Miljoenen euro’s zullen er de komende jaren in de zorg worden verspild. Zonder dat het levensreddende behandelingsmethoden en medicatie oplevert. Zonder dat het innovaties oplevert die de kwaliteit van zorg en het leven van patiënten verbetert. Ik doel op het geld dat geïnvesteerd gaat worden in de gecentraliseerde medische informatievoorziening. Alles wijst erop dat het geld in een centraal systeem wordt gestopt waar niemand echt blij van gaat worden en dat een centrale grote logge organisatie beheerder wordt van alle medische informatie van alle Nederlanders. Bijna een voorspelbaar en gegarandeerd fiasco. Daar wordt niemand beter van.
Waarom gaan we het dan toch zo doen? Waarom lijken de overheid en zorg- en verzekeringsinstellingen toch deze doodlopende weg te gaan bewandelen? Het is in het verleden al eens mislukt met eerdere pogingen tot het elektronisch patiënten dossier (epd), zoals ook een megaproject als P2000, het meldsysteem van politie en hulpdiensten, faalde. En momenteel zien we in Amerika met Obamacare hoe moeilijk een monstersysteem werkend te krijgen is. De trend in automatiseringstrajecten mag dan zijn alles te centraliseren en in een anonieme cloud op te slaan, maar dat staat haaks op de wijze waarop internet de wereld verandert. Bovendien: hoezo de klant (patiënt) centraal en vraag gestuurd werken?!
Want van en voor wie zijn medische gegevens nou eigenlijk? Wie mag er informatie toevoegen of wijzigen? Wie moet de patiënt uiterst vertrouwelijk gegevens toevertrouwen? Is er een goede reden waarom de controle niet in handen is van de patiënt zelf en diens directe familie?
Vertrouwen
Overheid en zorg- en verzekeringsinstellingen hebben de macht te beslissen hoe de informatievoorziening in de zorg wordt geautomatiseerd, maar niet het vertrouwen. Dat vertrouwen, in grote centrale instanties en in de cloud, brokkelt zienderogen af. Wikileaks maakt duidelijk dat organisaties als NSA veel meer data verzamelen dan nodig en toegestaan is. De scepsis tegen het opslaan van data in de cloud groeit, met recht, nu de risico’s aan het licht komen. En om burgers tegen zichzelf in bescherming te nemen (dossier kwijtraken, diagnoses verwijderen of toevoegen), is centrale controle niet nodig.
Hoe dan wel? Laat patiënten zelf beschikken over hun medische gegevens en kiezen wie ze hun dossiers in beheer geven. Bijvoorbeeld bij zelf gekozen service providers of in open, gedecentraliseerde netwerken zoals deze bijvoorbeeld ook voor Bitcoins worden ingezet. Maak het systeem transparant door met open standaarden en open source te werken. Met bewezen encryptietechnieken is dit in de praktijk ook veiliger dan de ‘security by obscurity’ die nog steeds wordt toegepast. Wie gelooft er nu nog dat zorgvuldig met zijn informatie wordt omgegaan?
Transparantie
Op het moment dat de patiënt eigenaar wordt van zijn eigen dossier, krijgt deze ook controle over wie precies wat met deze informatie kan doen. Welke artsen krijgen toegang, welke informatie mag de verzekering of de bedrijfsarts inzien?
Als alles veilig, open en transparant is wordt het ‘verstoppen’ van informatie om medische missers stil te houden een stuk lastiger en is de bewijslast bij eventuele juridische procedures een stuk makkelijker te vergaren. Dit vereist dan natuurlijk wel digitale handtekeningen bij alle documenten. Zo zal het verhogen van de transparantie in de medische informatievoorziening ook de kwaliteit van de zorg verhogen.
Mensen
Ict dient de mens met de kracht van eenvoud. Ook in de zorg biedt ict steeds meer en steeds breder oplossingen waarmee mensen hun werk sneller, beter, goedkoper en makkelijker kunnen doen, waar patiënten bij gebaat zijn. Denk aan ‘serious gaming’-toepassingen om chirurgen te trainen voor zelden voorkomende procedures, robotica, zorg op afstand, e-health, kwaliteitsprocessen. De lijst met innovaties is lang en zal nog veel langer worden, als we de benodigde miljarden daarin investeren en niet in achterhaalde technologie.
Eigenlijk is het niet de vraag of informatievoorziening in de zorg langs deze lijnen der internetlogica zal worden geautomatiseerd, maar wanneer. Controle maakt vroeg of laat plaats voor transparantie en de emancipatie van data en dus patiënten is onvermijdelijk. Creëren we toch eerst een kapitaalvernietigend monster, of halen we onvermijdelijke hervormingen naar voren?
Nico de Vries, directeur techniek OpenSesame ICT en CRM
Eigenlijk oud nieuws.
Ik heb destijds, vlak voor het vertrek van Ab Klink, u weet wel die minister die het EPD door de kamer wilde jagen, na 650 miljoen en dan nog niets hebben.
Hetgeen mij niet eens meer verbaasde was dat zijn opvolger gewoon doorging met. Zeer tegen mijn visie idee en zin moet ik u zeggen. Waarom? Dat kan ik in drie uitleggen.
1. Impotente en Incompetente politici en Topambtenaren
Ik heb zelden destijds een stel nitwits meegemaakt, neen, ik neem geen letter terug, als Ab Klink en de zijne. Want als je ergens geen enkel verstand van hebt, moet je vooral doen dat je het hebt en in control bent en…… iedereen laten weten wat je aan het doen bent. Zoals ik al zei, 650 miljoen destijds, en je had….. NIETS!
2. Incompetente hongerige commerciele partijen….
Ik heb wel vaker geroepen. Als je geen idee hebt waar je mee bezig bent, blijf er dan met je handen gewoon vanaf. heb je als IT dienstenleverancier alleen maar honger naar het binnenharken van belastinggeld, ben je bereid schier onmogelijke politieke ocmpromissen te sluiten? Dan krijg je een situatie als met Ab Klink en de IT leveranciers desijds. Puissant schamende vertoningen op kosten van de belastingbetaler.
3. De oplossing kost nog geen € 10,- per verzekerde
Ja u leest het goed. Laten wij zeggen, een tientje per verzekerde, slaan we de plank niet echt mis. ‘Ennnnnnnn Garcon…….. wat krijgen de mensen voor dat tientje……??????’
Heel eenvoudig…… hun eigen verzekeringspas. Hun sverzekeringspas? Jazeker mijnheer de hyp…. Mensen krijgen gewoon hun eigen verzekeringspasje. Met daarop een chip van 100Kb. Wat moet er dan op zo’n chip vraagt men zich af. Heel eenvoudig. 1 .jpg van nog geen 100Kb.
Huh? hoor ik u nu zeggen?
Denk even met mij mee.
– 1 jpg van nog geen 100Kb met…..
– Het gezicht van de houder
– NAW gegevens van de houder
– BSN
– Verzekerings cliëntennummer
– Ice nummer
– Bloedgroep
Optioneel door de verzekerde te bepalen
– Noodzakelijk medicijngebruik
– Allergiën
– Eventueel specifieke medische verwijzingen naar…. arts…. ziekenhuis… what ever.
2. Elke ambulance krijgt een tablet met….. cardreader
U weet wel, zo’n gleufding waar je een pasje in kunt steken. Ik moet het even simpel houden, heel veel non IT-ers lezen ook mee. Dus als u wat overkomt, en u bent buiten bewustzijn, haalt de politie, als u het bij zich heeft een pasje uit uw spullen, geeft die aan de ambulance en…..
Er gaat een wereld voor iedereen open. Het pasje in de gleuf en volkomen automatis…. Plug & Pray weet u wel…. verschijnt dat eenvoudige jpg-tje op het scherm.
– Er kan meteen worden geverifieerd wie u bent. Oh u heeft het pasje nooit bij u? Prima, dan veranderd er helemaal niets aan de situatie zoals die nu is.
– Fraude word meteen de nek omgedraait voor 90%. Jawel, het pasje diens als controle middel bij artsenbezoek, ziekenhuisbezoek, zelfs als controlemiddel vlak voor een eventuele operatie.
– Men kan u meteen gerichte hulp geven als dit is aangegeven.
– Geen gevaar meer voor onbevoegden bij persoonlijke data.
– Geen patiënd die hoeft worden lastig gevallen. Het is gewoon neen of de patient moet per geval ja zeggen.
Nu kan ik me voorstellen dat men zou verlangen dat geheel automatisch, tekst op bepaalde velden in een electronisch formulier zou kunnen worden opgenomen. Ik geloof dat een beetje programmeur onder u dat binnen een halve middag zou weten te realiseren.
Maar nee….. ik werd wakker. Emails bounsden en ik kreeg de melding dat bepaalde emailadressen plotseling niet meer bestonden. Ik zag Ab Klink in het parlement uitspraken doen die…. totaal ridicuul waren. Want laten we wel zijn, een veelomvattend systeem waarbij vrijwel 5 miljoen gebruikers toegang hebben tot uw data, jawel, ook BVA’s van verzekeringsmaatschappijen, dat is pas betrouwbaar. Politici beloven en bezweren dat dat niet zou kunnen. Ach, ik heb ze om minder horen Liegen. Want geen opening van zaken is in mijn ogen ook gewoon de kluit belazeren. Net als net doen alsof.
Dat alle ziekenhuizen de standaarden allang in huis hebben EPD’s te produceren, ontgaat velen klaarblijkelijk. Het enige wat er nodig is is een Simpel Protocol. en een ieder die nu roept dat dit toch al te gortig en simpel is…..
Tja…. u voelt mijn mening daar vast wel aan komen… Tijd voor een slokje.
Succes
Privacy blijft in dit kader een relatief belangrijk ding. Relatief. Zorgverzekeraars hebben natuurlijk belang bij het lezen om hun risico in te schatten.
Aan de andere kant kan door openheid van zaken in geval van een echt levensbedreigend probleem snel worden geschakeld als de relevante informatie zonder belemmeringen beschikbaar is.
Tja.. EPD en Privacy gaat niet samen. Beveiliging in de zorg.. Ik heb daar in 2004 al eens een uitgebreider verhaal in computable geschreven (zie ook https://www.computable.nl/artikel/opinie/maatschappij/1358529/2429449/egezondheidszorg-kan-met-eacuten-zonder-pki.html)
@NumoQuest,
Niet echt een gedegen analyse van je. Het probleem zit hem hier uiteraard niet in het accessprotocol maar in de decentrale opslag, verwerking en transamissie van de EPD records. Een EPD record van een enkele patient bevat zijn/haar complete medische historie, inclusief rontgenfoto’s, medicaties, ziekenhuisverblijf, operaties, diagnoses etc. etc.
Interessant is dat de gegevensuitwisseling in principe centraal is geregeld middels een Zorg Informatie Makelaar die wordt beheerd door de firma CSC Computer Sciences, een Amerikaans bedrijf gevestigd in Virginia. Dit bedrijf heeft nauw samengewerkt met de NSA en de CIA zoals de Sueddeutsche Zeitung in onlangs November nog rapporteerde.
http://www.sueddeutsche.de/politik/deutsche-auftraege-fuer-csc-dubioser-partner-der-regierung-1.1820145
http://nl.wikipedia.org/wiki/Elektronisch_patiëntendossier
http://nl.wikipedia.org/wiki/Aorta_(nationale_infrastructuur)
@NumoQuest
Politici zijn mensen die van liegen hun beroep gemaakt hebben.
Wat het EPD betreft helemaal met je eens.
Dit loopt al zeker 30 jaar en er is een gigantische berg geld verdampt met onkunde en graaizucht.
Ik neem ook maar een slok.
Beste KJ
Ik hoop dat je leest wat je zelf hebt neergezet. Wat is nu de kern van mijn betoog denk je? Juist, een ieder heeft het exclusieve recht op eigen informatie en bepaald helemaal zelf met wie zij/hij informatie deelt.
Nu word er op kosten van…. van alles bedacht, waarbij jij en ik straks achter allerlei feiten aan mogen gaan hobbelen. Ik was dat, met alle respect, niet zo heel erg van plan. Op elke vraag aan mij of ik mijn informatie generiek wil delen staat een volmondig ondubbelzinnig NEEN.
De reden is eigenlijk tweeerlei.
1. Ik maak zelf uit aan wie ik gevoelige persoonlijke data ter beschikking stel.
Reden dit te stellen is omdat ik de commercie geen enkele gelegenheid wil geven iets met mijn persoonlijke data te doen. Dit heeft verstrekkende gevolgen namelijk voor de eigenaar van die data.
2. IT is er om zaken te vereenvoudigen en te versnellen
Niet om, zoals nu gebeurd, zaken te compliceren tegen steeds groter wordend bedrag X.
In alle eenvoud, alle elementen om te komen tot een goed EPD zijn namelijk allang aanwezig. Dus waarom zou je iets nieuws moeten verzinnen? Het enige wat je hoeft te doen is die bestaande standaarden gewoon te benutten en je bent klaar.
Overzicht en toegang
Degene die het overzicht houd is de eigenaar van die data en die is doorgaans capabel genoeg welke data die aan wie ter beschikking wil stellen. Je hebt daarnaast geen enkel onwerkbaar apparaat nodig die toegang regelt. Dat gaat op gegeven moment gewoon fout. Vooral als overheden hierbij betrokken zijn.
CSC Computersciense
Uw opmerking is mij bekend. Ook is het mij bekend dat data, vooral met uitzicht op cloud achtige constrcties, in een vorm van cloud zal worden gezet. Juridisch is het zo dat de regels en wetten van en in de VS het volgende stellen;
Als er VS patenten, onderdelen, techniek en know how, voor minstens 15% deel uit maken van producten, systemen, kennis en diensten, deze word beschouwd als onvervreemdbaar eigendom van de VS, dan wel het Amerikaanse bedrijf dat dit claimt.
Er blijken niet veel mensen op de hoogte van deze stelling/regels. Men dient dan ook de regelgeving van de staat Virginia hier even op na te slaan en men zou eigenlijk wakker moeten worden.
Overigens, ik heb niet de illusie dat politieke lieden zoals Rutte en de zijnen het erg nauw nemen met uw of mijn rechten op dit gebied. Zij delen namelijk met grootste gemak allerhande informatie met wie daar ‘chantabel om verlangen’ dus waar hen betrouwbaarheid toe te kennen.
Kort en goed.
Gegevens opslag en levering hoeft wat mij betreft op het vlak van gezondheid niet centraal te zijn geregeld. Wat wel centraal moet worden geregeld is de secure verbinding naar die bronnen dat, wanneer er expliciet toestemming voor is gegeven, er gegevens beschikking/uitwisseling plaats vind.
Laat nu dat principe helemaal in lijn zijn van de basis principes van IT i.c.m. recht op persoonlijke data.
@NumoQuest
Tip: wees wat spaarzamer met je teksten en meer to the point. Voordat je uitspraken doet over pasjes van EUR 10 zou je eerst de volledige Aorta archtectuur in detail moeten kennen.
Wat betreft de basisprincipes, die zijn al geweld aangedaan door het falen van Digid als authentiecatie middel waardoor is het niet mogelijk om burgers de eigen gegevens te laten inzien.
Anderzijds werd al door Luuk Roovers hierboven aangegeven dat privacy soms niet in het belang van de patient is als er snel geschakeld moet worden.
Wat betreft CSC : de Patriot act en andere wetgeving is irrelevant als je praat over een bedrijf dat de ICT runt voor de NSA. Uiteraard is het uiterst naief van minister Schippers om genoegen te nemen met een verklaring van het bedrijf dat er geen gegevens zullen worden gelekt. Dit gebrek aan governance zien we wel vaker bij uitbestedingen. Zolang iemand de “troep” maar overneemt, kijken we verder niet zo nauw is de gedachte.
Als je werkelijk principieel bent dan geef je dus geen toestemming voor de uitwisseling van gegevens en bouw je zelf je medisch dossier op dat je meeneemt naar de bezoeken naar de doktoren en ziekenhuizen in het buitenland (Belgie en Duitsland), die goedkoper zijn en bovendien kortere wachttijden kennen.
Beste KJ,
Uw tip…… tja…
als je die ‘mindere spaarzaamheid’ even goed door had gelezen, dan zou je hebben gelezen dat ik;
– Mordicus tegen het (op)delen van mijn medische dossier ben
– mijn dossier niet opgebouwd hoef te zien worden want daar waar het momenteel ligt is het wat mij betreft prima geregeld
– Mordicus tegen een vreemde commerciele mogendheid ben die regie zou kunnen voeren over mijn en uw persoonlijke gegevens
– Ik voor bepaalde gevallen en ingrepen al met een dvd in mijn binnenzak met het grootste gemak naar Duitsland of België ben gweest voor een specifieke behandeling. ( Ik heb idd geen enkele last van wachttijden, neen ik ben gewoon aanvullend verzekerd)
Privacy niet in het belang van…
Om even met het betoog van Luuk door te gaan zoals u dit aan haalt. Voor mij is het zeer eenvoudig dat je soms de volgende dag niet haalt. That’s life en dingen heb je soms niet in de hand. Dat betekend ook dat een bepaalde behandeling soms, om welke reden, gewoon niet haalbaar is.
Voor uw eigen beeldvorming, mijn bloedgroep staat aan de voorkant van mijn lichaam getatoeerd, om anderere redenen, heeft me een keer geholpen maar heeft geen enkele garantie. Let’s get real. Dat ik weiger mijn data over te geven aan instanties die daar in later stadium commercieel iets mee kunnen, dat zou u nu toch wel duidelijk mogen zijn.
Kennis van de gehele aorta
Ik heb een paar lagen onder Ab Klink gezeten en veel zaken aangekaart in de zin van constructieve afbakening zodat de regie in handen bleef en blijft van de overheid. Je kunt helaas niets met impotente topambtenaren en incompetente politici, die niet verder kijken dan eigen regeltjes en processen en vooral eigen ego en politieke positie, maar geen enkele affiniteit met iets wat ook maar ruikt naar EPD. Mocht u van mening zijn dat Schipper ook maar enig idee heeft hoe het gesteld is met de stand van zaken rond het EPD, kan ik u melden dat dit niet het geval is.
Ik laat het hier even voor waar het een stukje verklaring betreft.
Wanneer u stelt….
Wat betreft CSC : de Patriot act en andere wetgeving is irrelevant als je praat over een bedrijf dat de ICT runt voor de NSA. Uiteraard is het uiterst naief van minister Schippers om genoegen te nemen met een verklaring van het bedrijf dat er geen gegevens zullen worden gelekt. Dit gebrek aan governance zien we wel vaker bij uitbestedingen. Zolang iemand de “troep” maar overneemt, kijken we verder niet zo nauw is de gedachte…
Ik kan u een ding verzekeren, wanneer u klaarblijkelijk hier geen mening over heeft en u daar verder niet in wil verdiepen, om het even welke reden u hier aan wil geven voor u zelf, dan is dat natuurlijk uw goed recht. Niet komen klagen wanneer het plots zo zou blijken, dat u binnen twee jaar u met het beste fatsoen ineens niet meer blijkt te kunnen verzekeren.
Ik weet niet of u heeft gekeken naar de tendensen van in de gezondheidszorg op financieel vlak alleen al? U gaat namelijk met deze weg al richting de VS waar het gros zichzelf om commerciele redenen zich niet eens meer kan verzekeren. Gelukkig leven wij in een ‘Democratie’ waardoor u die keus heeft.
Wilt u met mij deze discussie aan over de blauwdruk van het EPD? Google even mijn naam en u komt gewoon bij mij uit. Ik praat u graag even bij.
Anders dan velen stop ik weinig energie iets te benoemen en verder niets te zeggen. Als je ergens iets van vind in de zin dat iets beter kan, moet je dat gewoon benoemen. Edoch, wanneer men dat doet om wille van de discussie, die vaker nergens toe leid dan iets opleverd, dan graag uw retotiek aan een ander.
Ik ben daar te pragmatisch voor.
@KJ
Ik ga liever dood dan dat mijn medisch dossier op een harde schijf van het NSA data centrum in Utah wordt opgeslagen. Zo simpel durf ik het wel te stellen.
En Ab Klink en zijn opvolgers zijn feitelijk speeldozen die het deuntje afspelen wat hen wordt opgedragen door de diverse zakelijke belangen. Niet voor niets heeft hij nu een lucratieve positie bij een consultancy bedrijf wat met name overheden adviseert.
Helaas bestaan er geen eenvoudige oplossingen, zeker niet als je moet ontwikkelen voor de overheid. 650 miljoen is idd heel veel geld, met minderdan de helft of een tiende bouw je best fatsoenlijke en robuuste systemen. Ik denk dat alles er omheen toch wel in de papieren gaat lopen, NumoQuest laat het eigenlijk zelf al zien: alleen al een pasje voor iedereen kost 160 miljoen euro…
Politici en zeker ministers hebben uiteraard geen achtergrond in alle onderwerpen van de dossiers waar ze over gaan, dus ministers met een IT-achtergrond zullen we weinig tegenkomen (Jan Kees de Jager als uitzondering?).
Het idee om je eigen gegevens te beheren spreekt me wel aan. Overigens zal dat niet voor een 10-tje te regelen zijn. En ik zie de lokale dienstverleners al in dit gat springen voor al die medelanders die geen verstand van It hebben. Want die zijn er toch niet zoveel (gezien bovenstaande reacties). Moeten we dat dan reguleren, weer een paar functies en ambtenaren erbij?
Nogmaals: een eenvoudige oplossing bestaat niet.
@NumoQuest
Ik heb je antwoord verschillende malen gelezen, maar kom er niet achter wat je eigenlijk probeert te zeggen. Zoals meerdere van je stukjes lijkt ook dit weer een abstracte uitvaring tegen diverse macro-ontwikkelingen op social vlak en de incompetentie van de staat in het algemeen.
Ik waag nog 1 poging : wat zijn in jouw optiek de belangrijkste problemen mbt het EPD en hoe zouden die allemaal worden opgelost met de door jouw beschreven pas van EUR 10? En probeer dat ook nog eens feitelijk en beknopt te doen.