Home Data & Storage Koppelen van eHealth-data, er is een oplossing!

Koppelen van eHealth-data, er is een oplossing!

79

Gek word je ervan. Je mail staat in je iCloud, foto’s op Google Drive, bedrijfsdocumenten die geen gevoelige data bevatten in Dropbox, en dan slingeren er ook nog wat externe harde schrijven rond. Hoe is het zover gekomen? Omdat het zo gegroeid is. De dagen dat alle data netjes opgeslagen werd op de bedrijfsserver (en alle persoonlijk informatie op je laptop voor thuis) zijn definitief voorbij. Data staan versnipperd opgeslagen met als gevolg dat als je een map uit een ver verleden zoekt, je rustig een uur kwijt bent om die te vinden.

Doordat we steeds digitaler leven, zijn het niet alleen documenten en foto’s die ons bestaan bevestigen. Gezondheidsapps zoals RunKeeper, Strava en Runtastic houden je sportprestaties bij, populaire fitness wearables van Fitbit of Polar Loop doen meer. Het meten van je dagelijkse activiteit, je slaapgedrag of ‘stresspieken’ en het uitlezen van de bijbehorende grafiekjes is een populaire bezigheid geworden. eHealth is voor veel mensen dus al deel van het dagelijks leven, maar ook hier geldt dat alle gegevens vaak niet worden opgeslagen waar ze het hardste nodig zijn. Ze staan namelijk op de server van de app of van de leverancier van de wearables. Dat is een gemiste kans, want juist dit soort data helpt uitstekend bij preventieve of begeleidende gezondheidzorg.

In 2015 werd er in het eHealth-segment een record aan investeringen gedaan: bijna 5,8 miljard dollar. Maar hoewel er steeds meer digitale gezondheidstoepassingen op de markt komen, en er dus ook steeds meer data ontstaat, groeit het inzicht in onze gezondheid niet navenant. Het correct analyseren van deze data en het gebruik van deze kennis hikt onder andere tegen technische problemen aan. In oktober 2015 werd de eHealth monitor gepubliceerd en daaruit bleek dat er weliswaar steeds meer toepassingen worden gebruikt in de zorg, maar dat deze één gemeenschappelijk probleem hebben: het delen van patiëntinformatie buiten de eigen praktijk of zorginstelling is erg moeilijk. Ook meent men dat de technische koppeling tussen een online dienst en het eigen informatiesysteem lastig voor elkaar te krijgen is. Vooral dat laatste is natuurlijk essentieel.

Bij het koppelen van een online dienst en eigen zorginformatiesysteem komt natuurlijk ten eerste privacybescherming om de hoek kijken. De overheid, verzekeraars, toezichthouders en patiënten willen garanties dat zorginstellingen zorgvuldig omgaan met onze vertrouwelijke patiënten- en persoonsgegevens. Per 1 januari 2016 is de ‘Autoriteit Persoonsgegevens’ in het leven geroepen door het ministerie van Veiligheid en Justitie. Dankzij deze wet kan de overheid boetes opleggen tot een bedrag van 820.000 euro, als organisaties de Wet bescherming persoonsgegevens overtreden. Een serieuze zaak dus.

Voor de zorgsector is ISO 27002 de internationale standaard voor informatiebeveiliging. Deze wordt in Nederland verder aangescherpt door de (speciaal voorde zorg ontwikkelde) beveiligingsnormen NEN 7510 – 7513. Naast richtlijnen voor het toepassen van kwaliteitscriteria, vereisen deze normen dat de maatregelen voor informatiebeveiliging aantoonbaar zijn. Er moeten onder andere log-files worden aangemaakt die precies bijhouden wie, waar en wanneer toegang had en heeft tot welke patiëntengegevens. Om hieraan te voldoen is een gedegen Identity & Access Managementoplossing een noodzaak.

Het probleem van de technische koppeling tussen een eHealth-dienst en een informatiesysteem oplossen is geen kwestie van twee schakelaars omzetten. Maar het is wel degelijk realiseerbaar! Er zijn nu al technische oplossingen voorhanden die voorzien in een modulair opgebouwd ‘Identity-Framework’ waarbij alle bestaande systemen online gekoppeld zijn, en alle identiteiten verzameld worden in één Centraal Identiteiten Register (CIR). Aan de hand van bestaande functieomschrijvingen kunnen alle ‘policies’ en regels worden aangebracht en toegepast. Dankzij deze uitvoering wordt volledig voldaan aan alle wetgeving en alle veiligheidseisen.

Het resultaat: de persoonsgegevens worden niet meer versnipperd, maar centraal opgeslagen. De systemen kunnen wisselen of veranderen, de regels en ‘policies’ blijven gehandhaafd! En in deze ideale wereld kan elke huisarts of zorginstelling direct aan de slag kan met een zorgsysteem dat gevoed wordt door ‘real time’ data. Heel gezond.

Bram Haasnoot. RealOpen IT

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in