ehealth best practice day
TRANSCRIPT
EHEALTH: JURIDISCHEDO'S EN DON'TS
eHealth Best Practice Day18 mei 2016 13:00 – 14:00
Sofie van der Meulenwww.axonlawyers.com
• Regels zijn vaak vaag, niet bijzonder
duidelijk en soms eHealth vijandig
• Iedereen zegt er iets anders over
Regels voor eHealth
2
What’s the diagnosis for Europe?
eHealth wordtmeer en meerEU zaak
• toch grote verschillen in EU
lidstaten
• EU heeft grote ambities maar
weinig bevoegdheden
• bijna geen uitwisseling van
best practices tussen lidstaten
Wat doen we in NL?• wiel opnieuw uitvinden
• achterlopen bij andere
lidstaten
• kleine initiatieven net niet
genoeg stimuleren en
grote initiatieven
mismanagen
Typisch eHealth ecosysteem
Regulering van software is internationale business• EU reguleert
• Medische hulpmiddelen en companion diagnostica
• Veiligheid en werkzaamheid van de medische software
• Bescherming van persoonsgegevens
• Privacy compliance en veiligheid, big data
• eIdentificatie
• Grensoverschrijdende patiëntenrechten
• Lidstaten regelen hoe nationale zorg wordt gegeven
Regulering van software is internationale business
• IMDRF discussies over “software as a medical device”
• Standardisatie in IEC (bijv. IEC 62304), ISO (bijv. ISO 62366), HL7
• Productaansprakelijkheid voor software
• Grensoverschrijdend gebruik van eHealth diensten door EU
• Gebruik van persoonsgegevens door EU
Regulering van software is geeninternationale businessEr wordt ook heel veel niet bepaald op internationaal niveau:
• Aansprakelijkheid van artsen voor medisch handelen
• Vereisten aan uitwisseling van gegevens en compatibiliteit
• Uitoefening van de geneeskunst
• Mag een arts een app voorschrijven, en onder welke
voorwaarden?
• Wat voor dingen mag je testen met een app?
• Mag een arts een patient alleen virtueel zien?
• Vergoeding van eHealth diensten
Regulatory rubble
• Geen eIFU for patienten software – compliance catch 22 (EU eLabeling
verordening)
11
Toezichthouderbijt nu
Privacy & security moeilijk?
Doe een PIA, het is geen rocket science
Een Privacy Impact
Assessment helpt met het
identificeren van privacy
punten die in het design en
implementatie aan de orde
komen.
Data protection: security case study
CASE
STUDY
Health data case study
Performance data = health data
Privacy and security
Nederlandse normen: samenvatting / uitwerkingwettelijke normen
NEN 7510,
7512 en
7513
Kwaliteitswet Zorginstellingenvervangen
Ziekenhuisorganisatie
ISO 80001Binnenkort versie 2.0
The Guardian 18 februari 2016
26 februari 2016
Wat blijven de grotevragen?• Borderline “lifestyle” / “medisch”?
• Afweging bescherming privacy / noodzaak te zoeken
naar “(un)known unknown”?
• Naar welke standaarden moet alles en iedereen
werken voor publieke gezondheidszorg?
Borderline lifestyle/medisch
Wat blijft het grote probleem?
• Wat willen we met eHealth?
• Regels volgen ethiek
• Maar we hebben vaak geen ethiek voor disruptieve medische
technologie
• “Big changes—especially big technological changes—usually
outpace ethical reflection, but basic ethical sensibilities gradually
catch up.”
Compliance nog niet top of mind in de branche• ‘Sector moet zich niet teveel
blindstaren en laten afleiden
door kwesties als certificering’
• ‘Een bedrijf als Google trekt
zich weinig van dat soort
discussies aan.’
• Apple en Google investeren
momenteel enorm in
compliance van hun medische
software en gaan zeker geen
ruzie zoeken met
toezichthouders over
compliance vraagstukken
Sofie van der Meulen
Axon Advocaten
Piet Heinkade 183
1019 HC Amsterdam
+31 88 650 6500
+31 6 53 44 05 67
@sofievdmeulen
@meddevlegal (Erik Vollebregt)
READ THIS BLOG:
http://medicaldeviceslegal.com