Zorg- en cliëntapps: de volledige gids

In de zorg gaat veel tijd zitten in het bijhouden en delen van informatie. Een zorgverlener legt na elk bezoek een rapportage vast, houdt het zorgplan actueel, plant afspraken en stemt af met collega's, de cliënt en soms een familielid of mantelzorger. Gebeurt dat op papier, in losse berichten of in systemen die niet met elkaar praten, dan ontstaan dubbel werk, verouderde gegevens en momenten waarop net niet bekend is wat er is afgesproken.

Een zorg- of cliëntapp brengt dat samen op een plek. Voor de cliënt is er een portaal waarin hij afspraken ziet, berichten leest, zijn zorgplan inziet en een vraag kan stellen. Voor de zorgverlener is er een omgeving om rapportages en dagnotities vast te leggen, het medicatie- en zorgplanoverzicht te raadplegen en veilig te communiceren. En waar de cliënt dat wil, kan een mantelzorger gericht meekijken op de onderdelen die zijn afgesproken.

De winst zit niet alleen in gemak. Doordat de gegevens actueel en op een plek staan, dalen misverstanden over medicatie, afspraken en wie wat heeft gedaan. Dat is precies waar het in een sector met wisselende diensten, veel betrokkenen en strikte zorgvuldigheidseisen om draait. Belangrijk daarbij: deze gids gaat over ondersteunende, administratieve cliëntapps, niet over software die zelf een diagnose stelt of een behandeling bepaalt. Die laatste categorie kent een eigen, zwaarder regime, dat verderop aan bod komt.

Een app die met zorggegevens werkt, is niet vrij in wat hij doet. Gegevens over iemands gezondheid zijn volgens de Autoriteit Persoonsgegevens bijzondere persoonsgegevens. Het verwerken daarvan is onder de AVG in beginsel verboden, met uitzonderingen voor zorgaanbieders die de gegevens nodig hebben voor goede zorg. Dat verbod-met-uitzondering is het vertrekpunt: u verwerkt alleen wat nodig is, voor een duidelijk doel, en u beveiligt het goed. De toelichting van de Rijksoverheid op de AVG in de zorg beschrijft hoe die afweging in de sector uitwerkt.

Daarbovenop staat het medisch beroepsgeheim. Een zorgverlener mag gegevens alleen met anderen delen als de cliënt daarvoor toestemming geeft of als de wet dat toestaat. De Wet op de geneeskundige behandelingsovereenkomst (WGBO) verplicht zorgverleners bovendien een zorgvuldig en actueel dossier bij te houden. Voor dat dossier geldt sinds 2020 een bewaartermijn van in beginsel twintig jaar, gerekend vanaf de laatste wijziging. De uitleg over het medisch dossier op Ondernemersplein vat die plichten samen. Een cliëntapp moet die kaders ondersteunen, met gerichte toegang en met bewaartermijnen die kloppen.

Voor de beveiliging zelf bestaat een eigen normenfamilie. De belangrijkste is NEN 7510, de Nederlandse norm voor informatiebeveiliging in de zorg, gebaseerd op de internationale ISO 27000-reeks. Twee aanvullende normen werken die uit voor specifieke situaties.

De Inspectie Gezondheidszorg en Jeugd (IGJ) ziet erop toe dat zorgaanbieders hun informatiebeveiliging op orde hebben en verwijst daarbij naar NEN 7510. De norm verplicht niet tot één bepaalde technische oplossing, maar tot een doordachte aanpak: weten welke risico's er zijn en daar passende maatregelen tegenover zetten. Voor uw app betekent dat onder meer toegang per rol, versleuteling en het kunnen loggen van wie wat heeft ingezien.

Niet elke organisatie heeft alles nodig, maar de volgende functies vormen samen het hart van een volwaardige cliëntapp. Welke ervan in uw eerste versie horen, hangt af van waar uw zorgproces vandaag op vastloopt.

Een cliëntapp volgt grofweg een vaste cyclus rond een cliënt en zijn zorg. Het helpt om die cyclus voor ogen te hebben, omdat hij bepaalt welke functies in welke volgorde nodig zijn.

Het begint bij de toegang. Een cliënt krijgt een eigen, beveiligde omgeving en bepaalt, waar dat speelt, of een mantelzorger gericht mag meekijken. Daarna draait het om het zorgplan en de afspraken: de cliënt ziet wat er gepland staat, ontvangt herinneringen en kan een vraag stellen, terwijl het team de planning bijhoudt. Bij elk contact volgt rapportage: de zorgverlener legt in een dagnotitie vast wat is gedaan en opgevallen, zodat het beeld actueel blijft voor wie de volgende dienst draait.

Tussendoor is er communicatie. Een bericht over een gewijzigde afspraak, een vraag over medicatie of een korte terugkoppeling loopt binnen de beveiligde omgeving, niet via losse kanalen. Wat in de app ontstaat, hoort vervolgens te kloppen met het dossier: via een koppeling met het ECD of EPD blijven rapportages, afspraken en zorgplangegevens op een plek gelijk. Tot slot speelt op de achtergrond steeds de zorgvuldigheid mee: wie heeft wat ingezien, is alleen vastgelegd wat nodig is, en zijn de bewaartermijnen in orde.

Voor de cliënt voelt dit als een rustig, overzichtelijk geheel: zijn afspraken, zijn zorgplan, zijn berichten. Voor het team verdwijnt het zoeken en overtypen, omdat de informatie meebeweegt met het werk in plaats van erachteraan.

Een cliëntapp staat zelden op zichzelf. De waarde groeit zodra hij netjes aansluit op de systemen die u al gebruikt. Bij het laten bouwen is het verstandig vooraf te bepalen welke koppelingen u nodig heeft, omdat ze de architectuur mede bepalen.

De belangrijkste koppeling is die met het elektronisch cliëntendossier (ECD) of patiëntendossier (EPD). Een app die los staat van het dossier leidt tot dubbel werk en uiteenlopende gegevens. Een koppeling zorgt dat afspraken, rapportages en zorgplangegevens synchroon lopen met de bron. Of en hoe dat kan, hangt af van het pakket dat u gebruikt en de interfaces die het biedt. Voor de uitwisseling zelf is veilige communicatie volgens NEN 7512 het uitgangspunt.

Wilt u dat cliënten hun gegevens ook in hun eigen omgeving kunnen inzien, dan komt het MedMij-afsprakenstelsel in beeld. Een persoonlijke gezondheidsomgeving (PGO) is een app of website waarin iemand zelf een kopie van zijn medische gegevens van verschillende zorgverleners verzamelt; MedMij regelt dat die uitwisseling veilig verloopt. Uw cliëntapp is iets anders dan een PGO, maar kan via die afspraken gegevens met de PGO van een cliënt delen.

Op het gebied van techniek speelt mobiel gebruik een hoofdrol, want zowel cliënten als zorgverleners bedienen de app vaak op hun telefoon, soms onderweg of bij iemand thuis. Voor bewezen onderdelen zoals inloggen, rechtenbeheer en logging vindt u het wiel niet opnieuw uit; het maatwerk reserveert u voor de zorglogica die uw situatie uniek maakt.

De grootste valkuil is een app bouwen die alles kan voor iedereen. Zorgprocessen zijn fijnmazig, en elke extra rol, gegevenssoort of koppeling maakt het systeem complexer. Een paar keuzes bepalen of de app werkbaar en zorgvuldig blijft.

• Verwerk alleen wat nodig is. Een cliëntapp hoeft niet het hele dossier te tonen. Leg per onderdeel vast waarom het in de app staat en laat weg wat er niet hoeft te zijn. Dataminimalisatie is geen formaliteit, maar de kern van werken met gezondheidsgegevens onder de AVG.
• Leg rollen en rechten vast. Een cliënt, een zorgverlener, een mantelzorger en een beheerder zien elk iets anders. Bepaal per rol wie wat mag inzien en wijzigen, zodat gevoelige gegevens niet bij iedereen belanden.
• Regel mantelzorgtoegang met toestemming. Inzage voor een familielid kan waardevol zijn, maar alleen met expliciete toestemming en gerichte machtigingen. Maak het eenvoudig om die toegang in te trekken en leg vast wie wanneer toegang kreeg.
• Beveilig en log volgens de zorgnormen. Versleuteling, sterke authenticatie en logging van toegang horen vanaf het begin in het ontwerp, in lijn met NEN 7510 en NEN 7513. Volgens de IGJ is een zorgaanbieder verantwoordelijk voor zorgvuldige informatiebeveiliging.
• Bewaak de grens met de MDR. Houd de app ondersteunend en administratief. Wilt u functies toevoegen die richting diagnose of beslissingsondersteuning gaan, laat dan eerst toetsen of de app daarmee een medisch hulpmiddel wordt.
• Spreek bewaartermijnen af. Stem af hoe lang gegevens in de app bewaard blijven en hoe dat zich verhoudt tot de bewaarplicht van het onderliggende dossier, zodat niets te lang of te kort wordt bewaard.

Wat een maatwerk zorgapp kost, hangt vrijwel volledig af van de omvang, de koppelingen en de eisen aan beveiliging. Het loont om dat te begrijpen, omdat het u helpt scherp te kiezen wat in de eerste versie hoort en wat later kan.

De grootste kostenbepaler is de breedte van de functies. Een app met alleen een cliëntportaal en afspraken is aanzienlijk eenvoudiger dan een app die ook rapportage, een medicatie- en zorgplanoverzicht, veilige communicatie en mantelzorgtoegang bevat. Elke functie brengt eigen schermen, rechten en randgevallen mee.

Daarnaast wegen koppelingen zwaar. Een verbinding met een ECD of EPD vraagt om afstemming met dat systeem en zorgvuldig testen, en uitwisseling via de MedMij-afspraken stelt eigen eisen. Hoe meer systemen moeten praten, hoe meer werk. Ook de eisen aan informatiebeveiliging tellen mee: omdat het om gezondheidsgegevens gaat, vragen toegang per rol, versleuteling, logging en zorgvuldige bewaartermijnen extra aandacht. Tot slot speelt het aantal rollen en de complexiteit van uw zorgproces een rol, omdat fijnmazige machtigingen en uitzonderingen extra logica vergen. Wij rekenen geen tarieven op deze pagina; in een gesprek bepalen we samen welke eerste versie logisch is en wat daarvoor een realistisch budget is.

Een zorg- of cliëntapp laten bouwen verloopt het soepelst als u klein en concreet begint. Dit stappenplan brengt u van het eerste knelpunt naar een app die uw cliënten en team echt gebruiken.

1. Breng het huidige proces in kaartBeschrijf hoe u nu rapporteert, communiceert en afspraken deelt, waar het vastloopt en waar gegevens uiteenlopen. Benoem de momenten waarop fouten of dubbel werk ontstaan.
2. Bepaal de kern van de eerste versieKies de functies die uw grootste knelpunt oplossen, vaak het cliëntportaal, afspraken en rapportage. Parkeer de rest op een lijst voor later.
3. Leg de juridische en beveiligingskaders vastBepaal welke gegevens nodig zijn, wie wat mag zien, hoe lang u bewaart en hoe de app aansluit op de AVG en NEN 7510. Die kaders vormen de regels achter de app.
4. Toets de afbakening met de MDRControleer dat de beoogde functies ondersteunend en administratief blijven. Wilt u richting beslissingsondersteuning, laat dan vooraf toetsen of de app een medisch hulpmiddel wordt.
5. Kies de koppelingen die er nu toe doenBepaal of de eerste versie al met het ECD of EPD koppelt, of dat dat in een latere fase kan. Neem de eisen voor veilige uitwisseling daarin mee.
6. Bouw, test en introduceerLaat de app bouwen en test hem met echte situaties, juist de uitzonderingen. Neem cliënten en team mee bij de introductie en bouw daarna stap voor stap uit op basis van wat het gebruik laat zien.

• Ledenadministratie-app
• Wat is privacy by design?
• Native, hybride of webapp?
• Alle app-gidsen