Een zorginstelling wil automatiseren, bijvoorbeeld op het gebied van online zorg of een EPD. De zorginstelling selecteert een leverancier, met de bedoeling om een partnership aan te gaan met die leverancier. En dan het liefst voor de lange termijn - want selectie van ICT is duur - en gebaseerd op wederzijds vertrouwen. Maar wat gebeurt er na de selectie? Dan starten de onderhandelingen, en over het algemeen betekent dit dat een van de partijen zijn algemene voorwaarden over de schutting gooit bij de ander.
De zorgsector heeft sinds augustus 2014 nieuwe inkoopvoorwaarden. De hernieuwde voorwaarden komen voort uit een samenwerking tussen verschillende belangenorganisaties binnen de zorg en bevatten bepalingen die ook de inkoop van cloud-oplossingen, waaronder eHealth, moeten tackelen. De ICT-leveranciers hebben al sinds geruime tijd standaard leveranciersvoorwaarden, de Nederland ICT Voorwaarden. Deze zijn afkomstig van hun branchevereniging, Nederland ICT.
Probleem van beide sets voorwaarden is dat ze volledig eenzijdig zijn opgesteld. Ik bedoel daarmee dat ze in het geheel geen rekening houden met de andere partij. Ze zijn opgesteld alsof de
Probleem van beide sets voorwaarden is dat ze volledig eenzijdig zijn opgesteld
onderhandelmacht geheel bij de partij ligt die ze inbrengt - in dit geval de ICT-leverancier en niet de koper. En al zou de onderhandelmacht ook daadwerkelijk bij die eerstgenoemde partij liggen, is het dan nog steeds wel de weg om te gaan? Is het wel in het belang van die partij? Het doel is immers het leggen van een basis voor een 'partnership'.
Het is mijn ervaring dat dergelijke eenzijdige voorwaarden eerder de samenwerking een onzeker fundament geven, of zelfs geheel tegenwerken, in plaats van bijdragen aan een goede samenwerking.
Beide profiteren
Met partnership bedoel ik dat beide partijen uiteindelijk beter worden van de samenwerking. Dit zou in ieder geval moeten betekenen dat de zorginstelling én de ICT-leverancier hun belangrijkste risico’s kunnen beperken tot een aanvaardbaar niveau; dat de zorginstelling krijgt wat zij nodig heeft en daarbij wordt ondersteund door de knowhow van de ICT-leverancier; en dat ICT-leverancier betaald wordt voor wat hij levert en niet gedwongen wordt zijn intellectueel eigendom over te dragen.
De beide sets standaard algemene voorwaarden houden echter geen rekening met de partij die ze moet accepteren. De risico’s worden vaak niet beperkt tot een aanvaardbaar niveau.
Zowel de zorginstelling én de ICT-leverancier moeten hun belangrijkste risico’s kunnen beperken tot een aanvaardbaar niveau (foto: Google)
Nederland ICT Voorwaarden
Zo wordt in de Nederland ICT voorwaarden de aansprakelijkheid van de ICT-leverancier voor verminking, vernietiging of verlies van gegevens of documenten uitgesloten (behalve bij opzet en bewuste roekeloosheid van de bedrijfsleiding). Laat dit nou net één van de grootste risico’s zijn voor zorginstellingen, zeker nu de boetes binnenkort behoorlijk stijgen voor het lekken van data.
Het gaat hier om de wet Meldplicht datalekken die 26 mei jongst leden is aangenomen. Mocht je meer willen weten over die meldplicht lees dan in de laatste memorie van antwoord meer over de verschillende meldplichten (vanaf p. 11).
Verder is in de Nederland ICT Voorwaarden bijvoorbeeld opgenomen dat elke termijn een 'indicatief karakter' heeft. Kort door de bocht betekent dit dat je altijd eerst de leverancier in gebreke moet stellen voordat je hem aan kan spreken voor geleden schade. Bij sommige implementatietrajecten (denk dan aan bijvoorbeeld het overstappen naar een ander EPD) geldt een harde deadline, dan is een 'indicatief karakter' geen optie.
Algemene Inkoopvoorwaarden Gezondheidszorg
De Algemene Inkoopvoorwaarden Gezondheidszorg (versie 2014) bevatten ook een aantal problematische bepalingen, en dan beperk ik me even tot een paar voorbeelden uit het nieuwe deel dat van belang is voor eHealth (artikel 40 - artikel 48).
Er is een bepaling opgenomen op grond waarvan de ICT-leverancier garandeert dat hetgeen hij levert volledig compatibel is met de omgeving van de zorginstelling. Het komt nogal eens voor dat de omgeving van de zorginstelling verouderd is. Je kunt niet eisen van de leverancier dat hij alle, ook zeer oude, systemen ondersteunt. Simpelweg omdat die systemen zelf niet eens meer onderhouden worden door de software leverancier (denk aan Windows XP).
Sommige systemen worden zelfs niet eens meer onderhouden door de software leverancier
Ook is er een bepaling opgenomen op grond waarvan maatwerk (software?) altijd wordt overgedragen. Cloud- en andere ICT-leveranciers ontwikkelen vaak gratis nieuwe functionaliteiten op verzoek van één klant die dan voor meerdere klanten ingezet kunnen worden: win-win. Dit lijkt mij typisch iets dat bij 'partnership' hoort maar wat dus niet werkt met deze voorwaarden.
Dan zijn er een hele rits aan verplichtingen op het gebied van het verwerken van persoonsgegevens opgenomen. Natuurlijk belangrijk om te regelen, en als er daadwerkelijk medische persoonsgegevens worden verwerkt ook redelijk. Zo niet dan lijkt mij de verplichting om aan NEN 7510 te voldoen wellicht iets te ver gaan. Overigens zullen afspraken rondom het verwerken van persoonsgegevens altijd middels een aparte overeenkomst, de bewerkersovereenkomst, moeten worden vastgelegd. De bepalingen over de bescherming van persoonsgegevens in de Algemene Inkoopvoorwaarden Gezondheidszorg voldoen niet.
Hoe zit het met software systemen die niet meer onderhouden worden, zoals Windows XP?
Voornoemde voorbeelden hoeven er niet per se toe te leiden dat partijen er niet uitkomen. Maar het kan wel betekenen dat de start van de samenwerking een nare smaak achterlaat bij partijen. Ook zal het tot gevolg hebben dat een van de partijen eigenlijk niet aanvaardbare risico’s neemt, of dat partijen elkaar op (juridische) kosten jagen.
Rare woorden van een jurist? Het gaat uiteindelijk om het belang van de klant
Rare woorden van een jurist, jazeker. Maar uiteindelijk gaat het om het belang van de klant. Het doel is niet, althans niet in eerste instantie, het volledig uitnutten van de onderhandelingspositie van de klant. De zorginstelling geeft immers aan dat partnership het doel is: samenwerken op een manier dat beide partijen er beter van worden.
Waarheid zal in het midden liggen
Waarom die voorwaarden dan toch zo opgesteld worden kan aan verschillende dingen liggen. Mogelijk hebben partijen het vertrouwen in elkaar reeds verloren en zeggen zij wel een partnership te willen terwijl zij liever gewoon hun onderhandelingspositie volledig uitnutten. Een andere optie is dat degene die de sets voorwaarden opstellen het in het belang van hun cliënt achten om de onderhandelingspositie volledig te benutten.
De waarheid zal ergens in het midden liggen. Ik ben van mening dat bepaalde voorwaarden gewoon van elkaar geaccepteerd moeten worden. In een volgende blog zal ik een overzicht te geven van onderwerpen die echt van belang zijn voor de zorginstelling en voor de ICT-leveranciers. Oftewel, wat zij wel minimaal van elkaar kunnen verwachten en in redelijkheid zouden moeten accepteren om daadwerkelijk een partnership aan te kunnen gaan.
Helemaal eens met bovenstaande! Uit bovenstaande kun je destilleren dat veel partijen geen partnership willen maar een wij vragen, u draait relatie.
Ik vraag me altijd af hoe mensen die dit soort zaken regelen hun partnership met hun eigen partner (huwelijk) vormgeven...
Ik heb ooit de ervaring opgedaan met een "echt" partnership. Er waren een aantal harde en zachte meetwaarden opgesteld rondom de samenwerking. De klant beoordeelde de leverancier maar de leverancier (wij) beoordeelde ook de klant! En elke 3 maanden gaven we cijfers aan die harde EN zacht meetwaarden.
En tot wederzijds genoegen bleek dat vrijwel alle cijfers per kwartaal omhoog gingen en dat dus de samenwerking steeds beter verliep - voor klant EN leverancier. Waardoor beiden gemotiveerd werden het nog beter te maken...
Dat was een echt partnership! En dat betekent ook dat je de voorwaarden daarnaar moet inrichten. En dat is helaas (onder druk van de jurist?) vaak een niet te realiseren doel...
Herkenbaar. het basisuitgangspunt geldt natuurlijk niet alleen binnen de zorgsector, overal domineert de "machtigste" partij aan de onderhandelingstafel. Als MKB ICT leverancier voor maatwerkoplossingen hebben we eerder voorwaarden geaccepteerd die niet veilig voelen (en dat ook zeker niet zijn op het moment dat de gevreesde "stront aan de knikker" ontstaat).
Op basis van vertrouwen in ons kunnen en de goede relatie met de opdrachtgever accepteren we de voorwaarden (slikken of stikken). Maar wel met een nare smaak in de mond omdat het zeker geen recht doet aan "partnership".
Bert, goed om te horen! Ik hoor graag meer over hoe jullie het toen hebben ingericht. Ik ben jurist en zie inderdaad dat er onder druk van de jurist, maar soms ook gewoon doordat bedrijven dit zo gewend zijn en het verlangen, partnerships sneuvelen.
Er zijn echter ook klanten/partners die samen de rekening betalen en mij vragen de risico's van beide partijen uit te spreken. Zij onderhandelen dan zelf. Uiteindelijk begrijpen partijen dan van elkaar waarom ze bepaalde afspraken willen en ligt er uiteindelijk een document waar beide partijen achterstaan.
Oscar, en natuurlijk is een goede marktwerking gezond. Het is alleen niet te doen (inderdaad) als je daarbij telkens wordt gedwongen om risico's te nemen die je niet kan dragen (lees: risico's die niet of enkel tegen een enorm hoge vergoeding te verzekeren zijn). Het is wel mijn ervaring dat partijen bereid zijn om enigszins in te binden als je dat uitlegt.