Vragen van het lid Klever (PVV) aan de Minister van Volksgezondheid, Welzijn en Sport over het bericht dat patiëntgegevens zonder toestemming zijn gedeeld (ingezonden 6 november 2014).

Antwoord van Minister Schippers (Volksgezondheid, Welzijn en Sport) (ontvangen 3 december 2014).

Vraag 1

Wat is uw reactie op het bericht «Patiëntgegevens zonder toestemming gedeeld»?1

Antwoord 1

Ik heb het bericht «Patiëntgegevens zonder toestemming gedeeld» met interesse gelezen.

Vraag 2

Vindt u het acceptabel dat in ongeveer 5% van de gevallen geen rechtsgeldige toestemming voor het uitwisselen van medische gegevens kon worden vastgesteld?

Antwoord 2

Ik vind het belangrijk dat de patiënt om toestemming wordt gevraagd bij de uitwisseling van medische gegevens. En het is een wettelijke eis dat de toestemming van de patiënt is gevraagd. Het College Bescherming Persoonsgegevens (CBP) heeft bij het Landelijk Schakelpunt (LSP) een steekproef van 149 dossiers onderzocht. Bij acht dossiers kon niet worden aangetoond dat er sprake was van rechtsgeldige, uitdrukkelijke toestemming voor de uitwisseling van medische gegevens. Het CBP stelt in haar rapportage dat de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) inmiddels voldoende technische en organisatorische waarborgen heeft getroffen om te bewerkstelligen dat alleen persoonsgegevens verwerkt worden van patiënten die daarvoor aan hun zorgaanbieder een rechtsgeldige toestemming hebben verleend.

Vraag 3

Bent u van plan alle 5 miljoen aanmeldingen te laten onderzoeken? Zo nee, waarom niet?

Antwoord 3

Ik ben niet van plan nader onderzoek te verrichten. In Nederland is een onafhankelijke toezichthouder en dat is het College Bescherming Persoonsgegevens (CBP). Het College Bescherming Persoonsgegevens (CBP) heeft als taak toezicht te houden op de naleving en toepassing van onder andere de Wet bescherming persoonsgegevens (Wbp). Het CBP bepaalt zelf of er onderzoek danwel nader onderzoek wordt gedaan.

Vraag 4

Zijn de betrokken patiënten ervan op de hoogte gesteld dat hun medische gegevens uitgewisseld konden worden? Zo nee, waarom niet?

Antwoord 4

De Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) heeft aangegeven dat in alle acht gevallen de zorgverlener daadwerkelijk toestemming van de patiënt heeft verkregen voor uitwisseling van gegevens. Het College Bescherming Persoonsgegevens (CBP) oordeelde dat het aantonen van de rechtsgeldigheid van deze toestemming nog onvoldoende was. In twee gevallen ontbrak een handtekening of de datum op het formulier. In zes gevallen was de informatie voorafgaand aan de toestemming niet aantoonbaar fysiek verstrekt aan de patiënt. Het verstrekken van foldermateriaal via balies en in informatierekken acht het CBP niet voldoende.

In alle acht gevallen is op verzoek van VZVZ door de zorgverlener ter controle opnieuw contact met de patiënt opgenomen. In alle gevallen waarin de patiënt bereikt kon worden, is de toestemming bevestigd aan de zorgverlener. Patiënten die niet binnen twee weken bereikt konden worden (dit waren 4 van de 8 personen), zijn door de zorgverlener bij het LSP afgemeld

Vraag 5

Waaruit bestaan de maatregelen die de VZVZ (de organisatie die verantwoordelijk is voor het voormalige elektronische patiëntendossier) heeft genomen?

Antwoord 5

De Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) verricht reguliere en periodieke controles bij de aangesloten zorgaanbieders. De VZVZ heeft mij bericht daarnaast de volgende aanvullende maatregelen zijn genomen.

Allereerst zijn de instructies en de ondersteuning van de VZVZ bij het inrichten en uitvoeren van de toestemmingsprocedure bij de aangesloten zorgaanbieders onder de aandacht gebracht. Vervolgens zijn de eisen in de toestemmingsprocedure aangescherpt. Ook is er bij de zorgaanbieders op aangedrongen dat een strikte scheiding wordt aangebracht tussen de formulieren die met «ja» of met «nee» zijn ingevuld. Hierop moet de zorgaanbieder toezicht houden, waardoor misverstanden worden uitgesloten.

Tot slot heeft de VZVZ het drukwerk, de formulieren, de website en de instructies aangescherpt over het verkrijgen van toestemming.

Vraag 6

Welke sancties staan er op het niet naleven van de Wet bescherming persoonsgegevens?

Antwoord 6

Degenen die in strijd handelen met de Wet bescherming persoonsgegevens (Wbp) kunnen op verschillende manieren worden aangesproken, zowel op grond van het privaatrecht, het bestuursrecht of het strafrecht. Ook betrokkenen die vermoeden dat er misbruik is gemaakt van hun gegevens kunnen via deze wegen hun recht halen. Het College bescherming persoonsgegevens (CBP) is de toezichthouder op de naleving van de Wet bescherming persoonsgegevens (Wbp). Op dit moment kan het CBP bij overtredingen van de materiële normen van de Wbp bestuursdwang toepassen of een last onder dwangsom opleggen. Op 24 november jl. heeft de Staatssecretaris van Veiligheid en Justitie een wetsvoorstel aan de Tweede Kamer gestuurd (Kamerstuk 33 662) waarin is opgenomen dat het CBP ook de bevoegdheid krijgt een bestuurlijke boete op te leggen bij overtreding van de materiële normen van de Wbp.

Vraag 7

Wanneer gaat u een einde maken aan het Landelijk Schakelpunt (LSP)?

Antwoord 7

Ik ga geen einde maken aan het Landelijk Schakelpunt. Zie ook het antwoord op vraag 3.

Naar boven