Aan de orde is de behandeling van:

het wetsvoorstel Regels inzake het gebruik van het burgerservicenummer in de zorg (Wet gebruik burgerservicenummer in de zorg) (30380).

Mevrouw Swenker (VVD):

In beginsel is de doelstelling van dit wetsvoorstel erg eenvoudig: het verplicht de in de wet genoemde – veelal particuliere – organisaties en personen, met betrekking tot de gegevensverwerking van de zorg die wordt verleend, en de financiële afwikkeling ervan gebruik te maken van het burgerservicenummer. Dit is op zichzelf niet verkeerd. Het is doelmatig, het helpt fraude te voorkomen en het maakt uitwisseling van informatie eenvoudiger, zodat behandelaars hopelijk minder langs elkaar heen gaan werken.

Maar gegevens over iemands gezondheid zijn buitengewoon privacygevoelig. Niet voor niets kennen wij het medisch beroepsgeheim en andere privacy beschermende wetgeving. Dit brengt met zich mee dat er bij de invoering van een systeem om gegevens te verwerken nauwkeurig moet worden bezien wie toegang heeft tot welke gegevens, hoe de beveiliging is geregeld en hoe het inzage- en correctierecht van de betrokkene is vastgesteld.

De beoordeling van het onderhavige wetsvoorstel ten aanzien van een en ander is nog complexer doordat er nog een wetsvoorstel komt over het elektronisch patiëntendossier, het epd. Kort door de bocht geformuleerd is het burgerservicenummer in de zorg de drager van de gegevens voor de verschillende gebruikers, gegevens die op basis van het epd wordt ingevuld. Dit maakt het ook lastig om dit wetsvoorstel te beoordelen, omdat het wetsvoorstel over het epd er nog niet is.

De VVD-fractie wil zich beperken tot twee vragen:

1. Wie mag het BSN gebruiken, respectievelijk wie heeft inzage in het BSN en over welke zorg- en behandelgegevens gaat het dan?

2. Hoe wordt het inzage- en correctierecht voor de patiënt geregeld?

Maar allereerst een vraag over de identificatieplicht. Dit is een van de pijlers van deze wet ter voorkoming van fraude en verkeerde dossiervorming. Het wetsvoorstel gaat uit van een identificatieplicht conform de Wet op de identificatieplicht. Deze ligt ook vast in de AWBZ en de Zorgverzekeringswet, die door dit wetsvoorstel wordt aangepast. In het besluit BSN in de zorg wordt dit uitgewerkt in een vergewisplicht voor de zorgverlener. Maar je van iets vergewissen is niet hetzelfde als iemand vragen om zich te identificeren, en dan gaat het niet alleen om eeneiige tweelingen. Hoe verhoudt dit besluit zich tot het wetsvoorstel? Naar de mening van de VVD-fractie schept dit verwarring en is het van tweeën één: het is een vergewisplicht en dan moet het wetsvoorstel worden aangepast, evenals ten minste de AWBZ, of het is een identificatieplicht, maar dan moet het besluit worden aangepast.

Terug naar de eerste vraag: wie gebruikt dit nummer voor welke gegevens en hoe wordt oneigenlijk gebruik of misbruik voorkomen? Gelukkig behoeven wij het wiel niet echt opnieuw uit te vinden omdat er al veel wetgeving in dit opzicht bestaat, zoals de WGBO en de WBP, die echter wel vertaald moeten worden voor de nieuwe situatie. Door de nieuwe manier van gegevensverwerking ontstaat de mogelijkheid van een zeer brede toegankelijkheid. Tot nu toe is het probleem vooral dat er sprake is van te weinig gegevensuitwisseling, zodat de ene behandelaar niet weet wat de ander heeft gedaan of voorgeschreven, terwijl bij de invoering van dit wetsvoorstel en het epd nu juist geregeld moet worden dat niet zomaar iedereen van achter zijn scherm de gezondheidstoestand van zijn buren of zijn verzekerden kan bekijken.

Dit wetsvoorstel noemt als gebruikers onder meer de organisaties die onder de werkingssfeer van de kwaliteitswet vallen. Dit zijn in het algemeen gezondheidszorginstellingen. Maar deze hebben vele medewerkers, en wie krijgt nu via een UZI-pas toegang tot behandelgegevens? Daarvoor is het van belang om eerst te definiëren wat onder zorg wordt volstaan. De minister heeft niet gekozen voor de duidelijke definiëring van de behandelovereenkomst, vastgelegd in de WGBO, hij gaat uit van de zorg, omschreven in de Zorgverzekeringswet, de AWBZ en de jeugdzorg, alsmede de zorg die door BIG-geregistreerden wordt verleend. Dat is dus erg veel.

In artikel 4 van dit wetsvoorstel staat dat het BSN moet worden gebruikt "in het kader van de te verlenen zorg". Iedereen zal begrijpen dat de doktersassistente bij de huisarts en de secretaresse van de specialist een UZI-pas krijgen om voor hun baas gegevens op te vragen, maar geldt hetzelfde voor de boekhouder van het ziekenhuis, die de rekening naar de zorgverzekeraar verstuurt? En het kan nog verder gaan, denk bijvoorbeeld aan de niet-BIG-geregistreerden. Kan een groepsleider in een gehandicaptenvoorziening het hele medische dossier inzien? En hoe zit het met een verzorgende in de thuiszorg of een verzorgingshuis? Die zorgverleners verlenen wel allemaal zorg zoals vastgelegd in de AWBZ. Kortom, waar ligt de grens? Komt er een nadere afbakening van personen of mag de raad van bestuur van een instelling vrijuit beslissen wie hij autoriseert, onder het mom van, zoals ik laatst hoorde, "ik heb een cao-bepaling waarin een geheimhoudingsplicht voor al mijn medewerkers vastligt, tot aan het keukenpersoneel"? Het kan toch niet zo zijn dat toegang tot patiëntengegevens afhankelijk wordt van wat sociale partners overeenkomen in een cao?

Er is een schakelpunt waar geautoriseerden hun vraag om inzage moeten stellen. Weliswaar kan achteraf gecontroleerd worden bij het schakelpunt of de gebruiker terecht inzage had, maar het is maar zeer de vraag of deze controle praktisch uitvoerbaar is, laat staan of hij effectief kan zijn. Er zullen namelijk jaarlijks vele miljoenen aanvragen van gebruikers zijn. De minister stelt zich bovendien op het standpunt dat het schakelpunt een uitvoerende organisatie is, die zich dus, waarschijnlijk terecht, niet bemoeit met de inhoud van de aanvraag. Deze zal dus niet controleren of het verzoek om inzage terecht is. Hoe wordt nu voorkomen dat degene die een UZI-pas heeft, niet even de gegevens van zijn buurman inziet? Graag verneemt de VVD-fractie van de minister of er nadere regelgeving komt voor de categorieën van personen die geautoriseerd worden, dan wel of er nader onderscheid wordt gemaakt naar het soort gegevens die toegankelijk zijn voor bijvoorbeeld bepaalde groepen van geautoriseerden.

Mevrouw Ten Horn (SP):

Ik krijg graag een nadere toelichting op wat u bedoelt, met name bij de regelgeving. Heeft de VVD iets van een protocol voor ogen of bedoelt u echt wetgeving?

Mevrouw Swenker (VVD):

De minister heeft in zijn wetsvoorstel een rijk scala aan mogelijke AMvB's en ministeriële besluiten opgenomen. Er zal er vast wel een passen. Het is ook mogelijk dat het in een epd nader wordt geregeld. Ik wil wel van de minister weten wat hij met die mogelijkheden gaat doen. Graag verneemt de VVD-fractie van de minister of die nadere regelgeving er voor wie of voor wat komt.

Daarmee kom ik ook bij de brief die staatssecretaris Bijleveld van 3 maart jongstleden ter nadere invulling van het algemeen burgerservicenummer. Afgelopen zomer, toen wij in deze Kamer dat wetsvoorstel bespraken, stelde zij, als stelselverantwoordelijke een coördinerende rol te vervullen. Zij zal bewaken of wetsvoorstellen van andere ministeries binnen het stelsel passen. In haar brief heeft zij helaas slechts een zeer bescheiden aanzet gegeven om te komen tot een normenkader bij de toepassing van het burgerservicenummer, dat in acht moet worden genomen en moet gelden voor alle andere ministeries die een BSN wettelijk gaan invoeren.

Naast "het bijzondere maatschappelijk belang" en "bewerkstelliging van een optimale dienstverlening" noemt zij als norm "de bescherming van de persoonlijke levenssfeer", die zij verder als volgt globaal uitwerkt. Gegevens mogen alleen worden verkregen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en mogen vervolgens alleen worden verwerkt op een wijze die verenigbaar is met die doeleinden. Gegevens die geen toegevoegde waarde hebben mogen niet worden verwerkt. De verwerking mag niet bovenmatig zijn. Aldus de staatssecretaris. Deelt de minister deze uitgangspunten?

Even een casus om het een beetje concreter te maken: als een arts een homeopathisch middel voorschrijft of een andere vorm van alternatieve zorg verleent die niet evidence based is, wat is dan de situatie? Deze arts zou naar mening van de VVD-fractie deze behandeling niet behoeven te registreren, omdat de zorg niet in het basispakket zit. In dit verband is het interessant dat het CZV van mening is dat alleen evidence based zorg in het basispakket thuishoort, hetgeen naar de VVD-fractie heeft begrepen ook de instemming van de minister heeft.

Maar andere, ook alternatieve vormen van zorg komen wel voor in de aanvullende pakketten van de zorgverzekeraars. Stel dat de zorgvormen die aanvullend verzekerd zijn, onder het begrip "zorgverlening" van dit wetsvoorstel zouden worden gebracht, waartoe de minister door middel van een AMvB op grond van artikel 2, lid 2, zou kunnen besluiten. Dan moet de hulpverlener conform deze wet het BSN gaan gebruiken, indien hij zorg verleent waarvoor zorgverzekeraars aanvullende pakketten samenstellen. Interessant wordt het als het gaat om individuele hulpverleners die bijvoorbeeld niet BIG-geregistreerd zijn, die zorg verlenen die niet evidence based is in aanvullende pakketten. Wat dan, vraagt de VVD-fractie? In het verlengde hiervan ligt ook de vraag of het wel in lijn zou zijn met het normenkader om deze zorg via het BSN te registreren, omdat je je ten zeerste kunt afvragen of bijvoorbeeld niet evidence based zorg wel toegevoegde waarde heeft. Dan zegt het normenkader "nee".

Met andere woorden: waar ligt hier de grens en vanuit welke visie of op welke basis worden de criteria gesteld om andere vormen van zorg of behandeling onder dit wetsvoorstel te brengen, bijvoorbeeld via de eerder genoemde AMvB? Graag antwoord van de minister hierop. Dit is van belang omdat dit wetsvoorstel de basis vormt en de doelbinding vastligt waaraan de gebruikers en straks ook het epd gebonden zijn.

Terug naar het normenkader van de staatssecretaris. In de memorie van antwoord die dateert van een half jaar geleden, stelt de minister dat de toen nog toegezegde notitie van de staatssecretaris een normenkader zal bevatten dat geldt voor het BSN in het algemeen en dat in de BSN-zorg het normenkader door hem, de minister, is ingevuld met het vertrouwensmodel, waarvan hij vervolgens de verschillende aspecten uiteenzet. Onderdeel van het vertrouwensmodel vormen uiteraard de bestaande WGBO en de WBP, die overigens toen niet uitgingen van een digitaal systeem. Maar het punt is nu net, zoals ik al eerder opmerkte, dat door invoering van het BSN in beginsel een zeer brede toegankelijkheid ontstaat, tenzij er maatregelen worden genomen om dit in te kaderen.

Tot nu toe liggen de gegevens van de patiënt in de archiefkast of zijn opgeslagen op de stand alone computer bij de dokter. Die moet ervoor zorgen dat een andere behandelaar of voorschrijver er inzage in krijgt. Straks gaan alle gegevens op het digitale net en moeten er juist maatregelen voor komen opdat niet iedereen zomaar inzage krijgt. Dat betekent dat opnieuw moet worden nagedacht hoe de privacy en de verschillende verantwoordelijkheden, zoals in deze wetten bedoeld, worden gewaarborgd. Vraag aan de minister is wel of hij het normenkader dat door de staatssecretaris van Binnenlandse Zaken in grote lijnen en nog niet erg duidelijk is verwoord, zal accepteren en hoe hij dit vorm geeft in het kader van het vertrouwensmodel dat hij hanteert.

Ongetwijfeld zal een groot deel uitgewerkt worden in het epd, maar dit wetsvoorstel gaat over de vraag welke gebruiker welke gegevens mag verwerken. Hier moet dus het uitgangspunt worden vastgelegd, zodat het getoetst kan worden bij de behandeling van het wetsvoorstel over invoering van het epd. Derhalve krijg ik graag een antwoord van de minister.

Een andere vraag over de uitwisseling van gegevens, maar dan meer extern gericht, is of andere ministeries voor hun doeleinden wetten kunnen opstellen die inzage geven in de gezondheidsgegevens die straks onder dit wetsvoorstel of het epd vallen. Kan bijvoorbeeld de minister in het kader van de verkeersveiligheid wettelijk regelen, al dan niet in overleg met de minister van VWS, dat een apotheker aan de Rijksdienst voor het Wegverkeer moet doorgeven dat hij een patiënt een medicijn heeft verstrekt dat de rijvaardigheid kan beïnvloeden of dat de politie inzage in het dossier krijgt van dader of slachtoffer bij een verkeersongeval? Dezelfde vragen zijn voorstelbaar in het kader van het strafrecht. Wat is het uitgangspunt van de minister? Blijft het uitgangspunt dat andere instanties altijd zelf hun eigen informatie moeten verzamelen of geeft hij openingen?

Mevrouw Ten Horn (SP):

Ik wil even terugkomen op het punt van andere ministeries die inzage in gegevens zouden kunnen krijgen. Bij het voorbeeld van de apotheker en het wegverkeer kan ik mij nog een zeker veiligheidsaspect voorstellen. Hebt u ook ideeën over toegang vanuit andere ministeries tot gezondheidsgegevens die dergelijke doelen niet eens dienen?

Mevrouw Swenker (VVD):

Wat dacht u van minister Bos bij aftrekbare ziektekosten? Elk ministerie zal ongetwijfeld, al dan niet verzonnen of terecht, een eigen doelstelling maken waarop men zijn belangen kan argumenteren. Je kunt het hebben over de veiligheid of kijken of iemand zijn belasting netjes betaalt. Ook de politie kan een groot belang hebben bij gegevens over verwondingen als zij op zoek is naar de dader van een ongeval. Waarschijnlijk zijn het terechte belangen, maar wat willen wij in dit land? Wij hebben indertijd altijd gezegd dat gezondheidszorggegevens niet voor anderen, buitenstaanders, zijn dan behandelaars in de directe kring eromheen. Mijn vraag aan de minister is of hij dit wil handhaven of dat hij ergens een luikje wil openzetten.

Ik heb nog twee vragen over de inhoud van de behandeling of de zorgverlening die ongetwijfeld ook aan de orde komen bij het epd. Het gaat dan over het uitgangspunt van het normenkader dat geen gegevens mogen worden opgeslagen die geen toegevoegde waarde hebben of bovenmatig zijn. Zoals ik al memoreerde, staan in artikel 4 de woorden "in het kader van de zorgverlening". Zoals ik ook al gezegd heb, dit is een ruim begrip. Hoe breed mag de informatie zijn die van een patiënt wordt opgeslagen? Betreft dit ook huiselijke of familiale situaties, zoals het voornemen is bij het EKD, het kinddossier, of gegevens over de werkomstandigheden? Voor een huisarts kunnen sommige niet medische gegevens wellicht nuttig zijn, maar toch niet voor een apotheker of tandarts. Wanneer is deze informatie bovenmatig? Wanneer heeft deze geen toegevoegde waarde? Wat gebeurt er als het voor de ene gebruiker, bijvoorbeeld de huisarts, wel nuttig is maar niet voor de andere, de apotheker? Wordt het dan afgeschermd? Kortom, welke criteria hanteert de minister bij de interpretatie van de woorden "in het kader van" in artikel 4? Volgt hij daarbij de criteria van het vertrouwensmodel, met name zoals die zijn vastgelegd met de behandelovereenkomst? Voorts heb ik de vraag hoe lang de gegevens bewaard worden. Het feit dat iemand in zijn jeugd de mazelen heeft gehad, heeft geen toegevoegde waarde meer als deze persoon op hoge leeftijd een nieuwe heup nodig heeft. Nu gelden wettelijke bewaartermijnen en de zorgaanbieder vernietigt na verloop van de tijd de dossiers. Komt er straks een ploeg digitale schoonmakers voor 18 miljoen dossiers? En zal het deleten van de gegevens dan op jaartal of op inhoud gebeuren? Graag krijg ik op beide vragen antwoord.

De tweede vraag van de VVD-fractie betrof de inzage van de patiënt en de zeggenschap over de inhoud. De minister verwijst in dit verband naar de behandelovereenkomst. Tot nu toe bewaart de betrokken behandelaar de gegevens. Eventuele feitelijke onjuistheden kan de patiënt bij hem laten corrigeren en als er een meningsverschil is over inhoudelijke zaken, kan de patiënt zijn eigen zienswijze aan het dossier laten toevoegen. Meestal is er een één-op-éénrelatie tussen behandelaar en patiënt.

Met de nadere memorie van antwoord geeft de minister aan dat burgers straks terechtkunnen bij het burgerservicepunt als zij menen dat er een fout is gemaakt. Het servicepunt kan zelf geen correcties doorvoeren naar meldt de correctie aan de betreffende gebruiker, zo begrijpt de VVD-fractie. Hoe weet de burger nu of die correctie dan ook wordt doorgevoerd? Het College bescherming persoonsgegevens heeft inmiddels gesteld dat zij geen individuele klachten meer behandelt en het zal de patiënt dus niet meer van dienst zijn. Hoe en door wie worden dan de feitelijke onjuistheden gecorrigeerd en waar kan de patiënt zijn zienswijze geven als hij het niet eens is met de inhoud van de gegevens?

Bij een echte inhoudelijke, medische klacht kan de patiënt naar de klachtencommissie of naar de tuchtrechter gaan, maar die gaan weer niet over het BSN. Bovendien zijn de klachtencommissies in het algemeen per categorie van zorgaanbieder georganiseerd. Als straks de gegevens van verschillende behandelaars samengevoegd zijn en op die gegevens wordt voortgeborduurd, wordt het voor de patiënt steeds lastiger om alles te overzien, met name als het gaat om de vraag bij wie hij moet zijn om fouten te laten corrigeren.

Tot slot: de patiënt heeft het recht om te vorderen dat zijn gegevens niet worden opgeslagen in zijn epd. Hoe kan hij controleren dat dit ook echt niet gebeurt? Ik ben mij er overigens van bewust dat deze laatste vraag nauw samenhangt met het epd. De minister heeft zelf al aangegeven dat het wetsvoorstel epd met zich zal brengen dat er mogelijk weer wijzigingen komen ten aanzien van het onderhavige wetsvoorstel. Ik vraag de minister dan ook nadrukkelijk om bij de behandeling van dit wetsvoorstel, voor zover relevant, met name de grensvlakken van beide wetsvoorstellen heel duidelijk kenbaar te maken.

Mevrouw Tan (PvdA):

Mevrouw de voorzitter. Op de voorpagina van Binnenlands Bestuur nr. 11.08 van 14 maart jongstleden staat de kop, ik citeer: "Vader door GBA fout. Burgerzaken. Een kind van een ander krijgen en er nooit meer van af komen. Het overkwam BB redacteur Hans Bekkers." Einde citaat. Navraag bij de betrokkene en nadere lezing van het stuk leveren voor dit debat interessante vragen op over de kwaliteit van gegevensbestanden en over het functioneren van het klachtensysteem voor burgers, die aan de orde zullen komen in het vervolg van dit betoog. Vragen die ook naadloos aansluiten bij de verschillende inleidingen in de buitengewoon nuttige expertmeeting over gegevensbescherming van 20 maart jongstleden in deze Kamer. Complimenten en dank aan collega's en medewerkers van deze Kamer die deze besloten bijeenkomst hebben georganiseerd. Een van de uiterst belangrijke uitspraken betrof de grote, politiek beleidsmatige impact van de inrichting, de architectuur van ICT-systemen. Dat komt ook in dit debat aan de orde bij onze vragen over de koppeling en de compartimentalisering van bestanden. Deze materie vergt specifieke expertise, terwijl die expertise schaars is. Wij zullen ons ook na dit debat in deze Kamer moeten beraden op de vraag op welke wijze wij zo effectief mogelijk in deze expertise kunnen voorzien.

Maar nu wil ik het dan hebben over het concrete wetsvoorstel BSN in de zorg. Met het tot stand komen van de Wet algemene bepalingen BSN kregen zorgverzekeraars krachtens de Zorgverzekeringswet en de AWBZ het recht en de verplichting het BSN te gebruiken als vervanger van het sofinummer via hun rechtmatige toegang tot de GBA. Rechtmatig gebruik van het burgerservicenummer geldt vooruitlopend op dit wetsvoorstel BSN-Z niet voor de zorgverleners, tenzij zij het nummer gebruiken in het kader van pilotprojecten. Niettemin circuleren hardnekkige geruchten dat groepen zorgverleners voortijdig en onrechtmatig gebruik van het BSN maken. Kan de minister, al dan niet met behulp van de inspectie, uitsluitsel geven over voortijdig gebruik van het BSN door zorgverleners en de bestanden die voor de zorgverleners vooruitlopend op dit wetsvoorstel toegankelijk waren? Welke zorgbestanden zijn reeds aan elkaar gekoppeld en welke worden gekoppeld na aanneming van deze wet?

In de memorie van antwoord van 24 oktober van vorig jaar zet de minister helder uiteen hoe het vertrouwensmodel als samenstel van normen is opgebouwd uit identificatie en authenticatie, autorisatie, logging en toezicht. Op enkele onderdelen daarvan graag een nadere toelichting van de minister. Over de identificatieplicht doet zich binnen de branche een spanningsveld voor. Enerzijds dringt men al tijden aan op invoering van het BSN-Z, anderzijds klaagt men over de bureaucratische last. Blijkbaar is men erg gefocust op efficiency. In de Tweede Kamer is met succes aangedrongen op de vervanging van de identificatieplicht door een vergewisplicht voor patiënten die al jaren onder behandeling zijn en voor wie het vragen van een identiteitsbewijs een onnodige last met zich mee zou brengen. Mevrouw Swenker wees hier ook al op. Vooral ten aanzien van huisartsenpraktijken heerst beduchtheid voor een dergelijke overmaat aan bureaucratische last. Daar staat echter tegenover dat een overmaat aan efficiency de zorgvuldigheid in gevaar brengt. Wat voor een huisartsenpraktijk toelaatbaar kan zijn, hoeft dat niet te zijn voor een grootschaliger instelling als een ziekenhuis. Een patiënt die jarenlang in een groot ziekenhuis in behandeling is, kan te maken krijgen met wisselende functionarissen bij de receptie of in de behandelkamer. Is een vergewisplicht dan niet te riskant en moet hier niet toch de identificatieplicht gehandhaafd worden?

Mevrouw Ten Horn (SP):

U hebt het over een groot ziekenhuis. Doelt u alleen maar op de grote ziekenhuizen of gaat het u om alle ziekenhuizen en wilt u zeggen dat die groot zijn vergeleken bij een huisartsenpraktijk?

Mevrouw Tan (PvdA):

Het gaat mij om instellingen die grootschaliger zijn dan een overzichtelijke huisartsenpraktijk in klassieke zin. Daarbij denk aan een praktijk met bijvoorbeeld één huisarts met zijn echtgenote als assistente of als een van zijn assistenten. De patiënt die daar jarenlang in behandeling is, kent men. Hoewel, ook daar kan zich het risico voordoen dat de patiënt al jarenlang ingeschreven staat, maar slechts een enkele keer bij de arts op de stoep heeft gestaan. Ik doelde dus op instellingen die vergeleken met een huisartsenpraktijk grootschalig zijn. De patiënt die daar regelmatig komt, kan toch te maken hebben met veel verschillende mensen, waardoor een vergewisplicht onvoldoende kan zijn en je een identificatieplicht moet hebben om de zuiverheid van het bestand te kunnen waarborgen.

Mevrouw Ten Horn (SP):

Het zou dus voor alle ziekenhuizen gelden.

Mevrouw Tan (PvdA):

In principe: ja. Het gaat om die situatie waarin sprake is van wisselende contacten van de patiënt met de zorgverlener. Ik hoor dus graag de mening van de minister over het handhaven van de identificatieplicht en de vergewisplicht in grootschaliger situaties dan een eenmanshuisartsenpraktijk. Hoe kan de discipline door de uitvoering gewaarborgd worden?

Tijdens de expertmeeting van 20 maart jongstleden is gewezen op de casus van spoedeisende hulp aan een patiënt die slechts een kopie van het paspoort bij zich heeft met een gefingeerd BSN, dat met fotoshoppen is aangebracht. Stel dat de zorgverlener de spoedeisendheid beoordeelt en vervolgens tot behandeling overgaat. Hoe kan dan worden voorkomen dat het dossier met het gefingeerde BSN wordt vervuild met de gegevens van de onverzekerde patiënt?

De volgende stap in het vertrouwensmodel is de BSN-controle of BSN-verificatie. Gebruikers moeten het nummer voor zij het mogen gebruiken controleren bij de sectorale berichtenvoorziening in de zorg (SBV-Z) of de Gemeentelijke Basisadministratie Persoonsgegevens (GBA). En daarbij komen wij bij de relatie van het BSN met de GBA. Reeds tijdens de pre-BSN-fase, toen het nog het sofinummer betrof, was er veel kritiek op de kwaliteit van de GBA. Gezaghebbende bronnen gaven aan dat ongeveer 800.000 van de circa 16.000.000 nummers fouten bevatten. Dat gaat dus om ongeveer 5%.

In het reeds genoemde artikel van Binnenlands Bestuur staat dat het huidige GBA-systeem zo verouderd is, dat gemeenten inmiddels met vijf verschillende databases werken met tijdrovende informatieoverdrachten die een hoog foutrisico hebben. Innovatie naar een veiliger en kwalitatief beter systeem is door staatssecretaris Bijleveld wegens geldgebrek stopgezet, hoewel zij erkent dat een goed werkende GBA cruciaal is voor de informatiehuishouding van de overheid. Deze gang van zaken is duidelijk primair de verantwoordelijkheid van BZK, maar bij het invoeren van het BSN-Z rijst wel de vraag aan de minister van VWS welke risico's een vervuilde GBA kan hebben voor patiënten. In het verlengde van de eerder gestelde vraag naar bestandenkoppeling, vraag ik op welke wijze bestanden via het BSN-Z worden gekoppeld. Hoe zal dat zijn bij de invoering van het epd? Hoe worden vanuit de zorgsector waarborgen ingebouwd voor de correcte gegevensinvoer en de controle daarop? Kan onze Kamer op gezette tijden een overzicht krijgen waaruit is op te maken op welke wijze en met welke resultaten de nauwgezette invoer van gegevens en de controle daarop in de praktijk functioneert?

Na de verificatie moet de zorgverlener zichzelf identificeren en authenticeren via een hiertoe ontwikkelde UZI-pas. Als de toegang wordt verleend, welke bestanden zijn dan vervolgens te raadplegen met deze UZI? Met andere woorden, hoe zit de systeemarchitectuur in elkaar opdat wordt voorkomen dat oneigenlijke gegevens beschikbaar komen? Het praktijkvoorbeeld is nog steeds de vrouw die bij de apk van haar auto een opmerking over haar echtscheiding kreeg van de garagehouder. Als wij met deze casus in het achterhoofd vervolgens vernemen in welke mate van detail ziektekostenverzekeraars geïnformeerd willen worden over dossiers van psychiatrische patiënten, kan de minister zich dan voorstellen dat bij ons de verontrusting toeslaat? Om te beginnen is er de vraag naar de legitimiteit van verzekeraars om tot dit soort privacygevoelig materiaal in dergelijk detail toegang te krijgen. Wat zijn bovendien de arbeidsmarktconsequenties voor deze groepen als elke willekeurige werkgever een goede bekende die bij een zorginstelling werkzaam is, kan verzoeken "eventjes" het bestand te raadplegen voor het dossier van een sollicitant?

De volgende onderdelen van het model zijn logging en toezicht. De SBV-Z logt het gebruik van de voorziening, zodat de zorgconsument daar kan nagaan wie zijn gegevens heeft bekeken. Het toezicht voorziet in een SBV-Z-loket voor klachten en foutmeldingen van zorgaanbieders, waar ook zorgconsumenten met hun klachten terechtkunnen, aldus de memorie van antwoord. Daarin wordt in antwoord op onze vragen een verschil gemaakt tussen een centrale servicedesk voor zorgaanbieders en zorgverzekeraars, naast een daarmee in verbinding staande beheervoorziening krachtens artikel 3 Wabb voor alle BSN-gebruikers. Apart daarvan is er het door deze Kamer bevochten BSN-punt voor de zorg, waar de burger terecht kan voor feitelijke ondersteuning en zo nodig het toepassen van doorzettingsmacht.

In de casus van Binnenlands Bestuur ging het over een foutief bijgeschreven kind bij het BSN van de journalist. Een zaak van BZK dus, waarbij zoals helaas te verwachten was een Kafka-achtig proces is doorlopen en bovendien is verzuimd te wijzen op de mogelijkheid ondersteuning aan te vragen bij het landelijk servicepunt. Maar stel dat het een burger betrof die al dan niet via logging er achter komt dat er een fout zit in haar BSN-Z-dossier. Wat zijn dan haar mogelijkheden? Hoe verhoudt zich de service van het SBV-Z-loket ten opzichte van het LSP? Waar kan de burger zich het meest effectief en efficiënt toe wenden? Op welke wijze is de communicatie met zorgconsumenten en andere zorginstanties hierover ingericht? Kan de minister ons nog eens een overzicht geven van de controle en het toezicht op de BSN-Z-uitvoering?

De minister stelt in de memorie van antwoord van 24 oktober 2007 veel waarde te hechten aan de behandeling van individuele klachten door het CBP, mede naar aanleiding van de aankondiging dat het CBP die niet meer zal behandelen. De minister wilde echter niet vooruitlopen op het overleg van zijn collega van Justitie met het CBP naar aanleiding van het jaarplan. Kan de minister nu wij bijna een halfjaar verder zijn hierover nader berichten?

In de notitie van 3 maart jongstleden stelt staatssecretaris Bijleveld dat het bedrijfsleven zelf verantwoordelijk blijft voor de eventuele nummering van de eigen klanten, tenzij bij een specifieke wet anders wordt bepaald. Gebruik van het BSN kenmerkt zich volgens de staatssecretaris door binding aan een bepaalde taak die wettelijk is omschreven. Deelt de minister deze stellingname en hoe zal de minister van VWS deze uitgangspunten hanteren binnen de sector gezondheidszorg richting het bedrijfsleven?

Tijdens de expertmeeting van 20 maart jongstleden werd door enkelen nog eens gewezen op de voordelen van de sectorgewijze, gecompartimentaliseerde, kleinschalige aanpak met aparte nummers, zoals aangeraden in de zogenaamde Tafel van Van Thijn. Dat is nu echter een gepasseerd station. Des te meer werd ons door experts dringend aangeraden om bij voorstellen als het onderhavige grote nadruk te leggen op een combinatie van impact assessment – wat zijn de gevolgen van de voorstellen? – bij de voorbereiding, close monitoring meteen na de invoering, en horizonbepaling gekoppeld aan evaluatie op effectiviteit achteraf. Impact assessment is voor het BSN-Z op dit moment niet meer aan de orde, maar is nog wel relevant voor het komende epd. De minister weet dus nu al dat wij daarop zullen letten. Wat ons betreft verdienen close monitoring en een horizonbepaling bij de evaluatie nu al de aandacht. Graag hoor ik van de minister wat hij kan toezeggen over de monitoring, horizonbepaling en evaluatie bij het BSN-Z.

Dan kom ik op de kanttekeningen over de voorlichting aan de burger over het burgerservicenummer in het algemeen en in de zorg. Naar de mening van de fractie van de Partij van de Arbeid in deze Kamer worden burgers nauwelijks attent gemaakt op de risico's van deze persoonsnummers en op de mogelijkheden om te controleren of het eigen dossier niet vervuild is geraakt, zie het voorbeeld van het abusievelijk bijgeschreven kind, en om fouten gecorrigeerd te krijgen. Als het gaat om gegevens over de eigen gezondheid, zijn de risico's letterlijk levensgroot. Wat is de minister voornemens hieraan te doen? Is hij bereid hierin een stuk verder te gaan dan zijn collega van BZK in haar brief van 3 maart jongstleden? Zo ja, op welke wijze? De fractie van de Partij van de Arbeid ziet met extra belangstelling de reactie van de minister tegemoet.

Mevrouw Ten Horn (SP):

Voorzitter. Ik citeer: "Alles wat u belt, surft, reist, betaalt, leent bij de bieb en ziek bent, wordt al opgeslagen en via het nieuwe burgerservicenummer (Kafka zou glimlachen) uitgewisseld met hulpverleners, dienders en spionnen. Een heel volk verdacht uit voorzorg. De jonge Wet bescherming persoonsgegevens wordt slonzig nageleefd, maar nu al zegt het kabinet: u hebt wat veel recht op privacy. Zoals ze in Amerika zeggen: where is the outcry? Hoever wilt u worden uitgekleed voordat u gaat schreeuwen?"

Dit schreef Marc Chavannes onlangs in de NRC. Nederland gaat verder dan sommige andere landen, die geen algemeen burgerservicenummer willen invoeren, onder andere uit vrees voor aantasting van de persoonlijke levenssfeer. Wat dat betreft zijn de tijden in ons land aardig veranderd. Er is nauwelijks protest, terwijl er enige decennia terug nog mensen waren die vanwege weigering tot medewerking aan de volkstelling in de gevangenis belandden.

Afgelopen zomer bij de behandeling van de Wet algemene bepalingen burgerservicenummer gaf ik aan dat mijn partij achter een verantwoorde en zorgvuldige invoering van het BSN staat, maar betere garanties en maatregelen wil vastleggen in een toetsingskader. Dat is al ter sprake gekomen. Ook na de brief van de staatssecretaris van BZK ontbreekt nog steeds een uitgewerkt beoordelingskader. Vandaag is dus niet alleen het gebruik van het BSN in de zorg aan de orde, maar dragen wij zo mogelijk bij aan een toekomstig overkoepelend kader voor gebruik van het BSN in het algemeen.

Voor mijn fractie zijn twee begrippen leidend bij de beoordeling van het voorliggende wetsvoorstel: privacy en veiligheid. Privacy en de naleving van de Wet bescherming persoonsgegevens zijn belangrijke beoordelingscriteria bij gebruik van het BSN. Ik zal zo bespreken of het in de zorg zo slecht is gesteld als Chavannes aangeeft. Bij het BSN in de zorg is niet alleen de privacy in het geding, maar ook de veiligheid van de zorg. "ICT kan een zegen zijn voor de zorg, maar wordt een nachtmerrie als de veiligheid van de informatie niet volledig is gegarandeerd", aldus Guno Pocorni in de Staatscourant van 9 november 2007. Het wachten is op de eerste fatale medische missers door haperende informatievoorziening, zo waarschuwt risicomanager Pocorni. Zulke missers in de zorg door fouten in of met het BSN kunnen levens kosten.

Uit het oogpunt van de veiligheid is door landen als Duitsland, Oostenrijk, België, Frankrijk, Spanje en Italië gekozen voor sectorspecifieke nummers. In Nederland zijn wij die kant niet opgegaan. Naar de mening van mijn fractie verplicht dit ons tot een drievoudig gegarandeerde waarborging van veilig gebruik van het BSN. Bovendien is besloten tot landelijke invoering. Dan zijn nog meer veiligheidsmaatregelen vereist dan bij een regionale toepassing om een zelfde veilig niveau van gebruik van het BSN te garanderen.

Op grond van deze twee leidende criteria, privacy en veiligheid, leg ik de minister vandaag een aantal vragen voor. Ik bedank hem hartelijk voor de zeer uitvoerige beantwoording van onze vragen en nadere vragen in de schriftelijke ronde. Bij de kritische beoordeling van het wetsvoorstel telt voor mijn fractie ook dat goede en accurate informatiekoppeling mensenlevens kan helpen redden. Wij zijn geen tegenstanders van vooruitgang, maar wel van techniek die geen werkelijke vooruitgang betekent.

Het is al aangehaald dat in artikel 4 van de Wet gebruik BSN in de Zorg staat dat "een zorgaanbieder het BSN van een cliënt gebruikt met het doel te waarborgen dat de in het kader van de verlening van zorg te verwerken persoonsgegevens op die cliënt betrekking hebben". Hoe moet in de zorg worden gehandeld als een patiënt niet over een BSN beschikt? Vorige zomer stelde mevrouw Van Gent, Tweede Kamerlid van GroenLinks, hierover al vragen naar aanleiding van de problemen bij de zorgverzekering van buitenlandse partners. Enkele weken geleden stelden ook de heren Omtzigt en Hessels, Tweede Kamerleden van het CDA, vragen in relatie tot de registratie van niet-ingezetenen.

Hoeveel mensen gebruiken naar schatting van de minister jaarlijks zorg in Nederland terwijl zij geen BSN hebben? Hoe moet zijns inziens worden gehandeld ten opzichte van deze mensen? Welke risico's wat betreft veiligheid en privacy lopen mensen zonder BSN, als de persoonsgegevens worden verwerkt die zijn verzameld bij het verlenen van zorg? Wie is aansprakelijk voor eventueel nadelige gevolgen hiervan? De Nederlandse staat die niet of niet tijdig een BSN heeft gegeven aan de desbetreffende patiënt, de zorgaanbieder of wie anders? Graag hoor ik hierop een toelichting van de minister.

Wanneer de patiënt wel een BSN heeft, is het volgens de memorie van antwoord "altijd de verantwoordelijkheid van de zorgverlener om te zorgen dat de patiënt en BSN bij elkaar horen". In de nadere memorie van antwoord wordt dit als volgt toegelicht. "Als de zorgaanbieder ervoor kiest om de vergewisplicht uit te voeren zonder daarbij het identiteitsbewijs te bekijken, dan komt dat voor rekening van de zorgaanbieder ingeval van fouten."

Kan de minister toelichten wat er gebeurt wanneer de patiënt wel een BSN heeft, maar geen wettelijk erkend identiteitsbewijs? Het is de minister toch bekend dat voor minderjarigen jonger dan veertien jaar in Nederland geen identificatieplicht geldt? Begrijp ik het goed dat de zorgaanbieder die het BSN aan de hand van een identiteitsbewijs heeft geverifieerd, op geen enkele manier aansprakelijk is voor gevolgen van een fout in of vervalsing van het BSN of wanneer achteraf blijkt dat aan een persoon twee burgerservicenummers zijn toegekend, wat volgens de staatssecretaris van BZK in de praktijk voorkomt?

Kan de minister uitleggen bij welke instantie de patiënt of diens nabestaanden terecht kunnen voor compensatie van de gevolgen van fouten in het gebruik van het BSN in de zorg? Heeft de minister hierover overleg gevoerd met de VNG, gelet op de al vaker genoemde slechte kwaliteit van de gemeentelijke basisadministratie? Belangrijker nog, kan de minister de reglementering toelichten voor beheer en herstel van fouten in en met het BSN met het oog op de veiligheid en de kwaliteit van de zorg? Is deze conform de factsheet gebruikerseisen die ik dit weekend zag op de website van het ministerie van VWS? Is de minister bereid huisartsen reëel te compenseren voor de vergewis- of verificatieplicht die zij er straks bij krijgen? Immers, de eerste proeven met invoering van het BSN in het huisartsinformatiesysteem hebben uitgewezen dat bij 7 à 8% van de patiënten uitgebreid zoekwerk moet worden verricht, alvorens het BSN betrouwbaar kan worden gekoppeld aan de gegevens van de patiënt. Zijn de resultaten al beschikbaar van de proef "Twee portalen, één BSN"?

Naar wij begrepen hebben, heeft de minister ervoor gekozen om NEN 7510 als passende norm voor informatiebeveiliging in de zorg in de ministeriële regeling op te nemen. In de nadere memorie van antwoord wordt uitgelegd dat de vertrouwelijkheid, dat wil zeggen het beschermen van gegevens tegen onbevoegde kennisname, onderdeel van NEN 7510 is. Met behulp van gebruik van de UZI-pas en andere beveiligingsmaatregelen zou de toegang tot de gegevens, en daarmee de privacy en de veiligheid, voldoende gegarandeerd moeten zijn.

Hoe kan het dan bestaan dat op dit moment, nog voordat de Eerste Kamer een besluit over het BSN in de zorg heeft genomen, het BSN, aldus vele berichten, al op zoveel plekken in de zorg is opgenomen in patiëntgegevens? Heeft de Inspectie voor de Gezondheidszorg hiernaar onderzoek gedaan en vastgesteld of alle zorgaanbieders die het BSN al hebben, beschikken over een digitaal certificaat van VeCoZo dan wel langs welke weg zij het BSN hebben verkregen? Het verbaasde mij ook in de Staatscourant van 3 januari al te lezen dat het College voor Zorgverzekeringen de verzekeraars verplichtte van elke verzekerde het BSN in een centrale database op te nemen.

Als alle zorgaanbieders aan NEN 7510 voldoen, zou de gegevensbeveiliging mogelijk acceptabel gewaarborgd zijn. Echter, hoofdinspecteur patiëntenveiligheid Vesseur van IGZ gaf onlangs aan dat het er in de ziekenhuizen nog bar slecht mee is gesteld. Is de minister het met deze observatie van de inspectie eens? Zo ja, wat is hij voornemens te doen? In die situatie kan het BSN immers niet veilig worden ingevoerd. Voldoen overigens de andere zorgaanbieders buiten de ziekenhuizen wel aan NEN 7510? Is dit onderzocht? En zo niet, kan de minister toezeggen, voorafgaand aan invoering van het BSN, dat evenals in de ziekenhuizen de beveiligingsstatus wordt onderzocht en zodanig op peil gebracht wordt dat het verantwoord is om het BSN in te voeren in de zorg?

Als dit nog niet is gebeurd, vraag ik de minister of het nu het juiste moment is om een zogenaamde nulmeting in de gehele zorgsector uit te voeren, waardoor duidelijk wordt of men aan NEN 7510 voldoet alsook waar, in welke mate en met welke foutenmarges invoering van het BSN al heeft plaatsgevonden. Deze nulmeting kan dan natuurlijk tevens de basis vormen voor een toekomstige vergelijking. Een evaluatie zal bij het BSN in de zorg zeker in het verschiet liggen. Wat is zijn mening over dit voorstel?

Omdat te gemakkelijk wachtwoorden aan onbevoegden worden uitgeleend, stelde de hoofdinspecteur als oplossing voor om toegang tot gegevens in de zorg voortaan te koppelen aan toegang tot het persoonlijke dossier of de salarisgegevens van de medewerker/zorgverlener. Onzes inziens laat dit zien dat IGZ absoluut niet bij machte is, qua capaciteit en middelen, het gebrek aan beveiliging van de toegang tot zorggegevens aan te kunnen pakken. Ziet de minister dit ook als een reëel probleem? Wij wel en zo te horen de woordvoerders van VVD en PvdA ook. Op de sanctiemogelijkheden bij niet voldoen aan de NEN 7510 norm kom ik zo nog terug.

In de NRC van 19 januari jongstleden gaf professor Corien Prins aan discussie over veiligheidsmaatregelen te missen: "Nederlanders vertrouwen erop dat de overheid in hun belang handelt." In mijn bijdrage aan de behandeling van de Wet algemene bepalingen burgerservicenummer haalde ik het voorbeeld aan dat in Israël gegevens van een psychiatrisch casusregister legaal door de ambtenaar geraadpleegd mogen worden om een besluit te nemen over bijvoorbeeld de aanvraag van een rijbewijs. Dat zouden wij in Nederland toch niet doen. Dat overschrijdt onze privacynorm. Maar onze staatssecretaris van Justitie schrijft eind januari van dit jaar dat zij de Tweede Kamer heeft toegezegd hen nader te informeren over de mogelijkheden voor koppeling van het BSN aan informatie over wonen, werk, scholing, uitkering en gezin van de jeugdigen die de Justitiële Jeugd Instellingen verlaten, ten behoeve van tijdige informatieoverdracht aan de gemeenten en ter verbetering van nazorg. Door die Justitiële Jeugd Instellingen wordt overigens, zolang er nog niet voldoende plaatsen zijn op de gesloten jeugdzorgafdelingen, ook zorg verleend aan zogenaamde civiel geplaatsten. Het lijkt maar een klein stapje naar koppeling met BSN van ziektekosten- met levensverzekeringen, die er uiteraard op gebrand zijn erfelijke, geestelijke en somatische afwijkingen te kennen.

In de NRC van 27 november 2007 waarschuwt Frank Kuitenbrouwer dat bij uitstek de gezondheidszorg, met het medische beroepsgeheim, reden is om niet te koppelen. En in het blad PM zegt professor Bart Jacobs: "Het is de centralisatie en de koppeling van digitale dossiers die ons kwetsbaar maakt. Met het BSN waar straks allerlei dossiers onder komen te hangen kunnen kleine menselijke fouten of misbruik grote gevolgen krijgen." Zegt het feit dat wij in Nederland hebben gekozen voor hetzelfde nummer voor bijvoorbeeld fiscale en zorgzaken en niet voor koppelingsmogelijkheden voor gegevens over moeder en kind binnen de zorg, niet ook iets over mens- en zorgvisie?

Tegen deze achtergrond is mijn fractie in het bijzonder geïnteresseerd in de reactie van de minister op genoemde bovensectorale koppeling van gegevens vanuit de JJI's naar gemeenten met behulp van het BSN. Kan de minister toelichten of, en zo ja hoe, momenteel actieve opsporing en controle plaatsvindt op eventueel misbruik van het BSN, in het bijzonder voor commerciële doeleinden zoals in privéklinieken of door verzekeraars van ziektekosten- en levensverzekeringen? In de nadere memorie van antwoord schrijft de minister bestuurlijke boete als handhavingsmiddel voor de IGZ in te willen voeren. Is de inspectie hiertoe voldoende geëquipeerd en bemand? Op welke manier gaan zij dit doen? Of zou het College bescherming persoonsgegevens dit moeten doen? Beschikt die daartoe over voldoende menskracht? Kan de minister aangeven of bestuurlijke boete ook een afdoend middel kan zijn voor de diverse verzekeraars?

Naar wij begrepen hebben, kan straks door wetswijziging software eventueel ook als medisch hulpmiddel worden gezien en door IGZ worden verboden wanneer het niet voldoet aan de in de Wet op de medische hulpmiddelen vereiste NEN-normen. Kan de minister toelichten of hier eventueel ook de software in relatie tot BSN-invoering onder kan vallen?

Is over de klachten die tot nu toe bij het BSN-punt zijn gedaan, bekend om wat voor soort klachten het gaat? Waren er bij de 15 klachten waarover de staatssecretaris van BZK in haar brief van 5 maart jongstleden sprak ook klachten over de zorg? Zo ja, wat was de inhoud? Ging het om privacy en/of veiligheid of om andere aspecten? Wat is ermee gedaan? Wanneer antwoord op deze vragen vandaag niet mogelijk is, is het dan een idee om klachten over BSN mee te nemen in de eerder voorgestelde nulmeting? In antwoord aan de Tweede Kamer naar aanleiding van een brief van de Nederlandse Maatschappij tot bevordering van Tandheelkunde schetst de minister dat aandacht aan voorlichting over het BSN in de zorg zal worden besteed met behulp van patiëntenflyers, posters, advertenties in huis-aan-huisbladen, persberichten et cetera.

Kan de minister aangeven of behalve over privacyaspecten ook over veiligheidsaspecten van het BSN wordt voorgelicht? Ook wordt melding gemaakt van een centraal benaderbaar loket. Kan de minister aangeven of dit centrale loket al functioneert en of hierop ook het BSN-punt en CBP zijn aangesloten dan wel andersom?

Voorzitter, ten slotte. Mijn fractie is voor vooruitgang, maar wij hebben kritische vragen over de bijdrage die dit wetsvoorstel daaraan in de zorg levert. Ook zijn wij kritisch over diverse aspecten van privacy en veiligheid. Wij zullen daarom aan het einde van het debat onze mening bepalen. Er is dus nog iets te winnen voor de minister. Het is maar dat hij dat weet.

De heer Van den Berg (SGP):

Voorzitter. Ik voer het woord namens de fracties van de SGP en de ChristenUnie.

De hoge vlucht van de medische techniek maakt dat ICT niet meer is weg te denken uit de gezondheidszorg. Natuurlijk blijft zorg mensenwerk, maar met behulp van computers en automatisering wordt belangrijke informatie over de patiënt toegankelijker. Dat is op zich belangrijk. Het is daarbij echter wel noodzaak dat alle relevante gegevens over de patiënt beschikbaar zijn op alle plaatsen waar hij zorg ontvangt. Zorgverleners kunnen dan snel beschikken over de noodzakelijke gegevens. Hierdoor kan het aantal fouten beperkt blijven en kan ook worden voorkomen dat er dubbele handelingen worden verricht. Daarnaast kan de kwaliteit van zorg een positieve stimulans krijgen. In verschillende publicaties die de afgelopen jaren zijn verschenen, wordt ervan uitgegaan dat er forse kostenbesparingen mogelijk zijn. Helaas ontbreekt daarbij een deugdelijke onderbouwing. Kan de minister ons hierover informeren?

Om de grote slag te kunnen maken zodat de communicatie tussen zorgverleners optimaal wordt, met alle positieve gevolgen voor de zorgvragers van dien, is het noodzakelijk dat de invoering van het burgerservicenummer in de zorg zijn beslag krijgt. Een voorwaarde voor onze fracties om akkoord te gaan met de invoering van het BSN in de zorg is dat die zorgvuldig moet plaatsvinden. Worden onrechtmatige gegevensuitwisseling en het mogelijk ongeoorloofd gebruik van het BSN door bedrijven voldoende afgedekt door de Wet bescherming persoonsgegevens en de Wet algemene bepalingen burgerservicenummer? Ik stel deze vraag temeer omdat nu een beoordelingskader ontbreekt. Wat betekent de invoering van het BSN in de zorg voor de bestaande systemen die nu al gebruikt worden voor regionale uitwisseling van patiëntgegevens, tussen bijvoorbeeld een ziekenhuis en de huisartsen in de regio? Uit recente onderzoeken blijkt dat deze niet veilig zijn. Zij voldoen dus kennelijk niet aan de huidige standaarden voor privacybeveiliging.

Privacy is voor onze fracties een zwaar punt, zeker als het gaat om uitwisseling van patiëntgegevens. Nu kan de minister formeel antwoorden dat in het kader van de invoering van het BSN in de zorg privacy geen primaire rol speelt. Het BSN is immers een nummer dat op zich geen medische informatie bevat. Het opnemen van het BSN bij communicatie over een patiënt sec heeft geen invloed op zijn privacy. Toch bestaat er zorg dat straks met het BSN iedere zorgverlener bij alle medische gegevens van iedere patiënt kan. Wij verzoeken de minister nog eens uiteen te zetten waarom die zorg die er heerst niet terecht is.

De vraag die telkens aan de orde komt bij de vele ontwikkelingen in de zorg is hoe het zit met de positie van de patiënt. Is de patiënt wel voldoende beschermd? Zijn de rechten van patiënten niet te veel versnipperd, waardoor het onduidelijk is welke rechten geborgd zijn, in welke wet dat het geval is en in hoeverre deze wetten elkaar versterken of juist niet? Dit klemt temeer bij nieuwe ontwikkelingen, zoals het technologiebeleid dat tijdens het ministerschap van mevrouw Borst in ontwikkeling werd gezet. Zij constateerde dat de zorg nogal achter liep met het toepassen van ICT. Op haar verzoek publiceerde de Raad voor de Volksgezondheid en Zorg de nota "Informatietechnologie in de zorg". Het advies was: invoering van een chipkaart, verzameling van alle relevante informatie over patiënten in één elektronisch dossier en gebruikmaking van de elektronische snelweg. Het is dit advies, zij het met wijzigingen, waar het nog steeds om draait. Zijn de patiëntenrechten bij dit proces telkens meegewogen? Wat was de betrokkenheid namens de patiënten bij dit proces? Hoe gaat dat bij de ontwikkeling en invoering van het epd?

Andere voor onze fracties belangrijke punten, zoals het aanwijzen van één verantwoordelijke voor het oplossen van fouten, de terugkoppeling hiervan aan de burger en het creëren van één loket voor burgers die klachten hebben over veiligheid en privacy naar aanleiding van het gebruik van het BSN, zijn nu formeel opgelost. Hoe dit in de praktijk gaat functioneren, is nog een vraag. Ik sluit mij aan bij de vragen die hierover al zijn gesteld.

Wanneer kan er in de Tweede Kamer worden begonnen met de behandeling het wetsontwerp inzake het elektronisch patiëntendossier, waarvan wij helaas geen kennis hebben kunnen nemen? Het is verleidelijk om nu al vooruit te blikken naar het epd, maar wij zullen ons beheersen. De invoering hiervan zal na de parlementaire behandeling nog heel veel energie en uithoudingsvermogen vergen. Zo'n automatiseringsoperatie is geen sinecure.

Juist bij de automatisering van patiëntendossiers moet buitengewoon behoedzaam te werk worden gegaan. Technologie kan een nuttige functie hebben. Deze kan nuttig zijn voor de directe zorgverlening en ook voor de ondersteunende processen. Er is echter een andere zijde. Het gevaar is reëel aanwezig dat de dokter steeds meer als technicus, als ingenieur zal gaan functioneren. Dan worden menselijke functies en kwaliteiten gezien als meetbare biochemische en biofysische processen. De mens als machine. Wij zouden zo'n ontwikkeling een onaanvaardbare verschraling van de relatie tussen zorgverlener en patiënt vinden. Vanuit onze Bijbelse visie is de mens meer dan zijn lichaam; ziekte ligt in het mens-zijn ingebed. De dokter heeft niet alleen met de ziekte van de mens, maar vooral ook met de zieke mens zelf te maken. De dokter gaat intensief met mensen om in hun zorgen, pijn, nood en dood. Dat moet vooral zo blijven. Wij hopen niet dat de invoering van het BSN in de zorg een verdere stimulering zal zijn voor een verdere verschraling van de zo belangrijke relatie tussen hulpverlener en patiënt. Wat is de visie van de minister hierop?

De heer Laurier (GroenLinks):

Voorzitter. Vandaag behandelen wij in deze Kamer het wetsvoorstel inzake invoering van het burgerservicenummer in de zorg. Als het gaat om een dergelijk centraal nummer, dat uniek aan iedere burger is toegekend, zijn nogal wat burgers ambivalent. Dat is begrijpelijk, want over het algemeen dient een dergelijk nummer in de praktijk meerdere doelen. Het zou als eerste de burger moeten dienen. Dat het om een servicenummer gaat, draagt deze verwijzing al in zich. Er mag natuurlijk geen verwarring bestaan over het medisch dossier, wat begint bij het vaststellen van de juiste identiteit. Dat er geen twijfel bestaat dat deze medische gegevens bij deze betrokkene horen, is daarbij een evident eerste begin. Het meerdere malen moeten verstrekken van dezelfde gegevens aan steeds weer een andere professional, is bovendien voor veel burgers een gruwel en een aanzienlijke belasting. Dit geldt ook voor – dat is een variant op hetzelfde thema – het steeds weer opnieuw geïndiceerd moeten worden op grond van gegevens die toch al bekend zijn. Het BSN kan een belangrijke bijdrage leveren aan het verlichten van een aantal zaken.

Als tweede heeft een centraal nummer, dat aan jouw persoon gekoppeld is, ook iets beheersends in zich. Jouw unieke identificatie betekent ook dat de over jou als persoon bekende informatie gekoppeld kan worden en dus gebruikt door de overheid en daaraan gelieerde instellingen en instanties. Hoe wordt die informatie vervolgens gebruikt en hoe controleer je dat als individuele burger? Een voorbeeld daarvan maken we op dit ogenblik mee in de sociale zekerheid. Om de meervoudige aanvraag van gegevens in de sociale zekerheid te vermijden, wordt een digitaal klantdossier (DKD) ingevoerd. Je zou zeggen: een dienende functie. Voor veel cliënten in de sociale zekerheid, die geconfronteerd worden met dezelfde of net even andere vragen in de uitvoering van de sociale zekerheid, is dat een zegen. Echter in de praktijk blijken daaraan zogenaamde risicoprofielen te worden toegevoegd om fraude tegen te gaan. Nou is er niets tegen het tegengaan van fraude. Sterker nog, voor veel mensen die gebruikmaken van de sociale zekerheid is dat ook van groot belang. Als aan de andere kant die profielen onzichtbaar zijn voor betrokkene, als soms het hebben van een specifiek beroep, bijvoorbeeld stukadoor, al een reden is om een bepaalde code opgeplakte te krijgen die buiten het zicht van de ene naar de andere uitvoerder, professional of zorgverlener gaat, dan slaat die zeggen al snel om in een vloek.

Kan de minister garanderen dat de koppeling van gegevens die het burgerservicenummer mogelijk maakt, niet leidt tot het toevoegen van niet medische gegevens of zoiets als risicoprofielen? En kan de minister garanderen dat alle gegevens die door het burgerservicenummer toegankelijk worden, ook door de cliënt ingezien kunnen worden? Kan de minister voorts waarborgen dat dit, wanneer betrokkene in gesproken of geletterde zin daartoe niet in staat is, dit ook mogelijk is door een vertrouwenspersoon?

Als derde is bij zo'n centraal nummer natuurlijk de vraag aan de orde in hoeverre een dergelijk nummer niet belastend is of extra drempels opwerpt. Mag ik dat anekdotisch toelichten? Het sofinummer, basis voor het burgerservicenummer in de zorg, heeft soms tot merkwaardige problemen geleid. Zo vertelde een vooraanstaand vertegenwoordiger in de uitvoering van de sociale zekerheid, iemand die zeker niet bureaucratisch onvaardig genoemd mag worden, dat het regis­treren van een tweeling met dezelfde voorletter, uiteraard met dezelfde achternaam, op dezelfde dag geboren, in dezelfde plaats, vrijwel ondoenlijk is. Een van de tweeling kon in dit geval een sofinummer krijgen. Uniek? Nee, want hetzelfde signaal kreeg ik van een ondersteuner bij de belastingaangifte en daarbij ging het overigens niet eens om pasgeboren baby's.

Cruciaal hierbij is misschien niet dat het moeilijk is de officiële registratie rond te krijgen, hoewel het begrip "service" hierbij wel een heel cynische bijklank heeft gekregen. Registratie is immers een voorwaarde voor het verkrijgen van rechten. Het unieke identificatienummer, door en voor de overheid verkregen, loopt het risico, als het niet goed werkt, een belemmering te worden voor toegang tot bepaalde rechten.

Dit leidt mijn fractie tot de volgende vragen aan de minister. Wat nu als er onverhoopt iets misgaat bij het verkrijgen of verwerken van het burgerservicenummer? Welke consequenties heeft dat dan voor de zorg van betrokkene? Kan de minister garanderen dat geen burger daarmee het recht op zorg onthouden wordt? Hoe garandeert de minister de toegang tot de zorg van hen die geen Nederlands staatsburger zijn, maar wel recht hebben op zorg?

In dit verband heb ik overigens nog een bijzonder punt van aandacht. In de voorgestelde wet is er een mogelijkheid om medisch noodzakelijke zorg te verlenen voor hen, van wie het burgerservicenummer niet of niet direct kan worden vastgesteld. Terecht, zo zal de reactie zijn, maar in het verleden heeft juist de betekenis van "noodzakelijke zorg" bij illegalen nogal eens aanleiding gegeven tot verwarring bij de professionals. Wat is namelijk precies noodzakelijke zorg? Wat betekent het begrip "noodzakelijke zorg" naar de mening van de minister?

Als het gaat om de toegang tot zorg via het burgerservicenummer, is natuurlijk ook de vraag aan de orde, wat de mogelijkheden zijn, wat de macht is van de burger, als er ergens in dat systeem een fout is gemaakt of opgetreden. Wat is dan eigenlijk de doorzettingsmacht van de burger om dat feitelijk recht te zetten? Graag een overtuigende toelichting op dit punt van de minister.

Als vierde element van de ambivalentie van de burger is de vraag naar mogelijk misbruik of oneigenlijk gebruik door derden van de kennis die door het ene centrale nummer verkregen wordt. Schending van de privacy kan daarbij aan de orde zijn. Wie de discussie rond het burgerservicenummer en de sectorale toepassing daarvan in de zorg gevolgd heeft, zal het niet zijn ontgaan dat het College bescherming persoonsgegevens (CBP) in verschillende fasen intensief bij de discussie betrokken is geweest. Op tal van punten en tal van momenten bleken er verschillen van inzicht met de minister te bestaan. Zou de minister kunnen toelichten, waar op dit moment nog verschillen van inzicht bestaan tussen hem en het CBP en waarom hij tot een ander oordeel is gekomen dan dit op dit punt zo belangrijke adviescollege?

Een belangrijke afweging bij de toepassing van door de overheid aan burgers verstrekte individuele nummers is de balans tussen de vier hiervoor genoemde elementen: waar dient het de burger; waar beheerste het de burger; waar belast of belemmert het de burger; in hoeverre draagt het het risico in zich dat de burger wordt misbruikt. Dat is geen statische balans. Nog een minstens even relevante vraag is, in hoeverre zekerheden zijn ingebouwd dat de balans in de loop der tijd niet verschuift, dus dat de dienende taak niet verschuift naar beheersing, belasting of belemmering. Te vaak is bureaucratie met als dienende taak naar de burger, vervallen naar bureaucratisme. Graag zou mijn fractie op dit punt geruststellende, maar vooral overtuigende woorden van de minister horen. Mijn fractie wacht de antwoorden van de minister met belangstelling af.

De heer Franken (CDA):

Voorzitter. Taal is ons belangrijkste communicatiemiddel. In taal gebruiken we conventies om elkaar te begrijpen. Zo kunnen we de betekenis van woorden en uitdrukkingen vaststellen. Met behulp van ICT kunnen we de communicatie sneller en meer doelgericht laten verlopen. Daartoe hebben we conventies van een andere soort nodig: standaarden en protocollen. Zo kunnen we de mogelijkheden van ICT uitbuiten en fouten vermijden met als resultaat een betere, meer nauwkeurige en snellere dienstverlening.

Een van de standaarden die we daarvoor hebben vastgesteld, is het burgerservicenummer (BSN) voor de dienstverlening van de overheid aan de burger. In de zorgsector hebben we ook een dergelijke standaard nodig met als doel een verhoging van de kwaliteit en van de efficiency van de communicatie.

Het gaat trouwens om een oud plan van de regering: in 1991 werd al het voornemen geuit een zodanige opslag van persoonsgegevens in de zorg te bewerkstelligen dat er minder persoonsverwisselingen zouden plaatsvinden en informatie beter kan worden gedeeld tussen zorginstellingen.

Als het nu aan de orde zijnde wetsvoorstel is aangenomen en als volgende stap de wet op het Elektronisch Patiënten Dossier in werking is getreden, kan een huisarts, een specialist of een verloskundige met een klik van de muis beschikken over de totale ziektegeschiedenis en het medicijngebruik van de cliënt. Hierdoor wordt het mogelijk een betere anamnese te bepalen en een betere diagnose te stellen. De zorg wordt ook beter en efficiënter georganiseerd. Daarom staan nut en noodzaak van het BSN en in het vervolg daarop van het elektronisch patiëntdossier wel vast.

Alleen: het BSN – en zeker de tweede stap, het epd – kent naast voordelen ook gevaren. De systemen kunnen foutief worden gehanteerd of met virussen worden besmet. We werken bovendien met persoonsgegevens en die kunnen ook verkeerd worden gebruikt. Er is een reëel gevaar van identiteitswisseling, of zelfs – na opzet – van identiteitsfraude. Men kan natuurlijk ieder instrument dat voor een goed doel is ontworpen en gemaakt, ook misbruiken, of het nu een mes, een auto of zelfs een film is. Gelet op de grote bij een zorginformatiesysteem betrokken belangen zullen we waarborgen moeten vaststellen voor een goed en zorgvuldig gebruik en maatregelen voor de bescherming van de persoonsgegevens van de betrokken cliënten. Er is een toetsingskader nodig dat bestaat uit wettelijke normen.

Alleen op een wettelijke basis kan bij een ongeclausuleerd gebruik van standaarden en koppeling van bestanden worden ingegrepen. Voor de ICT in de zorg zijn we bezig daartoe een gelaagd normenkader te maken. Er zijn de materiële normen van de Wet bescherming persoonsgegevens, transparantie en doelbinding, proportionaliteit en beveiliging. Daarnaast gelden bepaalde materiële normen voor zorgvuldig gebruik van de Wet op het burgerservicenummer, zoals de identificatieplicht, de notificatieplicht en de beperking van de koppeling bij bijzondere omstandigheden.

Bovendien zijn er de eisen van de Wet op de geneeskundige behandelingsovereenkomst: er moet een behandelrelatie zijn met voorschriften voor dossiervorming, bewaarplicht, inzage- en correctierecht en geheimhoudingsplicht. Dan vinden we in het onderhavige wetsvoorstel nog specifieke normen voor de zorgsector, zoals identificatie, authenticatie of verificatie, autorisatie, logging en toezicht. In antwoord op de vragen van het CDA in het voorlopig verslag is in de memorie van antwoord uiteengezet hoe deze voor de zorgsector specifieke normen zijn geëxpliciteerd en voor de verschillende colleges die met toezicht zijn belast, zijn uitgewerkt.

Deze normen vormen het toetsingskader. Zij stellen de eisen aan de gebruikers en geven de voorwaarden aan voor de zorgvuldigheid om de privacy en de veiligheid te waarborgen. Ik heb ook in dit debat weer gemerkt dat het belangrijk is dat daarover geen verwarring meer bestaat. Ik heb expres ook niet een serie casusposities met specifieke gevaren en fouten ten tonele gevoerd. Op mijn tafel ligt het buitengewoon interessante boek Medische geheimen van Karin Spaink, een bekwame auteur die wijst op deze gevaren. Zij geeft ook waarschuwingen wat men kan doen om die te voorkomen of in ieder geval zo veel mogelijk te beperken.

Als ik dit kader voor zorgvuldig gebruik van het BSN in de zorg overzie, is met nut en noodzaak en de proportionaliteit van de maatregelen – de kosten/batenprognoses zijn positief, al geef ik de heer Van den Berg toe dat hiervan een wel heel globaal beeld is geformuleerd – nu ook de mogelijkheid tot effectieve controle gegeven. Hiermee is aan drie van de criteria voldaan, die onlangs bij de door de vaste commissie voor Justitie georganiseerde expertmeeting zijn geformuleerd om te beoordelen of een juiste afweging is gemaakt tussen het belang van overheid, zorgaanbieders en zorgverzekeraars aan de ene kant en de burger/cliënt/patiënt aan de andere kant.

Kanttekening verdient nog wel bij de mogelijkheid tot controle door de drie daartoe aangewezen autoriteiten dat deze ook de kans krijgen om voldoende audits te doen bij de spelers in het veld. Er zijn nu normen – ik heb ze om duidelijkheid voor de praktijk te scheppen nog eens opgesomd – maar er moet ook menskracht zijn om effectief aan deze normen te toetsen. Hoe denkt de minister daaraan bij te dragen?

Trouwens, de hele serie over diverse regelingen verspreide patiëntenrechten zou eens in een handzaam overzicht, een soort statuut voor de patiënt, moeten worden gepresenteerd. Ik ben benieuwd wat de minister van die gedachte vindt.

Twee criteria voor de legitimatie van een overheidsinformatiesysteem heb ik nog niet besproken. In de eerste plaats gaat het dan om een privacy impact assessment. Dit betekent, dat bij het opbouwen van het informatiesysteem mogelijke knelpunten met betrekking tot de bescherming van de persoonlijke levenssfeer moeten worden verkend en geanalyseerd. Kan de minister aangeven dat hij bij de uitwerking van de vervolgstappen, dat wil zeggen bij het epd in de verschillende onderdelen en varianten daarvan, daaraan heeft gewerkt of daaraan zal werken? Hier geldt immers "code is law", de architectuur van het informatiesysteem zal het gedrag van de gebruiker gaan bepalen. In de code – de programmatuur in ruime zin – zijn privacyvriendelijke of -vijandige elementen in te bouwen. Daar moet aandacht aan worden geschonken. Ik wijs hier met name op de zogenaamde Privacy Enhancing Technologies. Dat zijn softwareagents, virtuele schildwachten bij informatiestromen. Graag hoor ik de visie hierop van de minister. Dit zijn namelijk geautomatiseerde instrumenten die onterechte koppelingen kunnen voorkomen.

Ten slotte sta ik stil bij de noodzaak van een review. Na korte tijd zal moeten worden bezien of de techniek werkt en of de mensen die techniek kunnen hanteren. Er zal na enige tijd een onderzoek moeten plaatsvinden naar vervuiling van bestanden. Er zal een overzicht moeten worden gegeven van een mogelijk herstel van systeemfouten die op allerlei plaatsen in het hele informatiesysteem kunnen voorkomen. Hoewel het niet direct voor dit wetsvoorstel geldt, zal voor de vervolgwetten in de sector van de volksgezondheid moeten worden overwogen een horizonbepaling op te nemen. Een kritisch onderzoek van een bij de wet in het leven geroepen informatiesysteem enige jaren na de start daarvan is – algemeen gesproken – een noodzakelijke eis.

Mevrouw Ten Horn (SP):

Voorzitter. De heer Franken stelt enerzijds dat na korte tijd al bekend moet zijn wat de vervuiling is. Ik kan mij voorstellen, gelet op de risico's van fouten voor de veiligheid, dat het dan wellicht om minuten gaat. Anderzijds heeft de heer Franken het over enige jaren, in die zin dat dit enige jaren na de start bekend moet zijn. Kan hij meer duidelijkheid geven over de tijdspanne? Begrijp ik goed dat de heer Franken het met mij eens is dat een nulmeting van belang is om te weten of de foutenmarge toeneemt? Als je niet beschikt over een nulmeting, hoe kun je dan nagaan of de vervuiling na enige tijd is toegenomen?

De heer Franken (CDA):

Als je met een nieuwe standaard begint, valt het niet mee een nulmeting uit te voeren over een heel breed systeem. Je moet erachter zien te komen of sprake is van fouten als er klachten worden ingediend. Dan moet je bezien of die klachten niet repeterend zijn. Dit systeem kent miljoenen casusposities. Het valt niet mee om dat door te spitten op fouten. Het is gewoon mensenwerk. Bij ieder informatiesysteem worden fouten gemaakt. Die moeten zoveel mogelijk worden weggenomen, maar in ieder computerprogramma komen bugs voor. Als je die weghaalt, ontstaan elders weer nieuwe. Het is dus een voortdurend proces om dat te blijven bestrijden.

Met behulp van een review en een onderzoek om vervuiling van bestanden te controleren, een jaarlijkse bestandscontrole, kun je zien of er mensen in het systeem staan die het land al lang hebben verlaten en te kennen hebben gegeven nooit meer te willen terugkomen, of mensen die wellicht zijn overleden. Misschien staan er mensen in die nog niet geboren zijn. Dat weet je niet, maar daar moet je dan naar kijken. Dat bedoel ik met een vervuild bestand.

Mevrouw Ten Horn (SP):

Wij weten allemaal wat een vervuild gemeentelijk basisadministratiesysteem in rampsituaties, neem de Bijlmerramp, kan veroorzaken. Dat heeft onderzoek ook uitgewezen. Wij kennen tevens de foutenmarge bij het gemeentelijk basisadministratiesysteem. Niet elk dossier kan worden onderzocht, maar tegenwoordig kun je met allerlei statistieken en steekproeven toch wel een nulmeting doen? Als je een review wilt, neem ik aan dat in het administratiesysteem van doodsoorzaken ook een wijziging in de antwoordmogelijkheden moet worden aangebracht.

De heer Franken (CDA):

Dat is juist, maar nu discussiëren wij over de omvang. Wij zijn het erover eens dat zo'n review en een periodieke controle op vervuiling van bestanden moeten plaatsvinden. Daar heb ik de term "een korte tijd" niet voor willen hanteren. Ik heb gezegd dat moet worden bezien of de techniek werkt en of de mensen de techniek kunnen hanteren, want wij werken met mensmachinesystemen. Laten wij ons daar heel goed van bewust zijn. Het ligt niet altijd aan het apparaat. Het ligt ook vaak aan degene die het mes in zijn vuisten pakt.

Voorzitter. Ik zie het antwoord op de gestelde vragen gaarne tegemoet.

De heer Yildirim (Fractie-Yildirim):

Voorzitter. Ik ben als laatste in de rij van sprekers begonnen met het optellen van de vragen en constateringen, eerst die van mevrouw Swenker. Ik kwam tot 20 vragen, maar toen ben ik gestopt met tellen. Dat geeft wat mij betreft aan hoe discutabel dit onderwerp is. Wij hebben bezwaar tegen de invoering van het burgerservicenummer in de zorg, want de burger wordt daar niet beter van. Het gaat meer om controle en registratie. Het gaat erom te voorkomen dat onverzekerden en vreemdelingen in aanmerking komen voor medische hulp, maar dat stelt ons teleur, want dit kan leiden tot illegale praktijken. Mensen die financieel draagkrachtig zijn, kunnen buiten dit registratiesysteem alsnog medische zorg inroepen, terwijl andere mensen dat financieel niet kunnen opbrengen.

De invoering van het voorstel gaat ook veel geld kosten. Een en ander brengt veel administratieve lasten en bureaucratie met zich. De overheid is tegen bureaucratie, maar op deze manier wordt die in stand gehouden. Wij vragen ons voorts af of het registratiesysteem democratisch controleerbaar is. Wat zijn de gevolgen voor de privacy? Heeft de invoering van het burgerservicenummer ten doel het verlenen van service aan de burger, of is het meer een controlesysteem? Een voorbeeld. Een mevrouw komt in het ziekenhuis en haar wordt direct gevraagd of zij legaal in Nederland is en of zij beschikt over verzekeringspapieren. Pas daarna wordt naar de wond van deze mevrouw gekeken. Die ontwikkeling binnen de zorg kan ertoe leiden dat een burger die zich legaal in Nederland bevindt en goed is verzekerd, de zorg langzaam, maar zeker gaat mijden. Ik neem echter aan dat het niet de bedoeling is dat het die kant met de zorg in Nederland op gaat.

Ik wijs er verder op dat op basis van het sofinummer van de individuele burger al heel veel koppelingen met verschillende instanties mogelijk zijn. Dat geldt ook voor veel patiënten in de zorg. Het gaat dus niet aan om alleen illegalen, vreemdelingen, mensen die niet goed of niet zijn verzekerd, te weren van de zorg. Wij stellen daarom voor, een aantal aspecten van dit voorstel mee te nemen bij de ontwikkeling van het elektronisch patiëntendossier en het daarbij te laten.

Minister Klink:

Voorzitter. Dank u wel dat u mij hebt toegestaan om mij anderhalf uur in plaats van een uur lang voor te bereiden. Wat één nummer al niet teweeg kan brengen! Dat zal niet alleen voor mij gelden, maar ook voor de woordvoerders. Er hangt namelijk heel veel met dat ene nummer samen. Het is een heel belangrijk wetsvoorstel, gegeven de voordelen, maar ook de vraagstukken die het met zich brengt. Daarop zal ik natuurlijk uitvoerig terugkomen.

Het gebruik van één nummer in de gezondheidszorg is met name in dit tijdperk van elektronisch uitwisselen een voorwaarde om efficiënt en betrouwbaar goede zorg te kunnen leveren. Ik zeg dit direct in de richting van de heer Van den Berg, die aan het einde van zijn betoog uitdrukkelijk opriep om niet de techniek te laten heersen over de zorg, maar om deze dienstbaar te laten zijn aan de zorg. Het moet uiteindelijk om de mens die zorg nodig heeft gaan en blijven gaan. Je zou dit soms bijna vergeten als je de techniek induikt. Hierom is het echter wel allemaal begonnen en hierom dient het begonnen te zijn.

Met de Wet algemene bepalingen burgerservicenummer, die op 10 juli 2007, inmiddels alweer dik een half jaar geleden, door de Eerste Kamer is aangenomen, is het burgerservicenummer als zodanig geïntroduceerd. Het nummer is – en daarmee vertel ik u niets nieuws – gelijk aan het sociaal-fiscaal nummer, maar het zal breder gebruikt kunnen worden. De Wabb maakt het mogelijk om ook buiten de overheidsorganisaties het BSN te gebruiken. Dit wetsvoorstel is zo belangrijk omdat het de basis legt voor het gebruik van het BSN in het domein van de gezondheidszorg.

Ik kom even terug op de vraag wat de voordelen van het BSN zijn, welke voordelen de patiënt en anderen aan dit wetsvoorstel kunnen ontlenen. Belangrijk voor een goede kwaliteit in de zorg is dat de juiste gegevens van cliënten op het juiste moment tijdens het zorgproces beschikbaar zijn. Het gebruik van een uniek persoonsnummer in de zorg scheelt simpelweg fouten. Van verschillende zijden is dit gememoreerd. Ook bij diegenen die kritische vragen hebben gesteld over dit wetsvoorstel stond dit wel centraal. De wens van innovatie is er in het algemeen. De inbedding en de waarborgen die daarmee gemoeid zijn, zijn daarbij natuurlijk wel buitengewoon belangrijk. Mevrouw Ten Horn maakte dit op pagina drie van haar betoog al duidelijk. Het BSN scheelt wel fouten, wat een belangrijke bijdrage levert aan de verbetering van de gegevensuitwisseling in de zorg.

Het tweede voordeel van het BSN is dat het voorkomt dat patiënten telkens dezelfde gegevens moeten doorgeven. In het boekje dat ik onlangs kreeg, geschreven door wijlen de heer Kuijer, hij was kankerpatiënt, stonden zeer persoonlijke aanbevelingen, ook aan mijn adres. Dit laatste is natuurlijk toevallig, omdat ik nu toevallig de minister van VWS ben. Anders had daar een andere naam gestaan. Ik werd in deze hoedanigheid aangesproken om iets te regelen waardoor hij niet telkens, bij elke specialist, dezelfde gegevens moest melden en vervolgens doodmoe was doordat sommige dingen telkens opnieuw moesten worden doorgegeven. Met dit wetsvoorstel wordt een belangrijke stap in de richting van die gegevensuitwisseling gezet.

Een verkeerde koppeling van bepaalde gegevens aan personen door verkeerde spelling, naamsverwisselingen of dubbelingen kan nu leiden tot fouten. Het voorbeeld van Jansen en Jansen werd al even gegeven, althans iets van die strekking. Dokter A denkt het bijvoorbeeld over J. Jansen te hebben en dokter B over M. Jansen. Dat soort verwisselingen komt nu voor. Deze leiden tot medische fouten. Het is een speerpunt van het huidige kabinetsbeleid. Ook dat zou denk ik bij elke andere minister het geval geweest zijn. Veiligheid staat bovenop en bovenaan. ICT kan daaraan een buitengewoon belangrijk bijdrage leveren. Deze kans moeten wij niet aan ons voorbij laten gaan.

Wat betreft de administratieve lasten geldt dat het gebruik van het BSN de efficiency en het administratieve proces verbetert en vereenvoudigt, onder andere het declaratieverkeer. Ook draagt de invoering van het BSN bij aan de bestrijding van identiteitsfraude. Bovendien is het gebruik van het BSN, verschillenden van u hebben daaraan gerefereerd en er vragen over gesteld, een voorwaarde voor het invoeren van het zogenaamde elektronisch patiëntendossier. Mevrouw Swenker heeft daarover een aantal vragen gesteld. Ik zal daarop zo meteen terugkomen.

Als het BSN in de zorg is ingevoerd, kunnen wij tegelijkertijd beginnen met de uitrol van het epd. Momenteel lopen de pilots. Die uitrol zal wat ons betreft dit jaar plaatsvinden. Het elektronisch patiëntendossier stelt geautoriseerde zorgverleners die een behandelrelatie hebben met een patiënt – ik benadruk dat er een behandelrelatie met een patiënt moet zijn – in staat om medische gegevens van patiënten op landelijke schaal elektronisch, efficiënt en betrouwbaar met elkaar uit te wisselen. Het BSN heeft daarin een spilfunctie. Voor burgers is het een voordeel dat voor het BSN is gekozen en niet voor sectorspecifieke nummers. Ik zeg dit ook tegen de woordvoerder van de SP. Wij hebben niet gekozen voor sectorspecifieke nummers, op grond van het feit dat één nummer vervolgens ook voor de patiënt zelf, voor de burger, buitengewoon handig is, en dat je niet voortdurend zit met het probleem van de omnummering, waarmee ook fouten gemoeid kunnen zijn. Ik kom daarop zo meteen terug als ik nader zal ingaan op de vragen van mevrouw Ten Horn.

Mevrouw Swenker (VVD):

De minister noemt heel uitdrukkelijk het woord "behandelrelatie". Een aantal mensen die zorg verlenen in de "care" heeft niet wat je noemt een echte behandelrelatie. Wat moet ik onder dit begrip verstaan? Is een verzorgende die thuiskomt in de thuiszorg een behandelrelatie of niet?

Minister Klink:

Als er een persoonlijke relatie is tussen de zorgverlener aan de ene kant en degene die zorg ontvangt aan de andere kant, is er sprake van een behandelrelatie.

Mevrouw Swenker (VVD):

U vat dat begrip dus heel breed op.

Minister Klink:

Ja, maar ik zeg daar uitdrukkelijk bij dat er wel een persoonlijke zorgrelatie moet zijn tussen twee personen. Dan ben je geautoriseerd. Het gaat dan trouwens om de nadere invulling van datgene wat wij bij het epd gaan regelen. Dit staat een beetje los van het BSN, althans in de zorg. Desalniettemin moet er wel een behandelrelatie zijn, een-op-een tussen die persoon en de betrokkene.

Mevrouw Swenker (VVD):

Dus de boekhouder in het ziekenhuis is niet geautoriseerd omdat hij geen behandelrelatie heeft?

Minister Klink:

Die heeft geen behandelrelatie.

Mevrouw Swenker (VVD):

Een verzorgende in de thuiszorg zou in beginsel wel een autorisatie hebben. Ik ga er dan van uit dat er niet iedere dag een andere thuiszorger komt. Dat is dan het volgende probleem.

Minister Klink:

Voor zover er een BIG-registratie plaatsgevonden heeft, valt hij onder de kring van degenen die een behandelrelatie kunnen hebben.

Mevrouw Swenker (VVD):

En als de betrokkene geen BIG-registratie heeft?

Minister Klink:

Dan is men niet gerechtigd om de gegevens van het epd in te zien.

Mevrouw Swenker (VVD):

Mensen die niet BIG-geregistreerd zijn, kunnen dus nooit een UZI-pas krijgen?

Minister Klink:

Nee, ze krijgen geen UZI-pas. Zij vallen niet onder de kring van geregistreerden en dus staan zij niet in het register en dus krijgen zij geen UZI-pas.

Mevrouw Swenker (VVD):

Hierdoor wordt een raad van bestuur van een organisatie dus ingeperkt. Kennelijk mag deze raad bepalen wie een UZI-pas krijgt. Hij mag deze nooit aan niet-BIG-geregistreerden geven.

Minister Klink:

Nee, dat mag niet.

Mevrouw Ten Horn (SP):

Hoe zit het met een via het persoonsgebonden budget ingehuurde BIG-geregistreerde behandelaar?

Minister Klink:

Ik wil daarop in tweede termijn graag terugkomen. Ik kan u echter wel melden dat het de regel is dat als er sprake is van een behandelrelatie door een BIG-geregistreerde en van een persoonlijke relatie met de betrokkene, medische gegevens, voor zover relevant, ingevoerd kunnen worden in het patiëntendossier.

Mevrouw Ten Horn (SP):

Dit betekent dus dat een mantelzorger dit ook kan doen, als de partner toevallig een BIG-geregistreerd persoon is, als die mantelzorger is en BIG-geregistreerd.

Minister Klink:

En voor zover het gaat om een behandelrelatie.

Mevrouw Ten Horn (SP):

Ja, ik heb het over een mantelzorger.

Minister Klink:

Ik weet niet in hoeverre mantelzorg behandelen is, maar het moet om een behandelrelatie gaan tussen betrokkenen.

Mevrouw Ten Horn (SP):

Ik denk dat wij dit nog verder moeten definiëren als ik dit zo beluister.

Minister Klink:

Ik kom hierop graag terug in het kader van de Wet op het epd. Dit zijn de hoofdregels die gelden voor de vraag of men toegang kan krijgen tot het epd via het landelijke schakelpunt en of men vervolgens ook gegevens kan toevoegen aan het medische dossier van de betrokkene. Overigens geldt via de informatieprotocollen ook nog eens dat je niet over de hele linie en alle aspecten van de zorg toegang kunt krijgen. Voor zover het de toegankelijkheid van de informatie betreft, gaat het om een gekwalificeerde behandelrelatie.

Laat ik meteen een voorbeeld noemen, dan is daarmee een misverstand, voor zover het een misverstand is, uit de wereld. De gegevens die een huisarts toevoegt aan het elektronisch patiëntendossier kunnen niet worden opgevraagd door een fysiotherapeut. Tussen de verschillende behandelaars zitten namelijk schotten. Er moet een natuurlijke relatie zijn tussen de behandelrelatie en de informatie die voor die behandelrelatie relevant is. Dit zal in het informatieprotocol worden opgenomen. Dit geldt echter nogmaals allemaal voor het epd. Dit schermt nieuwsgierigen die niets met de informatie van doen hebben in zekere mate af.

Mevrouw Swenker (VVD):

Het is mogelijk dat de huisarts gegevens heeft opgeslagen die een fysiotherapeut nodig heeft om een patiënt te behandelen. Die mag hij wel inzien?

Minister Klink:

Nogmaals, dit geldt allemaal in het kader van de Wet op het epd. Wij zullen er protocollen voor maken, maar de hoofdregel is dat je niet zomaar informatie kunt bereiken die niet voortvloeit uit de specifieke behandelrelatie die je met een patiënt hebt. Overigens geldt dit ook voor de autorisatie van de patiënt; als die een huisarts vraagt om autorisatie om gegevens in te zien, dan kan het wel, maar er zijn schotten.

Mevrouw Swenker (VVD):

En het geldt ook voor de apotheker? Dat leek mij nu juist niet zo te moeten zijn.

Minister Klink:

Ik zal er nader op ingaan in het wetsvoorstel voor het epd, dat ik binnen twee weken bij de Tweede Kamer zal indienen. Nu gaat het meer om de hoofdlijnen. Die houden in dat er een behandelrelatie moet zijn, maar dat betekent nog niet dat een zorgverlener het hele medische dossier kan inzien. Nee, het gaat om toegang tot gekwalificeerde gegevens.

Het is voor burgers een voordeel dat voor het BSN en niet voor een apart zorgnummer is gekozen. Burgers zijn al bekend met het BSN en het staat al op het paspoort, het rijbewijs en de identiteitskaart. Dit maakt verificatie en identificatie eenvoudig mogelijk en het voorkomt ook risico's die voortvloeien uit omnummering en dergelijke. Daarom is het nuttig om één, uniek persoonsnummer te hanteren, dat echter alleen gebruikt mag worden als het veilig en zorgvuldig wordt gedaan. Dit regelen wij in deze wet.

Door het gebruik van één persoonsnummer verminderen de administratieve lasten in de zorg en wordt het mogelijk, gegevens aan elkaar te koppelen als dat nodig is. Maar er kan ook een onbehaaglijk gevoel ontstaan bij een koppeling van gegevens die burgers niet ten goede komt, zoals wanneer een hypotheekverstrekker oneigenlijk aan de haal gaat met medische gegevens.

Het gebruik van het nummer verandert niets in de bestaande wet- en regelgeving over het uitwisselen van gegevens tussen verschillende partijen, zoals de Wet bescherming persoonsgegevens, die oneigenlijk gebruik verbiedt, en de WGBO, waarin een behandelrelatie verondersteld wordt die een geheimhoudingsplicht voor medische gegevens met zich brengt. Verzekeraars hebben een gedragscode voor het verwerken van persoonsgegevens, waaraan zij zich moeten houden; artsen hebben een geheimhoudingsplicht op grond van de WGBO. Daarbij bevat de Wet BSN in de zorg de voorschriften die nodig zijn om te bewerkstelligen dat er goed gebruikgemaakt wordt van dit nummer. Wij willen dit via deze wetgeving garanderen. De wet bevat ook de kaders voor het gebruik van het nummer.

Er worden in de wet vier zaken geregeld. In de eerste plaats gaat het om een verplichting voor de zorgaanbieder, de zorgverzekeraar en het indicatieorgaan om het BSN in de eigen administratie op te nemen. Verder wordt het verplichte gebruik van het BSN bij het onderling uitwisselen van patiëntgegevens geregeld. Ook bevat het voorstel een regeling voor de verplichte verificatie. En in de vierde plaats wordt er voorzien in een vergewisplicht voor al bekende patiënten: is de persoon in de spreekkamer degene voor wie hij zich uitgeeft en behoren bepaalde gegevens ook bij die persoon? Voor nieuwe patiënten geldt een uitgebreide identificatieplicht. De vergewisplicht, waarnaar mevrouw Swenker vroeg, is dus een uitvloeisel van de identificatieplicht die in dit wetsvoorstel is opgenomen. Ik heb niet kunnen achterhalen in hoeverre de Zorgverzekeringswet, de AWBZ en de Identificatiewet zo'n verplichting kennen – volgens mij kun je hier vraagtekens bij zetten – maar krachtens deze wet is deze plicht er wel. De vergewisplicht is een uitvloeisel van de identificatieplicht, zoals ik al aangaf, en die mag niet in mindering worden gebracht op de identificatieplicht. Het is een vorm van identificatie.

Mevrouw Swenker (VVD):

Mag ik hieruit opmaken dat de wet in beginsel een identificatieplicht kent, maar dat de zorgverlener kan volstaan met het zich vergewissen van de identiteit van de patiënt als hij die al kent? Ik heb de indruk dat de vergewisplicht iets anders is dan de identificatieplicht; wat geldt er nu?

Minister Klink:

Je moet er zeker van zijn dat de patiënt die je voor je hebt, gekoppeld kan worden aan de persoonsgegevens waarover je beschikt. De gegevens van de persoon moeten dus overeenkomen met de gegevens die aan het BSN gekoppeld zijn. De zorgverlener moet zich hiervan verzekeren; als hij twijfelt, geldt een vergaande identificatieplicht in die zin dat de patiënt daadwerkelijk zijn identiteitspapieren moet laten zien. Als een specialist in het ziekenhuis de patiënt kent, kan hij volstaan met zich ervan te vergewissen of het BSN van deze patiënt, die hij al jarenlang onder behandeling heeft en die ook een ponsplaatje heeft, bij hem behoort. Hetzelfde geldt voor de zorgverlener die al jarenlang de huisarts van een patiënt is.

Mevrouw Swenker (VVD):

Dan wil ik toch even in de casuïstiek duiken. Wij kennen allemaal het voorbeeld dat achteraf pas werd ontdekt dat twee keer eenzelfde been was afgezet, doordat er met een ziekenfondspasje gefraudeerd werd. Stel dat de zorgverlener zich indertijd wat matigjes heeft vergewist van de identiteit van een patiënt en nog steeds denkt dat hij weet wie het is. Dan blijft het onjuist.

Minister Klink:

Inderdaad. Vandaar dat ik het van belang vind dat er in de wet een identificatieplicht is opgenomen. De arts dient zich er, heel huiselijk gezegd, niet zo makkelijk van af te maken als u nu stelt: "Ach, die ken ik al een paar jaar, hij komt niet al te vaak, maar ik heb wel een flauw vermoeden wie het is." Dat kan niet, vergewissen moet identificeren zijn. Lukt het de zorgverlener niet om zich van de identiteit van de patiënt te vergewissen, dan moet de patiënt zich identificeren met de juiste papieren, met paspoort of rijbewijs.

Mevrouw Ten Horn (SP):

Ik zou graag willen weten wat u nu precies met vergewissen bedoelt. Is dat nagaan of de persoon die voor je staat, degene is die hij zegt te zijn? Of is het een kwestie van nagaan of het nummer dat in het dossier terechtkomt, past bij die persoon?

Minister Klink:

Het gaat om het eerste, om het identificeren. Vervolgens wordt via authenticering of verificatie het nummer aan de betrokkene gekoppeld. En dan verifieer je weer of die twee samenvallen. Maar u hebt gelijk, het gaat om identificatie.

Mevrouw Ten Horn (SP):

U komt er ongetwijfeld straks nog op terug, maar het lijkt mij in ieder geval heel belangrijk om deze twee uit elkaar te houden, ook gelet op de aansprakelijkheidsverzekeringen die hierbij ongetwijfeld een rol zullen gaan spelen. Het moeten echt twee verschillende dingen zijn.

Minister Klink:

In die zin dat identificatie nodig is voor de koppeling met het BSN, maar het gaat wel om de identificatie in de eerste fase. Mochten daarbij fouten gemaakt worden waaruit schade voortvloeit, dan is de zorgverlener die zich niet van die plicht gekweten heeft, daarvoor aansprakelijk.

Mevrouw Tan (PvdA):

Kunt u het concrete verschil in handelingen tussen identificeren en vergewissen uitleggen? Identificatie betekent vragen om een persoonsbewijs te tonen? En vergewissen is controleren of degene die voor je staat, degene is die je al meermalen hebt gezien? Hoe gaat dit dan, wat is het exacte verschil in handelingen?

Minister Klink:

Identificatie zie ik als het je ervan verzekeren dat degene die voor je staat, ook echt degene is die hij zegt te zijn. Bij twijfel is een paspoort of een rijbewijs nodig, en zodra je zekerheid hebt, kun je je van de identiteit van de betrokkene vergewissen. Het vergewissen betekent dus niet per definitie de verplichting om de betrokkene te vragen, zijn identiteitspapieren te laten zien.

Mevrouw Tan (PvdA):

En wat houdt dat vergewissen dan in?

Minister Klink:

Ik heb zojuist gepoogd om dat aan te geven: je kent iemand al jarenlang en je hebt een behandelrelatie die soms ook al jarenlang duurt. Je weet zeker dat de betrokkene degene is die hij zegt te zijn. Daarvan kun je je dan vergewissen, waarna authenticering volgt. Dan vraag je het BSN op en als je dat al hebt in de gegevens waarover je beschikt, kijk je even of de persoonsgegevens ook werkelijk kloppen met de adresgegevens enz. Maar dat is de fase die erna komt.

Mevrouw Tan (PvdA):

In een huisartsenpraktijk moet een patiënt zich melden bij de assistent van de huisarts, in een ziekenhuis bij de receptie van de specialist. Vindt het identificeren en het vergewissen daar dan plaats? Of moet de specialist of de huisarts het zelf doen?

Minister Klink:

In elk geval is de behandelend arts verantwoordelijk voor het zich ervan vergewissen dat de persoon in kwestie degene is die hij zegt te zijn.

Mevrouw Tan (PvdA):

De arts is verantwoordelijk, maar die kan het delegeren aan de praktijkassistent, die dan de feitelijke handeling moet verrichten?

Minister Klink:

Nee, want bij het vergewissen gaat het erom dat de arts in kwestie een persoonlijke behandelrelatie met de betrokkene heeft. Kwijt hij zich niet van zijn taak om de patiënt te identificeren als er twijfels zijn, dan heeft hij de volle verantwoordelijkheid, ook als hij denkt, met vergewissen te kunnen volstaan terwijl dat uiteindelijk niet terecht blijkt. De volle plicht tot identificeren ligt in dit geval dus bij de behandelend arts.

Invoering van het BSN vraagt om technische en organisatorische aanpassingen, met name bij de zorgaanbieders. Het BSN moet opgenomen worden in administratieve processen. Vaak betekent dit dat deze aangepast dienen te worden, onder andere voor de uitwisseling van gegevens met anderen waarbij het BSN kan worden gebruikt, bijvoorbeeld bij verwijsbrieven. De verzekeraars kost dit als gevolg van de Zorgverzekeringswet en de AWBZ relatief weinig inspanningen. Zij gebruiken immers al het sofinummer en dat is gelijk aan het BSN. Wel moeten zij hun bestanden zo nodig opschonen. Voor de toegang tot de SBV-Z om het BSN op te vragen of te verifiëren, hebben de zorgaanbieders UZI-passen of certificaten nodig. Het moge duidelijk zijn dat dus wel een en ander van partijen wordt verwacht. VWS ondersteunt waar nodig de invoering. De eerste UZI-pas is uit dien hoofde dan ook gratis. Ook het opvragen van het BSN en de persoonsgegevens is gratis. Wij hebben handboeken gemaakt ter ondersteuning van de invoering en het gebruik. Er is ook een VWS-helpdesk opgericht.

De verplichting tot het gebruik van het BSN zal gefaseerd verlopen. Het wetsvoorstel bevat daartoe een invoeringsbepaling, die maakt dat het BSN vanaf de hopelijke inwerkingtreding van de wet gebruikt mag worden. Gedurende dat jaar mag het BSN worden gebruikt, maar het is dan nog niet verplicht. Op het ministerie is een implementatieteam ingericht voor de ondersteuning van de invoering van het BSN. Als het wetsvoorstel wordt aangenomen, zal een landelijke campagne worden gestart gericht op de voorspoedige introductie van het BSN.

Mevrouw Ten Horn (SP):

Wanneer denkt de minister, als het wetsvoorstel is aangenomen, de wet in te voeren? Ik vraag het vooral omdat wij verrast waren door het BSN dat nog vóór het zomerreces er "doorheen moest", maar uiteindelijk pas in november werd ingevoerd.

Minister Klink:

Mij is er veel aan gelegen geweest om het BSN in deze Kamer te behandelen, teneinde vaart te kunnen zetten achter de introductie van het epd. Binnen twee weken hoop ik het voorstel voor het epd naar de Tweede Kamer te kunnen sturen en het daar snel te kunnen behandelen. Voor mij is het belangrijk om duidelijk te maken dat dit wetgevingstraject, aanneming van dit wetsvoorstel en het dan inmiddels in behandeling genomen voorstel voor het epd – ik zeg dit ook omdat de Tweede Kamer mij daar uitdrukkelijk om verzocht heeft – een zekere druk op het veld legt om mee te doen in de landelijke uitrol van het epd. Daarmee starten wij binnenkort, teneinde een voortvarende start te kunnen maken met het epd zodra het voorstel door beide Kamers is aangenomen. Dat betekent ook dat het burgerservicenummer zo spoedig mogelijk wordt ingevoerd. Ik gaf echter al aan dat er wel een jaar overheen zal gaan voordat het verplicht gehanteerd wordt. In het eerste jaar is als het ware sprake van ervaring opdoen met het feit dat in het gegevensverkeer daarmee gewerkt moet worden. Het moet echter wel zo spoedig mogelijk gebeuren.

Het gebruik van het BSN in de zorg zie ik als een noodzakelijke voorwaarde voor de standaardisering van administratieve processen in de zorg en voor het bevorderen van steeds betere ICT-toepassingen. Ik meen dat een vertrouwenwekkend stelsel van voorwaarden is ontworpen om in elk geval het gebruik te bevorderen en misbruik te voorkomen. Ik zei zo-even al dat het veld lange tijd in afwachting is van het BSN. In de pilotfase is reeds ervaring opgedaan met gebruik van het BSN. Invoering van het BSN is voorzien op 1 juni 2008, maar uiteraard alleen als deze Kamer instemt met het wetsvoorstel.

Ik voeg er nog iets aan toe naar aanleiding van het punt dat de heer Van den Berg aan de orde stelde. Wij zeggen niet zomaar dat het elektronisch patiëntendossier en dus ook het burgerservicenummer van groot belang is en wij koppelen het niet zomaar aan de kwaliteit van de zorg. Toen ik verleden jaar de cijfers voor het eerst zag, vond ik ze toch wel heel vérstrekkend. Als ik het mij goed herinner zijn er 9000 vermijdbare ziekenhuisopnames per jaar en zo'n 90.000 fouten met medicatie, die verhinderd zouden kunnen worden door een medicatiedossier en het bredere elektronisch patiëntendossier. Ik vind dat vérstrekkende cijfers, gezien onze afspraak dat wij de medische missers de komende jaren gaan halveren. Dit levert er een belangrijke bijdrage aan. Het zijn wel de patiënten die uiteindelijk op de achtergrond de belangrijkste rol spelen.

Mevrouw Ten Horn (SP):

Ik vroeg zojuist niet voor niets of een mantelzorger ook toegang heeft tot het gehele systeem. Een groot gedeelte van de missers wordt mede veroorzaakt door de combinatie van zelfmedicatie en medicatie die is voorgeschreven. Als alleen het professionele deel wordt afgeschermd en als wij denken dat wij daarmee de missers voor de helft uit de wereld kunnen helpen, blijft het probleem dat een groot gedeelte via de patiënt zelf of de mantelzorg gebeurt.

Minister Klink:

Wij vinden echter ook dat de privacy zo veel mogelijk gewaarborgd moet worden. De koppeling aan het BIG-register is niet voor niets gemaakt. Het behoort tot de medische professie krachtens de WGBO om met de geheimhouding van medische gegevens daarin te voorzien. Om die reden krijgen taxichauffeurs en dergelijke, voor zover het gaat om ziekenvervoer, ook geen toegang tot de medische gegevens. Er moet een balans worden gezocht tussen aan de ene kant privacybescherming krachtens de lijnen van de WGBO en de andere kant het tegengaan van fouten. Op zichzelf is het terecht; dat zie ik ook wel.

Ik wil thans ingaan op de meer specifieke vragen die zijn gesteld. Ik zal dat doen per fractie en begin dus bij mevrouw Swenker. Zij heeft heel veel vragen gesteld die ook te maken hebben met het epd. Voor zover mogelijk zal ik daar nu op ingaan, gegeven het feit dat het burgerservicenummer nauw samenhangt met het elektronisch patiëntendossier. Sterker nog, het biedt in elk geval een belangrijke voorwaarde voor de introductie ervan.

Mevrouw Swenker vroeg wie het burgerservicenummer mag gebruiken. Dat zijn de zorgaanbieders, de zorgverzekeraars en de indicatieorganen. Onder de zorgaanbieders wordt hier verstaan de zorgaanbieders volgens de Kwaliteitswet zorginstellingen en de BIG-geregistreerde zorgverleners en hun hulppersonen, zoals doktersassistenten, namens en onder verantwoordelijkheid overigens van de BIG-geregistreerden van artikel 3 en artikel 34 van de wet. De UZI-pas wordt verleend aan de zorgverleners en aan deze hulppersonen. Met het epd gaan wij in feite niets anders doen dan het gegevensverkeer en het verkeer van patiëntengegevens ondersteunen. Daaraan zijn wel allerlei randvoorwaarden verbonden. Ik heb al aangegeven dat die voor een groot deel uit de WGBO voortvloeien, maar zij hangen ook samen met het wetsvoorstel voor het epd voor zover het gaat om de vraag wie toegang tot de gegevens krijgt. Dat betreft dus in feite de informatieprotocollen. Daarin zitten waarborgen dat elektronisch ondersteund gegevensverkeer gebeurt op een manier die zich met de privacy verhoudt. De genoemde categorieën zijn degenen die toegang kunnen krijgen, die het BSN mogen gebruiken en moeten gebruiken.

Mevrouw Swenker vroeg ook of aanvullend verzekerde zorg bij AMvB onder de werking van de wet wordt gebracht. Dat hoeft niet, want aanvullend verzekerde zorg valt onder de definitie van zorg. Daarin staat de wettelijke bepaling die de reikwijdte aangeeft van de informatie die wordt opgenomen in het elektronisch patiëntendossier. In het belang van een adequate gezondheidszorg voor cliënten moet ook bij aanvullend verzekerde zorg het BSN worden gebruikt. Dat geldt voor zorginstellingen in de zin van de kwaliteitswet en voor de BIG-geregistreerden. De toegevoegde waarde is gelegen in het feit dat zorg verleend wordt door een zorgverlener die gehouden is te werken met inachtneming van de kaders van de WGBO.

Mevrouw Swenker (VVD):

Dit snap ik. De huisarts, de fysiotherapeut enzovoorts werken op dezelfde manier. Ik wijs er echter op dat verzekeraars aanvullende pakketten kunnen hebben op grond waarvan geheel andere vormen van zorg kunnen worden verleend. Ik heb u ook gevraagd hoe breed de zorgverlening is. Ik denk aan zorg die niet door BIG-geregistreerden wordt verleend. Van hen zou je kunnen zeggen: zij hebben geen toegang en zij hoeven dus niets te registreren. Ik denk ook aan de alternatieve genezer. Kortom, er is een mix aan aanvullende vormen van zorg waarbij het de vraag is wat nog als zorg kan worden aangemerkt als zorg wordt verleend die niet wordt gerekend tot de evidence based zorg. Hoe zit het dus met al die vormen van alternatieve geneeswijzen?

Minister Klink:

Het gestelde geldt voor degenen die BIG-geregistreerd zijn. Zodra zij een behandelrelatie aangaan die als zorg gekwalificeerd kan worden, zijn zij gehouden om het BSN te gebruiken. Krachtens de Wet op het epd is de BIG-geregistreerde arts gehouden om datgene wat hij doet in termen van behandeling te registreren in het patiëntendossier. Als de behandeling wordt verricht door een persoon die niet BIG-geregistreerd is, maar werkt op basis van een of andere verzekering of een aanvullend pakket, is hij niet krachtens zijn definitie of de definitie van de polis van zorg gehouden om het BSN te gebruiken dan wel om het op te nemen in het patiëntendossier.

Mevrouw Swenker (VVD):

Dat wil dus zeggen dat doorslaggevend is het antwoord op de vraag of de zorg wordt verleend door een BIG-geregistreerde.

Minister Klink:

Ja.

Mevrouw Swenker (VVD):

Stel dat een BIG-geregistreerde huisarts zorg verleent die niet gerekend wordt tot evidence based zorg, dan moet hij de gegevens toch noteren.

Minister Klink:

Ja, zo is het. Daarmee heb ik ook uw vervolgvraag beantwoord.

Voorzitter. Mevrouw Swenker stelde ook een vraag over het normenkader, de kadernotitie van BZK. Ik zei al dat de toegevoegde waarde met het normenkader wordt gegeven. De toegevoegde waarde is in termen van dit wetsvoorstel en het wetsvoorstel epd, dat daarmee samenhangt, dat zorg verleend wordt en daaraan wordt de verplichting om het BSN te gebruiken gekoppeld. Met het wetsvoorstel BSN Zorg voegen wij aan dat algemene normenkader van BZK nog een aantal specifieke normen toe, normen die speciaal voor de zorg gelden. Ik doel nu op het zogenaamde vertrouwensmodel. De geachte afgevaardigde stelde hierover niet een specifieke vraag, maar stelde wel een aantal vragen die met dit aspect verband houden. Daarom wil ik een precisering geven van het vertrouwensmodel.

Het vertrouwensmodel is een geheel aan maatregelen en voorzieningen dat maakt dat gebruikers en patiënten erop kunnen vertrouwen dat er een veilige elektronische uitwisseling van gegevens is. De uitwisseling van gegevens moet voldoen aan de eisen van de WGBO en de WBP. Met de WGBO wordt bepaald dat inzage alleen mogelijk is als sprake is van een behandelrelatie. De WBP stelt strenge eisen aan de bescherming van persoonsgegevens. De keten van identificatie, authenticatie – weten welk BSN bij welke persoon hoort – authorisatie van betrokkenen via de UZI-pas en logging zorgt ervoor dat alleen bevoegden toegang hebben tot de gegevens. Het BSN speelt dus een belangrijke rol bij de identificatie van de patiënt. Tot slot maakt het toezicht deel uit van het model. Dit samenstel van normen zorgt voor een zorgvuldig gebruik van het burgerservicenummer. Voor de zorgsector is een nadere invulling gegeven van het door BZK genoemde normenkader. Althans, voor de zorgsector is een nadere invulling van het algemene normenkader niet nodig, want dat is immers met het Wabb al gegeven. Wij voegen hier normen toe die zorgspecifiek zijn en die dus te maken hebben met het vertrouwensmodel waarvan de onderdelen die ik zo-even stipuleerde, deel uitmaken.

Hoe verhoudt het foutenmeldpunt SBV-Z zich tot BSN en Wabb, vroeg mevrouw Swenker. Door VWS en BZK zijn verschillende meldpunten met betrekking tot het gebruik van het burgerservicenummer ingericht. Er moet een onderscheid worden gemaakt tussen de voorzieningen ten behoeve van BSN-gebruikers en voorzieningen ten behoeve van burgers. Allereerst wil ik dan iets zeggen over de voorzieningen voor gebruikers van het foutenmeldpunt SBV-Z. Dit is aangelegen punt, omdat verschillende leden vroegen wat er gebeurt als fouten worden gemaakt met het gebruik van het BSN en in hoeverre een burger die slachtoffer is van dergelijke fouten zich kan vergewissen van het feit dat die fout is hersteld. Het ging hierbij dus niet alleen om de vraag of de fout is hersteld, maar ook om de vraag hoe de betrokkenen kan weten dat die is hersteld. Ik wil eerst aangeven welke voorzieningen zijn getroffen.

Ten behoeve van de gebruikers van het burgerservicenummer in de zorgsector wordt een foutenmeldpunt ingericht waar zorgaanbieders en zorgverzekeraars terechtkunnen met het vermoeden dat fouten zijn gemaakt bij het gebruik van het BSN bij door hen geregistreerde personen. Ik spreek nu uitdrukkelijk over zorgaanbieders. Het foutenmeldpunt wordt ingericht bij SBV-Z en daar onderneemt men actie als een gebruiker een fout meldt. Als er sprake is van een vermoeden dat een fout is gemaakt, wordt daarvan melding gemaakt bij de BV-BSN en die neemt zo nodig actie in de richting van de Belastingdienst of een gemeente. Een eventuele wijziging van het burgerservicenummer wordt gemeld bij SBV-Z. Ook als een andere gebruiker van BV-BSN, bijvoorbeeld de Belastingdienst, terecht heeft geconstateerd dat een fout met het nummer is gemaakt, wordt de SBV-Z op de hoogte gesteld. Stel dat bij de GBA of de Belastingdienst wordt geconstateerd dat een fout is gemaakt. Dan wordt dat gemeld bij de SBV-Z. Daar is het vermoeden van de fout aangekaart door de desbetreffende zorgaanbieder, arts of zorginstelling. De SBV-Z zorgt vervolgens voor de terugkoppeling naar de zorgsector en de melder van de fout krijgt rechtstreeks bericht van de SBV-Z. Daarmee sluit de lus zich weer. Daarnaast wordt de fout op de website van de SBV-Z gepubliceerd onder de bekende rubriek "nummerfouten". Echter, ook de burger in kwestie wordt van de fouten en het herstel ervan op de hoogte gesteld. Hij of zij krijgt dat te horen. De melding blijft dus niet in het circuit hangen, zodat niet alleen de verschillende instanties die met het burgerservicenummer te maken hebben, ervan weten. Ook de persoon in kwestie wordt van een en ander op de hoogte gesteld.

Mevrouw Ten Horn (SP):

Behoren tot de groep zorgaanbieders die toegang hebben tot SBV-Z ook degenen die via het persoonsgebonden budget zorg aanbieden?

Minister Klink:

Voor zover zij werk doen op basis van de Kwaliteitswet zorginstellingen behoren zij daar toe, maar ik zal dit nog precies nagaan en hierop in tweede termijn terugkomen. Ik heb het vermoeden dat de personen waar u op doelt, daar niet toe horen. Ik kijk even naar de ambtenarentribune, maar gelet op de hoofdbewegingen zult u mijn aarzelingen begrijpen. Nogmaals, in tweede termijn wil ik hierop graag terugkomen, want de vraag is relevant. Ook hier geldt de vraag: wie is verplicht om het BSN te hanteren?

Naast het meldpunt dat ik genoemd heb, is er het servicepunt BV-BSN. Dat is er voor de burger aan wie een BSN is toegekend en die meent dat er een fout is gemaakt bij de registratie van persoonsgegevens. Dit servicepunt is er dus niet voor de zorgaanbieder. De zorgaanbieder heeft te maken met SBV-Z en de burger met BV-BSN. Het servicepunt BV-BSN kan, overigens onder de verantwoordelijkheid van de staatssecretaris van BZK, feitelijke ondersteuning bieden aan een burger die meent dat een BSN-gebruiker in de zorgsector een fout heeft gemaakt. Daarbij wordt wel van die burger verwacht dat hij eerst zelf aan de BSN-gebruiker vraagt om de fout te herstellen. Als er sprake is van herstel van een fout, omdat hij gemeld heeft dat er een vermoeden is van een fout, wordt hij ingelicht. Dus de burger krijgt altijd te horen in hoeverre sprake is van herstel van een fout die bij het gebruik van het BSN is gemaakt.

Mevrouw Tan (PvdA):

U zei een paar keer dat het SBV-Z-loket bestemd is voor zorgaanbieders. Nu geeft u aan dat het algemene servicepunt er voor de burger is. Ik meen evenwel in de memorie van antwoord van het najaar van vorig jaar te hebben gelezen dat het loket van het SBV-Z ook toegankelijk is voor burgers. Kunt u hierover iets zeggen?

Minister Klink:

Voor zover het om foutenmeldingen gaat, is het toegankelijk voor de zorgaanbieders en de zorgverzekeraars.

Mevrouw Tan (PvdA):

En niet voor burgers?

Minister Klink:

Nee, de burger moet zich vervoegen bij de BV-BSN.

Mevrouw Tan (PvdA):

Burgers kunnen niet terecht bij het SBV-Z-loket?

Minister Klink:

Waarbij het wel zo is dat de instanties naar elkaar verwijzen. Als een burger zich vervoegt bij het SBV-Z-loket, zal hij verwezen worden naar de geëigende kanalen en instanties.

Mevrouw Tan (PvdA):

Dan wordt hij doorverwezen naar het LSP?

Minister Klink:

Ja, naar het servicepunt bij de BV-BSN.

Ik zei het al: de burger zal geïnformeerd worden over de afhandeling van de klacht en de eventuele correcties in of vernietiging van gegevens. Overigens kan een burger ook altijd terecht bij de zorgaanbieder en zelfs bij de Nationale ombudsman, die nu eenmaal over overheidsinstanties gaat. De SBV-Z neemt bij een gebleken fout met het BSN contact op met alle zorgaanbieders die ooit een vraag over dat BSN hebben gesteld. Niet alleen de specifieke zorgaanbieder die een foutvermoeden had, maar alle zorgaanbieders die ooit een vraag over dat BSN hadden gesteld, worden geïnformeerd over het feit dat correctie of vernietiging van gegevens heeft plaatsgevonden.

Ik kom op de vragen van mevrouw Tan. Voortijdig gebruik van het BSN door zorgaanbieders is niet toegestaan, behoudens in de pilotsfeer. Het CBP is hiervoor de aangewezen toezichthouder en moet en kan hiertegen optreden.

Bij de vergewisplicht heb ik zo-even uitvoerig stilgestaan.

Mevrouw Tan (PvdA):

Mijn vraag aan de minister over het voortijdig gebruik van het BSN door zorgaanbieders was ook gericht op de bevindingen van de inspectie. Heeft de inspectie ook signalen ontvangen dat onterecht gebruik van het BSN door zorgaanbieders heeft plaatsgevonden en, zo ja, is dat gecheckt?

Minister Klink:

Ik heb dergelijke informatie niet van de inspectie ontvangen. Ik zal mij er zo meteen nog even over laten bijpraten. Overigens is het het CBP dat hierop moet toezien.

Hoe kan voorkomen worden dat bij spoedzorg wordt gefraudeerd met het BSN? Zoals ik al zie, mag het BSN alleen gebruikt worden nadat de identiteit van de patiënt is vastgesteld. In spoedsituaties gaat de verlening van zorg voor. Nadat de zorg is verleend, zal het BSN alsnog moeten worden geverifieerd en zal de patiënt alsnog moeten worden geïdentificeerd. Als dat niet gebeurt, mag het BSN niet worden gebruikt, maar het staat natuurlijk niet in de weg aan de zorg die verstrekt moet worden.

De BV-BSN en de SBV-Z maken gebruik van de persoonsidentificerende gegevens van de GBA. De eventuele vervuiling van de GBA heeft met name betrekking op adresgegevens en niet op het BSN en de persoonsidentificerende gegevens. De eventuele vervuiling heeft dan ook geen gevolgen voor de koppeling van het BSN aan de desbetreffende persoon. De staatssecretaris van BZK en ik moeten ons natuurlijk maximaal inspannen om ervoor te zorgen dat de gegevens accuraat zijn. Het gaat zelfs om een plicht die op ons rust.

Mevrouw Tan (PvdA):

Kunnen de fouten in de GBA ertoe leiden dat persoonsverwisseling plaatsvindt, waardoor BSN-Z-dossiers verwisseld worden?

Minister Klink:

Die kans is minimaal als de overige gegevens, behoudens het adres, wel kloppen. Het kan slechts gebeuren als er sprake is van identieke initialen, een identiek geboortejaar, enz. Het enige onderscheidende criterium voor de authenticatie zou dan voortvloeien uit de adresgegevens. Ik acht dat buitengewoon onwaarschijnlijk, maar het is niet voor de volle honderd procent uit te sluiten. Het moet gewoon in orde zijn. Dit soort fouten moet worden opgelost.

Mevrouw Ten Horn (SP):

Ik begrijp dat de minister denkt dat de vervuiling van de GBA-gegevens niet het BSN betreft. Eerder heb ik de staatssecretaris van BZK aangehaald, die heeft aangegeven dat het voorkomt dat dezelfde persoon twee BSN's heeft ontvangen. Dat soort fouten komt voor. De staatssecretaris heeft hier expliciet verteld hoe dat kan gebeuren, namelijk bij gelijktijdige uitdeling van een nummer via de Belastingdienst en via de gemeente. Zegt de minister nu echt dat het niet kan voorkomen?

Minister Klink:

Nee, ik heb het over de generieke vervuiling van bestanden gehad. Voor zover die er is, slaat dat op adresgegevens. Ik heb aangegeven welke route gevolgd wordt als er een foutvermoeden is. Als er daadwerkelijk een fout is, wordt dit teruggekoppeld en aan de patiënt in kwestie gemeld. Die hele route zou niet nodig zijn als ik er zeker van was dat er geen enkele fout in zit.

Mevrouw Ten Horn (SP):

Ik probeer aan te geven dat in de GBA mensen dubbel voorkomen met twee verschillende burgerservicenummers.

Minister Klink:

Als de staatssecretaris van BZK heeft gezegd dat dit voorkomt, dan is dat waar, maar het kan niet anders dan zeer incidenteel het geval zijn. Er moet alles aan gedaan worden om de BSN's accuraat en correct te houden. De GBA zal op orde moeten zijn. Dat geldt ook voor de adresgegevens en de vervuiling die daarin zit, kennelijk in een breder verband.

Mevrouw Ten Horn (SP):

Acht u het, gelet op de veiligheid van het gebruik van het BSN en met name de gevolgen voor de desbetreffende patiënt, niet raadzaam om de toezegging te doen dat u met uw collega van BZK zult nagaan hoe vaak dit type fouten voorkomt? Het moet duidelijk worden wanneer dit op orde is. Het lijkt mij echt gevaarlijk om het BSN in de zorg te gebruiken als de vervuiling groter is dan de minister denkt.

Minister Klink:

Daar waar er wat de adresgegevens betreft een patroon in zit, moet de staatssecretaris van BZK dat zo snel mogelijk verhelpen. Daarnaast geldt dat er in incidentele gevallen fouten kunnen worden gemaakt. Daarvoor hebben wij de route die ik zo-even aangaf. Er moet geauthenticeerd worden om er achter te komen in hoeverre de patiënt bij het BSN hoort, maar ook in hoeverre het BSN klopt. Als een patiënt geconfronteerd wordt met verkeerde persoonsgegevens, zal de route die ik aangaf, leiden tot correcties in het BSN. De medaille werkt twee kanten op.

Mevrouw Tan (PvdA):

Ik heb duidelijk gezegd dat de fouten in de GBA natuurlijk primair de verantwoordelijkheid van de staatssecretaris van BZK betreffen. Niet voor niets heb ik de publicatie aangehaald. De staatssecretaris van BZK ziet er uit financiële overwegingen van af om systeemverbeteringen door te voeren. De relevantie voor de portefeuille van deze minister is dat wij spreken over het BSN-Z en dat er koppelingen plaatsvinden. Is het dan niet in het belang van de volksgezondheid om in overleg treden met de staatssecretaris van BZK te zoeken naar een oplossing om de fouten uit het GBA zo snel mogelijk te verhelpen, omdat deze ook consequenties kunnen hebben voor de bestanden voor de volksgezondheid?

Minister Klink:

Ik heb zo-even geschetst waaruit het vertrouwensmodel bestaat. Daarin zit niet voor niets een tweede schakel van verificatie. Er zit ook een waarborg in van een terugkoppeling als een arts of patiënt ziet dat er een fout zit in het BSN. De SBV-Z zal dat opnemen met de Belastingdienst of de GBA en dan vindt correctie of vernietiging van de gegevens plaats.

Er zit dus een belangrijke waarborg in, maar ik ben het volstrekt met beide woordvoerders eens dat een toenemend aantal fouten een indicatie vormt dat de totale gemeentelijke basisadministratie dusdanig vervuild is dat je voortdurend met correcties te maken krijgt. Dat zou betekenen dat er fouten worden gemaakt in de daaraan gekoppelde dossiers, als daar via het BSN inzicht in wordt gekregen. Dat moeten wij niet hebben, dat is volstrekt helder. Ik neem aan dat de staatssecretaris van Binnenlandse Zaken zich daarvan terdege bewust is. Voor zover dat niet het geval is, zal ik daarin zeker mijn verantwoordelijkheid kennen. Sterker nog, wij gaan contact opnemen met Binnenlandse Zaken, omdat de adresgegevens alleen al niet kloppen. Nogmaals, een onderdeel van het vertrouwensmodel is dat er waarborgen in het proces als zodanig zitten, zodat dit wordt ondervangen en ontdekt. Als het te vaak voorkomt en structureel is, zullen wij signalering daarvan niet uit de weg gaan.

Mevrouw Tan vroeg op welke wijze bestanden via het BSN-Z worden gekoppeld. Mevrouw Ten Horn heeft ook in kritische zin gevraagd in hoeverre dit een impuls vormt voor het koppelen van allerlei bestanden met verzekeraars, enzovoorts. Ik kan melden dat er op grond van deze wet geen nieuwe koppelingen van bestanden zullen worden gerealiseerd. Deze wet regelt alleen het gebruik van het BSN, maar dat leidt niet tot nieuwe koppelingen van gegevens. De Wet bescherming persoonsgegevens maakt oneigenlijke koppelingen ook onmogelijk, omdat zij worden verboden.

Het gebruik van het BSN verandert niets in de wet- en regelgeving over het uitwisselen van gegevens tussen verschillende partijen. In mijn inleiding zei ik al dat daarvoor de WBP en de WGBO gelden. Het CBP ziet toe op oneigenlijke koppelingen en misbruik van gegevens. De zorgverzekeraars moeten zich houden aan de gedragscode die hierover is afgesproken. Daarnaast zijn aan de Wet algemene bepalingen burgerservicenummer en dit wetsvoorstel de noodzakelijke verplichtingen verbonden om goed gebruik van het BSN te garanderen.

Mevrouw Swenker (VVD):

Als ik het goed begrijp, betekent dit dat andere informatiesystemen als het ware stand alone zijn en geen koppeling kunnen krijgen, ook niet op wettelijke grond, met het BSN voor de zorg.

Minister Klink:

Nee. De vraag is ook gesteld voor de situatie dat er wel wettelijke grond ontstaat. Dat loopt altijd via de formele wetgever en alle waarborgen die daarmee zijn gemoeid. Het is niet zo dat het burgerservicenummer spontaan zal leiden tot koppeling van bestanden, want daaraan staat de Wet bescherming persoonsgegevens in de weg. Bovendien kan dat alleen op basis van een wettelijke titel.

Mevrouw Swenker (VVD):

Dan blijft de vraag over of uw collega van Verkeer en Waterstaat, van belastingen of van Justitie in een strafrechtelijke situatie met wetten kan komen om in een bepaalde situatie, waarbij het ongetwijfeld gaat om gerechtvaardigde belangen, een koppeling te mogen aanbrengen, omdat dat zo handig is. Toen ik in het ziekenhuis werkte, stond de politie een keer voor de deur, omdat er een slachtoffer van een schietpartij in mijn ziekenhuis lag, met de vraag of zij dat even mochten weten. Ik kon ze zonder enig probleem de deur wijzen, maar je kunt je voorstellen dat de politie zegt dat toch wettelijk moet worden geregeld dat die gegevens uitgewisseld kunnen worden. Dan vinden wij daarvoor vast een prachtig belang.

Minister Klink:

Het is goed dat u daarbij een paar keer het woord "wettelijk" in de mond neemt. Dat is de waarborg die er in staatsrechtelijke en procedurele zin is. Dat kan niet dan nadat de Tweede en de Eerste Kamer zich daarover hebben uitgesproken. Het zal bovendien krachtens een wetsvoorstel van het kabinet of een initiatiefwetsvoorstel uit de Kamer moeten komen. Wanneer ik ook maar het geringste vermoeden heb dat er buitengewoon begerig wordt gekeken naar deze gegevens, zal mijn collega mij al snel aantreffen om deze gegevens blijvend af te schermen.

De crux is dat ik er niet aan moet denken dat mensen straks hun medische gegevens niet meer aan hun arts geven, omdat zij niet weten wie er allemaal bij kunnen. Dat zou de minister van Verkeer en Waterstaat kunnen zijn, overigens een geweldige man, daar niet van, maar het lijkt mij toch wat ver gaan om aan hem de medische gegevens toe te vertrouwen. Het punt is natuurlijk gerechtvaardigd. Het is niet alleen een kwestie van wetgeving en van waarborgen die te maken hebben met de Eerste en de Tweede Kamer, maar daar zit onder het gerechtvaardigde belang van de relatie tussen patiënt en arts. Wanneer daarop inbreuk wordt gepleegd, omdat derden iets willen doen met die gegevens, moet je wel heel sterke papieren hebben om dat geregeld te willen zien.

Mevrouw Tan vroeg tot welke bestanden een zorgverlener toegang heeft, als hij zijn UZI-pas gebruikt. Met een UZI-pas kan het BSN worden opgevraagd en geverifieerd bij de SBV-Z. De SBV-Z kan alleen een BSN verifiëren, maar beschikt niet over de medische gegevens. Deze zijn voorbehouden aan de artsen die een behandelrelatie met betrokkene hebben, en dan nog via de geprotocolleerde systemen waarover ik zonet sprak.

Met een UZI-pas voor zorgverleners kan een BIG-geregistreerde gegevens opvragen als een epd beschikbaar is. De individuele zorgverlener kan alleen gegevens zien waarvoor hij geautoriseerd is. Een fysiotherapeut heeft bijvoorbeeld geen toegang tot psychiatrische gegevens. Toegang is alleen mogelijk als er sprake is van een behandelrelatie met een patiënt. Zorgverzekeraars hebben ook geen toegang tot het epd. Zij zullen niet in staat zijn om medische gegevens te raadplegen.

Mevrouw Tan vraagt verder of ik het standpunt van de staatssecretaris van BZK deel dat gebruik van het BSN is gebonden aan een wettelijk omschreven taak. Dat kwam zo-even ook al aan de orde, toen wij het hadden over Verkeer en Waterstaat. Ik deel het standpunt dat er een wettelijk omschreven taak moet zijn. In dit wetsvoorstel is aangegeven dat het BSN alleen mag worden gebruikt in het kader van het verlenen of verzekeren van zorg door zorgaanbieders respectievelijke zorgverzekeraars. In het wetsvoorstel worden beide nader omschreven. Het is daarom in overeenstemming met de uitspraak van de staatssecretaris van BZK.

Mevrouw Tan (PvdA):

De minister loopt nauwgezet mijn betoog langs, waarvoor dank. Ik constateer een klein sprongetje. Na de vragen over de UZI-pas en de toegankelijkheid heb ik gevraagd wat de minister ervan vindt dat de zorgverzekeraars zulke gedetailleerde vragen stellen over psychiatrische dossiers en wat dat voor risico's met zich brengt.

Minister Klink:

Voor zover verzekeraars vragen stellen over patiëntengegevens, zijn zij altijd op een dusdanig geaggregeerd niveau geanonimiseerd dat zij nooit te herleiden zijn tot een bepaalde persoon.

Mevrouw Tan (PvdA):

Vindt de minister het in principe gerechtvaardigd dat zulke gedetailleerde vragen door een verzekeraar worden gesteld, ook al is dat dan geanonimiseerd?

Minister Klink:

Ten eerste geldt hiervoor een gedragscode. Ten tweede moet dit in verband staan met het declaratieverkeer. Een belangrijke waarborg is dat er geen gegevens naar de verzekeraar toe komen die herleidbaar zijn tot welke persoon dan ook. Dat gebeurt niet.

De heer Franken (CDA):

Voorzitter. Ik wil graag het wetenschappelijk onderzoek nog ter tafel brengen. Ik weet niet of de minister de brief heeft gezien die door de Koninklijke Nederlandse Akademie van Wetenschappen aan hem is toegezonden, waarin wordt gevraagd om vrij gedetailleerd onderzoek te laten plaatsvinden, met uiteindelijk misschien wel als pseudoniem gehanteerde namen, omdat dat van belang is om de werking van medicijnen te kunnen vaststellen en daarna zorgbevorderende maatregelen te kunnen nemen. Ik leg een verband met de beantwoording van de vraag van mevrouw Tan. Ik denk dat er een weg moet worden gevonden om het wetenschappelijk onderzoek niet te remmen, maar juist mogelijk te maken. Er kan een gedragscode in het leven worden geroepen om te zorgen dat men dat zorgvuldig doet. Daarin mag men dus een stapje verder gaan.

Minister Klink:

De heer Franken nam niet ten onrechte de term "gepseudonimiseerd" in de mond. Het kan niet zo zijn dat gegevens herleid kunnen worden tot bepaalde patiënten. Ik zal deze brief alsnog lezen. Het moge duidelijk zijn dat gegevens, hetzij in wetenschappelijk onderzoek hetzij in het verkeer van verzekeraar en degene die declareert, nooit herleidbaar mogen zijn naar de persoon in kwestie, tenzij die daarmee instemt. Dan gaat het echter over de Wet op het medisch onderzoek.

De heer Franken (CDA):

Daarvoor is een extra stap nodig. Ik gebruikte daarom de term "gepseudonimiseerd". Voor de laatste fase is inderdaad toestemming van de patiënt nodig. Het is echter noodzakelijk om onderzoek te kunnen doen onder statisch kleine aantallen mensen.

Minister Klink:

Ik ga kennis nemen van de brief. Ik zal de Kamer in kennis stellen van de afwegingen die mijnerzijds spelen.

Mevrouw Swenker (VVD):

Bij onderzoek is het toch simpel? Dat moet anoniem. Als men meer van een patiënt wil weten, moet er toestemming van de patiënt gevraagd worden. Dat is het simpelste wat er is. Dat is ook de koninklijke weg.

De heer Franken (CDA):

Dat is niet in strijd met wat ik zojuist heb opgemerkt.

Mevrouw Swenker (VVD):

Ik proefde in uw woorden dat u liever een ander, kleiner weggetje wilde bewandelen. Ik houd het liever op de koninklijke weg.

De heer Franken (CDA):

Het was zeker niet mijn bedoeling dat u iets verkeerd zou smaken.

Minister Klink:

Mag ik constateren dat wij het gedrieën eens zijn? De patiënt in kwestie gaat altijd over de vraag of hij uit de pseudonimiteit treedt of niet.

Mevrouw Tan vraagt aandacht voor impact assess­ment, close monitoring en een horizon met evaluatie. Ik ben al een keer door NRC Handelsblad aangesproken op mijn Engels! Door middel van pilots en koploperregio's wordt op dit moment ervaring opgedaan met epd. Die trajecten worden gemonitord door Plexus en Telematica. Binnen die trajecten vinden impact assessments plaats en wordt het gebruik geëvalueerd. Bij de vragen van de heer Franken kom ik nog terug op eventuele assess­ments na inwerkingtreding van de wet.

Mevrouw Tan vraagt naar mijn voornemers bij de voorlichting over BSN aan de burger. In de memorie van antwoord staat al dat ik veel waarde hecht aan helderheid over het gebruik van BSN. Goede voorlichting aan zowel zorgaanbieders als publiek is dan ook een belangrijk element bij de invoering van BSN in de zorg. Voor burgers komt er een folder die via Postbus 51 ter beschikking wordt gesteld. Via de website van het informatiepunt wordt ook informatie gegeven. Er komen huis-aan-huisbladen en wijkbladen met informatie over het BSN. De folder bieden wij tevens aan aanbieders aan voor voorlichting aan patiënten en cliënten. De boodschap in de folder is: de zorg gaat het BSN gebruiken voor een veilige uitwisseling van de gegevens. Men moet zich kunnen legitimeren bij een bezoek aan een zorgverlener met een wettelijk identiteitsdocument. Ook telefonisch kan informatie worden gevraagd bij het informatiepunt. Er zal worden voorzien in een éénloketfunctie, zodat de burger niet wordt doorverwezen.

Mevrouw Tan (PvdA):

De strekking van mijn vraag is vooral gericht op de inhoud van de voorlichting. Wordt daarbij aan burgers eerlijk verteld welke risico's er zijn bij gebruik van het burgerservicenummer in de zorg, wat zij kunnen doen om te checken of hun dossier nog klopt en wat zij kunnen doen als zij daarin onverhoopt fouten tegenkomen?

Minister Klink:

Die thema's moeten bij het epd aan de orde komen. Fouten in een patiëntendossier spelen binnen dat domein. Ik wil natuurlijk bekijken in hoeverre bij de voorlichting over het epd deze punten meegenomen moeten worden. Mensen moeten weten geen toestemming te hoeven geven voor het opnemen van gegevens in een patiëntendossier. Zij moeten ook weten altijd inzicht te hebben in hun patiëntendossier en dat zij kunnen nagaan wie heeft ingelogd, zodat eventueel misbruik nagegaan en bestreden kan worden. Die gegevens moeten in ieder geval in de voorlichting meegenomen worden. Die lijken mij buitengewoon relevant.

Mevrouw Ten Horn vraagt wat er gebeurt als iemand geen BSN heeft. Iedereen die in het GBA is ingeschreven, heeft een BSN. Voor mensen die daar buiten vallen en die wel een aantoonbare relatie hebben met Nederland, zoals asielzoekers en Nederlanders in het buitenland, wordt een register van niet-ingezetenen opgezet. Dat staat ook al in de schriftelijke inbreng. Dat register wordt ontwikkeld onder verantwoordelijkheid van de staatssecretaris van BZK. Ook deze mensen krijgen dan een BSN toegekend. Mensen die om welke reden dan ook geen BSN hebben, bijvoorbeeld buitenlandse toeristen, zullen in voorkomende gevallen evenals nu geholpen worden. Voor hen wordt geen BSN in de administratie opgenomen. Informatie-uitwisseling over die personen zal op dezelfde manier gebeuren als nu. Ik noem dat de klassieke manier. Het ontbreken van een BSN zal het verlenen van zorg nooit in de weg staan. Ik zei dat al in antwoord op de vraag van mevrouw Swenker. Overigens zal naar verwachting het aantal mensen zonder BSN die te maken krijgen met zorg zeer gering zijn.

Hebben kinderen een BSN? Ja, die hebben ook een BSN. Voor zover die niet beschikken over een eigen identiteitskaart kunnen kinderen worden geïdentificeerd aan de hand van een bijschrijving in het paspoort van de ouders. Mochten zij niet zijn bijgeschreven, dan moet op een andere manier duidelijk worden gemaakt wie zij zijn. Als niet voldaan is aan de identificatieplicht mag BSN niet worden gebruikt. Dan wordt wel zorg aan de kinderen verleend. Overigens geldt de identificatieplicht voor kinderen en volwassenen sinds 1 januari 2006 in ziekenhuizen op grond van de Zorgverzekeringswet.

Mevrouw Ten Horn (SP):

Beschikt de minister over een rapportage over de mate waarin ziekenhuizen voldoen aan de identificatieplicht voor iedereen beneden de 14 jaar? Ik kan mij niet voorstellen dat daar de hand aan gehouden wordt.

Minister Klink:

Ik neem aan dat wij daarover niet beschikken. Ik zal daarnaar navraag doen en dat in de tweede termijn melden. Hier gaat het erom dat identificatie teneinde BSN en epd te kunnen gebruiken ook voor kinderen van belang is. In geval van het bestrijden van fouten, medische missers en medicatiefouten zie ik niet in waarom dat niet voor minderjarigen geldt. Dan moet je wel zeker weten dat de persoon in kwestie ook de juiste is. Vandaar de identificatie.

Mevrouw Ten Horn (SP):

Wij zijn het erover eens dat de identificatie belangrijk is, zeker vanuit het oogpunt van veiligheid van het gebruik van BSN. Ik noem een voorbeeld uit de praktijk. Wij kennen overzeese Rijksdelen. Er zijn nogal wat kinderen uit die streken die hier bij ooms en tantes wonen, zonder dat daarvan alle gegevens bekend zijn. Via de vergewisplicht weten wij wie de betrokkene is. Onduidelijk is hoe die geïdentificeerd moeten worden. In een paspoort staat bij een bijschrijving ook geen BSN. Hoe moet in die situatie geïdentificeerd worden?

Minister Klink:

Als men niet is opgenomen in de gemeentelijke basisadministratie en er dus geen BSN bekend is en ook geen RNI, geldt dat er geen koppeling kan plaatsvinden met BSN. Er kan dus geen elektronisch verkeer plaatsvinden over de gegevensuitwisseling. De zorg wordt natuurlijk wel verleend. Daar ligt eerlijk gezegd geen probleem. Hier gaat het om de vraag in hoeverre BSN toegekend kan worden aan een persoon teneinde een basis te bieden voor het elektronisch ondersteunde berichtenverkeer. Op de vraag of de Nederlandse Antillen zijn meegenomen in het geheel, moet ik het antwoord even schuldig blijven.

Er werd gevraagd naar de belasting van huisartsen door invoering van het BSN in de zorg. De huidige patiëntenadministraties moeten op een betrouwbare manier worden voorzien van het BSN. Zij hebben nu nog geen BSN in hun administratie staan. Het betreft dus een invoeringsvraagstuk dat een eenmalige last met zich brengt. Het ministerie van VWS heeft hiervoor een speciale voorziening ingericht, de Sectorale Berichten Voorziening in de Zorg (SBV-Z), waarbij huisartsen als zij dat wensen in één keer gratis hun hele bestand van betrouwbare BSN's kunnen laten voorzien. Ook kunnen huisartsen BSN's via informatie van zorgverzekeraars in hun administratie opnemen.

Het is van belang dat met zekerheid wordt vastgesteld dat de papieren gegevens ook werkelijk horen bij de patiënt die voor de balie staat. De meest betrouwbare en eenvoudige manier om de identiteit vast te stellen, is door het paspoort of rijbewijs te controleren. Hierin staat immers het BSN. Onderzoek naar het identificatieproces bij het aanvragen van een nieuw paspoort aan de gemeentebalie heeft aangetoond dat dit niet meer dan 20 seconden duurt. De opgedane ervaringen in de BSN-pilots bevestigen dit. De huisarts kan dit door een assistente laten uitvoeren en dat gebeurt ook vaak.

Voor patiënten met wie reeds een behandelrelatie bestaat, is naar aanleiding van dit wetsvoorstel in de Tweede Kamer een vergewisplicht opgenomen in het wetsvoorstel. Ik benadruk dat er geen extra consult hoeft te worden ingepland voor het vaststellen van het BSN. Het vaststellen van de identiteit kan na inwerkingtreding van de wet plaatsvinden op het moment dat de patiënt voor het eerst voor een normaal consult langskomt. Anders dan nu in het bankwezen is vereist, hoeven patiënten dus niet met hun paspoort langs te komen bij de huisartsenpraktijk. Het vaststellen van de identiteit en het BSN zal in de zorg geleidelijk gaan verlopen. Mevrouw Ten Horn stelde een vraag over de toegang tot het nummer en de achterliggende gegevens. Voortijdig gebruik van het BSN door zorgaanbieders is niet toegestaan. Het CBP dient daarop toe te zien.

De WBP stelt beveiligingseisen aan de gegevensverwerking waaraan zorgaanbieders en zorgverzekeraars op dit moment al moeten voldoen. De NEN 7510 werkt de verplichte beveiliging van persoonsgegevens uit voor de zorg. De NEN-norm is in april 2004 vastgesteld door het NEN in overleg met alle betrokken partijen en in 2005 is deze norm uitgewerkt in toetsbare voorschriften om de toepassing in de praktijk te vergemakkelijken. De verplichting voor zorgaanbieders en zorgverzekeraars om te zorgen voor een adequate beveiliging is dus niet nieuw. De verplichting bestond al, los van de invulling van het BSN in de zorg en het landelijke epd. De NVZ en het NEN geven gezamenlijk workshops ter ondersteuning van de implementatie in de praktijk. In de regeling BSN in de zorg wordt verwezen naar NEN 7510. Daarmee krijgt de norm een wettelijke basis. Om ervoor te zorgen dat het BSN zorgvuldig gebruikt zal worden, is sprake van een overgangsjaar.

De inspectie ziet toe op het naleven van de norm omdat dit nu reeds een veldnorm is. Een nulmeting vind ik overbodig. Deze wet maakt het hanteren van deze NEN-norm tot een verplichting. De veiligheid van de zorg is gediend met deze norm. De inspectie krijgt er niet voor niets een aantal fte's bij. Ik heb in de Tweede Kamer al verschillende malen gemeld dat ik vind dat de inspectie als een norm wordt gesteld, die ook dient te handhaven en dat het eigen handhavingsbeleid van tanden dient te worden voorzien. Dat geldt ook op dit terrein.

Mevrouw Ten Horn (SP):

U gaat wel heel snel over een aantal vragen heen. De hoofdinspecteur heeft gezegd dat het in de ziekenhuizen bar en boos is gesteld met de invoering, uitvoering en handhaving van NEN 7510. Ik heb u gevraagd of is onderzocht hoe het ervoor staat in andere sectoren. Ik heb ook geen antwoord gekregen op mijn vraag wat u gaat doen voorafgaand aan de invoering van het BSN. Ik begrijp dat u van plan bent om dit per 1 juli aanstaande in te voeren. Bent u van plan om ervoor de zorgen dat NEN 7510 in de hele zorgsector op orde is voordat wordt begonnen met het invoeren van het BSN in de zorg, al vindt die invoering geleidelijk plaats gedurende een jaar? U geeft in de ministeriële regeling aan dat de enige borging van de veiligheid van de invoering van het BSN in de zorg NEN 7510 is. Als u dat doet, lijkt mij dat u er dan op zijn minst zeker van moet zijn dat het niveau van NEN 7510 er daadwerkelijk is. Uw hoofdinspecteur heeft gezegd dat dit niet het geval is.

Minister Klink:

Ik zie dit als een belangrijke aansporing in de richting die ik zo-even noemde. Wij stellen niet voor niets normen, in dit geval via een ministeriële regeling. Het gaat hier immers over de veiligheid van het uitwisselen van gegevens. Ik vind dat de inspectie tanden moet krijgen. Ik zal erop toezien dat men gedurende het invoeringsjaar niet alleen leert gebruik te maken van het BSN, maar dat ook de waarborgen die ermee gemoeid zijn, waaronder deze NEN-norm, worden geïmplementeerd in de ziekenhuizen. Ik zal de inspectie vragen of bekend is in hoeverre deze NEN-norm op dit moment wordt gehanteerd en nageleefd. Ik kom daar in mijn tweede termijn op terug. Ik vind dat de inspectie tanden moet krijgen daar waar daadwerkelijk normen worden overschreden. Dit soort ministeriële regelingen wordt immers niet voor niets gemaakt.

Met het BSN kunnen ook oneigenlijke of ontoelaatbare koppelingen van gegevens van burgers worden gemaakt. De heer Laurier vroeg hoe kan worden gegarandeerd dat dit niet gebeurt. Het gevaar van het koppelen van gegevens is in feite niet groter bij het gebruik van een enkel persoonsnummer in plaats van verschillende nummers per persoon. Ook op basis van andere persoonsgegevens kan een koppeling worden gemaakt. De WBP is bedoeld om dergelijke oneigenlijke koppelingen te voorkomen en verbiedt deze uiteindelijk ook. Het gebruik van het nummer verandert niets in de wet- en regelgeving inzake het uitwisselen van gegevens. Ik verwijs hierbij naar de WBP en de WGBO.

Het CBP ziet toe op oneigenlijke koppelingen en misbruik van persoonsgegevens. De verzekeraars moeten zich houden aan de gedragscode die is afgesproken. Daarnaast zijn aan het gebruik van het BSN via de Wet algemene bepalingen burgerservicenummer en dit wetsvoorstel de noodzakelijke verplichtingen verbonden inzake goed gebruik van het BSN. De heer Laurier vroeg of ik kan garanderen dat alle toegankelijke gegevens ter inzage beschikbaar zijn voor de cliënt. Dat is ook nu al het geval, zonder het BSN. Er sprake van inzagerecht in het kader van de WGBO.

Zoals de heer Franken heeft aangegeven, is het van belang dat er een toetsingskader is bestaande uit wettelijke normen om bij te dragen aan een zorgvuldig gebruik van persoonsgegevens. Om die reden heb ik het wetsvoorstel specifieke normen opgenomen om ervoor te zorgen dat het BSN, en in de toekomst het epd, zorgvuldig wordt gebruikt. Hoewel wij vandaag het gebruik van het BSN in de zorg behandelen, wil ik om misverstanden te voorkomen toch melden dat het epd enkel toegang geeft tot noodzakelijke medische gegevens in het kader van de behandeling van de patiënt. Dat betekent dat niet het de totale medische geschiedenis in het dossier is opgenomen, maar enkel hetgeen waarvan de beroepsgroepen bepalen dat dit noodzakelijk met het oog op een goede behandeling. Daarnaast zal niet iedere zorgaanbieder toegang hebben tot alle gegevens. Ik wees op de fysiotherapie en de psychotherapie.

De heer Franken maakte de kanttekening dat de toezichthouder voldoende capaciteit moet hebben om audits te doen bij de spelers in het veld. Wat de inspectie en de NZa zal, indien nodig, maatregelen nemen. Op dit moment zie ik daartoe evenwel nog geen aanleiding.

Het CBP valt onder de verantwoordelijkheid van de minister van Justitie. Deze minister heeft aangegeven dat het CBP, om effectief te kunnen opereren in de hoofdtaak, te weten in positieve zin beïnvloeden van naleving van de Wbp, meer als zichtbaar handhavende toezichthouder zal moeten gaan optreden. Dat is een strategische koerswending die voorgenomen is. Dit vergt dat bekeken moet worden welke van de huidige door het CBP ten uitvoer gelegde taken minder of anders verricht zullen en kunnen worden. Het CBP zal klachten die binnenkomen, alleen in behandeling nemen, indien de daarin te investeren tijd en energie zullen bijdragen aan de doelstelling, te weten een betere structurele naleving van de Wbp. Daarom zal het CBP nog meer dan voorheen klachten gaan behandelen waarvan aannemelijk is dat die staan voor een aantal problemen van ingrijpende aard bij veel mensen. Puur en strikt genomen individuele klachten, zonder dat daar een structureel probleem achter schuil gaat, zal het CBP als niet opportuun beschouwen en niet meer in behandeling nemen. Dit zijn althans de voornemens van de minister van Justitie. Het BurgerServicePunt staat de mensen die individuele klachten hebben, wel bij. In die zin is de behandeling van individuele klachten wel geborgd.

Voorts merkte de heer Franken op dat het tijd is om een handzaam overzicht te maken die de rechten van patiënten weergeeft. In dat kader meld ik dat ik daar graag in meega. Sterker nog, de wet cliënt en kwaliteit van zorg (Wckz), die wij voorbereiden, is erop geënt dat wij patiënten meer willen gaan informeren over de rechten die zij hebben.

Mevrouw Swenker (VVD):

Wat de minister zei over het BurgerServicePunt ging mij even iets te snel. Ik begrijp dat het CBP zich op meer specifieke zaken richt, met name als er structurele problemen zijn. Een burger die een individuele klacht heeft, kan naar het BurgerServicePunt gaan. Daar kan de burger zijn klacht melden. Die klacht wordt vervolgens bekeken. En dan? Is er sprake van een doorzettingsmacht? Wordt er bovendien teruggekoppeld? Kan de burger controleren of de gegevens inderdaad gewijzigd zijn? Men komt dus bij het BurgerServicePunt en dan?

Minister Klink:

Als het niet om structurele klachten gaat, maar om incidentele klachten wordt naar het BurgerServicePunt doorverwezen. Betrokkene is natuurlijk op de hoogte van die doorverwijzing, want hij wordt persoonlijk doorverwezen. In die zin is de afstemming tussen de verschillende instanties gewaarborgd.

Mevrouw Tan (PvdA):

Wij hebben expliciet gevraagd dat het landelijke BurgerServicePunt voor BSN algemeen doorzettingsmacht heeft. Dat is ook toegezegd. Ik heb begrepen dat het BurgerServicePunt daarvoor de medewerking nodig heeft van het College Bescherming Persoonsgegevens (CBP). Ik zie de heer Franken knikken. Als de individuele klacht die geen structurele werking heeft door dat college wordt doorverwezen naar het landelijk BurgerServicePunt en als die klacht gegrond verklaard wordt, waarna correctie nodig is, komt die klacht terug bij het CBP. Het CBP dient daar capaciteit aan te besteden. Of begrijp ik dat verkeerd?

Minister Klink:

Het CBP zal daar waar het moet optreden, ook bij individuele klachten, gaan optreden. Wanneer het CBP niet corrigerend hoeft op te treden, wordt betrokkene naar het BurgerServicePunt doorverwezen.

Mevrouw Swenker (VVD):

Er gebeuren ongetwijfeld allerhande mooie dingen. Mij gaat het evenwel om het volgende. Ik heb een klacht en men geeft aan dat het wordt uitgezocht. Nu sta ik daar als burger. Stel dat het een echte fout is, heeft men doorzettingsmacht om tot correctie over te gaan? Stel dat dit niet het geval is, omdat het veel verder weg ligt en het nummers betreft waar men niet over gaat, hoe kom ik er als burger dan achter dat dit niet gecorrigeerd is en waar moet ik dan wel zijn om het gecorrigeerd te krijgen? Kortom, waar zit de doorzettingsmacht aangaande de correctie in de keten? Wanneer kan ik als burger controleren dat een fout gecorrigeerd is?

Minister Klink:

Het BurgerServicePunt zal de burger helpen, in het geval deze een klacht heeft die hij niet kan oplossen bij de desbetreffende BSN-gebruiker. Daar zit dus een doorzettingsmacht, als er sprake is van een fout in de registratie van de gegevens. Als de BSN-gebruiker de fout corrigeert, zal het BurgerServicePunt deze informatie doorgeven aan de burger. De burger wordt dus altijd geïnformeerd over de genomen acties.

Mevrouw Swenker (VVD):

Bij de behandeling van het burgerservicenummer (BSN) heb ik al ontdekt dat er heel veel situaties zijn waarbij de zaken niet gecorrigeerd worden, zelfs als er drie keer om gevraagd wordt. Hoe kan je als burger bereiken dat de fout toch gecorrigeerd wordt? Er is een geval bekend dat men bij een fout door een ambtenaar op een gemeentehuis drie jaar lang bezig was om dat recht te trekken. Hoe moet een burger in dergelijke situaties handelen? Hoe gaat dat? Blijft een andere instantie dat voor hem doen, net zo lang tot het echt is veranderd?

Minister Klink:

Hij krijgt daarbij assistentie van het BurgerServicePunt met betrekking tot die correctie. Bovendien wordt hij op de hoogte gehouden van de stand van zaken. Op het moment dat de correctie is doorgevoerd, krijgt hij dat te horen. Het is niet zo dat je een klacht deponeert en dat je vervolgens moet afwachten wat ermee gebeurt.

Voorzitter. In het kader van de opmerking van de heer Franken over een handzaam overzicht merk ik op dat ik zowel bij het epd als bij het BSN in de voorlichting aandacht zal besteden aan het handzaam weergeven van de patiëntenrechten naast de Wckz, die ik zojuist noemde. Daartoe heb ik een informatiepunt in het leven geroepen waar patiënten terecht kunnen met betrekking tot het gebruik van het BSN en het epd, zodat er sprake is van een loket.

Daarnaast vraagt de heer Franken hoe bij de uitwerking van de vervolgstappen mogelijke knelpunten met betrekking tot de bescherming van de persoonsgegevens worden verkend en geanalyseerd, de zogeheten privacy impact assessment (PIA). Op dit moment wordt in de regio's het gebruik van het BSN en het epd in de praktijk getest. De trajecten worden dus gemonitord door Telematica en Plexus. De bevindingen worden gebruikt om het systeem uiteindelijk te verbeteren. Voorts zijn er audits en is de beveiliging van het epd getest door hackers. Nadere regelgeving, behorend bij het wetsvoorstel inzake het epd, zal worden voorgelegd aan het CBP. De review, waarover de heer Franken spreekt, wordt door middel van pilots met de systemen en het gebruik in de regio's uitgevoerd. Gebruik van het BSN en het epd zal voortdurend worden gemonitord, ook als de wetgeving is aangenomen. Te zijner tijd komt er een evaluatie. De suggesties van de heer Franken neem ik gaarne mee om na te gaan in hoeverre de monitor langs die lijnen kan lopen.

De heer Van den Berg om een onderbouwing van de kostenbesparingen. Anders dan de heer Van den Berg suggereert, is er wel degelijk onderzoek gedaan naar die kostenbesparingen door de introductie van het landelijk elektronisch patiëntendossier (epd). Ik sprak al over het terugdringen van vermijdbare ziekenhuisopnames, zelfs ook sterftegevallen. Daarnaast is te denken aan het vermijden van dubbel onderzoek. Daar begon ik mijn antwoord ook mee. In totaal zorgt het landelijk elektronisch patiëntendossier voor een kostenbesparing van 300 mln. Invoering van het BSN in de zorg leidt tot een kostenbesparing van 13,5 mln., alleen al bij het declaratieverkeer en vanwege het wegnemen van administratieve lasten die daarmee gemoeid zijn.

Er is een vraag gesteld over onrechtmatige gegevensuitwisseling. Welnu, die wordt in eerste instantie afgedekt door de Wet bescherming persoonsgegevens en daarnaast door de Wabb. Dit wetsvoorstel regelt alleen het gebruik van het BSN in de zorg en biedt daarvoor de genoemde waarborgen. Privacy is ook voor de SGP een zwaarwegend punt, evenals voor mij. Daarom kan niet iedere zorgverlener bij alle medische gegevens van iedere patiënt komen. Ik heb zojuist toegelicht welke waarborgen daarvoor gerealiseerd zijn.

De heer Van den Berg heeft geïnformeerd naar de positie van de patiënt. De patiëntrechten worden betrokken bij het ontwikkelen van het epd. Daarom is de NPCF nauw betrokken bij de totstandkoming en de verdere uitwerking daarvan. Bij de indiening van het wetsvoorstel inzake het epd zal ik daarop terugkomen.

Tot slot vroeg de heer Van den Berg aandacht voor de relatie tussen de ICT en zorgverlening. Hij sprak over de dokter als technicus. Aan het begin van mijn antwoord heb ik al gezegd dat ik dit met hem eens ben.

De heer Yildirim informeerde naar de opbrengsten in het algemeen. Welnu, zorgverleners krijgen bij het intikken van een aantal persoonsgegevens via de SBV-Z in een keer het bijbehorende BSN en alle persoonsgegevens. Dat scheelt registratietijd en het voorkomt fouten. Betrouwbaar gebruik van het BSN maakt elektronische uitwisseling van patiëntengegevens mogelijk. En dat levert een belangrijke bijdrage aan de kwaliteit van de zorg. Daarvan heb ik al een aantal illustraties gegeven. De kosten die hiermee gemoeid zijn, heb ik al aangegeven in antwoord op de desbetreffende vragen van de woordvoerder van de SGP-fractie.

Mevrouw Swenker (VVD):

Voorzitter. Ik dank de minister voor zijn zeer duidelijke beantwoording van de vele vragen. Dat neemt niet weg dat op een aantal vragen geen antwoord is gekomen. De VVD-fractie beschouwt deze vragen als de eerste inbreng op het epd, dat nog zal komen. De minister kan ervan verzekerd zijn dat hij deze vragen dan weer zal terugzien.

Naar aanleiding van het antwoord van de minister is bij mij een enkele vraag gerezen. Hij heeft over de autorisatie gezegd dat alleen BIG-geregistreerden die een behandelrelatie hebben de UZI-pas mogen gebruiken en gegevens mogen bekijken en invoeren. Kan hij mij nog een keer uitleggen waarom in de wet zowel de kwaliteits­instellingen als indicatieorganen en dergelijke zijn genoemd? Hij heeft namelijk ook gezegd dat alleen BIG-geregistreerden in een instelling die valt onder de Kwaliteitswet zorginstellingen – dat zal ook wel gaan over indicatieorganen – toegang hebben tot deze gegevens, die zij ook mogen gebruiken en aanvullen. Als alleen BIG-geregistreerden met een behandelrelatie gegevens mogen inzien en gebruiken, waarom staat dan in de wet een artikel 1, dat ook instellingen die onder de Kwaliteitswet zorginstellingen vallen en indicatieorganen zijn opgenomen? Zijn dat dan ook alleen de BIG-geregistreerden binnen die kwaliteitsorganen, of zijn er toch nog anderen? Anders is er sprake van overlapping.

Mevrouw Tan (PvdA):

Voorzitter. Namens de PvdA-fractie dank ik de minister voor de zorgvuldige en geduldige beantwoording van al onze vragen. Dit is een complexe materie, die nogal wat vergt van het geduld van de minister, omdat wij alles precies willen weten.

Van de signalen van voortijdig BSN-gebruik begrijp ik dat nog wordt gecheckt of de inspectie daarvan iets heeft vernomen.

Afdoende is voor ons de beantwoording van de identificatie en de vergewisplicht door te wijzen op de aansprakelijkheid van de behandelend zorgverlener. Hetzelfde geldt voor de spoedeisende hulp. De minister heeft gezegd dat na de zorgverlening de normale cyclus van identificatie en authenticatie gaat plaatsvinden om te voorkomen dat een onverzekerde met een nummer van een ander de gegevens van een ander dossier vervuilt.

Over de GBA en de fouten die daarin zitten heeft de minister goed aangegeven hoe in het systeem van BSN-Z wordt voorkomen dat zij doorsluizen naar de Z-dossiers. Ook na bevraging van onze kant vond ik het heel positief dat de minister in het tweede deel van zijn beantwoording zei dat hij toch ook zal trachten in overleg met zijn collega van BZK na te gaan welke oplossingen kunnen worden gevonden om de systeemverbetering en innovatie van de GBA een verdere slinger te geven en daarbij ook de betrouwbaarheid van dit bestand drastisch te verbeteren.

Wij hadden gevraagd of onze Kamer op gezette tijden een overzicht kan krijgen waaruit is op te maken op welke wijze en met welke resultaten de nauwgezette invoer van gegevens en de controle daarop in de praktijk functioneren ten aanzien van het BSN-Z. Ik krijg graag een bevestiging van de minister dat dit wellicht deel uitmaakt van de door hem genoemde close monitoring en evaluatie van het epd die in die cyclus wellicht wordt meegenomen.

Over het SBV-Z-loket meen ik dat in de memorie van antwoord, die ook heel uitgebreid en zorgvuldig was, stond dat dit ook beschikbaar is voor zorgconsumenten. Er werd gewag gemaakt van een apart BSN-servicepunt voor de zorg. Ik wil dit graag checken. Als ik het verkeerd heb, hoor ik het graag.

Naar aanleiding van de taken van het College bescherming persoonsgegevens hebben wij gesproken over de doorzettingsmacht en over de relatie tussen het landelijk servicepunt en het CPB. Ik vraag dit, mede gelet op de casus van de journalist van Binnenlands Bestuur die inderdaad niets te maken had met de zorg maar louter met de GBA, waarbij het probleem steeds was om een fout gecorrigeerd te krijgen en het dossier weer zuiver te krijgen. Graag krijg ik een nadere toelichting de minister. Als het gaat om fouten in het zorgdossier, welke mogelijkheden heeft een zorgconsument dan om die met doorzettingsmacht gecorrigeerd te krijgen?

Het is verheugend om te horen dat het wetsvoorstel epd kennelijk over twee weken bij de Tweede Kamer ligt en daarna verder gesluisd zal worden naar onze Kamer. Wij zullen dit natuurlijk op zijn brede merites beoordelen maar daarbij ook heel sterk letten op de ons zo nadrukkelijk in de expertmeeting door onze adviseurs aangeraden cyclus met impact assessment en close monitoring, dus ook de evaluatie en de horizon. Daarmee gaan wij ervan uit dat wij met dit wetsvoorstel kunnen instemmen.

Mevrouw Ten Horn (SP):

Voorzitter. Ik eindigde mijn eerste termijn met de opmerking dat er voor de minister nog heel wat te winnen viel. Hij heeft heel wat punten gewonnen. Ik dank hem hartelijk voor zijn uitleg. Ik blijf toch nog met enkele punten zitten.

Wat de balans tussen privacy en veiligheid betreft, vrees ik dat wij toch bij het epd opnieuw moeten terugkomen op de privacy in termen van de behandrelaties en -kwalificaties, de persoonsgebondenbudgetbehandelaar en diens positie en autorisatie. Aan de ene kant willen wij natuurlijk allemaal dat de privacy van de persoon wordt beschermd, maar tegelijk wordt het BSN ingevoerd om de veiligheid van de zorg te vergroten. Met andere woorden, wij willen ook niet te veel afscherming ten koste van de veiligheid van de zorg.

Ik ben heel blij dat de minister de IGZ voorziet van tanden, maar ik heb nog niet gehoord hoe hij denkt dat de bestuurlijke boete ook voldoende zal zijn in handen van de IGZ als handhavingsmiddel. Graag krijg ik daarop nog een antwoord van hem.

Verder krijg ik graag nog een antwoord op mijn vragen over de aansprakelijkheid als er gevolgen zijn van fouten en als er wel geïdentificeerd is.

De minister heeft ook niet geantwoord op de vraag wat de inhoud zou kunnen zijn van de klachten die tot op heden bij het burgerservicepunt zijn binnengekomen. Een, eventueel schriftelijk, antwoord zou ik op prijs stellen.

Vandaag was niet alleen het BSN in de zorg aan de orde, maar ook het bijdragen aan een overkoepelend normeringskader voor het gebruik ervan. Het lijkt mij goed als wij op een rijtje proberen te zetten welke criteria nu zorgspecifiek zijn. Ik verzoek de minister te reageren op de vraag of het klopt dat de zorgspecifieke normen eigenlijk alleen de WGBO en de Wet BIG betreffen, terwijl de overige normen in het kader van de Wet bescherming persoonsgegevens overkoepelende normen zijn.

De minister zal zich kunnen voorstellen dat wij bij de behandeling van het epd terugkomen op een aantal punten dat mijn partij van groot belang vindt. Wij gaan wel mee met de wetgeving op het punt van de invoering van het BSN in de zorg.

De heer Franken (CDA):

Voorzitter. Mevrouw Ten Horn sprak zojuist over de Wet BIG, maar bedoelde zij niet de WGBO? Daarin staan toch die zorgvuldigheidseisen? De Wet BIG betreft bevoegdheden voor bepaalde soorten behandelaars.

Mevrouw Ten Horn (SP):

Voorzitter. Ik realiseer mij opeens dat de minister nog een derde wet heeft benoemd, namelijk de kwaliteitswet. Die is ook nog zorgspecifiek.

Bij mijn weten staan er ook gedragscodes in de Wet BIG waaraan men zich te houden heeft, naast de specifieke in het kader van de WGBO over de behandelrelatie.

De heer Van den Berg (SGP):

Voorzitter. Ik schaar mij ook graag in de rij van de woordvoerders die de minister hebben bedankt voor zijn uitgebreide beantwoording. Voor de Handelingen wil ik eerst nog iets rechtzetten: Niet alleen de SGP is erg voor privacy, evenals de minister, maar ook de ChristenUnie. Je weet nooit hoe dingen politiek anders verkeerd kunnen uitpakken op termijn.

Ik ben blij dat het epd binnen enkele weken naar de Tweede Kamer gaat. Ik begrijp dat het advies van de Raad van State er inmiddels is. Wij zullen daar te zijner tijd waarschijnlijk een heel indringend debat over hebben.

De minister heeft de invoering van dit wetsvoorstel nog eens op een rij gezet. Hij wijst op de terugdringing van het aantal fouten. Dat is ontzettend belangrijk. Hij heeft dat uiteengezet aan de hand van een aantal gegevens. Heel belangrijk is ook dat de patiënt als hij of zij bij een specialist komt niet elke keer dezelfde gegevens hoeft op te hoesten, want dat is heel vervelend. De patiëntenveiligheid wordt er ook door verbeterd.

Er is nog even gediscussieerd over de NEN-normering. De invoering van het BSN in de zorg zal per categorie plaatsvinden, maar hoe zorg je ervoor dat bij bestaande, regionale systemen niet meer de hand wordt gelicht met die NEN-normen? Kan er een verbetering plaatsvinden via die bestaande systemen, of moet je daarvoor nieuwe systemen invoeren?

Ik ben blij met het antwoord van de minister dat de betrokkenheid van de patiënten, in dit geval de NPCF, groot is geweest, en in het vervolg groot zal blijven.

De heer Laurier (GroenLinks):

Voorzitter. Ik dank de minister voor de beantwoording.

In eerste termijn gaf ik aan dat er in feite vier elementen zijn aan de hand waarvan je vanuit het perspectief van de burger naar de invoering van een dergelijk nummer kunt kijken. Waar dient het de burger? Waar beheerst het de burger? Waar belast of belemmert het de burger? Waar draagt het het risico in zich van oneigenlijk gebruik of misbruik?

Al voor het debat waren wij het eens over de vraag waar het de burger kan dienen. Op de vraag waar het de burger beheerst, heeft de minister onze fractie ervan overtuigd dat er voldoende garanties zijn ingebouwd en dat sprake is van toezicht. Waar belast of belemmert het de burger? Wij zijn in ieder geval gerustgesteld door de mededeling dat het geen invloed zal hebben op de verleende zorg. Wij hebben nog wel twijfel als het gaat om het ontstaan van fouten en hoe die kunnen gecorrigeerd uit het perspectief van de burger. Het vraagstuk waar risico's worden gelopen, komt ongetwijfeld terug bij het zogenaamde epd.

Alles afwegende en kijkend naar de balans tussen deze vier aspecten, kan mijn fractie het wetsvoorstel steunen.

De heer Franken (CDA):

Voorzitter. Ik dank de minister voor de diepgaande beantwoording van de vragen. Ik zou bijna opmerken dat de duidelijke ervaring met het werken in de senaat hierbij een rol speelt. Men is daar gewend om wetsvoorstellen diepgaand te behandelen. Ik stel dat bijzonder op prijs.

In de stukken en bij de mondelinge behandeling is mijns inziens afgerekend met het misverstand over toetsingskader en vertrouwensmodel. Het gaat om de eisen aan gebruikers voor een zorgvuldig gebruik om tot privacy en veiligheid te komen. Dat is een normenstelsel. Ik noem dat een toetsingskader. De term vertrouwensmodel vind ik een term uit de zachte sector. Als jurist noem ik het een toetsingskader, in de zin van de normen die moeten worden gehanteerd. Wil de minister zijn collega van Justitie vragen om één van de grote gevaren die op dit punt bestaan, zoveel mogelijk in te dammen met behulp van een bepaling in het Wetboek van Strafrecht? Identiteitsfraude is naar mijn mening één van de delicten die de komende tijd veelvuldig zal voorkomen, grote gevaren met zich brengt en verstrekkende gevolgen zal hebben.

Dan een opmerking over het Privacy Impact Assesment. Wij zijn inmiddels gewend aan deze vreemde termen. Ze zijn al bijna goed Nederlands geworden. Wanneer je informatiesystemen ontwerpt, wordt in het begin een diagram gemaakt. Dan wordt uitgetekend wat er allemaal gebeurt. Dat is een functioneel ontwerp. In dat ontwerp moeten op bepaalde lijnen waar stromen informatie langsgaan schildwachten worden geplaatst. Die schildwachten controleren autorisaties en bewaartermijnen en geven de juiste verificatie aan. Daar hoeft geen mens aan te pas te komen. Dat kan in het programma worden aangebracht. Dat noemt men Privacy Enhancing Technology. Dat is voor de veiligheid een heel belangrijk punt. Ik verzoek de minister om dit mee te geven aan zijn medewerkers die zich bewegen op het vlak van de techniek. Men vindt een ontwerp vaak heel mooi wanneer er iets uitkomt, maar je kunt er best een aantal schildwachten tussen zetten. Iemand met een creatieve blik moet hiernaar kijken en een schildwacht neerzetten daar waar sprake zou kunnen zijn van een gevaarlijk punt.

Namens mijn fractie merk ik op dat wij het wetsvoorstel epd met belangstelling tegemoet zien. Ik wens de minister succes bij de verwerkelijking van dat project.

Minister Klink:

Voorzitter. Bedankt voor de aanmoedigende woorden, als ik ze zo mag kwalificeren. Een punt dat is blijven liggen, waarover ikzelf althans wat onzeker was, betreft het BSN en de Nederlandse Antillen. De Nederlandse Antillen maken geen gebruik van het BSN. Er wordt door BZK bekeken of er eventueel een GBA komt op de BES-eilanden en of hier een persoonsgebonden nummer zal worden ingevoerd. Tot zover het restant van de eerste termijn.

Een ander punt uit de eerste termijn waarop ik zou terugkomen betreft de kinderen. Wij beschikken inderdaad niet over gegevens over het niet voldoen aan de identificatie in ziekenhuizen met betrekking tot kinderen onder de veertien jaar. Daar is naar gevraagd en terecht werd al verondersteld dat wij deze gegevens niet zouden hebben. Deze veronderstelling klopt dus.

Mevrouw Swenker heeft een vraag gesteld over het hanteren van het burgerservicenummer. De Wet BSN gaat over de zorgaanbieders, over de verzekeraars en de indicatieorganen. Deze drie dienen gebruik te maken van het burgerservicenummer. Voor het epd en de vraag wie er geautoriseerd is en toegang heeft tot de patiëntengegevens geldt een ander regime. Dit zijn alleen maar de BIG-geregistreerden. Ten behoeve van het declaratieverkeer en een aantal andere voordelen die ik zo-even noemde, zijn het deze drie instanties die gebruik moeten maken van het BSN. Wij zullen natuurlijk nog uitvoerig discussiëren over het epd. De heer Franken wees daar ook al op. Binnen enkele weken gaat het wetsvoorstel naar de Tweede Kamer.

Mevrouw Tan heeft gevraagd of er signalen zijn over voortijdig BSN-gebruik. Ik zal bij de inspectie nagaan in hoeverre dit op grote of minder grote schaal, in ieder geval op te grote schaal, voorkomt. Ik moet mijzelf corrigeren op het punt van mevrouw Tan met betrekking tot de SBV-Z en de zorgconsumenten, de patiënten. Zij kunnen wel terecht bij de SBV-Z. Dit was inderdaad ook genoemd in een memorie van antwoord, waaraan u al refereerde. Het meldpunt van de SBV-Z is ondergebracht bij het informatiepunt. Het informatiepunt voorziet in de éénloketfunctie voor zowel de gebruiker van het BSN als voor de burger. De gebruikers zijn in dit geval de drie organen die ik zojuist noemde.

Mevrouw Tan (PvdA):

Heeft dat punt dan wel doorzettingsmacht, ook ten aanzien van zorgaanbieders die bijvoorbeeld fouten in de registratie hebben gemaakt?

Minister Klink:

Ik durf daar "ja" op te zeggen.

Er is een paar keer gevraagd naar de NEN-norm. Wij hebben het daar zo-even over gehad. De norm geldt nu al. De inspectie ziet daarop toe en doet nu onderzoek. Bij invoering van het epd geldt dat de norm NEN 7510 expliciet afgedwongen wordt. Anders krijg je namelijk geen goed beheer van de zorgkwalificatie. Dat betekent dat je niet aangesloten wordt op het epd. Aangezien uit de wetgeving die zal komen de plicht voortvloeit om wel mee te doen met het epd, volgt daaruit weer dat je de NEN-norm moet hanteren. De inspectie zal daar natuurlijk op haar beurt op toezien. De voorlichting richt zich op de zorgaanbieders om te gaan voldoen aan de norm. Daarvoor gebruiken wij het eerste jaar en de tussenliggende periode en de uitval van het epd in elk geval.

De woordvoerder van de SP heeft gevraagd in hoeverre de bestuurlijke boete adequaat is. Het opleggen van de bestuurlijke boete is bij uitstek een geschikt handhavingsinstrument voor eenvoudig te constateren overtredingen, zoals het onjuiste gebruik van het BSN. De boete kan nu al worden opgelegd aan de zorgverzekeraars. Na de invoering van de wet voor de versterking van de bestuurlijke handhaving die op dit moment aanhangig is bij de Tweede Kamer kan de bestuurlijke boete ook werken in de richting van de zorgaanbieders en niet alleen maar de zorgverzekeraars.

De SGP en de ChristenUnie hebben gevraagd naar de NEN-normering. Daar heb ik zo-even antwoord op gegeven. Dank voor de steun ook van de zijde van GroenLinks.

Mevrouw Ten Horn (SP):

Ik weet niet of de minister klaar is met de beantwoording van de vragen die ik in tweede termijn heb gesteld.

Minister Klink:

Ik vrees van wel, ja.

Mevrouw Ten Horn (SP):

Ik heb in het bijzonder vragen gesteld over de aansprakelijkheid. Er kunnen fouten gemaakt worden. Ik heb op twee niveaus voorbeelden genoemd. Het ene is dat er ondanks de verificatie door de zorgverlener c.q. de zorgaanbieder blijkt dat er een fout in het BSN en daarmee foute koppelingen in dossiers enzovoorts ontstaan. Waar kunnen de patiënt of diens nabestaanden terecht voor de gevolgen? Is de Staat, de zorgaanbieder, of wie dan ook aansprakelijk?

Minister Klink:

Toch geldt krachtens deze wet, maar ook krachtens de Wet op het epd, dat de aansprakelijkheidsverhoudingen als zodanig niet veranderen. Daardoor vindt dus op zichzelf geen enkele wijziging plaats. Op het moment dat er dus door een arts fouten worden gemaakt, die vervolgens tot medische missers en dergelijke leiden, dan geldt de aansprakelijkheid voor de arts.

Mevrouw Ten Horn (SP):

Ik stel de vraag nogmaals, omdat deze volgens mij essentieel is. In de schriftelijke beantwoording heeft de minister namelijk aangegeven dat de zorgverlener verantwoordelijk is voor een juiste koppeling van het nummer aan de patiënt. De zorgverlener kan niet verder gaan dan verifiëren of het nummer dat de patiënt laat zien op een identificatiebewijs overeenstemt met wat hij in zijn dossier als nummer opgeeft. Wanneer blijkt dat het nummer vervalst is of fout is, dus fout is vermeld bij de GBA – daarover heeft de minister met zijn collega nog wel een aantal problemen te slechten – waar ligt dan de aansprakelijkheid als het gevolg daarvan is dat de fouten zijn gemaakt? Het kan toch niet zo zijn dat de zorgverlener dan aansprakelijk is? In de schriftelijke beantwoording zegt de minister dat de zorgverlener daarvoor aansprakelijk zou zijn.

Minister Klink:

Op het moment dat de zorgverlener kan wijzen naar oorzaken die buiten hem liggen, vervalt de aansprakelijkheid natuurlijk.

In de eerste termijn heeft mevrouw Ten Horn gevraagd in hoeverre de 15 à 20 klachten die nu binnengekomen zijn, verband hielden met de zorg. Tot nu toe althans hielden die geen verband met de zorg en slaan dus niet direct op het burgerservicenummer of op pilots rondom het epd.

Ik sluit aan bij wat de heer Franken zei over de zorgvuldigheidseis. Deze vindt u namelijk vooral in de WGBO.

Ik heb het een en ander gezegd over de NEN-normering. Ik bedank GroenLinks voor de steun voor dit wetsvoorstel. Wij komen inderdaad nog te spreken over het elektronisch patiëntendossier. Ik sluit mij gaarne aan bij de woorden van de heer Franken over een toetsingskader en een vertrouwensmodel. Het is inderdaad een toetsingskader. Voor zover daaruit meer kracht spreekt, sluit ik mij daar nogmaals gaarne bij aan. Ik zal inderdaad met de collega van Justitie bekijken in hoeverre de identificatieplicht die hier speelt, interfereert met de bepaling uit het Wetboek van Strafrecht. Ik zeg toe dat ik dit zal doen.

Door de medewerkers op het departement wordt inderdaad al gesproken over het "privacy impact assessment". Laat ik dit even adstrueren met betrekking tot het epd. Het al dan niet systematisch verkeerd inloggen of ongeautoriseerd inloggen van een persoon kan via intelligente systemen achterhaald worden, zonder dat een patiënt zelf een vinger hoeft op te steken en te zeggen dat er volgens hem een fout is gemaakt. Wij zijn aan het bekijken in hoeverre dergelijke systemen ingevlochten kunnen worden in het epd en de trajecten die daar lopen. Over het epd komen wij inderdaad nog te spreken.