Het inzetten van digitale technologie om de naleving van wet- en regelgeving (LegalTech) in de gezondheidszorg te vereenvoudigen, kan paradoxaal lijken. Deloitte en UMC Utrecht zijn dit echter in samenwerking aan het realiseren. Chatbot DEX is straks hét centrale aanspreekpunt voor medewerkers van UMC Utrecht met vragen over privacy en gegevensuitwisseling. Dit betekent voor de medewerkers: direct antwoord op vragen of direct een doorverwijzing naar de juiste persoon binnen de organisatie. Voor juridische professionals: verminderde werkdruk en meer tijd voor complexe vraagstukken. Voor het management: een duidelijk overzicht van de compliance-volwassenheid van de organisatie en per divisie inzicht in onderwerpen die extra aandacht verdienen.
Mede door het inzetten van technologische innovaties, verzamelen zorginstellingen steeds meer gegevens. Gegevens zijn immers zeer waardevol en kunnen op verschillende manieren worden ingezet om de gezondheidszorg te verbeteren. Om deze reden is de behoefte groot om gegevens in huis, alsook extern te delen en te (her)gebruiken.
De verzamelde gegevens bevatten echter ook vaak gevoelige, medische informatie over patiënten. Deze informatie moet in sommige gevallen worden uitgewisseld in het kader van een behandeling van de patiënt, maar kan ook op andere manieren worden ingezet. Gegevens kunnen bijvoorbeeld waardevol zijn in het kader van onderzoek naar de effectiviteit van behandelingen of onderzoek naar bepaalde aandoeningen.
Tegelijkertijd neemt de hoeveelheid wet- en regelgeving op het gebied van gegevensbescherming toe. De Algemene Verordening Gegevensbescherming (AVG) stelt strikte eisen aan de bescherming van gevoelige gegevens zoals informatie over de gezondheidstoestand van personen. Bovendien kent de gezondheidszorg nog specifieke wetten en voorschriften over onder andere de elektronische uitwisseling van medische gegevens.
Steeds meer vragen
Door de toename van zowel het aantal gegevens als de complexiteit van wet- en regelgeving, neemt ook het aantal vragen over de verwerking van persoonsgegevens exponentieel toe. De meeste medewerkers van zorginstellingen zijn zich ervan bewust dat er strikte regels gelden voor het uitwisselen van (medische) gegevens, maar kennen de inhoud van de wet- en regelgeving logischerwijs niet voldoende om te begrijpen wat zij wel of niet met de gegevens mogen doen.
Hierdoor wordt de druk op de juridische professionals in de zorginstellingen steeds zwaarder. Terwijl de vraag naar juridische professionals in zorginstellingen toeneemt, neemt het aantal beschikbare mensen af. Het aanbod is beperkt en de inzet van (juridisch) personeel is duur. Een belangrijk gevolg is dat de doorlooptijd van de beantwoording automatisch langer aan het worden is.
Kortom: het voldoen aan toepasselijke wet- en regelgeving en tegelijk efficiënt gebruikmaken van de aanwezige gegevens is een uitdaging voor de hele organisatie. Dit is een probleem, zeker gelet op het feit dat de bescherming van persoonsgegevens van patiënten een belangrijk onderdeel is van het continu leveren van betrouwbare en kwalitatief goede zorg.
Digitaliseren van compliance
Met dit probleem als uitgangspunt hebben Deloitte en UMC Utrecht gewerkt aan een oplossing: Chatbot DEX.
Chatbot DEX is een computerprogramma waarmee een menselijke conversatie gesimuleerd wordt. Een gesprek met DEX lijkt daarom op een gesprek met een medewerker van een juridische afdeling. In werkelijkheid is DEX geautomatiseerd voor een deel van de op dit moment privacy-compliancegerelateerde vragen die een medewerker van de zorginstelling kan hebben.
Chatbot DEX heeft drie eenvoudige functionaliteiten:
-
Vraag-antwoord.
-
Verwijzingen.
-
Managementrapportage.
We gaan hieronder kort op iedere functionaliteit in.
Vraag-antwoord
De chatbot geeft een direct antwoord op veel privacyvragen die leven binnen de organisatie. De vragen die geautomatiseerd worden beantwoord, zijn samen met de (juridische) medewerkers bepaald. Het gaat hier vooral om vragen die veel worden gesteld binnen de organisatie, maar vooral ook vragen die zich lenen om direct geautomatiseerd beantwoord te worden.
Samen met de juridische professionals van UMC Utrecht is bijvoorbeeld bepaald tot op welk niveau directe, geautomatiseerde beantwoording mag plaatsvinden. Het komt namelijk voor dat vragen sowieso langs een professional moeten voordat overgegaan kan worden tot beantwoording. Deze vragen zullen daarom via de tweede functionaliteit bij de betreffende medewerker terechtkomen.
De set aan antwoorden die DEX zelf heeft, biedt een medewerker direct antwoord. Hij/zij kan zo verder. De juridische of privacymedewerker hoeft dergelijke vragen niet meer te beantwoorden en kan zich richten op meer complexe zaken.
Voorbeelden van geautomatiseerde beantwoording zijn definitievragen zoals: “wat is een verwerkersovereenkomst?”, maar ook vragen als “is een patiëntnummer een persoonsgegeven?” en “welke privacyrechten zijn er?” of “Mag ik patiëntgegevens delen via e-mail?”
Behalve directe beantwoording van vragen, zijn er ook dialogen verwerkt in Chatbot DEX. Dit zijn vragen waarvoor meer context nodig is om een juist antwoord te kunnen geven.
Een voorbeeld van zo’n vraag kan zijn: “heb ik een verwerkersovereenkomst nodig?” Deze vraag kan pas beantwoord worden wanneer de omstandigheden van de situatie duidelijk zijn, bijvoorbeeld met welke partij persoonsgegevens worden uitgewisseld. Ook vragen die een bepaalde (interne) procedure volgen, zoals het melden van datalekken, zouden via DEX beantwoord kunnen worden. De medewerker die een datalek wil melden, kan via de chatbot door de procedure geleid worden.
Verwijzingen
Binnen grotere organisaties speelt het probleem dat medewerkers vaak niet goed weten bij wie ze terechtkunnen met hun vragen. Veel vragen landen daarom in de mailbox van mensen die ze eigenlijk niet hoeven te beantwoorden. Chatbot DEX heeft een functionaliteit die het onderwerp van de vragen herkent en op basis van dit onderwerp de vraagstelling kan koppelen aan de juiste contactpersoon. Heb je bijvoorbeeld een vraag over een verdachte e-mail (phishing), dan herkent Chatbot DEX dat dit over phishing of over security gaat en word je gekoppeld aan de juiste contactgegevens van iemand binnen de organisatie.
Om te voorkomen dat de medewerker twee keer (of vaker) hetzelfde verhaal moet vertellen, kan via DEX een afschrift worden gedownload van de vragen die aan de chatbot gesteld zijn. Dit afschrift kan vervolgens worden gestuurd aan de persoon naar wie is doorverwezen, zodat hij of zij de juiste informatie op gestructureerde wijze ontvangt.
Managementrapportage
Chatbot DEX is gekoppeld aan een apart dashboard waarin inzicht wordt verkregen in gebruik en betrouwbaarheid van de toepassing. Het dashboard biedt een overzicht van het gebruik per onderwerp. Dit geeft belangrijk inzicht in de volwassenheid van de organisatie op het gebied van compliance, maar ook in het identificeren van aandachtsgebieden voor eventuele trainingen etc.
Het dashboard kan daarnaast dienen als verantwoordingstool richting het management en/of bijvoorbeeld toezichthouders van continue (awareness-)activiteiten op het gebied van privacy-compliance binnen de organisatie.
Het doel van DEX
Het belangrijkste te realiseren doel van DEX is het verminderen van de werklast van privacy- en juridische professionals van de zorgorganisatie alsmede het verhogen van het bewustzijn en kennisniveau van iedere medewerker. Door directe beantwoording van de vragen van de medewerkers te realiseren, is de toegankelijkheid tot de basiskennis omtrent het uitwisselen van gegevens eenvoudig gerealiseerd. Het kennisniveau zal daarom omhooggaan en ook de drempel om de vraag te stellen gaat omlaag, omdat de vraag snel aan Chatbot DEX gesteld kan worden.
Brede implementatie chatbot
Chatbot DEX is momenteel qua techniek helemaal ontwikkeld en voorzien van de basisinhoud. Samen met testgebruikers vanuit UMC Utrecht is gewerkt aan de toonzetting, vraagstellingen en manier van geautomatiseerde beantwoording.
De algehele implementatie binnen UMC Utrecht verloopt in stappen. Momenteel wordt DEX geïmplementeerd binnen een tweetal divisies van het UMC. Het aantal testgebruikers van DEX neemt hierdoor toe waardoor de komende maanden in het teken staan van het steeds verder verhogen van de betrouwbaarheid van de beantwoording en het verlagen van doorverwijzingen als gevolg van het niet geautomatiseerd kunnen beantwoorden van de vraagstelling.
De doelstelling is om eind 2020 een betrouwbare chatbot binnen UMC Utrecht te realiseren die organisatiebreed ingezet kan worden.
