“Een paradigma-shift is onvermijdelijk”

Wet vereist: Patiënt vanaf 2020 regisseur over eigen gegevens

Sinds 1 juli 2017 is de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) van kracht, die vereist dat de patiënt beslist welke gegevens instellingen mogen gebruiken. Vanaf 1 juli 2020 zit de patiënt wat betreft het beheer van diens eigen medische gegevens daadwerkelijk aan het stuur.

Er zijn ingrijpende veranderingen in de it-infrastructuur van de Nederlandse zorgsector nodig. En, nog belangrijker: een verandering van denken. Hoe moet dat geregeld worden? En wie kan daarbij helpen? In gesprek met Gert Jan van den Bosch en Jetse Biesheuvel, beiden werkzaam bij Duthler Associates, het expertisecentrum bij uitstek voor deze problematiek. “Een paradigma-shift is onvermijdelijk.”

 

Mindset

Op 1 juli 2020 wordt artikel 15a lid 2 uit de bestaande Wabvpz van kracht. Hierdoor kan iedere Nederlander online regelen of en welke van zijn medische gegevens door zorgverleners beschikbaar gesteld mogen worden aan andere zorgverleners. Alleen met toestemming van de patiënt kunnen deze gegevens beschikbaar worden gesteld aan zorgverleners die betrokken zijn bij de behandeling. “Dat is natuurlijk prachtig”, zegt Gert Jan van den Bosch, Functionaris voor Gegevensbescherming en vestigingsmanager Zwolle bij Duthler Associates. “Maar het vereist wel een totaal andere manier van werken en een radicaal andere mindset van instellingen.”

Digitalisering geeft zorgverleners de mogelijkheden om steeds beter en sneller gegevens uit te wisselen die van belang zijn voor de behandeling van de patiënt. Bovendien geeft het patiënten mogelijkheden om meer regie te voeren op hun medische gegevens en gezondheid, door bijvoorbeeld zelf gegevens bij te houden en te delen met behandelaars. De kansen die digitalisering biedt, vragen ook om afspraken over het veilig uitwisselen van gegevens. In de Wabvpz is daarom vastgelegd onder welke voorwaarden medische gegevens veilig en elektronisch mogen worden uitgewisseld en ingezien.

 

Radicale veranderingen

“De realiteit is op dit moment totaal anders”, zegt Jetse Biesheuvel, commercieel verantwoordelijke en betrokken bij de samenwerking met Intrakoop binnen Duthler Associates. Hij schetst het beeld van zorginstellingen die gebruikmaken van verschillende it-systemen waarmee gebrekkig gegevens uitgewisseld kunnen worden. Laat staan dat er tussen verschillende zorginstellingen gegevens betrouwbaar uitgewisseld kunnen worden. Daar komt volgens hem bij dat de patiënt op dit moment nog allesbehalve de baas is over diens eigen medische gegevens. Als de patiënt de regie krijgt over de eigen gegevens, moeten alle it-systemen in de sector met het uitwisselingssysteem van de patiënt kunnen uitwisselen. De gegevensuitwisseling is nu zorgaanbieder centrisch en wordt patiënt centrisch. De patiënt moet kunnen participeren in de zorg. Een paradigma shift. Kortom, er zijn radicale veranderingen nodig.

 

Niet te onderschatten

Maar, zal het zo’n vaart wel lopen? De AVG is toch ook in mei 2018 vrij geruisloos geïntroduceerd, zonder dat zorgverleners of zorginstellingen boetes aan hun broek kregen? “Ja, maar pas op”, zegt Van den Bosch, “ik hoor dat nog te vaak van bestuurders en directieleden in de zorgsector.” Volgens Van den Bosch, die een lange carrière als zorgverlener maar ook als directielid en manager in de zorg achter de rug heeft, zal het bepaald niet ‘loslopen’. “Deze nieuwe wet is serieus, niet te onderschatten, en bestuurders doen er goed aan om haar serieus te nemen en vroegtijdig actie te ondernemen om compliant te zijn en blijven”, waarschuwt hij.

Biesheuvel en Van den Bosch schetsen de it-infrastructuur die nodig zal zijn om de nieuwe wet te kunnen vormgeven. Er moet een verbinding komen tussen enerzijds de patiënt – die gespecificeerde toestemming geeft aan zorgaanbieders om bepaalde gegevens van hem/haar te mogen gebruiken, en die deze toestemming verbindt aan de verplichting voor zorgaanbieders om zich aan bepaalde afspraken te houden – en de systemen van de zorgverleners. Daarbij moet de patiënt de beheerder en regisseur blijven van diens eigen dossier. “Zorgverleners zullen zich ook nog eens moeten houden aan afspraken over wat er gecommuniceerd mag worden met andere partijen in de zorgketen”, zegt Van den Bosch. “En de patiënt moet te allen tijde zijn eigen toestemming kunnen beheren.”

 

Personal Data Store

De oplossing ligt volgens Biesheuvel en Van den Bosch in een zogenaamd ‘Semantisch Interoperabel Framework’ (SIF). Dit is een operationeel technisch en juridisch afsprakenstelsel voor: 1) Het uitwisselen van persoons- en bedrijfsgegevens, 2) het maken van afspraken over het verwerken van persoons- en bedrijfsgegevens en 3) het afleggen van verantwoording over de naleving van gemaakte afspraken. Op dit moment wordt door onder meer Duthler Associates en partners gebouwd aan een dergelijke oplossing, de Personal Data Store (PDS). Deze PDS zal voor de patiënt daadwerkelijk de cockpit zijn van waaruit hij zijn gegevens beheert en stuurt, richting zorgverleners, zorginstellingen, ziekenhuizen, mantelzorgers, maar ook overheden zoals de gemeente. “Met deze PDS krijg je als patiënt werkelijk de regie over je eigen medische gegevens”, zegt Biesheuvel.

 

Informatiesessie

Parallel is er het platform MYOBI (Mind Your Own Business Information), dat dienst zal gaan doen als Trusted Third Party. Deze Trusted Third Party vervult een makelaars- en notarisfunctie. De patiënt deponeert daar zijn of haar gegevens, zodat ze veilig en beschermd kunnen worden gebruikt en uitgewisseld met diverse zorginstellingen. “Binnenkort gaan we van start met informatiesessies voor zorgbestuurders en ‑directies in den lande”, vertelt Van den Bosch. “Er komen grote veranderingen aan en daarop kun je als zorgbestuurder maar het beste optimaal voorbereid zijn.”

 

Over Duthler Associates

Duthler Associates is al vele jaren een expertisecentrum voor gegevensbescherming, privacy en informatieveiligheid onder meer in de zorgsector. Voor de gezondheidszorg is er een integrale aanpak voor zorgprofessionals en zorginstellingen ontwikkeld. Duthler Associates opereert door het hele land en heeft vestigingen in bijvoorbeeld Eindhoven, Zwolle, Den Haag en Rotterdam.

In samenwerking met de NFU (Nederlandse Federatie van Universitair Medische Centra) heeft Duthler Associates naar aanleiding van de AVG en aanpalende wetgeving het zogenaamde Normenkader zorg ontwikkeld. Het kader wordt door de specialisten van NFU en Duthler Associates onderhouden voor nieuwe wetgeving, jurisprudentie en uitspraken van de AP. Zij onderzoeken de mogelijkheid het normenkader voor de zorg beschikbaar te stellen.

Duthler Associates heeft een opleidings- en kwaliteitsinstituut, Duthler Academy. Duthler Academy verzorgt onder andere de opleiding voor Functionaris voor Gegevensbescherming (FG) en vele andere opleidingen, cursussen en leergangen op het terrein van gegevensbescherming, privacy en informatieveiligheid. De opleiding en cursussen vinden plaats bij vestigingen door het hele land.

Contact
www.duthler.nl

Gert Jan van den Bosch, contactpersoon Zorgsector, tel. 06-42067081/g.j.van.den.bosch@duthler.nl

Jetse Biesheuvel, commercieel verantwoordelijke Duthler Associates, tel. 070-3922209/06-52388572/j.j.biesheuvel@duthler.nl

 

Gerelateerde berichten...