Manifest

1. Basis

Wij geloven dat het uitgangspunt van softwareleveranciers in de zorgsector is om patiënten en alle betrokken zorgprofessionals optimaal digitaal te ondersteunen bij hun werkzaamheden. Software heeft impact op kwaliteit van zorg, beheersbaarheid, client- en medewerkertevredenheid en duurzaamheid. Wij vinden het de verantwoordelijkheid van leveranciers om dit te erkennen en daar zorgvuldig mee om te gaan.

Lees verder

Het stroomlijnen van communicatie door middel van technologie speelt een steeds belangrijkere rol in het zorgproces. Er sterven patiënten door toediening van verkeerde medicijnen. Er worden mensen tegen hun zin in gereanimeerd. Een gebrek aan snelle en eenvoudige toegang tot zorggegevens heeft grote invloed op de levens van mensen.

Daarnaast neemt de vergrijzing toe en worden er steeds hogere eisen gesteld aan de kwaliteit van zorg. Daardoor ontstaat de vraag om de zorg efficiënter te organiseren door middel van meer softwareapplicaties.

Met een naadloze digitale integratie kunnen we fouten tot een minumum beperken, administratieve lasten verlichten en de kosten in de hand houden, ook in de toekomst. We willen patiënten en zorgverleners optimaal laten samenwerken. Wij geloven dat het de taak van softwareleveranciers is om deze uitdaging aan te gaan.

Softwareleveranciers hebben er daarom een gezamenlijk belang bij om een infrastructuur te ontwikkelen die deze integratie mogelijk maakt. Een infrastructuur die ondersteunend is aan de behoefte tot samenwerking, die open en eenvoudig is, maar ook rekening houdt met de privacy van de burger.

De rest van de standpunten in dit manifest werken verschillende aspecten van deze gedachte verder uit.

2. Patiënt centraal

Wij geloven dat de patiënt een actieve plaats verdient in het netwerk, bijvoorbeeld via haar PGO (persoonlijke gezondheidsomgeving). De patiënt of een gemachtigde mantelzorger of bewindvoerder moet ervoor kunnen kiezen om mee te praten of toestemmingen te beheren en kunnen zien welke informatie er wordt uitgewisseld.

Lees verder

Van het doorgeven van de meterstanden tot een weekendje uit boeken: technologie stelt mensen in staat om meer en meer zaken zelf te regelen en in de gaten te houden. Maar in de zorg leveren we onszelf over aan de professional en moeten we vervolgens hopen dat onze belangen behartigd worden.

Maar die verhouding tussen arts en patiënt is de laatste jaren aan het verschuiven. Dankzij slimme E-health oplossingen, zelfmetingen en PGO's zullen we een actievere rol kunnen spelen in onze eigen gezondheid. Het zwaartepunt zal zich gaan verplaatsen van genezen naar voorkomen. Maar daarvoor hebben we softwareapplicaties nodig die ons in staat stellen om mee te praten, toestemmingen te beheren en te zien welke informatie er over ons wordt uitgewisseld.

Het MedMij project maakt een duidelijk onderscheid tussen onderlinge communicatie van zorgverleners enerzijds en communicatie tussen de zorginstelling en de patiënt anderzijds. Wij zien het geheel meer als één netwerk van individuën die communiceren rondom een ziektebeeld of episode. Wel zien we een (door de patiënt zelf uit te kiezen) PGO als de logische plaats voor de patiënt om deel te nemen in dit netwerk.

We zijn ons ervan bewust dat er grenzen zitten aan de betrokkenheid van de patiënt. Er zullen ongetwijfeld mensen zijn die geen behoefte hebben aan die betrokkenheid, of daar niet toe in staat zijn. Daarom moet het systeem ook kunnen functioneren zonder dat de patiënt deel uitmaakt van het gesprek. Ook zien we de meerwaarde in van de mogelijkheid tot ruggespraak. Maar dat er ook mensen voor kiezen om geen auto te kopen weerhoudt ons er niet van om een uitgebreid en veilig wegennet te organiseren.

Behalve de patiënt zelf kan het natuurlijk ook zijn dat een mantelzorger danwel bewindvoerder de regie heeft over het zorgproces. Daarom kunnen volgens ons niet alleen zorgverleners maar ook personen zonder medische achtergrond betrokken worden in het netwerk.

3. Eigenaarschap

Wij geloven dat medische data toebehoort aan de patiënt en de zorgprofessional, niet aan de softwareleverancier. Wij zijn van mening dat leveranciers hun geld moeten verdienen met het bieden van meerwaarde aan hun eindgebruikers en de data vrijelijk beschikbaar moeten stellen aan de betrokkenen.

Lees verder

In onze visie zijn softwareleveranciers enkel de hoeders van medische data. Niet de eigenaren. Zij hebben de verantwoordelijkheid om die data goed en veilig te beheren, en toegang daartoe zo te organiseren dat alleen de juiste personen erbij kunnen.

Maar als voldaan is aan die basale hygiëne-factor en een gemachtigde persoon zich meldt, dan is het volgens ons niet aan de leverancier om die persoon toegang te weigeren, of daar kosten aan te verbinden. Uiteindelijk geloven wij dat medische data toebehoort aan de patiënt en de zorgverleners, en dat zij bepalen wat ermee gebeurt.

Er zijn bedrijven die een businessmodel hanteren waarin betaald moet worden voor het ophalen of uitwisselen van data, of waarin het dataminen van de gegevens zelf een meerwaarde oplevert. In zulke scenario’s is de patiënt of de zorgverlener dus niet de gebruiker, maar een koe die wordt gemolken om het product te verkrijgen.

Om onze doelstelling te bereiken dat patiënten en zorgverleners optimaal kunnen samenwerken zijn wij van mening dat medische data daar naar toe moet bewegen waar zij nodig is. Daarom vinden we dat deze data kosteloos beschikbaar gesteld moet worden in het netwerk van betrokken en geautoriseerde gebruikers.

Softwareleveranciers kunnen geld verdienen door systemen te bouwen met een duidelijke meerwaarde voor eindgebruikers, en concurreren op het structureren en visualiseren van de gegevens. Op die manier houden we de belangen zuiver.

4. Gedistribueerd netwerk

Wij geloven in een gedistribueerd model van communicatie, vergelijkbaar met het Internet. Wij willen niet investeren in een netwerktechnologie met één leverancier, of één partij die direct of indirect alle gezondheidsdata van Nederland beheert. We willen een robuust netwerk van iedereen en voor iedereen, zonder central point of failure of monopolist.

Lees verder

Als we het hebben over een gedeelde infrastructuur om data uit te wisselen dan komt al snel de vraag: wie gaat dat dan bouwen en onderhouden?

Wij zijn van mening dat we dat samen moeten doen. Door samen open standaarden te ontwikkelen (zie het volgende punt) op basis waarvan we een gedistribueerd, decentraal netwerk kunnen bouwen. Daarmee is elke softwareleverancier mede-eigenaar van een stukje van het netwerk ter grootte van zijn marktaandeel, en groeit die verantwoordelijkheid dus mee met de opbrengsten.

Daarom gaan we enkel op zoek naar technische oplossingen die op die manier schalen. Te denken valt aan de infrastructuur van het Internet, maar ook aan Bitcoin, Bittorrent, het Tor netwerk en vergelijkbare technologische innovaties.

Een belangrijk voordeel van deze aanpak is dat we niet in de situatie belanden dat er één partij is in Nederland die de medische data van heel het land beheert. Zo’n partij zou direct een monopolie hebben en veel te veel invloed vergaren. Ook wordt het vanzelfsprekend een zeer aantrekkelijk doelwit voor hackers.

Ook minimaliseert een gedistribueerde structuur de kans op systeem-brede verstoringen en DDOS aanvallen, waardoor zorgverleners niet bij medische data kunnen of elkaar niet kunnen bereiken. “Het Internet” is nooit kapot, het is hooguit soms niet te bereiken vanuit jouw perspectief omdat jouw provider zijn zaakjes niet op orde heeft.

Wij geloven dat investeren in een gedistribueerde infrastructuur heel veel problemen als sneeuw voor de zon kan laten verdwijnen. Laten we een netwerk bouwen van iedereen, voor iedereen.

5. Open standaarden

Wij geloven dat toetreden tot dat netwerk frictieloos moet zijn. De gezamenlijke communicatiestructuur moet open en gestandaardiseerd zijn en er mogen geen (licentie)kosten verbonden zijn aan het gebruik. Er moet een Open Source referentie-implementatie beschikbaar zijn.

Lees verder

Het nut van open standaarden heeft zich de afgelopen decennia wel bewezen. Dankzij open standaarden weet elk navigatiesysteem waar het zich bevindt, doet elke USB stick het op elke computer en kunnen we iedereen een mailtje sturen, onafhankelijk van bij wie ze die e-mail dienst afnemen.

Daarnaast stellen open standaarden en Open Source ons in staat om op een veel hoger kwaliteitsniveau te werken. Het bedrijfsleven en de academische wereld werken bijvoorbeeld samen in het onderzoeken van cryptografische standaarden en hun implementaties. Daardoor doen we onze bankzaken tegenwoordig allemaal met een gerust hart online.

Tenslotte maken we het met open standaarden, en zelfs een Open Source referentie-implementatie, eenvoudiger en goedkoper voor andere partijen om zich bij ons netwerk te voegen. Daarmee wordt het aantal patiënten en zorgverleners dat we in staat stellen om optimaal samen te werken snel groter.

Wij gaan daarom enkel op zoek naar technische oplossingen gebaseerd op open standaarden. En als we zelf standaarden moeten ontwikkelen dan zullen we dat ook op die manier doen.

6. Privacy by design

Wij geloven dat privacy by design in dit netwerk van het grootste belang is. Daarom willen we een systeem waarin je bewust informatie met elkaar deelt. We vinden het belangrijk dat een mens de keuze maakt om informatie te delen, bijvoorbeeld door een toestemming vast te leggen of een verzoek om informatie te accepteren.

Lees verder

Als we een nationaal (of mogelijk zelfs internationaal) systeem gaan ontwerpen voor het uitwisselen van medische gegevens van miljoenen mensen, dan moeten we dat veilig en op basis van de juiste uitgangspunten doen.

Wij zijn van mening dat we de privacy van patiënten alleen kunnen waarborgen door een systeem te bouwen waar toestemmingen al in het ontwerp zitten ingebakken. Het zou nooit mogelijk moeten zijn om informatie op te halen waar je niet expliciet toestemming voor hebt gekregen door een mens.

Om dat mogelijk en gebruiksvriendelijk te maken willen we actief informatie delen met een andere persoon in het netwerk. Dit betekent in de praktijk dat je een toestemming klaarzet dat die andere persoon gemachtigd is om de betreffende informatie te bekijken, waarvan de ander ook wordt genotificeerd. Ook willen we gebruikers in staat stellen om aan anderen in hun netwerk het verzoek te sturen om zo’n toestemming af te geven.

Daarbij is het van het grootste belang dat deze toestemmingen onweerlegbaar zijn en worden afgedwongen in het fundament van het netwerk. Ook moeten we ervoor waken dat aan de hand van alleen de toestemmingen niet al relaties kunnen worden afgeleid die medische feiten verraden.

Een andere vraag die we ons moeten stellen is hoe we de hoeveelheid uitgewisselde informatie zoveel mogelijk kunnen beperken. Geef je toestemming om je hele dossier te delen, of alleen wat er relevant is voor je gebroken been?

Bij elke stap die we zetten moeten we onszelf de vraag blijven stellen: welke impact heeft deze keuze op de privacy van miljoenen mensen?

7. Security by design

Wij geloven dat elk systeem dat wil kunnen schalen er al in de ontwerpfase vanuit moet gaan dat er partijen in het netwerk kunnen deelnemen die niet te vertrouwen zijn, en dat ook kwaadwillenden steeds slimmer worden. We willen te allen tijde voorkomen dat onze infrastructuur een onbevoegde in staat stelt om medische informatie over mensen te bekijken, te veranderen of te verwijderen.

Lees verder

Systemen worden vandaag de dag vaak ontworpen als een walled garden. Binnen het netwerk staan we alleen partijen toe die we vertrouwen, en eenmaal binnen kun je naar hartelust alle data opvragen die je nodig hebt.

Wij vrezen dat zo’n netwerk niet gaat schalen. Als je een netwerk bouwt waar je alleen partijen toegang toe kunt geven die je kent en vertrouwt dan wordt het opeens heel belangrijk wie de toegang beheert en wat voor certificeringen deelnemende partijen hebben. Daarnaast is het maar de vraag of alle mensen die bij die verschillende partijen werken ook echt te vertrouwen zijn, en hoe groter het netwerk wordt, hoe lastiger dat hard te maken is.

Wij willen daarom een andere aanpak hanteren, waarbij we er vanuit gaan dat ook partijen binnen het netwerk in principe niet vertrouwd worden. Dat kunnen we doen omdat we gaan werken met persoonlijke identiteiten en toestemmingen, op basis waarvan toegang verleend wordt tot data.

Het uitgangspunt van ons netwerk moet zijn dat we de beveiliging in het fundament inbouwen, en we daarom makkelijk leveranciers toegang kunnen geven (low barrier to entry) omdat we zeker weten dat deelnemers niet in staat zijn om onbevoegd informatie op te halen.

8. Cryptografische basis

Wij geloven dat de technologie en de tijd rijp zijn voor een systeem gebaseerd op cryptografische principes. We willen garanties kunnen geven over identiteiten en toegang tot data die verder gaan dan “het is zo geconfigureerd”. Wij geloven dat we alleen met zo’n oplossing het vertrouwen van de hele markt—en uiteindelijk van de burger—kunnen winnen.

Lees verder

Identiteit zou in ons netwerk niet iets moeten zijn dat per systeem wordt beheerd door duizenden systeembeheerders verspreid over het land. Dat introduceert immers ook duizenden points of failure.

Identiteit is iets dat je persoonlijk inbrengt, een unieke sleutel op basis waarvan je te herkennen bent, toestemmingen kunt ondertekenen, en jouw eigen gegevens kunt ontsleutelen. Dankzij die unieke sleutel kunnen we onomstotelijk aantonen door wie toestemmingen zijn afgegeven en wie het verzoek doet om data op te halen uit een ander systeem.

Om die unieke sleutel een hogere betrouwbaarheid te geven lijkt het ons fantastisch als die terug te herleiden is tot een identiteit die is afgegeven door een instantie die erover gaat, zoals bijvoorbeeld een gemeente of het BIG register.

Alleen op die manier kunnen we af van het probleem dat softwareleveranciers en zorginstellingen elkaar (terecht) niet vertrouwen in het beheren van identiteiten en rechten. Daarom zijn we alleen op zoek naar gedistribueerde technologie die dit mogelijk maakt.