LinQer – Conforming IT

Wat is Digital Health Compliance ?

Bekijk alle actualiteiten • Blog
Wat is Digital Health Compliance ?

Digital Health is een vakgebied die volop in beweging is. Het verandert de wijze waarop de zorg geleverd word. Dit zorgt voor nieuwe uitdagingen voor wetgevers en toezichthoudende instanties. En voor organisaties om de continue veranderende wetgeving te blijven volgen. We schetsen wat Digital Health Compliance is, wat voorbeelden van Digital Health Compliance zijn, en wat we rondom Digital Health Compliance kunnen verwachten.

Wat is Digital Health Compliance ?

Digital Health Compliance richt zich op de wet- en regelgeving die van toepassing is voor het vakgebied Digital Health. Nieuwe toepassingen op het gebied van Digital Health maken gebruik van nieuwe technologieën. Voorbeelden zijn cloud, interoperabiliteit, open source software, en Artificial Intelligence. Het werken met nieuwe technologieën is voor softwarebedrijven geen probleem. Het is eenvoudig om software met elkaar te verbinden en werkend op te leveren.

Ingewikkelder wordt het als er eisen worden gesteld aan de veiligheid en prestaties van het ontwerp, de werking, de verificatie en de validatie van software. Dit vraagt om een volgbare en aantoonbare wijze van ontwerpen, verifiëren en valideren van de software. Het beste is om bij de start van het ontwikkelen van een Digital Health toepassing de vereiste wet- en regelgeving meteen mee te nemen. Dit voorkomt werk achteraf. Dit kan bijvoorbeeld door het ontwikkelen van een Digitale strategie.

Wat zijn voorbeelden van Digital Health Compliance?

Er is al veel wet- en regelgeving rondom Digital Health Compliance. Hieronder geven we een overzicht zonder daarbij te streven naar volledigheid.

  • Bekende normen voor informatiebeveiliging zijn de ISO27001, de NEN7510, en aanvullende normen zoals de NEN7512 en de NEN7513.
  • Rondom de cloud zijn in het afgelopen decennium meerdere normen opgesteld. Voorbeelden zijn de ISO27017 en de ISO27018.
  • Voor platformen en de Digital Single Market heeft de Europese Unie directives ontwikkelt zoals de Platform-to-business Verordening, de Digital Services Act en de Digital Markets Act.
  • Voor elektronische gegevensverwerking en uitwisseling in de zorg zijn voorbeelden van wetten en normen de Begz, Wabvpz, NTA7516, en gedragscodes. En op Europees niveau bijvoorbeeld The Data Governance Act.
  • De AVG voor privacybescherming.
  • De eIDAS verordening voor betrouwbaarheidsniveaus voor digitale dienstverlening.
  • De Medical Device Regulation (MDR) met aanvullende normen als de IEC 62304, IEC 82304, ISO 13485, de ISO 14971, en de IEC 62366.
  • Vanuit het Nederlands zorgstelsel zijn verschillende wetten van toepassing, zoals de WGBO, de BIG, de Wkkgz, de Jeugdwet, de Wet Langdurige Zorg, WvGGZ, WZD, de Zorgverzekeringswet, en de WET Forensische zorg.
  • Vanuit Digitale Veiligheid zijn er wetten zoals de Wet bevordering digitale weerbaarheid bedrijven, en de Wet Computercriminaliteit. En op Europees niveau wetten als de NIS Directive on Cybersecurity. 

Wat kunnen we rondom Digital Health Compliance verwachten ?

De toepassingen op het gebied van Digital Health zijn volop in beweging. Er is een convergentie zichtbaar van medische apparaten met connectiviteit en consumententechnologie. En ook is er de concrete behoefte om beter voorzien te worden in de interoperabiliteit tussen de silo’s in de zorg voor het elektronisch uitwisselen van gegevens.

  • De Wet Elektronische Gegevensuitwisseling in de Zorg (WEGIZ) met onderliggende normen als de NEN 7503.
  • De Artificial Intelligence Act met onderliggende normen.
  • De Digital Health Space.

En wordt er wereldwijd nagedacht over ontwikkelingen als:

  • Medical Device Software / Software als medisch hulpmiddel (SaMD)
  • Kunstmatige intelligentie en machine learning (AI/ML) in software als medisch hulpmiddel
  • Cyberbeveiliging van medische software
  • Interoperabiliteit van medische hulpmiddelen
  • Telegeneeskunde
  • Draadloze medische apparaten

Samengevat.

Digital Health is een vakgebied die volop in beweging is. Het verandert de wijze waarop de zorg geleverd word. Dit zorgt voor nieuwe uitdagingen voor wetgevers en toezichthoudende instanties. En voor organisaties om de continue veranderende wetgeving te blijven volgen. Dit hebben we proberen te schetsen met de voorbeelden van wat er is en wat er nog aankomt.