Een terugkomend thema in de zorg is de opslag van data. Moet dit in de cloud of moet dit niet in de cloud. De groei van data is enorm. De technologie verandert snel en de mogelijkheden worden steeds groter.
In een ziekenhuis waarbij ik betrokken was werd de OPG, orthopantomogram ofwel een röntgenfoto van de gehele kaak, bij de Kaakchirurgen vervangen. De nieuwe versie kon 3D-beelden maken van de patiënten. Mooie ontwikkeling, maar wel met een enorm effect op de dataomvang, bij de ict-afdeling zagen we in rap tempo de mappen vullen met OPG-beelden. Een ander voorbeeld: een oncologisch patiënt heeft voor optimale zorg zijn eigen persoonlijke medische data uitgevraagd en opgeslagen in een eigen datacenter. De omvang van zijn dossier is gegroeid tot meer dan 50TB.
Door de beperking in omvang van datacenters in zorginstellingen wordt nu niet alle data die wordt geproduceerd opgeslagen. Bij de introductie van medische apparatuur in een nieuwbouw ziekenhuis vertelde de leverancier vol trots dat dit apparaat 260 datapunten per minuut produceert, helaas kon het epd maar één datapunt per minuut opslaan. Wat gebeurt er met de andere datapunten? Die worden niet optimaal gebruikt en zeker niet allemaal opgeslagen.
Dat de technologie zo enorm veranderd is voor iedereen in de zorg wel bekend. Daarmee komt een grotere hoeveelheid data beschikbaar. In een interview met het NRC van 6 april 2018 zegt Werner Vogels van AWS dat in het verleden de oorspronkelijke data en de beelden in hoge resolutie niet werden bewaard omdat dit te duur zou zijn. Dit is eigenlijk nog steeds vaak het geval. Niet alle data wordt bewaard.
Schadelijk of niet
De vraag is, is het verwijderen van data eigenlijk schadelijk? Data en het gebruik en hergebruik van data in zowel de zorg als de wetenschap kan de zorg effectiever maken. Uit onderzoek van Nature blijkt bijvoorbeeld dat ongeveer 80 procent van de geproduceerde data in de wetenschap verdwijnt na eenmalig gebruik. Bij volledig gebruik en hergebruik van data is toegang tot data van een enorme meerwaarde voor innovatie en research. Eigenlijk zou data dus ook niet zomaar moeten worden verwijderd. Sterker nog, ook als niet nuttig lijkt moet data worden bewaard. Door het gebruik van cloudomgevingen wordt het mogelijk gemaakt in een schaalbare omgeving de data op te slaan. Deze omgevingen worden relatief steeds goedkoper en zijn oneindig groot.
Vaak wordt tegen het gebruik van de cloud voor medische data aangegeven dat deze omgevingen niet veilig zijn. Want als organisatie heb je niet meer alles in de hand en natuurlijk kan je alles vast leggen in contracten, maar vanuit patiëntenbelang wil een zorginstelling dat de data zo veilig mogelijk worden weg gezet. De laatste jaren komt eigenlijk met enige regelmaat in het nieuws dat data van patiënten juist binnen de zorgomgeving worden gelekt. Vanuit ervaring weet ik dat er geregeld virussen waren en dat ook het hackersgilde de zorginstellingen kennen en aanvallen.
Duidelijk
Bij werkbezoek aan grote datacenters zijn enkele zaken in één keer duidelijk geworden. De aandacht die daar wordt besteed aan security en het extreem hoge niveau van security is voor zorginstellingen volkomen onhaalbaar. Bij AWS, KPN, T-systems maar ook bij kleinere partijen is zowel de fysieke als de it-security op zo’n hoog niveau. De aanwezigheid van een security operating center (soc) is vaak imposant om te zien. In zo’n soc wordt door personeel en ondersteunende systemen toegang en gebruik van het datacenter gemonitord.
Werner Vogels zegt in het interview: ‘Ziekenhuizen zouden voor de cloud moeten kiezen voor de veiligheid. Veilige computers zijn vaak sluitpost, zeker bij kleinere ziekenhuizen. In de laatste twee, drie jaar is het aantal ernstige datalekken snel gestegen. En ik zeg niet dat je in de cloud deze problemen helemaal voorkomt, maar het risico zal kleiner zijn.’ Dit is een sterk punt voor de opslag van medische data in de cloud. Zorginstellingen moeten dit meenemen in hun it-strategie. De grote datacenters voldoen ook aan de GDPR en er wordt rekening gehouden met lokale compliancy want qua security zijn ze de cloudleveranciers sterk. Kortom er is geen reden meer dat zorginstellingen de gecreëerde data niet opslaat en bewaart. De cloudomgeving is schaalbaar en betaalbaar.
Een ander punt waar Werner Vogels over spreekt is de beschikbaarheid van data voor instellingen. Hij zegt hierover ‘In de medische sector heeft toegang tot meer data wel toegevoegde waarde. Dat kan ook via de cloud: tijdens een klinisch onderzoek kunnen bedrijven en ziekenhuizen veilig gegevens met elkaar uitwisselen. Maar het gaat weer op slot zodra de studie is afgerond.’
‘Fair-data’
De conclusie is dan ook: Een zorginstelling dient na te denken over wat ze met hun data gaan doen. Een goede data strategie van zorginstellingen vraagt om een combinatie van ‘FAIR data’ en opslag van alle data in de cloud om het zo beschikbaar te maken en veilig op te slaan.
Gerbrand Ruiter, directeur Technology Healthcare bij Mobiquity Inc.
