Leren van het Belgische model: Databeschikbaarheid hoeft geen miljarden te kosten

nov 7, 2024 | Digitalisering, Nieuws | 0 Reacties

Print Friendly, PDF & Email

Door Lies van Gennip, Marcel de Krosse en Guus Schrijvers.  

Afgelopen september maakten wij een studiereis naar Brussel. Doel van onze reis was kennis te maken met de publieke Kruispuntbank voor de Sociale Zekerheid in België, een al langer bestaand instituut dat databeschikbaarheid en – uitwisseling binnen de sociale sector coördineert en dat overladen is met internationale prijzen. Het is dus geen centrale databank. We kregen de gelegenheid om urenlang te spreken met Frank Robben, grondlegger en sinds 1991 administrateur-generaal van deze Kruispuntbank. In een apart artikel in een volgende editie van deze Nieuwsbrief beschrijven de auteurs de levensloop van deze grote innovator.  

Kruispuntbank van de sociale zekerheid 

België werkt vanaf de tachtiger jaren van de vorige eeuw aan een geïntegreerde informatie infrastructuur in het sociaal domein. De Kruispuntbank van de sociale zekerheid (hierna KSZ) is wettelijk verankerd in 1990 als openbare instelling met de opdracht betrouwbare gegevensuitwisseling tussen alle actoren in het sociale domein te organiseren. Het gaat dan bv om gegevens over geboorte, school, werk, arbeidsprestaties, loon, verhuizingen, ziekte, pensioen en overlijden. Bij de bron ligt de verantwoordelijkheid voor kwaliteit van de gegevens. Inmiddels is een netwerk gerealiseerd tussen 3000 actoren in de sociale sector en 225.000 werkgevers. In 2023 werden meer dan 1,8 miljard berichten uitgewisseld en informatie-uitwisseling op papier komt bijna niet meer voor. Met deze informatie-infrastructuur kunnen bv rechten op uitkeringen en pensioenen automatisch berekend worden en worden fouten (en fraude) voorkómen. Burgers krijgen op basis van hun data via een portaal inzicht in voor welke uitkeringen en kortingen zij in aanmerking komen. Zij kunnen erop vertrouwen dat deze niet teruggevorderd worden. Het systeem is gebaseerd op privacy by design. Gegevens blijven bij de bron en de veiligheid, de integriteit en de vertrouwelijkheid van de verwerkte informatie worden gewaarborgd door een geïntegreerd geheel van structurele, organisatorische, ICT-technische, fysieke, personeelsgebonden en andere veiligheidsmaatregelen. Partijen kunnen erop vertrouwen dat persoonsgegevens alleen worden gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld. Deze zijn slechts toegankelijk voor daartoe gemachtigde gebruikers op basis van de behoeften van de organisatie, de toepassing van het beleid of de regelgeving.  

De organisatie van deze infrastructuur is belegd bij de KSZ, maar de KSZ heeft zelf geen uitvoeringsrol in bv de toekenning van uitkeringen of de inning van bijdragen. De KSZ treedt op als een onafhankelijke intermediair tussen alle actoren van het sociale domein en functioneert zoals een clearing house op financiële markten. België is internationaal voorloper in integratie van informatie-uitwisseling in het sociaal domein en ontving hiervoor diverse internationale onderscheidingen. Onder andere in 2006 de “Public Service Award” door de Verenigde Naties voor “application of information and communication technology (ICT) in government: e-government”. 

eHealth-platform 

Het succes van de KSZ creëerde de basis en het politieke draagvlak in België om het model ook te passen in de gezondheidszorg. Dit gebeurde in 2008 met de oprichting bij wet van het zogenaamde eHealth-platform. Dit platform biedt een aantal basisdiensten aan die gebruikt kunnen worden door zorgaanbieders, zorgprofessionals en patiënten bij de uitwisseling van gezondheidsgegevens.  

Nictiz heeft in mei dit jaar een helder rapport geschreven over hoe de digitale zorginfrastructuur in België werkt en waar dit eHealth-platform een essentieel onderdeel van uitmaakt. De conclusie is dat we in Nederland kunnen leren van hoe België heeft geregeld dat data beschikbaar is voor burgers en voor zorgprofessionals. Nictiz constateert ook dat de ontwikkelkosten van deze infrastructuur aanzienlijk lager zijn dan in de meeste EU-landen, dankzij het hergebruik van bestaande e-Gov componenten, betrokkenheid van lokale actoren, flexibele infrastructuur, samenwerkingsmechanismen tussen verschillende gezondheidszorgorganisaties en directe betrokkenheid van eindgebruikers.  

Wat kunnen we van de Belgen leren? 

Hergebruik, samenwerking, betrokkenheid actoren, flexibele infrastructuur – woorden die we ook in Nederland graag en volop gebruiken. Toch is Nederland nog lang niet op het niveau van data-uitwisseling en databeschikbaarheid in de zorg als ons buurland. Ondanks de vele miljoenen (miljarden) die zijn en worden geïnvesteerd in bijvoorbeeld VIPP programma’s, IZA en transformatiegelden, bestaat in Nederland nog een versnipperd landschap waarin gegevensuitwisseling en databeschikbaarheid in de zorg niet vanzelfsprekend zijn. Deze Nieuwbrief publiceerde hierover al eerder. 

België heeft een complexe overheidsstructuur, met federale en regionale verantwoordelijkheidslagen en diverse ministers met gezondheidsbevoegdheden. Toch is dit land erin geslaagd databeschikbaarheid in sociaal domein en in de zorg, voor burgers, patiënten en zorgprofessionals landelijk te realiseren. Zie bv de website eGezondheid. Daarin zijn een aantal (politieke) keuzen cruciaal geweest:  

  1. Uitgangspunt Only Once: unieke gegevensinzameling; 
  1. Wettelijke verankering van organisaties die infrastructuren organiseren; 
  1. Wettelijke verankering van het vertrouwensmodel in het Informatieveiligheidscomité. 

Uitgangspunt Only Once: unieke gegevensinzameling 

Een belangrijk politiek uitgangspunt in België is dat al geregistreerde informatie niet opnieuw wordt opgevraagd bij burgers en bedrijven, zodat administratieve lasten worden beperkt. In Nederland hebben we dat met de Basisregistratie Personen BRP en via RINIS vergelijkbaar georganiseerd, maar in België is dit principe verder en dwingender uitgewerkt, geborgd en wettelijk verankerd in de wet van 1990 tot oprichting van de KSZ en de wet Only Once uit 2014. Deze wet verplicht federale openbare diensten gebruik te maken van beschikbare gegevens in authentieke bronnen en hierop wordt gehandhaafd via een dienst voor Administratieve Vereenvoudiging. Het belang dat de politiek hecht aan dit uitgangspunt blijkt uit het feit dat binnen de federale regering zelfs een staatssecretaris is aangewezen voor administratieve vereenvoudiging: Mathieu Michel, staatssecretaris voor Digitalisering, belast met Administratieve Vereenvoudiging, Privacy en met de Regie der gebouwen.  

Landelijke regierol vanuit wettelijke verankering

Het Belgische KSZ en het e-Health-platform zijn bij wet opgericht, zodat voor zowel het sociaal domein als voor de gezondheidszorg een landelijke regiefunctie is georganiseerd. Deelname aan de KSZ is verplicht voor alle sociale actoren. Een dergelijke verplichting voor aansluiting bij het e-Health-platform is er niet voor zorgaanbieders, maar het platform biedt zonder die verplichting zoveel meerwaarde dat actoren er breed gebruik van maken.  

Het eHealth-platform bouwt voort op architectuurprincipes die in KSZ al succesvol waren en biedt een aantal basisdiensten aan die door alle actoren in de gezondheidszorg en hun ICT-dienstverleners gratis kunnen worden gebruikt. Bijvoorbeeld middelen voor authenticatie, logging, toegangsbeheer en pseudonimisering. Het eHealth-platform stelt ook ICT-standaarden vast om de elektronische gegevensuitwisseling in de gezondheidszorg te ondersteunen. Die standaarden gaan over de ICT-aspecten en niet over de inhoudelijke aspecten van de gezondheidzorg. Softwarepakketten kunnen door het platform worden geregistreerd, zodat gebruikers weten dat deze voldoen aan deze basisdiensten. Het eHealth-platform faciliteert gegevensuitwisseling vanuit vier regionale hubs waarbij zorgaanbieders zijn aangesloten.  

Dit soort basisfunctionaliteiten worden in Nederland door diverse publieke en private organisaties georganiseerd. Bijvoorbeeld: 

  • De uzi-pas voor identificatie en authenticatie wordt georganiseerd door het publieke CIBG,  
  • Informatiestandaarden worden gemaakt door Nictiz en NEN,  
  • Lokalisatie en toestemmingsregister door MITZ, de “trusted third party rol” voor pseudonimisatie wordt gedaan door Zorg TTP en  
  • Het landelijk schakelpunt voor gegevensuitwisseling door VZVZ.  

Binnen deze organisaties is vaak een governance of vertrouwensmodel ingericht waarin stakeholders invloed kunnen uitoefenen. In Nederland mist echter een overkoepelende governance die zorg draagt voor convergentie en niet-vrijblijvende toepassing van deze generieke functies.  

Door deze functies te bundelen in KSZ en e-Health-platform en door voor deze organisaties een centrale governance in te richten, laat België alle actoren samenwerken en beslissen over (door)ontwikkeling van zaken als architectuur, standaarden, semantische afspraken, business logica en orkestratie en dienstengeoriënteerde toepassingen van de infrastructuren. Zo blijven de infrastructuren voor sociaal domein en zorg aansluiten bij nieuwe technologische mogelijkheden en maatschappelijke behoeften. Door die centrale governance politiek te organiseren maar wel op voldoende afstand van politiek, is er draagvlak bij stakeholders voor keuzen in (door)ontwikkeling en doen zij mee. Zo blijven de infrastructuren voldoende wendbaar, zonder directe politieke inmenging op details van die infrastructuren. 

Borgen van vertrouwen met een landelijk Informatieveiligheidscomité (hierna IVC) 

Een essentieel onderdeel van het landelijke vertrouwensmodel in België is het IVC. Dit is een landelijke, onafhankelijke en door het parlement benoemde autoriteit om de bescherming van de persoonlijke levenssfeer ex ante (via machtigingen) te waarborgen. Het IVC bestaat (onder andere namen) sinds de oprichting van de KSZ en is opgericht bijwet. Het IVC bepaalt welke persoonsgegevens mogen worden gedeeld volgens welke veiligheidsvoorwaarden in de sociale sector en in de gezondheidssector. Het IVC is multidisciplinair samengesteld zodat het in staat is te oordelen of het delen van persoonsgegevens in overeenstemming is met de fundamentele rechten inzake sociale bescherming, kwaliteitsvolle zorg en bescherming van de persoonlijke levenssfeer.  

Het IVC bestaat naast de AVG-toezichthouder in België, de Gegevensbeschermingsautoriteit (vergelijkbaar met de Autoriteit Persoonsgegevens in Nederland) die achteraf controleert en handhaaft. Het IVC biedt rechtszekerheid in sectoren over wat toegestaan is en dat is belangrijk in sectoren waarin een zeer groot aantal actoren actief is. Via het IVC vult België de ruimte in die AVG toestaat om als land zelf nadere regels op nationaal niveau te bepalen. In Nederland wordt die ruimte nauwelijks benut. Bij ons maken alle afzonderlijke zorgaanbieders hun eigen afwegingen of gegevensuitwisseling mogelijk is binnen de AVG, met als gevolg dat gegevens vaak uit angst voor sancties van de AP niet worden gedeeld. 

Lage kosten 

Het KSZ had in 2023 een begroting van 19 miljoen euro. Binnen KSZ werken in totaal 87 mensen aan het in standhouden en de doorontwikkeling van het Kruispunt Sociale Zekerheid. Daarnaast werken 40 mensen in het eHealth-platform. Samen realiseren deze organisaties indrukwekkend effectieve informatie-infrastructuren voor het sociale domein en de gezondheidszorg. Bovendien is berekend dat het KSZ-model alleen al op jaarbasis een besparing van meer dan 1 miljard aan administratieve lasten realiseert. Natuurlijk is de overheid en het systeem van sociaal domein en zorg in België op veel punten anders dan in Nederland. Niettemin lijkt het verstandig om te kijken waar we van de Belgen kunnen leren hoe we vanuit een aantal basisprincipes de governance slim kunnen inrichten en bouwstenen kunnen hergebruiken. 

Over de auteurs 

De als bioloog opgeleide Lies van Gennip promoveerde in 1988 cum laude aan de Rijksuniversiteit Leiden. In de jaren negentig deed zij technologie assessments van nieuwe ICT-toepassingen in de zorg. Daarna volgden bestuursfuncties bij diverse zorgorganisaties. Van 2012 tot 2020 was zij werkzaam als bestuurder van Nictiz. Lies van Gennip is tegenwoordig toezichthouder bij o.a. Albert Schweitzer Ziekenhuis, Koninklijke Visio en Hartstichting en zelfstandig adviseur hergebruik zorgdata. Daarnaast is zij vaste auteur in deze Nieuwsbrief. Van Gennip is bereikbaar via emsj.vangennip@gmail.com 

Marcel de Krosse Marcel de Krosse is arts publieke gezondheidszorg en strategische adviseur bij het CIZ Centrum Indicatiestelling Zorg 

Guus Schrijvers is gezondheidseconoom en oud-hoogleraar hoogleraar Public Health bij Julius Centrum van het UMC Utrecht  

Zoektermen op internet: 

Lies van Gennip, Guus Schrijvers, Marcel de Krosse, e-Health-platform, Kruispuntbank, databeschikbaarheid, Belgisch model, digitalisering, Brussel, informatie infrastructuur

Reactie verzenden

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *