forked from nuts-foundation/nuts-webpresence
-
Notifications
You must be signed in to change notification settings - Fork 0
/
manifest.html
180 lines (117 loc) · 14.6 KB
/
manifest.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
---
layout: page
title: Manifest
permalink: /manifest/
---
<h2>1. Basis</h2>
<p>Wij geloven dat het uitgangspunt van softwareleveranciers in de zorgsector is om patiënten en zorgprofessionals optimaal digitaal samen te laten werken voor de hoogste kwaliteit van zorg.</p>
<p>
<details>
<summary>
Lees verder...
</summary>
<p>Het stroomlijnen van communicatie door middel van technologie speelt een steeds belangrijkere rol in het zorgproces. Er sterven patiënten door toediening van verkeerde medicijnen. Er worden mensen tegen hun zin gereanimeerd. Een gebrek aan snelle en eenvoudige toegang tot zorggegevens heeft grote invloed op de levens van mensen.</p>
<p>Patiënten en zorgverleners hebben daarom goede technische ondersteuning nodig om optimaal samen te werken, en wij geloven dat het de taak van softwareleveranciers is om deze uitdaging aan te gaan.</p>
<p>Hieruit volgt ook dat het volgens ons niet in het belang van de zorg, noch van haar softwareleveranciers is om die samenwerking te beperken door het opwerpen van artificiële barrières tussen leveranciers of het introduceren van kosten voor samenwerking.</p>
<p>We hebben er daarom een gezamenlijk belang bij om infrastructuur te ontwikkelen die ondersteunend is aan deze behoefte tot samenwerking, die open en eenvoudig is, maar ook rekening houdt met de privacy van de burger.</p>
<p>De rest van de standpunten in dit manifest werken verschillende aspecten van deze gedachte verder uit.</p>
</details>
</p>
<h2>2. Patiënt centraal</h2>
<p>Wij geloven dat de patiënt een actieve plaats verdient in het netwerk, bijvoorbeeld via haar PGO. De patiënt of een gemachtigde mantelzorger of bewindvoerder moet ervoor kunnen kiezen om mee te praten of toestemmingen te beheren en kunnen zien welke informatie er wordt uitgewisseld.</p>
<p>
<details>
<summary>
Lees verder...
</summary>
<p>Van het doorgeven van de meterstanden tot een weekendje uit boeken: technologie stelt mensen in staat om meer en meer zaken zelf te regelen en in de gaten te houden. Maar in de zorg leveren we onszelf over aan de professional en moeten we vervolgens hopen dat onze belangen behartigd worden.</p>
<p>Wij zijn van mening dat de patiënt meer betrokken kan zijn in het zorgproces, en dat de zorg transparanter kan. We geloven dat de zorg daar uiteindelijk beter van wordt.</p>
<p>Daarom hebben we softwareapplicaties nodig die de patiënt in staat stellen om mee te praten, toestemmingen te beheren en te zien welke informatie er wordt uitgewisseld tussen zorgprofessionals.</p>
<p>Het MedMij project maakt een duidelijk onderscheid tussen communicatie van zorgverleners onderling en communicatie tussen de zorginstelling en de patiënt. Wij zien het geheel meer als één netwerk van individuën die communiceren rondom een ziektebeeld of episode. Wel zien we PGOs als de logische plaats voor de patiënt om deel te nemen in dit netwerk.</p>
<p>We zijn ons ervan bewust dat er grenzen zitten aan de betrokkenheid van de patiënt. Er zullen ongetwijfeld mensen zijn die geen behoefte hebben aan die betrokkenheid, of daar niet toe in staat zijn. Daarom moet het systeem ook kunnen functioneren zonder dat de patiënt deel uitmaakt van het gesprek. Ook zien we de meerwaarde in van de mogelijkheid tot ruggespraak. Maar dat er ook mensen voor kiezen om geen auto te kopen weerhoudt ons er niet van om een uitgebreid en veilig wegennet te organiseren.</p>
<p>Behalve de patiënt zelf kan het natuurlijk ook zijn dat een mantelzorger of een bewindvoerder de regie heeft over het zorgproces. Daarom kunnen volgens ons niet alleen zorgverleners maar ook personen zonder medische achtergrond betrokken worden in het netwerk.</p>
</details>
</p>
<h2>3. Eigenaarschap</h2>
<p>Wij geloven dat medische data toebehoort aan de patiënt en de zorgprofessional, niet aan de softwareleverancier. Wij zijn van mening dat leveranciers hun geld moeten verdienen met het bieden van meerwaarde aan hun eindgebruikers en de data vrijelijke beschikbaar moeten stellen aan de betrokkenen.</p>
<p>
<details>
<summary>
Lees verder...
</summary>
<p>In onze visie zijn softwareleveranciers enkel de hoeders van medische data. Niet de eigenaren. Zij hebben de verantwoordelijkheid om die data goed en veilig te beheren, en toegang daartoe zo te organiseren dat alleen de juiste personen erbij kunnen.</p>
<p>Maar als voldaan is aan die basale hygiëne-factor en een gemachtigde persoon zich meldt, dan is het volgens ons niet aan de leverancier om die persoon toegang te weigeren, of daar kosten aan te verbinden. Uiteindelijk geloven wij dat medische data toebehoort aan de patiënt en de zorgverleners, en dat zij bepalen wat ermee gebeurt.</p>
<p>Er zijn bedrijven die een businessmodel hanteren waarin betaald moet worden voor het ophalen of uitwisselen van data, of waarin het dataminen van de gegevens zelf een meerwaarde oplevert. In zulke scenario’s is de patiënt of de zorgverlener dus niet de gebruiker, maar een koe die wordt gemolken om het product te verkrijgen.</p>
<p>Om onze doelstelling te bereiken dat patiënten en zorgverleners optimaal kunnen samenwerken zijn wij van mening dat medische data daar naar toe moet bewegen waar zij nodig is. Daarom vinden we dat deze data kosteloos beschikbaar gesteld moet worden in het netwerk van betrokken en geautoriseerde gebruikers.</p>
<p>Softwareleveranciers kunnen geld verdienen door systemen te bouwen met een duidelijke meerwaarde voor eindgebruikers, en concurreren op het structureren en visualiseren van de gegevens. Op die manier houden we de belangen zuiver.</p>
</details>
</p>
<h2>4. Gedistribueerd netwerk</h2>
<p>Wij geloven in een gedistribueerd model van communicatie, vergelijkbaar met het Internet. Wij willen niet investeren in een netwerktechnologie met één leverancier, of één partij die direct of indirect alle gezondheidsdata van Nederland beheert. We willen een robuust netwerk van iedereen en voor iedereen, zonder central point of failure of monopolist.</p>
<p>
<details>
<summary>
Lees verder...
</summary>
<p>Als we het hebben over een gedeelde infrastructuur om data uit te wisselen dan komt al snel de vraag: wie gaat dat dan bouwen en onderhouden?</p>
<p>Wij zijn van mening dat we dat samen moeten doen. Door samen open standaarden te ontwikkelen (zie het volgende punt) op basis waarvan we een gedistribueerd, decentraal netwerk kunnen bouwen. Daarmee is elke softwareleverancier mede-eigenaar van een stukje van het netwerk ter grootte van zijn marktaandeel, en groeit die verantwoordelijkheid dus mee met de opbrengsten.</p>
<p>Daarom gaan we enkel op zoek naar technische oplossingen die op die manier schalen. Te denken valt aan de infrastructuur van het Internet, maar ook aan Bitcoin, Bittorrent, het Tor netwerk en vergelijkbare technologische innovaties.</p>
<p>Een belangrijk voordeel van deze aanpak is dat we niet in de situatie belanden dat er één partij is in Nederland die de medische data van heel het land beheert. Zo’n partij zou direct een monopolie hebben en veel te veel invloed vergaren. Ook wordt het vanzelfsprekend een zeer aantrekkelijk doelwit voor hackers.</p>
<p>Ook minimaliseert een gedistribueerde structuur de kans op systeem-brede verstoringen en DDOS aanvallen, waardoor zorgverleners niet bij medische data kunnen of elkaar niet kunnen bereiken. “Het Internet” is nooit kapot, het is hooguit soms niet te bereiken vanuit jouw perspectief omdat jouw provider zijn zaakjes niet op orde heeft.</p>
<p>Wij geloven dat investeren in een gedistribueerde infrastructuur heel veel problemen als sneeuw voor de zon kan laten verdwijnen. Laten we een netwerk bouwen van iedereen, voor iedereen.</p>
</details>
</p>
<h2>5. Open standaarden</h2>
<p>Wij geloven dat toetreden tot dat netwerk frictieloos moet zijn. De gezamenlijke communicatiestructuur moet open en gestandaardiseerd zijn en er mogen geen (licentie)kosten verbonden zijn aan het gebruik. Er moet een Open Source referentie-implementatie beschikbaar zijn.</p>
<p>
<details>
<summary>
Lees verder...
</summary>
<p>Het nut van open standaarden heeft zich de afgelopen decennia wel bewezen. Dankzij open standaarden weet elk navigatiesysteem waar het zich bevindt, doet elke USB stick het op elke computer en kunnen we iedereen een mailtje sturen, onafhankelijk van bij wie ze die e-mail dienst afnemen.</p>
<p>Daarnaast stellen open standaarden en Open Source ons in staat om op een veel hoger kwaliteitsniveau te werken. Het bedrijfsleven en de academische wereld werken bijvoorbeeld samen in het onderzoeken van cryptografische standaarden en hun implementaties. Daardoor doen we onze bankzaken tegenwoordig allemaal met een gerust hart online.</p>
<p>Tenslotte maken we het met open standaarden, en zelfs een Open Source referentie-implementatie, eenvoudiger en goedkoper voor andere partijen om zich bij ons netwerk te voegen. Daarmee wordt het aantal patiënten en zorgverleners dat we in staat stellen om optimaal samen te werken snel groter.</p>
<p>Wij gaan daarom enkel op zoek naar technische oplossingen gebaseerd op open standaarden. En als we zelf standaarden moeten ontwikkelen dan zullen we dat ook op die manier doen.</p>
</details>
</p>
<h2>6. Privacy by design</h2>
<p>Wij geloven dat privacy by design in dit netwerk van het grootste belang is. Daarom willen we een systeem waarin je bewust informatie met elkaar deelt. We vinden het belangrijk dat een mens de keuze maakt om informatie te delen, bijvoorbeeld door een toestemming vast te leggen of een verzoek om informatie te accepteren.</p>
<p>
<details>
<summary>
Lees verder...
</summary>
<p>Als we een nationaal (of mogelijk zelfs internationaal) systeem gaan ontwerpen voor het uitwisselen van medische gegevens van miljoenen mensen, dan moeten we dat veilig en op basis van de juiste uitgangspunten doen.</p>
<p>Wij zijn van mening dat we de privacy van patiënten alleen kunnen waarborgen door een systeem te bouwen waar toestemmingen al in het ontwerp zitten ingebakken. Het zou nooit mogelijk moeten zijn om informatie op te halen waar je niet expliciet toestemming voor hebt gekregen door een mens.</p>
<p>Om dat mogelijk en gebruiksvriendelijk te maken willen we actief informatie te delen met een andere persoon in het netwerk. Dit betekent in de praktijk dat je een toestemming klaarzet dat die andere persoon gemachtigd is om de betreffende informatie te bekijken, waarvan de ander ook wordt genotificeerd. Ook willen we gebruikers in staat stellen om aan anderen in hun netwerk het verzoek te sturen om zo’n toestemming af te geven.</p>
<p>Daarbij is het van het grootste belang dat deze toestemmingen onweerlegbaar zijn en worden afgedwongen in het fundament van het netwerk. Ook moeten we ervoor waken dat aan de hand van alleen de toestemmingen niet al relaties kunnen worden afgeleid die medische feiten verraden.</p>
<p>Een andere vraag die we ons moeten stellen is hoe we de hoeveelheid uitgewisselde informatie zoveel mogelijk kunnen beperken. Geef je toestemming om je hele dossier te delen, of alleen wat er relevant is voor je gebroken been?</p>
<p>Bij elke stap die we zetten moeten we onszelf de vraag blijven stellen: welke impact heeft deze keuze op de privacy van miljoenen mensen?</p>
</details>
</p>
<h2>7. Security by design</h2>
<p>Wij geloven dat elk systeem dat wil kunnen schalen er al in de ontwerpfase vanuit moet gaan dat er partijen in het netwerk kunnen deelnemen die niet te vertrouwen zijn, en dat ook kwaadwillenden steeds slimmer worden. We willen te allen tijde voorkomen dat onze infrastructuur een onbevoegde in staat stelt om medische informatie over mensen te bekijken, te veranderen of te verwijderen.</p>
<p>
<details>
<summary>
Lees verder...
</summary>
<p>Systemen worden vandaag de dag vaak ontworpen als een walled garden. Binnen het netwerk staan we alleen partijen toe die we vertrouwen, en eenmaal binnen kun je naar hartelust alle data opvragen die je nodig hebt.</p>
<p>Wij vrezen dat zo’n netwerk niet gaat schalen. Als je een netwerk bouwt waar je alleen partijen toegang toe kunt geven die je kent en vertrouwt dan wordt het opeens heel belangrijk wie de toegang beheert en wat voor certificeringen deelnemende partijen hebben. Daarnaast is het maar de vraag of alle mensen die bij die verschillende partijen werken ook echt te vertrouwen zijn, en hoe groter het netwerk wordt, hoe lastiger dat hard te maken is.</p>
<p>Wij willen daarom een andere aanpak hanteren, waarbij we er vanuit gaan dat ook partijen binnen het netwerk in principe niet vertrouwd worden. Dat kunnen we doen omdat we gaan werken met persoonlijke identiteiten en toestemmingen, op basis waarvan toegang verleend wordt tot data.</p>
<p>Het uitgangspunt van ons netwerk moet zijn dat we de beveiliging in het fundament inbouwen, en we daarom makkelijk leveranciers toegang kunnen geven (low barrier to entry) omdat we zeker weten dat deelnemers niet in staat zijn om onbevoegd informatie op te halen.</p>
</details>
</p>
<h2>8. Cryptografische basis</h2>
<p>Wij geloven dat de technologie en de tijd rijp zijn voor een systeem gebaseerd op cryptografische principes. We willen garanties kunnen geven over identiteiten en toegang tot data die verder gaan dan “het is zo geconfigureerd”. Wij geloven dat we alleen met zo’n oplossing het vertrouwen van de hele markt—en uiteindelijk van de burger—kunnen winnen.</p>
<p>
<details>
<summary>
Lees verder...
</summary>
<p>Identiteit zou in ons netwerk niet iets moeten zijn dat per systeem wordt beheerd door duizenden systeembeheerders verspreid over het land. Dat introduceert immers ook duizenden points of failure.</p>
<p>Identiteit is iets dat je persoonlijk inbrengt, een unieke sleutel op basis waarvan je te herkennen bent, toestemmingen kunt ondertekenen, en jouw eigen gegevens kunt ontsleutelen. Dankzij die unieke sleutel kunnen we onomstotelijk aantonen door wie toestemmingen zijn afgegeven en wie het verzoek doet om data op te halen uit een ander systeem.</p>
<p>Om die unieke sleutel een hogere betrouwbaarheid te geven lijkt het ons fantastisch als die terug te herleiden is tot een identiteit die is afgegeven door een instantie die erover gaat, zoals bijvoorbeeld een gemeente of het BIG register.</p>
<p>Alleen op die manier kunnen we af van het probleem dat softwareleveranciers en zorginstellingen elkaar (terecht) niet vertrouwen in het beheren van identiteiten en rechten. Daarom zijn we alleen op zoek naar gedistribueerde technologie die dit mogelijk maakt. </p>
</details>
</p>