Controle op medische apps

Rob Peters startte bij zijn werkgever Deloitte eind 2013 het initiatief Assuring Medical Apps. Specialisten van Deloitte doen al jaren beveiligings- en privacycontroles van ICT in de medische sector. Nu wil Deloitte de kwaliteit van medische apps onderzoeken in een assurance vorm zoals accountants gewend zijn, wat hopelijk kan bijdragen aan een grootschaligere adoptie van mHealth. “Security en privacy zijn niet de belangrijkste factoren om mHealth te laten slagen: dat is klinische relevantie.” 

De generatie gezondheidsapps die nu op de markt is, heeft relatief eenvoudige functies. Maar de complexiteit van apps neemt doe, begint Rob Peters, registeraccountant bij Deloitte Innovation B.V. “Apps zullen in de toekomst steeds vaker diagnoses kunnen geven. Moet ik met deze aandoening naar de dokter?” Volgens hem zijn artsen misschien nog sceptisch over diagnostische functies van medische apps, maar zorgconsumenten en gebruikers hechten er wel waarde aan. “Het besef dat een app een correcte diagnose kan stellen of een gevoel van gerustheid kan geven op basis van de uitkomst zal denk ik eerder aanslaan bij zorgconsumenten dan bij artsen.”

Volgens Peters gaat de zorgsector veranderen met de komst van nieuwe medische technologie en mobiele apps. “Een arts heeft hele specialistische kennis, die nu in een app wordt gebouwd. Met andere woorden: de kennis en ervaring waar jij als arts jaren voor gestudeerd hebt, zitten nu in een app. Dat is een uitdaging, daar ontstaat een barrière voor de adoptie van mobiele technologie. Dat zie je in accountancy ook gebeuren: de kennis om een jaarrekening te controleren wordt steeds verder geautomatiseerd. Daar heb je tegenwoordig een computer voor die je in je dagelijkse werkzaamheden steeds uitgebreider gaat ondersteunen. Maar gaat dit dan wel goed? Geeft de computer wel dezelfde uitkomst als een specialist die jarenlange studie heeft gedaan? Vanuit die punten snap ik de reserve van zorgprofessionals wel”, aldus Peters.

Audit

In het afgelopen jaar heeft Peters binnen Deloitte de dienst Assuring Medical Apps opgezet, bedoeld om medische apps te beoordelen - ook wel een audit genoemd. Met die audit neemt een team van Deloitte vier onderdelen van een app onder de loep: de geïmplementeerde maatregelen op het gebied van beveiliging (security), naleving van de wet- en regelgeving rondom privacy, CE-markering en gebruiksvriendelijkheid (usability). Peters: “We zijn net klaar met enkele pilots waarbij we een medische app langs dat framework hebben gelegd. Uit die testwerkzaamheden komt enorm veel informatie, die we in een rapport met aanbevelingen verwerken en verstrekken aan onze opdrachtgevers. Daar zitten zwaarwegende bevindingen bij – bijvoorbeeld aanbevelingen om beveiliging te verbeteren – maar ook nice to haves, aanpassingen die je app nog iets beter of gebruiksvriendelijker kunnen maken.”

Markt

Hij ondervindt dat een audit op die vier onderdelen nog wat te vroeg is voor de Nederlandse mHealth-markt. “De kosten voor een volledige audit zijn voor grote bedrijven of farmaceutische bedrijven die apps maken wel te overzien, maar aan de hoge kant voor kleinere softwarebedrijven. Zodoende zijn we bezig met een product-marktcombinatie waarbij een app-ontwikkelaar ook een periodieke check, bijvoorbeeld op kwartaal of maandbasis, zou kunnen laten uitvoeren, waarbij Deloitte periodiek de belangrijkste punten audit. Ook ontwikkelt Deloitte een security monitoringsvorm, waarbij de belangrijkste onderdelen van security continu worden gemonitord, in de vorm van een soort ‘abonnement’, waardoor de investering laag is en de softwareontwikkelaar continu een check blijft ontvangen vanuit ons.”

Peters: " Check op alle vier de onderdelen is nog wat te vroeg voor de Nederlandse mHealth-markt"

Peters krijgt nog wel eens vragende blikken wanneer mensen horen dat Deloitte zich – naast bijvoorbeeld de controle van jaarrekeningen van ziekenhuizen – ook op medische apps richt. Maar volgens hem is het een logisch verlengde van de kennis en expertise van privacy, security en wet- en regelgeving die Deloitte al in huis heeft.

Ziekenhuis versus app

Peters vindt dat app-ontwikkelaars nog een professionaliseringsslag zouden moeten maken. “Bij apps zie je dat met name in procesbeheer nog een hoop te winnen valt. Een goed voorbeeld is technische updates van de software: hoe houd je die bij, en hoe kun je aantonen wat je hebt aangepast?” Wanneer app-ontwikkelaars echt willen professionaliseren, dan moeten volgens Peters juist die processen ook goed geregeld worden. “Ziekenhuizen moeten change management ingebed hebben in hun technische afdeling, en dat geldt volgens ons ook voor medische apps."

Bovendien moeten softwaremakers die informatie op de juiste manier vastleggen in een dossier, zegt Peters. “Stel: een door jou ontwikkelde app komt met een verkeerde diagnose. Je moet als softwareontwikkelaar een proces inrichten om incidenten bij te houden en aan te geven wat er met die incidenten wordt gedaan. Vooral het bijhouden van het dossier wordt door lang niet alle app-makers gedaan.”

App als medisch hulpmiddel

Inmiddels zijn er duizenden gezondheidsapps op de markt waar gebruikers hun data in kunnen noteren, die bepaalde gezondheidswaarden bijhouden of zijn bedoeld als naslagwerk. Slechts een klein deel van de gezondheidsapps kan aangemerkt worden als een medisch hulpmiddel. Wanneer een app als medisch hulpmiddel wordt beschouwd, is er een CE-markering nodig. Net zoals een injectienaald, heupimplantaat of röntgenapparaat getest dient te worden, moeten apps die als ‘medisch hulpmiddel’ gecertificeerd zijn ook getest worden. Die CE-markering is gericht op het beperken van risico’s tijdens het ontwerpen, fabriceren, verpakken en toepassen van instrumenten, toestellen, apparaten en software.

Er zijn vier klassen waar een medische app in ingedeeld kan worden: I, IIa, IIb en III. Dit indelen gaat naar risico: hoe hoger het risico voor de patiënt als het medisch hulpmiddel faalt, hoe hoger de klasse. En hoe hoger de klasse van het hulpmiddel, hoe meer aandacht er aan de controle besteed moet worden. Wanneer een app bijvoorbeeld samenwerkt met een ander medisch hulpmiddel, zoals een insulinepomp, kan het in de hoogste risicoklasse vallen: een technisch mankement kan de gebruiker ernstige schade toebrengen. Apps die in de laagste risicoklasse vallen zijn onderhevig zijn aan een uitgebreide zelfassessment, waarbij de producent zelf een dossier opstelt van de app.

Net zoals infuusnaalden moeten apps die als ‘medisch hulpmiddel’ gecertificeerd worden ook getest worden

Deloitte verleent geen CE-markering, benadrukt Peters. Daarvoor moet een app-ontwikkelaar zijn app aanmelden bij een zogeheten notified body, of aangemelde instantie. Die instantie controleert vervolgens de software. “Het dossier voor CE-markering moeten bedrijven zelf op orde maken. Wel kan Deloitte checken of CE-markering nodig is, en kijken we of de dossiers op orde zijn. Dit zijn onderdelen van de testwerkzaamheden van Assuring Medical Apps. Wij willen hierbij niet het werk van de notified body overnemen, maar juist op steunen.”

Klinische relevantie

CE-markering is dus nodig wanneer de software als medisch hulpmiddel wordt aangemerkt. CE-markering zegt iets over het ontwerp- en testproces en de productveiligheid, maar niets over de inhoudelijke informatie of klinische relevantie van de software. De klinische relevantie van een app moet komen van een medische vakgroep of van specialisten, aldus Peters. Die beoordelen of de informatie in de software en de algoritmes kloppen volgens de wetenschappelijke praktijk, richtlijnen en behandelprotocollen. “Een van de manco’s in onze propositie is dat we die klinische relevantie niet testen. De wetenschappelijke en inhoudelijke relevantie is niet voor ons als consultancybureau weggelegd, dit kun je beter aan de vakspecialisten overlaten zoals zorgprofessionals.”

Daarnaast is inhoudelijk onderzoek naar de klinische relevantie op apps wel hard nodig, meent hij. “Security en privacy zijn niet de belangrijkste factoren om mHealth te laten slagen: dat is klinische relevantie. Die kunnen wij niet geven, maar we kunnen wel met partners samenwerken rondom validatie of testen. Op dit moment is de markt nog niet volledig ingericht op het inhoudelijk checken van medische apps.” Dat is ook de reden waarom een keurmerk voor medische apps – een roep die vanuit verschillende hoeken klinkt – lastig te realiseren is, zegt Peters.

Peters: "Wetenschappelijke en inhoudelijke relevantie is niet voor ons als consultancybureau weggelegd"

Peters benadrukt dat een audit iets anders is dan een keurmerk. “Een audit betekent dat we de app langs een door ons ontwikkeld framework leggen, en beoordelen in hoeverre de app past binnen geldende wet- en regelgeving, zoals bijvoorbeeld de Wet bescherming persoonsgegevens. Een keurmerk is vaak gericht op één aspect en geen inhoudelijke goedkeuring op het totaalplaatje van relevante regelgeving. Wij zijn van mening dat een audit veel dieper gaat dan een keurmerk en daarmee echt iets kan zeggen over de mate van betrouwbaarheid van de applicatie.”

Constant aanpassen

“Apps en medische hulpmiddelen gaan in de toekomst zulke geavanceerde technologie bevatten, dat we een privacy en security framework in ieder geval constant moeten aanpassen op de laatste ontwikkelingen. Een goed voorbeeld is de Europese verordening voor privacy, die zorgt ervoor dat ons werk anders gaat worden. Daar moet je op inspelen.”

“Je moet blijven volgen waar een medisch hulpmiddel aan moet voldoen. Ook beveiliging is een proces van continu monitoring: wat gebeurt er mondiaal, wat zijn dreigingen en beveiligingsrisico’s?”

Als jurylid van de Health app awards 2015 buigt Rob Peters zich binnenkort over de meest zinvolle apps in en voor de gezondheidszorg. De jury beoordeelt de binnengekomen aanmeldingen en selecteert twintig genomineerde apps. Van deze twintig selecteert de jury vijf finalisten en uit deze finalisten kiest de topjury de winnaar van de Health app award 2015. De winnaar van de Health app award wint onder meer een privacy- en securitybegeleidingssessie van Deloitte.