Voor zorginstellingen en fabrikanten van medische software brengen beide verordeningen wijzigingen met zich mee. Als zorginstelling of als bedrijf wil je innoveren, onder meer door nieuwe software te ontwikkelen en op de markt brengen. Op het moment dat je softwareproduct ready-to-go is, blijk je ineens nog van alles op juridisch vlak te moeten regelen en kun je de markt nog niet op voordat deze zaken zijn opgelost. Des te belangrijker is het om tijdig na te denken over toepasselijke wet- en regelgeving. We horen het regelmatig: “Hebben we net die AVG gehad, moeten we nu weer rekening houden met die MDR.”
Data is het nieuwe goud
Beide verordeningen zijn een reactie van de (Europese) wetgever op snelle technologische ontwikkelingen en globalisering. We zien overal, ook in de zorg, dat het gebruik van software toeneemt, waardoor ook het gebruik van data toeneemt: data is the new gold. Softwaretoepassingen in de zorg kunnen ontzettend uiteenlopend zijn: van een ziekenhuisinformatiesysteem tot een mobiele app op de telefoon van een patiënt, die op basis van symptomen een diagnose stelt.
Wat (bijna) al deze softwaretoepassingen gemeen hebben, is dat ze een medisch doel hebben en de zorgverlener direct of indirect kunnen ontlasten. Een groot deel van deze softwaretoepassingen kan dit doen door verschillende gegevens te gebruiken en te combineren. Terecht, want met de veelheid aan gegevens in deze technologische wereld, zou het vreemd zijn hier geen gebruik van te maken. Tegelijkertijd is het ook niet vreemd dat het wetgevend kader aangepast wordt aan deze ontwikkelingen.
(Digitale) identiteit van de patiënt
Bovendien komt de ene verordening niet bovenop de andere. Voldoen aan de AVG is ook onderdeel van de MDR (die Nederland voorafgegaan wordt door verplichte registratie van implantaten). Deze verordening heeft immers een tweeledig doel: het vergroten van patiëntveiligheid en het stimuleren van innovatie.
De AVG bepaalt dat ieders persoonsgegevens beschermd moeten worden en dat gezondheidsgegevens, wegens hun gevoeligheid, specifieke bescherming verdienen. In deze wereld waarin alles verbonden is en vrijwel iedereen een digitaal profiel heeft, kan veiligheid niet meer verzekerd worden als de digitale identiteit (van de patiënt) niet beschermd wordt. Zonder de juiste maatregelen te nemen om persoonsgegevens van patiënten te beschermen, kun je daarom geen veilige medische software aanbieden.
Compliance als innovatiebooster
Dit hoeft niet te betekenen dat je je moet laten tegenhouden om te innoveren. De MDR is zelfs bedoeld om innovatie te stimuleren, dus het is niet de bedoeling geweest om wet- en regelgeving een innovatiekiller te laten zijn. Sterker nog, het kan je marktpositie verbeteren!
Bied jij als leverancier medische software aan op de markt, dan zullen andere partijen op de markt snel vragen naar je CE-markering. Zo’n CE-markering geeft zekerheid en vertrouwen; het is te beschouwen als een soort kwaliteitskeurmerk voor (o.a.) medische hulpmiddelen, waaronder begrepen medische software.
Patiënten moeten erop kunnen vertrouwen dat aanbieders in de zorg, of dat nu zorgaanbieders of aanbieders van medische software zijn, dat zij kwaliteit leveren. Iedere patiënt wil goede en veilige zorg ontvangen, en iedere marktdeelnemer in de zorg wil hier toch een bijdrage aan leveren?
Hoe je compliance inzet, is dus een keuze: laat je je belemmeren door de regulering, of gebruik je de wetten en regels om jouw product goed in de markt te zetten?
Meer weten? Neem contact op met Anne Sophie Dil (adil@deloitte.nl) of kijk op www.digitalhealthcompliance.nl.
