Technologische ontwikkelingen kunnen de zorg betaalbaar en toegankelijk houden. Daarnaast krijgt de patiënt steeds meer de regie over zijn of haar data. Maar deze ontwikkelingen brengen wel uitdagingen met zich mee, zoals het voldoen aan complexe, soms conflicterende, wet- en regelgeving en het voorkomen van cyberincidenten. Hoe zorgen we ervoor dat e-health geen zorgenkindje wordt, maar juist de zorg naar een hoger plan trekt?
Vier game changers in de zorg
Een aantal van de huidige technologische ontwikkelingen geeft het zorglandschap de komende jaren een volledig andere aanblik. Deloitte noemt deze technologische ontwikkelingen de game changers van de zorg. Het zijn er vier: Quantified Self, Artificial Intelligence, Individual Profiling en Digital Health Platforms. Ze zorgen ervoor dat de individuele burger uitgebreide mogelijkheden krijgt om zelf voor bepaalde zorg te kiezen en de eigen zorgketen aan te sturen.
Meer dan 80 procent van de zorgaanbieders geeft aan actief of reactief te willen investeren in ontwikkelingen zoals health apps en wearables, blijkt uit nieuw onderzoek van Deloitte dat eind september 2017 wordt gepubliceerd. Het draait binnen de vier geïdentificeerde game changers vooral ook om de kern “data”. Hoe ga je verantwoord, effectief en efficiënt om met de verkregen data van en over de patiënt?
Compliant aan complexe wet- en regelgeving
Helaas is er ook sprake van toenemende complexiteit, bijvoorbeeld op het gebied van wet- en regelgeving. Op veel terreinen in de zorg ontstaan nieuwe wetten en op ieder gebied worden nieuwe kaders opgezet, op zowel Europees als nationaal niveau.
Denk aan de Algemene Verordening Gegevensbescherming die volgend jaar effectief wordt, maar ook aan de nieuwe NEN 7510 en de Verordening betreffende Medische Hulpmiddelen. Op nationaal niveau zijn er de wet ‘Cliëntenrechten bij elektronische uitwisseling van gegevens’ en de wet ‘Meldplicht datalekken’.
Instellingen hebben de taak om de wet- en regelgeving, die vaak ook nog eens conflicterend is, te interpreteren en op correcte, lees: rechtmatige, wijze om te gaan met patiëntgegevens.
Datalekken en ransomware
Een tweede uitdaging voor e-health in de zorg wordt duidelijk door recente incidenten, zoals datalekken en aanvallen met ransomware. Volgens het jaarverslag van de Autoriteit Persoonsgegevens is de zorgsector koploper op het gebied van gemelde datalekken, met 28,9 procent van alle datalekken in 2016.
Een CPB-rapport dat is geschreven in opdracht van het ministerie van Veiligheid en Justitie meldt dat 15 van de 25 ondervraagde ziekenhuizen in de afgelopen drie jaar werden geconfronteerd met ransomware, wat soms leidde tot sluiting van complete afdelingen. Onlangs kwamen veel Britse ziekenhuizen nog in de problemen door deze vorm van cybercriminaliteit.
De incidenten veroorzaken veel onzekerheid bij zorginstellingen. Hoe moeten zij de digitale patiëntgegevens zo zorgvuldig mogelijk verwerken? Hoe ga je om met de koppelvlakken waar uitwisseling van data plaatsvindt en waar verschillende data van de patiënten samenkomen?
Van onzekerheid naar betere zorg
Omgaan met zaken als security, privacy en aansprakelijkheid blijkt voor veel instellingen moeilijk. Welke afspraken met derden, ICT-leveranciers en zorgconsumenten, moeten worden gemaakt en vastgelegd speelt hierin een grote rol.
Daardoor regeert nu de onzekerheid, terwijl e-health de zorg juist naar een hoger plan kan trekken, de kwaliteit van leven kan verbeteren, de zorgconsument meer regie kan geven en aanzienlijke kosten kan besparen. Als zorgaanbieders of technologiebedrijven maar op een verantwoorde manier omgaan met patiëntgegevens, standaarden ontwikkelen en het vertrouwen versterken door middel van goede compliance.
Keuzes maken en oplossingen op elkaar afstemmen
Omdat de budgetten niet onbeperkt zijn, moeten zorgaanbieders én technologiebedrijven verantwoorde en kosteneffectieve keuzes maken bij de inzet van e-health, zodat technologische ontwikkelingen in de zorg betaalbaarder en schaalbaarder worden.
Deloitte helpt daarbij op basis van een nieuw type dienstverlening: Digital Health Compliance (DHC).
Klanten van Deloitte ontdekken steeds meer welke kansen technologische oplossingen bieden. DHC stimuleert digitalisering en zorgt ervoor dat security, privacy en compliance op orde zijn.
Er is bijvoorbeeld een Governance, Risk, Compliance-tool die regelgevende kaders behapbaar maakt. In één overzicht wordt inzichtelijk wat de status is en in hoeverre controls zijn uitgevoerd en effectief zijn. Met app-monitoring worden de functionaliteiten van zorgapplicaties in de gaten gehouden en wordt pas bij een functionele wijziging actie ondernomen met een alert.
Al deze oplossingen worden in een op maat gemaakte dienstverlening aangeboden, om te voorkomen dat een oplossing voor het ene probleem het andere juist weer versterkt. Zo worden onnodige kosten voorkomen en kan het zorgbudget worden besteed zoals het bedoeld is: voor goede zorg aan patiënten.
Vier game changers in de zorg
-
Quantified Self: technologische ontwikkelingen die ons in staat stellen zelfmetingen te doen en informatie te verzamelen over de conditie van ons lichaam, in combinatie met de ontsluiting van het individuele medisch dossier.
-
Artificial Intelligence: intelligente systemen die werken op basis van enorme hoeveelheden combinaties van kenmerken en diagnoses.
-
Individual Profiling: DNA-sequencing waarmee mensen toegang krijgen tot hun individuele genetische bagage.
-
Digital Health Platforms: brengen vraag en aanbod in de zorg bij elkaar, faciliteren informatiestromen en regisseren de keten.
Veilig & Compliant – Digital Health Compliance
Digitalisering van de zorg kan veilig en compliant worden doorgevoerd. Door de juiste route te volgen, geeft u vanuit uw strategische doelstellingen invulling aan het vereiste regelgevend kader en vertaalt u dit kader in concrete eisen en pragmatische acties voor uw organisatie.
Deze route kent binnen de aanpak de volgende stappen:
-
Digital Strategy: op welke wijze ondersteunen nieuwe technologieën de strategische doelstellingen van uw organisatie?
-
Compliance Blueprint: welke wet- en regelgeving is van toepassing en tot welke eisen leidt dit?
-
Implementatie Programma: hoe voert u juridische, technische en organisatorische maatregelen door?
-
Compliance Health Check: voldoet u op dit moment aan alle eisen van het regelgevend kader?
-
Compliance Monitoring: hoe borgt u blijvende naleving binnen de organisatie?
-
Compliant Through Digital: hoe vermindert u de compliance-last met digitale tools zonder controle te verliezen?
