Besluit van ... houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg

NOTA VAN TOELICHTING

1. Inleiding

Jaarlijks krijgen 19.000 mensen verkeerde medicatie als gevolg van verkeerde of gebrekkige informatie over het medisch verleden van een patiënt. Het elektronisch patiëntendossier (hierna: EPD) moet daar waar mogelijk deze medische fouten voorkomen en zorgen dat medisch noodzakelijke gegevens, ook door andere artsen die een behandelrelatie hebben met de patiënt geraadpleegd kunnen worden. Het EPD zorgt ervoor dat relevante zorginformatie op de juiste tijd, op de juiste plaats aanwezig is en dat de informatie volledig en actueel is. Door een betere uitwisseling van informatie worden vermijdbare fouten door gebrekkige informatie-uitwisseling voorkomen. Daarnaast betekent betere uitwisseling van gegevens ook dat herhaling van onderzoek als gevolg van gebrekkige informatie voorkomen kan worden. Door de eisen die aan de uitwisseling worden gesteld wordt gewaarborgd dat gegevens veilig en betrouwbaar worden gedeeld. Daarnaast kan het EPD in de toekomst meer en betere mogelijkheden bieden om het inzagerecht van de patiënt in zijn dossier vorm te geven. Het EPD leidt dan ook tot verbeterde kwaliteit van zorg en van de patiëntveiligheid.

Het EPD is een virtueel dossier voor de zorg. Via een beveiligde infrastructuur komt relevante informatie over een patiënt elektronisch beschikbaar voor de behandelende zorgverlener(s) van de patiënt. Het EPD zorgt ervoor dat medische gegevens 24 uur per dag beschikbaar zijn voor een arts (of andere zorgverlener) die gegevens nodig heeft voor de behandeling. Het stelt geautoriseerde zorgverleners, die een behandelrelatie hebben met een patiënt, in staat medische gegevens van patiënten op landelijke schaal elektronisch, efficiënt en betrouwbaar met elkaar uit te wisselen. De uitwisseling van gegevens via het EPD betekent dat, anders dan bij een verwijsbrief, ook bij spoed en buiten normale waarnemingen (avond/nacht en weekenddiensten) informatie beschikbaar is over een patiënt. Als bijvoorbeeld iemand op vakantie gaat en op het vakantieadres langs een huisartsenpost moet, zal deze huisartsenpost via het EPD gegevens uit het patiëntendossier van de eigen huisarts kunnen raadplegen en daardoor de informatie kunnen verkrijgen die hij nodig heeft voor een zorgvuldige behandeling.

Het onderhavige besluit geeft uitvoering aan deze delegatiebepalingen.

2. Invoering van het EPD

De Kaderwet EPD en dit besluit vormen het sluitstuk van de landelijke invoering van het EPD. De Kaderwet en daarop gebaseerde regelgeving verplichten de laatste groep zorgaanbieders, die na de vrijwillige fase nog niet zijn aangesloten op het EPD, om alsnog aan te sluiten en de indexgegevens en patiëntgegevens betreffende hun cliënten in het EPD vast te leggen. De invoering van het EPD is gepaard gegaan met een voorlichtingscampagne waarbij burgers zijn geïnformeerd over het EPD en de mogelijkheid hebben gekregen om bezwaar te maken tegen de deelname aan het EPD. In november 2008 is gestart met deze voorlichtingscampagne.

Voorafgaand aan de landelijke uitrol van het EPD zijn reeds pilots uitgevoerd om het EPD te testen. De invoering van het EPD is een zeer complex traject, niet in de laatste plaats vanwege de techniek. Daarom is het succesvol doorlopen van de pilots een absolute voorwaarde voor de start van de landelijke uitrol.

Tijdens de pilots hebben zich problemen voorgedaan die voornamelijk de software van de zorginformatiesystemen van huisartsenposten en huisartsen betrof. Op basis van de daarbij opgedane leerervaringen zijn maatregelen genomen waardoor de landelijke uitwisseling sindsdien stabiel werkt. Alle bevindingen en aandachtspunten uit de pilots zijn geadresseerd en opgelost. Het landelijk EPD werkt nu technisch goed. De pilots hebben aangetoond dat de gegevensuitwisseling veilig en betrouwbaar is.

In 2007 is een aantal koplopers in verschillende regio’s in Nederland daadwerkelijk gestart met pilots, waarin het EPD in de praktijk getest werd. Daartoe hebben zij, vooruitlopende op de regelgeving, hun computersysteem en programmatuur aangepast aan de eisen die daaraan met het oog op de deelname aan het EPD gesteld worden en hebben zij hun zorgverleningsproces ingericht op het gebruik van het EPD. Ten behoeve van de onderlinge gegevensuitwisseling tussen de zorgaanbieders is het landelijk schakelpunt (hierna: LSP) gebouwd. In de pilots van de zogenaamde koploperregio’s, is ervaring opgedaan met alle aspecten van het EPD.

Landelijke uitrol

Vooruitlopend op de inwerkingtreding van de Kaderwet EPD en de daarop gebaseerde regelgeving is het voor alle huisartspraktijken, huisartsendienstenstructuren, apotheken, apotheekhoudende huisartspraktijken en ziekenhuizen in Nederland mogelijk gemaakt om hun informatiesysteem vrijwillig aan te sluiten op het LSP, hun patiëntendossiers voor andere zorgaanbieders te ontsluiten en patiëntgegevens op te vragen bij andere zorgaanbieders. Althans, voor zover het de uitwisseling van gegevens over de zorg zoals een huisarts die pleegt te bieden en gegevens omtrent de verstrekking van geneesmiddelen op recept betreft. Hiermee is de landelijk uitrol van het EPD gestart. Daarbij is al zoveel mogelijk gewerkt volgens de eisen zoals deze in de toen nog aanstaande regelgeving stonden.

Artikel 13f, eerste lid, onderdeel a van de Kaderwet EPD regelt de verplichting voor zorgaanbieders om aan te sluiten op het LSP. Artikel 2a, tweede lid van het onderhavige besluit, beperkt de doelgroep van deze verplichting tot de daar aangewezen categorieën zorgaanbieders. Hiermee wordt echter niet uitgesloten dat NICTIZ ook andere zorgaanbieders vrijwillig kan laten aansluiten op het LSP, zolang hiermee de veiligheid en beschikbaarheid van het LSP niet in het geding komt en het LSP blijft voldoen aan het programma van eisen en de beschrijving van de maatregelen van technische en organisatorische aard ter beveiliging van de gegevens die het landelijk schakelpunt verwerkt en die NICTIZ ingevolge artikel 2h moet opstellen. Eén van de maatregelen ter beveiliging van het LSP die NICTIZ in deze beschrijving moet nemen is de benoeming van de personen die toegang hebben tot het landelijk schakelpunt. In deze benoeming kunnen ook de pilots opgenomen worden. Hierdoor kunnen ook zorgaanbieders die meedoen aan één van de pilots die uitgevoerd worden ten behoeve van de fasegewijze invoering van het EPD, op vrijwillige basis aansluiten op het LSP. Met deze pilots wordt voor vormen van zorg en categorieën zorgaanbieders en beroepsbeoefenaren waarvoor de aansluiting op het LSP nu nog niet verplicht is, maar die eventueel in een later stadium wel verplicht zal worden, de werking van het EPD in de praktijk getest. Ook zorgaanbieders die mee willen doen aan een dergelijke pilot, welke met naam en toenaam zullen worden weergegeven in het bij ministeriële regeling vastgestelde programma van eisen, kunnen derhalve door NICTIZ op basis van vrijwilligheid aangesloten worden op het LSP. Ten behoeve van deze pilots kunnen in het programma van eisen en de beschrijving van de beveiligingsmaatregelen, specifiek hierop toegesneden eisen aan het LSP worden opgenomen. Voorwaarde voor deelname aan een pilot en het invoeren van gegevens van een patiënt in het EPD is wel dat deze zorgaanbieder hiervoor de expliciete toestemming van de patiënt heeft.

Fasegewijze invoering

Zoals ook al aangeven in de memorie van toelichting bij de Kaderwet wordt de verplichting voor zorgaanbieders om deel te nemen aan het EPD fasegewijs ingevoerd. Hierdoor krijgt het onderhavige besluit een aanbouwkarakter. Vooralsnog worden de bepalingen uit de Kaderwet die betrekking hebben op het EPD alleen van toepassing verklaard op een aantal zorgaanbieders te weten: huisartspraktijken, huisartsendienstenstructuren, apotheken, apotheekhoudende huisartspraktijken en ziekenhuizen en hebben slechts betrekking op die vormen van zorg die vallen onder zorg zoals huisartsen die plegen te bieden en gegevens omtrent de verstrekking van medicatie. De verwerking van gegevens mag verder slechts verricht worden door een beperkte categorie beroepsbeoefenaren te weten: huisartsen, apotheekhoudende artsen, apothekers, ziekenhuisapothekers en medisch specialisten. De medisch specialisten nemen binnen deze categorieën een aparte positie in, gezien de omstandigheid dat medisch specialisten geen zorg plegen te bieden zoals huisartsen dat doen of medicijnen verstrekken. Hieruit volgt in praktische zin, dat zij slechts gegevens zullen opvragen uit het EPD en geen gegevens zullen invoeren in het EPD. Hetzelfde geldt overigens voor de ziekenhuisapotheker. Hij zal wel gegevens uit het EPD kunnen inzien, maar hoeft vooralsnog geen gegevens in te voeren in het EPD. In de praktijk wordt ook wel gesproken van het Waarneem Dossier Huisartsen (hierna: WDH) en het Elektronisch Medicatie Dossier (hierna: EMD).

In de toekomst zullen steeds meer vormen van zorg en meer categorieën zorgaanbieders onder de werking van de wet en de daarop gebaseerde regelgeving gebracht worden. Momenteel worden voor diverse andere vormen van zorg en categorieën van zorgaanbieders programma’s ontwikkeld en regionaal getest om elektronische gegevensuitwisseling op landelijke schaal in de toekomst mogelijk te maken. Hierbij kan gedacht worden aan diabeteszorg, laboratoriumuitslagen, hulpverlening bij grote ongevallen en rampen, pathologiegevens, perinatologiegegevens (de wetenschap die zich richt op het kind tijdens de ontwikkeling in de baarmoeder, de geboorte en de eerste levensfase), uitwisseling van radiologische beelden en verslagen, revalidatiezorg, spoedeisende hulpverlening en hulpverlening in de verpleeg- en verzorgingssector. De verplichting tot deelname aan het EPD kan voor deze vormen van zorg en categorieën zorgaanbieders in de toekomst ook gaan gelden.

3. Kenmerken van het EPD

Eén van de belangrijkste kenmerken van het EPD is dat het een decentraal systeem is en dat de patiëntgegevens bij de bron blijven. Er is dus geen grote centrale databank waarin alle medische gegevens van elke Nederlander zijn opgeslagen. Slechts de indexgegevens van de patiënt worden centraal opgeslagen. Hieronder vallen de naam, het burgerservicenummer (hierna: BSN), de vermelding dat een zorgaanbieder beschikt over een bepaalde categorie patiëntgegevens van de patiënt, het identificatienummer van de zorgaanbieder en de beroepsbeoefenaar en de datum en tijd van de aanmelding van de gegevens. Op centraal niveau is hiervoor de landelijke verwijsindex (hierna: VWI) ingericht. Het tweede deel van het EPD, de patiëntgegevens, blijven decentraal opgeslagen in de zorginformatiesystemen bij de verschillende zorgaanbieders. Per zorgaanbieder verschillen de patiëntgegevens die vastgelegd dienen te worden in het EPD. De huisarts en huisartsenpost moeten een professionele samenvatting vastleggen in het EPD en de apotheker en de apotheekhoudende huisarts gegevens omtrent de verstrekking van geneesmiddelen op recept.

Tweede kenmerk is dat er goed beschouwd niet één EPD van iedere patiënt is, maar dat het EPD is opgebouwd uit verschillende elektronische dossiers. Iedere zorgaanbieder afzonderlijk krijgt immers de verplichting opgelegd om in zijn zorginformatiesysteem de voor het EPD noodzakelijke patiëntgegevens vast te leggen, maar deze worden niet centraal opgeslagen. Al deze afzonderlijke elektronische dossiers vormen samen met de indexgegevens ‘het EPD’.

Derde kenmerk is dat niet alle gegevens worden uitgewisseld. Enkel dat deel van het dossier dat noodzakelijk is voor een zorgvuldige behandeling wordt uitgewisseld tussen de verschillende zorgaanbieders. De zorgaanbieder kan deze gegevens uit het EPD via het LSP opvragen met een zogenaamde Unieke Zorgverlener Identificatie-pas (hierna: UZI-pas), waarbij het zorginformatiesysteem van de zorgaanbieder zodanig is ingericht dat alleen de noodzakelijke gegevens toegankelijk zijn voor een opvragende zorgverlener. Dit betekent op dit moment dat apothekers alleen toegang hebben tot gegevens omtrent de verstrekking van geneesmiddelen op recept en geen toegang hebben tot gegevens over de zorg zoals huisartsen die plegen te bieden.

Een vierde belangrijk kenmerk van het EPD is dat alle raadplegingen en aanmeldingen van gegevens bij het LSP worden geregistreerd. Dat betekent dat er bijgehouden wordt van wie, op welk moment, welk soort gegevens worden verwerkt. Daarnaast houdt ook de zorgaanbieder bij welke gegevens hij op welk moment aan of van wie hij heeft verstrekt dan wel opgevraagd. Daarmee is ook achteraf inzichtelijk wie welke gegevens heeft opgevraagd of verstrekt. Deze centrale en decentrale gebruiksregistraties (of ‘logging’) zijn ook voor de patiënt toegankelijk.

4. LSP/NICTIZ

Elk individueel EPD bestaat, zoals hierboven weergegeven, uit twee delen, de indexgegevens van de patiënt die in de VWI staan en de patiëntgegevens die in het zorginformatiesysteem van de zorgaanbieder zelf staan. De VWI is een onderdeel van het LSP. Het LSP is een speciaal ingericht systeem dat het gegevensverkeer tussen de verschillende zorgaanbieders onderling en tussen de zorgaanbieder en de cliënt in goede banen leidt. Via het LSP kan de zorgaanbieder op een eenvoudige, veilige en betrouwbare manier beschikken over relevante gegevens van de patiënt op ieder moment van de dag, waar dan ook in Nederland. Om de veiligheid en betrouwbaarheid te garanderen moeten zorgaanbieders voldoen aan een aantal eisen. Deze eisen bestaan onder andere uit het gebruiken van een veilige verbinding en het voldoen aan de NEN 7510. Hierop wordt nader ingegaan in de paragraaf over de beveiliging. Ook onderdeel van het LSP zijn de voorzieningen die het een zorgaanbieder mogelijk maken om, via het LSP, indexgegevens of patiëntgegevens aan een andere zorgaanbieder te verstrekken of bij een andere zorgaanbieder op te vragen. Daarnaast is onderdeel van het LSP de centrale gebruiksregistratie, waarin een aantekening wordt gemaakt van elke keer dat gebruik wordt gemaakt van het LSP om gegevens op te vragen of toe te voegen. Als laatste bevat het LSP een voorziening waarmee de patiënt zijn EPD en de hem betreffende centrale gebruikregistratie op elektronische wijze kan opvragen, raadplegen en opslaan.

Het LSP wordt ingericht en beheerd door de Stichting Nationaal ICT-instituut in de Zorg (hierna: NICTIZ). NICTIZ is het nationale knooppunt en kenniscentrum voor ICT in de zorgsector. NICTIZ ontwerpt met en voor de zorgsector de landelijke standaarden voor elektronische communicatie in de zorg, ondersteunt de sector om te komen tot werkende ICT-toepassingen met landelijk rendement en draagt actief bij aan beleidsvorming voor ICT in de zorg op nationaal en internationaal gebied. NICTIZ is tenslotte nauw betrokken geweest bij de ontwikkeling en vormgeving van het LSP en het EPD.

NICTIZ ontvangt subsidie voor de instelling en het beheer van het LSP. Aan deze subsidieverlening zijn voorwaarden verbonden. Onder punt 8 van deze toelichting wordt nader ingegaan op deze voorwaarden.

5. Klantenloket

De minister zal een klantenloket inrichten en beheren. Het beheer zal worden uitgevoerd door een agentschap van het Ministerie van Volksgezondheid, Welzijn en Sport, te weten het Centraal Informatiepunt Beroepen Gezondheidszorg (hierna: CIBG). Het CIBG richt zich daarmee op de dienstverlening aan de burger, inclusief het in eigen beheer inrichten van het bezwaar- en inzageproces. Het CIBG heeft affiniteit met dergelijke processen, zij voeren immers ook deze werkzaamheden in verband met de registratie in het donorregister uit.

De dienstverlening aan zorgaanbieders en ICT-leveranciers binnen het klantenloket, zal door Nictiz worden verzorgd, onder verantwoordelijkheid van het CIBG. Nictiz heeft als beheerder van het landelijk schakelpunt de juiste kennis en expertise voorhanden om deze taak uit te voeren.

6. Verplichtingen zorgaanbieders en beroepsbeoefenaren

De verplichtingen die opgelegd worden in het kader van het EPD zien op zorgaanbieders. Ingevolge de definitiebepaling in de Kaderwet EPD wordt onder zorgaanbieder verstaan, zowel de zorgaanbieder als bedoeld in artikel 1 van de Kwaliteitswet zorginstellingen als de degene die onder artikel 3 of onder artikel 34 van de Wet op de beroepen in de individuele gezondheidszorg (hierna: Wet BIG) valt en die niet in een instelling als bedoeld in de Kwaliteitswet zorginstellingen werkt. Onder een beroepsbeoefenaar wordt, ingevolge artikel 1 van de Kaderwet EPD verstaan: de natuurlijk persoon die in een register als bedoeld in artikel 3 van de Wet BIG ingeschreven staat of die een beroep uitoefent waarvan de opleiding krachtens artikel 34 van de Wet BIG geregeld of aangewezen is. Dit leidt ertoe dat bijvoorbeeld in het geval van een zelfstandig werkende apotheker, in de praktijk de verplichtingen voor de zorgaanbieder samenvallen met die voor de beroepsbeoefenaar. Deze apotheker zal daarom zelfstandig moeten voldoen aan de verplichtingen die opgelegd worden aan de zorgaanbieder. Indien deze apotheker echter werkzaam is binnen een ziekenhuis bij de ziekenhuisapotheek, dan is niet de apotheker de zorgaanbieder, maar het ziekenhuis. Niet de apotheker, maar het ziekenhuis is dan ook gehouden om te voldoen aan alle verplichtingen die opgelegd zijn aan de zorgaanbieder. Wel is het zo, dat artikel 13h van de Kaderwet EPD regelt, dat de verwerking van gegevens in het EPD, uitsluitend verricht mag worden door de beroepsbeoefenaar die de patiënt zorg verleent. Het gaat dan om het vastleggen en verstrekken van indexgegevens, het vastleggen van patiëntgegevens en het raadplegen van het EPD. De verstrekking van patiëntgegevens hoeft niet per se door de beroepsbeoefenaar worden gedaan. Dit valt eenvoudig te verklaren, nu de beroepsbeoefenaar immers altijd degene is die de gegevens heeft ingevoerd in het EPD en als ze daar eenmaal inzitten, ze zonder actieve tussenkomst van de beroepsbeoefenaar dan wel de zorgaanbieder kunnen worden verstrekt.

Zorgaanbieders hebben daarnaast op grond van artikel 13f, eerste lid, onderdeel a, van de Kaderwet EPD de verplichting om hun zorginformatiesystemen aan te sluiten op het LSP. Om aangesloten te kunnen worden op het LSP moet de zorgaanbieder voldoen aan een aantal voorwaarden. Allereerst moet de zorgaanbieder ervoor zorg dragen dat zijn zorginformatiesysteem voldoet aan het programma van eisen voor een goed beheerd zorgsysteem. Dit programma van eisen is opgesteld door NICTIZ en behoeft ministeriële goedkeuring. Het omvat niet alleen eisen ten aanzien van de applicatie, waaronder zowel eisen met betrekking tot de hardware als de software, het bevat ook eisen omtrent de implementatie en de exploitatie van het zorginformatiesysteem. Bij de implementatie-eisen gaat het om de kwaliteiten die het zorginformatiesysteem voortdurend moet kunnen leveren en bij de exploitatie-eisen gaat het om de gebruiks- en beheerprocedures rondom het zorginformatiesysteem die de zorgaanbieder in staat stellen diensten te leveren aan de buitenwereld, zijn patiënten, het LSP en alle andere daarop aangesloten goed beheerde zorginformatiesystemen.

De zorgaanbieder moet zijn zorginformatiesysteem aansluiten op het LSP middels het datacommunicatienetwerk van een gekwalificeerde zorgserviceprovider. Een provider kan zichzelf kwalificeren als zorgserviceprovider als hij voldoet aan het door NICTIZ opgestelde programma van eisen voor een zorgserviceprovider. In de artikelsgewijze toelichting wordt hier nader op ingegaan.

Subsidie voor voorbereidingen zorgaanbieders

Zorgaanbieders zullen een aantal activiteiten moeten verrichten om zich voor te bereiden om de daadwerkelijk aansluitng op het LSP en het uitwisselen van gegevens in het kader van het EPD. Enkele voorbeelden zijn het verkrijgen en het invoeren van de UZI-passen, de implementatie van het goed beheerd zorgsysteem en het omzetten van hun ‘oude’ patiëntendossiers naar het EPD.

Deze voorbereidende activiteiten brengen initiële kosten voor de zorgaanbieder met zich. Om de kosten en baten van de invoering van het EPD voor huisartspraktijken, huisartsendienstenstructuren, apotheken, apotheekhoudende huisartspraktijken en ziekenhuizen zo goed mogelijk in kaart te brengen, is een businesscase uitgevoerd, die begin 2007 aan de Tweede Kamer is aangeboden (Kamerstukken II 2006–2007, 27529, nr. 29). Deze businesscase is opgesteld om een beeld te krijgen van de kosten en baten die uit de landelijke invoering van het EPD voor de individuele zorgaanbieders zouden voortvloeien. Uit de businesscase komt naar voren dat er initiële kosten zijn die voor de baten uitgaan. Over het algemeen wordt verwacht dat de kosten van de invoering van het EPD voor de zorgaanbieder, in een periode van 5 jaar zullen zijn terugverdiend.

Om de landelijke uitrol te stimuleren is er een subsidieregeling opgesteld voor betrokken zorgaanbieders. Huisartspraktijken, huisartsendienstenstructuren en apotheken hebben recht op een eenmalig bedrag, als zij aansluiten op het schakelpunt en hun gegevens beschikbaar stellen. Deze regeling is per 1 september 2008 in werking getreden. De mogelijkheid om subsidie aan te vragen loopt eind 2009 af. De ziekenhuizen maken geen deel uit van deze regeling, vanwege het feit dat voor de ziekenhuissector een ICT-impuls is gerealiseerd in de VWS-begroting 2008. Hiermee is binnen de ziekenhuisbudgetten extra budgettaire ruimte gecreëerd voor investeringen in ICT. De ziekenhuizen kunnen hun initiële kosten voor aansluiting op het LSP financieren vanuit deze ruimte.

7. Beveiliging en bescherming persoonsgegevens

De bescherming van persoonsgegevens en daarmee in samenhang de beveiliging van het LSP, de netwerkverbinding tussen de zorginformatiesystemen en het LSP en de zorginformatiesystemen zelf, wordt gegarandeerd door diverse maatregelen.

LSP

De toegang tot de berichtenvoorziening burgerservicenummer (hierna: BV-BSN), de sectorale berichtenvoorziening in de zorg (hierna: SBV-Z) en het LSP is voorbehouden aan die zorgaanbieders, die ingeschreven staan in het register van zorgaanbieders en die een UZI-pas hebben ontvangen van de beheerder van het UZI-register. Deze beveiligingseisen zijn gericht op de omgeving van en de toegang tot het LSP. Het LSP bevat zelf weliswaar geen patiëntgegevens, doch slechts de indexgegevens en loggegevens, dit neemt niet weg dat ook het LSP aan een aantal beveiligingseisen moet voldoen. Deze eisen zijn door NICTIZ opgenomen in een apart beveiligingsdocument.

Verder is de toegang tot het EPD alleen toegestaan aan die groep zorgaanbieders, waarvoor de verplichtingen rondom het EPD ingevolge artikel 2a van dit besluit gelden en voor zover dit mogelijk is ingevolge het autorisatieprotocol. Dit zijn (vooralsnog) huisartspraktijken, huisartsendienstenstructuren, apotheken, apotheekhoudende huisartspraktijken en ziekenhuizen, voor zover het gaat om zorg zoals huisartsen die plegen te bieden en medicatiegegevens. Deze groep zorgaanbieders zal stapsgewijs uitgebreid worden. Een uitzondering hierop is dat tevens toegang tot het EPD wordt toegestaan aan zorgaanbieders die vrijwillig deelnemen aan pilots. Zoals al is weergegeven in paragraaf 2, zullen deze pilots met naam en toenaam opgenomen worden in de beschrijvingen van de maatregelen van technische en organisatorische aard ter beveiliging van het LSP en de gegevens die in het LSP verwerkt worden, die NICTIZ ingevolge artikel 2h, eerste en tweede lid, moet opstellen. Ook moeten de deelnemers aan deze pilots voldoen aan alle door NICTIZ gestelde eisen. Deze eisen zullen overeen komen met de wettelijke eisen die gesteld worden aan de groep zorgaanbieders die verplicht worden tot deelname aan het EPD.

Toegang tot het EPD is daarnaast alleen toegestaan aan die beroepsbeoefenaren, die een behandelrelatie met de patiënt hebben. Deze behandelrelatie moet worden vastgesteld voordat toegang wordt gegeven aan de zorgaanbieder tot het EPD. Het informatiesysteem van het LSP is zo ingericht dat een behandelrelatie wordt geregistreerd op het moment dat een zorgaanbieder voor de eerste maal gegevens over zijn patiënt heeft aangemeld bij het LSP. Als een beroepsbeoefenaar over een patiënt nog geen gegevens heeft aangemeld, checkt het informatiesysteem van het LSP eerst of de patiënt is ingeschreven in het informatiesysteem van de zorgaanbieder. Als dit niet het geval is, moet hij uitdrukkelijk verklaren dat hij een behandelrelatie heeft met de betreffende patiënt en dat de patiënt toestemming heeft gegeven voor raadpleging van het EPD. Deze raadplegingen, waarbij een beroepsbeoefenaar zonder eerdere behandelrelatie met een specifieke patiënt het EPD van deze patiënt raadpleegt, worden in een apart logbestand van de centrale gebruiksregistratie opgenomen en er wordt apart intensief toezicht op gehouden. Op deze wijze is invulling gegeven aan de eis van het CBP om niet alleen achteraf, maar ook vooraf de autorisatie op basis van een aanwezige behandelrelatie vast te stellen.

De bedrijfsarts en verzekeringsarts hebben geen toegang tot het EPD. Zij hebben immers geen behandelrelatie met een patiënt. Zij kunnen geen UZI-pas aanvragen in de rol van bedrijfsarts of verzekeringsarts. Toegang tot het EPD in deze hoedanigheid is dan ook niet mogelijk. Bij amendementen van respectievelijk Omtzigt en Vermeij (Kamerstukken II 2008–09, 31 466, nr. 46) en Zijlstra (Kamerstukken II 2008–09, 31 466, nr. 47) op de Kaderwet EPD is dit buiten elke twijfel gesteld, door verzekeringsartsen, bedrijfsartsen en keuringsartsen de toegang tot het LSP en elk ander systeem waarbij meerdere zorginformatiesystemen op elkaar zijn aangesloten te ontzeggen en de verwerking van gegevens in het EPD of een dergelijk ander systeem te verbieden. In sommige gevallen vervult de bedrijfarts dan wel verzekeringsarts naast deze taak in een ander verband echter ook de rol van huisarts. In die laatste rol is toegang tot het EPD vanzelfsprekend wel mogelijk. De UZI-pas is dan alleen bruikbaar voor de instelling waar de arts als huisarts werkzaam is en niet voor de instelling waar de arts als verzekerings- of bedrijfsarts werkt. Deze laatste instelling is immers geen zorgaanbieder in de zin van de Kaderwet EPD en als zodanig dan ook niet aangesloten op het LSP.

Een uitzondering op het verbod voor verzekeringsartsen, bedrijfsartsen en keuringsartsen, op de toegang tot het LSP, toegang tot zorginformatiesystemen als bedoeld in artikel 13hb, van de Kaderwet EPD, en de verwerking van gegevens in het elektronisch patiëntendossier of in deze zorginformatiesystemen, wordt gemaakt ten behoeve van de uitvoering van zorgverzekeringen of een wettelijke taak. Deze uitzondering geldt bijvoorbeeld voor een deel van de militaire bedrijfsartsen. De militaire ambtenaar moet zich, ingevolge de Militaire Ambtenarenwet, ter verkrijging van gezondheidszorg wenden tot het medische zorgteam. Ingevolge deze zelfde wet maken van dit medisch zorgteam onder andere de huisarts en de militaire bedrijfsarts onderdeel uit. Nu deze militair bedrijfsarts, ingevolge een wettelijk bepaald geïntegreerd zorgmodel, in zijn rol als onderdeel van het medisch zorgteam, de militair zorg dient te leveren, dient hij, om verantwoorde zorg te kunnen leveren, net als zijn collega huisarts in het zorgteam, toegang te hebben tot de gegevens in het elektronisch patiëntendossier. Deze categorie bedrijfsartsen hebben dus, indien noodzakelijk voor de uitoefening van hun wettelijke taak, toegang tot het LSP en mogen gegevens verwerken in het elektronisch patiëntendossier.

Netwerkverbinding tussen LSP en zorginformatiesysteem

De netwerkverbinding tussen het informatiesysteem van de zorgaanbieder en het LSP moet geleverd worden door een gekwalificeerd zorgserviceprovider. Het is van belang dat er een veilige verbinding is tussen de computersystemen van de zorgaanbieder en het LSP als knooppunt van de landelijke ICT-voorzieningen. ICT-leveranciers die het datacommunicatienetwerk willen leveren voor deze verbinding dienen zich te kwalificeren als zorgserviceprovider.

Zorginformatiesysteem

Het is van groot belang dat de uitwisseling van patiëntgegevens veilig gebeurt. Om dit te kunnen waarborgen moeten de computersystemen van de zorgaanbieders bij aansluiting op het LSP voldoen aan de eisen van een goed beheerd zorgsysteem. De Inspectie voor de gezondheidzorg controleert of de zorgaanbieder aan deze eisen voldoet. Uiteindelijk kunnen alleen zorgaanbieders waarvan de systemen aan deze eisen voldoen, gebruik maken van de landelijke ICT-voorzieningen.

Patiëntenportal

Cliënten kunnen toegang krijgen tot hun gegevens in het elektronisch patiëntendossier en de centrale gebruiksregistratie via een speciaal voor deze toepassing ontwikkeld patiëntenportal. Het portaal waarbinnen de patiënt de gegevens inziet, bevindt zich in een beveiligd en afgescheiden onderdeel van het LSP achter de noodzakelijke firewalls die zijn uitgerust met indringersdetectie. Dit zorgt ervoor dat dat de uitwisseling op een veilige en betrouwbare manier plaatsvindt. Om toegang te krijgen heeft de cliënt voorts een toegangsmiddel nodig. Dit toegangsmiddel dient een betrouwbaar en veilig gebruik te waarborgen en te voorkomen dat gegevens toegankelijk zijn voor anderen dan de cliënt zelf. Voor dit toegangsmiddel, EPD-DigiD, zal gebruik worden gemaakt van DigiD aangevuld met face to face controle bij uitgifte en tweeweg authenticatie met behulp van SMS.

Centrale Gebruiksregistratie en Decentrale gebruiksregistratie

Het EPD kent een centrale en een decentrale gebruiksregistratie. De centrale gebruiksregistratie is de registratie van het LSP bij het LSP zelf. Deze registreert alle contacten die gemaakt zijn met het LSP. De decentrale gebruiksregistratie is de registratie bij de zorgaanbieder. Hiermee wordt alle communicatie tussen de het informatiesysteem van de zorgaanbieder, het LSP en het informatiesysteem van andere zorgaanbieders geregistreerd. Door middel van deze registraties is na te gaan welke zorgaanbieder en welke beroepsbeoefenaar, welke gegevens heeft aangemeld dan wel geraadpleegd. Deze registraties dienen om het gebruik van het LSP na te kunnen gaan. De beheerder zal de centrale informatie gebruiken om zijn beheerstaken uit te voeren en zorg te dragen voor een veilig en betrouwbaar gebruik van het LSP. De beheerder zal dan ook actief intelligente vormen van analyse doen op de logging om onregelmatigheden die kunnen wijzen op misbruiken er uit te kunnen filtreren en daarop acties te ondernemen. De zorgaanbieder zal actie moeten ondernemen richting de beheerder, dan wel de toezichthouder indien hij bij de decentrale logging op onregelmatigheden stuit. Voorts biedt de logging ook de mogelijkheid voor de patiënt om inzage te krijgen in wie zijn gegevens heeft geraadpleegd en wie welke gegevens over hem beschikbaar heeft gesteld. Door deze wijze van logging worden waarborgen geboden voor de bescherming van persoonsgegevens.

Andere op elkaar aangesloten zorginformatiesystemen

Bij amendement van de leden Omtzigt en Vermeij (Kamerstukken II 2008–09, 31 466, nr. 48) is in de Kaderwet EPD artikel 13hb opgenomen, waarin is bepaald dat bij of krachtens een algemene maatregel van bestuur regels gesteld moeten worden aan zorginformatiesystemen die, anders dan via het LSP, op elkaar zijn aangesloten of waarvan meer dan één zorgaanbieder gebruik kan maken, en waarin persoonsgegevens betreffende de gezondheid van de cliënt worden verwerkt. De toelichting bij dit amendement maakt duidelijk dat dit amendement ziet op de dossiers in regionale netwerken in zorginformatiesytemen die, anders dan via het landelijk schakelpunt, op elkaar zijn aangesloten of waarvan meer dan één zorgaanbieder gebruik kan maken. Beoogd wordt de regionale uitwisseling van gegevens veiliger te maken en de standaarden voor deze uitwisseling te verhogen. Met artikel 2t van het onderhavige besluit is invulling gegeven aan deze delegatiebepaling. In de artikelsgewijze toelichting wordt nader ingegaan op de specifieke eisen die aan de beveiliging van deze systemen worden gesteld.

8. Adviezen College bescherming persoonsgegevens (CBP) en Actal

Verantwoordelijkheidsverdeling

Het CBP geeft aan dat helder dient te zijn wie moet worden beschouwd als verantwoordelijke in de zin van de Wbp met betrekking tot het EPD. Dit biedt de benodigde duidelijkheid aan burgers en toezichthouders over wie aan te spreken is op de nakoming van de Wbp-verplichtingen bij de gegevensverwerking door het LSP. Het CBP geeft aan dat bepalend is voor de vaststelling wie aan te merken is als verantwoordelijke in de zin van de Wbp, wie het doel en de middelen voor de verwerking van de persoonsgegevens in het LSP vaststelt en wie uiteindelijk bepaalt of er gegevens worden verwerkt, welke gegevens worden verwerk en voor welk doel.

Met het CBP ben ik van mening dat deze helderheid van groot belang is. Gelet op de verantwoordelijkheidsverhouding tussen de minister en de beheerder van het LSP en de rechten die de minister heeft om in te grijpen in de uitvoering van de taken door de beheerder, dient de minister als verantwoordelijke te worden beschouwd in de zin van de Wbp.

Om duidelijkheid te bieden aan de cliënt heb ik het klantenloket ‘infopunt EPD’ ingericht, waardoor kan worden voorzien in de behoefte van één loket. Het is hierdoor voor de burger altijd helder tot wie hij zich kan wenden. Middels het klantenloket kan de burger al zijn rechten uitoefenen richting de verantwoordelijke. Ik ben dan ook van mening dat er voor de burger geen knelpunten bestaan bij de vraag tot wie hij zich kan wenden. Het klantenloket zal alle vragen van de burger kunnen afhandelen die betrekking hebben op de rechten richting de minister dan wel het LSP.

Aangewezen toepassingen

Het CBP geeft aan dat de nota van toelichting geen explicitering bevat van het afwegingsproces en daarbij gehanteerde criteria inzake de vraag waarom de nu benoemde hoofdstukken voldoen aan het in artikel 13i van de Kaderwet EPD neergelegde criteria van een zwaarwegend algemeen belang en noodzakelijkheid. Er is gekozen om zorg zoals huisartsen die plegen te bieden en de verstrekking van geneesmiddelen op recept als eerste onder de werking van de Kaderwet EPD te brengen, omdat het hier gaat om toepassingen die reeds op grote schaal geautomatiseerd beschikbaar zijn. Er wordt in diverse regio’s al dergelijke informatie elektronisch uitgewisseld. Invoering van deze toepassing zal dan ook minder complex zijn gelet op al opgedane ervaringen. Daarnaast betreft het informatie die aan de basis van de gezondheidszorg ligt. De huisarts is degene die het eerste contact heeft met de cliënt binnen de gezondheidzorg en heeft daarbij een regiefunctie. Voor medicatie geldt dat het gaat om belangrijke informatie voor een goede behandeling van de patiënt. Medicatie die een patiënt gebruikt is immers van groot belang voor de keuze welke medicatie toe te dienen. De start met deze toepassingen is daarmee ingegeven door zowel overweging van medische als ook praktische aard.

Bij de ontwikkeling van nieuwe toepassingen zal vanzelfsprekend de betreffende beroepsgroep een rol spelen. Deze rol is gewaarborgd door de bij de ontwikkeling gebruikte programma advies commissie waarin leden van de betreffende beroepsgroep, maar ook vertegenwoordiging vanuit de NPCF betrokken is. Voor de uiteindelijke vastlegging van een nieuwe toepassing en een verplicht gebruik voor aangewezen zorgaanbieders zal de minister de beslissing nemen en dit in de vorm van de AMvB ter instemming neerleggen bij de beide Kamers. Bij de afweging omtrent de ontwikkeling van nieuwe toepassingen door de minister zullen vanzelfsprekend organisatorische en budgettaire aspecten meespelen evenals capaciteitsvraagstukken.

Het CBP vraagt zich af of het noodzakelijk is om in de verwijsindex op te nemen om welke soort gegevens het gaat. Het systeem is zo ingericht dat de verwijsindex toont welke gegevens van een bepaald burgerservicenummer beschikbaar zijn. Het systeem geeft daarbij ook aan om welke soort gegevens het gaat. Een zorgverlener ziet echter alleen die gegevens in de verwijsindex die hij ook mag raadplegen. Oftewel, een apotheker ziet in de verwijsindex alleen dat er medicatiegegevens beschikbaar zijn. Hij is immers niet bevoegd om huisartsgegevens op te vragen. Hiermee wordt de bescherming van de persoonlijke levenssfeer van de cliënt dan ook gewaarborgd op dit moment en bij toekomstige ontwikkelingen.

Het CBP vraagt zich verder af bij de nadere specificatie van de door huisartsen in het zorginformatiesysteem op te nemen gegevens de formulering ‘overige informatie die noodzakelijk is met het oog op een goede behandeling of verzorging van de cliënt’ niet te ruim is. De reikwijdte van deze bepaling is naar de mening van het CBP niet goed te overzien en de zorgvuldige afbakening van de voor het EPD noodzakelijke gegevens wordt doorbroken. Deze zinsnede is opgenomen om artsen de ruimte te geven andere essentiële informatie toe te voegen. Daarbij is het criterium zoals omschreven de noodzakelijkheid voor een goede behandeling. Het is van groot belang deze ruimte aan artsen te bieden omdat de wetgever niet kan voorzien welke gegevens precies noodzakelijk zijn op het niveau van het individuele dossier. Dat is ook niet nodig aangezien de professionaliteit van artsen hierbij aangesproken dient te worden. Wel zullen natuurlijk net als in de huidige situatie beroepsgroepen ook in de toekomst kunnen voorzien in richtlijnen om hier nadere invulling aan te geven.

Het CBP heeft voorts aangegeven geen basis te zien voor het bij ministeriële regeling aanwijzen van pilots. Voor het bij ministeriele regeling aanwijzen van pilots is geen expliciete basis nodig. Op basis van artikel 13a, derde lid, van de wet, kunnen eisen worden gesteld aan de inrichting en het beheer van het LSP. Deze eisen betreffen in ieder geval de beveiliging van het LSP. In het kader van de beveiliging wordt eveneens bepaald wie op vrijwillige basis toegang kunnen krijgen tot het LSP. Op grond daarvan kan NICTIZ die pilots benoemen in de beschrijving van de beveiligingsmaatregelen die ze op basis van artikel 2h moeten maken. Zorgaanbieders die meedoen aan pilots kunnen dus vrijwillig meedoen, zolang ze maar voldoen aan alle eisen die het LSP daar, in het programma van eisen en de beschrijving van de beveiligingsmaatregelen, in het kader van hun eigen beveiliging aan stelt. Op deze wijze wordt geborgd dat uitbreidingen van het EPD vooraf eerst getest kunnen worden, zodat verbeteringen in de kwaliteit van zorg voorafgaand aan landelijke invoering gerealiseerd kunnen worden.

Beveiliging

Het CBP constateert in haar advies dat het besluit zoals het aan haar is voorgelegd niet voorziet in een nadere uitwerking van de normen waaraan het EPD minimaal moet voldoen op het gebied van beveiliging, ‘performance’, connectiviteit, toegang, opslag en transport van gegevens, maar dat deze normen op een lager niveau van regelgeving zullen worden vastgelegd. Het CBP erkent dat de keuze voor deze ver(der)gaande mate van delegatie voorstelbaar is, omdat daarmee belangrijke voordelen kunnen worden behaald, zoals het overlaten van de uitwerking van details aan deskundigen en experts, en het inbouwen van voldoende flexibiliteit om adequaat op gewijzigde omstandigheden in te kunnen spelen. Zij merkt echter ook op dat er een aantal nadelen en risico’s aan deze delegatie kleeft, zoals dat nu op basis van de wet- en regelgeving (nog) geen concreet beeld opgebouwd kan worden van hetgeen redelijkerwijs verwacht mag worden van het EPD op het punt van functionaliteit en veiligheid en er ook geen aanknopingspunten zijn voor toetsing daarvan. Ook acht zij deze wijze van regeling niet bevorderlijk voor de transparantie en de coherentie van de vereisten waaraan bij het EPD moet worden voldaan. Ter oplossing van dit spanningsveld adviseert het CBP om NICTIZ te binden aan de eis om te motiveren dat de voorgestelde eisen en maatregelen voldoen aan het in artikel 13 en artikel 23, eerste lid, onder e, van de Wet bescherming persoonsgegevens neergelegde criterium van ‘passend’ gelet op de stand van de techniek en kosten van de tenuitvoerlegging. Daarnaast adviseert het CBP te voorzien in publicatie van de ministerieel goedgekeurde programma’s van eisen en de beschrijvingen van technische en organisatorische aard.

Zoals het CBP terecht opmerkt kleven er een aantal voordelen en een aantal nadelen aan de delegatie van de uitwerking van de eisen waaraan het EPD op het gebied van functionaliteit en veiligheid moet voldoen. Bij de afweging van deze voor- en nadelen ben ik me daar ter dege bewust van geweest. Het feit dat bij het EPD gebruik wordt gemaakt van hoogwaardige technische systemen die in rap tempo aangepast worden aan de laatste stand der techniek heeft hierin een grote rol gespeeld. Zo wordt het programma van eisen voor een goed beheerd zorgsysteem, dat NICTIZ dient op te stellen en waar het zorginformatiesysteem van de zorgaanbieder aan moet voldoen, enkele malen per jaar gewijzigd. Met het CBP ben ik echter ook van mening dat het duidelijk moet zijn aan welke eisen op het punt van functionaliteit en veiligheid het EPD moet voldoen. Ik heb de suggestie om NICTIZ te binden aan een motiveringseis als door het CBP beschreven daarom overgenomen. Het besluit is in die zin aangepast.

Ook het advies om de ministerieel goedgekeurde programma’s van eisen te publiceren wordt overgenomen. Met betrekking tot de beschrijving van de maatregelen van technische en organisatorische aard die NICTIZ ten aanzien van het LSP neemt, ligt dit echter iets genuanceerder. Deze beschrijving leent zich, juist vanuit het oogpunt van beveiliging van het LSP, niet voor een algehele publicatie.

Het CBP merkt op dat zij het van belang acht dat er helderheid komt over een oplossing voor de recent ontstane problematiek rond de verbindende kracht van regelingen waarin verwezen is naar NEN-normen, als gevolg van een uitspraak van de Rechtbank Den Haag van 31 december 2008 (zaaknr. 274010/HA ZA 06-3308). De rechter heeft in deze zaak samengevat geoordeeld dat bepalingen, voorzover daarin wordt verwezen naar NEN-normen welke naar hun inhoud een algemeen verbindend karakter hebben, niet verbindend zijn indien zij niet overeenkomstig de bepalingen van de Bekendmakingswet bekend zijn gemaakt.

Binnen de rijksoverheid wordt op het moment van schrijven van deze toelichting gezocht naar een interdepartementale oplossing voor de bovengenoemde problematiek. Voor wat betreft de NEN-norm 7510 geldt dat deze norm bij de elektronische verwerking van gegevens door de veldpartijen op dit moment al wordt gehanteerd ter invulling van het begrip passende waarborgen in de zin van artikel 13 en 23 van de Wbp. Ook het Cbp heeft aangegeven dat deze NEN-norm wat hen betreft een juiste invulling geeft aan het begrip ‘passende waarborgen ter bescherming van de persoonlijke levenssfeer’. Voor de onderhavige materie betekent dit, dat ondanks de uitspraak van de rechter, de zorgaanbieder met betrekking tot de uitwisseling van gegevens in het elektronisch patiëntendossier, dient te voldoen aan de eisen van de NEN-norm 7510.

Logging

Het CBP geeft aan dat de logging in de nota van toelichting uitsluitend in verband wordt gebracht met de mogelijkheid voor de cliënt om inzicht te krijgen in wie, wanneer zijn gegevens heeft geraadpleegd. Het CBP is van mening dat het een ernstige tekortkoming is dat niet wordt uitgeschreven wat wordt verwacht van de beheerder van het LSP en de zorgaanbieder gelet op hun eigen verantwoordelijkheid voor de structurele controle op de toegang tot het EPD. Gelet op deze opmerking van het CBP zal ik hier nader op dit punt ingaan. Overigens is in de memorie van toelichting op de wet bij artikel 13a aangegeven dat de beheerder continue het gebruik van het LSP analyseert en daarop acties onderneemt.

Het CBP merkt ook op dat het van belang is dat duidelijk dient te worden gemaakt in hoeverre bij de bepaling van de inhoud van de logging gebruik is gemaakt van de binnen NEN ontwikkelde concepten over intelligente logging. De norm die NEN ontwikkelt voor logging betreft niet intelligente logging. Intelligente logging is een project dat binnen Nictiz plaatsvindt om de log informatie op intelligente wijze te analyseren en daar gevolg aan te kunnen geven. De norm die NEN ontwikkelt bevindt zich op dit moment in de consultatiefase. Deze norm is met gebruikmaking van de ervaring die bij het EPD op het gebied van logging is opgedaan tot stand gekomen. De logging voor wat betreft het EPD was al ontwikkeld voorafgaand aan deze norm van het NEN. Voor de inhoud van de logging bij het EPD is dan ook geen gebruik gemaakt van deze norm.

Regionale uitwisseling

Actal heeft bij brief van 19 maart 2009 aangegeven dat zij, gegeven hun selectiecriteria, hebben besloten de onderhavige wijziging van het Besluit gebruik burgerservicenummer in de zorg niet te selecteren voor advies.

9. Commentaar veldpartijen

Het besluit is in de conceptfase voorgelegd aan een aantal vertegenwoordigers van beroepsgroepen en belangenorganisaties, waaronder de Nederlandse Patiënten Consumenten Federatie (hierna: NPCF), de Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie (hierna: KNMP), de Koninklijke Nederlandse Maatschappij ter bevordering van de Geneeskunst (hierna: KNMG), de Nederlandse Vereniging van Ziekenhuizen (hierna: NVZ), de Landelijke Huisartsen Vereniging (hierna: LHV) en het Nederlands Huisartsen Genootschap (hierna: NHG).

De NPCF, de KNMP en de NVZ hebben positief gereageerd op het concept-besluit. De opmerkingen van de NPCF waren voornamelijk tekstueel en zijn verwerkt. De belangrijkste opmerkingen van de KNMP hebben ten eerste betrekking op de definitie van het begrip apotheek. Naar aanleiding van de opmerking van de KNMP hierover is de definitie zodanig aangepast dat hieronder niet langer de zorgaanbieder wordt verstaan die meerdere vestigingen in stand houdt en derhalve keteneigenaar is, doch slechts de zorgaanbieder die één vestiging in stand houdt. Ten tweede heeft de KNMP een opmerking gemaakt over de registratie van geneesmiddelen die zonder recept verkregen kunnen worden, zelfzorgmiddelen. Apothekers hoeven alleen de verstrekking van geneesmiddelen op recept vast te leggen in het EPD. De KNMP is van mening dat informatie over een zelfzorgmiddel of een advies zonder recept wel degelijk van belang kan zijn voor het voorschrijven of afleveren van receptgeneesmiddelen. Voor de apotheker kan het daarnaast van belang zijn om bij het verstrekken van een zelfzorgmiddel of het geven van advies het EPD te kunnen raadplegen zodat er een passend en verantwoord advies kan worden gegeven. Hoewel de KNMP hiermee een terecht punt maakt, is besloten deze opmerking niet over te nemen. Cliënten schaffen zelfhulpmiddelen niet alleen bij een apotheek aan, maar ook, en wellicht zelfs vaker, bij andere verstrekkers, zoals bijvoorbeeld een drogisterij. Nu deze laatste geen registraties in het EPD doen, is de toegevoegde waarde van een registratie door de apotheek onvoldoende in relatie tot de extra administratieve lasten die deze registratie zou opleveren.

De belangrijkste opmerkingen van de NVZ betroffen ten eerste de eisen waaraan het informatiesysteem van een zorgaanbieder dient te voldoen, wil het aangesloten kunnen worden op het LSP. Deze eisen moeten naar de mening van de NVZ slechts gelden voor dat deel van het zorginformatiesysteem van het ziekenhuis dat aansluit op het LSP en niet voor het gehele informatiesysteem waar het ziekenhuis gebruik van maakt. Deze opmerking is overgenomen. De NVZ heeft daarnaast een opmerking geplaatst bij de manier waarop de reconstructieplicht voor de zorgaanbieder was vormgegeven. De zorgaanbieder draagt er zorg voor dat de inhoud van de uit het elektronisch patiëntendossier verstrekte gegevens tot 20 jaar na dato kan worden gereconstrueerd. Op aanraden van de NVZ is deze verplichting vormvrij gelaten. De NVZ heeft verder een opmerking geplaatst bij de zorgaanbieders die aangewezen worden in de zin van de wet als bevoegd om het burgerservicenummer te gebruiken. De NVZ vraagt zich af waarom specifiek de twee stichtingen, bedoeld in artikel I, onderdeel B, zijn aangewezen en niet nog een aantal andere die, naar de mening van de NVZ, ook aan de eisen voldoen. De NVZ heeft hierop een lijstje met namen van organisaties aangeleverd die naar hun mening ook aangewezen zouden moeten worden. Er wordt nader onderzoek gedaan naar de door de NVZ aangeleverde namen en bij een toekomstige wijziging van het besluit in verband met nieuwe toepassingen, zal nader bezien worden welke organisaties ook moeten worden aangewezen als bevoegd om het bsn te gebruiken. Als laatste belangrijke opmerking heeft de NVZ opgemerkt dat zij de termijn voor de initiële vastlegging van de gegevens in het EPD erg krap vonden. Deze termijn is daarop verlengd van 6 weken naar 4 maanden.

De KNMG, LHV en de NHZ hebben geen reactie uitgebracht.

10. Toezicht en de Algemene Rekenkamer

In de Memorie van Toelichting bij de Kaderwet EPD is al ingegaan op het toezicht op zorgaanbieders door de Inspectie voor de gezondheidszorg. Kort gezegd vindt dit toezicht plaats over de band van de Kwaliteitswet zorginstellingen (hierna: Kzi) en de Wet op de beroepen in de individuele gezondheidszorg (hierna: Wet BIG). De bepalingen rondom het gebruik van het BSN en het EPD geven immers nadere invulling aan de verantwoorde zorg die zorgaanbieders moeten leveren.

Naast toezicht op de zorgaanbieders, dient in het kader van het EPD echter ook toezicht gehouden te worden op NICTIZ, als beheerder van het LSP. NICTIZ is hiermee een rechtspersoon met een wettelijke taak in de zin van artikel 91, eerste lid, onderdeel d van de Comptabiliteitswet 2001. De Minister is eindverantwoordelijk voor de wettelijke taak die NICTIZ uitvoert. Het toezicht op NICTIZ is neergelegd in verscheidene wettelijke regels.

Allereerst doet NICTIZ, ingevolge artikel 13b, eerste lid, van de Kaderwet EPD jaarlijks verslag aan de Minister van de inrichting, het beheer en het functioneren van het landelijk schakelpunt, evenals van het bestuur en beheer van NICTIZ. Daarnaast verstrekt zij deze inlichtingen aan de Minister op ieder ander tijdstip als hij daarom verzoekt. Ingevolge het tweede lid, van artikel 13b, dient NICTIZ de inrichting en het beheer van het LSP in haar jaarrekening te verantwoorden. Voorts kan de Minister op grond van artikel 13c, eerste lid, van de Kaderwet EPD, NICTIZ aanwijzingen geven en de noodzakelijke voorzieningen treffen, indien NICTIZ de inrichting en het beheer van het LSP verwaarloost.

In het kader van de subsidieverlening aan NICTIZ houdt de Minister toezicht op de financiële kant van het beheer door NICTIZ. Ten eerste moet NICTIZ als onderdeel van de subsidieaanvraag, ingevolge artikel 4:61 van de Algemene wet bestuursrecht, de begroting en activiteitenplan voor het jaar waarop de subsidie betrekking heeft overleggen. Verder moet NICTIZ, als voorwaarde bij de subsidieverlenening, de Minister, door middel van kwartaaloverleggen, zowel inhoudelijk als financieel op de hoogte houden van de voortgang van de activiteiten. Ten behoeve van deze kwartaaloverleggen levert NICTIZ een rapportage aan. Verder moet NICTIZ natuurlijk voldoen aan de algemene bepalingen voor instellingssubsidies ingevolge de Subsidieregeling VWS-subsidies. In artikel 36 van deze regeling is onder meer geregeld dat de ontvanger van een instellingssubsidie zo spoedig mogelijk schriftelijk mededeling aan de minister doet, van omstandigheden die van belang kunnen zijn voor een beslissing tot wijziging, intrekking of vaststelling van de subsidie. Daarbij worden de relevante stukken overgelegd. Ingevolge artikel 4:75 van de Algemene wet bestuursrecht in samenhang met artikel 42 en 43 van de Subsidieregeling VWS-subsidies is verder bepaald dat de instelling ten behoeve van de vaststelling van de subsidie een financieel verslag en een activiteitenverslag moeten indienen bij de Minister die vergezeld gaan van een accountantsverklaring, een rapportage omtrent de naleving van de subsidiebepalingen en dat zij moet meewerken aan een door de departementale auditdienst in te stellen onderzoek naar de door de accountant verrichte werkzaamheden.

In het onderhavige besluit is verder in de artikelen 2c tot en met 2e nog een aantal instrumenten gegeven aan de Minister om invloed te kunnen uitoefenen op NICITZ als beheerder van het LSP. Zo vindt de benoeming van de leden van het bestuur van NICTIZ plaats in overleg met de Minister en behoeft het bestuursreglement zijn goedkeuring. Als laatste kan de Minister ingevolge artikel 2e beleidsregels vaststellen met betrekking tot de taakuitoefening door NICTIZ.

Algemene Rekenkamer

Artikel 96, eerste lid van de Comptabiliteitswet 2001 stelt dat, indien er bij of krachtens wet regels worden gesteld die betrekking hebben op de (wijziging van de) taken of bevoegdheden van de Algemene Rekenkamer, overleg gevoerd moet worden met de Minister van Financiën en de Algemene Rekenkamer. Wanneer de Algemene Rekenkamer een controletaak of een bevoegdheid krijgt op grond van artikel 91 van de Comptabiliteitswet 2001 (of deze bevoegdheid gewijzigd wordt), geldt artikel 96 van deze wet.

Nu NICTIZ in het onderhavige besluit op basis van de artikelen 13a en 13j van de Kaderwet EPD een aantal wettelijke taken opgelegd krijgt, namelijk de inrichting en het beheer van een landelijk schakelpunt en het klantenloket, wordt NICTIZ hiermee een rechtpersoon met een wettelijke taak in de zin van artikel 91, eerste lid, onderdeel d van de Comptabiliteitswet 2001. Voor de aanwijzing van NICTIZ krachtens wet als beheerder van het LSP was artikel 91, eerste lid, onderdeel c van de Comptabiliteitswet 2001 van toepassing in verband met de subsidierelatie tussen het Rijk en NICTIZ. Er treedt derhalve een verandering in de taken en bevoegdheden van de Algemene Rekenkamer op.

In het kader van deze wijziging van taken en bevoegdheden is het concept van het onderhavige besluit voor advies voorgelegd aan de Algemene Rekenkamer. Het concept is daarbij getoetst aan het toetsingskader voor rechtspersonen met een wettelijke taak, zoals gegeven door de Algemene Rekenkamer in haar ‘handreiking: Toezicht op rechtspersonen met een wettelijke taak’ en er is een aantal malen op ambtelijk niveau overleg gevoerd over het concept met de Algemene Rekenkamer. Bij brief van 30 maart 2009 heeft de Algemene Rekenkamer laten weten dat zij geen nadere opmerkingen heeft bij het concept en dat zij constateert dat zij bij NICTIZ controlerechten krijgt op grond van artikel 91, eerste lid, aanhef en onder d van de Comptabiliteitswet 2001.

11. Administratieve lasten en bedrijfseffecten

Gebruik van het EPD zal leiden tot verbeteringen in de uitwisseling van medische informatie tussen zorgverleners. Dit draagt bij aan een betere kwaliteit van zorg. Er is naar gestreefd om de lasten zo beperkt mogelijk te houden, waarbij de veiligheid en betrouwbaarheid van het systeem gegarandeerd blijft. De medische informatie blijft bij de bron en om veilig en betrouwbaar uit te wisselen is het uitwisselingssysteem gebaseerd op het zogenaamde vertrouwensmodel, dat eerder in de toelichting bij de Kaderwet EPD is beschreven. In opdracht van VWS heeft het bureau Squarewise in 2006–2007 een onderzoek gedaan naar de business cases voor de eerste fase van de invoering van het EPD: de gegevens over huisartszorg en de medicatiegegevens. Het onderzoek levert een indicatie op van de financiële implicaties voor de individuele zorgaanbieders. Hierbij is een beeld geschetst zowel van de eenmalige implementatiekosten, als van de structurele kosten en baten. Het rapport is op 9 februari 2007 naar de Tweede Kamer gezonden (Kamerstukken II 2006–2007, 27 529, nr. 29).

Squarewise concludeert dat de totale business case een rendabel beeld geeft voor de zorg in zijn geheel. Dit betekent overigens niet per se dat het voor alle individuele zorgaanbieders rendabel is. Een tweede conclusie is dat het geen twijfel leidt dat door de invoering van de eerste fase van het EPD de kwaliteit van zorg zal verbeteren. De derde conclusie van het onderzoek is dat daarmee een solide basis wordt gelegd voor verdere innovaties met ICT in de gezondheidszorg.

De incidentele kosten en lasten worden voor de invoering van de uitwisseling van huisartszorggegevens geschat op 15 miljoen euro voor huisartsenpraktijken en huisartsenposten; de structurele lasten worden geschat op 4,6 miljoen euro voor huisartsenpraktijken en -posten. De incidentele kosten en lasten voor de uitwisseling van medicatiegegevens worden geschat op totaal 11 miljoen euro voor apothekers, huisartsenposten en ziekenhuizen. De structurele lasten worden geschat op 14,9 miljoen euro.

Over het algemeen worden de kosten in een periode van 5 jaar terugverdiend. Er wordt daarmee een initiële investering verlangd van de zorgaanbieders. Hiervoor is de subsidieregeling LSP in het leven geroepen voor huisartspraktijken, huisartsendienstenstructuren en apotheken. Wanneer zij aansluiten op het LSP ontvangen huisartspraktijken een bedrag van € 3.000,– per praktijk en € 1,– per ingeschreven patiënt. Apotheken ontvangen € 5.000,– per aangesloten vestiging. De huisartsendienstenstructuren ontvangen € 0,42 per inwoner in het werkgebied. Voor de subsidieregeling heb ik € 45 miljoen euro extra beschikbaar gesteld. Dit komt bovenop de reguliere budgetten.

Binnen het budget voor de ziekenhuizen is structureel 100 miljoen euro extra bestemd voor ICT-investeringen in ziekenhuizen, door een verlaging van een taakstelling (ICT-impuls). Met de sector zijn afspraken gemaakt over de investeringsrichting. Een van de onderwerpen waarin geïnvesteerd zal moeten worden, is de invoering van het EPD, waarvoor op deze wijze financiële ruimte is gecreëerd. Voor de ziekenhuizen zal dus buiten het reguliere budget geen afzonderlijke financiële regeling in het leven worden geroepen.

12. Artikelsgewijs

Artikel I, onderdeel A

Definities

Een aantal begrippen in de definitiebepaling is reeds toegelicht in het algemene deel van de toelichting of komt aan de orde in het artikelsgewijze deel van de toelichting. Voor de begrippen huisartspraktijk en huisartsendienstenstructuur en apotheek is aangesloten bij het begrippenkader van de Subsidieregeling LSP. Op grond van deze regeling kunnen de daar genoemde zorgaanbieders subsidie ontvangen voor de aansluiting op het LSP en het beschikbaar maken van persoonsgegevens betreffende de gezondheid van zijn cliënten ten behoeve van de uitwisseling met andere zorgaanbieders via het landelijk schakelpunt.

Voor de definitie van de begrippen ‘instelling’ en ‘zorgaanbieder’ is aangesloten bij de Kzi. Ingevolge artikel 1, onderdeel b, van de Kzi is een instelling het organisatorisch verband dat strekt tot de verlening van zorg. Ingevolge de definitie in artikel 1, onderdeel c, van de Wet gebruik burgerservicenummer in de zorg, kan onder het begrip zorgaanbieder, zowel de natuurlijke- als de rechtsperso(o)n(en) die een instelling in de zin van de Kzi in stand houdt of gezamenlijk vormen worden verstaan, als de beroepsbeoefenaar die zijn beroep uitoefent anders dan in het kader van een zodanige instelling. Met betrekking tot een huisartspraktijk – de instelling – betekent dit bijvoorbeeld dat de zorgaanbieder zowel de huisarts zelf kan zijn, in de situatie dat sprake is van een zelfstandige beroepsbeoefenaar die niet samenwerkt met andere huisartsen, als de maatschap die een huisartspraktijk bestaande uit een organisatorische verband van meerdere huisartsen, in stand houdt. Voor de specialist die gegevens kan inzien omtrent de verstrekking van medicijnen, geldt dat deze vrijwel altijd zijn beroep zal uitoefenen in een ziekenhuis en derhalve in het kader van een instelling in de zin van de Kzi. De specialist is in dit geval dan ook niet de zorgaanbieder, doch de natuurlijke- of rechtspersoon die het ziekenhuis in stand houdt, bijvoorbeeld de stichting die het ziekenhuis exploiteert. In het geval van de apotheek – de instelling – is de zorgaanbieder de natuurlijke- of rechtspersoon die de apotheek in stand houdt. Dit kan de apotheker zelf zijn, of indien sprake is van een samenwerkingsverband van meerdere apothekers, de gezamenlijke apothekers, of de rechtspersoon die de apotheek in stand houden. Overigens volgt uit de Kzi dat het organisatorische verband dat een instelling vormt, rechtstreeks moet strekken tot de verlening van zorg. Als meerdere zorgaanbieders samenwerken, maar die samenwerking betreft niet rechtstreeks de zorgverlening, is er geen sprake van een instelling. Een voorbeeld hiervan is als twee afzonderlijk praktijk voerende huisartsen gezamenlijk gebruik maken van één administrateur.

Voor het begrip ziekenhuis is aangesloten bij het toelatingsregime van de Wet toelating zorginstellingen.

Artikel I, onderdeel B

Op grond van artikel 2, tweede lid, van de Kaderwet EPD, kunnen handelingen die rechtstreeks verband houden met zorg, bij algemene maatregel van bestuur worden aangewezen als zorg in de zin van de wet. Daarbij kunnen uitvoerders van die handelingen worden aangewezen als zorgaanbieders in de zin van de wet. In het onderhavige artikel wordt van deze mogelijkheid gebruik gemaakt om twee organisaties en de door hen specifiek omschreven handelingen aan te wijzen als zorgaanbieders en zorg in de zin van de wet. Overigens worden deze organisaties daarmee slechts gerechtigd om in het kader van de aangewezen zorg het BSN te gebruiken. Zij kunnen door deze aanwijzing geen toegang tot het EPD verkrijgen.

De Stichting National Cardiovascular Data Registry (hierna: NCDR) is een overkoepelende stichting die het beheer voert over verschillende landelijke databases op het gebied van cardiologie. De NCDR ziet het als haar taak om de kwaliteit van zorg voor de patiënt met hart- en vaatziekten te helpen verbeteren. Dit gebeurt door het opzetten, implementeren en beheren van landelijke databases. Deze databases zullen gegevens bevatten over de incidentie en prevalentie van uiteenlopende cardiovasculaire aandoeningen. Daarnaast zullen databases worden ingericht ten behoeve van het registreren van aantallen en uitkomsten van uiteenlopende procedures, uitgevoerd in verband met deze cardiovasculaire aandoeningen.

Met behulp van de gegevens uit deze databases zal het mogelijk worden om op arts/kliniek niveau eigen functioneren te vergelijken met landelijke gemiddelden. Het is de verwachting dat met behulp van dit soort gegevens de kwaliteit van zorg zal verbeteren.

Iedere database heeft een eigen stuurgroep verantwoordelijk voor het functioneren van de database. Het NCDR bestuur is eindverantwoordelijk voor de aansturing van de verschillende databases, voor de organisatorische aspecten en voor de financiële gang van zaken. Daarnaast is het NCDR bestuur verantwoordelijk voor de bewaking van de integriteit en voor het opstellen van een gedragscode waarmee zaken als privacybescherming en rapportage van gegevens zal worden geregeld.

De NCDR heeft verzocht om het BSN te mogen gebruiken bij de uitvoering van haar werkzaamheden. Omdat de werkzaamheden die de NCDR uitvoert die rechtstreeks verband houden met zorg, is de NCDR aangewezen als zorgaanbieder in de zin van de wet voor zover het haar werkzaamheden met betrekking tot het beheer en de exploitatie van de NCDR-databases betreft. Door de NCDR aan te wijzen als zorgaanbieder in de zin van de wet wordt het gebruik van het BSN mogelijk gemaakt.

De Stichting Sanquin Bloedvoorziening is op grond van de Wet inzake bloedvoorzieningen aangewezen om in Nederland zorg te dragen voor de behoefte aan bloed en bloedproducten. De stichting verzorgt op non-profitbasis de bloedvoorziening en bevordert transfusiegeneeskunde zodanig dat wordt voldaan aan de hoogste eisen van kwaliteit, veiligheid en doelmatigheid. Sanquin levert producten en diensten, verricht wetenschappelijk onderzoek en verzorgt onderwijs, opleidingen, bij- en nascholing. Sanquin is in 1998 ontstaan uit een fusie van de Nederlandse bloedbanken en het Centraal Laboratorium van de Bloedtransfusiedienst van het Nederlandse Rode Kruis (hierna: CLB).

De gezondheid van de cliënten en de donors staat centraal binnen de organisatie. Daarom staat veiligheid voorop. Geavanceerde productiemethoden, strakke procedures, strenge kwaliteitseisen en controles en het opleiden van personeel dragen bij aan een veilige bloedtransfusieketen van donor tot cliënt. Sanquin keurt de donors voordat zij bloed geven, waarbij zij mensen met een verhoogd risico op infectieziekten uitsluit. Iedere donatie wordt getest, waardoor het risico op bloedoverdraagbare infecties door bloedproducten minimaal is. Toch blijft er, ondanks alle voorzorgen, een zeer kleine kans bestaan op besmetting met een virus of ziektekiem door bloedtransfusie.

Bij een optimale veiligheid hoort een gedegen administratie waarin vastligt wat er met het bloed gebeurt. Sanquin registreert aan wie zij bloedproducten levert. De producten zijn altijd te herleiden tot de donor. Deze gegevens worden dertig jaar bewaard. Ziekenhuizen en apothekers administreren op hun beurt welke cliënt welk bloedproduct ontvangt. De registratie door Sanquin kan nog zorgvuldiger plaatsvinden door het gebruik van het BSN. Door Sanquin aan te wijzen als zorgaanbieder in de zin van de wet wordt dit mogelijk gemaakt.

Artikel I, onderdeel C

Artikel 2a

In het eerste lid van dit artikel worden de vormen van zorg waarvoor verplichting tot deelname aan het EPD geldt, beperkt tot een tweetal vormen van zorg, te weten zorg zoals huisartsen die plegen te bieden en de verstrekking van geneesmiddelen op recept. In het tweede lid worden de zorgaanbieders waarvoor het EPD geldt beperkt tot zes categorieën van zorgaanbieders, te weten: de huisartspraktijk, de huisartsendienstenstructuur, de apotheek, de apotheekhoudende huisartspraktijk en het ziekenhuis. De bevoegheid tot de verwerking van gegevens van het EPD wordt verder voorbehouden aan een beperkt aantal beroepsbeoefenaren, te weten: huisartsen, apothekers, apotheekhoudende artsen, ziekenhuisapothekers en medisch specialisten. Dit strookt met het uitgangspunt dat het EPD gefaseerd ingevoerd zal worden. In deze eerste fase wordt gestart met de uitwisseling van gegevens omtrent de zorg zoals huisartsen die plegen te bieden tussen huisartsen onderling, waaronder tevens de waarnemend huisartsen worden begrepen, en gegevens met betrekking tot de verstrekking van geneesmiddelen op recept tussen huisartsen, apothekers, ziekenhuisapothekers en medisch specialisten. Zoals ook opgemerkt in het algemeen deel van de toelichting heeft de deelname aan het EPD voor medisch specialisten vooralsnog een beperkte werking. Omdat zij geen zorg verlenen zoals huisartsen die plegen te bieden en geen medicatie verstrekken, maar alleen voorschrijven, heeft de verplichting om ten behoeve van het elekronisch patiëntendossier gegevens vast te leggen in de verwijsindex of in hun eigen zorginformatiesysteem voor wat betreft deze vormen van geleverde zorg, geen praktische werking voor deze groep artsen. Wel kunnen zij het EPD inzien voor wat betreft de gegevens omtrent medicatieverstrekking, die hierin zijn vastgelegd door apothekers of apotheekhoudende artsen. Hierdoor kunnen zij bij de door hun verleende specialistische zorg en bij het voorschrijven van eventuele nieuwe medicijnen rekening houden met de reeds aan de cliënt verstrekte medicijnen. Ook de ziekenhuisapothekers kunnen alleen het EPD inzien en krijgen vooralsnog geen verplichting opgelegd om gegevens vast te leggen omtrent de verstrekking van medicijnen op recept.

Het derde en het vierde lid brengen met zich dat een huisartspraktijk of huisartsendienstenstructuur zowel huisartsgegevens als medicatiegegevens mogen verwerken. Een apotheek en een ziekenhuis mogen alleen medicatiegegevens verwerken. De apotheker, de medisch specialist en de ziekenhuisapotheker mogen dus geen huisartsgegevens verwerken. In de praktijk zal dit als volgt worden vormgegeven. De controle of de vragende beroepsboefenaar de door hem opgevraagde gegevens wel mag inzien, wordt automatisch uitgevoerd door het LSP en de computersystemen van de opvragende en verstrekkende zorgaanbieder. Het LSP controleert of de opvragende zorgaanbieder en beroepsbeoefenaar volgens het autorisatieprofiel de gegevens mogen inzien. Het LSP stelt vast om welke soort zorgaanbieder en beroepsbeoefenaar het gaat, gaat het bijvoorbeeld om een apotheek, dan wordt geen inzage gegeven in huisartsgegevens. Daarnaast controleert het LSP of de cliënt heeft aangegeven dat de betreffende zorgaanbieder of beroepsbeoefenaar zijn gegevens niet mag inzien. De cliënt kan immers aangeven dat bepaalde zorgaanbieders of beroepsbeoefenaren geen toegang hebben tot zijn gegevens. Het computersysteem van de opvragende zorgaanbieder registreert en controleert of er sprake is van een behandelrelatie tussen de beroepsbeoefenaar en de cliënt. Als dat niet het geval is worden de gegevens niet toegankelijk. De verstrekkende beroepsbeoefenaar kan in zijn systeem per gegevensoort of per individueel patiëntgegeven dat ingevoerd wordt, aangeven of het ingezien mag worden door een andere zorgaanbieder of beroepsbeoefenaar en aangemeld moet worden bij de VWI of dat het afgeschermd moet worden en derhalve ook niet aangemeld moet worden bij de VWI. Op deze manier worden aan de opvragende beroepsbeoefenaar alleen die (soort) gegevens verstrekt, waarvan de beroepsbeoefenaar die de gegevens heeft ingevoerd in het EPD, heeft geoordeeld dat ze verstrekt mogen worden.

Artikel 2b

Met dit artikel wordt NICTIZ aangewezen als instantie die zorgdraagt voor de inrichting en het beheer van het landelijk schakelpunt.

Door het zorgveld is de standaardnorm, NEN 7510, ontwikkeld. De NEN 7510 is de zorgspecifieke bewerking van de Code voor informatiebeveiliging (NEN-ISO/IEC 17799). Deze norm is verder uitgewerkt in NEN 7511 en NEN 7512, welke een voorschrijvend en toetsbaar karakter hebben. Het voldoen aan deze norm is voor de gegevensverwerkingen van zorgaanbieders, indicatieorganen en zorgverzekeraars reeds voorgeschreven bij de Regeling gebruik burgerservicenummer in de zorg. Met onderhavig voorschrift wordt dit ook verplicht voor NICTIZ als beheerder van het landelijk schakelpunt.

Artikel 2c en 2d

NICTIZ is verplicht tot het opstellen van een bestuursreglement, dat de goedkeuring van de minister behoeft. Daarnaast vindt de benoeming van de bestuursleden van NICTIZ in overleg met de minister plaats. De reden hiervoor is dat de minister een verantwoordelijkheid heeft voor het beheer en de taakuitoefening door NICTIZ. De in een bestuursreglement opgenomen regels – te denken valt bijvoorbeeld aan regels over de wijze van besluitvorming, de taakverdeling tussen de leden enzovoort – en de bestuursleden kunnen het functioneren en daarmee de taakuitoefening van NICTIZ beïnvloeden. De onderhavige verplichtingen zijn derhalve opgenomen om, in het licht van de verantwoordelijkheid van de minister, invloed te kunnen uitoefenen op het bestuur van en de besluitvorming door NICTIZ.

Artikel 2e

Ook als taken van de rijksoverheid zijn uitbesteed aan een privaatrechtelijke rechtspersoon, moet het mogelijk blijven dat de minister via algemene beleidsregels een kader stelt of bijstelt waarbinnen de taakuitoefening door deze rechtspersoon moet plaatsvinden. De minister moet voldoende handvatten hebben om zijn ministeriële verantwoordelijkheid voor de rechtspersoon inhoud te kunnen geven. Goedkeuring van het bestuursreglement, overleg met betrekking tot de benoeming van de bestuursleden, optreden bij ernstige taakverwaarlozing (mogelijk ingevolge artikel 13c van de wet) zijn niet in alle gevallen toereikend. Het kan gewenst zijn dat de minister vooraf via algemene regels aangeeft op welke wijze hij vindt dat de taakuitoefening moet plaatsvinden.

Zoals ook reeds is weergegeven onder punt 4 van het algemeen deel van deze toelichting, is NICTIZ het nationale knooppunt en kenniscentrum voor ICT in de zorg. Daarbij is zij beheerder van het landelijk schakelpunt. NICTIZ ontwerpt en onderhoudt met en voor de sector de basisinfrastructuur AORTA (het algemeen in de sector toegankelijke stelsel van gemeenschappelijke ICT-voorzieningen), ontwerpt en onderhoudt de landelijke standaarden voor elektronische communicatie in de zorg, ondersteunt de sector om te komen tot werkende ICT-toepassingen met landelijk rendement, kwalificeert en certificeert ICT-leveranciers en zorgaanbieders voor aansluiting op het LSP en draagt actief bij aan beleidsvorming voor ICT in de zorg op nationaal en internationaal gebied. In haar hoedanigheid van deskundige op het gebied van ICT-toepassingen in de zorgsector zal NICTIZ daarom binnen de algemene regels omtrent de taakuitoefening de ruimte behouden om haar taken naar eigen inzicht uit te oefenen.

Artikel 2f

NICTIZ stelt het programma van eisen voor een goed beheerd zorgsysteem en een programma van eisen voor een zorgserviceprovider op. Deze beide programma’s behoeven de goedkeuring van de Minister. In de toelichting bij artikel 2l wordt nader ingegaan op welke eisen deze programma’s precies dienen te bevatten.

Artikel 2g

Het LSP is, zoals ook reeds weergegeven in de Memorie van Toelichting bij het wetsvoorstel tot wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatie-uitwisseling in de zorg (Tweede Kamer, 2007/08, 31 466, nr. 3) een facilitaire voorziening ten behoeve van de gegevensuitwisseling op landelijk niveau. Het moet gezien worden als een soort verkeerstoren die de uitwisseling van patiëntinformatie regelt tussen de verschillende zorginstellingen. Via het LSP kunnen bepaalde zorgverleners veilig en snel actuele informatie opvragen uit computers van andere zorgverleners. Daarnaast kunnen patiënten via het LSP gegevens uit hun eigen EPD inzien en opslaan. Het LSP moet, om haar taken te kunnen volbrengen en functies te kunnen uitoefenen en dit ook nog op een veilige manier te kunnen doen, net als de zorgaanbieder en de zorgserviceprovider voldoen aan een programma van eisen. Het programma van eisen wordt niet bij dit besluit maar bij de op dit besluit gebaseerde ministeriële regeling vastgesteld. Hier is voor gekozen omdat een groot gedeelte van deze eisen, gezien de snelheid waarmee de technische ontwikkelingen elkaar opvolgen, regelmatig aan verandering onderhevig is. De doorlooptijd van een wijziging van het besluit maakt een adequate reactie op wijzigingen in de technische praktijk onmogelijk.

Het CBP heeft in haar advies terecht opgemerkt dat er een spanningsveld bestaat tussen de voor en nadelen van de delegatie van de precieze invulling van het programma van eisen naar lagere regelgeving. Dit geldt niet alleen voor het programma van eisen dat bij ministeriële regeling zal worden vastgesteld en het document met de maatregelen van technische en organisatorische aard ter beveiliging van het LSP dat ingevolge artikel 2h door NICTIZ moet worden opgesteld en door de minister moet worden goedgekeurd, doch evenzo voor de programma’s van eisen voor een goed beheerd zorgsysteem en de zorgserviceprovider die ingevolge artikel 2f ook door NICTIZ zullen worden opgesteld, waarna zij ministeriële goedkeuring behoeven. Aan het voorstel van het CBP om de eis te stellen deze programma’s van eisen zodanig te motiveren dat aangetoond kan worden dat de daarin gestelde eisen passend zijn ter bescherming van de persoonlijke levenssfeer als bedoeld in de artikelen 13 en 23, eerste lid, onder e, van de Wbp, zodat deze spanning weggenomen kan worden, is daarom invulling gegeven in het vijfde lid van artikel 2f, het tweede lid van artikel 2g en het zesde lid van artikel 2h.

Artikel 2h

Naast een programma van eisen voor het LSP wordt er een apart document opgesteld door NICTIZ, waarin de maatregelen van technische en organisatorische aard staan die genomen worden ter beveiliging van het LSP. Het gaat daarbij zowel om de beveiliging van de gegevens die het LSP verwerkt als beveiliging tegen onbevoegd gebruik van het LSP of andere belemmeringen die een goede werking van het LSP kunnen frustreren. In het derde lid is aangegeven op welke onderwerpen de beveiligingsmaatregelen ten minste moeten zien. Dit document behoeft de goedkeuring van de minister.

Artikel 2i

NICTIZ draagt als beheerder van het LSP de zorg voor het functioneren van het LSP. Zij moet erop toezien dat het LSP functioneert overeenkomstig het programma van eisen en het beveiligingsreglement.

Artikel 2j

Onderdeel van het LSP is de centrale gebruiksregistratie. Door middel van deze voorziening wordt door het LSP in het LSP bijgehouden welke zorgaanbieder, welke gegevens, wanneer heeft opgevraagd en welke zorgaanbieder, welke gegevens, wanneer heeft verstrekt. Dit wordt ook wel de centrale logging genoemd. Deze logging is niet alleen een middel voor de cliënt om inzicht te krijgen in wie en wanneer zijn indexgegevens heeft geraadpleegd en aan wie, door wie, wanneer en welke categorie patiëntgegevens, via het LSP, zijn verstrekt, maar ook een wezenlijk onderdeel van de beveiliging en de controle op het gebruik van het LSP. Eventueel onrechtmatig gebruik van het LSP kan met behulp van deze logging worden opgespoord en gesanctioneerd. In dit artikel wordt bepaald welke gegevens de centrale gebruiksregistratie moet bevatten om deze beide functies te kunnen vervullen.

Onder het ‘soort gegevens’ wordt verstaan de kwalificatie van zorg als zorg zoals een huisarts die pleegt te bieden of als medicijnverstrekking.

Om voor de cliënt inzichtelijk te maken welke zorgaanbieders gegevens over hem hebben opgevraagd of verstrekt zal middels het UZI-register de naam van de zorgaanbieder en beroepsbeoefenaar aan het bijbehorende UZI-abonneenummer en -nummer worden gekoppeld.

In het tweede en derde lid wordt bepaald dat van al deze gegevens ook een overzicht per cliënt, onderverdeeld naar zorgaanbieder en beroepsbeoefenaar moet kunnen worden gemaakt. Hierbij dient onderscheid te worden gemaakt tussen bestaande behandelrelaties met een beroepsbeoefenaar en nieuwe behandelrelaties. Dit overzicht is bedoeld om de cliënt op een eenvoudige wijze inzicht te geven in het gebruik van zijn EPD door de verschillende zorgverleners. Voor de huisarts geldt dat uitgegaan wordt van een bestaande behandelrelatie als hij reeds eerder gegevens over deze patiënt heeft aangemeld bij het LSP of als de patiënt is opgenomen in de patiëntenregistratie van de huisarts. Uitzondering hierop zijn natuurlijk die gevallen waarin de huisarts heeft aangegeven dat de behandelrelatie is beëindigd.

Het vierde lid bepaalt dat de logginggegevens twintig jaar bewaard moeten blijven. De logginggegevens zouden van belang kunnen zijn als bewijsmateriaal in een eventuele civiele, bestuursrechtelijke of tuchtrechtelijke procedure die een patiënt wenst aan te spannen, ingeval er sprake is van strijdig handelen met een wettelijk voorschrift. Voor deze termijn is derhalve aangesloten bij de civiele verjaringstermijn van artikel 3:310 van het Burgerlijk Wetboek.

Artikel 2k

NICTIZ is als beheerder van het LSP verantwoordelijk voor een deugdelijke werking van het LSP. Onder deugdelijke werking moet niet slechts worden verstaan dat het schakelpunt technisch functioneert zoals het programma van eisen dit voorschrijft, maar ook dat het LSP afdoende beveiligd is tegen inbraken door hackers of gebruik door onbevoegden. NICTIZ krijgt daarom de bevoegdheid het LSP en de daarvan deel uitmakende voorzieningen, zoals onder andere de landelijke verwijsindex en de centrale gebruiksregistratie, te gebruiken om storingen en eventueel onrechtmatig gebruik van het LSP op te kunnen sporen en het functioneren van het LSP te controleren.

Artikel 2l

De zorgaanbieder moet voldoen aan een aantal voorwaarden met betrekking tot de inrichting, het beheer en het gebruik van zijn zorginformatiesysteem en met betrekking tot de aansluiting van zijn zorginformatiesysteem op het LSP. Allereerst dient hij te voldoen aan het programma van eisen voor een goed beheerd zorgsysteem (GBZ-eisen). Dit programma van eisen, ontwikkeld door NICTIZ, omvat eisen ten aanzien van de applicatie, de implementatie en de exploitatie van het zorginformatiesysteem.

Eén van de onderdelen van de GBZ-eisen waaraan een zorgaanbieder moet voldoen om zijn systeem te kunnen aansluiten op het landelijk schakelpunt, is dat het zorginformatiesysteem dat de zorgaanbieder gebruikt voorzien is van een XIS-typekwalificatie. Dit houdt in dat leveranciers van zorginformatiesystemen (XIS’en) hun software zodanig dienen aan te passen aan de eisen voor een goed beheerd zorgsysteem, dat zij hun diensten kunnen aanbieden als onderdeel van dat goed beheerd zorgsysteem. In een testomgeving van het LSP kunnen ICT-leveranciers hun aangepaste software laten testen op technische en functionele eisen. NICTIZ verleent vervolgens de XIS-typekwalificatie aan een leverancier bij het succesvol afronden van de testen. De kwalificatieprocedure is momenteel alleen ingericht voor leveranciers van software voor medicatiegegevens en huisartswaarneemgegevens. Op termijn zal de kwalificatieprocedure ook voor andere toepassingen van het EPD worden ingericht.

Een zorgaanbieder kan daarnaast zijn zorginformatiesysteem alleen maar aansluiten op het landelijk schakelpunt via het datacommunicatienetwerk van een gekwalificeerd zorgserviceprovider. Een provider kan zichzelf kwalificeren als zorgserviceprovider als hij voldoet aan het door NICTIZ opgestelde programma van eisen voor een zorgserviceprovider. Dit programma bevat functionaliteitseisen, implementatie-eisen en organisatie-eisen. Met de functionaliteitseisen wordt weergegeven welke datacommunicatiefuncties, beheerfuncties en gebruikersondersteuningsfuncties een zorgserviceprovider moet kunnen vervullen. Bij de implementatie-eisen gaat het om de eisen aan de kwaliteit van en de wijze waarop een zorgserviceprovider de functies realiseert. Het betreft hier bijvoorbeeld onder meer eisen aan toe te passen technische middelen en voorschriften, de beveiliging, de beschikbaarheid en de responstijden van het systeem. Bij de organisatie-eisen gaat het vooral om de organisatorische inrichting van het gebruik en het beheer van de functies die een zorgserviceprovider aan een goed beheerd zorgsysteem beschikbaar stelt. Het betreft hier bijvoorbeeld onder meer gebruiks- en beheerprocedures die een zorgserviceprovider in staat stellen diensten te leveren aan de buitenwereld, zijnde het goed beheerd zorgsysteem en het LSP.

Het programma van eisen voor een goed beheerd zorgsysteem en het programma van eisen voor een zorgserviceprovider zijn onder invloed van technische en wetenschappelijke ontwikkelingen regelmatig aan wijzigingen onderhevig. Om deze reden is gekozen voor goedkeuring van beide programma’s van eisen bij ministerieel besluit, in plaats van het opnemen van deze programma’s in deze maatregel van bestuur. De wijziging van onderhavige maatregel neemt immers veel meer tijd in beslag dan het opnieuw goedkeuren van een gewijzigd programma bij besluit. In dit artikel zijn wel de basisvoorwaarden opgenomen die in de programma’s van eisen moeten komen te staan.

NICTIZ zorgt er ingevolge artikel 13d van de wet voor, dat het LSP zo ingericht is dat een zorgaanbieder zijn zorginformatiesysteem, kan aansluiten op het LSP. Voordat de zorgaanbieder aangesloten wordt op het LSP, zal door NICTIZ worden gekeken of voldaan wordt aan de eisen van een goed beheerd zorgsysteem en of de aansluiting zal plaatsvinden via het datacommunicatienetwerk van een gekwalificeerd zorgserviceprovider. Indien hieraan niet wordt voldaan, zal de zorgaanbieder niet door NICTIZ worden aangesloten. NICTIZ voorkomt hiermee dat het LSP zelf anders niet langer zou voldoen aan de voor het LSP geldende programma van eisen en de eisen rondom de beveiliging.

NICTIZ kan een zorgserviceprovider of een zorgaanbieder ook afsluiten van de aansluiting op het LSP indien hij dit noodzakelijk acht. Hierbij kan gedacht worden aan gevallen waarin het functioneren of de integriteit van het LSP aangetast wordt of dreigt te worden en aan calamiteiten, zoals een infectie van het computersysteem met een virus dat de beveiliging van het systeem in gevaar brengt. Ook hiermee zorgt NICTIZ ervoor dat het LSP zelf kan voldoen aan de eisen die daaraan gesteld worden.

De aan- en afsluiting op het LSP zijn geen op rechtsgevolg gerichte besluiten in de zin van de Awb. Het zijn feitelijke handelingen, waarbij NICTIZ slechts een beoordeling maakt omtrent het voldoen aan de eisen die aan het LSP zelf worden gesteld in het programma van eisen en het beveiligingsdocument. Indien een zorgaanbieder niet voldoet aan de eisen van een goed beheerd zorgsysteem en NICTIZ zou deze zorgaanbieder niettemin aansluiten op het LSP, zou hij hiermee het programma van eisen voor het LSP niet naleven. Hierin staat immers dat tot het LSP alleen die zorgaanbieders toegang mogen hebben die voldoen aan de eisen van een goed beheerd zorgsysteem.

In het kader van zijn handhavende bevoegdheden op basis van de Wet BIG en de Kzi kan de Inspectie voor de gezondheidszorg een schriftelijk bevel geven aan een zorgaanbieder of beroepsbeoefenaar, indien hij van mening is dat door de betreffende zorgaanbieder of beroepsbeoefenaar niet voldaan wordt aan de verplichtingen omtrent de verlening van verantwoorde zorg. Dit schriftelijk bevel zou kunnen inhouden dat de zorgaanbieder moet zorgen dat hij voldoet aan de eisen van een goed beheerd zorgsysteem. Indien de zorgaanbieder dit bevel niet opvolgt kan de Minister bestuursdwang toepassen. In het uiterste geval kan dit betekenen dat de Minister besluit dat een zorgaanbieder afgesloten moet worden van de verbinding met het LSP. De beslissing tot toepassing van bestuursdwang is vanzelfsprekend wel een besluit in de zin van de Algemene wet bestuursrecht.

Art. 2m

De zorgaanbieder legt twee soorten gegevens vast in het EPD. Ten eerste legt hij van zijn cliënt de indexgegevens vast in de VWI. Ten tweede legt hij de patiëntgegevens van de cliënt vast in zijn eigen zorginformatiesysteem. De indexgegevens en de patiëntgegevens samen vormen het EPD van de cliënt. In artikel 2m wordt een opsomming gegeven van de indexgegevens die in de landelijke verwijsindex moeten worden ingevoerd. Het gaat dan allereerst om het het UZI-abonneenummer en het UZI-nummer van respectievelijk de zorgaanbieder en de beroepsbeoefenaar die de melding doen. Vervolgens dient natuurlijk het BSN van de cliënt over wie de melding gaat, gemeld te worden. Als laatste wordt een melding gedaan dat de zorgaanbieder patiëntgegevens heeft over deze cliënt, om welke categorie gegevens het gaat (huisartsgegevens, medicatiegegevens etc.) en op welke datum deze gegevens zijn aangemeld. De gegevens met betrekking tot de naam van respectievelijk de zorgaanbieder en de beroepsbeoefenaar die de melding doen hoeft de zorgaanbieder overigens niet zelf in te voeren, deze worden door het systeem zelf gekoppeld aan het UZI-abonneenummer en het UZI-nummer. De zorgaanbieder die middels het LSP patiëntgegevens opvraagt uit het zorginformatiesysteem van een verstrekkende zorgaanbieder, kan de naam van de verstrekkende zorgaanbieder opvragen bij het UZI-register. Op deze manier weet hij met wie hij contact op moet nemen indien hij nadere informatie wil hebben.

Alleen de eerste keer dat van een cliënt gegevens in het EPD worden verwerkt, vraagt een extra handeling van de zorgaanbieder ten opzichte van de huidige situatie, namelijk de controle van het BSN. Dit is ook logisch omdat een zorgaanbieder alleen een dossier zal willen aanmelden dat op de juiste wijze is voorzien van een BSN. Bij een volgende verwerking in het EPD van gegevens met betrekking tot dezelfde cliënt, bijvoorbeeld om de gegevens te actualiseren, wordt de controle van het BSN als onderdeel van de administratieve vastlegging van het zorgproces door het zorginformatiesysteem zelf afgewikkeld en vergt geen extra handelingen van de zorgaanbieder. De zorgaanbieder werkt dus, net zoals voor inwerkingtreding van het onderhavige besluit het geval was, zijn dossier bij op het moment dat sprake is van nieuwe feiten of informatie. Als de zorgaanbieder dat elektronisch doet en de nieuwe informatie op de juiste wijze invoert in zijn computersysteem, zal dit systeem er voor zorgen dat het EPD wordt aangevuld. Dit gaat automatisch. De zorgaanbieder hoeft daarmee geen extra handelingen te verrichten ten opzichte van de huidige situatie.

Ingevolge artikel 13h van de Kadewet EPD zal de beroepsbeoefenaar de bovengenoemde handelingen moeten uitvoeren voor de zorgaanbieder.

Art. 2n en 2o

Naast de gegevens die in de landelijke verwijsindex worden ingevoerd, moet de zorgaanbieder ook patiëntgegevens invoeren in zijn eigen zorginformatiesysteem. Voor de huisartspraktijk of de huisartsendienstenstructuur betreft dit de professionele samenvatting, voor de apotheek of de apotheekhoudende huisartspraktijk betreft dit informatie omtrent de verstrekking van geneesmiddelen op recept.

De professionele samenvatting bevat een verslag van de consulten van de cliënt die hij de afgelopen zes maanden bij de huisartspraktijk of huisartsendienstenstructuur heeft gehad, dan wel indien hij de afgelopen zes maanden niet bij de huisartspraktijk of huisartsendienstenstructuur is geweest van de afgelopen vier consulten, en de data hiervan. Verder omvat de samenvatting een overzicht van de lichamelijk of psychische gezondheidsproblemen van de cliënt, een overzicht van de geneesmiddelen op recept die de cliënt gebruikt en van eventuele allergieën en overgevoeligheden en daarnaast overige informatie die noodzakelijk is met het oog op verantwoorde zorgverlening. Onder deze overige informatie kan bijvoorbeeld een verklaring met betrekking tot het medisch dossier, als bedoeld in artikel 454, tweede lid van boek 7 van het Burgerlijk Wetboek vallen, voor zover dit noodzakelijk is met het oog op een goede behandeling of verzorging. Ook kan de beroepsbeoefenaar hier informatie kwijt over eventuele eerdere consulten die van belang kunnen zijn voor andere beroepsbeoefenaren.

Het derde lid van artikel 2n verplicht de waarnemende huisartspraktijk of waarnemende huisartsendienstenstructuur om van het consult dat op basis van waarneming is uitgevoerd een verslag te maken en dit in zijn zorginformatiesysteem vast te leggen. Tenzij de cliënt hiertegen bezwaar maakt, stuurt de waarnemend zorgaanbieder vervolgens een melding naar de eigen huisartspraktijk van de cliënt, dat hij een dergelijk waarneemverslag in zijn zorginformatiesysteem heeft gezet. De eigen huisarts van de cliënt kan dit waarneemverslag vervolgens opvragen en verwerken zijn professionele samenvatting, waardoor het onderdeel gaat uitmaken van het EPD van de cliënt. Als de eigen huisarts van de cliënt het waarneemverslag heeft geaccepteerd en het onderdeel is gaan uitmaken van de professionele samenvatting er daarmee van het EPD van de cliënt, komt het losse waarneemverslag te vervallen.

De gegevens over de verstrekte medicatie op recept die de apotheek en de apotheekhoudende huisartspraktijk dient vast te leggen in haar zorginformatiesysteem omvat gegevens over de in de laatste 15 maanden verstrekte geneesmiddelen op recept, aangeduid met de code van die geneesmiddelen, waar de soortnaam en de werkzame stof uit afgeleid kunnen worden, de dosering van de geneesmiddelen en de datum van verstrekking. Gekozen is voor een termijn van 15 maanden, om er zeker van te zijn dat ook de gegevens omtrent geneesmiddelen die slechts één maal per jaar worden voorgeschreven worden vastgelegd.

Ingevolge artikel 13f, eerste lid, onderdelen b en d, van de wet, rust de verplichting tot het vastleggen van gegevens in het EPD op de zorgaanbieder. In de praktijk zal het echter zo zijn dat de beroepsbeoefenaar, net zoals hij altijd al deed, een verslag van het consult van de cliënt vastlegt in het zorginformatiesysteem. De software van het zorginformatiesysteem en de software van het LSP zijn zodanig ingericht zijn dat de gegevens die in het EPD moeten worden vastgelegd hier automatisch uitgefilterd worden. De beroepsbeoefenaar hoeft hiervoor geen extra handelingen te verrichten.

Artikel 2p

Bij de vastlegging van indexgegevens en patiëntgegevens kan onderscheid gemaakt worden tussen verschillende situaties. Allereerst is er de situatie dat bij inwerkingtreding van het onderhavige besluit de zorgaanbieder de indexgegevens en de patiëntgegevens van alle cliënten met wie hij een behandelrelatie heeft in dient te voeren ten behoeve van de initiële vulling van het EPD. De zorgaanbieder heeft hiervoor vier maanden de tijd na inwerkingtreding. Ten behoeve hiervan is een overgangsbepaling gecreëerd. Na deze eerste fase van invoering, zijn er vervolgens twee verschillende situaties waarbij er gegevens moeten worden vastgelegd in het EPD. Zo is er de situatie dat een zorgaanbieder een nieuwe behandelrelatie aangaat met een cliënt. Hierbij kan gedacht worden aan een cliënt die wisselt van huisartspraktijk of apotheek, maar bijvoorbeeld ook aan een nieuwgeborene of een immigrant, die voor het eerst bij de zorgaanbieder komt. Als tweede bestaat de situatie dat een cliënt bij een zorgaanbieder komt waarmee hij al een bestaande behandelrelatie heeft. De vastlegging van de indexgegevens en patiëntgegevens of bijwerking van de patiëntgegevens van deze cliënten moet, ingevolge het tweede lid, plaatsvinden binnen 24 uur na het eerste consult of de eerste verstrekking van medicatie, dan wel na het nieuwe consult of de nieuwe verstrekking van medicatie bij te werken. Mocht de zorgaanbieder van mening zijn dat het om een situatie gaat die vereist dat de gegevens sneller worden verwerkt, zorgt hij ervoor dat het EPD zoveel sneller dan nodig is wordt bijgewerkt. Van deze laatste situatie zou bijvoorbeeld sprake kunnen zijn als iemand medicijnen verstrekt krijgt, waarop een allergische reactie mogelijk is.

Artikel 2q

Naast de centrale gebruiksregistratie die door het LSP wordt bijgehouden, heeft de zorgaanbieder ingevolge artikel 13f van de Kaderwet EPD de verplichting om een decentrale gebruiksregistratie of logging bij te houden. In het onderhavige artikel wordt weergegeven welke gegevens de zorgaanbieder precies dient bij te houden in de centrale logging. De zorgaanbieder dient voor al zijn cliënten bij te houden aan welke andere zorgaanbieder hij, welke gegevens, wanneer uit het EPD van de desbetreffende cliënt heeft verstrekt en bij welke zorgaanbieder hij, welke gegevens, wanneer met betrekking tot deze cliënt heeft opgevraagd. Deze logging is een middel voor de cliënt om inzicht te krijgen in wie en wanneer zijn patiëntgegevens heeft geraadpleegd en aan wie, door wie, wanneer en welke categorie patiëntgegevens, is verstrekt. Daarnaast kan de zorgaanbieder via deze logging het gebruik van de door hem aangemelde en opgevraagde gegevens monitoren.

Artikel 2r

Voor de termijn is aangesloten bij de civiele verjaringstermijn van 20 jaar van artikel 3:310 van het Burgerlijk Wetboek.

Artikel 2s

Met het amendement van de leden Omtzigt en Vermeij (Kamerstukken II 2008–09, 31 466, nr. 18) zijn een aantal wijzigingen in de Kaderwet EPD aangebracht die het de cliënt mogelijk maken om zijn elektronische patiëntendossier op te slaan op elektronische wijze. Zo regelen de toevoegingen van onderdeel c aan het tweede lid, van artikel 13a, en onderdeel c aan het eerste lid, van artikel 13d, dat het LSP een voorziening moet bevatten waar de cliënt zijn elektronische patiëntendossier elektronisch geheel of gedeeltelijk kan opslaan. De cliënt kan op deze manier dus zelf, van achter zijn eigen computer, zijn elektronische patiëntendossier en centrale gebruiksregistratie raadplegen en opslaan. Daarnaast worden met dit amendement ook nog twee indirecte manieren van elektronische opslag voor de cliënt mogelijk gemaakt. Door de toevoeging van het vijfde lid aan artikel 13g, van de wet, kunnen cliënten, hun zorgaanbieder verzoeken om elektronische verstrekking van de gegevens uit hun elektronische patiëntendossier en decentrale gebruiksregistratie. Met de toevoeging van het tweede lid aan artikel 456 van de WGBO is het daarnaast mogelijk gemaakt om bij of krachtens algemene maatregel van bestuur regels te stellen over de vorm waarin en de wijze waarop de verstrekking moet plaatsvinden van gegevens uit het medisch dossier dat een hulpverlener ingevolge artikel 454 van de WGBO moet bijhouden. Hierdoor kan bij algemene maatregel van bestuur geregeld worden dat deze verstrekking, indien daarom verzocht, op elektronische wijze moet plaatsvinden.

In de toelichting bij het amendement is aangegeven dat, nu steeds meer informatie digitaal wordt opgeslagen, het in de rede ligt om de patiënt expliciet het recht te geven om deze informatie digitaal te downloaden. Het amendement geeft de patiënt het recht om zich tot het LSP, de zorgaanbieder en de hulpverlener in de zin van de WGBO te wenden en te verzoeken alle gegevens elektronisch ter beschikking te stellen. Zo kan de patiënt zelf inzicht krijgen in de medische gegevens die over hem zijn vastgelegd.

Met artikel 2s wordt invulling gegeven aan de delegatiebepaling van het tweede lid van artikel 456 van de WGBO. Indien een cliënt daarom verzoekt moet de hulpverlener de bescheiden uit het medisch dossier op elektronische wijze verstrekken.

Ingevolge artikel 13 van de Wbp dient de verantwoordelijke voor de verwerking van persoonsgegevens passende technische en organisatorische maatregelen ten uitvoer te leggen op persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Om een veilige uitwisseling van persoonsgegevens te kunnen garanderen tussen de zorgaanbieders en het LSP en tussen de zorgaanbieders onderling via het LSP, worden er daarom aan het LSP, de netwerkverbinding tussen het informatiesysteem van de zorgaanbieder en het LSP en de zorginformatiesystemen van de zorgaanbieders tal van eisen gesteld. Zo moet onder andere het LSP voldoen aan het Programma van Eisen, moet de netwerkverbinding geleverd worden door een gekwalificeerd zorgserviceprovider en moeten de computersystemen van de zorgaanbieders voldoen aan de eisen van een goed beheerd zorgsysteem. De toegang van de patiënt tot het LSP zal vormgegeven worden middels een beveiligde portal waarmee de cliënt toegang krijgt tot het LSP.

Ook de verstrekking van gegevens door de zorgaanbieder aan de cliënt moet voldoen aan de eisen van artikel 13 van de Wbp. Er is hier weliswaar sprake van verstrekking op verzoek van de cliënt zelf, niettemin moet ook deze verstrekking passend beveiligd zijn tegen verlies of onrechtmatige verwerking. De zorgaanbieder zal er daarom zorg voor moeten dragen dat de verstrekking van de gegevens uit het elektronische patiëntendossier passend is beveiligd, gelet op de stand der techniek en de kosten van de tenuitvoerlegging. Dit kan bijvoorbeeld plaatsvinden middels een usb-stick of een andere veilige gegevensdrager.

Artikel 2t

In het onderhavige artikel zijn de eisen geformuleerd waaraan uitwisseling van medische gegevens anders dan via het landelijk schakelpunt dient te voldoen. De in dit artikel neergelegde eisen volgen uit de eisen die reeds worden gesteld in de WGBO en de Wbp en worden hier nader gespecificeerd voor deze vorm van uitwisseling, zodat de eisen die aan een dergelijke verwerking gesteld worden helder zijn voor de zorgaanbieders die hiervan gebruik maken. Daarnaast is het van belang dat voor cliënten helder is welke rechten zij hebben bij een dergelijke gegevensuitwisseling. Overigens laat deze specificering natuurlijk onverlet dat op de verwerking van gegevens in deze systemen onverkort de Wbp en de WGBO van toepassing blijven.

Allereerst zijn regels geformuleerd die betrekking hebben of het informeren van de cliënt. Het is van belang dat cliënten op de hoogte zijn van de verwerking van hun gegevens, zodat zij hun rechten kunnen uitoefenen in de vorm van maken van bezwaar daartegen of het verzoeken om inzage in die gegevens. Deze rechten hebben cliënten op basis van hoofdstuk 6 van de Wbp en artikel 456 van de WGBO.

Daarnaast wordt de toestemming van de cliënt voor de verstrekking van gegevens, zoals in artikel 457, eerste lid, van de WGBO geregeld, hier nog eens specifiek benoemd. Het kan hier gaan om systemen die uitwisseling tussen meerdere partijen en zonder actieve tussenkomst van de verstrekkende zorgaanbieder mogelijk maakt. Het is dan nodig om de toestemming zo in te bedden dat deze bij het raadplegen van de gegevens aan de cliënt gevraagd wordt, aangezien vooraf door de verstrekkende zorgaanbieder niet te bepalen is wie de gegevens zal gaan inzien. Hiermee worden de rechten van de cliënt gewaarborgd. In situaties waarin het vragen van toestemming niet mogelijk is, bijvoorbeeld omdat de patiënt buiten bewustzijn is, maar het voor de cliënt wel noodzakelijk is dat informatie wordt geraadpleegd, zal deze toestemming verondersteld kunnen worden.

In verband met het toezicht op de gegevensverwerking is het noodzakelijk dat elke uitwisseling geregistreerd wordt. Bovendien heeft de cliënt, ingevolge artikel 35, tweede lid van de Wbp, niet alleen het recht op zijn dossier in te zien, maar ook het recht te weten wie zijn medische gegevens heeft geraadpleegd en verstrekt. Dit vindt plaats in de gebruiksregistratie. Hierin wordt vastgelegd wie, wanneer toegang heeft gezocht tot de gegevens van welke cliënt. Hoe de registratie dient plaats te vinden, centraal of decentraal wordt vrijgelaten. Hiermee wordt voorkomen dat teveel wordt ingegrepen in de organisatie van de zorginformatiesystemen. Om die reden wordt alleen bepaald dat er geregistreerd dient te worden.

De cliënt heeft op grond van artikel 456 van de WGBO recht op inzage in zijn medische gegevens. Dit recht betreft ook de gegevens die via zorginformatiesystemen worden uitgewisseld. Om voor de cliënt helder te maken welke rechten hij heeft, zijn deze inzagerechten hier uitgeschreven. De cliënt heeft recht op inzage in de indexgegevens en medische gegevens die over hem worden uitgewisseld en de gegevens in de gebruiksregistratie.

Gelet op artikel 13 van de Wbp dient de beveiliging van persoonsgegeven te bestaan uit passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De maatregelen moeten garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, dat er sprake is van een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Alle vormen van gegevensuitwisseling dienen aan deze eisen te voldoen. Deze eis geldt dan ook voor uitwisseling van gegevens tussen zorginformatiesystemen, als bedoeld in artikel 13hb van de Kaderwet EPD. Gelet op het feit dat deze systemen zeer uiteenlopend van aard kunnen zijn, wordt hier volstaan met de bepaling dat er sprake dient te zijn van een passende beveiliging die waarborgt dat persoonsgegevens voldoende beschermd worden. Er worden geen specifiekere eisen geformuleerd om te voorkomen dat systemen die goed functioneren en voldoen aan artikel 13 WBP op grond van het onderhavige besluit niet langer toegestaan zouden zijn.

Gelet op artikel 457 van de WGBO mogen alleen hulpverleners die betrokken zijn bij de behandeling van een cliënt gegevens inzien over de cliënt. In het onderhavige artikel is daarom geëxpliciteerd dat er sprake dient te zijn van een behandelrelatie tussen de cliënt en de beroepsbeoefenaar die de gegevens verwerkt. In het artikel is geregeld dat de verwerking van de gegevens, met uitzondering van de verstrekking, in de zorginformatiesystemen uitsluitend mag gebeuren door beroepsbeoefenaren. Er is voor deze formulering gekozen om duidelijk te maken dat de gegevens enkel gebruikt mogen worden door die personen die in de rol van hulpverlener zorg verlenen aan de cliënt. Voor de verstrekking is een uitzondering gemaakt omdat de betrokkenheid van de beroepsbeoefenaar hierbij over het algemeen niet is verlangd. Het verstrekken van gegevens uit het systeem geschiedt over het algemeen volledig automatisch. De verstrekking van de gegevens uit het systeem kan dus zonder de beroepsbeoefenaar worden afgehandeld. Met het onderhavige artikel wordt overigens niet beoogd om uit te sluiten dat ondergeschikten van de beroepsbeoefenaar toegang kunnen krijgen tot het systeem. Ondergeschikten kunnen in opdracht en onder verantwoordelijkheid van de beroepsbeoefenaar toegang krijgen tot de gegevens indien dat noodzakelijk is voor de behandeling van de cliënt.

Artikel 2u

In artikel 13ha van de wet, dat bij amendement van het lid Omtzigt c.s. aan de Kaderwet EPD is toegevoegd (Kamerstukken II 2008/09, 31 466, nr. 49), zijn een aantal verboden voor zorgverzekeraars ten aanzien van het EPD neergelegd. Allereerst is bepaald dat zorgverzekeraars geen toegang hebben tot het LSP en zorginformatiesystemen die, anders dan via het landelijk schakelpunt, op elkaar zijn aangesloten of waarvan meer dan één zorgaanbieder gebruik kan maken, zoals de regionale systemen. Onder zorgverzekeraars wordt in dit geval, ingevolge de definitie in artikel 1, onderdeel e, zowel de zorgverzekeraar als bedoeld in artikel 1, eerste lid, onder b, van de Algemene Wet Bijzondere Ziektekosten (hierna: AWBZ), de zorgverzekeraar als bedoeld in artikel 1, onder b, van de Zorgverzekeringswet (hierna: Zvw), als de aanvullende ziektekostenverzekeraar bedoeld. Daarnaast is bepaald dat zij niet alleen geen toegang hebben tot, maar ook geen gegevens mogen verwerken uit het EPD of uit de hiervoor bedoelde zorginformatiesystemen. Als deze bepalingen onverkort van toepassing zouden zijn op alle zorgverzekeraars, zouden zij in een aantal gevallen hun zorgverzekeringen of hun wettelijke taak niet goed meer kunnen uitvoeren en zou in het geval een zorgverzekeraar tevens zorgaanbieder is, de verlening van verantwoorde zorg zelfs onmogelijk worden. Om dit te voorkomen is een uitzondering gemaakt op de bovengenoemde verboden voor zorgverzekeraars, voor zover dit noodzakelijk is voor de uitvoering van hun zorgverzekeringen of hun wettelijke taak (de uitvoering van de AWBZ). Het tweede lid van artikel 13ha, van de wet, regelt dat bij algemene maatregel van bestuur moet worden bepaald welke gegevens voor de uitvoering van de zorgverzekeringen of onderdelen daarvan noodzakelijk zijn. In het eerste en tweede lid van dit artikel wordt invulling gegeven aan deze delegatiebepaling.

Het eerste lid ziet op de situatie waarbij de zorgverzekeraar tevens zorgaanbieder is. Zorgverzekeringen kunnen naturaverzekeringen of restitutieverzekeringen zijn (of combinaties hiervan). Is sprake van een naturaverzekering, dan betekent dat dat de zorgverzekeraar zich jegens zijn verzekerde verbindt hem de noodzakelijke zorg te verlenen. Dat kan hij laten doen, door door hem gecontracteerde zorgaanbieder (dat is tot nu toe de gebruikelijke weg) of hij kan het zelf doen (door zorgaanbieders die bij hem in dienst zijn). De bij de verzekeraar werkzame zorgaanbieder is dan juridisch gezien de verzekeraar. Het moet natuurlijk niet zo zijn dat de verzekeraar, via deze zorgaanbieder, voor ander doel dan de zorgverlening, toegang tot het EPD kan krijgen. Het moet echter ook niet zo zijn dat de zorgaanbieder die werkzaam is bij deze verzekeraar, omdat hij juridisch gezien dezelfde is als de verzekeraar, het EPD niet meer mag raadplegen, ook al zou hij dit wel moeten, om verantwoorde zorg aan een patiënt te kunnen leveren. Zorgverlening moet altijd goed zijn en niet afhankelijk zijn van de vraag of de zorgaanbieder nu wel of niet in dienst is van een ziekenhuis of een verzekeraar en of de cliënt een restitutie- of naturaverzekering heeft. Het eerste lid maakt het mogelijk dat de zorgaanbieder die in dienst is van of onderdeel uitmaakt van de verzekeraar, in het kader van de verlening van verantwoorde zorg, gegevens mag verwerken uit het EPD en uit zorginformatiesystemen die, anders dan via het LSP, op elkaar zijn aangesloten of waarvan meer dan één zorgaanbieder gebruik kan maken.

Vanzelfsprekend gelden de artikelen van de wet die zich richten tot de zorgaanbieder, ook voor de zorgverzekeraar die tevens zorgaanbieder is, voor zover deze werkzaamheden verricht als zorgaanbieder. Zo mogen er ingevolge artikel 13f, tweede lid, bijvoorbeeld alleen gegevens uit het EPD worden verwerkt indien dit noodzakelijk is met het oog op een goede behandeling of verzorging van de cliënt en voor zover de cliënt daar geen bezwaar tegen heeft gemaakt en ingevolge artikel 13f, derde lid, is de zorgaanbieder alleen bevoegd tot opvraging van gegevens uit het EPD als de cliënt hem daartoe toestemming heeft gegeven.

Goed om op te merken in dit kader is wellicht het feit dat ook op een hulpverlener die in dienst is van of onderdeel uitmaakt van de verzekeraar de regels van de WGBO van toepassing zijn. Ingevolge artikel 457 van de WGBO leidt dit ertoe ook een hulpverlener die bij de verzekeraars in dienst is of die door de verzekeraar voor naturazorg gecontracteerd is, zich aan de daar geregelde zwijgplicht dient te houden. De hulpverlener draagt er zorg voor dat aan anderen dan de patiënt geen inlichtingen over de patiënt dan wel inzage in of afschrift van de bescheiden uit het medisch dossier, bedoeld in artikel 454 van de WGBO, worden verstrekt dan met toestemming van de patiënt. Dit betekent dat de hulpverlener die de zorg heeft geboden, de door hem uit het EPD opgevraagde gegevens, niet mag verstrekken aan anderen die binnen deze verzekeraar werkzaam zijn. Dus bijvoorbeeld ook niet aan degene die de aanvragen voor de aanvullende verzekeringen beoordeeld.

Het tweede lid ziet op de situatie waarbij de zorgverzekeraar in zijn hoedanigheid als verzekeraar gegevens uit het EPD nodig heeft om zijn zorgverzekeringen of zijn wettelijke taak te kunnen uitoefenen. Hierbij kunnen twee verschillende situaties worden onderscheiden. Allereerst kan de zorgverzekeraar gegevens nodig hebben om vooraf te kunnen beoordelen of hij toestemming kan geven aan de zorgaanbieder voor bepaalde vormen van zorg of diensten. Hierbij kan bijvoorbeeld gedacht kan worden aan een dure operatie waarvoor toestemming moet worden gevraagd aan de verzekeraar in verband met de vergoeding voor deze operatie. In de praktijk zal het over het algemeen de arts zijn die voor de patiënt (met diens toestemming) deze toestemming aan de verzekeraar vraagt. Om te kunnen beoordelen of hij toestemming kan geven, kan de verzekeraar gegevens uit het EPD nodig hebben. Het tweede lid, onderdeel a, biedt hiertoe de mogelijkheid.

Daarnaast kan de zorgverzekeraar gegevens uit het EPD nodig hebben voor een aantal andere doelen. Deze doelen behelzen onder andere het beoordelen van aanspraken op vergoeding van verrichtingen, het doen van fraudecontroles, het beoordelen van declaraties en het afhandelen van verhaalszaken. De zorgverzekeraar mag slechts die gegevens uit het EPD verwerken die hij nodig heeft voor deze doelen.

Het tweede lid geeft de zorgverzekeraar, anders dan het eerste lid, niet de bevoegdheid om rechtstreekse toegang te zoeken tot het LSP of zorginformatiesystemen die, anders dan via het landelijk schakelpunt, op elkaar zijn aangesloten of waarvan meer dan één zorgaanbieder gebruik EPD of uit regionale dossiers komen te verwerken. Deze gegevens zullen hen dan echter moeten bereiken via een zorgaanbieder die wel bevoegd is toegang te zoeken tot deze systemen.

Met hetzelfde amendement van het lid Omtzigt c.s. is aan de Wet marktordening gezondheidszorg een artikel toegevoegd, artikel 89a, dat regelt dat de zorgautoriteit de zorgverzekeraar een boete op kan leggen voor overtreding van artikel 13ha van de Kaderwet EPD. De zorgautoriteit moet het besluit tot boeteoplegging openbaarmaken en de openbaarmaking mededelen aan de zorgverzekeraar, de betrokken verzekeringnemers en de betrokken verzekerden. Bij een eerste overtreding van de verzekeraar kunnen verzekerden, wier polis het betreft, de zorgverzekering opzeggen. Bij een tweede overtreding binnen vijf jaar hebben alle verzekeringnemers van de zorgverzekeraar het recht om de zorgverzekering op te zeggen. Het zesde lid van artikel 89a bevat een delegatiebepaling die het mogelijk maakt om bij of krachtens algemene maatregel van bestuur nadere regels te stellen over de wijze en inhoud van de openbaarmaking en de mededeling door de zorgautoriteit. Het derde tot en met het zesde lid geven invulling aan die delegatiebepaling.

In het derde lid is bepaald dat de zorgautoriteit het rechtens onaantastbare besluit tot oplegging van een bestuurlijke boete wegens overtreding van artikel 13ha of een weergave van de zakelijke inhoud daarvan, openbaar moet maken in een van overheidswege uitgegeven blad en alle landelijke dag- en nieuwsbladen. Daarnaast moet de zorgautoriteit het besluit op haar eigen website plaatsen. Met deze vormen van openbaarmaking wordt een breed publiek bereikt. De zorgverzekeraar zal op die manier dus negatieve publiciteit krijgen. Deze bijkomende maatregel heeft als doel zorgverzekeraars heel bewust te maken van de negatieve effecten van eventueel misbruik van het EPD en de verwachting is dan ook dat er grote preventieve werking vanuit zal gaan.

Het vierde lid regelt dat indien alleen van de zakelijke inhoud van het besluit tot boeteoplegging wordt kennisgegeven, het besluit tegelijkertijd ter inzage moet worden gelegd. In het besluit moet de plek waar en de datum wanneer het besluit ter inzage wordt gelegd worden vermeld.

De zorgautoriteit dient van de openbaarmaking onverwijld mededeling te doen aan de ziektekostenverzekeraar, de betrokken verzekeringnemers en de betrokken verzekerden. Onder de betrokken verzekeringnemers en de betrokken verzekerden worden in dit geval verstaan de personen van wiens EPD de zorgverzekeraar in casu misbruik heeft gemaakt. Deze personen hebben ingevolge artikel 7, vierde lid, van de Zorgverzekeringswet, het recht om hun zorgverzekering op te zeggen na deze mededeling. Voor de wijze waarop deze mededeling moet plaatsvinden is aangesloten bij de wijze van bekendmaking van een besluit in de zin van de Algemene wet bestuursrecht.

Het zesde lid regelt dat de zorgautoriteit bij de openbaarmaking en de mededeling moet aangeven welke categorie verzekeringnemers het recht hebben om hun zorgverzekering op te zeggen. Dit verschilt namelijk al naar gelang het een eerste overtreding van de zorgverzekeraar betreft of dat in de vijf jaar voorafgaand aan de openbaarmaking van het besluit tot oplegging van een boete reeds eerder eenzelfde besluit openbaar is gemaakt. In het eerste geval hebben alleen de betrokken verzekeringnemers het recht om hun verzekering op te zeggen, in het laatste geval alle verzekeringnemers die een verzekering bij de betreffende zorgverzekeraar afgesloten hebben. Door in de openbaarmaking en de mededeling duidelijk weer te geven wie het recht hebben hun zorgverzekering op te zeggen, kunnen verzekeringnemers dit recht ten volle benutten.

2v

Het is van belang dat gegevens op eenduidige wijze worden vastgelegd. In principe draagt het veld en met name de diverse beroepsorganisaties hier zelf zorg voor. Het kan echter zo zijn dat ook op het niveau van regelgeving aanleiding bestaat tot harmonisatie. Er is daarom de mogelijkheid geschapen om bij ministeriële regeling nadere regels te kunnen stellen over de wijze van vastlegging van gegevens.

Artikel 2w

Het is wenselijk dat ten minste eenmaal in de vijf jaar een verslag wordt gepubliceerd over de doeltreffendheid en de effecten van het besluit in de praktijk. Met name is van belang om regelmatig de doeltreffendheid van de taakuitvoering door NICTIZ te bezien, zodat bij eventuele ongewenste uitkomsten van deze evaluatie tijdig kan worden ingegrepen.

Artikel I, onderdelen D tot en met J

Artikel 15, derde lid van de Wet algemene bepalingen burgerservicenummer (hierna: Wabb) bepaalt dat een ander dan een overheidsorgaan slechts bevoegd dan wel verplicht is om het BSN te controleren middels de BV-BSN, indien dat bij of krachtens de wet is bepaald. Hieraan is invulling gegeven in art. 13e, derde en vierde lid, en 13j, derde en vierde lid, van de Kaderwet EPD. Hierin wordt geregeld dat de beheerder van het LSP respectievelijk van het klantenloket zorg dragen voor een deugdelijke vaststelling van de identiteit en het BSN van de cliënt en dat bij of krachtens algemene maatregel van bestuur of bij ministeriële regeling regels worden gesteld over de wijze waarop de beheerder dit doet. Dit biedt de basis om bij algemene maatregel van bestuur of ministeriële regeling voor te schrijven dat de beheerders van het landelijk schakelpunt en het loket de controle van het BSN moeten uitvoeren middels de BV-BSN.

Art. 17, eerste lid, van de Wabb brengt vervolgens met zich dat bij algemene maatregel van bestuur kan worden bepaald, dat voor een aantal bij of krachtens deze maatregel aangewezen (categorieën van) gebruikers, de toegang tot de BV-BSN uitsluitend via een sectorale berichtenvoorziening kan verlopen. Bij deze maatregel kan ingevolge het tweede lid, ook worden verplicht dat de bij deze maatregel aangewezen (categorieën) gebruikers, het BSN moeten controleren bij de BV-BSN.

Hieraan is invulling gegeven middels de artikelen 11 tot en met 17 van het Besluit gebruik burgerservicenummer in de zorg. In deze artikelen is geregeld dat zorgaanbieders, indicatieorganen en zorgverzekeraars uitsluitend door tussenkomst van de Sectorale Berichten Voorziening in de Zorg (hierna: SBV-Z) gebruik kunnen maken van de voorzieningen van de BV-BSN waarmee het BSN gecontroleerd kan worden.

Met onderhavige wijzigingen wordt ook aan de beheerder van het landelijk schakelpunt, net als reeds in de Kaderwet EPD, de Algemene Wet Bijzondere Ziektekosten en de Zorgverzekeringswet is geregeld voor zorgaanbieders, indicatieorganen en zorgverzekeraars, de verplichting opgelegd om het bsn te controleren met gebruikmaking van de hiervoor bedoelde voorzieningen van de BV-BSN. Daarnaast wordt bepaald, dat de toegang tot deze BV-BSN uitsluitend via de SBV-Z kan verlopen. Om de toegang tot de SBV-Z, en voor zover noodzakelijk tot het LSP, mogelijk te maken voor de beheerder van het landelijk schakelpunt is het verder mogelijk gemaakt dat ook aan deze beheerder een UZI-pas verstrekt kan worden.

Artikel I, onderdeel K

Artikel 13g, zesde lid, van de wet, bepaalt dat bij of krachtens algemene maatregel van bestuur regels wordt gesteld over de wijze waarop de zorgaanbieder de identiteit en het burgerservicenummer van de cliënt wordt vastgesteld bij de behandeling van een verzoek om elektronische verstrekking van de gegevens uit het elektronische patiëntendossier.

Het in artikel 12 van de Wet algemene bepalingen burgerservicenummer neergelegde uitgangspunt is dat, indien bij het verwerken van persoonsgegevens een burgerservicenummer wordt gebruikt, de gebruiker zich ervan vergewist van dat het burgerservicenummer betrekking heeft op de persoon wier persoonsgegevens hij verwerkt, de zogenaamde vergewisplicht. Met deze vergewisplicht wordt het aan de gebruiker zelf over gelaten hoe hij zich ervan verzekert dat de cliënt is wie hij zegt dat hij is en of hij het juiste burgerservicenummer aan de juiste cliënt gekoppeld heeft. Dit kan bijvoorbeeld met behulp van een wettelijk identificatiedocument, maar ook andere manieren zijn mogelijk. Het is denkbaar dat de gebruiker de persoon van wie hij gegevens verwerkt zo goed kent, dat identificatie met een wettelijk identificatiedocument niet noodzakelijk of voor de hand liggend is.

In de artikelen 5 tot en met 7 van de Wet gebruik burgerservicenummer in de zorg is van het bovengenoemde uitgangspunt afgeweken, door te bepalen dat bij het gebruik van het burgerservicenummer door een zorgaanbieder, deze de identiteit van een cliënt die zich voor de eerste maal tot hem wendt, altijd dient vast te stellen aan de hand van een identiteitsbewijs. Voor overige cliënten geldt dat de zorgaanbieder dit alleen behoeft te doen voor zover dit noodzakelijk is om te kunnen voldoen aan de vergewisplicht van artikel 12 van de Wet algemene bepalingen burgerservicenummer. In artikel 27 van het Besluit gebruik burgerservicenummer in de zorg is op deze afwijking een uitzondering gemaakt. Personen die op het moment van inwerkingtreding van de Wet gebruik burgerservicenummer in de zorg reeds cliënt zijn bij een zorgaanbieder, hoeven ook de eerste keer dat ze na de inwerkingtreding van de wet bij de zorgaanbieder komen niet geïdentificeerd te worden aan de hand van een identiteitsbewijs. Ook voor deze cliënten geldt dat de zorgaanbieder dit alleen behoeft te doen voor zover dit noodzakelijk is om te kunnen voldoen aan de vergewisplicht van artikel 12 van de Wet algemene bepalingen burgerservicenummer.

Het elektronisch verstrekken van gegevens uit het elektronische patiëntendossier en de decentrale gebruiksregistratie valt ook onder het begrip verwerken van persoonsgegevens, als bedoeld in artikel 12 van de Wet algemene bepalingen burgerservicenummer en de artikelen 4 en 5 van de Wet gebruik burgerservicenummer in de zorg. Bij deze verwerking zal logischerwijze het burgerservicenummer gebruikt worden om het juiste elektronische patiëntendossier of decentrale gebruiksregistratie te kunnen verstrekken en nu een cliënt die zijn dossier opvraagt bij een zorgaanbieder niet voor de eerste maal bij deze zorgaanbieder zal komen, anders zou de zorgaanbieder immers nooit een dossier van deze cliënt hebben gehad, geldt ingevolge artikel 5 van de Wet gebruik burgerservicenummer in de zorg, net als voor overige verwerkingen van persoonsgegevens, dat de zorgaanbieder alleen de identiteit van de cliënt zal hoeven vast te stellen aan de hand van een identiteitsbewijs voor zover dit noodzakelijk zou zijn om te kunnen voldoen aan de vergewisplicht.

Het is niettemin wenselijk geacht om ook bij de elektronische verstrekking van gegevens uit het elektronische patiëntendossier of uit de decentrale gebruiksregistratie buiten twijfel te stellen dat een vergewisplicht geldt. Dit is derhalve expliciet bepaald in het onderhavige artikel. Artikel 13g, zesde lid van de wet biedt deze mogelijkheid. Met de wijziging van artikel 27 van dit besluit wordt van die mogelijkheid gebruik gemaakt om bij algemene maatregel van bestuur regels te stellen over de wijze waarop de identiteit en het burgerservicenummer van de cliënt worden vastgesteld van cliënten die een verzoek om elektronische verstrekking doen. Nu het in deze gevallen altijd zal gaan om cliënten waarmee de zorgaanbieder reeds een behandelrelatie is identificatie door middel van een identiteitsbewijs niet noodzakelijk en kan worden volstaan met een vergewisplicht. Zoals opgemerkt in de nota van toelichting in het artikelsgewijze deel van artikel 27 bij het Besluit gebruik burgerservicenummer in de zorg (Staatsblad 2008, 185), wordt onder vergewissen verstaan dat de zorgaanbieder zich ervan moet verzekeren wie de cliënt is. Dat kan doordat de zorgaanbieder de cliënt zeer goed kent, maar dat kan ook met behulp van een wettelijk identificatiedocument. De zorgaanbieder bepaalt zelf hoe hij aan de vergewisplicht voldoet. Het zullen steeds de omstandigheden van het geval zijn die bepalen of een meer strikte en formele dan wel een meer informele invulling van de vergewisplicht aan de orde is.

Bij de elektronische verstrekking van de bescheiden uit het medisch dossier, bedoeld in artikel 2s, moet de zorgverlener de patiënt identificeren op een gelijke wijze als dat hij dit zou moeten doen bij elektronische verstrekking van gegevens uit het elektronische patiëntendossier. Voor de toelichting hierop zij verwezen naar de toelichting bij artikel I, onderdeel K.

Artikel I, onderdeel L

Gelet op artikel 26 is deze bepaling niet nodig voor apothekers. Voor apothekers is in artikel 26 immers een uitzondering gemaakt op de identificatieplicht in verband met het gebruik van het burgerservicenummer. Deze uitzondering op de identificatieplicht houdt verband met de rol die zij innemen binnen het zorgproces. Apothekers hebben wel altijd een vergewisplicht.

Artikel II

Deze bepaling regelt dat de initiële vulling van het EPD moet plaatsvinden binnen vier maanden na inwerkingtreding van het onderhavige besluit. Voor zover de cliënt daar bezwaar tegen heeft gemaakt worden zijn gegevens niet opgenomen in het EPD. De initiële vastlegging blijft dan achterwege en ook daarna zal de zorgaanbieder geen gegevens verwerken in het kader van het EPD. In de praktijk is de verwachting dat in verband met de landelijke uitrol het grootste gedeelte van de zorgaanbieders reeds voldaan heeft aan de verplichting tot het vastleggen van de indexgegevens en de patiëntgegevens van hun cliënten. Onderhavige verplichting is dan ook opgenomen voor het resterende deel van de zorgaanbieders.

Artikel III

Met het onderhavige artikel wordt geregeld dat die mensen die reeds tijdens de landelijke uitrol hebben aangegeven bezwaar te maken tegen de opname of uitwisseling van hun gegevens in het EPD, dit niet nogmaals hoeven te doen na inwerkingtreding van het onderhavige besluit.