Veel vragen over security en certificering
Op het (uitverkochte) Mobile Healthcare congres dat op 8 oktober in Utrecht plaats vond, konden bezoekers terecht voor de SmartHealth App Clinic. Het idee: in plaats van één spreker die een praatje houdt, stellen deelnemers hun vragen aan een panel van experts. Die coveren met hun kennis en ervaring het volledige gebied van de ontwikkeling van een app, tot juridische kwesties, implementatie in de organisatie en beveiliging van privacy gevoelige data. Wat kunnen we leren van de eerste clinic?
Op de eerste plaats dat een half uur misschien toch iets te kort is voor zo’n sessie. Van de ene kant wil je zo veel mogelijk vragen laten langskomen, van de andere kant wil je de experts de tijd geven om een genuanceerd en degelijk antwoord te geven. Wat wel duidelijk werd: vragen over dataveiligheid, privacy en certificering waren het meest populair.
Medische inhoud zit vaak wel goed
Op zich is die onbekendheid met de technische en juridische aspecten niet verwonderlijk. Wanneer zorgaanbieders betrokken zijn bij de ontwikkeling van een app, of zelfs de initiatiefnemers zijn, dan zullen er minder vragen bestaan rond de medisch-inhoudelijke kant van de informatie. Daar voelt men zich immers wel thuis. Maar de complexe regelgeving rond datalekken en beveiliging zorgt voor onzekerheid. Bijvoorbeeld over de vraag of je een CE-keurmerk voor je app nodig hebt, en wat zo’n certificering kost.
Het was voor de meeste aanwezigen overigens een verrassing om te horen dat je de plank kunt misslaan wanneer je een CE-keurmerk voert, wanneer dat volgens de criteria niet nodig is. Je gebruikt die certificering dan als marketing-tool, en dat mag niet, zei Itte Overing (juridisch adviseur bij ICTRecht). Maar het omgekeerde komt waarschijnlijk vaker voor. Jorne Grolleman (adviseur digitale zorg bij de Zorgvernieuwer): “In de GGZ zijn er genoeg apps die CE-markering zouden moeten hebben, maar niet gecertificeerd zijn. Bij CE-markering gaat vaak om zaken die je niet zouden moeten verrassen, die je al op orde moet hebben.”
Itte wees de aanwezigen op het stappenplan op de site van Nictiz, daarmee kun je in grote lijnen bepalen of je app CE-gecertificeerd moet zijn. Maar volgens haar mede-panellid Erik van der Zijden (CEO & co-founder van Synappz) is zo’n gestructureerde checklist niet altijd voldoende, dan zul je er toch echt een expert bij moeten halen. Hij gaf overigens wel de tip dat je zelf heel veel voorbereidend werk kunt doen voor de certificering, en op die manier kosten kunt besparen.
Security en datalekken: wat moet je doen?
Lieuwe Jan Koning (CTO van cybersecurity bedrijf ON2IT) kreeg van verschillende kanten de vraag hoe je de bescherming van persoonlijke medische data in apps moet aanpakken. Zijn antwoord: stel op de eerste plaats vast waar die data zich bevindt. Klinkt logisch, maar het is vreemd genoeg niet altijd even duidelijk of de gegevens in de app zelf, in een andere applicatie of zelfs ergens anders in de cloud zijn opgeslagen. Denk goed na over versleuteling van de gegevens, zodat bij een beveiligingslek de data nog niet direct leesbaar is. En – hoe lastig dat ook is – maak strikte test- en documentatieprocedures voor het in productie nemen van nieuwe versies in de app stores, zelfs als er maar een kleinigheid is aangepast.
Wat kost een app?
“Wat kost een huis?”, antwoordde Erik van der Zijden op de vraag wat een gemiddelde app moet kosten. Om daar tegelijk aan toe te voegen dat hij de vraag niet wilde ontwijken, maar dat er bijvoorbeeld veel verschil is tussen apps met alleen maar informatie of apps die koppelingen met andere systemen hebben. Leon Chevalking (onderzoeker bij Saxion) gaf aan dat een budget van 30.000 tot 40.000 euro niet onredelijk is voor een app die verder gaat dan een digitale brochure op je smartphone. Ook de vraag of je beter zelf kunt ontwikkelen of misschien een reeds ontwikkeld product kunt kopen en aanpassen kwam aan de orde. Alle experts gaven hier een advies dat opvallend vaak wordt genegeerd: kijk eerst eens om je heen wat er al bestaat. Jorne Grolleman: “Ik heb veel eHealth platformen voor de GGZ met slechte content gezien. Durf daarin samen te werken, en kijk naar andere aanbieders.”
To be continued
De eerste SmartHealth App Clinic smaakt naar meer, vonden veel bezoekers en experts. In een setting met iets meer tijd, en wellicht vooraf een (online) inventarisatie van vragen. U hoort snel van ons, we gaan het regelen.
Bron: SmartHealth – Geschreven door Jan Jacobs
Mobile Healthcare is hét ontmoetingspunt voor meer dan 500 spelers uit de mhealth value chain. Het Mobile Healthcare event biedt u een overzicht van best-practices van eHealth implementaties, visies en strategieën en het brengt de belangrijkste spelers uit de mHealth value chain bij elkaar. Meer informatie
Super erg bedankt voor het delen van deze informatie!