Hoe meer data we verzamelen, opslaan en delen, hoe meer waarde we kunnen toevoegen aan zorgorganisaties en hoe belangrijker het beschermen van die data in de gezondheidszorg wordt. De toegevoegde waarde is afhankelijk van één belangrijk element: vertrouwen.

Om dat vertrouwen te winnen én te beschermen zijn privacywetten en -regelgeving ingevoerd, maar deze worden vaak beschouwd als belemmering voor technologische vooruitgang. Wat nu als we dit beleid en deze wetgeving niet als barrières beschouwen, maar juist als katalysatoren voor vertrouwen en groeimogelijkheden voor organisaties?

Precies deze innovatieve manier van denken staat aan de basis van de Zwitserse startup Pryv van Pierre-Mikael Legris en Evelina Georgieva. Pryv biedt kant-en-klare middleware voor persoonsgegevens en toestemmingsbeheer. Middleware die organisaties als basis kunnen gebruiken om hun eigen digitale oplossingen te ontwikkelen. In dit gesprek met Legris en Georgieva bespreken we de uitdagingen, oplossingen en de kansen die gegevensbescherming in de gezondheidszorg bieden.

De drijvende kracht achter digitale transformatie op het gebied van data

Wat heeft jullie geïnspireerd om Pryv te starten? En wat beschouwen jullie als de drijvende kracht achter de ontwikkeling?

Pierre-Mikael Legris: “Vertrouwen was onze drijfveer. Achttien jaar geleden kreeg ik de diagnose leukemie, en zeven jaar lang pendelde ik tussen mijn huis en het ziekenhuis. Het merendeel van de tijd zat ik in het ziekenhuis zag ik veel verschillende artsen en deed ik constant opnieuw hetzelfde verhaal. Steeds moest ik algemene zaken zoals mijn gewicht en bloeddruk vertellen, informatie die eenvoudig per e-mail of andere manier van gegevensoverdracht gedeeld had kunnen worden. Je kunt je niet voorstellen hoe vaak ik de vraag ‘welke medicijnen gebruikt u?’ kreeg. Dat is een van de eerste dingen die een arts van je wil weten. Ik moest die vraag zeven jaar lang twee keer per week beantwoorden. Mijn inspiratie voor Pryv was de vraag: ‘hoe kan ik meer tijd thuis doorbrengen en minder tijd in het ziekenhuis?’.

Tijdens een consult met een arts kun je hem of haar vertellen welke klachten of zorgen je hebt. Je vertrouwt erop dat je op dat moment, op die plek en bij die persoon alles kunt zeggen wat belangrijk en persoonlijk voor jou is. Wat voor mij ontbrak was een digitale tool waarbij je je net zo vertrouwd voelt als tijdens een bezoek aan een dokterspraktijk, een tool die gegevens verzamelt zodat we op eenvoudig wijze persoonlijke en medische informatie kunnen communiceren, opslaan en delen.” 

Evelina Georgieva: “Mijn inspiratie komt voort uit de mogelijkheid om gevoelige gegevens van het ene land naar het andere te verplaatsen, een beetje zoals reizen met je koffer, maar dan met data.

Pierre legde uit dat software de naleving van bestaande en toekomstige regelgeving kan garanderen, de time-to-market kan versnellen en de kosten van innovatieontwikkeling kan verlagen, en organisaties in staat kan stellen om persoonlijke gegevens effectief te beheren. Voor mij was het de perfecte oplossing om de overdracht van gevoelige gegevens, al dan niet medisch, van het ene rechtsgebied naar het andere mogelijk te maken, zodat mensen net zo vrij gegevens kunnen overdragen als wij kunnen reizen.

Pierre en ik gingen samenwerken en boden Pryv vanaf 2014/2015 aan, als een B2B oplossing voor organisaties, het merendeel actief in de gezondheidszorg, zodat zij konden profiteren van wat wij al hadden opgebouwd.”

Wat zijn volgens jullie de belangrijkste uitdagingen op het gebied van gegevensbeveiliging en privacy waarmee zorgorganisaties momenteel worden geconfronteerd?

Evelina Georgieva: “Toen we begonnen lagen de grootste uitdagingen bij interoperabiliteit en hoe je verschillende datasets samen kunt brengen. Dat was hét onderwerp waar iedereen het over had. Na verloop van tijd verschoof dit richting vertrouwen en het mogelijk maken van het veilig delen van gegevens.

Het grootste obstakel dat ik vandaag de dag nog steeds tegenkom is wantrouwen, of een verkeerde verdeling van verantwoordelijkheden wanneer het gaat om het creëren van waarde bij dergelijk digitale gezondheidsproducten en -technologieën. Dit heeft zijn weerslag op efficiëntie en schaalbaarheid

De capaciteiten van de software engineer vormen een andere uitdaging. Tijdens de ontwikkeling van digitale gezondheidstools, of andere tools die betrekking hebben op het verzamelen van persoonlijke gegevens, krijgt meestal het team dat de software bouwt de taak om deze te ontwikkelen.

Je hebt te maken met strenge wet- en regelgeving en flink wat zakelijke vereisten wanneer je kijkt naar het te gelde maken van deze data, en hoe je een businessmodel kunt maken dat gebaseerd is op deze gegevensuitwisseling of data-economie.

Wanneer je je verplaatst in een software engineer, dan begrijp je dat er veel op ze afkomt. We zagen de laatste tien jaar dan ook dat producten het niet redden omdat de software engineers het software-ontwikkelgedeelte op zich namen, maar voorbijgingen aan het compliance-gedeelte, of het grote plaatje misten als het gaat om hoe data kan zorgen voor extra commerciële kansen en meerwaarde kan bieden voor patiënten.”

Oplossingen voor uitdagingen op het gebied van gegevensbescherming in de gezondheidszorg.

Wat beschouwen jullie als de belangrijkste oplossing voor deze uitdaging? Is het gewoon een kwestie van de juiste mensen op de juiste plek? En wat zou je aanraden om de uitdagingen te overwinnen?

Pierre-Mikael Legris: “Wanneer je een oplossing of platform bouwt, zeker in het domein van de gezondheidszorg, dan moet je rekening houden met nationale en internationale privacywetten (in Nederland o.a. Algemene Verordening Persoonsgegevens (AVG) en de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz).).

De complexiteit rond data-integratie, interoperabiliteit en alles dat raakt aan de datalevenscyclus moet je vanuit een risicobeheerperspectief overwegen en beoordelen.

De focus op wat belangrijk is voor de eindpatiënt of de eindgebruiker, zoals de gebruikersomgeving, het bedrijfsmodel of de schaalbaarheid van de oplossing is essentieel. Dat geldt ook voor de overweging wie je betrekt bij de ontwikkeling.

Rekening moeten houden met al deze factoren voelt als een enorme opgave die het ontwikkeltraject zal vertragen, maar door het leveren van kant-en-klare datamanagementsoftware bespaar je uiteindelijk - mits weloverwogen en correct uitgevoerd - tijd, stress en geld.”

Wanneer data zijn weg vindt naar andere systemen in de gezondheidszorg

Wat gebeurt er wanneer gegevens grenzen overgaan en hoe gaan zorgsystemen het beste om met deze barrières?

Pierre-Mikael Legris: “Het lokaal opslaan van data draagt bij aan de decentralisatie binnen zorgsystemen. Hierdoor kunnen gegevens worden opgeslagen en gedeeld in overeenstemming met:

1. wettelijke voorschriften
2. de uitdrukkelijke toestemming van de persoon om wiens gegevens het gaat

Er bestaat al regelgeving en deze verandert voortdurend. Wanneer een bedrijf vandaag de dag bijvoorbeeld kan bewijzen dat data volledig geanonimiseerd is, dan kan deze data in sommige landen zonder al te veel beperkingen worden verwerkt. Maar wanneer blijkt dat anonimiteit moeilijker gewaarborgd kan worden, dan heeft dat invloed op toekomstige regelgeving, en kan het deze zelfs beïnvloeden.

Toestemming is aanzienlijk krachtiger in de zin dat ‘toestemming’ niet verandert tenzij het individu van gedachten verandert. Wanneer een individu het recht verleent tot toegang of verwerking van hun gegevens, dan blijft die toestemming beperkt tot het rechtsgebied waarbinnen deze is verleend. Het enige dat een bedrijf weerhoudt van het gebruik van die gegevens, zelfs na toestemming, is specifieke regelgeving die dit verbiedt.”

Evelina Georgieva: ”Compliance in de gezondheidszorg is afhankelijk van meerdere factoren en regels, zoals Pierre al zei. Het beheren van gezondheidszorgdata moet plaatsvinden in overeenstemming met de lokale privacyregels die voor een patiënt gelden, in combinatie met de eisen van de ethische commissies van de medische instelling. Je kunt je een voorstelling maken van de toenemende complexiteit wanneer er sprake is van meerdere landen, zeker als je bedenkt dat ieder land regelmatig zijn eigen regels in zijn eigen tempo aanpast.

Vanuit het perspectief van Pryv leggen wij veel nadruk op het verzamelen van uitdrukkelijke toestemming en de mogelijkheid om het gebruik hiervan te bewijzen. Uitdrukkelijke toestemming is bijzonder krachtig en een veelvoorkomende uitdaging voor de meeste privacywetgeving.

De mogelijkheid om gegevensbeheer te centraliseren en lokaliseren in de gewenste landen of infrastructuur, waardoor je blijft voldoen aan bepaalde grensoverschrijdende regelgeving, helpt om te gaan met de uitdaging van steeds veranderende regelgeving.

Een contact-link onderhouden met patiënten en het verzoeken om aanpassing van toestemming zodat je voldoet aan nieuwe eisen, of in het geval van secundair gebruik van gegevens is, waar mogelijk, eveneens nuttig.

Je kunt heel veel dingen doen, maar de onderliggende vraag is ‘welke waarde voeg je vanuit zakelijk perspectief toe wanneer je gegevens overdraagbaar maakt van de ene plek naar de andere?’. Dat is een zakelijke afweging waar je met een regelgevende blik naar moet kijken.”

Gevolgen voor de privacy van gegevens bij het gebruik van digitale diensten in de gezondheidszorg en de impact op de gezondheidszorg

We zien een toename van zorg die op technologie is gebaseerd, denk aan telehealth en gezondheidsapps. Wat zijn de gevolgen voor dataprivacy bij deze ontwikkeling en welke invloed heeft dit op de al bestaande zorgsystemen? 

Pierre-Mikael Legris: “Mensen moeten begrijpen dat wanneer ze een product ontwikkelen ze verantwoordelijk gehouden kunnen worden voor de gegevens die ze beheren. Vergelijk het met geld op de bank zetten, dan wil je ook niet dat het bankpersoneel dat verliest of uitgeeft voor jou. Ze moeten je precies kunnen vertellen wat er met je geld gebeurt, en dat geldt ook voor data.

Daarom is transparantie zo belangrijk. Organisaties moeten openheid geven over waar gegevens worden opgeslagen en wie er toegang heeft, en aan kunnen tonen dat ze het recht hebben die data te gebruiken voor de door hen gekozen toepassingen. Dat brengt ons terug naar het punt waarmee ik begon – je vertrouwt je arts en je moet ook het systeem dat hij of zij gebruikt kunnen vertrouwen.

Data heeft bijzonder veel waarde voor organisaties en het individu. Het heeft absoluut geen zin om data zomaar te verwijderen, reden waarom openheid, vertrouwen en uitdrukkelijke toestemming integraal onderdeel moet uitmaken van iedere digitale oplossing. In het ideale geval vragen organisaties bijvoorbeeld, als onderdeel van hun toestemmingsverklaring, “Mogen wij uw data 10 jaar bewaren?’. Gemiddeld zegt 80% van de mensen ‘ja’, 20% zegt nee. Wanneer je geen enkele ‘nee’ hebt betekent dat waarschijnlijk dat je de verkeerde vraag hebt gesteld. Dat is voldoende bewijs om te stellen dat je uitdrukkelijke toestemming hebt.”

Evelina Georgieva: “Wanneer mensen online toestemmingsformulieren voor datagebruik invullen klikken ze meestal op ‘ja’ en hebben ze bijvoorbeeld geen idee waar die gegevens naartoe gaan, wat ermee gebeurt of hoe deze gedeeld worden met derden. Dat moet veel eenvoudiger kunnen, vergelijkbaar met online bankieren.”

Wat zijn jullie top vijf aanbevelingen voor zorgorganisaties die met patiëntgegevens waarde willen toevoegen aan hun bedrijf(-svoering) en voor hun patiënten?

Pierre-Mikael Legris and Evelina Georgieva:

• Voeg waarde toe aan je organisatie door het gebruik van digitale hulpmiddelen en patiëntgegevens. Het aanbieden van digitale tools aan je patiënten is tegenwoordig essentieel, anders stromen patiënten mogelijk naar andere zorgsystemen, mogelijk zelfs in het buitenland, waar ze betere of goedkopere behandelingen kunnen krijgen.
• Biedt patiënten vertrouwen. Voor het invoeren van digitale digitale tools zou een zelfde bekwaamheid en betrouwbaarheid in acht moeten worden genomen als wanneer nieuwe medicijnen op de markt worden geplaatst.
• Data privacy en compliance als een kans, niet als een obstakel. Het draait om openheid en dat ontbreekt er vaak aan bij de meeste applicaties. Tot nu toe zien veel ontwikkelaars privacy en compliance als iets slechts, iets dat lastig is om beïnvloeden. De realiteit is echter dat mensen die het als kans zien sneller verwacht profiteren van het investeren in vertrouwen.
• Bescherm de rechten van individuen. Organisaties moeten op ieder moment antwoord of informatie kunnen geven op/over de volgende vragen over iemands persoonlijke gegevens, om te bewijzen dat daar op een correcte manier mee wordt omgegaan.
• Uitleggen welke gegevens je van iemand hebt
• Een kopie kunnen sturen van al hun persoonlijke gegevens
• Bewijs van toestemming kunnen tonen van de verzamelde gegevens
• Informatie kunnen tonen over wie er toegang heeft of had tot persoonlijke gegevens, inclusief de tijdspanne en met welk doel
• De mogelijkheid om op ieder moment te wijzigen wie er toegang heeft tot persoonlijke data
• De mogelijkheid om alle of een deel van de persoonlijke gegevens te verwijderen, inclusief alle backups (niet van toepassing op klinische proeven)
• Kijk buiten de zorgsector naar best practices van digitale oplossingen. Terugkomend op de vergelijking met de bankensector; die waren nog niet zo lang geleden afhankelijk van papier. Daarna evolueerden ze zo dat ze een digitale front-end hadden, waar bijna alles online afgehandeld kon worden. De gezondheidszorg moet datzelfde pad bewandelen. Weg uit het tijdperk van het digitaliseren van papier tot PDF’s naar het tijdperk van e-health en het aanbieden van digitale diensten. We zien al de nodige overeenkomsten tussen de bankenwereld en de zorgindustrie zoals digitale kluizen of digitale portemonnees, waarin je bijvoorbeeld op een veilige manier gezondheidsgegevens kunt opslaan. Dus er zijn voldoende mogelijkheden om ervaringen buiten de zorg te onderzoeken, of zelfs samen aan ontwikkelingen te werken.

De rol van startups in de digitale transformatie van de gezondheidszorg

Hoe zien jullie de rol van startups bij het bevorderen van de digitalisering van de gezondheidszorg en het veranderen van de sector?

Evelina Georgieva: “Een groot voordeel van startups is dat ze zaken veel sneller bewerkstelligen omdat ze minder vastomlijnd beleid en processen hebben en ontwikkelingen sneller plaatsvinden. Het samenbrengen van startups en bedrijven is een fantastische manier om nieuwe perspectieven uit te wisselen en om bestaande systemen en processen te innoveren met de juiste mindset. Samenwerking is de sleutel naar succes bij het vinden van de juiste oplossing, de juiste technologie en de juiste marketingbenadering. Het is veel eenvoudiger om de marketingcapaciteit en het merkimago van een bedrijf in te zetten dan om het marketingbudget van startups te verhogen en het merkimago van de startup te benutten, zeker in de gezondheidszorg. Gevestigde bedrijven hebben toegang tot veel meer middelen dan startups dat hebben, wat kan helpen bij het onderzoeken naar de haalbaarheid van innovatieve oplossingen van startups.

Wij merken dat het nog steeds ontbreekt aan bedrijven die bereid zijn deel te nemen aan programma’s zoals de Creasphere, waarin startups worden gekoppeld aan toonaangevende zakelijke partners. In dit soort omgevingen komen mensen uit meerdere disciplines samen die behoeften herkennen en vaardigheden creëren om verandering te bewerkstelligen. Onderzoekers, universiteiten en startups krijgen op die manier toegang tot bedrijfssytemen –en processen, hoewel sommige bedrijven mogelijk niet over de juiste mindset en vaardigheden beschikken om zo’n project effectief te managen. Op bedrijfsmatig niveau is er nog wat werk te verzetten zodat ze niet alleen met ons praten, maar ook ideeën delen zodat we komen tot een efficiënte samenwerking.

Pryv nam succesvol deel aan Startup Creasphere, een toonaangevende digital health accelerator die samen met startups streeft naar verandering in de gezondheidszorg.”

Pierre-Mikael Legris, MEng is een Zwitsers-Franse computeringenieur (EPFL), Entrepreneur sinds zijn afstuderen. Pierre-Mikael was mede-oprichter van Pryv nadat leukemie bij hem werd vastgesteld en hij 6 jaar vocht voor zijn herstel. Enkele van Pryvs basisconcepten om een gedecentraliseerde tracking oplossing te bieden voor het verzamelen en delen van persoonlijke informatie in een vertrouwde omgeving komen voort uit zijn eigen behoeften als patiënt. Pierre-Mikael ontving de oorkonde ‘Patient Leader’ van HIMSS Future 50.

Evelina Georgieva, MPA, is een expert op het gebied van Entrepreneurs en Data Privacy met 10 jaar ervaring in doelgerichte digitale transformative en Digital Health. Evelina is mede-oprichter van Pryv SA, een in Zwitserland gevestigd bedrijf gespecialiseerd in persoonlijke gezondheidsgegevens & privacy management. In 2017 werd ze geselecteerd voor de top 10 Zwitserse Venture Leaders in Technology en Vrouwelijke Rolmodellen in Tech in 2030.