteerd en weet ‘best wel iets’ van deze materie af.
Fraude zoals u dat stelt, er zijn al pilots geweest namelijk, is uitgesloten en terug gebracht tot
@Ewout Maar waarom zou het complexer gemaakt worden dan nodig? Dat projecten vaak veel te complex zijn ben ik wel met je eens. Denk dat de overheid van zichzelf al ingewikkeld en politiek is. En dan nog zo een ambitieus EPD met ongetwijfeld een hele trits andere belanghebbenden.
@ Louis Kossen
De projecten in en bij de overheid worden enerzijds bezien vanuit een ‘ego’ standpunt in een zeer politieke omgeving en beschouwing door mensen die vaak geen of zeer weinig affiniteit hebben met IT.
Tel hierbij op de mores dat we in het bezit zijn van een rijbewijs en daarom chauffeurtje kunnen spelen, die continu in veel rangen opgang doet.
Aan de andere kant van het speelveld de commercie die ook vaak niet even IT fehig en minded is gezien de voorstellen die ik wel eens heb gezien. Die voorstellen worden met vaak hetzelfde gemak naar de lippen van die of gene geschreven.
Ik heb tenminste a: Nog niet zo heel vaak gezien dat de commercie politici of ambtenaren nu eens eenduidig hebben weten uit te leggen wat IT nu eigenlijk is, hoe je daar mee om moet gaan en welke wetmatigheden van belang zijn. B: Commercie en IT zijn soms ook twee verschillende werelden.
Wanneer je een mix van deze drie probeert te bewerkstelligen? Dan krijg je zoiets als een C2000, Het landelijke criminaliteits systeem, het Leerling Volg Systeem, de Diginotars en EPD’s.
Klaarblijkelijk is de politiek noch commercie bij machte het gewoon eens goed te doen. Soms stuitend en verbijsterend als je gewoon bedenkt dat er een materie is die volkomen voorspelbaar is. IT.
@Numo
Geen enkele materie is volkomen voorspelbaar, ook IT niet.
Lees eens wat over systeemtheorie.