Verzekeraars nemen grotere regierol eHealth

De grote Nederlandse zorgverzekeraars hebben duidelijk gemaakt waar het wat hun betreft naar toe gaat met de zorg-ICT in Nederland. Formeel gaat het nu gepubliceerde document over de basiseisen waaraan digitale platformen voor zelfmanagement met ingang van volgend jaar zullen moeten voldoen. Met zelfzorgplatforms bedoelen de verzekeraars software en hardware waarmee mensen met chronische aandoeningen zoals diabetes, hartziektes en COPD samen met zorgverleners hun ziekte beter kunnen controleren. Dat is in Nederland een grote groep zorgconsumenten.

Maar het concept-document van de coöperatie Zelfzorg Ondersteund (ZO!) is tegelijk een blauwdruk voor een veel ruimer gebied, waarin plaats is voor serious games, een uitgebreid elektronisch patiëntendossier, draadloze weegschalen, activity trackers en richtlijnen voor privacy en

beveiliging van een nieuwe generatie eHealth en mHealth systemen. Zelfzorg Ondersteund werd vorig jaar geïntroduceerd. Hierin werken de grote verzekeraars samen met patiëntenorganisaties en koepels van zorgaanbieders, met name huisartsen. De doelstelling is om pre-concurrentioneel standaarden te ontwikkelen voor een snellere uitrol van digitale platforms die aan een gezamenlijk gedragen standaard voldoen. Daarmee zouden ook afspraken over inkoop en bekostiging gemakkelijker te maken zijn.

Het document geeft in ieder geval aan dat de verzekeraars de handschoen hebben opgenomen die minister Schippers in de afgelopen begrotingsdebatten nadrukkelijk hun kant opwierp. Zij gaf toen aan dat ze hoopte dat de verzekeraars een steviger regierol zouden gaan spelen bij de implementatie van eHealth in Nederland.

De verzekeraars gaven bij de start van ZO! aan dat chronische aandoeningen voorrang krijgen bij de ontwikkeling van standaarden voor nieuwe systemen, maar dat zelfmanagement bij ziekte en zorg uiteindelijk een veel breder gebied bestrijkt, zoals bijvoorbeeld ook preventie. Het deze week gepresenteerde document Basiseisen platforms voor ondersteunde zelfzorg is duidelijk gericht op die toekomstige visie.

Uitgebreid pakket van eisen

De voorgestelde eisen hebben betrekking op de systemen waarmee zorgconsumenten kunnen gaan communiceren met huisartsen, ziekenhuizen en andere zorgverleners. Dat is een sterk groeiende markt voor ICT-leveranciers. Die ICT-leveranciers kunnen tot 21 maart 2014 nog opmerkingen op en verbetersuggesties voor de basiseisen indienen. De vertegenwoordigers van patiënten, zorgverleners en zorgverzekeraars die betrokken zijn bij ZO! bepalen uiteindelijke de definitieve eisen.

Persoonlijk Gezondheidsdossier (PGD) gevoelig thema

Persoonlijke Gezondheidsdossier is kern van platform

ZO! beschouwt het persoonlijk gezondheidsdossier (PGD) als een cruciale component van online platformen voor zelfzorg. Er is dan ook veel aandacht voor de minimum eisen waaraan zo’n PGD moet voldoen. Daarbij gaat het bijvoorbeeld om de soort gegevens die minimaal aanwezig moeten zijn, zoals naam, adres, woonplaats en e-mailadres, maar ook hoogst genoten opleiding, BMI of labuitslagen. Een ander belangrijk onderdeel  bestaat uit  basiseisen voor  afspraken over wie toegang heeft tot het persoonlijke dossier. De voorgestelde eisen hebben daarnaast betrekking op het veilig uitwisselen van berichten tussen systemen, de benodigde koppelingen en standaarden, en de externe apparatuur en applicaties (zoals gezondheidsapps) die aan een online platform kunnen worden gekoppeld.

Leveranciers van online platformen voor zelfmanagement zullen al dit jaar moeten kunnen aantonen dat hun oplossingen voldoen aan de standaarden van de verzekeraars. Daarmee worden die standaarden ook een criterium voor inkoop door de verzekeraars. Binnenkort maakt ZO! bekend welke drie organisaties zullen gaan optreden als keurmeester (auditor). Die organisaties zullen nagaan of software die ter keuring wordt aangeboden voldoet aan de eisen. Wanneer dat zo is, volgt certificering. ZO! zal gecertificeerde platformen publiceren op de eigen site, en daarmee krijgen zorgaanbieders de facto een lijst van softwareaanbieders waarmee ze bij de inkooponderhandelingen rekening kunnen houden. Het is nog onduidelijk hoe strikt bij de onderhandelingen voor volgend jaar de hand zal worden gehouden aan die lijst.

Beveiliging en privacy (foto: Google)

Communicatie via LSP en DigiD

ZO! gaat uit van de mogelijkheid om te koppelen via het LSP: het Landelijke Schakel Punt. Dat is een beveiligd netwerk waar huisartsen, apotheken, ziekenhuizen en andere zorgaanbieders met hun eigen computernetwerk (en zelfzorgsysteem) op kunnen aansluiten om onderling gegevens uit te wisselen. Het LSP bevat zelf geen databases met medische gegevens, het is een netwerk om systemen onderling te koppelen.

De overheid trok zijn handen af van het hele project, maar de beroepsorganisaties van zorgprofessionals en patiëntenorganisaties vonden dat er in Nederland wel behoefte was aan een betrouwbare voorziening om patiëntgegevens uit te wisselen. Dat vonden de verzekeraars ook. Sterker nog: die wilden zo’n landelijk netwerk wel financieren, omdat ze vonden dat een goede en veilige uitwisseling van patiëntgegevens cruciaal is om kwaliteit van zorg te waarborgen. De aansluitingen op het LSP kwamen tot nu toe nog niet zo snel tot gang als de partijen die het exploiteren hadden gehoopt, maar ZO! legt met zijn eisen nu meer druk op het gebruik.

Privacy en beveiliging

ZO! onderkent dat een zelfzorgplatform moet voldoen aan een groot aantal wetten en normen voor de beveiliging en het waarborgen van de privacy van de opgeslagen gegevens. Dat geldt vooral wanneer het platform gegevens gaat uitwisselen met systemen van ziekenhuizen, apothekers of huisartsen. In dat geval wil ZO! dringend adviseren (maar nog niet dwingen) om informatie uit te wisselen via het LSP. Voor zo'n aansluiting moet zo'n platform immers voldoen aan de beveiligingseisen die het LSP stelt.

ZO! geeft ook richtlijnen voor de manier waarop zorgconsumenten op een veilige manier toegang moeten krijgen tot hun gegevens. Daarbij is volgens ZO! niet direct het allerhoogste niveau van beveiliging vereist (bijvoorbeeld met een smartcard of een smartphone): “Het systeem moet een gebruiker de mogelijkheid bieden een gebruikerssessie op vertrouwensniveau laag te starten door het invoeren van zijn gebruikersnaam en wachtwoord. Dit is nodig opdat gebruikers in staat te stellen laagdrempelig kennis te laten nemen van de applicatie.” Het document voorziet echter ook in toegangscontrole met DigiD of een SMS token. In welke gevallen welk niveau van beveiliging noodzakelijk is maakt het concept document overigens nog niet duidelijk.

Ook voorzien in koppeling met activity trackers (foto: The Verge)

Andere applicaties en stappentellers

ZO! vindt het een basiseis dat apparatuur en software van derden aan een zelfzorgplatform kunnen worden gekoppeld.  Voorbeelden die men noemt zijn de ‘mijn polis’ applicaties van zorgverzekeraars en ‘externe leefstijl-toepassingen’, waarbij men doelt op apps voor het bijhouden van calorieën of fitness apps. ZO! stelt ook de eis dat het platform een zogeheten open API (koppeling) heeft waarmee bijvoorbeeld smartwatches, slimme weegschalen of activity trackers van bijvoorbeeld Fitbit of Nike met het systeem kunnen communiceren. Als voorbeeld noemt men de koppeling die humapi.co heeft ontwikkeld.

In de paragraaf over koppelingen wordt niet helemaal duidelijk of de patiënt toegang krijgt tot al diens medische gegevens die vanuit andere systemen in het PGD zijn opgeslagen.  Het document formuleert het als volgt:

De hoofdgebruiker (patiënt) heeft van alle gegevens die op deze wijze worden gekoppeld:

• Inzage in een overzicht waarin staat welke gegevens via welke koppelingen worden uitgewisseld.
• De mogelijkheid om voor deze koppelingen per onderdeel toestemming te verlenen of te weigeren.

Inzage in welke gegevens worden uitgewisseld betekent nog niet automatisch inzage in die gegevens zelf. Het document geeft wel aan dat het aanbeveling verdient om bij de ontwikkeling van een PGD rekening te houden met de uitgangspunten die  De Nederlandse Patiënten en  Consumenten Federatie (NPCF)  in 2013 in een visiedocument heeft gepubliceerd.