De grote leveranciers van software en apparatuur die patiëntinformatie bevat bereiden zich momenteel voor op de eisen die de EHDS gaat stellen. De gebruikers van deze hard- en software – de zorgorganisaties – lijken een wat passievere houding aan te nemen. Ze voeren de komende tijd, wachtende op de precieze invulling van de EHDS, liever geen grote veranderingen door in hun IT-landschap. Toch is er veel wat zij nu al kunnen doen.
Interoperabiliteit is al jaren een hoofdpijndossier in de zorg. De EHDS moet hier een eind aan maken door verplicht te stellen dat in de periode 2029-2031 gefaseerd zes gegevenscategorieën tussen systemen kunnen worden uitgewisseld: patiëntsamenvattingen, het elektronisch voorschrijven van recepten, elektronische uitgifte van medicatie, medische beelden inclusief bijbehorende rapportages, laboratoriumresultaten plus gerelateerde rapportages en ziekenhuis-ontslagbrieven. Daarnaast moet ook de logging straks onverwijld (dus met een druk op de knop) inzichtelijk zijn voor patiënten en moeten systemen voldoen aan bepaalde eisen op het gebied van authenticatie en encryptie.
Dit betekent nogal wat voor leveranciers van hard- en software die patiëntinformatie uit de zes gegevenscategorieën bevatten. Maar ook voor gebruikers daarvan: ziekenhuizen, huisartsen, apothekers, labs, verpleeghuizen, gehandicaptenzorgorganisaties en andere zorgverleners.
Voorbereidende acties
- Creëer inzicht in je eigen ICT-landschap
Waar een gemiddelde huisartsenpost, tandarts- of fysiotherapiepraktijk wel weet welke systemen er in gebruik zijn die patiëntinformatie bevatten, ligt dat voor ziekenhuizen anders. De meeste ziekenhuizen maken gebruik van een lappendeken aan systemen die onder de EHDS vallen. De Europese verordening gaat immers niet alleen over het EPD, maar over alle software en medische apparatuur die patiëntdata uit de genoemde categorieën vastlegt.
Als in het voorjaar van 2027 de uitvoeringshandelingen van de EHDS bekend worden – waarin ook de technische specificaties staan waaraan systemen moeten voldoen – dan hebben leveranciers nog precies twee jaar om hun systemen aan te passen. Daarna moet die software razendsnel door zorgorganisaties worden geïmplementeerd. Zonder goed plan is dat gedoemd te mislukken.
Om inzicht te krijgen welke software er straks vervangen gaat worden, doen ziekenhuizen er goed aan om nu alvast een gedetailleerd inzicht te krijgen in het systeemlandschap (zie ook punt 6). Treed nu alvast in contact met de leveranciers van software die wordt aangepast en zorg ervoor dat je op de hoogte blijft van hun vorderingen. Maak ook tijdig een goed implementatieplan, rooster zorgverleners vrij om software te testen en maak een trainingsplan. Want hoe beter medewerkers worden getraind in het hoe en waarom van de EHDS en in de werking van de software, hoe beter en gestructureerder zij data zullen vastleggen (zie ook punt 2) en hoe groter de voordelen van geautomatiseerde gegevensuitwisseling zullen zijn. Zie ook punt 11.
- Investeer in datakwaliteit
Een ander onderwerp dat nu al aandacht behoeft is datakwaliteit. Want als straks zonder menselijke tussenkomst data uit het ene systeem automatisch in het andere wordt overgenomen, wil je er wel zeker zijn dat het de juiste data betreft. Datakwaliteit heeft betrekking op de nauwkeurigheid/correctheid van de data, de volledigheid en de consistentie (data in verschillende systemen moet uniform zijn). Bovendien moeten data gestructureerd worden vastgelegd, gebruikmakende van SNOMED en LOINC. In de medisch specialistische zorg is dat regelmatig het geval, maar daarbuiten is het een zeldzaamheid.
Gelukkig brengt Wegiz hier verbetering in aan, maar hoewel de denkrichting dezelfde is, zijn er ook verschillen tussen de EHDS en de Wegiz, en daarmee ook tussen de EU PS (de Europese patiëntsamenvatting) en de Nederlandse BgZ. Europese wetgeving gaat boven nationale. Hoewel er een flinke lobby vanuit Nederland in Brussel plaatsvindt, is het de vraag hoe groot de verschillen straks precies gaan zijn en hoeveel werk zorgorganisaties dus hebben aan het omzetten van data in hun systemen. Ook hiervoor moeten we de uitvoeringshandelingen afwachten die in het voorjaar van 2027 verschijnen. Dat betekent niet dat je nog een jaar kunt afwachten. Zorgverleners doen er goed aan om nu alvast extra te letten op welke data ze in welke vorm vastleggen, zodat ze straks zo min mogelijk werk hebben aan het omzetten van data aan de eisen die de EHDS stelt.
Aandachtspunten bij vervangen software
Zoals gezegd worden de technische specificaties pas duidelijk in de zogenaamde uitvoeringshandelingen, die in het voorjaar van 2027 verschijnen. Daarom neigen veel zorgorganisaties ernaar om softwarevervangingsplannen maar even in de ijskast te zetten, wachtende op meer duidelijkheid. Dat is niet nodig. Maar als je software gaat vervangen, zijn er wel enkele aandachtspunten.
- Overleeft de leverancier de EHDS?
De EHDS stelt generieke eisen op het gebied van toegang (authenticatie), beveiliging (encryptie) en logging. En eisen aan de data zelf en het gebruikte uitwisselingsformaat. De aanpassingen die leveranciers aan hun systemen moeten doen zijn groot. Bij de introductie van de Medical Device Regulation hebben veel kleinere leveranciers zich laten uitkopen door grote partijen of het loodje gelegd, simpelweg omdat ze zelf de capaciteit niet hadden om hun medische apparatuur aan te passen aan de nieuwe vereisten. De kans is aanwezig dat ditzelfde straks gebeurt met leveranciers van software die onder de EHDS valt. Hou hier rekening mee als je nu investeert in een app of andere tool die gegevens uit de zes genoemde categorieën vastlegt.
- Uitbreiding op de inkoopvoorwaarden
Let daarnaast goed op het contract dat je sluit met een leverancier. Wie software koopt, wil zekerheid dat de software ook in de toekomst voldoet aan geldende wet- en regelgeving. Dat is natuurlijk niets nieuws, dat wil je ook als de EHDS er niet was gekomen. Toch doe je er verstandig aan om naast de Algemene Inkoopvoorwaarden Gezondheidszorg (AIVG) ook een bepaling op te nemen dat de software niet alleen bij eerste levering, maar ook gedurende het gebruik moet voldoen aan de geldende wet- en regelgeving. In de AIVG staat namelijk dat de prestatie moet voldoen aan de wetgeving ten tijde van de levering. In die formulering zit ruimte voor discussie. Wat is precies het moment van levering? Met aanvullende bepalingen kun je die discussieruimte wegnemen.
- Gebruikerstraining
Daarnaast is het belangrijk dat je goed nadenkt over wat wijzigingen in de software in de praktijk betekenen voor de mensen die met de software werken. Hoe zorg je ervoor dat gebruikers worden getraind? Wat houdt die training precies in en wie geeft die training? En heb je als klant invloed op het precieze moment van een update? Dat zijn zaken die altijd al belangrijk waren, maar die nu alleen nog maar aan impact winnen omdat je weet dat er grote wijzigingen aan zitten te komen. Maak duidelijke afspraken met leveranciers en leg die contractueel vast.
Aandachtspunten bij onderhouden van interoperabiliteit
- API’s up-to-date houden
Als systemen straks automatisch onderling data uitwisselen, moet er aandacht komen voor het onderhouden van de interoperabiliteit. Want als in een van de systemen een wijziging plaatsvindt, kan dit immers betekenen dat ook de systemen waarmee informatie wordt uitgewisseld moeten worden aangepast. Dit vraagt een andere houding van zowel zorgverlenende organisaties als leveranciers.
In zorgverlenende organisaties wordt de rol van de IT-architect belangrijker. Dat is immers degene die het overzicht moet hebben over het volledige applicatielandschap en over de informatiehuishouding: welke applicaties wisselen welke data met elkaar uit? Waar worden nu nog zaken handmatig overgetypt van het ene in het andere systeem, terwijl de EHDS eist dat die gegevens straks automatisch worden uitgewisseld?
In de aanloop naar de periode 2029-2031, als de EHDS gefaseerd in werking treedt, zullen leveranciers van zorg-ICT intensiever met elkaar moeten samenwerken en elkaar tijdig moeten informeren als ze van plan zijn om iets aan hun systeem te veranderen. Wacht als gebruiker niet af tot de leveranciers zelf de samenwerking zoeken, maar stuur hier proactief op (zie punt 6).
- Zet een overlegstructuur voor leveranciers op
Om bovenstaande voor elkaar te krijgen, is een overlegstructuur nodig waarin leveranciers elkaar op de hoogte houden. Want je wilt als klant graag dat leveranciers met één mond praten. Stimuleer jouw leveranciers daarom om mee te doen aan de consultatierondes van de Europese Commissie. Die consultaties zijn hét moment waarop zij inzage kunnen krijgen in de richting die de uitvoeringshandelingen opgaan. Hoe eerder leveranciers dat weten, hoe eerder ze hun software kunnen aanpassen.
- Selecteer op bedrijfscultuur
Wanneer je nu een nieuw systeem inkoopt dat patiëntgegevens verwerkt, het slim is om nog meer dan anders te letten op de cultuur van het bedrijf. Staat het open voor samenwerking met anderen? Heeft het bij eerdere wetswijzigingen meegedaan aan consultatierondes of heeft het altijd een afwachtende houding aangenomen? Deze zaken zeggen immers meer over hoe een bedrijf omgaat met de EHDS en met interoperabiliteit dan welke standaarden de software nu ondersteunt.
Aandachtspunten betreffende logging
- Onverwijld inzien van loggegevens
Overzicht en inzicht in de samenhang van systemen betreft niet alleen de informatiestromen tussen die systemen, maar ook de loggingscomponenten. Ook die moeten straks op elkaar aansluiten omdat de EHDS eist dat patiënten ‘onverwijld’ moeten kunnen opvragen welke zorgverleners welke informatie hebben ingezien, toegevoegd of gewijzigd. Desgewenst moeten de systemen zelfs de patiënt automatisch in kennis stellen als er wijzigingen plaatsvinden in hun informatie.
De eisen van de EHDS gaan dus veel verder dan waarin zorgorganisaties momenteel voorzien met hun portals. De gedachte ‘patiënten kunnen hun informatie al inzien via onze portal’ is dus veel te kort door de bocht. Nu is het bijvoorbeeld nog zo dat ziekenhuizen de logfiles niet zelf kunnen inzien, daarvoor moeten ze de leverancier bellen. Als een patiënt wil weten wie er allemaal naar zijn gegevens hebben gekeken, kost het dus behoorlijk wat tijd om dit uit te zoeken. Zeker omdat het gaat om alle inzage van gegevens in alle systemen; van de secretaresse in het lab tot en met de medisch specialist die de behandeling voorschrijft. Er is op dit vlak dus nog wel wat werk aan de winkel voor leveranciers. Zorg ervoor dat je als klant op de hoogte bent van de vorderingen in dat werk en dat je begrijpt wat straks jouw taken zijn als patiënten de logfiles opvragen.
- Organiseer overleg tussen IT, zorgadministratie, klachtenafhandeling en de juridische afdeling
Het onverwijld opvragen van loggegevens door patiënten zal extra werk met zich meebrengen. Want als patiënten zien wie wanneer welke delen van het dossier heeft bekeken, dan zullen ze daar ook vragen over gaan stellen. Dat betekent dat de IT-afdeling nauw zal moeten samenwerken met de zorgadministratie, juridische afdeling en de afdeling klachtenafhandeling. Die afdelingen hebben nu vaak weinig contact met elkaar. Het zou goed zijn om die mensen nu al bij elkaar aan tafel te zetten en samen te laten nadenken over de informatiehuishouding. Want alleen dan kun je de juiste vragen stellen aan leveranciers en ervoor zorgen dat de software straks zo wordt ingericht dat het voor jouw zorgorganisatie ook werkbaar is.
Aandachtspunten betreffende de digitale mindset van zorgorganisaties
- Verhoog de digitale ‘geletterdheid’ van zorgverleners
Een belangrijk nevendoel van de EHDS is om de administratielast van zorgverleners te verlagen. Maar dat gebeurt niet vanzelf als je het volledig overlaat aan leveranciers en beleidsmakers, daar moeten de zorgverleners zelf over meedenken. Zij kennen immers zelf hun eigen proces het best en weten waar tijd weglekt door administratieve handelingen die best geautomatiseerd kunnen worden. Om ze te laten meedenken is het wel belangrijk dat medewerkers in zorgorganisaties over de juiste vaardigheden beschikken: ze moeten het belang inzien van een goede informatiehuishouding en ze moeten kennis hebben van datamanagement. Nu is die kennis over de gehele linie nog te laag. Als je wilt dat de EHDS straks een succes is, is het belangrijk om dat kennisniveau nu omhoog te brengen; om alle medewerkers in zorgorganisaties op te leiden tot kritische gebruikers die kritische vragen stellen. Bedenk daarbij dat goede informatievoorziening een randvoorwaarde is voor goede zorg. Hoe beter de informatievoorziening is, hoe beter zorgverleners zich kunnen richten op het verlenen van zorg en hoe minder zij bezig zijn met administratieve vastlegging.
Conclusie
2029, het moment waarop systemen aan de generieke eisen wat betreft logging, encryptie en authenticatie moeten voldoen en waarop de eerste twee gegevenscategorieën digitaal moeten kunnen worden uitgewisseld, komt razendsnel dichterbij. Hoewel op dit moment de Europese Commissie nog aan zet is en de uitvoeringshandelingen moet publiceren (in het voorjaar van 2027) en daarna de bal primair ligt bij leveranciers, die hun systemen moeten aanpassen, kunnen ook zorgorganisaties nu al voorbereidingen treffen. Want wanneer zij wachten tot alle andere stakeholders hun werk hebben gedaan, worden ze in 2029 overvallen door een gigantische hoeveelheid werk en hebben ze wellicht in de tussentijd beslissingen genomen waar ze spijt van hebben. Een goed begin is het halve werk. En dat geldt zeker ook voor het voorbereiden op de EHDS.