Met een brief naar de Tweede Kamer, vlak voor de jaarwisseling naar 2019, liet minister Bruno Bruins in grote lijnen weten hoe hij de haperende digitale uitwisseling tussen zorgverleners wil gaan oplossen. Het werd, zo hadden kamerleden en beroepsorganisaties hem gezegd, tijd voor een stevige regierol voor de overheid, want anders blijven we met faxen, MRI CD’s en incomplete zorgdossiers opgescheept.
Het is niet zo dat de overheid niets aan zorg-ICT heeft gedaan in de afgelopen jaren. De zorgsector kreeg honderden miljoenen aan subsidies om hun informatiesystemen digitaal open te stellen voor patiënten. De huisartsen zijn bijvoorbeeld net gestart met hun zogeheten OPEN-programma, waarin 75 miljoen euro opgaat. Die subsidies dragen echter maar in beperkte mate bij aan het gebruik van landelijke afspraken over digitale gegevensuitwisseling tussen zorgprofessionals, bijvoorbeeld tussen ziekenhuizen onderling of tussen ziekenhuis en huisarts. Daarvoor zijn ze te vrijblijvend.
"Whole system in the room?"
Bruins en zijn top-ambtenaren hadden daarnaast hun hoop gevestigd op een breed overleg met alle betrokkenen. Maar de vrijblijvende polder-opzet van dit zogeheten Informatieberaad stagneerde. VWS secretaris-generaal Erik Gerritsen is geen voorstander van wetten en overheidsregels om knopen te kunnen doorhakken; volgens hem “een sturingsfilosofie die niet meer van deze tijd is”. Maar het “gezamenlijk verantwoordelijkheid nemen” en de daarbij horende “zelfbinding’ zorgen niet snel genoeg voor resultaat. Daarom moest Minister Bruins aan de Kamer toezeggen dat hij met plannen zou komen om de gebrekkige digitale uitwisseling in de zorg nu écht aan te pakken. "Ik ga ervoor zorgen dat alle partijen hun rol pakken en resultaat boeken", zegt hij in die eerste brief.
Na de eerste brief volgende nog twee “regie-brieven” naar de Tweede Kamer. De laatste brief verstuurde Bruins vlak voor de zomervakantie. Daarin geeft hij meer informatie over zijn plan van aanpak om snel tot betere digitale uitwisseling te komen. Tegelijk bevat die brief op veel plaatsen de belofte dat de Kamer “kort na de zomer”, “dit najaar” of “aan einde van dit jaar” verder geïnformeerd zal worden. Die cliffhangers daargelaten, maakt de brief wél duidelijk hoe Bruins zorgverleners wil gaan dwingen om op een gestandaardiseerde manier met elkaar en met de patiënt te gaan communiceren. Wat ook direct duidelijk wordt is dat er volgens Bruins geen snelle route mogelijk is. Zijn oplossingsrichtingen (nieuwe wetgeving en certificering) vragen tijd, zelfs wanneer de zogeheten “stakeholders” geen roet in het eten gooien en welwillend instemmen met alle voorstellen.
”Iets meer tijd en rust nodig”
Maar dat die stakeholders het niet vanzelf eens zijn met Bruins en zijn ambtenaren bleek bijvoorbeeld bij de laatste (besloten) vergadering van het Informatieberaad. VWS wil dat er een stapsgewijze wettelijke verplichting komt voor een specifieke uitwisselingen, waarbij zorgverleners en zorginstellingen worden verplicht tot digitale dossiervoering en tot elektronische gegevensuitwisseling. Daarvoor is met de zorgprofessionals in het Informatieberaad een Roadmap opgesteld, met dertien meest veelbelovende toepassingen, zoals beelduitwisseling tussen ziekenhuizen, multidisciplinair oncologie-overleg, ketenzorg voor diabetes en digitaal receptenverkeer.
Bruins had in zijn laatste brief de Tweede Kamer graag willen laten weten welke van deze top-13 gegevensuitwisselingen snel kunnen worden gerealiseerd en wettelijk verplicht kunnen worden. Maar dat ging voor de koepels van zorgaanbieders te snel. Dat Bruins is “teruggefloten” - zoals je wel hoorde - gaat te ver, maar het werd wel duidelijk dat de minister niet altijd zijn eigen tempo kan kiezen. VWS liet weten dat er “onduidelijkheden zijn waar het ging om mandateringen en verwachtingen”, er dat er ”iets meer tijd en rust” nodig is voor het vervolgproces. Je hoeft niet eens een goede verstaander te zijn om deze taal te duiden: er is een grens aan hoe snel 'het veld' beweegt.
Zorgprofessional is leidend in "wat" er wordt uitgewisseld
Het aanwijzen van uitwisselingen die wettelijke verplicht digitaal moeten gaan verlopen is het eerste spoor van Bruins’ aanpak. De nieuwe wetgeving die hij nu voorbereidt noemt die toepassingsgebieden niet expliciet, maar maakt het mogelijk dat bij lagere regelgeving een gegevensuitwisseling kan worden aangewezen. Die moet dan volgens Bruins vanaf een bepaalde datum verplicht elektronisch verlopen, gebruik makend van specifieke standaarden voor taal en techniek.
Bruins zegt dat hij zo’n gegevensuitwisseling pas als verplicht zal aanwijzen als “alle benodigde informatie elektronisch kan worden uitgewisseld”. Als bijvoorbeeld naast beeldmateriaal aanvullende informatie nodig is, moet ook dit elektronisch beschikbaar zijn. Welke informatie nodig is voor (bijvoorbeeld) de acute overdracht van verloskundige naar gynaecoloog is vooral een zaak van de betrokken zorgprofessionals, zegt Bruins. Hij wijst op de veldnormen die zorgprofessionals samen ontwikkelen (of daarmee bezig zijn). Dat zijn afspraken over wat in een zorgproces nodig is en welke informatie daarvoor op welk moment en op welke plaats beschikbaar moet zijn.
Maar wie regelt de "hoe"?
Bruins zegt dat die veldnormen en eventuele bijbehorende kwaliteitsstandaarden aangeven “wat” er aan informatie nodig is. De nieuwe wetgeving moet ook het “hoe” gaan regelen: de set van software, techniek en afspraken die verplicht moeten worden gebruikt in de digitale gegevensuitwisseling. Hij is nog met het Zorginstituut (de beheerder van het Register van kwaliteitsstandaarden) in gesprek om te verkennen “waar de grens tussen kwaliteitsstandaard en afspraken over taal en techniek exact ligt en wat dit betekent voor de nieuwe wetgeving.”
Dit is geen nieuwe discussie. Ook minister Edith Schippers vond al dat ICT-standaarden onderdeel zouden moeten uitmaken van de kwaliteitsstandaarden voor goede zorg. Dat maakt het handhavingsprobleem een stuk overzichtelijker. Bovendien zouden verzekeraars kunnen weigeren om zorgaanbieders en ICT-leveranciers die geen “goede zorg” bieden (omdat ze niet volgens de afspraken digitaal communiceren) te vergoeden.
Om met Erik Gerritsen te spreken:
“We vinden al jaren dat er rondom medicatieverstrekking te veel vermijdbare fouten worden gemaakt. Zorgaanbieders nemen beslissingen zonder dat er een totaaloverzicht is van de medicatie van een patiënt. Een huisarts zou moeten kunnen zeggen: ik weiger om met een ICT-systeem te werken zonder dat er een goede communicatie met het ziekenhuis of de apotheek is, omdat ik dan geen goede zorg volgens mijn beroepsrichtlijnen kan verlenen. Dan heb je geen discussie meer over de noodzaak van ICT-standaarden.”
Een mooie gedachte, maar in de praktijk blijkt dat het uitwerken van de kwaliteitsstandaarden zónder de ICT-afspraken al ingewikkeld genoeg is voor de beroepsgroepen. In het register staan inmiddels 133 kwaliteits-standaarden voor goede zorg, maar slechts 4 informatiestandaarden.
Herbruikbare bouwstenen: betere uitwisseling
Los van de discussie over de rol van het Zorginstituut volgt Bruins een tweede spoor. Hij wijst niet alleen bepaalde uitwisselingen per wet aan (wat), maar gaat de eerdergenoemde bouwstenen (hoe) aanwijzen die verplicht gebruikt moeten worden op het gebied van taal en techniek. Het idee daarbij is dat een groot aantal van die bouwstenen in tal van uitwisselingen voorkomen, en dus hergebruikt kunnen worden in veel scenario’s. Daarmee worden generieke gezondheidsgegevens als gewicht, bloeddruk, rookgedrag en vele anderen altijd op dezelfde manier uitgewisseld tussen systemen, al zijn er per situatie nog specifieke bouwstenen.
Bruins wil ook de leveranciers van ICT-systemen direct binden aan digitalisering in de zorg. Hij wil dit doen door aan ICT-producten gedetailleerde technische eisen te stellen. Die eisen moeten garanderen dat de software de bovengenoemde bouwstenen volgens de gemaakte afspraken kunnen uitwisselen met andere softwaremakers. Het voldoen aan deze eisen wil hij via certificering zeker stellen. Als zorgverleners digitaal gegevens uitwisselen met behulp van een gecertificeerd product weten ze zeker dat voldaan is aan de wettelijke eisen.
Er moet een NEN-norm voor bouwstenen, taal en afspraken komen
Bruins is met het Nederlands Normalisatie-instituut (NEN) in gesprek om te bekijken of zij de benodigde gedetailleerde afspraken in een norm kunnen vormgeven. Het NEN heeft zoiets eerder gedaan met de NEN7510 norm, die afspraken voor informatie-beveiliging in de zorg vastlegt. Of dat zo’n gelukkig voorbeeld is, daar kun je aan twijfelen. De betreffende norm is al jaren de facto verplicht voor zorgaanbieders, en sinds een aantal jaren heeft hij zelfs een wettelijke basis. Uit een onderzoek door de Inspectie Gezondheidszorg en Jeugd vorig jaar bleek dat informatiebeveiliging bij “veel van de zorgaanbieders extra aandacht nodig heeft.” Slechts twee van de tien instellingen konden aantonen dat zij voldeden aan NEN 7510. Wanneer de NEN-norm voor verplichte elektronische gegevensuitwisseling eenzelfde weg gaat volgen, is dat geen vrolijk vooruitzicht. Vooral wanneer je bedenkt dat de NEN7510 norm al meer dan tien jaar bestaat, en de nieuwe NEN-norm voor uitwisseling nog moet worden gemaakt.
Certificering bij MedMij als rolmodel?
Bruins heeft onderzocht “of certificering een begaanbare weg is” en gelooft dat je hiermee ICT-aanbieders in het gareel krijgt. Hij wijst erop dat certificering bij MedMij goed lijkt te werken, en extrapoleert dat naar het hele zorgveld. Bruins gaat eraan voorbij dat het bij de MedMij certificering om een handvol kleine aanbieders van een Persoonlijke Gezondheidsomgeving gaat. Die startups hebben geen of weinig bestaande klanten, geen onderhandelmacht, geen klinische en organisatorische inbedding in complexe zorgorganisaties en geen oudere versies van hun software die nog draaien bij klanten. Om op basis hiervan te concluderen dat certificering ook zorgbreed de beste route is om betere digitale uitwisseling van de grond te krijgen lijkt een onzekere aanname.
Bruins noemt nog een ander voordeel van het ontwikkelen en vastleggen van technische eisen in NEN-normen. Hij zegt in de brief dat als wij in Nederland een specifieke uitwisseling als eerste voor elkaar krijgen, de kans groot is dat elders in Europa voor dezelfde standaarden gekozen wordt. “Dit past bij mijn beleid ten aanzien van elektronische gegevensuitwisseling in internationaal verband”, voegt Bruins er geruststellend aan toe. Het is wonderlijk dat dit surrealistische argument niet is gesneuveld in de eindredactie van de brief. De kans dat Duitsland, het Verenigde Koninkrijk (voor of na een harde brexit) of Frankrijk zitten te wachten op een Nederlandse NEN-norm voor hun ambulance-overdracht of medicatie-dossier is kleiner dan dat wij Nederland gaan indelen in departementen, counties of deelstaten. Los daarvan is het argument totaal niet relevant voor het actuele regie-probleem in Nederland.
Twee andere cliffhangers
We zullen op een volgende brief moeten wachten om te weten welke uitwisselingen als eerste wettelijk zullen worden afgedwongen in de komende jaren. De brief bevat ook cliffhangers in twee andere taaie dossiers uit de erfenis van minister Edith Schippers. In een eerdere brief verwees de minister naar de problemen met nieuwe wetgeving over het uitwisselen van gegevens van patiënten. In die nieuwe wet, die al van kracht is, wordt geregeld dat een zorgaanbieder gegevens van een cliënt alleen beschikbaar kan stellen via een elektronisch uitwisselingssysteem, als die zorgaanbieder heeft vastgesteld dat de cliënt daarvoor uitdrukkelijk toestemming heeft gegeven. Dat doen burgers nu al wanneer ze hun huisarts, specialist of apotheek toestemming geven om hun medisch dossier te delen met andere artsen of apothekers via het LSP.
Wanneer een huisarts een papieren of digitale verwijsbrief naar een specialist stuurt, is die uitdrukkelijke toestemming niet nodig: beiden hebben te maken met hun beroepsgeheim, en de brief is niet voor iedere andere arts raadpleegbaar. Maar daarmee deed zich een curieuze situatie voor bij huisartsen, die via een elektronisch systeem zo’n verwijsbrief (en andere data) van hun patiënten kunnen opvragen bij het lokale ziekenhuis waarmee ze veel samenwerken. Zij zouden door de nieuwe wet opeens toestemming moeten vragen omdat de papieren verwijsbrief van voorheen nu via een ‘elektronisch uitwisselingssysteem’ beschikbaar wordt gesteld.
Digitaal toestemming geven blijft weerbarstig probleem
Bruins vindt het onwenselijk “als voor elektronisch uitwisselen van gegevens uit medische dossiers vaker toestemming moet worden gevraagd dan in de papieren situatie en dat zonder die toestemming een achteruitgang optreedt ten opzichte van de huidige praktijk.” Hij vindt dat situaties waarin een huisarts via een beveiligde omgeving, en uitsluitend met een persoonlijke login de gegevens van eigen patiënten kan inzien bij een ziekenhuis, die extra toestemming van de patiënt verdedigbaar niet nodig is. Dat is goed nieuws voor alle ziekenhuizen en huisartsen die al jaren op deze manier werken, ondanks de slagen die Bruins nog om de arm houdt. Veel ziekenhuizen worstelen met de implicaties van de nieuwe wet.
Dat laat onverlet dat zorgaanbieders vanaf 1 juli 2020 in alle andere gevallen hun patiënten volgens de nieuwe wet wél om toestemming vragen om hun gegevens met collega's te mogen delen. Iedere Nederlander moet vanaf die datum namelijk kunnen vastleggen welke zorgaanbieders welke gegevens beschikbaar mogen stellen aan specifieke beroepsgroepen. Dat gaat dus veel verder dan de huidige eenvoudige LSP opt-in waarbij je alleen ja/nee hoeft te antwoorden. Volgens de nieuwe wet moet je kunnen aangeven welke delen van je dossier je wilt delen (bijvoorbeeld depressie-geschiedenis niet, SOA niet, diabetes wel), en met wie (bijvoorbeeld waarnemend huisarts wel, psycholoog niet).
Die deadline van 1 juli volgend jaar zal zeker niet worden gehaald. De stuurgroep die moest onderzoeken hoe je die toestemming moet vragen en vastleggen kwam er niet uit, en gaf de opdracht terug aan de minister. Bruins beloofde de Kamer met een nieuw voorstel te komen, en de stuurgroep ging weer terug naar de tekentafel. Bruins zegt nu de Kamer in september te laten weten hoe het gaat met de zoektocht naar een zo gebruiksvriendelijk mogelijke oplossing voor de uitvoering van de wet. To be continued, dus.
Zorggegevens van burgers bij Google, Microsoft of Amazon.
Dat to be continued geldt ook voor een brief die Bruins kort na de zomer naar de Kamer gaat sturen, waarin hij zal ingaan op informatiebeveiliging in de (hele) zorg. In die brief zal hij waarschijnlijk een standpunt innemen over een aantal zaken die breed zijn uitgemeten in de pers, zoals de datalekken bij grote zorginstellingen en de vragen rond de opslag van medische gegevens van Nederlandse burgers bij Amerikaanse cloudleveranciers als Google, Amazon en Microsoft. Die discussie is actueel, omdat de verschuiving naar deze cloudomgevingen ook in de zorg onmiskenbaar en onomkeerbaar is.
De grote drie Amerikaanse aanbieders investeren veel in maatregelen om bijvoorbeeld aan de AVG of de NEN7510 normen te kunnen voldoen, zoals data-opslag in Nederlandse data-centra. Maar Bruins wil zeker weten aan welke technische en juridische eisen voldaan moet worden bij de opslag van gevoelige medische gegevens. Daarnaast wil hij ook graag weten welke risico’s er zijn in de opslag in clouds in Nederland, de Europese Unie, de Verenigde Staten en de rest van de wereld. Dat de brief die binnenkort door hem wordt verstuurd deze vragen al volledig beantwoordt is niet waarschijnlijk. Maar zorgbestuurders en andere betrokkenen kunnen er hopelijk al wel enig houvast aan ontlenen.
Petje af voor de analyse.
Wat een ingewikkeld verhaal is dit. Ik vind dit een voorbeeld van complexiteit die dusdanig is toegenomen, dat het de vraag is of er daadwerkelijk op (pak hem beet) 2 januari 2029 een werkende oplossing bestaat die door (laten we eens zeggen) 15% van de zorginstellingen gebruikt wordt.
Dit wordt gelukkig geen ICT project van de Nederlandse overheid in de zin dat een werkend systeem moet worden ontwikkeld.
Maar zelfs als we het laten bij NEN standaarden denk ik dat er voldoende ruimte is voor discussie tussen betrokken partijen die gemakkelijk kan leiden tot divergentie.
Ik vermoed dat ook de Tweede Kamer eerder meer ballast op de boot zal stapelen dan de verwachtingen naar beneden bij zal stellen.
Misschien wel even aardig om dit op meta-niveau te bekijken. Hoeveel complexiteit qua requirements en betrokken organisaties kan een project eigenlijk aan zonder dat het verstrikt raakt in zijn eigen doelstellingen? Ik vind dit web-artikel over de 'Law of Conservation of Complexity' in ICT-termen ook wel Tesler’s Law genoemd verhelderend:
https://medium.com/@christhebrain/how-the-law-of-conservation-of-complexity-inhibits-business-growth-5da576727100
Tip dus: maak de project scope op de een of andere manier kleiner en simpeler zodat er überhaupt op enig moment IETS van een standaard is en ga verder met je ambities met een versie 2.0, 3.0 etc. Dus niet als kind in de snoepwinkel nieuwe requirements bedenken voor versie 1.0 om alle risico's af te dekken, maar meer gaan voor de grote lijnen.
In deze compilatie van beleidsvoornemens en "akties" van minister Bruins laat Jan Jacobs zien dat het stroperigheid troef is met de zorg-ICT. Het enige krachtige aan wat Bruins doet is het roepen van hem in december 2018 dat hij de zaken "krachtig" ging aanpakken. Ik noem de haperingen geen cliffhangers maar gevolgen van "management by speech", roepen dat er iets gaat gebeuren terwijl je op grandioze wijze je hand overspeelt. Zie ook : https://www.zorgictzorgen.nl/stroperige-beleidsvoornemens-vws-in-brief-over-elektronische-gegevensuitwisseling-zorg/
Artikel van 15 juli 2019.
Alle ICT bedrijven weer de pineut vanwege een doorgeslagen minister die geld te veel heeft (afgepakt van haar burgers). Het is m.i. werkverschaffing. Het LSP is ook een grote flop. Bakken met geld naar VZVZ en wat leveren die ambtenaren nou eigenlijk Precies ja, bureaucratie... Er kunnen wel veel pnt zijn aangemeld maar niemand gebruikt het. In dit geval gaat het ook alleen maar om een fractie van de NLse bevolking. Besteed het geld liever aan mensen die onder de armoedegrens leven. Dat is pas zorg / zorgen voor!
Het patiëntendossier bevat niet alle informatie, maar is wel de as waar alles om draait. Het probleem is dat de regie over deze kwestie berust bij Volksgezondheid, waar het om te beginnen niet thuishoort en die er mede daarom ook nooit in zal slagen om deze zaak behoorlijk op orde te brengen. Mijn opvatting hierover heb ik onlangs opgeschreven in een post op LinkedIn. Zie https://www.linkedin.com/pulse/het-ideale-pati%C3%ABntendossier-gerard-van-reekum/