Gezondheid centraal

Elektronische diensten voor data delen onder de loep

Het rapport Gezondheid Centraal van het Rathenau Instituut gaat over de opkomst van de digitale diensten die uitwisseling van gezondheidsgegevens mogelijk maken. Die uitwisseling vindt plaats tussen zorgprofessionals onderling, met en onder burgers en eventueel met derden als verzekeraars, bedrijven en wetenschappers. Hiermee vervaagt de grens tussen het medische en niet-medische domein.

Wat betekent dit voor zorg in de praktijk, en de mate waarin burgers regie kunnen nemen en hebben over de eigen gegevens en daarmee over hun gezondheid?

We rapporteren over vier parallel opkomende digitale diensten, namelijk

1. online portalen in de geestelijke gezondheidszorg,
2. leefstijl- en medische apps (health apps),
3. persoonlijke gezondheidsomgevingen (PGO’s, persoonlijke datakluisjes)
4. en burgerplatforms (collectieve databases).

Door de opkomst van deze veelal commerciële diensten vervaagt de scheiding tussen het medische en niet-medische domein.

Wat onderzochten we precies?

We bestudeerden elf casussen, verdeeld over de vier verschillende typen digitale diensten. De casestudies zijn gebaseerd op literatuuronderzoek en veertig semigestructureerde interviews met experts en anderen die betrokken zijn bij de ontwikkeling van de verschillende digitale diensten voor gezondheidsdata of de facilitering ervan.

Het onderzoek rond de cases vond plaats van oktober 2017 tot en met oktober 2018. Een workshop met negentien deelnemers vanuit het veld in mei 2018 heeft bijgedragen aan de formulering van benodigde handelingsopties.

Goede voorbeelden

Het onderzoek toont dat er voorbeelden van goed gebruik en ontwikkeling van digitale diensten voor gezondheidsdata bestaan.

• In de ggz worden online portalen gebruikt in gezamenlijke besluitvorming tussen zorgprofessionals, patiënten en soms ook naasten. Digitale en face-to-face zorg worden afgewisseld, en ontwikkelaars geven steeds vaker feedback aan zorgprofessionals en zorgaanbieders over het gebruik van de diensten.
• Specifieke medische apps, zoals de MS Sherpa app die nog in de testfase is, geven gebruikers mogelijkheden om extra regie te nemen. Op basis van zelflerende software is de intentie voorspellingen over het eigen ziekteverloop of welzijn in de nabije toekomst te doen, zodat patiënten en zorgprofessionals hierop kunnen anticiperen. Deze regie ontstaat ook hier door de samenspraak tussen zorgprofessionals en patiënten in het gebruik van de app.
• Op dit moment zijn nog geen goede voorbeelden te geven van het gebruik van PGO’s die het MedMij-label dragen te geven, omdat de eerste PGO’s nog moeten worden gecertificeerd. Wel zien we dat de twee onderzochte PGO’s met gebruikers vooralsnog worden aangeboden vanuit een zorgcontext en zich richten op een regionale samenwerking.
• Burgerplatform MIDATA laat zien hoe naast gespecificeerde toestemming voor het delen van data, ook dynamische vormen van toestemming mogelijk zijn.

In deze voorbeelden zien we hoe verantwoordelijke partijen goed samenwerken om binnen living labs (testomgevingen) data te gebruiken die inzicht in de zorg en gezondheid vergroten en tot evidence-based interventies leiden. Binnen deze context gaat het niet (alleen) om zo veel mogelijk data verzamelen, maar om de kwaliteit van data en een betekenisvolle analyse, die moeten leiden tot betere zorg.

Effecten van digitale datastromen op zorg, burger en samenleving

Uit het onderzoek blijkt ook dat de opkomst van de verschillende diensten en de vernetwerking hiervan, in combinatie met het toegenomen delen en koppelen van gegevens, zorgt voor een versnelling van de effecten van de digitale informatiestromen op de zorg, de burger én de samenleving als geheel.

Burgers krijgen niet alleen zelf meer regie over gezondheidsgegevens, maar geven deze regie juist ook af. Vooral de monopolisering van gezondheidsdata door grote bedrijven is een punt van zorg, waardoor de machtsverhouding tussen bedrijven en burgers nog schever komt te liggen dan hij al is.

Maar ook de kwaliteit van de gegevens die worden gedeeld en gebruikt en de transparantie van de analyses is minder te controleren. Dit roept vragen op over juistheid van adviezen en over wie aansprakelijk is als het mis gaat.

Bovendien blijkt dat huidige diensten vooral worden gebruikt  bij een deel van de burgers: chronische patiënten en mensen in goede gezondheid. In het complexe zorgdomein ligt dit punt gevoelig vanwege het risico op uitsluiting van zorg.

Conclusies en handelingsopties

We komen tot drie conclusies. Bij elk van die conclusies geven we een aantal handelingsopties om, aanvullend op bestaande ontwikkelingen in beleid, wetenschap en het zorgveld, te zorgen dat de digitale transitie in de zorg uitgaat van zorgvuldig data delen. 

Lees ze op het tabblad 'Conclusies & aanbevelingen'. 

Dit betekent dat er gelijke toegang tot de diensten moet zijn voor iedereen én oog voor de impact van de diensten op de zorgpraktijk, de maatschappij en publieke waarden.

Alleen bij goede kwaliteit van de data, beschermde en beveiligde gegevensuitwisseling en zonder druk op burgers om data te delen, kan het digitale delen bijdragen aan maatschappelijke streefdoelen als goede kwaliteit van zorg, gezondheid (op maat) en preventie.

Gezondheid centraal

Het landelijk epd kwam er niet in Nederland in verband met moeizame privacybescherming en onhelderheid over verantwoordelijkheden. Met een nieuwe wet en aanvullende maatregelen komt veilig digitaal delen van gegevens steeds dichterbij.

Extra maatregelen zijn nodig om de meest kwetsbare gegevens van burgers zorgvuldig digitaal te delen, met het besef van grote commerciële belangen rondom de medische data. De laatste jaren werd duidelijk hoe persoonlijke data gebruikt zijn op een manier die zelfs de democratie en de rechtstaat ondermijnt. Maar toegang tot digitale gezondheidsdata kan ook de druk op het solidaire kader waarop de Nederlandse en Europese gezondheidszorgsystemen zijn gebouwd ongewenst groot maken.

Nederland loopt voorop in de wereld met het ontwikkelen van digitale toepassingen, met voldoende goede voorbeelden binnen de zorg. De regie van de overheid moet zich niet langer richten op zoveel mogelijk data delen, maar op het stimuleren van deze goede voorbeelden, waarin kwaliteit van data, het zorgvuldig delen, en menswaardige zorg en gezondheid centraal staan, en burgers beschermd worden tegen onwenselijk gebruik van hun data.

Bij voorkeur citeren als:
Niezen, M.G.H., Edelenbosch, R., Van Bodegom, L. & Verhoef, P. (2019). Gezondheid centraal – Zorgvuldig data delen in de digitale samenleving. Den Haag: Rathenau Instituut

Op basis van het onderzoek trekken we drie conclusies. Voor elk geven we een aantal handelingsopties. 

Conclusie 1: Kaders en coördinatie ontbreken bij het gebruik van gedigitaliseerde gezondheidsdatadiensten, zowel binnen het medische domein als in de vermenging met het niet-medische domein.

Het delen van data gaat breder dan het zorgdomein alleen. De toegenomen verknoping van de verschillende gezondheidsdatadiensten maakt dat op steeds grotere schaal gezondheidsgegevens buiten de bekende relatie van arts-patiënt circuleren in een netwerk van publieke en private samenwerkende partijen. Er is nog geen sprake van het wederzijds leren van bestaande regelgeving binnen en buiten het medische domein, zoals medische ethische toetsing en AVG. Dit is wel wenselijk, omdat ook niet-medische gegevens ook iets over onze gezondheid kunnen zeggen.

• Leg eigenaarschap van de verschillende verantwoordelijkheden, explicieter vast in afspraken
  Voor een grote hoeveelheid deelproblemen (interoperabiliteit, organisatorische belemmeringen, privacy, aansprakelijkheid als het fout gaat) ontbreekt duidelijk eigenaarschap, zeker in het minder gereguleerde niet-medische domein. Verhelder bestaande afspraken en leg de nieuw ontstane verdelingen van verantwoordelijkheid vast, zoals over de aansprakelijkheid van zorgprofessionals bij gebruik van gegevens afkomstig via digitale diensten van patiënten, en de verantwoordelijkheid van burgers bij het delen van eigen gegevens met derden, inclusief uitleg over de consequenties bij onzorgvuldig delen.
• ​​Regel dat er brede gedragscodes komen voor de ontwikkeling van de diensten, ook buiten het medisch domein
  Zorg dat gangbare (handelings-ethische) kaders en vormen van controle binnen het medisch domein ook inzetbaar zijn of vertaald worden naar het minder gereguleerde niet-medische domein. Een code of conduct onder ontwikkelaars en aanbieders van de diensten, ook voor toepassing van kunstmatige intelligentie, zorgt bijvoorbeeld voor een bredere verantwoordelijkheid en bewustzijn dan databeveiliging en privacy alleen. Voorbeelden zijn: de gedragscodes van de Europe Commissie op het gebied van desinformatie en privacy bij m-health, en de recent door ECP en TNO gelanceerde Artificial Intelligence Impact Assessment.
• Leer maximaal van best practices binnen de zorg
  De regie op digitalisering in de zorg, die ligt bij de overheid, zou niet meer gericht moeten zijn op het stimuleren van zoveel mogelijk data-delen, maar op het onderkennen van de goede initiatieven, die juist in een zorgcontext ontwikkeld worden. Organiseer een platform of ander mechanisme dat best practices in beeld brengt van zowel de technologische oplossing als de implementatie en evaluatie hiervan in de praktijk.

Conclusie 2: Er zijn onvoldoende waarborgen binnen de keten van genereren, inzien, delen en gebruiken van gezondheidsdata.

Mechanismen om het vertrouwen in de dataketen te ondersteunen zijn onvoldoende ontwikkeld. Het gaat om vertrouwen in onszelf; het vertrouwen in de eigen denk- en doe-vaardigheden bij het inzien, controleren, interpreteren en (toestemming geven tot) delen van onze eigen digitale gezondheidsdata. Het vertrouwen dat we er niet alleen voor staan maar samen met zorgprofessionals en/ of naasten goede keuzes kunnen maken. Maar ook het vertrouwen in de kwaliteit en betrouwbaarheid van de diensten en de gegevens die worden uitgewisseld.

• Werk patiëntgeheim uit en vul aan met technologisch burgerschap
  Burgers moeten zelfvertrouwen hebben om regie te kunnen nemen over de eigen gegevens en deze zorgvuldig te delen. Werk de notie ‘patiëntgeheim’ uit (die beoogt gegevens die buiten het medisch beroepsgeheim vallen te beschermen), en stimuleer technologisch burgerschap door te blijven investeren in digitale vaardigheden, burgers te betrekken bij digitale innovaties, en concreet: door een instantie of fonds op te richten waar burgers terecht kunnen voor begeleiding.
• Geef gezamenlijke besluitvorming duidelijk vorm
  Het is belangrijk om helder te krijgen wie verantwoordelijk is voor het initiëren van de gezamenlijke besluitvorming tussen zorgprofessionals en patiënten over delen van de data: de zorgprofessional (welke dan?), de burger en/of een onafhankelijke derde partij. Per zorgcontext en dienst kan dit verschillen. Niet alleen gespecificeerde toestemming, maar ook dynamische vormen van toestemming zoals bij MIDATA moeten worden onderzocht.
• Regel transparantie van en toezicht op waarborging van kwaliteit en betrouwbaarheid van gegevens en gegevensuitwisseling
  Ontwikkelaars van diensten moeten verplicht worden om inzichtelijk te maken hoe zij de kwaliteit en betrouwbaarheid van gegevens en gegevensuitwisseling waarborgen. Dat betekent bijvoorbeeld niet alleen een CE-markering, maar ook een toelichting die helder is voor de gebruiker, bijvoorbeeld over de medische maatstaven die zijn toegepast. Voor alle typen diensten moeten onafhankelijke keurmerken zijn. De ‘waakhonden’ van het AP en IGJ moeten samenwerken om bijvoorbeeld aanbieders zonder het MedMij-label (of ander keurmerk voor andere diensten dan PGO) uit te sluiten.

Conclusie 3: Er zijn grenzen aan de eigen regie op gezondheid; gelijke toegang tot zorg en gezondheid worden onvoldoende gewaarborgd.

Het vrijwillige karakter van zeggenschap over gezondheidsdata staat in de praktijk onder druk. Om de bereidheid van de samenleving om – door delen van hun eigen data - bij te dragen aan de (betaalbaarheid van de) zorg voor anderen en voor zichzelf te vergroten, zijn waarborgen nodig die dieper ingaan op het vrijwillige karakter van het delen en de werkelijke winst voor eigen regie op gezondheid.

• Er moet sprake zijn van een governancesysteem waarmee een goede waarborging van het individuele belang, in evenwicht met het collectieve belang, mogelijk is
  Datasolidariteit kan vrijwilligheid van de participatie van burgers in de diensten onder druk zetten. Ontwikkelaars, zorgaanbieders, patiëntvertegenwoordigers, overheid en bedrijven zullen samen moeten zorgen voor beschermen en bevorderen van autonomie, delen van gegevens voor het publieke goed, en een solidair zorgsysteem. Het fonds zoals genoemd onder 2a kan ook hier een belangrijke rol spelen, waarbij mensen worden aangemoedigd om gegevens te delen, maar ook genoegdoening krijgen als er iets mis gaat.
• Blijf oog houden voor het recht niet gemeten, geanalyseerd of gecoacht te worden en het recht op menselijk contact
  Ook mensen die niet-digitaal zorg willen ontvangen moeten kunnen rekenen op een goede kwaliteit van zorg en een gelijke toegankelijkheid. Zorgaanbieders en patiëntvertegenwoordigers zullen het ten opzichte van partijen die aandringen op efficiëntere en kosteneffectievere zorg, zoals zorgverzekeraars en de overheid, op blijven moeten nemen voor hen die geen digitale zorg willen, en alternatieven blijven bieden.