Miljoenen euro’s zullen er de komende jaren in de zorg worden verspild. Zonder dat het levensreddende behandelingsmethoden en medicatie oplevert. Zonder dat het innovaties oplevert die de kwaliteit van zorg en het leven van patiënten verbetert. Ik doel op het geld dat geïnvesteerd gaat worden in de gecentraliseerde medische informatievoorziening. Alles wijst erop dat het geld in een centraal systeem wordt gestopt waar niemand echt blij van gaat worden en dat een centrale grote logge organisatie beheerder wordt van alle medische informatie van alle Nederlanders. Bijna een voorspelbaar en gegarandeerd fiasco. Daar wordt niemand beter van.
Waarom gaan we het dan toch zo doen? Waarom lijken de overheid en zorg- en verzekeringsinstellingen toch deze doodlopende weg te gaan bewandelen? Het is in het verleden al eens mislukt met eerdere pogingen tot het elektronisch patiënten dossier (epd), zoals ook een megaproject als P2000, het meldsysteem van politie en hulpdiensten, faalde. En momenteel zien we in Amerika met Obamacare hoe moeilijk een monstersysteem werkend te krijgen is. De trend in automatiseringstrajecten mag dan zijn alles te centraliseren en in een anonieme cloud op te slaan, maar dat staat haaks op de wijze waarop internet de wereld verandert. Bovendien: hoezo de klant (patiënt) centraal en vraag gestuurd werken?!
Want van en voor wie zijn medische gegevens nou eigenlijk? Wie mag er informatie toevoegen of wijzigen? Wie moet de patiënt uiterst vertrouwelijk gegevens toevertrouwen? Is er een goede reden waarom de controle niet in handen is van de patiënt zelf en diens directe familie?
Vertrouwen
Overheid en zorg- en verzekeringsinstellingen hebben de macht te beslissen hoe de informatievoorziening in de zorg wordt geautomatiseerd, maar niet het vertrouwen. Dat vertrouwen, in grote centrale instanties en in de cloud, brokkelt zienderogen af. Wikileaks maakt duidelijk dat organisaties als NSA veel meer data verzamelen dan nodig en toegestaan is. De scepsis tegen het opslaan van data in de cloud groeit, met recht, nu de risico’s aan het licht komen. En om burgers tegen zichzelf in bescherming te nemen (dossier kwijtraken, diagnoses verwijderen of toevoegen), is centrale controle niet nodig.
Hoe dan wel? Laat patiënten zelf beschikken over hun medische gegevens en kiezen wie ze hun dossiers in beheer geven. Bijvoorbeeld bij zelf gekozen service providers of in open, gedecentraliseerde netwerken zoals deze bijvoorbeeld ook voor Bitcoins worden ingezet. Maak het systeem transparant door met open standaarden en open source te werken. Met bewezen encryptietechnieken is dit in de praktijk ook veiliger dan de ‘security by obscurity’ die nog steeds wordt toegepast. Wie gelooft er nu nog dat zorgvuldig met zijn informatie wordt omgegaan?
Transparantie
Op het moment dat de patiënt eigenaar wordt van zijn eigen dossier, krijgt deze ook controle over wie precies wat met deze informatie kan doen. Welke artsen krijgen toegang, welke informatie mag de verzekering of de bedrijfsarts inzien?
Als alles veilig, open en transparant is wordt het ‘verstoppen’ van informatie om medische missers stil te houden een stuk lastiger en is de bewijslast bij eventuele juridische procedures een stuk makkelijker te vergaren. Dit vereist dan natuurlijk wel digitale handtekeningen bij alle documenten. Zo zal het verhogen van de transparantie in de medische informatievoorziening ook de kwaliteit van de zorg verhogen.
Mensen
Ict dient de mens met de kracht van eenvoud. Ook in de zorg biedt ict steeds meer en steeds breder oplossingen waarmee mensen hun werk sneller, beter, goedkoper en makkelijker kunnen doen, waar patiënten bij gebaat zijn. Denk aan ‘serious gaming’-toepassingen om chirurgen te trainen voor zelden voorkomende procedures, robotica, zorg op afstand, e-health, kwaliteitsprocessen. De lijst met innovaties is lang en zal nog veel langer worden, als we de benodigde miljarden daarin investeren en niet in achterhaalde technologie.
Eigenlijk is het niet de vraag of informatievoorziening in de zorg langs deze lijnen der internetlogica zal worden geautomatiseerd, maar wanneer. Controle maakt vroeg of laat plaats voor transparantie en de emancipatie van data en dus patiënten is onvermijdelijk. Creëren we toch eerst een kapitaalvernietigend monster, of halen we onvermijdelijke hervormingen naar voren?
Nico de Vries, directeur techniek OpenSesame ICT en CRM
@Leen
Eenvoudige oplossingen bestaan wel alleen zijn ze vaak commercieel of politiek niet interessant, de conclusie van PWC rond de systematische fraudes in ons land hangen naar mijn opinie dan ook vaak samen met de opzettelijk aangebrachte complexiteit. Zie ook:
https://www.computable.nl/artikel/opinie/infrastructuur/4635284/2379248/zelfhulp-en-kameradenhulp.html
@KJ
Door het PD decentraal te laten en het de patient mee te geven wordt datamining onmogelijk, is toch simpel?
@Jan Dat is toch wel het laatste waar je zin in hebt, je eigen medisch dossier met je mee moeten zeulen. En dat pasje hoef ik ook niet. Ik ben er wel voor de docsiers te laten waar ze zijn, bij de huisarts/ziekenhuis. Er bestaan al manieren voor uitwisseling, weet niet in hoeverre dat voldoet. Mischien helpt een centrale index. Ben trouwens wel benieuwd naar de rol van de verzekeraars hierin, hebben die ook nog belangen?
@Ewout Ik twijfel of complexiteit bewust wordt aangebracht, ik denk dat de oorzaak ligt in hoe projecten in elkaar steken met al die belanghebbenden. Bewust, nee dat geloof ik nou niet.
@Leen Wat een enorme hoeveelheid geld, ik ben altijd benieuwd hoeveel geld in de werkelijke oplossing gaat zitten. Ik weet niet of je dat bedoelt maar ik vind ook dat je politici niet kan aanspreken op IT kennis, ik neem aan dat zij afgaan op deskundige adviezen. Automatisering en de overheid, veel politiek en belangen dat is bijna vragen om een draak. Niet alleen bij de overheid denk ik trouwens.
@Peter
Persoonlijk acht ik mijn leven belangrijker dan mijn persoonlijke gegevens, maar ik kan een eind met je meegaan wat betreft privacy.
Mijn nekharen gaan alleen overeind staan als iemand de Patriot act erbij sleept. Die is volkomen irrelevant in dit soort zaken. Bedrijven blijken in de praktijk deze data gewoon te verkopen als iemand daar interesse in heeft. Het verkopen van de data en metadata van je klanten aan derden is gewoon een hedendaags businessmodel.
@Leen Blom
Misschien een nieuw software idee : al je persoonlijke gegevens in een ge-encrypt lokaal bestand en via (bijvoorbeeld) standaard webservices externe partijen gecontroleerde en beveiligde (tijdelijke) toegang geven tot een gedeelte van je data. Maar daarvoor zou wel de privacy wetgeving substantieel moeten worden aangescherpt zodat als die data vervolgens bij derden beland je als burger direct een forse compensatie zou kunnen eisen bij de lekkende partij.
Eigenlijk is het bizar te nomen dat iemand 2 dagen terug nog een boete van een half miljoen krijgt voor het uploaden en delen van een film terwijl bedrijven ongestraft mogen handelen in data en metadata van personen.
@Jan van Leeuwen
Dat is in principe waar. Maar er zal altijd transmissie van gegevens nodig blijven. Als er meerdere partijen zijn waartussen deze transmissie plaatsvindt, is een architectuur met een centraal punt van distributie het meest efficient. En in dit geval wordt dat punt beheerd door een bedrijf dat aantoonbaar onbetrouwbaar is.
@KJ
ik ken deze discussie al zo’n 30 jaar en heb in mijn tijd ook met de nederlandse privacy-regulatoren om de tafel gezeten toen de direktie van het ziekenhuis waar ik werkte medische gegevens op de ponsplaat wilde drukken, ik heb dat verhinderd.
Aangezien de waarde van medische gegevens voor verzekeraars zo groot is en de konsekwenties voor het individu eeen katastrofe zijn moet de privacy gewaarborgd worden en dat gaat nu eenmaal niet.
Op ieder centraal systeem kan ingebroken worden, dat is hier voldoende vaak te lezen.
Daarmee prevaleert het belang van het individu boven dat van een vermeende winst bij invoering van een EPD omdat de vraag te stellen is voor wie die winst dan is.
@KJ
Zal het voor je vertalen in ‘jip & janneke’ taal.
Gezien de onvolkomenheid van systemen en mensen is een EPD onwenselijk, zoals men dat momenteel aan het bouwen is. De onvolkomenheden groeien, daarmee ook de gaten in de systemen. Hebben we het nog maar even niet over de kosten die het tot nu toe met zich mee heeft gebracht.
Protocol
Elke huisarts, ziekenhuis, BVA heeft al een standaard in huis die uitwisselbaar is. Het enige wat werkelijk nodig was was een ‘secure connection protocol’. Dat kost vrijwel niets. Denk even eenvoudig. Een formulier is een formulier, een word document is een word document, een spreadsheet is een spreadsheet en MRI scans kunnen worden geleverd in MP3-4 format.
Het enige wat je hoeft te bedenken is een ‘secure container’ die ter beschikking kan worden gesteld op aanvraag na validatie.
Grootste gevaar
Het grootste gevaar momenteel zijn BVA’s en huisartsen gelieerd aan commercie. We weten al dat commercie allang op de loer ligt en we hoeven alleen maar naar de VS te kijken waar dergelijke toestanden toe ZULLEN leiden. Ik geef u hier even mee dat medische producenten BVA’s op de payrol hebben staan die toegang zullen hebben tot medische gegevens.
Gegevens commercieel geëxploiteerd
Het zal een kwestie van tijd zijn dat gegevens door de ‘bewaarder’ commercieel zullen worden geëxploiteerd. Wat is er mooier dan alle medische data mooi bij elkaar te hebben en deze aan te wenden voor….
Het hele NSA verhaal is slechts een voorbeeld wat u of mij te wachten zal staan. U kunt natuurlijk stellen dat u uw persoonlijke medische historie daar wil hebben. Het is een keus.
Onmiddellijke medische interventie
Denk bij acute hulp of bij ongeval dat je wil beschikken over de meest basale en noodzakelijke gegevens. Dat zijn, medisch gesproken, NAW gegevens, een middel om identiteit vast te kunnen stellen, (foto), bloedgroep, eventueel aangevuld met ICE gegevens en eventueel een notatie van bijvoorbeeld allergie voor medicijnen. In laatste zijn meerdere zaken zichtbaar zoals implantaten of ICD.
Zoals ik eerder stelde is acute hulp meteen gewaarborgd op zeer eenvoudige en goedkope wijze, eigenaar van de data blijft eigenaar.
Fraude uitgeband
Men is al jaren van alles aan het bedenken de miljarden fraude in de zorg uit te bannen. Als er al een eenvoudige methode is die vrijwel niets kost is dit het wel.
Als u dit niet begrijpt, tja…..
@Louis
Vergeef me mijn cynisme maar als ik kijk naar de wijze waarop veel ICT projecten, -beheer en -organisatie ingericht worden dan kan ik me niet aan de indruk onttrekken dat er bewust voor complexiteit gekozen wordt. Zeker als het om de publieke sector gaat waar beleid en praktijk nog weleens 10 jaar uit de pas willen lopen.
10 euro per persoon voor de chipkaart is 170.000.000 euro.
en dan nog de chipkaartlezers daar zijn er ook 170.000 van nodig gok ik a 600 euro per stuk 102.000.000 in totaal 272 miljoen die pasjes moet 20% per jaar vervangen worden wegens verlies en vernieling
dus jaarlijks nog 34.000.000 erbij. Dit plaatst de ‘goedkope’ oplossing al weer in een ander daglicht.
Overigens zouden er net zoveel complicaties (50.000 per jaar) worden voorkomen als de medewerkers in de operatiekamer hun handen zouden wassen volgens het voorschrift. Stuk goedkoper en makkelijker te realiseren. Het voorkomen van complicaties was het oorspronkelijke doel.
Bang zijn om je niet meer te kunnen verzekeren hoeft niet dat is wettelijk al geregeld.
@Corne: volgens mij bedoelde NumoQuest 10 Euro pp all in. De kosten daarna (onderhoud, vervanging, verbetering) zijn een stuk minder. En zelfs als je gelijk hebt is het nog veel beter dan 650 miljoen; die had slimmer gebruikt kunnen worden.
Waar het vooral om gaat is handiger gebruik te maken van wat er al is. Zolang men daarin faalt wordt het sowieso niks.
Voor mijzelf zou ik denken: Wat heeft een specialist in noodgevallen minimaal nodig om de juiste diagnose te stellen en de juiste behandeling te kiezen? Daar gaat het om. En die gegevens passen op een chip, al dan niet op een chipkaart.
@NumoQuest
Betreffende het chipkaartje van EUR 10 : het klinkt wel aardig zo’n idee, maar het zou wel toch wat sneu zijn voor de patient als na overlijden blijkt dat op het kaartje essentiele zaken ontbraken die wel in zijn EPD dossier staan.
Nog een vraagje : die “‘secure container’ die ter beschikking kan worden gesteld op aanvraag na validatie”, die je nu plotseling ten tonele voert, hoeveel gaat die kosten ? En waarin verschilt die precies met het door jouw zo verafschuwde EPD ?
Ter verdere informatie : een “protocol” is een specificatie en doet helemaal niets, het is de implementatie ervan die het werk doet. En een landelijk secure netwerk met daarop de nodige middleware voor het transport van die secure containers kost meer dan EUR 10 denk ik. Of dacht jij dat dit soort zaken middels een secetaresse op de mail werden gezet ?
Je stelt de zaken dus wat te simpel voor, vrees ik.