Vragen van het lid De Lange (VVD) aan de Minister van Volksgezondheid, Welzijn en Sport over de berichtgeving van het schending van privacy door Certe (ingezonden 18 februari 2016).

Antwoord van Minister Schippers (Volksgezondheid, Welzijn en Sport) (ontvangen 9 maart 2016).

Vraag 1

Heeft u kennisgenomen van het artikel «Lab beticht van privacyschending»?1

Antwoord 1

Ja.

Vraag 2

Wat is uw oordeel over deze berichtgeving?

Antwoord 2

Ik vind het van belang dat zorgvuldig met medische gegevens wordt omgegaan. Of dat in deze concrete casus het geval is kan ik niet beoordelen. Dat is aan de toezichthouder. De Autoriteit Persoonsgegevens (AP) heeft inlichtingen gevraagd bij Certe. Ik wacht de beoordeling van de AP af.

Vraag 3

Heeft u signalen gekregen dat andere ziekenhuizen en laboratoria dezelfde werkwijze hanteren?

Antwoord 3

Ik heb dergelijke signalen niet ontvangen, maar ik kan dat niet uitsluiten.

Vraag 4

Hoe wordt deze werkwijze getoetst? Wat is uw oordeel over deze werkwijze?

Antwoord 4

In eerste instantie zijn zowel het laboratorium als het ziekenhuis verantwoordelijk voor het naleven van geldende wet- en regelgeving. Vervolgens is het aan de toezichthouders om toezicht te houden en waar nodig handhavend op te treden.

Vraag 5

Hoe kijkt u naar de in het artikel geschetste privacy situatie in relatie tot de recente open brief van de Autoriteit Persoonsgegevens (AP) aan alle Raden van Besturen van de zorginstellingen?2

Antwoord 5

De achtergrond van deze brief is gelegen in een onderzoek dat de AP in 2013 is gestart en niet in deze casus. Ik ben wel van mening dat het goed is dat de AP Raden van Bestuur wijst op hun verantwoordelijkheden ten aanzien van de omgang met medische gegevens.

Vraag 6

Bent u op de hoogte van de uitkomsten van veiligheidsanalyses verricht door Certe en de Noordelijke ziekenhuizen? Zo ja, kunt de Kamer hierover nader informeren? Zo nee, waarom zijn deze analyses niet uitgevoerd?

Antwoord 6

Nee, ik ben hiervan niet op de hoogte. Het toetsen van de feitelijke situaties is aan de toezichthouders.

Vraag 7

Bent u voornemens om bij de AP, in vervolg op een eerste toets, te vragen of de huidige procedure op privacy gevoeligheid kan worden beoordeeld bij Certe en de Noordelijke ziekenhuizen? Zo ja, kunt u de uitkomsten delen met de Kamer? Zo nee, waarom niet?

Antwoord 7

De AP is een onafhankelijke toezichthouder, zij richt haar eigen toezicht in en maakt daarbij haar eigen keuzes.

Vraag 8

Deelt u de mening dat de patiënt altijd expliciet gevraagd moet worden of de medische gegevens met derden mogen worden gedeeld?

Antwoord 8

Voor het delen van medische gegevens moet worden voldaan aan de Wet geneeskundige behandelingsovereenkomst (WGBO) en de Wet bescherming persoonsgegevens (Wbp). Op grond van deze wetgeving hoeft geen toestemming te worden gevraagd voor het beschikbaar stellen van gegevens aan degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst of degene die optreedt als vervanger van de hulpverlener. In andere gevallen is uitdrukkelijke toestemming vereist.

Vraag 9

Hoe kijkt u aan tegen de toegankelijkheid van medische informatie door anderen die niet vallen onder de directe behandelrelatie met de patiënt?

Antwoord 9

Verantwoordelijken voor gegevensverwerking moeten maatregelen treffen om te zorgen dat medische gegevens alleen toegankelijk zijn voor degene die daartoe bevoegd zijn, zodat wordt voldaan aan de Wbp en WGBO.

Vraag 10

Op welke wijze moet een zorginstelling hierop toezien en waarborgen creëren dat medische informatie niet door anderen kan worden ingezien?

Antwoord 10

Het is aan de zorgaanbieder om passende waarborgen te creëren. De NEN 7510, norm voor informatiebeveiliging, biedt daartoe een handvat.

Vraag 11

Wat is uw oordeel over de «opt-out procedure» die door Certe op de zeer recent bijgewerkte website staat beschreven: «Dit betekent concreet dat resultaten van onderzoek aangevraagd door uw huisarts, ook verstuurd worden naar het ziekenhuis waar u eventueel onder behandeling bent. (...) Wilt u dit niet? dan kunt u dit bij ons kenbaar maken.»?3

Antwoord 11

Ik wacht de beoordeling van de AP af in hoeverre de werkwijze van Certe in overeenstemming is met wet- en regelgeving.

Naar boven