Dat het Elektronisch Patiëntendossier (EPD) het hart vormt van het ziekenhuis, hoeft geen betoog. De Belgische ziekenhuizen gebruiken vooral Nexuzhealth en Primuz als EPD-systeem, twee verschillende platformen. Nexuzhealth is gegroeid uit de adviesaanpak van UZ Leuven, Primuz vanuit het UZ Brussel. Maar een koppeling tussen de verschillende systemen is vandaag de dag nog niet gebruikelijk in België. Daardoor beschikt ziekenhuis A niet altijd over dezelfde patiënteninformatie als ziekenhuis B.
In het EPD worden alle gegevens van de patiënt verzameld, gaande van traditionele adresgegevens tot alle medische informatie, zoals bijvoorbeeld afspraken, onderzoeksresultaten en medische beeldvorming. Hoe meer informatie er in het EPD gelinkt is, hoe toegankelijker het voor dokters of medische medewerkers is om zicht te krijgen op de medische historiek van de patiënt. Om een 24/7 beschikbaarheid van de patiëntendossiers te garanderen, doet het UZ Leuven, net zoals UZ Brussel en heel wat andere Belgische zorgverleners, een beroep op storagespecialist NetApp. Zij zorgen ervoor dat alle data efficiënt en veilig op één plaats opgeslagen en geëncrypteerd worden.
De verschillende EPD-systemen hebben als nadeel dat er voorlopig geen standaarden bestaan voor het uitwisselen van gegevens tussen de verschillende EPD-systemen. Elk systeem heeft zijn eigen manier om data op te slaan en aan elkaar te koppelen. Niet alleen in België is dat een pijnpunt, ook wereldwijd levert dat obstakels op voor een naadloze samenwerking tussen ziekenhuisgroepen.
Koppeling tussen verschillende systemen
“Toch wordt er vandaag weinig inspanning gedaan om de verschillende EPD-systemen te koppelen en te laten corresponderen”, vertelt Philippe Wackers, Innovation Manager EMEA Healthcare bij NetApp. Vanuit de overheid zijn er al verschillende initiatieven gestart om patiënten toegang te geven tot hun medisch dosier, maar het kan zeker nog beter. Een van de mogelijkheden is het gebruik van een Applications-Independent Clinical Archive. Die laten toe om data te neutraliseren en gegevens uit te wisselen tussen de verschillende applicaties. Belgische ziekenhuizen maken daar wel nog geen gebruik van. In de praktijk lossen Belgische ziekenhuizen dat op door de medische beelden bijvoorbeeld via e-mail of een shared platform toegankelijk te maken. Soms krijgen patiënten zelfs een cd-rom mee. Dat is natuurlijk niet de beste beveiliging. Idealiter zijn de gegevens en de volledige historiek van een patiënt, ongeacht in welk ziekenhuis hij is, altijd raadpleegbaar.”
Ziekenhuizen kunnen voor het uitwisselen van het EPD ook de webgebaseerde oplossing PACSonWeb gebruiken. Daarop worden medische beelden en verslagen op een min of meer veilige manier uitgewisseld. Met een token op papier loggen patiënten en behandelende geneesheren in om de documenten te raadplegen. “Maar het op papier doorgeven van een token brengt natuurlijk risico’s op het gebied van security en privacy met zich mee”, licht Wackers de procedure toe.
De impact van GDPR
Met de invoering van GDPR op 25 mei 2018 moet iedereen die data van derden opslaat, conform de nieuwe wetgeving zijn. Dit brengt niet alleen procedureproblemen met zich mee, maar ook een aantal technische uitdagingen. Voor ziekenhuizen houdt dat onder meer in dat ze een inventaris moeten hebben van alle patiëntengegevens, en patiënten kunnen op hun beurt al hun persoonlijke gegevens opvragen en zelfs vragen om bepaalde informatie te wissen. Wackers: “Voor ziekenhuizen wordt het de uitdaging om niet alleen met die data om te gaan, maar ook met vragen van patiënten over hun gegevens. Het is vergelijkbaar met de ISO-procedure waarbij alle procedures binnen het bedrijf gedocumenteerd moeten zijn. Bij alle handelingen en zaken die een ziekenhuis respectievelijk uitvoert en opslaat, moet het hoe en wat ervan gedocumenteerd zijn, net zoals gedocumenteerd moet zijn wie er toegang toe heeft en hoe data verwijderd kunnen worden.”
NetApp heeft als datamanagementplatform van de EPD’s verschillende procedures om de ziekenhuizen te helpen om GDRP-compliant te zijn, maar in eerste instantie zijn het de ziekenhuizen die nog volop bezig zijn met het in kaart brengen van alle data. Wackers: “Ziekenhuizen die slechts over één storage-platform beschikken met daarop alle data, hebben een groot voordeel. Het onderliggende datamanagement is dan een pak eenvoudiger dan bij ziekenhuizen waarvan de info opgeslagen staat op meerdere dataplatformen. Om de privacy van patiënten te garanderen, moeten ziekenhuizen ervoor zorgen dat hun systemen goed beveiligd zijn en dat enkel de personen in kwestie er toegang toe hebben.”
Wackers voorspelt dat de patiënt op termijn ook meer verantwoordelijkheid zal krijgen. In sommige landen moet de patiënt de toegang tot zijn data beheren. Hoe België daarmee gaat omgaan, blijft voorlopig koffiedik kijken.
In de toekomst
Bij bepaalde EPD-systemen hebben patiënten al toegang tot hun eigen gegevens. Daar zien ze wanneer ze afspraken hebben en wanneer ze op controle moeten gaan. Hoe meer data gecentraliseerd en geconnecteerd zijn met het EPD, hoe meer mogelijkheden er zijn om naar proactieve health care te evolueren. Volgens Wackers doen we vandaag nog te veel aan sick care. We gaan enkel naar een dokter als we ziek zijn of worden enkel geholpen en opgevolgd vanaf het moment dat we ziek zijn.
“Patiënten worden nog te weinig opgevolgd, en dat is een gemiste kans. Want als we minder ziek worden, moet er minder geïnvesteerd worden in ziekenhuizen en dure materialen. Met de huidige technologische evolutie in IoT en analytics (AI) biedt dit veel mogelijkheden om proactief om te gaan met gegevens, en patiënten en dokters dichter bij elkaar te brengen. Vanuit de overheden zou het wenselijk zijn om meer sturing te geven over hun visie en hoe ze op termijn alle patiëntendata en medische gegevens, zoals beeldvorming, rapporten, testresultaten en IoT-data, gaan opslaan en beschikbaar maken. Daar is er nog heel wat ruimte voor verbetering.”
Dit is een ingezonden bijdrage van Philippe Wackers, Innovation Manager EMEA Healthcare bij NetApp. Via deze link vind je meer informatie over de diensten van het bedrijf.