Digital triage

Patented technology

Decision support

EHR

MyMedisafe

Blog

About us

Contact

Awards

Het persoonlijke gezondheids dossier komt eraan, maar in welke vorm?

Bij een persoonlijk gezondheidsdossier, een richting die we absoluut moeten opgaan, komt nog wel heel wat meer kijken dan Google en MS nu lijken te bieden. En dan heb ik het niet alleen over privacy.

Uiteindelijk wil je een situatie bereiken waarbij de burger het beheer heeft over zijn eigen 'longitudinale' (alle gegevens van wieg to graf) dossier. De burger bepaald wie, wat, wanneer mag inzien en zorgverleners worden geacht hun bevindingen aan dat dossier toe te voegen. Niet alleen wil je dit, maar je zult ook wel moeten: zo'n longitudinaal dossier, mits goed ingericht, is één van de randvoorwaarden om processen in de zorg te automatiseren. Pas dan kun je de efficientie winst, die hard nodig is om het zorgstelsle niet volledig vast te laten lopen, daadwerkelijk bereiken.

De andere randvoorwaarde is semantische of level 4 interoperabiliteit. Alleen met semantisch interoperabele systemen kun je b.v. over keten heen processen monitoren en bijsturen en/of de kwaliteit van een behandeling waarbij meerder partijen betrokken zijn in de gaten houden. Alleen dan kun je bewerkstellingen dat parijen data van die al reeds door een ander is verzameld gaan gebruiken en niet, zoals nu op grote schaal gebeurt, alles nog een keertje overdoen.

Ik begrijp goed dat het idee van zo'n longitudinaal dossier veel weerstand oproept, en die weerstand is ook gerechtvaardig als de privacy niet goed zou kunnen worden gewaarborgd. Onze insteek is dat je de privacy wel goed kunt waarborgen als je je systemen daar ook goed voor inricht. Ruim 99% van de dataverlies/diefstal komt door onzorgvuldig menselijk handelen: rondslingerende floppies, gestolen labtops zonder wachtwoorden of een boze systeembeheerder met teveel toegangsrechten. Dit is zo goed als volledig te voorkomen door betere randvoorwaarden te scheppen. Een systeembeheerder moet niet bij alle data kunnen komen, data moet niet meer op floppies hoeven te worden getransporteerd en op een laptop hoort geen data te staan.

Zo zul je e.e.a. vanaf het fundament goed moeten inrichten. Niet alleen zul je b.v. een strikte scheiding tussen persoonlijk en medische gegevens moeten aanbrengen, maar ook de sleutel waarmee je de anonieme medische gegevens aan een persoon kunt koppelen, zal b.v. moeten worden beheerd door een onafhankelijke stichting. In deze stichting zullen alle belanghebbenden zitting moeten hebben, vertegenwoordigers van de burger/patient voorop. Deze stichting heeft dan ook letterlijk de sleutel in handen waarmee veiligheid en privacy kunnen worden afgedwongen. Partijen die niet aantoonbaar aan de standaarden en eissen voldoen krijgen geen toegang (meer).

Daarnaast wordt alles 'gelogd'. Dus ik kan als burger zien wie, wat gedaan heeft. Stel dat, en dit is een schrikbeeld dat veel tegenstanders aanhalen, een zorgverzekeraar ten onrechte mijn dossier licht om zo de hoogte van mijn premie te kunnen bepalen, heb ik wettelijk en overtuigend bewijs dat ze dat gedaan hebben. Elke rechter zal korte metten maken met zo'n verzekeraar en juist hierom zal elke verzekeraar het wel uit zijn hoofd laten om uberhaupt plannen in deze richting te ontwikkelen.

Het goede nieuws is dat er al wereldwijde standaarden zijn ontwikkeld waarin dit soort waarborgen zijn vastgelegd. Ik noem nu even snel de NEN7510 en de CEN/ISO13606 maar er zijn er nog een heel aantal en deze hele set waarborgt de situatie zoals hierboven beschreven.

Er zijn ook al een aantal implementaties waar dit gebruikt wordt. Zo heeft Zweden net bepaald dat ze deze standaarden voor hun nationale infrastructuur gaan gebruiken. Ook in Engeland wordt er, naast de bestaande ontwikkeling van de spine infrastructuur, druk ontwikkeld aan longtididunale en semantisch interoperabele systemen. Deze zullen straks bovenop de spine infrastructuur, net zoals in Nederlands staks bovenop de LSP infrastructuur, gaan draaien.

Om deze ideale situatie te bereiken moeten alle belanghebbenden ook nu al de handen ineen slaan en de wil hebben om te inversteren in zo’n van de grond af nieuw opgebouwd systeem. Het jammere hierbij is dat Google en MS flink als stoorzenders werken. Zijj komen met partiele deeloplossingen die nu even het ei van Columbus lijken omdat er helemaal niets is (in het land der blinden is eenoog koning), maar die op termijn niet kunnen bieden wacht echt nodig is er vervolgens voor een enorme set-back gaan zorgen omdat er dan natuurlijk ook nog de terecht vraag gaat komen hoe zuiver Google en MS met onze medische gegevens omgaan. De discussie die dan gaat ontstaan draagt niet bij aan het benodigde vertrouwen om zoiets succesvol te laten worden.

Persoonlijk is mijn mening dat je medische gegevens nooit bij een commerciele partij neer moet leggen, zonder dat je de waarborg hebt dat die partij zich ook aan wet en regelgeving gaat houden en je dat ook kunt controleren/ afdwingen. Daarom eerst die stichting die de sleutel beheerd waarmee ze vervolgens ook partijen als Google, MS en de vele andere die snel zullen volgen in toom kunnen houden. Ben benieuwd hoe anderen dit zien?

Stef Verlinden, arts
9 juli 2008

Directeur Vivici BV
Lid NEN normcommissie in de zorg