De komst van een PGD (persoonlijk gezondheidsdossier) is in de ogen van ChipSoft onontkoombaar. De roep van de RVZ (Raad voor Volksgezondheid & Zorg) om het PGD, bevestigt deze visie. Technisch is onze software klaar om patiënten aan het roer te zetten. “Het succes valt of staat met het patiëntvertrouwen”, zegt Software Architect Remko Nienhuis van ChipSoft. “En het PGD heeft alles in zich om het vertrouwen van de patiënt te winnen.”
“Nergens wordt buiten mijn medeweten zoveel gevoelige informatie over mij uitgewisseld als in de zorg.” Remko Nienhuis geeft aan waarom het voor hem vaststaat dat het huidige systeem op de schop gaat. Het PGD is volgens hem een kansrijke oplossing omdat het patiënten meer inzicht en zeggenschap geeft over hun gezondheidsinformatie. “De technologie voor het PGD is gereed, maar hoe zorgen we dat patiënten geen angst hebben om hun medische gegevens te delen? Ten eerste door de toegang tot de medische gegevens met het strengst mogelijke veiligheidsregime af te schermen voor onbevoegden. Daarnaast door patiënten zelf te laten bepalen aan wie zij de zorginformatie in hun PGD beschikbaar stellen.”
“Het is daarbij interessant om te kijken naar de IT-consumentenindustrie. Die bedrijfstak heeft al jaren te maken met de verwerking van soms zeer persoonlijke en gevoelige informatie van consumenten. Waarom geven consumenten zoveel van hun privéleven vrij aan, vaak buitenlandse, technologiebedrijven, maar riep het landelijk EPD zoveel weerstand op? Transparantie en regie zijn de sleutelwoorden.”
Facebook en Google Now
Nienhuis noemt Facebook en Google treffende voorbeelden van bedrijven waaraan consumenten opvallend veel privacygevoelige gegevens toevertrouwen. Gebruikers doen dat omdat ze het gevoel hebben dat ze zelf bepalen welke informatie ze delen en welke niet, aldus Nienhuis: “Jij bepaalt welke informatie je op Facebook plaatst en welke statusupdates je deelt met alle Facebook-vrienden of juist afschermt voor familieleden. Dat geldt ook voor de populaire app Google Now. Gebruikers geven zelf aan of ze informatie op hun telefoon, zoals hun agenda en e-mail, aan Google beschikbaar stellen. Met die informatie wordt Google Now een persoonlijke assistent die allerlei actuele en intelligente aanwijzingen geeft.”
“Vertrouwen is core business voor een groeiend aantal IT-bedrijven als Facebook, Yahoo, Google, Microsoft en Apple”, vervolgt de Software Architect. “Wanneer zij de privacy en het vertrouwen van hun gebruikers te veel schaden, komt hun bestaan of dat van hun producten of diensten in gevaar. Ik ben ervan overtuigd dat dit mechanisme ook van toepassing is in de gezondheidszorg. Want ook in onze branche valt of staat alles met vertrouwen.”
Fitbit
Dat het in de gezondheidszorg gaat om patiënten die medische gegevens moeten delen, maakt volgens Nienhuis nauwelijks verschil. Hij ziet het om zich heen al gebeuren. Via Fitbit-armbandjes sturen miljoenen gebruikers hun gelopen kilometers, actuele gewicht, recente slaapuren en calorieverbruik naar een centrale Fitbit-database. “Tijdens de HIMSS in Orlando was op een groot scherm te zien dat meer dan 10.000 beursbezoekers hun Fitbit-gegevens hadden doorgezet. Dat wekte bij niemand argwaan. Waarom niet? Gebruikers vertrouwen erop dat Fitbit geen misbruik maakt van hun gegevens. En ook hier geldt dat Fitbit er álles aan is gelegen om de privacy te waarborgen.”
Initiatieven zoals Fitbit gaan onderdeel uitmaken van het door de patiënt te beheren gezondheidsdossier. Er verschijnen steeds meer toepassingen waarmee gebruikers gezondheidsmetingen direct vanaf hun smartphone kunnen doorzetten naar online toepassingen, zoals een PGD. De patiënt bepaalt zelf welke zorgverleners dit mogen inzien en welke zorgverleners informatie aan hun persoonlijk zorgdossier mogen toevoegen (denk aan labuitslagen of röntgenfoto’s). Verhuist de patiënt naar een andere provincie, waar hij wordt behandeld door andere artsen? Dan verandert hij moeiteloos welke zorgverleners hij toegang verleent. Zo ontstaat een volledig persoonlijk zorgdossier, gestuurd door de patiënt, waarbij de privacy-instellingen op elk moment zijn aan te passen. >
Gegevens optimaal beveiligen
Deze volledige controle over de eigen zorginformatie is een belangrijke voorwaarde om het patiëntvertrouwen te kunnen winnen. Maar een optimale beveiliging van dit persoonlijke gezondheidsdossier is minstens zo belangrijk. Die optimale beveiliging is binnen handbereik, maar vergt nog wel wat actie. Dit heeft alles te maken met de WGBO (Wet op de geneeskundige behandelingsovereenkomst). Het EPD van zorginstellingen valt onder deze wet- en regelgeving, die de zorginstellingen verplicht om strenge NEN-normen voor informatiebeveiliging toe te passen. De WGBO is echter niet van toepassing op het PGD, omdat zorginstellingen niet verantwoordelijk zijn voor dit type medisch dossier.
“De strengste informatiebeveiligingsnormen moeten ook voor het PGD gelden”, zegt Nienhuis. “Als de wet dat nog niet voorschrijft, moeten we daar als sector zelf keiharde afspraken over maken. Een patiënt mag pas toegang krijgen tot zijn PGD als het zeker is dat hij ook echt die patiënt is. Dat maakt een sterk authenticatiemiddel een vereiste. Een sterk authenticatiemiddel maakt ten minste gebruik van ‘two factor authentication’. Dat berust op iets wat je weet (zoals een wachtwoord of pincode) en iets wat je hebt (zoals een smartcard of telefoon). Ook bij de uitgifte van digitale identiteitsbewijzen moet meer zekerheid worden ingebouwd. Bij voorkeur via een face-to-face controle in combinatie met het tonen van een écht identiteitsbewijs. We moeten onszelf verplichten dat we alle nodige middelen inzetten om te voorkomen dat derden bij de PGD-gegevens kunnen komen.”
Snel realiteit?
Het PGD heeft alles in zich om op alle terreinen het vertrouwen van de patiënt te winnen. Dat weet Nienhuis omdat de technologie al is ontwikkeld en klaar is om te demonstreren. “Bij de ontwikkeling van HiX, ons EPD, was communicatie met en via een PGD een van de speerpunten. Diverse scenario’s zijn uitgewerkt en geïmplementeerd. Denk aan het automatisch overnemen van thuismeetgegevens uit het PGD, het kopiëren van gegevens uit HiX naar het PGD en het opvragen van een gezondheidssamenvatting uit het PGD. Dit is reeds beschikbaar op het PGD-platform van Microsoft: HealthVault.
Patiënten kunnen hier hun eigen meetgegevens aan toevoegen, geven zelf aan welke informatie ze vanuit het portaal van de zorginstelling overnemen in hun eigen PGD én wie daartoe toegang krijgt. Zo maken ze hun medische gegevens uitwisselbaar met andere zorgverleners.”
Nienhuis benadrukt dat in de toekomst ook andere PGD-platformen op HiX worden aangesloten.
“Onze software staat open voor alle initiatieven die op dit gebied worden ontplooid. Centraal staat dat gegevens op een veilige manier kunnen worden uitgewisseld tussen het EPD van een zorginstelling en het persoonlijk gezondheidsdossier. Puur kijkend naar de techniek, kan het PGD snel realiteit zijn.”
Aanbevolen door de arts
Zorginstellingen kunnen helpen het patiëntvertrouwen in het PGD te vergroten. Remko Nienhuis: “Neem de apps in de Apple-store. Consumenten vertrouwen deze apps omdat ze zijn goedgekeurd door Apple, dat apps alleen in zijn store plaatst als ze aan strenge eisen voldoen. Dat principe moeten we doortrekken naar de zorg. Als een arts een app of PGD aanbeveelt of, beter nog, aangeeft gegevens uit die app over te nemen en actief te gebruiken, wekt het automatisch vertrouwen bij de patiënt. De arts raadt het toch niet voor niets aan?”
