Een jaar geleden werd de EHDS aangenomen in Europa; in het voorjaar van 2027 worden de technische specificaties bekend van de eerste twee use cases. Vanaf dan hebben leveranciers van systemen die patiëntinformatie bevatten twee jaar de tijd om hun systemen aan te passen. Betrokken aanbieders voorzien een race tegen de klok. “Ik verwacht een zware tijd voor leveranciers.”
Aan het woord is Roel Barelds - bestuurder bij HL7 Nederland, commissielid in diverse NEN-werkgroepen en lid van de OIZ-werkgroep Standaardisatie en wet- en regelgeving. Als specialist van informatiestandaarden is hij werkzaam bij ChipSoft. Hierbij volgt hij de ontwikkelingen rondom de EHDS op de voet en participeert in diverse Europese werkgroepen voor de ontwikkeling en implementatie van de EHDS. Doel is om samen met ontwikkelteams ervoor te zorgen dat ChipSoft-EPD HiX tijdig voldoet aan toekomstige Europese standaarden.
De Europese Commissie heeft bewust gekozen voor een hele brede definitie van een ‘EHR-system’, stelt Barelds: ieder systeem dat patiëntdata bevat. Dus niet alleen een HIS, LIS, AIS of EPD, maar ook apps waar patiëntgegevens in opgeslagen worden en verwerkt. Zelfs smartwatches kunnen eronder vallen wanneer een arts de opgeslagen gegevens gebruikt. “De regel is: zodra een apparaat elektronisch patiëntdata uit één van de zes categorieën voedt aan een ander systeem dat patiëntinformatie bevat, valt het onder de EHDS en moet het vanaf maart 2029 voldoen aan de eisen die deze verordening aan systemen stelt.”
Die zes categorieën zijn: patiëntsamenvatting, voorschrijven en verstrekken van medicatie, medische beelden, diagnostiek-resultaten en ontslagbrieven. Systemen die deze informatie verwerken, moeten voldoen aan de gestelde eisen op het gebied van interoperabiliteit, security (authenticatie en encryptie) en logging. Ook gelden er eisen aan de data zelf en het gebruikte uitwisselingsformaat (EEHRxF-format).
Geringe betrokkenheid
Barelds ziet dat slechts een beperkte groep leveranciers zich actief voorbereid op wat gaat komen, vooral de grote leveranciers van software en systemen aan ziekenhuizen. “Denk aan partijen als ChipSoft, Epic, Philips en Siemens. Zij nemen deel aan werkgroepen op nationaal en Europees niveau, zodat ze invloed kunnen uitoefenen. Dat kleinere leveranciers dat niet doen, snap ik wel, het kost ontzettend veel tijd en mankracht. Kleinere leveranciers hebben die capaciteit niet.”
Dat wordt een gevaar als leveranciers straks slechts twee jaar de tijd krijgen om hun systemen aan te passen. “We hebben gezien bij de introductie van de Medical Device Regulation (MDR) dat kleine partijen het loodje legden of hun product verkochten aan een grote leverancier”, schetst Barelds. “Want als - een nieuwe versie van - je systeem per 2029 niet in staat is om volgens de nieuwe eisen een patiëntsamenvatting of medicatiegegevens elektronisch uit te wisselen, mag dat product niet op de Europese markt komen of blijven. De systemen moeten per die datum bovendien voldoen aan de door de EHDS gestelde eisen. Vergis je niet om hoeveel werk het gaat.”
Hoeveel werk, dat hangt af van het soort systeem. Voor een uitgebreid systeem zoals HiX is de impact groot. De aanpassingen aan embedded software op medische apparatuur die patiëntdata bevat (bijvoorbeeld alle beeldvormende apparatuur) zijn kleiner. Maar aangezien deze apparatuur een lange levensduur heeft en software-updates vrijwel altijd op het apparaat zelf gedaan moeten worden (en niet ‘over the air’), is ook de impact op deze apparatuur groot. “Niet voor niets roeren partijen als Philips en Siemens zich zo in Brussel”, zegt Barelds. “De vraag is echter of kleinere, specialistische leveranciers met een grote installed base zich realiseren wat er op hen afkomt.”
Uitdagende deadline
Barelds voorziet een groot tekort aan specialistische kennis. “Om systemen aan te passen heb je goede softwareontwikkelaars nodig, maar ook expertise om het hele ecosysteem goed te kunnen overzien en te begrijpen hoe datastromen lopen. Daarnaast gaat het niet alleen om het opslaan van data, maar juist hoe data gebruikt wordt ten behoeve van de patiënt. Daar heb je jarenlange ervaring voor nodig. Mensen met die bagage zijn er onvoldoende. En er is ook niet genoeg tijd om ze op te leiden.”
Zelfs voor leveranciers die over voldoende gekwalificeerd ICT-personeel beschikken, is de deadline van 2029 uitdagend, denkt hij. “Voor een uitgebreid systeem zoals HiX zou je nu al aan de slag moeten. Maar dat kan op veel punten nog niet, want de technische specificaties voor de eerste twee use cases worden pas in maart 2027 bekend. En ik vrees eerlijk gezegd dat die specificaties ook dan nog niet specifiek genoeg zijn, dat er nog meer detail nodig is voordat wij echt aan de slag kunnen. Eigenlijk is voor uitgebreide systemen zoals een EPD 2029 een onhaalbare deadline.”
Ongebruikelijke volgorde
Barelds denkt dat de ongebruikelijke aanpak hier veel mee te maken heeft. “Normaal worden standaarden gemaakt door Standard Development Organisations (SDO’s) zoals CEN, HL7 of IHE. Als zo’n standaard er is en breed gebruikt wordt, bepaalt wetgeving daarna pas dat leveranciers daar ook verplicht gebruik van moeten maken.” Een goed voorbeeld is de Wegiz, die FHIR gebruikt op de datalaag (de inhoud van de berichten) en die voor de andere lagen uit het Nictiz interoperabiliteitsmodel gebruikmaakt van diverse IHE-profielen.
“Nu gaat het precies andersom: er is eerst een wet die zegt dat het EEHRxF-format moet gebruiken, maar dit format ligt nog niet 100 procent vast. Waar SDO’s het ontwikkelen van standaarden en profielen altijd samendoen met de markt, is er nu een groepje in Europa dat zijn wil gaat opleggen.”
Leveranciers mogen hun zegje doen, maar het is onduidelijk wat daarmee gebeurt, meent Barelds. “Sterker, HL7-Europe is al een tijdje bezig met de inhoud van de berichten, maar is formeel niet door de Europese Commissie aangewezen als verantwoordelijke partij. Het kan zijn dat de EC straks een andere EU-common specification kiest.”
Bovendien vormt het testen een belangrijk onderdeel van het ontwikkelen van een standaard, vult IHE Nederland-bestuurder Evert Sanders aan. Dat gebeurt nu niet: je kunt pas testen als het EEHRxF-format er is en is ingebouwd in de software. Op dat moment kun je echter geen suggesties meer doen voor aanpassingen.
“Dat is een vreemde werkwijze, want je test juist om fouten boven water te krijgen en die te verhelpen. Bovendien is een standaard een levend iets. Die wordt continu aangepast aan nieuwe eisen. Daar voorziet de EHDS nu niet in.” Zo is er bijvoorbeeld nog niets geregeld over hoe leveranciers om moeten gaan met versiebeheer.
Interoperabiliteit eindelijk regelen
Op het proces hebben Barelds en Sanders dus wel wat aan te merken. Op het idee achter de EHDS niet. “De EHDS is een kans om hoog-over af te dwingen dat systemen aan bepaalde eisen moeten voldoen als het gaat om interoperabiliteit. Dat is echt goed nieuws voor zorgprofessionals en ondersteunende medewerkers, want zij zijn nu veel te veel tijd kwijt met het overtypen van gegevens”, stelt voormalig radioloog Sanders.
Net zoals Apple zijn stekkertje moest aanpassen aan Europese wetgeving, zo geldt het straks ook voor software: om toegelaten te worden tot de Europese markt, moet die uniform via API’s data kunnen uitwisselen met andere systemen. Bovendien worden zorgorganisaties verplicht om bepaalde data te delen met onderzoekers: de secundaire data. De verwachting is dat onderzoekers door het vergelijken van medische gegevens van veel grotere patiëntenaantallen nieuwe inzichten gaan opdoen over het ontstaan van ziekten en het effect van behandelingen op bepaalde groepen of het voorkomen van ziekten (preventie).
Innovatiekracht kleine spelers
Barelds ziet naast deze voordelen ook een nadeel: “De innovatiekracht komt vaak ook van kleine partijen, van startups die vanuit persoonlijke betrokkenheid een vinding op de markt weten te krijgen. En juist die partijen dreigen te verdwijnen als de EHDS, mogelijk in combinatie met de MDR, zulke gigantisch hoge technische eisen gaat stellen.”
Heeft hij nog een advies voor deze kleinere softwareleveranciers voor wie het te veel is om iemand af te vaardigen in de werkgroepen in Europa? “Ja”, zegt hij. “Steek je licht op bij standaardisatie-organisaties HL7 en IHE. De grotere leveranciers zijn daar allemaal bij zijn aangesloten, de kleinere niet. Hun focus ligt volledig op de toepassing, niet op de wet- en regelgeving die op hen afkomt. Begrijpelijk, maar ik zou zeggen: wees je bewust dat je ook aan de EHDS moet voldoen.”
Dit geldt onder meer voor apps om patiëntdata eenvoudiger te ontsluiten en voor devices waarmee patiënten thuis waardes kunnen meten en laten verwerken/berekenen door het systeem/platform, waarna ze doorgestuurd worden naar hun arts (EPD). “Ik zie nu nog veel startups die geen idee hebben wat er op hen afkomt. Dan moet je niet vreemd opkijken als juist die partijen straks kopje onder gaan.”
Dit artikel is tot stand gekomen in samenwerking met IHE Nederland. Lees ook dit eerdere artikel over de EHDS in relatie tot patiënten. Binnenkort volgt nog een derde artikel over de EHDS en zorgaanbieders.
