Regionale EPD’s toch in orde

Mijn laatste blogpost was van eind mei. Die post ging over een bericht van het CBP. Twee regionale EPD’s, in gebruik bij twee huisartsenposten, zouden handelen in strijd met de wet. Dat bericht werd toen uitgebreid in de media opgepikt en werd naderhand als krachtig argument vóór een landelijk EPD gebruikt. Regionaal is onveilig, landelijk is veilig, om het maar even kort door de bocht te formuleren. Over een paar weken organiseert de Eerste Kamer een expert meeting over het landelijk EPD. De volksvertegenwoordiging moet zich buigen over het megaproject en zijn goedkeuring geven aan wetgeving daarover. Het is dan opvallend dat de site Huisartsvandaag deze week berichtte (login vereist) dat er bij nader inzien helemaal niets mis was met die regionale EPD’s, en dat het CBP het dossier sluit. Nergens op het web is andere informatie te vinden, ook niet bij het CBP, dus verdere details ontbreken nog. Als het niet waar is, dan snap ik Huisartsvandaag niet. Als het wel waar is, dan is het jammer dat dit bericht niet dezelfde aandacht krijgt als de beschuldigingen van voor de zomer. Goed nieuws is misschien geen nieuws, maar toch. De zorgverleners hebben, althans bij monde van de KNMG, gemeld dat ze een akkoord hebben met VWS over de uitgangspunten voor invoering van het landelijk EPD. De rol van de regio wordt in dat akkoord zwaar benadrukt. Misschien moeten we ons dus op gaan maken voor een nieuwe koerswijziging voor het landelijk EPD: meer aandacht voor de regio. En misschien wel weer vertraging.

Verwachtingen managen (reprise)

Ook al eens eerder publiceerde Computable over het EPD. Dit artikel is eigenlijk wel interessant, niet omdat NICTIZ directeur van Boven hier het Nederlandse EPD vergelijkt met Google (…), maar vooral om de positieve boodschap. We hebben het over januari. Januari 2005.

 

• De gegevens van patiënten worden nu op verschillende plekken geregistreerd. Er is daardoor weinig tot geen zicht op de informatie. In de loop van dit jaar komt daar verandering in.
• In Nederland zijn ziekenhuisspecialisten, huisartsen en apotheken voor een groot deel eigen baas. Om die reden is er geen ruimte voor een groot infrastructuurproject dat door de strot van de sector geduwd kan worden.
  Maar dat gaat nu dus eigenlijk wel gebeuren: verplicht bij wet.
• Het College Bescherming Persoonsgegevens heeft dit gebruik van het burgerservicenummer inmiddels goedgekeurd. Op dit moment vindt er voorbereidende wetgeving plaats.
  De wet op het gebruik van het BSN is dit jaar in werking getreden. De CBP was juist zeer kritisch.
• Nictiz wil de aanbesteding van deze opdracht (JvD: tijdelijke LSP) onder de grens van de aanbestedingsregels houden, zodat de tijdelijke voorziening niet wordt opgehouden door de tijdrovende procedure van een officiële Europese aanbesteding.
  Dat is niet helemaal gelukt: het werd een Europese aanbesteding (een hele hete zomer mag ik wel zeggen).
• “Er staat nergens in de wet dat een arts een scalpel moet steriliseren voor hij aan een operatie begint. Toch wordt dat gedaan. Hetzelfde zie je nu met de informatiehuishouding gebeuren in de zorgsector.” (…) Een verplichting van de minister om medische informatie continu beschikbaar te hebben is door deze ontwikkelingen volgens Van Boven dan ook niet nodig.
  Helaas, dat is wel nodig, zo blijkt. Nog steeds een groot deel van de zorgverleners heeft geen GBZ (Goed Beheerd Zorgsysteem) dat voldoet aan alle eisen.
• Het Nictiz-plan voor het virtuele dossier schrijft het gebruik voor van de internationale communicatiestandaard HL7 v3. Veel systemen in de Nederlandse ziekenhuizen gebruiken deze standaard al.
  In 2005 gebruikten ziekenhuizen HL7v2 in overvloed, HL7v3 was toen nog volop in ontwikkeling en niet in de ziekenhuizen in gebruik.
• Ziekenhuizen zijn volgens Van Boven beleidsmatig klaar voor de invoering van een landelijk dossier. Daarnaast valt de invoering technisch erg mee. “De meeste ziekenhuizen beschikken over ruim voldoende netwerkvoorzieningen en hebben internetaansluitingen op diverse punten in het ziekenhuis. Als een arts over een internetaansluiting en een browser beschikt kan hij al toegang krijgen tot de verwijsindex met medische informatie”, aldus Van Boven.

 

Er is een hoop veranderd in de tussentijd. Begrijp me overigens niet verkeerd. Terugkijkend is het makkelijk praten. Ook ik was in januari 2005 een stuk positiever. Ik deed ook mee aan die uiteindelijk wel degelijk Europese aanbesteding en heb mede de term verkeerstoren de wereld ingeholpen. Het zou alleen mooi zijn als de PR eens wat realistischer werd, en er wordt gewezen op wat al bereikt is in plaats van wat er ooit eens gaat komen. Helaas gaat de discussie momenteel steeds meer richting het niveau van een Tweede Kamer scoordebat: veel kreten over en weer, waarbij de nuance en feitelijkheid verder op de achtergrond raakt.

EPD is “beveilingsoperatie”

Jeetje, hoe houd je het allemaal bij… Na het doemdenk artikel van Erik Westhovens is het nu (weer) de beurt aan Albert Vlug van NICTIZ in (weer) Computable. Vorige week ging het nog over de architectuur van het EPD, nu vooral over de beveiliging ervan. Echt nieuws levert het niet op. Wel bijzonder om in hetzelfde artikel meerdere malen te lezen dat die verbindingen allemaal heel veilig zijn. Kennelijk is er een noodzaak om dat extra te benadrukken. De reacties op het stuk zijn zoals wel vaker eigenlijk interessanter, zoals deze van R. Heinen:

Er worden in dit artikel twee goede vragen gesteld en twee slechte antwoorden gegeven. Het eerste antwoord is helemaal geen antwoord op de vraag, maar een standaard riedeltje dat opgedreund wordt. Het antwoorde op de tweede vraag is inconsistent. Als het LSP alleen een verwijsindex is, dan loopt de communucatie van de beveiligde dossiers niet via de LSP hetgeen stijdig is met het gegeven antwoord. Als het LSP niet alleen een verwijsindex is, dan heeft het LSP alle gegevens om de beveiliging van de dossiers op te heffen en de dossiers in te zien. Ook is er in het antwoord sprake van de beveiliging van de verbinding en niet de gegevens zelf.

Waarom het EPD geen dossier is

Albert Vlug, NICTIZ, legt de keuze voor de huidige EPD architectuur uit. Waarom is er gekozen voor een landelijke verwijsindex met decentrale systemen? Interessant als je nog niet helemaal ingevoerd bent in de materie, maar echt nieuwe feiten levert het niet op. Ook wordt niet ingegaan op eventuele alternatieven of is er een kritisch geluid over beveiliging, de enorme complexiteit die de huidige aanpak met zich meebrengt, het gegeven dat aangesloten partijen allemaal online moeten zijn etcetera. Dat kan natuurlijk ook niet, de huidige aanpak kunnen we natuurlijk niet zomaar verlaten. Je kan je aanvragen of er eigenlijk wel een alternatief is. Google Health? Alles (toch maar weer) regionaal oplossen? Combi’s van regionale oplossingen en landelijke?

Het Estlandse “model”

NICTIZ en VWS organiseerden een studiereis voor bobo’s in de zorg & ICT naar Zweden en Estland. In de per mail verzonden Update van NICTIZ wordt er niet veel over gezegd, maar wel dat het

Hierbij viel op dat de gewoon-beginnen-in-plaats-van-eindeloos-blijven-zoeken-naar-de-ideale-oplossing-koers van Estland bij veel deelnemers aansprak.

Wauw! Directeur van Zorgverzekeraars Nederland, Pieter Hasekamp, heeft gelukkig iets meer te melden.

Voor mij zelf zijn er twee lessen. Allereerst, gewoon beginnen is vaak beter dan eindeloos blijven zoeken naar de ideale oplossing: wat dat betreft moet Nederland de landelijke uitrol van het elektronisch medicatiedossier en het waarneemdossier huisartsen zo snel mogelijk ter hand nemen. Aan de andere kant: het EPD moet vooral iets zijn van patiënten zelf, niet van zorgaanbieders (laat staan verzekeraars). Wat dat betreft heeft Nederland nog wel een slag te maken, omdat in verband met authenticatieproblemen de toegang van de patiënt tot zijn eigen dossier nog op zich laat wachten. Het is zaak daar zo snel mogelijk stappen in te zetten.

Interessant is dat hij hier niet Nederland vergelijkt met Zweden, maar met Estland. Zweden kampt met vergelijkbare problemen als in Nederland. Estland heeft al een hele hoop zaken geregeld, ook voor de patiënt. Nu is Estland geen Nederland, maar we hebben hier onmiskenbaar last van de wet van de remmende voorsprong.

Waarom het EPD niet lukt (reprise)

Een interessant artikel in het blad VOZ magazine, van de hand van Henk Slotboom, over een fundamentele fout in het landelijke EPD ontwerp. In de specificaties van NICTIZ wordt ervan uitgegaan dat de patiënt geen eigenaar is van het dossier. Sterker nog, niemand is eigenaar. De volgende zin wordt aangehaald uit de AORTA specificaties:

Merk op dat, anders dan vaak gedacht, geen eigenaar van patiëntgegevens is gedefinieerd.

Ooit hoorde ik toenmalig juridisch expert bij NICTIZ, Theo Hooghiemstra, hierover vertellen dat er juridisch gezien eigenlijk geen eigenaar van patiëntgegevens bestaat. De exacte argumenten weet ik niet meer, maar als je er over nadenkt is het ook niet zo gek. Ben ik eigenaar van mijn dossier? Of mijn huisarts? Of allebei? Als er geen eigenaar bekend is – aldus Slotboom – heb je al een probleem te pakken. Want wie is dan verantwoordelijk voor goed onderhoud van die patiëntgegevens? Wie bij problemen? Door die onduidelijkheid kan er heel wat ellende ontstaan. Een interessante visie. Het helpt als je wat afstand hebt of kan nemen.

Briljante slide: verbinding met het LSP

Ik heb al heel wat mooie slides langs zien komen over het LSP en aanverwante onderwerpen, maar dit is toch wel de mooiste tot nog toe. Onder het motto: waarom makkelijk doen…

De hele presentatie is hier te downloaden.

Waarom het nationale EPD er WEL/NIET komt

In 2009 is in heel Nederland het eerste hoofdstuk van het EPD ingevoerd. Punt. Ik weet niet of dat gaat lukken, ik twijfel daar eigenlijk best wel aan. Het is interessant om de verschillende argumenten waarom het wel c.q. waarom het niet gaat lukken eens op een rijtje te zetten. Dit zijn in mijn optiek de belangrijkste argumenten en discussiepunten bij dit complexe onderwerp. Ongetwijfeld is er op ieder punt veel af te dingen, maar het blijven bepalende punten.

Waarom lukt het wel?

• Omdat er per jaar vele duizenden medische c.q. medicatiemissers worden gemaakt. Dat moet aangepakt.
• Omdat er een EPD wet komt die het deelnemen aan het LSP (Landelijk Schakelpunt) verplicht maakt.
• Omdat zorgverzekeraars het aansluiten mee gaan nemen in contractonderhandelingen.
• Omdat er gewoon geen alternatief is.
• Omdat er al vele miljoenen in het onderwerp gestopt zijn.
• Omdat de gekozen architectuur (AORTA) innovatief en toekomstvast is.
• Omdat de politieke aandacht voor het onderwerp toeneemt en er dus wel iets moet gebeuren.
• Omdat zowel het ministerie van VWS als de zorgverzekeraars als de NPCF van mening zijn dat er geen reden voor uitstel is.
• Omdat alle voorzieningen nodig voor landelijke gegevensuitwisseling klaar, getest en in de praktijk beproefd zijn.

Waarom lukt het niet?

• Omdat huisartsen hun dossiers niet op orde hebben om deel te nemen aan het LSP.
• Omdat apotheken allang een medicatiedossier hebben in de vorm van OZIS.
• Omdat ook huisartsenposten de inzage in dossiers al aan het regelen zijn, via OZIS.
• Omdat er onvoldoende geld is voor het aansluiten van zorgverleners en alles wat daarbij komt kijken.
• Omdat niet alle leveranciers – inclusief marktleiders – klaar zijn om aan te sluiten (om welke reden dan ook) op de beoogde versie 2.0 van het LSP.
• Omdat de ICT industrie een marginale rol speelt in de ontwikkeling, gedachtenvorming en besluitvorming rond het EPD.
• Omdat de gekozen top-down benadering niet kan gaan werken, zie hiervoor de ervaringen in bijvoorbeeld Engeland.
• Omdat er teveel vaagheden zijn over beveiliging, toegang tot gegevens en autorisatie(s), wat funest is voor het vertrouwen.
• Omdat er onvoldoende rekening wordt gehouden met andere ontwikkelingen op standaardisatiegebied, zoals IHE en Europese wet- en regelgeving omtrent het EPD.
• Omdat het dossier eenvoudigweg te complex is. Er zijn teveel tegenstrijdige belangen, teveel onduidelijkheden, teveel factoren die het proces kunnen frustreren.

Rapport ICT in de zorg gelezen

Mja, beetje vage titel. Ik las vandaag het rapport “ICT in de zorg – resultaten, ontwikkelingen en agenda” voor de stuurgroep ICT & Innovatie. Even kort toelichten: het landelijke programma om te komen tot een EPD wordt door die stuurgroep aangestuurd. Zij besluiten en bewaken de voortgang. De feitelijke uitvoering gebeurt o.a. door zorgkoepels, zorgverleners, leveranciers, etc. etc. Het plan laat niet direct hele verrassende dingen zien, maar maakt wel heel duidelijk wat nu de status is van de veelheid aan plannen/programma’s. Een paar highlights.

(Meer…)

Landelijk Schakelpunt: aangemeld bij CBP?

Misschien is het iets… misschien niets… Maar normaliter is bij het College Bescherming Persoonsgegevens geregistreerd wie verwerker is van bepaalde persoonsinformatie. Dit is verplicht voor allerlei instellingen, waaronder bedrijven, zorginstellingen en natuurlijk de overheid zelf. Via het LSP (Landelijk Schakelpunt) worden nu al gegevens uitgewisseld (medicatie, waarneeminformatie). Dan zou je toch verwachten dat daarvan een vermelding wordt gedaan bij de CBP registers? Zoekacties op NICTIZ, LSP, Landelijk Schakelpunt en CSC (leverancier) leverden echter niks op. Eigenaardig. Misschien is het wel geregeld hoor, via het ministerie van VWS of een functionaris gegevensbescherming. Maar dat zie je niet terug. Jammer voor een systeem dat straks (…) voor alle Nederlanders wordt ingevoerd.

Wie corrigeert me?

Over ICT Zorgen

Deze weblog is hoofdzakelijk gestart als uitlaatklep. In mijn dagelijkse werkzaamheden word ik geconfronteerd met een interessant onderwerp: Zorg en ICT. De twee onderwerpen verdragen elkaar maar moeilijk. Zo moeilijk zelfs, dat het dossier inmiddels begint te lijken op de Betuwelijn: het kost een vermogen, niemand vertrouwt erin, maar we gaan gewoon door.

Op deze weblog zal ik nieuws plaatsen en van persoonlijk commentaar voorzien.