Technologische ontwikkelingen kunnen de zorg betaalbaar en toegankelijk houden. Daarnaast krijgt de patiënt steeds meer de regie over zijn of haar data. Maar deze ontwikkelingen brengen wel uitdagingen met zich mee, zoals het voldoen aan complexe, soms conflicterende, wet- en regelgeving en het voorkomen van cyberincidenten. Hoe zorgen we ervoor dat e-health geen zorgenkindje wordt, maar juist de zorg naar een hoger plan trekt?
Een aantal van de huidige technologische ontwikkelingen geeft het zorglandschap de komende jaren een volledig andere aanblik. Deloitte noemt deze technologische ontwikkelingen de game changers van de zorg. [1] Het zijn er vier: Quantified Self, Artificial Intelligence, Individual Profiling en Digital Health Platforms. Ze zorgen ervoor dat de individuele burger uitgebreide mogelijkheden krijgt om zelf voor bepaalde zorg te kiezen en de eigen zorgketen aan te sturen. Meer dan 80 procent van de zorgaanbieders geeft aan actief of reactief te willen investeren in ontwikkelingen zoals health apps en wearables, blijkt uit nieuw onderzoek van Deloitte, dat eind september 2017 wordt gepubliceerd. [2] Het draait binnen de vier geïdentificeerde game changers vooral ook om de kern “data”. Hoe ga je verantwoord, effectief en efficiënt om met de verkregen data van en over de patiënt?
Compliant aan complexe wet- en regelgeving
Helaas is er ook sprake van toenemende complexiteit, bijvoorbeeld op het gebied van wet- en regelgeving. Op veel terreinen in de zorg ontstaan nieuwe wetten en op ieder gebied worden nu nieuwe kaders opgezet, op zowel Europees als nationaal niveau. Denk aan de Algemene Verordening Gegevensbescherming die volgend jaar effectief wordt, maar ook aan de nieuwe NEN 7510 en de Verordening betreffende Medische Hulpmiddelen. Op nationaal niveau zijn er de wet ‘Cliëntenrechten bij elektronische uitwisseling van gegevens’ en de wet ‘Meldplicht datalekken’. Instellingen hebben de taak om de wet- en regelgeving – die vaak ook nog eens conflicterend is – te interpreteren en op correcte (lees: rechtmatige) wijze om te gaan met patiëntgegevens.
Datalekken en ransomware
Een tweede uitdaging voor e-health in de zorg wordt duidelijk door recente incidenten, zoals datalekken en aanvallen met ransomware. Volgens het jaarverslag van de Autoriteit Persoonsgegevens (AP) [3] is de zorgsector koploper op het gebied van gemelde datalekken (28,9% van alle datalekken in 2016). Een CPB-rapport dat is geschreven in opdracht van het ministerie van Veiligheid en Justitie [4] meldt dat 15 van de 25 ondervraagde ziekenhuizen in de afgelopen drie jaar werden geconfronteerd met ransomware – wat soms leidde tot sluiting van complete afdelingen. Onlangs kwamen veel Britse ziekenhuizen nog in de problemen door deze vorm van cybercriminaliteit.
De incidenten veroorzaken veel onzekerheid bij zorginstellingen. Hoe moeten zij de digitale patiëntgegevens zo zorgvuldig mogelijk verwerken? Hoe ga je om met de koppelvlakken waar uitwisseling van data plaatsvindt en waar verschillende data van de patiënten samenkomen?
Van onzekerheid naar betere zorg
Omgaan met zaken als security, privacy en aansprakelijkheid blijkt voor veel instellingen moeilijk. Welke afspraken met derden – ICT-leveranciers en zorgconsumenten – moeten worden gemaakt en vastgelegd speelt hierin een grote rol. Daardoor regeert nu de onzekerheid, terwijl e-health de zorg juist naar een hoger plan kan trekken, de kwaliteit van leven kan verbeteren, de zorgconsument meer regie kan geven en aanzienlijke kosten kan besparen. Als zorgaanbieders of technologiebedrijven maar op een verantwoorde manier omgaan met patiëntgegevens, standaarden ontwikkelen en het vertrouwen versterken door middel van een goede compliance.