Staatscourant van het Koninkrijk der Nederlanden
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Ministerie van Volksgezondheid, Welzijn en Sport | Staatscourant 2011, 17678 | Adviezen Raad van State |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Ministerie van Volksgezondheid, Welzijn en Sport | Staatscourant 2011, 17678 | Adviezen Raad van State |
Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz.
Op de voordracht van Onze Minister van Volksgezondheid, Welzijn en Sport van 10 juli 2009, kenmerk DWJZ/SWW-2942547;
Gelet op de artikelen 13a, eerste, derde en vierde lid, 13e, vierde lid, 13g, zesde lid, 13ha, tweede lid, 13hb, derde lid, 13i en 13j, vierde lid, van de Kaderwet elektronische zorginformatieuitwisseling en artikelen II, IIIA en IVA van de Wet tot wijziging van de Wet gebruik burgerservicenummer in de zorg;
De Raad van State gehoord (advies van ..., nummer ...);
Gezien het nader rapport van Onze Minister van Volksgezondheid, Welzijn en Sport van ..., nr. ...;
Hebben goedgevonden en verstaan:
Het Besluit gebruik burgerservicenummer in de zorg wordt als volgt gewijzigd:
A
Artikel 1 wordt als volgt gewijzigd:
1. Onderdeel a komt te luiden:
Kaderwet elektronische zorginformatieuitwisseling;
2. De onderdelen b tot en met j worden geletterd p tot en met x.
3. Na onderdeel a worden dertien onderdelen toegevoegd, luidende:
zorgaanbieder, niet zijnde huisartsendienstenstructuur, die een praktijk in stand houdt waar één of meer huisartsen zorg zoals huisartsen die plegen te bieden verlenen;
zorgaanbieder, niet zijnde huisartspraktijk, die een instelling in stand houdt waar meerdere huisartsen buiten de normale praktijkuren zorg zoals huisartsen die plegen te bieden verlenen;
zorgaanbieder, niet zijnde een huisartspraktijk of huisartsendienstenstructuur, die een vestiging in stand houdt, waarbij onder vestiging wordt verstaan een lokaal of samenhangend geheel van lokalen waarin geneesmiddelen worden bereid, ter hand worden gesteld en ten behoeve van terhandstelling worden opgeslagen en waarvan het lokaal waar geneesmiddelen ter hand worden gesteld voor het publiek vrij toegankelijk is;
zorgaanbieder, die een algemeen of een academisch ziekenhuis als zodanig toegelaten in de zin van de Wet toelating zorginstellingen, in stand houdt;
geneesmiddelen als bedoeld in artikel 1, eerste lid, onderdeel s in samenhang met onderdeel pp, van de Geneesmiddelenwet;
De door de Stichting Nederlands Normalisatie-Instituut uitgegeven norm 7510 en de uitwerkingen daarvan in de NEN 7511 en de NEN 7512;
Stichting Nationaal ICT Instituut in de Zorg;
samenstel van functionele, technische en organisatorische eisen waaraan het landelijk schakelpunt dient te voldoen;
het samenstel van functionele, technische en organisatorische eisen waaraan dat deel van het informatiesysteem van een zorgaanbieder dat aangesloten is of wordt op het landelijk schakelpunt, dient te voldoen.
het samenstel van functionele, technische en organisatorische eisen waaraan het datacommunicatienetwerk en de software van een netwerkleverancier moet voldoen wil deze door NICTIZ gekwalificeerd kunnen worden als zorgserviceprovider;
netwerkleverancier van een beveiligde netwerkverbinding tussen het informatiesysteem van de zorgaanbieder en het landelijk schakelpunt, waarvan NICTIZ heeft vastgesteld dat deze voldoet aan het programma van eisen voor de zorgserviceprovider;
de verlening van zorg door een andere huisartspraktijk of een ander huisartsendienstenverband, dan de vaste huisartspraktijk of huisartsdienstenverband van een cliënt;
verslag van de waarneming;
een onderzoek waarbij de zorgverzekeraar nagaat of de door de zorgaanbieder in rekening gebrachte prestatie is geleverd en die geleverde prestatie het meest was aangewezen gezien de gezondheidstoestand van de verzekerde;
B
Artikel 2 wordt als volgt gewijzigd:
1. Voor de tekst wordt de aanduiding ‘1.’ geplaatst.
2. Er wordt twee leden toegevoegd luidende:
2. De Stichting National Cardiovascular Data Registry wordt aangewezen als zorgaanbieder in de zin van de wet voor zover het betreft haar werkzaamheben met betrekking tot het beheer en de exploitatie van de NCDR Databases.
3. De Stichting Sanquin Bloedvoorziening wordt aangewezen als zorgaanbieder in de zin van de wet voor zover het betreft haar werkzaamheden met betrekking tot het afnemen, bewerken, testen, opslaan en leveren van bloed en bloedproducten.
C
Na artikel 2 wordt een hoofdstuk ingevoegd, luidende:
1. De artikelen 13d tot en met 13h van de wet hebben, ten behoeve van het door de zorgaanbieder verlenen van verantwoorde zorg, betrekking op de volgende vormen van zorg:
a. zorg zoals huisartsen die plegen te bieden, en
b. de verstrekking van geneesmiddelen op recept.
2. De artikelen 13d tot en met 13g van de wet zijn van toepassing op de volgende categorieën zorgaanbieders:
a. huisartspraktijken;
b. huisartsendienstenstructuren;
c. apotheken;
d. apotheekhoudende huisartspraktijken, en
e. ziekenhuizen, voor zover het betreft het opvragen, raadplegen en bewaren van het elektronisch patiëntendossier.
3. Artikel 13h van de wet is van toepassing op de volgende categorieën beroepsbeoefenaars:
a. huisartsen;
b. apothekers;
c. apotheekhoudende artsen;
d. ziekenhuisapothekers, en
e. medisch specialisten, als bedoeld in artikel 14 van de Wet op de beroepen in de individuele gezondheidszorg in samenhang met artikel 1 van de Regeling specialisten geneeskunst.
4. De zorgaanbieders, bedoeld in het tweede lid, onderdelen a en b, verwerken in het elektronisch patiëntendossier van hun cliënt slechts die patiëntgegevens, die zorg zoals huisartsen die plegen te bieden en de verstrekking van geneesmiddelen op recept betreffen.
5. De zorgaanbieders, bedoeld in het tweede lid, onderdelen c tot en met e, verwerken in het elektronisch patiëntendossier van hun cliënt slechts die patiëntgegevens, die de verstrekking van geneesmiddelen op recept betreffen.
1. Als instelling, bedoeld in artikel 13a, eerste lid, van de wet wordt aangewezen NICTIZ.
2. NICTIZ voldoet, voor zover het de uitvoering van de taken die bij of krachtens de wet aan haar zijn opgelegd betreft, aan de NEN 7510.
1. NICTIZ stelt een bestuursreglement vast.
2. Het bestuursreglement behoeft de goedkeuring van Onze Minister.
3. De goedkeuring aan het bestuursreglement kan worden onthouden wegens strijd met het recht of omdat het bestuursreglement naar het oordeel van Onze Minister een goede taakuitoefening door NICTIZ kan belemmeren.
De benoeming van de leden van het bestuur van NICTIZ vindt plaats in overleg met Onze Minister.
1. Onze Minister kan beleidsregels vaststellen met betrekking tot de taakuitoefening door NICTIZ.
2. De beleidsregels worden in de Staatscourant bekendgemaakt.
1. NICTIZ stelt een programma van eisen voor een goed beheerd zorgsysteem op.
2. NICTIZ stelt een programma van eisen voor een zorgserviceprovider op en draagt zorg voor de kwalificatie van de netwerkleverancier als zorgserviceprovider op grond van dit programma van eisen.
3. Het in het eerste lid bedoelde programma van eisen voor een goed beheerd zorgsysteem behoeft de goedkeuring van Onze Minister en bevat ten minste eisen ten aanzien van:
a. de benodigde gebruikersfuncties van het informatiesysteem;
b. de taal waarin en wijze waarop berichtuitwisseling tussen de verschillende systemen plaatsvindt;
c. de beveiliging van het informatiesysteem;
d. de beschikbaarheid van het informatiesysteem;
e. de responstijden van het informatiesysteem;
f. de capaciteit van het informatiesysteem;
g. de betrouwbaarheid van het informatiesysteem;
h. de actualiteit van de patiëntgegevens, en
i. het beheer van het informatiesysteem.
4. Het in het tweede lid bedoelde programma van eisen voor een zorgserviceprovider behoeft de goedkeuring van Onze Minister en bevat ten minste eisen ten aanzien van:
a. de datacommunicatiefuncties;
b. de beveiliging;
c. de beschikbaarheid;
d. de responstijden;
e. de organisatie;
f. de beheerfuncties, en
g. de gebruikersondersteuning.
5. In de in het eerste en tweede lid genoemde programma’s van eisen wordt gemotiveerd weergegeven dat de daarin gestelde eisen passend zijn ter bescherming van de persoonlijke levenssfeer, als bedoeld in artikel 13 en 23, eerste lid, onder e, van de Wet bescherming persoonsgegevens.
1. Bij ministeriële regeling wordt een programma van eisen voor het landelijk schakelpunt vastgesteld, waarin eisen opgenomen zijn ten aanzien van de exploitatie, de functionaliteit en de implementatie van het landelijk schakelpunt.
2. In de in het eerste lid genoemde programma van eisen wordt gemotiveerd weergegeven dat de daarin gestelde eisen passend zijn ter bescherming van de persoonlijke levenssfeer, als bedoeld in artikel 13 en 23, eerste lid, onder e, van de Wet bescherming persoonsgegevens.
1. NICTIZ stelt een beschrijving op van de maatregelen van technische en organisatorische aard die zij neemt ter beveiliging van de gegevens die het landelijk schakelpunt verwerkt, tegen verlies of aantasting van deze gegevens en tegen onbevoegde verwerking van deze gegevens;
2. NICTIZ stelt een beschrijving op van de maatregelen van technische en organisatorische aard die zij neemt ter beveiliging van het landelijk schakelpunt tegen onbevoegd gebruik en belemmering van de goede werking van de voorzieningen, bedoeld in artikel 13a, eerste en tweede lid van de wet.
3. De in het eerste en tweede lid bedoelde maatregelen hebben ten minste betrekking op:
a. de personen die toegang hebben tot het landelijk schakelpunt;
b. de toegang tot het landelijk schakelpunt, met inbegrip van de verbindingen met het landelijk schakelpunt;
c. de toegang tot gebouwen en ruimten waar het landelijk schakelpunt of onderdelen daarvan aanwezig zijn;
d. de apparatuur en de programmatuur van het landelijk schakelpunt;
e. de gegevens en het beheer van de gegevens die door het landelijk schakelpunt zijn vastgelegd en bewaard;
f. een doorlopende controle op het gebruik van het landelijk schakelpunt en overige gegevensverwerkingen door de zorgaanbieders;
g. de maatregelen die zeker stellen dat de beschikbaarheid van de voorzieningen, bedoeld in het tweede lid, ten minste 99% is, en
h. het geval dat de geheimhouding van de door het landelijk schakelpunt verwerkte gegevens is geschaad.
4. De in het eerste en tweede lid bedoelde beschrijvingen behoeven de goedkeuring van Onze Minister.
5. Bij ministeriële regeling kunnen nadere regels gesteld worden met betrekking tot de beschrijvingen, bedoeld in het eerste en tweede lid.
6. In de in het eerste en tweede lid genoemde beschrijvingen van de maatregelen van technische en organisatorische aard wordt gemotiveerd weergegeven dat de daarin genoemde maatregelen passend zijn ter bescherming van de persoonlijke levenssfeer, als bedoeld in artikel 13 en 23, eerste lid, onder e, van de Wet bescherming persoonsgegevens.
NICTIZ draagt er zorg voor dat het landelijk schakelpunt functioneert op een wijze die overeenstemt met het programma van eisen voor het landelijk schakelpunt en de beschrijvingen bedoeld in artikel 2h.
1. De centrale gebruiksregistratie, als bedoeld in artikel 13a, eerste lid, onderdeel f, van de wet, bevat de volgende gegevens van elke verwerking van gegevens in een elektronisch patiëntendossier:
a. het burgerservicenummer van de cliënt;
b. het UZI-abonneenummer en het UZI-nummer van respectievelijk de zorgaanbieder en de beroepsbeoefenaar die de gegevens heeft verwerkt;
c. het soort gegevens dat is verwerkt, en
d. de datum en het tijdstip van de verwerking.
2. De centrale gebruiksregistratie bevat tevens een overzicht van de in het eerste lid genoemde gegevens onderverdeeld naar zorgaanbieder en beroepsbeoefenaar.
3. Bij de registratie van de gegevens wordt onderscheid gemaakt tussen de beroepsbeoefenaar met een bestaande behandelrelatie tot de cliënt en de beroepsbeoefenaar met een nieuwe behandelrelatie tot de cliënt.
4. Onverminderd het bepaalde in artikel 13e, tweede lid, onderdeel b, van de wet, worden de in het eerste tot en met het derde lid bedoelde gegevens bewaard, gedurende twintig jaren te rekenen vanaf de datum waarop zij zijn verwerkt.
NICTIZ kan het in artikel 13a, eerste lid, van de wet, bedoelde landelijk schakelpunt en de daarvan uitmakende voorzieningen, voor zover dit noodzakelijk is met het oog op een deugdelijke werking van het landelijk schakelpunt, gebruiken ten behoeve van:
a. het opsporen en verhelpen van storingen en incidenten met betrekking tot het landelijk schakelpunt, en
b. controle op het functioneren van het landelijk schakelpunt op een wijze die overeenstemt met het programma van eisen voor het landelijk schakelpunt en de beschrijvingen bedoeld in artikel 2h.
De zorgaanbieder, bedoeld in artikel 2a, tweede lid, draagt er zorg voor dat zijn zorginformatiesysteem voldoet aan het programma van eisen voor een goed beheerd zorgsysteem en is aangesloten op het landelijk schakelpunt middels het datacommunicatienetwerk van een gekwalificeerde zorgserviceprovider.
De zorgaanbieder, bedoeld in artikel 2a, tweede lid, legt, ten behoeve van het elektronisch patiëntendossier van zijn cliënten, voor de verlening van die vormen van zorg, bedoeld in artikel 2a, eerste lid, de volgende gegevens en persoonsgegevens vast in de landelijke verwijsindex:
a. het UZI-abonneenummer van de instelling of de natuurlijke persoon van de zorgaanbieder die de vastlegging doet;
b. het UZI-nummer van de beroepsbeoefenaar die de vastlegging doet;
c. het burgerservicenummer van de cliënt;
d. de vermelding dat de zorgaanbieder beschikt over patiëntgegevens van de cliënt;
e. de categorie van de onder d bedoelde patiëntgegevens, en
f. de datum en het tijdstip van aanmelding bij de landelijke verwijsindex van de onder a tot en met e genoemde gegevens en persoonsgegevens.
1. De zorgaanbieder, bedoeld in artikel 2a, tweede lid, onderdelen a en b, legt ten behoeve van het elektronisch patiëntendossier, naast de in artikel 2m bedoelde gegevens, in zijn zorginformatiesysteem tevens een professionele samenvatting van de medische gegevens van zijn cliënten vast.
2. De in het eerste lid bedoelde professionele samenvatting bevat de volgende informatie:
a. een verslag van de consulten die de cliënt bij de zorgaanbieder in de laatste zes maanden heeft gehad, dan wel indien de cliënt in die periode geen consult bij de zorgaanbieder heeft gehad, van de laatste vier consulten die de cliënt bij de zorgaanbieder heeft gehad, onder vermelding van de data van deze consulten;
b. een overzicht van de lichamelijke of psychische gezondheidproblemen van de cliënt;
c. een overzicht van de geneesmiddelen op recept die de cliënt gebruikt;
d. een overzicht van eventuele allergieën en overgevoeligheden van de cliënt voor met name de geneesmiddelen, bedoeld onder c, en
e. overige informatie die noodzakelijk is met het oog op een goede behandeling of verzorging van de cliënt.
3. Indien een in artikel 2a, tweede lid, onderdelen a en b, bedoelde zorgaanbieder, zorg verleent op basis van waarneming, legt hij ten behoeve van het elektronisch patiëntendossier, naast de in artikel 2m bedoelde gegevens, in plaats van de in het eerste en tweede lid bedoelde professionele samenvatting, een waarneemverslag vast in zijn zorginformatiesysteem.
4. Tenzij de cliënt hiertegen bezwaar maakt, wordt door de waarnemend zorgaanbieder van het in het derde lid bedoelde waarneemverslag een bericht gestuurd naar de vaste zorgaanbieder, bedoeld in artikel 2a, tweede lid, onderdelen a en b, de cliënt.
1. De zorgaanbieder, bedoeld in artikel 2a, tweede lid, onderdelen c en d, voor zover deze geneesmiddelen op recept verstrekt aan een cliënt, legt ten behoeve van het elektronisch patiëntendossier, naast de in artikel 2m bedoelde gegevens over zijn cliënten, in zijn zorginformatiesysteem tevens informatie over de verstrekking van deze geneesmiddelen vast.
2. De in het eerste lid bedoelde informatie over de verstrekking van geneesmiddelen op recept, bevat gegevens over deze in de laatste vijftien maanden verstrekte geneesmiddelen, aangeduid met de code van de geneesmiddelen als aanduiding voor de soortnaam en werkzame stof, de datum van verstrekking en de dosering van deze geneesmiddelen.
1. Na elk consult bij de zorgaanbieder bedoeld in artikel 2a, tweede lid, onderdelen a en b dat, en elke verstrekking van geneesmiddelen op recept door de zorgaanbieder, bedoeld in artikel 2a, tweede lid, onderdelen c en d, die plaatsvindt na de vastlegging van de gegevens en persoonsgegevens in het elektronische patiëntendossier, bedoeld in de artikelen 2m tot en met 2o, wijzigt de zorgaanbieder, voor zover noodzakelijk met het oog op een goede behandeling of verzorging van de cliënt, de gegevens en persoonsgegevens van het elektronische patiëntendossier in de landelijke verwijsindex en in zijn zorginformatiesysteem.
2. De vastlegging of wijziging van de gegevens en persoonsgegevens in het elektronisch patiëntendossier vindt plaats binnen vierentwintig uur nadat de zorgaanbieder een nieuwe behandelrelatie is aangegaan met een cliënt of nadat een consult heeft plaatsgevonden, of zoveel eerder als noodzakelijk met het oog op een goede behandeling of verzorging van de cliënt.
1. De decentrale gebruiksregistratie, bedoeld in artikel 13f, eerste lid, onderdeel g, van de wet, bevat de volgende gegevens van elke verwerking van gegevens in een elektronisch patiëntendossier:
a. het burgerservicenummer van de cliënt;
b. het UZI-abonneenummer en het UZI-nummer van respectievelijk de zorgaanbieder en de beroepsbeoefenaar die de gegevens heeft verwerkt;
c. het soort gegevens dat is verwerkt, en
d. de datum en het tijdstip van de verwerking.
2. Naast de in het eerste lid bedoelde gegevens bevat de decentrale gebruiksregistratie tevens een overzicht van alle verwerkingen per zorgaanbieder en beroepsbeoefenaar.
3. De verwerking van gegevens in de in het eerste lid bedoelde gebruiksregistratie wordt verricht door de beroepsbeoefenaar die de cliënt zorg verleent.
Onverminderd het bepaalde in de artikelen 13e, tweede lid, onderdeel b, en 13g, vierde lid, van de wet, draagt de zorgaanbieder er zorg voor dat de inhoud van de uit het elektronisch patiëntendossier verstrekte gegevens kan worden gereconstrueerd, gedurende twintig jaren te rekenen vanaf de datum en het tijdstip waarop de gegevens bedoeld in de artikelen 2m tot en met 2p, eerste lid, in het elektronisch patiëntendossier zijn verwerkt.
1. Op verzoek van de cliënt vindt de verstrekking van de bescheiden, bedoeld in artikel 456, eerste lid, van Boek 7 van het Burgerlijk Wetboek, plaats op elektronische wijze.
2. De zorgaanbieder draagt er zorg voor dat de elektronische verstrekking van gegevens uit het elektronisch patiëntendossier en de decentrale gebruiksregistratie, bedoeld in artikel 13g, vijfde lid, van de wet en de in het eerste lid bedoelde verstrekking zodanig plaatsvindt, dat hierbij wordt voorzien in passende waarborgen ter bescherming van de persoonlijke levenssfeer van de cliënt, als bedoeld in artikel 13 en 23, eerste lid, onder e, van de Wet bescherming persoonsgegevens.
De verwerking van gegevens in zorginformatiesystemen, als bedoeld in artikel 13hb van de wet, voldoet aan de volgende eisen:
a. voorafgaand aan de verwerking van de gegevens wordt de cliënt over de verwerking geïnformeerd;
b. raadpleging van de gegevens is slechts toegestaan indien de cliënt daartoe toestemming heeft gegeven;
c. de verwerking van gegevens wordt geregistreerd in een gebruiksregistratie;
d. op verzoek van de cliënt verschaft de zorgaanbieder de cliënt al dan niet op elektronische wijze inzage in of een afschrift van de gegevens over deze cliënt in deze zorginformatiesystemen en de gebruiksregistratie;
e. de verwerking van gegevens vindt zodanig plaats dat hierbij wordt voorzien in passende waarborgen ter bescherming van de persoonlijke levenssfeer van de cliënt, als bedoeld in artikel 13 en 23, eerste lid, onder e, van de Wet bescherming persoonsgegevens, en
f. met uitzondering van de verstrekking van gegevens, vindt de verwerking van gegevens uitsluitend plaats door de beroepsbeoefenaar, die een behandelrelatie met de cliënt heeft.
1. Een zorgverzekeraar die tevens zorgaanbieder is heeft, voorzover hij werkzaamheden verricht als zorgaanbieder:
a. toegang tot de voorzieningen van het landelijk schakelpunt, bedoeld in artikel 13a van de wet;
b. toegang tot zorginformatiesystemen, als bedoeld in artikel 13 hb, eerste lid, van de wet, en
c. de bevoegdheid om gegevens te verwerken uit het elektronisch patiëntendossier of uit een zorginformatiesysteem als bedoeld in onderdeel b.
2. De zorgverzekeraar, bedoeld in artikel 1, onderdeel e, onder 1° en 2°, van de wet, verwerkt slechts die gegevens uit het elektronisch patiëntendossier of uit zorginformatiesystemen als bedoeld in het eerste lid, onderdeel b, die:
a. noodzakelijk zijn voor het geven van toestemming aan de zorgaanbieder voor het verlenen van zorg of diensten aan een cliënt, als bedoeld bij of krachtens artikel 11 van de Zorgverzekeringswet, dan wel in verband met een aanspraak op grond van de Algemene Wet Bijzondere Ziektekosten, of
b. nodig zijn voor het verrichten van materiële controles ten behoeve van:
1°. de geheel of gedeeltelijke betaling aan een zorgaanbieder;
2°. de geheel of gedeeltelijke vergoeding aan een verzekerde van het in rekening gebrachte tarief voor een aan een verzekerde geleverde prestatie;
3°. de vaststelling van de eigen bijdragen van een verzekerde;
4°. de vaststelling van een verplicht of vrijwillig eigen risico van een verzekerde, en
5°. het verrichten van fraudeonderzoek.
3. De openbaarmaking, bedoeld in artikel 89a, derde lid, van de Wet marktordening gezondheidszorg vindt plaats door:
a. kennisgeving van het besluit of van de zakelijke inhoud ervan in een van overheidswege uitgegeven blad en alle landelijke dag- en nieuwsbladen, en
b. plaatsing van het besluit of van de zakelijke inhoud ervan op de website van de zorgautoriteit.
4. Indien alleen van de zakelijke inhoud wordt kennisgegeven, als bedoeld in het derde lid, wordt het besluit tegelijkertijd ter inzage gelegd. In de kennisgeving wordt vermeld waar en wanneer het besluit ter inzage ligt.
5. De mededeling, bedoeld in artikel 89a, vierde lid, van de Wet marktordening gezondheidszorg vindt plaats door toezending of uitreiking van een afschrift van het besluit.
6. Bij de openbaarmaking en de mededeling wordt door de zorgautoriteit aangegeven of alleen de betrokken verzekeringnemers dan wel alle verzekeringnemers het recht hebben hun verzekering bij de betrokken zorgverzekeraar op te zeggen.
D
In artikel 11, eerste lid, onderdeel a, wordt de zinsnede ‘zorgaanbieders, indicatieorganen en zorgverzekeraars’ vervangen door: zorgaanbieders, indicatieorganen, zorgverzekeraars en de in artikel 2b, eerste lid, bedoelde instelling.
E
In artikel 12, tweede lid, onderdelen b en c, wordt de zinsnede ‘zorgaanbieder, indicatieorgaan of zorgverzekeraar’ vervangen door: zorgaanbieder, indicatieorgaan, zorgverzekeraar of de in artikel 2b, eerste lid, bedoelde instelling.
F
In artikel 15 wordt de zinsnede ‘Zorgaanbieders, indicatieorganen en zorgverzekeraars’ vervangen door: Zorgaanbieders, indicatieorganen, zorgverzekeraars en de in artikel 2b, eerste lid, bedoelde instelling.
G
In artikel 16 wordt de zinsnede ‘De zorgaanbieder, het indicatieorgaan en de zorgverzekeraars’ vervangen door: De zorgaanbieder, het indicatieorgaan, de zorgverzekeraars en de in artikel 2b, eerste lid, bedoelde instelling.
H
Na artikel 17 wordt een artikel ingevoegd luidende:
I
In artikel 18 wordt de zinsnede ‘waarmee de geregistreerde toegang kan verkrijgen tot de SBV-Z’ vervangen door: waarmee de geregistreerde, dan wel de in artikel 2b, eerste lid, bedoelde instelling, toegang kunnen verkrijgen tot de SBV-Z en gegevens kunnen verwerken in het elektronisch patiëntendossier.
J
In de artikelen 20, eerste lid, onderdelen a tot en met c, tweede lid, aanhef en onderdelen a en b, 22, eerste tot en met vierde lid, en 23, onderdeel g, wordt ‘geregistreerde’ telkens vervangen door: geregistreerde, dan wel de in artikel 2b, eerste lid, bedoelde instelling.
K
Artikel 27 wordt als volgt gewijzigd:
1. Voor de tekst wordt een ‘1.’ geplaatst.
2. Er worden drie leden toegevoegd luidende:
1. Indien een zorgaanbieder voldoet aan een verzoek van een cliënt als bedoeld in artikel 13g, vijfde lid, van de wet, vergewist de zorgaanbieder zich ervan dat de identiteit en het burgerservicenummer betrekking hebben op de persoon wiens persoonsgegevens hij verstrekt.
2. Indien een zorgaanbieder voldoet aan een verzoek van een cliënt als bedoeld in artikel 2s, eerste lid, vergewist de zorgaanbieder zich ervan dat de identiteit betrekking heeft op de persoon wiens bescheiden hij verstrekt.
3. De vaststelling van de identiteit en het burgerservicenummer van een cliënt, als bedoeld in artikel 13j, derde lid, van de wet, vindt plaats overeenkomstig de wijze bepaald in artikel 12 van de Wet algemene bepalingen burgerservicenummer.
L
In artikel 29, aanhef, komt de zinsnede ‘door apothekers en’ te vervallen.
M
Artikel 38 komt te luiden:
De aansluiting en initiële vastlegging van de gegevens bedoeld in artikel 13f, eerste lid, van de wet en de artikelen 2m tot en met 2o, vindt plaats binnen vier maanden na inwerkingtreding van de wet en dit besluit.
Voor zover een cliënt reeds bezwaar heeft gemaakt tegen de verwerking van zijn gegevens in het elektronisch patiëntendossier bij zijn zorgaanbieder of bij het Informatiepunt BSN in de zorg en landelijk EPD, behoeft dit niet opnieuw te worden gemaakt. Het bezwaar geldt als bezwaar in de zin van artikel 13f, tweede lid, onderdeel b, van de wet.
Lasten en bevelen dat dit besluit met de daarbij behorende nota van toelichting in het Staatsblad zal worden geplaatst.
De Minister van Volksgezondheid, Welzijn en Sport,
Jaarlijks krijgen 19.000 mensen verkeerde medicatie als gevolg van verkeerde of gebrekkige informatie over het medisch verleden van een patiënt. Het elektronisch patiëntendossier (hierna: EPD) moet daar waar mogelijk deze medische fouten voorkomen en zorgen dat medisch noodzakelijke gegevens, ook door andere artsen die een behandelrelatie hebben met de patiënt geraadpleegd kunnen worden. Het EPD zorgt ervoor dat relevante zorginformatie op de juiste tijd, op de juiste plaats aanwezig is en dat de informatie volledig en actueel is. Door een betere uitwisseling van informatie worden vermijdbare fouten door gebrekkige informatie-uitwisseling voorkomen. Daarnaast betekent betere uitwisseling van gegevens ook dat herhaling van onderzoek als gevolg van gebrekkige informatie voorkomen kan worden. Door de eisen die aan de uitwisseling worden gesteld wordt gewaarborgd dat gegevens veilig en betrouwbaar worden gedeeld. Daarnaast kan het EPD in de toekomst meer en betere mogelijkheden bieden om het inzagerecht van de patiënt in zijn dossier vorm te geven. Het EPD leidt dan ook tot verbeterde kwaliteit van zorg en van de patiëntveiligheid.
Het EPD is een virtueel dossier voor de zorg. Via een beveiligde infrastructuur komt relevante informatie over een patiënt elektronisch beschikbaar voor de behandelende zorgverlener(s) van de patiënt. Het EPD zorgt ervoor dat medische gegevens 24 uur per dag beschikbaar zijn voor een arts (of andere zorgverlener) die gegevens nodig heeft voor de behandeling. Het stelt geautoriseerde zorgverleners, die een behandelrelatie hebben met een patiënt, in staat medische gegevens van patiënten op landelijke schaal elektronisch, efficiënt en betrouwbaar met elkaar uit te wisselen. De uitwisseling van gegevens via het EPD betekent dat, anders dan bij een verwijsbrief, ook bij spoed en buiten normale waarnemingen (avond/nacht en weekenddiensten) informatie beschikbaar is over een patiënt. Als bijvoorbeeld iemand op vakantie gaat en op het vakantieadres langs een huisartsenpost moet, zal deze huisartsenpost via het EPD gegevens uit het patiëntendossier van de eigen huisarts kunnen raadplegen en daardoor de informatie kunnen verkrijgen die hij nodig heeft voor een zorgvuldige behandeling.
In de Kaderwet elektronische zorginformatieuitwisseling (hierna: Kaderwet EPD) is een aantal delegatiebepalingen opgenomen. Deze betreffen de volgende punten:
– Aanwijzen van een instelling die zorg draagt voor de inrichting en het beheer van het landelijk schakelpunt.
– Regels met betrekking tot de inrichting en het beheer van het landelijk schakelpunt.
– Aanwijzen voor welke vormen van zorg en welke categorieën van zorgaanbieders gebruiken dienen te maken van de voorzieningen die het EPD biedt.
– Gegevens die worden opgenomen in de gebruikersregistraties.
– Eisen aan de gegevensverwerkingen, in ieder geval voor wat betreft de beveiliging, de beschikbaarheid van persoonsgegevens en de inrichting van de bij de gegevensverwerking te gebruiken zorginformatiesystemen.
– Eisen met betrekking tot de toegang, de beveiliging en de rechten van de patiënt met betrekking tot andere netwerken waarmee zorgaanbieders patiëntgegevens uitwisselen.
– Welke gegevens verzekeraars in het kader van de uitvoering van hun zorgverzekeringen of wettelijke taak mogen verwerken.
Het onderhavige besluit geeft uitvoering aan deze delegatiebepalingen.
De Kaderwet EPD en dit besluit vormen het sluitstuk van de landelijke invoering van het EPD. De Kaderwet en daarop gebaseerde regelgeving verplichten de laatste groep zorgaanbieders, die na de vrijwillige fase nog niet zijn aangesloten op het EPD, om alsnog aan te sluiten en de indexgegevens en patiëntgegevens betreffende hun cliënten in het EPD vast te leggen. De invoering van het EPD is gepaard gegaan met een voorlichtingscampagne waarbij burgers zijn geïnformeerd over het EPD en de mogelijkheid hebben gekregen om bezwaar te maken tegen de deelname aan het EPD. In november 2008 is gestart met deze voorlichtingscampagne.
Voorafgaand aan de landelijke uitrol van het EPD zijn reeds pilots uitgevoerd om het EPD te testen. De invoering van het EPD is een zeer complex traject, niet in de laatste plaats vanwege de techniek. Daarom is het succesvol doorlopen van de pilots een absolute voorwaarde voor de start van de landelijke uitrol.
Tijdens de pilots hebben zich problemen voorgedaan die voornamelijk de software van de zorginformatiesystemen van huisartsenposten en huisartsen betrof. Op basis van de daarbij opgedane leerervaringen zijn maatregelen genomen waardoor de landelijke uitwisseling sindsdien stabiel werkt. Alle bevindingen en aandachtspunten uit de pilots zijn geadresseerd en opgelost. Het landelijk EPD werkt nu technisch goed. De pilots hebben aangetoond dat de gegevensuitwisseling veilig en betrouwbaar is.
In 2007 is een aantal koplopers in verschillende regio’s in Nederland daadwerkelijk gestart met pilots, waarin het EPD in de praktijk getest werd. Daartoe hebben zij, vooruitlopende op de regelgeving, hun computersysteem en programmatuur aangepast aan de eisen die daaraan met het oog op de deelname aan het EPD gesteld worden en hebben zij hun zorgverleningsproces ingericht op het gebruik van het EPD. Ten behoeve van de onderlinge gegevensuitwisseling tussen de zorgaanbieders is het landelijk schakelpunt (hierna: LSP) gebouwd. In de pilots van de zogenaamde koploperregio’s, is ervaring opgedaan met alle aspecten van het EPD.
Vooruitlopend op de inwerkingtreding van de Kaderwet EPD en de daarop gebaseerde regelgeving is het voor alle huisartspraktijken, huisartsendienstenstructuren, apotheken, apotheekhoudende huisartspraktijken en ziekenhuizen in Nederland mogelijk gemaakt om hun informatiesysteem vrijwillig aan te sluiten op het LSP, hun patiëntendossiers voor andere zorgaanbieders te ontsluiten en patiëntgegevens op te vragen bij andere zorgaanbieders. Althans, voor zover het de uitwisseling van gegevens over de zorg zoals een huisarts die pleegt te bieden en gegevens omtrent de verstrekking van geneesmiddelen op recept betreft. Hiermee is de landelijk uitrol van het EPD gestart. Daarbij is al zoveel mogelijk gewerkt volgens de eisen zoals deze in de toen nog aanstaande regelgeving stonden.
Artikel 13f, eerste lid, onderdeel a van de Kaderwet EPD regelt de verplichting voor zorgaanbieders om aan te sluiten op het LSP. Artikel 2a, tweede lid van het onderhavige besluit, beperkt de doelgroep van deze verplichting tot de daar aangewezen categorieën zorgaanbieders. Hiermee wordt echter niet uitgesloten dat NICTIZ ook andere zorgaanbieders vrijwillig kan laten aansluiten op het LSP, zolang hiermee de veiligheid en beschikbaarheid van het LSP niet in het geding komt en het LSP blijft voldoen aan het programma van eisen en de beschrijving van de maatregelen van technische en organisatorische aard ter beveiliging van de gegevens die het landelijk schakelpunt verwerkt en die NICTIZ ingevolge artikel 2h moet opstellen. Eén van de maatregelen ter beveiliging van het LSP die NICTIZ in deze beschrijving moet nemen is de benoeming van de personen die toegang hebben tot het landelijk schakelpunt. In deze benoeming kunnen ook de pilots opgenomen worden. Hierdoor kunnen ook zorgaanbieders die meedoen aan één van de pilots die uitgevoerd worden ten behoeve van de fasegewijze invoering van het EPD, op vrijwillige basis aansluiten op het LSP. Met deze pilots wordt voor vormen van zorg en categorieën zorgaanbieders en beroepsbeoefenaren waarvoor de aansluiting op het LSP nu nog niet verplicht is, maar die eventueel in een later stadium wel verplicht zal worden, de werking van het EPD in de praktijk getest. Ook zorgaanbieders die mee willen doen aan een dergelijke pilot, welke met naam en toenaam zullen worden weergegeven in het bij ministeriële regeling vastgestelde programma van eisen, kunnen derhalve door NICTIZ op basis van vrijwilligheid aangesloten worden op het LSP. Ten behoeve van deze pilots kunnen in het programma van eisen en de beschrijving van de beveiligingsmaatregelen, specifiek hierop toegesneden eisen aan het LSP worden opgenomen. Voorwaarde voor deelname aan een pilot en het invoeren van gegevens van een patiënt in het EPD is wel dat deze zorgaanbieder hiervoor de expliciete toestemming van de patiënt heeft.
Zoals ook al aangeven in de memorie van toelichting bij de Kaderwet wordt de verplichting voor zorgaanbieders om deel te nemen aan het EPD fasegewijs ingevoerd. Hierdoor krijgt het onderhavige besluit een aanbouwkarakter. Vooralsnog worden de bepalingen uit de Kaderwet die betrekking hebben op het EPD alleen van toepassing verklaard op een aantal zorgaanbieders te weten: huisartspraktijken, huisartsendienstenstructuren, apotheken, apotheekhoudende huisartspraktijken en ziekenhuizen en hebben slechts betrekking op die vormen van zorg die vallen onder zorg zoals huisartsen die plegen te bieden en gegevens omtrent de verstrekking van medicatie. De verwerking van gegevens mag verder slechts verricht worden door een beperkte categorie beroepsbeoefenaren te weten: huisartsen, apotheekhoudende artsen, apothekers, ziekenhuisapothekers en medisch specialisten. De medisch specialisten nemen binnen deze categorieën een aparte positie in, gezien de omstandigheid dat medisch specialisten geen zorg plegen te bieden zoals huisartsen dat doen of medicijnen verstrekken. Hieruit volgt in praktische zin, dat zij slechts gegevens zullen opvragen uit het EPD en geen gegevens zullen invoeren in het EPD. Hetzelfde geldt overigens voor de ziekenhuisapotheker. Hij zal wel gegevens uit het EPD kunnen inzien, maar hoeft vooralsnog geen gegevens in te voeren in het EPD. In de praktijk wordt ook wel gesproken van het Waarneem Dossier Huisartsen (hierna: WDH) en het Elektronisch Medicatie Dossier (hierna: EMD).
In de toekomst zullen steeds meer vormen van zorg en meer categorieën zorgaanbieders onder de werking van de wet en de daarop gebaseerde regelgeving gebracht worden. Momenteel worden voor diverse andere vormen van zorg en categorieën van zorgaanbieders programma’s ontwikkeld en regionaal getest om elektronische gegevensuitwisseling op landelijke schaal in de toekomst mogelijk te maken. Hierbij kan gedacht worden aan diabeteszorg, laboratoriumuitslagen, hulpverlening bij grote ongevallen en rampen, pathologiegevens, perinatologiegegevens (de wetenschap die zich richt op het kind tijdens de ontwikkeling in de baarmoeder, de geboorte en de eerste levensfase), uitwisseling van radiologische beelden en verslagen, revalidatiezorg, spoedeisende hulpverlening en hulpverlening in de verpleeg- en verzorgingssector. De verplichting tot deelname aan het EPD kan voor deze vormen van zorg en categorieën zorgaanbieders in de toekomst ook gaan gelden.
Eén van de belangrijkste kenmerken van het EPD is dat het een decentraal systeem is en dat de patiëntgegevens bij de bron blijven. Er is dus geen grote centrale databank waarin alle medische gegevens van elke Nederlander zijn opgeslagen. Slechts de indexgegevens van de patiënt worden centraal opgeslagen. Hieronder vallen de naam, het burgerservicenummer (hierna: BSN), de vermelding dat een zorgaanbieder beschikt over een bepaalde categorie patiëntgegevens van de patiënt, het identificatienummer van de zorgaanbieder en de beroepsbeoefenaar en de datum en tijd van de aanmelding van de gegevens. Op centraal niveau is hiervoor de landelijke verwijsindex (hierna: VWI) ingericht. Het tweede deel van het EPD, de patiëntgegevens, blijven decentraal opgeslagen in de zorginformatiesystemen bij de verschillende zorgaanbieders. Per zorgaanbieder verschillen de patiëntgegevens die vastgelegd dienen te worden in het EPD. De huisarts en huisartsenpost moeten een professionele samenvatting vastleggen in het EPD en de apotheker en de apotheekhoudende huisarts gegevens omtrent de verstrekking van geneesmiddelen op recept.
Tweede kenmerk is dat er goed beschouwd niet één EPD van iedere patiënt is, maar dat het EPD is opgebouwd uit verschillende elektronische dossiers. Iedere zorgaanbieder afzonderlijk krijgt immers de verplichting opgelegd om in zijn zorginformatiesysteem de voor het EPD noodzakelijke patiëntgegevens vast te leggen, maar deze worden niet centraal opgeslagen. Al deze afzonderlijke elektronische dossiers vormen samen met de indexgegevens ‘het EPD’.
Derde kenmerk is dat niet alle gegevens worden uitgewisseld. Enkel dat deel van het dossier dat noodzakelijk is voor een zorgvuldige behandeling wordt uitgewisseld tussen de verschillende zorgaanbieders. De zorgaanbieder kan deze gegevens uit het EPD via het LSP opvragen met een zogenaamde Unieke Zorgverlener Identificatie-pas (hierna: UZI-pas), waarbij het zorginformatiesysteem van de zorgaanbieder zodanig is ingericht dat alleen de noodzakelijke gegevens toegankelijk zijn voor een opvragende zorgverlener. Dit betekent op dit moment dat apothekers alleen toegang hebben tot gegevens omtrent de verstrekking van geneesmiddelen op recept en geen toegang hebben tot gegevens over de zorg zoals huisartsen die plegen te bieden.
Een vierde belangrijk kenmerk van het EPD is dat alle raadplegingen en aanmeldingen van gegevens bij het LSP worden geregistreerd. Dat betekent dat er bijgehouden wordt van wie, op welk moment, welk soort gegevens worden verwerkt. Daarnaast houdt ook de zorgaanbieder bij welke gegevens hij op welk moment aan of van wie hij heeft verstrekt dan wel opgevraagd. Daarmee is ook achteraf inzichtelijk wie welke gegevens heeft opgevraagd of verstrekt. Deze centrale en decentrale gebruiksregistraties (of ‘logging’) zijn ook voor de patiënt toegankelijk.
Elk individueel EPD bestaat, zoals hierboven weergegeven, uit twee delen, de indexgegevens van de patiënt die in de VWI staan en de patiëntgegevens die in het zorginformatiesysteem van de zorgaanbieder zelf staan. De VWI is een onderdeel van het LSP. Het LSP is een speciaal ingericht systeem dat het gegevensverkeer tussen de verschillende zorgaanbieders onderling en tussen de zorgaanbieder en de cliënt in goede banen leidt. Via het LSP kan de zorgaanbieder op een eenvoudige, veilige en betrouwbare manier beschikken over relevante gegevens van de patiënt op ieder moment van de dag, waar dan ook in Nederland. Om de veiligheid en betrouwbaarheid te garanderen moeten zorgaanbieders voldoen aan een aantal eisen. Deze eisen bestaan onder andere uit het gebruiken van een veilige verbinding en het voldoen aan de NEN 7510. Hierop wordt nader ingegaan in de paragraaf over de beveiliging. Ook onderdeel van het LSP zijn de voorzieningen die het een zorgaanbieder mogelijk maken om, via het LSP, indexgegevens of patiëntgegevens aan een andere zorgaanbieder te verstrekken of bij een andere zorgaanbieder op te vragen. Daarnaast is onderdeel van het LSP de centrale gebruiksregistratie, waarin een aantekening wordt gemaakt van elke keer dat gebruik wordt gemaakt van het LSP om gegevens op te vragen of toe te voegen. Als laatste bevat het LSP een voorziening waarmee de patiënt zijn EPD en de hem betreffende centrale gebruikregistratie op elektronische wijze kan opvragen, raadplegen en opslaan.
Het LSP wordt ingericht en beheerd door de Stichting Nationaal ICT-instituut in de Zorg (hierna: NICTIZ). NICTIZ is het nationale knooppunt en kenniscentrum voor ICT in de zorgsector. NICTIZ ontwerpt met en voor de zorgsector de landelijke standaarden voor elektronische communicatie in de zorg, ondersteunt de sector om te komen tot werkende ICT-toepassingen met landelijk rendement en draagt actief bij aan beleidsvorming voor ICT in de zorg op nationaal en internationaal gebied. NICTIZ is tenslotte nauw betrokken geweest bij de ontwikkeling en vormgeving van het LSP en het EPD.
NICTIZ ontvangt subsidie voor de instelling en het beheer van het LSP. Aan deze subsidieverlening zijn voorwaarden verbonden. Onder punt 8 van deze toelichting wordt nader ingegaan op deze voorwaarden.
De minister zal een klantenloket inrichten en beheren. Het beheer zal worden uitgevoerd door een agentschap van het Ministerie van Volksgezondheid, Welzijn en Sport, te weten het Centraal Informatiepunt Beroepen Gezondheidszorg (hierna: CIBG). Het CIBG richt zich daarmee op de dienstverlening aan de burger, inclusief het in eigen beheer inrichten van het bezwaar- en inzageproces. Het CIBG heeft affiniteit met dergelijke processen, zij voeren immers ook deze werkzaamheden in verband met de registratie in het donorregister uit.
De dienstverlening aan zorgaanbieders en ICT-leveranciers binnen het klantenloket, zal door Nictiz worden verzorgd, onder verantwoordelijkheid van het CIBG. Nictiz heeft als beheerder van het landelijk schakelpunt de juiste kennis en expertise voorhanden om deze taak uit te voeren.
De verplichtingen die opgelegd worden in het kader van het EPD zien op zorgaanbieders. Ingevolge de definitiebepaling in de Kaderwet EPD wordt onder zorgaanbieder verstaan, zowel de zorgaanbieder als bedoeld in artikel 1 van de Kwaliteitswet zorginstellingen als de degene die onder artikel 3 of onder artikel 34 van de Wet op de beroepen in de individuele gezondheidszorg (hierna: Wet BIG) valt en die niet in een instelling als bedoeld in de Kwaliteitswet zorginstellingen werkt. Onder een beroepsbeoefenaar wordt, ingevolge artikel 1 van de Kaderwet EPD verstaan: de natuurlijk persoon die in een register als bedoeld in artikel 3 van de Wet BIG ingeschreven staat of die een beroep uitoefent waarvan de opleiding krachtens artikel 34 van de Wet BIG geregeld of aangewezen is. Dit leidt ertoe dat bijvoorbeeld in het geval van een zelfstandig werkende apotheker, in de praktijk de verplichtingen voor de zorgaanbieder samenvallen met die voor de beroepsbeoefenaar. Deze apotheker zal daarom zelfstandig moeten voldoen aan de verplichtingen die opgelegd worden aan de zorgaanbieder. Indien deze apotheker echter werkzaam is binnen een ziekenhuis bij de ziekenhuisapotheek, dan is niet de apotheker de zorgaanbieder, maar het ziekenhuis. Niet de apotheker, maar het ziekenhuis is dan ook gehouden om te voldoen aan alle verplichtingen die opgelegd zijn aan de zorgaanbieder. Wel is het zo, dat artikel 13h van de Kaderwet EPD regelt, dat de verwerking van gegevens in het EPD, uitsluitend verricht mag worden door de beroepsbeoefenaar die de patiënt zorg verleent. Het gaat dan om het vastleggen en verstrekken van indexgegevens, het vastleggen van patiëntgegevens en het raadplegen van het EPD. De verstrekking van patiëntgegevens hoeft niet per se door de beroepsbeoefenaar worden gedaan. Dit valt eenvoudig te verklaren, nu de beroepsbeoefenaar immers altijd degene is die de gegevens heeft ingevoerd in het EPD en als ze daar eenmaal inzitten, ze zonder actieve tussenkomst van de beroepsbeoefenaar dan wel de zorgaanbieder kunnen worden verstrekt.
Zorgaanbieders hebben daarnaast op grond van artikel 13f, eerste lid, onderdeel a, van de Kaderwet EPD de verplichting om hun zorginformatiesystemen aan te sluiten op het LSP. Om aangesloten te kunnen worden op het LSP moet de zorgaanbieder voldoen aan een aantal voorwaarden. Allereerst moet de zorgaanbieder ervoor zorg dragen dat zijn zorginformatiesysteem voldoet aan het programma van eisen voor een goed beheerd zorgsysteem. Dit programma van eisen is opgesteld door NICTIZ en behoeft ministeriële goedkeuring. Het omvat niet alleen eisen ten aanzien van de applicatie, waaronder zowel eisen met betrekking tot de hardware als de software, het bevat ook eisen omtrent de implementatie en de exploitatie van het zorginformatiesysteem. Bij de implementatie-eisen gaat het om de kwaliteiten die het zorginformatiesysteem voortdurend moet kunnen leveren en bij de exploitatie-eisen gaat het om de gebruiks- en beheerprocedures rondom het zorginformatiesysteem die de zorgaanbieder in staat stellen diensten te leveren aan de buitenwereld, zijn patiënten, het LSP en alle andere daarop aangesloten goed beheerde zorginformatiesystemen.
De zorgaanbieder moet zijn zorginformatiesysteem aansluiten op het LSP middels het datacommunicatienetwerk van een gekwalificeerde zorgserviceprovider. Een provider kan zichzelf kwalificeren als zorgserviceprovider als hij voldoet aan het door NICTIZ opgestelde programma van eisen voor een zorgserviceprovider. In de artikelsgewijze toelichting wordt hier nader op ingegaan.
Zorgaanbieders zullen een aantal activiteiten moeten verrichten om zich voor te bereiden om de daadwerkelijk aansluitng op het LSP en het uitwisselen van gegevens in het kader van het EPD. Enkele voorbeelden zijn het verkrijgen en het invoeren van de UZI-passen, de implementatie van het goed beheerd zorgsysteem en het omzetten van hun ‘oude’ patiëntendossiers naar het EPD.
Deze voorbereidende activiteiten brengen initiële kosten voor de zorgaanbieder met zich. Om de kosten en baten van de invoering van het EPD voor huisartspraktijken, huisartsendienstenstructuren, apotheken, apotheekhoudende huisartspraktijken en ziekenhuizen zo goed mogelijk in kaart te brengen, is een businesscase uitgevoerd, die begin 2007 aan de Tweede Kamer is aangeboden (Kamerstukken II 2006–2007, 27529, nr. 29). Deze businesscase is opgesteld om een beeld te krijgen van de kosten en baten die uit de landelijke invoering van het EPD voor de individuele zorgaanbieders zouden voortvloeien. Uit de businesscase komt naar voren dat er initiële kosten zijn die voor de baten uitgaan. Over het algemeen wordt verwacht dat de kosten van de invoering van het EPD voor de zorgaanbieder, in een periode van 5 jaar zullen zijn terugverdiend.
Om de landelijke uitrol te stimuleren is er een subsidieregeling opgesteld voor betrokken zorgaanbieders. Huisartspraktijken, huisartsendienstenstructuren en apotheken hebben recht op een eenmalig bedrag, als zij aansluiten op het schakelpunt en hun gegevens beschikbaar stellen. Deze regeling is per 1 september 2008 in werking getreden. De mogelijkheid om subsidie aan te vragen loopt eind 2009 af. De ziekenhuizen maken geen deel uit van deze regeling, vanwege het feit dat voor de ziekenhuissector een ICT-impuls is gerealiseerd in de VWS-begroting 2008. Hiermee is binnen de ziekenhuisbudgetten extra budgettaire ruimte gecreëerd voor investeringen in ICT. De ziekenhuizen kunnen hun initiële kosten voor aansluiting op het LSP financieren vanuit deze ruimte.
De bescherming van persoonsgegevens en daarmee in samenhang de beveiliging van het LSP, de netwerkverbinding tussen de zorginformatiesystemen en het LSP en de zorginformatiesystemen zelf, wordt gegarandeerd door diverse maatregelen.
De toegang tot de berichtenvoorziening burgerservicenummer (hierna: BV-BSN), de sectorale berichtenvoorziening in de zorg (hierna: SBV-Z) en het LSP is voorbehouden aan die zorgaanbieders, die ingeschreven staan in het register van zorgaanbieders en die een UZI-pas hebben ontvangen van de beheerder van het UZI-register. Deze beveiligingseisen zijn gericht op de omgeving van en de toegang tot het LSP. Het LSP bevat zelf weliswaar geen patiëntgegevens, doch slechts de indexgegevens en loggegevens, dit neemt niet weg dat ook het LSP aan een aantal beveiligingseisen moet voldoen. Deze eisen zijn door NICTIZ opgenomen in een apart beveiligingsdocument.
Verder is de toegang tot het EPD alleen toegestaan aan die groep zorgaanbieders, waarvoor de verplichtingen rondom het EPD ingevolge artikel 2a van dit besluit gelden en voor zover dit mogelijk is ingevolge het autorisatieprotocol. Dit zijn (vooralsnog) huisartspraktijken, huisartsendienstenstructuren, apotheken, apotheekhoudende huisartspraktijken en ziekenhuizen, voor zover het gaat om zorg zoals huisartsen die plegen te bieden en medicatiegegevens. Deze groep zorgaanbieders zal stapsgewijs uitgebreid worden. Een uitzondering hierop is dat tevens toegang tot het EPD wordt toegestaan aan zorgaanbieders die vrijwillig deelnemen aan pilots. Zoals al is weergegeven in paragraaf 2, zullen deze pilots met naam en toenaam opgenomen worden in de beschrijvingen van de maatregelen van technische en organisatorische aard ter beveiliging van het LSP en de gegevens die in het LSP verwerkt worden, die NICTIZ ingevolge artikel 2h, eerste en tweede lid, moet opstellen. Ook moeten de deelnemers aan deze pilots voldoen aan alle door NICTIZ gestelde eisen. Deze eisen zullen overeen komen met de wettelijke eisen die gesteld worden aan de groep zorgaanbieders die verplicht worden tot deelname aan het EPD.
Toegang tot het EPD is daarnaast alleen toegestaan aan die beroepsbeoefenaren, die een behandelrelatie met de patiënt hebben. Deze behandelrelatie moet worden vastgesteld voordat toegang wordt gegeven aan de zorgaanbieder tot het EPD. Het informatiesysteem van het LSP is zo ingericht dat een behandelrelatie wordt geregistreerd op het moment dat een zorgaanbieder voor de eerste maal gegevens over zijn patiënt heeft aangemeld bij het LSP. Als een beroepsbeoefenaar over een patiënt nog geen gegevens heeft aangemeld, checkt het informatiesysteem van het LSP eerst of de patiënt is ingeschreven in het informatiesysteem van de zorgaanbieder. Als dit niet het geval is, moet hij uitdrukkelijk verklaren dat hij een behandelrelatie heeft met de betreffende patiënt en dat de patiënt toestemming heeft gegeven voor raadpleging van het EPD. Deze raadplegingen, waarbij een beroepsbeoefenaar zonder eerdere behandelrelatie met een specifieke patiënt het EPD van deze patiënt raadpleegt, worden in een apart logbestand van de centrale gebruiksregistratie opgenomen en er wordt apart intensief toezicht op gehouden. Op deze wijze is invulling gegeven aan de eis van het CBP om niet alleen achteraf, maar ook vooraf de autorisatie op basis van een aanwezige behandelrelatie vast te stellen.
De bedrijfsarts en verzekeringsarts hebben geen toegang tot het EPD. Zij hebben immers geen behandelrelatie met een patiënt. Zij kunnen geen UZI-pas aanvragen in de rol van bedrijfsarts of verzekeringsarts. Toegang tot het EPD in deze hoedanigheid is dan ook niet mogelijk. Bij amendementen van respectievelijk Omtzigt en Vermeij (Kamerstukken II 2008–09, 31 466, nr. 46) en Zijlstra (Kamerstukken II 2008–09, 31 466, nr. 47) op de Kaderwet EPD is dit buiten elke twijfel gesteld, door verzekeringsartsen, bedrijfsartsen en keuringsartsen de toegang tot het LSP en elk ander systeem waarbij meerdere zorginformatiesystemen op elkaar zijn aangesloten te ontzeggen en de verwerking van gegevens in het EPD of een dergelijk ander systeem te verbieden. In sommige gevallen vervult de bedrijfarts dan wel verzekeringsarts naast deze taak in een ander verband echter ook de rol van huisarts. In die laatste rol is toegang tot het EPD vanzelfsprekend wel mogelijk. De UZI-pas is dan alleen bruikbaar voor de instelling waar de arts als huisarts werkzaam is en niet voor de instelling waar de arts als verzekerings- of bedrijfsarts werkt. Deze laatste instelling is immers geen zorgaanbieder in de zin van de Kaderwet EPD en als zodanig dan ook niet aangesloten op het LSP.
Een uitzondering op het verbod voor verzekeringsartsen, bedrijfsartsen en keuringsartsen, op de toegang tot het LSP, toegang tot zorginformatiesystemen als bedoeld in artikel 13hb, van de Kaderwet EPD, en de verwerking van gegevens in het elektronisch patiëntendossier of in deze zorginformatiesystemen, wordt gemaakt ten behoeve van de uitvoering van zorgverzekeringen of een wettelijke taak. Deze uitzondering geldt bijvoorbeeld voor een deel van de militaire bedrijfsartsen. De militaire ambtenaar moet zich, ingevolge de Militaire Ambtenarenwet, ter verkrijging van gezondheidszorg wenden tot het medische zorgteam. Ingevolge deze zelfde wet maken van dit medisch zorgteam onder andere de huisarts en de militaire bedrijfsarts onderdeel uit. Nu deze militair bedrijfsarts, ingevolge een wettelijk bepaald geïntegreerd zorgmodel, in zijn rol als onderdeel van het medisch zorgteam, de militair zorg dient te leveren, dient hij, om verantwoorde zorg te kunnen leveren, net als zijn collega huisarts in het zorgteam, toegang te hebben tot de gegevens in het elektronisch patiëntendossier. Deze categorie bedrijfsartsen hebben dus, indien noodzakelijk voor de uitoefening van hun wettelijke taak, toegang tot het LSP en mogen gegevens verwerken in het elektronisch patiëntendossier.
De netwerkverbinding tussen het informatiesysteem van de zorgaanbieder en het LSP moet geleverd worden door een gekwalificeerd zorgserviceprovider. Het is van belang dat er een veilige verbinding is tussen de computersystemen van de zorgaanbieder en het LSP als knooppunt van de landelijke ICT-voorzieningen. ICT-leveranciers die het datacommunicatienetwerk willen leveren voor deze verbinding dienen zich te kwalificeren als zorgserviceprovider.
Het is van groot belang dat de uitwisseling van patiëntgegevens veilig gebeurt. Om dit te kunnen waarborgen moeten de computersystemen van de zorgaanbieders bij aansluiting op het LSP voldoen aan de eisen van een goed beheerd zorgsysteem. De Inspectie voor de gezondheidzorg controleert of de zorgaanbieder aan deze eisen voldoet. Uiteindelijk kunnen alleen zorgaanbieders waarvan de systemen aan deze eisen voldoen, gebruik maken van de landelijke ICT-voorzieningen.
Cliënten kunnen toegang krijgen tot hun gegevens in het elektronisch patiëntendossier en de centrale gebruiksregistratie via een speciaal voor deze toepassing ontwikkeld patiëntenportal. Het portaal waarbinnen de patiënt de gegevens inziet, bevindt zich in een beveiligd en afgescheiden onderdeel van het LSP achter de noodzakelijke firewalls die zijn uitgerust met indringersdetectie. Dit zorgt ervoor dat dat de uitwisseling op een veilige en betrouwbare manier plaatsvindt. Om toegang te krijgen heeft de cliënt voorts een toegangsmiddel nodig. Dit toegangsmiddel dient een betrouwbaar en veilig gebruik te waarborgen en te voorkomen dat gegevens toegankelijk zijn voor anderen dan de cliënt zelf. Voor dit toegangsmiddel, EPD-DigiD, zal gebruik worden gemaakt van DigiD aangevuld met face to face controle bij uitgifte en tweeweg authenticatie met behulp van SMS.
Het EPD kent een centrale en een decentrale gebruiksregistratie. De centrale gebruiksregistratie is de registratie van het LSP bij het LSP zelf. Deze registreert alle contacten die gemaakt zijn met het LSP. De decentrale gebruiksregistratie is de registratie bij de zorgaanbieder. Hiermee wordt alle communicatie tussen de het informatiesysteem van de zorgaanbieder, het LSP en het informatiesysteem van andere zorgaanbieders geregistreerd. Door middel van deze registraties is na te gaan welke zorgaanbieder en welke beroepsbeoefenaar, welke gegevens heeft aangemeld dan wel geraadpleegd. Deze registraties dienen om het gebruik van het LSP na te kunnen gaan. De beheerder zal de centrale informatie gebruiken om zijn beheerstaken uit te voeren en zorg te dragen voor een veilig en betrouwbaar gebruik van het LSP. De beheerder zal dan ook actief intelligente vormen van analyse doen op de logging om onregelmatigheden die kunnen wijzen op misbruiken er uit te kunnen filtreren en daarop acties te ondernemen. De zorgaanbieder zal actie moeten ondernemen richting de beheerder, dan wel de toezichthouder indien hij bij de decentrale logging op onregelmatigheden stuit. Voorts biedt de logging ook de mogelijkheid voor de patiënt om inzage te krijgen in wie zijn gegevens heeft geraadpleegd en wie welke gegevens over hem beschikbaar heeft gesteld. Door deze wijze van logging worden waarborgen geboden voor de bescherming van persoonsgegevens.
Bij amendement van de leden Omtzigt en Vermeij (Kamerstukken II 2008–09, 31 466, nr. 48) is in de Kaderwet EPD artikel 13hb opgenomen, waarin is bepaald dat bij of krachtens een algemene maatregel van bestuur regels gesteld moeten worden aan zorginformatiesystemen die, anders dan via het LSP, op elkaar zijn aangesloten of waarvan meer dan één zorgaanbieder gebruik kan maken, en waarin persoonsgegevens betreffende de gezondheid van de cliënt worden verwerkt. De toelichting bij dit amendement maakt duidelijk dat dit amendement ziet op de dossiers in regionale netwerken in zorginformatiesytemen die, anders dan via het landelijk schakelpunt, op elkaar zijn aangesloten of waarvan meer dan één zorgaanbieder gebruik kan maken. Beoogd wordt de regionale uitwisseling van gegevens veiliger te maken en de standaarden voor deze uitwisseling te verhogen. Met artikel 2t van het onderhavige besluit is invulling gegeven aan deze delegatiebepaling. In de artikelsgewijze toelichting wordt nader ingegaan op de specifieke eisen die aan de beveiliging van deze systemen worden gesteld.
Bij brief van 16 april 2009 heeft het CBP advies uitgebracht over de concept-wijziging van het Besluit gebruik burgerservicenummer in de zorg. In het advies gaat het CBP samengevat in op:
• de verantwoordelijkheidsverdeling tussen de Minister en NICTIZ;
• het afwegingsproces en de gehanteerde criteria bij de aangewezen vormen van zorg waarop de verplichtingen rondom het EPD vooralsnog betrekking hebben;
• de transparantie en de coherentie van de eisen met betrekking tot de functionaliteit en het beveiligingsniveau van het EPD;
• de functie van de logging, en
• het gewenste niveau van beveiliging van regionale en lokale elektronische zorginformatieuitwisselingssystemen.
Het CBP geeft aan dat helder dient te zijn wie moet worden beschouwd als verantwoordelijke in de zin van de Wbp met betrekking tot het EPD. Dit biedt de benodigde duidelijkheid aan burgers en toezichthouders over wie aan te spreken is op de nakoming van de Wbp-verplichtingen bij de gegevensverwerking door het LSP. Het CBP geeft aan dat bepalend is voor de vaststelling wie aan te merken is als verantwoordelijke in de zin van de Wbp, wie het doel en de middelen voor de verwerking van de persoonsgegevens in het LSP vaststelt en wie uiteindelijk bepaalt of er gegevens worden verwerkt, welke gegevens worden verwerk en voor welk doel.
Met het CBP ben ik van mening dat deze helderheid van groot belang is. Gelet op de verantwoordelijkheidsverhouding tussen de minister en de beheerder van het LSP en de rechten die de minister heeft om in te grijpen in de uitvoering van de taken door de beheerder, dient de minister als verantwoordelijke te worden beschouwd in de zin van de Wbp.
Om duidelijkheid te bieden aan de cliënt heb ik het klantenloket ‘infopunt EPD’ ingericht, waardoor kan worden voorzien in de behoefte van één loket. Het is hierdoor voor de burger altijd helder tot wie hij zich kan wenden. Middels het klantenloket kan de burger al zijn rechten uitoefenen richting de verantwoordelijke. Ik ben dan ook van mening dat er voor de burger geen knelpunten bestaan bij de vraag tot wie hij zich kan wenden. Het klantenloket zal alle vragen van de burger kunnen afhandelen die betrekking hebben op de rechten richting de minister dan wel het LSP.
Het CBP geeft aan dat de nota van toelichting geen explicitering bevat van het afwegingsproces en daarbij gehanteerde criteria inzake de vraag waarom de nu benoemde hoofdstukken voldoen aan het in artikel 13i van de Kaderwet EPD neergelegde criteria van een zwaarwegend algemeen belang en noodzakelijkheid. Er is gekozen om zorg zoals huisartsen die plegen te bieden en de verstrekking van geneesmiddelen op recept als eerste onder de werking van de Kaderwet EPD te brengen, omdat het hier gaat om toepassingen die reeds op grote schaal geautomatiseerd beschikbaar zijn. Er wordt in diverse regio’s al dergelijke informatie elektronisch uitgewisseld. Invoering van deze toepassing zal dan ook minder complex zijn gelet op al opgedane ervaringen. Daarnaast betreft het informatie die aan de basis van de gezondheidszorg ligt. De huisarts is degene die het eerste contact heeft met de cliënt binnen de gezondheidzorg en heeft daarbij een regiefunctie. Voor medicatie geldt dat het gaat om belangrijke informatie voor een goede behandeling van de patiënt. Medicatie die een patiënt gebruikt is immers van groot belang voor de keuze welke medicatie toe te dienen. De start met deze toepassingen is daarmee ingegeven door zowel overweging van medische als ook praktische aard.
Naast bovengenoemde overwegingen, kunnen ook de onderstaande algemene criteria worden genoemd, die in ieder geval van belang zullen zijn om in de toekomst te bepalen of er sprake is van een zwaarwegend algemeen belang en noodzakelijkheid bij het aanwijzen van de vormen van zorg en categorieën cliënten, zorgaanbieders en beroepsbeoefenaren de bepalingen rondom het elektronisch patiëntendossier van toepassing zijn:
– De informatie moet noodzakelijk zijn in het kader van een goede hulpverlening door de ontvanger;
– In het kader van de verlening van verantwoorde zorg dient relevante eenduidige informatie, beschikbaarheid te zijn;
– De informatie moet bijdragen aan de kwaliteit van zorg;
– Op grond van de informatie moet een verbetering op het gebied van patiëntveiligheid optreden;
– Uitwisseling dient bij te dragen aan het voorkomen van onnodig/dubbel onderzoek door informatiegebrek;
– Uitwisseling dient bij te dragen aan betere informatie voor de patiënt;
– Uitwisseling dient bij te dragen aan relevante informatie op de juiste plek op het juiste moment.
Bij de ontwikkeling van nieuwe toepassingen zal vanzelfsprekend de betreffende beroepsgroep een rol spelen. Deze rol is gewaarborgd door de bij de ontwikkeling gebruikte programma advies commissie waarin leden van de betreffende beroepsgroep, maar ook vertegenwoordiging vanuit de NPCF betrokken is. Voor de uiteindelijke vastlegging van een nieuwe toepassing en een verplicht gebruik voor aangewezen zorgaanbieders zal de minister de beslissing nemen en dit in de vorm van de AMvB ter instemming neerleggen bij de beide Kamers. Bij de afweging omtrent de ontwikkeling van nieuwe toepassingen door de minister zullen vanzelfsprekend organisatorische en budgettaire aspecten meespelen evenals capaciteitsvraagstukken.
Het CBP vraagt zich af of het noodzakelijk is om in de verwijsindex op te nemen om welke soort gegevens het gaat. Het systeem is zo ingericht dat de verwijsindex toont welke gegevens van een bepaald burgerservicenummer beschikbaar zijn. Het systeem geeft daarbij ook aan om welke soort gegevens het gaat. Een zorgverlener ziet echter alleen die gegevens in de verwijsindex die hij ook mag raadplegen. Oftewel, een apotheker ziet in de verwijsindex alleen dat er medicatiegegevens beschikbaar zijn. Hij is immers niet bevoegd om huisartsgegevens op te vragen. Hiermee wordt de bescherming van de persoonlijke levenssfeer van de cliënt dan ook gewaarborgd op dit moment en bij toekomstige ontwikkelingen.
Het CBP vraagt zich verder af bij de nadere specificatie van de door huisartsen in het zorginformatiesysteem op te nemen gegevens de formulering ‘overige informatie die noodzakelijk is met het oog op een goede behandeling of verzorging van de cliënt’ niet te ruim is. De reikwijdte van deze bepaling is naar de mening van het CBP niet goed te overzien en de zorgvuldige afbakening van de voor het EPD noodzakelijke gegevens wordt doorbroken. Deze zinsnede is opgenomen om artsen de ruimte te geven andere essentiële informatie toe te voegen. Daarbij is het criterium zoals omschreven de noodzakelijkheid voor een goede behandeling. Het is van groot belang deze ruimte aan artsen te bieden omdat de wetgever niet kan voorzien welke gegevens precies noodzakelijk zijn op het niveau van het individuele dossier. Dat is ook niet nodig aangezien de professionaliteit van artsen hierbij aangesproken dient te worden. Wel zullen natuurlijk net als in de huidige situatie beroepsgroepen ook in de toekomst kunnen voorzien in richtlijnen om hier nadere invulling aan te geven.
Het CBP heeft voorts aangegeven geen basis te zien voor het bij ministeriële regeling aanwijzen van pilots. Voor het bij ministeriele regeling aanwijzen van pilots is geen expliciete basis nodig. Op basis van artikel 13a, derde lid, van de wet, kunnen eisen worden gesteld aan de inrichting en het beheer van het LSP. Deze eisen betreffen in ieder geval de beveiliging van het LSP. In het kader van de beveiliging wordt eveneens bepaald wie op vrijwillige basis toegang kunnen krijgen tot het LSP. Op grond daarvan kan NICTIZ die pilots benoemen in de beschrijving van de beveiligingsmaatregelen die ze op basis van artikel 2h moeten maken. Zorgaanbieders die meedoen aan pilots kunnen dus vrijwillig meedoen, zolang ze maar voldoen aan alle eisen die het LSP daar, in het programma van eisen en de beschrijving van de beveiligingsmaatregelen, in het kader van hun eigen beveiliging aan stelt. Op deze wijze wordt geborgd dat uitbreidingen van het EPD vooraf eerst getest kunnen worden, zodat verbeteringen in de kwaliteit van zorg voorafgaand aan landelijke invoering gerealiseerd kunnen worden.
Het CBP constateert in haar advies dat het besluit zoals het aan haar is voorgelegd niet voorziet in een nadere uitwerking van de normen waaraan het EPD minimaal moet voldoen op het gebied van beveiliging, ‘performance’, connectiviteit, toegang, opslag en transport van gegevens, maar dat deze normen op een lager niveau van regelgeving zullen worden vastgelegd. Het CBP erkent dat de keuze voor deze ver(der)gaande mate van delegatie voorstelbaar is, omdat daarmee belangrijke voordelen kunnen worden behaald, zoals het overlaten van de uitwerking van details aan deskundigen en experts, en het inbouwen van voldoende flexibiliteit om adequaat op gewijzigde omstandigheden in te kunnen spelen. Zij merkt echter ook op dat er een aantal nadelen en risico’s aan deze delegatie kleeft, zoals dat nu op basis van de wet- en regelgeving (nog) geen concreet beeld opgebouwd kan worden van hetgeen redelijkerwijs verwacht mag worden van het EPD op het punt van functionaliteit en veiligheid en er ook geen aanknopingspunten zijn voor toetsing daarvan. Ook acht zij deze wijze van regeling niet bevorderlijk voor de transparantie en de coherentie van de vereisten waaraan bij het EPD moet worden voldaan. Ter oplossing van dit spanningsveld adviseert het CBP om NICTIZ te binden aan de eis om te motiveren dat de voorgestelde eisen en maatregelen voldoen aan het in artikel 13 en artikel 23, eerste lid, onder e, van de Wet bescherming persoonsgegevens neergelegde criterium van ‘passend’ gelet op de stand van de techniek en kosten van de tenuitvoerlegging. Daarnaast adviseert het CBP te voorzien in publicatie van de ministerieel goedgekeurde programma’s van eisen en de beschrijvingen van technische en organisatorische aard.
Zoals het CBP terecht opmerkt kleven er een aantal voordelen en een aantal nadelen aan de delegatie van de uitwerking van de eisen waaraan het EPD op het gebied van functionaliteit en veiligheid moet voldoen. Bij de afweging van deze voor- en nadelen ben ik me daar ter dege bewust van geweest. Het feit dat bij het EPD gebruik wordt gemaakt van hoogwaardige technische systemen die in rap tempo aangepast worden aan de laatste stand der techniek heeft hierin een grote rol gespeeld. Zo wordt het programma van eisen voor een goed beheerd zorgsysteem, dat NICTIZ dient op te stellen en waar het zorginformatiesysteem van de zorgaanbieder aan moet voldoen, enkele malen per jaar gewijzigd. Met het CBP ben ik echter ook van mening dat het duidelijk moet zijn aan welke eisen op het punt van functionaliteit en veiligheid het EPD moet voldoen. Ik heb de suggestie om NICTIZ te binden aan een motiveringseis als door het CBP beschreven daarom overgenomen. Het besluit is in die zin aangepast.
Ook het advies om de ministerieel goedgekeurde programma’s van eisen te publiceren wordt overgenomen. Met betrekking tot de beschrijving van de maatregelen van technische en organisatorische aard die NICTIZ ten aanzien van het LSP neemt, ligt dit echter iets genuanceerder. Deze beschrijving leent zich, juist vanuit het oogpunt van beveiliging van het LSP, niet voor een algehele publicatie.
Het CBP merkt op dat zij het van belang acht dat er helderheid komt over een oplossing voor de recent ontstane problematiek rond de verbindende kracht van regelingen waarin verwezen is naar NEN-normen, als gevolg van een uitspraak van de Rechtbank Den Haag van 31 december 2008 (zaaknr. 274010/HA ZA 06-3308). De rechter heeft in deze zaak samengevat geoordeeld dat bepalingen, voorzover daarin wordt verwezen naar NEN-normen welke naar hun inhoud een algemeen verbindend karakter hebben, niet verbindend zijn indien zij niet overeenkomstig de bepalingen van de Bekendmakingswet bekend zijn gemaakt.
Binnen de rijksoverheid wordt op het moment van schrijven van deze toelichting gezocht naar een interdepartementale oplossing voor de bovengenoemde problematiek. Voor wat betreft de NEN-norm 7510 geldt dat deze norm bij de elektronische verwerking van gegevens door de veldpartijen op dit moment al wordt gehanteerd ter invulling van het begrip passende waarborgen in de zin van artikel 13 en 23 van de Wbp. Ook het Cbp heeft aangegeven dat deze NEN-norm wat hen betreft een juiste invulling geeft aan het begrip ‘passende waarborgen ter bescherming van de persoonlijke levenssfeer’. Voor de onderhavige materie betekent dit, dat ondanks de uitspraak van de rechter, de zorgaanbieder met betrekking tot de uitwisseling van gegevens in het elektronisch patiëntendossier, dient te voldoen aan de eisen van de NEN-norm 7510.
Het CBP geeft aan dat de logging in de nota van toelichting uitsluitend in verband wordt gebracht met de mogelijkheid voor de cliënt om inzicht te krijgen in wie, wanneer zijn gegevens heeft geraadpleegd. Het CBP is van mening dat het een ernstige tekortkoming is dat niet wordt uitgeschreven wat wordt verwacht van de beheerder van het LSP en de zorgaanbieder gelet op hun eigen verantwoordelijkheid voor de structurele controle op de toegang tot het EPD. Gelet op deze opmerking van het CBP zal ik hier nader op dit punt ingaan. Overigens is in de memorie van toelichting op de wet bij artikel 13a aangegeven dat de beheerder continue het gebruik van het LSP analyseert en daarop acties onderneemt.
Met het CBP ben ik van mening dat het niet zo kan zijn dat het zwaartepunt van het toezicht op een rechtmatige gegevensverwerking bij de cliënt wordt gelegd. In de Kaderwet EPD is daarom in artikel 13d, derde lid, dan ook de verplichting opgenomen voor de beheerder van het landelijk schakelpunt, om de centrale gebruiksregistratie te gebruiken voor een doorlopende controle op de gegevensverwerking. De mogelijkheden die de cliënt heeft, dienen zoals het CBP terecht constateert als een extra faciliteit voor de cliënt. Het dient volstrekt helder te zijn dat het de taak is van de beheerder zorg te dragen voor een rechtmatige gegevensverwerking. Daarnaast dient de zorgaanbieder zijn verantwoordelijkheid te nemen en in voorkomende gevallen is een taak weggelegd voor de toezichthouder.
Het is ook altijd de insteek geweest dat de beheerder een grote verantwoordelijkheid draagt op dit punt. Er is daarvoor ook middels een apart traject uitgewerkt hoe de logging geanalyseerd dient te worden en welke acties er op bepaalde momenten moeten worden genomen. Het voert te ver om dat hier uit te schrijven, wel is van belang te melden dat de beheerder hier een belangrijke taakt heeft. Daarnaast rust er ook een verantwoordelijkheid bij de zorgaanbieder in geval hij gelet op de logging constateert dat gegevens onterecht worden geraadpleegd, dan wel er zich andere problemen voordoen. De zorgaanbieder kan hiervoor zowel bij de beheerder als bij het klantenloket terecht.
Het CBP merkt voorts op dat de zorgaanbieder niet wordt genoemd in artikel 2f, derde lid, waardoor het CBP zich afvraagt of de logging door de zorgaanbieder wel geborgd wordt. De zorgaanbieder dient net als het LSP alle gebruik van het EPD te loggen. Dit betreft zowel de raadplegingen van de gegevens die bij ze zorgaanbieder aanwezig zijn als de opvragingen door de zorgaanbieder.
Bij de opstelling van artikel 2f is er voor gekozen de algemene onderdelen die in de GBZ eisen worden neergelegd te noemen. Op basis hiervan zijn de GBZ eisen verder ingevuld. Logging door de zorgaanbieder valt hier ook onder en is in de GBZ eisen verder uitgewerkt. De logging komt terug bij onderdeel a van het derde lid, de gebruikersfunctie. Eén van de functies moet zijn dat het systeem van de zorgaanbieder voorziet in logging. Voorts komt de logging terug bij onderdeel c, de beveiliging. Er is dus wel degelijk aandacht voor logging door de zorgaanbieder, zodat ook hier een betrouwbaar gebruik van het EPD gewaarborgd wordt.
Het CBP merkt ook op dat het van belang is dat duidelijk dient te worden gemaakt in hoeverre bij de bepaling van de inhoud van de logging gebruik is gemaakt van de binnen NEN ontwikkelde concepten over intelligente logging. De norm die NEN ontwikkelt voor logging betreft niet intelligente logging. Intelligente logging is een project dat binnen Nictiz plaatsvindt om de log informatie op intelligente wijze te analyseren en daar gevolg aan te kunnen geven. De norm die NEN ontwikkelt bevindt zich op dit moment in de consultatiefase. Deze norm is met gebruikmaking van de ervaring die bij het EPD op het gebied van logging is opgedaan tot stand gekomen. De logging voor wat betreft het EPD was al ontwikkeld voorafgaand aan deze norm van het NEN. Voor de inhoud van de logging bij het EPD is dan ook geen gebruik gemaakt van deze norm.
Als laatste geeft het CBP aan dat het besluit zoals het aan haar is voorgelegd, niet voorziet in de behoefte om richtinggevende en normatieve uitspraken te doen ten aanzien van het niveau van beveiliging dat redelijkerwijs verwacht mag worden bij regionale en lokale elektronische zorginformatie-uitwisseling. Naast het CBP heeft ook de Tweede Kamer gemeend dat maatregelen getroffen dienen te worden ten aanzien van de regionale informatie-uitwisseling. Om die reden heeft de Tweede Kamer door middel van een amendement van de leden Omtzigt en Vermeij (Kamerstukken II 2008–09, 31466, nr. 48) een artikel in de wet opgenomen dat bepaalt, dat zorginformatiesystemen die anders dan via het LSP op elkaar zijn aangesloten, slechts zijn toegestaan indien dat noodzakelijk is met het oog op een goede behandeling en verzorging van de cliënt en de cliënt daartegen geen bezwaar heeft gemaakt. Daarnaast bepaalt dit amendement dat bij algemene maatregel van bestuur regels worden gesteld over de verwerking op het terrein van:
– personen die bevoegd zijn tot verwerken;
– rechten van de cliënt;
– beveiliging.
Het besluit is gelet op het advies van het CBP en het amendement van de Tweede Kamer aangevuld met deze bepalingen. In de brief aan de Tweede Kamer d.d. 30 januari 2009 Kamerstukken II 2008–09, 31 466, nr 21) naar aanleiding van de eerste termijn van de wetsbehandeling heb ik aangegeven dat ik van mening ben dat regionale uitwisseling aan dezelfde eisen dient te voldoen als landelijke uitwisseling, inclusief het beschikbaar stellen van loggegevens. Daarbij heb ik aangegeven dat de verantwoordelijkheid daarvoor bij de zorgaanbieders ligt. Zoals aangegeven bieden de eisen in de wet het normenkader voor zowel de landelijke als regionale uitwisseling, regionale netwerken dienen immers aan dezelfde privacy- en beveiligingseisen te voldoen op grond van de artikelen 446 tot en 468 van Boek 7 van het Burgerlijk Wetboek, ook wel genoemd de Wet op de Geneeskundige Behandelingsovereenkomst (hierna: WGBO) en Wbp. Wel worden in artikel 2t van dit besluit bepaalde specifieke eisen benoemd, zodat voor de cliënt, zorgaanbieders transparant is welke eisen en regels minimaal gelden. Voor nadere toelichting zij verwezen naar het artikelsgewijze deel van de toelichting.
Actal heeft bij brief van 19 maart 2009 aangegeven dat zij, gegeven hun selectiecriteria, hebben besloten de onderhavige wijziging van het Besluit gebruik burgerservicenummer in de zorg niet te selecteren voor advies.
Het besluit is in de conceptfase voorgelegd aan een aantal vertegenwoordigers van beroepsgroepen en belangenorganisaties, waaronder de Nederlandse Patiënten Consumenten Federatie (hierna: NPCF), de Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie (hierna: KNMP), de Koninklijke Nederlandse Maatschappij ter bevordering van de Geneeskunst (hierna: KNMG), de Nederlandse Vereniging van Ziekenhuizen (hierna: NVZ), de Landelijke Huisartsen Vereniging (hierna: LHV) en het Nederlands Huisartsen Genootschap (hierna: NHG).
De NPCF, de KNMP en de NVZ hebben positief gereageerd op het concept-besluit. De opmerkingen van de NPCF waren voornamelijk tekstueel en zijn verwerkt. De belangrijkste opmerkingen van de KNMP hebben ten eerste betrekking op de definitie van het begrip apotheek. Naar aanleiding van de opmerking van de KNMP hierover is de definitie zodanig aangepast dat hieronder niet langer de zorgaanbieder wordt verstaan die meerdere vestigingen in stand houdt en derhalve keteneigenaar is, doch slechts de zorgaanbieder die één vestiging in stand houdt. Ten tweede heeft de KNMP een opmerking gemaakt over de registratie van geneesmiddelen die zonder recept verkregen kunnen worden, zelfzorgmiddelen. Apothekers hoeven alleen de verstrekking van geneesmiddelen op recept vast te leggen in het EPD. De KNMP is van mening dat informatie over een zelfzorgmiddel of een advies zonder recept wel degelijk van belang kan zijn voor het voorschrijven of afleveren van receptgeneesmiddelen. Voor de apotheker kan het daarnaast van belang zijn om bij het verstrekken van een zelfzorgmiddel of het geven van advies het EPD te kunnen raadplegen zodat er een passend en verantwoord advies kan worden gegeven. Hoewel de KNMP hiermee een terecht punt maakt, is besloten deze opmerking niet over te nemen. Cliënten schaffen zelfhulpmiddelen niet alleen bij een apotheek aan, maar ook, en wellicht zelfs vaker, bij andere verstrekkers, zoals bijvoorbeeld een drogisterij. Nu deze laatste geen registraties in het EPD doen, is de toegevoegde waarde van een registratie door de apotheek onvoldoende in relatie tot de extra administratieve lasten die deze registratie zou opleveren.
De belangrijkste opmerkingen van de NVZ betroffen ten eerste de eisen waaraan het informatiesysteem van een zorgaanbieder dient te voldoen, wil het aangesloten kunnen worden op het LSP. Deze eisen moeten naar de mening van de NVZ slechts gelden voor dat deel van het zorginformatiesysteem van het ziekenhuis dat aansluit op het LSP en niet voor het gehele informatiesysteem waar het ziekenhuis gebruik van maakt. Deze opmerking is overgenomen. De NVZ heeft daarnaast een opmerking geplaatst bij de manier waarop de reconstructieplicht voor de zorgaanbieder was vormgegeven. De zorgaanbieder draagt er zorg voor dat de inhoud van de uit het elektronisch patiëntendossier verstrekte gegevens tot 20 jaar na dato kan worden gereconstrueerd. Op aanraden van de NVZ is deze verplichting vormvrij gelaten. De NVZ heeft verder een opmerking geplaatst bij de zorgaanbieders die aangewezen worden in de zin van de wet als bevoegd om het burgerservicenummer te gebruiken. De NVZ vraagt zich af waarom specifiek de twee stichtingen, bedoeld in artikel I, onderdeel B, zijn aangewezen en niet nog een aantal andere die, naar de mening van de NVZ, ook aan de eisen voldoen. De NVZ heeft hierop een lijstje met namen van organisaties aangeleverd die naar hun mening ook aangewezen zouden moeten worden. Er wordt nader onderzoek gedaan naar de door de NVZ aangeleverde namen en bij een toekomstige wijziging van het besluit in verband met nieuwe toepassingen, zal nader bezien worden welke organisaties ook moeten worden aangewezen als bevoegd om het bsn te gebruiken. Als laatste belangrijke opmerking heeft de NVZ opgemerkt dat zij de termijn voor de initiële vastlegging van de gegevens in het EPD erg krap vonden. Deze termijn is daarop verlengd van 6 weken naar 4 maanden.
De KNMG, LHV en de NHZ hebben geen reactie uitgebracht.
In de Memorie van Toelichting bij de Kaderwet EPD is al ingegaan op het toezicht op zorgaanbieders door de Inspectie voor de gezondheidszorg. Kort gezegd vindt dit toezicht plaats over de band van de Kwaliteitswet zorginstellingen (hierna: Kzi) en de Wet op de beroepen in de individuele gezondheidszorg (hierna: Wet BIG). De bepalingen rondom het gebruik van het BSN en het EPD geven immers nadere invulling aan de verantwoorde zorg die zorgaanbieders moeten leveren.
Naast toezicht op de zorgaanbieders, dient in het kader van het EPD echter ook toezicht gehouden te worden op NICTIZ, als beheerder van het LSP. NICTIZ is hiermee een rechtspersoon met een wettelijke taak in de zin van artikel 91, eerste lid, onderdeel d van de Comptabiliteitswet 2001. De Minister is eindverantwoordelijk voor de wettelijke taak die NICTIZ uitvoert. Het toezicht op NICTIZ is neergelegd in verscheidene wettelijke regels.
Allereerst doet NICTIZ, ingevolge artikel 13b, eerste lid, van de Kaderwet EPD jaarlijks verslag aan de Minister van de inrichting, het beheer en het functioneren van het landelijk schakelpunt, evenals van het bestuur en beheer van NICTIZ. Daarnaast verstrekt zij deze inlichtingen aan de Minister op ieder ander tijdstip als hij daarom verzoekt. Ingevolge het tweede lid, van artikel 13b, dient NICTIZ de inrichting en het beheer van het LSP in haar jaarrekening te verantwoorden. Voorts kan de Minister op grond van artikel 13c, eerste lid, van de Kaderwet EPD, NICTIZ aanwijzingen geven en de noodzakelijke voorzieningen treffen, indien NICTIZ de inrichting en het beheer van het LSP verwaarloost.
In het kader van de subsidieverlening aan NICTIZ houdt de Minister toezicht op de financiële kant van het beheer door NICTIZ. Ten eerste moet NICTIZ als onderdeel van de subsidieaanvraag, ingevolge artikel 4:61 van de Algemene wet bestuursrecht, de begroting en activiteitenplan voor het jaar waarop de subsidie betrekking heeft overleggen. Verder moet NICTIZ, als voorwaarde bij de subsidieverlenening, de Minister, door middel van kwartaaloverleggen, zowel inhoudelijk als financieel op de hoogte houden van de voortgang van de activiteiten. Ten behoeve van deze kwartaaloverleggen levert NICTIZ een rapportage aan. Verder moet NICTIZ natuurlijk voldoen aan de algemene bepalingen voor instellingssubsidies ingevolge de Subsidieregeling VWS-subsidies. In artikel 36 van deze regeling is onder meer geregeld dat de ontvanger van een instellingssubsidie zo spoedig mogelijk schriftelijk mededeling aan de minister doet, van omstandigheden die van belang kunnen zijn voor een beslissing tot wijziging, intrekking of vaststelling van de subsidie. Daarbij worden de relevante stukken overgelegd. Ingevolge artikel 4:75 van de Algemene wet bestuursrecht in samenhang met artikel 42 en 43 van de Subsidieregeling VWS-subsidies is verder bepaald dat de instelling ten behoeve van de vaststelling van de subsidie een financieel verslag en een activiteitenverslag moeten indienen bij de Minister die vergezeld gaan van een accountantsverklaring, een rapportage omtrent de naleving van de subsidiebepalingen en dat zij moet meewerken aan een door de departementale auditdienst in te stellen onderzoek naar de door de accountant verrichte werkzaamheden.
In het onderhavige besluit is verder in de artikelen 2c tot en met 2e nog een aantal instrumenten gegeven aan de Minister om invloed te kunnen uitoefenen op NICITZ als beheerder van het LSP. Zo vindt de benoeming van de leden van het bestuur van NICTIZ plaats in overleg met de Minister en behoeft het bestuursreglement zijn goedkeuring. Als laatste kan de Minister ingevolge artikel 2e beleidsregels vaststellen met betrekking tot de taakuitoefening door NICTIZ.
Artikel 96, eerste lid van de Comptabiliteitswet 2001 stelt dat, indien er bij of krachtens wet regels worden gesteld die betrekking hebben op de (wijziging van de) taken of bevoegdheden van de Algemene Rekenkamer, overleg gevoerd moet worden met de Minister van Financiën en de Algemene Rekenkamer. Wanneer de Algemene Rekenkamer een controletaak of een bevoegdheid krijgt op grond van artikel 91 van de Comptabiliteitswet 2001 (of deze bevoegdheid gewijzigd wordt), geldt artikel 96 van deze wet.
Nu NICTIZ in het onderhavige besluit op basis van de artikelen 13a en 13j van de Kaderwet EPD een aantal wettelijke taken opgelegd krijgt, namelijk de inrichting en het beheer van een landelijk schakelpunt en het klantenloket, wordt NICTIZ hiermee een rechtpersoon met een wettelijke taak in de zin van artikel 91, eerste lid, onderdeel d van de Comptabiliteitswet 2001. Voor de aanwijzing van NICTIZ krachtens wet als beheerder van het LSP was artikel 91, eerste lid, onderdeel c van de Comptabiliteitswet 2001 van toepassing in verband met de subsidierelatie tussen het Rijk en NICTIZ. Er treedt derhalve een verandering in de taken en bevoegdheden van de Algemene Rekenkamer op.
In het kader van deze wijziging van taken en bevoegdheden is het concept van het onderhavige besluit voor advies voorgelegd aan de Algemene Rekenkamer. Het concept is daarbij getoetst aan het toetsingskader voor rechtspersonen met een wettelijke taak, zoals gegeven door de Algemene Rekenkamer in haar ‘handreiking: Toezicht op rechtspersonen met een wettelijke taak’ en er is een aantal malen op ambtelijk niveau overleg gevoerd over het concept met de Algemene Rekenkamer. Bij brief van 30 maart 2009 heeft de Algemene Rekenkamer laten weten dat zij geen nadere opmerkingen heeft bij het concept en dat zij constateert dat zij bij NICTIZ controlerechten krijgt op grond van artikel 91, eerste lid, aanhef en onder d van de Comptabiliteitswet 2001.
Gebruik van het EPD zal leiden tot verbeteringen in de uitwisseling van medische informatie tussen zorgverleners. Dit draagt bij aan een betere kwaliteit van zorg. Er is naar gestreefd om de lasten zo beperkt mogelijk te houden, waarbij de veiligheid en betrouwbaarheid van het systeem gegarandeerd blijft. De medische informatie blijft bij de bron en om veilig en betrouwbaar uit te wisselen is het uitwisselingssysteem gebaseerd op het zogenaamde vertrouwensmodel, dat eerder in de toelichting bij de Kaderwet EPD is beschreven. In opdracht van VWS heeft het bureau Squarewise in 2006–2007 een onderzoek gedaan naar de business cases voor de eerste fase van de invoering van het EPD: de gegevens over huisartszorg en de medicatiegegevens. Het onderzoek levert een indicatie op van de financiële implicaties voor de individuele zorgaanbieders. Hierbij is een beeld geschetst zowel van de eenmalige implementatiekosten, als van de structurele kosten en baten. Het rapport is op 9 februari 2007 naar de Tweede Kamer gezonden (Kamerstukken II 2006–2007, 27 529, nr. 29).
Squarewise concludeert dat de totale business case een rendabel beeld geeft voor de zorg in zijn geheel. Dit betekent overigens niet per se dat het voor alle individuele zorgaanbieders rendabel is. Een tweede conclusie is dat het geen twijfel leidt dat door de invoering van de eerste fase van het EPD de kwaliteit van zorg zal verbeteren. De derde conclusie van het onderzoek is dat daarmee een solide basis wordt gelegd voor verdere innovaties met ICT in de gezondheidszorg.
De incidentele kosten en lasten worden voor de invoering van de uitwisseling van huisartszorggegevens geschat op 15 miljoen euro voor huisartsenpraktijken en huisartsenposten; de structurele lasten worden geschat op 4,6 miljoen euro voor huisartsenpraktijken en -posten. De incidentele kosten en lasten voor de uitwisseling van medicatiegegevens worden geschat op totaal 11 miljoen euro voor apothekers, huisartsenposten en ziekenhuizen. De structurele lasten worden geschat op 14,9 miljoen euro.
Over het algemeen worden de kosten in een periode van 5 jaar terugverdiend. Er wordt daarmee een initiële investering verlangd van de zorgaanbieders. Hiervoor is de subsidieregeling LSP in het leven geroepen voor huisartspraktijken, huisartsendienstenstructuren en apotheken. Wanneer zij aansluiten op het LSP ontvangen huisartspraktijken een bedrag van € 3.000,– per praktijk en € 1,– per ingeschreven patiënt. Apotheken ontvangen € 5.000,– per aangesloten vestiging. De huisartsendienstenstructuren ontvangen € 0,42 per inwoner in het werkgebied. Voor de subsidieregeling heb ik € 45 miljoen euro extra beschikbaar gesteld. Dit komt bovenop de reguliere budgetten.
Binnen het budget voor de ziekenhuizen is structureel 100 miljoen euro extra bestemd voor ICT-investeringen in ziekenhuizen, door een verlaging van een taakstelling (ICT-impuls). Met de sector zijn afspraken gemaakt over de investeringsrichting. Een van de onderwerpen waarin geïnvesteerd zal moeten worden, is de invoering van het EPD, waarvoor op deze wijze financiële ruimte is gecreëerd. Voor de ziekenhuizen zal dus buiten het reguliere budget geen afzonderlijke financiële regeling in het leven worden geroepen.
Een aantal begrippen in de definitiebepaling is reeds toegelicht in het algemene deel van de toelichting of komt aan de orde in het artikelsgewijze deel van de toelichting. Voor de begrippen huisartspraktijk en huisartsendienstenstructuur en apotheek is aangesloten bij het begrippenkader van de Subsidieregeling LSP. Op grond van deze regeling kunnen de daar genoemde zorgaanbieders subsidie ontvangen voor de aansluiting op het LSP en het beschikbaar maken van persoonsgegevens betreffende de gezondheid van zijn cliënten ten behoeve van de uitwisseling met andere zorgaanbieders via het landelijk schakelpunt.
Voor de definitie van de begrippen ‘instelling’ en ‘zorgaanbieder’ is aangesloten bij de Kzi. Ingevolge artikel 1, onderdeel b, van de Kzi is een instelling het organisatorisch verband dat strekt tot de verlening van zorg. Ingevolge de definitie in artikel 1, onderdeel c, van de Wet gebruik burgerservicenummer in de zorg, kan onder het begrip zorgaanbieder, zowel de natuurlijke- als de rechtsperso(o)n(en) die een instelling in de zin van de Kzi in stand houdt of gezamenlijk vormen worden verstaan, als de beroepsbeoefenaar die zijn beroep uitoefent anders dan in het kader van een zodanige instelling. Met betrekking tot een huisartspraktijk – de instelling – betekent dit bijvoorbeeld dat de zorgaanbieder zowel de huisarts zelf kan zijn, in de situatie dat sprake is van een zelfstandige beroepsbeoefenaar die niet samenwerkt met andere huisartsen, als de maatschap die een huisartspraktijk bestaande uit een organisatorische verband van meerdere huisartsen, in stand houdt. Voor de specialist die gegevens kan inzien omtrent de verstrekking van medicijnen, geldt dat deze vrijwel altijd zijn beroep zal uitoefenen in een ziekenhuis en derhalve in het kader van een instelling in de zin van de Kzi. De specialist is in dit geval dan ook niet de zorgaanbieder, doch de natuurlijke- of rechtspersoon die het ziekenhuis in stand houdt, bijvoorbeeld de stichting die het ziekenhuis exploiteert. In het geval van de apotheek – de instelling – is de zorgaanbieder de natuurlijke- of rechtspersoon die de apotheek in stand houdt. Dit kan de apotheker zelf zijn, of indien sprake is van een samenwerkingsverband van meerdere apothekers, de gezamenlijke apothekers, of de rechtspersoon die de apotheek in stand houden. Overigens volgt uit de Kzi dat het organisatorische verband dat een instelling vormt, rechtstreeks moet strekken tot de verlening van zorg. Als meerdere zorgaanbieders samenwerken, maar die samenwerking betreft niet rechtstreeks de zorgverlening, is er geen sprake van een instelling. Een voorbeeld hiervan is als twee afzonderlijk praktijk voerende huisartsen gezamenlijk gebruik maken van één administrateur.
Voor het begrip ziekenhuis is aangesloten bij het toelatingsregime van de Wet toelating zorginstellingen.
Op grond van artikel 2, tweede lid, van de Kaderwet EPD, kunnen handelingen die rechtstreeks verband houden met zorg, bij algemene maatregel van bestuur worden aangewezen als zorg in de zin van de wet. Daarbij kunnen uitvoerders van die handelingen worden aangewezen als zorgaanbieders in de zin van de wet. In het onderhavige artikel wordt van deze mogelijkheid gebruik gemaakt om twee organisaties en de door hen specifiek omschreven handelingen aan te wijzen als zorgaanbieders en zorg in de zin van de wet. Overigens worden deze organisaties daarmee slechts gerechtigd om in het kader van de aangewezen zorg het BSN te gebruiken. Zij kunnen door deze aanwijzing geen toegang tot het EPD verkrijgen.
De Stichting National Cardiovascular Data Registry (hierna: NCDR) is een overkoepelende stichting die het beheer voert over verschillende landelijke databases op het gebied van cardiologie. De NCDR ziet het als haar taak om de kwaliteit van zorg voor de patiënt met hart- en vaatziekten te helpen verbeteren. Dit gebeurt door het opzetten, implementeren en beheren van landelijke databases. Deze databases zullen gegevens bevatten over de incidentie en prevalentie van uiteenlopende cardiovasculaire aandoeningen. Daarnaast zullen databases worden ingericht ten behoeve van het registreren van aantallen en uitkomsten van uiteenlopende procedures, uitgevoerd in verband met deze cardiovasculaire aandoeningen.
Met behulp van de gegevens uit deze databases zal het mogelijk worden om op arts/kliniek niveau eigen functioneren te vergelijken met landelijke gemiddelden. Het is de verwachting dat met behulp van dit soort gegevens de kwaliteit van zorg zal verbeteren.
Iedere database heeft een eigen stuurgroep verantwoordelijk voor het functioneren van de database. Het NCDR bestuur is eindverantwoordelijk voor de aansturing van de verschillende databases, voor de organisatorische aspecten en voor de financiële gang van zaken. Daarnaast is het NCDR bestuur verantwoordelijk voor de bewaking van de integriteit en voor het opstellen van een gedragscode waarmee zaken als privacybescherming en rapportage van gegevens zal worden geregeld.
De NCDR heeft verzocht om het BSN te mogen gebruiken bij de uitvoering van haar werkzaamheden. Omdat de werkzaamheden die de NCDR uitvoert die rechtstreeks verband houden met zorg, is de NCDR aangewezen als zorgaanbieder in de zin van de wet voor zover het haar werkzaamheden met betrekking tot het beheer en de exploitatie van de NCDR-databases betreft. Door de NCDR aan te wijzen als zorgaanbieder in de zin van de wet wordt het gebruik van het BSN mogelijk gemaakt.
De Stichting Sanquin Bloedvoorziening is op grond van de Wet inzake bloedvoorzieningen aangewezen om in Nederland zorg te dragen voor de behoefte aan bloed en bloedproducten. De stichting verzorgt op non-profitbasis de bloedvoorziening en bevordert transfusiegeneeskunde zodanig dat wordt voldaan aan de hoogste eisen van kwaliteit, veiligheid en doelmatigheid. Sanquin levert producten en diensten, verricht wetenschappelijk onderzoek en verzorgt onderwijs, opleidingen, bij- en nascholing. Sanquin is in 1998 ontstaan uit een fusie van de Nederlandse bloedbanken en het Centraal Laboratorium van de Bloedtransfusiedienst van het Nederlandse Rode Kruis (hierna: CLB).
De gezondheid van de cliënten en de donors staat centraal binnen de organisatie. Daarom staat veiligheid voorop. Geavanceerde productiemethoden, strakke procedures, strenge kwaliteitseisen en controles en het opleiden van personeel dragen bij aan een veilige bloedtransfusieketen van donor tot cliënt. Sanquin keurt de donors voordat zij bloed geven, waarbij zij mensen met een verhoogd risico op infectieziekten uitsluit. Iedere donatie wordt getest, waardoor het risico op bloedoverdraagbare infecties door bloedproducten minimaal is. Toch blijft er, ondanks alle voorzorgen, een zeer kleine kans bestaan op besmetting met een virus of ziektekiem door bloedtransfusie.
Bij een optimale veiligheid hoort een gedegen administratie waarin vastligt wat er met het bloed gebeurt. Sanquin registreert aan wie zij bloedproducten levert. De producten zijn altijd te herleiden tot de donor. Deze gegevens worden dertig jaar bewaard. Ziekenhuizen en apothekers administreren op hun beurt welke cliënt welk bloedproduct ontvangt. De registratie door Sanquin kan nog zorgvuldiger plaatsvinden door het gebruik van het BSN. Door Sanquin aan te wijzen als zorgaanbieder in de zin van de wet wordt dit mogelijk gemaakt.
In het eerste lid van dit artikel worden de vormen van zorg waarvoor verplichting tot deelname aan het EPD geldt, beperkt tot een tweetal vormen van zorg, te weten zorg zoals huisartsen die plegen te bieden en de verstrekking van geneesmiddelen op recept. In het tweede lid worden de zorgaanbieders waarvoor het EPD geldt beperkt tot zes categorieën van zorgaanbieders, te weten: de huisartspraktijk, de huisartsendienstenstructuur, de apotheek, de apotheekhoudende huisartspraktijk en het ziekenhuis. De bevoegheid tot de verwerking van gegevens van het EPD wordt verder voorbehouden aan een beperkt aantal beroepsbeoefenaren, te weten: huisartsen, apothekers, apotheekhoudende artsen, ziekenhuisapothekers en medisch specialisten. Dit strookt met het uitgangspunt dat het EPD gefaseerd ingevoerd zal worden. In deze eerste fase wordt gestart met de uitwisseling van gegevens omtrent de zorg zoals huisartsen die plegen te bieden tussen huisartsen onderling, waaronder tevens de waarnemend huisartsen worden begrepen, en gegevens met betrekking tot de verstrekking van geneesmiddelen op recept tussen huisartsen, apothekers, ziekenhuisapothekers en medisch specialisten. Zoals ook opgemerkt in het algemeen deel van de toelichting heeft de deelname aan het EPD voor medisch specialisten vooralsnog een beperkte werking. Omdat zij geen zorg verlenen zoals huisartsen die plegen te bieden en geen medicatie verstrekken, maar alleen voorschrijven, heeft de verplichting om ten behoeve van het elekronisch patiëntendossier gegevens vast te leggen in de verwijsindex of in hun eigen zorginformatiesysteem voor wat betreft deze vormen van geleverde zorg, geen praktische werking voor deze groep artsen. Wel kunnen zij het EPD inzien voor wat betreft de gegevens omtrent medicatieverstrekking, die hierin zijn vastgelegd door apothekers of apotheekhoudende artsen. Hierdoor kunnen zij bij de door hun verleende specialistische zorg en bij het voorschrijven van eventuele nieuwe medicijnen rekening houden met de reeds aan de cliënt verstrekte medicijnen. Ook de ziekenhuisapothekers kunnen alleen het EPD inzien en krijgen vooralsnog geen verplichting opgelegd om gegevens vast te leggen omtrent de verstrekking van medicijnen op recept.
Het derde en het vierde lid brengen met zich dat een huisartspraktijk of huisartsendienstenstructuur zowel huisartsgegevens als medicatiegegevens mogen verwerken. Een apotheek en een ziekenhuis mogen alleen medicatiegegevens verwerken. De apotheker, de medisch specialist en de ziekenhuisapotheker mogen dus geen huisartsgegevens verwerken. In de praktijk zal dit als volgt worden vormgegeven. De controle of de vragende beroepsboefenaar de door hem opgevraagde gegevens wel mag inzien, wordt automatisch uitgevoerd door het LSP en de computersystemen van de opvragende en verstrekkende zorgaanbieder. Het LSP controleert of de opvragende zorgaanbieder en beroepsbeoefenaar volgens het autorisatieprofiel de gegevens mogen inzien. Het LSP stelt vast om welke soort zorgaanbieder en beroepsbeoefenaar het gaat, gaat het bijvoorbeeld om een apotheek, dan wordt geen inzage gegeven in huisartsgegevens. Daarnaast controleert het LSP of de cliënt heeft aangegeven dat de betreffende zorgaanbieder of beroepsbeoefenaar zijn gegevens niet mag inzien. De cliënt kan immers aangeven dat bepaalde zorgaanbieders of beroepsbeoefenaren geen toegang hebben tot zijn gegevens. Het computersysteem van de opvragende zorgaanbieder registreert en controleert of er sprake is van een behandelrelatie tussen de beroepsbeoefenaar en de cliënt. Als dat niet het geval is worden de gegevens niet toegankelijk. De verstrekkende beroepsbeoefenaar kan in zijn systeem per gegevensoort of per individueel patiëntgegeven dat ingevoerd wordt, aangeven of het ingezien mag worden door een andere zorgaanbieder of beroepsbeoefenaar en aangemeld moet worden bij de VWI of dat het afgeschermd moet worden en derhalve ook niet aangemeld moet worden bij de VWI. Op deze manier worden aan de opvragende beroepsbeoefenaar alleen die (soort) gegevens verstrekt, waarvan de beroepsbeoefenaar die de gegevens heeft ingevoerd in het EPD, heeft geoordeeld dat ze verstrekt mogen worden.
Met dit artikel wordt NICTIZ aangewezen als instantie die zorgdraagt voor de inrichting en het beheer van het landelijk schakelpunt.
Door het zorgveld is de standaardnorm, NEN 7510, ontwikkeld. De NEN 7510 is de zorgspecifieke bewerking van de Code voor informatiebeveiliging (NEN-ISO/IEC 17799). Deze norm is verder uitgewerkt in NEN 7511 en NEN 7512, welke een voorschrijvend en toetsbaar karakter hebben. Het voldoen aan deze norm is voor de gegevensverwerkingen van zorgaanbieders, indicatieorganen en zorgverzekeraars reeds voorgeschreven bij de Regeling gebruik burgerservicenummer in de zorg. Met onderhavig voorschrift wordt dit ook verplicht voor NICTIZ als beheerder van het landelijk schakelpunt.
NICTIZ is verplicht tot het opstellen van een bestuursreglement, dat de goedkeuring van de minister behoeft. Daarnaast vindt de benoeming van de bestuursleden van NICTIZ in overleg met de minister plaats. De reden hiervoor is dat de minister een verantwoordelijkheid heeft voor het beheer en de taakuitoefening door NICTIZ. De in een bestuursreglement opgenomen regels – te denken valt bijvoorbeeld aan regels over de wijze van besluitvorming, de taakverdeling tussen de leden enzovoort – en de bestuursleden kunnen het functioneren en daarmee de taakuitoefening van NICTIZ beïnvloeden. De onderhavige verplichtingen zijn derhalve opgenomen om, in het licht van de verantwoordelijkheid van de minister, invloed te kunnen uitoefenen op het bestuur van en de besluitvorming door NICTIZ.
Ook als taken van de rijksoverheid zijn uitbesteed aan een privaatrechtelijke rechtspersoon, moet het mogelijk blijven dat de minister via algemene beleidsregels een kader stelt of bijstelt waarbinnen de taakuitoefening door deze rechtspersoon moet plaatsvinden. De minister moet voldoende handvatten hebben om zijn ministeriële verantwoordelijkheid voor de rechtspersoon inhoud te kunnen geven. Goedkeuring van het bestuursreglement, overleg met betrekking tot de benoeming van de bestuursleden, optreden bij ernstige taakverwaarlozing (mogelijk ingevolge artikel 13c van de wet) zijn niet in alle gevallen toereikend. Het kan gewenst zijn dat de minister vooraf via algemene regels aangeeft op welke wijze hij vindt dat de taakuitoefening moet plaatsvinden.
Zoals ook reeds is weergegeven onder punt 4 van het algemeen deel van deze toelichting, is NICTIZ het nationale knooppunt en kenniscentrum voor ICT in de zorg. Daarbij is zij beheerder van het landelijk schakelpunt. NICTIZ ontwerpt en onderhoudt met en voor de sector de basisinfrastructuur AORTA (het algemeen in de sector toegankelijke stelsel van gemeenschappelijke ICT-voorzieningen), ontwerpt en onderhoudt de landelijke standaarden voor elektronische communicatie in de zorg, ondersteunt de sector om te komen tot werkende ICT-toepassingen met landelijk rendement, kwalificeert en certificeert ICT-leveranciers en zorgaanbieders voor aansluiting op het LSP en draagt actief bij aan beleidsvorming voor ICT in de zorg op nationaal en internationaal gebied. In haar hoedanigheid van deskundige op het gebied van ICT-toepassingen in de zorgsector zal NICTIZ daarom binnen de algemene regels omtrent de taakuitoefening de ruimte behouden om haar taken naar eigen inzicht uit te oefenen.
NICTIZ stelt het programma van eisen voor een goed beheerd zorgsysteem en een programma van eisen voor een zorgserviceprovider op. Deze beide programma’s behoeven de goedkeuring van de Minister. In de toelichting bij artikel 2l wordt nader ingegaan op welke eisen deze programma’s precies dienen te bevatten.
Het LSP is, zoals ook reeds weergegeven in de Memorie van Toelichting bij het wetsvoorstel tot wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatie-uitwisseling in de zorg (Tweede Kamer, 2007/08, 31 466, nr. 3) een facilitaire voorziening ten behoeve van de gegevensuitwisseling op landelijk niveau. Het moet gezien worden als een soort verkeerstoren die de uitwisseling van patiëntinformatie regelt tussen de verschillende zorginstellingen. Via het LSP kunnen bepaalde zorgverleners veilig en snel actuele informatie opvragen uit computers van andere zorgverleners. Daarnaast kunnen patiënten via het LSP gegevens uit hun eigen EPD inzien en opslaan. Het LSP moet, om haar taken te kunnen volbrengen en functies te kunnen uitoefenen en dit ook nog op een veilige manier te kunnen doen, net als de zorgaanbieder en de zorgserviceprovider voldoen aan een programma van eisen. Het programma van eisen wordt niet bij dit besluit maar bij de op dit besluit gebaseerde ministeriële regeling vastgesteld. Hier is voor gekozen omdat een groot gedeelte van deze eisen, gezien de snelheid waarmee de technische ontwikkelingen elkaar opvolgen, regelmatig aan verandering onderhevig is. De doorlooptijd van een wijziging van het besluit maakt een adequate reactie op wijzigingen in de technische praktijk onmogelijk.
Het programma zal eisen ten aanzien van onder meer de volgende onderwerpen bevatten:
• de inrichting, de werking en het beheer van de VWI en de voorzieningen, bedoeld in artikel 13a, eerste lid, onderdelen b tot en met f, en het tweede lid van de wet, met inbegrip van de wijze waarop de uitwisseling van gegevens via het LSP plaatsvindt;
• de wijze waarop het LSP het geautomatiseerde systeem van een zorgaanbieder in staat stelt aan te sluiten op het LSP;
• een conform de huidige stand van de techniek ingerichte beveiliging van het LSP;
• een aan de beroepsbeoefenaren die een behandelrelatie tot de cliënt hebben voorbehouden toegang tot het LSP;
• de toegang van de patiënt tot zijn eigen EPD;
• een permanente beschikbaarheid van het LSP, behoudens een smal onderhoudswindow;
• zodanige responstijden van het LSP, dat ook in acute situaties de informatievoorziening gerealiseerd kan worden;
• een voor alle zorgverleners in Nederland dekkende capaciteit van het LSP;
• de klantondersteuningfuncties, en
• uitwijkmogelijkheden van het LSP, ingeval van storing in het LSP.
Het CBP heeft in haar advies terecht opgemerkt dat er een spanningsveld bestaat tussen de voor en nadelen van de delegatie van de precieze invulling van het programma van eisen naar lagere regelgeving. Dit geldt niet alleen voor het programma van eisen dat bij ministeriële regeling zal worden vastgesteld en het document met de maatregelen van technische en organisatorische aard ter beveiliging van het LSP dat ingevolge artikel 2h door NICTIZ moet worden opgesteld en door de minister moet worden goedgekeurd, doch evenzo voor de programma’s van eisen voor een goed beheerd zorgsysteem en de zorgserviceprovider die ingevolge artikel 2f ook door NICTIZ zullen worden opgesteld, waarna zij ministeriële goedkeuring behoeven. Aan het voorstel van het CBP om de eis te stellen deze programma’s van eisen zodanig te motiveren dat aangetoond kan worden dat de daarin gestelde eisen passend zijn ter bescherming van de persoonlijke levenssfeer als bedoeld in de artikelen 13 en 23, eerste lid, onder e, van de Wbp, zodat deze spanning weggenomen kan worden, is daarom invulling gegeven in het vijfde lid van artikel 2f, het tweede lid van artikel 2g en het zesde lid van artikel 2h.
Naast een programma van eisen voor het LSP wordt er een apart document opgesteld door NICTIZ, waarin de maatregelen van technische en organisatorische aard staan die genomen worden ter beveiliging van het LSP. Het gaat daarbij zowel om de beveiliging van de gegevens die het LSP verwerkt als beveiliging tegen onbevoegd gebruik van het LSP of andere belemmeringen die een goede werking van het LSP kunnen frustreren. In het derde lid is aangegeven op welke onderwerpen de beveiligingsmaatregelen ten minste moeten zien. Dit document behoeft de goedkeuring van de minister.
NICTIZ draagt als beheerder van het LSP de zorg voor het functioneren van het LSP. Zij moet erop toezien dat het LSP functioneert overeenkomstig het programma van eisen en het beveiligingsreglement.
Onderdeel van het LSP is de centrale gebruiksregistratie. Door middel van deze voorziening wordt door het LSP in het LSP bijgehouden welke zorgaanbieder, welke gegevens, wanneer heeft opgevraagd en welke zorgaanbieder, welke gegevens, wanneer heeft verstrekt. Dit wordt ook wel de centrale logging genoemd. Deze logging is niet alleen een middel voor de cliënt om inzicht te krijgen in wie en wanneer zijn indexgegevens heeft geraadpleegd en aan wie, door wie, wanneer en welke categorie patiëntgegevens, via het LSP, zijn verstrekt, maar ook een wezenlijk onderdeel van de beveiliging en de controle op het gebruik van het LSP. Eventueel onrechtmatig gebruik van het LSP kan met behulp van deze logging worden opgespoord en gesanctioneerd. In dit artikel wordt bepaald welke gegevens de centrale gebruiksregistratie moet bevatten om deze beide functies te kunnen vervullen.
In het eerste lid wordt bepaald welke gegevens bij de logging, van elke verwerking van gegevens in het LSP, door de centrale gebruiksregistratie opgeslagen moeten worden. Het gaat dan om de volgende gegevens:
• het BSN van de cliënt;
• het UZI-nummer en het UZI-abonneenummer van de beroepsbeoefenaar en de zorgaanbieder die de gegevens heeft opgevraagd en heeft verstrekt;
• het soort gegevens dat is verwerkt, en
• de datum en het tijdstip van de verwerking.
Onder het ‘soort gegevens’ wordt verstaan de kwalificatie van zorg als zorg zoals een huisarts die pleegt te bieden of als medicijnverstrekking.
Om voor de cliënt inzichtelijk te maken welke zorgaanbieders gegevens over hem hebben opgevraagd of verstrekt zal middels het UZI-register de naam van de zorgaanbieder en beroepsbeoefenaar aan het bijbehorende UZI-abonneenummer en -nummer worden gekoppeld.
In het tweede en derde lid wordt bepaald dat van al deze gegevens ook een overzicht per cliënt, onderverdeeld naar zorgaanbieder en beroepsbeoefenaar moet kunnen worden gemaakt. Hierbij dient onderscheid te worden gemaakt tussen bestaande behandelrelaties met een beroepsbeoefenaar en nieuwe behandelrelaties. Dit overzicht is bedoeld om de cliënt op een eenvoudige wijze inzicht te geven in het gebruik van zijn EPD door de verschillende zorgverleners. Voor de huisarts geldt dat uitgegaan wordt van een bestaande behandelrelatie als hij reeds eerder gegevens over deze patiënt heeft aangemeld bij het LSP of als de patiënt is opgenomen in de patiëntenregistratie van de huisarts. Uitzondering hierop zijn natuurlijk die gevallen waarin de huisarts heeft aangegeven dat de behandelrelatie is beëindigd.
Het vierde lid bepaalt dat de logginggegevens twintig jaar bewaard moeten blijven. De logginggegevens zouden van belang kunnen zijn als bewijsmateriaal in een eventuele civiele, bestuursrechtelijke of tuchtrechtelijke procedure die een patiënt wenst aan te spannen, ingeval er sprake is van strijdig handelen met een wettelijk voorschrift. Voor deze termijn is derhalve aangesloten bij de civiele verjaringstermijn van artikel 3:310 van het Burgerlijk Wetboek.
NICTIZ is als beheerder van het LSP verantwoordelijk voor een deugdelijke werking van het LSP. Onder deugdelijke werking moet niet slechts worden verstaan dat het schakelpunt technisch functioneert zoals het programma van eisen dit voorschrijft, maar ook dat het LSP afdoende beveiligd is tegen inbraken door hackers of gebruik door onbevoegden. NICTIZ krijgt daarom de bevoegdheid het LSP en de daarvan deel uitmakende voorzieningen, zoals onder andere de landelijke verwijsindex en de centrale gebruiksregistratie, te gebruiken om storingen en eventueel onrechtmatig gebruik van het LSP op te kunnen sporen en het functioneren van het LSP te controleren.
De zorgaanbieder moet voldoen aan een aantal voorwaarden met betrekking tot de inrichting, het beheer en het gebruik van zijn zorginformatiesysteem en met betrekking tot de aansluiting van zijn zorginformatiesysteem op het LSP. Allereerst dient hij te voldoen aan het programma van eisen voor een goed beheerd zorgsysteem (GBZ-eisen). Dit programma van eisen, ontwikkeld door NICTIZ, omvat eisen ten aanzien van de applicatie, de implementatie en de exploitatie van het zorginformatiesysteem.
Specifieker betreft het eisen over:
• Gebruikersfuncties: Zorgaanbieders moeten patiëntgegevens kunnen opvragen bij zorgaanbieders buiten de eigen organisatie.
• Berichtuitwisseling: De uitwisseling van patiëntgegevens dient te verlopen volgens de internationale standaard voor berichtuitwisseling HL7 versie 3.
• Connectiviteit: Berichten uitwisselen moet geschieden via een bepaald protocol.
• Beveiliging: Alleen beroepsbeoefenaars en hun ondergeschikten met een UZI-pas kunnen de patiëntgegevens verwerken.
• Beschikbaarheid: De computersystemen moeten 7 dagen per week en 24 uur per dag beschikbaar zijn met zeer beperkte uitval wegens storing of onderhoud.
• Responstijden: De computersystemen dienen berichten binnen een bepaalde tijd te beantwoorden.
• Capaciteit: Het computersysteem moet in staat zijn om tijdig alle berichten te verwerken.
• Betrouwbaarheid: De computersystemen moeten op een bepaalde wijze omgaan met fouten die optreden in de berichtuitwisseling.
• Actualiteit: Nieuwe patiëntgegevens moeten tijdig bekend zijn bij de zoekmachine van het LSP, zodat zorgverleners actuele patiëntgegevens kunnen opvragen.
• Beheer: Beheerders moeten de werking van het computersysteem bewaken en zonodig corrigeren
Eén van de onderdelen van de GBZ-eisen waaraan een zorgaanbieder moet voldoen om zijn systeem te kunnen aansluiten op het landelijk schakelpunt, is dat het zorginformatiesysteem dat de zorgaanbieder gebruikt voorzien is van een XIS-typekwalificatie. Dit houdt in dat leveranciers van zorginformatiesystemen (XIS’en) hun software zodanig dienen aan te passen aan de eisen voor een goed beheerd zorgsysteem, dat zij hun diensten kunnen aanbieden als onderdeel van dat goed beheerd zorgsysteem. In een testomgeving van het LSP kunnen ICT-leveranciers hun aangepaste software laten testen op technische en functionele eisen. NICTIZ verleent vervolgens de XIS-typekwalificatie aan een leverancier bij het succesvol afronden van de testen. De kwalificatieprocedure is momenteel alleen ingericht voor leveranciers van software voor medicatiegegevens en huisartswaarneemgegevens. Op termijn zal de kwalificatieprocedure ook voor andere toepassingen van het EPD worden ingericht.
Een zorgaanbieder kan daarnaast zijn zorginformatiesysteem alleen maar aansluiten op het landelijk schakelpunt via het datacommunicatienetwerk van een gekwalificeerd zorgserviceprovider. Een provider kan zichzelf kwalificeren als zorgserviceprovider als hij voldoet aan het door NICTIZ opgestelde programma van eisen voor een zorgserviceprovider. Dit programma bevat functionaliteitseisen, implementatie-eisen en organisatie-eisen. Met de functionaliteitseisen wordt weergegeven welke datacommunicatiefuncties, beheerfuncties en gebruikersondersteuningsfuncties een zorgserviceprovider moet kunnen vervullen. Bij de implementatie-eisen gaat het om de eisen aan de kwaliteit van en de wijze waarop een zorgserviceprovider de functies realiseert. Het betreft hier bijvoorbeeld onder meer eisen aan toe te passen technische middelen en voorschriften, de beveiliging, de beschikbaarheid en de responstijden van het systeem. Bij de organisatie-eisen gaat het vooral om de organisatorische inrichting van het gebruik en het beheer van de functies die een zorgserviceprovider aan een goed beheerd zorgsysteem beschikbaar stelt. Het betreft hier bijvoorbeeld onder meer gebruiks- en beheerprocedures die een zorgserviceprovider in staat stellen diensten te leveren aan de buitenwereld, zijnde het goed beheerd zorgsysteem en het LSP.
Het programma van eisen voor een goed beheerd zorgsysteem en het programma van eisen voor een zorgserviceprovider zijn onder invloed van technische en wetenschappelijke ontwikkelingen regelmatig aan wijzigingen onderhevig. Om deze reden is gekozen voor goedkeuring van beide programma’s van eisen bij ministerieel besluit, in plaats van het opnemen van deze programma’s in deze maatregel van bestuur. De wijziging van onderhavige maatregel neemt immers veel meer tijd in beslag dan het opnieuw goedkeuren van een gewijzigd programma bij besluit. In dit artikel zijn wel de basisvoorwaarden opgenomen die in de programma’s van eisen moeten komen te staan.
NICTIZ zorgt er ingevolge artikel 13d van de wet voor, dat het LSP zo ingericht is dat een zorgaanbieder zijn zorginformatiesysteem, kan aansluiten op het LSP. Voordat de zorgaanbieder aangesloten wordt op het LSP, zal door NICTIZ worden gekeken of voldaan wordt aan de eisen van een goed beheerd zorgsysteem en of de aansluiting zal plaatsvinden via het datacommunicatienetwerk van een gekwalificeerd zorgserviceprovider. Indien hieraan niet wordt voldaan, zal de zorgaanbieder niet door NICTIZ worden aangesloten. NICTIZ voorkomt hiermee dat het LSP zelf anders niet langer zou voldoen aan de voor het LSP geldende programma van eisen en de eisen rondom de beveiliging.
NICTIZ kan een zorgserviceprovider of een zorgaanbieder ook afsluiten van de aansluiting op het LSP indien hij dit noodzakelijk acht. Hierbij kan gedacht worden aan gevallen waarin het functioneren of de integriteit van het LSP aangetast wordt of dreigt te worden en aan calamiteiten, zoals een infectie van het computersysteem met een virus dat de beveiliging van het systeem in gevaar brengt. Ook hiermee zorgt NICTIZ ervoor dat het LSP zelf kan voldoen aan de eisen die daaraan gesteld worden.
De aan- en afsluiting op het LSP zijn geen op rechtsgevolg gerichte besluiten in de zin van de Awb. Het zijn feitelijke handelingen, waarbij NICTIZ slechts een beoordeling maakt omtrent het voldoen aan de eisen die aan het LSP zelf worden gesteld in het programma van eisen en het beveiligingsdocument. Indien een zorgaanbieder niet voldoet aan de eisen van een goed beheerd zorgsysteem en NICTIZ zou deze zorgaanbieder niettemin aansluiten op het LSP, zou hij hiermee het programma van eisen voor het LSP niet naleven. Hierin staat immers dat tot het LSP alleen die zorgaanbieders toegang mogen hebben die voldoen aan de eisen van een goed beheerd zorgsysteem.
In het kader van zijn handhavende bevoegdheden op basis van de Wet BIG en de Kzi kan de Inspectie voor de gezondheidszorg een schriftelijk bevel geven aan een zorgaanbieder of beroepsbeoefenaar, indien hij van mening is dat door de betreffende zorgaanbieder of beroepsbeoefenaar niet voldaan wordt aan de verplichtingen omtrent de verlening van verantwoorde zorg. Dit schriftelijk bevel zou kunnen inhouden dat de zorgaanbieder moet zorgen dat hij voldoet aan de eisen van een goed beheerd zorgsysteem. Indien de zorgaanbieder dit bevel niet opvolgt kan de Minister bestuursdwang toepassen. In het uiterste geval kan dit betekenen dat de Minister besluit dat een zorgaanbieder afgesloten moet worden van de verbinding met het LSP. De beslissing tot toepassing van bestuursdwang is vanzelfsprekend wel een besluit in de zin van de Algemene wet bestuursrecht.
De zorgaanbieder legt twee soorten gegevens vast in het EPD. Ten eerste legt hij van zijn cliënt de indexgegevens vast in de VWI. Ten tweede legt hij de patiëntgegevens van de cliënt vast in zijn eigen zorginformatiesysteem. De indexgegevens en de patiëntgegevens samen vormen het EPD van de cliënt. In artikel 2m wordt een opsomming gegeven van de indexgegevens die in de landelijke verwijsindex moeten worden ingevoerd. Het gaat dan allereerst om het het UZI-abonneenummer en het UZI-nummer van respectievelijk de zorgaanbieder en de beroepsbeoefenaar die de melding doen. Vervolgens dient natuurlijk het BSN van de cliënt over wie de melding gaat, gemeld te worden. Als laatste wordt een melding gedaan dat de zorgaanbieder patiëntgegevens heeft over deze cliënt, om welke categorie gegevens het gaat (huisartsgegevens, medicatiegegevens etc.) en op welke datum deze gegevens zijn aangemeld. De gegevens met betrekking tot de naam van respectievelijk de zorgaanbieder en de beroepsbeoefenaar die de melding doen hoeft de zorgaanbieder overigens niet zelf in te voeren, deze worden door het systeem zelf gekoppeld aan het UZI-abonneenummer en het UZI-nummer. De zorgaanbieder die middels het LSP patiëntgegevens opvraagt uit het zorginformatiesysteem van een verstrekkende zorgaanbieder, kan de naam van de verstrekkende zorgaanbieder opvragen bij het UZI-register. Op deze manier weet hij met wie hij contact op moet nemen indien hij nadere informatie wil hebben.
Alleen de eerste keer dat van een cliënt gegevens in het EPD worden verwerkt, vraagt een extra handeling van de zorgaanbieder ten opzichte van de huidige situatie, namelijk de controle van het BSN. Dit is ook logisch omdat een zorgaanbieder alleen een dossier zal willen aanmelden dat op de juiste wijze is voorzien van een BSN. Bij een volgende verwerking in het EPD van gegevens met betrekking tot dezelfde cliënt, bijvoorbeeld om de gegevens te actualiseren, wordt de controle van het BSN als onderdeel van de administratieve vastlegging van het zorgproces door het zorginformatiesysteem zelf afgewikkeld en vergt geen extra handelingen van de zorgaanbieder. De zorgaanbieder werkt dus, net zoals voor inwerkingtreding van het onderhavige besluit het geval was, zijn dossier bij op het moment dat sprake is van nieuwe feiten of informatie. Als de zorgaanbieder dat elektronisch doet en de nieuwe informatie op de juiste wijze invoert in zijn computersysteem, zal dit systeem er voor zorgen dat het EPD wordt aangevuld. Dit gaat automatisch. De zorgaanbieder hoeft daarmee geen extra handelingen te verrichten ten opzichte van de huidige situatie.
Ingevolge artikel 13h van de Kadewet EPD zal de beroepsbeoefenaar de bovengenoemde handelingen moeten uitvoeren voor de zorgaanbieder.
Naast de gegevens die in de landelijke verwijsindex worden ingevoerd, moet de zorgaanbieder ook patiëntgegevens invoeren in zijn eigen zorginformatiesysteem. Voor de huisartspraktijk of de huisartsendienstenstructuur betreft dit de professionele samenvatting, voor de apotheek of de apotheekhoudende huisartspraktijk betreft dit informatie omtrent de verstrekking van geneesmiddelen op recept.
De professionele samenvatting bevat een verslag van de consulten van de cliënt die hij de afgelopen zes maanden bij de huisartspraktijk of huisartsendienstenstructuur heeft gehad, dan wel indien hij de afgelopen zes maanden niet bij de huisartspraktijk of huisartsendienstenstructuur is geweest van de afgelopen vier consulten, en de data hiervan. Verder omvat de samenvatting een overzicht van de lichamelijk of psychische gezondheidsproblemen van de cliënt, een overzicht van de geneesmiddelen op recept die de cliënt gebruikt en van eventuele allergieën en overgevoeligheden en daarnaast overige informatie die noodzakelijk is met het oog op verantwoorde zorgverlening. Onder deze overige informatie kan bijvoorbeeld een verklaring met betrekking tot het medisch dossier, als bedoeld in artikel 454, tweede lid van boek 7 van het Burgerlijk Wetboek vallen, voor zover dit noodzakelijk is met het oog op een goede behandeling of verzorging. Ook kan de beroepsbeoefenaar hier informatie kwijt over eventuele eerdere consulten die van belang kunnen zijn voor andere beroepsbeoefenaren.
Het derde lid van artikel 2n verplicht de waarnemende huisartspraktijk of waarnemende huisartsendienstenstructuur om van het consult dat op basis van waarneming is uitgevoerd een verslag te maken en dit in zijn zorginformatiesysteem vast te leggen. Tenzij de cliënt hiertegen bezwaar maakt, stuurt de waarnemend zorgaanbieder vervolgens een melding naar de eigen huisartspraktijk van de cliënt, dat hij een dergelijk waarneemverslag in zijn zorginformatiesysteem heeft gezet. De eigen huisarts van de cliënt kan dit waarneemverslag vervolgens opvragen en verwerken zijn professionele samenvatting, waardoor het onderdeel gaat uitmaken van het EPD van de cliënt. Als de eigen huisarts van de cliënt het waarneemverslag heeft geaccepteerd en het onderdeel is gaan uitmaken van de professionele samenvatting er daarmee van het EPD van de cliënt, komt het losse waarneemverslag te vervallen.
De gegevens over de verstrekte medicatie op recept die de apotheek en de apotheekhoudende huisartspraktijk dient vast te leggen in haar zorginformatiesysteem omvat gegevens over de in de laatste 15 maanden verstrekte geneesmiddelen op recept, aangeduid met de code van die geneesmiddelen, waar de soortnaam en de werkzame stof uit afgeleid kunnen worden, de dosering van de geneesmiddelen en de datum van verstrekking. Gekozen is voor een termijn van 15 maanden, om er zeker van te zijn dat ook de gegevens omtrent geneesmiddelen die slechts één maal per jaar worden voorgeschreven worden vastgelegd.
Ingevolge artikel 13f, eerste lid, onderdelen b en d, van de wet, rust de verplichting tot het vastleggen van gegevens in het EPD op de zorgaanbieder. In de praktijk zal het echter zo zijn dat de beroepsbeoefenaar, net zoals hij altijd al deed, een verslag van het consult van de cliënt vastlegt in het zorginformatiesysteem. De software van het zorginformatiesysteem en de software van het LSP zijn zodanig ingericht zijn dat de gegevens die in het EPD moeten worden vastgelegd hier automatisch uitgefilterd worden. De beroepsbeoefenaar hoeft hiervoor geen extra handelingen te verrichten.
Bij de vastlegging van indexgegevens en patiëntgegevens kan onderscheid gemaakt worden tussen verschillende situaties. Allereerst is er de situatie dat bij inwerkingtreding van het onderhavige besluit de zorgaanbieder de indexgegevens en de patiëntgegevens van alle cliënten met wie hij een behandelrelatie heeft in dient te voeren ten behoeve van de initiële vulling van het EPD. De zorgaanbieder heeft hiervoor vier maanden de tijd na inwerkingtreding. Ten behoeve hiervan is een overgangsbepaling gecreëerd. Na deze eerste fase van invoering, zijn er vervolgens twee verschillende situaties waarbij er gegevens moeten worden vastgelegd in het EPD. Zo is er de situatie dat een zorgaanbieder een nieuwe behandelrelatie aangaat met een cliënt. Hierbij kan gedacht worden aan een cliënt die wisselt van huisartspraktijk of apotheek, maar bijvoorbeeld ook aan een nieuwgeborene of een immigrant, die voor het eerst bij de zorgaanbieder komt. Als tweede bestaat de situatie dat een cliënt bij een zorgaanbieder komt waarmee hij al een bestaande behandelrelatie heeft. De vastlegging van de indexgegevens en patiëntgegevens of bijwerking van de patiëntgegevens van deze cliënten moet, ingevolge het tweede lid, plaatsvinden binnen 24 uur na het eerste consult of de eerste verstrekking van medicatie, dan wel na het nieuwe consult of de nieuwe verstrekking van medicatie bij te werken. Mocht de zorgaanbieder van mening zijn dat het om een situatie gaat die vereist dat de gegevens sneller worden verwerkt, zorgt hij ervoor dat het EPD zoveel sneller dan nodig is wordt bijgewerkt. Van deze laatste situatie zou bijvoorbeeld sprake kunnen zijn als iemand medicijnen verstrekt krijgt, waarop een allergische reactie mogelijk is.
Naast de centrale gebruiksregistratie die door het LSP wordt bijgehouden, heeft de zorgaanbieder ingevolge artikel 13f van de Kaderwet EPD de verplichting om een decentrale gebruiksregistratie of logging bij te houden. In het onderhavige artikel wordt weergegeven welke gegevens de zorgaanbieder precies dient bij te houden in de centrale logging. De zorgaanbieder dient voor al zijn cliënten bij te houden aan welke andere zorgaanbieder hij, welke gegevens, wanneer uit het EPD van de desbetreffende cliënt heeft verstrekt en bij welke zorgaanbieder hij, welke gegevens, wanneer met betrekking tot deze cliënt heeft opgevraagd. Deze logging is een middel voor de cliënt om inzicht te krijgen in wie en wanneer zijn patiëntgegevens heeft geraadpleegd en aan wie, door wie, wanneer en welke categorie patiëntgegevens, is verstrekt. Daarnaast kan de zorgaanbieder via deze logging het gebruik van de door hem aangemelde en opgevraagde gegevens monitoren.
In het eerste lid wordt bepaald welke gegevens bij de decentrale logging door het systeem van de zorgaanbieder moeten worden opgeslagen, van elke verwerking van gegevens in de EPD’s van zijn cliënten. Het gaat dan om het bsn van de cliënt, de naam, het UZI-nummer en het UZI-abonneenummer van de beroepsbeoefenaar en de zorgaanbieder die de gegevens hebben verwerkt, het soort gegevens dat is verwerkt en de datum en het tijdstip van de verwerking.
In het tweede lid wordt bepaald dat van al deze gegevens tevens een overzicht aan de cliënt beschikbaar moet kunnen worden gesteld per zorgaanbieder en beroepsbeoefenaar. Dit overzicht is bedoeld om de cliënt op een eenvoudige wijze inzicht te geven in het gebruik van zijn EPD door de verschillende zorgverleners. Het derde lid brengt met zich dat alleen de beroepsbeoefenaar die een behandelrelatie met de cliënt heeft gegevens kan verwerken in en verstrekken uit de centrale gebruiksregistratie. Deze bepaling staat er natuurlijk niet aan in de weg dat ook anderen die betrokken zijn bij de uitvoering van de behandelingsovereenkomst, in opdracht en onder verantwoordelijkheid van deze beroepsbeoefenaar, gegevens kunnen verwerken in de decentrale gebruiksregistratie.
Ingevolge dit artikel draagt de zorgaanbieder er zorg voor dat de inhoud van de uit het EPD verstrekte gegevens tot twintig jaar na dato achterhaald kan worden. Op zich zou het niet nodig zijn om met betrekking tot de gegevens die onderdeel uitmaken van het EPD een specifieke bewaartermijn op te nemen, nu deze gegevens tevens onderdeel uitmaken van het medische dossier dat de zorgverlener dient op te maken op grond van artikel 454 van de WGBO. In de WGBO is met betrekking tot deze gegevens een bewaartermijn opgenomen van 15 jaar. Deze bewaartermijn ziet echter alleen op de relevante gegevens ín het dossier en zegt niets over welke gegevens op een bepaalde datum en een bepaald tijdstip verstrekt zijn aan een andere zorgaanbieder. In verband met eventuele meningsverschillen over de inhoud van de uit het dossier verstrekte gegevens op een bepaalde datum en hierover te voeren aansprakelijkheidsgeschillen, is het echter ook noodzakelijk om te kunnen reconstrueren welke gegevens een andere zorgaanbieder verstrekt heeft gekregen uit een dossier. Een dergelijke reconstructie is mogelijk door een combinatie van de loggegevens en de historische gegevens van het EPD. Door middel van deze beide gegevens kan men namelijk later reconstrueren hoe het dossier er op een bepaalde datum heeft uitgezien en welke gegevens een opvragende hulpverlener heeft verkregen uit het EPD. Hiervoor is in dit artikel een zorgplicht opgenomen.
De verstrekkende zorgaanbieder kan zelf bepalen hoe de reconstructie wordt vormgegeven. Enerzijds is het mogelijk om de inhoud van alle verzonden berichten te loggen en deze te bewaren, dan is na te gaan welke gegevens op welke datum en welk tijdstip zijn verzonden. Anderzijds is het ook mogelijk om de wijzigingen die worden aangebracht in het dossier te bewaren, zodat in combinatie met de loggegevens waarin staat wanneer een bericht is verzonden, via die weg te achterhalen is wat de inhoud van het dossier was op een bepaalde datum en tijd. Door de zorgplicht vormvrij op te stellen behoudt de zorgaanbieder maximale flexibiliteit hoe dit technisch vorm te geven. Hiermee wordt tevens voorkomen dat de verplichting uit de pas gaat lopen met eventuele toekomstige technische ontwikkelingen.
Voor de termijn is aangesloten bij de civiele verjaringstermijn van 20 jaar van artikel 3:310 van het Burgerlijk Wetboek.
Met het amendement van de leden Omtzigt en Vermeij (Kamerstukken II 2008–09, 31 466, nr. 18) zijn een aantal wijzigingen in de Kaderwet EPD aangebracht die het de cliënt mogelijk maken om zijn elektronische patiëntendossier op te slaan op elektronische wijze. Zo regelen de toevoegingen van onderdeel c aan het tweede lid, van artikel 13a, en onderdeel c aan het eerste lid, van artikel 13d, dat het LSP een voorziening moet bevatten waar de cliënt zijn elektronische patiëntendossier elektronisch geheel of gedeeltelijk kan opslaan. De cliënt kan op deze manier dus zelf, van achter zijn eigen computer, zijn elektronische patiëntendossier en centrale gebruiksregistratie raadplegen en opslaan. Daarnaast worden met dit amendement ook nog twee indirecte manieren van elektronische opslag voor de cliënt mogelijk gemaakt. Door de toevoeging van het vijfde lid aan artikel 13g, van de wet, kunnen cliënten, hun zorgaanbieder verzoeken om elektronische verstrekking van de gegevens uit hun elektronische patiëntendossier en decentrale gebruiksregistratie. Met de toevoeging van het tweede lid aan artikel 456 van de WGBO is het daarnaast mogelijk gemaakt om bij of krachtens algemene maatregel van bestuur regels te stellen over de vorm waarin en de wijze waarop de verstrekking moet plaatsvinden van gegevens uit het medisch dossier dat een hulpverlener ingevolge artikel 454 van de WGBO moet bijhouden. Hierdoor kan bij algemene maatregel van bestuur geregeld worden dat deze verstrekking, indien daarom verzocht, op elektronische wijze moet plaatsvinden.
In de toelichting bij het amendement is aangegeven dat, nu steeds meer informatie digitaal wordt opgeslagen, het in de rede ligt om de patiënt expliciet het recht te geven om deze informatie digitaal te downloaden. Het amendement geeft de patiënt het recht om zich tot het LSP, de zorgaanbieder en de hulpverlener in de zin van de WGBO te wenden en te verzoeken alle gegevens elektronisch ter beschikking te stellen. Zo kan de patiënt zelf inzicht krijgen in de medische gegevens die over hem zijn vastgelegd.
Met artikel 2s wordt invulling gegeven aan de delegatiebepaling van het tweede lid van artikel 456 van de WGBO. Indien een cliënt daarom verzoekt moet de hulpverlener de bescheiden uit het medisch dossier op elektronische wijze verstrekken.
Ingevolge artikel 13 van de Wbp dient de verantwoordelijke voor de verwerking van persoonsgegevens passende technische en organisatorische maatregelen ten uitvoer te leggen op persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Om een veilige uitwisseling van persoonsgegevens te kunnen garanderen tussen de zorgaanbieders en het LSP en tussen de zorgaanbieders onderling via het LSP, worden er daarom aan het LSP, de netwerkverbinding tussen het informatiesysteem van de zorgaanbieder en het LSP en de zorginformatiesystemen van de zorgaanbieders tal van eisen gesteld. Zo moet onder andere het LSP voldoen aan het Programma van Eisen, moet de netwerkverbinding geleverd worden door een gekwalificeerd zorgserviceprovider en moeten de computersystemen van de zorgaanbieders voldoen aan de eisen van een goed beheerd zorgsysteem. De toegang van de patiënt tot het LSP zal vormgegeven worden middels een beveiligde portal waarmee de cliënt toegang krijgt tot het LSP.
Ook de verstrekking van gegevens door de zorgaanbieder aan de cliënt moet voldoen aan de eisen van artikel 13 van de Wbp. Er is hier weliswaar sprake van verstrekking op verzoek van de cliënt zelf, niettemin moet ook deze verstrekking passend beveiligd zijn tegen verlies of onrechtmatige verwerking. De zorgaanbieder zal er daarom zorg voor moeten dragen dat de verstrekking van de gegevens uit het elektronische patiëntendossier passend is beveiligd, gelet op de stand der techniek en de kosten van de tenuitvoerlegging. Dit kan bijvoorbeeld plaatsvinden middels een usb-stick of een andere veilige gegevensdrager.
De Tweede Kamer heeft bij amendement van de leden Omtzigt en Vermeij (Kamerstukken II, 2008/09. 31 466, nr. 48) in de Kaderwet EPD een bepaling opgenomen op grond waarvan in dit besluit regels worden gesteld over de verwerking van gegevens buiten het LSP. Deze regels moeten gelet op het amendement in ieder geval betrekking hebben op de volgende punten:
• personen die bevoegd zijn tot het verwerken van gegevens in deze systemen;
• de rechten van de cliënt;
• de beveiliging van deze systemen.
In het onderhavige artikel zijn de eisen geformuleerd waaraan uitwisseling van medische gegevens anders dan via het landelijk schakelpunt dient te voldoen. De in dit artikel neergelegde eisen volgen uit de eisen die reeds worden gesteld in de WGBO en de Wbp en worden hier nader gespecificeerd voor deze vorm van uitwisseling, zodat de eisen die aan een dergelijke verwerking gesteld worden helder zijn voor de zorgaanbieders die hiervan gebruik maken. Daarnaast is het van belang dat voor cliënten helder is welke rechten zij hebben bij een dergelijke gegevensuitwisseling. Overigens laat deze specificering natuurlijk onverlet dat op de verwerking van gegevens in deze systemen onverkort de Wbp en de WGBO van toepassing blijven.
Allereerst zijn regels geformuleerd die betrekking hebben of het informeren van de cliënt. Het is van belang dat cliënten op de hoogte zijn van de verwerking van hun gegevens, zodat zij hun rechten kunnen uitoefenen in de vorm van maken van bezwaar daartegen of het verzoeken om inzage in die gegevens. Deze rechten hebben cliënten op basis van hoofdstuk 6 van de Wbp en artikel 456 van de WGBO.
Daarnaast wordt de toestemming van de cliënt voor de verstrekking van gegevens, zoals in artikel 457, eerste lid, van de WGBO geregeld, hier nog eens specifiek benoemd. Het kan hier gaan om systemen die uitwisseling tussen meerdere partijen en zonder actieve tussenkomst van de verstrekkende zorgaanbieder mogelijk maakt. Het is dan nodig om de toestemming zo in te bedden dat deze bij het raadplegen van de gegevens aan de cliënt gevraagd wordt, aangezien vooraf door de verstrekkende zorgaanbieder niet te bepalen is wie de gegevens zal gaan inzien. Hiermee worden de rechten van de cliënt gewaarborgd. In situaties waarin het vragen van toestemming niet mogelijk is, bijvoorbeeld omdat de patiënt buiten bewustzijn is, maar het voor de cliënt wel noodzakelijk is dat informatie wordt geraadpleegd, zal deze toestemming verondersteld kunnen worden.
In verband met het toezicht op de gegevensverwerking is het noodzakelijk dat elke uitwisseling geregistreerd wordt. Bovendien heeft de cliënt, ingevolge artikel 35, tweede lid van de Wbp, niet alleen het recht op zijn dossier in te zien, maar ook het recht te weten wie zijn medische gegevens heeft geraadpleegd en verstrekt. Dit vindt plaats in de gebruiksregistratie. Hierin wordt vastgelegd wie, wanneer toegang heeft gezocht tot de gegevens van welke cliënt. Hoe de registratie dient plaats te vinden, centraal of decentraal wordt vrijgelaten. Hiermee wordt voorkomen dat teveel wordt ingegrepen in de organisatie van de zorginformatiesystemen. Om die reden wordt alleen bepaald dat er geregistreerd dient te worden.
De cliënt heeft op grond van artikel 456 van de WGBO recht op inzage in zijn medische gegevens. Dit recht betreft ook de gegevens die via zorginformatiesystemen worden uitgewisseld. Om voor de cliënt helder te maken welke rechten hij heeft, zijn deze inzagerechten hier uitgeschreven. De cliënt heeft recht op inzage in de indexgegevens en medische gegevens die over hem worden uitgewisseld en de gegevens in de gebruiksregistratie.
Gelet op artikel 13 van de Wbp dient de beveiliging van persoonsgegeven te bestaan uit passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De maatregelen moeten garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, dat er sprake is van een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Alle vormen van gegevensuitwisseling dienen aan deze eisen te voldoen. Deze eis geldt dan ook voor uitwisseling van gegevens tussen zorginformatiesystemen, als bedoeld in artikel 13hb van de Kaderwet EPD. Gelet op het feit dat deze systemen zeer uiteenlopend van aard kunnen zijn, wordt hier volstaan met de bepaling dat er sprake dient te zijn van een passende beveiliging die waarborgt dat persoonsgegevens voldoende beschermd worden. Er worden geen specifiekere eisen geformuleerd om te voorkomen dat systemen die goed functioneren en voldoen aan artikel 13 WBP op grond van het onderhavige besluit niet langer toegestaan zouden zijn.
Gelet op artikel 457 van de WGBO mogen alleen hulpverleners die betrokken zijn bij de behandeling van een cliënt gegevens inzien over de cliënt. In het onderhavige artikel is daarom geëxpliciteerd dat er sprake dient te zijn van een behandelrelatie tussen de cliënt en de beroepsbeoefenaar die de gegevens verwerkt. In het artikel is geregeld dat de verwerking van de gegevens, met uitzondering van de verstrekking, in de zorginformatiesystemen uitsluitend mag gebeuren door beroepsbeoefenaren. Er is voor deze formulering gekozen om duidelijk te maken dat de gegevens enkel gebruikt mogen worden door die personen die in de rol van hulpverlener zorg verlenen aan de cliënt. Voor de verstrekking is een uitzondering gemaakt omdat de betrokkenheid van de beroepsbeoefenaar hierbij over het algemeen niet is verlangd. Het verstrekken van gegevens uit het systeem geschiedt over het algemeen volledig automatisch. De verstrekking van de gegevens uit het systeem kan dus zonder de beroepsbeoefenaar worden afgehandeld. Met het onderhavige artikel wordt overigens niet beoogd om uit te sluiten dat ondergeschikten van de beroepsbeoefenaar toegang kunnen krijgen tot het systeem. Ondergeschikten kunnen in opdracht en onder verantwoordelijkheid van de beroepsbeoefenaar toegang krijgen tot de gegevens indien dat noodzakelijk is voor de behandeling van de cliënt.
In artikel 13ha van de wet, dat bij amendement van het lid Omtzigt c.s. aan de Kaderwet EPD is toegevoegd (Kamerstukken II 2008/09, 31 466, nr. 49), zijn een aantal verboden voor zorgverzekeraars ten aanzien van het EPD neergelegd. Allereerst is bepaald dat zorgverzekeraars geen toegang hebben tot het LSP en zorginformatiesystemen die, anders dan via het landelijk schakelpunt, op elkaar zijn aangesloten of waarvan meer dan één zorgaanbieder gebruik kan maken, zoals de regionale systemen. Onder zorgverzekeraars wordt in dit geval, ingevolge de definitie in artikel 1, onderdeel e, zowel de zorgverzekeraar als bedoeld in artikel 1, eerste lid, onder b, van de Algemene Wet Bijzondere Ziektekosten (hierna: AWBZ), de zorgverzekeraar als bedoeld in artikel 1, onder b, van de Zorgverzekeringswet (hierna: Zvw), als de aanvullende ziektekostenverzekeraar bedoeld. Daarnaast is bepaald dat zij niet alleen geen toegang hebben tot, maar ook geen gegevens mogen verwerken uit het EPD of uit de hiervoor bedoelde zorginformatiesystemen. Als deze bepalingen onverkort van toepassing zouden zijn op alle zorgverzekeraars, zouden zij in een aantal gevallen hun zorgverzekeringen of hun wettelijke taak niet goed meer kunnen uitvoeren en zou in het geval een zorgverzekeraar tevens zorgaanbieder is, de verlening van verantwoorde zorg zelfs onmogelijk worden. Om dit te voorkomen is een uitzondering gemaakt op de bovengenoemde verboden voor zorgverzekeraars, voor zover dit noodzakelijk is voor de uitvoering van hun zorgverzekeringen of hun wettelijke taak (de uitvoering van de AWBZ). Het tweede lid van artikel 13ha, van de wet, regelt dat bij algemene maatregel van bestuur moet worden bepaald welke gegevens voor de uitvoering van de zorgverzekeringen of onderdelen daarvan noodzakelijk zijn. In het eerste en tweede lid van dit artikel wordt invulling gegeven aan deze delegatiebepaling.
Het eerste lid ziet op de situatie waarbij de zorgverzekeraar tevens zorgaanbieder is. Zorgverzekeringen kunnen naturaverzekeringen of restitutieverzekeringen zijn (of combinaties hiervan). Is sprake van een naturaverzekering, dan betekent dat dat de zorgverzekeraar zich jegens zijn verzekerde verbindt hem de noodzakelijke zorg te verlenen. Dat kan hij laten doen, door door hem gecontracteerde zorgaanbieder (dat is tot nu toe de gebruikelijke weg) of hij kan het zelf doen (door zorgaanbieders die bij hem in dienst zijn). De bij de verzekeraar werkzame zorgaanbieder is dan juridisch gezien de verzekeraar. Het moet natuurlijk niet zo zijn dat de verzekeraar, via deze zorgaanbieder, voor ander doel dan de zorgverlening, toegang tot het EPD kan krijgen. Het moet echter ook niet zo zijn dat de zorgaanbieder die werkzaam is bij deze verzekeraar, omdat hij juridisch gezien dezelfde is als de verzekeraar, het EPD niet meer mag raadplegen, ook al zou hij dit wel moeten, om verantwoorde zorg aan een patiënt te kunnen leveren. Zorgverlening moet altijd goed zijn en niet afhankelijk zijn van de vraag of de zorgaanbieder nu wel of niet in dienst is van een ziekenhuis of een verzekeraar en of de cliënt een restitutie- of naturaverzekering heeft. Het eerste lid maakt het mogelijk dat de zorgaanbieder die in dienst is van of onderdeel uitmaakt van de verzekeraar, in het kader van de verlening van verantwoorde zorg, gegevens mag verwerken uit het EPD en uit zorginformatiesystemen die, anders dan via het LSP, op elkaar zijn aangesloten of waarvan meer dan één zorgaanbieder gebruik kan maken.
Vanzelfsprekend gelden de artikelen van de wet die zich richten tot de zorgaanbieder, ook voor de zorgverzekeraar die tevens zorgaanbieder is, voor zover deze werkzaamheden verricht als zorgaanbieder. Zo mogen er ingevolge artikel 13f, tweede lid, bijvoorbeeld alleen gegevens uit het EPD worden verwerkt indien dit noodzakelijk is met het oog op een goede behandeling of verzorging van de cliënt en voor zover de cliënt daar geen bezwaar tegen heeft gemaakt en ingevolge artikel 13f, derde lid, is de zorgaanbieder alleen bevoegd tot opvraging van gegevens uit het EPD als de cliënt hem daartoe toestemming heeft gegeven.
Goed om op te merken in dit kader is wellicht het feit dat ook op een hulpverlener die in dienst is van of onderdeel uitmaakt van de verzekeraar de regels van de WGBO van toepassing zijn. Ingevolge artikel 457 van de WGBO leidt dit ertoe ook een hulpverlener die bij de verzekeraars in dienst is of die door de verzekeraar voor naturazorg gecontracteerd is, zich aan de daar geregelde zwijgplicht dient te houden. De hulpverlener draagt er zorg voor dat aan anderen dan de patiënt geen inlichtingen over de patiënt dan wel inzage in of afschrift van de bescheiden uit het medisch dossier, bedoeld in artikel 454 van de WGBO, worden verstrekt dan met toestemming van de patiënt. Dit betekent dat de hulpverlener die de zorg heeft geboden, de door hem uit het EPD opgevraagde gegevens, niet mag verstrekken aan anderen die binnen deze verzekeraar werkzaam zijn. Dus bijvoorbeeld ook niet aan degene die de aanvragen voor de aanvullende verzekeringen beoordeeld.
Het tweede lid ziet op de situatie waarbij de zorgverzekeraar in zijn hoedanigheid als verzekeraar gegevens uit het EPD nodig heeft om zijn zorgverzekeringen of zijn wettelijke taak te kunnen uitoefenen. Hierbij kunnen twee verschillende situaties worden onderscheiden. Allereerst kan de zorgverzekeraar gegevens nodig hebben om vooraf te kunnen beoordelen of hij toestemming kan geven aan de zorgaanbieder voor bepaalde vormen van zorg of diensten. Hierbij kan bijvoorbeeld gedacht kan worden aan een dure operatie waarvoor toestemming moet worden gevraagd aan de verzekeraar in verband met de vergoeding voor deze operatie. In de praktijk zal het over het algemeen de arts zijn die voor de patiënt (met diens toestemming) deze toestemming aan de verzekeraar vraagt. Om te kunnen beoordelen of hij toestemming kan geven, kan de verzekeraar gegevens uit het EPD nodig hebben. Het tweede lid, onderdeel a, biedt hiertoe de mogelijkheid.
Daarnaast kan de zorgverzekeraar gegevens uit het EPD nodig hebben voor een aantal andere doelen. Deze doelen behelzen onder andere het beoordelen van aanspraken op vergoeding van verrichtingen, het doen van fraudecontroles, het beoordelen van declaraties en het afhandelen van verhaalszaken. De zorgverzekeraar mag slechts die gegevens uit het EPD verwerken die hij nodig heeft voor deze doelen.
Het tweede lid geeft de zorgverzekeraar, anders dan het eerste lid, niet de bevoegdheid om rechtstreekse toegang te zoeken tot het LSP of zorginformatiesystemen die, anders dan via het landelijk schakelpunt, op elkaar zijn aangesloten of waarvan meer dan één zorgaanbieder gebruik EPD of uit regionale dossiers komen te verwerken. Deze gegevens zullen hen dan echter moeten bereiken via een zorgaanbieder die wel bevoegd is toegang te zoeken tot deze systemen.
Met hetzelfde amendement van het lid Omtzigt c.s. is aan de Wet marktordening gezondheidszorg een artikel toegevoegd, artikel 89a, dat regelt dat de zorgautoriteit de zorgverzekeraar een boete op kan leggen voor overtreding van artikel 13ha van de Kaderwet EPD. De zorgautoriteit moet het besluit tot boeteoplegging openbaarmaken en de openbaarmaking mededelen aan de zorgverzekeraar, de betrokken verzekeringnemers en de betrokken verzekerden. Bij een eerste overtreding van de verzekeraar kunnen verzekerden, wier polis het betreft, de zorgverzekering opzeggen. Bij een tweede overtreding binnen vijf jaar hebben alle verzekeringnemers van de zorgverzekeraar het recht om de zorgverzekering op te zeggen. Het zesde lid van artikel 89a bevat een delegatiebepaling die het mogelijk maakt om bij of krachtens algemene maatregel van bestuur nadere regels te stellen over de wijze en inhoud van de openbaarmaking en de mededeling door de zorgautoriteit. Het derde tot en met het zesde lid geven invulling aan die delegatiebepaling.
In het derde lid is bepaald dat de zorgautoriteit het rechtens onaantastbare besluit tot oplegging van een bestuurlijke boete wegens overtreding van artikel 13ha of een weergave van de zakelijke inhoud daarvan, openbaar moet maken in een van overheidswege uitgegeven blad en alle landelijke dag- en nieuwsbladen. Daarnaast moet de zorgautoriteit het besluit op haar eigen website plaatsen. Met deze vormen van openbaarmaking wordt een breed publiek bereikt. De zorgverzekeraar zal op die manier dus negatieve publiciteit krijgen. Deze bijkomende maatregel heeft als doel zorgverzekeraars heel bewust te maken van de negatieve effecten van eventueel misbruik van het EPD en de verwachting is dan ook dat er grote preventieve werking vanuit zal gaan.
Het vierde lid regelt dat indien alleen van de zakelijke inhoud van het besluit tot boeteoplegging wordt kennisgegeven, het besluit tegelijkertijd ter inzage moet worden gelegd. In het besluit moet de plek waar en de datum wanneer het besluit ter inzage wordt gelegd worden vermeld.
De zorgautoriteit dient van de openbaarmaking onverwijld mededeling te doen aan de ziektekostenverzekeraar, de betrokken verzekeringnemers en de betrokken verzekerden. Onder de betrokken verzekeringnemers en de betrokken verzekerden worden in dit geval verstaan de personen van wiens EPD de zorgverzekeraar in casu misbruik heeft gemaakt. Deze personen hebben ingevolge artikel 7, vierde lid, van de Zorgverzekeringswet, het recht om hun zorgverzekering op te zeggen na deze mededeling. Voor de wijze waarop deze mededeling moet plaatsvinden is aangesloten bij de wijze van bekendmaking van een besluit in de zin van de Algemene wet bestuursrecht.
Het zesde lid regelt dat de zorgautoriteit bij de openbaarmaking en de mededeling moet aangeven welke categorie verzekeringnemers het recht hebben om hun zorgverzekering op te zeggen. Dit verschilt namelijk al naar gelang het een eerste overtreding van de zorgverzekeraar betreft of dat in de vijf jaar voorafgaand aan de openbaarmaking van het besluit tot oplegging van een boete reeds eerder eenzelfde besluit openbaar is gemaakt. In het eerste geval hebben alleen de betrokken verzekeringnemers het recht om hun verzekering op te zeggen, in het laatste geval alle verzekeringnemers die een verzekering bij de betreffende zorgverzekeraar afgesloten hebben. Door in de openbaarmaking en de mededeling duidelijk weer te geven wie het recht hebben hun zorgverzekering op te zeggen, kunnen verzekeringnemers dit recht ten volle benutten.
Het is van belang dat gegevens op eenduidige wijze worden vastgelegd. In principe draagt het veld en met name de diverse beroepsorganisaties hier zelf zorg voor. Het kan echter zo zijn dat ook op het niveau van regelgeving aanleiding bestaat tot harmonisatie. Er is daarom de mogelijkheid geschapen om bij ministeriële regeling nadere regels te kunnen stellen over de wijze van vastlegging van gegevens.
Het is wenselijk dat ten minste eenmaal in de vijf jaar een verslag wordt gepubliceerd over de doeltreffendheid en de effecten van het besluit in de praktijk. Met name is van belang om regelmatig de doeltreffendheid van de taakuitvoering door NICTIZ te bezien, zodat bij eventuele ongewenste uitkomsten van deze evaluatie tijdig kan worden ingegrepen.
Artikel 15, derde lid van de Wet algemene bepalingen burgerservicenummer (hierna: Wabb) bepaalt dat een ander dan een overheidsorgaan slechts bevoegd dan wel verplicht is om het BSN te controleren middels de BV-BSN, indien dat bij of krachtens de wet is bepaald. Hieraan is invulling gegeven in art. 13e, derde en vierde lid, en 13j, derde en vierde lid, van de Kaderwet EPD. Hierin wordt geregeld dat de beheerder van het LSP respectievelijk van het klantenloket zorg dragen voor een deugdelijke vaststelling van de identiteit en het BSN van de cliënt en dat bij of krachtens algemene maatregel van bestuur of bij ministeriële regeling regels worden gesteld over de wijze waarop de beheerder dit doet. Dit biedt de basis om bij algemene maatregel van bestuur of ministeriële regeling voor te schrijven dat de beheerders van het landelijk schakelpunt en het loket de controle van het BSN moeten uitvoeren middels de BV-BSN.
Art. 17, eerste lid, van de Wabb brengt vervolgens met zich dat bij algemene maatregel van bestuur kan worden bepaald, dat voor een aantal bij of krachtens deze maatregel aangewezen (categorieën van) gebruikers, de toegang tot de BV-BSN uitsluitend via een sectorale berichtenvoorziening kan verlopen. Bij deze maatregel kan ingevolge het tweede lid, ook worden verplicht dat de bij deze maatregel aangewezen (categorieën) gebruikers, het BSN moeten controleren bij de BV-BSN.
Hieraan is invulling gegeven middels de artikelen 11 tot en met 17 van het Besluit gebruik burgerservicenummer in de zorg. In deze artikelen is geregeld dat zorgaanbieders, indicatieorganen en zorgverzekeraars uitsluitend door tussenkomst van de Sectorale Berichten Voorziening in de Zorg (hierna: SBV-Z) gebruik kunnen maken van de voorzieningen van de BV-BSN waarmee het BSN gecontroleerd kan worden.
Met onderhavige wijzigingen wordt ook aan de beheerder van het landelijk schakelpunt, net als reeds in de Kaderwet EPD, de Algemene Wet Bijzondere Ziektekosten en de Zorgverzekeringswet is geregeld voor zorgaanbieders, indicatieorganen en zorgverzekeraars, de verplichting opgelegd om het bsn te controleren met gebruikmaking van de hiervoor bedoelde voorzieningen van de BV-BSN. Daarnaast wordt bepaald, dat de toegang tot deze BV-BSN uitsluitend via de SBV-Z kan verlopen. Om de toegang tot de SBV-Z, en voor zover noodzakelijk tot het LSP, mogelijk te maken voor de beheerder van het landelijk schakelpunt is het verder mogelijk gemaakt dat ook aan deze beheerder een UZI-pas verstrekt kan worden.
Artikel 13g, zesde lid, van de wet, bepaalt dat bij of krachtens algemene maatregel van bestuur regels wordt gesteld over de wijze waarop de zorgaanbieder de identiteit en het burgerservicenummer van de cliënt wordt vastgesteld bij de behandeling van een verzoek om elektronische verstrekking van de gegevens uit het elektronische patiëntendossier.
Het in artikel 12 van de Wet algemene bepalingen burgerservicenummer neergelegde uitgangspunt is dat, indien bij het verwerken van persoonsgegevens een burgerservicenummer wordt gebruikt, de gebruiker zich ervan vergewist van dat het burgerservicenummer betrekking heeft op de persoon wier persoonsgegevens hij verwerkt, de zogenaamde vergewisplicht. Met deze vergewisplicht wordt het aan de gebruiker zelf over gelaten hoe hij zich ervan verzekert dat de cliënt is wie hij zegt dat hij is en of hij het juiste burgerservicenummer aan de juiste cliënt gekoppeld heeft. Dit kan bijvoorbeeld met behulp van een wettelijk identificatiedocument, maar ook andere manieren zijn mogelijk. Het is denkbaar dat de gebruiker de persoon van wie hij gegevens verwerkt zo goed kent, dat identificatie met een wettelijk identificatiedocument niet noodzakelijk of voor de hand liggend is.
In de artikelen 5 tot en met 7 van de Wet gebruik burgerservicenummer in de zorg is van het bovengenoemde uitgangspunt afgeweken, door te bepalen dat bij het gebruik van het burgerservicenummer door een zorgaanbieder, deze de identiteit van een cliënt die zich voor de eerste maal tot hem wendt, altijd dient vast te stellen aan de hand van een identiteitsbewijs. Voor overige cliënten geldt dat de zorgaanbieder dit alleen behoeft te doen voor zover dit noodzakelijk is om te kunnen voldoen aan de vergewisplicht van artikel 12 van de Wet algemene bepalingen burgerservicenummer. In artikel 27 van het Besluit gebruik burgerservicenummer in de zorg is op deze afwijking een uitzondering gemaakt. Personen die op het moment van inwerkingtreding van de Wet gebruik burgerservicenummer in de zorg reeds cliënt zijn bij een zorgaanbieder, hoeven ook de eerste keer dat ze na de inwerkingtreding van de wet bij de zorgaanbieder komen niet geïdentificeerd te worden aan de hand van een identiteitsbewijs. Ook voor deze cliënten geldt dat de zorgaanbieder dit alleen behoeft te doen voor zover dit noodzakelijk is om te kunnen voldoen aan de vergewisplicht van artikel 12 van de Wet algemene bepalingen burgerservicenummer.
Het elektronisch verstrekken van gegevens uit het elektronische patiëntendossier en de decentrale gebruiksregistratie valt ook onder het begrip verwerken van persoonsgegevens, als bedoeld in artikel 12 van de Wet algemene bepalingen burgerservicenummer en de artikelen 4 en 5 van de Wet gebruik burgerservicenummer in de zorg. Bij deze verwerking zal logischerwijze het burgerservicenummer gebruikt worden om het juiste elektronische patiëntendossier of decentrale gebruiksregistratie te kunnen verstrekken en nu een cliënt die zijn dossier opvraagt bij een zorgaanbieder niet voor de eerste maal bij deze zorgaanbieder zal komen, anders zou de zorgaanbieder immers nooit een dossier van deze cliënt hebben gehad, geldt ingevolge artikel 5 van de Wet gebruik burgerservicenummer in de zorg, net als voor overige verwerkingen van persoonsgegevens, dat de zorgaanbieder alleen de identiteit van de cliënt zal hoeven vast te stellen aan de hand van een identiteitsbewijs voor zover dit noodzakelijk zou zijn om te kunnen voldoen aan de vergewisplicht.
Het is niettemin wenselijk geacht om ook bij de elektronische verstrekking van gegevens uit het elektronische patiëntendossier of uit de decentrale gebruiksregistratie buiten twijfel te stellen dat een vergewisplicht geldt. Dit is derhalve expliciet bepaald in het onderhavige artikel. Artikel 13g, zesde lid van de wet biedt deze mogelijkheid. Met de wijziging van artikel 27 van dit besluit wordt van die mogelijkheid gebruik gemaakt om bij algemene maatregel van bestuur regels te stellen over de wijze waarop de identiteit en het burgerservicenummer van de cliënt worden vastgesteld van cliënten die een verzoek om elektronische verstrekking doen. Nu het in deze gevallen altijd zal gaan om cliënten waarmee de zorgaanbieder reeds een behandelrelatie is identificatie door middel van een identiteitsbewijs niet noodzakelijk en kan worden volstaan met een vergewisplicht. Zoals opgemerkt in de nota van toelichting in het artikelsgewijze deel van artikel 27 bij het Besluit gebruik burgerservicenummer in de zorg (Staatsblad 2008, 185), wordt onder vergewissen verstaan dat de zorgaanbieder zich ervan moet verzekeren wie de cliënt is. Dat kan doordat de zorgaanbieder de cliënt zeer goed kent, maar dat kan ook met behulp van een wettelijk identificatiedocument. De zorgaanbieder bepaalt zelf hoe hij aan de vergewisplicht voldoet. Het zullen steeds de omstandigheden van het geval zijn die bepalen of een meer strikte en formele dan wel een meer informele invulling van de vergewisplicht aan de orde is.
Bij de elektronische verstrekking van de bescheiden uit het medisch dossier, bedoeld in artikel 2s, moet de zorgverlener de patiënt identificeren op een gelijke wijze als dat hij dit zou moeten doen bij elektronische verstrekking van gegevens uit het elektronische patiëntendossier. Voor de toelichting hierop zij verwezen naar de toelichting bij artikel I, onderdeel K.
Gelet op artikel 26 is deze bepaling niet nodig voor apothekers. Voor apothekers is in artikel 26 immers een uitzondering gemaakt op de identificatieplicht in verband met het gebruik van het burgerservicenummer. Deze uitzondering op de identificatieplicht houdt verband met de rol die zij innemen binnen het zorgproces. Apothekers hebben wel altijd een vergewisplicht.
Deze bepaling regelt dat de initiële vulling van het EPD moet plaatsvinden binnen vier maanden na inwerkingtreding van het onderhavige besluit. Voor zover de cliënt daar bezwaar tegen heeft gemaakt worden zijn gegevens niet opgenomen in het EPD. De initiële vastlegging blijft dan achterwege en ook daarna zal de zorgaanbieder geen gegevens verwerken in het kader van het EPD. In de praktijk is de verwachting dat in verband met de landelijke uitrol het grootste gedeelte van de zorgaanbieders reeds voldaan heeft aan de verplichting tot het vastleggen van de indexgegevens en de patiëntgegevens van hun cliënten. Onderhavige verplichting is dan ook opgenomen voor het resterende deel van de zorgaanbieders.
Met het onderhavige artikel wordt geregeld dat die mensen die reeds tijdens de landelijke uitrol hebben aangegeven bezwaar te maken tegen de opname of uitwisseling van hun gegevens in het EPD, dit niet nogmaals hoeven te doen na inwerkingtreding van het onderhavige besluit.
De Minister van Volksgezondheid, Welzijn en Sport,
No. W13.09.0248/I
’s-Gravenhage, 5 januari 2010
Aan de Koningin
Bij Kabinetsmissive van 16 juli 2009 en van 18 november 2009, no. 09.001937, heeft Uwe Majesteit, op voordracht van de Minister van Volksgezondheid, Welzijn en Sport, bij de Raad van State ter overweging aanhangig gemaakt het ontwerpbesluit houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg, respectievelijk de wijziging daarvan, beide met nota van toelichting.
Bij de missive van 18 november 2009 is gevoegd de brief van de Minister van Volksgezondheid, Welzijn en Sport van 17 november 2009. Daarin wordt de Raad van State expliciet gevraagd om het aanvullende advies van het College bescherming persoonsgegevens (CBP) van 14 juli 2009 met betrekking tot artikel 13ha van het wetsvoorstel tot wijziging van de Wet gebruik burgerservicenummer in de zorg1 en de uitwerking daarvan in artikel 2u van het ontwerpbesluit (hierna: het wetsvoorstel), bij de advisering te betrekken, alsook de in de brief beschreven opties met betrekking tot het wegnemen van de bezwaren van het CBP tegen dat artikel 2u.
Het ontwerpbesluit geeft uitwerking aan een groot aantal delegatiebepalingen van de Kaderwet elektronische zorginformatieuitwisseling, zoals de Wet gebruik burgerservicenummer in de zorg komt te luiden na inwerkingtreding van het wetsvoorstel dat op dit moment aanhangig is bij de Eerste Kamer der Staten-Generaal. Dat wetsvoorstel regelt de invoering van het elektronisch patiëntendossier (EPD).
Het ontwerpbesluit is vormgegeven als een wijziging van het Besluit gebruik BSN in de zorg. Na inwerkingtreding van de wet wordt het besluit aangeduid als Uitvoeringsbesluit Kaderwet elektronische zorginformatieuitwisseling.2 De belangrijkste componenten van het voorliggende ontwerpbesluit zijn:
• het aanwijzen van Nictiz als beheerder van het landelijk schakelpunt (LSP);
• het aanwijzen van huisartsenzorg en de verstrekking van geneesmiddelen op recept als vormen van zorg waarvoor gebruik gemaakt moet worden van het EPD;
• het aanwijzen van huisartsen, apothekers en (medisch specialisten in) ziekenhuizen als de zorgaanbieders die gebruik moeten maken van het EPD (alleen voor de hiervoor genoemde vormen van zorg);
• het vastleggen welke indexgegevens in de landelijke verwijsindex worden vastgelegd en welke patiëntengegevens in het decentrale systeem van de zorgaanbieder worden vastgelegd;
• nadere regels over de verwerking van gegevens in regionale EPD’s;
• nadere regels over de verwerking van gegevens door zorgverzekeraars.
Feitelijk behelst dit ontwerpbesluit de verplichte invoering van het waarneemdossier huisartsen en het elektronische medicatiedossier.
Het ontwerpbesluit bevat ook de uitwerking van bepalingen uit het wetsvoorstel waarover de Raad geen advies heeft uitgebracht, omdat deze tijdens de behandeling in de Tweede Kamer der Staten-Generaal bij amendement in het wetsvoorstel zijn opgenomen. De Raad wijst met name op de artikelen 13h in samenhang met artikel IVB,13ha, 13hb en 17b van het wetsvoorstel zoals dat aanhangig is bij de Eerste Kamer. Aangezien enkele bepalingen in het ontwerpbesluit onlosmakelijk verbonden zijn met deze wetsartikelen, zal de Raad, mede gelet op het verzoek in de hiervoor genoemde brief van 17 november 2009, over die onderdelen van het wetsvoorstel allereerst enkele opmerkingen maken. Verder maakt de Raad opmerkingen over de positie en de vormgeving van Nictiz, het medicatiedossier, de verlenging van de bewaartermijn in artikel 2r, de regionale EPD’s en de uitwerking van artikel 89a van de Wet marktordening gezondheidszorg in het ontwerpbesluit. Hij is van oordeel dat in verband daarmee aanpassing van de wettelijke bepalingen noodzakelijk is, en het ontwerpbesluit nader dient te worden overwogen.
De acceptatie van de invoering van het EPD staat of valt met de mate van vertrouwen die de gebruikers – beroepsbeoefenaren en cliënten – daarin hebben.
In het wetsvoorstel is getracht het systeem van het EPD zo vorm te geven, dat de cliënt erop kan vertrouwen dat zijn medische gegevens uitsluitend worden verwerkt door de beroepsbeoefenaar die hem zorg verleent. De verwerking vindt dan alleen plaats voor zover dat noodzakelijk is met het oog op een goede behandeling of verzorging van de cliënt en mits hij daartegen geen bezwaar heeft.3
Uit de toelichting op de amendementen die tot toevoeging van artikel 13h, derde en vierde lid, en artikel 13ha hebben geleid, blijkt dat is beoogd een expliciet verbod in de wet op te nemen voor de toegang tot het EPD door de bedrijfsarts, de verzekeringsarts en de keurend arts, bedoeld in de Wet op de medische keuringen alsook door de zorgverzekeraar.4 Echter door de clausule ‘behalve voor zover dit noodzakelijk is voor de uitvoering van de zorgverzekeringswet of een wettelijke taak’, wordt het alsnog mogelijk om die inzage in het EPD te verkrijgen. Deze uitzonderingsclausule is op aandringen van de minister van VWS aan het amendement toegevoegd.5
Artikel 2u van het ontwerpbesluit geeft uitwerking aan deze uitzonderingsclausule. Het CBP heeft fundamentele bezwaren tegen de in dit artikel geformuleerde mogelijkheden voor toegang door zorgverzekeraars tot gegevens in het EPD.6 Het CPB adviseert om de ambivalentie in de tekst van artikel 13ha Kaderwet weg te nemen.
Omdat dezelfde ambivalentie naar het oordeel van de Raad ook geldt voor artikel 13h, derde en vierde lid, en artikel IVB van het wetsvoorstel, zal de Raad deze bepalingen hierna in de beoordeling betrekken.
In de eerder aangehaalde brief wijst de Minister erop dat er bij de invoering van de Zorgverzekeringswet bewust voor is gekozen zorgverzekeraars toe te staan hun verzekerden binnen de eigen rechtspersoon de benodigde zorg te verlenen. Daartoe kunnen zij beroepsbeoefenaren in dienst nemen. Wordt de zorgverzekeraar in zijn rol van zorgaanbieder de toegang tot het EPD onthouden, dan wordt daarmee de facto deze vorm van ‘verticale integratie’ tussen zorgverzekeraar en zorgaanbieder onmogelijk gemaakt. Dat zou op gespannen voet staan met Richtlijn 92/49/EEG van de Raad van 18 juni 1992 (Derde richtlijn schadeverzekering, PB 1992 L. 228), aldus de brief.
De Raad merkt op dat niet zonder meer valt in te zien waarom het niet kunnen inzien van het EPD, de facto verticale integratie onmogelijk zou maken, waardoor spanning zou kunnen ontstaan met de richtlijn. Voor zover verticale integratie al is toegestaan,7 zal rekening moeten worden gehouden met de wettelijke bepalingen die gelden voor zorgaanbieders.8
Ingevolge het wetsvoorstel zijn voor de verwerking van medische persoonsgegevens in het EPD zowel de zorgaanbieder als de beroepsbeoefenaar van belang. De zorgaanbieder brengt het zorginformatiesysteem tot stand en onderhoudt dat systeem.9 Alleen de beroepsbeoefenaar die de cliënt zorg verleent, mag (medische) gegevens verwerken ten behoeve van het elektronisch patiëntendossier van die cliënt in het zorginformatiesysteem.10
Als een zorgverzekeraar een instelling in stand houdt als bedoeld in de Kwzi is de instelling als zorgaanbieder verantwoordelijk voor het zorginformatiesysteem en de uitvoering van onder meer de bepalingen van artikel 13f en 13g van het wetsvoorstel. De beroepsbeoefenaar die in loondienst is van een zorgverzekeraar zal zijn functie derhalve moeten uitoefenen binnen die instelling. Zijn positie is in dat opzicht geen andere dan een beroepsbeoefenaar in loondienst van bijvoorbeeld een ziekenhuisinstelling. In beide gevallen mag de beroepsbeoefenaar bij uitsluiting de (medische) persoonsgegevens van een cliënt aan wie hij zorg verleent, verwerken – waaronder het inzien van die gegevens – en derhalve niet de instelling in haar hoedanigheid van zorgaanbieder.
Het CPB heeft aangegeven drie opties te zien voor het wegnemen van zijn bezwaren tegen artikel 2u:
1. het schrappen van artikel 13ha uit het wetsvoorstel;
2. het schrappen van de uitzondering in artikel 13ha, eerste lid, zodat er een kale verbodbepaling blijft staan;
3. het niet invullen van de delegatiebepaling in artikel 13ha, tweede lid.
De Minister voegt daar een vierde optie aan toe: het invullen van de delegatiebepaling van artikel 13ha, tweede lid op een zodanige manier dat tegemoet wordt gekomen aan de bezwaren van het CBP.
De eerste twee genoemde opties zijn volgens de Minister geen begaanbare weg, omdat het artikel in het wetsvoorstel is opgenomen als gevolg van een kamerbreed ingediend amendement. De derde optie is evenmin voor de minister acceptabel omdat de wetgever de lagere regelgever een dwingende opdracht geeft om bij algemene maatregel van bestuur nadere regels te stellen. Aan de vierde optie wordt met het gewijzigde artikel 2u, eerste en tweede lid, van het ontwerpbesluit invulling gegeven. In zijn brief vraagt de Minister de Raad om in het advies deze opties te betrekken.
De Raad onderschrijft het standpunt van het CBP in het advies van 14 juli 2009, dat aan een zorgverzekeraar geen toegang moet worden geboden tot het EPD.
Met de in de brief van de minister genoemde opties 3 en 4 wordt niet uitgesloten dat de zorgverzekeraar onder omstandigheden toegang krijgt tot het EPD.11 Zelfs het vermoeden dat dit wel zou kunnen, schaadt het vertrouwen dat cliënten en beroepsbeoefenaren in het EPD moeten kunnen hebben.
Mede gelet daarop adviseert de Raad de uitzonderingsbepaling van artikel 13ha, eerste lid, van het wetsvoorstel te schrappen, alsook het tweede lid (optie 2). Daarmee wordt recht gedaan aan de uitdrukkelijke wens van de Tweede Kamer om het verbod expliciet in de wet op te nemen en wordt tevens uitgesloten dat de zorgverzekeraar alsnog toegang krijgt tot de medische gegevens van cliënten/verzekerden.
In verband hiermee dient ook artikel 2u (nieuw) van het ontwerpbesluit daaraan te worden aangepast, in die zin dat het eerste en tweede lid, van dat artikel wordt geschrapt.
Zoals in de inleiding van dit onderdeel weergegeven, is ook in artikel 13h, derde en vierde lid, een uitzonderingsbepaling opgenomen. Ook hier hebben de indieners van het amendement uitdrukkelijk in de toelichting gemotiveerd waarom er een verbod in de wet moet worden opgenomen. De Raad stelt vast dat als gevolg van de ook in dat artikel opgenomen uitzonderingsclausule aan de bedrijfsarts, de verzekeringsarts en de keuringsarts toch de mogelijkheid wordt geboden om inzage te krijgen in het medisch dossier. De Raad wijst erop dat deze artsen in de hoedanigheid van hun functie, geen zorg verlenen aan betrokkene. Op hen is daarom artikel 13h, eerste en tweede lid, niet van toepassing, zodat het hun niet is toegestaan medische gegevens te verwerken.
Ook hier geldt dat het voor het vertrouwen in het EPD van het grootste belang is dat een cliënt/patiënt er zeker van moet kunnen zijn dat geen anderen dan de behandelaar zijn medisch dossier kan inzien. In de toelichting bij het ontwerpbesluit wordt erop gewezen dat bedrijfsartsen en militaire artsen ook zorg kunnen verlenen als bedoeld in de Zorgverzekeringswet en de AWBZ.12 De Raad merkt in dat verband op dat indien daarvan sprake is, zij optreden als beroepsbeoefenaar als bedoeld in artikel 13h, eerste lid, van het wetsvoorstel en dientengevolge de bepalingen van de wet en die van het ontwerpbesluit die daarmee samenhangen, onverkort op hen van toepassing zijn. Ook daarom is de uitzonderingsbepaling als hiervoor bedoeld noch noodzakelijk, noch gewenst.
De Raad adviseert daarom ook de uitzondering genoemd in artikel 13h, derde en vierde lid, te schrappen. De geadviseerde schrapping van het vierde lid heeft ook gevolgen voor de in artikel IVB van het wetsvoorstel voorgestelde invoeging van artikel 2a in de Wet op de medische keuringen. Ook daarin dient de uitzondering te worden geschrapt.
De regering is van mening dat Nictiz niet met openbaar gezag bekleed is en geen besluiten neemt, maar slechts feitelijke handelingen verricht en daarom geen zelfstandig bestuursorgaan is.13 Ook de nota van toelichting bij het ontwerpbesluit, waarin de taken en bevoegdheden van Nictiz nader worden ingevuld, gaat daarvan uit. Uit de toelichting bij artikel 2l blijkt echter dat Nictiz verderstrekkende bevoegdheden heeft. Zo kan Nictiz beoordelen of het een zorgserviceprovider of zorgaanbieder al dan niet aansluit op het LSP en de heeft Nictiz de mogelijkheid een zorgserviceprovider af te sluiten ‘indien hij dit noodzakelijk acht’. De beslissing tot aansluiten op of tot afsluiting van het LSP heeft tot gevolg dat een zorgaanbieder niet langer dossiers via het LSP kan verzenden en opvragen, wat een belemmering kan betekenen voor een adequate behandeling van een cliënt door de beroepsbeoefenaar. Een dergelijke beslissing over afsluiting of niet-aansluiting op het LSP kan daarom ingrijpende en verstrekkende gevolgen hebben voor zowel de beheerder van de zorgserviceprovider/zorgaanbieder, de beroepsbeoefenaar als voor de cliënt.14
Het voorgaande leidt de Raad tot de conclusie dat Nictiz niet alleen feitelijke handelingen verricht, maar ook beslissingen neemt die gericht kunnen zijn op rechtsgevolg. In dat geval zou Nictiz in de wet moeten worden aangemerkt als bestuursorgaan, waarop de Kaderwet zbo’s van toepassing is. Aangezien dat niet is gebeurd, adviseert de Raad in het ontwerpbesluit de taken van Nictiz uitdrukkelijk te beperken tot feitelijke handelingen.
In het voorgestelde artikel 2m wordt bepaald welke gegevens de zorgaanbieder ten behoeve van het EPD van zijn cliënten in de landelijke verwijsindex vastlegt. Dit artikel is imperatief geformuleerd. Dat heeft tot gevolg dat de zorgaanbieder dit moet doen met betrekking tot alle cliënten, ook degenen die daartegen bezwaar hebben gemaakt. In artikel 13f, tweede lid, aanhef en onder b, van het wetsvoorstel, is bepaald dat de zorgaanbieder slechts bevoegd is tot verwerking van de gegevens, daaronder de gegevens genoemd in het voorgestelde artikel 2m, voor zover de cliënt daartegen geen bezwaar heeft gemaakt bij de zorgaanbieder of bij het klantenloket. Uit de formulering van artikel 2m, noch uit de toelichting valt af te leiden dat rekening is gehouden met degenen die bezwaar hebben gemaakt tegen opname in de landelijke verwijsindex.
De Raad adviseert in de toelichting op het bovenstaande in te gaan en het voorgestelde artikel 2m aan te passen, in die zin dat rekening wordt gehouden met de beperking van artikel 13f, tweede lid, aanhef en onder b, van het wetsvoorstel.
Artikel 2n, derde lid, bepaalt dat een waarnemend huisarts ten behoeve van het EPD een waarneemverslag opneemt in zijn eigen zorginformatiesysteem. Van het waarneemverslag wordt een bericht gestuurd naar de vaste zorgaanbieder, tenzij de cliënt daartegen bezwaar maakt.15 De toelichting vermeldt dat de waarnemer alleen een melding naar de vaste huisarts van de cliënt stuurt dat hij een waarneemverslag heeft opgenomen. Tekst en toelichting van het ontwerpbesluit zijn op dit punt niet met elkaar in overeenstemming.
Uit de nota van toelichting maakt de Raad op dat het de bedoeling is dat de vaste huisarts nadat hij een melding heeft ontvangen, het waarneemverslag opvraagt via het LSP. Vervolgens gaat het waarneemverslag onderdeel uitmaken van het EPD van de cliënt dat door de huisarts wordt beheerd en komt het ‘losse’ waarneemverslag te vervallen.16 Deze procedure komt niet of onvoldoende tot uitdrukking in de tekst van het ontwerpbesluit. Als het de bedoeling is het waarneemverslag te verwijderen uit het dossier van de waarnemer nadat de huisarts dit heeft verwerkt in het EPD van zijn cliënt, is niet duidelijk waarom dat waarneemverslag niet rechtstreeks elektronisch kan worden verzonden, buiten het LSP om.
Voorts merkt de Raad op dat als artikel 2m van het ontwerpbesluit ook van toepassing is op de waarnemend huisarts, niet duidelijk is waarom de specifieke regeling in artikel 2n, derde en vierde lid, van het ontwerpbesluit nodig is.
De Raad adviseert in de toelichting op het bovenstaande in te gaan en in ieder geval de tekst en toelichting van het ontwerpbesluit op dit punt met elkaar in overeenstemming te brengen en zo nodig artikel 2n, derde en vierde lid, te bezien.
Artikel 2r van het ontwerpbesluit bepaalt dat de inhoud van de uit het EPD verstrekte gegevens gedurende twintig jaar gereconstrueerd moet kunnen worden. Volgens de toelichting is het, in verband met eventuele meningsverschillen over de inhoud van de uit het dossier verstrekte gegevens, noodzakelijk om te kunnen reconstrueren welke gegevens een andere zorgaanbieder heeft gekregen uit het dossier. Daarom is aangesloten bij de civiele verjaringstermijn van twintig jaar van artikel 3:130 van het Burgerlijk Wetboek.
De Raad merkt op dat de wettelijke bewaartermijn van medische dossiers is gesteld op vijftien jaar.17 In de toelichting wordt aangegeven dat de termijn van vijftien jaar ziet op de relevante gegevens in het dossier en dat deze termijn niets zegt over welke gegevens op een bepaalde datum en een bepaald tijdstip verstrekt zijn aan een andere zorgaanbieder.
De Raad stelt vast dat het in beide gevallen gaat over de inhoud van de gegevens uit het medisch dossier. Voor het reconstrueren van de uit het EPD verstrekte gegevens is het noodzakelijk de beschikking te hebben over het medische dossier. De Raad merkt op dat een verlenging van de bewaartermijn van medische gegevens tot twintig jaar een wettelijke grondslag vereist. Daarbij zal de noodzaak en de proportionaliteit – ook ten aanzien van het belang van de cliënt waarop het dossier ziet – van die verlenging moeten worden aangetoond.18
Tegen deze achtergrond adviseert de Raad alsnog te voorzien in een wettelijke grondslag of de in artikel 2r opgenomen reconstructieplicht te beperken tot vijftien jaar.
In het eerder aangehaalde advies van het CBP van 14 juli 2009, wijst het CBP erop dat het van belang is de aard en omvang van de verplichting – de elektronische zorginformatie-uitwisseling ten behoeve van de cliënt op veilige wijze vorm te geven – die blijkens het voorgestelde artikel 2s op de zorgaanbieder rust, in dat artikel nader uit te werken. Het CBP merkt daarbij op dat de in dat artikel opgenomen verwijzing naar artikel 13 van de Wet bescherming persoonsgegevens (Wbp) op zich geen meerwaarde biedt, omdat er behoefte is aan concrete handvatten hoe in de praktijk om te gaan met het spanningsveld dat zich kan voordoen tussen de wens om een dergelijk recht van de cliënt te (kunnen) honoreren en de noodzaak om dit op een veilige wijze vorm te geven. Het CBP adviseert dan ook nader te concretiseren aan welke randvoorwaarden de zorgaanbieder moet voldoen bij het aan de cliënt bieden van mogelijkheden om in elektronische vorm een afschrift van het medisch dossier te verkrijgen. De Raad sluit zich bij het advies van het CBP aan en adviseert daarom in de toelichting aan dit punt aandacht te besteden en het voorgestelde artikel 2s aan te passen.
a. Vooruitlopend op het landelijk EPD zijn in verschillende regio’s samenwerkingsverbanden ontstaan voor digitale gegevensuitwisseling in de zorg. De informatievoorziening over de totstandkoming en het gebruik van deze regionale EPD’s lijkt niet in alle gevallen goed te zijn verlopen.19 Door deze gebrekkige informatievoorziening heeft niet iedereen kennis kunnen nemen van de ontwikkelingen rond het regionale EPD en ook niet van de mogelijkheid om bezwaar te maken tegen de verwerking van zijn medische gegevens in een regionaal EPD. In het advies over het wetsvoorstel heeft de Raad opgemerkt dat stilzwijgende toestemming voor de verwerking van medische gegevens niet verondersteld mag worden, maar dat aan de patiënt uitdrukkelijk om toestemming moet worden gevraagd.20 Veel cliënten zijn echter opgenomen in een regionaal EPD zonder dat zij zich daarvan bewust waren en zonder dat zij daarvoor expliciete toestemming hebben gegeven.
In het kader van de introductie van het landelijk EPD kunnen mensen bezwaar maken tegen verwerking van hun gegevens. Het is niet onlogisch als zij veronderstellen dat zij daarmee tevens bezwaar maken tegen de elektronische verwerking van hun medische gegevens in de regionale EPD’s. Die veronderstelling blijkt echter niet juist. De gegevens van mensen die bezwaar hebben gemaakt tegen de verwerking van gegevens via het landelijk EPD, kunnen toch zijn opgenomen in een regionaal EPD. Daardoor ontstaat de merkwaardige situatie dat de gegevens van personen die fundamentele bezwaren hebben tegen elektronische verwerking van hun medische gegevens in een EPD, desondanks zijn opgenomen in regionale EPD’s. Dit bezwaar klemt te meer nu uit onderzoek van het CBP tevens blijkt dat verschillende regionale EPD’s op het punt van toegangsbeveiliging en logging21 niet in alle opzichten voldoen aan de wettelijke waarborgen van de Wbp.
Toen de Raad zijn advies over het wetsvoorstel uitbracht, werd nog beoogd dat de bestaande regionale EPD’s zouden worden geïncorporeerd in het landelijke EPD. Bij amendement is in het wetsvoorstel echter artikel 13hb opgenomen, waarin de gegevensverwerking van zorginformatiesystemen die, anders dan via het LSP, op elkaar zijn aangesloten, wordt geregeld. Gevolg daarvan is dat na de inwerkingtreding van de Kaderwet EPD en het onderhavige ontwerpbesluit er verschillende soorten zorginformatiesystemen ontstaan: het landelijke EPD, bestaande uit zowel een LSP als de decentrale patiëntendossiers en daarnaast de regionale EPD’s. Daarbij is het niet duidelijk hoe de verschillende systemen op elkaar ingrijpen. Op verschillende momenten is bezwaar tegen de verwerking van gegevens mogelijk of is juist toestemming voor de verwerking van gegevens vereist.
De Raad acht het risico aanwezig dat het totale stelsel voor de patiënt en voor de beroepsbeoefenaar zodanig ingewikkeld wordt dat er onvoldoende duidelijkheid bestaat over rechten en plichten van zowel patiënt als die beroepsbeoefenaar en mogelijk ook voor de zorgaanbieder die het systeem beheert. Alleen duidelijkheid en een goede beveiliging dragen volgens de Raad bij aan het vertrouwen dat patiënt, beroepsbeoefenaar en zorgaanbieder in de werking van het EPD moeten kunnen hebben. De zorgaanbieder is systeembeheerder voor zowel het landelijk EPD als het regionale EPD.22 Die duidelijkheid kan eenvoudig worden gegeven door te bepalen dat bezwaar uitgebracht tegen het verwerken van medische gegevens in het landelijk EPD23 tevens geldt als bezwaar tegen opname in het regionale EPD, tenzij het tegendeel blijkt. Een goede beveiliging kan worden bewerkstelligd door in het voorgestelde artikel 2t, aanhef en onder e, expliciet aan te geven aan welke beveiligingseisen het regionale EPD moet voldoen.
De Raad is van oordeel dat een bezwaar tegen verwerking van gegevens in het landelijk EPD tevens dient te worden aangemerkt als een bezwaar tegen verwerking in de regionale EPD’s. Voorts is de Raad van oordeel dat in het voorgestelde artikel 2t expliciet de beveiligingscriteria dienen te worden opgenomen en niet volstaan kan worden met een verwijzing naar artikel 13 van de Wbp.24
Gelet op het bovenstaande adviseert de Raad in de toelichting hierop in te gaan en artikel 2t van het ontwerpbesluit aan te passen.
b. Artikel 2t van het ontwerpbesluit stelt eisen aan de verwerking van gegevens in regionale zorginformatiesystemen. Toestemming is een vereiste in onderdeel b. Het is de Raad niet duidelijk of een eenmalige toestemming volstaat voor alle toekomstige raadplegingen van het EPD van de betreffende patiënt, of dat voor elke raadpleging afzonderlijke toestemming nodig is, zoals is geregeld in artikel 13f, derde lid, van het wetsvoorstel, voor het landelijk EPD. Indien niet voor elke raadpleging een opnieuw toestemming gevraagd moet worden, zijn er volgens de Raad onvoldoende waarborgen tegen onrechtmatig opvragen en verwerken van patiëntgegevens.
De Raad adviseert dan ook in artikel 2t te expliciteren dat voor elke raadpleging van gegevens uit de bedoelde zorginformatiesystemen, afzonderlijke toestemming vereist is en daarbij aan te sluiten bij de procedure van het landelijk EPD.
Artikel 2u, derde tot en met zesde lid, van het ontwerpbesluit regelt de openbaarmaking van het besluit tot opleggen van een bestuurlijke boete aan een ziektekostenverzekeraar die artikel 13ha van het wetsvoorstel overtreedt. Deze artikelleden zijn de uitwerking van artikel 89a, derde lid van de Wet marktordening gezondheidszorg (Wmz). Dat artikel wordt bij artikel IVA van het wetsvoorstel in de Wmz, ingevoegd.
Nu de artikelleden geen uitwerking vormen van de zelfstandige delegatiebepalingen in de Kaderwet elektronische zorginformatieuitwisseling, maar van artikel 89a, derde lid, van de Wmz ligt het niet voor de hand de delegatiebepaling uit te werken in het Uitvoeringsbesluit Kaderwet elektronische zorginformatieuitwisseling. De Raad adviseert daarom de artikelleden op te nemen in een besluit dat is gebaseerd op de Wet marktordening gezondheidszorg en het voorgestelde artikel 2u, derde tot en met zesde lid, te schrappen.
Artikel II van het ontwerpbesluit ziet mede op de termijn waarbinnen de initiële vastlegging van gegevens in het EPD plaatsvindt. In het najaar van 2008 is aan alle (hoofd-)bewoners van een woonadres een brief gestuurd, waarin is gewezen op de mogelijkheid bezwaar te maken tegen het uitwisselen van gegevens via het EPD.25 De formulering in de brief en het bezwaarformulier is alleen gericht op een bezwaar tegen uitwisseling en niet tegen de verwerking van de gegevens. Daardoor blijkt onduidelijkheid te zijn ontstaan over de vraag of patiëntgegevens als bedoeld in artikel 13f, eerste lid, aanhef en onder b, worden opgenomen in het EPD, ondanks het feit dat er bezwaar is gemaakt tegen de uitwisseling van gegevens.
Met de verzending van de brief van 1 november 2008 is de regering vooruitgelopen op artikel II van het wetsvoorstel en in het verlengde daarvan ook op de initiële vastlegging van de gegevens zoals bedoeld in artikel II van het ontwerpbesluit. In de toelichting bij het ontwerpbesluit wordt opgemerkt dat voor zover de cliënt bezwaar heeft gemaakt, zijn gegevens niet worden opgenomen in het EPD. De initiële vastlegging blijft dan achterwege en ook daarna zal de zorgaanbieder geen gegevens verwerken in het kader van het EPD. In punt 3 is erop gewezen dat niet duidelijk is dat er in dat geval ook geen indexgegevens in het EPD worden opgenomen. Indien deze gegevens niet worden opgenomen, rijst de vraag hoe de zorgaanbieder weet of kan weten dat deze persoon/cliënt bezwaar heeft gemaakt bij het Informatiepunt BSN in de zorg en landelijk EPD tegen de uitwisseling respectievelijk de verwerking van gegevens.
De Raad adviseert in de toelichting op bovenstaande in te gaan.
Artikel III van het ontwerpbesluit biedt een voorziening voor de personen die voor de inwerkingtreding van de wet en het besluit bezwaar hebben gemaakt. Dat bezwaar, ingediend bij de zorgaanbieder of het Landelijk informatiepunt, wordt aangemerkt als bezwaar in de zin van artikel 13f, tweede lid, onderdeel b, van de wet. Onduidelijk is echter wat er gebeurt met betrekking tot de gegevens in het EPD van degenen die naar aanleiding van de brief van 1 november 2008 geen bezwaar hebben gemaakt, derhalve initieel in het EPD zijn opgenomen en na de inwerkingtreding van de wet alsnog bezwaar maken. De Raad acht het niet wenselijk dat van degenen die later bezwaar maken, gegevens in het systeem kunnen achterblijven, zoals de vermelding waaruit blijkt dat hun gegevens alsnog zijn gewist.
Dit klemt temeer nu bekend is dat een aantal mensen de brief nooit heeft ontvangen, dan wel de inhoud daarvan op een later tijdstip anders is gaan waarderen. De brief van 1 november 2008 wekte de indruk dat bezwaar tegen het verwerken van gegevens via het EPD slechts mogelijk was tot 15 december 2008 en uitsluitend als de gevraagde bescheiden daarbij werden overgelegd. Een eis die niet volgt uit de wettelijke bepalingen en ook niet uit het voorliggende ontwerpbesluit. Uit informatie op de internetsite van het Informatiepunt BSN in de zorg en landelijk EPD blijkt dat bezwaar te allen tijde mogelijk is, zowel op centraal niveau als bij de individuele zorgaanbieders.26 De Raad acht het niet gewenst dat over deze fundamentele rechten van patiënten onduidelijkheid zou kunnen bestaan, temeer omdat het beginsel van ‘wie zwijgt stemt toe’ is toegepast in plaats van uitdrukkelijk te vragen in te stemmen met de verwerking van de gegevens.
Juist met het oog op vergroting van het draagvlak voor de invoering van het EPD bij cliënten en beroepsbeoefenaren, adviseert de Raad om ten tijde van de inwerkingtreding van de wet door middel van informatieverstrekking in de media (potentiële) cliënten erop te wijzen dat het desgewenst altijd mogelijk is om bezwaar te maken tegen verwerking van gegevens in het EPD. De Raad adviseert in de toelichting hierop in te gaan.
Op dit ontwerpbesluit is een bijzondere nahangprocedure van toepassing. Bij amendement is artikel 17b, dat deze procedure regelt, in het wetsvoorstel ingevoegd.27 Na vaststelling van het onderhavige ontwerpbesluit wordt dit voorgelegd aan beide kamers der Staten-Generaal. Het besluit treedt pas vier weken later in werking, tenzij binnen die termijn bezwaren worden ingediend door een van de Kamers. In dat geval wordt het besluit ingetrokken. Vervolgens wordt een nieuw en gewijzigd ontwerpbesluit wederom voor advies voorgelegd aan de Raad. Dat heeft tot gevolg dat de totstandkomingsprocedure van het ontwerpbesluit naar het oordeel van de Raad nodeloos gecompliceerd en langdurig wordt.
In de Tweede Kamer heeft de Minister van VWS opgemerkt dat met deze constructie nieuw staatsrecht wordt geschreven. Daarmee heeft de minister erkent dat het amendement waarmee artikel 17b werd geïntroduceerd van ingrijpende aard is. Het amendement is evenwel niet ter advisering aan de Raad voorgelegd.
De Raad is van oordeel dat terughoudendheid moet worden betracht met het regelen van bijzondere procedures voor parlementaire betrokkenheid bij gedelegeerde regelgeving.28 Daar komt bij dat de constructie van artikel 17b van de wet niet in overeenstemming is met het de meer gebruikelijke constructie van gecontroleerde delegatie.29
Gelet daarop geeft de Raad in overweging bij een toekomstige wijziging van de Kaderwet elektronische zorginformatie-uitwisseling de procedure van artikel 17b eveneens nader te bezien.
De Raad van State geeft U in overweging in dezen geen besluit te nemen dan nadat met het vorenstaande rekening zal zijn gehouden.
De Vice-President van de Raad van State,
H.D. Tjeenk Willink.
– In artikel I, onderdeel C, in artikel 2n, vierde lid, na ‘artikel 2a, tweede lid, onderdelen a en b,’ invoegen: van.
– In de aanhef van het besluit niet de artikelen IIIA en IVA van de Wet tot wijziging van de Wet gebruik burgerservicenummer in de zorg opnemen als grondslag, maar direct verwijzen naar de artikelen in respectievelijk het Burgerlijk Wetboek en de Wet marktordening gezondheidszorg, waarin de desbetreffende delegatiebepalingen worden opgenomen.
15 september 2011
Nr. DWJZ/JBA&J-3081302
Nader rapport inzake het ontwerp van een algemene maatregel van bestuur, houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg
Blijkens de mededelingen van de Directeur van Uw Kabinet van 16 juli en 18 november 2009, no. 09.001937, machtigde Uwe Majesteit de Raad van State haar advies inzake het bovenvermelde ontwerp van een algemene maatregel van bestuur rechtstreeks aan mij te doen toekomen. Dit advies, gedateerd 5 januari 2010, no. W.13.09.0248/I, bied ik U hierbij aan.
Het bovenvermelde ontwerp van een algemene maatregel van bestuur geeft een uitwerking van bepalingen van het voorstel van wet houdende wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatieuitwisseling in de zorg (Kamerstukken 31 466). Dit voorstel van wet is op 5 april 2011 door de Eerste Kamer verworpen. Hiermee is de basis voor het bovenvermelde ontwerp van een algemene maatregel van bestuur komen te vervallen.
Daartoe gemachtigd door de ministerraad moge ik u verzoeken goed te vinden dat het advies van de Raad van State buiten verdere behandeling wordt gelaten en dat het onderhavige nader rapport tezamen met het advies van de Raad van State en het ontwerp-besluit en de daarbij behorende toelichting, zoals deze aan de Raad van State zijn voorgelegd, openbaar wordt gemaakt.
De Minister van Volksgezondheid, Welzijn en Sport,
E.I. Schippers.
Artikel 13h, eerste lid, gelezen in samenhang met artikel 13f, tweede en derde lid, van het wetsvoorstel.
Kamerstukken II 2008/09, 31 466, nr. 27, 28 en 30. De zorgverzekeraar dient onder geen beding toegang te hebben tot o.m. het EPD en hetzelfde geldt voor de bedrijfsarts, de verzekeringsarts en de keuringsarts. Zij hebben geen behandelrelatie en toch is het gepast om het verbod expliciet in de wet op te nemen, aldus de toelichtingen.
Niet alle verticale integratie is toegestaan. In dit verband kan worden gewezen op artikel 3:36 van de Wet op het financieel toezicht en op het standpunt van DNB met betrekking tot zorgverzekeraars en nevenbedrijf (www.dnb.nl/open boek).
In de Kwaliteitswet zorginstellingen (Kwzi) is bepaald wie zorgaanbieder is – in dit verband de rechtspersoon die een instelling in stand houdt of rechtspersonen die gezamenlijk een instelling in stand houden – en wat een instelling is – het organisatorisch verband dat strekt tot de verlening van zorg –.
De Wet gebruik burgerservicenummer in de zorg verwijst voor het begrip ‘zorgaanbieder’ naar de bepalingen in de Kwzi. Op grond van de Wet toelating zorginstellingen, gelezen in samenhang met het Uitvoeringsbesluit WTZi, is bepaald welke categorieën instellingen het betreft. Een zorgaanbieder die tevens zorgverzekeraar is, zal aan deze wettelijke criteria moeten voldoen.
Thans geen gevolg geven aan de delegatieopdracht van artikel 13ha, tweede lid, van het wetsvoorstel, zoals het CBP denkbaar acht, sluit niet zonder meer uit dat in de toekomst daartoe alsnog kan worden overgegaan.
De regering kwam tot dit standpunt in het nader rapport naar aanleiding van het advies van de Raad waarin werd betwijfeld of de beheerder van het LSP (Nictiz) geen op rechtsgevolg gerichte besluiten neemt. Zou dat wel het geval zijn, dan is Nictiz een zelfstandig bestuursorgaan (zbo) en moet worden voldaan aan de voorwaarden van de Kaderwet zelfstandige bestuursorganen (Kamerstukken II 2007/08, 31 466, nr. 4, blz. 11–12).
Een ander voorbeeld vormt artikel 13e van het wetsvoorstel, dat de beheerder van het LSP (Nictiz) de opdracht geeft aan de cliënt inzage te verschaffen in de indexgegevens van de cliënt en in de centrale gebruiksregistratie met betrekking tot de cliënt. Er is geen regeling, noch een delegatiegrondslag voor een nadere regeling, voor de gevallen waarin de beheerder aan deze verplichtingen niet voldoet. De vraag is welke mogelijkheden in dat geval openstaan voor de cliënt.
Rapporten van het Cbp over twee regionale EPD’s: ‘Definitieve bevindingen SPITZ Midden-Holland’ en ‘Definitieve bevindingen Centrale Huisartsenpost Gorinchem’, beide van 18 mei 2009, zie www.cbpweb.nl
Logging is het vastleggen van de elektronische communicatie, waardoor achteraf is vast te stellen wie toegang heeft gehad tot welke gegevens.
In het advies van het College Bescherming Persoonsgegevens van 14 juli 2009, blz. 2, wordt dit ook geadviseerd.
Brief van 1 november 2008, kenmerk MEVA/ICT-2877885, zie www.minvws.nl/brieven/meva/2008/brief-elektronisch-patientendossier.asp
Zie ook het kabinetsstandpunt in dezen: Kamerstukken II 2006/07, 29 383, nr. 75, en Kamerstukken I 2006/07, 30 800 VI, C.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/stcrt-2011-17678.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.