Jonge zorgprofessionals geven in Coach, Cure & Care 2025 hun visie over de zorg in 2025. De nieuwe orde noemt zelfredzaamheid van de patiënt als een van de pijlers van de moderne zorg. Met name innovaties op het gebied van eHealth en mHealth moeten hieraan bijdragen. Mijn ervaring is dat de innovatie al in volle gang is. Steeds meer zorginstellingen weten applicatieontwikkelaars te vinden, gaan samenwerkingsverbanden aan, of zijn bezig met de ontwikkeling van hun eigen platform met daarop informatie en een portal.
Alleen de praktijk anno 2013 leert dat vaak onvoldoende juridische en praktische maatregelen worden getroffen om veilig gebruik te kunnen maken van de online applicaties. Denk aan het onderzoek dat het College Bescherming Persoonsgegevens (CBP) op 10 juli publiceerde. Daaruit bleek dat er bij online aanvragen voor herhaalrecepten door bijna een derde van de apotheekwebsites geen gebruik werd gemaakt van een beveiligde verbinding. Gevolg: gegevens kunnen relatief gemakkelijk gelezen, verwijderd of aangepast worden door een onbevoegde.
Eerlijkheidshalve moet ik toegeven dat goed regelen vaak geld kost. Terwijl eHealth ook de potentie heeft om kosten te besparen, zijn de veiligheidseisen en kosten soms fors. Ik ben wel van mening, en de wet met mij, dat het geregeld moet worden. De kosten kunnen vaak beperkt worden door eerst de beveiligingsrisico’s van de applicatie te analyseren en daar de maatregelen en afspraken op af te stemmen. Lees hier een mooi voorbeeld.
Nadat de risico’s geanalyseerd zijn, kunnen er afspraken op schrift worden gesteld. Houd hierbij wel rekening met de praktische uitvoering van deze afspraken. Er moeten in ieder geval afspraken gemaakt worden over de volgende onderwerpen:
1. security en privacy aspecten bij ontwikkeling van, verbinding met en gebruik van applicaties;
2. continuïteit van de applicatie bij faillissement van dienstverlener;
3. exit strategie t.b.v. data als partijen uit elkaar gaan;
4. verdeling van verantwoordelijkheden en daaraan gekoppelde (beperking van) aansprakelijkheid van de zorgverlener en/of ontwikkelaar van de applicatie.
Toegegeven, dit is een serieuze lijst met voorwaarden en aanbevelingen. Ik denk dat bij juridische en praktische invulling van de afspraken het doel niet uit het oog moet worden verloren. Dat is dat eHealth de zelfredzaamheid van patiënten kan vergroten, en dat digitale gezondheidsinitiatieven zorg toegankelijker en misschien gemakkelijker kunnen maken. Transparantie tussen dienstverlener en zorginstelling, én enige technische kennis, zijn dan wel vereist. Mijn ervaring is dat deze afspraken innovatie niet in de weg hoeven te staan.
Komende weken zal ik de afspraken over de 4 onderwerpen verder toelichten.
Werkt u bij een zorginstelling en vraagt u zich af hoe u dient te werken in de cloud en wat de regels zijn voor het uitwisselen van medische gegevens online? Deze en meer van dit soort vraagstukken worden behandeld tijdens deze training.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.