Op 12 december vorig jaar bekrachtigden vrijwel alle belangrijke partijen in de zorg een aantal verreikende en ambitieuze onderlinge afspraken over digitale informatieuitwisseling, zowel onderling als met patiënten. Ze deden dat tijdens een vergadering van het zogeheten Informatieberaad, een overleg dat in 2014 door het ministerie van Volksgezondheid in het leven is geroepen. Om een idee te geven van de ambitie: de koepelorganisaties willen dat hun leden uiterlijk over acht maanden (1 januari 2018) aan al hun patiënten de mogelijkheid geven hun belangrijkste medische gegevens digitaal in te zien, veilig, op eigen initiatief, zelfstandig en vanuit een willekeurige locatie. “Natuurlijk zit er altijd nog wel een ventiel wanneer een enkele partij toch drie of zes maanden langer nodig heeft en dit voldoende kan beargumenteren”, zei VWS topman Erik Gerritsen vorig jaar tegen SmartHealth. “Maar je moet de besluitvorming op scherp zetten.”
De deadline voor digitale dossierinzage voor alle patiënten is agressief, maar op het niveau van individuele zorgaanbieders niet onhaalbaar. Het gaat immers om aanpassingen in hun eigen ICT-systemen. Bovendien zijn er nu al ziekenhuizen en huisartsen die een patiëntportaal aanbieden. De belangrijkste vraag is hier of organisaties en met name hun ICT-leveranciers voldoende capaciteit kunnen vrijmaken. Hier ontstaan inmiddels al wachtlijsten.
Communicatie tussen zorgprofessionals: taaier probleem
Dat geldt niet voor een andere doelstelling, namelijk dat per 1 januari 2020 zorgverleners de gegevens die nodig zijn voor goede zorg en behandeling van een patiënt altijd digitaal, gestandaardiseerd en beveiligd overdragen aan andere bij het zorgproces van die patiënt betrokken zorgverleners. Hiervoor is het immers nodig dat zorgaanbieders hun systemen en infrastructuren onderling elektronisch koppelen. En daarvoor zijn landelijke afspraken nodig over de inhoud van dossiers, de benodigde netwerken en de gedeelde voorzieningen, bijvoorbeeld voor beveiliging en de adressering naar de juiste personen.
Wanneer we het in Nederland hebben over een landelijk gestandaardiseerde zorginfrastructuur, dan is het LSP (Landelijk Schakelpunt) het meest bekende voorbeeld. Dit netwerk wordt nu vooral door huisartsen en apotheken gebruikt om onderling medicatieoverzichten en samenvattingen van patiëntendossiers uit te wisselen. Maar hoewel het LSP met zijn miljoenen berichten per maand één van de meest toegepaste netwerken is, gebruiken zorgaanbieders letterlijk tientallen andere systemen en netwerken om onderling informatie uit te wisselen, Sommige daarvan werken landelijk (zoals Zorgdomein voor doorverwijzen door de huisarts), andere zijn voor gebruik in een specifieke regio ontwikkeld.
Wat wordt gebruikt door zorgaanbieders?
Wanneer je ambitie is om alle systemen in Nederland naadloos te laten samenwerken, dan zul je eerst een goed idee moeten hebben van de manieren waarop zorgaanbieders nu elektronisch samenwerken. Daarom vroeg het ministerie van VWS namens het Informatieberaad begin vorig jaar aan eHealth expertisecentrum Nictiz om alle vormen van digitale informatie-uitwisseling in Nederland te inventariseren en te beschrijven hoe die in de praktijk werken. De opdracht aan Nictiz ging verder dan een inventarisatie, VWS wilde ook weten welke knelpunten er nu zijn in de communicatie en wat er kan worden gedaan om die weg te nemen.
Vorige week stuurde staatssecretaris Van Rijn (VWS) dit onderzoek van Nictiz over zorginfrastructuur naar de Tweede Kamer. Het onderzoek dient als input voor de volgende bijeenkomst van het Informatieberaad die eind juni plaatsvindt. Volgens Jaco van Duivenboden, die bij Nictiz verantwoordelijk was voor de rapportage, maakt het rapport nog eens duidelijk wat een enorme veelheid aan digitale communicatiemiddelen er in de afgelopen decennia in de zorg is ontwikkeld. Het maken van een uitputtende opsomming van elke individuele toepassing is een illusie. Nictiz koos ervoor om uit te gaan van het begrip zorg-infrastructuur als kleinste eenheid voor de opsomming.
Wat is een zorg-infrastructuur?
De gehanteerde definitie van zo’n zorg-infrastructuur is “een verzameling technische en organisatorische voorzieningen en afspraken die de veilige en betrouwbare uitwisseling van gegevens tussen zorgverleners, patiënten en derden betrokken bij de zorg mogelijk maakt”. Een zorg-infrastructuur is op het eerste gezicht dus breder dan een individuele softwaretoepassing of een data-netwerk. Je hebt volgens Van Duivenboden bijvoorbeeld bijna altijd te maken met onderlinge afspraken, maar ook zaken als als identificatie, authenticatie en het omgaan met patiënt toestemmingen (opt in of opt out).
Voor het rapport zijn tientallen deskundigen uit de verschillende zorgsectoren ondervraagd. Op die manier is volgens Nictiz een goed beeld ontstaan van van samenwerkingen in de zorg en hoe deze door zorg- infrastructuren worden ondersteund. Een zorg-infrastructuur komt (meestal) niet uit de lucht vallen. Hij ondersteunt vormen van samenwerking tussen twee of meer zorgpartijen. Daarom kijkt het rapport eerst naar de functionele kant van die samenwerkingen. Bekende voorbeelden zijn: dossieroverdracht tussen instellingen en/of zorgverleners, dienstwaarneming voor collega’s, multidisciplinair overleg tussen zorgprofessionals of verwijzen van patiënten naar andere zorgverleners. Van Duivenboden turfde dertien van dit type generieke functies, maar stelt vast dat hier veel beweging te zien is. “Neem bijvoorbeeld de decentralisaties van de wet maatschappelijke ondersteuning, de wet langdurige zorg en de Jeugdwet. Die vragen afstemming tussen professionals die voorheen nog niet samenwerkten, zoals het sociaal wijkteam, wijkverpleegkundigen en artsen. Dit zorgt voor nieuwe behoeften aan digitale ondersteuning.”
Tientallen push en pull systemen
Zorg-infrastructuren bieden dus digitale ondersteuning voor functionele samenwerkingsverbanden in een stad, regio of op landelijk niveau. Van Duivenboden onderkent twee belangrijke soorten communicatie. Bij push-uitwisseling is sprake van bijvoorbeeld een medisch specialist, die zelf het initiatief neemt tot informatie-uitwisseling. Deze stelt een bericht - bijvoorbeeld een ontslagbrief - samen en stuurt dit gericht naar een andere de ontvanger. Deze ontvanger is van tevoren bekend: de verzender weet naar wie de informatie gaat.
De andere variant is publish en pull-uitwisseling. Hierbij houdt een centrale toepassing bij of en welke informatie er over een patiënt beschikbaar is. Als er nieuwe informatie is, wordt dit gemeld bij de centrale voorziening. Dat is de publish-stap. Op het moment dat een zorgverlener informatie nodig heeft, vraagt hij of zij deze op. Dat is de pull-stap. Over de voor- en nadelen van push versus pull zijn inmiddels veel debatten gevoerd, vooral over aspecten als privacy en databeveiliging.
Het Nictiz rapport stelt vast dat er inmiddels tientallen soorten push en publish-en-pull infrastructuren ontwikkeld zijn om de eerder genoemde samenwerkingen te ondersteunen. Beide systemen hebben volgens Van Duivenboden hun sterke punten en beperkingen, maar zijn volgens hem allebei nodig en in de praktijk bewezen. Regionaal gebruiken ziekenhuizen bijvoorbeeld zogeheten XDS-systemen om informatie over patiënten uit te wisselen. Het al eerder genoemde LSP verving het al veel langer bestaande stokoude OZIS (Open Zorg Informatie Systeem), maar is zelf inmiddels bijna al weer tien jaar oud. Een nieuwere aanbieder als Whitebox wil met een innovatieve combinatie van push en publish-en-pull een plek als alternatief voor het LSP verwerven.
Softwareleveranciers maken steeds vaker zorg-infrastructuren
Van Duivenboden stelt vast dat softwareleveranciers en hun inmiddels vele tientallen online platforms ook kenmerken van een zorginfrastructuur krijgen. Leveranciers van elektronische patiëntendossiers voor ziekenhuizen, ketenzorg voor chronisch zieken of verwijs-toepassingen ondersteunen steeds vaker verschillende vormen van samenwerking. Binnen de grenzen van een eigen systeem of organisatie is zo’n leverancier specifieke omgeving volgens Van Duivenboden heel gebruikelijk als oplossing (“one size fits all”). Daarmee is de communicatie tussen de verschillende leverancier-specifieke infrastructuren echter niet automatisch gewaarborgd. Het rapport noemt tenslotte ook infrastructuren voor administratieve taken, zoals die van Vecozo voor declaratieverkeer of systemen voor kwaliteitsmetingen.
Eén dominante infrastructuur voor alle zorgcommunicatie?
Nictiz vroeg de ondervraagde zorgprofessionals naar de knelpunten die ze ervaren in digitale samenwerking met anderen. Die obstakels zullen immers mede door het Informatieberaad moeten worden aangepakt om de eerder genoemde doelstellingen te realiseren. Van Duivenboden noemt het opvallend dat de veelheid van infrastructuren op zich niet als een cruciaal knelpunt wordt genoemd. De noodzaak van één centrale landelijke infrastructuur voor alle vormen van samenwerking leeft niet bij de ondervraagden. Het meest gehoorde thema is het gebrek aan een landelijke, gedeelde visie op informatie-uitwisseling in de zorg. Daarbij hoort volgens de ondervraagden ook een sterkere regie en sturing op zo'n gedeelde visie.
Een tweede constatering is de duidelijke behoefte aan landelijke, generieke en leveranciers-onafhankelijke oplossingen voor het omgaan met patiënt toestemming, identificatie en authenticatie, en een zogeheten zorgaanbieders-adresboek. Zorgprofessionals geven daarnaast aan dat er een tekort aan kennis en inzicht in marktontwikkelingen is.
Roep om regie is cyclisch verschijnsel
De roep om een sterkere regierol door de overheid is volgens Van Duivenboden een cyclisch verschijnsel. “Er zijn ook perioden geweest waarin zorgaanbieders en ICT-aanbieders juist vonden dat de overheid zich te veel bezig hield met het min of meer afdwingen van landelijk werkende infrastructuren en afspraken. Je ziet hier ook grote verschillen in de aanpak van land tot land. Maar het idee dat de markt zijn werk moet doen en dat alles dan goedkomt, wordt in 2017 in ieder geval niet breed gedeeld door de ondervraagden. Men verwacht een actieve rol van de overheid bij de toepassing van afspraken en standaarden en het bieden van centrale infrastructurele voorzieningen die de individuele zorgsectoren overschrijden.”
De kern van het advies van Nictiz aan het Informatieberaad is daarom dan ook dat er nu haast gemaakt moet worden met het formuleren van definitieve landelijke afspraken op het gebied van informatie-uitwisseling, standaardisatie en beveiliging. Alleen daardoor zullen bestaande én vooral ook nieuwe zorg-infrastructuren veilig en foutloos met elkaar kunnen communiceren. Een voorwaarde daarvoor is dat de (medische) inhoud van berichten gestandaardiseerd is. Zo ben je volgens Nictiz minder afhankelijk van specifieke infrastructuren, en uitwisseling tussen infrastructuren wordt eenvoudiger. Het vaststellen van standaarden is volgens Nictiz niet voldoende. De vraag hoe je ze implementeert en niet vrijblijvend maakt is nog belangrijker. Die vraag ligt in juni nadrukkelijk op de tafel van het Informatieberaad.
Gevoel voor urgentie omzetten in daden
Daarnaast noemt Nictiz de noodzaak van landelijke voorzieningen waar elke infrastructuur gebruik van kan maken, zoals een digitaal zorgadresboek, identificatie/authenticatie van patiënt en professional, en methoden voor gespecificeerde toestemming (welke zorgverlener mag welk deel van mijn dossier inzien). Het veilig kunnen inloggen en gebruiken van digitale diensten is een probleem dat ook voor andere gebieden dan de zorg beter moet worden opgelost. Daarom werken overheid en bedrijfsleven inmiddels aan een opvolger van DigiD. Maar voor de ontwikkeling van de andere centrale voorzieningen die Nictiz noemt zal haast gemaakt moeten worden, wanneer ze tenminste nog moeten bijdragen aan de doelstellingen van het Informatieberaad.
Er bestaat volgens Van Duivenboden inmiddels een duidelijk gevoel van urgentie bij zorgaanbieders, mede door de agenda van het Informatieberaad. Maar de klok tikt, en volgens hem moet er op diverse terreinen nu écht beweging komen. Een gevoel van urgentie is niet voldoende. “Wanneer je realistisch bent, moet je terugrekenen vanuit die deadlines en bekijken welke acties je bij wijze van spreken morgen moet nemen om over twee jaar aan alle voorwaarden voor betere digitale communicatie te kunnen voldoen. Vanuit dat perspectief is 2017 onontkoombaar het jaar waarin het allemaal echt moet gaan gebeuren.”
In het document met de doelstellingen voor de aankomende jaren zeggen de deelnemers van het Informatieberaad dat “de relatie tussen samenwerking in de zorg en informatievoorziening een sterk multi-dimensionele problematiek is , met technische, semantische, zorginhoudelijke en bestuurlijke uitdagingen”.
Eind dit jaar zullen we veel beter weten hoe groot die uitdagingen nu werkelijk zijn.
Zeker goed en eerlijk artikel.
De grote onduidelijkheid en vraag blijft alleen voor mij of de veiligheid ook wel écht gewaarborgd en gegarandeerd is.
Want Digi-D is ook een keer gehacked waardoor er miljoenen persoonsgegeven en gevoelige informtie van jou en mij op straat lagen ..
.. dus waarom een z.g.n. IHE profiel en HL7 beveiligde zorgomgeving niet?
Want hoe zit het met de veiligheid van persoon- / datagegevens in een IHE profiel en HL7 beveiligde zorgomgeving als deze er via een FHIR koppeling automatisch naar toe worden gestuurd vanuit een website applicatie database van een server?
Deze FHIR koppeling en de website applicatie database lijken mij zeer kwetsbaar om via (bijna altijd) aanwezige datalekken en/of door niet een volgens standaarden geprogrammeerde koppeling gehackt te worden.
De beveiliging hiervan ligt nl. in de handen van de webste beheerder, hostingpartij en of FHIR koppeling programmeur en is dus niet altijd gegarandeerd.
Nu de FHIR koppeling de website database direct rechtstreeks verbind door in te loggen in en waar uitwisseling van persoonsgegevens en data plaats vind naar de met IHE profiel en HL7 beveiligde zorgomgeving is de vraag:
Kunnen de persoons-, datagegevens en sleutel tot de toegang van de zorgomgeving - die fysiek zijn opgeslagen in de website database of er vanuit worden verstuurd via een FHIR koppeling - dan niet gehackt worden als de beveiliging hiervan lek is?
Of m.a.w. sterker nog:
Liggen de persoonsgegevens en data in een met IHE profiel en HL7 beveiligde zorgomgeving niet gewoon op straat als deze via een onveilige website database en een niet volgens de normen en standaarden geprogrammeerde FHIR verbinding gekoppeld zijn?
Groet,
Djé