Deloitte lanceert dienstverlening voor digitale compliance in de zorg

20 juli 2017 Consultancy.nl 6 min. leestijd

Deloitte heeft een nieuwe praktijk gelanceerd in Nederland. De tak, genaamd ‘Digital Health Compliance’ (DHC), helpt zorginstellingen op een juiste manier omgaan met patiëntgegevens. In een wereld waarin technologische, maatschappelijke, juridische en ethische ontwikkelingen in rap tempo op zorgorganisaties afkomen, is hier volgens het Big Four-kantoor een sterke behoefte aan.

Onderzoek van Deloitte laat zien dat maar liefst 82% van de zorgaanbieders graag zou investeren in e-health-toepassingen zoals apps, wearables en Artificial Intelligence. Hierbij lopen zij echter onvermijdelijk tegen een wirwar van wet- en regelgeving aan, die bovendien continu aan verandering onderhevig is, blijkt uit het onderzoek. Per 1 juli van dit jaar geldt bijvoorbeeld de ‘Wet cliëntenrechten bij elektronische verwerking van gegevens’, waarmee zorginstellingen worden verplicht cliënten te informeren over elektronische gegevensuitwisseling. Daarnaast treedt het komende jaar de Algemene Verordening Gegevensbescherming in werking en zijn er ook twee nieuwe verordeningen aangenomen betreffende medische hulpmiddelen. Hier komt bovenop dat er steeds meer consequenties zijn verbonden aan het niet naleven van al deze regels: er wordt steeds strenger gecontroleerd en er worden hogere boetes toegekend aan bedrijven die zich er niet aan houden. 

Cybersecurity

Een ander belangrijk aandachtspunt is cybersecurity. De sector Gezondheid en Welzijn staat volgens gegevens van Autoriteit Persoonsgegevens bovenaan wanneer het aankomt op de hoeveelheid gemelde datalekken (28,9% van de incidenten in 2016). Uit onderzoek van het CBS blijkt dat bovendien 15 van de 25 ondervraagde ziekenhuizen in de afgelopen drie jaar het slachtoffer zijn geworden van malware. Soms met verregaande gevolgen: in enkele gevallen werden complete afdelingen stilgelegd. Recentelijk nog was de wereldwijde aanval met ‘WannaCry’ – zogenaamde gijzelsoftware – groot in het nieuws. Volgens experts zullen zorginstellingen stappen moeten ondernemen om veilige en kwalitatief hoogstaande zorg te kunnen blijven garanderen. Volgens Deloitte beseft 78% van de zorgaanbieders dat de veilige opslag en verwerking van patiëntengegevens de komende tijd een kernproces zal worden binnen de zorg. 

Aanpak DHC

Met de oprichting van het aparte Digital Health Compliance-label wil Deloitte inspelen op al deze ontwikkelingen en bedrijven bijstaan in hun omgang met digitale innovaties en de gerelateerde compliancevraagstukken. De kern van het nieuwe DHC-label bestaat uit een multidisciplinair team van expertsdat ervoor moet zorgen dat technologische ontwikkelingen binnen de zorg voldoen aan wet- en regelgeving en dat complexe compliance-vraagstukken met behulp van technologische hulpmiddelen effectief kunnen worden aangepakt. Op die manier moet de praktijk organisaties binnen de zorgketen helpen op een correcte manier om te gaan met (gevoelige) patiëntgegevens, waarbij veel aandacht is voor technologische, maatschappelijke, juridische en ethische ontwikkelingen. 

Om gebruik te maken van alle vandaag de dag beschikbare mogelijkheden, zet DHC – waar mogelijk – in op digitale oplossingen zoals ‘hacking-as-a-service’, waarbij de beveiliging van de computersystemen wordt getest door ethische hackers, Assuring Medical Apps, een soort applicatie die continu controleert of zorgapps nog wel voldoen aan de huidige wet- en regelgeving, en chatbots die (juridische) vragen van cliënten kunnen beantwoorden. Rob Peters, Senior Manager bij Deloitte DHC, zal toezien op de technologische component van de praktijk, terwijl Peter Kits – partner bij Deloitte Legal – zich richt op de juridische kant.

Transparantie en privacy

In een verdere toelichting op de nieuw opgerichte praktijk van Deloitte vertelt Kits dat veel organisaties aangeven niet goed te weten hoe ze om moeten gaan met kwesties zoals beveiliging, privacy en aansprakelijkheid. “Uiteindelijk gaat het om het creëren van vertrouwen. Compliance is doen wat je zegt dat je doet en dit inzichtelijk maken aan interne en externe toezichthouders, maar vooral ook aan de zorgconsument. Transparantie is ‘key’. Maar hoe moeten instellingen de soms conflicterende wet- en regelgeving interpreteren en hoe kunnen zij zo zorgvuldig mogelijk de digitale patiëntgegevens verwerken? Dat zijn vragen waar bestuurders en stafafdelingen in instellingen dikwijls tegenaan lopen”, aldus Kits.

DHC helpt zorgaanbieders bij  veilige omgang met patiëntgegevensTegelijkertijd ziet hij naar eigen zeggen dat de budgetten flink onder druk staan en dat de compliance-kosten toenemen: “Wij proberen zorgaanbieders en technologiebedrijven de helpende hand te bieden door verantwoord en kosteneffectief keuzes te maken en in overeenstemming met de wetgeving te handelen en dit in te richten.”

Peters heeft oog voor de huidige onzekerheid op het gebied van compliance en cybersecurity, maar benadrukt de kansen die ontstaan wanneer zorgaanbieders inzetten op e-health: “Met recente incidenten in de zorgsector in het achterhoofd, bij ziekenhuizen in het bijzonder, leeft het besef dat privacy, security en wet- en regelgeving belangrijke aandachtspunten zijn geworden. Helaas regeert nu onzekerheid, terwijl e-health de zorg juist naar een hoger plan kan trekken, de kwaliteit van leven kan verbeteren, de zorgconsument daadwerkelijk meer regie kan geven en aanzienlijke kosten kan besparen. Met DHC willen wij alle zorgaanbieders en technologiebedrijven in de zorg helpen om effectiever op een verantwoorde manier om te gaan met patiëntgegevens, helpen standaarden te ontwikkelen en het vertrouwen laten toenemen.” 

Kits vult aan: “Hierbij richten we ons ook op koppelvlakken tussen de verschillende actoren in het zorgproces waar de kans op hacks en datalekken het grootst is.” Via deze aanpak wordt het implementeren van nieuwe technologie in de zorg volgens Kits betaalbaarder en schaalbaarder. “Hierdoor kan het budget besteed worden waarvoor het bedoeld is, goede zorg aan patiënten”, sluit hij af.

Gerelateerd: Een gestructureerde aanpak voor betere cybersecurity in de zorg (aanpak van Deloitte).