Aan de orde is de behandeling van:

het wetsvoorstel Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatieuitwisseling in de zorg (31466).

Mevrouw Gerkens (SP):

Voorzitter. Vandaag bespreken wij dan eindelijk het wetsvoorstel voor het digitale patiëntendossier. Eindelijk, want er waren 330.000 Nederlanders die bezwaar hebben aangetekend tegen dit dossier nadat zij een brief hadden gekregen die wat ons betreft te vroeg verzonden is. De overheid en grote ICT-projecten gaan niet goed samen. Ik noem maar de problemen bij de Belastingdienst en de OV-chipkaart, maar ook het elektronisch patiëntendossier dreigt nu aan het rijtje te moeten worden toegevoegd. De SP heeft lange tijd de invoering van het elektronisch patiëntendossier gesteund. Zo'n dossier heeft echt wel zijn voordelen. Wat kun je daar dan mee? De artsen kunnen snel bij de nodige gegevens, er is gemakkelijker uitwisseling van gegevens mogelijk als je naar een andere arts moet en het kan medicatiefouten of misdiagnoses voorkomen. Jaarlijks 1200 doden en 20.000 mensen die schade ondervinden van medicatiefouten. Deze getallen worden veel genoemd. Het elektronisch patiëntendossier zou helpen bij het voorkomen van deze medische missers, maar er is geen onderzoek dat zegt hoe groot de bijdrage van dat elektronisch patiëntendossier daaraan zou kunnen zijn. Kan de minister zeggen in welke mate een landelijke epd gaat bijdragen aan het oplossen van dit probleem? Kan hij ook vertellen of er onderzoek is gedaan naar juist nieuwe missers vanwege het elektronisch patiëntendossier?

Wat is er nodig voor het elektronisch patiëntendossier? In ieder geval vindt de SP het belangrijk dat er een regionale schakeling is tussen huisartsen, apothekers en de ziekenhuizen voor uitslagen en dergelijke. En de specialist? Dat is dan de volgende stap die de minister wil maken. Die moet zien wat de medicatie is, wat de allergieën zijn en moet een digitale verwijsbrief kunnen inzien die verband houdt met dat deel van het huisartsen-epd waarvoor die verwijzing geldt. Het kan bijvoorbeeld ook goed zijn voor de fysiotherapie. Maar wat nu als de specialist vermoedt dat er meer aan de hand is? Dan volstaat en is het ook wellicht wijzer om elkaar eens te gaan bellen. Het idee is een beetje: hoe meer informatie, hoe beter. Maar dat is niet waar; het is niet de kwantiteit van de informatie die de zorg beter maakt, maar de kwaliteit. Het systeem zorgt voor veel informatie, heel veel, maar niet bij voorbaat voor relevante en goede informatie. Ik vind dat wel een gemiste kans en ik wil graag weten waarop de minister daar niet meer op heeft ingespeeld. Het moge duidelijk zijn dat wij het nog steeds een rampkoers vinden van minister Klink om hardnekkig vast te houden aan de invoeringsdatum van het elektronisch patiëntendossier per 1 december aanstaande en wij kunnen dat voorstel dan ook niet steunen. Hiervoor hebben wij de volgende redenen.

Ten eerste vinden wij dat de zaken niet op orde zijn. De meeste ziekenhuizen en andere zorgverleners hebben hun ICT nog lang niet op orde, maar zelfs ziekenhuizen die al ver zijn met hun ICT zeggen dat de datum van 1 december niet haalbaar is. Ik noem bijvoorbeeld de oogpoli van het AMC die dit een aantal weken in Medisch Contact stelde. Ook de NOVA-uitzending van vorige week was daar duidelijk in. Wetstechnisch blijken veel zaken wel goed geregeld: de patiënt moet zelf toestemming geven voordat zijn informatie kan worden opgenomen in het elektronisch patiëntendossier, de patiënt kan bepaalde zorgverleners uitsluiten van inzage in het elektronisch patiëntendossier, de zorgverlener kan alleen die informatie opvragen die voor hem relevant is. Dat staat allemaal zo in de wet, maar is dat allemaal ook technisch zo geregeld? Als ik de KNMG mag geloven, werkt dit alles nog niet. Moet dit nu niet allemaal eerst op orde zijn voordat het elektronisch patiëntendossier de lucht in gaat en artsen er ook echt mee gaan werken?

Al vanaf september 2008 is men begonnen met het aansluiten van zorgaanbieders op het landelijk schakelpunt. Ik hoor graag van de minister hoe het stappenplan tot nu toe loopt. Loopt alles nog op schema? Misschien kan de minister dit voor zijn beantwoording op donderdag aanstaande nog schriftelijk toelichten.

De SP weet nog steeds niet er verantwoordelijk is voor het elektronisch patiëntendossier. Wat nu als er informatie niet in staat die er wel in had moeten staan? Wat als er verkeerde informatie in staat? Wie is dan aansprakelijk als meerdere partijen dit wisten? Hoe wordt dit gecontroleerd? Hoe staat het met de standaardisering van de gegevens?

Onlangs sprak een rechter uit dat NEN-normen niet bindend zijn. Toch heeft de minister ze bij algemene maatregel van bestuur wel als bindend opgenomen. Wat geldt nu? De uitspraak van de rechter of de wet zoals die wellicht wordt aangenomen? Lopen wij dan het risico dat men door de uitspraak van de rechter toch onder de NEN-normen uit kan komen die – in mijn ogen – heel belangrijk zijn om de technische veiligheid van het systeem te waarborgen? Ik krijg hierop graag een reactie van de minister.

Een tweede reden waarom de fractie van de SP tegen dit wetsvoorstel is, is dat er nog niet opgeloste problemen zijn. Bij de proeven met het waarneemdossier van huisartsen in Twente kwamen veel problemen naar voren. Zo ook in de proeven in Rotterdam en Winterswijk. Dit is op zichzelf geen probleem, daar zijn proeven voor en van de fouten kun je leren. Dan moet er wel geleerd worden van die fouten en de fouten moeten ook worden opgelost. De vraag is nu of dit voldoende is gebeurd. De artsen die hebben meegewerkt aan de proeven zeggen dat dit niet het geval is. Zij zeggen dat het elektronisch patiëntendossier nog niet moet worden ingevoerd. Minister Klink is echter tevreden over de resultaten van de proef. Ik wil graag weten waarop hij zijn vertrouwen baseert.

Als derde punt noem ik de privacy en de positie van de patiënt. De privacy van de patiënt is nog onvoldoende gewaarborgd. De ziekenhuizen springen onzorgvuldig om met de gegevens van patiënten. Ook de informatieveiligheid van de ziekenhuizen is niet op orde. Op de website van het elektronisch patiëntendossier is al een lek gevonden. Niet alleen de SP is ongerust over de privacy, ook het College Bescherming Persoonsgegevens waarschuwt hiervoor; het zal het epd dit jaar opnieuw bekijken. Het College was zeer kritisch over het digitale dossier en heeft aangekondigd dat het zal onderzoeken of het epd op regionaal niveau veilig is. "Wij hebben sterk de neiging om te denken dat het daar niet goed geregeld is", aldus de voorzitter van het College. Is de minister het met ons eens dat dit eerst goed moet zijn geregeld?

Dan de verzekeraars; zij hebben uitdrukkelijk geen toegang tot het elektronisch patiëntendossier. Wat nu als een zorgaanbieder fuseert met een zorgverzekeraar of met een zorgverzekeraar die daarnaast bijvoorbeeld ook nog levensverzekeringen aanbiedt? UVIT wil bijvoorbeeld fuseren met zorginstelling RIVAS. Hoe wordt dan gewaarborgd dat de verzekeraar echt niet bij de medische gegevens kan? De Kamer heeft zich uitgesproken tegen fusies van zorginstellingen en zorgverzekeraars, maar voor de zekerheid en vooral om het wantrouwen weg te nemen dat onder de mensen heerst, heb ik op dit punt een amendement ingediend.

Verzekeraars zijn geïnteresseerd in de medische gegevens en dat gaat verder dan de zorgverzekeraar. Het voorstel van onder andere de CDA-fractie om gedurende het kalenderjaar te kunnen wisselen van zorgverzekeraar als er misbruik wordt gemaakt en er toch in het dossier is gekeken, dekt dit niet af. Ik kan dan wel van zorgverzekeraar wisselen, maar als ik op het punt stond om een levensverzekering af te sluiten, kon het wel eens een lucratieve business voor de verzekeringsmaatschappijen zijn om het risico te nemen. Ik denk dan bijvoorbeeld ook aan hypotheken, autoverzekeringen, wettelijke aansprakelijkheidsverzekeringen. Kortom, de gevolgen strekken veel verder dan alleen de zorgverzekering.

Dan komt ook het volgende probleem naar voren: het systeem piept niet als er iemand in kijkt. Ik kan zelf opvragen wie er in het systeem hebben gekeken, ik kan daar een overzicht van krijgen, maar ik krijg geen signaal als iemand in het systeem heeft gekeken. Hoe denkt de minister over de gedachte om mensen jaarlijks een overzicht te verschaffen van de wijzigingen die zijn aangebracht in het patiëntendossier en welke mensen erin hebben gekeken?

Er zijn ook partijen die er vandaag voor pleiten om de patiënt meer macht te geven en hem of haar het eigen dossier op afstand te laten inzien. Ik ben van mening dat wij dat nooit moeten doen, in ieder geval de komende tien jaar niet. Dit maakt het hele systeem instabiel en onveilig, want hoe meer mensen toegang hebben tot het systeem, hoe onveiliger het wordt. Ik geef als voorbeeld het veiligste systeem dat wij in Nederland kennen tussen een klant en een bedrijf, namelijk het internetbankieren en dan trouwens nog van sommige banken en niet van alle banken. Dit is het veiligste systeem dat wij kennen en zelfs dit wordt regelmatig gekraakt.

Het wordt nog erger als je zelf ook nog wijzigingen mag aanbrengen in het dossier. Ik kan mij voorstellen dat je als je een borderliner bent, dit maar wat graag uit het dossier wilt wissen. Ook als je bijvoorbeeld hypochonder bent en, tja, dat ik leverprobleem heb, heeft niets te maken met het feit dat ik vier glazen alcohol per dag drink, dus dat kan er ook wel uit.

Het dossier is van de patiënt, maar het wordt het beste beheerd door de huisarts of door andere artsen. Ik vind het een slecht idee om dit aan mensen zelf over te laten.

Mevrouw Agema (PVV):

Voorzitter. In haar laatste woorden zei mevrouw Gerkens van de SP-fractie al dat zij inderdaad ook vindt dat het dossier van de patiënt zelf is. Heeft de patiënt dan niet ook gewoon het recht om regelmatig eens te kijken in dat dossier, ongeacht of het van papier is of digitaal of wat dan ook? Het is ten slotte zijn dossier. Bepleit de SP-fractie nu dat wij straks niet eens meer mogen weten wat de huisarts of wie dan ook in ons dossier opschrijft?

Mevrouw Gerkens (SP):

Nee, absoluut niet. Het is inderdaad zo dat uw dossier van u is. U kunt dat altijd inzien bij de huisarts of waar dan ook. Wat ik geen goed idee vind, is om er op afstand toegang toe te geven, op onze eigen onbeveiligde pc's, waar de kinderen thuis op downloaden, met alle daaraan verbonden risico's van virussen die het hele systeem van het epd instabiel en kwetsbaar kunnen maken. Dat zou ik niet doen. Dat betekent echter wel dat je op andere wijze moet kunnen regelen dat mensen hun dossier kunnen blijven inzien zoals zij dat nu ook kunnen. Nu kan ik naar de huisarts en daar mijn papieren dossier inzien. Dat zal straks ook met het digitale dossier moeten kunnen. Een mogelijkheid is om je huisarts of een andere arts te vragen om je een uitdraai te geven van het dossier.

Mevrouw Koşer Kaya (D66):

Voorzitter. Begrijp ik de SP-fractie goed dat zij eigenlijk zegt: wij vertrouwen het de patiënten niet toe dat zij zelf in de gaten houden of alles goed verloopt in hun dossier en dat zij dus ook in het digitale dossier kunnen kijken? Ik heb het niet over wijzigingen aanbrengen. Ik heb het over in het dossier kunnen kijken om te zien wie erin is geweest en wat er is gebeurd, zodat men, als er iets is gebeurd, ook aan de bel kan trekken. Is dat niet de effectiefste manier om ervoor te zorgen dat de privacy van de patiënt gewaarborgd blijft?

Mevrouw Gerkens (SP):

Wat u bedoelt – thuis achter je eigen persoonlijke computer in je epd kunnen kijken – is in mijn ogen de effectiefste manier om het epd binnen de kortste keren om zeep te helpen. Als je iets lek wilt maken, moet je, naast alle artsen die er al zijn, miljoenen mensen toegang geven via onbeveiligde computers en onbeveiligde lijnen. Laten wij dat niet doen. Als u zegt dat een patiënt te allen tijde toegang moet hebben tot zijn dossier, dan vinden wij elkaar. Dat ben ik helemaal met u eens, maar dat moet niet thuis vanaf de eigen pc gebeuren. Daar moeten wij een andere oplossing voor zoeken.

Mevrouw Koşer Kaya (D66):

Acht mevrouw Gerkens de patiënten niet capabel genoeg om goed op te letten en te voorkomen dat er rare dingen gebeuren met hun gegevens en dat er virussen in komen? Ik geloof dat mensen daar nu toch echt wel mee weten te werken.

Mevrouw Gerkens (SP):

Mevrouw Koşer Kaya, als dat waar was, dan bestonden de botnets er niet en dan hadden wij niet het probleem dat er duizenden, zo niet miljoenen computers in Nederland gekraakt zijn en overgenomen worden door criminelen om bijvoorbeeld ... Laat ik het voorbeeld maar niet noemen. Uw verhaal dat mensen inmiddels voldoende weten om hun computers te beveiligen: de werkelijkheid is echt anders en daarom zeg ik: doe het niet. Als je toegang wilt geven tot het dossier, doe dat dan niet via de eigen pc, maar regel het op een andere wijze en in ieder geval via een veel beter beveiligde lijn. Daarom houden wij als partij ook zo hard vast aan de NEN-normen. Wij moeten er vooral voor zorgen dat dit systeem technisch veilig blijft.

Voorzitter. De SP-fractie is van mening dat er te veel informatie in het epd komt te staan. Volgens ons kan volstaan worden met medicatiegegevens, allergieën en overgevoeligheden. Waarom bijvoorbeeld alle psychologische gezondheidsproblemen opnemen? Gaan die alle specialisten wat aan? Als laatste wil ik van de minister weten hoe er wordt omgegaan met informatie van derden. Stel – het is niet zo en hij weet dat ik dit ga zeggen – dat mijn man niet aangesloten is en dat ook niet wil zijn, want hij heeft bezwaar ingediend, en ik ben dat wel. Stel dat ik aan mijn huisarts vertel dat ik slecht slaap, omdat mijn man veel drinkt – wat dus niet zo is – en 's nachts vaak laat thuis komt. Via mij zijn de gegevens van mijn man nu wel bekend, want ik heb wel toestemming gegeven voor een epd. Hoe gaan wij voorkomen dat informatie via derden – in dit geval mijn man, maar het kunnen ook mijn kinderen zijn, mijn buurman, mijn moeder – toch bekend wordt bij anderen?

Het vierde bezwaar dat wij hebben is tegen het landelijke opschalen. Volgens mij is het echt nog te vroeg om meteen een landelijk dossier op te zetten. Per september 2009 moeten alle zorgaanbieders aangesloten worden op een landelijk schakelpunt. In een eerder debat zei de minister dat zij in ieder geval moeten laten zien dat zij echt hun uiterste best doen om per 1 september aangesloten te zijn. Als zij dat niet doen, komen er sancties, maar als zij dat wel doen, kunnen zij nog wat respijt krijgen en tot het einde van het jaar hard werken. Wat is nu de meerwaarde van een landelijke epd? Ik ben daar nog niet van overtuigd. Natuurlijk moeten er bij een ongeluk aan de andere kant van het land snel de benodigde gegevens zijn, maar daarvoor is het opzetten van een landelijk epd in onze ogen disproportioneel. Je geeft er enorm veel toegang mee, met meer risico's. De zwakste schakel in dit systeem is immers de menselijke schakel. Ik denk dat dit probleem ook op een andere wijze kan worden opgelost. Wij zien veel meer in een epd dat van onderaf wordt opgebouwd door middel van regionale netwerkjes die "interoperabel" zijn en digitale informatie-uitwisseling steunen. Dat alles moet gebeuren met inachtneming van de privacy, zoals het CBP heeft gezegd.

Mevrouw Vermeij (PvdA):

Ik ken mevrouw Gerkens als een groot pleitbezorger van het epd, tenminste in de debatten tot nu toe. In dit plenaire debat over deze wet verandert haar toon, nu wij wellicht echt een stap gaan zetten. Nu begint zij over die regionale netwerken. Na het betoog van mevrouw Gerkens over beveiliging en patiëntengegevens, vraag ik mij af hoe het volgens haar staat met de waarborging van de privacy van de huidige regionale netwerken.

Mevrouw Gerkens (SP):

Wij behandelen deze wet natuurlijk niet voor niets. Daar zit inderdaad een hiaat. Het is juist dat er op sommige niveaus al lang digitaal wordt uitgewisseld, zonder dat de waarborgen er zijn die de minister nu voorstelt. Wij zeggen niet dat er geen epd moet komen en evenmin dat er geen veiligheden hoeven te worden ingebouwd. Natuurlijk moeten wij dat doen. Uiteraard moeten wij ervoor zorgen dat een en ander goed geregeld wordt. Ik heb een amendement ingediend – dat zal ik zo meteen toelichten – met de intentie, niet te beginnen met het landelijk schakelpunt maar eerst digitalisering van gegevens te verplichten en vervolgens uitwisseling mogelijk te maken. Er moet sprake zijn van interoperabiliteit. Laten wij dat vooral op regionaal niveau regelen, want het heeft zo weinig meerwaarde om dat op landelijk niveau te doen. Bovendien loopt dat te veel risico's, vooral op het gebied van veiligheid. Wij willen de tijd en de ontwikkelingen ook niet tegenhouden, maar vermoeden dat het nu niet verstandig is om het op die wijze te doen.

Waarom moet de technische aansluiting op het landelijk schakelpunt in de wet worden vastgelegd? Wij hebben de minister die vraag al eerder gesteld. Er zijn deskundigen die zeggen dat dit systeem binnen een aantal jaren verouderd zal zijn. Als dat zo is, moeten wij de wet in zijn geheel wijzigen. Het is bekend dat dit veel meer tijd en moeite kost dan het maken van lagere regelgeving. Er is dus ook op dit punt een amendement in de maak.

Het vijfde bezwaar dat wij hebben, is misschien wel het meest belangrijk. Het betreft het draagvlak voor het epd. Aanvankelijk bestond dat draagvlak uit medewerkers in de zorg en patiënten. In onze ogen is dat echter volledig weggevaagd. Tot nu toe hebben 330.000 mensen bezwaar aangetekend, huisartsen werken niet mee en ook de KNMG heeft gezegd dat het niet haalbaar is om het epd per september in te voeren. De CG-raad vindt dat acceptatie van het epd pas dichterbij komt als de gebleken problemen worden opgelost. De minister wil de wet gebruiken als dwangmiddel om zorgverleners mee te laten werken. De KNMG zegt dat de wet erop is gericht om in een te vroeg stadium medewerking van hulpverleners aan het epd af te dwingen, terwijl de contouren van het ideale epd, de werkbaarheid en de realiseerbaarheid van datgene wat de wet voorstelt, allerminst vaststaan.

Ik denk dat de minister ook zelf heeft bijgedragen aan het wegvallen van het draagvlak onder de bevolking door onder andere die brief te vroeg te versturen. Waarom heeft hij mensen meteen overdonderd met de bezwaarprocedure, zonder met een goede voorlichting te beginnen?

Over het geen-bezwaarsysteem is al heel veel gezegd. Ik vind nog steeds dat er toestemming moet worden gegeven voor aansluiting. Dat kan tijdens het eerste bezoek aan de huisarts, bijvoorbeeld door het invullen van een formulier. De huisarts kan dan meteen, beter dan door middel van een brief, het nut van het epd uitleggen. Maar er zijn nog steeds problemen, zoals klachten van grensarbeiders die ik heb gekregen. Zij kunnen geen bezwaar maken, omdat zij hun gegevens niet kunnen invullen als zij in het buitenland wonen. Hoe zit het met de kosten voor het uittreksel? Daarover hebben wij ook niets meer gehoord. Wat gebeurt er met de gegevens van alle bezwaarmakers? En binnen welke termijn kan bezwaar worden gemaakt?

Op grond van al onze bezwaren, pleiten wij voor uitstel van invoering van het epd. Het duurt nog iets meer dan acht maanden voordat het september is en de meeste ziekenhuizen zeggen dat zij meer dan vijf jaar nodig zullen hebben. Ook de EK moet nog haar goedkeuring aan het wetsvoorstel geven.

Eerst dient er een onafhankelijke uitvoeringstoets te worden gedaan om te controleren of in ieder geval aan de volgende voorwaarden wordt voldaan. De ICT moet bij de zorgaanbieders in voldoende mate op orde zijn. De privacy dient in voldoende mate gewaarborgd te zijn en er moet draagvlak in de zorg zijn.

In het tijdschrift van de NPCF van oktober jongstleden schrijft de minister dat invoering nog verder kan worden vertraagd. Ik citeer: "Als er zich nog kinderziektes voordoen, kan het wat later worden. Rond 2010 verwacht ik dat wij eindelijk een landelijk epd hebben."

Hoeveel kinderziektes moet het epd nog krijgen voordat de minister verstandig wordt en invoering uitstelt? Uit de ICT-wereld hoor ik dat een systeem pas wordt ingevoerd als alle kinderziekten eruit zijn. Waarom handelt deze minister anders? Bovendien kan een niet goed werkend epd ook een gevaar zijn. Ik wijs bijvoorbeeld op het nieuws uit Amerika dat door een computerfout patiënten vijf maanden lang verkeerde medicatie hebben gekregen. Wat dat betreft schuilt er een gevaar in de elektronische dossiers, namelijk dat artsen de informatie te veel volgen en daar te veel op vertrouwen, in plaats van even met de huisarts te bellen. Ook de CG-Raad waarschuwt voor de gevaren van het epd als nog niet alles goed is geregeld. Chronisch zieken zouden juist extra risico op problemen lopen, omdat ze vaak met veel verschillende hulpverleners te maken hebben. Om al deze redenen doen wij een appel op de minister en op de regeringspartijen die het epd voor 2009 in het coalitieakkoord hebben staan. Wees realistisch en houd niet als een struisvogel vast aan 1 september. Stel de invoering van het patiëntendossier uit totdat een uitvoeringstoets of een haalbaarheidsstudie groen licht heeft gegeven. Houd vooral in gedachten dat een slecht werkend epd erger is dan geen epd. Het is daarom dat de SP niet kan instemmen met de invoering van het epd en met dit wetsvoorstel.

De heer Omtzigt (CDA):

Voorzitter. Vandaag zetten wij in het dossier ICT in de zorg een grote stap voorwaarts. Er ligt een wetsvoorstel op tafel om te beginnen met de introductie van een landelijk epd. Al tien jaar geleden kwam minister Borst met lovende vooruitzichten hierover naar de Kamer. Al haar opvolgers deden hetzelfde. Deze minister heeft uiteindelijk een wetsvoorstel ingediend om een en ander werkelijk mogelijk te maken. Dat is zeer positief. Het is positief dat er eindelijk een landelijke standaard komt voor de uitwisseling van zorggegevens. Anderen kunnen wel pleiten voor een regionaal netwerk, maar als je toevallig in een andere regio komt, zijn je zorggegevens op dat moment niet beschikbaar.

Er wordt een gefaseerde invoering voorgesteld. Ik hoor net dat de ziekenhuizen daarvoor vijf jaar nodig hebben, maar de ziekenhuizen staan in de eerste fase alleen voor de ziekenhuisapotheek in deze wet. Ik vind dat sprake is van een heel gedecideerde invoering die juist daar begint waar de grote winsten zijn te behalen, namelijk bij de medicatiegegevens en de waarneemdossiers voor de huisartsen.

Het emd gaat over het medicijngebruik. Elk jaar worden in Nederland naar schatting 19.000 mensen in het ziekenhuis opgenomen wegens fouten met het medicatiegebruik. Dat zijn 50 mensen per dag. Een deel hiervan kan worden voorkomen als het medicijngebruik altijd goed bekend is bij het voorschrijven en bij een spoedopname. Als elke seconde telt, is het belangrijk dat de arts weet of iemand bloedverdunners gebruikt, een allergie voor penicilline heeft, of dergelijke informatie onmiddellijk ter beschikking heeft. Veel mensen denken overigens dat die informatie op dit moment al beschikbaar is voor de arts, maar dat is niet het geval. De informatie moet wel beschikbaar zijn, uiteraard alleen voor artsen die de patiënt behandelen. Daar wordt de zorg namelijk beter en veiliger door.

Mevrouw Gerkens (SP):

Voorzitter. Kan de heer Omtzigt mij de onderzoeken geven waarin staat hoeveel medische missers door het epd worden voorkomen? Misschien beschikt hij ook over onderzoeken waarin wordt aangegeven welke fouten in het epd leiden tot medische missers? De heer Omtzigt doet net alsof hij de balans al heeft opgemaakt. Dat heeft hij vast gedaan op basis van gegevens. Ik wil die ook graag hebben. Ik heb ze aan de minister gevraagd, maar misschien kan ik ze van de heer Omtzigt krijgen.

De heer Omtzigt (CDA):

Mevrouw Gerkens heeft haar mind al opgemaakt, hoorden wij in eerste termijn. Ik ben benieuwd op basis van welke gegevens zij dat heeft gedaan. Het aantal van 19.000 betreft een extrapolatie van de gegevens vanuit de VS van opnames in het ziekenhuis vanwege medicatiegebruik. Ik heb daar de kanttekening bij gemaakt dat een aantal zaken niet voorkomen zal worden door het elektronisch medicatiedossier, simpelweg vanwege het feit dat mensen zich niet altijd aan de voorgeschreven medicatie houden. Het zal helder zijn dat een en ander niet al deze 19.000 gevallen zal oplossen, maar wel een substantieel deel. Als wij zorgvuldig gaan bijhouden wie dit kan doen ... Als statisticus moet ik mevrouw Gerkens antwoorden dat wij, als wij het niet kunnen invoeren, alleen een heel grove schatting kunnen maken van het aantal gevallen dat wij voorkomen. Nu zit er in mijn ziekenhuis in Hengelo een afdeling apotheken te bellen in de hoop dat men de goede informatie krijgt. Als duidelijk is welke medicijnen verstrekt zijn aan een persoon, heeft men dezelfde informatie, alleen een stuk sneller. Ik ben ervan overtuigd dat dit een verbetering in de zorg betekent.

Mevrouw Gerkens (SP):

De heer Omtzigt zegt benieuwd te zijn naar mijn argumenten. Hij had mij dit kunnen vragen, maar deze kans heeft hij laten liggen. Ik vind dit jammer, maar misschien wil hij dat nog een keer doen. Men begrijpt dat ik aan de interruptiemicrofoon geen toestemming krijg om dit hele betoog nog eens over te doen.

De heer Omtzigt (CDA):

U hebt voor 30 minuten spreektijd ingeschreven, maar hebt er maar 15 gebruikt.

Mevrouw Gerkens (SP):

Nogmaals, de heer Omtzigt had mij deze vraag kunnen stellen. Daarnaast zegt de heer Omtzigt dat de invoering van het elektronisch patiëntendossier belangrijk is omdat het medische missers zal voorkomen. Hij kan echter niet zeggen om hoeveel gevallen het zal gaan. Hij kan evenmin zeggen of het elektronisch patiëntendossier wellicht nieuwe medische missers oplevert. Ik ben daar juist zo benieuwd naar. Immers, als dat een belangrijk argument is om het elektronisch patiëntendossier landelijk in te voeren, wil ik ook graag weten wat het oplevert. Kennelijk weet hij dat niet.

De heer Omtzigt (CDA):

Ik kan geen precieze schatting geven van het aantal medische missers dat voorkomen zal worden. Wij weten wel dat er betere informatie beschikbaar is. Volgens ons kunnen op basis van deze betere informatie ook betere medische beslissingen genomen worden. Ik zal straks terugkomen op een aantal randvoorwaarden waaraan voldaan moet worden om ervoor te zorgen dat deze zaken beschikbaar zijn. Ik kan helaas niet in een glazen bol kijken.

De heer Omtzigt (CDA):

Dan het waarneemdossier huisartsen. De huisarts is geen solist meer: hij werkt in groepsverband. Dat is een groot verschil met tien jaar geleden en vraagt om een waarneemdossier huisartsen. Immers, waar je tien jaar geleden je eigen huisarts had, altijd dezelfde huisarts zag op twee weken vakantie per jaar na, kom je nu in een huisartsenpraktijk regelmatig een andere huisarts tegen. Moet je bij de huisartsenpost zijn, dan is de kans dat je eigen huisarts dienst heeft, natuurlijk niet zo heel erg groot. Deze artsen moeten elkaars dossiers kunnen inzien. Immers, pas dan kun je zien hoe een ziektegeschiedenis zich opbouwt.

Vaak is een en ander regionaal al geregeld, maar nog niet altijd. Wanneer het geregeld is, is het nog niet altijd op een veilige manier geregeld. Nu wordt een en ander eigenlijk overal geregeld, wordt de beveiliging opgevoerd – dit is hard nodig volgens de IGZ – en wordt er uniform geregistreerd. De richtlijnen zijn al door de beroepsgroep opgesteld. Stappen voorwaarts dus op weg naar een betere zorg. Deze minister durft stappen te zetten die zijn voorgangers voor zich uitgeschoven hebben. Ik was blij te zien dat zijn toekomstige collega-minister van volksgezondheid in de Verenigde Staten precies hetzelfde aangekondigd heeft, namelijk de invoering van een patiëntendossier in de Verenigde Staten.

De CDA-fractie ziet het epd verder als een stap om de positie van de patiënt daadwerkelijk te verbeteren. Op dit moment heeft men vooral een papieren inzagerecht en dit blijft vaak een recht dat niet wordt uitgeoefend. Hoewel een aantal apotheken eindelijk, toevallig vlak voor invoering van de wet, de patiënt zelf inzage geeft in zijn medicijngebruik en hiermee actief adverteert, is dit gebruik nog niet zo wijdverbreid. Met dit wetsvoorstel wordt het inzagerecht beter geregeld, in het bijzonder door de derde nota van wijziging. Ik kom later terug op de zaken die wij nog willen verscherpen. Ik daag anderen in deze Kamer uit om aan te geven of zij op dit moment überhaupt weten welke huisarts of welk ziekenhuis een dossier over hen heeft, wat erin staat en wie er ooit inzage in heeft gehad. Dat is tot nu toe informatie die verborgen blijft voor de patiënt. Met dit wetsvoorstel wordt deze informatie ontsloten. Die logingegevens worden straks bijgehouden en dan weet je als patiënt wie inzage heeft gehad in je dossier. Misschien ben je aanvankelijk een beetje verbaasd over het grote aantal artsen dat inzage heeft bij een ziekenhuisopname, maar het is een geruststelling dat je zelf de regie in handen houdt doordat je de logingegevens kunt opvragen.

Ik kom te spreken over de stukken van het wetsvoorstel, allereerst het elektronisch medicatie dossier. Er zijn pilots uitgevoerd in Harderwijk, Amsterdam en Rotterdam. De verslagen van die pilots zijn nog niet openbaar. Kan de minister aangeven hoe die proeven zijn verlopen en de verslagen aan de Kamer doen toekomen? Het slagen van die proeven is immers een voorwaarde voor het elektronisch medicatie dossier. Graag verneem ik de laatste stand van zaken. Zijn de pilots in de ogen van de regering een succes en rechtvaardigen ze de conclusie dat een landelijke uitrol kan plaatsvinden?

Mevrouw Koşer Kaya (D66):

Voor zover ik weet, is het nu nog niet mogelijk dat patiënten zelf sleutelbewaarder zijn en achter een pc kunnen nagaan wat er met hun dossier gebeurt.

De heer Omtzigt (CDA):

Op dit moment niet, maar er is een derde nota van wijziging ingediend. Elektronische inzage wordt mogelijk. Misschien hebt u mijn amendement op stuk nr. 18 gelezen. Die beoogt dat patiënten hun eigen gegevens kunnen downloaden naar bijvoorbeeld een USB-stick, zodat zij wel de sleutelbewaarder kunnen zijn van hun eigen gegevens.

Mevrouw Koşer Kaya (D66):

Vooralsnog is dat technisch onmogelijk. Stel dat medische gegevens van uw buurvrouw virtueel ergens worden bewaard en dat iemand inbreekt en die gegevens inziet. Zolang hetgeen u en ik voorstellen niet mogelijk is, heeft die mevrouw wel een probleem.

De heer Omtzigt (CDA):

Ik begrijp uw vraag niet helemaal.

Mevrouw Koşer Kaya (D66):

Stel dat de medische gegevens van uw buurvrouw in zo'n virtueel dossier staan. Dit dossier is met het voorgestelde systeem bereikbaar voor iemand die heel handig is met computers. Vervolgens komen die gegevens op straat te liggen. Zolang de patiënt niet feitelijk kan inzien wie in het dossier heeft gekeken en of de gegevens juist zijn, moeten wij de wet toch niet laten ingaan per 1 september?

De heer Omtzigt (CDA):

Ik kom straks terug op het tijdpad en of invoering per 1 september vanuit het oogpunt van zorgvuldigheid haalbaar is. Ik wil straks echter graag van u weten hoe u vindt dat de huidige regionale netwerken functioneren, want bij een aantal daarvan – het netwerk in Twente is wel beveiligd met een UZI-pas – zie ik heel weinig beveiliging, veel minder dan in dit wetsvoorstel wordt voorgesteld. Dit wetsvoorstel is een grote stap voorwaarts, ook bij de gebruikte beveiligingsstandaard. Ik hoop dat u dat met mij deelt.

Mevrouw Koşer Kaya (D66):

Ik heb niet gezegd dat de huidige situatie geweldig is. Wij zijn juist hiermee bezig omdat de huidige situatie niet zo geweldig is. Maar zolang alle kinderziektes er niet uit zijn en wij spreken over de privacy van mensen, van wie de gezondheidsproblemen mogelijk naar buiten kunnen komen, wat wij willen voorkomen, zou u de minister toch ook moeten voorstellen om nog even te wachten en deze wet niet per 1 september in te voeren?

De heer Omtzigt (CDA):

Het verbaast mij dat de fractie van D66, die het epd wilde invoeren, kennelijk iets anders wil. Ik zou dat graag anders gesteld zien worden, want wij kijken hoe het wel mogelijk is.

De heer Omtzigt (CDA):

In hoeverre is de uitwisseling tussen de eerste lijn, apotheken en apotheekhoudende huisartsen, en de tweede lijn, ziekenhuizen, getest en geslaagd? Uitwisseling tussen apothekers met hetzelfde ICT-systeem is eenvoudiger dan uitwisseling tussen apothekers en ziekenhuizen die elk een eigen ICT-systeem hebben.

Mijn volgende punt betreft het Waarneem Dossier Huisartsen. Over de pilot in Twente is veel geschreven. Het is goed om te zien dat aan de pilot hoofdstukken worden toegevoegd, die misschien over een paar jaar ook in het landelijk epd zullen belanden. Blijft voor die initiatieven in pilotprojecten die het epd uitbreiden landelijke cofinanciering beschikbaar?

Bij de proef lijken er uitdagingen te zijn. Daarbij gaat het er vooral om om voor de huisartsen in Winterswijk en het ziekenhuis aldaar een aansluiting te realiseren. Is dat inmiddels technisch gelukt? Welke huisartseninformatiesystemen zijn klaar en compatibel met de landelijke architectuur? Welke HIS'en zijn geschikt om aangesloten te worden op het landelijk schakelpunt en welke zijn dat nog niet? Graag krijg ik hiervan een lijst met vermelding van de data waarop zij klaar zullen zijn indien zij dat nu nog niet zijn.

Voorzitter. De UZI-pas is een identificatiemiddel voor artsen, apothekers en voor andere BIG-geregistreerde mensen. Zonder UZI-plas kun je niet inloggen op het LSP. Dat betekent dat in de eerste fase zeker tienduizend hulpverleners, huisartsen en apothekers een UZI-pas zullen moeten krijgen. Hoeveel UZI-passen zijn er uitgegeven en hoeveel worden in bijvoorbeeld de maand januari uitgegeven? Ons bereiken signalen waaruit blijkt dat de uitgifte nog niet helemaal op stoom is. Hoeveel tijd is gelegen tussen de eerste aanvraag en het moment van uitgifte? Dus: hoe lang is de wachttijd? Hoe lang is de wachtlijst van mensen die een aanvraag ingediend hebben, maar nog niet een UZI-pas hebben?

De problematiek van de dubbele UZI-pas, namelijk een voor de eigen praktijk en een voor de praktijk waar men werkt, waarneemt of voor een voor de huisartsenpost, zou in 2007 zijn opgelost. Voor welke oplossing is gekozen en wanneer is het systeem van één arts één pas ingevoerd?

Alleen mensen met een BIG-registratie krijgen toegang tot het elektronisch patiëntendossier. Bij het werk op huisartsenposten is een belangrijke rol weggelegd voor de triagist. Hij bepaalt of voor iemand wel of niet een afspraak wordt gemaakt. Hij neemt daarbij een medische verantwoordelijkheid. Daarvoor heeft die persoon een opleiding gevolgd. Een deel van de triagisten is BIG-geregistreerd, bijvoorbeeld doordat zij verpleegkundigen zijn, en een ander deel is dat niet. Zou het niet logisch zijn dat deze mensen een UZI-pas kregen en opgenomen werden in het BIG-register, zodat zij zelfstandig aansprakelijk zijn voor de medische beslissingen die zij nemen?

Het duurt nog vier tot zes weken voordat een UZI-pas vervangen wordt. Vervanging kan nodig zijn als de pas defect raakt, als iemand zijn portemonnee verliest of als de kaart vanwege demagnetisering of zoiets onleesbaar wordt. Hoe kan de persoon die zijn kaart kwijt is in de tussentijd zijn beroep uitoefenen? Van de arts wordt namelijk straks verwacht dat hij bij al zijn handelingen de UZI-pas kan gebruiken. Het gebruik daarvan is niet nodig bij de behandeling van alle patiënten, maar toch zeker bij een paar patiënten per dag. Kan de minister toezeggen dat de termijn waarin de arts geen pas heeft teruggebracht wordt tot zeg één of twee dagen, zodat de arts in het geval zijn UZI-pas onbruikbaar is geworden in een noodgeval snel een nieuwe pas kan aanvragen?

Per AMvB zal worden geregeld wie inzage in de gegevens kan krijgen en wie niet. Wij hebben het amendement van mevrouw Vermeij van de Partij van de Arbeid meeondertekend. Op die manier willen wij een strakke "nahang" hebben bij deze en bij andere algemene maatregelen van bestuur die op grond van deze wet worden genomen. Het is namelijk van zeer groot belang dat iedere keer nauwkeurig wordt gecontroleerd welke groep of beroepsgroep toegang heeft tot bepaalde informatie. Wij zijn bijvoorbeeld blij dat bepaalde psychologische of psychiatrische informatie niet in de eerste fase beschikbaar is. Het zou buitengewoon lastig zijn als dit wel zo was, omdat die informatie veel relationele zaken betreffen en die informatie heeft dus ook betrekking op anderen die in het dossier van de patiënt worden vermeld. Wij vinden dan ook dat de Kamer buitengewoon goed de vinger aan de pols moet houden.

Verder vinden wij dat op dit moment onder geen beding bedrijfs- en verzekeringsartsen aan de gegevens moeten kunnen komen. Zij hebben namelijk geen behandelrelatie met de verzekerde. Kan de minister garanderen dat deze artsen bij het uitoefenen van hun functie niet bij de gegevens kunnen komen, bijvoorbeeld door ze hiervoor geen UZI-pas te geven? Is het op dit moment wettelijk onmogelijk dat zij die krijgen?

Mevrouw Gerkens (SP):

Voorzitter. Misschien was het een verspreking van de heer Omtzigt, maar hij zei: verder vinden wij dat op dit moment bedrijfsartsen en zorgverzekeraars onder geen beding toegang moeten krijgen tot de informatie. Het gaat mij om de woorden "op dit moment". Betekent dit dat de heer Omtzigt zich kan voorstellen dat bedrijfsartsen en zorgverzekeraars op een later moment wel toegang hebben tot de gegevens?

De heer Omtzigt (CDA):

Ik kan mij niet voorstellen dat de zorgverzekeraars ooit toegang tot de gegevens zouden kunnen krijgen. Ik kan mij wel voorstellen dat er situaties zijn waarin de bedrijfsarts daartoe toegang heeft en dat hij op een bepaald moment aan de patiënt vraagt: kunt u een deel van uw dossier laten zien? Ik vind dat de bedrijfsarts dus in een andere situatie verkeert dan de verzekeraar, maar ik vind niet dat bedrijfsartsen een aansluiting op het LSP moeten hebben. Ik vind dus dat zij geen toegang tot de gegevens moeten hebben. Dat dient geregeld te worden.

Mevrouw Gerkens (SP):

Dan wil ik graag van u horen onder welke voorwaarden bedrijfsartsen bepaalde informatie zouden mogen krijgen. Ik vind dat er nu door het CDA een zorgelijke uitspraak wordt gedaan.

De heer Omtzigt (CDA):

De bedrijfsarts moet geen aansluiting op het LSP hebben. Zijn positie verschilt met die van de verzekeringsarts. Een verzekeringsarts moet überhaupt nooit inzage in de gegevens krijgen, maar een bedrijfsarts kan geconfronteerd worden met een medisch probleem. Dus een verzekeraar moet in principe nooit medische gegevens kunnen overleggen, maar een bedrijfsarts kan in bepaalde situaties een iets andere rol hebben. Alleen hebben wij gezegd dat een bedrijfsarts geen behandelrelatie heeft. Wij hebben in deze wet vastgelegd dat een behandelrelatie de enige reden is om inzage te kunnen krijgen, dus hebben bedrijfsartsen geen inzage. Punt.

Mevrouw Gerkens (SP):

Dan moet ik concluderen dat de drie woorden "op dit moment" een verspreking waren. U vindt dat bedrijfsartsen en zorgverzekeraars nu niet en nooit toegang kunnen hebben tot het epd.

De heer Omtzigt (CDA):

Ik stel voor om in de wet vast te leggen dat aan hen geen toegang wordt gegeven. Ik vraag wel aan de minister waarom hij ervoor heeft gekozen om het woord "behandelrelatie" niet in de wettekst op te nemen, want dat zou het helemaal verduidelijken. Waarom wordt het pas in de nota naar aanleiding van het verslag verduidelijkt? En is het helemaal uitgezonderd?

De beveiliging en logging zijn grote stappen vooruit. Natuurlijk betekent een landelijk epd dat je landelijk dossiers kunt opvragen. Dat vraagt zowel om betere controle als om forsere straffen wanneer er een overtreding is. Stel dat een arts de verkeerde gegevens opvraagt. Is er een mogelijkheid om zo'n ongelukje te melden? Ik heb een verkeerd BSN ingetikt, ik heb totaal de verkeerde patiënt opgevraagd. Dat kan in goed vertrouwen een keer voorkomen. Is er een laagdrempelige manier om dat onmiddellijk terug te melden? Ik heb deze gegevens opgevraagd, maar dat had ik niet moeten doen; het was een fout en dit is de reden, er zijn namen die erg op elkaar lijken. Als die arts dat onmiddellijk doet, kan hij gevrijwaard blijven van enig gevolg zolang hij die gegevens niet verspreidt.

Wat gebeurt er met artsen of anderen die een BIG-registratie hebben die wel gegevens opvragen, niet de behandelaar zijn en die gegevens bijvoorbeeld willen publiceren? In de ogen van de CDA-fractie moet daarop een forse straf staan. De minister geeft in de nota naar aanleiding van het verslag aan dat uitschrijving uit het BIG-register tot de mogelijkheden behoort. Is dat een standaard strafmogelijkheid? Hoe gaat dat precies, als u moedwillig de verkeerde gegevens opvraagt, bijvoorbeeld omdat u nieuwsgierig bent of omdat u wat wilt weten? Dit is geen fictieve vraag. Wij hebben van het College Bescherming Persoonsgegevens gezien dat, toen een voetballer van Feyenoord werd opgepakt door de politie, meer dan 200 politieagenten hebben geprobeerd in te loggen om toegang te krijgen tot zijn gegevens terwijl zij met de zaak niets te maken hadden. Het zou ook in de zorg kunnen voorkomen dat mensen dat proberen.

Mevrouw Agema (PVV):

Zo'n foutje, of iemand nu per ongeluk of expres in een dossier komt terwijl dat niet de bedoeling is, zouden wij kunnen voorkomen door aan dat dossier een persoonlijke pincode te hangen. Wat vindt het CDA daarvan?

De heer Omtzigt (CDA):

Dat is overwogen. Alleen voelt het CDA niet zoveel voor een pincode, omdat dat een soort gestold wantrouwen kan geven in de relatie tussen arts en patiënt. Ik heb in de voorbereiding van het wetsvoorstel op een aantal huisartsenposten meegedraaid. Op dit moment hebt u technisch gezien ook de verplichting om uzelf te identificeren voordat u zorg krijgt. Maar dat is al niet mogelijk op het moment dat u telefonisch inbelt. Voor de meeste kinderen wordt het paspoort ook niet meegenomen. Ik vrees dat dit bij een pincode precies hetzelfde zal gaan, dat veel mensen die zullen vergeten, dat zij het identificatiepasje niet bij zich hebben, dat het bij de andere ouder ligt en dat het alleen een obstakel voor de zorg zal betekenen.

Mevrouw Agema (PVV):

Ik ga ook niet naar de bank zonder pas. Bij de bank kom ik vaker dan bij een zorgverlener. U gaf net zelf het voorbeeld van Robin van Persie: 200 agenten hebben geprobeerd in zijn politiedossier te komen. U geeft net zelf aan dat er risico's zijn, dat mensen straks in een situatie zullen komen dat mensen die wel bevoegd zijn in hun dossiers kunnen. Moeten wij dat dan niet beveiligen met een pincode of wat dan ook? Laat het CDA dan met een ander voorbeeld komen, met iets waar u wel achter kunt staan. Maar laten wij ervoor zorgen dat niet zomaar een of andere onverlaat in je dossier kan.

De heer Omtzigt (CDA):

Ik ben benieuwd of u wel eens bij een regionale huisarts bent geweest. Daar zit op dit moment geen enkele beveiliging op. De beveiliging die in dit wetsvoorstel wordt voorgesteld, is sowieso tien keer strakker dan wat u voorstelt. Als u een pincode hebt, moet u daarna weer een mogelijkheid bedenken voor het geval dat iemand met spoed wordt binnengebracht, wanneer die pincode niet beschikbaar is. U moet een pincode bedenken voor mensen die bijvoorbeeld wat vergeetachtig zijn, juist mensen die zorg nodig hebben. Ik ken voorbeelden uit Duitsland waar dat geprobeerd is. De artsen die ik daar gesproken heb, waren niet enthousiast, omdat te veel mensen geen idee hebben van hun pincode. De reden dat u de pincode van uw bank wel onthoudt, is gelegen in het feit dat u die wat vaker gebruikt. Ik daag u uit om al uw passwords een keer op te schrijven.

Mevrouw Agema (PVV):

De kritische vragen die u stelt over onverlaten die toegang tot de dossiers kunnen krijgen, zijn dus eigenlijk alleen voor de bühne bedoeld. U biedt daar geen waardig alternatief voor.

De heer Omtzigt (CDA):

Het alternatief dat wij bieden, heb ik zojuist geschetst. Iemand die onterecht inzage gehad heeft, moet in het uiterste geval uitgeschreven worden uit zijn beroepsgroep. In de afgelopen dagen is dat in België een aantal keren gebeurd. In de omgeving van Leuven functioneert namelijk een gelijkwaardig systeem. Ik vind het zeer merkwaardig dat de politie geen disciplinaire stappen lijkt te hebben ondernomen tegen die 200 mensen die geprobeerd hebben, inzage in het systeem te krijgen.

Uit de afgelopen jaren zijn geen gevallen bekend waarin verzekeraars bij medische gegevens van patiënten gekomen zijn. Er is ook geen duidelijke aanleiding om aan te nemen dat zij op dit moment proberen om die toegang te krijgen. Vanwege de verticale integratie en vanwege het feit dat zij er een economisch belang bij zouden kunnen hebben, lijkt ons de strafbepaling in het wetsvoorstel niet zeer afschrikwekkend. De verzekeraar heeft ook een vertrouwensfunctie. Dat vertrouwen wordt alleen maar sterker als de verzekeraar niet over het dossier beschikt en als de patiënt het vertrouwen heeft dat de verzekeraar er ook nooit over kan beschikken. De verzekeraar heeft geen toegang tot de medische gegevens en tot het LSP. Van de minister vernemen wij graag hoe hij aankijkt tegen het voorstel om in het hypothetische geval dat een verzekeraar ooit toegang krijgt tot medische gegevens, de verzekerde of, indien de overtreding ernstig is, alle verzekerden de mogelijkheid te geven om over te stappen. Op dat moment zou de vertrouwensrelatie namelijk geschonden zijn.

Over de loggegevens kom ik later te spreken, maar alleen al het inloggen zonder een behandelrelatie met de patiënt is een strafbare handeling. Hiervoor kan de patiënt een civielrechtelijke procedure aanspannen tegen de arts die ten onrechte inzage gehad heeft. Wat is de maximale schadevergoeding die geëist kan worden? Het is immers niet niets wanneer iemand inzage heeft gehad in en kennis genomen heeft van bijvoorbeeld het gebruik van antivirale middelen als aidsremmers, en dat vervolgens naar buiten brengt. Wij horen hierover graag een helder betoog. In de huidige wetgeving moet dit ook al vastliggen, want apotheken hebben die inzage.

Ik kom op de inzage in de eigen gegevens. De patiënt staat centraal in de zorg. Dat is alleen het geval als hij kan zien welke gegevens over hem zijn opgeslagen en wie de gegevens heeft ingezien. Daarnaast moet hij zijn gegevens zelf kunnen downloaden en opslaan. Dat dient op een veilige wijze geregeld te worden. Daartoe hebben collega Vermeij en ondergetekende op stuk nr. 18 een amendement ingediend. Men moet zelf de regie in handen kunnen nemen. Als men meedoet met het LSP, moeten alle gegevens via dat LSP kunnen worden gedownload. Het is ook mogelijk om het te regelen via de zorgverlener. Men moet zijn eigen dossier kunnen bijhouden. Wij zijn blij met de wijziging die inzage op elektronische wijze mogelijk maakt. Hoe gaat die wijziging vorm krijgen? Krijgen wij een face-to-face-identificatie met sms-verificatie en, zo ja, per wanneer?

Mevrouw Koşer Kaya (D66):

Het klinkt allemaal heel sympathiek. Als de patiënt bij wil blijven, moet hij natuurlijk regelmatig downloaden. Hoe ziet collega Omtzigt dat?

De heer Omtzigt (CDA):

Pardon?

Mevrouw Koşer Kaya (D66):

Na een maand kunnen de gedownloade gegevens niet meer up-to-date zijn. Dan zal de patiënt opnieuw moeten downloaden. Is dat wat u voorstelt?

De heer Omtzigt (CDA):

Inderdaad. Als hij wil weten of een en ander up-to-date is, zal hij het opnieuw moeten en kunnen downloaden indien hij weer bij een arts is geweest.

Mevrouw Koşer Kaya (D66):

Waarom zouden wij de patiënt in dat systeem niet gewoon de mogelijkheid geven om zelf te allen tijde achter de pc zijn gegevens te raadplegen, in plaats van dat hij voortdurend naar een behandelaar moet gaan om gegevens te kunnen downloaden?

De heer Omtzigt (CDA):

Beide dingen zijn in het amendement geregeld. Misschien kan ik daarmee het misverstand uit de wereld helpen. Ten eerste is voorzien in de mogelijkheid om via het LSP alle gegevens te downloaden en in te zien. Het inzien was al geregeld bij de nota van wijziging, maar wij willen ook iets met de mogelijkheid tot downloaden. Ten tweede is voorzien dat de patiënt zelf de gegevens bij de behandelaar kan downloaden. Dat is om twee redenen belangrijk. Ten eerste is het belangrijk, omdat daar in een aantal gevallen meer in staat dan wordt uitgewisseld via het LSP, bijvoorbeeld omdat een aantal zorgverleners nog helemaal niet meedoet met het LSP. Ten tweede is het belangrijk, omdat een aantal mensen bezwaar heeft gemaakt tegen het LSP, waarin natuurlijk nog wel decentrale opslag van gegevens plaatsvindt. Ook die mensen moeten in staat zijn om toegang te krijgen tot hun eigen gegevens. Daarmee kunnen zij feitelijk zeggen: wij willen geen landelijke uitwisseling, maar wij willen wel dat een volledig medisch dossier van mij beschikbaar is. Zij hebben namelijk dat recht ook.

Mevrouw Koşer Kaya (D66):

Ik heb nog een vraag, want dit luistert heel nauw. Technisch is een en ander alleen nog niet mogelijk. Zolang dat niet mogelijk is, zou ook het CDA het belangrijk moeten vinden dat het epd niet per 1 september ingaat.

Mevrouw Koşer Kaya (D66):

Het gaat wel om de belangrijkste vraag.

De heer Omtzigt (CDA):

Technisch is er al een hoop mogelijk. Je kunt gegevens gemakkelijk van je computer op een USB-stick zetten. Daarvoor moet de minister alleen aangeven in welk format wordt gewerkt, want als er één format voor bestaat, kunnen stichtingen, de NPCF of misschien een bedrijf standaarden ontwikkelen om ervoor te zorgen dat je de zaken zelf weer bij elkaar kunt voegen. Ik heb al een aantal virtuele dossiers gezien, die door veel mensen worden gebruikt. Ik deel de mening van mevrouw Koşer Kaya dus niet dat het op dit moment technisch onmogelijk is. Wij zullen wel één standaard moeten kiezen, want je kunt niet heel zorgverlenend Nederland met zes verschillende standaarden opschepen voor het downloaden.

Staat bij de loggegevens op dit moment ook helder met naam, achternaam en praktijkadres aangegeven welke zorgverlener inzage heeft gehad? En staat daar ook bij via welk IP-adres dat is gebeurd? Ik vraag dat, omdat wij van een aantal zorgverleners te horen krijgen dat er nu een UZI-pasnummer is. Als de patiënt dat via het UZI-pasregister moet achterhalen, zou dat een behoorlijk bewerkelijke en tijdrovende zaak zijn.

Er zijn op dit moment veel regionale netwerken actief. Sommige daarvan zijn veilig en sommige voldoen niet aan hoge veiligheidsnormen. Met sommige doet men minder dan in dit wetsvoorstel wordt voorgesteld. Andere hebben ook na invoering van deze wet een forse toegevoegde waarde, bijvoorbeeld omdat er al veel meer informatie mee kan worden uitgewisseld. Het CDA wil deze netwerken niet afschaffen, maar ziet ze als interessante uitdagingen. Er kunnen pilots in voorkomen. Ik noemde net al het voorbeeld dat een hoofdstuk kan worden toegevoegd. Blijven wij dat faciliteren en gaan wij dat eventueel voor een deel cofinancieren?

Dan kom ik op de inzage in de gegevens. Het kan heel goed voorkomen dat landelijk en regionaal gegevens worden uitgewisseld, maar je ziet alleen de landelijke loggegevens, niet de regionale. Je ziet alleen de gegevens die zijn aangebracht in het landelijk epd, niet in je regionale epd. Geldt die inzage nu ook voor alles wat regionaal is uitgewisseld? Ik heb voor mijzelf navraag gedaan. Ook al val ik in het pilotproject en ben ik bij de huisartsen geweest, een en ander was niet gelogd, omdat er op regionaal niveau is uitgewisseld. Minister, zorg er dus alstublieft voor dat het inzagerecht en de beveiligingsstandaarden ook worden geregeld via een adequate en uitvoerbare overgangstermijn voor deze regionale netwerken. Daarin zaten immers de grote uitdagingen wat de beveiliging betreft, zo zeiden ook het College Bescherming Persoonsgegevens, de voorgaande spreker en de IGZ. Die uitdagingen zitten meer op dat niveau dan op het landelijk niveau.

Ik kom te spreken over het reconstrueren van de inzage. Dit is een technisch hoofdstuk, maar indien er een verdenking is van een medische fout, is het relevant om te weten welke gegevens de arts had kunnen inzien of heeft ingezien op een moment dat waarschijnlijk maanden geleden is. Tussen een rechtspraak, een tuchtrechtspraak of een civiele rechtspraak of het herleiden van wat er nu eigenlijk mis is gegaan, is het heel belangrijk om te zien of men heeft kunnen zien dat de betrokkene allergisch was voor het medicijn, waardoor er iets mis is gegaan tijdens de operatie. Het maakt dan nogal wat uit of dit zichtbaar was in het dossier.

Het is dus ten minste noodzakelijk dat in de loggegevens precies is opgenomen welke partijen de gegevens hebben ingezien, en voor welke partijen geen inzage mogelijk was, omdat bijvoorbeeld de computer uit stond. Als het relevante dossier bij een huisarts komt die zijn computer per ongeluk offline had toen er iets belangrijks gebeurde, terwijl op dat moment de allergie niet bekend is, waarna het alsnog misgaat, dan kan de arts aan de operatietafel zeggen dat hij die informatie niet had kunnen hebben. Dit is een van de voorbeelden waardoor het medicatiedossier een extra fout kan opleveren. Wij weten dan dat de arts die informatie op dat moment niet heeft gehad. Dit is cruciaal voor een tuchtrechtspraak en voor de betrokken patiënt, maar ook cruciaal voor een eerlijk proces voor de arts. Ook moet duidelijk zijn welke informatie de partijen beschikbaar hadden gesteld op het moment van inzage, opdat een arts achteraf niet nog even wat informatie kan schrappen onder het mom van: het stond niet in het dossier, en ik help je wel. Wordt aan die beide voorwaarden voldaan, en zo niet, worden er dan stappen ondernomen om ervoor te zorgen dat een inzage kan worden gereconstrueerd? Dan kan namelijk waarheidsvinding plaatsvinden en dan kan ook geleerd worden van medische fouten die in het verleden zijn gemaakt. Er kan dan sprake zijn van een leercurve.

Ik kom te spreken over de inzage na overlijden. Wie hebben na overlijden inzage in de gegevens en kan daarvoor een keuze gemaakt worden? Kan men zeggen dat de nabestaanden inzage mogen krijgen in de gegevens? Het is van het grootste belang dat er fatsoenlijke inzage komt voor de nabestaanden bij een mogelijke medische fout. Tegelijkertijd is er wel sprake van een privacyaspect. Kun je bijvoorbeeld aangeven dat je wilt dat je medische gegevens wel of misschien niet openbaar worden, omdat je bepaalde dingen ook na je overlijden voor je nabestaanden niet openbaar wilt hebben? De minister kan zich hier misschien ook een aantal zaken bij voorstellen.

Ik kom nog even terug op de grensarbeiders waar mevrouw Gerkens over heeft gesproken. De grensarbeiders kunnen geen bezwaar maken, omdat zij geen BSN hebben. Zolang zij geen BSN hebben, kunnen zij helemaal niet meedoen en hoeven zij ook geen bezwaar te maken. Hier klemt voor de CDA-fractie de schoen. Het Register Niet-ingezetenen is meerdere malen toegezegd. In de schriftelijke antwoorden werd aangekondigd dat er nog vorig jaar een startbrief over het Register Niet-ingezetenen bij de Kamer zou worden ingediend. Dit register is er immers nog steeds niet.

Er zijn echter wel tienduizenden mensen die in Duitsland wonen en in Nederland werken. Zij zijn evenals hun familieleden dus verplicht verzekerd in Nederland, terwijl zij geen BSN hebben. Dat is lastig, want zij kunnen niet meedoen met het elektronisch patiëntendossier. Zij kunnen overigens ook geen elektronische belastingaangifte doen. Het hele rijtje hebben wij hier meerdere keren gewisseld. Wij willen graag binnen enkele dagen zo'n startbrief hebben, want dit heeft echt lang genoeg geduurd. De minister heeft ook toegezegd, hierover te overleggen met de staatssecretaris van BZK.

Ik kom te spreken over een aantal kleine onderwerpen, allereerst de ICT in de zorg in het algemeen. Wij blijven keer op keer constateren dat de zorgsector in de ICT-systemen enigszins achterloopt in vergelijking met andere sectoren. Vele voordelen worden dan ook niet benut. Zelfs iets eenvoudigs als het inplannen van je eigen afspraak wordt op scholen eerder ingevoerd dan bij ziekenhuizen. Het zijn ICT-applicaties die gemakkelijk gevolgd kunnen worden. Wellicht is het een idee om het Zorginnovatieplatform met aanbevelingen te laten komen over welke processen hier centraal bevorderd moeten worden en welke processen decentraal kunnen plaatsvinden. Met andere woorden: wat kan er gedaan worden om dit een forse impuls te geven?

Wij horen graag onder welke voorwaarden het landelijk schakelpunt en de gegevens toegankelijk zullen zijn voor onderzoek. Wij gaan ervan uit dat in ieder geval individuele gegevens nooit toegankelijk zijn zonder toestemming van de individuele patiënt-cliënt. Aangezien de commotie die hierover in Engeland is geweest in de afgelopen tijd, hoor ik graag een toezegging van de minister.

Tot slot. Wij lezen op het ANP dat de minister een constructief overleg heeft met de huisartsen. Dat stellen wij zeer op prijs. Wij vernemen graag de stand van zaken. Welk invoertraject wordt door alle betrokkenen redelijk gevonden en is toch ambitieus genoeg om dit ambitieuze project in te voeren? Het waarnemend dossier huisartsen moet worden geregeld, net als het elektronisch medicatiedossier. Kan de minister de laatste stand van zaken geven? Hoe snel kan de minister het invoeren?

Wij spreken graag nog eens apart over de AMvB die de minister naar de Kamer heeft gestuurd. Dat komt door de voorhangprocedure, die nagehangen moet worden als ik steun krijg van de Kamer voor mijn amendement. Dat geeft vertrouwen.

Het elektronisch patiëntendossier is een behoorlijk ambitieus project. Wij zien een net stappenplan. Wij prijzen de minister voor de zorgvuldige manier waarop hij met het dossier omgaat.

Mevrouw Agema (PVV):

Voorzitter. Er zijn talloze argumenten tegen invoering van het elektronisch patiëntendossier, maar veel van onze bezwaren kan ik aan de hand van een alinea, de eerste alinea van de memorie van toelichting, uiteenzetten. De minister trapt af met de volgende woorden: "Jaarlijks krijgen 19.000 mensen verkeerde medicatie als gevolg van verkeerde of gebrekkige informatie over het medisch verleden van een patiënt. Het elektronisch patiëntendossier moet waar mogelijk deze medische fouten voorkomen." Met een ware dogmatische opening probeert deze minister de critici bij voorbaat de mond te snoeren, maar zeer onterecht. Als wij het desbetreffende onderzoek erbij pakken, dan lezen wij dat om de 19.000 vermijdbare ziekenhuisopnames en 1200 vermijdbare sterfgevallen te voorkomen onder andere de volgende aanbevelingen worden gedaan: het intensiever begeleiden van hoogrisicopatiënten, het verbeteren van de therapietrouw, verfijning van medicatiebewaking, verstrekking van NSAID's onder deskundige begeleiding, intramurale evaluatie van geneesmiddelen, gerelateerde opnames en ten slotte de aanbeveling om meer onderzoek te doen om aan te tonen welke acties op welk van de aanbevelingen effect heeft. Nergens wordt in dat rapport gerept van een meerwaarde van een elektronisch patiëntendossier bij het verlagen van het aantal vermijdbare ziekenhuisopnamen. Het hele begrip "elektronisch patiëntendossier" komt in het hele onderzoek niet eens voor! Dat de minister dit aanhaalt als voornaamste reden om een elektronisch patiëntendossier te willen, is daarom op zijn minst onjuist.

Mevrouw Agema (PVV):

Daarnaast schrijft de minister: "Het elektronisch patiëntendossier zorgt ervoor dat relevante zorginformatie op de juiste tijd op de juiste plaats aanwezig is en dat de informatie volledig en actueel is." De minister denkt dat het elektronisch patiëntendossier een soort robot is, een robot die ervoor zorgt dat alle informatie op de juiste tijd op de juiste plaats aanwezig is en ook volledig en actueel is. Maar mag ik in herinnering brengen de uitkomsten van het onderzoek naar de door van de peuter Savanna? Wat er toen mis was, is dat alle hulpverleners en artsen hun dossiers simpelweg niet bijhielden. Het ging daar niet om een elektronisch patiëntendossier dat de oplossing zou zijn geweest, het ging om verantwoordelijkheidsgevoel.

Vervolgens lezen wij in nog steeds dezelfde alinea: "Door een betere uitwisseling van informatie worden vermijdbare fouten door gebrekkige informatieuitwisseling voorkomen." Het is volkomen nonsens dat hiervoor een elektronisch patiëntendossier noodzakelijk zou zijn. Sterker nog, als er gegevens in een digitaal dossier verouderd zijn of onjuist of onvolledig, dan betekent dat juist dat de kans op medische blunders en vermijdbare sterfgevallen groter is!

Daarna nog steeds in dezelfde eerste alinea: "Door de eisen die aan de uitwisseling worden gesteld, wordt gewaarborgd dat gegevens veilig en betrouwbaar worden gedeeld." Dat is klinkklare onzin! Je kunt een systeem zo veilig als wat maken, uiteindelijk zijn het straks mensen die ermee werken. Trouwens, beveiligingsbedrijf Fox-It uit Delft, die de overheid ook adviseert over de manier waarop staatsgeheimen moeten worden beveiligd, stelt dat de gegevens straks relatief eenvoudig door onbevoegden kunnen worden geraadpleegd en zelfs gewijzigd via onbeveiligde computers van huisartsen, fysiotherapeuten, apothekers en andere zorgverleners. Stel je voor dat straks een of andere onverlaat als grap je dossier wijzigt, zodat niet je linker- maar je rechterbeen wordt afgezet, of dat je ineens een psychiatrisch patiënt bent geworden!

Begin november bleek nog uit onderzoek van IGZ, de Inspectie, en de Commissie Beveiliging Persoonsgegevens dat in 20 ziekenhuizen de computers onvoldoende beveiligd waren. In een eerder debat noemde ik voetballer Robin van Persie. Enkele uren nadat hij verdacht werd van een strafbaar feit werd door 200 gemachtigden geprobeerd om in zijn politiedossier te komen. Maar ook George Clooney. Zo'n 30 medewerkers van het ziekenhuis hadden in zijn medische gegevens geneusd! Enkele weken daarna lagen de medische wetenswaardigheden van Britney Spears op straat. Zowel de inspectie als het College Bescherming Persoonsgegevens denken dat dit ook in Nederland mogelijk is. Dit zijn dus geen exclusieve Hollywoodpraktijken, maar straks misschien ook polderpraktijken. Het ligt namelijk niet aan de techniek, maar aan het gedrag van mensen. Ik hoef straks niet via Geen Stijl TV te vernemen dat de minister stinkvoeten heeft of wat dan ook. Ik weet niet of het zo is, maar ik wil het ook niet weten.

Daarnaast – en dan ben ik nog steeds bij dezelfde alinea – betekent "betere uitwisseling van gegevens ook dat herhaling van onderzoek als gevolg van gebrekkige informatie voorkomen kan worden". Daarbij heb ik ook twee kanttekeningen. Ten eerste, komt het recht op een second opinion wel volledig en compleet tot uitdrukking als een arts met de gegevens uit de first opinion voor zijn neus zit? Ten tweede, ik bestrijd de stelling dat herhaling van onderzoek voorkomen kan worden. Ik heb al eens eerder in een debat een voorbeeld ingebracht van een situatie die ik zelf heb meegemaakt in een ziekenhuis in Amsterdam. Er was bij een eerste bezoek bloed afgenomen en bij een tweede bezoek werd dat weer gedaan. Op de vraag waarom, was het antwoord dat er niet vanuit kan worden gegaan dat alle patiënten de eerste keer bloedgroep A hebben en de tweede keer weer. En dan vraag je waarom, want de bloedgroep van een mens verandert toch niet. Dan blijkt dat er op grote schaal pasfraude plaatsvindt. Als die pasfraude blijft bestaan, blijft het noodzakelijk om onderzoeken dubbel te doen. Ik krijg hierop graag een reactie van de minister.

"Het elektronisch patiëntendossier leidt dan ook tot verbeterde kwaliteit van zorg en de patiëntveiligheid", zo eindigt de alinea. Die triomftocht is vooringenomen en prematuur, zoiets moet zich eerst bewijzen voordat je dit kunt stellen. Het hele fundament van het elektronisch patiëntendossier valt weg met deze eerste alinea uit de nota van toelichting. Wij zullen geen enkele voortgang en geen enkele verdere stap in dit dossier ondersteunen. Minister Borst wilde een epd in 2002, minister Hoogervorst in 2007 en minister Klink committeerde zich aan 2009. Als het aan de Partij van de Vrijheid ligt, komt het er nooit en wordt uitstel op uitstel, afstel, behalve als mensen het zelf willen.

Dit alles staat nog los van de felle kritiek uit het veld, van de artsen en ziekenhuizen die van ellende stopten met de pilots omdat verkeerde brieven aan verkeerde patiënten werden gestuurd en de fouten die als gevolg daarvan werden gemaakt.

Tot slot nog enkele aanvullende vragen. Is de minister van mening dat de burgers van ons land voldoende zijn geïnformeerd over het epd en het aantekenen van bezwaar als de summiere informatiebrief naar slechts 8 miljoen huishoudens werd verstuurd in plaats van naar 12,8 miljoen verzekerden?

Waarom heeft hij gekozen voor een bezwaarformulier en niet voor een toestemmingsformulier? Voor de uitwisseling van gegevens is toestemming van de patiënt vereist. Wij kunnen toch niet stellen dat als iemand geen bezwaar heeft laten aantekenen, hij dus toestemming geeft? Geen bezwaar is toch niet hetzelfde als toestemming? Onze eis voor een persoonlijke pincode blijft daarom onverminderd gehandhaafd. Eerst mijn pin en dan mijn gegevens.

En wat is een noodsituatie? Kan de minister dit verder specificeren? Waar ligt de grens? Toch niet bij een bloedneus? Waar ligt de grens van een noodsituatie?

Minister Klink kan wel de voordelen blijven benadrukken die ook zonder een elektronisch patiëntendossier bereikt zouden moeten worden. De 19.000 vermijdbare fouten en 1200 sterfgevallen per jaar moeten ook zonder een elektronisch patiëntendossier minder kunnen worden. Het gaat om verantwoordelijkheidsgevoel, om je betrokken voelen bij patiënten, het effectief omgaan met dossiers, het uitwisselen van gegevens met elkaar, een telefoontje plegen, met elkaar communiceren. Dit alles moet mogelijk zijn zonder een verplicht medicatiedossier dat de mensen door de strot wordt geduwd.

Mevrouw Vermeij (PvdA):

Ik ken de woordvoerster van de PVV als zeer duidelijk en zeer krachtig. Ook nu zit er geen woord Spaans bij. Het is duidelijk waar zij kritiek op heeft en wat zij niet wil; zij verwoordt dat helder. Maar nu het volgende voorbeeld. Ik word zwaargewond het ziekenhuis binnengebracht. Zou het dan niet heel praktisch zijn als de behandelend arts kan zien waarvoor ik allergisch ben?

Mevrouw Agema (PVV):

Dat zou heel praktisch kunnen zijn, maar het allerbeste is als die arts met u aan de slag gaat voordat hij allerlei systemen raadpleegt. U moet toch eerst geholpen worden? Ik heb zojuist de vraag gesteld wat onder een noodgeval wordt verstaan. Daarop wil ik een toelichting hebben. Wat is een noodgeval?

Mevrouw Vermeij (PvdA):

Mijn vraag gaat verder dan dat noodgeval. Zou het niet handig zijn als de arts door inzage in mijn medisch dossier kan zien waar ik al dan niet allergisch voor ben?

Mevrouw Agema (PVV):

Als dat zo was, dan zou het elektronisch patiëntendossier niet de enige mogelijkheid of het enige aangrijpingspunt moeten zijn om van alle Nederlanders alle gegevens te raadplegen. Daar moet voldoende draagkracht en voldoende grond voor zijn. Dat is er niet, niet onder de bevolking en ook niet onder de mensen die ermee werken. Ook het noodgeval moet beter gespecificeerd worden. Ik vind het onterecht als bij een bloedneus iedereen bij mijn medisch dossier kan.

Mevrouw Sap (GroenLinks):

Voorzitter. Het elektronisch patiëntendossier speelt al zo'n tien jaar en heeft in die tijd veel discussies opgeroepen. De afgelopen maanden ontstond er zelfs hevige beroering en weerstand naar aanleiding van de brief die de minister in november aan alle bewoners van dit huis stuurde. Burgers voelen zich bedreigd in hun privacy. Huisartsen, specialisten en apothekers die als eersten met het dossier moeten gaan werken, vinden de invoering overhaast en willen meer compensatie voor de kosten. ICT-deskundigen waarschuwen voor lekken in de beveiliging waardoor vertrouwelijke informatie over de gezondheid van burgers, een heel belangrijk goed, zomaar op straat kan komen te liggen. De Tweede Kamer wordt van verschillende kanten opgeroepen om een stokje te steken voor dit megalomane ICT-project dat gedoemd zou zijn om te mislukken.

Ik begin met dit laatste punt; niet het te grootse karakter maar juist het vrij minimalistische karakter van dit ICT-project baart de GroenLinksfractie zorgen. Volgens woordvoerders van het ministerie van Volksgezondheid, Welzijn en Sport heeft de invoering van het elektronisch patiëntendossier tot nu toe 50 mln. gekost. Voor invoering bij de huisartsen is nog eens 45 mln. beschikbaar en ziekenhuizen mogen een korting van 100 mln. voor de ICT in kas houden. Ik heb nergens een bedrag kunnen vinden voor de apothekers. Dat zou betekenen dat in totaal nog geen 200 mln. wordt uitgetrokken voor invoering van het elektronisch patiëntendossier. Dat is iets meer dan 0,25% van de jaarlijkse uitgaven aan zorg. Aan ICT wordt nu in de zorg jaarlijks 3% tot 4% van de omzet besteed. Dat aandeel is groeiende maar nog altijd fors kleiner dan in bijvoorbeeld de bankensector waar informatiebeveiliging ook cruciaal is. Ik heb begrepen dat men daar 10% tot 12% aan ICT besteedt. Het recente rapport van de Inspectie en van het College Bescherming Persoonsgegevens over informatiebeveiliging bij twintig ziekenhuizen heeft weer eens duidelijk gemaakt dat de sector nog een enorme slag moet maken.

Ik heb gisteren ter voorbereiding van dit debat naar de video gekeken van de boekpresentatie van Karin Spaink uit 2005 over het elektronisch patiëntendossier en de privacyaspecten daarvan. Ik schrok daar eerlijk gezegd enorm van. Zij had twee ziekenhuizen bereid gevonden om zich te laten testen door tophackers. Die ziekenhuizen deden daar vrijwillig aan mee omdat zij overtuigd waren van de kwaliteit van hun informatiebeveiliging. De resultaten waren dramatisch; dat weet iedereen in deze Kamer. De beveiliging bleek zo lek als een mandje te zijn. Uit het recente rapport blijkt dat in de afgelopen vier jaar te weinig is verbeterd. Ik begrijp dat het landelijk schakelpunt – de nationale zoekmachine voor het elektronisch patiëntendossier die de data uit de aangesloten systemen van de zorgaanbieders gaat trekken – veilig is bevonden. Dat is onder meer getest door de mensen die bij de hack van 2005 waren betrokken, hetgeen vertrouwenwekkend is. Volgens ICT-deskundigen zit het grote risico echter bij de systemen van de zorgaanbieders, zowel technisch als procedureel. Die systemen zijn van zeer wisselende kwaliteit en ontbreken soms zelfs nog. Maar liefst 91,4% van de bezoekers van de ICT-zorg website, die ik gisteren ook even heb bezocht, gelooft er niets van dat alle ziekenhuizen in 2010 aan de normen voor informatiebeveiliging – de zogenaamde "NEN 7510" – voldoen. Het gaat daarbij om vrij grote instellingen die daarvoor beleid hebben en professionals in dienst hebben. Voor de veel kleinere huisartsenpraktijken en apotheken zal het beeld zeker niet rooskleuriger zijn.

Voorzitter. Iedereen weet dat een ketting nooit sterker kan zijn dan de zwakste schakel. De keuze om het epd te beperken tot een soort zoekmachine en de medische gegevens in decentrale systemen te houden, is in die zin een kwetsbare, maar die keuze is gemaakt. Dan is het zaak om voldoende te investeren in die zwakke schakels. Wil het epd gaan werken, dan moeten de duizenden zorgaanbieders – ik geloof dat in totaal 10.000 zijn voorzien – die zich per 1 september 2009 aangesloten moeten hebben, binnen zeer korte tijd hun systemen en procedures fors verbeteren. Dat moeten zij doen met beperkte ICT-budgetten en met beperkte compensatie van het ministerie.

GroenLinks is het eens met de ICT-deskundigen die denken dat dit een onmogelijke opgave is. Wij vinden het voor de geloofwaardigheid van het hele project nodig dat de minister keihard toezegt dat de wet pas van kracht wordt, als de beveiliging echt gegarandeerd is. Dat moet, wat ons betreft, vooraf getoetst worden door een grootschalige en door de minister zelf geregisseerde hack. Laat de minister nadoen wat Karin Spaink in 2005 heeft gedaan, op een representatieve steekproef van de aangesloten zorgverleners. Pas als daaruit blijkt dat het veilig genoeg is, zal de wet van kracht moeten worden.

Wij willen verder dat de minister nog drie duidelijke toezeggingen doet op de volgende punten. Ten eerste moet de planning worden bijgesteld: 1 september 2009 is overduidelijk niet haalbaar. Wij willen een planning die op de kortst mogelijke termijn gehaald kan worden, maar het moet wel haalbaar zijn. Ten tweede moeten de middelen worden opgehoogd, zodat zorgaanbieders voldoende kunnen investeren in zowel techniek als proces om aan de norm voor informatiebeveiliging te voldoen. Ten derde moet deze norm wat ons betreft niet alleen procedureel getoetst worden door de toezichthouders, maar zou er ook regulier, bijvoorbeeld jaarlijks, inhoudelijk getoetst moeten worden door specialisten van IT-beveiligingsbedrijven. Een punt van kritiek op het rapport van de inspectie en van het College Bescherming Persoonsgegevens is namelijk dat er niet naar de software zelf kan worden gekeken, omdat die toezichthouders daar geen verstand van hebben. Digitale informatie is per definitie kwetsbaarder voor diefstal en voor ongewenste mutaties dan papieren dossiers. Daar hoort dus wat ons betreft ook een veel zwaardere controle op plaats te vinden.

Naast de beveiliging die cruciaal is om de privacy van burgers te kunnen garanderen, hebben wij nog een aantal kritische vragen over andere privacyaspecten.

Mevrouw Gerkens (SP):

Voorzitter. Ik merk dat mevrouw Sap nu op een ander onderwerp overgaat. Zij had het net over het testen van het systeem door middel van hacks en dergelijke. Ik heb het in mijn pleidooi gehad over een haalbaarheidstoets en een uitvoerbaarheidstoets. Zou haar fractie een dergelijke studie en toets willen steunen of vindt zij de hack voldoende?

Mevrouw Sap (GroenLinks):

Ik denk niet dat je moet zeggen: ik vind een hack voldoende. Ik denk dat een hack sterker kan zijn dan een studie, omdat een hack door topmensen die alle trucjes kennen in de praktijk laat uittesten of een systeem voldoet. Een hack test niet alleen maar systemen op papier, wat in een studie toch vaak het geval is. In een studie waarin uitdrukkelijk ook een praktijktoets door hackers wordt opgenomen, zou ik mij helemaal kunnen vinden, maar een studie die vooral procedures en systemen op papier toetst, vind ik te mager.

Mevrouw Gerkens (SP):

Ter verduidelijking: het is ook een uitvoerbaarheidstoets. Dat is het idee dat mijn fractie heeft. Daar zou een hack zeker onderdeel van kunnen zijn. Het idee is om veel breder te kijken naar hoe dit wetsvoorstel geïmplementeerd zou moeten worden. Zou mevrouw Sap een dergelijk voorstel steunen?

Mevrouw Sap (GroenLinks):

Wij willen het ook niet onnodig ophouden. Als ik het goed begrepen heb – maar daarvan wil ik dus heel graag van de minister het fijne weten – dan is het landelijke schakelpunt zelf goed getoetst en veilig bevonden. Dat hoeven wij, wat mij betreft, niet over te gaan doen. Wat echter niet veilig is bevonden – dat laten ook recente rapporten weer zien – zijn de decentrale systemen bij de zorgaanbieders zelf. Dat is toch een heel belangrijke schakel in de keten. Je kunt uiteraard straks niet alle systemen bij alle 10.000 aangeslotenen gaan testen, maar er moet een representatieve test komen of er wordt voldaan aan de beveiligingseisen. Als die test doorstaan wordt, zijn wij tevreden. Althans op dat punt, want ik kom nu nog op een aantal punten in verband met andere privacyaspecten.

GroenLinks kan zich vinden in de keuze om burgers te laten meedoen aan het systeem, tenzij zij daar bezwaar tegen aantekenen. Dat is ook het systeem dat wij graag bij orgaandonatie hadden gezien. Wij zijn consistent op dat punt. Wij vinden het ook goed dat de burger expliciet toestemming moet geven aan een zorgverlener bij het aangaan van een nieuwe behandelrelatie. Dat geeft een extra waarborg voor de privacy, maar wij vinden de keuze voor mondelinge toestemming echt te mager. Hoe kan een patiënt dan bewijzen dat hij ja of nee heeft gezegd? Wij vinden dat de privacy op dit punt beter gewaarborgd moet worden en denken dat er misschien een koppeling gelegd kan worden met de digitale toegang die er straks voor de patiënt zal zijn. Dat de minister het inzagerecht op dat punt gaat verbeteren en dat hij digitale toegang mogelijk zal maken, vinden wij goed. Straks kan de burger ook elektronisch zijn gegevens inzien. Ook kan hij dan indexgegevens elektronisch afschermen. Is het dan niet mogelijk dat een patiënt in het dossier zelf aangeeft welke zorgaanbieders of in elk geval welke categorieën zorgaanbieders hij in principe autoriseert en welke niet? Zodoende zou een goede extra vorm van controle kunnen ontstaan.

Een soortgelijke vraag stellen wij over de positie van mensen die ervoor kiezen om delen van hun dossier af te schermen. Uit de voorbereidende stukken maak ik op dat in het dossier van die mensen, vanwege privacyaspecten niet zal worden vermeld dat delen zijn afgeschermd. Daardoor zal ook voor de zorgverlener niet duidelijk zijn of er een gezonde persoon voor hem staat of dat het iemand is die gegevens heeft afgeschermd. Kan mensen niet de keuze worden geboden om al dan niet te vermelden dat delen worden afgeschermd? Dat zou vooral in noodsituaties van belang kunnen zijn. Als zichtbaar is dat gegevens zijn afgeschermd, weten zorgverleners immers dat zij daarop extra alert zullen moeten zijn.

Wij zijn van mening dat een patiënt niet alleen inzage moet hebben in zijn dossier maar dat hij het op deze punten dient te kunnen beheren. De patiënt wordt dan meer de eigenaar van zijn epd. Voor ons is dat cruciaal om het heersende wantrouwen te overwinnen. Voor de GroenLinksfractie betekent dit dat de wet pas van kracht kan worden als de patiënt tegelijkertijd elektronisch toegang tot zijn dossier kan krijgen.

Tot slot geef ik een voorlopig oordeel. De GroenLinksfractie is van meet af aan voorstander geweest van het benutten van ICT voor een betere gegevensuitwisseling in de zorg. Zij is echter ook van meet af aan kritisch geweest. Zij is zelfs zeer kritisch geweest op de beveiliging die voor de betrouwbaarheid en de vertrouwelijkheid van de medische gegevens van cruciaal belang is. Al jaren is duidelijk dat die beveiliging niet op orde is. Recent onderzoek maakt alleen maar extra kritisch. De GroenLinksfractie wil daarom de keiharde garantie dat de beveiliging in orde is, voordat de wet van kracht wordt. Dit moet vooraf met een geregisseerde hack worden bewezen.Sap

Een ander cruciaal punt voor de GroenLinksfractie is dat de patiënt van meet af aan elektronisch toegang krijgt tot zijn dossier. Hij wordt dan meer de eigenaar van zijn dossier en kan te allen tijde toegang aan zorgaanbieders weigeren, of delen afschermen. Dat is essentieel om het wantrouwen te verminderen. Dat is bovendien van cruciaal belang om voldoende deelname te verzekeren met de intentie, het systeem echt goed te laten werken. 330.000 mensen hebben nu al bezwaar gemaakt. Dat vindt mijn fractie een groot aantal en zij vreest dat dit aantal zal toenemen als mensen nogmaals een brief krijgen en zij opnieuw bezwaar kunnen maken. Een werkend systeem vraagt om draagvlak. Dat zal alleen ontstaan als de beveiliging en de toegang van de patiënten keihard gegarandeerd zijn.

Als de minister op deze twee punten geen overtuigende stappen zet, kunnen wij dit wetsvoorstel niet steunen.

Mevrouw Koşer Kaya (D66):

Voorzitter. Laat ik beginnen met de opmerking dat de D66-fractie een groot voorstander is van de mogelijkheden die een landelijk epd kan bieden. Dat zeg ik met name tegen de heer Omtzigt. Een dergelijk epd kan innovaties in en de kwaliteit van de zorg sterk verbeteren. Als een behandelend arts bijvoorbeeld de medische gegevens van een patiënt kan inzien, kan dat de gezondheid van de patiënt ten goede komen. Het epd kan dan zelfs levens redden. Zodoende kan het epd bijdragen aan het terugdringen van het aantal vermijdbare fouten in de zorg. De discussie gaat wat mij betreft dus niet over de vraag of het epd een goed idee is, maar of de persoonsgegevens van de patiënt in de praktijk ook echt goed kunnen worden beveiligd.

Voor D66 staan in het debat over het epd twee vragen centraal. Zijn de persoonsgegevens van de patiënt goed beveiligd en kan de patiënt altijd beschikken over zijn eigen gegevens? De patiënt staat bij mij namelijk centraal. Ik merk echter dat de minister en de coalitiegenoten dat anders zien. Zij willen dat het epd zo snel mogelijk wordt ingevoerd. Hoewel de heer Omtzigt 30 minuten lang allerlei kritische vragen heeft gesteld, eindigde hij toch met de opmerking dat het een geweldig plan is en dat ermee moet worden doorgegaan. Ik ben dat niet met hem eens.

Zoals gezegd, ik stel de patiënt centraal en ja, ik wil een epd, maar de kwaliteit van het epd vind ik belangrijker dan de snelheid waarmee wij dat invoeren. De minister moet kinderziekten voorkomen. Met de medische gegevens van patiënten en hun gezondheid kunnen wij geen risico's nemen. Ik wil daarom pas overgaan tot invoering van het epd als er een geslaagde test heeft plaatsgevonden. Ik zal daar ook een motie over indienen, mocht de minister daar negatief op reageren.

Dan enige vragen over het wetsvoorstel over het epd. In het wetsvoorstel, zoals dat nu voorligt, staan de randvoorwaarden voor het epd goed weergegeven. Op papier staat het mooi, de inzage van de patiënt in zijn gegevens, duidelijkheid over wie de gegevens heeft ingezien en de toestemming van de patiënt die nodig is voor het uitwisselen van gegevens. Zo kan de patiënt de sleutelbewaarder van zijn eigen gegevens zijn. Op die manier heeft de patiënt de sleutel van de kluis met zijn eigen gegevens in handen. Dat staat mooi op papier, maar toch laat de gewijzigde wet wezenlijke vragen onbeantwoord. Hoe zijn de patiënten beschermd tegen inzage door mensen zonder beroepsgeheim, nu en in de toekomst? Welke organisatie gaat het landelijk schakelpunt beheren? Hoe ver is de minister met zijn plannen voor deze organisatie? Het gaat hier om de organisatie die de wensen van de patiënt met betrekking tot zijn of haar persoonlijke gegevens moet gaan beheren, de identiteit via het BSN moet vaststellen en de verstrekking van patiëntgegevens moet verzorgen. Dat zijn taken die zeer gevoelig zijn voor de bescherming van de gegevens van de patiënt. Deze organisatie speelt een centrale rol in het voorstel, maar wij weten daar nog te weinig van af.

Mevrouw Vermeij (PvdA):

Voorzitter. De eerste vraag van mevrouw Koşer Kaya verbaast mij enigszins. Mensen die niet in het BIG-register staan, mogen helemaal niet in het epd terechtkomen. Dat weet zij toch? De stukken daarover liggen al jaren op onze bureaus. Dat hoeft zij toch niet weer te vragen?

Mevrouw Koşer Kaya (D66):

Ik wil weten of dat in de toekomst ook het geval is. Met deze op papier mooi klinkende wet kan ik dat niet helemaal beoordelen. Ik wil er meer over horen.

De heer Omtzigt (CDA):

Het staat helder in de wettekst dat alleen mensen met een BIG-registratie toegang hebben tot de patiëntgegevens. Zo lang die wet niet wordt veranderd, en dat bepalen wij hier, geldt dat dus. Heeft mevrouw Koşer Kaya het wetsvoorstel wat dat betreft wel goed gelezen?

Mevrouw Koşer Kaya (D66):

Volgens mij is dat dezelfde vraag. Ik hoef het antwoord niet te herhalen, al heb ik kennelijk een gevoelige snaar geraakt.

Moet iedere keer opnieuw toestemming worden gegeven of niet? Uit het onderzoek van de NPCF en Nictiz blijkt dat een meerderheid van de artsen daar voorstander van is, maar het staat niet helder in de wet. Geeft de patiënt eenmalig toestemming via een bezwaar tegen het epd, of doet hij dat bij iedere behandeling opnieuw? Zoals ook de artsen zich afvragen: wie is verantwoordelijk voor het gebruik, de verificatie en de beschikbaarheid van de zo up-to-date mogelijke gegevens in het epd? Wie is aansprakelijk bij technische problemen?

Ook de minister noemt het voorliggende wetsvoorstel intussen een kaderwet. Hoe het epd er in de toekomst echt uit gaat zien, is afhankelijk van Algemene Maatregelen van Bestuur. Daar hebben wij nu nog geen inzicht in en dat maakt het moeilijk om een afgewogen beslissing te nemen over dit wetsvoorstel. In het wetsvoorstel is voor deze AMvB's nu een voorhangprocedure van twee weken opgenomen: twee weken minder dan in de Aanwijzingen voor de regelgeving is opgenomen en dus te weinig. Ik ben van mening dat wij serieus moeten kunnen praten over de invulling van het epd. De AMvB's hebben een dusdanige invloed op het epd, dat de Tweede Kamer ze moet kunnen controleren. De twee weken die nu hiervoor staan, zijn te weinig om deze controle te kunnen uitvoeren. Ik wil de minister vragen, alsnog een voorhangprocedure voor deze AMvB's op te nemen.

Mijn belangrijkste bezwaar is echter dat op dit moment geen enkele garantie bestaat dat in de praktijk ook kan worden voldaan aan de randvoorwaardelijke bescherming zoals in de wet beschreven. Invoering van het epd is een zeer complexe operatie. De Raad van State signaleerde dat al. Ook uit onderzoek van bijvoorbeeld Ernst & Young blijkt hoeveel problemen ziekenhuizen hiermee hebben. Verschillende pilots wijzen uit dat het epd niet werkt en in ieder geval veel kinderziekten kent. In het verleden is gebleken dat grote ICT-projecten veel langer duurden dan geraamd. De laatste grote ICT-projecten van de overheid, zoals het OV-chipkaartproject, gingen met veel problemen gepaard. Het zorgveld geeft blijk van twijfel over de mogelijkheden en over de invoering. Men noemt de invoering van het elektronisch patiëntendossier onuitvoerbaar. Dat vind ik nogal wat. Bovendien zou ik van de minister van VWS willen weten welke van de aangesloten ketenpartners aan de norm NEN 7510 voldoet. Ofwel: welke zorginstelling heeft zijn eigen beveiliging en kwaliteit op orde? Als ik het mij goed herinner, heeft de heer Omtzigt ook gestemd voor de motie die ik in 2005 heb ingediend. Hij zou dit toch ook moeten eisen van de minister.

Het aanbieden van het epd is een keten van schakels en de zwakste is bepalend voor de totale beveiliging. Ik ben benieuwd of de minister kan aangeven of het is gelukt om alle burgers die al in december bezwaar hebben aangetekend, als zodanig te registreren en hierover te berichten. Dat betekent niet dat wij het epd op de lange baan moeten schuiven, maar dat wij het systeem goed moeten testen voordat wij het doorvoeren: eerst zeker weten dat alle vragen in de wetgeving zijn beantwoord en dat de technische mogelijkheden hierbij aansluiten. Laten wij onzorgvuldigheden, zoals eerder met het te vroeg en ondoordacht versturen van een brief aan de Nederlandse huishoudens, in de toekomst voorkomen. Voorkom kinderziekten. Medische gegevens van mensen zijn heel persoonlijk. Hiermee mogen wij geen onverantwoorde risico's nemen. Voer het epd pas echt in als uit tests is gebleken dat de medische gegevens van patiënten veilig zijn en zij zelf het gebruik van de gegevens kunnen controleren. Wat dat betreft is het vertrouwen van D66 in de patiënten groot.

Eerdere pilots zijn hopeloos mislukt. Dat zegt genoeg. Ik vraag de minister om een nieuwe pilot te plannen in 2009 en de Kamer hierover te informeren. Is de uitkomst positief, dan kunnen wij alsnog besluiten tot invoering van het epd. Is de uitkomst negatief, dan ontwikkelen wij verder en voeren wij een nieuwe pilot uit.

Mevrouw Vermeij (PvdA):

Mevrouw Koşer Kaya omkleedt haar eventuele steun aan dit wetsvoorstel met vele voorwaarden. Stel dat wij op een veilige wijze een elektronisch medicatiedossier kunnen invoeren en binnen afzienbare tijd, niet meteen, ook toegang voor patiënten kunnen regelen. Let wel: niet vanaf het begin.

Mevrouw Koşer Kaya (D66):

Ik heb aan het begin van mijn betoog heel duidelijk gesteld dat voor ons twee voorwaarden cruciaal zijn: de veiligheid van de patiëntgegevens en het kunnen inzien van de gegevens door de patiënt. Dat is dus vanaf het moment dat het epd wordt ingevoerd.

Mevrouw Vermeij (PvdA):

Maar nu precies: inzien is wat anders dan wat u steeds betoogt, namelijk dat de patiënt bijna online direct de sleutelbewaarder van zijn of haar dossier is. Inzien kan nu ook. Ik kan nu gewoon een uitdraai aan mijn huisarts vragen.

Mevrouw Koşer Kaya (D66):

Ik zal preciseren. Het gaat erom dat de patiënt zijn dossier kan inzien wanneer hij wil, in zijn huiskamer, vanachter zijn pc, en niet, zoals in uw amendement, dat hij eens in de zoveel tijd zijn zorgverlener bezoekt en vraagt of hij het dossier kan downloaden. Als u met uw amendement beoogt dat de patiënt vanachter zijn pc zijn dossier kan beheren en inzien, dan is het een mooi amendement, anders begrijp ik het niet.

Mevrouw Gerkens (SP):

Mevrouw Koşer Kaya maakt zich druk over de kraakbaarheid van het systeem en hoe de minister dicht regelt dat straks onbevoegden toegang ertoe hebben. Tegelijkertijd vraagt zij ook om via de eigen persoonlijke pc, die met groot gemak door trojan horses en keylockers overgenomen kan worden, toegang mogelijk te maken. Als wij dat morgen regelen, kan ik overmorgen over al uw medische gegevens beschikken. Dat is toch een tegenstrijdigheid in uw betoog?

Mevrouw Koşer Kaya (D66):

De SP en D66 verschillen fundamenteel van mening over de vraag in hoeverre je de burger kunt vertrouwen. Het vertrouwen van D66 in de mens is groot. Mijn eerste punt is dat het systeem veilig moet zijn, mijn tweede dat de patiënt op elk moment kan weten wat er in zijn dossier gebeurt. Mensen kunnen ervoor kiezen om dat niet te willen weten. Het punt is dat als ik dat wil, ik dat ook kan.

Mevrouw Gerkens (SP):

Als uw voorstellen doorgaan, maakt u niet alleen uw eigen gegevens kwetsbaar, maar ook die van anderen, omdat iemand via uw pc, waarop standaard vijf virussen staan, omdat geen enkele virusscanner die voortijds weg kan halen, in andermans gegevens kan komen. Ik begrijp niet waarom u ervoor pleit om het systeem instabieler te maken.

Mevrouw Koşer Kaya (D66):

Kraken kun je ook als het niet je eigen pc is. Eigen verantwoordelijkheid is daarbij natuurlijk erg belangrijk. Als je in een publieke ruimte je medisch dossier inkijkt, dan is dat onzorgvuldiger dan als je dat vanachter je eigen pc doet. Het punt is dat wij het systeem eerst veilig moeten maken! Ik heb daartoe al in 2005 een motie ingediend. Zorg er gewoon voor dat het systeem veilig is! Daarbij is het ook van belang dat de patiënt sleutelbewaarder is.

Mevrouw Gerkens (SP):

Het systeem kan zo veilig zijn als u wilt, maar uw pc zal nooit veilig zijn. Daarmee maakt u het veilige systeem onveiliger. U moet de persoonlijke computer betrekken bij het geheel van het systeem. U bent het toch met mij eens dat de pc nooit veilig gemaakt kan worden?

Mevrouw Koşer Kaya (D66):

Niemand kan, denk ik, 100% waterdichtheid garanderen, ook ik niet. Het systeem moet eerst veilig zijn. Daarom moeten wij het systeem testen totdat wij denken dat het deugt. Vervolgens kunnen wij het patiënten mogelijk maken dat zij op elk moment hun dossier inzien.

De heer Van der Vlies (SGP):

Wil mevrouw Koşer Kaya niet te veel tegelijk? Niemand in dit huis wil afdingen op een veilig systeem. Zij wil echter dat iedere patiënt op elk door hem gewenst moment zijn eigen dossier kan inzien. Wat is nu de toegevoegde waarde van dat laatste, zo lang daarvan nog verondersteld moet worden dat het een inbreuk is op het eerste?

Mevrouw Koşer Kaya (D66):

Ik zeg steeds: test het systeem net zolang uit totdat zeker is dat de mensen die het getest hebben het veilig vinden. Nu is het nog niet veilig. Dus: eerst het systeem zolang testen dat het veilig is. Zodra het dat is, kan de patiënt sleutelbewaarder zijn. Stel dat er in het dossier iets niet juist vermeld staat, bijvoorbeeld over je medicatie of je verhaal dat bij je behandeling hoort. Dan mist de behandelaar iets. Als de patiënt dat merkt, kan hij direct met de behandelaar contact opnemen. Daarmee voorkomt hij fouten. De patiënt kan dus het beste zijn gegevens controleren door zijn dossier in te zien. Het is niet de bedoeling dat hij dat wijzigt, maar wel dat hij dat kan inzien.

De heer Van der Vlies (SGP):

Als het om uw streefbeeld gaat, ben ik geneigd om u bij te vallen. Stel echter dat wij op een bepaald moment een veilig systeem hebben en dat het aftapkraantje op uw eigen pc niet net zo veilig is. Dan ontstaat een lek, althans het risico op een lek. Daar gaat de discussie over.

Mevrouw Koşer Kaya (D66):

Dat is een interessante vraag. De techniek speelt hierbij een belangrijke rol. Het gaat ook om de vraag of je pc al dan niet goed beveiligd is, maar je kunt de mensen informeren en ze zeggen: als u op die manier tewerk gaat, zou dat en dat wel eens het gevolg kunnen zijn. Ik zou minister Klink dan ook kunnen vragen: kunt u ervoor zorgen dat een patiënt die gebruikmaakt van een onveilig systeem daarmee andere mensen niet benadeelt? Ik neem aan dat de minister mensen genoeg heeft om dat uit te zoeken. In principe gaat het er echter om dat de patiënt op een gegeven moment kan nagaan wat er in zijn dossier staat.

Mevrouw Sap (GroenLinks):

U wijst op twee punten. Er moet een veilig systeem zijn en de patiënt moet van meet af aan zijn dossier in kunnen zien. Dat zijn ook voor mij belangrijke punten. Nu blijft het idee bestaan dat beide niet tegelijk gerealiseerd kunnen worden, omdat de eigen pc per definitie onveilig is. Zouden wij niet kunnen denken aan het systeem dat banken hebben? Kennelijk slagen banken erin om ons van huis uit veilig toegang tot hun systeem te verschaffen. Zou de manier van werken van de banken niet als voorbeeld kunnen dienen, dat zoiets technisch te realiseren moet zijn?

Mevrouw Koşer Kaya (D66):

Dat lijkt mij ook. Daarom reageerde ik ook op de manier op de interruptie van de heer Van der Vlies als ik gedaan heb. De minister kan dit technisch heel goed laten uitzoeken. Hij kan laten nagaan hoe voorkomen wordt dat iemand die gebruikmaakt van een onveilig systeem, anderen betrekt bij dat onveilige systeem. Er zouden technische voorzieningen aangebracht kunnen worden dat zoiets niet gebeurt.

Voorzitter. Mijn laatste punt betreft een belangrijke kwestie. Het gaat hier niet alleen om het epd. Mislukte overheidsprojecten ondermijnen het vertrouwen in de overheid. Berichten over overheidsprojecten als de Betuwelijn en de OV-chipkaart tasten het vertrouwen van de burgers in het kunnen van de overheid aan. Laten wij daarom extra voorzichtig zijn met het overhaast invoeren van het epd.

De heer Zijlstra (VVD):

Voorzitter. Het epd wordt niet voor het eerst in dit huis besproken. De VVD is voorstander van de invoering ervan. Dat zijn wij altijd geweest, want het heeft een aantal voordelen. Een aantal partijen en ook de minister met zijn inleiding hebben op verschillende punten gewezen, zoals het signaleren van vermijdbare incidenten bij de medische zorg en zelfs van vermijdbare sterfte. Er worden in dit verband getallen genoemd. Wij zullen de getallen niet terug kunnen brengen, maar met het epd kunnen wij een bijdrage leveren aan verbetering. Dat moeten wij in aanmerking nemen.

Er zijn nog andere zaken voor de VVD belangrijk. Wij vinden het namelijk ook van belang dat met het epd de transparantie van de zorg enorm toeneemt. Als er nu een conflict is tussen een patiënt en een medicus is het niet zo simpel om het medische dossier in te zien. Dan blijkt wel degelijk dat niet alle gegevens beschikbaar zijn. Dus met een epd kan de transparantie toenemen. Ook wordt het voor de patiënt mogelijk om de behandelwijze van de ene arts te vergelijken met die van de andere. Als de patiënt dus bij een andere huisarts komt, kan hij nagaan wat de verschillen zijn, wat de een heeft gedaan en wat de ander doet. Dat vinden wij alleen maar goed. Een dergelijke cultuuromslag vinden wij een prima afgeleide bij het epd.

De heer Omtzigt (CDA):

Hoe zal het epd in de ogen van de VVD-fractie die vergelijkbaarheid beïnvloeden? Stelt de VVD voor dat iedereen inzage mag hebben in gegevens van anderen? Hoe moet ik mij dat voorstellen?

De heer Zijlstra (VVD):

Het gaat echt om de vergelijkbaarheid voor de patiënt. Ik gaf al het voorbeeld van de patiënt die, als hij een medisch wil opvragen, dat op dit moment helemaal niet zo makkelijk krijgt. De patiënt heeft helemaal geen goed beeld: als ik naar de ene huisarts ga, gebeurt dit; die waarnemend huisarts waar ik een keer ben geweest, heeft het misschien wel veel beter gezien. Dan krijg je als patiënt een beter beeld. Daarmee heeft de patiënt een veel betere positie en komt hij veel meer centraal te staan. Het moge duidelijk zijn dat onder geen beding dit soort gegevens breder mag worden verspreid. Hier staat de patiënt centraal in de meest letterlijke zin van het woord.

Laten wij ook even goed vaststellen dat dit epd natuurlijk is bedoeld als verbetering van de zorg. Daarmee kom ik meteen op het bezwaarsysteem. Wij zijn voor het systeem dat nu wordt gehanteerd: je doet mee tenzij je bezwaar aantekent. Over die brief hebben wij al genoeg gepraat; dat was allemaal niet zo handig. Maar wij zijn voor het systeem, omdat je niet aan iemand vraagt om iets af te staan, zoals bij orgaandonatie. Hier gebeurt iets waardoor je extra garanties in de zorg inbrengt, extra informatie waardoor de zorgaanbieders betere zorg kunnen bieden.

Dat laat onverlet dat het dan wel handig is dat die zorgverleners dat dossier wel lezen, zo zeg ik uit eigen ervaring. Ook nu komt het regelmatig voor dat zij dat met papieren dossiers niet hebben gedaan, zodat je tegen een arts – in mijn persoonlijke geval was het een gynaecoloog – moet zeggen: ga maar en kom over een uur terug, als je het dossier hebt gelezen. Dat scheelt een hoop discussiestof. Dat moet natuurlijk ook gebeuren, maar daar kan geen epd iets aan doen.

De uitgangspunten staan voor de VVD niet ter discussie. Heel veel zaken moeten nog geregeld worden. Het is een kaderwet en er komt nog heel veel in AMvB's terug, dus je mag jezelf sowieso de vraag stellen wat wij nu precies vandaag regelen. Er zijn de nodige pijnpunten voor de VVD. Voor ons is het van belang dat er op die pijnpunten beweging is, willen wij met deze wet in de huidige vorm kunnen instemmen.

Ik begin met de pilots. Hoe verlopen ze? De geluiden uit het veld zijn niet positief. In de pilot in Twente – dat blijkt uit de TNO-rapporten – over de zogenaamde ADMD-richtlijn, de richtlijn Adequate dossiervorming voor het elektronisch medisch dossier, is er onduidelijkheid over de interpretatie. De ene arts legt het zus vast, de andere arts legt het zo vast en iemand anders doet het weer anders. Eenheid daarin zou wel handig zijn.

Wat de UZI-pas betreft, gaf het CDA al aan: stel dat die niet meer functioneert of weg is. Daar moet wat aan gebeuren, maar dat is nog niet geregeld. Eén UZI-pas is wel toegezegd, maar nog steeds niet rond. Op dit moment is alles nog zeer arbeidsintensief.

In Twente was sprake van één ICT-provider en straks krijgen wij een heel palet aan ICT-providers. Wij hebben heel veel systemen die allemaal aan elkaar geknoopt moeten worden. Dat maakt het wel een stuk ingewikkelder.

Er is geen logging. Dat is nu net een essentiële voorwaarde, willen wij de controleerbaarheid van het systeem overeind houden.

Hoe staat het met die pilots? Zegt de minister vandaag klip en klaar dat hij instaat voor de resultaten van de pilots en dat er dus geen verrassingen meer uit tevoorschijn kunnen komen?

Ook het commitment van de zorgaanbieders is een zorgpunt. Ik hoor net dat er tegenwoordig constructief overleg is met de LHV. Dat is iets nieuws, want dat was er een tijdje niet tussen deze minister en de LHV. Dat is dus een stap vooruit, maar er ligt wel een zorgpunt. Er is ook een conflict over de tarieven van de huisartsen. De huisartsen hebben ook actief campagne gevoerd tegen de invoering van het epd. Zij hebben niet geschroomd om actief tegen patiënten te zeggen: doe het nu niet, dien bezwaar in. Hoe zit het met het commitment van het veld? Als een belangrijke groep zoals de LHV en anderen die hebben aangegeven dat het te vroeg is er heel terughoudend in zijn, krijg je een situatie waarin je probeert een systeem bij mensen – laat ik de woorden van mevrouw Agema maar gebruiken – door de strot te duwen. Dat is over het algemeen niet de beste veranderingsstrategie. Als je van bovenaf iets oplegt, dan zie je over het algemeen dat het op de werkvloer niet werkt. Hoe zit het met het commitment? Hoe gaat de minister het commitment van het veld vergroten en ervoor zorgen dat het veld er op een positieve manier aan meewerkt?

In de pilots zijn de huisartsenzorg en het medisch dossier getest. Dat zal ook in de eerste fase naar voren komen. Uit de formuleringen begrijp ik dat in de pilots alleen dit getest is. Als wij straks volgende stappen willen zetten, waarbij het pas echt ingewikkeld gaat worden, hebben wij niets aan de pilots. Hoe gaan wij ervoor zorgen dat dit niet uit de hand loopt?

De aansprakelijkheid is voor de VVD een groot punt van zorg. De minister schrijft herhaaldelijk dat er eigenlijk niet zoveel verandert. Hij zegt dat er geen wezenlijk verschil is met de bestaande risico's die zijn aangegeven in de WGBO en de Wbp. Die mening is de VVD niet toegedaan. Op blz. 22 van de memorie van toelichting staat: "Het antwoord op de vraag of en in hoeverre zij ook aansprakelijk kunnen zijn voor gezondheidsschade doordat het epd onder hun beheer tijdelijk niet beschikbaar is en daardoor cruciale gegevens niet worden doorgegeven, kan het beste worden overgelaten aan het oordeel van de rechterlijke macht." Dat vindt de VVD echt een verkeerde gang van zaken. Wetgeving gebeurt hier in de Tweede Kamer. De minister moet aangeven hoe wij als wetgever de aansprakelijkheid in principe zien. Dat is niet iets wat wij blanco overgeven aan de rechterlijke macht: gaat u nou maar eens bepalen hoe het in elkaar zit. Nee, het is voor de VVD een wezenlijk onderdeel van wetgeving. Op blz. 16 van de nota naar aanleiding van het verslag staat een vergelijkbare tekst: "De rechter zal een oordeel moeten vellen over de vraag of de kwaliteitseisen waaraan het LSP moet voldoen, mede strekken tot voorkoming van gezondheidsschade." Dat moeten wij hier bepalen. De rechter moet vervolgens toetsen of wat wij hier neergezet hebben, op een goede wijze is neergezet. Wij moeten geen los eindje overlaten en afwachten wat er uit de jurisprudentie voortkomt. Dit moet ingevuld worden. De VVD heeft geprobeerd om dit in een amendement te gieten. Ik snap dat de minister het niet heeft opgeschreven, want het is dramatisch complex, maar de wet mag niet door als dit soort cruciale zaken niet is geregeld.

Een andere zaak op het gebied van aansprakelijkheid betreft het moment van vastleggen van de indexgegevens. Dat moment is niet vastgelegd. Wanneer moeten de gegevens in het systeem staan? Wanneer moet een zorgaanbieder ervoor zorgen dat het systeem compleet is? Na een dag, na een week, na een maand, na een jaar? Het ligt niet vast. Stel dat er iets misgaat doordat een dossier niet compleet is. Hoe zit het dan met de aansprakelijkheid? Dat is niet duidelijk.

De heer Van der Vlies (SGP):

Wat is nu precies het verschil op het punt van de aansprakelijkheid? Ook in het huidige systeem kan iets fout gaan dat aangevochten kan worden. Dan stuiten wij op hetzelfde probleem. Het is alleen maar een hulpmiddel.

De heer Zijlstra (VVD):

Dat klopt, maar bij een huisarts maken wij allemaal wel eens mee dat hij ter plaatse bezig is met het maken van aantekeningen. Nu creëren wij echter een systeem waar veel meer gebruik van zal worden gemaakt. Met een epd kan iedereen veel sneller bij de gegevens. Er is niet het hele circus van het opvragen, faxen enzovoort. Het gebruik van de dossiers zal enorm toenemen en daarmee het risico van het gebruik van onvolledige dossiers. Het is dus niet juist om te zeggen dat de huidige situatie voortduurt. Doordat men met het epd veel meer gebruik zal maken van het medische dossier van patiënten neemt ook het belang van een tijdige update van die dossiers enorm toe. Niet voor niets staat er in het wetsvoorstel dat er niets is vastgelegd. Als je dat zo specifiek vermeldt, gaan bij mij de alarmbellen rinkelen. Waarom is dat zo en wat gaat de minister eraan doen? Doordat vaker gebruik zal worden gemaakt van dit middel, nemen de risico's immers toe.

De heer Van der Vlies (SGP):

Hoe perfecter een systeem, hoe nauwer het luistert en hoe frequenter een beroep wordt gedaan op het systeem, hoe zwaarder het moet zijn ingericht. Ik erken dat. Wat gebeurt er echter als er een defect is? In het huidige systeem is dat verwijtbaar aan de behandelend arts die dat voor de patiënt opschrijft. Dat is straks toch ook zo?

De heer Zijlstra (VVD):

Ik kom nu op dat punt. Als ik mijn betoog voortzet, beantwoord ik deze vraag hopelijk. Zo niet, dan zal de heer Van der Vlies dat ongetwijfeld melden. Wat op bladzijde 22 van de memorie van toelichting staat over de aansprakelijkheid voor ontbrekende en onjuiste informatie buiten de sfeer van de zorgaanbieder, vinden wij een groot probleem. In de memorie van toelichting staat iets goeds, namelijk dat de zorgaanbieder niet aansprakelijk is indien ontbrekende en onjuiste informatie van buiten hun sfeer in het dossier staat. Dat lijkt ons de goede methode. In de nota naar aanleiding van het verslag wordt naar aanleiding van vragen van de CDA-fractie het voorbeeld van de bloedtransfusie gegeven. Daarbij constateren wij iets geks, want daar staat letterlijk: "Elke zorgbieder is verantwoordelijk voor het correct en volledig invullen van zijn patiëntendossier. Dit geldt na invoering van het epd net zoals in de huidige situatie. Ook hier heeft echter de zorgaanbieder die de transfusie uitvoert zijn eigen onderzoeksplicht." Daar gaat het om: de onderzoeksplicht. Als een behandelend medicus dus vertrouwt op het medische dossier, of het nu gaat om het huidige dossier of het epd, en het gaat mis, dan is hij alsnog aansprakelijk, vanwege zijn onderzoeksplicht. Hebben wij dat goed begrepen? Wat is dan de toegevoegde waarde van het epd? Als men elke keer alles opnieuw moet doen om zijn eigen aansprakelijkheid maar weg te poetsen, valt een heel belangrijk voordeel van het epd weg. Voor de VVD is immers een belangrijk voordeel dat wij afstappen van de situatie waarbij je weer wordt lekgeprikt voor het bepalen van de bloedgroep en dat je weer allerlei testen opnieuw moet ondergaan, als je bij een andere medicus komt. Als iets vastligt in het epd, moet daarop kunnen worden vertrouwd. Als die aansprakelijkheid niet goed is geregeld – en daar lijkt het op – heeft de VVD daar wel een probleem mee, want dan ziet zij een belangrijke toegevoegde waarde wegvallen. Ik hoop dat ook de heer Van der Vlies hiermee is bediend. Dit moet dus beter worden geregeld.

Ook moet bij de aansprakelijkheid worden geregeld hoe het zit met de afscherming van een deel van de gegevens. Een patiënt kan een deel van de gegevens afschermen. Dat is ook goed. De minister schrijft echter in de nota naar aanleiding van het verslag: degene die zoiets kan zien, is de zorgaanbieder die het desbetreffende stuk informatie in het dossier heeft geplaatst. Dat heeft een toegevoegde waarde. Volgens de VVD heeft het echter nog veel meer toegevoegde waarde dat ook andere zorgaanbieders kunnen zien dat het dossier onvolledig is. Dat zij bepaalde informatie niet zien, snap ik, want die is afgeschermd. Een zorgaanbieder moet echter wel kunnen zien dat het dossier niet volledig is, want dat bepaalt op welke wijze een zorgaanbieder het dossier beoordeelt. Ook dat lijkt onvoldoende helder te zijn. Kan de minister dat verduidelijken? Ook hier ga je immers tegen aansprakelijkheidskwesties aanlopen. Wie moet je aanspreken als de zorgaanbieder denkt dat het dossier compleet is, hij vervolgens iets doet en dan blijkt dat een stuk van het dossier is afgeschermd waardoor het misgaat? Graag krijg ik helderheid op dit punt.

Een ander pijnpunt is de privacy. Veel partijen hebben hier al het nodige over gezegd. Ik zal proberen om dubbelingen te voorkomen, maar het zal ongetwijfeld hier en daar gebeuren. Heel veel moet gebeuren met lagere regelgeving. Het is heel goed dat de minister helder heeft gezegd: wij gaan daar elke keer een voorhangprocedure bij doen en iedere keer het College Bescherming Persoonsgegevens erbij betrekken. Ik sluit mij overigens aan bij hetgeen wat mevrouw Koşer Kaya daarover heeft gezegd, namelijk dat het wat ons betreft niet gaat om 14 dagen maar 30 dagen. Het informed consent, waar ik al op ben ingegaan, kan onze instemming hebben. Dat gaat dus over het geen-bezwaarsysteem. Kan de minister zeggen hoe het precies gaat met de brief?

De heer Zijlstra (VVD):

Wij nemen aan dat er straks een persoonlijke brief uitgaat bij aanmaak van het epd en dat deze naar het huisadres van de betrokkene gaat. Er moet geen generieke mailing komen zoals de laatste keer, maar een echt persoonsgerichte brief waarin de bezwaren kunnen worden geuit. Anders zullen mensen tussen wal en schip vallen.

De heer Omtzigt (CDA):

Begrijp ik dat de VVD voorstelt dat er een tweede mailing uitgaat naar iedereen om nogmaals de gelegenheid te krijgen om bezwaar te maken tegen het epd?

De heer Zijlstra (VVD):

Volgens mij hebben wij dit al een aantal keren doorgenomen. Dit is tevens al eerder aangegeven door de minister. Er zijn twee momenten. Ten eerste een generiek moment vooraf. Ten tweede het moment dat het epd wordt aangemaakt voor een patiënt. De patiënt moet dan nogmaals bezwaar kunnen maken, zoals ook in het advies van het College Bescherming Persoonsgegevens naar voren komt. Daarna wordt het dossier aangemaakt. Wij nemen aan dat de betrokkene hierover een persoonsgericht bericht op het huisadres ontvangt, maar wij horen dit graag van de minister.

Wij begrijpen de wijziging waarbij toestemming wordt gegeven voor het raadplegen in plaats van voor het vastleggen van de medische gegevens. De argumentatie van de minister is helder. Het systeem zou anders immers nooit werken. Daarmee zijn wij dus akkoord. Wij krijgen wel een probleem met het geschetste vertrouwensmodel. Eigenlijk komt het erop neer dat de patiënt achteraf moet controleren of het raadplegen van het medische dossier van die betreffende patiënt was toegestaan. Er zit daar een gevoeligheid. De heer Omtzigt refereerde er al aan dat er sprake moet zijn van een behandelrelatie. Hoe is dit geborgd? De loggegevens zijn hierbij essentieel.

Er is nog een ander punt, waarbij de VVD heel erg richting het standpunt van mevrouw Koşer Kaya komt, maar dan wel vanuit een heel andere invalshoek. De patiënt moet op een goede wijze inzicht krijgen in zijn dossier en in zijn loggegevens. Voor de VVD moet dit op elektronische wijze, dus niet door middel van het opvragen bij een klantenloket of vergelijkbare constructies. De patiënt moet dit op een heel gemakkelijke manier kunnen doen. Als wij dit namelijk niet regelen, dan is de grootste privacybewaker in dit systeem, de patiënt zelf, procedureel gezien redelijk buitenspel gezet. Als je eerst naar een klantenloket moet bellen om een lijst met loggegevens op te vragen, dan moet die worden toegestuurd. In dat systeem heeft de VVD geen vertrouwen.

Als wij gaan voor deze opzet, dan zal de patiënt elektronisch inzage moeten hebben in zijn dossier en loggegevens. Als dit niet beschikbaar is, dan is de privacytoetsing op dat moment onvoldoende. Wij moeten dus niet overgaan tot invoering van het epd voordat dit geregeld is. Daarom hebben wij het verzoek om ook een voorhangprocedure te krijgen bij het KB over de inwerkingtreding. Wij willen niet dat de zaak in werking treedt, zonder dat in de Kamer een aantal zaken nogmaals de revue heeft gepasseerd. Andere partijen hebben in dit kader bijvoorbeeld over een hacktest gesproken. Wij willen graag een toezegging van de minister op dat punt.

Mevrouw Agema (PVV):

Ik vind de heer Zijlstra toch niet duidelijk met betrekking tot het informed consent. Hij zegt dat hij het daarmee eens is. Hij is het ermee eens dat 8 miljoen huishoudens een ongeadresseerde brief ontvingen. Alleen de mensen die in actie kwamen, konden daartegen bezwaar maken. Vond de heer Zijlstra het nou voldoende om op die manier toestemming te verkrijgen, of zou die toestemming expliciet gegeven moeten worden door de 12,8 miljoen verzekerden?

De heer Zijlstra (VVD):

Volgens mij gaat het zelfs om meer dan 12,8 miljoen verzekerden, omdat iedereen verplicht verzekerd is. Ook de kinderen zijn verplicht verzekerd, alhoewel dat gratis is. De brief was gewoon een fout. De minister heeft dit ook toegegeven. Daarom vinden wij dat bij aanmaak van een elektronisch dossier van een patiënt deze betrokken patiënt met een ruime 99,99999% zekerheid – foutjes kunnen immers niet worden uitgesloten – een persoonsgerichte brief ontvangt op het huisadres, waarin wordt gevraagd of hij dit wil. Dit moet dus niet gaan om een algemene mailing. De patiënt moet op die persoonsgerichte brief kunnen reageren om te kunnen aangeven dat hij dit niet wil. Daar staat 30 dagen voor, want dat is wel geregeld.

Ik heb ook de vergelijking gemaakt met orgaandonatie. Wij vinden dat je bij het epd extra zorg krijgt geboden. Hier zitten voordelen aan met betrekking tot de behandeling. Vandaar de mogelijkheid "ja, tenzij bezwaar". Bij orgaandonatie wordt iets afgestaan, en daarom hebben wij daarbij een andere afweging gemaakt.

Mevrouw Agema (PVV):

Dus de heer Zijlstra is het net als de PVV-fractie niet eens met de wijze waarop de minister het informed consent, de toestemming, voor elkaar probeert te krijgen met de eerste in november verzonden brief? Er moet nog een veel duidelijkere, veel explicietere toestemming komen van mensen, voordat zij überhaupt worden opgenomen in een dossier. Als zij geen expliciete toestemming daarvoor geven, dan blijft het een "nee".

De heer Zijlstra (VVD):

Volgens mij zegt mevrouw Agema iets anders dan wat ik zojuist heb gezegd. Mevrouw Agema zegt dat er expliciet toestemming moet worden gegeven. Ik zeg dat er een brief geschreven moet worden aan de betreffende persoon. Als die daarop niet reageert, wordt er een dossier aangemaakt. Als ik mevrouw Agema goed beluister, zegt die dat er pas een dossier komt als de betreffende persoon reageert in de zin van: ja, ik wil. In dat laatste zit hem het verschil.

Mevrouw Agema (PVV):

Het verschil tussen de PVV en de VVD is duidelijk. De PVV wil "nee, tenzij" en de VVD wil "mits".

De heer Zijlstra (VVD):

Klopt.

De heer Omtzigt (CDA):

Op het moment dat bezwaar wordt gemaakt, gebeurt dat in de ogen van de VVD dan alleen tegen het landelijk schakelpunt of ook tegen de regionale uitwisseling? Hoe ziet de VVD de bezwaarprocedure bij de regionale netwerken?

De heer Zijlstra (VVD):

Mijn vraag aan de minister daarover is de volgende. De regionale netwerken zijn voor een deel veel minder beveiligd. 7 miljoen Nederlanders zitten echter al in een vorm van elektronisch dossier. Bij een redelijk aantal van die situaties kan men zeer ernstige twijfels over de beveiliging hebben. Wij willen graag weten waarom de minister deze systemen niet onder de wetgeving laat vallen. Hij zegt dat in de lagere regelgeving uitgewerkt moet worden hoe het epd precies in elkaar gesleuteld wordt. Ik wil het in de wet geregeld hebben. De huidige systemen moeten qua beveiligingseisen onder de wet vallen. Dan geldt hetzelfde systeem van bezwaren. Het gaat hier om een moeilijke situatie, omdat deze mensen al in een elektronisch dossier zitten zonder ooit daartegen bezwaar te hebben kunnen aantekenen. Het wordt dan extra belangrijk dat de huidige systemen qua beveiliging aan dezelfde eisen voldoen als waaraan het epd volgens mij moet voldoen.

De heer Omtzigt (CDA):

De heer Zijlstra deelt dus onze mening dat het beveiligingsniveau van het nu voorgestelde systeem fors hoger is dan het beveiligingsniveau van de regionale systemen en dat de wet een wenselijke wet is.

De heer Zijlstra (VVD):

De heer Omtzigt rijdt in zijn redenering een paar afslagen voorbij! Ik deel zijn mening dat er met de huidige systemen het nodige mis is. Ik deel ook zijn mening dat het epd qua beveiliging een sterke stap vooruit is. Ik heb zo-even echter een lijst met pijnpunten genoemd die verholpen moeten worden. Pas als dat het geval is, vind ik dat het epd er moet komen.

Een ander pijnpunt bij de privacy is de begrenzing van de toegang van de zorgaanbieders. Die is te onduidelijk. De voorbeelden van Van Persie en Clooney zijn vandaag al voorbij gekomen. Hoe is dat geregeld? Wij willen niet dat dit soort situaties optreden. Ook hier geldt het vertrouwensmodel, dat ervan uitgaat dat de patiënt achteraf controle uitvoert. De mensen die het systeem beheren, moeten daarop achteraf een feitelijke controle uitvoeren. Controle achteraf is echter altijd te laat. Het is dan al gebeurd. Er moet dan ook sowieso stringent worden gestraft. De coalitiepartijen hebben daaraan in de media al aandacht besteed. De VVD zal elk voorstel op dit vlak steunen. Ik noem ook het schrappen uit het BIG-register. Dat is een noodzakelijke stap. De consequentie moet niet zijn een bestuurlijke boete van een paar duizend euro. De consequentie moet buitengewoon strikt en helder zijn. De invulling van de begrenzing van de zorgaanbieders vinden wij nu dus nog te onduidelijk. Waarom staat bijvoorbeeld de behandelrelatie niet in de wet?

Ik wijs op de motie-Schippers, om zorgverzekeraars niet in de keten actief te laten zijn tenzij sprake is van een zorgplicht. De relatie tussen deze motie en het epd lijkt ons duidelijk. Ik roep de minister dan ook op om deze motie met spoed uit te voeren. Het risico dat zorgverzekeraars actief zijn in de keten en toegang krijgen tot het epd wordt zo verder afgedekt. Dat kan overigens nooit geheel het geval zijn als gevolg van de eerdergenoemde zorgplicht.

Over de beveiliging, de vulling en het systeem heb ik de nodige twijfels. Gaat het allemaal goed? Een jaar geleden was het eerste overleg hierover. Met mijn eigen ICT-verleden in het achterhoofd zag ik toen al alle elementen van een ICT-nachtmerrie. Die zie ik eerlijk gezegd nog steeds. Ik heb toen de minister een beetje gepest met een vraag. Dat ga ik nu weer doen. Minister Hoogervorst heeft het nieuwe zorgverzekeringssysteem ingevoerd. Dat was een enorme operatie. Minister Hoogervorst had daarbij het lef om te zeggen politieke consequenties te trekken als de invoering van dat systeem niet goed zou lopen.

Ik vraag de minister wederom, gelet op het feit dat wij nu een jaar verder zijn en hij vrolijk is verdergegaan op de ingeslagen weg ondanks alle negatieve berichten, of hij ook het politieke lef heeft om te zeggen: ik heb zoveel vertrouwen in dit systeem, ik heb alles dichtgeschroeid, ik sta ervoor in dat dit zonder noemenswaardige problemen – foutjes heb je altijd – wordt ingevoerd. Ik ben zeer benieuwd naar zijn antwoord.

Een van de problemen is het vullen van het systeem in 2009. Dit is geen sinecure. Alle zorgaanbieders moeten het systeem vullen met de informatie die er nu al is. Mijn fractie betwijfelt of dit wel lukt voor september. Dan heb je al de grootste valkuil te pakken. Daarom houd ik de minister voor: denkt u nog eens na over de snelheid.

De structurele kosten van het epd bedragen 20 mln. per jaar, als ik het goed heb uitgerekend. Ik heb nergens kunnen vinden hoe dit wordt gefinancierd. Wil de minister daarover helderheid verschaffen?

Er is een Landelijk Schakelpunt en er zijn allerlei subsystemen bij ziekenhuizen, apothekers en noem maar op, en dan wordt ook nog eens de huis pc aangesloten. Een systeem dat bestaat uit allerlei subsystemen is over het algemeen niet het meest stabiele systeem. Ook daardoor verwacht ik de nodige moeilijkheden. Ziet de minister die moeilijkheden ook?

Als toetje krijgen wij de aansluiting van het ekd, het elektronisch kinddossier. Minister Rouvoet heeft gezegd dat het de bedoeling is dat dit op een gegeven moment onder het epd functioneert. Dit levert een probleem op, want minister Rouvoet weigert bijvoorbeeld tot op heden om het ekd te laten toetsen door het College Bescherming Persoonsgegevens. Toch moet dit systeem later in het epd worden ingevlochten. Hoe ziet de minister dit? Wij voorzien ook op dit punt de nodige problemen.

Wij kennen allemaal de situatie waarin een huisarts een pilletje voorschrijft om de patiënt tevreden te stellen. Er is niets aan de hand, maar er zijn nu eenmaal patiënten die alleen met een stripje pilletjes de deur van de huisarts uit willen. Hoe zal de arts dat in het systeem vastleggen? Hoe zal de patiënt daarop reageren? Dit klinkt misschien grappig, maar ik voorzie dat dit nog wel de nodige problemen met zich zal brengen. Hoe leg je dit vast? Als het echt een neppilletje is, moet het ook als zodanig in het systeem worden vastgelegd. De arts kan dan niet opschrijven dat het een echt geneesmiddel is, want anders denkt een andere arts weer dat er wel iets is gebeurd. Hoe ziet de minister dit? Zie ik spoken of niet?

Ik kom nu op de beveiliging versus de toegankelijkheid. Je wilt dat het systeem toegankelijk is. De gegevens van een lokale zorgaanbieder staan bij een ziekenhuis of bij een huisarts en de verwijsindex zorgt ervoor dat je daar terechtkomt. Dan moet het systeem wel aan staan, anders zie je de gegevens niet. Dat is een probleem. De minister gaat in het voorstel in op de wettelijke plicht voor een adequate beveiliging. Hij schrijft letterlijk dat dit kan betekenen dat het systeem wordt uitgezet. Ik zie een discrepantie tussen beveiliging en toegankelijkheid. Hoe ziet de minister dat? Als een systeem uitstaat bijvoorbeeld om een virus tegen te houden of doordat de eigenaar vergeten is een knopje om te zetten, heeft de zorgaanbieder waar zojuist een patiënt in nood is binnengereden, geen toegang tot het dossier en daar gaat het toch om.

Hoe denkt de minister over de 330.000 bezwaren? Hoe gaat hij daarmee om? Dit betekent dat voor die 330.000 mensen de voordelen die wij zien in een epd, kennelijk niet gelden. In dit verband is het interessant dat de minister schrijft dat de zorgaanbieder de patiënt op de hoogte zal stellen van de voor- en nadelen van het epd. Ik heb de indruk dat de huisartsen vooral druk waren met de voorlichting over de nadelen van het systeem. Hoe zullen zij hun patiënten informeren over de voordelen? Het is heel belangrijk dat patiënten op een objectieve manier wordt voorgehouden wat de voordelen en de mogelijke nadelen zijn, opdat zij een besluit kunnen nemen. Ik heb de indruk dat de voorlichting door partijen in de zorgsector tot nu toe heel eenzijdig is geweest. Dit kan terecht zijn, maar als het onterecht is – en ik neem aan dat de minister die mening is toegedaan anders had hij de wet niet ingediend – wat doet hij dan om ervoor te zorgen dat dit beeld verandert? 330.000 mensen hebben kennelijk op basis van die beelden bezwaar gemaakt terwijl zij misschien helemaal niet op de hoogte zijn van de voordelen die het systeem kan bieden. Hoe lost de minister dat op?

De conclusie is dat de VVD-fractie voor het principe van het epd is. Mijn fractie vindt de uitwerking van epd in het voorstel op een aantal punten echter nog te gebrekkig. Daarin moet beweging komen van de minister want die zaken moeten juist goed ingevuld worden. Het is wat gek dat in een wet een systeem helemaal gedetailleerd wordt beschreven – op dit punt ga ik misschien mee met het amendement van de SP-fractie – maar uitwerkingen op het punt van aansprakelijkheid en privacy in de lucht blijven hangen.

De heer Omtzigt (CDA):

De heer Zijlstra houdt een helder betoog, maar ik stel toch een vraag over het alternatief. Hij noemt een heleboel bezwaren en afwegingen, maar hij maakt geen keuze. Hij schetst het conflict tussen privacy en efficiency; hoe meer pincodes van mevrouw Agema, hoe meer bureaucratie, hoe minder pincodes, hoe minder waarborg van de privacy. Maakt hij echter ook een keuze? Legt hij een amendement op tafel waarin zaken geregeld worden of weet hij nog niet wat hij met de wet wil? Heeft hij alternatieven die beter zijn dan het wetsvoorstel?

De heer Zijlstra (VVD):

Voorzitter, ik kan er natuurlijk voor kiezen om mijn hele betoog opnieuw te voeren, maar dan wordt u denk ik niet zo vrolijk. Ik heb al aangegeven dat mijn fractie het principe van het epd steunt. Ik zie de toegevoegde waarde van het epd op meerdere terreinen. Ik heb de lijst van pijnpunten opgenoemd die mijn fractie graag aangescherpt ziet, waaronder de elektronische toegang van de patiënt en de aansprakelijkheid. Ik heb gepoogd, op een aantal punten, om een amendement in elkaar te klussen. Ik geef eerlijk toe dat die pogingen gestrand zijn omdat aspecten juridisch te complex werden. Ik leg een en ander daarom voor aan de minister en zeg hem dat wij een en ander niet mogen laten lopen. Ik ben te allen tijde bereid om daarover mee te denken. Ik wil die zaken in elk geval aangescherpt hebben. Als die zaken aangescherpt zijn, dan wordt het wetsvoorstel beter en beter toepasbaar. De VVD-fractie zal het dan steunen omdat het principe heel goed is. Mijn fractie laat echter niet een wetsvoorstel passeren omdat het principe goed is, als een aantal inhoudelijke zaken nog niet goed geregeld is. Dat lijkt mij een heldere en politiek zuivere lijn.

De heer Van der Vlies (SGP):

Voorzitter. Het elektronisch patiëntendossier, waarvan wij vandaag de wettelijke basis behandelen, biedt grote kansen; kansen voor hulpverleners, omdat zij met de snel toegankelijke informatie medische missers kunnen voorkomen. Bovendien neemt het risico op het voorschrijven van verkeerde medicijnen of met elkaar conflicterende medicijnen af. Daarnaast biedt het epd kansen voor cliënten. De cliënt hoeft zijn of haar medische verhaal niet bij elke hulpverlener opnieuw te vertellen. Verder kunnen cliënten zelf bepalen wie het epd mogen bekijken, kunnen zij opvragen wie wanneer het dossier heeft geraadpleegd en kunnen zij op elk moment bezwaar indienen voor verdere deelname aan het dossier.

Tot zover de theorie en de positieve mogelijkheden van het wetsvoorstel verondersteld dat er een adequaat, slagvaardig en vertrouwenwekkend systeem operationeel wordt. Maar nu de praktijk. De beslissende vraag van dit moment, tegen het licht van het voornemen van de minister om het wetsvoorstel vanaf 1 september aanstaande van kracht te laten zijn, is: zijn wij er klaar voor? Ik zou daar graag royaal ja op zeggen, maar helaas is mijn fractie nog niet zo ver. De zorgpunten zijn al verwoord en hebben ook mij bereikt. Er zijn nog te ernstige signalen dat de werkelijkheid weerbarstig is. Dat baart mijn fractie vanzelfsprekend zorgen, die deze minister in de loop van dit debat wel zal dienen weg te nemen. Dan gaat het om de wet, maar ook om de voorgehangen AMvB, die een zware procedure krijgt als de amendering van enkele fracties de eindstreep haalt en daar zal ik op mijn bescheiden plekje aan bijdragen.

Waar gaat het dan om? Het gaat om de uitvoerbaarheid en om de veiligheid en de privacy. Dat zijn de twee hoofdthema's. Wat de uitvoerbaarheid betreft, worden er vanuit de praktijk door verschillende partijen signalen uitgezonden dat de datum van invoering, 1 september 2009, krap wordt, spannend wordt of zelfs niet haalbaar zou zijn. Ik druk mij maar in termen van waarschijnlijkheid uit, want wij zitten nog aan het begin van dit debat. Wie weet wat de minister allemaal voor geruststellende mededelingen heeft? Het zou toch kunnen? Wij hebben hier toch een debat? Wij wisselen onze overwegingen en argumenten uit en wij kunnen ons laten overtuigen.

Daarbij is echter wel nodig dat wij helder krijgen wat de stand van zaken is. Daarom heeft ook mijn fractie behoefte aan een nauwgezette rapportage over de successen en de zorgpunten uit de pilots. Wij krijgen wel te horen dat de epd-uitrol, zij het op uiterst kleine schaal, in Twente bijzonder stroef verlopen is. Er waren ernstige problemen met de UZI-pas, talloze technische storingen en slechts twee programma's die aan de praat te krijgen waren. Gezien die resultaten maakt mijn fractie zich echt zorgen over het opschalen naar het landelijke niveau. Als het op die schaal zo verloopt, hoe kun je dan vertrouwen hebben in de uitrol over het hele land, om het zo maar te zeggen? Kan de minister eens aangeven hoe de planning nu precies verloopt met het landelijke schakelpunt? Mijn fractie heeft dan toch vernomen dat het LSP pas half november een goede testsite beschikbaar heeft, terwijl dat al veel eerder beloofd was.

Kan de minister ook aangeven hoe de planning en ontwikkeling van de informatiesystemen verloopt die aangesloten moeten worden op het LSP? Hoeveel procent van het totale aantal software leveranciers heeft al een verzoek tot kwalificatie ingediend? En hoeveel procent daarvan voldoet aan de voorwaarden? Hoe ziet dat eruit? Welk perspectief zit daar? Vanuit de praktijk vernemen wij dat er diverse grote problemen zijn met het realiseren van de koppeling met het LSP, zowel technisch als organisatorisch. Zo is de Nictiz-documentatie onvolledig en niet toegespitst op de verschillende toepassingen zoals medicatie opvragen, medicatie inzien en medicatie verstrekken. Navraag bij het Nictiz leert dat je als leverancier zelf moet achterhalen welke eisen relevant zijn voor de verschillende toepassingen. Hoe kan dat? Hoe gaat de minister om met het risico dat de software fouten kan bevatten? In de VS heeft een fout in het epd ervoor gezorgd dat sommige patiënten vijf maanden lang de verkeerde hoeveelheden medicijnen hebben ingenomen. Nou, dat moeten wij dus niet hebben.

De hamvraag van de zojuist genoemde zorgpunten is of de verschillende informatiesystemen zich in de praktijk reeds als voldoende betrouwbaar hebben bewezen om de snelle introductie die de minister voor ogen heeft, te rechtvaardigen. De artsenorganisatie KNMG stelt dat het systeem nog zeker een jaar of wat nodig heeft voordat het gebruiksklaar is. Nu ben ik niet gewend, zonder meer te geloven wat vanuit welke operator dan ook naar ons toe komt – men heeft immers nog wel eens de neiging om wat naar de eigen belangen toe af te ronden, het zij de ene of de andere kant op – maar wij moeten zo'n signaal toch wel weten te duiden en te wegen. Ik vraag de minister dat te doen.

Dan is er nog de invoering van de gegevens door de zorgverleners. Het is door andere sprekers ook al aangevoerd. Dat is nog een hele klus. Ons wordt voorgerekend – wat het dan ook waard is – dat het per dossier op huisartsenniveau zo'n tien minuten in beslag zou kunnen nemen. Je zult maar een forse praktijk hebben en voor de taak staan om een en ander aan te leveren en in te voeren. Als de input niet zorgvuldig is, of nog niet volledig is, deugt het systeem wat betreft de mate van betrouwbaarheid sowieso al niet. Ik verzoek de minister zich uit te spreken over de redelijke haalbaarheid van al dit type aspecten, voor de datum die hij voor ogen heeft.

Dan de privacy en veiligheid, ook belangrijke punten. Mijn fractie is niet zo bang voor de mogelijkheid dat verzekeraars in het epd zullen inbreken. Immers, daar staan stevige sancties op, maar hoe zit het met de mogelijkheid van kraken, van gluren in het systeem door onbevoegden? Wat is de ervaring bij diverse ICT-systemen? Neem de OV-chipkaart, maar ook andere. De praktijk heeft tot nu toe geleerd dat er altijd wel mensen zijn die zich onrechtmatig toegang willen verschaffen tot een moeilijk te kraken informatiesysteem. Ze kicken daarop. Vroeg of laat lukt het nog ook. Hier zou ik dat niet willen. Stel je voor dat het een keer gebeurt. Dan zijn de rapen wel gaar. Dat beseft de minister ook. Er moet een zeer stevige garantie zijn dat dit niet kan. Die garantie heb ik echter nog niet. Onder het landelijke schakelpunt hangt ook nog een heel gedecentraliseerd informatiesysteem, maar dat maakt een en ander wel kwetsbaar. Ook de collega's spraken er in die zin over. Ik maak hun vragen tot de mijne. Zonder er nu al in dit stadium van het debat verstrekkende conclusies aan te verbinden – sommige fracties en woordvoerders waren al zover dat zij vonden dat de minister de invoering moet uitstellen en ik heb die neiging ook – wacht ik eerst het antwoord van de minister af. Zo moeten wij debatteren, maar de minister moet wel met vertrouwenwekkende mededelingen komen en met checkpoints, onafhankelijk te controleren. Ik ga er altijd van uit dat wat de minister zegt, klopt, maar hij begrijpt wel wat ik bedoel. Er moet sprake zijn van een onafhankelijke check, voorzien van een hoge mate van deskundigheid.

De toegang tot het epd is voorbehouden aan personen met een BIG-registratie. Dat is volstrekt terecht. Hun ondergeschikten kunnen onder verantwoordelijkheid van die BIG-geregistreerden ook toegang krijgen. Ik vraag mij af of het laatste wel wenselijk is. De verantwoordelijkheid is helder, de eventuele aansprakelijkheid op dit punt ook, maar hoe meer mensen er beroepshalve bij kunnen, hoe kwetsbaarder het wordt. Het is mijn fractie ook nog niet duidelijk op welk moment een behandelaar geen toegang meer heeft tot het epd van een voormalige patiënt. Mijn fractie pleit ervoor om het recht op het inzien van een epd te beëindigen op het moment dat een hulpverlener geen behandelrelatie meer heeft met de patiënt. Juist in conflictsituaties kan dat erg belangrijk zijn. Wordt daarop toezicht gehouden? Graag een bevestiging.

Op de loggegevens, waarin staat wie toegang hebben gehad tot het epd, wordt volgens de concept-AMvB apart intensief toezicht gehouden. Hoe ziet dat intensieve toezicht er concreet uit? Dat moet toch een gigantische klus zijn? Wie houdt toezicht op de toezichthouders?

Dan de schijnzekerheid. Je kunt blind varen op de zichtbare informatie in het dossier, maar daar kan nog een wereld achter zitten. Immers, de patiënt, de cliënt zelf kan dingen afschermen, omdat anderen daar volgens hem niets mee van doen hebben – hij wil die informatie niet delen met wie dan ook – maar ook de behandelaar kan bepaalde gegevens, uiteraard in samenspraak met de patiënt, afgeschermd houden. Als dat gebeurt en als niet op voorhand helder is wat daarachter zit, als zo'n situatie dus onzekerheid geeft, zou bij een diagnose waarbij het tijdsaspect speelt nader onderzoek nodig kunnen worden. Dat is dus een forse handicap en een reductie van de slagkracht van het systeem dat wij met elkaar ontwikkelen. Zie ik dat goed? Eigenlijk zou dat zo min mogelijk moeten gebeuren. Echter, het is wel de vrijheid van de patiënt. Voor mij is daaraan dus enigszins een dilemma verbonden. Kunnen wij op de een of ander manier niet nog een slag slaan?

Dan de rechten van de patiënt. In het wetsvoorstel wordt de basis gelegd om de patiënt toegang te geven tot inzage in het dossier. Ook hierbij zijn veiligheidsaspecten van groot belang. Door een wijziging van het voorstel wordt een en ander nu geregeld door DigiD plus een additionele face-to-facecontrole. Waarom is de regering nu ineens om, terwijl de nog veiliger elektronische Nederlandse identiteitskaart als identificatiemiddel nog op zich laat wachten? De Raad van State adviseerde uitdrukkelijk alleen met ID-pas toegang te verstrekken tot het elektronisch patiëntendossier.

Hoewel toegang tot dit dossier voor de patiënt wenselijk is, ontstaan hierdoor wel enkele vragen. Voor leken lijkt het lezen van medisch-specialistische informatie snel tot misinterpretaties, zodat nadere mondelinge toelichting door de hulpverlener gewenst is en het gevaar bestaat dat slecht nieuws of belangrijke ontwikkelingen in het kader van de behandeling schriftelijk ingezien kunnen worden via het epd in plaats van een persoonlijk gesprek. Hoe zal de minister met deze twee zaken omgaan en willen zien omgaan? Wellicht kan een arts gegevens invoeren die tijdelijk voor anderen onzichtbaar zijn, als er nog geen gesprek is geweest.

Over de brief die verstuurd is, is al voldoende gezegd; ik kom er niet op terug. Het zou kunnen zijn dat dit debat leidt tot bepaalde nuanceringen en aanvullende informatie. Ik neem aan dat hierover in de definitieve mailing volstrekte helderheid wordt verschaft.

Wij staan er op zichzelf positief tegenover, maar wij hebben wel verschillende vragen bij de invoering van het elektronisch patiëntendossier op dit moment. Ik heb de vragen die wij hierover hebben, geformuleerd. Een zorgvuldige introductie is gewenst; dat staat als een huis. Wij moeten een en ander niet willen laten mislukken. Het afbreukrisico moet uiterst klein zijn. Op de tweede plaats komt voor mijn fractie de tijdspanne die wij nemen om het zover te brengen. 1 september is prima, maar als deze datum niet gehaald kan worden, moeten wij gewoon nuchter zijn en het eerste voorop stellen met als nare consequentie dat het dan wat langer duurt. Echter, liever wat langer dan slecht.

Mevrouw Vermeij (PvdA):

Voorzitter. Ik zie smachtende blikken van mijn collega-woordvoerders om het kort te houden, volgens mij om verscheidene redenen: een dinerpauze of de inauguratie van Obama die inmiddels al heeft plaatsgevonden. Obama is met zijn slotwoorden bezig: de 44ste president van de Verenigde Staten is geïnaugureerd. Wij zullen de gezondheidszorg in de Verenigde Staten vandaag maar niet als voorbeeld gebruiken. De verschillen zijn, net als in veel andere publieke sectoren, groot.

Nu wij het toch over Obama's plannen hebben: in zijn aanpak van de gezondheidszorg zit ook de introductie van de electronic health records. Dit is niet helemaal vergelijkbaar met het epd. Een en ander speelt een heel belangrijke rol. De komende vijf jaar wil Obama 10 mld. dollar uittrekken om dit te realiseren. De opbrengsten zijn berekend op een veelvoud van dat bedrag. Laten wij even terugkeren naar de Nederlandse situatie. Verschillende woordvoerders hebben er al over gerept: welke kosten zijn tot nu toe op ICT-gebied gemaakt ten behoeve van het epd? Dat is vrij ingewikkeld te berekenen. Verschillende partijen zijn ermee bezig. Mij is ter ore gekomen dat er heel wat mensen aan het werk zijn bij Nictiz. Wat zijn de verwachtingen ten aanzien van de kosten? Ik snap dat dit niet eenvoudig is vast te stellen. Echter, ik wil voorkomen dat wij over een aantal jaren met onze handen in het haar zitten. Niet zelden – ik weet dit uit eigen ervaring – lopen de kosten van ICT-projecten behoorlijk uit de hand. Vooruitlopend op de uitkomsten van deze wetsbehandeling verzoek ik de minister om de Kamer enkele keren per jaar een overzicht van de gemaakte kosten te sturen, tegelijk met de overzichten van de voortgang van de uitrol.

De PvdA-fractie is voor een elektronisch patiëntendossier, maar dat zijn de meeste partijen. Het is een soort mantra, de afgelopen weken veelvuldig gebezigd door alle partijen die langs zijn geweest: ik ben voor een epd, maar ...

Uitwisseling van gegevens levert een belangrijke bijdrage aan de kwaliteit van de zorg. Dat is meermalen betoogd. Minder medische fouten, een gesloten sector wordt transparant, processen gaan efficiënter en effectiever, en inzicht in je patiëntendossier is een belangrijke stap in het emancipatieproces in de zorg: weten wie wanneer en waarom jouw gegevens heeft gezien. Slimmere systemen kunnen op termijn ook werk uit handen nemen en zo meer tijd creëren voor handen aan het bed. Dat is ons ideaalbeeld. Zo ver is nog niet.

Wij steunen de minister, die deze onomkeerbare stap neemt. Wij steunen ook zijn aanpak om deze stap gefaseerd te nemen. Het is goed dat er landelijke standaarden voor uitwisseling komen, vooral vanwege de veiligheid, en dat voorzichtig begonnen wordt met het emd en het waarneemdossier.

Ik zeg daarbij eerlijk dat ik ook deze middag geen goed beeld heb gekregen van hoe het nu precies gaat werken. Ik proef verschillende interpretaties bij verschillende woordvoerders. Wil de minister zijn beantwoording beginnen met het gewone verhaal "ik kom bij de dokter die zich heeft aangesloten" en schetsen wat er dan gebeurt? Welke vragen krijg ik? Wat doet de huisarts met het LSP en wat ziet hij op zijn scherm? Is dat iets anders dan het regionale scherm dat nu op zijn beeldscherm verschijnt?

Hetzelfde verhaal voor de patiënt die bezwaar heeft gemaakt tegen het epd: wat wordt aan hem of haar gevraagd? Werken de systemen dan heel anders? Zijn daaraan consequenties verbonden? Betekent dat ook in de gezondheidszorg het een en ander? Dat is nog helemaal niet duidelijk. Ik gaf in een interruptiedebat met collega Agema al het voorbeeld dat ziekenhuizen in een spoedgeval van deze patiënten niet weten welke medicijnen zij gebruiken.

Deze wetsbehandeling is complex en vereist veel zorgvuldigheid. Het spannendste gedeelte van het epd is echter niet dit wetsvoorstel, maar de uitvoering. De uitvoering en de implementatie van dit wetsvoorstel zijn vele malen ingewikkelder dan die van de OV-chipkaart, en ik kan het weten. Ik heb veel vragen over het wetsvoorstel. Ik begin met de ontwikkeling van het epd. Ik ga er soms wat snel doorheen, want de vragen zijn ook al door mijn collega's gesteld.

Allereerst is niet duidelijk hoeveel partijen, zorgaanbieders, zijn aangesloten. In oktober waren dat er nog maar 85 van de ruim 10.000 aansluitingen die in 2009 zijn voorzien.

Vervolgens is er de UZI-pas, waarmee de zorgaanbieder kan inloggen. Er zijn veel klachten over aanvraag, uitgifte en vervanging van de pas. Collega Zijlstra heeft er al het een en ander over gezegd. Op welke termijn zijn deze klachten verholpen?

Tot voor kort had een groot aantal ICT-leveranciers binnen de zorg nog geen gekwalificeerde applicaties. Wanneer is dit helemaal rond? Dat zou toch wel moeten.

Mevrouw Gerkens (SP):

Mevrouw Vermeij duidt waarschijnlijk op de NEN-normen als zij spreekt over gekwalificeerde applicaties. In het wetsvoorstel en de memorie van toelichting staat dat de technische basis HL7v3 de standaard is. NEN, CEN en ISO hebben de epd-norm EN 13606 ontwikkeld. In het wetsvoorstel wordt verwezen naar een verouderde ISO-norm. Is mevrouw Vermeij het met mij eens dat het prettig zou zijn als de minister uitlegt waarom niet de Europese NEN-, ISO- en CEN-norm EN 13606 is gebruikt maar de verouderde norm?

Mevrouw Vermeij (PvdA):

Ik ben het er geheel mee eens dat de minister daarop een antwoord mag geven!

Mevrouw Koşer Kaya (D66):

Kennelijk was mevrouw Vermeij vergeten wat de woordvoerder van de SP vroeg, maar op deze manier kan de vraag ook afgehandeld worden.

Mevrouw Vermeij (PvdA):

Ik ben heel erg zenuwachtig.

Mevrouw Koşer Kaya (D66):

Maar ik heb een andere vraag. U geeft aan dat er nogal wat kinderziektes zijn en u wilt vervolgens opmerkingen maken over de veiligheid. Vindt u echter dat wij per 1 september met het epd kunnen starten als de kinderziektes dan nog niet zijn verholpen?

Mevrouw Vermeij (PvdA):

Over de termijn van invoering kom ik nog te spreken. Als u niet tevreden zou zijn over mijn inbreng op dat punt, kunt u mij dan alsnog interrumperen.

Ik heb vervolgens een enigszins ingewikkelde vraag aan de minister. Hoe gaat hij ervoor zorgen dat al onze ICT-jongens en -meisjes die betrokken zijn bij de invoering van het epd eerst al hun energie aanwenden voor het tot stand brengen van het epd en het waarneemdossier in plaats van voor het doorontwikkelen van allerlei nieuwe toepassingen? Die zijn ook nodig, maar ik weet uit ervaring dat je ICT'ers twee keer per week terug moet duwen in hun hok, zodat zij eerst afmaken waarmee zij bezig zijn en daarna pas met leuke nieuwe dingen beginnen. Dit lijkt ons erg van belang, want er komt veel kijken bij het goed tot stand brengen van het medicatiedossier en dat waarneemdossier. Wat ons betreft hebben e-spoed en e-diabetes en al die andere mooie toepassingen, die uiteraard erg belangrijk zijn, geen voorrang. Wij zeggen: schoenmaker houd je bij je leest. Als wij hiermee beginnen, moet dat heel erg goed gedaan worden. Dus: gewoon in busjes door het land rijden en ervoor zorgen dat het systeem werkt.

Waar blijft de uniforme registratie? Dat is een van de vragen over het systeem. Hiervoor zijn strakke richtlijnen nodig. Alles op moet op de dezelfde plaats en onder hetzelfde kopje worden vermeld. Zijn er op dit punt al afspraken gemaakt? Kunnen wij hiervan een voorbeeld krijgen? Hier is al meermalen om verzocht met schriftelijke vragen, ook van mijn collega's. De probleemlijst van de patiënt moet adequaat worden bijgehouden. Anders zal het systeem niet werken. Wij horen van de artsen dat er nog veel onduidelijkheden zijn over de samenvattingen die in de dossiers moeten staan. Zijn hierover al duidelijke afspraken met het veld gemaakt?

Ik kom toe aan mijn tweede onderdeel. Voor het LSP komt er een wettelijke regeling en er komt ook een uitwijkvoorziening voor noodgevallen. De minister wil het LSP niet met openbaar gezag bekleden, maar ik wijs erop dat er iets mis kan gaan. Hiermee kom ik te spreken over de aansprakelijkheid, maar op een iets andere manier dan mijn collega Zijlstra.

Elektronische gegevens kennen een verzender en een ontvanger en daartussen bevindt zich een wolk die juridisch heel interessant is en die een hoop mensen aan het werk houdt. Wat gebeurt er als er op dat punt onenigheid is? In de wet wordt daarvoor niets geregeld. Welke sancties gelden als een arts niet aan het epd meedoet? Is de minister het met ons eens dat ook tuchtrechtelijk opgetreden moet kunnen worden? Later op deze avond wordt hierover trouwens nog een plenaire wetsbehandeling gehouden. Dat is wel heel toevallig, maar kan op grond van het medisch tuchtrecht een arts vanwege het voorgaande uit zijn ambt worden gezet? Welke sancties gelden voor het niet invoeren of het onjuist invoeren van gegevens door artsen? Is een systeem denkbaar dat met zich meebrengt dat, nadat de arts een waarschuwing heeft gekregen, hij een rode kaart krijgt? Iedereen met een BSN neemt deel aan het epd, maar er blijft een probleem voor de niet-ingezetenen. Hierover sprak collega Omtzigt al.

Mijn derde punt betreft de bescherming van de persoonsgegevens en de rechten van de patiënten. Alleen BIG-geregistreerden hebben toegang tot het epd. Dat is goed. Iedereen heeft dat ook betoogd. Soms moeten echter assistenten bij een medicatiedossier kunnen komen. Hoe regelen wij dat? Is de verlengde arm een optie of moeten wij toch maar denken aan BIG-registratie? Dat laatste is wat ons betreft het mooiste. Denkt de minister daar ook zo over? Is voor nieuwe beroepen in de zorg het experimenteerartikel in de Wet BIG voldoende?

Alleen artsen die een behandelrelatie met de patiënt hebben, mogen van het desbetreffende dossier gebruikmaken. Mevrouw Agema wees er reeds op dat deze bepaling in noodgevallen belemmerend kan werken. Aan welke voorwaarde moet een situatie voldoen om van een noodgeval te kunnen spreken? Wanneer en op welke wijze wordt in een juridische bepaling hiervoor voorzien?

Iedere arts met een UZI-pas kan gebruikmaken van de dossiers, maar hij moet daarvoor een behandelrelatie met een patiënt hebben. Maar toch, de UZI-pas is eigenlijk het enige wat toetsing mogelijk maakt. De inspectie gaat toezicht houden, maar met miljoenen transacties en misschien wel met straks miljarden transacties per week is het voor de inspectie niet goed te doen om na te gaan of de artsen op de juiste wijze de dossiers raadplegen. Uiteindelijk moet de patiënt, u en ik, kunnen zien wie de gegevens hebben opgevraagd. Dat heeft te maken met de ware toetsing voor het gebruik van het elektronisch patiëntendossier. Dat heet niet voor niets zo. Stel dat die toetsing geregeld is en ik merk dat een arts in Groningen iets gedaan heeft met mijn dossier, terwijl ik helemaal geen behandelrelatie met die arts heb. Welke stappen kan ik dan zetten? Waar kan ik bezwaar aantekenen? En: welke sancties volgen daarop?

Niet duidelijk is wanneer een behandelrelatie eindigt. Kunnen artsen die bij patiëntengegevens zijn geweest vanwege een behandelrelatie dat tot in lengte van jaren doen?

In het belang van de privacy hebben wij gezegd dat de patiënt bepaalde gegevens kan verbergen in zijn of haar dossier. Dat is een groot goed, maar niet iedereen weet of het medisch relevant is om bepaalde gegevens te blokkeren. Ik weet dat wij zover nog niet zijn, maar het is juridisch wel een valkuil waarbij het met de patiëntentoegang in relatie tot veiligheid een beetje gaat wringen.

De honderdduizenden bezwaarmakers krijgen geen epd, maar hebben vaak al wel een elektronisch dossier. Volgens mij weten veel mensen dat overigens niet. Dat is een lacune in de communicatie waaraan wij nog wel wat zouden kunnen doen, ook in de Kamer. Is het voor zorgaanbieders noodzakelijk om dubbele systemen te ontwikkelen? Heeft de minister onderzoek gedaan naar de achtergronden van deze bezwaarmakers? Kunnen wij daar ook in de communicatie nog het een en ander aan doen?

In een recent debat is gevraagd om zo spoedig mogelijk te regelen dat patiënten hun eigen epd kunnen inzien. Dat is nu vastgelegd in een derde nota van wijziging. De heer Omtzigt heeft een amendement dat ik heb meeondertekend om ervoor te zorgen dat de patiënt zijn dossier kan downloaden. Kan de minister aangeven, ook gezien de wisseling die hier heeft plaatsgevonden, in welk tijdpad wat mogelijk is in relatie tot het opvragen van die gegevens en wanneer dat op een veilige manier door patiënten zou kunnen gebeuren? Volgens mij bestaan daar verschillende beelden van in dit huis.

Wij vragen een sterke nahang bij alle AMvB's. Dit vergt enige uitleg. In dit debat wordt duidelijk dat er nog het een en ander is dat wij niet hebben besloten. Dat zegt de minister ook: het is een kaderwet. Dit is ook niet erg, want veel zaken kunnen via lagere regelgeving tot stand komen. Maar wij weten nog niet de precieze details. De eerste concept-AMvB is binnen en levert wat ons betreft vragen op, maar daar komen wij later op terug. Ik kan mij bij dit onderwerp voorstellen dat wij onderdelen daarvan toch nog bij wet zouden willen regelen, gezien de gevoeligheid van deze materie; vandaar het amendement op dat punt.

Mevrouw Koşer Kaya (D66):

Ik wil nog iets zeggen over het vorige punt. Mevrouw Vermeij zei: de ultieme beveiliging is als de patiënt inzage heeft in haar of zijn dossier.

Mevrouw Vermeij (PvdA):

Nee, dat heb ik niet gezegd. Het is niet de ultieme beveiliging. De ultieme toezichthouder is de eigen patiënt.

Mevrouw Koşer Kaya (D66):

Dat vind ik ook een mooie formulering.

Ik wil ook het amendement van haar en de heer Omtzigt begrijpen. Ik lees het zo dat de patiënt moet downloaden bij een zorgverlener.

Mevrouw Vermeij (PvdA):

Of het LSP.

Mevrouw Koşer Kaya (D66):

Dat betekent dat de patiënt dat niet elk moment kan doen, maar een bepaald traject moet volgen om bij het LSP te kunnen downloaden of naar de zorgverlener moet gaan.

Mevrouw Vermeij (PvdA):

Een internetverbinding – dat is de volgende stap; volgens mij hebt u dat in het hoofd als u het sleutelbewaarderprincipe noemt – is bij mijn weten veel te onveilig om nu te introduceren. Misschien kunnen wij die vraag doorgeleiden naar de minister. Je zult je gegevens moeten opvragen bij je zorgaanbieder of bij het LSP. Die kun je downloaden. Dat is overigens inclusief de loggegevens, dus inclusief de behandelrelatie.

Mevrouw Koşer Kaya (D66):

Maar is het dan niet slimmer om de minister mee te geven dat hij een dusdanig systeem ontwikkelt waarbij de patiënt op elk moment in zijn huiskamer via de computer die gegevens kan opvragen in plaats van ze bij de zorgverlener of via een ander systeem bij het LSP te downloaden? Dan is dat punt waaraan u en ik zo veel belang hechten echt gewaarborgd.

Mevrouw Vermeij (PvdA):

Dan begrijp ik uw vraag niet helemaal. Het is niet de bedoeling dat hij of zij naar het LSP of naar de zorgaanbieder toe gaat.

Mevrouw Koşer Kaya (D66):

Dat begrijp ik, maar je moet een systeem ontwikkelen om via het LSP te kunnen downloaden. In plaats van zo'n traject af te lopen zou je ook simpel kunnen zeggen: minister, ontwikkel een systeem waarin de patiënt direct via zijn computer zijn gegevens kan opvragen.

Mevrouw Vermeij (PvdA):

Real time online, zover zijn wij nog niet. Dat is gewoon een feit. Ik kan vragen wanneer wij in real time online zijn met de patiëntgegevens, maar ...

Mevrouw Koşer Kaya (D66):

In de wet is opgenomen dat de patiënt zijn gegevens te allen tijde kan inzien, opvragen, downloaden. Dan moet zo'n systeem mogelijk zijn.

Mevrouw Vermeij (PvdA):

Het is mijn en uw streven. Ik zou het dolgraag willen – het lijkt mij zeer relevant – maar het is nu niet aan de orde.

Mevrouw Koşer Kaya (D66):

Dan voldoet het toch niet aan het ultieme toezicht dat u voor de patiënt wilt?

Mevrouw Vermeij (PvdA):

Omdat je te allen tijde bij je gegevens kunt komen. Het is een subtiel verschil. Nogmaals, wij willen hetzelfde. Wat mogelijk is, moeten wij zo snel mogelijk doen.

De bedrijfsarts en de verzekeringsarts mogen niet bij de gegevens komen. De verzekeraars mogen het ook niet. Gezien de verschillende rollen die zij aannemen, hoewel wij dat niet wensen, vinden wij de huidige sanctie van € 16.000 een geval van peanuts. Er zijn voorbeelden uit het buitenland waarbij dit goed is misgegaan. Hoe kijkt de minister hiertegen aan? Welke maatregelen wil hij treffen?

Ik kom op de invoering van het epd. Er zijn veel groepen bij ons langs geweest. De artsen en lobbyclubs die zeggen dat de politiek over één nacht ijs gaat, moet ik tegenspreken, en niet alleen vanwege de hele map met stukken. Ook zij hebben ervoor gezorgd dat wij hier nu staan; ik zeg het maar eerlijk. De wet was niet nodig geweest als zij hun werk heel goed hadden gedaan. Er zijn jaren van overleg overheen gegaan. Er is best veel ontwikkeld, maar het heeft niet geleid tot datgene wat wij wilden: informatie-uitwisseling. Ik wil in het ziekenhuis niet tien keer hetzelfde verhaal vertellen. Ik wil niet met mijn dossiers van boven naar beneden hoeven te lopen. Op ten minste één punt geeft de PvdA de artsen en lobbyclubs gelijk, namelijk de invoeringstermijnen. In de stukken wordt nog steeds de datum van 1 september genoemd. Ik heb al heel wat projecten meegemaakt in verschillende rollen, maar 1 september lijkt mij niet haalbaar. Het welslagen van dit gevoelige project staat of valt met zorgvuldigheid en openheid. Er moet gekozen worden voor redelijke termijnen van invoering.

Hobbels zullen er zijn en kinderziekten ook. Die hebben wij echt nog niet allemaal achter de rug. Iedereen in het veld, inclusief de media, staat klaar om moord en brand te roepen. Wij ook. Wat gaat de minister doen om dit te voorkomen en daarmee talloze nog volgende debatten? Dat vergt echt een onorthodoxe en openhartige aanpak, ook richting de Kamer. De minister neemt de regie – dat is goed – maar hij kan niet zonder het veld. Wij kennen de minister als een charmant man, maar hoe gaat hij de huisartsen, apothekers en ziekenhuizen medeverantwoordelijk en mede-eigenaar van het epd maken? Hoe gaat hij deze groepen verleiden?

Klopt het dat de minister weer met de huisartsen aan tafel zit? Levert het wat op als het gaat om hun medewerking aan het epd?

De heer Zijlstra (VVD):

Hogere tarieven!

Mevrouw Vermeij (PvdA):

Er is altijd maar één oplossing: geld!

Op veel plekken in Nederland gebeurt een hoop op ICT-gebied in de zorg. Soms gaat dat veel verder dan het epd. Het zijn vaak heel mooie en bijzondere projecten. Gisteren ben ik voorgelicht over het Zorgportaal, dat nu in Rotterdam in de lucht is. Het is fantastisch. Mensen kunnen via de e-mail communiceren met hun arts. Wat een opluchting moet dat zijn. Je blijft altijd met vragen zitten als je die kamer uitloopt. Hoe laat de minister al deze projecten voortbestaan zonder dat ze last krijgen van een eerste fase epd? Degenen met een voorsprong mogen geen last krijgen van de troepen die achterblijven.

Deze wetgeving is door de minister meermalen een sluitstuk genoemd. Dat lijkt mijn fractie iets te voorbarig. Wij staan aan de vooravond van een belangrijke verandering in de zorg en de PvdA is voorstander van het epd, maar de uitvoering zal zeer zorgvuldig moeten gebeuren. Dit wetsvoorstel beschouwen wij als besluit dat het epd er komt, maar de hoeveelheid vragen van mijn fractie en van andere fracties duiden erop dat de weg nog lang is. Wij zullen de uitvoering kritisch volgen, maar wij verwachten dat het kabinet ook open kaart speelt over de hobbels, kinderziekten, de voortgang, de successen en de kosten. Ik doe via de voorzitter een beroep op alle andere partijen om mee te werken aan een verdere zorgvuldige invulling van het epd. Het epd is niet van de minister, niet van de politiek maar van ons allemaal.

Mevrouw Koşer Kaya (D66):

Misschien heb ik het niet goed gehoord, maar ik meen dat mijn vraag is blijven liggen. Kan het epd wel ingang vinden per 1 september zolang die kinderziekten niet verholpen zijn?

Mevrouw Vermeij (PvdA):

Ik heb mij kritisch uitgelaten over de invoeringstermijnen en ik wil van de minister horen hoe hij daartegen aankijkt. Alle kinderziekten zijn echter niet verholpen voor 1 september en ook niet volgend jaar, want er zullen nieuwe kinderziekten komen. Wij hebben te maken met een vrij ingewikkeld ICT-project. Ik vind dat wij ons dat allemaal moeten realiseren in dit huis. Wij kunnen niet pas beginnen als alles helemaal koek en ei is. Dat gaat niet.

Mevrouw Koşer Kaya (D66):

Daar heeft mevrouw Vermeij gelijk in, in die zin dat je nooit alle kinderziekten direct bij invoering kunt voorkomen. Er zal echter op zijn minst een test moeten zijn geweest met een positief resultaat. Tot nu toe hebben wij die niet gehad. Vindt mevrouw Vermeij niet dat wij zo'n test dus eerst moeten uitvoeren, voordat wij per 1 september het epd kunnen invoeren?

Mevrouw Vermeij (PvdA):

Ik pleit niet voor een nieuwe pilot, maar ik heb ook uw bijdrage en die van mevrouw Sap goed gehoord. Ik wacht het antwoord van de minister daarop af.

De heer Zijlstra (VVD):

Ik kondig het maar aan: misschien vragen wij na afloop van de beantwoording van de minister in eerste termijn om de tweede termijn op een later moment te laten plaatsvinden. Dat hangt ook erg af van de beantwoording van de minister op donderdagochtend. Ik waarschuw u maar bij voorbaat.