Đatađilemma’s in de zorg: Op weg naar oplossingen in het belang van de patiënt [1st ed. 2020] 978-90-368-2427-9, 978-90-368-2428-6 [PDF]

Zitiervorschau

mark van houdenhoven en jan harm zwaveling ⁽red.⁾

ðataðilemma’s in de zorg Op weg naar oplossingen in het belang van de patiënt

ðatað ile m m a’ s in de zorg

ðataðilemma’s

in de zorg Op weg naar oplossingen in het belang van de patiënt

mark van houdenhoven en jan harm zwaveling ⁽red.⁾

h o u t e n 2 02 0

© Bohn Stafleu van Loghum is een imprint van Springer Media B.V., onderdeel van Springer Nature 2020

Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën of opnamen, hetzij op enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16b Auteurswet j° het Besluit van 20 juni 1974, Stb. 351, zoals gewijzigd bij het Besluit van 23 augustus 1985, Stb. 471 en artikel 17 Auteurswet, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht (Postbus 3060, 2130 KB Hoofddorp). Voor het overnemen van (een) gedeelte(n) uit deze uitgave in bloemlezingen, readers en andere compilatiewerken (artikel 16 Auteurswet) dient men zich tot de uitgever te wenden. Samensteller(s) en uitgever zijn zich volledig bewust van hun taak een betrouwbare uitgave te verzorgen. Niettemin kunnen zij geen aansprakelijkheid aanvaarden voor drukfouten en andere onjuistheden die eventueel in deze uitgave voorkomen. De uitgever blijft onpartijdig met betrekking tot juridische aanspraken op geografi sche aanwijzingen en gebiedsbeschrijvingen in de gepubliceerde landkaarten en institutionele adressen.

ISBN 978 90 368 2427 9 NUR 860

Samenstelling: Mark Van Houdenhoven en Jan Harm Zwaveling Redactie en eindredactie: Willem Wansink Uitgever: Ruud Koolen Boekontwerp en illustraties: designworkscreative.nl

Bohn Stafleu van Loghum Walmolen 1 Postbus 246 3990 GA Houten www.bsl.nl

Inhoudsopgave

het landschap Hoogste tijd voor een publiek debat —11 jan harm zwaveling en mark van houdenhoven

Dataficering en het leven—21 anne-miek vroom

Witkapje en de wolf —29 jan harm zwaveling

Kunstmatige intelligentie barst van de vooroordelen —35 sennay ghebreab

Ga met elkaar om de tekentafel zitten—47 harald van de pol en martijn ten napel

5

de wrijving De patiënt is niet autonoom—57 bart jacobs

Data als water uit de kraan—69 ðaan ðohmen

Samen veilig omgaan met data van patiënten—75 mark van houdenhoven

Waar blijft machine learning in de zorg? —87 wouter kroese

Data in de zorg en zorg voor de data—97 peter-paul verbeek

ðataðilemma’ s in de zorg

de oplossingen Verbeter de zorg met inzichten uit data —107 hans hofstraat

Laat de zorg leren van de financiële sector—117 paul iske

Kom op voor de publieke zaak in de digitale wereld —127 bart jacobs

Open data in de zorg: ja, dat kan —137 paul van riel

Op naar datadonorschap—143 remco hoogendijk

Over de auteurs —153

7

ðataðilemma’ s in de zorg

het landschap

Data zijn een oneindige energiebron. En anders dan olie raakt deze bron niet op.

ðataðilemma’ s in de zorg

jan harm zwaveling en mark van houdenhoven

Hoogste tijd voor een publiek debat

Sinds de invoering van de computer en de snelle opkomst van het internet is de digitale wereld doorgedrongen tot in alle hoeken en gaten van de samenleving. Elk moment van de dag kunnen er nieuwe mogelijkheden ontstaan. Wat eerst sciencefiction was, dient nu vooral het persoonlijke gemak. Internet verrijkt het leven van miljarden wereldburgers. Onderzoek wordt erdoor versterkt, innovatie bevorderd, en ook de gezondheidszorg gaat er steeds verder mee vooruit. Sluipenderwijs is de samenleving totaal veranderd. Terugkijkend lijkt een bestaan zonder computer, Facebook, Google en andere digitale assistenten haast ondenkbaar. Het klinkt al bijna als een mythe dat artsen papieren dossiers hadden en zonder computers

11

wezenlijke data wisten te verzamelen voor onderzoek waarmee talloze patiënten langer konden overleven. Dankzij internet overheerste er de afgelopen twee decennia bij velen een gevoel van ongeremd enthousiasme. Belangwekkende informatie werd vrij toegankelijk en kon oneindig worden uitgewisseld. Bovenal was de toegang tot al die nieuwe data gratis. Wat een weelde: niets leek meer onmogelijk, de nieuwe mens lag in het verschiet.

oneindige digitalisering Toch broeit er iets in de samenleving rondom deze exponentiële groei. Met de bijna oneindige digitalisering is er immers een bron van nieuwe energie ontstaan. Niet zozeer een fysieke, tastbare bron, maar een ongrijpbare virtuele bron. Doordat iedereen via internet en de daaraan verbonden computers en apparaten met elkaar kan communiceren, is er een niet eerder gekend fenomeen tot stand gebracht. Want alles wat iedereen op internet doet, wordt actief opgeslagen. Deze informatie vormt een schier onuitputtelijke energiebron voor nieuwe activiteiten en nieuwe gegevens. En de bron heet data.

ðataðilemma’ s in de zorg

Punt is dat al die opgeslagen gegevens van menselijk gedrag op het internet niet slechts automatisch worden opgeslagen, maar steeds vaker ook door anderen kunnen worden gebruikt. Denk aan wat u allemaal doet en vastlegt met uw pc’s, laptops, mobiele telefoons, tv’s en smartwatches. Of neem de enorme hoeveelheid informatie van uw sportactiviteiten en aankoopgedrag, uw reisbestemmingen en vakantiegedrag, uw online betalingen, hypotheken en ziekten. U legt deze verzameling data vanzelf aan. Voor uzelf, omdat u dit leuk, handig of nuttig vindt. Gedachteloos; maar bij elkaar opgeteld, kan daar door anderen veel meer mee worden gedaan dan bij het ontstaan van internet kon worden bevroed. Data zijn immers een oneindige energiebron. En anders dan olie raakt deze bron niet op. Diezelfde bron kan worden omgezet in algoritmes, doelgerichte programma’s en adviezen die ontelbare keren kunnen worden gebruikt en gedupliceerd. Bij elk nieuw gebruik wordt de bron bovendien steeds meer waard. Want telkens als er data in een systeem worden gebruikt, komt er een nieuw datapuntje bij. Daardoor ontstaat er extra waarde. In dit opzicht lijken data de ultieme energiebron te zijn.

13

En inderdaad, dezelfde data hebben ons de afgelopen tijd veel waardevols gebracht. Toch kleeft daar iets griezeligs aan. Als de gegevens van elke transactie worden opgeslagen bij een bedrijf of instelling – zonder dat u weet wat ermee wordt gedaan – dan kan dat ongemakkelijk worden. Denk aan elk bezoek aan de dokter, elke betaling, elke wijziging in uw slaapritme, ieder appje, elke uitslag van een bloedonderzoek. Of aan alle bestellingen die u online doet, elk telefoontje dat u pleegt en elke fles wijn die u koopt. Tegenwoordig wordt dat allemaal vastgelegd. Allerlei bedrijven gebruiken uw persoonlijke gegevens massaal om daarmee nieuwe producten te maken. Producten die in essentie door onszelf zijn betaald. Met onze eigen gebruiksdata. Gratis blijkt dus toch niet te bestaan.

tientallen dilemma’s Wie schrikt er dan niet van het onnoemelijke aantal data dat er van en over ons is opgeslagen? Wij zijn er in elk geval door aan het denken gezet. Want de combinatie van al die data uit een groot aantal bronnen levert niet slechts miljarden mogelijkheden op, maar ook tientallen dilemma’s. Er schuilen uitdagingen en gevaren in die ons allen ertoe dwingen onze samenleving opnieuw te ðataðilemma’ s in de zorg

definiëren. De andere kant is dat er in die oneindige massa aan data eveneens mogelijke oplossingen verborgen zitten. Oplossingen voor grote vraagstukken in bijvoorbeeld de gezondheidszorg, want daar resten talloze kwesties en vragen die kunnen worden opgelost met behulp van slimme algoritmes. Intussen wordt er links en rechts door superknappe toekomstadepten op de technologietrom geslagen en ruim baan geëist. Begrijpelijk, want de verborgen oplossingen voor allerlei relevante maatschappelijke vragen lijken vrijwel uitsluitend te liggen in de consequente toepassing van nog meer technologie. De conclusies en oordelen zijn legio: ‘Nieuwe wetten hinderen slechts de innovatie’; ‘De overheid kan bedrijven en start-ups toch niet bijhouden en begrijpen’; en vooral: ‘Heb vertrouwen.’ De afgelopen jaren is gebleken dat dit ongebreidelde optimisme niet altijd terecht is.

op de angsttrom slaan Ja, er is veel verbeterd dankzij de opeenvolgende inzet van nieuwe technologieën in de gezondheidszorg. Daar staat tegenover dat er ook een deel van onze privacy is verdwenen. Gegevens worden misbruikt, oplossingen

15

blijken geen oplossingen, maar vooral een welkome waardevermeerdering voor aandeelhouders. Mede daarom, en uit vrees voor het grote onbekende, is er een niet te negeren onderstroom ontstaan van mensen die op hun beurt op de angsttrom slaan. Zij zeggen: ‘Zo kan het niet langer’; ‘Technologie is een gevaar. Alle data leiden tot nog meer gevaren’; ‘Maak wetten, beperk de macht van bedrijven en start-ups’; ‘Bescherm de mensen in de samenleving tegen zichzelf.’ Consequent wordt er door hen beweerd dat technologie op zich een regelrechte ramp is. Ook dat is onterecht. Want technologie heeft ons allen onmiskenbaar ver gebracht om grote existentiële thema’s op te lossen – in en buiten de zorg.

patstelling Wij merken dat deze polarisatie tussen aperte vooren fanatieke tegenstanders van technologie tot een patstelling leidt. Dat heeft iets weg van een stampende locomotief op een dood spoor. Wij betreuren dit. De nodige ontwikkelingen in de gezondheidszorg – ons vak en onze liefde – zullen daardoor afremmen.

ðataðilemma’ s in de zorg

Opvallend is dat er over dit thema geen serieus publiek debat plaatsheeft. Een dialoog over de echte dilemma’s in het gebruik en de combinatie van data. Zonder een respectvolle openlijke uitwisseling van opvattingen over dit toekomstgerichte onderwerp lukt het namelijk niet aanvaardbare oplossingen te vinden voor de vele dilemma’s waarmee iedereen in de gezondheidszorg wordt geconfronteerd. Dit geldt voor de burger, dus de patiënt, maar net zo goed voor zorgmedewerkers en ziekenhuisbestuurders, voor grote techbedrijven en start-ups, voor zorgverzekeraars, de farmaceutische industrie, voor politici, de overheid en financiers. Zo’n debat kan slechts succesvol worden gevoerd als al deze betrokkenen erbij worden gehaald.

argumenten op een rij Ons doel is met dit debat te beginnen. Dat doen wij onder meer met dit boek. Daarin worden argumenten op een rij gezet. Goed ingevoerde betrokkenen formuleren hun dilemma’s over de toepassing van data in de zorg. En zij komen met soms verrassende oplossingen. Bovendien organiseren wij met uitgeverij Bohn Stafleu van Loghum op 28 november 2019 een congres.

17

Voor dat congres zijn zo veel mogelijk belanghebbende partijen uitgenodigd, en er komt een veelheid aan sprekers. Een tiental sprekers levert een bijdrage aan dit boek. Hun visie, hun idee, hun gedachten. Geen absolute waarheid, geen beschouwingen over menselijke kweekhersentjes in het lab. Maar een waardevolle bijdrage aan een open publiek debat over een hoogst actueel onderwerp. Graag dagen wij u als lezer uit om deel te nemen aan de publieke dialoog die hierna ontstaat. Dat kan door uw eigen visie te geven. Hoe? Met een reactie op sociale media, met een blog, een column, een artikel of een optreden tijdens een congres. En voer dat gesprek vooral ook ’s avonds met vrienden en familie, op de sportclub, tijdens uw dagelijkse werk of als u op school geïnspireerd raakt om – wie weet met andere ogen – opnieuw naar de toekomst te kijken.

ðataðilemma’ s in de zorg

Een debat is niet genoeg. Een congres ook niet. Daarom organiseren wij in 2020 met de betrokkenen een werkconferentie. Wat ons betreft moet deze bijeenkomst leiden tot een data-akkoord. Een akkoord waarin de belanghebbenden zich committeren aan de toekomst. Een toekomst die wij gezamenlijk bouwen om onze samenleving optimistisch, sterk en weerbaar te maken op basis van de nieuwe energiebron data.

n

19

De weerslag van dataficering in de zorg op het wel en wee van patiënten, cliënten en hun naasten is nauwelijks of niet te overzien.

ðataðilemma’ s in de zorg

anne-miek vroom

Dataficering en het leven

De weerslag van dataficering in de zorg op het wel en wee van patiënten, cliënten en hun naasten is nauwelijks of niet te overzien. De meeste mensen hebben geen idee van de wereldwijde ontwikkelingen op het gebied van bijvoorbeeld big data, genetica en kunstmatige intelligentie. En wie hiervan wel een idee heeft, doordat zij of hij professioneel actief is binnen dit werkveld, overziet wellicht niet in welke situatie mensen leven die in het dagelijks leven worden geconfronteerd met ziekte, aandoeningen of verminderd welzijn. Ik ervaar dat als een dilemma. Telkens als ik een congres bezoek en de kansen worden toegelicht hoe je slim kunt omgaan met data, zodat ziekten kunnen worden voorkomen of behandeld, voel

21

ik mij aan de ene kant verbaasd en verwonderd maar anderzijds soms ook hoopvol. Ik ben immers geboren met een zeldzame bindweefselaandoening waarvoor momenteel nog geen behandeling bestaat. Ik denk dan vaak: ‘Wat zou het mooi zijn als alle data van mensen met deze aandoening vanuit de hele wereld worden gebundeld op één plek.’ Zodat het mogelijk is om trends te herkennen en voorspellingen te doen. Of om meer begrip te krijgen voor de oorzaak van deze ziekte, door genetische data te analyseren en wellicht zelfs te manipuleren. Hoe zou het bijvoorbeeld zijn, mijmer ik dan, wanneer een slimme spiegel mij in de ochtend, nadat ik mijn make-up heb opgedaan, vertelt dat het een dag is waarop mijn ziekte meer dan gemiddeld actief is. En dat ik maatregelen kan nemen om beter daarmee om te gaan. Wat gebeurt er als het eenvoudig en vanzelfsprekend wordt om al voor het embryonale stadium te identificeren dat een aankomend kind een aandoening als de mijne ontwikkelt – en er daardoor geen kinderen met dergelijke aandoeningen op de wereld komen? Wanneer alle mensen een gezonde start hebben?

ðataðilemma’ s in de zorg

Wie ben ik dan, met een aandoening, wanneer wij als samenleving daarvoor kiezen? Hoe vrij zijn wij? Beslissen de data over ons of bent u, ben ik, nog steeds de regisseur over het lijf en daarmee over het eigen leven? En maakt het dan uit wie de data beheert of beheerst?

ethische vragen Ik merk tijdens congressen dat het bijna onmogelijk is om verschil te maken tussen de talloze ethische vragen die op ons afkomen, laat staan om alle vragen te formuleren. Er gebeurt iets, zoals dat wellicht gaat binnen een evolutie, waarop wij met zijn allen geen grip hebben. Tegelijkertijd proberen mensen als ik de almaar verdergaande dataficering in onze persoonlijke context te bevatten. Want ik wil daarop invloed kunnen uitoefenen. We keuvelen erover, we plaatsen onze mening op social media als Twitter of Facebook of we reageren op nieuwsberichten in de media. En verder? Met IKONE, de organisatie die ik heb opgericht, proberen wij een bijdrage te leveren aan dit debat. Wij verzamelen ervaringen, inzichten en meningen vanuit de samenleving. En we analyseren de informatie.

23

Wat burgers, patiënten en cliënten vertellen, combineren wij met al dan niet wetenschappelijke inzichten. De resultaten vertalen wij naar adviezen voor medewerkers in de zorgsector om samen de beste kwaliteit van zorg te bewerkstelligen en te waarborgen. Zo legden we onlangs aan een groep patiënten met chronisch hartfalen de vraag voor wat zij vinden van behandelmogelijkheden op afstand. Een oudere man reageerde beslist: ‘Ik wil geen slimme weegschaal die mijn gegevens automatisch doorstuurt aan de arts. Ik schrijf mijn bloeddruk en gewicht op een papiertje en dat neem ik graag mee naar de behandelkamer. Ik hoef geen digitaal bericht als het een week minder gaat. Dat voel ik zelf ook wel. En als ik een week of twee niets opschrijf, dan kies ik daar zelf voor. Dat hoeft niet te worden gecontroleerd. Ik regel het graag zelf.’ Een dame vertelde: ‘Ik wil zo’n weegschaal wel, maar dan wil ik de getallen zelf doorsturen. Ik wil niet dat ze zomaar meekijken.’ Deze reacties verrasten mij. Ik beschouw een slimme weegschaal als een handig hulpmiddel, een gemaksdienst. En elk bezoek aan een dokter dat mij bespaard ðataðilemma’ s in de zorg

blijft, is er één. Er kunnen diverse redenen zijn waarom iemand een andere mening heeft. Een van die redenen is mogelijkerwijs dat mensen nieuwe technologie pas aanvaarden en toepassen als dat echt nodig is. Wanneer de nood hoog is en de gebaande paden geen oplossing bieden. Ik snap dat wel.

persoonlijke gegevens Zelf ben ik er heel voorzichtig mee om persoonlijke gegevens te delen binnen de cloud of op sites en toepassingen van commerciële bedrijven. Ik open mijn hardware nog altijd met een pincode, omdat ik hoop dat hiermee mijn vingerafdruk niet over de wereld vliegt. Ik heb geen whole genome sequencing gedaan om het genetische defect vast te stellen waarmee ik ben geboren. De keuze om geen data over mijn fysieke situatie te meten of te delen, veranderde toen ik ineens hartritmeproblemen kreeg. Geen medisch specialist kon de oorzaak vinden en daarmee voelde ik mij in een niemandsland terechtkomen. Elke dag worstelde ik met een sterk verhoogde hartslag die, ogenschijnlijk, zonder aanwijsbare oorzaak ontstond. Ik had geen idee

25

wat ik moest doen. De klacht had een flinke invloed op mijn kwaliteit van leven. Daarom besloot ik intensief gebruik te maken van de mogelijkheden die mijn nieuwe smartwatch me bood. Ik had die kort daarvoor aangeschaft, omdat ik mijn familie en vrienden eenvoudig wil kunnen informeren in het geval van een noodsituatie, zowel binnenshuis als wanneer ik onderweg ben. De smartwatch heeft een geweldige SOS-functie en bevat een hartslagmeter die in staat is nauwkeurig en onvertraagd, in real time, mijn hartslag te meten en vast te leggen. Ik kan een dag-, week-, maand- of jaarrapportage van mijn hartslag samenvoegen en daarmee trends waarnemen. Zo ontdekte ik een sterke samenhang tussen mijn houding en mijn hartslag. In stand liep mijn hartslag binnen een paar minuten met meer dan veertig slagen per minuut op. Ook steeg mijn hartslag, zodra de buitentemperatuur hoger was dan 25 graden. Deze inzichten stopte ik in een online zoekmachine en binnen een uur vond ik voldoende informatie en wetenschappelijk bewijs wat er aan de hand was. Bingo, ik had een diagnose te pakken. Alhoewel ik geen enkele overeenkomst ontdekte tussen dit euvel en de bindweefselaandoening waarmee ik ben geboren, vond ðataðilemma’ s in de zorg

ik veel gelijkenis met een nauw verwante zeldzame bindweefselaandoening.

eigen regie En toen moest ik deze data overhandigen aan de arts. De arts-assistent wuifde de data weg: ‘Ha, ha, een smartwatch die de hartslag nauwkeurig meet. En dan straks zeker laten analyseren in India?’ Omdat mijn klachten bleven aanhouden en ik me geen raad meer wist, belde ik mijn huisarts. Met enige schroom liet ik hem de door mij verzamelde data zien. Zou hij me serieus nemen? En hoe ervaart hij mijn eigen regie in dezen? Nadat duidelijk was geworden dat hij hiervoor openstond, appte ik hem de link met wetenschappelijke informatie over de veronderstelde kwaal. Hij beaamde mijn sterke vermoeden dat dit weleens het probleem zou kunnen zijn waarmee ik worstelde. Ook de medisch specialist naar wie mijn huisarts mij verwees, dacht dat dit speelde. Ten slotte bevestigde een hoogleraar, de enige in Nederland met kennis over deze aandoening, dat ik de pech had hiermee behept te zijn. De behandeling is begonnen. Dankzij de medicatie kan ik weer naar behoren functioneren – of zal ik zeggen, dit kan weer dankzij zelf verrichte diagnostiek op basis van

27

de data uit het slimme horloge en mijn aanhoudende speurtocht op heel goede zoekmachines.

toekomst Wat de toekomst mij brengt, weet ik niet. Wellicht sta ik over een paar jaar open voor een reparatie van een dan bekend gendefect. Misschien delen de eerdergenoemde geïnterviewde dame en heer hun fysieke gegevens dan ook allang middels een slimme weegschaal. De data zullen hun weg in de zorg wel vinden. Maar om samen sterk te staan en samen op te gaan, is er een blijvende dialoog nodig. Een dialoog over wat wij als mensen willen, vinden en hopen. Ik hoop vooral dat informatieve publicaties, zoals dit boek over datadilemma’s, een vast onderdeel worden van het curriculum in de zorg. Zodat we gedwongen worden om met elkaar in gesprek te gaan over de betekenis van data voor de mensheid. In het bijzonder voor u en voor mij.

n

ðataðilemma’ s in de zorg

jan harm zwaveling

Witkapje en de wolf

Heel, heel lang geleden, toen de wereld nog overzichtelijk was, waren ziekenhuizen eerder staatsbedrijven dan ondernemingen. De medische staf was vooral bezig met het medische vak en dokters maakten zich weinig zorgen over de bedrijfsvoering. Eigenlijk was dat ook niet nodig. Want niemand zou hebben geloofd dat er een tijd kon komen waarin ziekenhuizen zomaar failliet gaan en daarmee konden ophouden te bestaan. Dat soort ontwikkelingen was ondenkbaar. En ongehoord in de zorg. In diezelfde tijd van lang geleden kon de industrie (farmaceuten, fabrikanten en leveranciers) het leven van de individuele specialist of huisarts op een prettige manier verrijken. Kleine geschenken onderhielden de

29

‘Witkapje en de wolf ’, zie daar het dilemma in de zorg: zorg en sponsor kunnen niet zonder elkaar, maar ze weten absoluut niet wat ze aan elkaar hebben.

vriendschap. Met je partner een congres bezoeken – op uitnodiging van de industrie – was meestal een stuk exotischer en luxer dan de eenzame bijscholing voor eigen rekening in een zielloos congrescentrum op de Veluwe. Zelden was de industrie te beroerd om bij te springen als het ging om een congres, een afscheid of een ander historisch moment in het leven van een voorschrijvend arts.

verleden tijd Dat is allemaal verleden tijd. Er zijn strenge regels gekomen waarmee het gunstbetoon van de industrie aan banden is gelegd. Terecht natuurlijk: uiteindelijk betaalde de gemeenschap er de prijs voor. Ondertussen maakten de ziekenhuizen een verzakelijking door. Vanuit een variant op de Russische planeconomie (‘Moskou aan Zee’) kwam de zorg meer en meer terecht in een vrijemarktomgeving. In die wereld moet met een reeks zorgverzekeraars jaarlijks worden onderhandeld over volume en prijs van de te leveren zorg. Sindsdien daalden de marges en schoven de banken aan om erop toe te zien of de verstrekte leningen wel waren gegarandeerd. Bedrijfsvoering dreigde de corebusiness van

31

zorginstellingen te worden, en de medisch specialist kon zich allang niet meer permitteren om zich daar niet mee bezig te houden.

creatieve plannen Maar schaarste maakt ook inventief. Medisch specialisten van nu zijn ondernemender. Zij zoeken contact met het bedrijfsleven om hun creatieve plannen te realiseren. Vaak liggen die op het terrein van innovatie. Daarin zijn de zorgverzekeraars wel geïnteresseerd, al willen zij de rekening voor die vernieuwing lang niet altijd betalen. Het bedrijfsleven daarentegen wil dat vaak wel. De vlot geklede productspecialist met het koffertje die geduldig voor de deur van de spreekuur-houdende specialist op zijn beurt wacht, is allang vervangen door salonfähige academici die goed op de hoogte zijn van wat er in de zorg gebeurt. En met succes. Zo kopte NRC Handelsblad op 30 juli 2019, met suggestieve aanhalingstekens: ‘Industrie “doneert” meer dan 80 miljoen euro aan de zorg.’ De cijfers uit het Transparantieregister Zorg lieten voor 2018 een stijging zien van 10 miljoen euro ten opzichte van het jaar daarvoor. Begunstigde zorginstellingen ontvingen ðataðilemma’ s in de zorg

gemiddeld 57.500 euro per jaar, individuele specialisten gemiddeld 2.400 euro, viel daar te lezen. Dit geeft aan dat de (farma)bedrijven nog steeds investeren in de zorgsector, los van de organisatie en financiering van tests of een geneesmiddel werkt (trials). Zij doen dat evenwel doelgerichter. Juist daardoor zijn ze een relevante partij in de zorg. Simpelweg, omdat medisch specialisten en ziekenhuizen het geld ontbreekt om met eigen budget innovatieve verbeteringen door te voeren. Dat is een realiteit, al is het vaak ongemakkelijk dit te moeten erkennen. Want wat zijn precies de drijfveren van de industrie? Gaat het om het verkrijgen van een beter imago? Staan goede relaties met zorgverleners voorop? Of gaat het uiteindelijk toch vooral om data? Voor niets gaat tenslotte alleen de zon op.

grootmoeder Dit werpt de vraag op of de ‘farmawolf ’ zich soms als grootmoeder heeft verkleed om het nietsvermoedende Witkapje dat haar zieke oma komt verzorgen, op te peuzelen? Vol goed vertrouwen komt zij met haar mandje, tot de rand toe volgeladen met data van allerlei patiënten, het eenvoudige hutje van oma binnen. Stralend overhandigt zij de kostbaarheden aan de wolf,

33

die er wel raad mee weet. Zijn honger naar data is immers onverzadigbaar. Of zien wij mensen dat verkeerd en is de wolf juist een bekwame, misschien zelfs onmisbare partner voor Witkapje om oma goed te kunnen behandelen? Ziedaar het dilemma in de zorg. Zorg en sponsor kunnen niet zonder elkaar, maar ze weten absoluut niet wat ze aan elkaar hebben. Kunnen zij elkaar wel vertrouwen? Combineren van data is in potentie een krachtige motor van vooruitgang in de zorg. Maar dan moet dat gebeuren in een omgeving van ‘gerechtvaardigd vertrouwen’ om een term van de Inspectie Gezondheidszorg en Jeugd te gebruiken. Kan dat anders? Ja. Witkapje dient haar angsten af te leggen en zich te ontwikkelen tot een moderne, ondernemende zorgverlener, die bereid is nieuwe wegen te verkennen. De wolf moet laten zien dat hij zich heeft losgemaakt van zijn gevaarlijke reputatie en dat die in staat is tot een open en eerlijke samenwerking waar oma uiteindelijk beter van wordt. Dromenland? Niet als de dokter wakker wordt. En met hem of haar de burger die uit het niets zelf ook een patiënt kan worden.

n ðataðilemma’ s in de zorg

sennay ghebreab

Kunstmatige Intelligentie barst van de vooroordelen

Niemand hoeft bang te zijn voor Kunstmatige Intelligentie, ook niet in de zorg. Want Kunstmatige Intelligentie, oftewel Artificial Intelligence (AI), is er voor de burger. En die burger heeft veel meer invloed dan hij of zij denkt. Bijna alle data waarmee Artificial Intelligence in de zorg is opgebouwd, komen namelijk van burgers die patiënt zijn. Hun gegevens vormen de basis waarop de algoritmes van AI functioneren. Die burgers hebben het recht hun data in te zien, te corrigeren, aan te vullen, over te dragen en zelfs te laten vernietigen. Dus zonder de burger geen AI. Wie dat niet inziet, wordt een speelbal van instituten en bedrijven. Wees daarvan bewust – en niet bang voor de toekomst. Ik zie vooral kansen in en met AI. Wij mensen hebben immers continu gedachtepatronen. We nemen aan de

35

Niemand hoeft bang te zijn voor Kunstmatige Intelligentie, ook niet in de zorg.

ðataðilemma’ s in de zorg

lopende band beslissingen. Thuis en op het werk. Neem bijvoorbeeld wat we ’s avonds thuis willen koken, of naar welk programma op tv u gaat kijken. En op het werk gaat het erom welke persoon er wordt aangenomen voor een vacature, of waarom de ene persoon wel een bepaalde zorg verleend krijgt, maar een ander niet. Niet iedereen is zich bewust van deze gedachtepatronen. Nog minder van de acties en beslissingen die daaruit voortkomen. En evenmin van de mogelijk uitsluitende en discriminerende consequenties van onze acties en beslissingen. Omdat tegenwoordig bijna alle processen en beslissingen worden bijgehouden en gedigitaliseerd, wordt het met AI mogelijk onze individuele en collectieve gedachtepatronen en beslissingen in kaart te brengen. Daardoor kunnen patronen worden ontdekt in wat wij als individu, organisatie of samenleving bewust of onbewust doen of juist nalaten. Op basis van deze inzichten kan met AI zelfs een reeks interventies en oplossingen worden geboden voor problemen zoals uitsluiting en discriminatie. Problemen waarvan we ons helemaal niet bewust zijn of die we maar moeilijk blijken te kunnen oplossen.  

37

benadeeld Zo ontwikkelde een academisch ziekenhuis in Chicago een algoritme om op basis van klinische data de juiste patiënten te identificeren die snel ontslagen kunnen worden uit het ziekenhuis. Deze patiënten zouden dan extra zorg of aandacht krijgen om hun genezingsproces te versnellen. Toen de algoritmes ook werden gevoed met data afkomstig van postcodes bleek dat er vooral blanke patiënten uit rijkere gebieden werden geïdentificeerd. Met als gevolg dat Afro-Afrikaanse patiënten en patiënten uit armere gebieden werden benadeeld. Waarna het algoritme is aangepast, opdat rekening wordt gehouden met alle patiënten. Wil het AI-potentieel in de gezondheidszorg optimaal worden benut, dan moeten we met zijn allen niet slechts bereid zijn AI in te zetten voor de optimalisatie van organisatieprocessen of de maximalisatie van bedrijfswinsten. Maar dan dient ook de rechtspositie van de burger te verbeteren. Helaas zien grote technologiebedrijven zoals Google en Facebook burgers uitsluitend als klanten, als consumenten, dus als onderdeel van een verdienmodel. Hierdoor richten zij zich uitsluitend op burgers die in hun verdienmodel passen. Met als gevolg ðataðilemma’ s in de zorg

dat er scheefgroei ontstaat in de dienstverlening. Dit risico – oftewel dit datadilemma – bestaat er ook in de gezondheidszorg. Want is de zorg werkelijk gericht op alle burgers en daarmee op inclusie? Of op specifieke groepen waarmee bepaalde financiële dan wel procedurele doelen kunnen worden behaald?

drogreden Een onderliggend probleem is dat techniek vaak op grote afstand staat van de gebruikers, dus van de burgers. De gebruiker benut die techniek dagelijks, maar wat er achter de techniek zit, interesseert hem of haar lang niet altijd. Dat geldt ook voor AI. Intussen wekken de makers van AI en vooral de grote databedrijven de indruk dat dit een ingewikkeld gebied is waar de leek toch niets aan kan doen. Dat is een drogreden. Want als mensen van jongs af aan bekend worden gemaakt met AI, zodra ze daarin worden onderwezen en in de gelegenheid worden gesteld om mee te denken aan AI, dan kunnen zij daar als persoon invloed op hebben.  Ik ben ervoor dat iedere burger les krijgt in AI. Finland heeft al een nationaal programma gericht op onderwijs in kunstmatige intelligentie aan alle burgers. Ook de

39

Nederlandse overheid mag hiervan werk maken. Vooralsnog zijn het voornamelijk de kennisinstellingen die uit eigen beweging hiertoe een aanzet geven. De overheid mist daadkracht, zij moet zelf nog een slag maken met AI. Uit een recent onderzoek naar 54 overheidsorganisaties blijkt bijvoorbeeld dat de Nederlandse overheid allang op grote schaal algoritmes gebruikt waarbij een vorm van discriminatie van bepaalde bevolkingsgroepen voor de hand ligt. Dat is zorgwekkend. 

revolutionair element Nu draagt de massale ‘algoritmisering’ van de samenleving een potentieel ‘revolutionair’ element in zich. Daarom ben ik bezig in Amsterdam een Civic Artificial Intelligence Lab op te richten (CAIL). Een lab voor maatschappelijke en sociale vraagstukken. Dat lab wordt ondersteund door het nationaal Innovatiecentrum voor Artificiële Intelligentie (ICAI) op Amsterdam Science Park. Een netwerk waar kennisinstellingen, bedrijven, overheid en ziekenhuizen bij elkaar komen om samen AI te ontwikkelen. Negen grote labs: de Universiteit van Amsterdam werkt er samen met chipfabrikant Qualcomm aan computer ðataðilemma’ s in de zorg

vision, en met het Inception Institute of Artificial Intelligence (IIAI) in de Verenigde Arabische Emiraten aan medische beeldherkenning. ING zit er. Elsevier, de wetenschappelijke uitgeverij, is bezig betere ontsluitingsalgoritmes te ontwikkelen. Zelfs de nationale politie heeft er een lab.  Met het Civic Artificial Intelligence Lab richten wij ons rechtstreeks op burgers, met name op hen die zich aan de randen van de samenleving ophouden. Mensen die heel weinig meekrijgen. Hoe kunnen wij hen met behulp van AI versterken, hoe breng je ze met elkaar in contact? Geef ze de kans op deelname, inclusie. Dat is onze benadering. Dit betreft niet alleen individuele burgers maar ook gemeenschappen die buiten de maatschappij worden gezet of sterk gepolariseerd tegenover elkaar staan. Zorg dat deze gemeenschappen zich met behulp van AI kunnen emanciperen, versterken, veerkrachtiger worden, verbinden en deelnemen. Ook zij hebben recht op de juiste informatie en dienstverlening in de zorg, welzijn en andere maatschappelijke terreinen.

afwachtende houding Onze partners komen met de vraagstelling. Dat probleem wordt in cocreatie opgepakt, in samenwerking. Helaas

41

gaat dit langzaam. Dat komt vooral omdat maatschappelijke instellingen, gemeenten en de landelijke overheid het belang van AI wel inzien, en weten dat ze er niet omheen kunnen, maar een afwachtende houding aannemen. Er is interesse, alleen onvoldoende om te zeggen: ‘Wij gaan ervoor.’ Intussen gaan de ontwikkelingen in de AI-wereld zo razendsnel dat we niet lang kunnen wachten. Daarom maken wij er werk van.  Doordat er bij iedereen, ook bij mij, bewust of onbewust vooroordelen insluipen, vinden wij het belangrijk om met diverse gelijkwaardige teams te werken. Hiërarchische verhoudingen leiden slechts tot scheefgroei. Zo heeft de nieuwste AI van Google’s DeepMind – een algoritme dat acuut nierfalen twee dagen voor het gebeurt kan voorspellen – problemen met patiëntdiversiteit: het algoritme is voor 94 procent gebaseerd op mannen. Daarom zetten wij in op gemengde, multidisciplinaire teams met verschillende etnische achtergronden en uiteenlopende perspectieven door bijvoorbeeld filosofen en informatici te laten samenwerken. Dan kun je iets maken dat voor iedereen werkt, zeker in deze tijd van migratie die een globaal fenomeen is.  ðataðilemma’ s in de zorg

geen weg terug Er is geen weg terug. Overal om ons heen groeit de diverse samenleving. De superdiverse stad Amsterdam is een feit. We leven in een samenleving met verschillende groepen die alle hun eigen benodigdheden hebben en hun eigen wensen. Willen we werkelijk inclusief zijn, dan moeten we divers te werk gaan. Inclusiviteit gaat ons allemaal aan. Daarvan werk maken is moeilijk, ook binnen de techniek en de AI. Maar als je zo’n lab niet meteen inclusief begint, dan wordt het een lang proces. Binnen de overheid blijft het slechts bij inclusief denken en zeggen dat te willen zijn.  Inclusie betekent in essentie in culturele, politieke en economische zin kunnen deelnemen aan een samenleving of een gemeenschap. Je wilt dat mensen participeren. Je wilt ze activeren. Dan moet je goed weten wat de behoefte is. Wat brengt mensen in beweging, qua informatie en voorzieningen? AI kan dat heel goed: door signalen te herkennen, patronen op te pakken en gepersonaliseerde dienstverlening te bieden. Dit is waarmee de Googles en Facebooks groot zijn geworden. Techbedrijven gebruiken deze signalen, patronen en inzichten voor hun eigen doeleinden.

43

Maar deze inzichten kunnen ook voor en door de burger zelf worden gebruikt. 

vergroot kansengelijkheid Het Civic AI Lab gaat over cocreatie. Wij beschouwen de burger niet als iemand voor wie je iets ontwikkelt maar als iemand die meehelpt AI te ontwikkelen. Hij of zij helpt ons een lab tot stand te brengen waar cocreatie plaatsvindt. We kijken naar andere oplossingen, naar gelijke kansen. We onderzoeken hoe AI kan worden gebruikt om discriminatie en ongelijkheden te minimaliseren, bijvoorbeeld door AI-concepten toe te passen, zoals differential fairness, geïnspireerd door de intersectionality theory van de Amerikaanse feministe en hoogleraar Kimberlé Crenshaw. Daarnaast wordt er onderzocht hoe AI kan worden gebruikt om kansengelijkheid te vergroten door talenten en kansen te identificeren. Zo kan AI worden gebruikt om nieuwkomers op basis van hun talenten en achtergronden op plekken te laten terechtkomen waar zij nodig zijn. Dat is een win-winsituatie. 

ðataðilemma’ s in de zorg

AI is niet one size fits all. Maar: ‘Wie heeft welke behoeften, wat wil deze gemeenschap, wat wil die andere?’ Daarom mijn pleidooi: ken de burgers en de gemeenschappen. Waardeer de diversiteit in de samenleving en speel eropin met kunstmatige intelligentie. Maak geen algoritmes die kennisinstellingen, bedrijven, overheid en ziekenhuizen onder het mom van gelijkheid voor iedereen gebruiken, terwijl er meer ongelijkheid ontstaat. In de beantwoording van deze vraagstukken kan een niet-discriminerende toepassing van AI heel veel betekenen.

n

45

Een van de doelstellingen van e/MTIC (Eindhoven MedTech Innovation Center) is een dataplatform voor gezamenlijk gebruik beschikbaar te maken.

ðataðilemma’ s in de zorg

martijn ten napel en harald van de pol

Ga met elkaar om de tekentafel zitten

De regio Eindhoven kent een bijzonder samenwerkingsproject. Dat is het Eindhoven MedTech Innovation Center (e/MTIC). Dit centrum is opgericht in de overtuiging dat de kwaliteit van het menselijke leven kan worden verbeterd als er intensief wordt samengewerkt en kennis wordt gebundeld. De partners van e/MTIC zijn drie ziekenhuizen (Máxima MC, Catharina Ziekenhuis, Kempenhaeghe), een universiteit (Technische Universiteit Eindhoven) en een private partij (Philips Research). De mix van ziekenhuizen, een universiteit en een commercieel bedrijf maakt deze samenwerking uniek. Want voor gezamenlijk onderzoek is het nodig data te delen. Dit brengt een aantal uitdagingen met zich mee. Hoe kan, in de eerste plaats, het vertrouwen van

47

patiënten worden gewonnen, dat er zorgvuldig wordt omgegaan met hun data? Hoe halen, ten tweede, alle deelnemers meerwaarde uit de samenwerking? En ten derde: hoe ontstaat er een sluitende technische invulling? Deze uitdagingen vereisen een continue afweging tussen aan de ene kant de wil om de zorg te verbeteren en anderzijds de verantwoordelijkheid om de belangen in het vizier te houden van zowel de deelnemende partijen als van de patiënten. Zonder daarbij te verzanden in compromissen die geen recht doen aan het gezamenlijke doel om de kwaliteit van leven van mensen te verbeteren.

medische toepassingen Data zijn op zichzelf niets waard. Zij genereren pas waarde als die data worden omgezet in medische inzichten en toepassingen. Bovendien is het een illusie te denken dat een ziekenhuis alles alleen kan. Om succesvol te zijn met relevante toepassingen van data is samenwerking met derden noodzakelijk. Sterker, dat is een must. De ziekenhuizen brengen klinische kennis en data in. De universiteit stelt onderzoekers en kennis ter beschikking. En de private partij levert een groot netwerk, menskracht, technologieën en ðataðilemma’ s in de zorg

vaardigheden op het gebied van projectmanagement. Daarom is het een van de doelstellingen van e/MTIC een dataplatform voor gezamenlijk gebruik beschikbaar te maken.

spanningsveld De gemiddelde Nederlander lijkt er weinig moeite mee te hebben om zijn of haar privédata gratis te verstrekken aan partijen als Facebook, Apple en Google. Diezelfde Nederlander daarentegen heeft er meer moeite mee om medische data ter beschikking te stellen ten behoeve van (wetenschappelijk) onderzoek dat moet leiden tot een betere kwaliteit van leven. Uit opiniepeilingen blijkt tegelijkertijd dat veel Nederlanders de kwaliteit van leven en goede zorg van groot belang vinden. Hier ontstaat een spanningsveld, een dilemma, tussen enerzijds de wens om tot betere zorg te komen en anderzijds de aarzeling om medische data ter beschikking te stellen.

aarzeling overwinnen Er bestaat wantrouwen onder de burgers. Dat wantrouwen, die aanhoudende aarzeling, moet worden overwonnen. Om vertrouwen te winnen van patiënten dienen daarom enkele zaken te worden gegarandeerd:

49

• Vraag de patiënt altijd nadrukkelijk of hij/zij de eigen data beschikbaar wil stellen aan onderzoek; • Bescherm de privacy van de individuele patiënt; • Voorkom dat data en uitkomsten ongecontroleerd worden verspreid; • Bouw een toetsingsmechanisme in om te garanderen dat aan alle wet- en regelgeving is voldaan. En wees daar transparant over; • Zorg voor een databeheerstructuur waarbij onderzoekers zo min mogelijk worden gehinderd om hun werk goed te kunnen doen, zonder de privacy te schenden; • Stel voorwaarden aan het gebruik van data, zodat deze altijd gebonden zijn aan een uniek en vastgesteld onderzoeksdoel. Hierdoor kunnen deze data niet zomaar worden hergebruikt.

organisatievorm Hoe is er gewerkt om dit te verwezenlijken? Alle partijen binnen de samenwerking zijn rond de tekentafel gaan zitten. Op basis van bovenstaande uitgangspunten hebben zij een organisatievorm, een governancecode en een dataplatform ontworpen. Governance gaat om besturing en beheersing. Dat betekent controle houden ðataðilemma’ s in de zorg

over de uitvoering van de werkzaamheden binnen e/MTIC. De consequentie daarvan is dat de universiteit en de private partij genoegen hebben genomen met het voorbehoud dat niet alle ziekenhuisdata altijd en volledig beschikbaar zijn. Dat deelname desondanks de moeite waard is, komt omdat er, door aan e/MTIC mee te doen, uitkomsten sneller kunnen worden gevalideerd en geldig worden verklaard. Aan de tekentafel zijn er wel de nodige dilemma’s geconstateerd, aangezien alle partijen binnen het samenwerkingsverband eigen verwachtingen hebben. Er moest gezamenlijkheid worden bereikt zonder al te veel concessies te doen aan de verwachtingen. Deelname dient immers voor alle partijen aantrekkelijk te blijven. De grootste uitdagingen waren: • Definieer een model waarbij de uiteenlopende onderzoeksvragen van de verschillende partijen worden ondersteund; • Kom tot een gezamenlijke interpretatie van de Europese Algemene verordening gegevensbescherming (AVG/GDPR) die bepalend is voor de organisatie van de samenwerking; • Houd rekening met een verschil in risicohouding, van

51

liberaal wetenschappelijk tot aansprakelijkheidsbeperking door juridische afdelingen. Waarbij de private partij vrij strikte eisen stelt die binnen de muren van een ziekenhuis niet zijn vereist.

kwaliteit van leven Na afronding van de inventarisatie van eisen en wensen die alle partijen aan het dataplatform stelden, is er onderzoek gedaan naar de oplossingen. Het projectteam stond volledig open voor oplossingen die elders in Nederland waren ontwikkeld of nog worden ontwikkeld. Daarbij werden de eerdergenoemde dilemma’s herkend, al had nog niemand er een pasklaar antwoord op. Uiteindelijk is er een architectuur en een governancecode opgesteld waarin alle dilemma’s zijn ondervangen. Op basis daarvan is het ontwerp van het dataplatform samengesteld uit de combinatie van verschillende bestaande onderdelen. De intentie achter de samenwerking is sympathiek. Want wie wil er niet dat de kwaliteit van leven van mensen verbetert? Maar toegegeven, het is een flinke tocht geweest om concreet tot een ontwerp van het dataplatform te komen, inclusief een beheerorganisatie ðataðilemma’ s in de zorg

waar meerdere partijen data kunnen delen. Tijdens deze reis zijn er bovendien voortdurend afwegingen gemaakt tussen de belangen van patiënten en die van de deelnemers. Niet om belangen uit te wisselen of in te leveren. Maar om recht te doen aan de gerechtvaardigde belangen van alle betrokkenen. Dit was geen makkelijke opgave. Toch is er nooit gekozen voor de makkelijke weg, wel altijd voor de beste. Uiteraard is deze reis niet voorbij. De volgende stap is het ontwerp toetsen aan twee lopende onderzoeken. Dan kan worden beoordeeld en gevalideerd of dit traject voldoet aan alle gestelde wensen en eisen. Gezien de professionele en prettige wijze waarop er tot nu toe binnen e/MTIC wordt samengewerkt, hebben wij daar alle vertrouwen in.

n

53

ðataðilemma’ s in de zorg

de wrijving

Zorginstanties zijn zich te weinig bewust van hun zorgplicht en gaan soms slordig om met de data van hun patiënten. Denk aan de usb-sticks die artsen onderling uitwisselen.

ðataðilemma’ s in de zorg

bart jacobs

De patiënt is niet autonoom

Graag leg ik u twee scenario’s voor. In het eerste scenario moet ik over tien jaar voor een aandoening naar het ziekenhuis. Voordat de dokter mij kan behandelen, moet het ziekenhuis eerst mijn gegevens kopen bij Google. Hoe realistisch is dit scenario? En ook: willen we dat zo? Zo nee, wat zouden we dan moeten doen? Ik wil het echter vooral hebben over het tweede scenario. Stel, ik wil over vijf jaar voor een onderzoeks-sabbatical naar de Verenigde Staten, waarvoor een visum is vereist. Tegen die tijd eist de VS dat ik mijn ‘persoonlijke gezondheidsomgeving,’ mijn PGO, openzet om te kunnen controleren dat ik geen enge ziekten heb. Maar wat gebeurt er als ik geen zin heb om mijn hele medische historie te delen? Wie beschermt mij dan? Een PGO, voor de duidelijkheid, is een levenslang

57

digitaal dossier waarmee patiënten hun eigen gezondheidsdata kunnen bekijken en beheren. Denk aan behandelingen door verschillende zorgverleners, uitslagen van onderzoek en medicatie. Dat staat daar allemaal in. Wie toegang heeft tot mijn PGO kan bijvoorbeeld zien of ik bepaalde ziekten heb (gehad) en welke medicijnen ik gebruik. En misschien kan diegene afleiden of ik al dan niet homoseksueel ben. Wanneer burgers op elk moment bij hun eigen gezondheidsgegevens kunnen, dan kunnen diezelfde burgers waar dan ook onder druk worden gezet om hun dossier te openen. Zulke druk kan komen van de VS, van China, van mogelijke werkgevers bij sollicitatie, of van Facebook, Huawei en van wie dan ook. Zijn wij als mensen daarop voorbereid? Intussen wordt er beweerd dat zo’n persoonlijke gezondheidsomgeving een groot goed is. Er worden inderdaad krachtige woorden gebruikt. Zo is het PGO bedoeld om de autonomie van de patiënt te versterken. De patiënt wordt er goed geïnformeerd en vaardig van, en ‘empowered,’ zo heet het. Niets is minder waar. De patiënt wordt er slechts kwetsbaarder door. Dit is een dilemma. Een datadilemma. Want uiteindelijk draait het om medische gegevens, om heel gevoelige persoonlijke ðataðilemma’ s in de zorg

data die voor een heel specifiek doel, om u te behandelen, worden verzameld.

eigenaar van medische data Nu gaat het er niet om van wie de data zijn. Om te beginnen is het in Nederland wettelijk bewust niet geregeld wie de eigenaar van medische data is. Dus de patiënt, de dokter, het ziekenhuis, de zorgverzekeraar of de overheid: geen van hen is eigenaar van de data die bij een persoon horen. In de Wet op de geneeskundige behandelingsovereenkomst, de WGBO, staat niet van wie de data zijn, van de arts of van de patiënt. Dat wordt in Nederland opengelaten. In de WGBO staan wel de rechten en plichten van patiënten en van zorgverleners. Patiënten hebben bijvoorbeeld de plicht om de arts, de behandelend zorgverlener, waarheidsgetrouw en volledig te informeren. En de zorgverlener heeft een dossierplicht; daar horen bepaalde verantwoordelijkheden bij om die gegevens te beschermen. In de praktijk besteden zorgverleners het beheer van hun dossiers evenwel vaak uit, denk aan de huisartsinformatiesystemen. Juridisch gezien kan dat, maar de zorgverlener houdt de dossier-

59

plicht en blijft verantwoordelijk voor de verwerking van de data. Uitgaan van eigendom is niet simpel. In Denemarken is de patiënt eigenaar van de data. In Nederland niet. Desondanks veronderstellen patiënten regelmatig dat het hun gegevens zijn. Terwijl de arts net zo goed zegt: ‘Die gegevens zijn van mij.’ Het besef ontbreekt dat deze gegevens feitelijk van niemand zijn. Het eigendomsvocabularium is daarmee ongeschikt. Want eigendom is traditioneel gebonden aan goederen. En eigendom van digitale zaken is ingewikkeld.

zorgplicht Voor de duidelijkheid: zorgverleners hebben een dossierplicht. En ziekenhuizen hebben traditioneel gezien een betuttelende houding tegenover hun patiënten. Dat bedoel ik niet negatief. Maar als een paternalistisch ingestelde denker ga ik uit van zorgplicht. Zorgplicht in juridische zin: je moet denken en handelen in het belang van je patiënten. Dat gebeurt niet bij de PGO’s, de persoonlijke gezondheidsomgevingen. Daar wordt ervan uitgegaan dat de patiënt het zelf mag uitzoeken. ‘Hier, bekijk het maar.’ Maar is die patiënt daar wel toe in staat? ðataðilemma’ s in de zorg

Kijk dan eens goed naar de rol van de grote ICT-bedrijven als Amerikaanse giganten als Google, Facebook, maar ook het Nederlandse Philips. Wat is steeds hun consistente strategie geweest? Fragmentatie van de samenleving. Alles terugbrengen tot het individu en die vervolgens laten instemmen. Dat individu kunnen ze wel aan, is de idee. Daar leunen zij net zo lang op, totdat die akkoord gaat. Als u al een keer op ‘nee’ klikt, dan wordt u net zo lang lastiggevallen tot u er schoon genoeg van heeft, en uiteindelijk ‘ja’ zegt. Vervolgens gaan die bedrijven met uw gegevens aan de haal. Zij duwen u gewoon om. Wat doet de samenleving? Op het gebied van de dataverzameling wordt alles bij individuen gelegd. Terwijl het allang bekend is dat die dit helemaal niet aankunnen, zeker niet wanneer ze ziek zijn. De zorgplichten gaan de deur uit – allemaal onder het mom van autonomie van patiënten. Is dit dom of kwaadaardig? Die vraag fascineert mij. Er zijn in Nederland zo’n zestig, vooral commerciële, partijen bezig met PGO’s. In hun brochures staat dat zij dat doen om de patiënt te helpen. Om de autonomie, de zelfredzaamheid en de empowerment van de patiënt te vergroten. Flauwekul.

61

In werkelijkheid gaat het hen om de medische gegevens. Want die gegevens zijn goud waard. Het hele autonomieverhaal is bedrog. Wat wordt nu het bedrijfsmodel onder al die PGO’s? Er wordt een abonnement aangeboden, bijvoorbeeld voor tien euro per maand. Gaat u dat betalen? Ik vermoed dat heel weinig mensen dat doen en dat er een race to the bottom komt met steeds lagere prijzen. Waar draaien die PGO’s dan op? Op de handel in medische gegevens, bijvoorbeeld voor commerciële manipulatie (reclame) of voor de grote farmaciebedrijven (Big Pharma). Het bedrijfsmodel wordt hetzelfde als bij de grote Amerikaanse platformen: gratis, maar je bent zelf het product.

verantwoordelijkheid Nu mijn vraag: heeft de medische sector hierbij enige verantwoordelijkheid tegenover patiënten, of moeten wij dit laten gebeuren? Mijn antwoord: ‘Overheid, dokters, ziekenhuisbestuurders, burgers en patiëntenplatforms, word eens wakker, zie wat er met medische data gebeurt.’ Veel mensen willen geen oneindige keuzemogelijkheden, maar dat er gewoon goed voor hen wordt gezorgd. ðataðilemma’ s in de zorg

Zij willen geen keuzestress. Ze willen twee opties en erop kunnen vertrouwen dat die allebei gegarandeerd goed zijn. Maar burgers krijgen honderd opties voorgeschoteld, waarbij ze in negenennegentig van die gevallen worden bedonderd. Zij krijgen zoveel informatie over zich heen, dat ze door de bomen het bos niet meer zien. Zeker de zieke patiënten niet. De grote ICT-bedrijven storten zich allemaal op de medische sector – om twee redenen, denk ik. Ten eerste: de winstmarges zijn daar hoog. De ziekenhuizen betalen toch wel voor apparatuur en software. In de consumentenmarkt daarentegen is het een dubbeltjeskwestie. Ten tweede: zieke patiënten zeuren niet over privacy. Met als gevolg dat bedrijven in deze sector veronderstellen dat zij heel ver kunnen gaan.

zorgplicht Daar komt bij dat zorginstanties zich te weinig bewust zijn van hun zorgplicht en soms slordig omgaan met de data van hun patiënten. Denk aan de usb-sticks die artsen onderling uitwisselen: ‘Zeg, Karel, ik heb hier nog een paar leuke gevalletjes voor je onderzoek.’ We weten het allemaal in de sector: dat gebeurt gewoon. De patiënt daarentegen kan via een PGO de resultaten

63

van een MRI-onderzoek inzien. Heeft die daar iets aan, of wordt die daardoor kwetsbaarder? Want als zo’n patiënt een MRI-onderzoek heeft gehad, dan kan Google daarnaar vragen en net zo lang aandringen en doorzeuren totdat de patiënt toegeeft. Of de Chinese overheid vraagt ernaar aan de grens. De zorg is traditioneel gebaseerd op verlicht paternalistische instituten. Dat principe verdwijnt. Is de patiënt daarmee gebaat? Dat is mijn datadilemma. Langzamerhand ontstaat er een discussie of het losgeslagen superliberalisme wel zo’n geweldig model is, zeker in het licht van de invloed die de ICT-giganten hebben opgebouwd. Concurrentie werkt niet in deze markt, omdat de giganten elke mogelijke concurrent opkopen, overnemen of de nek omdraaien. Betutteling heeft een negatieve connotatie. Zorgplicht dekt de lading beter. Dat begrip is bekend.

juridisch aanpakken Neem de financiële sector, die heeft eveneens een wettelijke zorgplicht. Als uw bank u een verrot product verkoopt, dan kunt u die bank aanklagen. Want de bank heeft een zorgplicht tegenover u, gebaseerd op kennisasymmetrie. U weet weinig van financiële ðataðilemma’ s in de zorg

producten, de bank weet er veel van. Als de bank dat verschil in kennis misbruikt, dan kunt u die bank juridisch aanpakken. Dit laat zich één op één vertalen naar de ICT-sector en zelfs naar de zorgsector. Intussen wordt er niet ingezet op de zorgplicht, maar op individualisering. ‘Hier hebt u alle data. Succes ermee, beste patiënt’; ‘You’re on your own, against China and the US, against Google, Baidu, Facebook and the whole lot. Good luck.’ Aan de ene kant maakt digitalisering gegevens kwetsbaarder. Aan de andere kant biedt ze meer garanties. Als uw medische gegevens zijn gedigitaliseerd, dan heeft het ziekenhuis als het goed is een back-up. Dat biedt voordelen vanuit het perspectief van de veiligheid. Op individueel niveau is het effect anders. Het gaat mij niet om de kwetsbaarheid van de techniek, maar om de kwetsbaarheid van het individu dat in zijn eentje wordt overgeleverd aan de Googles van deze wereld en onder grote druk kan worden gezet.

eigen organen In alle beschaafde landen is het verboden om de eigen organen te verkopen. Dat is misschien betuttelend. Maar dit verbod bestaat vooral om kwetsbare mensen

65

tegen zichzelf te beschermen. Juridisch heet dat: organen zijn buiten de handel geplaatst. Misschien moeten medische gegevens ook buiten de handel worden geplaatst, zodat PGO-partijen minder mogelijkheden hebben om een handel op te zetten met de aan hen toevertrouwde medische gegevens. Zijn er andere oplossingsrichtingen? Als ik mijn DNA-gegevens wil doneren aan internationaal medisch onderzoek is dat geen strikt persoonlijk besluit, want het gaat mijn directe familieleden ook aan. Misschien moeten zulke besluiten dan collectiever worden georganiseerd, bijvoorbeeld door de instemming te vereisen van ouders, broers, zussen en kinderen. Misschien moet dit zo worden geregeld dat slechts bepaalde toegelaten partijen gegevens uit een PGO kunnen ophalen (technisch, via een certificaat). Mogelijk moeten PGO-gebruikers een buddy krijgen die met hen meedenkt over grote beslissingen met betrekking tot medische gegevens. Over deze aspecten van PGO’s wordt naar mijn mening veel te weinig nagedacht.

ðataðilemma’ s in de zorg

Inderdaad, dit wijkt af van het uit de hand gelopen liberalisme waarbij (kwetsbare, zieke) mensen het allemaal zelf moeten uitzoeken. Zorgplicht betekent dat niet alle verantwoordelijkheid bij het individu wordt gedumpt. Zorgplichten dienen verankerd te zijn in instituten, instanties, wetten en in de techniek, om verantwoordelijkheid te nemen voor kwetsbare mensen. Dat moet zo blijven. Vooral in de zorg, en zeker op digitaal gebied.

n

67

Artsen, verpleegkundigen en andere zorgverleners dromen ervan dat zij alle gegevens van patiënten snel, volledig en direct beschikbaar hebben.

ðataðilemma’ s in de zorg

ðaan ðohmen

Data als water uit de kraan

Het is een droom van veel techneuten: data die beschikbaar zijn als water uit de kraan. Maar niet alleen techneuten hopen hierop. Ook artsen, verpleegkundigen en andere zorgverleners dromen ervan dat zij alle gegevens van patiënten snel, volledig en direct beschikbaar hebben. En de patiënt? Die dacht, voordat die patiënt werd, dat dit allang was geregeld. Recent maakte ik van dichtbij mee hoe belangrijk het is dat data beschikbaar zijn voor patiënten en hun zorgverleners. Een familielid van mij heeft een ernstige ziekte. Hiervoor is hij in behandeling in diverse centra, zelfs over de grens. Om zijn kans van slagen zo groot mogelijk te laten zijn, is het cruciaal dat alle artsen op het juiste moment over de laatste gegevens beschikken.

69

Voordat hij ziek werd, had hij hier nog nooit over nagedacht. Begrijpelijk, de nietsvermoedende patiënt gaat ervan uit dat de benodigde gegevens automatisch worden uitgewisseld tussen de dokters. Maar mijn familielid kwam van een koude kermis thuis. Inmiddels heeft hij zelf een standaardroute ontwikkeld om cd-roms van het ene naar het andere centrum te halen en te brengen waarmee hij te maken heeft.

gemiste kans Dé oplossing voor dit probleem is simpel als je niet in de zorg bent ingevoerd. Maak gewoon een landelijk elektronisch patiëntendossier voor elke burger en je bent klaar. Toch? Maar toen op 5 april 2011 de Eerste Kamer – unaniem – de wettelijke regeling 31.466 verwierp, werd deze gedachte en daarmee de droom van eerdergenoemde techneuten en zorgverleners in één klap om zeep geholpen. Die dag kwam er definitief een einde aan de plannen waaraan het ministerie van Volksgezondheid, Welzijn en Sport zo lang had gewerkt. Ook al vind ik het persoonlijk doodzonde en een gemiste kans, er lagen op dat moment wel degelijk goede argumenten ten grondslag aan de verwerping. Vooral waar het gaat om ðataðilemma’ s in de zorg

beveiliging van de privacy en om zeggenschap over de data door de patiënt. Als er geen landelijk elektronisch patiëntendossier (EPD) komt, wat dan wel? Het is immers geen geruststellende gedachte als doodzieke patiënten met cd-rommetjes rondrijden. Het huidige beleid zet in op een decentrale opslag van gegevens. Daarbij bepaalt de patiënt met wie hij of zij de gegevens deelt. In feite is dat een patiëntendossier van de patiënt zelf. Om in zo’n decentrale setting de droom van data als water uit de kraan mogelijk te maken, moeten er in mijn optiek drie dingen worden geregeld.

simpel Als iedereen inderdaad zelf bepaalt met wie zijn of haar gegevens worden gedeeld, dan moet er allereerst voor worden gezorgd dat mensen worden geholpen om te kunnen bijhouden wie welke gegevens van hen heeft, wie daar bij kan en wie er daadwerkelijk toegang heeft gehad. De firma Apple heeft laten zien hoe dit heel simpel zou kunnen werken. In de Gezondheidsapp die standaard met de iPhone wordt meegeleverd, valt exact te zien welke apps toegang hebben tot welke gegevens.

71

Deze toegang kan op elk moment worden toegekend of ingetrokken én er kan precies worden nagegaan welke app de gegevens op welk moment heeft geraadpleegd. In Estland is dit concept op landelijk niveau geïntroduceerd. Via de Estlandse X-Road, de ruggengraat van e-Estonia, kunnen alle burgers precies zien welke overheidsorganen wat over hen hebben opgeslagen, wie er toegang heeft en wie de gegevens heeft geraadpleegd. Er staan hoge straffen op misbruik. In Nederland zou zo’n verwijsindex voor zorgdata volgens mij heel waardevol zijn. Dan geven wij met zijn allen de controle van de data daadwerkelijk in handen van de patiënt. Zonder dat er een centraal dossier of een centrale opslag nodig is. Ook ligt de controle over (het misbruik van) data dan waar die hoort: bij de patiënt zelf. Ten tweede moeten we de datacontinuïteit garanderen. Ik bedoel daarmee aan de ene kant dat er bij wet moet worden vastgesteld dat iedereen in de zorgsector die gegevens verwerkt deze op zijn minst kosteloos met de patiënt moet delen – middels een zogeheten exportmogelijkheid. Kosteloos, want gezondheidsdata mogen geen verdienmodel worden.

ðataðilemma’ s in de zorg

Bovendien stel ik, anderzijds, voor een soort ‘zorgdata escrow’ te regelen. Een data-onderpand voor de zorg, zodat patiënten kunnen worden beschermd tegen verlies van data als gevolg van een faillissement van een bedrijf. Immers, nu ‘we’ besloten hebben het decentrale EPD aan de markt over te laten, kan zoiets gebeuren en hebben wij als samenleving de verantwoordelijkheid de patiënt daartegen te beschermen.

geen vrijblijvendheid Ten slotte zijn er standaarden nodig om de data ook werkelijk te delen tussen systemen. De overheid is hier hard mee bezig. Gelukkig zonder vrijblijvendheid. Er worden meters gemaakt. En het werkt. De kracht van dergelijke standaarden ontdekten wij recent zelf. Met mijn bedrijf Luscii maakten we – op basis van door de overheid gestelde standaarden zoals HL7 FHIR en de zogenoemde Zorg Informatie Bouwstenen – een diepe integratie in het systeem van ChipSoft: HiX. Met die koppeling heeft een zorgverlener direct in zijn EPD, naast alle EPD-data, ook alle thuismetingen van patiënten beschikbaar. Bovendien worden er in de werklijst notificaties opgenomen van de algoritmes die de data analyseren. Voor zowel de patiënt als de

73

zorgverlener benadert dit het gebruik van data ‘als water uit de kraan.’ Immers, alleen dan is er iets met de data te doen en zijn die van waarde in het zorgproces.

zorgdata stoppen niet bij de grens Ik pleit ervoor dat deze standaarden breed worden aanvaard. Maak daar geen afzonderlijk Nederlands feestje van. Maar laat ons samen regelen dat deze ontwikkeling aansluit op de internationale standaarden. Want net als patiënten stoppen zorgdata niet bij de grens. Zeker niet als daar nieuwe inzichten of mogelijkheden beschikbaar zijn. Zijn wij er dan als samenleving? Ja, voor een groot deel wordt de droom van data uit de kraan dan waarheid. Ik kan niet wachten. En mijn zieke familielid al helemaal niet. Het gaat hem rust geven en zijn zorgverleners helpen nog betere zorg te leveren. Dankzij minder administratielast hebben zij dan bovendien meer tijd voor patiënten. Een mooie toekomst. Nu snel door met de orde van de dag. Er ligt thuis, bij de post, nog een rekening van waterbedrijf Vitens. De waterleiding moet immers ook worden betaald.

n ðataðilemma’ s in de zorg

mark van houdenhoven

Samen veilig omgaan met de data van patiënten

Overal worden data verzameld. Van patiënten, van klanten bij verzekeringsmaatschappijen, in grote medische bedrijven zoals AbbVie, Medtronic of Philips. Data worden verzameld door banken en door patiënten zelf: met hardloopapps, hartslagapps of hoe iemand slaapt. Albert Heijn vergaart data over uw inkoopgedrag. Daardoor is het bekend of iemand sigaretten koopt, gezond eet of wijn consumeert: AH weet het allemaal. Uw inkoopgedrag bij bol.com of amazon.com is bekend, net als uw kijkgedrag bij Apple, YouTube en Netflix. Want ook daar worden data verzameld. Enerzijds is dit prima. De data kunnen ons helpen keuzes te maken en informatie op maat te krijgen. Veel mensen vinden het prettig als zij op maat gemaakte reclame krijgen, zeker als daar ‘gratis advies’ op staat.

75

Hoe ziet de privacy van de toekomst eruit? En hoe gaan we straks samen veilig en betrouwbaar om met data van patiënten?

ðataðilemma’ s in de zorg

Wie een boek zoekt, weet dan meteen wat anderen hebben gelezen en wat ze goed vinden. Dat kan handig zijn als u eraan twijfelt wat u op vakantie wilt lezen. Maar lang niet iedereen vindt dit fijn. Wie zelf veel nadenkt of plezier beleeft aan onverwachte vondsten, heeft minder behoefte aan de geprepareerde mening van een bot, een computerprogramma dat taken verricht zonder dat daar een mens aan te pas komt. Toegegeven, een advies kan helpen bij de zoektocht naar iets nieuws of iets anders. En doordat het bij al die data om onnoemelijk grote aantallen gaat, wordt het steeds interessanter om daar iets concreets mee te doen. Het gemak dat deze ontwikkeling teweegbrengt, vereist veel analysetechnieken. Want al die data moeten worden geanalyseerd voordat ze kunnen worden verwerkt tot een algoritme, een digitale reeks instructies om een probleem op te lossen. Zo’n algoritme kan een pasklaar persoonlijk advies leveren. Aan de klant, maar net zo goed aan een verzekerde, een dokter of een patiënt. Dat advies is simpel, verleidelijk en het heeft een meerwaarde. Dit maakt zo’n service aantrekkelijk. Maar als al die data kunnen worden gecombineerd, dan is het ook mogelijk uw gezondheidsdata te combineren met uw aankoop-, slaap-, hardloop-, kijk- en surfgedrag.

77

Op basis daarvan kunnen keuzes worden gemaakt. Keuzes en adviezen waarmee u op maat wordt bediend. Wilt u dat? Is dit ethisch verantwoord? Schuilt hierin gevaar? Ziedaar het dilemma dat hier opdoemt.

verlies van individualiteit Op zich klinkt deze zedenschets nog redelijk positief. Dat verandert zodra data van bijvoorbeeld zorgverzekeringsmaatschappijen worden gecombineerd met enerzijds uw aankoopgedrag van ongezond voedsel en af en toe een wijntje, een sigaret, uw trainingsprogramma bij het sportcentrum en uw slaappatroon. En anderzijds met uw teleurstellend magere hardloopprestaties – terwijl u hartmedicatie gebruikt. Dan kan het gebeuren dat u straks daarop wordt aangesproken: ‘Die man kost ons veel geld. Maar hij sport minder. En hij zou moeten weten dat deze medicatie in combinatie met een sigaret de effectiviteit van het dure geneesmiddel vermindert. Dat kan zo niet doorgaan.’ Dan is het de vraag of hiermee de individuele vrijheid van deze verzekerde wordt ingeperkt. In overdrachtelijke zin raakt dit ons allemaal, want wie kan er niet in zo’n situatie terechtkomen? Daarmee gaat het om het verlies van individualiteit en van menselijke vrijheden. ðataðilemma’ s in de zorg

Hetzelfde geldt voor de eigen verantwoordelijkheid die er de afgelopen jaren bij ons allen is ingegoten. Mensen zeggen algauw: ‘Nogal wiedes. Wie rookt, slecht slaapt, drinkt en weinig beweegt, leeft ongezond. Die wordt ziek. En niet beter.’ De consequentie van deze constatering kan daarom zijn: ‘Eigen schuld, dikke bult. Dan moeten we die geneesmiddelen niet meer vergoeden.’ Daarvan valt te zeggen dat sommige mensen in de samenleving deze kosten best kunnen betalen. Maar anderen hebben dat geld niet. Juist die mensen zijn nu al vaker ziek en zij leven korter. De samenleving waarin wij ons bevinden, zorgt er bovendien voor dat zij dit probleem niet snel zelf kunnen oplossen. Zeker als er voortdurend wordt gehamerd op de eigen verantwoordelijkheid van eenieder. Gecombineerd met de beschikbaarheid van data kan dit het dilemma tussen eigen verantwoordelijkheid en solidariteit uitvergroten en onnodig op scherp zetten.

innerlijk conflict Tegelijkertijd is er de afgelopen decennia een bijzonder soort superindividualisme ontstaan. Een individualisme dat optimale kansen voor de één heeft opgeleverd, maar

79

bij de ander een gevoel van gemis heeft doen ontstaan. Inderdaad, mensen missen de gemeenschap. Dat levert algauw een innerlijk conflict op. Want hoe meer de gemeenschapszin wordt gestimuleerd, des te meer er wordt prijsgegeven van de eigen individualiteit en van onze vrijheid van keuze. Aan de ene kant heeft het individu steeds meer keuzevrijheid, ook in de zorg. Daardoor moet iedereen steeds meer zelf doen. Meestal gebeurt dat digitaal, met de pc, de laptop of de mobiele telefoon. Denk aan uw bankzaken, de boeking van een treinreis of een vlucht; vroeger deden anderen dat voor u. Ook de zorg beweegt zich in deze richting. Aan de andere kant raakt de mens steeds meer vrijheid kwijt, doordat er voor ons wordt beslist en gekozen. En wie kiezen er voor ons? De digitale dataverwerkers. In de zorg bestaat er een kans dat de balans doorslaat naar de eigen verantwoordelijkheid. Als iedereen in staat zou zijn keuzes verantwoord te dragen en daarvan de consequenties te overzien, dan leefden alle mensen in een paradijs. Maar dat is niet zo. Dit betekent dat er te veel wordt overgelaten aan soms kwetsbare mensen die zo’n keuze vaak niet aankunnen. Kwetsbare mensen uit lagere economische groepen, maar ook verzwakkende hoogopgeleide ouderen die lijden aan dementie. ðataðilemma’ s in de zorg

uitsluiting Wat betekent het voor een samenleving als mensen worden uitgesloten, doordat zij geen laptop of tablet kunnen kopen, niet goed kunnen lezen en schrijven, of als verdwaasde digibeten vastlopen? Het is duidelijk dat deze spiraal tot uitsluiting leidt. Tot exclusie in plaats van de gewenste inclusie die de basis is van een stabiele samenleving. Intussen wordt er beweerd dat het hogere ‘doel’ van al die verzamelde data is, dat iedereen kan meedoen en meedenken. Dat is onwaar. In de praktijk wordt het tegenovergestelde bereikt. Daardoor worden er verliezers gekweekt die het gevoel hebben er niet meer bij te horen. Solidariteit verdwijnt en de gezondheidszorg dreigt minder bereikbaar te worden. Het is daarnaast niet ondenkbaar dat er straks een groep mensen komt die graag ingaat op het aanbod van een zorgverzekeraar om een korting te krijgen op de premie voor hun verzekering. Mensen die hun elektronisch patiëntendossier invullen met hun persoonlijke gegevens en keurig hun data bijhouden, opdat de verzekeraar kan bepalen of er een korting in zit. In de Verenigde Staten bestaat dit reeds. Als de verzekerde klant een digitaal trackinghorloge heeft, dan kan die een korting krijgen. Wie daadwerkelijk meer kilometers loopt, heeft recht op

81

een hogere aftrek. Zodra een dergelijke regeling in Nederland wordt ingevoerd, dan worden er op papier uitsluitend supergezonde mensen verzekerd. Terwijl zwakkere mensen niet meer meetellen. Dat is verkeerd.

monopoliseren Bedrijven met grote dataplatforms zijn in staat om op veel verschillende plekken data te verzamelen. Daar heeft Europese wetgeving voor gezorgd. De wet in kwestie heet PSD2, dat is de nieuwe Europese richtlijn voor het betalingsverkeer van consumenten en bedrijven (second Payment Services Directive). Die wet heeft ervoor gezorgd dat de Googles van deze wereld, als de klant het goed vindt, de data van zijn of haar bankgegevens kunnen opvragen. Als u zegt: ‘Google mag dat weten’, dan mag Google dat weten en zeggen: ‘Ik kan een betere hypotheekopzet maken, want ik zie dat u nu te veel geld betaalt.’ Of u wordt erop gewezen dat u te veel betaalt voor de autoverzekering en waar het beste voedsel of uw ideale sportschoenen kunnen worden gekocht. Bedrijven mogen dat, als zij een vergunning krijgen. Ik heb hier moeite mee. Want dit scenario houdt in dat hele grote dataplatforms, zodra zij samenwerken, ook uw gezondheidsgegevens kunnen combineren. Daarvan ðataðilemma’ s in de zorg

kunnen zij algoritmes en adviezen maken. Adviezen kunnen zij verkopen aan derden. Dat hoeft niet slecht te zijn, maar de vraag is of het de samenleving vooruithelpt. Want als deze informatie slechts wordt gebruikt om de eigen kas te spekken – en de zorg is een onuitputtelijke bron van triljoenen euro’s en dollars – dan kunnen grote bedrijven wereldwijd ook de zorg monopoliseren. Dan worden die algoritmes op allerlei plekken in de wereld ingezet. Op dat moment stuit het ondernemersbelang, dat ik van harte onderschrijf, op het belang van solidariteit. Ook, omdat kleine innovatieve bedrijven dan het loodje leggen, aangezien zij niet beschikken over wereldwijde data.

samenwerking Dus: hoe worden data gebruikt? Hoe gaan we daarmee om, wat mag en wat kan er allemaal mee? Moeten klanten worden betaald voor hun data (zij geven een stukje informatie over zichzelf weg)? Daarom is samenwerking in de zorg hard nodig, tussen alle partijen die betrokken zijn bij het wel en wee van patiënten. Samen is het nieuwe sleutelwoord, nadat het jarenlang vooral is gegaan over concurrentie, eigen regie en eigen verantwoordelijkheid. Maar waarom willen

83

ICT-bedrijven met ziekenhuizen samenwerken? Omdat die ziekenhuizen op enorme hoeveelheden data van patiënten zitten, en dat soms al jarenlang. En wat gebeurt er dan als een ICT-reus langskomt en zegt: ‘Mogen wij alle data van u kopen? Daar hebben we 1 miljard euro voor over.’ Daar ben ik benieuwd naar. Het economische model dat wij met elkaar hebben gekozen voldoet niet. Algoritmes en de onderliggende data worden behandeld als verhandelbare producten. In werkelijkheid kan een databedrijf zo’n algoritme duizenden keren of een miljoen keer verkopen. Daar zit geen begrenzing op. Olie raakt op, data niet. In de zorg is dit nog geen werkelijkheid. Maar wat gebeurt er als het normaal wordt om uw ziekenhuisdata te pseudonimiseren? Hoe vaak worden uw gegevens dan verkocht? En wie verbiedt dat? Eén en hetzelfde exemplaar van een tastbaar boek kunt u niet tien keer tegelijk verkopen. Een e-boek wel. Dat is een veel leuker model. Het ondernemerschap van de databedrijven kan de zorg verder brengen, daarover bestaat geen twijfel. De vraag is: waar ligt de grens?

ðataðilemma’ s in de zorg

Anders staat het ondernemersbelang voorop en verdwijnt de samenleving waarin iedereen participeert. Hoe ziet de privacy van de toekomst eruit? En hoe gaan we straks samen veilig en betrouwbaar om met data van patiënten? Daarover moeten we het hebben.

n

85

Algoritmes gaan een steeds belangrijker rol spelen bij de bepaling welke patiënt welke zorg krijgt.

ðataðilemma’ s in de zorg

wouter kroese

Waar blijft machine learning in de zorg?

Computers op basis van machine learning loodsen mensen in zelfrijdende auto’s tegenwoordig zelfstandig door levensgevaarlijke situaties in het verkeer. Waarom gedraagt de zorgsector zich dan zo afwachtend tegenover deze ontwikkeling? Terwijl juist diezelfde zorg met grote uitdagingen kampt en zeer geschikt is voor deze technologie. Met machine learning is het mogelijk computers zelf te laten leren van grote hoeveelheden data om een taak te verrichten of een bepaalde inschatting te maken. Dit gebeurt niet door een expert een programma te laten schrijven dat aangeeft in welke gevallen bijvoorbeeld een CT-scan positief is. De computer leert, doordat die wordt gevoed met extreem veel data van CT-scans die zowel positieve als negatieve uitslagen bevatten. Door de enorme

87

massa aan gegevens kan de computer leren zelf in te schatten of een volgende CT-scan al dan niet positief is. Het meest waardevolle van deze technologie is dat de computer de gewenste taak steeds beter uitvoert naarmate die met meer data wordt gevoed. Machine learning is allang een onderdeel van ieders leven en van elke industrie. Er kan ongekend veel mee worden gedaan. Kijk om u heen: een online bestelling doen, een zoekopdracht in Google plaatsen, een video op YouTube vinden of een volgend nummer op Spotify. Slechts met de door machine learning ontwikkelde algoritmes is het mogelijk online te kiezen uit vele duizenden opties. Zeven van de tien grootste bedrijven ter wereld onderscheiden zich doordat zij specifieke toegang hebben tot data en door hun mogelijkheden om daarop algoritmes te ontwikkelen. En bij zelfrijdende auto’s wordt machine learning ingezet om geheel zelfstandig beslissingen te kunnen nemen.

toegevoegde waarde Machine learning is vooral van waarde: • als er grote aantallen digitale data beschikbaar zijn; • bij problemen die complex zijn en waarop veel factoren invloed hebben; ðataðilemma’ s in de zorg

• in situaties waarbij van voorgaande keren kan worden geleerd en die niet continu radicaal veranderen. Dit doet vermoeden dat machine learning bijzonder geschikt is om in de zorg toe te passen. Want daar worden steeds meer data verzameld bij alles wat zorgverleners en hun patiënten doen. Het menselijk lichaam is ontzettend complex, duizenden factoren beïnvloeden de ontwikkeling, het beloop van ziekten en de effectiviteit van een behandeling. Tegelijkertijd wordt elk lichaam door dezelfde processen bestuurd en valt er van elke patiënt te leren. De verwachte toegevoegde waarde van machine learning is daarmee erg groot. Toch wordt machine learning in de zorg nauwelijks toegepast. De verwachte toegevoegde waarde is echter enorm. Door machine learning toe te passen op grote hoeveelheden data wordt het mogelijk zorgverleners beter te ondersteunen bij hun beslissingen. Nederlandse artsen, onderzoekers en zorgverleners weten ontzettend veel over allerlei aandoeningen en behandelingen. Helaas is deze kennis in de regel enerzijds gebaseerd op gemiddelde resultaten bij studies met kleine en weinig representatieve groepen patiënten. En anderzijds op basis van theoretische modellen over de werking van het lichaam.

89

De kern van het artsenvak behelst evenwel veel meer dan het gemiddeld willen begrijpen van een aandoening of behandeling. Want wat wil de zorgverlener? Die wil de kwaliteit van leven verbeteren van die ene unieke patiënt aan het bed of in de spreekkamer. Moet deze patiënt met buikklachten met spoed worden gezien? Welke behandeling past het beste bij die specifieke patiënt met buikklachten? Wat is het risico op complicaties als iemand met hartfalen en COPD wordt geopereerd? Kan een volgende patiënt op de intensive care wel veilig worden ontslagen?

toewijding In weerwil van al hun toewijding, kennis en kunde zijn artsen dagelijks genoodzaakt op grond van beperkte informatie moeilijke beslissingen te nemen. Juist door te leren van vergelijkbare gevallen die door honderden collega’s zijn gezien, kunnen zorgverleners met machine learning een op maat gemaakte voorspelling krijgen. Zo’n gefundeerde voorspelling kan hen helpen xom voor en met de patiënt de juiste keuzes te maken. Daardoor kunnen de beperkte middelen die er in de zorg bestaan alleen daar worden ingezet waar deze van maximale toegevoegde waarde zijn voor hun patiënten. ðataðilemma’ s in de zorg

Waarom wordt machine learning dan vrijwel niet toegepast in de zorg? Omdat het veelal ontbreekt aan toegang tot de juiste data van voldoende kwaliteit en schaal waarmee de juiste algoritmes kunnen worden ontwikkeld. Vaak zijn er data van meerdere centra nodig en moeten de gegevens van dezelfde patiënt uit verschillende bronnen aan elkaar worden gekoppeld. De huidige IT-systemen maken relevante dataverzameling nog moeilijk. Overigens worden er op afdelingen intensive care en bij een reeks veelvoorkomende aandoeningen ruimschoots voldoende data van goede kwaliteit verzameld om met deze technologie van grote waarde te kunnen zijn voor patiënten.

kloppende voorspelling Weliswaar verschijnen er wekelijks vele honderden wetenschappelijke publicaties over algoritmes in de zorg. Maar er komt een hoop bij kijken om op basis van deze algoritmes software te ontwikkelen die aantoonbaar van waarde is voor zowel de patiënt als de arts. Ten eerste betekent de mogelijkheid om op basis van één dataset een kloppende voorspelling te kunnen doen niet meteen dat een algoritme ook van nut en waarde is voor patiënten in de medische praktijk. Hiervoor is een

91

externe validatie nodig op meerdere datasets – om te garanderen dat resultaten daadwerkelijk in verschillende ziekenhuizen van waarde zijn. Ook moet worden begrepen in hoeverre de gebruikte data geen perfecte weerspiegeling zijn van de situatie in de kliniek. Ten tweede is lang niet elk algoritme actiegericht. Als zorgverleners op basis van de voorspellingen geen andere handelingen kunnen verrichten en zij er in hun dagelijkse werk niet door worden verlicht of ondersteund, dan worden de algoritmes niet gebruikt. Dan blijft verbetering van de zorg uit. Ten slotte wordt er te weinig rekening gehouden met de juiste zakelijke argumenten, waardoor kwaliteitsverbetering niet leidt tot directe kostenbesparing en er geen geld vrijkomt om op te schalen. Omdat het vak van arts niet volledig in data is te vangen, is het daarnaast essentieel dat er algoritmes worden ontwikkeld die nauw aansluiten bij de kennis en kunde van zorgverleners. Het is heus niet nodig dat een arts alle details van een algoritme kent. Maar om machine learning in de zorg van waarde te laten zijn, moeten zorgverleners in elk geval kunnen snappen hoe een relevant algoritme tot stand komt. En om de juiste beslissing te kunnen nemen over de resultaten van algoritmes in combinatie met andere bronnen, dienen ðataðilemma’ s in de zorg

de conclusies makkelijk interpretabel te zijn. Dat is te doen, want er bestaan meerdere technologieën om zelfs complexe modellen zoals neurale netwerken te duiden. Zie https://medium.com/ @Pacmedhealth/ ai-for-health-care-tackling-the-issue-of-interpretability868be42aaf50. Ook is machine learning, met name in de zorg, een complexe en arbeidsintensieve technologie. Talent is schaars en het kost veel tijd om een probleem goed te begrijpen, de data op te schonen en een algoritme te maken dat deze kwestie in de praktijk daadwerkelijk kan helpen oplossen. In de zorgsector is dit nog ingewikkelder dan voor een bank of een internetbedrijf. Het is immers veel moeilijker om uit patiëntendossiers af te leiden of er kwalitatief goede zorg is geleverd, dan om uit financiële data te halen dat er winst is gemaakt, of te ontdekken waarop iemand heeft geklikt die een website bezoekt. Dit betekent dat er extra tijd en (medische) expertise nodig is om waardevolle algoritmes te ontwikkelen. 

streng gereguleerd Daar komt bij dat de zorg streng is gereguleerd en dat er uiterste veiligheid en zorgvuldigheid is geboden. Het

93

vergt uitgebreide juridische afspraken en hoogstaande beveiligingsmaatregelen om privacy te waarborgen en data op de juiste manier te gebruiken. Bovendien is het cruciaal dat er zowel op medisch, methodologisch als technisch gebied een validatie plaatsvindt om de klinische meerwaarde ook wetenschappelijk aan te tonen. Vergeet niet dat veel beslissingsondersteunende systemen als medisch hulpmiddel moeten worden gecertificeerd voordat ze in de kliniek kunnen worden ingezet. Tot slot kunnen algoritmes slechts van meerwaarde zijn als zij deel uitmaken van een continu lerend en geïntegreerd systeem. Algoritmes zullen namelijk invloed hebben op beslissingen die aan het bed worden genomen. Dit betekent dat de data in het ziekenhuis veranderen en algoritmes moeten worden aangepast om valide te blijven.

commerciële belangen Algoritmes gaan een steeds belangrijker rol spelen bij de bepaling welke patiënt welke zorg krijgt. Het is niet vanzelfsprekend dat die structureel ten goede komen aan alle patiënten, zorgverleners en premiebetalers. Grote internationale partijen hebben mogelijk andere commerciële belangen dan de verkoop van adequate ðataðilemma’ s in de zorg

algoritmes of zij hanteren andere ethische standaarden dan in de Nederlandse zorg gebeurt. Met de verdergaande digitalisering van de wereld vormt machine learning desondanks een onvermijdelijke oplossing voor veel uitdagingen. Vooral de medische professionals moeten alert zijn. Zij behoren te bepalen hoe algoritmes de meeste waarde hebben. Ze moeten belangrijke morele en medische beslissingen nemen bij de ontwikkeling van algoritmes. Voor welke vraagstukken moeten algoritmes worden ontwikkeld? Hoe wordt er vastgelegd dat algoritmes bijdragen aan een betere beschikbaarheid van de zorg en lagere kosten? De juiste inzet van machine learning vereist samenwerking van ziekenhuizen, zorgverleners, zorgverzekeraars, onderzoekers, ethici en partners met de benodigde competenties. Het is aan het Nederlandse zorgveld het initiatief te nemen en de controle te houden. Opdat zorgverleners erop kunnen vertrouwen dat de algoritmes structureel voordeel opleveren voor patiënten en premiebetalers.

n 95

Neem de ethische discussie over data. Daarin staat privacy doorgaans centraal. En daar zijn goede redenen voor, zeker als het gaat om data die zijn gerelateerd aan zorg.

ðataðilemma’ s in de zorg

peter-paul verbeek

Data in de zorg en zorg voor de data

Digitale technologie heeft een steeds grotere invloed op onze samenleving. En daarmee op de zorg. De ‘vierde industriële revolutie,’ zoals de digitalisering wordt genoemd, verbindt de digitale wereld met de fysieke wereld. Het internet koppelt niet meer slechts mensen aan elkaar, maar ook de dingen: van sensoren op ons lichaam tot de verlichting in gebouwen. En onze interactie met computers gaat niet meer uitsluitend via beeldschermen en toetsenborden, maar ook via robots die mensen gezelschap kunnen houden en die artsen kunnen helpen met opereren. De invloed van deze digitalisering op de zorg roept vele ethische en maatschappelijke vragen op. Door deze vragen al in een vroeg stadium van technologische ontwikkeling te stellen, wordt het mogelijk de

97

antwoorden te verwerken in het ontwerp, de verwezenlijking en het gebruik van nieuwe technologie. Neem de ethische discussie over data. Daarin staat privacy doorgaans centraal. En daar zijn goede redenen voor, zeker als het gaat om data die zijn gerelateerd aan zorg. Zulke data vertellen namelijk heel veel over iemand. Mensen maken informatie over zaken zoals ziekte, levensstijl, seksualiteit en slaappatroon niet zomaar openbaar: deze informatie maakt kwetsbaar en geeft inzicht in intieme zaken die iemand liever voor zichzelf houdt.

eigenaarschap van data Tegelijkertijd is het jammer als deze zorgen over privacy in de weg staan van de belangrijke informatie die wetenschappers en zorgverleners aan data kunnen ontlenen. Dankzij goede data zijn artsen immers beter in staat om ziekten te begrijpen en de werkzaamheid van therapieën te onderzoeken. Data helemaal voor uzelf willen houden betekent daarmee impliciet dat anderen de kans wordt ontnomen om beter te kunnen worden geholpen. Om het met een woordspeling te zeggen: ‘data ownership’ zou in balans moeten worden gebracht met ‘data donorship.’ Een centraal ethisch dilemma: ðataðilemma’ s in de zorg

individuele vrijheid versus collectieve solidariteit. Ownership of het eigenaarschap van data heeft overigens een tweede ethische dimensie, die nauw samenhangt met economische en politieke vragen. Zorgdata komen via zoekmachines en wearable technologies zoals smartwatches (slimme horloges) in grote hoeveelheden terecht bij bedrijven. Daarmee ontwikkelen die bedrijven een aanzienlijke machtspositie. Want zij beschikken over informatie en kennis waarmee medisch onderzoek kan worden verricht. Informatie waarvan patiënten en zorgverleners afhankelijk zijn. Hierdoor ontstaat er een spanning tussen het economische belang van bedrijven en het publieke belang van de volksgezondheid. Dit is een belangrijke uitdaging voor de politiek: lukt het om de technologische praktijk zo te reguleren dat niet alleen economische maar ook publieke belangen worden gediend?

europese unie De Europese Unie zou hier wellicht een interessante rol in kunnen spelen. Met de invoering van de Algemene Verordening Gegevensbescherming (AVG) en de General Data Protection Regulation (GDPR) heeft de EU, los van de kritiek die er ook was, laten zien dat ze in staat is om

99

burgerrechten en publieke waarden in balans te brengen met economische activiteit. Is een vergelijkbare operatie nodig, wenselijk en haalbaar ten aanzien van data in de zorg? Een tweede bron van ethische vragen is de kwaliteit van de data die worden gebruikt in de zorg. Hoe kan de kwaliteit van die data worden gewaarborgd, en wat zijn dan de criteria? Een obstakel is de mogelijkheid van bias: een bevooroordeeldheid die een dataset kan binnensluipen. Wanneer, bedoeld of onbedoeld, steeds data worden gebruikt vanuit één specifieke groep mensen om iets te leren over ziekte, preventie of therapie, dan kan dat leiden tot gebrekkige kennis, of tot onjuiste adviezen van expertsystemen. Een manier om bias te voorkomen is transparant te zijn ten aanzien van datasets. Waar komen de data vandaan waarmee de computersystemen worden gevoed? En kan met behulp van deze transparantie beter worden bepaald wat de waarde en de reikwijdte van de data zijn die worden gebruikt? Een zekere vorm van vooroordeel is in de praktijk lastig te voorkomen, want er bestaat geen totaal ‘neutrale’ dataset. Juist daarom is transparantie over de aard en herkomst van data cruciaal om ze op een zo verantwoord mogelijke manier te kunnen inzetten. ðataðilemma’ s in de zorg

Technologie en ethiek hebben een complexe relatie. De ethische normen en waarden vanwaaruit technologie wordt beoordeeld worden immers beïnvloed door die technologie zelf. De meetlat is niet onafhankelijk van wat ermee wordt gemeten. Wat bijvoorbeeld menswaardig lijden wordt gevonden, wordt mede beïnvloed door de technologie waarmee pijn kan worden bestreden. En wat privacy voor ons mensen betekent, hangt mede af van de technologieën die op steeds nieuwe manieren in onze persoonlijke levenssfeer binnendringen.

kernprincipes De groeiende rol van data in de zorg zal ongetwijfeld voor een betekenisverschuiving in waarden zorgen. Om verantwoord daarmee te kunnen omgaan, is het van belang er nu al op in te spelen. Een goed beginpunt vormen de vier kernprincipes uit de biomedische ethiek: niet schaden, weldoen, respect voor autonomie en rechtvaardigheid. Wat betekenen ‘schaden’ en ‘weldoen’ in relatie tot data? Hebben die begrippen betrekking op het individu, op de mensheid in het algemeen, of op toekomstige generaties? Op het voorkomen van ziekte, naast het genezen van ziekte? Betekent autonomie

101

zeggenschap over uw eigen data, of over de manier waarop u kunt begrijpen wat er met uw data gebeurt, en wat er op grond van die data met uzelf gebeurt? Heeft rechtvaardigheid primair betrekking op gelijke toegang tot de zorg, of ook op een gelijke bijdrage aan de zorg, door uw persoonlijke data beschikbaar te stellen? Verantwoord omgaan met deze ethische vragen en met het dynamische karakter van waarden vereist een experimentele houding. Omdat niemand precies weet wat nieuwe informatietechnologie met de praktijk van de zorg gaat doen, en met de waarden die daar op het spel staan, moet die invloed proefondervindelijk worden ontdekt. Dat kan alleen door de introductie van nieuwe, aan data gerelateerde technologie altijd vergezeld te laten gaan van een kritisch parallelonderzoek. Door nauwgezet te blijven onderzoeken hoe technologie de praktijk van de zorg beïnvloedt, kan verantwoord worden omgegaan met de ethische uitdagingen die nieuwe technologieën met zich meebrengen, inclusief hun invloed op de waarden vanwaaruit de kwaliteit van hun effect kan worden geëvalueerd. ðataðilemma’ s in de zorg

Om deze reden is het van groot belang dat zulke experimenten daadwerkelijk worden georganiseerd. En dat datatechnologieën in de zorg kritisch worden gevolgd. Opdat hun invloed de inzet kan worden van een publieke discussie, kritisch gebruik, verantwoord ontwerp en inbedding.

n

103

ðataðilemma’ s in de zorg

de oplossingen

Als custodians, hoeders van de data, zijn ziekenhuizen, zorgverleners en leveranciers aansprakelijk voor een verantwoord gebruik van data.

ðataðilemma’ s in de zorg

hans hofstraat

Verbeter de zorg met inzichten uit data

Data en nieuwe technieken zoals kunstmatige intelligentie kunnen een belangrijke bijdrage leveren aan de verbetering van de gezondheidszorg. Alle belanghebbenden in de zorg moeten dan wel samenwerken om de kansen te benutten die data kunnen bieden. Zo kan de zorgervaring van patiënten ermee worden verbeterd en de kwaliteit van zorg toenemen. De zorgkosten kunnen dalen en het dagelijkse werk van zorgverleners kan erdoor vooruitgaan. Maar het gebruik van data brengt dilemma’s met zich mee die wij graag met andere partners in de zorg willen verkennen. Dat roept de vraag op wat data precies zijn. Data zijn een beginpunt: ruw materiaal zonder context. Er kan pas iets met data worden gedaan als deze gestructureerd zijn, een goede kwaliteit hebben en

107

compleet zijn. In de zorg gaat het dan niet alleen om meetgegevens, maar ook om uitkomsten van de zorg en de ervaring van de patiënt. Als aan al deze voorwaarden is voldaan, dan kunnen data worden gebruikt om structuren te herkennen. Deze structuren leiden vervolgens tot inzichten en informatie. Een computer helpt om die gegevens bij elkaar te brengen en te interpreteren. Dat heet kunstmatige intelligentie (Artificial Intelligence – AI), een verzamelnaam voor benaderingen en oplossingen om op een geavanceerde manier structuur aan te brengen en inzichten te krijgen uit complexe, hoogwaardige data. De term AI is niet nieuw en werd al in de jaren vijftig van de vorige eeuw geïntroduceerd. Nieuw is dat er tegenwoordig veel meer data en gegevens digitaal beschikbaar zijn die een voortschrijdende digitalisering van de zorg mogelijk maken. Bovendien is de kracht van computers gigantisch toegenomen. Daardoor is het doenlijk enorme databases te verwerken en inzicht te krijgen in allerlei data waaruit toegevoegde waarde kan worden gegenereerd. Bij Philips zien wij vier belangrijke toepassingen van data in de zorg.

ðataðilemma’ s in de zorg

operationeel ondersteunen Allereerst kunnen data worden gebruikt om een ziekenhuis operationeel te ondersteunen. Philips kan een radiologieafdeling helpen om bijvoorbeeld de planning van een MRI-systeem te optimaliseren. Het is mogelijk om een MRI ook op afstand te monitoren en te zien wat ermee gebeurt. Daardoor kan er niet alleen worden voorspeld dat er iets misgaat, of een onderdeel moet worden vervangen. Maar het is ook mogelijk te evalueren hoe de MRIscanner wordt gebruikt en ingepland door de medische staf. In de toekomst kan deze kennis worden gebruikt om de operationele organisatie van een afdeling radiologie effectiever te laten functioneren. Ten tweede kunnen data worden ingezet om beslissingen van medisch professionals te ondersteunen. Met AI kunnen diagnoses worden verbeterd en processen versneld. Een voorbeeld is digitale pathologie. Een patholoog kan met de microscoop een beperkt aantal cellen beoordelen, en op basis daarvan stelt hij een diagnose. Een computer kan echter een groot aantal cellen in korte tijd automatisch en kwantitatief beoordelen. De computer geeft aan welke cellen er verdacht uitzien. De patholoog kan deze vervolgens

109

beoordelen en de diagnose stellen. Zo versterkt een computer de mens. Als data uit verschillende disciplines zoals pathologie, maar ook radiologie of genetica, worden gecombineerd, dan kunnen artsen in de toekomst nog beter worden ondersteund met completere inzichten om een precieze diagnose op te stellen voor gepersonaliseerde behandelplannen. Wij zijn er een voorstander van om, van begin tot eind van het behandeltraject, data van verschillende bronnen bij elkaar te brengen en inzichtelijk te maken. Hieruit komt naar voren wat de uitkomsten, risico’s en mogelijke neveneffecten van een behandeling zijn. Een derde toepassing is het gebruik van data voor waarschuwingssystemen op bijvoorbeeld de intensive care (ic). Op de ic meet monitoringapparatuur continu veel vitale gegevens, zoals bloeddruk, temperatuur en hartfrequentie. Op basis van geavanceerde tijdmetingsanalyse kan de verandering van al die parameters over de tijd worden geanalyseerd, en worden zorgverleners door een alarm gewaarschuwd voordat de patiënt significant achteruitgaat. De waarschuwing komt tot stand op basis van subtiele veranderingen in de toestand van een patiënt die zorgverleners niet kunnen waarnemen. Zo kunnen levensbedreigende situaties ðataðilemma’ s in de zorg

en complicaties beter worden voorkomen. Tot slot is het mogelijk al deze geanonimiseerde informatie bij elkaar te brengen, om een totaalbeeld over de populatie te krijgen. Door een populatie te analyseren kan er veel worden geleerd. Want elke patiënt levert informatie aan en van elke patiënt wordt geleerd. Die ervaringen worden gebruikt om nieuwe patiënten beter te kunnen helpen, maar ook om trends in een populatie vroegtijdig te signaleren. Zo kunnen patiënten beter worden voorgelicht en verbeterprocessen in gang worden gezet.

hoeders van de data Er zijn ook dilemma’s bij het gebruik van data in de zorg, zoals Mark Van Houdenhoven van de Sint Maartenskliniek onlangs scheef in een opinieartikel in NRC Handelsblad. Een belangrijk startpunt is dat de patiënt ervan kan uitgaan dat er verantwoord wordt omgegaan met zijn of haar data. Als custodians, hoeders van de data, zijn ziekenhuizen, zorgverleners en leveranciers aansprakelijk voor een verantwoord gebruik van data. En voor een veilige toegang tot data. Dat moet goed worden beschreven en transparant zijn, zodat er geen onduidelijkheid over kan bestaan.

111

Als wij samenwerken met een ziekenhuis, dan wordt er altijd zorgvuldig gesproken over de toegang die wij tot welke data krijgen en hoe we die krijgen. We moeten ons houden aan de Algemene Verordening Gegevensbescherming (AVG). Volledige transparantie naar de patiënt staat centraal. Het is echter nog steeds een uitdaging hoe we met onze partners in de zorg patiënten kunnen laten beschikken en beslissen over hun eigen data. Graag gaan we het gesprek aan met alle belanghebbenden om tot een toegankelijke, veilige en goede oplossing te komen.

uitkomsten Zelf lopen we eveneens tegen dilemma’s aan. Neem de behoefte aan goede en complete data en de manier waarop die soms worden aangeleverd. Uiteraard zijn er data uit geavanceerde apparatuur. Maar deze gegevens moeten worden gekoppeld aan inzichten uit zogeheten patient reported outcomes. Daarom moeten de uitkomsten van diagnose en zorgverlening nauwkeurig worden bijgehouden. Het vergt nogal wat van professionals om alle data accuraat en consistent te houden, zodat er gestructureerd mee kan worden gewerkt. Een hoog percentage burn-out bij zorgmedewerkers in de ðataðilemma’ s in de zorg

Verenigde Staten wordt veelal toegeschreven aan de digitalisering van de gezondheidszorg: zij besteden veel tijd aan het invoeren van informatie. Toch is het belangrijk dat alle informatie, ook die niet uit een apparaat komt, goed wordt gevalideerd, gecontroleerd en gedocumenteerd voor onderzoek en verdere ontwikkeling. Philips helpt hierbij door producten aan te bieden waarmee zorgverleners makkelijk kunnen werken, en die data inzichtelijk maken. Dit is ook van belang voor de patiënt. Die kan op deze manier betrokken worden bij zijn eigen zorgproces en ervaart het technologische aspect als minder onpersoonlijk. Wij willen niet dat de rol van de arts wordt overgenomen door een computer. Daarom hebben wij het vaak over ‘adaptieve intelligentie’: de computer als verrijking van het gereedschap van de arts, terwijl die zelf de controle houdt.

blijven uitleggen Een ander dilemma is het vertrouwen in IT-technologie. Mensen moeten erop kunnen vertrouwen dat IT-systemen de juiste informatie weergeven, en dat deze verantwoord en doelmatig wordt gebruikt. Het is belangrijk om professionals en patiënten mee te nemen in deze ontwikkelingen. Wij moeten continu blijven uitleggen

113

hoe inzichten uit de data worden verkregen en op een verantwoordelijke manier worden gebruikt. Wij praten met ziekenhuizen en universitaire medische centra over hoe wij gezamenlijk met data kunnen omgaan en hoe we er met zijn allen aan kunnen werken om de kwaliteit van zorg, maar ook de kwaliteit van de data te verbeteren. Nieuwe samenwerkingen opzetten kost tijd, mede omdat alle partijen zich moeten houden aan de AVG. Het is van belang dat we met elkaar als partners blijven samenwerken en vertrouwen hebben in het juiste, verantwoorde gebruik van data. Een laatste dilemma is dat ongelooflijk veel databronnen in de zorg niet met elkaar verbonden zijn binnen ziekenhuizen maar ook niet tussen ziekenhuizen, universitaire medische centra en huisartsen. Als data van verschillende bronnen bij elkaar kunnen worden gebracht en ten behoeve van een specifieke patiënt of zorgcontext worden geanalyseerd, dan kan dit helpen om diagnoses en zorg te verbeteren. Ook de overheid speelt hier een belangrijke rol. Finland, België en Estland lopen voorop als het gaat om digitalisering. Daarvan kunnen wij in Nederland veel leren.

ðataðilemma’ s in de zorg

publiek debat Verschillende databronnen bij elkaar brengen biedt een enorme kans maar het is een grote uitdaging, waar we graag samen aan willen werken en over nadenken hoe dit kan worden verwezenlijkt. Voor Philips is het van belang dat alles wat wij doen bijdraagt aan de verbetering van de zorgervaring van patiënten, verhoging van de kwaliteit van de zorg, verlaging van de zorgkosten en verbetering van het dagelijkse werk van zorgverleners. Dat zijn de vier indicatoren die voor ons waarde toevoegen aan de zorg en uiteindelijk ook aan onszelf. Data kunnen helpen om de gezondheidszorg te verbeteren. Daarom moeten we samen met data aan de slag en vertrouwen creëren in het juiste gebruik van data. Om die reden vinden we het belangrijk bij te dragen aan dit publieke debat. Want alleen gezamenlijk kunnen we een wezenlijke verandering realiseren, door de handen ineen te slaan en met elkaar de nieuwe mogelijkheden te benutten die op ons afkomen.

n

115

De medische wetenschap ontwikkelt zich razendsnel, zeker in combinatie met technologische ontwikkelingen en dan vooral met big data.

ðataðilemma’ s in de zorg

paul iske

Laat de zorg leren van de financiële sector

Is het een open deur te stellen dat de ontwikkelingen in de zorg snel gaan? Ja. De medische wetenschap ontwikkelt zich razendsnel, zeker in combinatie met technologische ontwikkelingen en dan vooral met big data, met kunstmatige intelligentie, oftewel Artificial Intelligence (AI). Maar wat doen wij met deze constatering? De vraag is immers of de zorgsector genoeg profiteert van de oneindige mogelijkheden die met kunstmatige intelligentie ontstaan. Of geldt hier soms de bekende wet: NT + OO = DOO? Dat wil zeggen: Nieuwe Technologie in een Oude Omgeving resulteert in een Dure Oude Omgeving. Het antwoord op deze vraag luidt: ‘Nee.’ Want cynisme brengt ons niet verder. Wij laten tenslotte allemaal kansen liggen, omdat we met elkaar een reeks zaken niet

117

goed hebben geregeld. Dit heeft minder te maken met nieuwe technologie, maar bovenal met onszelf. Vooral medische informatie tussen partijen wordt moeizaam gedeeld. Daarvoor bestaan verschillende redenen, waaronder systemen die niet op elkaar aansluiten of onbekendheid met de beschikbare informatie. Jammer, ergerlijk en op termijn zeer kostbaar. Dit is één kant van de zaak. Anderzijds heeft de geconstateerde aarzeling te maken met niet willen, niet durven of niet mogen (not invented here). Dat moet echt veranderen. Want we hebben geen tijd te verliezen, en zeker geen kennis, wanneer het om belangrijke zaken gaat zoals de toepassing van AI. Denk aan de ontwikkeling van personalised healthcare. Deze gepersonaliseerde gezondheidszorg heeft de toekomst, al staat zij nog steeds in de kinderschoenen. En juist op dit gebied valt een wereld te winnen. Voorwaarde is dat kennis en informatie dan vrij worden gedeeld. Wat moet er concreet gebeuren? Ten eerste dienen we terug te gaan naar de bron: wie heeft de primaire zeggenschap over iemands gegevens? In dit verband is het boeiend te kijken welke discussies er worden gevoerd over de huidige status van het internet en de positie van het individu. Die positie bestaat namelijk niet. We zijn ðataðilemma’ s in de zorg

allemaal bezoekers op het internet. Informatie over ons staat verspreid over vele databases, waarbij de commerciële platformen, zoals Facebook, tegenwoordig zeer kritisch worden bekeken. Maar de werkelijke veranderingen die nodig zijn, gaan verder dan regelgeving voor dit soort partijen.

digitale identiteit Dat moet beter en anders. Als burgers en gebruikers behoren wij de volledige zeggenschap te kunnen krijgen over onze eigen gegevens, zoals bijvoorbeeld wordt beschreven door het afsprakenstelsel van Qiy (https://www.qiyfoundation.org). Dat stelsel resulteert in een digitale omgeving voor ons allen. Qiy is een onafhankelijk, veilig digitaal domein waarin iedereen controle heeft over zijn of haar eigen data. Het biedt een eigen plek, de digitale identiteit, die u op het internet krijgt toegewezen. En van daaruit kunt u de volledige regie voeren over de verspreiding en het gebruik van de door u gewenste informatie. Uiteraard is recentelijk ook de Europese regelgeving op het gebied van privacy bijgewerkt. Dat is gebeurd met de Algemene Verordening Gegevensbescherming (AVG),

119

oftewel de General Data Protection Regulation (GDPR). Daardoor geldt er in de gehele Europese Unie dezelfde privacywetgeving. Helaas wordt deze verordening vaak uitsluitend gebruikt om mogelijkheden voor de uitwisseling van gegevens meteen helemaal te blokkeren. In plaats van na te gaan onder welke voorwaarden die uitwisseling wel kan plaatsvinden – waarvoor de regeling juist is bedoeld. Om informatie te delen lijkt het altijd de veiligste weg om te kiezen voor: ‘Nee, tenzij.’ Onder druk van met name juristen wordt vrijwel steeds voor deze aanpak gekozen. Dat leidt tot ongewenst kennisverlies. Bovendien is dit helemaal niet wat wij als gebruikers met elkaar zouden moeten willen. Het blijkt immers dat mensen, in het bijzonder patiënten, het prima vinden om hun informatie te delen. Voorwaarde is dat patiënten ervan op aankunnen dat die informatie uitsluitend wordt gebruikt voor de (medische) doelen waarvoor zij dit willen doen. Hier komt het afsprakenstelsel van Qiy van pas.

klantgegevens delen In dit verband pleit ik ervoor een voorbeeld te nemen aan de financiële sector. Daar wordt al langer nagedacht over de beste manier waarop klantgegevens kunnen ðataðilemma’ s in de zorg

worden gedeeld. Ook op dit terrein heeft de Europese Commissie een regeling vernieuwd, in dit geval gaat die over het delen van betaalgegevens. Deze Second Payment Services Directive (PSD2) bepaalt dat klanten een opdracht kunnen geven aan hun financiële dienstverlener, in het bijzonder aan banken, om hun rekeninggegevens te delen met derde partijen. Die partijen kunnen de verstrekte gegevens gebruiken als ze nieuwe diensten aanbieden. Let wel, dit gebeurt niet met toestemming van de klant, maar in opdracht van de klant. De klant heeft dus de regie. De banken waren aanvankelijk niet enthousiast over deze ontwikkeling. Zij zagen de informatie over hun klanten als hun bezit. Daarnaast hebben ze flinke kosten moeten maken om de informatie deelbaar en zonder vertragingen beschikbaar te stellen, in real time. De redenen voor de Europese Commissie om deze PSD2-regeling in te voeren, zijn tweeledig. Aan de ene kant wil de Commissie de zeggenschap van de klant over zijn gegevens bevorderen. Anderzijds is het de bedoeling dat innovatie wordt gestimuleerd. Door andere partijen in de gelegenheid te stellen innovatieve diensten aan te bieden, ontstaan er immers nieuwe vormen van waardecreatie voor de klant.

121

het individu bepaalt Dit is precies wat er in de gezondheidszorg is gewenst. Er is namelijk veel meer mogelijk met de enorme hoeveelheid informatie die overal en nergens zit. Wat daarom nodig is, is een HSD2: Health Service Directive 2, analoog aan de PSD2-regeling. Het individu bepaalt. Dan moeten de partijen die nu eigenaarschap claimen over ieders informatie wel meewerken. Alles in naam van het grotere, collectieve belang. Voor een individuele patiënt kan het namelijk reuze belangrijk zijn dat zijn of haar data worden gedeeld. Bijvoorbeeld om een (levensreddende) behandeling op maat te kunnen krijgen. In feite wordt hier de basis beschreven van een data marketplace: een uitwisseling, een heuse exchange, vergelijkbaar met de aandelenbeurs. Een platform waar informatie kan worden verhandeld op basis van overeengekomen spelregels. En tegen de voorwaarden, of de prijs, bepaald door degene die de zeggenschap heeft, doorgaans het individu en daarmee de burger. Wanneer de bijbehorende principes van deze databeurs duidelijk, inzichtelijk, controleerbaar – en betrouwbaar – zijn ingevoerd, dan hoeft niemand zich te verschuilen achter niet bestaande of verkeerd geïnterpreteerde regels voor de privacy. Dus over de levenssfeer van mensen ðataðilemma’ s in de zorg

(compliance inside, de interne naleving). Partijen die hebben geïnvesteerd in hun informatiekapitaal kunnen via de databeurs een passende vergoeding bedingen. Uiteraard is de technische uitwerking van dit marktplaatsconcept ingewikkeld en kostbaar. Maar als wij met ons allen de continue datastroom, al onze informatie, betitelen als het nieuwe goud, dan valt er veel voor te zeggen om deze investeringen te doen. Ter herinnering: in 1611 werd de eerste aandelenbeurs in Nederland gevestigd. Bundeling van kapitaal maakte het mogelijk dat er werd geïnvesteerd in dure expedities en handelsreizen. Daardoor werd bezit gedemocratiseerd en innovatie bevorderd.

tegenstellingen wegnemen Dit betoog heeft vanzelfsprekend slechts kans van slagen wanneer alle belanghebbenden gezamenlijk meewerken en dit plan mogelijk maken. Dat is niet een voorwaarde, het is tevens het dilemma waar het bij deze oplossing om gaat. Want eerst moeten de tegenstellingen worden weggenomen tussen allerlei uiteenlopende zorgpartijen, zoals de farmaceutische industrie en het zorgveld, de zorgverzekeraars en de gezondheidsinstellingen, de overheid en de professionals.

123

Perverse prikkels die het bezit van data bevorderen in plaats van ze vanzelfsprekend te willen delen, behoren te verdwijnen. Bovenal dient er een collectieve ambitie te ontstaan om geen kennis en informatie verloren te laten gaan. Dat is de missie van de recent opgezette PHC Catalyst Alliance, waarbij PHC staat voor personalised healthcare. Dit initiatief beoogt de overgang naar gepersonaliseerde zorg te versnellen. Dat deze versnelling zich moet voltrekken, staat voor mij als een paal boven water. Het tempo waarin de nieuwe beloften worden waargemaakt, bepalen wij zelf. Als burgers, als samenleving en als spelers op het mateloos boeiende zorgveld. Dat doen we grotendeels samen. En dat ‘samen’ dient zo ruim mogelijk te worden opgevat. Daarom is de PHC Catalyst een brede alliantie van mensen uit de zorg, zoals oncologen en reumatologen, met een veelvoud aan andere spelers. Denk in deze context aan dienstverleners als Vektis, het business intelligence centrum voor de zorg, dat een datawarenhuis heeft met alle zorgdeclaraties in Nederland, of aan Mobiquity, actief in digital health services. Maar ook aan onderzoeksinstellingen als TNO, marktonderzoeksbureau Ipsos en PHARMO dat patiëntendata van apotheken, huisartsen en ziekenhuizen ðataðilemma’ s in de zorg

verzamelt en analyseert. Vergeet daarnaast de kennisexperts niet, zoals de vertegenwoordigers van DSM, het Centraal Bureau voor de Statistiek, de Nederlandse Hartstichting en Roche, of van PNA met zijn wereldstandaard voor kennismodellering. De PHC Catalyst gaat uit van ‘combinatorische innovatie’. Door combinatie van kennis en ambitie van diverse partijen komen ontwikkelingen tot stand die anders nooit naar boven zouden zijn gekomen. Dat is precies wat er nodig is om de mogelijkheden die er al bestaan nog beter te benutten en een moderne en effectieve informatieomgeving te verwezenlijken. Vanzelfsprekend zal er weleens iets misgaan, zeker in het begin. Maar wij moeten elkaar kunnen vertrouwen in de ambitie om met data betere zorg te creëren. Gaat er iets niet goed, dan behoort iedereen daarvan te willen leren. Neem elkaar daarom niet meteen de maat, schiet niet automatisch in de beschuldigende ‘afrekenmodus’. Een ‘briljante mislukking’ mag gerust worden gevierd. Sterker: die moet worden gevierd. En zie zo’n mislukking dan vooral als een belangrijke volgende stap in de hoognodige gezamenlijke ontwikkeling.

n 125

IRMA (I reveal my attributes) is een Zwitsers zakmes voor digitale identiteit en zekerheid.

ðataðilemma’ s in de zorg

bart jacobs

Kom op voor de publieke zaak in de digitale wereld

Een groot deel van ons dagelijkse leven vindt plaats in de digitale wereld. Maar in die wereld is er nog veel onzeker. Neem online kopen of verkopen. Met wie heeft u als burger te maken? Is de figuur betrouwbaar met wie u contact denkt te hebben? Hoe worden uw gegevens beschermd? Is iemand die zich online arts noemt echt dokter? Woont die op het opgegeven adres? En hoe oud is die? Allemaal vragen die getuigen van de behoefte aan digitale zekerheid. Zekerheid die de burger houvast geeft in zijn dagelijkse reis door de digitale wereld. Maar wie biedt deze zekerheid? De ICT-giganten – de frightful five: Google, Facebook, Amazon, Apple, Microsoft – de leverancier van uw laptop of mobiele telefoon, uw internet- of telecomprovider doen dat nauwelijks. Is dit dan een taak voor de overheid? Die

127

boekt op dit terrein vooralsnog weinig succes. Wie neemt het dan op voor de publieke zaak in de digitale wereld? En wie helpt er zekerheid te bieden nu de Nederlandse burger te maken krijgt met een persoonlijke gezondheidsomgeving (PGO)? Zo’n PGO is de digitale omgeving waar medische gegevens van een individuele burger straks kunnen worden opgeslagen. Daar moet de burger op kunnen inloggen. Hoe doet die dat en hoe betrouwbaar, begrijpelijk en privacyvriendelijk zijn de benodigde technieken? Het is immers niet de bedoeling dat anderen in uw PGO kunnen. Om de persoonlijke gezondheidsomgeving zo betrouwbaar mogelijk te maken en zekerheid te bieden, zijn specifieke authenticatietechnieken nodig. Technieken die de rijksoverheid tot nu toe niet aanbiedt, maar gemeentelijke overheden al wel. Neem IRMA. Dat is een digitale identiteit die digitale zekerheid biedt. Het bestaat al meer dan tien jaar en is voortgekomen uit de Digital Securitygroep van de Radboud Universiteit in Nijmegen. Ik ben daar nauw bij betrokken.

versleuteling IRMA, voor de duidelijkheid, is een privacyvriendelijk identiteitsplatform voor zowel authenticatie, versleuteðataðilemma’ s in de zorg

ling als ondertekening van uw (medische) gegevens. Het is een spin-off van de universiteit die sinds drie jaar ondergebracht is bij een onafhankelijke stichting (Privacy by Design) zonder winstoogmerk. Deze stichting zorgt ervoor dat uw digitale identiteit niet langer wordt bepaald door de internationale ICT-giganten. Een utopie? Nee, zolang bedrijven, overheden en burgers meedoen. Ieder vanuit de eigen rol, ten behoeve van onderlinge zekerheid en vertrouwen in de digitale samenleving. Maar eerst stap één. Voor haar digitale contacten met burgers werkt de Nederlandse overheid, zoals bekend, met het bsn, het burgerservicenummer. Ook de zorg is daarop gebaseerd. Het burgerservicenummer is wettelijk strak gereguleerd. Dat is een goede zaak. Want stel dat Facebook en anderen het bsn als sleutel zouden benutten, dan kan iedereen in Nederland met dat unieke nummer worden getraceerd. Dan wordt er bij elke transactie met Apple of Amazon gevraagd, dus laat maar even uw bsn zien. Ook als u iets zoekt op Google Maps. Om dit te voorkomen mag de private sector onze bsn’s niet gebruiken. Stap twee. Stel dat u wilt inloggen op een PGO van, zeg, Philips, dan mag u evenmin uw burgerservicenummer

129

gebruiken, en daarmee niet uw DigiD. Want DigiD is gebaseerd op het bsn. Om die reden moet Philips een eigen, privaat inlogmiddel hebben dat van een hoog betrouwbaarheidsniveau dient te zijn om uw gevoelige medische gegevens goed af te schermen. Als u eenmaal op uw PGO bent ingelogd en u uw medische gegevens van het ziekenhuis of uw huisarts wilt ophalen, dan heeft u ineens wel uw bsn nodig. Het ministerie van Volksgezondheid, Welzijn en Sport heeft jarenlang gezegd: ‘Dan moet u maar twee inlogmiddelen gebruiken.’ Dat wil de PGO-sector natuurlijk niet. Daarom stap drie. IRMA kan dit allemaal wel. Dan kunt u één middel voor beide zaken gebruiken. Hoe dan? IRMA is gebaseerd op attributen. Attributen zijn persoonlijke kenmerken, zoals: u bent Nederlander, u woont in Eindhoven, dit zijn uw mailadressen en dit is uw burgerservicenummer. Vandaar de naam: IRMA is een afkorting van I reveal my attributes – Ik onthul mijn kenmerken. Deze persoonlijke kenmerken staan alleen op uw telefoon, in de IRMA-app. Zij zijn uitsluitend zichtbaar voor u als burger, ze staan nergens anders, ook niet in de cloud. Attributen zijn gekoppeld aan uw persoon, maar u heeft ze niet allemaal voor elke login nodig. Beter gezegd: ðataðilemma’ s in de zorg

U laat met IRMA alleen relevante delen van uw identiteit zien. Bijvoorbeeld uw naam, geboortedatum en e-mailadres om in te loggen op uw private PGO. En uw bsn om medische gegevens op te halen uit de publieke zorgsector. Ergens anders, bijvoorbeeld om online een game te spelen, gelden leeftijdsgrenzen: 12, 16, 18 of 21 jaar. Dan laat u alleen het relevante attribuut ‘ouder dan 16’ zien. Als u een specifieke film wilt zien, dan moet u bewijzen dat u ouder dan 18 bent en lid van die club. U gaat akkoord met het onthullen van desbetreffende attributen vanuit uw IRMA-app en dan begint de film. Er bestaan al IRMA-portals als u contact zoekt met uw zorgverzekeraar en portals voor artsen om in te loggen bij gegevens van de patiënt.

privacyvriendelijk Wie privacyvriendelijk wil inloggen, heeft IRMA nodig. U kunt de gevraagde persoonlijke kenmerken aantonen met de gelijknamige app op uw mobiele telefoon, voorzien van een pincode. Die app is gratis en wordt verstrekt door de onafhankelijke stichting Privacy by Design. Zodra u de IRMA-app benut en de pincode intikt, ontgrendelt u een digitale kluis met allemaal mapjes voor uw persoonsgegevens. Dat is uw persoonlijke

131

digitale paspoort: kleine stukjes informatie over uw leeftijd, adres, volledige naam of geboortedatum, enzovoorts. Om in te loggen laat u selectief verschillende persoonlijke kenmerken zien. Bij dat inloggen komt er een QR-code tevoorschijn (Quick Response). Dat is een tweedimensionale streepjescode die u kunt scannen met de IRMA-app op uw telefoon. Vervolgens ziet u welke partij om welke kenmerken van u vraagt. U kunt daar dan wel of niet mee akkoord gaan. IRMA is een Zwitsers zakmes voor digitale identiteit en zekerheid. De opzet omvat drie technische basisbegrippen: authenticatie, versleuteling en ondertekening. Authenticatie staat voor bewijzen wie u bent. Het regelt uw online toegang als u daar recht op heeft. Versleuteling is het mechanisme om de inhoud van berichten te verhullen, zodat alleen de juiste ontvanger erbij kan. Digitale ondertekening, ten slotte, betekent dat de persoon die ondertekent zich committeert aan de inhoud van een digitale boodschap. Authenticatie, versleuteling en ondertekening vormen de basis voor een betrouwbare ICT-infrastructuur, zowel voor burgers als voor bedrijven en overheden. Zij vereisen onderlinge samenwerking, afstemming en vertrouwen. Daarvoor zijn ‘open’ technieken nodig. ðataðilemma’ s in de zorg

Technieken die duidelijk zijn, die iedereen kan gebruiken, waarop iedereen kan vertrouwen, en die kunnen worden ingepast in andere ICT-systemen. In de praktijk komen deze eisen het beste tot hun recht via systemen die open source zijn, zodat iedereen zekerheid kan krijgen over de gebruikte software en cryptografie. Open source wil zeggen dat er vrije toegang is tot de programmatuur (source) van het eindproduct. IRMA werkt met open source. Omwille van transparantie en om klemmende afhankelijkheden (vendor lock-in) te voorkomen zou de hele publieke sector met open source software moeten werken.

eilandencultuur Nu kent de zorgsector een eilandencultuur, zeker als het om ICT gaat. Fabrikanten en leveranciers moedigen dat aan: hoe meer eilanden, hoe vaker zij dezelfde apparaten en software kunnen verkopen. Doordat zij typisch alles met gesloten source doen, ontstaat eerdergenoemde vendor lock-in: de klant wordt afhankelijk van de leverancier. Hij kan geen kant op en slaagt er niet in van leverancier te veranderen zonder extreem hoge kosten te maken of uitermate veel hinder te ondervinden. De stichting achter IRMA probeert deze dure

133

afhankelijkheden te doorbreken. Niet iedereen is daar blij mee. Gelukkig zijn er steeds meer zorgpartijen die dit oppakken – zie bijvoorbeeld nuts.nl – en met IRMA en open source willen werken. Ook bij veel gemeenten is het besef gegroeid dat zij vaker gezamenlijk en in open source software moeten ontwikkelen. Via de Vereniging van Nederlandse Gemeenten zijn zij het project Common Ground begonnen, waarbij ook IRMA wordt gebruikt. Voor de duidelijkheid: het identiteitsplatform IRMA is gericht op de bescherming van de eigen persoonsgegevens. Maar het kan ook worden gebruikt om anderen daarmee te helpen, bijvoorbeeld via machtigingen. Machtigingen in de zorg zijn erg belangrijk, maar die zijn niet systematisch goed geregeld. Machtigingen komen veel voor binnen een gezin of familiesituatie, waarbij de een de DigiD-logingegevens van een ander heeft. Dat is meestal niet zo’n probleem. In de thuiszorg hebben medewerkers soms tientallen DigiD-logins van hun patiënten. Maar is dat veilig? Is dat hoe wij in Nederland deze zaken willen regelen? De overheid werkt aan een centraal DigiD-machtigingsregister, met koppelingen tussen twee bsn’s: een van de machtiginggever en een van de machtigingnemer. Hier heeft uw zorgverzekeraar niets aan zodra degene ðataðilemma’ s in de zorg

die u een machtiging wilt geven daar geen klant is, want dan mag zijn bsn niet worden verwerkt. Mijn conclusie is dat dit decentraal allemaal veel beter werkt. Hoe dan? Door burgers het onderling te laten regelen. Zorgverzekeraar VGZ laat mensen onderling een machtigingsrelatie vastleggen via een IRMAattribuut. Dat is snel zelf geregeld, en de machtiging kan zo nodig ook weer snel worden teruggetrokken. In het begin van mijn betoog vraag ik me af wie het opneemt voor de publieke zaak in de digitale wereld. Dat doet bijvoorbeeld Privacy by Design, de onafhankelijke stichting achter IRMA. Zij zet zich in voor het publieke belang, het common good. Tegenwoordig geldt die publieke zaak als iets muffigs uit de jaren vijftig van de vorige eeuw. Ik ben er echter van overtuigd dat we daar naartoe terug moeten. Als onze onderlinge verhoudingen in de digitale wereld – uit naïviteit of uit laksheid – worden overgelaten aan de Googles en de Facebooks, en straks aan de Alibaba’s, dan kunnen we voorspellen hoe het eindigt. Kijk naar Facebook en Cambridge Analytica. Een ander soort, op publieke waarden gebaseerde, ICT-infrastructuur is hard nodig. Wie kiest daarvoor?

135

n

Is het mogelijk om medische data op ‘open basis’ beschikbaar te maken voor wetenschappelijk onderzoek en ontwikkeling?

ðataðilemma’ s in de zorg

paul van riel

Open data in de zorg: kan dat wel?

Is het mogelijk om medische data op ‘open basis’ beschikbaar te maken voor wetenschappelijk onderzoek en ontwikkeling? Wat mij betreft is dat een van de kernvragen op een congres over datadilemma’s in de zorg. Maar wat betekent ‘open’ dan precies? Dit levert meteen nieuwe vragen op. Zijn er bijvoorbeeld sluitende criteria om te beoordelen of data – meer in het algemeen kennis en informatie – inderdaad op een open basis beschikbaar kunnen worden gesteld? Dus zonder dat dit problemen oplevert voor belanghebbenden, en zonder dat het leidt tot ethische dilemma’s? En ten slotte: welke goede en slechte voorbeelden zijn er om het open gebruik van medische data mogelijk te maken?

137

Het open concept van kennisdeling is zeer succesvol gebleken in software. Daar wordt het aangeduid met open source. Dit betekent dat de broncode van de computersoftware zonder of met minimale restricties op publieke basis ter beschikking wordt gesteld. In de meeste gevallen gebeurt dat bovendien gratis. De open source-beweging bestaat al sinds de jaren negentig van de vorige eeuw. Zonder overdrijving kan worden gesteld dat de open broncode een belangrijke factor en zelfs een voorwaarde is geweest voor de enorm snelle ontwikkeling van de computerwetenschappen en de informatietechnologie (IT). En die voorwaarde geldt nog steeds.

open source-oplossingen Er bestaan reeds duizenden open source-softwareapplicaties, waaronder heel bekende: Java, Unix, Linux, Android en MySQL. In dit verband is het interessant dat veel grote bedrijven, om innovatie te versnellen, naast de traditionele open source-instellingen zelf ook open source-oplossingen ter beschikking stellen. Inmiddels is er bijna geen terrein te vinden waar een open sourceoplossing niet als een flitsende start kan dienen voor nieuwe ontwikkelingen. ðataðilemma’ s in de zorg

Daarom kijk ik hier vooral naar open source-softwareconcepten die als model kunnen dienen voor de discussie over open medische data. Om te beginnen hanteer ik in dit verband graag een praktische definitie van ‘open’. In de wereld van de software wordt een broncode namelijk als ‘open’ beschouwd: • Indien de broncode door de eigenaar beschikbaar wordt gesteld voor publiek gebruik en wanneer de condities waaronder dit gebeurt niet zodanig zijn dat ze onpraktische beperkingen met zich meebrengen op het gebied van gebruik, modificatie en distributie; • Met daaraan verbonden de voorwaarde dat die code gratis is of bijna gratis (dit is niet per se een voorwaarde voor ‘open, maar in de praktijk blijkt het dat wel te zijn). Er zijn verschillende, eenvoudige licenties voor het gebruik van open source. Die lopen uiteen van ‘Doe maar wat je wilt’ tot licenties met enige beperkingen. Gebruikers kunnen bijvoorbeeld worden verplicht bij te dragen aan de broncode door programmeerfouten op te lossen (bug fixes) en verbeteringen aan te brengen. Die worden dan onder dezelfde voorwaarden als het originele product voor publiek gebruik beschikbaar gemaakt.

139

Bij deze benadering wordt er een balans gezocht tussen de voordelen die horen bij een open gebruik en de verplichting om zelf ook iets bij te dragen aan het product. Daarmee kunnen uiteenlopende, goed onderbouwde licenties uit de wereld van de software een goed beginpunt zijn voor licenties die het gebruik van open medische data regelen.

twee criteria Vervolgens dient de vraag te worden gesteld wanneer het object waarover het gaat als open kán en móet worden beschouwd. Of het data zijn, dan wel informatie of kennis (zoals een broncode, publicaties of patenten). Daarvoor gelden in mijn ogen twee criteria, waarbij het voldoende is als er aan één criterium wordt voldaan: • De ontwikkeling van het object heeft plaatsgevonden met publieke middelen; • Of de eigenaar(s) van het object stelt/stellen dat ter beschikking/doneren het voor open verspreiding met minimale restricties. De link naar open medische data is in dezen evident. Patiënten zijn de eigenaars van de data. Zodra zij er ðataðilemma’ s in de zorg

persoonlijk mee akkoord gaan dat hun medische dossiers worden vrijgegeven voor onderzoek en ontwikkeling, wat is er dan op tegen om een heldere licentieovereenkomst op te stellen voor open gebruik? Uiteraard op voorwaarde dat de data worden geanonimiseerd voor kenmerken van patiënt en zorgverlener. Het is in mijn ogen van het allergrootste belang om de hierboven aangegeven criteria nauwgezet ter harte te nemen. In de wereld van de software werkt dat prima. Dit betekent niet automatisch dat het in andere domeinen evengoed werkt. Kijk bijvoorbeeld naar de grote uitgevers van wetenschappelijk tijdschriften. In die wereld worden artikelen over met publieke middelen gefinancierd onderzoek uiteindelijk voor exorbitante bedragen verkocht door ondernemingen die daar zeer goed aan verdienen. In de praktijk betekent dit dat publiek gefinancierd onderzoek is afgesloten voor een grote groep belangstellenden. Is er echt zoveel geld nodig om te publiceren? Nee. Neem als voorbeeld mijn eigen vakgebied, de geofysica. Daar wordt de uitgeversmarkt gedomineerd door twee grote non-profitorganisaties. Voor het bedrag waarmee ik een handvol artikelen van commerciële uitgevers kan verwerven, heb ik de beschikking over duizenden,

141

kwalitatief hoogwaardige en door vakgenoten beoordeelde artikelen (peer review). Voor het moment lijkt deze benadering een acceptabel compromis op weg naar een werkelijk open toegang (open access). De les is dat scheefgroei kan worden verhinderd als iedereen zich nauwgezet houdt aan de geformuleerde criteria. Dan kan commerciële uitbuiting van open medische data worden voorkomen. Samenvattend. Kijkend naar de dilemma’s die open gebruik van medische data met zich meebrengt, adviseer ik met klem te rade te gaan bij de zogeheten beste voorbeelden (best practices) en ervaringen uit de open source-software-wereld. Open gebruik van medische data, kan dat dan wel? Ja. Ik denk van wel. Op basis van een geschikte licentie. En door ons strikt te houden aan de aangegeven of vergelijkbare criteria.

n

ðataðilemma’ s in de zorg

remco hoogendijk

Op naar datadonorschap

Als ik naar onze samenleving kijk, dan lijkt het alsof we moeilijk kunnen omgaan met tegenslag. Wij mensen kunnen eenvoudigweg niet accepteren dat er in het leven dingen af en toe gruwelijk misgaan. We denken oprecht dat er veel ellende wordt voorkomen als de verantwoordelijken worden gestraft. Daarnaast wordt er verondersteld dat een misdaad nooit meer kan gebeuren als er maar genoeg regels bij komen. Maar laat het noodlot zich zo temmen? In 2006 was er in Utrecht een muziekfestival op de Oude Gracht. Tientallen mensen stonden op een oude werftrap te dansen, de trap begaf het en viel naar beneden. Resultaat: 20 gewonden en één dode. Vervolgens zijn alle trappen aan de werf in Utrecht

143

vervangen, werden er meerdere onderzoeken uitgevoerd en politieke debatten gevoerd over de vraag wie er schuld was. En de verantwoordelijkheid droeg. Begrijp me niet verkeerd. Fijn dat we in een land leven waarbij er na dit soort narigheid aandacht is om ervan te leren en verdere ellende te voorkomen. Maar af en toe slaan we door. Eveneens in 2006 brak er in Almelo een brand uit in een van de operatiekamers van het Twenteborg Ziekenhuis. Een patiënte die gefixeerd op de operatietafel lag, heeft deze brand niet overleefd. Weer volgden er uitgebreide onderzoeken en complete pakketten met maatregelen die de zorg in Nederland honderden miljoenen hebben gekost. Nogmaals: goed dat we proberen te leren van zaken die fout gaan, maar slaan wij niet door met maatregelen? Nu naar data. Terwijl er bij een bouwkundige nalatigheid of brandgevaar een reëel fysiek en levensbedreigend gevaar mag worden verondersteld, is dat bij een datalek uiteraard veel minder aannemelijk. Toch lijkt er eenzelfde voortvarendheid zichtbaar als in Utrecht en Almelo, wanneer het gaat om wet- en regelgeving waarmee het weglekken van informatie moet worden voorkomen. ðataðilemma’ s in de zorg

wandelende datalekken Mensen zijn wandelende datalekken. Aan vrijwel alle ‘gratis’ apps en diensten op sociale media zijn verdienmodellen gekoppeld die erop zijn gericht uw data te verzamelen. Gebruikers ‘betalen’ ervoor met hun data. Terwijl het individu het kennelijk allemaal minder interesseert wat er met zijn of haar data gebeurt, staat de overheid meteen in de actiestand. Hoe komt dat? Door de Europese wetgeving, en denk dan vooral aan de nieuwe privacywet van 2016. Want deze Algemene Verordening Gegevensbescherming (AVG) maakt onze samenleving haast paranoïde als het gaat om het beheer en het delen van data. Zo mag een middelbare school de namen en telefoonnummers van de klasgenoten van mijn zoontje pas delen nadat alle ouders hier schriftelijk mee hebben ingestemd. Ook ziekenhuizen schieten bij een dergelijke wetgeving direct in de actiemodus. Er worden dataveiligheidsmedewerkers aangesteld (data protection officers), de manager kwaliteit en veiligheid wordt ingezet en zowel de raden van bestuur als de raden van toezicht vragen stelselmatig om rapportages. Patiëntgegevens mogen pas voor onderzoek worden gebruikt nadat patiënten schriftelijk ermee hebben ingestemd. En als van

145

Ook ziekenhuizen schieten bij het invoeren van privacywetgeving (AVG) direct in de actiemodus. Er worden bijvoorbeeld dataveiligheidsmedewerkers aangesteld (data protection officers).

ðataðilemma’ s in de zorg

tevoren niet duidelijk was met welk doel gegevens zijn verzameld, dan mag dat überhaupt niet. Kortom, terwijl het de Amerikaanse president Donald Trump amper lukt om een muur te bouwen aan de grens bij Mexico, slaagt de zorgsector er verrassend goed in tal van barricades en belemmeringen op te werpen om, in elk geval schijnbaar, de veiligheid te garanderen. Hierin zit mijn dilemma. Is de pendule die ons mensen moet beschermen inmiddels zodanig doorgeslagen dat die ons juist schaadt? Is deze reflex van voortvarend handelen gerechtvaardigd of wordt hiermee elke vorm van retrospectief onderzoek bij voorbaat uitgesloten? Zou bijvoorbeeld de twintigste-eeuwse Amerikaanse anesthesioloog Virginia Apgar haar beroemde apgarscore ooit hebben ontdekt als zij eerst van de betroffen aanstaande moeders schriftelijke toestemming had moeten vragen om de data te mogen gebruiken waarmee zij de gezondheid van pasgeborenen kon beoordelen? Of hoe moet het met de grote onderzoeken naar het gezondheidsonderzoek Lifelines? Dat is de data- en biobank waarmee het Universitair Medisch Centrum Groningen in 2006 is begonnen om dertig jaar lang de gezondheid van bijna 200.000 vrijwillige deelnemers uit

147

Noord-Nederland te volgen. Mogen onderzoekers die data straks nog gebruiken?

spontaan rondneuzen Een onderzoeker of innovator heeft ruimte nodig om te experimenteren, te proberen, te falen en te verbeteren. Wettelijk gezien is spontaan rondneuzen in de data van patiënten evenwel uit den boze. Dat begrijp ik, maar ik wil dit graag wat nuanceren. Als wij in de Sint Maartenskliniek in Ubbergen een patiënt in ons loopexpertisecentrum een loopsensor van 100 hertz om zijn enkels binden, dan betekent dit dat er elke seconde 100 positiebepalingen worden gedaan. Een test van 3 minuten leidt tot 3 x 60 x 100 x 2 enkels = 36.000 gegevens. Niet niks. Zelfs als deze gegevens te herleiden zouden zijn tot een unieke patiënt, dan nog zie ik redelijkerwijs niet in waarom deze gegevens niet mogen worden gebruikt in ‘loop gerelateerd’ onderzoek, zonder dat de patiënt ermee heeft ingestemd. Er is immers in redelijkheid geen enkel nadeel te bedenken voor de patiënt in kwestie. Maar als in het HagaZiekenhuis van Den Haag 85 medewerkers uit nieuwsgierigheid inloggen in het ðataðilemma’ s in de zorg

dossier van realityster Samantha (Barbie) de Jong, dan is het land te klein. Het ziekenhuis kreeg een boete van 460.000 euro van de Autoriteit Persoonsgegevens. Bovendien moet het Haga bewijsbaar controleren of de juiste personen wel in de juiste dossiers kijken. Ik wil erop wijzen dat de betreffende ‘ster’ zelf weinig moeite lijkt te doen om haar privacy te waarborgen. Maar los van Barbie: maakt dit soort boetes de zorg niet nodeloos bureaucratischer en complex? En is uw ziekenhuis echt minder kwetsbaar dan het Haga, of zijn Hagenezen nieuwsgieriger en van een lagere ethische moraal dan de medewerkers in uw ziekenhuis?

juridisch gehakketak Uit deze voorbeelden blijkt dat er onderscheid en nuance te maken is in de soort data. Bovendien dient er goed te worden gekeken naar de context waarin de betreffende data zijn verzameld en gebruikt. Uiteraard is het fout om in het dossier van Barbie te snuffelen. En vanzelfsprekend moet dat worden voorkomen. Maar snuffelen in de data van het loopexpertisecentrum juich ik toe. Helaas mag dat niet zomaar. Want de wetgeving schakelt alle data gelijk.

149

Als innovatiemanager ben ik wars van regels en geboden. Ik weet dat dit soms tot wanhoop leidt bij mijn collega’s. Maar het geeft ook ruimte voor vernieuwing, creativiteit en nieuwe, verrassende combinaties. Nu valt het me op dat er in vrijwel alle ambitieuze innovatieprojecten die zijn gerelateerd aan data, veel tijd, geld en moeite verloren gaan aan juridisch gehakketak over het gebruik van de gegevens. Ziekenhuizen hebben hiertoe zogenoemde verwerkersovereenkomsten in het leven geroepen. Die zijn bedoeld om tegemoet te komen aan de eisen van de privacywet (AVG). In de praktijk blijken genoemde overeenkomsten evenwel niet door alle bedrijven klakkeloos te worden ondertekend. Vooral jonge bedrijven liggen juridisch gezien nogal eens dwars. Daardoor ontstaat er een nodeloze vertraging. Erger: het enthousiasme vloeit snel weg uit veelbelovende projecten. Helpen de AVG en de verwerkersovereenkomst de zorg daarmee vooruit? Ik denk van niet. Onze werkelijkheid is er in elk geval niet beter door geworden. Sterker: het kind is met het badwater weggegooid.

ðataðilemma’ s in de zorg

nationaal zorgdataregister Is er dan een oplossing? Ja: het datadonorschap. Om data echt te kunnen inzetten opdat de zorg beter wordt gemaakt, stel ik voor te komen tot een nationaal donorregister. Maar dan voor data. Waar het voor orgaandonatie binnenkort zo is dat u donor bent tenzij u dat niet wilt, zou ik bij de donatie van data hetzelfde willen doen. Iedereen die in Nederland gebruik maakt van collectieve gezondheidszorg doneert standaard zijn data aan het Nationale Zorgdataregister (NDR.nl). Die data mogen dan worden gebruikt voor onderzoek en verbetering van de zorg, zonder dat daarvoor eerst een aparte toestemming nodig is. Wie denkt dat dit onmogelijk is, verwijs ik graag naar Finland, daar is dit al geregeld. Ook Estland, pionier in de elektronische samenleving, heeft een enigszins vergelijkbaar systeem. Technisch, juridisch en organisatorisch gezien moet het kunnen. Laten we dit dan ook in Nederland organiseren. Een Nationaal Zorgdataregister – kortom ‘elkaar helpen met data’ – past mijns inziens heel goed bij het grondbeginsel van ons Nederlandse zorgstelsel: solidariteit. Omdat onze samenleving dat verdient.

151

n

Over de auteurs

ðaan ðohmen: Ingenieur, oprichter digitaal platform Luscii en FocusCura. Lid Raad voor Volksgezondheid en Samenleving.

sennay ghebreab: Neuro-informaticus Universiteit van Amsterdam, hoofd sociale wetenschappen Amsterdam University College, visiting fellow diversiteit en inclusie aan de Vrije Universiteit, oprichter Civic AI Lab.

hans hofstraat: Fysisch chemicus, vicepresident Philips Research, Eindhoven.

remco hoogendijk: Bedrijfseconoom, dagvoorzitter en innovatiemanager Sint Maartenskliniek. Medeauteur Co-Creatie Zorginnovatieboek.

153

mark van houdenhoven: Voorzitter raad van bestuur Sint Maartenskliniek en bijzonder hoogleraar Economische bedrijfsvoering in de gezondheidszorg aan de Faculteit der Managementwetenschappen van de Radboud Universiteit.

paul iske: Hoogleraar Open Innovation & Business Venturing aan de School of Business and Economics van de Universiteit Maastricht. Daarnaast Chief Failure Officer van het Instituut voor Briljante Mislukkingen.

bart jacobs: Hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen en voorzitter Privacy by Design.

wouter kroese: Oprichter Pacmed. martijn ten napel: Architect bij het Catharina Ziekenhuis Eindhoven (e/MTIC).

harald van de pol:

Manager healthcare intelligence

bij het Catharina Ziekenhuis Eindhoven (e/MTIC).

paul van riel: Technisch natuurkundige, was van 2012-2018 bestuursvoorzitter van Fugro Geoservices en eerder medeoprichter van Jason Geosystems. ðataðilemma’ s in de zorg

peter paul verbeek:

Hoogleraar filosofie van mens

en techniek bij de Universiteit Twente en codirecteur DesignLab.

anne-miek vroom: Medisch socioloog, patiëntexpert en directeur-bestuurder Stichting IKONE.

jan harm zwaveling: Internist, voorzitter raad van bestuur Máxima MC in Eindhoven en Veldhoven.

155