De overheid moet een regierol pakken, concludeerde een rapport van de Universiteit Twente in opdracht van VWS. Het onderzoek maakt volgens de universiteit duidelijk dat er veel moet gebeuren om technologie in de gezondheidszorg te implementeren. Wat zijn de prioriteiten van VWS op het gebied van digitalisering en informatisering voor de komende 5 jaar? Dat staat in het pas gepresenteerde Informatieplan VWS 2023-2027.
Minister Kuipers publiceerde 11 november aan de Tweede Kamer het Informatieplan VWS 2023-2027, met daarin de visie op onder meer kunstmatige intelligentie in de zorg, gegevensuitwisseling én de plannen om het ministerie zelf te digitaliseren en kennis en vaardigheden van medewerkers te vergroten.
€1 miljard en actieplan voor gegevensuitwisseling
Het Informatieplan geeft inzicht aan de Tweede Kamer, beleidsambtenaren en partijen in de zorg in de ontwikkelingen op het gebied van de informatievoorziening binnen VWS. Het onlangs afgesloten Integrale Zorgakkoord (IZA) is het vertrekpunt voor de komende jaren.
Een van de thema’s is digitalisering en gegevensuitwisseling, zoals het verbeteren van gegevensuitwisseling tussen patiënten of cliënten en zorgverleners en zorgverleners onderling, dat expliciet staat benoemd in het coalitieakkoord 2021-2025. Hiervoor is in de huidige regeerperiode €1 miljard beschikbaar gesteld.
Ook komt er een actieplan om gegevensuitwisseling tussen zorgaanbieders onderling, waar nu nog legio problemen zijn, te helpen versnellen. 'Om de zorg-ICT-markt opener, transparanter en eerlijker te maken, wordt een actieplan opgesteld. Dit actieplan is gericht op onder andere het versterken van de vraagzijde (zorginstellingen), op het beter samenwerken met ICT-leveranciers en op open systemen te stimuleren door normen, API’s en wetgeving', schrijft Kuipers.
Met het Wetsvoorstel elektronische gegevensuitwisseling in de zorg (Wegiz) dat onlangs werd aangenomen door de Eerste en Tweede Kamer is er nu een wettelijke verplichting om gegevens digitaal uit te wisselen. Maar hoe die uitwisseling plaatsvindt – dus met welke informatie-standaarden en systemen – dat staat niet in de wet. Dat wordt een meerjarenplan: binnen VWS is er een programma (Egiz) gestart dat samen met zorgaanbieders gaat bepalen welke ‘gecertificeerde ICT-producten of diensten’ verplicht gaan worden, door ze in een Algemene Maatregelen van Bestuur (AMvB) toe te voegen aan de Wegiz. Het wordt niet voor niets een meerjarenagenda genoemd: de verwachting is dat er jaren overheen gaan voordat er duidelijke verplichtingen komen.
Gebrek aan wettelijke grondslag om gegevens te verwerken
Een ‘rapport met inzichten in corona komt veel te laat’, kopte NRC op 7 november. Een onderzoek naar het verloop van de coronapandemie raakte vertraagd door gebrekkige toegang tot data en gebrek aan uitwisseling van data tussen instanties als het CBS, RIVM en ziekenhuizen. Nederlandse instellingen blijken te voorzichtig met het delen van gegevens, zeggen gefrustreerde onderzoekers.
In Nederland wordt vaak de strikte interpretatie van de privacywetgeving of AVG genoemd als reden waarom zorgdata niet uitgewisseld worden. Maar waarom kan dat in andere Europese landen – die ook de GDPR volgen – dan wel? Dat komt omdat VWS te laat is geweest met het creëren van wettelijke grondslagen voor gegevensverwerking, zeggen experts. Zonder een wettelijke grondslag is het lastig om toestemming of goedkeuring te krijgen van juristen, privacy of compliance officers voor het delen, combineren of uitwisselen van data.
Dat lijkt ook terug te komen in het Informatieplan van Kuipers. Wetgeving aanpassen is een groot en complex traject. Om de gegevensuitwisseling te verbeteren gaat VWS daarom verzamelwetten maken die betrekking hebben op gegevensverwerking. Volgens het ministerie zijn verzamelwetten een geschikt instrument om de juiste grondslag voor gegevensuitwisseling op een relatief snelle manier te kunnen regelen doordat verschillende beleidswensen in één keer gebundeld kunnen worden uitgevoerd en er geen zelfstandig wetsvoorstel nodig is. Zo kan er een wettelijke grondslag worden vastgelegd voor het verstrekken, verwerken en gebruiken van specifieke (medische) gegevens, zoals bijvoorbeeld Covid-19 gegevens.
Authenticatie, inloggen en zorg-adresboek
En dan zijn er nog allerlei ‘generieke functies’ die zorg-IT leveranciers, zorgverleners en patiënten dagelijks gebruiken. Systemen om in te loggen of voor authenticatie (zoals Digid). Systemen om toestemming van patiënten voor het (her)gebruik van data vast te leggen. IT-systemen waarmee zorgverleners zich autoriseren of contact met collega’s kunnen zoeken. Ook hier geldt dat er in Nederland een lappendeken aan uiteenlopende oplossingen bestaat, maar de behoefte aan landelijk dekkende ‘generieke functies voor identificatie, authenticatie, toestemming, autorisatie, lokalisatie en adressering' groot is.
Het informatieplan stelt: ‘Er wordt nu gekeken op welke wijze VWS regie moet nemen om generieke functies te gaan realiseren. (…) Nu al kan geconcludeerd worden dat er geen “one size fits all” vorm van regie is. Want voor sommige generieke functies heeft de markt al veel gerealiseerd en kan het veld bijvoorbeeld met gesprekken gestimuleerd worden interoperabiliteit te realiseren, zodat er een landelijk dekkende oplossing komt, terwijl voor andere generieke functies de markt in het geheel niet tot een landelijke oplossing komt.’
Voor vier van die generieke voorzieningen - toestemming, identificatie, authenticatie en lokalisatie – startte VWS een een NEN-normeringstraject. Het doel van dat traject is om uiteindelijk één landelijke oplossing te hebben waarbij de te gebruiken standaarden vastgelegd worden. Normalisatie-instituut NEN leidt die normeringstrajecten.
European Health Data Space
En hoe gaan de plannen van VWS samen met de European Health Data Space, de Europese wetgeving voor de uitwisseling en het hergebruik van zorgdata? In Den Haag wordt uiteraard nauw gekeken naar de concept wetgeving voor zorgdata in Europese lidstaten en gelobbyd. In het voorjaar van 2023 komt Kuipers met ‘een visie en een routekaart voor secundair datagebruik’, die aansluit op de EHDS. Dat wordt geen 'super data cloud met patiëntendossiers', wel een toekomstbestendige digitale infrastructuur waarmee patiënten, burgers, bedrijven en onderzoekers in de EU data moeten kunnen gaan delen in de aankomende jaren.
Of het nou gaat om innovatieve geneesmiddelen, beleid rond Covid-19 of bedrijven die AI-technologie ontwikkelen: het hergebruik van gezondheidsdata voor onderzoek en innovatie is onontbeerlijk. Dat hergebruik of secundair gebruik is nu niet goed geregeld in Nederland en partijen als Health-RI - ook genoemd in het Informatieplan - willen dat probleem gaan oplossen.
Genoeg kennis op ministerie?
Interessant detail: Kuipers geeft aan dat VWS ook zelf ‘van binnenuit’ inzet op meer digitale vaardigheden bij ambtenaren. Medewerkers moeten beschikken over de nodige kennis en vaardigheden. Ook is het noodzakelijk dat de afdeling van de Chief Information Officer (CIO) eerder betrokken wordt bij beleidsvoorstellen. Alleen zo kan informatisering en digitalisering een onderdeel worden van beleid en nieuwe wetten. Ook moeten er een privacy officer en een Chief Data Officer bijkomen, die ervoor zorgen dat de beslissingen die het ministerie van VWS neemt onderbouwd zijn door data.
Plaats een Reactie
Meepraten?Draag gerust bij!