FAQ Architectuur

Architectuur

Nr

CR

Vraag 

Antwoord 

1

V1

Wat wordt precies verstaan onder ‘meervoudig gebruik’ ?

 

 

 

 

Gebruik zowel binnen de zorg (zgn. primair gebruik) als daarbuiten, zoals bijvoorbeeld onderzoek en innovatie (zgn. secundair gebruik)

2

V1

Wat is de scope van het Health-RI ecosysteem en welke delen binnen het Health-RI ecosysteem wordt door wie ingevuld ?  

 

De scope van het Health-RI ecosysteem is onderzoek en innovatie. Hieronder valt het toepassen van gezondheidsdata voor onderzoek en innovatie en het beschikbaar maken van onderzoek- en innovatiedata voor meervoudig gebruik. Voor de toepassing van zorgdata zijn onderzoek en innovatie er bij gebaat dat zorgdata geschikt gemaakt is voor meervoudig gebruik. Het is niet de verantwoordelijkheid van het Health-RI ecosysteem om zorgdata geschikt te maken voor meervoudig gebruik.

Het Health-RI ecosysteem bestaat uit deelnemers die data beschikbaar stellen aan en/of data gebruiken van het Health-RI ecosysteem. Deze partijen zijn zelf verantwoordelijk op de hiervoor benodigde onderdelen in te vullen, waarbij ze gebruik maken van generieke diensten geleverd door derde partijen.

Health-RI stichting orkestreert

  • Standaarden en afspraken binnen het Health-RI ecosysteem;

  • Levering generieke diensten door derde partijen aan de Health-RI ecosysteem deelnemers;

  • Samenwerking tussen verschillende deelnemers van Health-RI ecosysteem om samen sneller en kosten effectiever delen in te vullen;

  • de centrale Health-RI hub.

Wie precies welke onderdelen gaat invullen is nog niet bepaald.

3

V1

Is er ook oog op andere gebieden, zoals ouderenzorg en het sociaal domein.

Ja. De scope van Health-RI richt zich op gezondheidsdata. Dit kan ook data uit langdurige, of – ouderenzorg, GGZ, Gezondheid datatrackers (bv FITBIT), of andere gezondheidsdata betreffen. In het sociaal domein zal ook gezondheidsdata voorkomen. De sociaal economische data – welke vaak voor preventie cases  interessant kunnen zijn – vallen niet onder de scope van Health-RI. Wel onderhouden we nauw contact met andere domeinen, zoals met ODISSEI, als het om sociaaleconomische data gaat. We proberen hier m.n. de vind- en aanvraagprocedures op elkaar af te stemmen, zodat onderzoekers domein overstijgend onderzoek uit kunnen voeren. 

4

V1

Er is een cultuur waarbij datasets beschikbaar worden gesteld onder de voorwaarde dat de datahouder medeauteur wordt van het onderzoek. Dat is nogal een beletsel voor de vrije werking van het systeem.  

 

 

Dit is geadresseerd in het OVT; namelijk in obstakel 9: angst om erkenning mis te lopen bij de organisaties die de data genereren.  

Dat kunnen dus bijvoorbeeld ook onderzoeksgroepen zijn die per se erkenning willen door middel van auteursvermelding en raakt aan de lopende initiatieven aangaande erkennen en waarderen en open science. Medeauteurs wordt hieronder geschaard.  

Dit zit in cluster 1 en zal uit de stakeholder analyse (na een inventarisatie van behoeften en belangen) nader uitgewerkt worden met opties om aan de wensen en behoeften te voldoen. 

 

5

V1

Hoe worden de datahouders gemotiveerd om het noodzakelijke werk te verzetten. Wat is de incentive? 

Dit is een bekende uitdaging, welke in het OVT behandeld wordt en in een volgende versie expliciet behandeld wordt 

6

V1

Bij het lezen van het architectuurontwerp lijkt Health-RI hierin neergezet te worden als een leverancier van een oplossing en als houder van data, die vanuit geëxtraheerde medische dossiers het hele proces van standaardiseren, data cleansing, verwerking en verspreiding op zich neemt.  Klopt dat ?

Het is niet de bedoeling om Health-RI neer te zetten als een leverancier van een oplossing en als houder van data, die vanuit geëxtraheerde medische dossiers het hele proces van standaardiseren, data cleansing, verwerking en verspreiding op zich neemt.  

Health-RI wil het proces orkestreren om tot een nationale gezondheidsdata infrastructuur te komen voor onderzoek, beleid en innovatie. Hierbij dienen de data houdende partijen er zelf voor te zorgen dat de data op een standaard manier meervoudig toegepast kan worden, waarbij gebruik gemaakt wordt van generieke diensten, meestal aangeboden door derde partijen. 

Health-RI zal als centrale hub een omgeving creëren voor onderzoekers waarin zij veilig data uit de verschillende bronnen kunnen vinden, aanvragen en op hun beurt onderzoekresultaten op kunnen leveren die geschikt zijn voor meervoudig gebruik. De architectuur zorgt ervoor dat Health-RI niet het alleenrecht heeft om zoiets te doen. Andere organisaties kunnen soortgelijke omgevingen inrichten. 

7

V1

Ik neem aan dat je missie is wel 'interoperabel' maar niet 'one size fits all' en wel 'modulair met ruimte voor wetenschappelijke innovatie' en niet 'centraal' en wel 'federatief' 

Inderdaad proberen we de verschillende doelgroepen te dienen. De architectuur moet de belangen van meerdere doelgroepen ondersteunen.

8

V1

Kan het PGO als bron dienen? 

Ja, het PGO kan als bron dienen. Maar daar moet nog veel voor uitgedacht en gewerkt worden. Zoals over hoe de kwaliteit van de data bewaakt kan worden en dubbelingen kunnen worden voorkomen.  Het ontsluiten van PGO als bron wordt meegenomen in de doelarchitectuur rondom het CumuluZ concept versus PGO.

9

V1

Hoe wordt het versiebeheer van data en datamodellen ondersteund? 

Het versiebeheer van datasets en de bewerkingen die hierop uitgevoerd worden zal in de infrastructuur ondersteund moeten worden, maar zal waarschijnlijk bij de bron afgehandeld worden. 

10

V1

Hoe past het genereren en gebruiken van (primaire) onderzoeksdata in de architectuur? Het is belangrijk om de koppeling te maken met de preklinische data, denk bijv. aan het sequensen van humaan materiaal. 

In de verhaallijnen data genereren en data centraal analyseren komt dit punt aan bod. Het is de bedoeling dat in de infrastructuur ook tools worden aangeboden om data (FAIR) te genereren, via de catalogus vindbaar te maken en voor analyse eventueel te combineren met bestaande data. 

In de architectuurplaat spreken we ook over onderzoeksdata. 

11

V1

Dupliceren van 'wat' wil je voorkomen? Want ik zie altijd spanning tussen 'innovatie' en 'standaardisatie/ centralisatie'. Mijn droom is dus ook een beetje competitieve innovatie te stimuleren maar tegelijk een aantal modulaire standaards krijgen die zorgen dat data kan stromen tussen oplossingen. 

Het onnodig maken van kopieën waarvoor weer registraties (huishoudboekjes) nodig zijn alsook het doorkopiëren van fouten willen we zoveel mogelijk voorkomen. Kortom: laat data aan de bron en raadpleeg die, tenzij het maken van een kopie niet anders kan. 

12

V1

Hoe verhoudt een regioplatform zich tot niet dupliceren? 

Een regioplatform is een plaats waar zaken gevonden kunnen worden, uitgewisseld en aangevraagd. Dit wil niet zeggen dat er wordt gedupliceerd. Laat data zoveel mogelijk bij de bron en bezoek/raadpleeg die via zo'n platform. Indien er een goede reden is of het niet anders kan dan dupliceren. Q1 2024 komt er een kamerbrief van VWS met een advies hoe tot landelijke databeschikbaarheid te komen

13

V1

Hoe verhouden de oplossingen voor primair gebruik zich tot CumuluZ? 

Health-RI werkt nauw samen met CumuluZ, waar CumuluZ verantwoordelijk is voor het geschikt maken van zorgdata voor meervoudig gebruik. Voor zorginstellingen die niet zijn aangesloten op CumuluZ moet een andere oplossing worden gezocht. 

14

V1

Voor het opzetten van een metadata catalogus lijkt mij het van belang om samen te werken met FAIR Biobanken Architectuur en ELSI: is er al een gezamenlijke domeinoverstijgende werkgroep? 

Er is geen aparte domeinoverstijgende werkgroep, maar wel veel dwarsverbanden, o.a. door samen te werken in implementatievoorbeelden en use cases. Architectuur en ELSI hebben gezamenlijk geconstateerd dat overleg nodig is om te identificeren wat nodig is voor de gewenste compliance by design. Op basis daarvan zal verder bepaald moeten worden of het voldoende is om dat via implementatie voorbeelden / use cases te doen of dat er meer nodig is. 

15

V1

Ik zou graag 'APIs' zien (dwz, meervoud), meerdere kleinere gescoopte APIs die makkelijk te implementeren zijn ipv 1 grote API die een hoge investering vergen. 

We streven hierin naar standaardisatie, liefst ook een eenduidige technische standaard. Partijen hebben wel vaak moeite om een volledige API te implementeren, een modulaire API zou hier een oplossing zijn. 

16

V1

Je wilt dus voor specifieke domeinen en/of specifieke use cases voorkeuzes voor APIs gaan stimuleren. 

Nee. We streven hierin naar standaardisatie, liefst ook een eenduidige technische standaard.

17

V1

Er wordt sterk ingezet op regionale knooppunten, meestal met het UMC als regiehouder. Is er in deze architectuur ruimte voor een niet regionale knooppunt, waarin een groep verspreid liggende instellingen zich kan organiseren? 

Er liggen meerdere opties op tafel. Zoals categorisch aansluitpunt voor oncologie. Er zal wel nog zorgvuldig gekeken moeten worden wat werkbaar is en blijft. Verdubbeling of meer ligt op de loer. Governance problematiek ook.

18

V1

Het gaat vaak over knooppunten: kan zo'n knooppunt ook bij een instelling liggen die geen zorginstelling is? Is dat omvat onder 'onderzoeksdomein'?. 

Een knooppunt kan op verschillende niveaus ingericht worden.  

  1. Regionaal shared service centre knooppunt die in een gezoneerde technische oplossing waarin verschillende zorgorganisaties uit de regio de dienst af kunnen nemen om hun data geschikt te maken voor meervoudig gebruik zolang de informatiesystemen zelf nog niet zover zijn. 

  2. Een zorgorganisatie kan haar eigen knooppunt inrichten 

  3. Een organisatie zou per informatiesysteem een knooppunt in kunnen richten 

  4. Huisartsen zouden bij een systeem specifiek shared service centre knooppunt (Medicom bv) aan kunnen sluiten, die in een gezoneerde technische oplossing biedt, om de dienst af kunnen nemen om hun data geschikt te maken voor meervoudig gebruik zolang de informatiesystemen zelf nog niet zover zijn. 

  5. Andere soorten knooppunten

19

V1

Zijn metadata in het Nederlands of Engels of in beide talen beschikbaar ? 

Een goede metadata-taal is agnostisch voor Engels en Nederlands. Door metadata te standaardiseren zullen deze dus in meerdere talen beschikbaar gemaakt kunnen worden. 

20

V1

Als voor onderzoek data op persoonsniveau nodig is uit meerdere bronnen, dan is de enige bron de data van zorgaanbieders (tenzij de onderzoeker uit kan met de data uit één andere bron die het verzamelproces al heeft gedaan).  

De eis voor kwaliteitsregistraties is werken met gepseudonimiseerde data. Dus alleen gepseudonimiseerde data kan worden doorgeleverd. 

Om zorgaanbieders niet gek te laten worden door alle data aanvragen vanuit verschillende hoeken kan het lonen, te onderzoeken hoe de data uit het operationele proces klaar te zetten voor meerdere gebruiker met een legitieme informatiebehoefte op basis van een (inter)nationaal gedeeld kennismodel.  

Het doel van Health-RI is inderdaad om datahouders eenmalig data geschikt te laten maken voor meervoudig gebruik op basis van een (inter)nationaal gedeeld informatiemodel

21

V1

Wat zijn de plannen voor eerstelijns zorg (onderzoeks)data? 

Health-RI gaat onderzoek doen naar scenario’s om eerstelijns zorgdata beschikbaar te kunnen stellen voor meervoudig gebruik. Hierbij wordt bijvoorbeeld gekeken naar ontsluiting via Cumuluz en eerstelijns onderzoeksdatabases. 

22

V1

Is het idee dat we een werkgroep rondom semantische standaarden opzetten.  

Dit is onderwerp van de werkgroep klinische data architectuur die die daarbij nauw samenwerkt met de FAIR werkgroep. 

23

V1

Het architectuurdocument gaat nu vooral uit van zorg data als primaire bron. Zijn er ook al partijen in beeld in de "health context"? 

Ja, kwaliteitsregistraties (in de brede zin) en onderzoeksdatabases 

24

V1

In hoe verre moeten datamodellen generiek zijn? 

De manier waarop een knooppunt data in een persistent dataplatform vastlegt wordt niet opgelegd, zolang het maar via een open API opvraagbaar is. Gezamenlijke keuzes versnellen wel het proces om tot databeschikbaarheid te komen. Voor het maken van keuzes voor voorkeursstandaarden werken we in werkgroepen samen met de knooppunten. 

25

V1

Wordt dit goedkeuringsproces ondersteund door de architectuur?  

Ja, er zijn verschillende momenten in het architectuurontwerp opgenomen waarop een toetsing wordt uitgevoerd.

26

V1

Het komt op mij over dat onderzoeker heel erg gericht is op medisch onderzoek, en bijvoorbeeld minder op (algemene) innovatie van b.v. zorgprocessen waar m.i. secundair gebruik van data essentieel is. Als we bijvoorbeeld een voorspelalgoritme gaan ontwikkelen om ligduur te voorspellen, moet dat dan ook langs een medisch-ethische commissie? 

Al het onderzoek dat valt onder de wet medisch-wetenschappelijk onderzoek met mensen (WMO) moet getoetst worden door een medisch-ethische commissie. Hiervoor moeten de onderzoeksdeelnemers direct bij het onderzoek betrokken zijn. Aangezien dit niet het geval is bij het trainen van een algoritme op bestaande data verwacht ik niet dat dit onderzoek langs een METC moet. Daar staat tegenover dat de EHDS voorziet in een systeem van vergunningen. Ook de data-aanvragen (met name de data-weigeringen) zullen op termijn waarschijnlijk beschouwd worden als een bestuursrechtelijk besluit waartegen bezwaar en beroep kunnen worden ingesteld? Een en ander is nog niet duidelijk, maar het is nodig dat we in Nederland samen bepalen hoe dit geheel kan worden ingepast in de Algemene wet bestuursrecht, op een wijze die het minst belastend is (het meest kosten- en tijdsefficiënt), die bijdraagt aan eenheid (overal worden besluiten genomen langs dezelfde regels) en waarbij de onafhankelijkheid van de wetenschap geborgd zijn. Dat zijn best ingewikkelde vragen, en iedereen die erover mee denkt is welkom.  

27

V1

Wat is de verwachte/geplande doorlooptijd van 'start aanvraag' tot 'ik heb data' ?  

De ambitie is om door middel van de infrastructuur de huidige doorlooptijden flink te verkorten t.b.v. het lerend zorgsysteem. Er is nog geen precieze doorlooptijd te geven, maar de ambitie is zo snel mogelijk.  

Ter info: de nieuwe (voorgestelde) EHDS schrijft een termijn van 14 dagen voor. We proberen nu een termijn van 4 weken te bewerkstelligen maar als een aantal handmatige stappen in het proces is geoptimaliseerd c.q. geautomatiseerd dan verwachten we dat de doorlooptijd kan teruglopen tot de vereiste termijn. 

 

28

V1

Alhoewel er gezegd wordt dat data bij de bron blijft, zien we grote datastromen richting het Health-RI platform, waar deze verwerkt wordt

We onderscheiden 2 plaatsen waar data ‘verwerkt’ wordt 

  1. Persistent dataplatform bij de datahouder, waar (indien nodig) data geschikt gemaakt wordt voor meervoudig gebruik. 

  2. Centrale onderzoek omgeving waar onderzoeker – voor de duur van het onderzoek - data verzamelt t.b.v. het onderzoek. Dit zijn vaak veilige DRE oplossingen die meestal bij onderzoekorganisaties zelf liggen, of door derde partijen aangeboden worden. Health-RI zelf zal in deze geen platform faciliteren waarop data gekopieerd wordt 

29

V1

Is HL7 NL betrokken ? 

Mensen die betrokken zijn bij HL& NL, hebben deelgenomen aan de consultatie. Verder is Health-RI aangesloten bij SDO NL, waar HL& NL ook bij aangesloten is.

30

V1

Is er een open common datamodel voorzien  ? 

 

Misschien op langere termijn. Voor de korte termijn mikken we op het FAIR maken van data.  

31

V1

Wat wordt precies bedoeld met FAIR maken ? 

Om helder te krijgen wat de gezamenlijke Health-RI aanpak in FAIR data is, hebben we verschillende FAIR modellen geïnventariseerd, met als doel een concreet en praktisch werkproces rondom FAIR af te spreken. Dit werkproces zal meer duidelijkheid verschaffen. Dit is work in progress via deze pagina.

Zie verder ookhttps://www.go-fair.org/fair-principles/fairification-process/#:~:text=The%20FAIRification%20process%20consists%20of,relations%20between%20the%20data%20elements%3F

32

V1

Wat wordt bedoeld met een persistent dataplatform ? 

 

Een persistent dataplatform is een centrale en duurzame opslagomgeving voor gegevens die gedurende lange tijd beschikbaar moet blijven en consistent moet worden gehouden.

33

V1

Wie definieert de API, wie ontwikkelt de API? Kan deze dan door alle regio nodes worden ingezet en gebruikt voor ontsluiting van de regionale data? 

Dit zijn goede vragen die we samen gaan uitwerken. 

Het idee is om samen met de knooppunten deze te definiëren. Wellicht dat we hier een standaard SAAS oplossing van kunnen maken, die door de knooppunten toe te passen zijn 

 

34

V1

Waar past de rol van data scientist in het HRI ecosysteem  

De data scientist komt op verschillende plaatsen terug in het Health-RI ecosysteem; voorbeelden zijn:

  • Bij het data prepareren voor meervoudig gebruik bij de datahouder

  • Als onderzoeker

  • Als innovator

35

V1

De METC toetst aanvragen voor WMO onderzoeken. Wie toetst onderzoeken/aanvragen die niet onder de WMO vallen, bv een aanvraag van een data scientist 

 

Voor dit doel worden in diverse huizen niet-WMO commissies en databoards opgericht.

36

V1

Wordt er ook nog iets gedaan om AI te ondersteunen in analyses? Of wordt er verwacht dat we dat lokaal ontwerpen? 

Ja. In toekomstige versies zal dit nader uitgewerkt worden. Hierbij kan men denken aan het bieden van een omgeving waar AI algoritmes getraind kunnen worden en repositories van bewezen algoritmes, waarop anderen kunnen door ontwikkelen..

37

V1

Kan een onderzoeker direct aanpassingen doen aan de brongegevens bv een EPD ?  

 

Nee, er is wel een feedback loop voorzien waarmee de onderzoeker aan de zorgaanbieder bevindingen kan terugkoppelen. Deze verhaallijn wordt in een volgende versie verder uitgewerkt. 

38

V1

Bij het beschikbaar maken van een dataset via een data store kan dat dan via een centrale datastore, een regionale, of allebei. 

 

De data dient zoveel mogelijk beschikbaar gemaakt te worden bij de bron. Als de bronhouder hier zelf niet de middelen voor heeft dan kan dit vanuit een shared service center gedachte centraal/ regionaal namens de bronhouder uitgevoerd worden.

39

V1

Kan je het pseudonimiseren van gegevens ook live tijdens de uitgifte worden gedaan, of bij voorkeur bij het voorbereiden van de data voor uitgifte (misschien om ook de gepseudonimiseerde data op te slaan voor bv traceerbaarheid en archivering) 

Dat hangt af van de use case. Het heeft de voorkeur om de pseudonimiseringsslag zo laat mogelijk in het proces uit te voeren. Voor traceerbaarheid is het wel aan te bevelen om de gepseudonimiseerde data nog ergens beschikbaar te hebben.

40

V1

Hoe onderscheiden gedistribueerde en gefedereerde dataverwerking zich tov elkaar. 

Dit is een lastige vraag waar we in een volgende versie op terugkomen. We hebben voor nu gefedereerde verwerking als een vorm van gedistribueerde verwerking opgevat zonder diep in te gaan op de verschillen.

 

41

V1

Is het idee dat de generieke functies centraal worden gerealiseerd, of afzonderlijk per knooppunt?  

De knooppunten worden ondersteund door generieke functies. Dit kan technisch ingevuld worden door een centrale oplossing of verschillende uitwisselbare oplossingen.

42

V1

Is het zo dat de generieke diensten NIET door Health-RI zelf worden geëxploiteerd maar dat ze aan de knooppunten worden aangeboden en dat knooppunten deze diensten in de regio aanbieden? 

Ja 

43

V1

Welke van deze applicatie(-functies) gaat Health-RI landelijk ontwikkelen en als dienst aanbieden ?

 

Binnen het Health-RI ecosysteem zal de komende tijd nader bepaald worden wie welke applicaties t.b.v. Health-RI ecosysteem gaan ontwikkelen en aanbieden.

Het ministerie van VWS geeft opdracht aan NEN om normen van generieke functies te beschrijven en neemt regie om generiek voorzieningen aan te wijzen deze uit te voeren

44

V1

Ik zie bij de generieke functies onderwerpen/capabilities die specifiek worden toegepast. Wat is hier de overweging achter. Gaat dat niet ten koste van de decentraliteit/ schaalbaarheid 

Schaalbaarheid c.q. brede toepasbaarheid zijn van groot belang bij generieke functies. Graag worden we geïnformeerd over de aspecten die specifieke capabilities, die dit verhinderen. 

45

V1

Wat betreft de generieke functie Data Omvormer (Mapping): generiek vertalen lijkt mij erg naïef. Alle informatie heeft alleen betekenis in context. Dus je moet altijd vanuit je eigen context informatie interpreteren (vertalen). 

Je laat die idealiter door de bron afhandelen ja. Maar soms is het vertalen van een terminologie naar een classificatie wel degelijk mogelijk. En als terminologieën gelinealiseerd zijn is het ook mogelijk. 

46

V1

De burger/patiënt moet toestemming verlenen voor het gebruik van de data. Hoe is dit geregeld? 

Health-RI staat voor een centraal zeggenschapsregister voor meervoudig gebruik (dus ook onderzoek en innovatie), waar centraal gebruiksvoorwaarden bijgehouden wordt en ingezien kan worden wat er met de data gebeurd is.  

Een PoC met MITZ start binnenkort. Hier wordt ook bekeken hoe dit eventueel federatief kan worden ingericht. Hier wordt in cluster 2 verder aan gewerkt.  

NIVEL heeft in 2024 namens VWS een onderzoek afgerond naar vertrouwen en databeschikbaarheid.

47

V1

Waar komt de toestemming van de patiënt in beeld? 

Er zijn twee vereisten: een grondslag en een uitzondering op het verbod om bijzondere persoonsgegevens te verwerken. De grondslag is “de goede reden” waarvoor men persoonsgegevens wil verwerken. In ons geval is dat veelal wetenschap, een erkende grondslag. Deze moet afgewogen tegen het privacy risico: hoe groter het wetenschappelijk belang, hoe groter het privacy risico is dat mag worden genomen. Daarnaast moet er een uitzondering zijn op het verwerkingsverbod. Deze staat in artikel 24 van de Uitvoeringswet UAVG. Als de datahouder een zorgverlener is, dan dient hij zich bovendien te houden aan 7:458 BW , de uitzondering op de medische geheimhouding. Deze wetsartikelen samengevat; instemming van de patiënt is niet nodig als dit onevenredige inspanning kost, waarbij de vraag of het onevenredig is, beschouwd moet worden in het licht van het privacy risico. Hoe beter de data beveiligd zijn, hoe minder privacy risico, hoe minder men om instemming hoeft te vragen. Echter, als de datahouder een zorgverlener is en de patiënt expliciet heeft aangegeven dat de data over hem niet mogen worden gebruikt, dan mag het niet. Het systeem gaat dus niet uit van instemming van de patiënt (de EU is daar zelfs tegen omdat dit slecht is voor databeschikbaarheid), maar individuele patiënten kunnen wel gebruik van data over hen weigeren. Zolang er geen nationale zeggenschapsregisters zijn, is het echter lastig om die mogelijkheid tot weigering goed uit te oefenen.  Mogelijk bepaalt de wetgever in de toekomst dat bepaalde categorieën data of toepassingen alleen uitgevoerd mogen worden met een opt-in.

48

V1

En hoe gaat dit in andere landen? 

Er is veel variatie. Kijk hier voor een vergelijking tussen enkele Europese landen.

49

V1

Er moet goed worden nagedacht over een toekomstbestendige zeggenschapsoplossing die alle vormen van zeggenschap kan ondersteunen. De architectuur moet hierbij aansluiten en de mogelijkheden ondersteunen.

De zeggenschapsoplossing valt onder oplossing 4 van het Obstakel Verwijder Traject. Het belang van een zeggenschapsregister is daar in samenwerking met de veldpartijen verwerkt tot een pleidooi. Op dit moment worden de functionele specificaties verkend. Dit gaat over thema’s zoals bijvoorbeeld informatie en communicatie, de omgeving van het register, en het aansluiten op zeggenschapsvormen uit het EHDS-voorstel.

50

V1

Hoe zie je dat centrale zeggenschapsregister over domeinen heen? Bv richting het sociaal domein? 

Er zijn meerdere bronnen voor het registreren van zeggenschap informatie, ook lokale bij bronhouders, of lokale in een door de burger zelf gecontroleerde omgeving. Wanneer de verklaringen door deze bronnen digitaal ondertekend zijn, is het eenvoudig om de integriteit en authenticiteit van deze verklaringen te verifiëren.

51

V1

Ondersteunt het ook scenario's voor consent t.b.v. nieuwe (commerciële) services die willen inprikken op het Health-RI API? 

Dit zal ook in het zeggenschapsregister mee moeten worden genomen, evt. met een gekoppelde oplossing voor betaling 

52

V1

Ik vraag me wel af, c.q. maak me zorgen over de gevolgen van zo'n centraal register. Wij merken in ieder geval dat persoonlijk contact en uitleg van de consent zeer belangrijk is om mensen goed te informeren en participatie te verhogen. Daar is dus het individuele (lokale) contact cruciaal. Is een centraal zeggenschapsregister puur voor de registratie of zit hier meer aan vast, zoals communicatie? Lokaal is het belangrijk om (leeftijdsgerichte) informatie te verstrekken bij consent 

Deze opmerking wordt meegenomen in OVT cluster 1 (Principes, draagvlak en communicatie) en 2 (Ethisch, juridisch, privacy, maatschappelijk en kennisveiligheid) die zich hiermee bezig houden en is onderdeel van het onderzoek van het NIVEL naar zeggenschap en vertrouwen, dat in opdracht van VWS wordt uitgevoerd. 

Centraal opgestelde communicatie kan decentraal uitgedragen worden. We denken ook na over communicatiepakketten voor specifieke groepen / situaties. 

 Dit is waardevolle input voor het zeggenschapsregister (oplossing 4 van het OVT). Aanvullende informatie over wat er mis kan gaan, is welkom.  

53

V1

Hoe zie je het centrale zeggenschapsregister m.b.t. gevoeligere toepassingen zoals genetisch onderzoek, samenwerking industrie, etc., zaken die onder informed consent vallen.  

Uitgangspunt is dat het zeggenschapsregister gelaagd is: verschillende niveaus voor verschillende toepassingen. In de EHDS wordt de basis gelegd voor deze differentiatie.

54

V1

Hoe zie je het centrale zeggenschapsregister over landsgrenzen heen? 

Op dit moment wordt vooral de oplossing voor een nationaal zeggenschapsregister verder uitgewerkt. Deze zal aansluiten op het EHDS voorstel. Hoe dit op Europees niveau precies zal worden ingericht, is nog onbekend.

 

55

V1

Hoe is autorisatie (het recht om gegevens in te zien) geregeld? 

Het streven is naar een rolgebaseerde autorisatie. Op dit moment wordt er gewerkt aan autorisatie voor onderzoekers verbonden aan kennisinstellingen, in de toekomst zal autorisatie voor meer gebruikersgroepen gerealiseerd moeten worden.  

56

V1

Hoe is doelbinding geregeld? 

Doelbinding kan worden gekoppeld aan zeggenschap als het gaat over gebruik van patiëntdata voor een specifiek doel.  

57

V1

Toestemming via MITZ: Gaat dat anders worden dan toestemming voor LSP (het andere product van VZVZ)?

Ja

58

V2

Mbt Pseudonimisering:
Dit is zeker relevant voor analyse netwerkzorg (het volgen van de client over zijn of haar zorgpad)
Aandachtspunt: hoe herken je dat het dezelfde episode/zorgtraject is.

Eens. In volgende versies van de Wiki zal ism Cluster 2 van het obstakel verwijdertraject een gedragen oplossing voor dit vraagstuk gepubliceerd worden.

59

V2

Is het de bedoeling om data geschikt te maken voor iedere mogelijke situatie/ doelgroep ? Hoe ver gaat meervoudig gebruik ?

We zullen de 80/20 regel hanteren. Op dit moment wordt 80% van het budget gebruikt om data voor te bereiden en blijft 20% over om onderzoek te doen. Daar willen we een ommekeer in brengen. Absolute generieke herbruikbaarheid is een droom, hier willen we naar streven. We doen wat moeite om het zo goed mogelijk te maken. En we groeien/leren in de toekomst en worden in de loop van de tijd beter. 

60

V3

Ik heb een vraag over toegangscondities, Jullie kijken nu naar MITZ. Dit is nu tussen zorgverlener en burger. Hoe gaan jullie de variëteit aan consents voor onderzoek daar vorm geven.
Hebben jullie een ontwerp om met zeggenschap/mitz om te gaan?

Er is een concept ontwerp om zeggenschap te controleren voor secundair gebruik via Mitz. Dit zal zich in eerste instantie bewerking tot zeggenschap voor retrospectief onderzoek met data en/of lichaamsmateriaal. In het aanvraagproces (de tool) zal op het moment waarop tot uitgifte wordt overgegaan worden gecontroleerd of de patiënt/burger de juiste zeggenschap heeft gegeven en of records wel of niet mogen worden uitgegeven.

61

V3

Als ik kijk buiten de zorg: hoe doet de AP dat (Authenticatie en Identificatie)? of instanties die met persoonsgegevens werken uit andere sectoren?

We conformeren ons aan de AVG en eIDAS2 en wat er vanuit EHDS gebeurt.

Overheidsinstellingen als de Belastingdienst maken gebruik van DigiD. Voor ons is dat op dit moment niet mogelijk, aangezien Health-RI geen overheidsinstelling of zorginstelling is en dus geen BSN mag verwerken. De verwachting is dat dit verandert als in het kader van de EHDS een HDAB deze functies moet gaan vervullen. Dit zal hoogstwaarschijnlijk een overheidsorgaan zijn. 

 

62

V3

Binnen VWS worden de Generieke Functies ontwikkeld o.a Identificatie en Authenticatie Dit tbv het PGO/MGO. Het zou mooi zijn als daarbij aangesloten wordt. Denk daarbij ook aan Mitz / Nuts

 

Health-RI sluit wat betreft de generieke functies wanneer mogelijk aan bij de landelijk ingerichte voorzieningen.

63

V3

Krijgen we in NL eigenlijk 1 HDAB of meerdere ? 

Hier is nog geen besluit over genomen. Eind dit jaar verwachten we meer duidelijkheid hierover.

64

V3

Als er een authenticatiedienst ingericht wordt - geeft dit dan de kans in EHDS om ervoor te zorgen dat de data onderliggende een onderzoek (bijv zoals gebruikt en beschreven in een publicatie) onder Terms of Use beschikbaar komt voor bijv alle onderzoekers? Dus: zonder langs een IRB/METC te gaan en 6 maanden (geen hyperbool) te moeten wachten totdat de TTO/KT&C route is doorlopen?

We delen je zorg: de doorlooptijden zijn lang, Health-RI is opgericht om dit te verkleinen. Op termijn zou dit proces terug moeten komen tot 2 tot 4 weken.

 We willen heel graag een goed schaalbare infrastructuur hebben en snel kunnen reageren. Dat moet wettelijk ook met de EHDS.