Gebruikers hebben er moeite mee om een app te vertrouwen in plaats van een dokter. Als gebruikers zich zorgen maken over de betrouwbaarheid van apps (zoals we vorige week schreven), hoe ga je hier als app-ontwikkelaar dan goed mee om?
Om hier iets meer te weten over te komen, spreken we Rob Peters, specialist bij Deloitte in het toetsen van medische apps.
Hoe kun je gebruikers vertrouwen geven in een app?
De kosten van de zorg blijven maar stijgen. Medische apps zijn een mogelijkheid om deze kosten in toom te houden en processen te vereenvoudigen. Mensen gaan nu nog liever naar een arts, zelfs als een app zelfs het bezoek aan een arts kan vervangen. Dan moet je als app van goeden huize komen om gebruikers te krijgen. In mijn optiek kun je het vertrouwen van gebruikers winnen in o.a. de volgende 3 stappen:
De eerste stap is de bescherming van zowel veiligheid en privacy. Met het beschermen van veiligheid bedoel ik dat gebruikers correcte medische informatie krijgen. De bescherming van privacy houdt het veiligstellen van gegevens, gegevensoverdracht en transparantie in.
Stap twee is het vaststellen van het klinisch nut: een medische app waardevol maken in een zorgsituatie. Op deze manier neem je een deel van de informatievoorziening, diagnose of behandeling over van een zorgverlener en ontlast je de zorg. Dan blijft er voor een zorgverlener meer tijd over voor een patiënt. De app zal moeten aantonen dat deze de huidige methode correct, en zelfs beter, vervangt.
De laatste stap is dat een zorgverlener de waarde van een medische app kent en deze gaat aanbevelen aan patiënten. En dat is precies wat je wil: een medisch app wordt een natuurlijk verlengstuk van de interactie met een zorgverlener worden. Daarnaast zorgt persoonlijke aanbeveling van een app voor een hogere vertrouwen in de app door de gebruiker.
Een voorbeeld van deze situatie is een app die de bloeddruk van een gebruiker kan bijhouden. Als deze gegevens juist en op een veilige manier worden verstuurd naar een arts, dan is hij voorafgaand aan een bezoek geïnformeerd over zijn patiënt. Dan houdt hij meer tijd over voor de vraag “Hoe gaat het met u?”
Ik begrijp dat er al verschillende certificeringen zijn voor apps. Dat is toch zeker voldoende om een medische app betrouwbaar te maken?
Het klopt dat medische apps al gemarkeerd kunnen zijn. CE-markering is bijvoorbeeld benodigd als er een diagnose wordt gesteld in een app, kort gezegd: als de app beantwoordt of je ziek bent en je een bepaalde handeling of medicijn voorschrijft. Op dit moment zijn ongeveer 25 medische apps CE gemarkeerd en dit zullen er naar mijn mening nog veel meer gaan worden in de toekomst. De ontwikkelaar heeft de classificatie van de CE markering vaak met een jurist goed ingeschat en gedocumenteerd. Zie voor iets meer informatie over dit proces ook deze blog op SmartHealth.
Ik zie in de praktijk dat na zo’n eenmalige markering, het dossier vaak achter in de kast verdwijnt. Als he op een later moment het dossier erbij pakt is er vaak geen update in verwerkt. In de tussentijd is er te weinig, of zaken op de verkeerde manier, bijgehouden, terwijl o.a. het bijhouden van incidenten onderdeel is van de regelgeving die hoort bij de markering. En zelfs als er geen incidenten zijn geweest, dan moet er een stappenplan klaarliggen. Zodra je een incident met je app gemeld wordt moet je namelijk meteen actie kunnen ondernemen, niet gaan uitzoeken ‘hoe het ook al weer zat’.
Worden er dan medische missers gemaakt door gemarkeerde app?
Gelukkig zijn er in Nederland nog geen grote, algemeen bekende, incidenten geweest naar aanleiding van medische apps. Ik vrees dat dit gaat veranderen. Regelgeving rondom datalekken wordt namelijk steeds strenger. Het zal niet lang meer duren of app-ontwikkelaars zijn verplicht om te melden als er gegevens uit een app toegankelijk zijn geweest voor derden. Dan zullen er meer gegevenslekken aan het licht komen en wordt het risico voor een app-ontwikkelaar groter.
Dat blijkt ook uit een praktijkvoorbeeld: ik zie dat patiëntdata soms wordt verstuurd via een open netwerklijn. Dan is het dataverkeer tussen de app en het medisch systeem niet versleuteld. Stel je voor dat je een medische klacht of foto van een wond verstuurd via WiFi in de trein. Dat is vaak een onversleuteld netwerk, waardoor je medereizigers eenvoudig mee kunnen lezen op het internetverkeer wat jij genereert. Ze kunnen hierdoor gemakkelijk inzien wat je medisch mankeert. Dat is een ongewenste situatie.
Kun je een voorbeeld geven van een medische app die op de juiste manier zijn betrouwbaarheid waarborgt?
Er zijn veel medische apps die aan de weg timmeren, zoals de medische apps van de grote partijen. Maar ook medische apps van kleinere developers doen het steeds beter. Best practices van deze partijen zijn het samenwerken met patiënten en artsen en op deze manier hoog inzetten op het klinisch nut van apps. De app developers maken nagenoeg nooit op stand alone basis een medische app. Om echt een “nuttige” app te maken schakelen ze hiervoor met patiënten en artsen.
Ook zie je bij de serieuze partijen dat er wordt nagedacht over de dataveiligheid en privacy van apps. Bijvoorbeeld door 2-factor authenticatie, oftewel: het inloggen bij een app door zowel een wachtwoord als een unieke code.
Constamed is een app die een duidelijke stellingname heeft op dit vlak, al ben ik niet betrokken geweest bij het testen van deze app. Zij nemen een duidelijke stelling name: gebruik DigiD als beveiliging van medische apps. Dat is minder eenvoudig voor gebruikers, maar hierdoor staat veiligheid en privacy wel voorop. Maar er zijn meer voorbeelden waarbij serieus wordt nagedacht over inlogsystemen met pincodes of QR codes.
Is het waarborgen van betrouwbaarheid de moeit waard?
Ik denk dat de juiste aanpak juist kosten kan besparen én meerwaarde kan creëren.
Mijn tip voor kostenbesparing: begin met security/privacy en de markeringseisen van een medische app tijdens de design fase. App-ontwikkelaars die voorwaardes uit security/privacy en markeringseisen al in een vroege fase in de gaten houden, besparen later kosten doordat ze minder aanpassingen hoeven te doen in hun app.
De meerwaarde van een geteste of gemarkeerde medische app is dat een app-ontwikkelaar dit als kwaliteitsstempel kan communiceren naar de markt. Zo’n kwaliteitsstempel is een hygiëne factor voor het vertrouwen en kan de adoptie van de medische app versnellen.
Dit artikel is gebaseerd op een interview door David van der Loo van AppSpecialisten met Rob Peters. Rob werkt voor Deloitte Innovation B.V. en is kartrekker van het Assuring Medical Apps initiatief. Meer informatie over hem vind je op: www.assuringapps.nl
Wil jij alle stappen weten die bij een app maken horen?
Wil je de stappen om een app te maken gemakkelijk in een overzicht hebben? Dat kan!
Vul je gegevens in, dan krijg je direct toegang tot een handig overzicht van het A tot App stappenplan: