Aanhangsel van de Handelingen
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2010-2011 | 2762 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2010-2011 | 2762 |
Bent u bekend met het persbericht van Medlook, waarin Medlook dossiers op internet en mobiele telefoon als alternatief voor het Elektronisch Patiënten Dossier (EPD) wordt voorgesteld?1
Heeft u een overzicht hoeveel van dit soort systemen momenteel bestaan? Zo nee, bent u bereid dit uit te zoeken?
Onlangs hebben het Nictiz en de NPCF een inventarisatie van Patiëntenportalen in Nederland gepubliceerd (zie bijlage2). Dit overzicht is het meest recente overzicht dat mij bekend is.
Moeten dit soort systemen voldoen aan de eisen die gesteld zijn in de Wet geneeskundige behandelingsovereenkomst (WGBO) en Wet bescherming persoonsgegevens (WBP)? Zo ja, wie houdt hier toezicht op, en hoe wordt dit toezicht bekostigd? Zo nee, hoe is de privacy gewaarborgd?
Of systemen als Medlook moeten voldoen aan de Wbp en de WGBO is afhankelijk van de inrichting. Voor de Wbp is van belang of er sprake is van de verwerking van tot een natuurlijk persoon herleidbare gegevens. Voor de toepasselijkheid van de WGBO zal de vraag meespelen in hoeverre de medicus invloed heeft of meewerkt aan de opname van de gegevens in het dossier op internet. Met betrekking tot de WGBO, en dan met name artikel 7:457 BW, is van belang dat in beginsel de toestemming van de patiënt vereist wordt voor het verstrekken van afschriften of inzage in het dossier aan anderen dan de direct bij de behandeling betrokken hulpverleners.
In het geval van Medlook heeft de Registratiekamer, de voorloper van het College Bescherming Persoonsgegevens, in een rapport van 20 juni 2001 geoordeeld dat, hoewel er geen NAW-gegevens zijn opgenomen in het dossier, er wel degelijk sprake is van tot de persoon herleidbare gegevens, nu zowel de verantwoordelijke voor de gegevensverwerking (Medlook) en de relevante actoren die gebruik maken van het dossier (zorgaanbieders) indirect de identiteit van de patiënt kunnen vaststellen met behulp van de faciliteiten die Medlook daartoe biedt. De Wbp is derhalve van toepassing op het systeem van Medlook. Voor wat betreft de toestemming van de patiënt merkt de Registratiekamer op dat in het geval van Medlook, gezien de feitelijke werking, altijd de patiënt zelf of de zorgverlener, met toestemming van de patiënt, de gegevens in het dossier inbrengt. Hier kan derhalve geen sprake zijn van schending van het beroepsgeheim.
Het College Bescherming Persoonsgegevens (CBP) houdt toezicht op de naleving van de Wbp, daar valt het toezicht op de naleving door Medlook onder. Het CBP wordt bekostigd vanuit de begroting voor Veiligheid en Justitie.
De WGBO gaat uit van een overeenkomst tussen de hulpverlener en de patiënt. Als de patiënt van mening is dat de hulpverlener zich niet aan zijn geheim-houdingsplicht heeft gehouden, is het de verantwoordelijkheid van de patiënt om de hulpverlener daarop aan te spreken.
Bent u bekend met de opmerking van de Registratiekamer in 2001 over Medlook, dat de beveiliging van de toegang tot dossiers met een loginnaam en een wachtwoord een zwakke schakel in de beveiliging is? In 2001 stelde de Registratiekamer dat gezien de huidige stand van de techniek in redelijkheid niet meer van het bedrijf gevergd kan worden, maar bent u van mening dat gezien de huidige stand van de techniek in 2011 wel meer van het bedrijf gevraagd kan worden?
Ik ben bekend met de opmerking van de Registratiekamer in 2001 over Medlook. Van elk bedrijf dat dit soort systemen aanbiedt mag worden verwacht dat de beveiliging is vormgegeven conform de actuele stand der techniek en minimaal voldoet aan wet- en regelgeving. Voor wat betreft de naleving van de Wbp is het aan het CBP om toezicht te houden en te handhaven.
Bent u ervan op de hoogte dat in 2001 stelde de Registratiekamer dat op de site van Medlook de voorlichting aan de patiënt onvoldoende was en ten onrechte Medlook op zijn algemene site geen melding maakte van de risico’s die aan internetgebruik zijn verbonden? Wordt die voorlichting inmiddels wel gegeven, en wordt bij andere soortgelijke systemen gecontroleerd of de patiënt geïnformeerd wordt over de risico’s? Zo nee, waarom niet?
Ja. Ik heb vernomen dat Medlook op zijn algemene site geen melding maakt van de risico’s die aan internetgebruik zijn gebonden. Het is mij niet bekend of bij andere soortgelijke systemen wordt gecontroleerd of de patiënt wordt geïnformeerd over de risico’s.
Heeft de opvolger van de Registratiekamer, het College bescherming persoonsgegevens (CBP), het Medlook dossier ook beoordeeld? Zo ja, welke aspecten heeft het CBP onderzocht, en hoe luiden de bevindingen? Zo nee, is het Medlookdossier na 2001 niet meer beoordeeld op privacy-aspecten? Acht u dit wenselijk, gezien de technologische ontwikkelingen sinds 2001?
Het CBP heeft het Medlook dossier niet meer beoordeeld na 2001. Het is aan het CBP om de afweging te maken of hernieuwde beoordeling op privacy-aspecten noodzakelijk is gezien de technologische ontwikkelingen sinds 2001.
Kunt u deze vragen beantwoorden voor het plenaire debat over het EPD, dat na 25 mei a.s. gepland zal worden?
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20102011-2762.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.