Vragen van het lid Kuiken (PvdA) aan de minister van Volksgezondheid, Welzijn en Sport over medische dossiers op mobiele telefoons (ingezonden 19 mei 2011).

Antwoord van minister Schippers (Volksgezondheid, Welzijn en Sport) (ontvangen 8 juni 2011).

Vraag 1

Bent u bekend met het persbericht van Medlook, waarin Medlook dossiers op internet en mobiele telefoon als alternatief voor het Elektronisch Patiënten Dossier (EPD) wordt voorgesteld?1

Antwoord 1

Ja.

Vraag 2

Heeft u een overzicht hoeveel van dit soort systemen momenteel bestaan? Zo nee, bent u bereid dit uit te zoeken?

Antwoord 2

Onlangs hebben het Nictiz en de NPCF een inventarisatie van Patiëntenportalen in Nederland gepubliceerd (zie bijlage2). Dit overzicht is het meest recente overzicht dat mij bekend is.

Vraag 3

Moeten dit soort systemen voldoen aan de eisen die gesteld zijn in de Wet geneeskundige behandelingsovereenkomst (WGBO) en Wet bescherming persoonsgegevens (WBP)? Zo ja, wie houdt hier toezicht op, en hoe wordt dit toezicht bekostigd?  Zo nee, hoe is de privacy gewaarborgd?

Antwoord 3

Of systemen als Medlook moeten voldoen aan de Wbp en de WGBO is afhankelijk van de inrichting. Voor de Wbp is van belang of er sprake is van de verwerking van tot een natuurlijk persoon herleidbare gegevens. Voor de toepasselijkheid van de WGBO zal de vraag meespelen in hoeverre de medicus invloed heeft of meewerkt aan de opname van de gegevens in het dossier op internet. Met betrekking tot de WGBO, en dan met name artikel 7:457 BW, is van belang dat in beginsel de toestemming van de patiënt vereist wordt voor het verstrekken van afschriften of inzage in het dossier aan anderen dan de direct bij de behandeling betrokken hulpverleners.

In het geval van Medlook heeft de Registratiekamer, de voorloper van het College Bescherming Persoonsgegevens, in een rapport van 20 juni 2001 geoordeeld dat, hoewel er geen NAW-gegevens zijn opgenomen in het dossier, er wel degelijk sprake is van tot de persoon herleidbare gegevens, nu zowel de verantwoordelijke voor de gegevensverwerking (Medlook) en de relevante actoren die gebruik maken van het dossier (zorgaanbieders) indirect de identiteit van de patiënt kunnen vaststellen met behulp van de faciliteiten die Medlook daartoe biedt. De Wbp is derhalve van toepassing op het systeem van Medlook. Voor wat betreft de toestemming van de patiënt merkt de Registratiekamer op dat in het geval van Medlook, gezien de feitelijke werking, altijd de patiënt zelf of de zorgverlener, met toestemming van de patiënt, de gegevens in het dossier inbrengt. Hier kan derhalve geen sprake zijn van schending van het beroepsgeheim.

Het College Bescherming Persoonsgegevens (CBP) houdt toezicht op de naleving van de Wbp, daar valt het toezicht op de naleving door Medlook onder. Het CBP wordt bekostigd vanuit de begroting voor Veiligheid en Justitie.

De WGBO gaat uit van een overeenkomst tussen de hulpverlener en de patiënt. Als de patiënt van mening is dat de hulpverlener zich niet aan zijn geheim-houdingsplicht heeft gehouden, is het de verantwoordelijkheid van de patiënt om de hulpverlener daarop aan te spreken.

Vraag 4

Bent u bekend met de opmerking van de Registratiekamer in 2001 over Medlook, dat de beveiliging van de toegang tot dossiers met een loginnaam en een wachtwoord een zwakke schakel in de beveiliging is? In 2001 stelde de Registratiekamer dat gezien de huidige stand van de techniek in redelijkheid niet meer van het bedrijf gevergd kan worden, maar bent u van mening dat gezien de huidige stand van de techniek in 2011 wel meer van het bedrijf gevraagd kan worden?

Antwoord 4

Ik ben bekend met de opmerking van de Registratiekamer in 2001 over Medlook. Van elk bedrijf dat dit soort systemen aanbiedt mag worden verwacht dat de beveiliging is vormgegeven conform de actuele stand der techniek en minimaal voldoet aan wet- en regelgeving. Voor wat betreft de naleving van de Wbp is het aan het CBP om toezicht te houden en te handhaven.

Vraag 5

Bent u ervan op de hoogte dat in 2001 stelde de Registratiekamer dat op de site van Medlook de voorlichting aan de patiënt onvoldoende was en ten onrechte Medlook op zijn algemene site geen melding maakte van de risico’s die aan internetgebruik zijn verbonden? Wordt  die voorlichting inmiddels wel gegeven, en wordt bij andere soortgelijke systemen gecontroleerd of de patiënt geïnformeerd wordt over de risico’s? Zo nee, waarom niet?

Antwoord 5

Ja. Ik heb vernomen dat Medlook op zijn algemene site geen melding maakt van de risico’s die aan internetgebruik zijn gebonden. Het is mij niet bekend of bij andere soortgelijke systemen wordt gecontroleerd of de patiënt wordt geïnformeerd over de risico’s.

Vraag 6

Heeft de opvolger van de Registratiekamer, het College bescherming persoonsgegevens (CBP), het Medlook dossier ook beoordeeld? Zo ja, welke aspecten heeft het CBP onderzocht, en hoe luiden de bevindingen? Zo nee, is het Medlookdossier na 2001 niet meer beoordeeld op privacy-aspecten? Acht u dit wenselijk, gezien de technologische ontwikkelingen sinds 2001?

Antwoord 6

Het CBP heeft het Medlook dossier niet meer beoordeeld na 2001. Het is aan het CBP om de afweging te maken of hernieuwde beoordeling op privacy-aspecten noodzakelijk is gezien de technologische ontwikkelingen sinds 2001.

Vraag 7

Kunt u deze vragen beantwoorden voor het plenaire debat over het EPD, dat na 25 mei a.s. gepland zal worden?

Antwoord 7

Het debat heeft reeds op 24 mei plaatsgevonden. Hoewel het streven daar wel op was gericht, is het hierdoor niet gelukt de antwoorden voor het debat aan u toe te zenden.


X Noot
1

Medisch dossier nu wereldwijd beschikbaar via mobiele telefoon, https://www.medlook.nl/detailNews.action?newsId=28.

X Noot
2

Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

Naar boven