Het Zwitsers bedrijf Clinerion, een van de wereldleiders met betrekking tot informatica oplossingen voor medische data en meer specifiek gefocusseerd op patient recrutement voor clinical trials, stelde vandaag in een webinar haar nieuwe methode “Anonymized Identification” (ANID) voor.
In hun betoog startten ze met het belang van de privacy van de patiënt. Vanuit dit oogpunt brengt Clinerion nu een naar hun zeggen unieke methode op de markt om geanonimiseerde gegevens toch te re-identificeren. Dit zou veel veiliger zijn voor de patiënt, omdat er geen enkele informatie over de patiënt het ziekenhuis verlaat, ook niet gecodeerd.
Hoe werkt het? Het patiëntendossier wordt zonder enige identificatie overgemaakt aan Clinerion. Vervolgens gebeurt de selectie puur op de medische gegevens. Het dossier, dat beantwoordt aan de criteria, wordt teruggezonden naar het ziekenhuis. Het ziekenhuis vergelijkt dit dossier met haar patiëntendossiers en vindt zo de patiënt terug.
Clinerion vindt het merkwaardig dat nooit eerder iemand deze eenvoudige methode heeft bedacht.
Op onze vraag of deze nieuwe methode niet gewoon pseudonimisatie is met een andere procedure voor re-identificatie en dat alle wettelijke regels voor pseudonimisering wel van toepassing zijn, werd toegegeven dat dit een discussie punt zou kunnen zijn, maar dat zij voldoende argumenten hebben om het over anonimiseren te hebben.
Het is wachten op de reacties van de betrokken actoren en vooral van de privacy specialisten en juristen.

De nationale raad van de orde der artsen pleit voor een globaal actieplan voor permanente beschikbaarheid van gezondheidsgegevens.
De vaststelling dat er een probleem is met de gezondheidsgegevens en dat een plan nodig is, is niet verrassend. België heeft zowat het meest gedecentraliseerd systeem om gezondheidsgegevens te beheren. De gegevens worden beheerd waar ze ontstaan. Bij elke zorgverstrekker, bij elke gezondheidsinstelling. De Orde komt uiteindelijk tot de conclusie dat de permanente beschikbaarheid van gezondheidsgegevens cruciaal is voor een kwaliteitsvolle zorg en wil daarvoor centralisatie.
Het voorstel van de Orde is om voor elke patiënt te zorgen voor de permanente beschikbaarheid van up to date gezondheidsgegevens. Dit moet gebeuren rekening houdend met de recente evoluties binnen de gezondheidszorg en de maatschappij. De orde pleit voor het verplichten van de GMD. De orde pleit voor het verplichten van de Sumehr.
Er zitten in het voorstel zoveel positieve signalen dat dit alleen maar als een zeer positieve evolutie kan ervaren worden.
Toch zijn er enkele kanttekeningen te maken. Het voorstel is solo artsen, alsof enkel artsen nuttige medische informatie hebben. Ja er is ook verwezen naar de info die de patiënt aanlevert. Multidisciplinariteit komt echter niet voor in dit voorstel. Tenzij we de zinssnede “rekening houdend met de recente evoluties binnen de gezondheidszorg en de maatschappij” in de brede zin en in alle openheid mag geïnterpreteerd worden.“Rekening houdend met de recente evoluties binnen de gezondheidszorg en de maatschappij” betekent dat multidisciplinariteit? Betekent dat patient centric? Betekent dat interactie met mobiele gezondheidsapplicaties? Betekent dat ondersteuning van telegeneeskunde en teleconsultaties? Betekent dat integratie met de dossiers in de ziekenhuizen? Betekent dat openheid naar big data en artificiële intelligentie? Betekent dat Cloud? Betekent dat, dat alle artsen geautomatiseerd dienen te zijn?
De Orde laat het antwoord op deze vragen open. Afhankelijk van de antwoorden kan het voorstel echt een zeer grote stap voorwaarts zijn.
Nog enkele bedenkingen. Dit actieplan is enkel een verdere uitwerking van actiepunt 1 van het actieplan eGezondheid. Geen enkel van de andere actiepunten komt aan bod.
Bij de suggestie om te zoeken naar een evenwicht tussen privacy en  beroepsgeheim enerzijds en de zorgkwaliteit en volksgezondheid anderzijds, wordt een verwijzing naar de wet op de patiëntenrechten vergeten. Er wordt geen rekening gehouden met het feit dat de gezondheidsgegevens in feite eigendom zijn van de patiënt.
De suggestie om een red flag in de Sumehr in te brengen is interessant, maar opgelet om geen steekvlampolitiek te voeren en elk nieuw maatschappelijk probleem  in de Sumehr te zetten, want dat is ook geen oplossing.
Conclusie is in elk geval dat het voorstel een zeer belangrijke stap vooruit is, dat het in de context van het disruptief maatschappelijk klimaat best ruim geïnterpreteerd wordt en dat het zonder enige twijfel ingaat tegen hen die constant om uitstel van de invoering van eGezondheid roepen. Alvast voor actiepunt 1 (EMD en Sumehr) worden ze tegengesproken, waardoor ze nog weinig argumenten hebben om bvb recipe uit te stellen.

Wat is de digitale wachtkamer? Het is een randapplicatie, niet eens mobiel, waarmee de arts de afspraken en consultaties kan beheren. Het geeft de patiënt toegang tot de agenda van de arts. De eerste maal dat de patiënt de website van de dokter bezoekt maakt de patiënt éénmalig een gebruiker aan. Met zijn/haar e-mailadres en het paswoord kan de patiënt inloggen en met enkele muisklikken een afspraak vastleggen.
Het is dus geen EMD, het is geen medische toepassing, het is geen mobile health toepassing, het is niet verbonden met een medical device, enz...
De digitale wachtkamer is blijkbaar een web-applicatie die het niet nodig vindt om de paswoorden van haar gebruikers te versleutelen. Er zijn zo van die toepassingen die de meest elementaire regels van security en privacy aan hun laars lappen. En toch veel succes hebben blijkbaar. Meer dan een half miljoen patiënten zien de combinatie van hun email adres en paswoord zomaar bij een crimineel terecht komen.
Het gaat dus niet om een medische applicatie, maar toch zijn het patiënten die de dupe zijn. Het bewijst minstens 2 zaken. Iedereen moet zeer voorzichtig blijven bij het selecteren van websites waar met paswoorden wordt gewerkt. Maar vooral dit voorval komt zeer dicht in de buurt van medische gegevens. Het is cruciaal dat alle applicaties die met medische gegevens werken voldoen aan een aantal minimale vereisten. Alle EMD, alle EPD, eGezondheidstoepassingen, alle mobiele gezondheidsapplicaties moeten minstens hetzelfde beveiligings- en privacyniveau hebben als het eHealth platform. Het is dringend nodig dat naast de EMD-pakketten, ook alle EPD-pakketten en alle mobile health toepassingen, maar dus ook de rand applicaties à la digitale wachtkamer in staat worden gesteld een security label te behalen. Als dat algemene digital health security label er is, dan kan ook campagne gevoerd worden om nog enkel toepassingen met dat label te gebruiken.
Wat zou straks de boete zijn die de digitale wachtkamer zou krijgen als GDPR van toepassing is?
Zouden alle betrokken patiënten al verwittigd zijn? De lijst van betrokken dokters is in elk geval nog niet gepubliceerd op de website van de digitale wachtkamer. Evenmin zijn er verontschuldigingen terug te vinden.
We mogen wel niet vergeten dat de echte crimineel hier natuurlijk de hacker is. Maar de voordeur openzetten en de binnendeuren niet vergrendelen is niet direct beheer als een goede huisvader. 

On ne peut que féliciter la Société Scientifique de Médecine Générale (SSMG) d'avoir pris l’initiative de créer un formulaire qui permet au MG de rapporter les problèmes qu’il rencontre avec l’un des services de l’e-Health. Si sur les forum des médecins , une grande attention est consacrée aux problèmes, et beaucoup moins au volume élevé qui passe avec succès chaque jour via les outils de l’e-Health, avec cette initiative "eCrash", les critiques pourront être objectivées et quantifiées. En outre, ce seront des informations importantes pour la gouvernance du plan d’action e-Health.
A condition toutefois que l’outil mis en place par la SSMG ne porte pas le flanc lui aussi à la critique.
En effet, si il est réservé aux seuls médecins, tout le monde a accès au formulaire Google. Il faut néanmoins donner une adresse e-mail, mais elle n'est pas vérifiée, vérifiable.
Le généraliste doit ensuite analyser lui-même de quel type de problème il s’agit et ensuite décrire ce qu’il constate. Un problème avec l’utilisation de MyCareNet suite à une panne du wifi local, est ici indiqué comme un problème MyCareNet, avec comme commentaire : MyCareNet ne réagit pas.
On risque donc de ne pouvoir tirer de conclusions utilisables pour certains résultats. On en tous cas de recevoir ce genre d’argument quand les résultats seront présentés. Si l'iniative de la SSMG reste intéressante, ne serait-il donc pas déjà temps de penser à une version 2.0 du formulaire eCrash ?