Contribution eHealth Best Practice Day 18 May 2016

1. EHEALTH: JURIDISCHE
DO'S EN DON'TS
eHealth Best Practice Day
18 mei 2016 13:00 – 14:00
Sofie van der Meulen
www.axonlawyers.com

2. • Regels zijn vaak vaag, niet bijzonder
duidelijk en soms eHealth vijandig
• Iedereen zegt er iets anders over
Regels voor eHealth
2

4. What’s the diagnosis for Europe?

5. eHealth wordt
meer en meer
EU zaak
• toch grote verschillen in EU
lidstaten
• EU heeft grote ambities maar
weinig bevoegdheden
• bijna geen uitwisseling van
best practices tussen lidstaten

6. Wat doen we
in NL?
• wiel opnieuw uitvinden
• achterlopen bij andere
lidstaten
• kleine initiatieven net niet
genoeg stimuleren en
grote initiatieven
mismanagen

7. Typisch eHealth ecosysteem

8. Regulering van software is
internationale business
• EU reguleert
• Medische hulpmiddelen en companion diagnostica
• Veiligheid en werkzaamheid van de medische software
• Bescherming van persoonsgegevens
• Privacy compliance en veiligheid, big data
• eIdentificatie
• Grensoverschrijdende patiëntenrechten
• Lidstaten regelen hoe nationale zorg wordt gegeven

9. Regulering van software is
internationale business
• IMDRF discussies over “software as a medical device”
• Standardisatie in IEC (bijv. IEC 62304), ISO (bijv. ISO 62366), HL7
• Productaansprakelijkheid voor software
• Grensoverschrijdend gebruik van eHealth diensten door EU
• Gebruik van persoonsgegevens door EU

10. Regulering van software is geen
internationale business
Er wordt ook heel veel niet bepaald op internationaal niveau:
• Aansprakelijkheid van artsen voor medisch handelen
• Vereisten aan uitwisseling van gegevens en compatibiliteit
• Uitoefening van de geneeskunst
• Mag een arts een app voorschrijven, en onder welke
voorwaarden?
• Wat voor dingen mag je testen met een app?
• Mag een arts een patient alleen virtueel zien?
• Vergoeding van eHealth diensten

11. Regulatory rubble
• Geen eIFU for patienten software – compliance catch 22 (EU eLabeling
verordening)
11

12. Toezichthouder
bijt nu

13. Privacy & security moeilijk?

15. Doe een PIA, het is geen rocket
science
Een Privacy Impact
Assessment helpt met het
identificeren van privacy
punten die in het design en
implementatie aan de orde
komen.

16. Data protection: security case
study
CASE
STUDY

17. Health data case
study
Performance data = health data

18. Privacy and security

19. Nederlandse normen:
samenvatting / uitwerking
wettelijke normen
NEN 7510,
7512 en
7513

20. Kwaliteitswet Zorginstellingen
vervangen

21. Ziekenhuisorganisatie
ISO 80001
Binnenkort versie 2.0

22. The Guardian 18 februari 2016

23. 26 februari 2016

24. Wat blijven de grote
vragen?
• Borderline “lifestyle” / “medisch”?
• Afweging bescherming privacy / noodzaak te zoeken
naar “(un)known unknown”?
• Naar welke standaarden moet alles en iedereen
werken voor publieke gezondheidszorg?

25. Borderline lifestyle/medisch

26. Wat blijft het grote probleem?
• Wat willen we met eHealth?
• Regels volgen ethiek
• Maar we hebben vaak geen ethiek voor disruptieve medische
technologie
• “Big changes—especially big technological changes—usually
outpace ethical reflection, but basic ethical sensibilities gradually
catch up.”

27. Compliance
nog niet top of
mind in de
branche
• ‘Sector moet zich niet teveel
blindstaren en laten afleiden
door kwesties als certificering’
• ‘Een bedrijf als Google trekt
zich weinig van dat soort
discussies aan.’
• Apple en Google investeren
momenteel enorm in
compliance van hun medische
software en gaan zeker geen
ruzie zoeken met
toezichthouders over
compliance vraagstukken

29. Sofie van der Meulen
Axon Advocaten
Piet Heinkade 183
1019 HC Amsterdam
+31 88 650 6500
+31 6 53 44 05 67
sofie.vandermeulen@axonlawyers.com
@sofievdmeulen
@meddevlegal (Erik Vollebregt)
READ THIS BLOG:
http://medicaldeviceslegal.com