Terugkijkend, het weekend van de informatie- en communicatietechnologie (ICT). Zit ik op zondag met rode oortjes naar Buitenhof te luisteren over de wereld van de cybersecurity. Dit naar aanleiding van het boek “Het is oorlog, maar niemand die het ziet”. Mijn samenvatting van de uitzending deze zondag: “Het is al 20 jaar oorlog, niet uitwendig zichtbare digitale aanvallen met een stamboom aan virussen die een positie innemen in netwerken van belangrijke levensaders in onze vitale infrastructuur, waarover wordt gezwegen als zijnde een ‘incident’, en wat zich onttrekt aan fysieke waarneming en zo veelal ook aan rechtspraak”. Lees ik daarna de quote van de voorzitter van de Nederlandse medisch specialisten: citaat: “…te verbazen dat mensen de hele dag door waar ook ter wereld (vertrouwelijke) informatie met elkaar kunnen delen, terwijl computersystemen voor EPD’s van zorginstellingen nauwelijks op elkaar zijn afgestemd. In de zorg, zelfs als het over leven en dood gaat, zijn we nog steeds niet in staat om op elk moment te beschikken over de noodzakelijke medische informatie van een patiënt”. Wat zijn de gevolgen?

Wat zijn de gevolgen?

Wat de gevolgen zijn voor het belang van onze vitale infrastructuur (brandstof Schiphol, Rotterdamse haven, de Deltawerken), laat ik graag aan anderen om te becommentariëren. Voor de zorg staat in elk geval de patiëntveiligheid in ziekenhuizen onder druk. Artsen kunnen niet bij medische gegevens van patiënten doordat de elektronische patiëntendossiers van ziekenhuizen, huisartsen en soms zelfs van verschillende afdelingen binnen hetzelfde ziekenhuis niet met elkaar communiceren. NOS: “Uit een rondvraag van de Federatie Medisch Specialisten (FMS) onder de eigen achterban blijkt dat vrijwel alle artsen die reageerden te maken hebben met dit probleem. Vier op de vijf artsen zeggen dat het de patiëntveiligheid onder druk zet. Vooral in acute situaties levert dat volgens hen gevaar op. Bovendien zorgt het voor niet-optimale behandeling van patiënten, zegt een ruime meerderheid. Naast gevaar voor de patiëntveiligheid benoemen de medisch specialisten meer gevolgen van de falende gegevensuitwisseling: een groot risico op medische fouten, risico’s op fouten met medicatie, ergernis en onbegrip bij patiënten, dubbele diagnostiek, inefficiënte tijdsbesteding, extra administratieve werkdruk, verspilling van zorggeld en vermindering van werkplezier”

Wat zijn de maatregelen?

Het is natuurlijk niet de eerste keer dat dit communicatieprobleem bij een gebrekkige “interoperabiliteit” wordt benoemd. Denk aan september 2018 (hier/hier). Denk aan het problematische overhevelen van medische dossiers bij het faillissement van het Slotervaartziekenhuis. Denk aan het Journaal van 16 september 2018. En de NOS brengt het nu weer als belangrijk nieuws, maar deed dat ook al eerder. Ook huisartsen klaagden al over de moeizame onderlinge uitwisselbaarheid van hun softwaresystemen (hier en hier) en over frustrerende privacyregels bij de zorgverlening. Natuurlijk neemt de minister met eisen aan taal en techniek nu maatregelen. Maar werkt het nu zo dat belangrijke informatiesystemen (bv. Epic/Chipsoft in een ziekenhuis) ministeriële eisen als interventie nodig hebben om (wel) te zorgen voor een goede communicatie? Aan IT is toch niet voor niets een letter C toegevoegd? Wat zijn de maatregelen van de minister? Wel, er is bij maatregelen veel jargon beschreven, in drie Kamerbrieven (hier/hier/hier): er is een Roadmap, een vijflagenmodel, programma registratie aan de bron, een tweesporenbeleid met eenheid van taal en met verplichte bouwstenen en met verplicht te gebruiken woordenboeken (SNOMED of LOINC), stimulering PGO (blog), een Handreiking, VIPP-programma’s ter waarde van 400 miljoen euro, een Manifest Samen Vooruit en (uiteraard) er komt een wet om privacyaspecten te “reguleren”. Want hoewel toestemming voor uitwisseling van persoonsgegevens niet altijd nodig is, staat de Wet Aanvullende Bepalingen verwerking persoonsgegevens in de zorg (de WABvpz) de elektronische uitwisseling van gegevens soms, aldus de minister, in de weg. In deze wet is namelijk een aparte toestemming opgenomen voor het elektronisch beschikbaar maken van gegevens voor andere zorgaanbieders. Deze wet zal worden aangepast. Tot slot komt er een verplichte certificering van infrastructuren en ICT-systemen. Binnen een (stroperige?)  “meerjarenagenda”. Haast is geboden, maar er lijkt nog een lange weg te gaan.

Cybersecurity en zorg

Behalve de aspecten van interoperabiliteit en privacy is er (voor mij) dit weekend bij de zorg-ICT nog een aspect bijgekomen: het aspect van de “niet zichtbare oorlog”. Want ook de zorg behoort tot een van de levensaders en ook de zorg heeft (blijkbaar) een kwetsbare vitale infrastructuur. Een paar recente voorbeelden: Het alarmnummer 112 niet bereikbaar, ziekenhuizen in problemen (patiëntgegevens gehackt en gijzelvirussen bij zeker 15 ziekenhuizen en bij spoedeisende hulp en in Engeland). Uitwisseling van zorggegevens is nog niet op orde, is net zo complex als het lijkt en door niet uitwendig zichtbare en vaak ook onbesproken zaken zelfs nog iets complexer geworden.

Eerdere blogs over impact ICT bij huisartsenzorg

21.12.2017: Actieve participatie burger nodig bij beheersen van zorgkosten

29.01.2018: De nulde lijn

12.03.2018: De zorg en de kunst van het kiezen

28.04.2018: Bij kostenbeheersing in de zorg draagt iedereen bij

14.05.2018: De waarde van eHealth

22.05.2018: Publieke discussie nodig bij inzet van publieke middelen

21.06.2018: Gevolgen van veranderingen in de zorg richting 2040

29.08.2018: Niet een PGO, maar een e-community biedt kans op meer zelfregie

24.10.2018: Stringente sturing basiszorgtarief huisarts biedt beperkte financiële ruimte

03.11.2018: De ketenzorg gaat veranderen, maar in welke richting?

13.11.2018: Vrijheid burger bij keuze zorgaanbieder is belangrijker dan contractstatus

14.11.2018: De financiële staat van de huisartsenzorg (versie 27)

23.11.2018: De financiële staat van de huisartsenzorg (27): vraag/antwoord

29.11.2018: Bij financiering regionale zorg zijn centraal afgestemde spelregels nodig

04.12.2018: Lessen uit de schrapsessies als basis voor vervolg op (ont)regelen van zorg

10.12.2018: Op weg van een digitale chaos nu bewezen ICT-meerwaarde straks

15.12.2018: Aanpak betonrot in publieke zaak: groter denken, kleiner doen

03.01.2019: Toekomstvisie huisartsenzorg uitwerken met beleid

22.01.2019: Variabelen bij capaciteit huisartsenzorg bijtijds agenderen

01.02.2019: Schaarste personeel bedreigt zorg

04.02.2019: Duidelijker financieel kader bij betaling niet-gecontracteerde zorg

16.02.2019: Het wisselen van huisarts nader bekeken

04.03.2019: Contracteerproces huisartsenzorg heeft reanimatie nodig (1)

06.03.2019: Financiële toets bij zorgstandaard eerst zelf uitvoeren

11.04.2019: Ketenzorg, hoe nu verder?

19.04.2019: Financiële tussenbalans huisartsenzorg in 2018

05.05.2019: De vijf ringen van het praktijkhouderschap

01.07.2019: Contracteerproces huisartsenzorg heeft reanimatie nodig (2)

21.08.2019: Wáár blijft het totaalplaatje?

10.09.2019: Wie is er geholpen met een PGO?