Door Lies van Gennip, Lisette van Gemert-Pijnen, Jan Christiaan Huijsman, Marcel de Krosse en Guus Schrijvers.  

In deze nieuwsbrief verschijnen met enige regelmaat stukken van onze hand over belemmeringen in de digitale zorginfrastructuur. Marktwerking, polderen en decentralisatie hebben de afgelopen jaren onvoldoende geleid tot daadwerkelijke vooruitgang in beschikbaarheid van zorgdata in het zorgproces en voor onderzoek. Dat leidt bijvoorbeeld tot fouten in het zorgproces en belemmert kwaliteitsverbetering en innovatie. Gebrekkige gegevensuitwisseling tussen digitale systemen kosten zorgprofessionals veel administratieve tijd. Tijdens de Covid-pandemie hebben we bovendien ervaren dat data veel te beperkt beschikbaar waren om te kunnen sturen op wat wanneer nodig was.  

Europese wetgeving steunt Nederlandse ambities 

Inmiddels wordt er hard gewerkt om daar verbetering in aan te brengen. Leidend daarin is de Nationale visie en strategie gezondheidsinformatiestelsel, waarin wordt geschetst hoe stapsgewijs het stelsel wordt opgebouwd en in 2035 integraal zal functioneren. Tussen 2023-2026 zou als eerste stap “interoperabiliteit” georganiseerd moeten worden. Dat blijkt echter weerbarstig. Gelukkig krijgen de Nederlandse ambities steun in de rug door Europese wetgeving European Health Data Space die inmiddels in februari is bekrachtigd. Zie ook onze publicatie hierover.  

België loopt voorop 

November vorig jaar berichtten wij in deze nieuwsbrief over ons werkbezoek aan Frank Robben, grondlegger en administrateur-generaal van de Kruispuntbank Sociale Zekerheid en het daaruit geïnspireerde eHealth-platform in België. Wij waren onder de indruk van de heer Robben en van wat mede onder zijn leiding de afgelopen veertig jaar tot stand is gekomen. België is veel verder dan Nederland in het realiseren van databeschikbaarheid in sociaal domein en in de zorg, voor burgers, patiënten en zorgprofessionals. En België heeft dat voor elkaar gekregen met aanzienlijk minder geld dan wat Nederland nu al heeft geïnvesteerd.  

Onlangs kwam naar buiten dat niet alleen wij het Belgische succes hadden gespot. Topambtenaren van de Algemene Bestuursdienst (ABDTOPC) hebben op verzoek van VWS een advies geformuleerd voor vernieuwing van besturing gegevensuitwisseling in de zorg, waarin zij zich door onder andere België hebben laten inspireren. Zij hebben ook met Frank Robben gesproken. ABDTOPC stelt een forse ingreep in de besturing van het gezondheidsinformatiestelsel voor. In dit artikel analyseren wij dit advies in het licht van onze ervaringen in Nederland en België. 

Pleidooi voor één uitvoeringsorganisatie op een “armslength” van VWS 

Wij kunnen ons helemaal vinden in het advies van ABDTOPC dat er een sterke landelijke regie moet komen en dat die op enige afstand van de politiek moet worden geplaatst. Dat ontbreekt inderdaad nog en is precies het model dat in België (en in de andere voorbeelden die worden aangehaald: Estland, Canada, Finland, Denemarken) effectief werkt. Dat vraagt moed, lef en visie van het Ministerie van VWS. 

Enorme fragmentatie van overlegtafels 

Het ABDTOPC-rapport presenteert een schokkend en herkenbaar beeld van de enorme fragmentatie in de aansturing van het gezondheidsinformatiestelsel en is daarin nog niet eens compleet (het CIZ is bijvoorbeeld niet genoemd). Het overzicht maakt glashelder dat er sprake is van talloze financieringsstromen vanuit (vooral) publiek geld, veel overleg tafels die vooral fungeren als lobby kanalen. Deelnemers aan dergelijke tafels (zoals het Informatieberaad) hebben geen mandaat vanuit hun achterban. Er zijn talloze initiatieven, instituten en organisaties en evenzovele besturen en stuurgroepen die meepraten en elk hun eigen belangen hebben. Met de vele stimuleringssubsidies (het rapport noemt 450 miljoen VIPP-subsidies, 1,4 miljard Coalitie middelen 2021 en 2,8 miljard IZA transformatiemiddelen) is tot nu toe niet aangestuurd op architectuur convergentie: de fragmentatie wordt eerder groter dan kleiner. Die subsidies geven EPD marktleiders bovendien de gelegenheid grof geld te verdienen met bovenmatige winstmarges. 

Nederland loopt tien jaar achter 

Met voorbeelden wordt in het rapport geschetst wat de gebrekkige infrastructuur betekent in de praktijk: Verzorgenden in de thuiszorg zijn meer bezig met inloggen dan met zorg verlenen, Fysiotherapeuten kunnen 98.000 uur per jaar besparen met betere gegevensuitwisseling en tienduizenden vermijdbare ziekenhuisopnames als gevolg van incomplete medicatieoverzichten. 

ABDTOPC concludeert dat de regie en uitvoering van de infrastructuur, de standaarden en generieke voorzieningen publieke visie en sturing vragen en dat daar ook draagvlak voor is. Wij onderschrijven dat. Nederland liep begin deze eeuw wereldwijd voorop in digitalisering in de zorg, maar loopt inmiddels minstens tien jaar achter.  

Publieke regisseur: betere beschikbaarheid van data en inperking macht van ICT-leveranciers  

ABDTOPC verklaart die stagnatie uit onze complexe wetgeving, uit het systeem van marktwerking, het vooral private karakter van de zorg (OECD noemt dat fragmented by design) en de historie (het zogenaamde EPD debacle uit 2011). Er lijkt niet echt urgentie om te veranderen – daartoe ontbreken tot nu toe juridische en financiële prikkels maar ook een leidende coalitie. 

Ervaringen in andere landen laten zien dat wanneer er een sterke publieke regisseur is op de gezondheidsinfrastructuur, zorgdata beter beschikbaar zijn. Zo’n regisseur leidt bovendien tot een evenwichtiger verhouding met dominante ICT-leveranciers. In België conformeert bijvoorbeeld Chipsoft zich zonder problemen aan de kaders gesteld door het Belgische eHealth platform. Omdat die kaders helder zijn en niet ter discussie staan. 

ABDTOPC adviseert VWS zo snel mogelijk die sturing vanuit één publieke uitvoeringsorganisatie te gaan vormgegeven.  

Nu alvast beginnen met één uitvoeringsorganisatie… 

ABDTOPC adviseert aan de slag te gaan en niet te wachten op wetgeving. “Omdat de doorlooptijd van wetgeving twee tot drie jaar is, moeten we nu gaan bewegen naar de uiteindelijke oplossingsrichting en niet wachten tot het via wetgeving echt moet. Het tempo moet omhoog, we kunnen niet wachten tot alle randvoorwaarden ideaal zijn ingevuld.” Ook verwacht men dat EHDS implementatie te lang gaat duren. ABDTOPC stelt nu voor om al te beginnen met de inrichting van de nieuwe uitvoeringsorganisatie en daarin onderdelen van CIBG, ZIN, Nuts, iRealisatie, VZVZ, Nictiz, Medmij, Health-RI, Cumuluz en Vecozo samen te brengen  

…net zoals in 2011 

Deze voortvarendheid doet denken aan de situatie vóór 2011 toen Nictiz de facto die uitvoeringsorganisatie was, als Nationaal ICT instituut in de zorg. Nictiz, opgericht in 2002 vanuit bestaande initiatieven, was in 2011 met geld van VWS ver gevorderd met de ontwikkeling van het Landelijk Schakelpunt. Dit werd in de volksmond (onterecht) landelijk EPD genoemd. Nictiz ontwikkelde vooruitlopend op de wettelijke opdracht die in 2011 aan de Tweede en Eerste Kamer werd voorgelegd: “de wijziging van de Wet gebruik Burgerservicenummer in de zorg in verband met de elektronische informatie-uitwisseling in de zorg”. Deze wet werd, nadat hij was aangenomen in de Tweede Kamer, echter unaniem afgewezen door de Eerste Kamer. Er waren grote en in de maatschappij breed (bij burgers) zorgen over de privacy. De motie Tan verzocht de regering alle medewerking aan het LSP te beëindigen – wat zoals ABDTOPC opmerkt, breed is opgevat.  

Veronderstelde toestemming was in 2011 de angel 

 Bijzonder is dat er feitelijk in 2011 geen directe aanleiding was voor de grote zorgen over privacy. LSP was ontwikkeld vanuit “privacy by design” (data blijven bv bij de bron). Er was geen groot datalek geweest of iets dergelijks. Technisch functioneerde het netwerk in 2011 en konden huisartsen en huisartsenposten via het LSP data van patiënten opvragen. De gedachte was dat behandelaren die data konden opvragen, via het model van “veronderstelde toestemming” dat gangbaar was (en is) in de zorg bij bv verwijzing en consultatie. Daar bleek echter een angel te zitten. De WGBO vereist wél specifieke toestemming van individuele patiënten om opgenomen te worden in de LSP verwijsindex. Die index, waarin staat waar informatie staat van individuele patiënten, is namelijk ook door niet-behandelaars te zien. Dit vrij technische aspect, vormde de basis voor de grote maatschappelijke privacy zorgen. De impact was enorm. Niet alleen moest alle betrokkenheid van VWS met het LSP worden verbroken. VZVZ – dat in 2012 het LSP van Nictiz overnam – moest alle patiënten uit de LSP verwijsindex verwijderen en de verwijsindex weer van scratch opbouwen op basis van individuele gespecificeerde toestemming van patiënten. Nederland koos nadrukkelijk voor het opt-in model (geen data delen tenzij toestemming). ABCTOPC laat zien dat Nederland daarin heel veel strenger is dan andere Europese landen. Dit is een belangrijke reden waarom we zo’n achterstand hebben ten opzichte van andere landen.  

De historie leert: regel juist wel op tijd het wetgevend kader voor regie op uitvoering  

Dit voorbeeld illustreert dat de overheid een groot risico neemt wanneer het een uitvoeringsorganisatie zonder wettelijk mandaat laat starten. Natuurlijk kost het maken van goede wetten tijd, maar het integreren van onderdelen van CIBG, ZIN, Nuts, iRealisatie, VZVZ, Nictiz, Medmij, Health-RI, Cumuluz en Vecozo in één publieke uitvoeringsorganisatie is ook geen geringe klus en zal jaren kosten. Dit zijn partijen die verschillen in financieringsbronnen, publiek of privaat van aard zijn en die verschillende governance structuren hebben. Zonder wettelijk kader zal integratie lastiger zijn.  

Lessen uit België: veranker wettelijk drie cruciale beslissingen 

In onze eerdere publicatie constateerden we dat een aantal politieke keuzen cruciaal zijn geweest bij de start van de ontwikkeling van de Kruispuntbank Sociale Zekerheid en het eHealth platform in België:  

1. Wettelijke verankering van het uitgangspunt Only Once: eenmalige gegevensinzameling voor administratieve vereenvoudiging; 

2. Wettelijke verankering van organisaties die infrastructuren voor sociaal domein (KSZ) en gezondheid (eHealth platform) organiseren; 

3. Wettelijke verankering van het vertrouwensmodel in het Informatieveiligheidscomité. 

Met deze wettelijke verankering hebben de uitvoeringsorganisaties in België het mandaat vanuit de burger, en zijn daardoor geen speelbal van de vele stakeholders. Het zorgveld is wel betrokken in de governance en (door)ontwikkeling, maar vanuit gegeven heldere kaders. Zo zijn de functionele – en technische eisen van de aan te sluiten basisdiensten en toepassingen helder gespecificeerd en gestandaardiseerd. Dat – tezamen met de wettelijke verankering – geeft de uitvoeringsorganisaties slagkracht. Door (door)ontwikkeling binnen deze kaders op voldoende afstand van de politiek te plaatsen, blijven de infrastructuren voldoende wendbaar.  

Het Only Once principe zou in Nederland de administratielast aanzienlijk verlagen 

Het Only Once principe sluit goed aan bij de ambitie van deze overheid om administratielast in de zorg in 2030 te halveren. De voorbeelden uit het ABDTOPC-rapport laten zien hoeveel administratieve handelingen en overtypen nu nog nodig zijn omdat gegevensuitwisseling niet werkt. Als “Ontregel de zorg” bij wet wordt afgedwongen, creëren regering en parlement een juridische prikkel om databeschikbaarheid te realiseren en overtypen of dubbele registratie te voorkómen. Zo leggen zij een belangrijk fundament voor de wettelijke basis van een uitvoeringsorganisatie én voor de prioritering van de roadmap.  

Europese verordening steunt Nederland 

Nederland zal daarin worden geholpen door de verplichtingen die volgen uit de Europese EHDS verordening. Deze is rechtstreeks van toepassing in Nederland (met andere woorden gaat boven nationale wetgeving. De recente bekrachtiging van EHDS houdt in dat in Nederland binnen vier jaar een Health Authority (Digitale Gezondheidsautoriteit) en een Health Data Access Body (Instantie voor toegang tot elektronische gezondheidsgegevens voor secundair gebruik) operationeel moeten zijn. Daarnaast vereist EHDS een markttoezichtautoriteit om het markttoezicht te houden op EPD-systemen op nationaal niveau. Met deze instituties wordt in feite de regisseursrol publiek geregeld op afstand van de overheid. België heeft met haar model al haar Health Authority op orde en een goede basis gelegd voor de Health Data Access Body.  

ABDTOPC stelt dat de overheid vaart moet maken met het vormgeven van de Data Health Authority en de Health Data Access Body. Bijvoorbeeld door helder te maken of deze vanuit bestaande organisaties worden ontwikkeld, of als nieuwe entiteiten, of vanuit één uitvoeringsorganisatie.  

Geef bestaande toezichthouders ook een rol in het nieuwe wettelijke kader 

Toezichthouders om te handhaven worden terecht door ABDTOPC aangegeven als een wezenlijk onderdeel van de regie. Deze toezichthouders zullen ook dat wettelijk kader nodig hebben. Het rapport benoemt IGJ en NZA. We adviseren daarin ook AP en ACM mee te nemen.  

VWS: zorg voor meer harmonie in eigen geledingen 

Parallel kan VWS natuurlijk, zoals ABDTOPC voorstelt, werken aan harmonie binnen de eigen geledingen, tussen de diverse directies en toezichthoudende organen en hun rol in voorbereiding van wetgeving, beleid, verantwoording en toezicht. VWS kan bijvoorbeeld via hun financiering van instituten zoals ZIN, Nictiz en Medmij en in subsidie programma’s eenduidiger sturen op harmonisering van standaarden en convergentie in architectuur. Daar kan mogelijk al op de korte termijn een slag worden geslagen om de financieringsprikkel beter in te zetten voor convergentie. 

Conclusie 

Ons advies is dat de Nederlandse overheid het huidige momentum vooral gebruikt om het wetgevend kader te ontwikkelen – in samenhang met de hoofdcomponenten van de uitvoeringsorganisatie – dat regie op de gezondheidsinfrastructuur mogelijk maakt. Kijk naar hoe landen die op dit gebied vooroplopen dat hebben opgelost, zoals België. Dit rapport van ABDTOPC laat zien dat de geesten in eigen land er rijp voor zijn. Ook de recente brandbrief van de ACM aan VWS over de negatieve gevolgen van de gesloten ICT-systemen en de oproep tot wettelijke eisen om data-openheid te regelen is sprekend. Er hoeft niet eindeloos over te worden gepolderd met het zorgveld en EHDS gaat helpen. Met de bekrachtiging van de verordening in februari 2025 liggen er nu duidelijke deadlines wat Nederland wanneer gerealiseerd moet hebben.  

Over de auteurs 

Alle auteurs publiceren regelmatig over digitalisering van de zorg in de Nieuwsbrief Zorg en Innovatie 

Lies van Gennip is opgeleid als bioloog en promoveerde in 1988 aan de Rijksuniversiteit Leiden. In de jaren negentig deed zij technologie assessments van nieuwe ICT-toepassingen in de zorg. Daarna volgden bestuursfuncties bij diverse zorgorganisaties. Van 2012 tot 2020 was zij werkzaam als bestuurder van Nictiz. Lies van Gennip is tegenwoordig toezichthouder bij o.a. Albert Schweitzer Ziekenhuis, Koninklijke Visio en Hartstichting en zelfstandig adviseur hergebruik zorgdata. Van Gennip is bereikbaar via emsj.vangennip@gmail.com   

Lisette van Gemert- Pijnen is hoogleraar persuasive health technology, University of Twente. Zij is bereikbaar via j.vangemert-pijnen@utwente.nl  

Jan Christiaan Huijsman is strategisch adviseur Achmea Zilveren Kruis. Hij draagt bij aan dit artikel op persoonlijke titel. Hij is bereikbaar via huijsmanjc@icloud.com  

Marcel de Krosse is arts publieke gezondheidszorg en bestuursadviseur bij het CIZ Centrum Indicatiestelling Zorg. Hij draagt bij aan dit artikel op persoonlijke titel. De Krosse is bereikbaar via marcel.de.krosse@ciz.nl  

Guus Schrijvers is gezondheidseconoom en em. hoogleraar Public Health bij het Julius Centrum van het UMC Utrecht. Hij is redacteur van deze Nieuwsbrief en bereikbaar via mail@guusschrijvers.nl  

Zoektermen op internet:

Digitalisering, Lies van Gennip, Lisette van Gemert- Pijnen, Jan Christiaan Huijsman, Marcel de Krosse, Guus Schrijvers, e-Health, EPD, ABDTOPC, ICT-systeem, België, wettelijk kader, gezondheidsinformatiestelsel