EHEALTH: JURIDISCHEDO'S EN DON'TS

eHealth Best Practice Day18 mei 2016 13:00 – 14:00

Sofie van der Meulenwww.axonlawyers.com

• Regels zijn vaak vaag, niet bijzonder

duidelijk en soms eHealth vijandig

• Iedereen zegt er iets anders over

Regels voor eHealth

2

What’s the diagnosis for Europe?

eHealth wordtmeer en meerEU zaak

• toch grote verschillen in EU

lidstaten

• EU heeft grote ambities maar

weinig bevoegdheden

• bijna geen uitwisseling van

best practices tussen lidstaten

Wat doen we in NL?• wiel opnieuw uitvinden

• achterlopen bij andere

lidstaten

• kleine initiatieven net niet

genoeg stimuleren en

grote initiatieven

mismanagen

Typisch eHealth ecosysteem

Regulering van software is internationale business• EU reguleert

• Medische hulpmiddelen en companion diagnostica

• Veiligheid en werkzaamheid van de medische software

• Bescherming van persoonsgegevens

• Privacy compliance en veiligheid, big data

• eIdentificatie

• Grensoverschrijdende patiëntenrechten

• Lidstaten regelen hoe nationale zorg wordt gegeven

Regulering van software is internationale business

• IMDRF discussies over “software as a medical device”

• Standardisatie in IEC (bijv. IEC 62304), ISO (bijv. ISO 62366), HL7

• Productaansprakelijkheid voor software

• Grensoverschrijdend gebruik van eHealth diensten door EU

• Gebruik van persoonsgegevens door EU

Regulering van software is geeninternationale businessEr wordt ook heel veel niet bepaald op internationaal niveau:

• Aansprakelijkheid van artsen voor medisch handelen

• Vereisten aan uitwisseling van gegevens en compatibiliteit

• Uitoefening van de geneeskunst

• Mag een arts een app voorschrijven, en onder welke

voorwaarden?

• Wat voor dingen mag je testen met een app?

• Mag een arts een patient alleen virtueel zien?

• Vergoeding van eHealth diensten

Regulatory rubble

• Geen eIFU for patienten software – compliance catch 22 (EU eLabeling

verordening)

11

Toezichthouderbijt nu

Privacy & security moeilijk?

Doe een PIA, het is geen rocket science

Een Privacy Impact

Assessment helpt met het

identificeren van privacy

punten die in het design en

implementatie aan de orde

komen.

Data protection: security case study

CASE

STUDY

Health data case study

Performance data = health data

Privacy and security

Nederlandse normen: samenvatting / uitwerkingwettelijke normen

NEN 7510,

7512 en

7513

Kwaliteitswet Zorginstellingenvervangen

Ziekenhuisorganisatie

ISO 80001Binnenkort versie 2.0

The Guardian 18 februari 2016

26 februari 2016

Wat blijven de grotevragen?• Borderline “lifestyle” / “medisch”?

• Afweging bescherming privacy / noodzaak te zoeken

naar “(un)known unknown”?

• Naar welke standaarden moet alles en iedereen

werken voor publieke gezondheidszorg?

Borderline lifestyle/medisch

Wat blijft het grote probleem?

• Wat willen we met eHealth?

• Regels volgen ethiek

• Maar we hebben vaak geen ethiek voor disruptieve medische

technologie

• “Big changes—especially big technological changes—usually

outpace ethical reflection, but basic ethical sensibilities gradually

catch up.”

Compliance nog niet top of mind in de branche• ‘Sector moet zich niet teveel

blindstaren en laten afleiden

door kwesties als certificering’

• ‘Een bedrijf als Google trekt

zich weinig van dat soort

discussies aan.’

• Apple en Google investeren

momenteel enorm in

compliance van hun medische

software en gaan zeker geen

ruzie zoeken met

toezichthouders over

compliance vraagstukken

Sofie van der Meulen

Axon Advocaten

Piet Heinkade 183

1019 HC Amsterdam

+31 88 650 6500

+31 6 53 44 05 67

sofie.vandermeulen@axonlawyers.com

@sofievdmeulen

@meddevlegal (Erik Vollebregt)

READ THIS BLOG:

http://medicaldeviceslegal.com