En waarom wijst ZN terecht op het belang van meer aandacht voor ICT-infrastructuur?
ICT-Infrastructuur is de onderste laag van het Nictiz interoperabiliteitsmodel. Het bestaan ervan wordt doorgaans als ‘vanzelfsprekend’ aangenomen, hooguit een probleem voor technici. En er wordt nogal vaak geroepen dat het ‘aan de techniek niet zal liggen’, dus die technici hebben een relatief rustig bestaan. Toch schrijft Zorgverzekeraars Nederland in haar brief aan de vaste Kamercommissie voor VWS inzake de behandeling van het wetsvoorstel Wegiz het volgende:
‘Er is meer nodig om te komen tot volledige interoperabiliteit, in het bijzonder afspraken ten aanzien van het gebruik van een landelijk stelsel van onderling interoperabele zorginfrastructuren.’
ZN pleit, in mijn ogen terecht, voor meer aandacht voor de ICT-infrastructuur binnen het Nictiz model. Maar wat is nu eigenlijk een ICT-Infrastructuur? Wikipedia zegt daarover het volgende:
‘ICT-Infrastructuur is het geheel van ICT-voorzieningen dat nodig is om een land, bedrijf of instelling, te ondersteunen bij een reeks van bedrijfskundige processen zoals financiën, logistiek, planning, verslaglegging, rapportages en communicatie.’
In deze definitie wordt gesproken van een ‘geheel’ maar niet over een ‘georganiseerd’ geheel of een ‘ontworpen’ geheel. De onderstaande foto voldoet dus ook aan deze definitie van een ICT-Infrastructuur.
En dit is waarschijnlijk precies waar Zorgverzekeraars Nederland bang voor is: als we geen aandacht besteden aan de organisatie of het ontwerp van de nationale ICT-Infrastructuur voor de zorg, dan zal dat leiden tot technische chaos en gegevensuitwisseling belemmeren.
In deze blog probeer ik de laag ‘ICT-Infrastructuur’ uit het Nictiz interoperabiliteitsmodel te verhelderen. Ik probeer het concept van ‘gemeenschappelijke diensten’ te duiden in de context van ‘ICT-Infrastructuur’ en daarmee de valkuil te vermijden om alles dat door iemand belangrijk gevonden wordt ‘infrastructuur’ te noemen. Tot slot sta ik stil bij de vraag of Wegiz inderdaad te weinig aandacht aan ICT-Infrastructuur besteedt.
Welke functies vervult de laag ICT-Infrastructuur?
De term ‘ICT-Infrastructuur’ is wat mij betreft, in de context van een interoperabiliteitsmodel, slecht gekozen. ICT-Infrastructuur gaat ook over de aansturing van printers, het hosten en monitoren van applicaties en fail-over voorzieningen voor databases, om maar wat voorbeelden te noemen.
In de context van het Nictiz interoperabiliteitsmodel is alleen die ICT-infrastructuur van belang, die nodig is voor de datacommunicatie tussen (zorg)toepassingen in de applicatielaag. De laag ‘ICT-Infrastructuur’ had daarom in mijn ogen beter ‘datatransport’ kunnen heten of ‘datacommunicatie’.
Hoewel veel mensen bij infrastructuur inderdaad aan tastbare zaken als kabels, stekkers, computers en monitors denken, is het merendeel van de ICT-infrastructuur inmiddels software. De term ‘Virtual Private Network’ is daar een mooi voorbeeld van: het netwerk zelf is fysiek en ligt gewoon onder de openbare weg (of straalt door de lucht). Software zorgt voor de ‘illusie’ van een privaat netwerk waar buitenstaanders geen toegang toe hebben. Ook computers zijn allang geen tastbare machines in een kast meer, getuige termen als ‘virtual desktop’ en ‘virtual machine’. ‘The matrix is everywhere’ zei Morpheus al.
Daardoor is het onderscheid tussen de laag ICT-Infrastructuur en de laag ‘Applicatie’ niet zo scherp te trekken en is zij ook niet stabiel. Diensten die vroeger tot infrastructuur werden gerekend zijn inmiddels onderdeel van applicaties en andersom. Nieuwe applicatie-architecturen, zoals microservices-architecturen of blockchain, leiden tot nieuwe infrastructurele diensten zoals service-orchestrators en ‘mining farms’ en tot nieuwe vormen van datacommunicatie.
Welke diensten we precies tot ICT-Infrastructuur rekenen is daarom ten minste deels arbitrair. Als we praten over een ICT-Infrastructuur voor de zorg, zullen we die diensten moeten duiden en categoriseren. Een voorbeeld van zo’n categorisatie is de volgende indeling in de drie categorieën ‘netwerk’, ‘vertrouwen’ en ‘communicatie’.
Netwerk
In deze categorie vallen de zaken die we inmiddels allemaal als gemeengoed beschouwen en die in hoge mate onafhankelijk zijn van het toepassingsgebied. De technologieën waarmee communicatie over het internet mogelijk wordt, of over wifi of straal- en satellietverbindingen.
In de context van het Nictiz interoperabiliteitsmodel dienen afspraken te worden gemaakt over het type netwerk dat wordt gebruikt. De keuze tussen het openbare internet of een (al dan niet virtueel) privé-netwerk is daarbij de meest belangrijke. De keuze voor een privé-netwerk brengt additionele (hoge) beheerlasten met zich mee. De keuze voor het publieke internet betekent dat toepassingen fundamenteel veilig dienen te worden ontwikkeld: privacy-by-design en security-in-depth. Dat was gelukkig toch al een uitgangspunt van de AVG.
Vertrouwen
Deze laag zorgt ervoor dat mensen en machines erop kunnen vertrouwen dat datacommunicatie vertrouwelijk is, dat de integriteit van gegevens niet onderweg kan worden aangepast en dat achteraf onomstotelijk kan worden vastgesteld dat communicatie al dan niet heeft plaatsgevonden (onweerlegbaarheid).
De open-source community ‘NUTS’ ontwikkelt ‘technische afspraken’ (en open-source implementaties van die afspraken) binnen deze categorie. Dat is belangrijk omdat dergelijke afspraken er in Nederland nauwelijks zijn. Hopelijk wordt het NUTS initiatief omarmd door de NEN werkgroep die in het kader van het wetsvoorstel Wegiz generieke functies voor elektronische gegevensuitwisseling in de zorg standaardiseert.
Communicatie
Voorzieningen binnen deze categorie zorgen ervoor dat berichten netjes worden afgeleverd bij de juiste bestemming en dat eventuele problemen kunnen worden gedetecteerd. Daar zijn verschillende methoden voor en het is belangrijk dat iedereen in een communicatienetwerk dezelfde methode gebruikt.
Afspraken over dit soort zaken worden bijvoorbeeld gemaakt in de internet standaarden die de Internet Engineering Taskforce (IETF) ontwikkelt en die daarna worden gebruikt (en waar nodig aangescherpt) in standaarden als FHIR en IHE XDS, afsprakenstelsels zoals MedMij en TWIIN en in Technische Afspraken zoals de Taskforce Samen Vooruit die ontwikkelt.
Hoe passen gemeenschappelijke diensten in een ICT-infrastructuur?
Gemeenschappelijke diensten worden vaak onterecht als ‘ICT-infrastructuur’ gekenmerkt. Dat komt omdat het typeren van iets als infrastructuur dat ‘iets’ een meer urgent karakter geeft.
In haar ‘Visie op samenhang in de zorginfrastructuren in Nederland’ noemt het Informatieberaad Zorg een aantal gemeenschappelijke diensten die niet noodzakelijk zijn voor datacommunicatie tussen zorgapplicaties (netwerk, vertrouwen of communicatie) en daarom ook niet in de laag ICT-Infrastructuur van het interoperabiliteitsmodel horen. Het belangrijkste voorbeeld daarvan is de patiëntgegevensindex. Een patiëntgegevensindex is niet noodzakelijk voor communicatie tussen zorgapplicaties en impliceert een bepaalde architectuur op applicatie-niveau. Een architectuur waarvan de minister heeft aangegeven hem waar mogelijk te willen voorkomen. Daarmee beweer ik niet dat een patiëntgegevensindex geen nuttige gemeenschappelijke dienst kan zijn. Het is echter geen noodzakelijke ‘infrastructurele’ dienst.
Bij gemeenschappelijke diensten wordt daarnaast vaak gedacht aan een centrale voorziening. Hoewel dat vaak de eenvoudigste manier is om een gemeenschappelijke dienst te implementeren, is het niet altijd de meest gewenste. Sommige gemeenschappelijke diensten kunnen, om redenen van privacy en veiligheid, vaak beter decentraal worden geïmplementeerd. Dan nog steeds kan er sprake zijn van een gemeenschappelijke dienst en kan een centrale organisatie verantwoordelijk zijn voor ontwikkeling en beheer van de dienst. De bedenker van het internet, Tim Berners-Lee, besteedt zijn tijd tegenwoordig aan het repareren van zijn geesteskind en ontwikkelt nieuwe manieren om gemeenschappelijke diensten te decentraliseren: project solid. De organisatie van Solid beheert de specificaties en levert open-source implementaties, zonder dat zij zelf de ‘dienst’ levert en data verwerkt.
Heeft het wetsvoorstel Wegiz te weinig aandacht voor ICT-infrastructuur?
Hoewel ik het eens ben met ZN dat meer aandacht uit moet gaan naar nationale ‘zorginfrastructuur’, hoop ik toch dat de leden van de vaste Kamercommissie voor VWS in de oproep van ZN geen aanleiding zien om van de minister allerlei aanpassingen in de wet te vereisen. Hiervoor een tweetal redenen:
Wetgevingsprocessen duren zeer lang, technische innovaties volgen elkaar in sneltreinvaart op. Vastleggen van uitspraken over techniek zullen innovatie belemmeren.
NEN-normen betreffen wel degelijk ook de ICT-Infrastructuur laag. De NEN-EGIZ werkgroep ‘generieke functies’ zal ook (vooral) de technische aspecten van deze laag, en de gemeenschappelijke voorzieningen daarbinnen, standaardiseren.
Ik hoop wel dat de brief bijdraagt aan meer urgentie en samenwerking op het gebied van zorginfrastructuur en gemeenschappelijke diensten. Wegiz gaat erg uit van los te standaardiseren gegevensuitwisselingen waardoor het risico op gebrekkige samenhang ontstaat. Net als ZN geloof ik ook niet dat Wegiz zal leiden tot ‘volledige interoperabiliteit’, zoals in de nota van toelichting bij het wetsvoorstel wordt beweerd. Net als ZN geloof ik dat een krachtige en gedeelde visie op een nationale zorginfrastructuur belangrijk is.
Inhoudelijk verschil ik op een aantal punten van mening over hoe zo’n nationale zorginfrastructuur er uit zal moeten gaan zien:
In de huidige tijd is het onontkoombaar om te onderzoeken hoe gemeenschappelijke diensten gedecentraliseerd kunnen worden aangeboden en niet automatisch van centrale voorzieningen uit te gaan. Ik moedig ZN en de vaste Kamercommissie aan om in open dialoog te gaan met voorvechters van decentralisatie, zoals de ‘Privacy by Design Foundation’ van Bart Jacobs, ‘Waag’ van Marleen Stikker en de harde werkers van ‘Nuts’. Uitgangspunt in zo’n discussie moet zijn om van elkaar te leren en elkaars taal te gaan spreken. Dit soort allianties kunnen bijzonder krachtig zijn.
Na 30 jaar standaardisatie van gegevensuitwisseling zijn de resultaten weinig hoopgevend. Wie droomt over een nationale zorginfrastructuur zou ook moeten durven dromen over andere oplossingen en paradigma’s. Kijken naar anders industrieën kan daarbij erg leerzaam zijn. Ik schreef vanuit die gedachte eerder blogs over de blockchain gebaseerde supply chain oplossingen van IBM en Walmart en de manier waarop de bouwsector omgaat met het delen van grote hoeveelheden zeer gestructureerde gegevens. In de zorg-ICT bestaat veel te veel de neiging om te denken dat problemen uniek voor de zorg zijn, waardoor een erg naar binnen gerichte houding ontstaat.