Het gebrek aan eenduidige afspraken over taal en techniek hindert optimale elektronische uitwisseling van gegevens in de zorg. De Wet elektronische gegevensuitwisseling in de zorg (Wegiz) wil daar stapsgewijs verandering in brengen. In opdracht van het ministerie van VWS ontwikkelt NEN een set normen voor generieke functies binnen gegevensuitwisselingen. Eén van deze normen is NEN 7517, de norm voor toestemming van patiënten aan zorgprofessionals om hun medische gegevens uit te mogen wisselen. De afgelopen maanden heeft een team van professionals van uiteenlopende disciplines hard gewerkt om het normontwerp samen te stellen. Binnenkort staat het normontwerp twee maanden open voor publieke consultatie. Dit betekent dat iedereen de mogelijkheid heeft om commentaar te geven op de NEN 7517.
Toestemming, het is een begrip waar we een beetje huiverig voor zijn. Zeker als het toestemming betreft om onze eigen medische gegevens te delen met anderen. Want wat zijn die gegevens? Is het alleen de kwaal waar je nu voor wordt behandeld, of legt het je hele medische geschiedenis open en bloot?
En wie zijn die anderen? Zijn dat alleen de huisarts en de apotheker, of gaat je premie straks opeens omhoog omdat de verzekeraar ziet dat je rookt? Bestaat de kans dat je medisch dossier bij je werkgever terecht komt? Genoeg redenen voor mensen om erg zorgvuldig of terughoudend met toestemming over hun medische gegevens om te gaan.
Daarom zullen in het normontwerp NEN 7517 nadrukkelijk eisen staan waaraan landelijke voorzieningen en voorzieningen bij de zorgaanbieder - waarin de toestemming van de zorggebruiker wordt geregistreerd voor het mogen uitwisselen van gegevens - moeten voldoen; evenals eisen om de onderlinge uitwisselbaarheid van de vastgelegde toestemmingen te waarborgen.
Niet allemaal in dezelfde trein
Guido van ’t Noordende, onderzoeker en ICT-specialist, heeft als lid van de werkgroep NEN 7517 actief bijgedragen aan het tot stand komen van het normontwerp. “Mensen hebben het idee dat privacybescherming en goede zorg lastig te verenigen zijn” meent hij, “maar dat is in niet zo – vaak niet tenminste.” Gegevens kunnen vaak prima binnen het zorgproces gedeeld worden, zonder dat dit betekent dat je alle gegevens voor veel mensen open moet zetten. Vaak kan dit onder veronderstelde toestemming, één van de vormen van toestemming die de 7517 normeert. Van 't Noordende: “We hebben uitgezocht wat de voorwaarden zijn waaronder gegevens mogen worden uitgewisseld. Voor het uitwisselen van gegevens onder veronderstelde toestemming is het nodig om in het systeem van de zorgaanbieder gericht toegang in te regelen zodat alleen een specifieke zorgaanbieder bij de gegevens kan. Voor het uitwisselen van gegevens met meerdere zorgverleners via een uitwisselingssysteem is uitdrukkelijke toestemming nodig.”
"NEN 7517 is een hele brede norm geworden"
Van ’t Noordende vindt het goede van de norm dat deze duidelijk maakt dat niet elk systeem hetzelfde hoeft te zijn. Van ’t Noordende hierover: “De neiging ontstaat al snel dat als iets in een norm moet passen dat je dan overal hetzelfde systeem moet hebben. Daar zijn we gelukkig van afgestapt. Je kunt het goed vergelijken met hoe we ons normale dagelijks vervoer doen. Je kunt allemaal in de trein stappen, maar is dat nu echt handig? Nee, soms is het veel beter om de fiets te pakken, of de auto. NEN 7517 is daarom een hele brede norm geworden die meerdere manieren van gegevensuitwisseling beschrijft, en dat is echt een toegevoegde waarde.”
NEN-veteraan
Paul Vermeulen is betrokken (geweest) bij talloze NEN-normen en secretaris van de werkgroep voor NEN 7517. Hij is blij dat de norm nu bijna open staat voor de publieke consultatie. “Weliswaar later dan verwacht, want de eigenlijke planning was vanaf 1 januari dit jaar, maar ik ben wel blij met wat we hebben geleverd.”
Aanvankelijk dacht Vermeulen dat het nog langer zou gaan duren. Vraag bijvoorbeeld eens aan vier verschillende juristen wat de definitie van toestemming is en je krijgt niet alleen een uitgebreide dialoog, maar ook vier totaal verschillende interpretaties. Er moest dus eerst consensus worden bereikt over de begrippen op zich en daarna kon het echte werk eigenlijk pas beginnen.
“Achteraf is het ook goed dat we onze tijd hebben genomen en het stapje voor stapje hebben gedaan. Gaandeweg zijn er nieuwe inzichten ontstaan die we toe hebben kunnen passen. Ook hebben we veel generieke bouwstenen kunnen verzamelen die stevige bouwstenen zijn voor de normen over gegevensuitwisseling die ook weer een dwarsverband met de ander normen maken. Dus in de breedte zijn we er ook echt op vooruit gegaan.
Vermeulen denkt dat er nu een goed concept normontwerp ligt en kijkt uit naar de commentaren uit de publieke consultatie. “Tot slot, en dat is puur op persoonlijke titel, hoop ik echt dat het lukt om alles waar ik nu bij NEN mee bezig ben te realiseren voor ik met pensioen ga. Dat je inspanningen voor altijd gekaderd blijven in een norm en zelfs in een wet. Dat is eigenlijk best een mooie legacy.”
Deelname aan publieke consultatieronde
Lezers die geïnteresseerd zijn in deelname aan de publieke consultatieronde voor NEN 7517 kunnen zich aanmelden via de volgende link en zo op de hoogte te blijven wanneer de consultatie van start gaat.
CV
Paul Vermeulen is secretaris werkgroep NEN 7517.
Guido van ’t Noordende is onderzoeker, ICT-specialist en lid werkgroep NEN 7517.