Blog

Bezint eer ge begint: voorkom (te) sterke afhankelijkheid van uw ICT-leverancier

Wij schreven voor Deal!, het vakblad voor inkopers dat wordt uitgegeven door Nevi, een artikel over de afhankelijkheid van zorginstellingen ten opzichte van hun IT-leveranciers. Kritische inkoop kan de afhankelijkheid beperken en er is dan ook een rol weggelegd voor zorginkopers.

Zorgprocessen digitaliseren in rap tempo en de Coronapandemie heeft dat alleen nog maar versneld. De inzet van ICT om zorg te ondersteunen of te verbeteren, is vandaag de dag niet meer weg te denken. Doordat ICT zo belangrijk is geworden voor het leveren van zorg, zijn zorginstellingen steeds afhankelijker geworden van hun ICT-leveranciers. Die afhankelijkheid is ook toegenomen omdat zorginstellingen steeds vaker hun ICT-infrastructuur uitbesteden. Waar voorheen lokale servers in eigen beheer het uitgangspunt waren, wordt tegenwoordig steeds vaker in de cloud gewerkt. Daarnaast krimpen de eigen ICT-afdelingen en wordt ICT-support steeds vaker extern belegd en op afroep ingekocht. Dit uitbesteden – of outsourcen – heeft als voordeel dat het vaak kostenbesparingen oplevert. Het nadeel is dat er een (te) sterke afhankelijkheid van ICT-leveranciers kan ontstaan. De gevolgen van die afhankelijkheid kunnen groot zijn.

De ACM waarschuwt

In juni van dit jaar heeft de Autoriteit Consument en Markt (“ACM”), de toezichthouder die toeziet op goed werkende markten, gewaarschuwd dat de zorg ICT-markten nog niet goed werken. De ACM constateert dit op basis van onderzoek naar de markten voor ziekenhuisinformatiesystemen en elektronische patiëntendossiers (ZIS/EPD-systemen). Hoewel de studie van de ACM specifiek betrekking heeft op de markt voor ZIS/EPD-systemen, merkt de ACM op dat de uitkomsten vermoedelijk gelden voor alle zorg ICT-markten.

ZIS/EPD-systemen zijn vaak het interne kernsysteem van een zorginstelling vanwege tal van geïntegreerde modules en koppelingen met andere zorgsoftware. Het centrale probleem op die markten is volgens de ACM vendor lock-in: als eenmaal de keuze voor een ZIS/EPD-systeem is gemaakt, kan een zorginstelling vaak moeilijk en alleen tegen hoge kosten overstappen naar een andere leverancier (lock-in). Dit komt omdat de zorginstelling meestal niet beschikt over de relevante informatie die nodig is voor een overstap. Daarnaast is het zo dat het overzetten van data en informatie van het oude naar het nieuwe ZIS/EPD-systeem cruciaal is. Die dataportabiliteit is lang niet altijd te realiseren en al helemaal niet zonder medewerking van de oude ICT-leverancier (vendor). Die laatste is vaak niet erg genegen zijn vertrekkende klant te helpen, of helpt alleen tegen (toren)hoge kosten. Overstappen is daarom soms helemaal niet mogelijk en in ieder geval in veel gevallen geen reële optie. Daar komt nog bij dat het aanbod van alternatieven (zeer) beperkt is, aangezien de markt grotendeels wordt gedomineerd door een paar grote spelers.

Vendor lock-in zorgt niet alleen voor problemen bij het overstappen van leverancier. De ACM waarschuwt ook voor de gevolgen die vendor lock-in al tijdens de dienstverlening kan hebben. Zo kunnen ICT-leveranciers – zonder het gevaar te lopen afnemers te verliezen – prijzen verhogen, het dienstverleningsniveau verlagen of niet mee laten groeien met de vraag, functionaliteiten uitschakelen of niet langer ondersteunen, weigeren verbeteringen door te voeren of de doorlooptijden van verbeteringstrajecten vertragen en tussentijds eenzijdig voor de afnemer ongunstige wijzigingen in de voorwaarden doorvoeren. Verder zijn er signalen uit de praktijk dat ICT-leveranciers weigeren (delen van) implementaties door een derde uit te laten voeren, dat ze onnodige upgrades en het betalen hiervoor afdwingen, dat ze weigeren koppelingen met (bepaalde) andere zorgsystemen en zorgsoftware (interoperabiliteit) mogelijk te maken, eigen producten en diensten bevoordelen door het eigen systeem gesloten te houden en deze eigen producten opdringen door ze te verkopen als onderdeel van verplicht af te nemen pakketten (koppelverkoop). Dit alles remt innovatie en heeft negatieve gevolgen voor de prijs en kwaliteit van diensten en producten. Daarmee heeft het uiteindelijk ook negatieve gevolgen voor de kwaliteit van zorg en dus voor de patiënt.

Oplossingsrichtingen

Eén oplossing is er niet. Wel zijn er verschillende oplossingsrichtingen, waarbij volgens de ACM voor alle partijen in de markt een rol is weggelegd.

Door de mogelijkheden tot dataportabiliteit en interoperabiliteit te verbeteren, wordt het gemakkelijker om over te stappen van de ene naar de andere ICT-leverancier, om samen te werken en gegevens uit te wisselen tussen en met zorginstellingen. Om dit te realiseren is het volgens de ACM van belang dat er open, gestandaardiseerde koppelingen komen en dat er standaardisatie van gegevensuitwisseling komt. Het initiatief hiervoor ligt bij de markt, die op den duur geholpen gaat worden door de nieuwe Wet elektronische gegevensuitwisseling in de zorg. Inwerkingtreding van de wet wordt op z’n vroegst in 2022 verwacht. Tot die tijd moeten de oplossingen dus ergens anders worden gezocht.

Op de korte termijn kunnen zorgverzekeraars door middel van hun inkoopbeleid en de vergoedingen aan zorginstellingen indirect invloed uitoefenen op de keuze voor bepaalde ICT-leveranciers. Zorginstellingen kunnen zelf (te) sterke leveranciersafhankelijkheid voorkomen door professionele en goed georganiseerde inkoop te bevorderen. Goede inkoop vraagt om voldoende kennis en ervaring, een duidelijk inkoopbeleid en samenwerking tussen de Raad van Bestuur, inkoopmedewerkers, de ICT-afdeling, zorgverleners en patiënt(vertegenwoordigers). Verder kan samenwerking tussen zorginstellingen helpen om kennis en ervaring uit te wisselen, met als resultaat dat de onderhandelingspositie van zorginstellingen ten opzichte van ICT-leveranciers wordt versterkt. Het bundelen van technische- en inkoopexpertise kan dan leiden tot betere contractvoorwaarden en minder leveranciersafhankelijkheid.

Aandachtspunten bij contracteren

De gevolgen van onzorgvuldig of onvoldoende kritisch inkopen kunnen enorm zijn. Ongewild kan een (te) sterke leveranciersafhankelijkheid ontstaan, terwijl dat niet nodig is. Denk bij de inkoop van zorg-ICT daarom altijd aan het borgen van continuïteit van zorg.

Let in dat kader in ieder geval op de volgende punten:

  • de invloed van de ICT-toepassing op de te leveren zorg. Hoe groter de invloed van de ICT op de te leveren zorg is, hoe belangrijker het is om duidelijke afspraken te maken om een (te) sterke afhankelijkheid te voorkomen.
  • de koppelingen die eventueel met andere ICT-toepassingen moeten worden gerealiseerd (interoperabiliteit) en tegen welke kosten. Verzeker de medewerking van de ICT-leverancier.
  • in hoeverre standaardsoftware wordt geleverd en of er maatwerk nodig is. Maatwerk maakt afhankelijk(er) vanwege te verrichten onderhoud maar ook vanwege intellectuele eigendomsrechten die in beginsel bij de leverancier blijven liggen wanneer partijen daarover niets afspreken.
  • het te verwachten niveau van dienstverlening. Maak duidelijke afspraken in een Service Level Agreement. Denk daarbij aan:
    • (on)gepland onderhoud. Houd hierbij de rol van de ICT-toepassing in het zorgproces voor ogen en zorg dat de beschikbaarheid en toegankelijkheid van de zorg niet in het geding komt door onderhoud;
    • verbeteringen, updates en upgrades. Leg bijvoorbeeld vast hoe wordt omgegaan met het uitschakelen of niet langer ondersteunen van functionaliteiten, of het verplicht is updates en upgrades uit te voeren en of daar kosten aan verbonden zijn.
  • het regelmatig laten maken van back-ups, zodat de continuïteit van zorg zoveel mogelijk wordt geborgd in het geval van verlies van data of als data tijdelijk niet beschikbaar zijn. Maak eventueel afspraken over een escrow-regeling. Daardoor kan in vooraf vastgelegde gevallen waarin de continuïteit van de ICT-leverancier in gevaar komt, mogelijk toch gebruikgemaakt blijven worden van de software.
  • een eventuele exit. Bespreek voor het sluiten van de overeenkomst of data en informatie op een later moment overgezet kunnen worden naar een ander systeem (dataportabiliteit) en onder welke voorwaarden de leverancier hier aan meewerkt. Maak daarnaast afspraken over het verwijderen van data en back-ups door de ICT-leverancier.

Tot slot

Leveranciersafhankelijkheid is niet helemaal weg te nemen. En dat hoeft ook niet. Goede afspraken zijn echter wel onontbeerlijk. Voor inkopers is daarom een belangrijke rol weggelegd. Om zorgen achteraf te voorkomen en ook daarmee actief bij te dragen aan het verlenen van goede zorg.

Auteur

Expertises

Deel dit artikel

Meer blogs

Data Act: onterecht onderbelicht!

De Data Act (Verordening (EU) 2023/2854) is met ingang van 12 september 2025 rechtstreeks van toepassing in de hele Europese Unie (EU). De Data Act is specifiek gericht op het reguleren van de toegang tot en het delen van data binnen de EU, met als doel innovatie te stimuleren en eerlijke concurrentie te waarborgen.

/LEES MEER

Data Act: onterecht onderbelicht!

De Data Act (Verordening (EU) 2023/2854) is met ingang van 12 september 2025 rechtstreeks van toepassing in de hele Europese Unie (EU). De Data Act is specifiek gericht op het reguleren van de toegang tot en het delen van data binnen de EU, met als doel innovatie te stimuleren en eerlijke concurrentie te waarborgen.

Webinar commerciële/IE-contracten 2024

Op 6 november 2024 presenteerden Ernst-Jan Louwers en Nathalie van der Zande een live webinar over commerciële/IE-contracten voor de Academie voor de Rechtspraktijk. In dit webinar, dat bestaat uit twee blokken van een uur, deelden zij praktische inzichten en bespraken zij actuele kwesties binnen dit vakgebied. Het webinar is on demand terug te kijken.

/LEES MEER

Webinar commerciële/IE-contracten 2024

Op 6 november 2024 presenteerden Ernst-Jan Louwers en Nathalie van der Zande een live webinar over commerciële/IE-contracten voor de Academie voor de Rechtspraktijk. In dit webinar, dat bestaat uit twee blokken van een uur, deelden zij praktische inzichten en bespraken zij actuele kwesties binnen dit vakgebied. Het webinar is on demand terug te kijken.

AVG, gerechtvaardigd belang

AVG en gerechtvaardigd belang: wat de KNLTB-zaak betekent voor uw organisatie

Recent verduidelijkte het Hof dat commerciële belangen onder voorwaarden kunnen gelden als gerechtvaardigd belang voor gegevensverwerking onder de AVG. In deze blog bespreken we de uitspraak en geven we een 5-stappenplan voor het verwerken van persoonsgegevens op grond van gerechtvaardigde belangen.

/LEES MEER

AVG, gerechtvaardigd belang

AVG en gerechtvaardigd belang: wat de KNLTB-zaak betekent voor uw organisatie

Recent verduidelijkte het Hof dat commerciële belangen onder voorwaarden kunnen gelden als gerechtvaardigd belang voor gegevensverwerking onder de AVG. In deze blog bespreken we de uitspraak en geven we een 5-stappenplan voor het verwerken van persoonsgegevens op grond van gerechtvaardigde belangen.