Experts uit de zorgmarkt zijn het erover eens: er moet één vitale infrastructuur komen waar de gegevens van alle patiënten worden opgeslagen. Daarboven kunnen marktpartijen wel verschillende diensten aanbieden. De toenemende privatisering brengt namelijk grote gevaren op het gebied van privacy en security met zich mee.
Dit melden Computable-freelancer Hans van Bommel (it-ondernemer van Spronq), Computable-experts Hans Reterink (managing consultant bij Berenschot), Herman van den Tempel (directeur healthcare bij Atos) en Computable Future Lab-deelnemer Marco Woesthuis (medeoprichter Open HealthHub) tijdens het Computable Debat ‘Technologie in de zorg; hebben we het nog onder controle?’. Computable-hoofdredacteur Sander Hulsman leidde het debat dat vanochtend, 17 april 2018, plaatsvond tijdens de eerste dag van Zorg & ICT in de Jaarbeurs.
Privatisering
Hans van Bommel opent het debat met de stelling dat hij op Zorg & ICT prachtige innovaties als digitale kluisjes en data-uitwisselingsmechanismen tegenkomt, maar daardoor ook direct een groot probleem voorziet. ‘Al deze toepassingen slaan data centraal op. We bouwen en bouwen maar bij, zodat op den duur de data overal en nergens staan. Dit gevolg van privatisering gaat uiteindelijk leiden naar één groot drama op het gebied van security en privacy.’ Marco Woesthuis beaamt dit en stelt dat artsen tegenwoordig ‘alleen maar aan het intikken zijn’. ‘Daarom lanceren wij op deze beurs zorgplatform Improve, waarbij de patiënt zelf zijn gegevens invoert. Alleen de patiënt en de arts kunnen de zorgdata inzien, want we hebben het platform end-to-end versleuteld.’
Herman van den Tempel is minder kritisch dan Van Bommel wat betreft de privatisering in de zorg. ‘Een voordeel ervan is dat er een natuurlijke schifting is tussen wat goed en minder goed is. Zorgprofessionals kunnen namelijk zelf kiezen wat ze kunnen en willen gebruiken. Aan de andere kant is dit ook een nadeel, want ze zien soms door de bomen het bos niet meer. Het grootste gevaar zit echter in de security; daarom moet elke oplossing wat mij betreft in elk geval een cloudoplossing zijn.’ Hans Reterink is het deels eens met Van Bommel, maar stelt dat de taak van de overheid vooral ligt in het neerzetten van standaarden zoals de NEN7510 en de aankomende Algemene verordening gegevensbescherming (AVG). ‘Het is lastig om alles door de overheid te laten bepalen, dat is in het verleden ook al fout gegaan. Bovendien kun je nu eenmaal niet van tevoren voorspellen wat er ontwikkeld gaat worden.’
Positie patiënt onder vuur
Van Bommel blijft echter bij zijn standpunt dat hij naar één datasysteem zou willen, bekostigd door de gehele maatschappij. Dit systeem kun je volgens hem vergelijken met een nutsvoorziening. ‘Het gaat mij om het feit dat de patiënt het alleen maar slechter gaat krijgen. Het Landelijk Schakelpunt werkt bijvoorbeeld niet.’ Woesthuis wijst op ‘overheidssystemen’ die juist mislukt zijn, zoals het centraal epd. ‘Ik denk dat de leveranciersmarkt juist een prikkel nodig heeft om zaken binnen het zorgecosysteem te gaan koppelen. Als innovatie vanuit de overheid moet komen duurt het nog zeker tien jaar en zitten we vast aan een verouderd systeem.’
De oplossing zit volgens Van Bommel in één basismechanisme, waarbinnen data gedeeld worden. ‘Daarboven mogen wat mij betreft verschillende systemen en diensten gebouwd worden. Ik houd van technologie, maar zie helaas dat ze wat patiëntendataopslag in andere landen wel twintig tot vijfentwintig jaar verder zijn. Denk hierbij aan landen als China, Estland en Rusland.’ Van den Tempel brengt hier tegenin dat dit ook komt door de inrichting van de maatschappij, waarbinnen de overheid leidend is. Wel noemt hij de ‘persoonlijke gezondheidsomgeving’ MedMij als geslaagd overheidsinitiatief in Nederland.
Vergaande centralisatie
Van den Tempel geeft aan dat Atos in Nederland bij alle universitair medische centra (umc’s), behalve het Radboud, verantwoordelijk is voor de infrastructuur, architectuur en advisering. ‘Bij alle ziekenhuizen adviseren ook wij een gestandaardiseerde oplossing. Bij alle umc’s mist namelijk een centrale (enterprise) architectuur op basis waarvan stappen kunnen worden gemaakt. Wij zijn voorstander van vergaande centralisatie en wat mij betreft hebben umc’s hier een centrale rol in, waarbij ook tweede- en derdelijnszorg kunnen aansluiten.’ Reterink is het hiermee eens, maar wijst er wel op dat het belangrijk is om de patiënt niet uit het oog te verliezen. ‘Nu moet de patiënt met zijn of haar eigen dossier onder de arm van de ene naar de andere specialist. Veel leveranciers hebben mooie ideeën, maar in het hele verhaal verdwijnt de patiënt.’ Een persoonlijke gezondheidsomgeving (pgo), waarbij de patiënt zelf zijn of haar data beheert, is dan ook volgens hem de oplossing. Ook Woesthuis is het hiermee eens.
Een toehoorder uit de zaal stelt de heren de vraag of, gezien het feit dat de politiek geen verstand heeft van it en van de zorg, een en andere niet beter door een aparte organisatie geleid kan worden. Van Bommel prefereert de overheid, maar wil vooral dat één centrale niet-commerciële organisatie de taak op zich neemt. Hier bovenop kunnen private partijen hun diensten aanbieden. ‘Het is vooral belangrijk dat er afspraken gemaakt worden over data. Anders krijgen we integratieproblemen, zoals die nu bij zowel het UWV als de Belastingdienst voorkomen. Dit zijn we momenteel al aan het creëren, terwijl we het zo simpel kunnen doen. Maar we willen er niet aan, want het geld moet rollen. Ik vind dat de patiënt hierin het onderspit delft.’ Hij stelt daarom dat ‘een beetje Poetinisme’ geen kwaad kan. ‘Anders krijgen we niets voor elkaar. We moeten het systeem omgooien, daar heeft het echt mee te maken. Het is vooral belangrijk om het datamechanisme binnen Nederland te houden, niet met buitenlandse leveranciers.’ De andere heren zijn het hiermee eens.
Too big to fail
Uit het publiek komt de vraag of één centrale datamechanismebeheerder niet gaat leiden tot een instantie die ‘too big to fail’ is. Volgens Van Den Tempel is de vrees hiervoor onterecht, zolang enkel de infrastructuur gecentraliseerd wordt en niet de systemen en diensten erbovenop. Ook Reterink is deze mening toegedaan. Van Bommel ziet het probleem niet zo: ‘We zijn toch ook niet bang voor de NS?’.
Tot slot stelt debatleider Hulsman de vraag of de redding nabij is. Hierover zijn de meningen verdeeld. Van den Tempel ziet het positief en meent dat we over tien jaar een stuk verder zijn. Reterink vertrouwt op de kracht van innovatie en Woesthuis benadrukt dat de focus vooral moet liggen op de relatie tussen arts en patiënt. Van Bommel is negatiever en stelt dat we een drama tegemoet gaan.
Zorg & ICT 2018
Zorg & ICT 2018 vindt plaats in Jaarbeurs Utrecht van 17 tot en met 19 april 2018. Naast ruim 180 exposanten vindt u op de beursvloer ook theaters waar sprekers u op de hoogte brengen van actuele onderwerpen. Bekijk het seminarprogramma en de lijst van exposanten.
Ergens wordt ik wel een beetje moe van de constante discussie om een centrale database met medische informatie op te zetten. Iedere security specialist weet dat alle systemen te hacken zijn. Geen uitzonderingen. Daarnaast vergeet men voor het gemak dat toekomstige wetgeving kan veranderen. Het kan zomaar dat over een paar jaar ook zorgverzekeraars toegang krijgen tot de gegevens (en ze bijvoorbeeld gebruiken voor het bepalen van jouw zorgpremie). Zeker niet ondenkbaar.
M.i. is er een makkelijke en goedkope oplossing voor het probleem wat voor de hand ligt. Waarom niet een persoonlijke pas ontwikkelen, een een versleutelde chip waarop al jouw gegevens staan en als je bij een specialist bent kan worden uitgelezen (niet gekopieerd) en bijgewerkt. Het decrypten kan makkelijk via twee-factor: combinatie van PIN-code en biometrisch. Hiermee kunnen de zorgaanbieders toch bij de bestanden, is de patient “in controll” en ga je geen grote databases opzetten die off-line kunnen gaan (ddos), gehackt worden of door veranderende wetgeving in handen vallen van instanties van wie we het liever niet hebben. De technologie bestaat al en het lijkt me zelfs vele malen goedkoper dan alle complexe gecentraliseerde infrastructuren waar men over spreekt. Ik krijg het gevoel dat men bij de ontwikkeling van ideeën het oorspronkelijke probleem uit het oog verliest. Kijk naar het probleem, en denk out-of-the-box. Soms kan het antwoord zo simpel zijn.
Het punt is dat als je zo’n centrale opslag hebt misbruik ervan een reëel gevaar vormt. Niet alleen dat de overheid in wil gaan snuffelen maar je kan er prat op gaan dat commerciële partijen en met name de zorgverzekeraars hier maar wat graag in willen kijken. De kans op een glijdend vlak is enorm groot en het bewustzijn daarvan wordt nog teveel gebagatelliseerd.
Het werkelijke grote gevaar is een markt partij die een monopoly heeft en alles centraal heeft en wetteloos deels kan zijn in de praktijk en met dat in het achterhoofd kun je dan maar beter dan een centrale overheids dienst hebben waar in ieder geval de wet nog enigszins gehanteerd wordt met checks-and-ballances en niet vanuit een winst oogmerk en aandeelhouders gedacht wordt.
Als je goed leest zitten we in NL niet ver van ‘het grotere gevaar’ eigenlijk af met “Van den Tempel geeft aan dat Atos in Nederland bij alle universitair medische centra (umc’s), behalve het Radboud, verantwoordelijk is voor de infrastructuur, architectuur en advisering.”