Vragen van de leden Voortman en El Fassed (beiden GroenLinks) aan de ministers van Volksgezondheid, Welzijn en Sport en van Veiligheid en Justitie over een EU-pilot voor een Europees elektronisch patiëntendossier en de uitspraken van Zorgverzekeraars Nederland inzake het verplicht stellen van aansluiting bij het Landelijk Schakelpunt voor contractering door zorgverzekeraars (ingezonden 15 maart 2012).

Antwoord van minister Schippers (Volksgezondheid, Welzijn en Sport) (ontvangen 11 april 2012).

Vraag 1

Bent u bekend met het bericht inzake de zorgen met betrekking tot waarborgen van privacy bij een EU-breed elektronisch patiëntendossier?1

Antwoord 1

Ja.

Vraag 2

Bent u van deze pilot op de hoogte? Wat is de status van de pilot en is Nederland betrokken bij deze pilot?

Antwoord 2

Ja ik ben op de hoogte van deze pilot. Nederland is betrokken bij het project European Patiënt Smart Open Services (EPSOS) waaronder deze pilot plaatsvindt. Op dit moment vindt een pilot plaats tussen Tsjechië en Frankrijk. In Nederland worden geen pilots uitgevoerd.

Vraag 3

Hoe staat de pilot in verhouding tot de situatie in Nederland met betrekking tot het Elektronisch Patiëntendossier (EPD) en met name het Landelijk Schakelpunt (LSP)?

Antwoord 3

Zie het antwoord op vraag 2.

Vraag 4

Hoe is het beginsel van privacy by design in dit project gegarandeerd?

Antwoord 4

Bij EPSOS is permanente aandacht voor privacy en beveiliging. Dit richt zich zowel op juridische als technische aspecten.

Vraag 5

Welk beschermingsniveau voor privacygegevens wordt er nagestreefd en is dat uiteindelijk in alle EU-lidstaten te garanderen?

Antwoord 5

Alle EU lidstaten zijn gebonden aan de Europese privacy richtlijn.

De specifieke eisen en specificaties van EPSOS richten zich met name op de informatie-uitwisseling tussen de koppelvlakken van de e-Health infrastructuren in de verschillende landen; de zogenaamde National Contact Points (NCPs). EPSOS stelt geen nadere eisen aan de nationale e-Health infrastructuren die achter een NCP liggen. Wel is het zo dat deze nationale e-Health infrastructuren moeten voldoen aan de geldende nationale privacy wet- en regelgeving, die moet voldoen aan de Europese privacy richtlijn. Daarin staat dat er een «passend beschermingsniveau» gekozen moet zijn.

Voor wat betreft het dataverkeer tussen de NCP's van de deelnemende epSOS landen geldt dat deze uitwisseling moet voldoen aan eisen die overeenkomen met de Nederlandse norm NEN-7512 voor informatiebeveiliging in de zorg.

Vraag 6

Hoe wordt voorkomen dat het uiteindelijke systeem een grote database blijkt te worden, waarin iemands medische dossier volledig raadpleegbaar is?

Antwoord 6

Er is geen sprake van een centrale database, gegevens blijven bij de bron. Daarnaast gaat het bij EPSOS alleen om pilots met een beperkte set van gegevens en is expliciete toestemming van de patiënt noodzakelijk voordat er gegevens beschikbaar kunnen worden gesteld.

Vraag 7

Klopt de veronderstelling van Balboni dat de beveiliging van patiëntengegevens nog lang niet op orde is? Deelt u de mening dat een dergelijk stelsel van gegevensuitwisseling pas kan starten als de beveiliging optimaal en operationeel is? Zo nee, waarom niet?

Antwoord 7

Uitgangspunt is dat uitwisseling van medische gegevens alleen plaats kan vinden indien de beveiliging op orde is. Dit uitgangspunt geldt voor uitwisseling binnen Nederland alsook voor uitwisseling tussen verschillende Europese landen zoals bij EPSOS aan de orde is.

Vraag 8

Wat is uw reactie op het bericht dat zorgverzekeraars vanaf volgend jaar aansluiting op het LSP als minimale kwaliteitseis gaan hanteren?2

Antwoord 8

Zorgverzekeraars verwijzen bij het vaststellen van contracten naar de kwaliteitseisen van de beroepsgroep. Als de beroepsgroep (de zorgaanbieders) heeft aangeven dat uitwisseling via het LSP als kwaliteitseis wordt gezien dan kunnen zorgverzekeraars dit opnemen. Het is dus uiteindelijk de beroepsgroep zelf die beslist of aansluiting op het LSP als kwaliteitseis voor de beroepsgroep geldt.

Vraag 9

Wat is uw reactie op de stelling van de directeur van Zorgverzekeraars Nederland (ZN) dat hij geen boodschap heeft aan de motie3 waarmee de Kamer heeft uitgesproken tegen verplichte aansluiting op het LSP te zijn?

Antwoord 9

Zie het antwoord op vraag 8. Verder verwijs ik u voor een toelichting op het gebruik van kwaliteitsnormen door zorgverzekeraars naar mijn brief van 21 oktober 2011 (Kamerstuk 29 689, nr. 361).

Vraag 10

Deelt u de mening dat deze aangenomen motie betekent dat zorgverzekeraars aansluiting op het LSP niet verplicht mogen stellen? Zo ja, wat kunt u en bent u bereid te ondernemen om te voorkomen dat verzekeraars deze verplichting wel gaan hanteren?

Antwoord 10

Op dit moment is er nog geen sprake van een eis tot aansluiting op het LSP. De beroepsgroep stelt zelf de kwaliteitseisen vast. Zorgverzekeraars kunnen in de contracten afspraken maken over veilige en gestandaardiseerde elektronische communicatie tussen zorgaanbieders onderling. De zorgverzekeraars hebben hierbij aangegeven de eis niet in de contracten op te nemen voordat deze is vastgesteld door de beroepsgroep.

Naar boven