Indication based pricing

hoe om te gaan met data delen en dataveiligheid

Indication based pricing

Onlangs hebben wij onze IBP-tool geïntroduceerd. Met deze tool krijgen zowel ziekenhuis als leverancier van het geneesmiddel op een frequente en gedegen basis inzicht in de indicatie en verstrekking van dat middel in het ziekenhuis. De verwerking van persoonsgegevens verdient specifieke aandacht. In dit artikel lichten wij de tool toe in het licht van dataveiligheid en bespreken we de onmisbare rol van de trusted third party.

Het doel van indication based pricing en de tool

Ziekenhuizen en farmaceuten baseren steeds frequenter hun prijsafspraken op specifieke indicaties van ziekten. De gedachte hierachter is om de prijs van het geneesmiddel en de waarde voor de patiënt beter aan elkaar te koppelen. Hierbij wordt aangenomen dat de prijs onvoldoende de waarde afspiegelt als het geneesmiddel voor meerdere indicaties werkzaam is.
Met onze IBP-tool wordt de verrekening tussen ziekenhuis en leverancier gefaciliteerd. De combinatie van verstrekkingsdata en de gemaakte prijsafspraken in onze online omgeving maken de huidige hoogte van de verrekening inzichtelijk, waarbij dataveiligheid en privacy zijn gewaarborgd.

De IBP-tool kent twee eindgebruikers: ziekenhuis en farmaceut. Hier start direct het aspect van de dataveiligheid. Het ziekenhuis krijgt op een laag-geaggregeerd niveau inzicht in de vulling van de gemaakte afspraken. De farmaceut krijgt alleen op hoog-geaggregeerd niveau inzicht. Een beveiligde inlog en een roltoekenning bepalen wie welke gegevens te zien krijgt. Beide partijen stemmen af wie welke data aanlevert en waar deze data naartoe gaan. 

Het belang van een Trusted third party

In verband met de AVG kunnen patiëntdata niet (meer) direct naar de farmaceut gestuurd worden. Daarnaast kunnen farmaceuten niet alleen uitgaan van de eigen verkoopcijfers, omdat het lastig is te bepalen of geneesmiddelen voor andere indicaties zijn gebruikt. Daar komt bij dat de farmaceut ook niet altijd de juiste ervaring heeft in het verwerken van de data die direct uit het EPD van het ziekenhuis komen. Gevolg is dat het ziekenhuis en de farmaceut de gemaakte indicatiespecifieke afspraken onvoldoende kunnen verrekenen. 

De oplossing is een trusted third party. Een onafhankelijke partij die kennis van ziekenhuisdata heeft, de dataverwerking uit handen kan nemen, beide partijen van de juiste afgeschermde data kan voorzien én het juridische ‘circus’ uit handen neemt. Voordat deze 3e partij data mag ontvangen, moet er aan diverse voorwaarden worden voldaan: ziekenhuis en 3e partij moeten een verwerkersovereenkomst afsluiten en het ziekenhuis moet een Data Privacy Impact Assessment doen. Dit laatste baseert men op de aard van de (persoons-)gegevens en de informatiebeveiligingswaarborgen bij de 3e partij. Hiervoor zijn er verschillende certificeringen van datapartijen in omloop, zoals NEN(-27001) en ISO(-7510:2017). Met een certificering geef je invulling aan de AVG op onder andere de bewustwording en de begrippen ‘privacy by design’ en ‘privacy by default’.

Q-Consult als Trusted third party

Meer weten over de IBP-tool voor uw organisatie of over de maatregelen die wij als gecertificeerde en ervaren trusted third party treffen? Neem contact op met Evita Bakayoko of Frens Verstijnen