Sinds kort kunnen huisartsen in de regio Drechtsteden zorginformatie over hun patiënt vanuit het dossier van een aantal lokale thuiszorgorganisaties direct inzien in hun eigen systeem. Opvallend aan dit project is dat het geen deel uitmaakt van de ambitieuze maar stroperige meerjaren-agenda van VWS om zorgsystemen beter met elkaar te koppelen. De infrastructuur is ontwikkeld door een aantal overwegend kleinere softwareleveranciers die concepten als privacy by design en open source als uitgangspunt nemen en vooral geen complexe, kwetsbare centrale voorzieningen willen. “Je moet extreem gevoelige functies rondom autorisatie en goedkeuring inrichten waar ze logisch thuishoren, bij de patiënt en diens zorgverleners.”
De zorggroep ZGWA werkt met de applicatie cBoards van CareSharing. Thuiszorgorganisatie Aafje werkt met de applicatie Ons van Nedap. De huisartsen en praktijkondersteuners, die voorheen moesten vragen aan de thuiszorg om meetwaarden en hun rapportage door te geven, kunnen deze gegevens nu zelf en op elk gewenst moment automatisch met cBoards ophalen uit Ons. De wijkverpleegkundigen hoeven vrijwel geen dubbele registraties meer te doen om huisartsenpraktijken goed inzicht te verschaffen in de laatste stand van zaken rondom de gezamenlijke cliënt.
Waarom werken we niet overal op die manier?
Zo’n lokale digitale samenwerking klinkt zo logisch dat je verbaasd bent dat hij nog niet overal bestaat. Het probleem is dat bijna alle zorgsoftware-leveranciers en hun klanten met systemen werken die onderling niet met elkaar communiceren. Op het niveau van het uitwisselen van een PDF-bestand is een uitwisseling in theorie nog wel mogelijk. Maar je hebt ook een veilige infrastructuur nodig om dat PDF-bestand te kunnen versturen, en om vast te leggen wie het al dan niet mag inzien, liefst vanuit een voor iedereen toegankelijk adresboek met ‘goedgekeurde’ zorgaanbieders.
En minstens zo belangrijk, een infrastructuur die digitaal onomstotelijk vast kan leggen dat een patiënt toestemming heeft gegeven voor het delen van zijn of haar dossier, of delen daarvan. Die landelijke infrastructuur daarvoor is nog volop in aanbouw in Nederland; huisartsen en wijkverpleegkundigen in Dordrecht kunnen er nog geen gebruik van maken. Nedap en CareSharing gebruikten daarom een alternatieve infrastructuur, die ze samen met andere softwaremakers ontwikkelen vanuit een initiatief dat Nuts heet.
Enter Mitz
Je verzint het niet, maar in de week waarin in Dordrecht de mijlpaal live ging, verscheen er vanuit het ministerie van VWS ook een consultatiedocument met een nieuw voorstel voor een centrale landelijke digitale toestemmingsvoorziening die 'Mitz' moet gaan heten. Die infrastructurele voorziening is een dossier waar Den Haag vele jaren lang maar niet uitkomt, en dat op 8 oktober opnieuw in de Tweede Kamer belandt. Nuts en Mitz, het zouden namen van cartoonfiguren kunnen zijn, bijvoorbeeld in een strip waarin een klein dorpje moedig stand houdt tegen de centrale macht vanuit de hoofdstad.
“De centrale manier waarop de zorgverzekeraars en VWS in Mitz digitale toestemmingen van alle Nederlanders willen gaan bijhouden is een goed voorbeeld van een nog te bouwen systeem dat indruist tegen een groot aantal van onze uitgangspunten”, zegt Mark Weernink, voorzitter van de Stichting Nuts waarin leveranciers van zorgsoftware al ruim twee jaar samenwerken in een community. Weernink werkt bij Nedap, een relatief grote softwaremaker die vooral in de thuiszorg en in verpleeghuizen een groot marktaandeel heeft.
“Mitz gaat, net als het al bestaande LSP, uit van een centrale landelijke voorziening aan wie het beheer van patiënt-toestemmingen voor dossierinzage wordt toevertrouwd.” zegt Weernink. “Zij controleren of je bent wie je zegt dat je bent, en leggen op een plaats vast welke artsen of zorgverleners jij toegang tot je medische gegevens wilt geven. Daarmee ontstaat een enorme kwetsbaarheid wanneer dat centrale systeem niet functioneert of een beveiligingslek heeft.”
Toestemming decentraal opslaan als alternatief
Wanneer wijkverpleegkundige in Dordrecht (namens een patiënt) een huisarts toegang wil geven tot het thuiszorgdossier, dan vraagt hij of zij aan de patiënt of die daarmee akkoord gaat. Die toestemming wordt in een cryptografisch beveiligde digitale sleutel opgeslagen in de software van de thuiszorg. Die moet in Dordrecht dan wel de software van Nedap gebruiken, en de huisarts moet werken met de software van CareSharing. Die gebruiken allebei de Nuts-functies waarmee je met een digitale sleutel zorggegevens veilig kunt uitwisselen tussen twee of meer systemen. Nuts is trouwens niet het eerste alternatief voor de grotere, centraal georganiseerde systemen. Whitebox is een ander voorbeeld van een al langer in de praktijk beschikbaar systeem dat werkt zonder een centrale landelijke opslag van relaties tussen patiënten en hun artsen.
Wat Nuts onderscheidt van Whitebox is dat het een collectief is van software-aanbieders die zoals dat heet pre-concurrentieel en in een online community hands on willen werken aan bouwstenen voor een veilige gegevensuitwisseling. Zoals in elke community zijn er ook binnen Nuts enthousiaste bouwers die veel bijdragen en sympathisanten die zich vooral inhoudelijk kunnen vinden in de Nuts-visie.
Privacy by design
De weerstand tegen centrale oplossingen is niet het enige geloofsartikel dat Nuts-deelnemers bindt. Nuts vindt bijvoorbeeld dat medische data toebehoort aan de patiënt en de zorgprofessional, niet aan de softwareleverancier. Nuts is van mening dat leveranciers hun geld moeten verdienen met het bieden van meerwaarde aan hun eindgebruikers en de data vrijelijk beschikbaar moeten stellen aan de betrokkenen. Weernink: “Data moet niet gegijzeld worden door softwareleveranciers als de zorg die data wil uitwisselen.”
Nuts hamert ook op privacy by design, security by design en het gebruik van cryptografische waarborgen. “In veel huidige systemen wordt jouw digitale identiteit bepaalt door een gebruikersnaam en wachtwoord die door software en een systeembeheerder wordt onderhouden”, zegt Weernink. “Maar identiteit moet iets zijn dat je persoonlijk inbrengt, een unieke sleutel op basis waarvan je te herkennen bent, toestemmingen kunt ondertekenen en je eigen gegevens kunt ontsleutelen. Met een smartphone en slimme apps als IRMA van Privacy by Design geef je de burger zelf de autonomie over zijn of haar digitale identiteit. En met dezelfde cryptografische technieken kunnen burgers en zorgaanbieders te allen tijde nagaan door wie toestemmingen zijn afgegeven en wie het verzoek doet om data op te halen uit een ander systeem. Sterker nog: we weten ook of een bepaald kenmerk van je identiteit is verstrekt door een gemeente of het BIG-register.”
"Overheidstrajecten voor digitale uitwisseling te complex"
Het ministerie van VWS werkt al enkele jaren vanuit het Informatieberaad en door middel van omvangrijke subsidietrajecten aan een betere digitale informatie-uitwisseling in de zorg. De inzage van een huisarts in thuiszorgsystemen hoort niet bij de zogeheten prioritaire gegevensuitwisselingen die VWS - omdat de huidige aanpak niet werkt - bij wet verplicht wil gaan stellen. Voor het verplicht stellen van digitale gegevensuitwisseling tussen zorgaanbieders is een nieuwe wet nodig die nog door het parlement moet worden behandeld. Het Informatieberaad gaat er zelf van uit dat een bepaalde type uitwisseling, bijvoorbeeld de acute overdracht van verloskundige naar gynaecoloog, nog een geschatte doorlooptijd van 1 tot 3 jaar heeft. De huisartsen en wijkverpleegkundigen in Dordrecht hadden dus nog even moeten wachten op de ‘officiële’ richtlijnen voor een nationale infrastructuur als Nuts er niet was geweest. Daar staat weer tegenover dat Nuts niet de status en budgetten heeft van een door de overheid en medische belangenorganisaties gedragen afsprakenstelsel.
Weernink: “De overheidstrajecten voor digitale uitwisseling hebben de neiging enorm complex te worden. De hoeveelheid technische documentatie, afsprakenkaders en governance regels groeien exponentieel, en de kloof met de realiteit van de zorgaanbieder en de softwaremakers wordt ook steeds groter. Met een project als dat in de Drechtsteden laten we zien dat er robuuste en veilige technologie beschikbaar is om uitwisselingen te bouwen waarvan de burger en diens zorgaanbieder direct profijt hebben.”
Dorpje met Galliërs?
Wanneer een softwaremaker wil aansluiten op de Nuts infrastructuur, moet die de benodigde extra softwarefuncties volgens Nuts zonder licentiekosten kunnen gebruiken. De communicatiestructuur moet open en gestandaardiseerd zijn en er moet een zogeheten Open Source referentie-implementatie beschikbaar zijn. Op die manier kunnen ook kleinere, vaak innovatieve softwaremakers voor vernieuwing in digitale zorg communicatie zorgen.
Een mooie gedachte, die op termijn echter alleen zal werken wanneer dominante softwaremakers als Chipsoft, Epic en PharmaPartners ook meedoen. Zij hebben samen zo’n groot deel van de markt, dat ze voor voldoende kritische massa kunnen zorgen. De grotere softwaremakers zoeken echter vooral tactisch aansluiting bij de genoemde meerjarige VWS-trajecten, mede vanwege de honderden miljoenen euro’s aan subsidies die hierbij beschikbaar zijn voor zorgaanbieders en indirect ook hun softwareleveranciers.
Daarmee is het dus ook de vraag of het Nuts-dorpje met Galliërs voldoende adem en ontwikkelcapaciteit heeft om met de eigen leden de voordelen van hun nieuwe infrastructuur in de praktijk en op voldoende grote schaal aan te tonen. Rome heeft namelijk andere plannen. Van de andere kant: ook Rome kwam niet altijd als winnaar uit de strijd.
Het LSP legt geen toestemmingen vast, de toestemmingen liggen lokaal vast bij de Zorgaanbieder. De software daar is gekwalificeerd om alleen maar uit te wisselen als er lokaal toestemming is
Hoe geeft de patiënt toestemming aan de verpleegkundige om met de arts informatie over het dossier van de patiënt te verstrekken? Toch niet via "U gaat zeker wel akkoord met ...", hoop ik. Krijgt de patiënt een kopie van zijn toestemming? Kan hij die ook weer intrekken? Onduidelijk allemaal!
Hallo Gerrit, goede vragen die je daar stelt. In de praktijk is dat verschillend per zorginstelling, maar in grote lijnen wordt er vaak om een handtekening gevraagd als onderdeel van het intakeproces. Uiteraard kan de patiënt dan ook die toestemming weigeren, of bij de zorginstelling aankloppen om de toestemming in te trekken. Maar uiteindelijk moet je dat voor specifieke gevallen navragen bij zorginstellingen die gegevens uitwisselen met de huisarts. Al dan niet via Nuts overigens, want er vindt ook nog heel veel samenwerking met de huisarts plaats via andere kanalen. Kijk anders ook eens naar ons manifest, misschien geeft dat een beeld van hoe wij er in zitten. http://www.nuts.nl/manifest