Net voor kerst liet minister Bruno Bruins van Medische Zorg de Tweede Kamer weten dat hij zorginstellingen stapsgewijs verplicht om eenduidig medische data digitaal uit te wisselen. Zorgverleners moeten met snellere beschikking over medische gegevens fouten voorkomen. En patiënten moeten gegevens veilig kunnen inzien. Maar ook kunnen ‘beheren’.

Dat is al een paradox in de brief van de minister: zijn zorgverleners straks de baas over data of patiënten? En als een patiënt moet kiezen: of privacy en strikt omgaan met data, of omwille van z’n medische veiligheid data beschikbaar stellen voor elke zorgverlener?

De brief van Bruins is helder en snijdt belangrijke inhoudelijke problemen aan, zoals het ‘simpele’ gegeven van de grote verschillen in medisch taalgebruik tussen verschillende artsen onderling en zekere tussen medici en patiënten: ‘Zo betekent de afkorting BB voor een arts bovenbuik en voor de fysiotherapeut bovenbeen.’

En andere praktische problemen zoals beveiliging van data die Bruins geheel onder de normen van Z-Cert wil laten vallen, een beveiligingsclub van ziekenhuizen. Want de zorg is kampioen datalekken, blijkt uit de verplichte melding bij de AP.

Van regen in dikke druppels

Bruins wil de regie voor data-uitwisseling in de zorg weer ter hand nemen. Die moest het kabinet in 2011 laten varen op voorspraak van de Eerste Kamer. Onder leiding van drie samenspannende dames (Heleen Dupuis – VVD en Tineke Slagter – SP en Ing Yoe Tan – PvdA) meende de Senaat in alle wijsheid dat ze niet enkel het centraal Elektronisch Patiëntdossier (EPD) om privacyredenen moest killen, maar ook elke centrale regie. Vijf opeenvolgende ministers konden het ministerie van VWS immers geen fatsoenlijk systeem laten ontwikkelen.

Echter, het gevolg was decentraal initiatief in honderden vormen en dus complete chaos. Zo hebben ziekenhuizen eigen dossiersystemen, miljoenenprojecten waar een leverancier als Chipsoft schathemelrijk van werd. Arthur Govaert, ICT-directeur van Radboud in Nijmegen, zei eerder: ‘De overheid moet veel meer regie nemen en standaardisatie afdwingen. We zijn uniek in Europa met eigen baasjes in alle onderdelen in de zorg. Het was een onzalig politieke keuze om elke regio en elk ziekenhuis z’n gang te laten gaan.’

Bruins luistert en wil wettelijk de datachaos aanpakken. Maar gaat dat lukken? Uit een peiling van vakblad Medisch Contact blijkt dat huisartsen gereserveerd staan tegenover landelijke uitwisseling van medische gegevens. Ze vrezen verlies aan privacy c.q. het medisch beroepsgeheim. Niet hardop uiten ze vrees voor bureaucratie en een verhoogd risico op aansprakelijkheid. Maar artsen op bijvoorbeeld spoedeisende hulp eisen juist wel betere data-uitwisseling.

MedMij persoonlijk databeheer

Verzekeraars pakten restanten van het landelijk EPD op, het Landelijk Schakelpunt (LSP) en investeren 130 miljoen tot 2020. Artsen en apotheken wisselen data uit. Patiënten moesten toestemming geven en ruim 10 miljoen burgers deden dat voor uitwisseling met de apotheek, niet altijd erg bewust. Slechts de helft van hen keurde ook uitwisseling tussen artsen goed. Dus dat LSP werkt beperkt, ook doordat veel artsen er geen been in zien.

Privacyregels zijn ondertussen aangehaald met de ‘Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg’ en het ‘Besluit elektronische gegevensverwerking door zorgaanbieders’ Per 1 juli 2020 moet de ‘gespecificeerde toestemming’ een feit zijn: de patiënt mag per zorgverlener en behandeling bepalen welke data ter inzage zijn. En de burger moet ook eenvoudig online inzage krijgen in zijn medische gegevens bij alle zorgverleners.

Daartoe is onder leiding van de Patiëntenfederatie in Utrecht het initiatief MedMij opgetuigd. een afsprakenstelsel voor persoonlijk beheer van medische dossiers door patiënten, inclusief data uit zelfmetingen met apps. Zo beheert de patiënt zijn medische gegevens en de toegang door zorgverleners vanuit zijn ‘Persoonlijke Gezondheidsomgeving’

‘Vergelijk het systeem met iDeal, waarmee de consument via zijn eigen bank kan betalen en dat elke Nederlandse webwinkel dus moet aanbieden. Met MedMij moet iedere zorgverlener op dezelfde wijze inzage in je patiëntdata geven. Het gaat om toegang, dus niet om een kluis op je computer’, zegt Dianda Veldman, directeur van de Patiëntenfederatie in Utrecht, die leiding geeft aan MedMij.

Met de standaard mag iedere zorgverlener maar ook elke commerciële partij een PGO optuigen om burgers individueel toegang te bieden tot al z’n medische dossiers. Al tientallen IT-leveranciers bouwden een PGO - met namen als Drimpy, Med2Mob en Jouw Omgeving – voor bijvoorbeeld medicijngebruik of invoering van ‘zelfmeetgegevens’. Enkele aanbieders zoals Philips nemen deel aan eerste testen, betaald door zorgverzekeraars. Ze willen weten of de complexe MedMij-architectuur in de praktijk werkt.

Grote twijfel

Een jaar terug was minister Bruins nog enthousiast over MedMij, maar het project is opvallende afwezige in zijn recente Kamerbrief. Hoe komt dat? Zoals alle grote IT-projecten met veel partijen loopt ook dat van MedMij een risico op mislukking. MedMij is in theorie een prachtig initiatief om alle Nederlanders toegang tot hun persoonlijke medische gegevens te bieden, maar ook een Gordiaanse knoop.

Als je de standaardisatie technisch al voor elkaar krijgt – uniforme koppelingen en formulieren – dan nog lijkt het schier onmogelijk om alle vormen van communicatie en vooral van het taalgebruik in standaarden te vatten. Zo loopt Frankrijk met PGO’s ‘voorop’, maar maakt slechts 2 procent van de Fransen er gebruik van.

En dan hoeft er maar iemand de vinger op te steken en hard ‘Privacy’ te roepen, en we zijn terug in 2011. Er moet wel wat gebeuren, zo concludeert Theo Hooghiemstra, belangrijkste deskundige op dit terrein, in zijn proefschrift: behalve een medisch beroepsgeheim ook een wettelijk Medisch Patiëntgeheim optuigen. Zeker nu allerlei commerciële apps ongevraagd data verzamelen of om een toestemming vragen waarachter de voorwaarden onduidelijk zijn.

 ‘In de hele care en cure zorg is een enorme hoeveelheid gegevens, die breed uitgewaaierd zijn buiten het beschermde domein: dossiers bij werkgevers en gemeenten en grote commerciële partijen, in apps en sociale media. We zijn er helemaal niet op voorbereid, ook de systemen niet’, weet Hooghiemstra.

Nieuwe regelingen zijn goed bedoeld, maar stuiten op praktische problemen: ‘Dan willen ze ook gespecificeerde toestemming per zorgaanbieder en per behandeling. Zo’n autorisatie is mooi, maar dat is systemen vervatten is een enorme operatie. En ook het elektronisch inzagerecht is nog erg klungelig in de praktijk.’

Entree Silicon Valley

Ondertussen rukt de mondiale commercie in de zorgdatamarkt op, met miljarden euro aan investeringen. Zoals Apple met de HealthKit ’s werelds grootste patiëntendossier kent, waarvoor al 300 ziekenhuizen in de VS data verschaffen. Patiënten verschaffen toestemming omdat ze baat bij hebben bij eenvoudige verzameling van, en inzage in medische data.

Tencent (WeChat) investeert met Chinese steun miljarden in klinieken, AI-zorg en verzekeringen (‘WeSure’), evenals Alibaba met Health Information Technology die medische data en e-commerce van medicijnen wil combineren.

Google Health zet in op persoonlijke medische datadiensten voor wetenschap, onder meer met het RadboudUMC. Amazon begon een joint venture met J.P. Morgan en investeringsfonds Berkshire Hathaway om (eerst eigen personeel) zorgverzekeringen aan te bieden en met factuur­data-analyse zorginkoop efficiënter te maken

Philips biedt haar klanten toegang tot ‘zelfmetingen’ van bloeddruk of bloedsuiker, en tot data van behandelingen met apparatuur van Philips. Het bedrijf nam een aantal IT-bedrijven in de zorg over en wil een ‘coach’ worden, die zowel patiënten als zorgverleners adviseert. Ook op grond van medische big data, zoals de 400 miljoen beelden uit scanners die men aan ziekenhuizen levert.

Betalen voor je data

Luciën Engelen, tot voor kort directeur van innovatiecentrum Reshape van RadboudUMC, denkt dat Google, Apple en Philips het gebruiksgemak voor patiënten en de efficiency en kennis voor zorgverleners aanzienlijk verbeteren. ‘Uiteindelijk worden deze commerciële partijen dominant. Goede regelgeving voor privacy is noodzakelijk, maar voor patiënten weegt optimale zorg vaak zwaarder’, meent Engelen.

Echter, recent noemde Mark van Houdenhoven het voorstel van Bruins voor het verplicht datadelen in de zorg vanwege de commercie ‘innovatief en gevaarlijk’, De directeur van de Maartenskliniek en bijzonder hoogleraar aan de Radboud Universiteit kent de praktijk: een bedrijf fabriceert op maat gemaakte implantaten met patiëntgegevens van CT- en MRI-scans. Toepassing van algoritmes op de groeiende hoeveelheid data komt de individuele patiënt ten goede, maar helpt ook onderzoek en om marktposities te verstevigen.

Net als bij Google of Uber. ‘Ziehier: de menselijke data als verdienmodel. Prima voor de individuele behandeling. Maar wat als de leverancier de data wil gebruiken, bijvoorbeeld voor nieuw onderzoek? Hier ontstaat voor mij een dilemma.’

Van Houdenhoven wil de dreigende commercialisering bestrijden met een modelovereenkomst zodat data vanuit het commercieel domein beschikbaar zijn voor open wetenschappelijk onderzoek. En patiënten vergoedingen bieden voor beschikbaarstelling van data. En uiteraard toestemming en transparantie regelen.

‘Deze oplossing is niet toereikend. Het gaat uit van gezondheidszorg als een economisch systeem, vindt Jur Kingma, arts en expert in huisartssystemen. Hij ziet medische data als ‘waardegedreven systeem’ en bepleit een Open Source Overeenkomst voor het beschikbaar stellen van deze data.

‘Via een ketenbeding kan data altijd beschikbaar zijn in het publieke domein. Daar wordt iedereen beter van. Het is een manier om kennis in het publieke domein te houden en uit te breiden. Patiëntenorganisaties, academische instellingen en organisaties zouden dit prima kunnen organiseren en financieel mogelijk maken.’

Worden we beter beter?

Kingma en Van Houdenhoven zijn het in elk geval eens over individuele medische gegevens die gezamenlijk als big data grote waarde genereren. En denken na over de vraag hoe het profijt van die data de onafhankelijke wetenschap ten goede komt en niet op de eerste plaats de Apple’s en Alibaba’s.

Kunnen zorgverzekeraars, gezien alle data die ze al beheren, helpen om medische data in Nederland te beschermen? Ze zijn als snel verdacht in de media, temeer daar ze al data willen inzetten om bijvoorbeeld psychische zorg te beoordelen. Maar de vraag is of dat terecht is als er een keuze moet komen tussen dominantie in persoonlijk databeheer door verzekeraars of door Apple, Google en Alibaba.

Dat zijn allemaal grote vragen. De ‘kleine’ vragen hierboven gesteld komen voor burgers/patiënten en dokters eerst: hoe kan de zorg verbeteren met beter gebruik van nu versnipperde medische gegevens? Minister Bruins zet de kaarten eerst op de zorgverleners die adequaat data moeten uitwisselen. En de regie door patiënten lijkt nog even te moeten wachten.

Persoonlijke Gezondheidsomgevingen zijn immers even fraai als kwetsbaar. Gaan zorgverleners wel uniform al hun medische gegevens van behandelingen invoeren, zeker als het risico op aansprakelijkheid toeneemt. En in een taal waar alle patiënten mee uit de voeten kunnen? Gadgetgebruikers die hun gezondheid met apps bijhouden, zullen staan juichen. Maar dat is momenteel lang niet de meerderheid van patiënten.

Tot zo lang kunnen we iedereen aanraden om bij z’n huisarts en ziekenhuis z’n medische dossiers op te vragen. Buitengewoon leerzaam…

*) Photo by Ani Kolleshi on Unsplash