Aan de orde is de voortzetting van de behandeling van:

het wetsvoorstel Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatie-uitwisseling in de zorg (31466).

Mevrouw Gerkens (SP):

Voorzitter. Een aantal weken geleden spraken wij in eerste termijn over het wetsvoorstel met betrekking tot het elektronisch patiëntendossier. Vandaag komen wij tot een afronding van de behandeling. Mijn fractie is blij dat de minister inziet dat de invoering van het elektronisch patiëntendossier per 1 december 2009 niet haalbaar is. Zij is wel benieuwd wat er nu eigenlijk met deze toezegging wordt gezegd. De minister heeft dit immers al eens eerder in een debat met de Kamer over dit onderwerp gezegd. Wat betekent dit voor de wet?

Ik heb in de eerste termijn een groot aantal bezwaren geuit tegen dit elektronisch patiëntendossier. Deze bezwaren zijn niet weggenomen. In de eerste plaats is nog steeds een aantal zaken niet op orde. Uit de rapportage over het elektronische medicatiedossier zou blijken dat de landelijke uitrol mogelijk is, maar het lijkt erop dat de slecht verlopen proef in Rijnmond daarin niet is meegenomen. Zijn de geconstateerde problemen met het elektronisch medicatiedossier daar nu opgelost?

Wanneer neemt de minister het besluit om het landelijk epd in te voeren? Welk niveau acht hij acceptabel om het elektronisch patiëntendossier in te voeren? Ik zou er bezwaar tegen hebben als de invoering een paar maanden wordt vertraagd en er verder niets verandert. Op die manier is uitstel immers een sigaar uit eigen doos. Eerst moeten de pilots vlekkeloos verlopen voordat er tot invoering kan worden overgegaan. Ik heb dit al eerder aan de minister gevraagd, maar ik vrees zijn optimisme. Het slagen of falen van ICT-projecten bij de overheid heeft alles te maken met afzetten van oogkleppen en het durven blijven testen totdat het goed is. De minister gaat toch ook niet in een auto rijden waarvan bij de proefritten een aantal onvolkomenheden naar voren is gekomen? Dit geldt ook voor het elektronisch patiëntendossier. Als er fouten worden gemaakt, kan dit levens kosten. Daarom dien ik de volgende motie in.

Mevrouw Gerkens (SP):

Naast het landelijk elektronisch patiëntendossier werken veel zorgverleners nu met regionale netwerken. Ook na aanvaarding van dit wetsvoorstel zullen via deze netwerken gevoelige medische gegevens worden uitgewisseld. De regionale netwerken zijn nu nog niet beschermd en hoeven niet aan dezelfde standaarden te voldoen als het landelijk schakelpunt. Dit baart mij zorgen. Ik weet dat het landelijk schakelpunt – voor zover mogelijk – wel veilig is. Ik betreur wel de keuze voor de NEN-norm. Waarom heeft de minister niet gekozen voor die andere, betere en daarmee veiligere norm? Op welke termijn denkt de minister die norm te kunnen invoeren en wat heeft dit voor gevolgen voor de aanpassing van de systemen? Is het landelijk schakelpunt daarop voorbereid en is dit ook met leveranciers besproken?

De regionale netwerken voldoen op geen enkele wijze aan de veiligheidsnormen zolang ze niet zijn aangesloten bij het landelijk schakelpunt. Dit is onacceptabel, omdat er meerdere systemen zijn die voorlopig niet op het landelijk schakelpunt worden aangesloten. Ik dien daarom de volgende motie in.

Mevrouw Gerkens (SP):

Daarnaast is de privacy nog niet gewaarborgd. Veel artsen en de KNMG signaleren een spanningsveld met het medisch beroepsgeheim. De huisarts moet bijvoorbeeld altijd de medische gegevens van zijn patiënt beschikbaar laten zijn om ze via het lsp te kunnen uitwisselen. Wat is de reactie van de minister hierop?

De roep om de eigen toegang tot het elektronisch patiëntendossier is om deze reden begrijpelijk. De natuurlijke bewaker van de medische gegevens, de vertrouwde huisarts, valt bij het elektronisch patiëntendossier weg. Iedereen zou zomaar bij je gegevens kunnen en je hele medische geschiedenis is in principe altijd beschikbaar. En kan dat dan wel veilig, zelf inloggen op je elektronisch patiëntendossier? Volgens ons niet. In beantwoording op de vragen uit de eerste termijn zegt de minister dat het PKI-certificaat de veiligheid waarborgt. Maar hoe zit dat dan? Wie heeft er dan een PKI-certificaat nodig? Moet dan iedereen die thuis wil inloggen zo'n PKI-certificaat hebben? Als dat zo is, hoeveel gaat dat dan kosten? Wie moet dat betalen? De gebruiker zelf? Hoe lang is dat certificaat geldig? Wie betaalt er bij vervanging, bijvoorbeeld als er een virus is? Wat als je computer stuk is? Wat als je computer gehackt is? Wat als er meerdere personen van één computer gebruik maken om in het elektronisch patiëntendossier te kijken? Krijg je dan ook meerdere certificaten? Kun je als particulier eigenlijk überhaupt wel aan zo'n veiligheidscertificaat komen? Er zijn toch voorwaarden aan het veiligheidscertificaat verbonden en daaraan moet je toch voldoen? Wat als die voorwaarden thuis wijzigen? Wie controleert dat? Wat gaat dat nu allemaal kosten? Wat gaat dat kosten in vergelijking met het inzien door de huisarts? Ik wil daarop nadere antwoorden.

In de derde plaats is het draagvlak voor het elektronisch patiëntendossier onder de bevolking en onder de werkers in de zorg alleen door het uitstel nog niet toegenomen. Voor een goede en zorgvuldige invoering is dat draagvlak echt nodig. Ik roep de minister dan ook op om met de zorgverleners in overleg te gaan.

Dan heb ik nog een aantal vragen. De minister zegt dat bij het verliezen van de UZI-pas deze snel kan worden vervangen. Mij bereiken signalen dat het helemaal niet zo snel gebeurt. Kan de minister hierover opheldering geven?

De minister zegt dat de informatie over de geestelijke gezondheidszorg, psychische informatie, niet in het dossier mag worden opgenomen. Maar in de AMvB staat wel duidelijk dat de huisarts informatie over de psychische gesteldheid dient op te nemen in de samenvatting van de medische gegevens. Bedoelt de minister nu dat deze psychische informatie van de huisarts bijvoorbeeld via de praktijkondersteuning ggz wel in het epd mag worden opgenomen, maar dat de psychiater of de psycholoog geen informatie kan toevoegen? Wat ons betreft, is dat niet de bedoeling en hoort alleen de huisarts het epd te bekijken.Gerkens

Wie is er aansprakelijk in het geval van een medische fout wanneer medische gegevens ontbreken of een heel epd van iemand ontbreekt omdat de patiënt zelf bezwaar heeft gemaakt tegen het hele elektronisch patiëntendossier of tegen het opnemen van bepaalde informatie? Dat is nog steeds onduidelijk en daarom dienen wij de volgende motie in.

Mevrouw Vermeij (PvdA):

Mevrouw Gerkens zegt dat de aansprakelijkheid niet duidelijk is wanneer een medische fout wordt gemaakt. Is dat nu ook niet het geval? Zegt zij dat op dit moment, zonder epd, de aansprakelijkheid in de zorgsector niet duidelijk is als er een medische fout wordt gemaakt?

Mevrouw Gerkens (SP):

Nee, mevrouw Vermeij begrijpt mijn motie verkeerd. Ik bedoel te zeggen: als er een fout wordt gemaakt omdat iemand bepaalde informatie niet in het elektronisch patiëntendossier heeft gezet, wie is er dan verantwoordelijk voor het ontbreken van die informatie? Nu is het duidelijk. Het dossier van de huisarts, dat moet de huisarts bijhouden. Het dossier van de apotheek, dat houdt de apotheek bij. Wat als er ergens iets niet in het dossier wordt opgenomen? Wie was er dan aansprakelijk voor het feit dat het dossier incompleet is? Nu is dat wel duidelijk. Straks wordt dat onduidelijk omdat veel meer mensen er toegang toe hebben. Dat is nog een groot vraagteken.

Mevrouw Vermeij (PvdA):

Ik heb één vervolgvraag. Mevrouw Gerkens zegt dat het nu volstrekt duidelijk is. De huisarts is verantwoordelijk voor dat dossier en de apotheker is verantwoordelijk voor dat dossier. Is zij het niet met mij eens dat precies hetzelfde geldt in de huidige constellatie, of het nu papieren dossiers betreft of die regionale, onveilige systemen die nu in de lucht hangen. Daarin kunnen ook zaken ontbreken en dan is ook iemand aansprakelijk. Dus in feite verandert er op dat punt niets.

Mevrouw Gerkens (SP):

Natuurlijk kunnen daarin ook zaken ontbreken, maar op dit moment is voor het grootste deel makkelijker te herleiden waar de fout ligt. Dat zal niet in alle gevallen zo zijn, dat ben ik met mevrouw Vermeij eens. Straks hebben heel veel mensen toegang tot dat dossier en kunnen dus veel mensen wijzigingen aanbrengen. Dan is de vraag wie een fout heeft gemaakt, wie dat had moeten doen, nog prangender dan hij nu al is. Ik wil dat daarover helderheid bestaat. Als de situatie nu slecht is volgens mevrouw Vermeij, is er reden te meer om deze te verbeteren.

De heer Zijlstra (VVD):

Veel mensen kunnen het dossier inzien, maar de verantwoordelijkheid blijft bij de zorgaanbieder liggen. De huisarts verzorgt het dossier en de verwijsindex zorgt ervoor dat anderen die gegevens kunnen inzien. Hetzelfde geldt straks voor specialisten en apothekers. Waarom ziet u toch een probleem bij de wijzigingen? Zowel nu als in het nieuwe systeem brengt dezelfde zorgaanbieder de wijzingen aan.

Mevrouw Gerkens (SP):

Dat is de vraag, want steeds meer mensen kunnen straks wijzigingen in het dossier aanbrengen, bijvoorbeeld over medicatiegebruik. De zorgverleners stellen daarom zelf de vraag wie er aansprakelijk is als er iets wordt vergeten of als er een fout wordt gemaakt. Het is aan ons om die vraag te beantwoorden en duidelijkheid te scheppen.

De heer Zijlstra (VVD):

Ik zou het met u eens zijn als het inderdaad zo zou gaan. Ik herhaal echter dat de zorgaanbieders zelf de wijzigingen aanbrengen. Daarin verandert niets, omdat wij gaan werken met een verwijsindex en niet met een centrale database. Als het laatste het geval zou zijn geweest, had u gelijk gehad. Het voorgestelde systeem werkt echter met lokaal vastgestelde gegevens, waarbij de zorgaanbieders de wijzingen aanbrengen. Dat is een voortzetting van de huidige werkwijze. Volgens mij is uw vrees dan ook nergens op gebaseerd.

Mevrouw Gerkens (SP):

Het is niet juist wat u zegt. Als ik na de invoering van het elektronisch patiëntendossier medicijnen afhaal bij een apotheek in Zwolle, dient die apotheker dat te vermelden in mijn dossier. Dat gaat mijn eigen apotheker in mijn woonplaats niet doen. Wat gebeurt er als die apotheker in Zwolle vergeet om die informatie toe te voegen? Wat gebeurt er als de huisartsenpost waar ik het recept heb gekregen, vergeet om het recept te melden? Is dan de huisartsenpost aansprakelijk?

De heer Zijlstra (VVD):

Als ik op dit moment voor medicatie naar hetzelfde ziekenhuis in Zwolle ga, wordt mijn apotheker daarover ook niet ingelicht. Hoe zou die apotheker dat ook moeten weten? Waarin zit nu precies de verslechtering die u constateert? Ook nu weet de apotheker in Zwolle niet wat er in mijn woonplaats gebeurt en omgekeerd. Er verandert dus niets.

Mevrouw Gerkens (SP):

Het elektronisch patiëntendossier is nu nog beperkt, maar straks kunnen veel meer mensen wijzingen aanbrengen. En dan geldt: hoe meer schakels, hoe groter de kans dat iemand iets vergeet. Wie is er dan aansprakelijk? Ik zeg overigens niet dat de situatie nu perfect is en zal verslechteren, maar dat de onduidelijkheid groter wordt, doordat meer mensen toegang krijgen tot de gegevens. De zorgverleners geven dat zelf ook aan en ik wil dat daarover duidelijkheid komt. Wij mogen daarover geen misverstanden laten bestaan, want dat is slecht voor de patiënt. De patiënt moet dan immers zelf ontdekken wie de fout heeft gemaakt.

Voorzitter. De SP-fractie is geen tegenstander van een elektronisch patiëntendossier. Ik ontken ook niet het voordeel van een dergelijk dossier bij het voorkomen van medicatiefouten. Het moet dan echter wel goed worden gedaan en daarvan ben ik – zie mijn opmerkingen tot nu toe – niet van overtuigd. Al de door mij genoemde bezwaren kunnen worden ondervangen door te kiezen voor regionale netwerken. De SP-fractie is dan ook een voorstander van een kleinschaliger elektronisch patiëntendossier en regionale netwerken. Ik denk dan aan een dossier van de huisarts met een medicatiedossier, dat eventueel aangevuld kan worden met uitslagen.

Aanvullende contacten en informatie kunnen digitaal worden verzonden als de digitale uitwisseling op orde zou zijn. Dat had wat mijn fractie dan ook de portee van het wetsvoorstel moeten zijn. Als de digitale uitwisseling veilig en snel is, volstaat één telefoontje om de benodigde gegevens te verkrijgen. Daarvoor moet wel aan de voorwaarde zijn voldaan dat de standaarden op basis waarvan digitale medische gegevens worden verzonden, op orde is. Als wij dat zouden regelen, hebben wij het elektronisch patiëntendossier helemaal niet nodig.

Het ziet ernaar uit dat de Kamer het wetsvoorstel gaat aannemen, maar ook dan is de volgende motie van belang. Voorlopig doen namelijk slechts enkele zorgverleners mee aan het elektronisch patiëntendossier. Men zal dus ook op andere manieren digitale gegevens blijven uitwisselen. Die uitwisseling kan veel beter. Ik heb bijvoorbeeld gehoord van zorgverleners dat zij op dit moment gegevens via de e-mail moeten uitwisselen, omdat programma's niet met elkaar kunnen communiceren. Dat er wordt gewerkt met zo'n onveilige verbinding is natuurlijk onwenselijk.

Mevrouw Vermeij (PvdA):

Voorzitter. Ik onderschrijf de analyse van mevrouw Gerkens. Op dit moment zijn de regionale systemen zeer verschillend, niet compatibel en onveilig. Mevrouw Gerkens roept de regering op om die regionale systemen veilig te maken. Wat moet er volgens haar tot die tijd gebeuren? Hoe komt het dat die systemen onveilig zijn? Had de sector niet al jaren geleden zelf die systemen veilig moeten maken? Waar ligt dit aan?

Mevrouw Gerkens (SP):

Mevrouw Vermeij reageert op een eerder door mij ingediende motie. In deze motie doe ik een ander verzoek. Ik twijfel of ik deze motie moet uitleggen, maar ik ga dat toch maar doen. Ik geef vervolgens antwoord op de vraag. Als een fysiotherapeut gegevens wil hebben van de huisarts, dan kan hij die niet via de regionale netwerken opvragen want daar is hij niet op aangesloten. Er is een proef bezig maar in principe hebben fysiotherapeuten geen toegang tot het elektronisch patiëntendossier. Hij belt de huisarts met de vraag of hij de gegevens kan sturen. De huisarts stuurt vervolgens die gegevens, maar de fysiotherapeut kan die niet lezen omdat hij met een ander systeem werkt. De technische standaarden zijn niet hetzelfde. De gegevens worden vervolgens dan maar via een Word-file via e-mail verzonden. Dat is niet veilig en daarom vind ik dat ook voor dat soort systemen verplichte standaarden moeten gelden zodat er altijd gegevens worden uitgewisseld via beveiligde systemen en verbindingen.

Mevrouw Vermeij stelt de schuldvraag. Ik denk dat wij met zijn allen een beetje hebben zitten slapen bij de ontwikkeling van die netwerken. Wij hebben er niet bij stil gestaan dat er vooruitstrevende zorgverleners zijn die goede netwerken hebben opgezet met het idee de zorg te verbeteren maar die niet altijd goed hebben gekeken naar de veiligheid van die systemen. Het lijkt mij daarom goed om die NEN-normen die wij nu kennen, te laten gelden voor de regionale netwerken zodat wij dat kunnen opvangen.

Mevrouw Vermeij (PvdA):

Dat is heel helder: wij hebben met zijn allen zitten slapen. Wij staan hier nu om een grote stap te zetten en wakker te worden. Ik hoop van harte dat de SP-fractie daarin meegaat.

Mevrouw Gerkens (SP):

Dat doet mijn fractie dus niet. Ik heb in mijn betoog duidelijk gemaakt dat mijn fractie geen voorstander is van deze vorm van een elektronisch patiëntendossier. De SP-fractie is niet voor het landelijk schakelpunt; het heeft weinig meerwaarde om het zo landelijk op te schakelen. Mijn fractie is bovendien zeer verontrust over de mogelijkheid voor de patiënt om via internet zijn eigen dossier in te zien. Het systeem wordt daardoor juist onveiliger. De schaalvoordelen zijn met name te halen in de regionale netwerken. Om al deze redenen zal de SP-fractie ook met het uitstel dat de minister heeft voorgesteld niet voor het wetsvoorstel over het epd stemmen.

De heer Omtzigt (CDA):

Voorzitter. Ik dank de minister voor zijn uitgebreide beantwoording, zowel in de eerste termijn als in de brief. Met die brief zijn ongeveer alle vragen van de CDA-fractie beantwoord. De zaken zijn nu helder. Het is belangrijk dat wij gekozen hebben voor een gefaseerde invoering. Die duurt iets langer dan aanvankelijk gedacht. Zorgvuldigheid gaat samen met een mate van snelheid. Een gefaseerde en zorgvuldige invoering is gewaarborgd. Dat is belangrijk. Mijn fractie heeft er alle vertrouwen in dat het goed kan, in goed overleg met de veldpartijen. De strafmaten zijn beter vastgelegd, ook door de nota van wijziging. Mijn fractie vindt dat belangrijk. De rechter kan nu uitschrijving uit het BIG-register als straf opleggen. Ik ben blij met de toezegging dat de reconstructie van data achteraf kan plaatsvinden. Daartoe worden de voorwaarden aangepast en dat is belangrijk, voor vaststelling van de aansprakelijkheid en om te leren van fouten. Graag ontvangen wij echter nog een bevestiging dat de systemen zo worden ingericht dat je ook kan zien dat een dokter achteraf iets wist in het dossier. Laten wij elkaar namelijk niet voor de gek houden; als er een forse medische fout is gemaakt en iemand door heeft dat hij die heeft gemaakt, dan kan het zijn dat niets menselijks vreemd is aan de personen die toegang hebben. Dan kan het zijn dat je dus achteraf zegt: "Weet je wat? Ik doe gewoon alsof die informatie niet beschikbaar is." Dan schuif je feitelijk een andere persoon in de keten de schuld in de schoenen. Is het dus goed te zien dat die informatie wel in de computer stond op het moment dat het werd uitgevraagd en dat de arts die erin keek dus kon zien dat er bijvoorbeeld sprake was van een allergie die over het hoofd is gezien?

Wij zijn blij dat de minister een modaliteit voor inzage na overlijden gaat aanbieden en dat hij alleen nog gaat bekijken wanneer dat gebeurt. Graag hadden wij een indicatie van een tijdpad van Nictiz. Wij denken niet dat elke arts een en ander zal bespreken met een chronisch zieke of ernstig zieke patiënt, zoals de minister dat in de brief schrijft. Afgezien van het feit dat niet iedereen door dat stadium gaat, denken wij niet dat de arts dat elke keer ter sprake zal brengen. Ik kan mij ook voorstellen dat hij dat niet tot zijn standaard takenpakket rekent. Wel kan het belangrijk zijn als je wilt dat nabestaanden inzage hebben. Dus graag hadden wij een soort tijdpad hiervoor.

Dan kom ik op de regionale netwerken. Mevrouw Gerkens heeft het daar net uitgebreid over gehad. Er zijn een aantal zaken in de regionale netwerken die nog niet optimaal werken. Dat is een van de redenen waarom het College Bescherming Persoonsgegevens dit jaar onderzoek doet naar de regionale netwerken. De beveiliging is zeker minder dan de beveiliging met een UZI-pas. Meerdere mensen kunnen inloggen. Soms worden er geen loggegevens bijgehouden. Er zijn allerlei zaken die beter kunnen worden vastgelegd. Wat ons betreft staan de regionale netwerken onder het landelijk netwerk. Ze zijn daaraan ondergeschikt, maar wij verwachten dat ze de komende jaren nog wel een belangrijke rol zullen spelen: ten eerste tijdens de uitrol, die wat langer gaat duren, en ten tweede omdat bepaalde regionale netwerken een aantal toegevoegde zaken hebben die nog niet in het landelijk netwerk zitten. Misschien kunnen ze ook wel als een proeftuin fungeren om bepaalde nieuwe ontwikkelingen te testen in een wat kleinere omgeving, voordat je die in de landelijke uitrol verwerkt.

Wij hebben daartoe met mevrouw Vermeij een amendement op stuk nr. 29 ingediend. Dat amendement definieert een regionaal netwerk. Dat was nog best moeilijk. Dat geeft de minister de bevoegdheid om per algemene maatregel van bestuur regels te stellen. De minister zou bijvoorbeeld kunnen bepalen dat de UZI-pas, wanneer die algemeen is uitgerold, hét identificatiemiddel is om toegang te krijgen tot een regionaal netwerk, dat logging verplicht word gesteld en dat bijvoorbeeld alleen beroepsbeoefenaren toegang mogen krijgen. Aan de regionale netwerken kan ook als voorwaarde worden gesteld dat je ze alleen mag inkijken als je een behandelrelatie hebt, net zoals bij het landelijk netwerk. Wij denken dat dit een goede aanvulling is, die ervoor zorgt dat de netwerken die nu bestaan, veiliger worden.

Dan hebben wij nog twee amendementen ingediend. Allereerst is er het gewijzigd amendement op stuk nr. 28. Wij hadden dat amendement al ingediend, maar daar zaten nog wat onvolkomenheden in, zoals het feit dat een zorgverzekeraar zelf alle verzekerden individueel diende aan te schrijven op het moment dat hij zou worden gestraft vanwege het gebruik van het landelijk schakelpunt (lsp). Wij denken dat een advertentie in een paar landelijke kranten, dan wel een goed persbericht voldoende is om dat aan iedereen duidelijk te maken. Het moet ook duidelijk zijn dat je, behalve je basisverzekering, ook je aanvullende verzekering mag opzeggen op het moment dat je het recht krijgt om op te zeggen, vanwege overtreding van het inzagerecht. Al deze zaken zijn nu geregeld in het gewijzigde amendement op stuk nr. 28.

Op stuk nr. 27 hebben wij nog een amendement ingediend dat toeziet op de Wet op de medische keuringen (Wmk). Bij de Wet op de medische keuringen heb je maar toegang tot een specifieke hoeveelheid informatie. Je mag maar een beperkt aantal vragen stellen bij een aanstellingskeuring, dan wel bij een verzekeringskeuring voor bijvoorbeeld een hypotheek. Als de keurende arts dan echter toegang zou hebben tot het lsp, dan hoeft hij helemaal geen vraag meer te stellen. Dan kan hij alle informatie daaruit trekken en kan hij gewoon zeggen of hij de verzekering gaat aanbieden of niet. Daarom stellen wij voor om expliciet in de Wmk vast te leggen dat er geen toegang is tot het lsp, noch tot de regionale netwerken en als dat toch gebeurt, dat het onder de Wet BIG kan worden gestraft. "Kan worden", zo zeggen wij er maar even expliciet bij.

Een keuring leidt in principe niet tot een behandelrelatie. Daarom is het een extra slot op de deur. Op dit moment is bijvoorbeeld een behandelrelatie niet verplicht bij een regionaal netwerk. Je zou daar wel toegang toe kunnen hebben en je zou niet eens gestraft kunnen worden als je dat doet. Hiermee blokkeren wij dit expliciet. De volgende vragen stel ik aan de minister, maar eigenlijk zijn ze bedoeld voor de staatssecretaris van VWS en die van SZW: op welke wijze gaan wij verder met de evaluatie van de Wmk en op welke wijze gaan wij bijvoorbeeld een aantal grenzen in de Wmk nog een keer ter discussie stellen? Wij wachten hier namelijk al een jaar of twee op.

Mevrouw Gerkens heeft al een aantal vragen gesteld. Ik ben benieuwd naar de antwoorden op de vragen over het hacken en over de Rijnmondproef, en tevens naar het antwoord op de vragen of het lsp twee weken geleden een heel weekend uit de lucht is geweest en wat de reden daarvoor was. De KNMG heeft dit overigens in een brief aan de Kamer geschreven.

Ik ben echter wel onder de indruk van de gemaakte vorderingen bij het elektronische patiëntendossier. Iedere keer vindt in deze Kamer een discussie plaats over een groot project dat te maken heeft met ICT. Mijn fractie is er echter van overtuigd dat dat deze minister de juiste zorgvuldigheid en snelheid in acht neemt en het overleg met de veldpartijen zal zoeken om dit project tot een succes te maken. Ik herinner een aantal sprekers eraan dat zij iedere keer weer beginnen over de ov-chipkaart. In Rotterdam werkt deze echter redelijk geruisloos op dit moment. Enig vertrouwen in deze overheid mogen wij dus echt wel hebben.

Mevrouw Agema (PVV):

Voorzitter. Het elektronisch patiëntendossier wordt de carpoolstrook van minister Klink. Het is een prestigeproject. Dit fiasco komt er, maar niemand kan goed uitleggen waarom. Er komt dan wel uitstel tot 2010, maar nadat het zijn voorgangers Borst en Hoogervorst in 2004, respectievelijk 2007 niet lukte, zet minister Klink het elektronisch patiëntendossier wel graag op zijn naam.

Maar is dat nou wel zo handig? Wat als dit project hem dezelfde afgang bezorgt als zijn partijgenoot Hanja Maij-Weggen destijds? Overigens was er toen sprake van eenzelfde soort geloof dat de mens wel tot het samen reizen in de file te verleiden was, net zoals de menselijke aanleg tot nieuwsgierigheid in dit dossier met een paar foefjes te onderdrukken zou zijn. De Nederlandse "George Clooneys" en "Britney Spears" kunnen volgens de minister rustig gaan slapen.

Geen enkel argument waarom het elektronisch patiëntendossier er moet komen, is overeind gebleven. In eerste termijn hebben wij geconcludeerd dat een van de hoofdargumenten, namelijk dat met een elektronisch patiëntendossier 19.000 vermijdbare medicatiefouten kunnen worden voorkomen, volstrekt uit de lucht is gegrepen. In het onderliggende HARM-onderzoek is geen van de zes aanbevelingen dat er een epd moet komen.

Wij hebben het gevoel dat het hele verhaal met een goede intentie is begonnen. De beveiliging van de privacygevoelige dossiers is op dit moment slecht geregeld. Veel artsen en apothekers hebben hun overwegend slecht beveiligde computers al jaren met elkaar verbonden en wisselen gegevens met elkaar uit. Dit mag niet, maar het gebeurt wel. Het is dan ook goed om systemen in het leven te roepen en maatregelen te nemen die er bijvoorbeeld voor zorgen dat een huisarts op een veilige manier een recept bij de apotheek kan printen. Daar is op zichzelf gezien niet zo veel mis mee.

Het is nu technisch mogelijk dat een hacker inbreekt in een systeem en van het hele dorp bekendmaakt wie wat mankeert, tot de aambeien aan toe. Dit is een situatie die moet worden verholpen. Helaas is de initiële bedoeling nogal uit haar jasje gegroeid, waardoor wij van een onwenselijke situatie in een wellicht nog slechtere situatie terecht dreigen te komen. Dit blijkt ook uit de eindrapportage van de pilot van het elektronisch medicatiedossier. Daarin wordt vermeld dat in september 2008 de keten niet stabiel genoeg was. Hoe dat nu is en wat precies het probleem was, wordt niet vermeld. Ook het gebruik van de UZI-pas wordt problematisch genoemd en er is zelfs sprake van een taskforce die alternatieven voor het gebruik van de UZI-pas moet gaan onderzoeken. Vooralsnog ziet de minister echter geen belemmeringen in verdere uitrol van het elektronisch medicatiedossier. Een landelijk schakelpunt zou er volgens de minister slechts voor zorgen dat een zorgverlener weet dat een andere zorgverlener ook informatie heeft over een patiënt. De minister stelt ons gerust met het idee dat gegevens decentraal blijven opgeslagen. Dat is echter niet helemaal correct. Het landelijke schakelpunt functioneert als een soort Google. Ook dan is er een centrale databank, maar de gebruiker kan wel via een scherm bij alle informatie komen. Het decentrale karakter voegt, in tegenstelling tot wat gesuggereerd wordt, niets toe aan de beveiliging.

Hetzelfde is het geval voor het registreren van de activiteiten in het epd, dat logging heet. Logging is prachtig, als het epd gebruikt wordt zoals het bedoeld is. Het is echter niet veilig. Een hacker die rechtstreeks inbreekt op het landelijke schakelpunt maakt geen gebruik van de epd-applicaties, maar zit gelijk in de achterliggende infrastructuur. Dan vindt de logging, waar steeds aan gerefereerd wordt als een beveiligingsmaatregel, helemaal niet meer plaats.

De veiligheid van het systeem is niet te garanderen. Een hacker kan onder water op de doorgaans slecht beveiligde computers van zorgverleners inbreken en zijn gang gaan. Computers beveiligen is een heel lastige zaak. Zelfs gerenommeerde instellingen als het Amerikaanse leger en NASA krijgen regelmatig hackers op bezoek. Ik mag er toch van uitgaan dat dit soort instanties nog veel meer normen, regels en maatregelen hebben ingevoerd dan wij doen?

Mevrouw Vermeij (PvdA):

U bent werkelijk heel kundig in het oproepen van angstige beelden over computers en hackers die kunnen inbreken, zelfs in de computers van het Amerikaanse leger. Doet u nu hier vandaag een pleidooi om terug te keren naar de vulpen en het papier, integraal en overal?

Mevrouw Agema (PVV):

Wij kunnen geen voorstander zijn van dit epd, maar ik zal zo direct twee andere voorstellen doen. Als u nog even geduld hebt, dan komen wij er vanzelf.

Voorzitter. Als het gerotzooi achteraf aan het licht komt, krijgt de zorgverlener bij wie de hacker inbrak, de schuld en moet maar zelf zien te bewijzen dat hij het niet is geweest. Als dat niet lukt, krijgt de zorgverlener een fikse straf en kan zelfs uit zijn beroep worden gezet, en dat terwijl hij verplicht meedoet aan het epd. Dit is onacceptabel en de meest steekhoudende reden om helemaal af te zien van de invoering van dit epd.

Dan kom ik op de aan BIG-geregistreerde zorgverleners overhandigde UZI-pas waarmee er wordt aangelogd. Deze is gemakkelijk virtueel in te pikken door hackers, maar ook fysiek door andere onverlaten. De BIG-registers worden bijvoorbeeld maar één keer in de vijf jaar opgeschoond. Zorgverleners die niet meer actief zijn, staan er dus nog steeds in. Theoretisch is er een mogelijkheid dat iemand dat weet, belt, zegt dat hij verhuisd is naar een ander adres, en zo de UZI-pas van een ander weet in te pikken, met alle gevolgen van dien. Ook op het bericht dat de UZI-pas gekraakt zou zijn, wordt door het ministerie nog niet gereageerd.

De schade die aangericht kan worden, is ongekend. Niet alleen zorgden de bugs in de pilotfase van het epd voor problemen zoals het sturen van de verkeerde brieven en het uitvoeren van handelingen die niet nodig waren. Tel daarbij op de hacker of de onverlaat met de ingepikte UZI-pas, die gegevens kan wijzigen, waardoor bijvoorbeeld iemand een rechter- in plaats van een linkerbeen kan worden afgezet. Met een ingepikte UZI-pas kan ook in iemands dossier worden ingevoerd dat die persoon een psychiatrische ziekte heeft, die de cliënt in werkelijkheid niet heeft. Dan zijn de rapen helemaal gaar.

Mijn fractie wil geen uitstel, maar afstel van dit epd. Ik wil de minister dan ook vragen of er eigenlijk wel een studie is geweest waaruit blijkt dat dit epd-systeem het beste is. Zijn andere scenario's ook onderzocht? Het eerste voorbeeld dat ik wil geven, sluit aan bij het voorstel dat ik in eerste termijn heb gedaan. In Duitsland is er een ander systeem. Ook bij dat systeem is er sprake van een centrale database, maar het mooie is dat de gegevens alleen uit de database gehaald kunnen worden na authenticatie van de cliënt, de door mij genoemde pincode. Is dat systeem onderzocht? Zo nee, waarom niet? Zo ja, dan is dat toch een veel veiligere manier van omgaan met patiëntgegevens dan het voorliggende epd?

Een ander voorstel: is bijvoorbeeld een systeem met een persoonlijke pas en een speciale zorgpaslezer voor iedere zorgverlener onderzocht? Het idee is dat op dit apparaat de pas met daarop de gegevens kan worden gelezen en bijgewerkt. Een onverlaat zou dan eerst aan zo'n speciaal kastje moeten komen en vervolgens aan een gestolen pas. Als je aan die pas voor wie dat wil nog een pincode toevoegt, heb je een behoorlijk waterdicht systeem. Hiermee worden de grootschalige risico's die het voorliggende voorstel met zich meebrengen enorm beperkt.

Wat de PVV-fractie betreft, wordt er afgezien van het elektronisch patiëntendossier zoals het er nu ligt.

Tot slot citeer ik de minister in zijn eerste termijn: "Hebben degenen die er geen gebruik van maken, geen recht op zorg? Jazeker. Artsen die vervolgens niet in kennis gesteld worden van de medicatie die betrokkenen gebruiken op het moment dat sprake is van een spoedopname, kan men echter niets verwijten als ze hierdoor fouten maken." Mijn fractie vindt dat de minister deze woorden moet hernemen. Als het gaat om aansprakelijkheid, mag een arts zich nooit verschuilen achter een digitaal systeem, een systeem dat, zoals hierboven uiteengezet, vermoedelijk uit zal draaien op een fiasco. Ook als er ooit een goed werkend elektronisch patiëntendossier zal zijn, dan nog mag de minister het nooit laten gebeuren dat de inmiddels 330.000 bezwaarmakers een achtergestelde positie hebben ten opzichte van degenen die er wel in staan.

De heer Zijlstra (VVD):

Voorzitter. Kan mevrouw Agema aangegeven hoe bij haar de beveiliging van de twee genoemde alternatieven werkt als de hacker die zij zojuist schetste onderwater in het systeem inbreekt? Volgens mij geldt hetzelfde bezwaar als zij tegen het huidige epd heeft. Als een hacker inbreekt, heeft hij ingebroken. Dat lukt zelfs bij Fort Knox en het Pentagon, dus waarom niet bij haar database? Er is geen 100% zeker systeem. Ook het huidige voorgestelde epd is dat niet, evenmin als de door haar voorgestelde systemen.

Zij refereert aan Duitsland. Ik neem aan dat zij ook heeft meegekregen dat in Duitsland 70% van de mensen de pincode is vergeten. Ziet zij met haar pleidooi voor veiligheid van het systeem – waar ik het op zich mee eens ben, het systeem moet veilig zijn – dat het systeem ook moet werken? Als 70% van de mensen de pincode vergeten is en de gegevens dus niet aangeleverd kunnen worden, dan is er wel een veilig systeem, maar niet een werkend systeem.

Mevrouw Agema (PVV):

In mijn tweede voorstel, het tweede alternatieve systeem, staat de informatie op de pas zelf. Zodra de pas niet is aangelogd op de zoeker, de lezer, is er geen gegeven om te hacken. De onverlaat moet dan in het bezit zijn van de pas en van een kaartlezer. Dat is iets heel anders dan een soort googlesysteem dat nu voorligt en waartoe duizenden zorgverleners gewoon toegang hebben. Wat dat betreft is dat systeem vele malen veiliger.

De heer Zijlstra (VVD):

Voorzitter. Voordat mevrouw Agema de tweede vraag gaat beantwoorden het volgende. Ik begrijp uit haar antwoord dat waar zij in haar tweede termijn twee alternatieven schetste, zij inmiddels terug is op één alternatief, want ik vind haar eerste alternatief ...

Mevrouw Agema (PVV):

Nee, nee.

Mevrouw Agema (PVV):

Sorry, wat was de tweede vraag, want daarop wilde ik mijn eerste voorbeeld als antwoord op geven.

De heer Zijlstra (VVD):

Voorzitter. De tweede vraag ging erover dat in Duitsland 70% van de mensen de pincode überhaupt kwijt is. Datzelfde geldt natuurlijk ook voor het systeem dat mevrouw Agema aangaf. Als je de gegevens niet oplaat – dat is geen vanzelfsprekendheid – dan heb je er niet zo veel aan. Dan heb je wel een veilig systeem, maar werkt het niet.

Mevrouw Agema (PVV):

Voorzitter. Daarvoor is ook een heel goede oplossing. Dat is vooral in het belang van de spoedeisende zorg. Je kunt de circa honderd ziekenhuizen die wij in ons land hebben een kastje geven dat de pincode overruled, waardoor men alsnog bij de gegevens kan komen in geval van nood. Honderd kastjes zijn iets heel anders dan een compleet landelijk systeem waarop duizenden mensen zomaar kunnen inloggen; dat is veel veiliger.

De heer Zijlstra (VVD):

Dan moet je het spul wel bij je hebben.

Mevrouw Agema (PVV):

Het laatste gaat over het voorstel van de pincode.

De heer Omtzigt (CDA):

Ik ben verward, want als je een pincode hebt en je hebt toch een systeem, dan heb je hetzelfde systeem als je nu hebt, namelijk waarin alle gegevens staan opgeslagen. Dan heb je precies dezelfde veiligheid die wij in dit stelsel voorstellen.

Mevrouw Agema (PVV):

Nee hoor.

De heer Omtzigt (CDA):

De eerste vraag is of de constatering klopt dat je het dan toch centraal opslaat. Moet je je pinpas bij je hebben als je bewusteloos in het ziekenhuis komt of niet?

Mevrouw Agema (PVV):

Ik heb twee alternatieve voorstellen gedaan. Misschien kan de heer Omtzigt proberen om die twee uit elkaar te houden. Het eerste voorstel komt uit Duitsland, waarbij er een persoonlijke pincode aan het systeem wordt gehangen. Het tweede voorstel is de persoonlijke pas. Ik heb aan de minister gevraagd of die alternatieven, die veel veiliger zijn dan het lekke systeem dat nu voorligt, eigenlijk wel zijn onderzocht.

De heer Omtzigt (CDA):

Ja, die zaken zijn onderzocht. Wat vindt u van het antwoord van de minister in eerste termijn?

Mevrouw Agema (PVV):

Zij zijn niet onderzocht. U maakt zich er wel heel gemakkelijk van af.

De heer Omtzigt (CDA):

U kunt gewoon de brief lezen. U zegt dat de mensen die bezwaar hebben gemaakt niet achtergesteld mogen worden. Hoe ziet u dat voor zich? Als u meedoet aan het elektronisch patiëntendossier en binnenkomt, zijn de medicatiegegevens beschikbaar. Dat is het voordeel dat u heeft. Als u bezwaar heeft gemaakt, ziet de dokter dat niet. Dan loopt u inderdaad een risico op het moment dat u bewusteloos op de poli binnenkomt, als de dokter niet weet dat u ergens allergisch voor bent. Hij kan dan inderdaad een andere beslissing nemen, met inderdaad mogelijk vervelende gevolgen. Ziet u een manier om de mensen die bezwaar hebben gemaakt niet achter te stellen, of zegt u gewoon: dit is het gevolg van het systeem, als u wilt meedoen, heeft u het voordeel dat u gewoon goed behandeld wordt?

Mevrouw Agema (PVV):

Uit deze vraag begrijp ik dat het CDA achter de minister staat, die zegt dat de mensen die niet meedoen aan het elektronisch patiëntendossier qua aansprakelijkheid minder rechten hebben dan mensen die wel meedoen. Ik vind dat een bijzonder kwalijke zaak, want ook wanneer je gegevens niet bekend zijn, moet je de beste zorg kunnen krijgen. De heer Omtzigt zegt dat de arts minder aansprakelijk is als informatie over medicatie of wat dan ook niet op je pas staat, waardoor die arts die informatie niet heeft. Dat kan niet in een land als waarin wij leven, temeer ook omdat je nooit weet dat de informatie die op zo'n pas staat überhaupt up to date is. Er kunnen ook fouten gemaakt worden doordat je meedoet aan het elektronisch patiëntendossier, maar laten wij dat even parkeren.

Waar het CDA voor staat, vind ik onacceptabel. Iedereen heeft recht op de beste zorg. Een arts moet ervoor zorgen dat hij aan je gegevens komt. Dat moet hij ook kunnen doen zonder een elektronisch patiëntendossier, want zo was de situatie voorheen ook.

De heer Omtzigt (CDA):

Wij staan ervoor dat u een keuze heeft om mee te doen aan het elektronisch patiëntendossier of niet. U zegt dat de arts, ook als u niet meedoet en ook als u niet in staat bent om mee te delen welke medicijnen u gebruikt, toch in staat moet zijn om dat te weten. Hoe denkt de PVV daarvoor te zorgen?

Mevrouw Agema (PVV):

Uw conclusie is vervolgens dat die mensen dan ook minder aansprakelijkheid zouden kunnen claimen bij die arts. Ik heb twee voorbeelden voor u, ten eerste de resultaten uit een onderzoek naar de moord op het Maasmeisje Gessica.

Mevrouw Agema (PVV):

Ik wil het graag even toelichten. Wij zijn toch met een wetsbehandeling bezig?

Mevrouw Agema (PVV):

Daaruit bleek dat de dossiers gewoon niet waren bijgehouden. Het ging helemaal niet om het koppelen van dossiers of het samenwerken aan dossiers. Dossiers werden helemaal niet eens bijgehouden. Het ging dus om gebrekkige informatie. Mijn punt is dat ook mensen die wel meedoen aan het elektronisch patiëntendossier het risico lopen dat gegevens niet zijn bijgewerkt.

Ten tweede geef ik u het recente voorbeeld van een mevrouw die tot drie keer toe op het randje van de dood heeft gelegen omdat artsen te beroerd waren om in haar dossier te kijken. Dat gebeurt ook. De heer Omtzigt stelt dat een situatie met een elektronisch patiëntendossier veiliger zou zijn, maar de andere kant van het verhaal is evengoed waar. Ook dat moeten wij onder ogen zien: het elektronisch patiëntendossier is niet zaligmakend.

Tot slot kom ik bij het idee van de minister om ook zelf je dossier te kunnen inzien. De minister heeft ons een rapport gestuurd dat is opgesteld door onder andere PWC en twee universiteiten. Als ik lees wat ervoor nodig is voordat ik mijn dossier kan inzien, lijkt het mij duidelijk dat dit hele idee zijn doel voorbij is geschoten. Ik moet daarvoor eerst met mijn paspoort en mijn mobiele telefoon – die veel ouderen niet hebben – naar het gemeentehuis. Daar zit iemand die mij een sms'je stuurt en daarmee mijn BSN aan mijn nummer koppelt. Daarna kan ik vervolgens thuis met mijn mobiel inloggen. Is dit niet het zoeken van spijkers op laagwater? Is het niet veel beter als wij het mogelijk maken dat iedereen bij zijn huisarts het dossier kan inkijken, samen met de huisarts of een assistent? Op die manier is er bovendien altijd een professional aanwezig als een patiënt zijn dossier inziet. Die kan bijvoorbeeld uitleggen dat als de uitslag van een bepaalde test negatief is, dat betekent dat de patiënt de aandoening waarop hij is getest niet heeft. Vindt de minister met mij dat dit een veel beter systeem is dan het geven van toegang aan iedereen? Het systeem wordt ook nog eens veel onveiliger als wij er straks met miljoenen in kunnen.

Ten slotte dien ik de volgende motie in.

Mevrouw Sap (GroenLinks):

Voorzitter. GroenLinks staat positief ten opzichte van de inzet van ICT in de zorg. Wij denken dat daarmee nog een wereld te winnen is en dat er daarmee veel beter, effectiever en veiliger kan worden gewerkt in de zorg. Wij hebben echter grote bedenkingen bij het elektronisch patiëntendossier in de vorm die nu voorligt. Wij zien de potentie van het elektronisch patiëntendossier. Wij zien dat het kan leiden tot betere informatie-uitwisseling en meer veiligheid voor de patiënt. Aan het epd kleeft echter ook een heel groot maar. Dat zit volgens mijn fractie vooral in de bescherming van de privacy. Is die voldoende gewaarborgd door een echt goed en veilig systeem neer te zetten?

In de eerste termijn, zo'n drie weken geleden, heeft mijn fractie twee belangrijke voorwaarden gesteld. Op deze twee punten hebben wij harde garanties van de minister gevraagd. De eerste voorwaarde was dat de elektronische toegang van burgers van meet af aan geregeld moet zijn. Mijn fractie vindt dit heel belangrijk, omdat het kan helpen om mensen vertrouwen in het systeem te geven. Daarom vinden wij het belangrijk dat mensen gewoon thuis met hun eigen pc in het systeem kunnen kijken, voortdurend de ontwikkeling van hun dossier kunnen volgen en kunnen zien wie erin kijkt. Zij moeten er zelf ook veranderingen in kunnen aanbrengen. Wij waarderen het zeer dat de minister op dit punt een echt harde toezegging heeft gedaan. Hij heeft duidelijk gemaakt dat zorgverleners niet eerder verplicht zullen worden om mee te doen aan het elektronisch patiëntendossier dan dat burgers echt toegang tot het systeem kunnen krijgen. Uiteraard moet dit op een veilige manier gebeuren. Die veiligheid moet volgens ons keihard worden aangetoond.

De tweede harde voorwaarde die wij in de eerste termijn stelden, was dat de beveiliging van het systeem op een overtuigende manier moet worden aangetoond. Op dit punt ben ik absoluut nog niet gerustgesteld.

Mevrouw Gerkens (SP):

Mevrouw Sap legt erg veel nadruk op de veiligheid van het systeem. Tegelijkertijd stelt zij bijna als voorwaarde voor instemming met het epd, dat mensen zelf thuis via hun pc toegang krijgen tot het systeem. Daarbij zegt zij dat aangetoond moet worden dat ook dit veilig kan. Dat is nog nooit aangetoond. Waarom blijft zij daaraan dan toch zo vasthouden? Door mensen thuis toegang te verlenen, wordt het systeem onveiliger.

Mevrouw Sap (GroenLinks):

De veiligheid vinden wij zo belangrijk omdat voldoende vertrouwen cruciaal is voor het succes van dit systeem. Mensen moeten erop vertrouwen dat hun gevoelige medische gegevens in dit systeem niet aan iedereen ten prooi kunnen vallen. Deze gegevens kunnen het verloop van een mensenleven bepalen. Om ervoor te zorgen dat mensen dat vertrouwen krijgen, moeten zij gemakkelijk in hun eigen gegevens in het systeem kunnen kijken. Ik realiseer mij dat dit een dilemma oplevert en dat daarmee de veiligheid nog verder onder druk kan komen te staan. Dat is voor mijn fractie echter geen reden om dan maar af te zien van de toegang van patiënten. Daarmee zouden wij immers het vertrouwen weer onder druk zetten. Het is voor ons wel een reden om te zeggen: de veiligheid moet echt heel goed worden getoetst en aangetoond. Als de veiligheid nu nog niet goed kan worden aangetoond, is dat een reden te meer om te vragen om overtuigende bewijsvoering.

Mevrouw Gerkens (SP):

ICT-deskundigen stellen dat de eerstkomende tien jaar een veilig systeem waarin mensen thuis kunnen inloggen nog een illusie is. Dat zou betekenen dat de eerstkomende tien jaar patiënten dus nog geen toegang hebben op de manier die mevrouw Sap voor ogen staat. Is het daarom niet veel beter om in te zetten op toegang van de patiënt tot het systeem bij de zorgverlener, bij het landelijk schakelpunt of in ieder geval bij een aantal punten die wél een veilige verbinding kunnen realiseren?

Mevrouw Sap (GroenLinks):

Zo ver ben ik nog niet. Ik heb er allerlei ICT-deskundigen over gehoord, maar ze verkondigen allemaal verschillende meningen. Ik ben dus nog niet zo ver dat ik nu al kan concluderen dat dit pas over tien jaar mogelijk is. Mocht uit overtuigende bewijsvoering, die wij van de minister vragen, blijken dat het inderdaad pas over tien jaar kan, dan is mijn eerste reactie dat wij moeten wachten, of dat wij moeten zoeken naar een nieuw compromis. Vooralsnog is dat voor mij niet duidelijk. Daarom verzoeken wij de minister om harde bewijsvoering op dit punt.

Het beveiligingsprobleem is tweeledig. Ten eerste betreft dat de techniek, de technische systemen, zowel landelijk als lokaal. Landelijk wordt er met een groot systeem gewerkt. Lokaal zijn er ongeveer dertien systemen waar de zorgaanbieders mee gaan werken. ICT-deskundigen hebben gezegd dat daar niet de grootste uitdaging zit. Er is namelijk redelijk goed aangetoond dat dit veilig is, al moeten wij daar kritisch naar blijven vragen en al moeten wij dat kritisch blijven toetsen. Een niet geruststellende mededeling in de pers vond ik echter dat de UZI-pas, waar een zorgverlener mee moet werken, zou zijn gekraakt en dat de minister daar niet op wil reageren, omdat hij nog in debat met de Kamer is. Ik vraag de minister wat er waar is van dat bericht. Als dat zo is, hoe gaan wij daarmee om?

Het tweede aspect van het beveiligingsprobleem heeft betrekking op de mensen die met de techniek moeten werken. Volgens alle ICT-deskundigen zit daar het grote risico. Dat zien wij ook terug in het proefproject met het elektronisch medicatiedossier. In het korte verslag daarvan staat dat het een groot probleem voor de openbare apotheken is dat de manier waarop moet worden gewerkt met de pasjes niet aansluit bij de werkprocessen in de apotheken. Als een apothekersassistente aan de balie geen computer heeft, moet zij elke keer naar de computer die verderop staat en opnieuw inloggen. Die situatie moet worden verbeterd. Als wij beveiligingseisen opleggen en werkprocessen voorschrijven die niet aansluiten bij de werkprocessen in de praktijk, is dat vragen om problemen en om onveilig werken. Hoe gaat de minister dit afdichten?

De brief van de minister op dit punt vind ik veel te vaag. Hij verwijst naar het goed beheerd zorgsysteem, maar dat zorgsysteem bevat, als ik het goed begrijp, een hele rij eisen en voorschriften, terwijl slechts 10% van de voorschriften betrekking heeft op hoe mensen in de praktijk met het systeem moeten werken. Dat stelt mij niet gerust. Als daar 90% van het probleem ligt, misschien wel 99%, terwijl wij dat afdekken met slechts 10% aan eisen, is sprake van een onevenwichtigheid.

Mevrouw Vermeij (PvdA):

Voorzitter. Dit is een cruciaal punt in het betoog van mevrouw Sap. Zij heeft in eerste termijn duidelijk aangegeven dat wat haar fractie betreft moet worden voldaan aan twee eisen, voordat zij kan instemmen met het wetsvoorstel. Nu stelt mevrouw Sap dat het in de werkprocessen zit en hoe mensen met de techniek gaan werken. Is dat nu alles? Eerder concludeerde zij dat zowel het lsp als de regionale aansluitingen aan de veiligheidseisen voldoen. Volgens mij kun je daar in overleg met de sector gemakkelijk uitkomen.

Mevrouw Sap (GroenLinks):

Ik neem de laatste constatering niet voor mijn rekening. Ik heb aangegeven dat de techniek zich blijft ontwikkelen en dat je kritisch moet blijven toetsen of een en ander aan de laatste veiligheidseisen voldoet. Wij weten uit eerdere onderzoeken hoe er nu binnen de zorg wordt gewerkt. De kwetsbaarheid zit hem er vooral in dat mensen op een onveilige manier moeten werken met systemen die op papier veilig zijn. Dat kun je niet alleen afdekken door op papier goede eisen te stellen. Dat moet je in de praktijk testen, dat moet je blijven testen en je moet mensen in staat stellen op een veilige manier te werken.

Mevrouw Vermeij (PvdA):

Wat mevrouw Sap nu zegt, is cruciaal. Zij zegt: eigenlijk is dat nu al zo en straks is dat ook zo in de wijze waarop mensen met dossiers werken, of dit nu met papier is of met de computer. Wij kunnen met ons allen concluderen dat het epd niet iets is wat mega is of het ei van Columbus. Wij zullen nog veel kinderziektes tegenkomen, maar denkt mevrouw Sap niet dat dit wel een kleine stap vooruit is vanuit een situatie die al heel slecht is?

Mevrouw Sap (GroenLinks):

Ik kan hier in zoverre in meegaan dat ik zeg: het zou een stap vooruit kunnen zijn als wij de beveiliging goed weten te waarborgen. Het feit dat de beveiliging nu slecht is en de systemen van zorgverzekeraars eigenlijk zo lek als een mandje zijn, is op zich geen reden om niet de allerhoogste eisen te stellen aan nieuwe wetgeving die je hiervoor wilt invoeren. Immers, het cruciale verschil met deze wetgeving is de verplichting om op een bepaalde manier te werken. Wij verplichten om te werken op een manier die ervoor zorgt dat gegevens bij elkaar worden gebracht. Hiermee wordt een en ander ook veel aantrekkelijker gemaakt voor hackers om te gaan inbreken. De risico's van dit centraliseren en het bij elkaar brengen van gegevens worden groter.

Mevrouw Vermeij (PvdA):

Wij gaan zorgverleners verplichten – ik ben dit volledig met mevrouw Sap eens – om met veilige standaarden te werken. Ik kan mij werkelijk niet voorstellen dat mevrouw Sap daar geen voorstander van is.

Mevrouw Sap (GroenLinks):

Ik ben daar zeker voorstander van. Ik zeg echter dat veilige standaarden op papier die in de praktijk niet nageleefd worden een heel groot risico met zich brengen. Daarom vraag ik ook dat deze minister er alles aan doet om mij, en met mij de Nederlandse bevolking, ervan te overtuigen dat dit echt op een aantoonbaar veilige manier kan. Als dat gebeurt, ben ik er voldoende gerust op om ook mijn vertrouwen hieraan te kunnen geven. Als dat niet gebeurt, vind ik dit een te ongedekte check die wij niet kunnen afgeven.

Mevrouw Sap (GroenLinks):

Op het punt van de wijze waarop wij in de praktijk toetsen of de veiligheid van het systeem gewaarborgd is, blijft de minister in zijn brief te vaag. Als ik het goed begrijp, is het goed beheerde zorgsysteem toch een systeem dat sterk gebaseerd is op vertrouwen. De zorgverlener geeft zelf aan dat hij aan al die voorwaarden voldoet. Hij is weliswaar strafbaar als hij hieraan niet voldoet, maar een en ander is gebaseerd op vertrouwen. Dat vertrouwen wordt gecontroleerd door middel van steekproeven waarbij ook hacks gedaan worden. Hoe een en ander er concreet uitziet, wordt mij niet duidelijk uit de brief. Ik wil de minister enkele simpele vragen stellen.

Hoeveel zorgverleners zijn nu aangesloten op het elektronisch patiëntendossier: 100 of meer? Hoeveel van deze 100 zijn getoetst en heeft er een hack plaatsgevonden om de veiligheid te testen? Hoe is de veiligheid getoetst? Met welk resultaat? Is het systeem "Karin Spaink-proof"? Karin Spaink heeft circa vier jaar geleden een mooie, geregisseerde hack gedaan bij twee ziekenhuizen die er zelf van overtuigd waren dat hun systemen zo goed en veilig waren, dat ze die uitdaging aandurfden. Spaink heeft aan de ene kant de techniek laten toetsen door hackers die thuis achter hun computer slim bezig waren. Aan de andere kant heeft zij een team de ziekenhuizen ingestuurd. Deze laatste hackvorm zou ik graag zien bij de zorgverleners. Stuur een aantal slimme en handige mensen naar de zorgverleners toe. Deze mensen doen alsof zij van de automatisering zijn en het systeem komen checken. Kijk vervolgens of de beveiliging standhoudt en de hackers niet, zoals het geval was bij Karin Spaink, gezellig koffie krijgen en overal bij mogen na wat vlotte woorden. Kijk of mensen zich bewust zijn van het feit dat pasjes nooit mogen worden afgegeven en dat om harde bewijzen moet worden gevraagd om na te gaan of iemand betrouwbaar is. Doorstaat de beveiliging deze test niet, dan hebben wij een systeem gemaakt dat niet veilig genoeg is.

Omdat de beveiliging voor ons zo belangrijk is en omdat wij willen dat de minister een groot gebaar maakt, wil ik een motie indienen.

Mevrouw Vermeij (PvdA):

Denkt mevrouw Sap niet dat zij in een droomwereld leeft? Zij kent de ICT-wereld, net als een aantal andere Kamerleden. Bestaan er onkraakbare systemen? Is dat een aanleiding om nooit iets te doen?

Mevrouw Sap (GroenLinks):

Ik vind de vraag van mevrouw Vermeij bijna onmogelijk. Eigenlijk zou zij deze vraag niet moeten willen stellen. Als zij zelf vindt dat het een droomwereld is te vragen om Nederlandse bevolking te laten zien dat een en ander redelijk veilig kan, accepteert zij een systeem waarvan je niet van mensen kunt verwachten dat zij hieraan zullen meedoen.

Mevrouw Vermeij (PvdA):

Mevrouw Sap maakt nu een cruciale fout. Veiligheid heeft niets te maken met het wel of niet kunnen kraken, maar met de gevolgen daarvan. Ik ben het met haar eens dat het veilig moet en zal gebeuren. Het kan vele malen veiliger dan het nu is. Daartoe willen wij stappen zetten.

Mevrouw Sap (GroenLinks):

Ik vind het een vreemd onderscheid. Veiligheid heeft natuurlijk alles te maken met het wel of niet kraken. Of dat negatieve ernstige gevolgen heeft, heeft te maken met de vraag wie er kraakt en wat de intenties zijn van degene die kraakt. Veiligheid heeft daar natuurlijk alles mee te maken. Ik snap dat de norm niet 100% kan zijn. Misschien moeten wij nog even doorpraten over de vraag wat dan wel de norm moet zijn. Als wij een grote kraak doen en daaruit blijkt dat de helft van de zorgverleners niet aan de eisen voldoet, vind ik dat volstrekt onder de maat. De vraag of je 1% acceptabel vindt of niet, vind ik een discussie waard, maar er moet een overtuigende meerderheid zijn die aan de eisen kan voldoen.

De GroenLinks-fractie dient de volgende motie in.

Mevrouw Sap (GroenLinks):

Wil het elektronisch patiëntendossier gaan werken en ons de voordelen brengen die wij ervan verwachten, dan is het cruciaal dat mensen op grote schaal gaan meedoen aan dit systeem. Op grote schaal meedoen betekent dat er voldoende mensen meedoen, maar ook dat mensen bereid zijn hun gegevens inzichtelijk te maken en niet af te schermen. Wil het elektronisch patiëntendossier echt gaan werken, dan is ook cruciaal dat het goed wordt gebruikt door zorgverleners. Ook daarom is het heel belangrijk dat er zo veel mogelijk complete dossiers zijn.

Uit de pilot, waarvan wij de resultaten hebben ontvangen, blijkt overigens op dit punt nog een zorg te liggen. Zorgverleners blijken zich er niet van bewust te zijn dat informatie uit dossiers kan worden afgeschermd en blijken zich er niet van bewust te zijn dat zij altijd nog een onderzoeksplicht hebben, ook al raadplegen zij het elektronisch patiëntendossier.

De GroenLinks-fractie is ervan overtuigd dat mensen alleen op grote schaal meedoen als zij vertrouwen hebben in het systeem. Voor dat vertrouwen is het echt nodig dat de minister een groot gebaar maakt. Ik roep hem op die grootschalige hack te doen, er ruime bekendheid aan te geven en die regelmatig te herhalen. Als de minister zo'n vertrouwen heeft in zijn eigen systeem en in zijn eigen elektronisch patiëntendossier dat hij die uitdaging wil aangaan, zijn wij bereid hem ons vertrouwen te geven.

De heer Van der Vlies (SGP):

Ik heb een vraag over de motie. De motie vraagt om een check, voorafgaand aan de invoering in termen van verplichting. Ook vraagt de motie dit onderzoek jaarlijks te herhalen. Daarover gaat mijn vraag. Wordt bedoeld dat dit onderzoek elk jaar voor nu en altijd moet worden gedaan of wordt "vooralsnog elk jaar" bedoeld? Dat maakt een verschil in de taakstelling.

Mevrouw Sap (GroenLinks):

Dat is een scherpzinnige vraag. Mijn idee is om het onderzoek vooralsnog elk jaar te herhalen. Mocht uit alle hacks blijken dat het jaren op rij goed gaat, dan kan worden overwogen het niet te doen. Dat "vooralsnog" betekent in ieder geval wel de komende vijf jaar na invoering.

De heer Van der Vlies (SGP):

Dat zou een nuancering in de tekst betekenen die niet irrelevant is natuurlijk.

Mevrouw Sap (GroenLinks):

Daar heeft de heer Van der Vlies zonder meer gelijk in. Ik zou niet nu willen vastleggen dat het de komende honderd jaar per se elk jaar moet. Het moet echter niet blijven bij één groot onderzoek vooraf. Juist omdat het om zeer kwetsbare gegevens gaat, zou dat elk jaar op grootschalige basis moeten gebeuren. Blijkt dan na een reeks van jaren dat het stand houdt, dan kunnen wij de discussie aangaan om ermee te stoppen.

Mevrouw Koşer Kaya (D66):

Voorzitter. Wij hebben altijd gezegd dat wij voorstander zijn van de mogelijkheid die een landelijk elektronisch patiëntendossier kan bieden. D66 heeft dat nooit onder stoelen of banken gestoken. Invoering moet echter zorgvuldig gebeuren, want de bescherming van de persoonlijke gegevens van mensen is in het geding en het gevaar is groot dat het vertrouwen in de overheid wordt geschaad. Ik ben blij dat de minister in ieder geval inziet dat hij het epd pas kan invoeren als dit voor 100% veilig kan. Althans, zo heb ik het begrepen uit alle stukken en uit de brief van de minister. Zijn toezegging dat de patiënt bij invoering van het epd elektronische toegang tot het eigen dossier heeft, vind ik heel belangrijk. Ik lees dat zo: pas een landelijk epd als de patiënt zijn eigen dossier elektronisch kan inzien. Zo heeft hij dat in eerste termijn gezegd. Toch vraag ik mij af waarom de minister risico's blijft nemen. Waarom zegt hij niet dat het epd pas wordt ingevoerd na een geslaagde pilot van het volledige systeem? De pilots in Amsterdam, Rotterdam en Harderwijk verliepen slecht. Dat kan natuurlijk gebeuren, maar dat betekent niet dat wij dan gewoon door moeten gaan. Dat betekent dat wij dan nog een pilot moeten houden totdat wij duidelijk hebben dat het werkt. Van mij krijgt de minister alle tijd om verbeteringen aan te brengen en te experimenteren totdat het goed gaat. Geen tijdsdruk wat D66 betreft. Het draagvlak in het zorgveld is miniem. Ziekenhuizen, huisartsen, apothekers en patiënten hebben laten weten dat dit te snel gaat. Neem dus de tijd, minister. Eerst zeker weten dat het veilig kan.

Het onderzoek van Plexus naar het elektronisch medicatiedossier leverde goed nieuws op, niet op alle onderdelen, maar wel positief. Er zijn puntjes van kritiek, maar het is genoeg om verder te gaan met de ontwikkeling. Dat is in ieder geval mooi, maar niet voldoende. Het emd is slechts een onderdeel van het epd. De pilot besloeg slechts een klein gebied. Waarom beginnen wij dan niet met een goede implementatie van het elektronisch medicatiedossier en het waarneemdossier huisartsen? Als dat landelijk goed loopt, kan overgegaan worden tot de uitrol van het elektronisch patiëntendossier.

Op dit punt wil ik een motie indienen.

Mevrouw Koşer Kaya (D66):

Wij zijn ook blij dat de voorhangprocedure wordt uitgebreid en dat wij meer tijd krijgen om algemene maatregelen van bestuur te beoordelen. Ik zou hierover een amendement hebben ingediend. Dat is niet nodig gebleken. Dat is ook mooi.

Ik kom op de twee voorwaarden die de D66-fractie heeft gesteld aan het epd. De eerste luidt dat de persoonsgegevens van de patiënt goed zijn beveiligd en de tweede dat de patiënt altijd kan beschikken over zijn eigen gegevens. Ik heb deze twee punten hiervoor al een beetje aangestipt. Laat ik beginnen met de beveiliging van de gegevens. Zijn die goed beveiligd? Er zijn te veel zorgaanbieders zonder NEN-certificatie. Onderzoek van het College Bescherming Persoonsgegevens en de IGZ wijst uit dat de informatiebeveiliging van ziekenhuizen zo slecht is dat zij niet aan het landelijk schakelpunt kunnen worden gekoppeld.

Een ander punt is de toestemming. Moet eenmalig toestemming worden gegeven of bij iedere behandeling opnieuw? Heeft de minister daarop al antwoord gegeven? Ik kan dat niet helemaal teruglezen. Niet alle aangetekende bezwaren zijn al verwerkt en uit alle pilots blijkt dat de privacy gevaar loopt.

De patiënt zou te allen tijde zijn gegevens moeten kunnen bekijken. Op papier is deze toezegging nu gedaan, maar of het praktisch mogelijk is, weet ik niet. Welke instelling gaat het landelijk schakelpunt beheren? Wie is verantwoordelijk en aansprakelijk voor de informatie in het elektronisch patiëntendossier? Dit is namelijk een zeer belangrijk punt. Als dit nu niet goed is geregeld, kunnen wij wachten op problemen. De heer Zijlstra, die hierna het woord zal voeren, zal hierover een motie indienen die ik mede heb ondertekend. Ik wil van de minister horen dat het elektronisch dossier niet alleen op papier door de patiënt te allen tijde kan worden ingekeken, maar dat het ook in de praktijk mogelijk is. Kan de minister die toezegging doen? Kan pas daarna worden overgegaan tot het uitvoeren van het elektronisch patiëntendossier? Ik wil daarop antwoord.

De heer Zijlstra (VVD):

Voorzitter. Ik dank de minister voor de buitengewoon verhelderende brief. Veel vragen uit de eerste termijn zijn daarin op adequate wijze beantwoord, maar zelfs een goede brief heeft nog wel een aantal puntjes waarover wij enkele vragen hebben. Als ik dit debat over het epd bekijk, schiet mij toch het gezegde door het hoofd dat het betere de vijand is van het goede. Dat lijkt in deze discussie wel een beetje naar voren te komen. Eigenlijk is iedereen het erover eens dat het nu niet goed is geregeld. Of het epd, zoals het wordt vormgegeven helemaal perfect is, dat is waar de discussie over gaat. De VVD-fractie zit er wat anders in. Natuurlijk moet het epd qua veiligheid en qua privacy goed zijn geregeld, maar wij moeten ook niet doorslaan in onze beelden van waar het mis kan gaan en wat dit veroorzaakt. De situatie nu is niet goed. Wij kennen allemaal de berichten waarin een krant belt met zorgaanbieders en zegt: kunt u mij het dossier opsturen van die en die meneer en mevrouw, waarna het gewoon wordt opgestuurd. Dus hoezo veiligheid? Hoezo privacy?

Zouden wij dus eens met ons allen kunnen vaststellen dat het epd een heel grote stap voorwaarts is en dat wij dus moeten oppassen dat wij door het af te schieten – als wij dat zouden willen – het goede weggooien voor het betere.

Mevrouw Gerkens (SP):

Nu is de heer Zijlstra toch een beetje te snel. Hij weet ook dat niet meteen alle medische gegevens van het hele ziekenhuis beschikbaar zijn als een krant belt om iemands medische gegevens en die worden opgestuurd. Dat is het verschil met het landelijk schakelpunt. Als je daar kunt inbreken, heb je toegang tot alle medische gegevens van iedereen die bij dat landelijk schakelpunt is aangesloten. Ik denk dat het goed is van de Kamer dat wij daarom zo extra zorgvuldig op de veiligheid letten. Anders wordt namelijk het betere het slechtere van het goede.

De heer Zijlstra (VVD):

Niemand heeft gezegd dat wij de veiligheid zouden moeten veronachtzamen. Veiligheid is heel belangrijk, maar er bestaat geen enkel systeem dat 100% veilig is. Dat weten wij allemaal en wij moeten dan ook bepalen waar wij de grens leggen. Om een antwoord te kunnen geven op die vraag, moet je er de huidige lokale systemen bij betrekken. Je hoeft geen genie te zijn om die systemen te hacken! Dat is veel gemakkelijk dan inbreken in het epd. Ook op dit punt is het epd dus een verbetering en dat moeten wij goed beseffen.

Mevrouw Gerkens (SP):

U moet dus wel mijn motie steunen, aangezien de regionale systemen die niet op het landelijk schakelpunt worden aangesloten, voorlopig nog niet aan de veiligheidsnormen voldoen. Dit wetsvoorstel regelt dat niet en ik hoop dan ook dat u mij zult steunen.

Natuurlijk zijn er grenzen! Daarom vindt mijn fractie dat je niet moet kiezen voor zo'n grootschalig systeem met alle grote risico's van dien. Houd het bij de regionale netwerken en zorg ervoor dat aanvullende informatie gestandaardiseerd over veilige verbindingen kan worden uitgewisseld! U maakt een andere keuze, maar dat wil nog niet zeggen dat mijn keuze slechter is.

De heer Zijlstra (VVD):

Ik zei: wie de schoen past, trekke hem aan. Kennelijk heb ik daarmee iets bij u losgemaakt! Ik hoop dat u nog eens nadenkt over uw standpunt.

Een landelijk elektronisch patiëntendossier heeft het grote voordeel boven regionale systemen dat de gegevens van een patiënt op de spoedeisende hulp beschikbaar zijn, ook als dat ziekenhuis buiten de regio van herkomst van de patiënt ligt. In eerste termijn noemde u Zwolle. Ik woon in Utrecht en als ik in Zwolle medicijnen krijg, weten wij allebei niet wat er verder gebeurt. Uw voorstel voor een keuze voor regionale systemen lost dat probleem niet op. Daarom vind ik opschaling naar landelijk niveau prima.

Ik zal de regering in een motie vragen om in het vervolg van het project de nadruk te leggen op de medische gegevens. Pas als dat op orde is, moeten wij een beslissing nemen over de verdere uitrol. Ik kom u dus een heel eind tegemoet. Regionale systemen blijf ik te beperkt vinden, want daarmee gooi je een van de grote voordelen van het landelijke epd weg.

Mevrouw Gerkens (SP):

Over dat laatste punt is nog veel te zeggen. U zei "wie de schoen past, trekke hem aan", maar ook dat ik geen kritiek mag hebben, omdat het nieuwe systeem een verbetering zou zijn. Dat laatste was de reden voor mijn interruptie.

Mevrouw Sap (GroenLinks):

De heer Zijlstra zegt dat 100% veiligheid niet bestaat, maar tegelijkertijd is hij het wel met mij eens dat het heel veilig moet zijn. Waar moet dan de grens komen te liggen? Als 95% van de systemen niet gehackt kan worden, is de veiligheid dan voldoende geregeld? Is zo'n grens überhaupt te leggen?

De heer Zijlstra (VVD):

Ik heb uw motie niet voor niets ondertekend. Als de bescherming zo goed is dat het niet mogelijk is om het systeem met gangbare middelen te hacken, moet je er vertrouwen in durven te hebben. Ik geef geen vrijbrief af, want veiligheid vind ik heel belangrijk. Als je een droom probeert te realiseren, komt er vaak helemaal niets van de grond en dat wil ik voorkomen. Dat bedoel ik met: het goede is de vijand van het betere.

Mevrouw Sap (GroenLinks):

U praat heel knap om de kern van de zaak heen. Stel dat de minister instemt met een test met hackers en daaruit blijkt dat 10% van de zorgverleners onvoldoende beschermd is, is de proef dan geslaagd?

De heer Zijlstra (VVD):

Mevrouw Sap, dat betekent volgens de systematiek ...

De heer Zijlstra (VVD):

Voorzitter, terecht.

Voorzitter. Als tien zorgverleners niet voldoen aan de eisen, betekent dat volgens de systematiek dat ze als een veiligheidsrisico afgeschakeld worden van het landelijk schakelpunt. Als aanbieders een veiligheidsrisico zijn voor het systeem, heeft dat voor hen consequenties. Als wij met dat principe gaan marchanderen, is het einde inderdaad zoek.

Mevrouw Sap (GroenLinks):

Wij vragen om voorafgaand aan de invoering een grootschalige hack uit te voeren en daarna te kijken of groen licht kan worden gegeven aan de invoering. De vraag daarbij is waar de grens ligt. Zorgverleners kunnen weliswaar uit het systeem worden gegooid, maar ik wil de heer Zijlstra verleiden tot een uitspraak over waar voor hem de kritische grens ligt. Welk aantal is voor hem te hoog bij een hack om nog van start te gaan?

De heer Zijlstra (VVD):

De bedoeling van een hack is niet om bijvoorbeeld bij een percentage van 95 dat goed gaat te stellen dat het geslaagd is. Uit een hack moet blijken of bepaalde aanbieders een veiligheidsrisico vormen. Als dat daaruit naar voren komt, dan worden zij op dat moment uitgesloten. Dat lijkt mij buitengewoon helder. Ik kan dat niet met 10%, 15% of 0,1% aangeven. Het criterium is dat als aanbieders in de hack naar voren komen als zijnde een veiligheidsrisico, zij worden afgeschakeld tot de problemen zijn opgelost. Ik kan dat niet in een percentage vatten. Ik hoop dat het zo laag mogelijk is. Als meer dan de helft van de aanbieders een probleem heeft, dan is er natuurlijk een heel andere discussie aan de orde, maar dat zien wij op dat moment dan wel.

In de eerste termijn heb ik veel aandacht gevraagd voor de aansprakelijkheid. De minister heeft daar ook een aantal uitspraken over gedaan. Hij heeft onder andere gezegd dat binnen 24 uur gegevens moeten zijn vastgelegd. Ik zag dat in de brief niet staan. Wellicht vond de minister het zo duidelijk dat hij het onnodig vond om te herhalen, maar ik vraag het hem nog even voor alle zekerheid. Dit is inderdaad het geval; de minister gaat voor 24 uur als maximale vastlegtermijn.

Rond de aansprakelijkheid is er nog een probleem rond de zorgaanbieders. Zorgaanbieders krijgen van Nictiz, de uitvoeringsorganisatie, aansluitcontracten waarin staat dat de volledige aansprakelijkheid bij hen ligt, tenzij sprake is van opzet of grove schuld. Wij hebben met zijn allen vastgesteld dat het heel moeilijk is om de aansprakelijkheid vast te leggen in de wet op dit moment en de VVD-fractie vindt het daarom heel gek dat in een systeem dat verplicht wordt opgelegd, alle aansprakelijkheid bij de zorgaanbieders wordt neergelegd. Als een systeem verplicht wordt opgelegd, dan moet er ook oog zijn voor de rollen van beide partijen, ook van die van de overheid en Nictiz. Ik dien daarom de volgende motie in.

De heer Zijlstra (VVD):

Voorzitter. Het vertrouwensmodel vormt een belangrijk onderdeel van deze wet. Patiënten moeten het vertrouwen kunnen hebben dat hun gegevens niet ingezien worden door mensen die dat niet zouden moeten doen, met name zorgverleners. Dat is gebaseerd op het feit dat zij kunnen controleren via de loggegevens of iemand inzage heeft gehad in zijn of haar medisch dossier. Voor ons is belangrijk dat de minister de toezegging heeft gedaan over de elektronische toegang van de patiënten. Als de patiënt niet op een gemakkelijke manier inzage krijgt in zijn eigen dossier en met name in zijn loggegevens, dan zal de controle slecht van de grond komen. Dan valt het vertrouwensmodel in elkaar. Wij zijn dus erg blij met die toezegging. Die is ook erg belangrijk. Het moet natuurlijk wel een werkbare toegang zijn. In de richting van mevrouw Agema zeg ik dat als wij met zijn allen eerst op en neer naar het gemeentehuis moeten gaan, dan helpt dat niet. Dus de minister moet een balans zien te vinden tussen werkbaarheid, toegankelijkheid en veiligheid. Ik ben erg benieuwd welke balans dat gaat zijn en dat is wel een uitdaging. Mevrouw Gerkens zei: tien jaar. Zo somber ben ik niet, maar in een paar maanden hebben wij dit niet geregeld. Dat moge duidelijk zijn. Wij wachten dat gespannen af. Tot die tijd willen wij geen verplichtend epd.

Mevrouw Koşer Kaya (D66):

Op dit punt trekken wij samen op. Wij vinden het belangrijk dat de minister deze toezegging heeft gedaan. Tegelijkertijd weten wij echter niet of dat straks in de praktijk mogelijk blijkt te zijn en hoe dat er gaat uitzien. Is de heer Zijlstra het met mij eens dat het elektronisch patiëntendossier niet kan worden ingevoerd, totdat wij daar duidelijkheid en helderheid over hebben?

De heer Zijlstra (VVD):

Mijn laatste zin kwam aan u tegemoet, namelijk: geen verplichtend epd, totdat dit is geregeld. Dat moge duidelijk zijn. Overigens heeft de minister dat ook toegezegd, volgens mij. Als de minister dat niet heeft toegezegd, dan hoor ik hem dat graag zo meteen ontkennen, want dan hebben wij een groter probleem.Zijlstra

Dan kom ik op de regionale uitwisseling onder de vereisten van de epd-wet. Mevrouw Gerkens heeft daar een motie over ingediend. De minister gaat daar in zijn brief ook op in. Daarin schrijft hij letterlijk: zoals gezegd zijn de zorgverleners zelf verantwoordelijk voor de regionale netwerken. Dat is waar, zolang ze zich aan de wet houden. In de WGBO en de Wbp staan een aantal zinsneden waarbij je kunt stellen dat op z'n minst een aantal van de huidige regionale netwerken op bepaalde aspecten niet aan de wet voldoen, bijvoorbeeld op het punt of patiënten bezwaar kunnen maken. Ik hoor graag de reactie van de minister daarop. Hoe ziet hij dat en hoe gaat hij daarop controleren? Wij zijn dan ook geneigd om de motie van de SP op dat punt te steunen, wat goed nieuws zal zijn voor mevrouw Gerkens. Wij kunnen immers niet een wet van toepassing verklaren op het landelijk epd, terwijl wij nog allemaal regionale systemen hebben die daar niet aan hoeven te voldoen. Ik geef de minister daarbij de ruimte dat het niet meteen morgen moet zijn gebeurd, want dan moeten die systemen worden afgeschakeld en dan is de ellende veel groter dan de opbrengst. Er zal echter zicht moeten zijn op het feit dat die systemen binnen afzienbare tijd aan die wettelijke vereisten moeten voldoen. De minister moet daar toch een beleid op hebben? Wat gaat de minister daarop ondernemen? Hij kan dit immers niet alleen afschuiven door te zeggen: dat is de verantwoordelijkheid van de regionale zorgaanbieders.

Wij waren ook blij met de toezegging in de brief dat het achteraf mogelijk is om te reconstrueren welke informatie op welk moment beschikbaar was. Dat is heel mooi, geweldig zelfs. Ook dit is een enorme technische uitdaging voor de minister. Dus ik ben benieuwd hoe hij dat gaat waarmaken, maar dat wachten wij ook rustig af.

Dan kom ik op het afschermen van de gegevens in combinatie met de onderzoeksplicht. Mevrouw Koşer Kaya heeft in eerste termijn gevraagd of patiënten het recht konden krijgen om ervoor te kiezen om inzichtelijk te maken dat hun dossier niet compleet is, maar dat zij ervoor hebben gekozen om een deel van het dossier af te schermen. Wij willen nog een stapje verder gaan. De minister heeft in zijn brief geschreven dat hij daar niet aan wil. De VVD heeft wel een probleem met de combinatie met de onderzoeksplicht. Als zorgaanbieders niet kunnen zien dat een dossier incompleet is, dan moeten ze er dus eigenlijk standaard van uitgaan dat het dossier incompleet is, want je weet het namelijk niet. Dat betekent dat ze vanuit de onderzoeksplicht te allen tijde alles opnieuw moeten gaan doen, want het dossier kan incompleet zijn. Dat vinden wij geen goede zaak. Voor de VVD is een van de toegevoegde waarden van dit epd dat wij heel veel dubbel werk dat in de gezondheidszorg wordt gedaan, kunnen wegnemen. Wij vinden dat een zorgaanbieder, als een dossier compleet is, er ook van moet kunnen uitgaan dat de gegevens daarin correct zijn en dat hij op basis van die gegevens moet kunnen handelen. Als wij dat wegnemen – naar onze mening doen wij dat, doordat wij niet inzichtelijk maken dat het dossier incompleet kan zijn – dan halen wij een groot voordeel van het epd weg.

Wij hebben een amendement ingediend bij Bureau Wetgeving. Dat ligt nu bij de juristen op het ministerie van VWS, omdat wij het nog willen testen op privacywetgeving. Wij hebben dus een amendement in de pijplijn zitten waarin wordt geregeld dat voor zorgaanbieders inzichtelijk is dat een dossier incompleet is. Het is natuurlijk niet inzichtelijk wat er ontbreekt; er staat alleen vermeld dat het dossier incompleet is. Wij zien het probleem van de patiënt en de druk die erop kan komen, maar het voordeel dat dit aan het epd biedt, is dusdanig groot dat wij dit toch willen inzetten.

Mevrouw Vermeij (PvdA):

Stel dat wat de heer Zijlstra voorstelt, gebeurt. Wat gaat er dan gebeuren? Wat gaat de arts dan aan de patiënt vragen? Hij zal bijvoorbeeld vragen: hebt u een psychiatrisch verleden, want dat kan ik op dit moment niet zien, of hebt u een abortus gehad, want dat kan ik nu even niet zien?

De heer Zijlstra (VVD):

Het is de vraag of dat op dat moment verkeerd is. Als er een behandeling van de patiënt moet plaatsvinden, dan is het voor de behandelend arts wel erg handig dat hij alle beschikbare medische gegevens heeft die van invloed kunnen zijn op dat dossier. Mevrouw Vermeij stelt dat de arts zou vragen: hebt u een psychiatrisch verleden, want dat kan ik op dit moment niet zien? Ik zou zeggen: uw dossier is incompleet. Ontbreken gegevens die van wezenlijk belang zijn voor de behandeling die vandaag moet gaan plaatsvinden? Deze vraag kan overigens überhaupt niet worden gesteld als iemand op de spoedeisende hulp ligt. Als gegevens ontbreken, dan moet een arts toch enige indicatie hebben dat die daadwerkelijk ontbreken. Als wij dit niet inzichtelijk maken, wat is dan het grote voordeel van het epd? Waarom zouden wij het dan überhaupt invoeren, als een behandelend arts er nooit van uit mag gaan dat de gegevens juist en compleet zijn?

Mevrouw Vermeij (PvdA):

Van dat eerste zouden wij juist uit moeten kunnen gaan, alhoewel daar altijd wel iets over te zeggen is. Ik zie dit ook als een wet voor de patiënt. Vanuit dat oogpunt is voor heel veel behandelrelaties een groot aantal gegevens uit het verleden van die patiënt irrelevant. Die mogelijkheid bieden is mijns inziens zeer waardevol, en een waardevolle toevoeging aan de zorg.

De heer Zijlstra (VVD):

Het probleem is dat de wetgever niet van tevoren kan bepalen wat er van belang is voor een behandeling. Ik ben het helemaal met u eens dat als iemand na een auto-ongeluk in een ziekenhuis terechtkomt en snel moet worden geholpen, een psychiatrisch verleden dan van geen enkel belang is. De crux is alleen dat als men bij een arts komt, de arts dan niet weet of het dossier compleet is, omdat wij dat niet geregeld hebben in het huidige wetsvoorstel. De arts zal dan de gegevens moeten wantrouwen, omdat hij een onderzoeksplicht heeft. Als hij die gegevens voor waar aanneemt, en er iets mis gaat, dan is de consequentie van de onderzoeksplicht dat de arts aansprakelijk is. De arts zal altijd moeten zorgen dat hij zich ervan vergewist dat de juiste gegevens aanwezig zijn. Het probleem zit in die combinatie. Ik zie overigens absoluut uw punt. Nu hebben medici al vaak gegevens niet. Maar ik heb wel zo'n vertrouwen in onze medici dat zij weten wanneer zij dan wel of niet moeten doorvragen. Wij moeten dus ook enige verantwoordelijkheid bij onze medici leggen, want dit zijn niet de slechtste op deze aardbol!

Mevrouw Koşer Kaya (D66):

Bent u met mij eens dat patiënten altijd zelf mogen aangeven of zij überhaupt meedoen?

De heer Zijlstra (VVD):

Ja.

Mevrouw Koşer Kaya (D66):

Bent u ook met mij eens dat je, als je dan toch besluit om mee te doen, dan ook moet aangeven welke gegevens je wel of niet in het dossier wilt hebben? Zo ja, wat is dan de meerwaarde van uw amendement? Ik heb hier een brief van de KNMG. Zij zegt dat het voor artsen misschien onwerkbaar zou zijn als de patiënt aangeeft dat bepaalde gegevens erin mogen, maar een ander deel zou moeten worden beschermd. Ik begrijp dat de KNMG daarom voorstelt dat de primaire zorgverlener met de patiënt bespreekt wanneer het slim is om bepaalde delen in het dossier weg te laten en bepaalde delen zichtbaar te laten zijn. Is dat de opzet van uw amendement?

De heer Zijlstra (VVD):

Op deze vraag is het antwoord: ja. Ik vind dat de patiënt het recht heeft om dat te kunnen wissen. Dat vind ik een belangrijk voorrecht dat in het wetsvoorstel staat. Bij de uitwerking gaat het er voor ons puur om dat in dat dossier wordt aangegeven: dit dossier is incompleet. Niet meer en niet minder. Meer zal er niet staan. Er zal niet staan wat er mist, want daarmee zou je allerlei privacyproblemen krijgen. Het moet voor een arts wel duidelijk zijn, zeker in een spoedeisende situatie. Dan kan de primaire zorgaanbieder immers niet vragen: goh, wat ontbreekt er? De patiënt ligt namelijk op de operatietafel en kan niet meer antwoorden. Daar gaat het ons om. In zulke gevallen, waar het epd naar onze mening ook voor bedoeld is, moet de zorgverlener een teken krijgen dat hij iets extra's moet doen, omdat het dossier incompleet is.

Mevrouw Koşer Kaya (D66):

Mijn punt is een ander, want dat wordt in deze brief voorgesteld. Als besloten wordt om mee te doen, en als de patiënt ook nog besluit om delen niet in dat dossier te laten opnemen, moet hij dat in samenspraak met de primaire zorgverlener doen. Dan hoeft er in dat dossier geen aantekening te komen dat het incompleet is. Dan heb je immers met de primaire zorgverlener overlegt, voordat je besluit welke delen in het dossier komen. Is dat het doel van uw amendement?

De heer Zijlstra (VVD):

Het gaat een heel eind in die richting. Het enige verschil is dat je overlegt met de primaire zorgverlener, vaak een huisarts. Die geeft aan: neem dit nou wel op, want dat zou goed voor je zijn, mocht je in een ziekenhuis terechtkomen et cetera. Dan nog heeft de patiënt – dat willen wij, en u wilt het waarschijnlijk ook – het recht om te zeggen: dat kun jij mij als primaire zorgverlener wel aanraden, maar het gaat toch niet gebeuren. Wat in die brief aangegeven wordt, komt een heel eind in die richting, maar het laat nog steeds een gat open. Zolang er een gat is in de wetgeving, in combinatie met een onderzoeksplicht voor artsen, gaat het volgens mij mis. Ik ben heel benieuwd wat de minister daarop gaat antwoorden. Een van de grote voordelen van het epd zou dan wegvallen.

Mevrouw Sap (GroenLinks):

Een punt is mij niet helemaal helder. De heer Zijlstra begon met de stelling dat het een keuze van de patiënt zou moeten zijn, maar hij eindigt met een voorstel dat toch eigenlijk neerkomt op een verplichte aantekening in het dossier dat het niet compleet is. Waar blijft dan de keuze van de patiënt? Dit is eigenlijk vooral relevant voor noodsituaties. Als de patiënt gewoon aanspreekbaar is, dan kan een arts even checken of er nog dingen zijn die hij moet weten en die niet in het dossier staan. Heeft de heer Zijlstra nagedacht over de mogelijkheid om bepaalde informatie uitsluitend in noodsituaties zichtbaar te maken? Biedt dat misschien een oplossing? Het zichtbaar maken kan immers weer haaks staan op de privacy van patiënten, dus misschien is dat nog een verdere restrictie daarop?

De heer Zijlstra (VVD):

Het tweede vind ik een goede suggestie. Daar valt zeker over te praten. Dan nog is het aan de arts om zich te vergewissen dat alle gegevens juist zijn, maar het gaat met name om noodsituaties. Als dit een reddingsboei kan zijn, dan valt daar met ons over te praten. Dat met de keuze hebt u verkeerd begrepen. Ik startte met wat voorgesteld werd door mevrouw Koşer Kaya in eerste termijn. Zij had het over een keuze. Ik wil die keuze niet. Als je zegt: ik wil het niet inzichtelijk maken en ik wil ook niet dat het duidelijk is, dan hou je het gat waar ik dus een probleem in zie.

Mevrouw Gerkens (SP):

Volgens mij heb je drie soorten mensen. Je hebt mensen die zeggen: dit is een goede zaak, ik maak geen bezwaar. Je hebt mensen die zeggen: ik vind het verschrikkelijk, ik maak bezwaar. En je hebt mensen die zeggen: ik zie de voordelen, maar ik wil een aantal punten toch liever verborgen houden. Bent u het met mij eens dat de mensen die de voordelen zien, de mensen zijn die de allergieën en dergelijke juist wel zullen laten opnemen en juist niet zullen laten afschermen? Mijn tweede vraag is: als er iets niet bekend is, omdat het is afgeschermd dan wel omdat het nooit is onderzocht, zou er nu in het dossier staan "onbekend". Dus bij een allergie staat er dan: "onbekend". Er staat niet "geen allergie" of "wel een allergie", want dat is afgeschermd. Er staat "onbekend". Dus zal de arts er altijd naar moeten vragen. Is uw amendement dan niet overbodig? Als er staat dat het dossier incompleet is en allergieën onbekend, dan zal men in beide gevallen moeten vragen of er bekend is of iemand een allergie heeft.

De heer Zijlstra (VVD):

Voorzitter. Ik heb geen idee hoe het op dit moment in het dossier staat. Soms staat er "onbekend" en soms staat er helemaal niets. Dat is het probleem. Het is niet dat er per definitie "onbekend" staat. Als een patiënt iets afschermt, dan is het gewoon weg. Dan is het foetsie uit het dossier. Als wat u zegt per definitie waar is, heb je een redelijke uitgangspositie, maar het is niet zo. Daarom moet je er wel degelijk voor zorgen dat je dat gat dicht. Je moet de arts de zekerheid bieden dat een aan hem of haar voorgelegd dossier compleet is. Als wij dat om privacyredenen niet willen, moet de politiek erkennen dat al die artsen met het oog op aansprakelijkheidsproblemen heel veel werk opnieuw gaan zitten doen. Dat wil ik voorkomen.

Mevrouw Gerkens (SP):

Ik begrijp uw intentie, maar ...

Mevrouw Gerkens (SP):

Voorzitter, het gaat hier wel om een amendement en om wetgeving. Ik vind het dus goed om dit hier uit te spreken.

Mevrouw Gerkens (SP):

Nu moet ik proberen, mijn vraag opnieuw te formuleren. Wanneer een arts een patiënt krijgt die een auto-ongeluk heeft gehad, zal hij een aantal stappen moeten doorlopen alvorens met de behandeling te kunnen beginnen. Een van de stappen is de vraag stellen of er allergieën zijn. Als dat in het dossier is afgeschermd, zal er niet staan: er zijn geen allergieën; er zal niets staan. Dan heeft de arts onderzoeksplicht. Afschermen betekent dus niet dat er staat: er is geen psychiatrisch verleden of er is geen dit of dat. Er staat niets. Daarmee ontstaat de onderzoeksplicht. Kortom: op zo'n moment zal de arts altijd moeten onderzoeken. Daardoor wordt uw amendement overbodig.

De heer Zijlstra (VVD):

Nee, want de onderzoeksplicht geldt in alle gevallen waarin de arts hetzij geen gegevens heeft, hetzij twijfelt aan de gegevens die er staan. Dat is de crux. Het gaat ook om de gevallen waarin een arts een patiënt op de operatietafel heeft liggen en snel moet handelen. Ik ben het met mevrouw Sap eens dat artsen aan een patiënt die gewoon in een stoel tegenover hen zit, kunnen vragen er nog dingen zijn die zij moeten weten. Nu gaat het om spoedgevallen waarin er snel moet worden gehandeld. Daarvoor is het epd opgezet. Het maakt snel handelen mogelijk. Het probeert waar mogelijk bepaalde stappen te voorkomen, zodat de arts niet alles opnieuw hoeft te doen. Het staat namelijk al in het dossier. Als je weet dat het dossier compleet is en er staat geen allergie in, dan is de patiënt niet allergisch. Als je niet weet of het dossier compleet is en er staat geen allergie in, kan de patiënt allergisch zijn. Concreet betekent het dat u gelijk hebt in het geval dat u aanhaalde. Dan heb je onderzoeksplicht zodra blijkt dat de patiënt gegevens heeft afgeschermd. Waar aan de andere kant bekend is dat iemand niet allergisch is en dat in het dossier staat, wil ik voorkomen dat de stappen moeten worden doorlopen. Het stelt de aansprakelijkheid van artsen, die in mijn ogen een terecht pijnpunt van de beroepsgroep vormt, in een heel ander daglicht. Eigenlijk zijn zij altijd fout.

Mevrouw Gerkens (SP):

Volgens mij klopt uw redenering niet. Volgens mij staat er niet: geen allergieën, maar: geen allergieën bekend. Er kan dus altijd medicatie zijn waar men plotseling wel allergisch op reageert. De onderzoeksplicht blijft dan ook bestaan zodra bepaalde gegevens onbekend zijn, of die nu afgeschermd zijn of nooit eerder onderzocht. Daarmee is volgens mij ...

De heer Zijlstra (VVD):

Voorzitter ...

De heer Zijlstra (VVD):

Stelt u zich eens voor dat iemand met hartfalen in het ziekenhuis terechtkomt en voorheen al medicatie tegen hartfalen heeft gekregen en dat deel eruit is. Dan weet je dat die medicatie geen enkel probleem vormt, tenzij die afgeschermd is. Dan weet je dat niet en moet je het hele riedeltje weer door. Wij kunnen een prachtig spel spelen, maar ...

De heer Zijlstra (VVD):

Voorzitter. Met het oog op de toekomst merk ik op dat wij klachten krijgen over het feit dat onze uitvoeringsorganisatie Nictiz en het projectteam nog al eens te hard lopen, met name op gebieden waarmee wij nu niet bezig zijn. Wij zijn nu met de eerste fase bezig. Dat betekent dat specialisten, apothekers en huisartsen aan het dossier worden toegevoegd.

Zo meteen dien ik een motie in om het signaal af te geven dat wij ons focussen op de eerste fase en voorkomen dat wij met allerlei randzaken bezig zijn die nu niet van belang zijn, zoals laboratoria. Ik zou aan de vermelding daarvan geen prioriteit verlenen. Een huisarts stuurt bloed naar een laboratorium, krijgt de uitslag en neemt die op in het epd. Wat er in een laboratorium gebeurt, vind ik voor het epd niet zo van belang. Laten wij daar onze tijd niet aan besteden.

De heer Zijlstra (VVD):

Ten slotte, het wetsvoorstel is op sommige gebieden sterk inkaderend en erg detaillistisch, maar voor de VVD-fractie is het voor dit moment belangrijk dat wij stappen zetten. Er is jarenlang over gesproken en wij vinden het belangrijk dat er nu over een drempel wordt gesprongen, zodat wij door kunnen. Afhankelijk van de antwoorden, hebben wij een zeer positieve grondhouding over dit wetsvoorstel.

De heer Van der Vlies (SGP):

Voorzitter. Allereerst bedank ik de minister voor zijn beantwoording in januari jongstleden. De kernvraag is natuurlijk of wij dit systeem moeten willen en zo ja, onder welke voorwaarden. Mijn fractie ziet in het systeem zelf een goed hulpmiddel, vooropgesteld dat het aan een paar strenge voorwaarden voldoet. Wij hebben daar uitvoerig over gesproken. Die voorwaarden zijn de veiligheid van het systeem in het kader van de privacyaspecten en de betrouwbaarheid van het systeem op gebruiksniveau. Ook hebben wij uitvoerig gesproken over het tempo van invoering, waar de minister aanvankelijk nog dacht over de datum van 1 september a.s.

De brief van 30 januari jongstleden heeft mijn fractie als verhelderend ervaren. Het bevorderen van de toegang tot het systeem door patiënten zit er nu helderder in, waardoor het vertrouwen in het systeem kan toenemen. Ik loop een paar punten langs.

Wie hebben toegang tot het dossier? Dat zijn de beroepsbeoefenaars. Hoe zit het met de assistenten en andere niet BIG-geregistreerden? Mij dunkt dat daarover helderheid is ontstaan. Nog een keer is heel helder gemaakt wat wij al wisten, namelijk dat de verantwoordelijkheid bij de beroepsbeoefenaar blijft liggen, ook als mensen die onder zijn verantwoordelijkheid werken op onderdelen toegang zouden krijgen. Dat is geëxpliciteerd en dat vindt mijn fractie helder. Ook is de strafbaarstelling aangescherpt op het punt van derden die er niets in te zoeken, maar er toch iets in gevonden hebben. Het is goed dat dit is gebeurd. De aangescherpte strafbaarheid kan zelfs tot ultieme maatregelen leiden. Mijn fractie staat achter deze strenge aanpak.

Mijn fractie heeft nog wel problemen met het wissen van gegevens op verzoek van patiënten en het afgeschermd houden van onderdelen van het dossier. Ik heb daar in mijn eerste termijn uitvoerig bij stilgestaan. De Wet op de geneeskundige behandelingsovereenkomst stelt inderdaad dat het verzoek van de patiënt leidend is. Een aanmerkelijk belang van derden, bijvoorbeeld bij erfelijke ziekten, of als andere wetgeving zich daartegen verzet, kan daarop inbreken. Toch blijft mijn fractie de toegevoegde waarde van het elektronisch patiëntdossier in deze gevallen lastig vinden. De patiënt moet soms tegen zichzelf – om het kort zo samen te vatten – worden beschermd.

Zojuist zijn de spoedbehandelingen langsgekomen in de redenering van collega Zijlstra. Ook dat is natuurlijk een casus. Hij heeft een amendement op dit punt aangekondigd. Ik heb hier wat opmerkingen staan, maar die passen zeer in zijn benadering. Als wij het epd een toegevoegde waarde willen laten hebben en houden, zou het toch te overwegen zijn om iets te regelen als hij suggereerde. Ik zie de mitsen en maren, de kanttekeningen, maar laten wij die discussie voeren en daarover van de minister vernemen.

Ik kom bij de planning van de invoering. Als ik het goed heb begrepen, als alles goed gaat met de opschaling – wat een behoorlijke inspanning vergt van alle betrokken partijen – zitten wij aan het eind van dit jaar ten hoogste op ongeveer 4000 van de 6300 tot 6400 aangeslotenen. Daar zijn wij dus nog niet. In ieder geval is die geleidelijke aanpak een betere dan wij aanvankelijk zagen bij de deadline van 1 september a.s. Mijn fractie vindt het een heel verstandige beslissing van de minister om deze temporisering aan te brengen ter wille van een zorgvuldige invoering. Wij schieten dus wel het nieuwe jaar in met de aansluitingen als ik het allemaal goed heb begrepen.

Het laatste onderwerp dat ik aan de orde wil stellen, is de beveiliging. Die behoeft natuurlijk blijvende aandacht. Dit geldt het landelijke systeem, maar ook de regionale systemen. Mevrouw Gerkens heeft daarover diverse opmerkingen gemaakt. Er ligt intussen een amendement van de collega's Omtzigt en Vermeij, die ook iets regelen voor de aanhechting van de regionale systemen op het landelijke kader zodra in het landelijke kader bepaalde waarborgen inzake de beveiliging operationeel zijn op een betrouwbare wijze, om die daar dan ook verplicht te gaan stellen.

De motie van mevrouw Sap lijkt heel logisch. Ik heb alleen bij interruptie aangegeven dat zoals zij het formuleerde de werkbaarheid nog wel even ter discussie staat. De check voorafgaand aan de wettelijke verplichting is helder, maar wat mag dan de afwijking op de volmaaktheid nog zijn om die groenlichtsituatie te creëren? Wat mag daarna in de context van het houden van de vinger aan de pols? Ik verneem ook graag hoe de minister dat ziet. Ik denk dat hij er verstandig aan doet, juist om het draagvlak voor zijn wetsvoorstel te vergroten, om inderdaad het voorafgaande checkpoint wel heel serieus te overwegen.

Mevrouw Vermeij (PvdA):

Voorzitter. Graag wil ik namens de PvdA-fractie een viertal onderwerpen bespreken in het kader van deze wet.

Ik begin met het slot van mijn eerste termijn. Ik heb toen gezegd dat het epd niet alleen eigendom is van deze minister, noch van de politiek. Het elektronisch patiëntendossier zou van ons allemaal moeten zijn en niet in de laatste plaats ook de medeverantwoordelijkheid van alle zorgaanbieders in dit land, die ik zeer hoog heb zitten.

De minister heeft gesprekken gevoerd met de LHV. Zijn de verhoudingen weer geklaard en werkt de LHV voluit mee? Ik vraag dat omdat wij eergisteren een conceptbrief hebben ontvangen van de sector, waarin deze pleit voor gezamenlijke regie en een gezamenlijk plan van aanpak. Nu is "gezamenlijke regie" een beetje een contradictio in terminis, want om tien mannen achter een stuur te zetten, lijkt mij niet altijd even verstandig. Heeft de minister deze brief ook ontvangen en wat vindt hij daarvan?

Ik vraag dit temeer omdat die brief mede is ondertekend door de KNMP, die ons gisteren een brief stuurde waarin vijf voorwaarden staan voor de emd-pilot en voor instemming met deze wet.

Kortom, de sector is weliswaar bereid om commitment af te geven, maar mijn fractie is er nog niet helemaal van overtuigd dat dat met het juiste elan gebeurt. Daarvoor pleit ik wel. Het is mijn overtuiging dat er in dit subliem georganiseerde veld – daar weet de voorzitter ook alles van – maar één lijn is, en dat is je eigen lijn. Ik dien daarom de volgende motie in.

Mevrouw Vermeij (PvdA):

Het tweede onderwerp dat ik wil bespreken, is de wet zelf. Wij spreken over een kaderwet. Wij hebben al gezegd dat er nog erg veel zal moeten worden geregeld per AMvB of ministeriële regeling. Wij hebben daartoe samen met de heer Omtzigt in de eerste termijn een amendement ingediend, zijnde een zeer zware nahang. Dat heeft een reden. De minister heeft hierop gereageerd met een vierde nota van wijziging. Per AMvB zal onder andere worden geregeld wie het lsp bestuurt of beheert, welke onderwerpen in ons epd worden opgenomen, welke regels gelden voor de beveiliging, wie het toezicht houdt, en bijvoorbeeld ook hoe en wanneer het elektronisch kinddossier op het epd zal worden aangesloten. Over het laatste kunnen wij in de brief lezen. Ik heb als parlementariër een wat gemengde verhouding met AMvB's. Die geven uiteraard veel vrijheid, maar zijn in het parlementaire discours moeilijk te hanteren.

Mevrouw Agema (PVV):

Als alles is geregeld wat mevrouw Vermeij nu opsomt, hebben wij nog steeds te maken met een systeem waar een hacker onder water in kan en waarbij uiteindelijk een zorgverlener de schuld kan krijgen van wijzigingen die niet hij maar een hacker heeft aangebracht. Hij kan daardoor zelfs zijn baan kwijtraken. Staat de fractie van de PvdA daar achter?

Mevrouw Vermeij (PvdA):

Mevrouw Agema stelt mij nu een vraag over een onderwerp waarover ik niet sprak. Ik wil eerst ingaan op de vraag wat wij straks allemaal per AMvB nog moeten regelen, nog los van deze kaderwet. Mijn betoog daarover wil ik eerst afmaken. Daarna zal ik ingaan op de vraag van mevrouw Agema. De fractie van de PVV zal het met mij eens zijn dat wij over de AMvB's een goed debat moeten kunnen voeren in dit huis. Dit is namelijk het forum waarin wij discussiëren over de vraag wanneer het elektronisch kinddossier wordt opgenomen in het elektronisch patiëntendossier.

Mevrouw Agema (PVV):

Voorzitter, dit is pas mijn eerste interruptie en ik heb één vraag gesteld ...

Mevrouw Agema (PVV):

Mevrouw Vermeij wil het systeem dat eigenlijk intrinsiek fout is, helemaal dichttimmeren. Het systeem zelf deugt niet. De manier waarop dit systeem is vormgegeven, deugt niet. Waarmee is de fractie van de PvdA bezig? Zij is bezig met het dichttimmeren van een systeem dat eigenlijk van tafel moet. Ook als het systeem helemaal is dichtgetimmerd op de manier die nu door de fractie van de PvdA wordt voorgesteld, kan een hacker nog steeds onder water erin inbreken. Hij kan een patiëntendossier wijzigen. Deze gewijzigde gegevens worden vervolgens op de UZI-pas van de zorgverlener bijgeschreven. Uiteindelijk kan die daardoor zijn baan verliezen. Dat kan gebeuren terwijl de zorgverlener niets heeft gedaan. Daarom is dit systeem intrinsiek fout. Mevrouw Vermeij wil het systeem dichttimmeren, maar zij kan dat niet.

Mevrouw Vermeij (PvdA):

Ik timmer geen systemen dicht, maar behandel hier een wet en wij behandelen hier straks de AMvB's. Het huidige regionale systemen zijn buitengewoon onveilig. Ik wil daarom graag een stap vooruit zetten. Ik ben het overigens met iedereen in deze zaal eens die stelt dat 100% veiligheid niet bestaat. Ik wil de situatie echter graag veiliger maken. Daarmee zijn wij nu bezig en daarvoor zal een aantal voorstellen volgen. Voorzitter, als u het goed vindt, ga ik verder met mijn betoog.

Mevrouw Vermeij (PvdA):

De nota van wijziging gaat uit van een verlenging van de voorhang van twee naar vier weken. Dat is niet helemaal wat mijn fractie of de fractie van de heer Omtzigt wenst. Wij hebben daarom opnieuw een gewijzigd amendement ingediend met deze zware nahang. Hiervoor is weliswaar een meerderheid van de Kamer nodig. Ik begrijp heel goed dat dit een alles of niets amendement is. Het biedt ons als Kamer echter de enige mogelijkheid om rond de AMvB's een debat te voeren. Ik vind dit dermate van belang dat ik, net als de heer Omtzigt, het amendement wil handhaven.

Ik kom bij een volgend onderdeel, onze rol als volksvertegenwoordiger. Dit ligt enigszins in het verlengde van het voorgaande. Het veld is niet eenvoudig, het systeem is niet perfect, er zijn kinderziektes, er komen vertragingen en waarschijnlijk ook extra kosten. Gezien de geschiedenis van vele voorgaande projecten hoeven wij als Kamer niet te hebben doorgeleerd om dat in te zien. Wij zullen nog veel tegenkomen. Het gaat immers om een groot en complex project. Ik dien dan ook de volgende motie in over de wijze waarop wij een en ander gaan behandelen.

Mevrouw Vermeij (PvdA):

Voorzitter. In zijn beantwoording in eerste termijn, alsmede in zijn brief is de minister op twee onderdelen ingegaan. Het eerste onderdeel betreft de inzage door assistenten, de afgeleide verantwoordelijkheid of, zo men wil, de "verlengde arm". Volgens het antwoord van de minister hebben wij dit goed geregeld met de medewerkerspas. Mij bereiken echter steeds signalen dat dit in de praktijk wel werkbaar moet zijn. Er zijn verschillen, dat weten wij allemaal. Verpleegkundigen zitten in de BIG. Doktersassistenten niet. Dat debat moeten wij op een ander moment in de Kamer voeren. Toch vraag ik de minister om in overleg te treden met de beroepsgroep om te bezien of wij een en ander op deze wijze goed geregeld hebben. Ik dien hiertoe de volgende motie in.

Mevrouw Vermeij (PvdA):

Voorzitter. Mijn laatste opmerking betreft de planning. Deze wet wordt pas van kracht als er zicht is op totale aansluiting. De minister noemt geen datum. Ik vind dat goed. Wij moeten er echter wel met ons allen voor waken dat alle pessimistische geluiden uit het veld volgens welke dit nog tien jaar gaat duren, geen gelijk krijgen. Dat is onze taak. De minister heeft de regie, wij hebben de controle. Wij vragen ons af of de minister nog uitvoeringstoetsen op de wet loslaat alvorens deze in werking treedt. En zo ja, zal de minister ons hierover nog informeren in de monitor waarover ik eerder een motie heb ingediend? Wij hebben in dit land net iets te vaak wetgeving gemaakt waarvan wij later moesten zeggen: als wij dat hadden geweten.

De verantwoordelijkheid is zwaar en ik voel die verantwoordelijkheid vanochtend. Wij zetten een wet neer, een nieuw systeem, maar ook beelden. Snelle oordelen over techniek zijn zeer gemakkelijk. Verantwoordelijkheid nemen voor een nieuw systeem in de zorg is dat niet. Mijn fractie beseft goed dat het wantrouwen in ons land voor nieuwe systemen van nature groot is. De combinatie met de overheid is dan ook niet eenvoudig. Dit is een wet voor ons allemaal en voor de kwaliteit van de zorg. Het is niet het ei van Columbus, maar wel een stap vooruit.