Digitale gezondheidsregie

Meer gegevens, meer grip?

Gezondheid

Rapport

Downloads

HH-62251893.jpg

Het Rathenau Instituut heeft in dit onderzoek de kansen en uitdagingen van het streven naar digitale gezondheidsregie in kaart gebracht, in het bijzonder de implicaties voor maatschappelijke waarden en eigen regie op gezondheid. Het blijkt dat de focus bij de huidige technische en organisatorische ontwikkelingen ligt op privacy-aspecten en de positie van chronische patiënten. Minder aandacht is er voor de benodigde veranderingen in de zorgpraktijk, verschillende typen patiënten, waarden zoals autonomie van burgers, de rol van de zorgverlener en het gebruik van gegevens door derden.

Auteurs

Door zelf onze gezondheidsgegevens in te zien en aan te kunnen geven met welke zorgaanbieders welke gegevens mogen worden gedeeld bij behandeling, zouden wij als burgers meer grip kunnen krijgen op onze eigen gezondheid. Het Ministerie van VWS en het zorgveld stimuleren en faciliteren deze ‘digitale gezondheidsregie’. De ontwikkeling en implementatie van het nieuwe systeem voor digitaal inzien en delen van gezondheidsgegevens zijn in volle gang. Het Rathenau Instituut heeft in dit onderzoek de kansen en uitdagingen van het streven naar digitale gezondheidsregie in kaart gebracht, in het bijzonder de implicaties voor maatschappelijke waarden en eigen regie op gezondheid. Het blijkt dat de focus bij de huidige technische en organisatorische ontwikkelingen ligt op privacy-aspecten en de positie van chronische patiënten. Minder aandacht is er voor de benodigde veranderingen in de zorgpraktijk, verschillende typen patiënten, waarden zoals autonomie van burgers, de rol van de zorgverlener en het gebruik van gegevens door derden. Het Rathenau Instituut meent daarom dat het goed is om de discussie te verbreden, en deze aandachtspunten op te pakken om de beloften van regie over gezondheidsgegevens echt waar te maken en tegelijkertijd burgers en patiënten te beschermen.

Van EPD naar digitale gezondheidsregie

Per 1 juli 2020 moeten burgers hun eigen gegevens digitaal kunnen inzien (online inzage) en kunnen aangeven welke soort gegevens met welke zorgaanbieders mogen worden uitgewisseld bij behandeling (gespecificeerde toestemming). Het MedMij-programma, onder aanvoering van Patiëntenfederatie Nederland, het Nederlands instituut voor ICT in de zorg (Nictiz) en het ministerie van VWS, werkt bovendien aan regels die het voor patiënten mogelijk maken om de eigen gezondheidsgegevens, die op verschillende plekken bewaard worden, in één volledig overzicht (een persoonlijke gezondheidsomgeving, PGO) digitaal te bekijken, te beheren en veilig te delen met zorgverleners, waar en wanneer zij willen. Deze ontwikkelingen beloven bij te dragen aan een veilige gegevensuitwisseling tussen zorgverleners onderling, en tussen zorgverleners en patiënten.

Deze digitale ondersteuning draagt bij aan de zogenaamde ‘regisseursrol’ van burgers. Dit moet het mogelijk maken dat niet alleen artsen maar ook patiënten een beter overzicht hebben van de status van gezondheid. Meer inzicht in de eigen gezondheidsgegevens zou betekenen dat ook meer verantwoordelijkheid genomen kán worden voor de eigen gezondheid (eigen regie op gezondheid).

Doelstelling en onderzoeksvragen

Met dit onderzoek brengen we de kansen en uitdagingen van het streven van overheid en andere stakeholders naar digitale gezondheidsregie in kaart. We gaan na welke gevolgen de huidige opzet van technische, organisatorische en juridische afspraken, ‘het systeem’ van digitale gezondheidsregie, heeft voor burgers en voor de zorgpraktijk en hoe dit de eigen regie op gezondheid zou kunnen beïnvloeden.

De drie hoofdvragen van het onderzoek zijn:

  1. Op welke wijze wordt het systeem vormgegeven waarmee gezondheidsgegevens opgeslagen, gedeeld en gebruikt worden om burgers meer regie over hun gezondheid te geven (‘digitale gezondheidsregie’)?
  2. Welke implicaties heeft de inrichting van het systeem voor digitale gezondheidsregie voor bredere maatschappelijke waarden (zoals autonomie en rechtvaardigheid), in de context van preventie en behandeling van ziekten tijdens een mensenleven?
  3. Welke beleidsopties zijn er die rekening houden met deze implicaties?

We maken gebruik van verschillende kwalitatieve onderzoeksmethoden: casestudies naar ‘Online Inzage in het medisch dossier’, ‘Gespecificeerde toestemming in gegevensuitwisseling binnen de zorg’ en het ‘MedMij-programma’, semigestructureerde interviews met twaalf stakeholders en experts, eerder onderzoek van het Rathenau Instituut en deskresearch.

Vormgeving van digitale gezondheidsregie in de praktijk

Het systeem van digitale gezondheidsregie zit (technisch) ingewikkelder in elkaar dan door de betrokkenen werd verwacht. Er is behoefte aan meerdere soorten zorg-infrastructuren; zowel centraal en decentraal. De ontwikkeling van standaarden vraagt bijvoorbeeld overleg met veel verschillende partijen en kost tijd. Digitale gezondheidsregie vraagt ook om nieuwe vormen van samenwerken, bijvoorbeeld voor het inpassen van gegevens uit de PGO’s in de dagelijkse zorgprocessen. Hiervoor moeten afspraken worden gemaakt die lang niet allemaal centraal kunnen worden vastgelegd.

Implicaties voor maatschappelijke waarden

In het zorgveld ontstaan nieuwe discussies over zeggenschap van gegevens in de professionele medische dossiers (privacy), gelijke toegang tot zorg (rechtvaardigheid) en de eigen regie over het zorgproces (autonomie). Meer zeggenschap over gezondheidsgegevens staat niet garant voor inzicht in en regie over gezondheid. Met digitale gezondheidsregie krijgen burgers meer verantwoordelijkheden, zowel tijdens ziekte als tijdens gezondheid. Het is onduidelijk of en hoe de grote diversiteit aan burgers, waaronder (chronische) patiënten, deze verantwoordelijkheden kunnen en willen oppakken.

Ook de verantwoordelijkheden van zorgverleners en hun relatie met patiënten kunnen veranderen. Door de vervlechting van doelen van verschillende partijen binnen digitale gezondheidsregie weten we echter niet langer wie precies aan onze gezondheidsdata en de uitwisseling hiervan verdient, wie baat heeft bij onze gegevens en wie precies waar verantwoordelijk voor is. Dit zet serieuze vraagtekens bij de werkelijke mate van controle door burgers bij die digitale gezondheidsregie. Wanneer de mogelijkheden tot handelen op basis van terugkoppeling aan burgers steeds meer gebaseerd zijn op analyses (big data-analyse, machine learning, voorspellende geneeskunde) van gekoppelde gegevens, kan het zijn dat burgers (on)bewust gestuurd worden in de keuzes die zij maken. Het is dus maar de vraag of burgers ‘eigen’ keuzes maken en daarmee zelfstandig regie voeren over hun gezondheid. Samengevat blijkt dus uit ons onderzoek dat de huidige opzet van online inzage en PGO’s gevolgen kan hebben voor bredere maatschappelijke waarden, en dat daarmee de gevolgen voor de burgers om eigen regie over de gezondheid te voeren soms moeilijk zijn te overzien. 

Beleidsopties die rekening houden met de implicaties

Het systeem van digitale gezondheidsregie heeft volgens onze analyse drie belangrijke uitdagingen, waaruit opties voor beleid voortvloeien: 

  • Verbreden van focus op privacy en veiligheid naar andere maatschappelijke waarden. Naast privacy en veiligheid kunnen andere maatschappelijke en ethische waarden door digitale gezondheidsregie in het gedrang komen. Ze moeten tijdig in het ontwerp van het systeem worden veiliggesteld.
  • Zorgen dat het systeem werkt voor verschillende typen patiënten en andere groepen burgers. Het systeem van digitale gezondheidsregie sluit vooral aan bij de wensen van chronische patiënten die tot zelfregie in staat zijn en houdt weinig rekening met de grote diversiteit aan patiënten en (kwetsbare) burgers. Daarbij gaat digitale gezondheidsregie bestaande zorgprocessen veranderen, het is alleen nog niet duidelijk hoe.
  • Attenderen op en reguleren van de toegenomen mogelijkheden van gegevensuitwisseling binnen èn buiten de zorg voor data-analyse en -profilering. Door de toegenomen data-deling binnen en buiten de zorg wordt data-analyse en profilering ook mogelijk. Er moet voldoende aandacht zijn voor risico’s en gevolgen voor burgers van de toegenomen data-deling en de toepassing van (zelflerende) algoritmen op grote hoeveelheden gezondheidsgegevens.

 

Bij voorkeur citeren als:
Digitale gezondheidsregie – Meer gegevens, meer grip? Den Haag: Rathenau Instituut.

Om in de dagelijkse praktijk de beloften van regie over gezondheidsgegevens waar te maken en burgers en patiënten te beschermen stelt het Rathenau Instituut voor om de discussie te verbreden en deze aandachtspunten op te pakken. Hiertoe definiëren we drie aanbevelingen voor beleidsmakers, patiëntvertegenwoordigers, zorgaanbieders, IT-leveranciers en burgers om samen verder te kunnen werken aan een maatschappelijk verantwoorde digitale gezondheidsregie:

  1. Zet naast privacy by design en data protection by design ook in op het meenemen van bredere publieke waarden (zoals autonomie) in het ontwerp van systemen (ethics by design) voor digitale regie op gezondheidsgegevens.
  2. Zorg dat het MedMij-programma en de persoonlijke gezondheidsomgevingen goed aansluiten bij de behoeften van verschillende typen patiënten en burgers.
  3. Stel aanvullende eisen aan alle overheids- en commerciële partijen die gebruik maken van gegevens uit de persoonlijke gezondheidsomgeving, ook als patiënten c.q. burgers toestemming hebben gegeven. Waarborg de rol van de zorgprofessional bij het interpreteren van gegevens. Zorg voor een bewuste en vaardige burger die kiezen kan.

Veelgestelde vragen

Nee, maar het ligt wel in het verlengde ervan. De overheid en de gezondheidszorgsector streven al vele jaren naar een goede manier om de veelheid aan gezondheidsgegevens van individuele burgers  op te slaan, bij voorkeur samengebracht in één digitale omgeving per persoon, op een manier die digitale uitwisseling mogelijk maakt.  In 2011 werd de Wet op het Elektronisch Patiënten dossier (EPD) niet aangenomen in de Eerste Kamer, vanwege onvoldoende waarborging van privacy en veiligheid. Inmiddels is er een veelheid aan verschillende informatiesystemen.

De veronderstelling is dat het verzamelen, uitwisselen en koppelen van gezondheidsdata gezondheidswinst oplevert – voor individuen en de samenleving. Mensen kunnen participeren in hun eigen zorgproces en werken aan hun gezondheid, de zorg kan persoonlijk (op maat) gegeven worden en er kan meer aan preventie worden gedaan. Vanuit overheid en politiek bleef dus de wens voor het digitaal beschikbaar maken van gezondheidsgegevens bestaan. Niet alleen voor zorgverleners, maar ook voor patiënten.

De overheid heeft met de wet ‘Aanvullende bepalingen persoonsgegevens in de zorg’ - die juli 2017 is aangenomen in de Eerste Kamer - randvoorwaarden benoemd waaronder de gegevensuitwisseling binnen de zorg, tussen de verschillende informatiesystemen, mogelijk is. Die randvoorwaarden moeten een systeem mogelijk maken waarbij privacy en veiligheid beter zijn gewaarborgd. Per 1 juli 2020 moet iedere burger online zijn eigen gezondheidsgegevens kunnen inzien en kunnen aangeven welke zorgverleners (op termijn) welke gegevens mogen inzien. Dat laatste heet gespecificeerde toestemming.

Het ministerie van VWS en de vertegenwoordigers van patiënten (Patiëntenfederatie Nederland) zijn, samen met het zorgveld en IT-leveranciers, bezig om een veilig, goed werkend systeem in te richten waarmee digitale gezondheidsgegevens van burgers online kunnen worden ingezien, gedeeld en aan elkaar worden gekoppeld. Men doet dat via aangepaste wet- en regelgeving, afspraken met het zorgveld en het MedMij programma. Er zijn landelijke afspraken gemaakt om de informatie te standaardiseren, anders is de koppeling van gegevens niet mogelijk.

Identificatie en authenticatie moeten technisch goed verlopen, vanwege privacy en veiligheid. MedMij stelt de regels op die het voor patiënten mogelijk maken om persoonlijke gezondheidsinformatie, die op verschillende plekken bewaard wordt, in één volledig overzicht (een persoonlijke gezondheidsomgeving, PGO) digitaal te bekijken, beheren en veilig te delen met een zorgverlener, waar en wanneer de patiënt dat wil. Financiële subsidies stimuleren partijen om te investeren in het welslagen van het systeem. Per 1 juli 2020 moet die online inzage geregeld zijn en moeten we kunnen aangeven welke zorgverleners welke gegevens mogen inzien.

De verwachting is dat burgers, als ze regie voeren over hun eigen gezondheidsgegevens,  de mogelijkheid hebben om zélf hun gezondheid te managen.

Iedereen in Nederland heeft nu al het recht om gegevens over zijn eigen gezondheid en medicijngebruik in te zien. Per 1 juli 2020 moet dat ook online kunnen. Burgers kunnen dan ook zelf bepalen welke gegevens met welke zorgverlener worden gedeeld (gespecificeerde toestemming). Men mag dit ook helemaal weigeren.

Het koppelen en delen heeft voordelen voor zorginstellingen, die zo snel en makkelijk toegang hebben tot de benodigde gegevens, gesteld dat de betreffende patiënt toestemming heeft gegeven. Er worden zo bijvoorbeeld geen onnodige dubbele laboratoriummetingen meer gedaan voor diagnostiek en mensen hoeven niet bij iedere zorgverlener hun ziektegeschiedenis of medicijngebruik te herhalen. Zo zouden onnodige bezoeken aan artsen en andere zorgprofessionals worden voorkomen.

Het past ook in deze tijd, waarin bijna alle informatie digitaal beschikbaar wordt gemaakt of wordt opgevraagd. We verzamelen ook zelf actief steeds meer gegevens over onze gezondheid via apps en wearables. Het lijkt handig om alle gezondheidsgegevens van één persoon op één plek, ingericht naar de wens van de gebruiker, op te slaan. Dan kunnen die gegevens op termijn ook gebruikt worden voor bijvoorbeeld digitale coaching, die vanuit de zorg en private partijen wordt aangeboden voor mensen die chronisch ziek zijn of om voedingsgewoonten en leefstijl aan te passen.

Privacy en veiligheid van de gegevens zijn ontzettend belangrijk en binnen de context van digitale regie over gezondheidsgegevens in de zorg wordt er moeite voor gedaan die goed te garanderen. Of daar ook op te handhaven valt, is onzeker. Maar er speelt meer. De artsen zelf gaven aan dat hun relatie met de patiënt anders zou kunnen worden door de digitale interface. Er wordt een soort ‘24/7’-bereikbaarheid verwacht van een arts die niet aansluit bij de realiteit. Hoe ga je om met gegevens die patiënten aandragen na zelf-metingen, welke neem je op in het medisch dossier? En wie coacht de patiënt als deze confronterende digitale gegevens over zijn ziekte ziet, zonder dat hij zijn arts heeft gesproken? Dat deze veranderingen eraan komen is duidelijk, maar nog niet hoe zij moeten worden ingepast in het zorgproces.

Het systeem van digitale gezondheidsregie sluit vooral aan bij de wensen van chronische patiënten die tot zelfregie in staat zijn en houdt weinig rekening met de behoeften van een zeer diverse groep patiënten en (kwetsbare) burgers.

Door de uniformering van gegevensuitwisseling in de zorg en de interesse van sommige mensen om van alles bij zichzelf te meten, kunnen steeds meer verzamelde data worden gecombineerd en geanalyseerd. Via apps kan er gecoached worden door zorginstellingen of private partijen. Op basis  van algoritmes wordt er steeds vaker  ingegrepen in ons leven.  Dit vraagt om bewustwording bij burgers over het delen van gegevens, de vaardigheden om keuzes te maken en bewustwording als het gaat om bescherming tegen profilering en beïnvloeding van gedrag.

Stel dat het digitaal delen en koppelen van data –voor sturing op gezondheid – technisch en organisatorisch slaagt, krijgen burgers dan met deze verantwoordelijkheid over hun gegevens daadwerkelijk meer controle over hun gezondheid? Willen en kunnen burgers, waaronder een zeer diverse groep patiënten, daadwerkelijk deze toebedeelde verantwoordelijkheid oppakken?

Het is de vraag in hoeverre alle burgers die dat willen ook in staat zijn actie te ondernemen op basis van inzicht in gezondheidsgegevens of feedback van health apps. Het risico bestaat dat de capaciteiten van burgers hierin worden overschat. Naast digitale vaardigheden vraagt dit van burgers namelijk een goede interpretatie van de digitale gezondheidsgegevens en daadkracht om bijvoorbeeld ongezond gedrag aan te passen. Juist diegenen die vaker van zorg gebruik maken – zoals ouderen, mensen met een lage sociaaleconomische status, verstandelijk beperkten, laaggeletterden, mensen met ernstige psychische of complexe aandoeningen, migranten – beschikken vaak in mindere mate over bovenstaande vaardigheden.

Er kan in de samenleving zo een digitale tweedeling in gezondheid ontstaan. Ook kan in de samenleving de solidariteit afnemen ten opzichte van mensen die geen regie willen of kunnen nemen op basis van hun digitale gezondheidsgegevens.

Ten eerste stelt het Rathenau Instituut voor, dat de partijen die betrokken zijn bij de inrichting van het systeem voor digitaal inzien en delen van gezondheidsgegevens, goed nadenken over wat dit betekent voor onze publieke waarden. Publieke waarden, die nu nog niet voldoende zijn meegenomen in het ontwerpproces, moeten goed geïmplementeerd kunnen worden. Het gaat dan bijvoorbeeld om autonomie (kan de burger écht de keuze maken en overzien?), rechtvaardigheid (is iedereen in staat gezondheid digitaal te beheren of krijg je een tweedeling in mensen die het wel en niet kunnen?) en solidariteit (wordt van iedereen verwacht actie te ondernemen op basis van de gegevens?).

In het kader van privacy en veiligheid van de gegevens stellen we voor om niet te streven naar een centrale verweving van infrastructuren voor de gegevens over zorg en gezondheid. Bij een cyberaanval is het risico dan wel erg groot. Ten tweede: zorg dat digitale regie op gezondheidsgegevens niet alleen goed aansluit bij de behoeften van chronische patiënten, maar ook bij de behoeften van verschillende typen andere patiënten en burgers. Vooral ook de kwetsbare, minder mondige burgers.

Verder raden we aan om aanvullende eisen te stellen aan alle overheids- en commerciële partijen die gebruik maken van gegevens uit de persoonlijke gezondheidsomgeving, ook als patiënten c.q. burgers toestemming hebben gegeven.  Bij de interpretatie van gezondheidsgegevens moet er steeds een zorgprofessional betrokken blijven. Tenslotte moet de burger ‘digitaal vaardig zijn’ en begrijpen wat de consequenties zijn van het delen van data.