Gegevensuitwisseling in de zorg: noodzakelijk voor veilige, efficiënte en dus kwalitatief goede zorg. Toch is de beschikbaarheid van data binnen en tussen zorgorganisaties nog altijd niet goed geregeld. En waar het wel goed is geregeld, maakt niet iedere zorgverlener gebruik van de mogelijkheden. Wat moet er gebeuren? Enkele experts aan het woord.
Ronald Cornet – klinisch informaticus bij Amsterdam UMC – en René de Vries – enterprise architect bij CGI – hebben veel kennis over interoperabiliteit. Zij praten met elkaar onder leiding van Tie Tjee, bestuurder van IHE Nederland, over waarom databeschikbaarheid in de zorg nog altijd geen vanzelfsprekendheid is. Databeschikbaarheid vereist interoperabiliteit, ofwel het zonder beperkingen kunnen samenwerken van producten, systemen of organisaties, maar ook tussen verschillende lagen van organisaties.
Een belangrijke oorzaak voor het gebrek aan interoperabiliteit ligt in het feit dat ons zorgsysteem in principe wel functioneert, vinden beiden. De Vries: “Het is niet perfect, maar het werkt omdat het immers altijd zo heeft gewerkt.” Databeschikbaarheid vereist een verandering van dat systeem, waarvoor de urgentie niet altijd gevoeld wordt. De argumenten voor interoperabiliteit mogen stuk voor stuk valide zijn, maar dat an sich zorgt niet voor een systeemverandering. Cornet: “If it ain’t broken, don’t fix it. Wij kunnen wel vinden dat het een beetje ‘broken’ is, maar veel zorgverleners ervaren dat niet zo. Niet genoeg om het te gaan fixen.”
De Vries geeft een voorbeeld voor dat verschijnsel: “Veel zorgverleners vinden AI heel interessant. Maar als je uitlegt dat de AI-toepassing wel moet begrijpen wat in de patiëntendossiers staat en dat je data daarvoor gestructureerd moet zijn en dat dit een bepaalde taal en notatiemethode vereist, gaan de hakken in het zand. Want je bent gewend, bijvoorbeeld, om je notities met opmerkingen apart in het dossier bij te voegen en niet in de velden die daarvoor beschikbaar zijn.”
Samenwerking op alle lagen van de organisatie
Om de systeemverandering voor elkaar te krijgen, stofte Nictiz – Nederlandse kennisorganisatie voor digitale informatievoorziening in de zorg – alweer jaren geleden het zogeheten vijflagenmodel af dat gangbaar is om architecturen in samenhang met elkaar te beschrijven. De bovenste laag is de beleidslaag waarop organisaties moeten samenwerken. Daaronder ligt de organisatielaag waar de organisaties op procesniveau moeten samenwerken. De middelste laag is de informatielaag waar de zorgverleners afspreken welke informatie ze met elkaar delen, dan volgt de applicatielaag en ten slotte de IT-infrastructuurlaag. Die laatste twee betreffen dus specifiek de communicatie tussen IT-systemen.
Voor interoperabiliteit moeten alle vijf lagen van het vijflagenmodel zijn geoperationaliseerd maar dus ook zijn beschreven. De Vries: “Op de onderste twee lagen is er de fysieke noodzaak om met elkaar afspraken te maken en samen te werken. En daar krijgen we het ook wel voor elkaar. Die noodzaak echter wordt aan de bovenkant niet gevoeld. Wat dat betekent? Als bestuurders van twee zorgorganisaties niet praten over hun visie op databeschikbaarheid of zelfs geen visie hierop hebben, dan stokt het daar in het vijflagenmodel.” Cornet: “Het is in essentie ook geen techniekdiscussie. De techniek krijgen we wel voor elkaar, maar mensen moeten mee in wat het van hen vraagt.”
Businesscase leveranciers
Belemmerende factor voor interoperabiliteit is, ook nu nog, de businesscase van de leveranciers, legt De Vries uit. “Stel dat je als leverancier iets maakt op basis van de eisen van de klant, maar dat kan vervolgens niet praten met andere zorgaanbieders. Hierdoor versterk je jouw monopoliepositie. Nu is dat dus nog goed voor je businesscase. Het loont nog niet om als leverancier mee te werken aan interoperabiliteit. Sterker nog: wie zijn applicaties interoperabel maakt, stelt zich uiterst kwetsbaar op. Dan komen er nieuwe, kleinere en wendbaardere partijen met oplossingen die jij mogelijk niet zo snel voor elkaar krijgt. Stel dat er een soort federatieve datalaag zou ontstaan waarop leveranciers moeten aanhaken, dan hebben veel leveranciers een probleem. Er zitten vaak nog sterk verouderde kleine componenten in de architectuur.”
Wat in de ogen van beiden moet gebeuren is dat ziekenhuizen de handen ineenslaan en een vuist maken richting leveranciers. Afstappen van het idee dat ieder ziekenhuis anders is dan andere ziekenhuizen. Ook afstappen van het idee dat iedere medische discipline binnen een ziekenhuis zijn ietwat afwijkende werkprocessen moet kunnen blijven hanteren. Want daardoor is communiceren binnen een ziekenhuis, tussen afdelingen, ook niet altijd mogelijk. Dat is mede het gevolg van de klantgerichtheid van de leverancier: die heeft voor alle ziekenhuizen zoveel maatwerk geleverd, dat er sprake is van zeer verschillende EPD’s. Gezamenlijk optrekken richting de leverancier is daardoor verdraaid lastig geworden.
Wetgeving gaat helpen
Cornet benoemt dat het goed is dat er wetgeving aankomt, zowel nationaal als Europees, die top-down het een en ander gaat opleggen, zoals de EHDS en de Wegiz. “Maar,” zegt hij ook, “er wordt veel gepraat over data-uitwisseling terwijl het eigenlijk gaat over de beschikbaarheid van data. En wat daarbij om de hoek komt kijken, is hoe je de governance regelt. Waar vindt de uitwisseling of toegang tot data plaats? Van wie is de data? Daarover moet je afspraken maken.”
Hoe regel je databeschikbaarheid veilig? Moeten we toe naar een systeem als in Denemarken, waar het gebruik van data vrij is, maar waar zware boetes staan op partijen die van die vrijheid misbruik maken? In Nederland is het andersom: het mag niet, tenzij je expliciet toestemming hebt. De Vries: “Het probleem wordt nog interessanter als een partij niet alleen data heeft in Europa, maar ook in Israël en Saudi-Arabië. Ik heb dat recent aan de hand gehad met een grote techpartij. Europese wetgeving zegt: bepaalde persoonsdata mogen Europa niet uit. In dit geval ging het om een apparaat dat wordt ingebouwd bij een mens, wat medische data genereert. Maar geografisch zit dit bedrijf op een andere locatie in de wereld dan de patiënten in kwestie. Hoe ga je hiermee om? Dit is geen triviale discussie. Het gaat veel verder dan een discussie over ‘toestemming van de patiënt vragen’.”
Als het aan de EHDS en Wegiz ligt, komen datastromen meer bij elkaar. Dat houdt in dat als in medisch onderzoek iets wordt gecorrigeerd, dat ook bij de patiëntendata moet worden verwerkt en andersom: als in het zorgproces data veranderen, dan moet dat ook weer meegenomen kunnen worden in het onderzoek. Beiden zijn het erover eens dat dit een goede ontwikkeling is.
De Vries: “Mijn ideale model is dat iedere afdeling zijn eigen systeem mag hebben en beheren, maar dat je een centraal systeem hebt waar al die systemen op inprikken. Zoals het nu is, legt de IT van een ziekenhuis ook nog eens beperkingen op aan het innovatieve vermogen. Je ligt als afdeling aan de ketting van de IT van het ziekenhuis.” Cornet: “We moeten inderdaad de datalaag van de functionaliteit scheiden. Volgens mij kun je alleen zo data van goede kwaliteit borgen. Leveranciers kunnen bovendien concurreren op functionaliteit, in plaats van op interoperabiliteit of het gebrek daaraan. Dan kunnen we echt data-gedreven werken en zo een lerend zorgstelsel realiseren.”
Lees ook:
- ICT & Zorg beurs laat zien: De technologie is er, nu de opschaling nog
- Cloud security: het succesvol beheren van rollen en verantwoordelijkheden