Databeschikbaarheid in de zorg vraagt om zorgvuldigheid binnen een complex juridisch kader om patiëntgegevens veilig en efficiënt te delen. Maar hoe kunnen zorginstellingen deze regels naleven en tegelijkertijd blijven innoveren? In deze blogbijdrage kijken we hoe de ‘compliance by design’-aanpak hierbij kan helpen. Innovatie en samenwerking zijn essentieel voor de toekomst van de zorg, maar moeten altijd binnen de wettelijke grenzen blijven om privacy en veiligheid te garanderen. Correcte naleving is cruciaal om de zorg toegankelijk, betaalbaar en van hoge kwaliteit te houden.
Databeschikbaarheid in de zorg gaat verder dan technologie alleen: het vereist ook een goed begrip van het juridische landschap. In Nederland spelen wetten zoals de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG), de Wet Geneeskundige Behandelingsovereenkomst (WGBO), Wet BIG en NEN-normen zoals NEN 7510 allemaal een rol.
Europees gezien zijn onder andere de GDPR (in Nederland bekend als de Algemene Verordening Gegevensbescherming - AVG), de Data Governance Act (DGA), ePrivacy richtlijn en de nog naar wetgeving te vertalen NIS2-richtlijnen belangrijk. Dit complexe en continue veranderende netwerk aan wetgeving zorgt ervoor dat zorginstellingen voortdurend moeten investeren in juridische expertise en technologische oplossingen.
Zijn de regels een obstakel?
Hoewel al deze regels in eerste instantie een uitdaging kunnen lijken, zijn ze er juist om de privacy van de patiënt, de veiligheid van gegevens en de kwaliteit van de zorg te waarborgen. De AVG biedt bijvoorbeeld ruimte om gegevens te delen, mits dit noodzakelijk is voor de zorg.
Dit betekent dat je als zorgverlener niet altijd expliciete toestemming hoeft te vragen aan de patiënt. In bepaalde gevallen, zoals bij een wettelijke verplichting of in geval van een behandelovereenkomst volgens de WGBO (wanneer een patiënt zich met een hulpvraag wendt tot een zorgverlener), mogen gegevens gedeeld worden. Het goed begrijpen en toepassen van deze ruimte geeft zorginstellingen de kans om efficiënt samen te werken en toch compliant te blijven.
Innovatie en privacy: balans vinden
Innovatie is onmisbaar voor de toekomst van de zorg. Digitalisering en gegevensuitwisseling tussen zorgverleners zorgen voor betere, snellere en efficiëntere zorg. Maar hoe innoveer je zonder tegen de juridische regels aan te lopen? Het antwoord ligt in het vinden van de juiste balans. Wetgeving is niet bedoeld om innovatie tegen te houden, maar om ervoor te zorgen dat innovatie veilig en ethisch gebeurt. Compliance moet geen rem zijn op vooruitgang, maar een middel om vertrouwen in digitale zorg op te bouwen.
Zo biedt de wetgeving bijvoorbeeld mogelijkheden om gegevens te delen voor medisch onderzoek en het verbeteren van de zorgkwaliteit. Secundair gebruik van gegevens, zoals voor onderzoeksdoeleinden, is binnen de wet mogelijk. Dit opent de deur voor zorgorganisaties om innovatieve oplossingen te ontwikkelen en waardevolle inzichten op te doen, zolang dit gebeurt binnen de juridische kaders.
Daarbij is het onder meer belangrijk of gegevens anoniem of gepseudonimiseerd worden verwerkt. In veel gevallen kunnen gegevens zelfs zonder expliciete toestemming worden gebruikt voor wetenschappelijk onderzoek, mits dit gebruik voldoet aan de voorwaarden van de AVG, WGBO en andere relevante wetgeving.
Ook het primair gebruik van gegevens, zoals voor diagnose en behandeling, is van cruciaal belang voor de continuïteit van zorg. Zorgverleners mogen gegevens delen als dit noodzakelijk is voor de uitvoering van hun taak, en de AVG biedt daar ruimte voor.
Wat is ‘compliance by design’?
Hoe zorg je ervoor dat je vanaf het begin compliant bent met wetgeving? Dit is waar het concept ‘compliance by design’ om de hoek komt kijken. Hierbij worden wet- en regelgeving vanaf het begin geïntegreerd in het ontwerp van systemen, processen en diensten. Door al in de ontwerpfase rekening te houden met wettelijke eisen en deze om te zetten naar concrete functionele vereisten, voorkom je dat een systeem, proces of dienst later aangepast of zelfs stopgezet moet worden vanwege niet-naleving.
Bij het implementeren van nieuwe technologieën of aangaan van samenwerkingsverbanden tussen verschillende zorginstellingen moet je altijd denken aan vragen zoals: wie heeft toegang tot de gegevens? Zijn de gegevens goed beveiligd? Hoe lang mogen gegevens bewaard worden? Door deze vragen in een vroeg stadium te stellen, voorkom je problemen later in het proces.
Een goede compliance by design-aanpak zorgt ervoor dat juridische verplichtingen worden geïntegreerd in de dagelijkse werkwijze. Dit voorkomt boetes en reputatieschade én draagt bij aan het behoud van vertrouwen bij patiënten. Wanneer dit vertrouwen er is, wordt de drempel verlaagd voor patiënten om gebruik te maken van digitale zorgoplossingen.
Innovatie met naleving centraal
Gegevensuitwisseling en databeschikbaarheid zijn cruciaal in de zorg, en het juridische landschap hoeft geen blokkade te vormen voor innovatie. Integendeel, door slim gebruik te maken van de mogelijkheden binnen de wetgeving, kunnen zorginstellingen veel bereiken. Dit begint met het vroegtijdig integreren van nalevingsstrategieën, oftewel het bovengenoemde ‘compliance by design’.
Door bij het opzetten van een dataschikbaarheidsprogramma meteen rekening te houden met de juridische aspecten, kunnen zorginstellingen het innovatieproces efficiënter doorlopen - wat leidt tot lagere kosten op de lange termijn. Daarnaast bouw je aan vertrouwen én aan de toekomst van de zorg.
Naomi Koelemans is Senior Consultant Life Science & Healthcare bij Deloitte.
Deloitte bespreekt in een serie blogs hoe databeschikbaarheid de zorg transformeert. Een eerdere blogbijdrage lees je hier.
