Vragen van het lid Vendrik aan de minister van Volksgezondheid, Welzijn en Sport over de privacygevoeligheid van digitaal opgeslagen patiëntengegevens naar aanleiding van het onderzoek van Karin Spaink.

De heer Vendrik (GroenLinks):

Voorzitter. De minister van Volksgezondheid, Welzijn en Cultuur, de heer Hoogervorst, is een heel druk man. Een van zijn moeilijke klussen is een kraakvrije invoering in Nederland van het elektronische patiëntendossier waaraan al jaren gewerkt wordt. De winst daarvan zou heel groot kunnen zijn, bijvoorbeeld het vermijden van 90.000 onterechte opnames in ziekenhuizen: kosten 300 mln. Fouten en onwetendheid zijn daarbij aan de orde. Dit heeft soms zelfs dodelijke gevolgen. Over nut en noodzaak van dit systeem bestaat dus geen twijfel, ook niet bij de fractie van GroenLinks.

Afgelopen weekend werd echter duidelijk hoe ongelooflijk beroerd het is gesteld met de beveiliging van onze medische gegevens. Journaliste Karin Spaink en haar hackers hebben digitaal ingebroken in twee ziekenhuizen; overigens met medeweten van de besturen van deze ziekenhuizen. Groot was haar en inmiddels ook mijn verbazing over het grote gemak waarmee dat kon. Karin Spaink en haar mensen hadden, als zij dat hadden gewild, als zij iets slechts in de zin hadden gehad, de meest intieme gegevens van honderdduizenden patiënten kunnen kopiëren. Zij hadden deze kunnen veranderen en doorsturen. Als Karin Spaink dat had gewild, lag feitelijk het medisch geheim van deze patiënten op straat.

Dat is natuurlijk onaanvaardbaar. Dat zal de minister met mij eens zijn. Het voor altijd vertrouwelijk blijven van de medische gegevens van alle burgers van Nederland is een hoeksteen van de gezondheidszorg, want wie vertrouwt anders nog zijn dokter? Als geheimhouding bij het elektronische patiëntendossier niet gewaarborgd is, wat kan er dan allemaal niet gebeuren? Bloedgroepen die zomaar veranderd worden, honderdduizenden mensen die digitaal geregistreerd staan met verkeerde lichaamskenmerken, de ramp is niet te overzien!

Voorzitter. Dat moet dus anders. Ik heb de volgende vrij simpele vragen.

  • Ten eerste. Dit project loopt al jaren. Hoe kan dit nu gebeuren?

  • Ten tweede. Is het een kwestie van geld? Is er te weinig budget? Is het een kwestie van bestuurlijke onhelderheid over de vraag wie er nu eigenlijk verantwoordelijk is voor dat elektronische patiëntendossier? Is het een kwestie van onwetendheid, van onderschatting door bestuurders en betrokkenen, of is de minister zelf misschien een beetje nalatig geweest? Heeft het departement wel voldoende gevoel van urgentie in de zorg gebracht over de noodzaak van een volledig helder en kraakvrij beveiligd systeem?

  • Ten derde. In 2006 worden er grote stappen gezet op weg naar dat elektronische patiëntendossier. Ik wil een politieke garantie van de minister dat dit kraakvrij en helder gebeurt. Die garantie dient hij hier uit te spreken. Kan hij dat niet, dan denk ik dat hij er goed aan doet om de stap die aanstaande is, te heroverwegen. Zonder de garantie van een kraakvrije en beveiligde invoering, moeten wij er niet aan beginnen.

Minister Hoogervorst:

Voorzitter. Laat ik heel duidelijk tegen de heer Vendrik zeggen dat ook ik echt geschrokken ben van dit nieuws. De privacy rondom medische gegevens mag absoluut niet in het geding zijn. Medische gegevens mogen niet over straat slingeren! Op zichzelf is het goed dat de betrokken ziekenhuizen dit zelf aan het licht hebben gebracht en dat zij daarmee op open wijze omgaan. Zij hebben hun systemen laten testen – dat is namelijk onderdeel van het beveiligen daarvan – en zullen uit de uitkomst lering trekken.

De Inspectie voor de Gezondheidszorg (IGZ) heeft verleden jaar al vastgesteld dat er lacunes zijn op het terrein van de handhaving van de veiligheidseisen ten aanzien van privacygevoelige informatie. De ziekenhuizen zijn wat dat betreft zelf verantwoordelijk en dienen daarom actie te ondernemen. Het is niet zozeer een kwestie van geld, maar van interne procedures en een goede administratieve organisatie. Ik spreek de hoop uit dat dit onderzoek ertoe zal bijdragen dat de ziekenhuizen zich ervan bewust zullen worden dat een stevige aanpak urgent is. Vanmiddag voeren mijn ambtenaren overleg met NVZ en NFU en dan zal ook dit ter tafel komen. Ik ben van mening dat wij van de ziekenhuizen mogen verlangen dat zij dit zeer serieus en snel oppikken. De IGZ heeft in het jaarplan voor volgend jaar weer opgenomen dat de automatisering en de beveiliging onder de loep zullen worden genomen, dus daarop zal streng worden toegezien.

Ik overweeg nu sterker om aan het EPD, de invoering van het elektronisch medicatiedossier dat waarschijnlijk in 2006 zal worden ingevoerd, wettelijke eisen te verbinden. Hoewel ik geen groot voorstander ben van administratieve lastenverzwaring, denk ik bijvoorbeeld aan het jaarlijks verplicht stellen van het opstellen van een voortgangsrapportage over onder andere de beveiliging. Bijvoorbeeld de banken worden door de Nederlandsche Bank verplicht om elk jaar een dergelijke rapportage uit te brengen. Dat is in het bankwezen immers ook van groot belang. Als het niet nodig is om dit wettelijk te verankeren, zal ik dat niet doen. Ik ben op dit moment bezig met onderzoek daarnaar.

De heer Vendrik heeft opgemerkt dat het elektronisch medicatiedossier grote winstpunten oplevert en dat wij daarmee vooral moeten doorgaan. Er wordt veel aandacht besteed aan de zeer strenge veiligheidsnormen. Ik maak mij er sterk voor dat die steviger zullen zijn dan de normen die momenteel in het ziekenhuiswezen gelden. Dat neemt niet weg dat ik er op grond van het gebeurde aan hecht om te zeggen dat wij behoedzaam moeten zijn. In 2006 wordt daarom gestart met koploperregio's. Wij zullen ons er vooraf van vergewissen dat het systeem goed is beveiligd. Als wij het systeem vervolgens in de koploperregio's invoeren, zullen wij bovendien grondig testen of de veiligheid goed is geregeld. Dat zullen wij doen voordat wij een en ander landelijk invoeren. Behoedzaamheid komt op de eerste plaats.

De heer Vendrik (GroenLinks):

Het is goed om te horen dat de minister het met mij eens is dat dit absoluut niet kan. Ook hij is van mening dat het elektronisch patiëntendossier, dat in fases zal worden ingevoerd, kraakvrij en volledig beveiligd dient te zijn om te voorkomen dat het medisch beroepsgeheim op straat komt te liggen. Ik beschouw het als een politieke garantie dat deze minister eraan kan worden gehouden dat, als wij verder gaan op dit pad en het desondanks fout gaat, hij een lastig debat in de Kamer tegemoet gaat. Hij is dan namelijk volledig verantwoordelijk voor de fouten. Mij lijkt namelijk dat wij hem op dit terrein geen ruimte kunnen geven.

De minister heeft opgemerkt dat het geen kwestie van geld is. Dat vraag ik mij echter af. Hij heeft een vergelijking met de banken gemaakt. Ik meen echter dat banken ongeveer 10% tot 12% van hun omzet aan beveiliging besteden. Daartoe worden zij terecht gedwongen door de Nederlandsche Bank. Naar mijn idee gaat het in de gezondheidszorg in den brede om 1,5% à 2% van het budget. Dat lijkt mij een nadere studie waard. Ik vraag de minister dan ook om nogmaals zorgvuldig na te gaan of het niet ook een kwestie van geld is. Ik heb het idee dat er ook in de tarievenstructuur nog het een en ander kan worden gedaan.

Ten aanzien van dit dossier is al gesproken over aanpassing van het medisch beroepsgeheim. De ingewikkeldheid is dat digitale informatie niet slechts door de arts wordt genoteerd en in een kaartenbakje wordt bewaard. Ook systeembeheerders, datatypistes en andere mensen krijgen die gegevens onder ogen. Is de minister ook van plan om de wettelijke bepalingen ten aanzien van het medisch beroepsgeheim drastisch tegen het licht te houden? Maakt ook dat onderdeel uit van zijn wettelijke plan waarover hij zojuist heeft gesproken?

Minister Hoogervorst:

Voorzitter. Ik kan nu nog niet overzien of de definities van het medisch beroepsgeheim hierop aangepast moeten worden. Ik zal dit betrekken bij de evaluatie van hetgeen ons op het terrein van wettelijke voorschriften nog te doen staat.

Je kunt de omzet van een bank niet vergelijken met die van een ziekenhuis. Dat zijn onvergelijkbare grootheden. De ontwikkeling van het elektronisch medicatiedossier heeft een forse duit gekost. Er is ook veel geld uitgegeven aan zaken die de veiligheid betreffen. Voor de ziekenhuissector is inmiddels een veiligheidsnorm voor informatie ontwikkeld, namelijk NEN 7510. De kosten daarvan heeft VWS op zich genomen. Ziekenhuizen hebben overigens redelijk wat flexibiliteit bij de besteding van de budgetten. Volgens mijn informatie was dit trouwens geen kwestie van gebrekkige apparatuur of van een gebrek aan middelen, maar heeft dit organisatorische oorzaken.

Mevrouw Schippers (VVD):

Voorzitter. Het is heel ernstig dat men zo gemakkelijk vertrouwelijke gegevens kan inzien. Wij kennen nu het voorbeeld van deze twee ziekenhuizen, maar ik vraag mij af hoe dit geregeld is bij de verzekeraars, de huisartsen en de kleine beroepsbeoefenaren in de gezondheidszorg. Het verwondert mij dat die dossiers voor iedereen te lezen zijn. Blijkbaar wordt die informatie niet versleuteld opgeslagen.

Het elektronisch patiëntendossier is zeer belangrijk voor de kwaliteit van de zorg. De invoering daarvan mag geen vertraging oplopen. De minister heeft het over het opzetten van pilots en dergelijke, maar hij zal ook extra moeten investeren om zeker te stellen dat de deadlines worden gehaald.

Minister Hoogervorst:

Voorzitter. Ik moet nader laten onderzoek of dit probleem zich ook uitstrekt tot huisartsen, verzekeraars en andere betrokkenen. Ik zal de Kamer daar schriftelijk over inlichten. Wij hebben te weinig tijd gehad om de omvang van dit probleem volledig in kaart te brengen.

Mijn inzet is nog steeds gericht op het tijdig invoeren van het elektronisch medicatiedossier. Ik heb al eerder gezegd dat dit systeem niet vanaf 1januari 2006 over het gehele land uitgerold zal worden, maar dat dit stapsgewijs zal gebeuren. Dat stelt ons in de gelegenheid om te testen of de veiligheidsproblemen goed zijn ondervangen. Ik moet er niet aan denken dat na invoering van elektronisch medicatiedossier blijkt dat dit systeem zo lek is als een mandje. Met een start in koploperregio's kunnen wij de problematiek beter beheersen. Ik zeg dus niet dat er vertraging zal ontstaan. De gekozen route stelt ons in staat om daar waar nodig pas op de plaats te maken.

Mevrouw Schippers (VVD):

En de versleuteling van de gegevens? Het lijkt mij dat onbevoegden zo'n dossier niet moeten kunnen lezen.

Minister Hoogervorst:

Die vraag zal ik ook schriftelijk beantwoorden.

De heer Van der Vlies (SGP):

Voorzitter. Ook de SGP-fractie is van mening dat het onaanvaardbaar is dat dergelijke dossiers zijn te kraken. De minister heeft gezegd dat het systeem gefaseerd en behoedzaam over het land wordt uitgerold. Als het nodig is, zal hij daarbij gebruikmaken van wettelijke bepalingen, maar anders niet. Dat is op zichzelf een zuivere redenering, maar wij moeten op dit gebied het zekere voor het onzekere nemen. Ik ben benieuwd naar de afweging van de minister op dit punt. Wanneer acht hij dit wel nodig? Het moet onmogelijk zijn dat dit type data te kraken is. Daar moet een zware sanctie op staan. Ik ben ook voor sobere wetgeving, dus alleen als het echt nodig is. Bij ICT komt het meer voor dat men geconfronteerd wordt met ongerechtvaardigde nieuwsgierigheid. Dat verschijnsel moet afgedamd worden.

Minister Hoogervorst:

Ik ben het met de heer Van der Vlies eens: ik kan hiermee geen risico's nemen. Dat zou dit heel mooie project totaal in diskrediet brengen. Volledige zekerheid bestaat niet in het leven, maar al voor de eerste uitrol in de koploperregio's op 1 januari 2006 wil ik er redelijk zeker van zijn dat er geen ongelukken gaan gebeuren. De Kamer zal het mij en zichzelf immers nadragen als zij fiatteert zonder dat in een adequate beveiliging is voorzien.

Mevrouw Timmer (PvdA):

Ik dank de minister voor de toezegging.

Dat het heel ernstig is, hebben wij allemaal al uitgesproken, maar de eenvoudige manier waarop dat mogelijk was, zoals bleek uit het gesprek met de deskundigen die de gegevens gehackt hebben, baart mij veel meer zorgen. Het is echt ver beneden de maat. Het is bijna niet te geloven.

Ik begrijp dat de minister op een aantal zaken schriftelijk wil ingaan, maar ik heb toch nog enkele aanvullende vragen. Is er ooit een gedegen risicoanalyse gemaakt, door VWS of door een andere organisatie? Als dat niet zo is, wil ik graag dat die wordt gemaakt. Zijn de kosten ooit berekend? De minister neemt aan dat het geen financiële kwestie is, maar dat vraag ik mij af, zeker als je ziet op welke wijze er nu gekraakt is. Het is bijna kinderspel. De gemiddelde scholier kan het al. De gegevens kunnen niet alleen gekraakt, maar ook gewijzigd worden en dat maakt het veel ernstiger. Ik begrijp dat deze minister daarop nog terugkomt.

Ik wil mij verder aansluiten bij de woorden van de minister over de ziekenhuizen die hieraan hebben meegewerkt. Het getuigt van lef om de eigen organisatie op deze manier te laten onderzoeken.

Minister Hoogervorst:

Ik ben blij dat mevrouw Timmer dat nog even memoreert. Dat je een paar hackers uitnodigt om de zaak eens te bestoken, is een onderdeel van het op orde krijgen van je systemen. Dat is in dezen gebeurd, maar ik denk dat wij allemaal geschrokken zijn van de resultaten.

Van het EMD hebben wij ongetwijfeld gedegen risicoanalyses gemaakt. Ik heb al gezegd dat wij een heleboel veiligheidsmaatregelen hebben ingebouwd. Dat zal ik in de brief nog eens goed uit de doeken doen. Waar ik niet helemaal van overtuigd ben, is of wij ook rekening houden met de zwakten die het systeem omringen, bijvoorbeeld in de onderliggende systemen van ziekenhuizen. Dat moet ik echt nog nader bekijken. Misschien is het EMD bijvoorbeeld wel goed beveiligd, maar kunnen er toch grote problemen ontstaan door een gebrekkige beveiliging bij de deelnemende partijen. Waarschijnlijk hebben wij daarnaar gekeken, maar ik kom daar in mijn brief graag op terug.

Mevrouw Koser Kaya (D66):

Ik heb niet gehoord wat de minister tot januari 2006 zal doen om ervoor te zorgen dat dit vreselijke voorval niet meer zal voorkomen. Ik weet dat de ziekenhuizen daarin zelf een verantwoordelijkheid hebben, maar ik meen dat de minister zeker ook een verantwoordelijkheid heeft.

Het feit dat het nu niet mogelijk is dat de patiënt ook zelf het patiëntendossier beheert, terwijl dat wel zou moeten, is hier natuurlijk een onderdeel van. Wie beheert en hoe wordt de patiënt daarbij betrokken?

Minister Hoogervorst:

Over de laatste vraag hebben wij al met elkaar gesproken.

De verantwoordelijkheid ligt hier echt primair bij de ziekenhuizen en de zorginstellingen zelf. Ik zeg dat niet om die af te schuiven. Zij moeten het doen. Dat kan ik niet vanuit Den Haag regelen. Vanmiddag hebben mijn vertegenwoordigers een gesprek met vertegenwoordigers van de ziekenhuisbranche. Daarbij zal dit aspect aan de orde komen. Ik ben ervan overtuigd dat men bij de NVZ echt geschrokken is van dit nieuws. Ik ga ervan uit dat men dit aanpakt en de zaak nog eens goed onder ogen ziet.

De IGZ blijft doorgaan met het controleren van de ziekenhuizen op de veiligheid van hun ICT-systemen.

De heer Omtzigt (CDA):

De fractie van het CDA vindt het buitengewoon belangrijk dat de patiëntengegevens goed beveiligd worden. De minister zegt dat de NEN een norm heeft vastgesteld, namelijk 7510. Deze ziekenhuizen hadden deze norm niet. Er is op dit moment geen enkele wettelijke verplichting. Op 1 januari begint de minister met dit dossier. Kan hij ervoor zorgen dat er dan een goede wettelijke basis is voor een goede beveiliging? Kan de minister in zijn brief aan de Kamer, die ons ongetwijfeld minstens twee weken voor de begrotingsbehandeling zal bereiken, uitleggen welke kosten verbonden zijn aan goede beveilingsnormen en welke sancties hij wenselijk acht als een niet-medicus toevallig het dossier van de minister of van iemand anders weet te hacken?

Minister Hoogervorst:

Voorzitter. Ik ben graag bereid om deze drie vragen in de toegezegde brief zo goed mogelijk te beantwoorden. Dan kunnen wij daar tijdens de begrotingsbehandeling verder over spreken.

Naar boven