Handeling
| Datum publicatie | Organisatie | Vergaderjaar | Vergadernummer | Datum vergadering |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2012-2013 | nr. 51, item 2 |
Authentieke versie (PDF)
Informatie
Gerelateerd
Printen
Delen
2 Vragenuur
Aan de orde is het mondelinge vragenuur, overeenkomstig artikel 136 van het Reglement van Orde.
Vragen van het lid Pia Dijkstra aan de minister van Volksgezondheid, Welzijn en Sport over het bericht "Privacylek in patiëntendossier".
Mevrouw Pia Dijkstra (D66):
Voorzitter. Huisartsen en zorgverzekeraars hebben afgesproken dat ze onderzoek laten doen naar de manier waarop artsen hun patiëntendossiers bijhouden. Als huisartsen hieraan meewerken, ontvangen ze daarvoor extra subsidie per patiënt. Aangemoedigd hierdoor sturen veel huisartsen delen van hun patiëntendossiers naar het medisch onderzoeksinstituut NIVEL voor het uitvoeren van een zogenoemde epd-scan. Samen met de medische informatie worden postcode, geboortedatum en geslacht van de patiënt meegestuurd. Er is dus sprake van een groot potentieel privacylek. Met deze informatie is namelijk in 80% van de gevallen een dossier aan een persoon te koppelen. We hebben het over anonieme gegevens die in deze combinatie eigenlijk niet anoniem zijn. Daardoor kan medische informatie wel heel snel op straat komen te liggen, terwijl het om wezenlijke informatie gaat, bijvoorbeeld of iemand een soa of diabetes heeft. Ik maak mij daar ernstig zorgen over. Ik heb de volgende vragen aan de minister.
Deelt de minister mijn zorgen over een mogelijk privacylek? Zijn patiënten erover geïnformeerd dat hun gegevens zijn doorgestuurd naar het NIVEL? Is hen daarvoor toestemming gevraagd? Wat gebeurt er eigenlijk met de patiëntgegevens na de epd-scan?
En dan nog een punt, voor alle duidelijkheid. Het gaat hier niet over het LSP of het landelijk epd, het gaat hier over een onderzoek naar dossiervorming. De minister hoeft dit misverstand niet weg te nemen, want dat is er niet.
Minister Schippers:
Voorzitter. In Nederland wordt heel veel onderzoek gedaan. Daarbij wordt regelmatig gebruikgemaakt van privacygevoelige informatie. Om die privacy te waarborgen, hebben wij de Wet bescherming persoonsgegevens en een toezichthouder in de vorm van het College bescherming persoonsgegevens. Het NIVEL is een van de vele onderzoeksbureaus die veel onderzoek doen in de zorg. Het NIVEL heeft uitgebreide veiligheidsprotocollen. Het NIVEL is ISO 9001 gecertificeerd en wordt jaarlijks geaudit. Een aantal van de onderzoeken dat het NIVEL doet, is onterecht aan elkaar gekoppeld en daardoor is het beeld ontstaan van een zogenaamd privacylek. Als daar sprake van was, hebben we het CBP voor de handhaving, maar bij navraag geeft het NIVEL aan dat er sprake is van een misverstand. Er zijn drie verschillende activiteiten van het NIVEL die door elkaar worden gehaald. Ik zal ze even kort noemen. Ik kan er altijd later nog op ingaan als daaraan behoefte bestaat. Ten eerste is er de mini-epd-scan. Hier komen geen individuele patiëntgegevens aan te pas. Het tweede onderzoek is een uitgebreide epd-scan. Hiervoor is persoonlijke informatie nodig, waarvoor het NIVEL een bewerkerovereenkomst met de huisarts sluit. De huisartsenpraktijk blijft eigenaar van de gegevens. Het NIVEL treedt op als bewerker van die gegevens. Het derde betreft het Landelijk Informatie Netwerk Huisartsenzorg. Hiervoor worden onderzoeksbestanden volgens het NIVEL eerst geanonimiseerd voordat ze naar de onderzoekers gaan. Huisartsen informeren hun patiënten over hun deelname. Patiënten kunnen individueel bezwaar maken. Al die drie onderzoeken, die los van elkaar plaatsvinden, zijn bekeken op hun privacygevoeligheid. Als dat nodig was, zijn maatregelen genomen. Als je het zou koppelen, zou je inderdaad een probleem hebben, maar dat is niet het geval. Het zijn drie losse onderzoeken.
Mevrouw Pia Dijkstra (D66):
Ik heb het persbericht van het NIVEL hierover ook gelezen, maar ik blijf me zorgen maken als ik zie wat huisartsen moeten invullen als ze delen van het dossier insturen voor het onderzoek. Ze moeten de volgende gegevens verstrekken: patiëntnummer, geboortedatum, geslacht, datum inschrijving praktijk, eventueel datum vertrek uit de praktijk, reden van het vertrek, categorie patiënt. Aan de Universiteit van Amsterdam is hiernaar wetenschappelijk promotieonderzoek gedaan. Daaruit blijkt juist dat de anonimiteit van deze gegevens helemaal niet zo helder is als zij lijkt; je kunt de gegevens heel makkelijk herleiden. De vraag is of er toch geen koppeling kan plaatsvinden. Wij zouden het onderzoek van de Universiteit van Amsterdam moeten gebruiken. Ik wil de minister vragen om strengere eisen te stellen aan dat anonimiseren. Zo'n postcode is niet gegarandeerd, niet veilig. Wil de minister voordat duidelijk is dat anonimiteit helemaal gegarandeerd is, de onderzoeken van het NIVEL opschorten?
Minister Schippers:
Wij hebben een wet, namelijk de Wet bescherming persoonsgegevens, en een toezichthouder. Het is natuurlijk aan de toezichthouder om toezicht te houden. Als ik op alle onderzoeken die gelukkig gedaan worden in Nederland, persoonlijk toezicht moest houden, had ik geen toezichthouder nodig. Het College bescherming persoonsgegevens houdt toezicht. Als ik u beluister, denk ik dat u doelt op onderzoek 2, namelijk de uitgebreide epd-scan, of dat van het Landelijk Informatie Netwerk Huisartsenzorg. In het laatste geval worden de onderzoeksbestanden eerst geanonimiseerd voordat ze naar de onderzoekers gaan. De onderzoekers kunnen dus niets met de gegevens, want ze zijn geanonimiseerd. Het NIVEL heeft het onderzoek van het Landelijk Informatie Netwerk Huisartsenzorg aangemeld bij het College bescherming persoonsgegevens, om de persoonsgegevens ook te mogen verwerken. Er doen 84 huisartsenpraktijken aan mee. De onderzoeksbestanden worden eerst geanonimiseerd voordat ze naar de onderzoekers gaan. Huisartsen informeren hun patiënten over deelname en patiënten kunnen individueel bezwaar maken. Dan worden hun gegevens verwijderd uit de onderzoeksbestanden. Het NIVEL doet onderzoek volgens een strikt privacyprotocol. De onderzoekers werken alleen met anonieme data die niet tot personen herleid kunnen worden, onder toezicht van een stuurgroep waarin huisartsen zijn vertegenwoordigd.
Mevrouw Pia Dijkstra (D66):
Ik begrijp dat de minister terugkomt op wat zij zo-even ook al gezegd heeft. Patiënten moeten toestemming geven en ze moeten geïnformeerd zijn. Ik zou als patiënt ook denken: mijn naam wordt niet genoemd, de gegevens zijn anoniem, dus het is wel oké. Dan geef je gemakkelijk toestemming. De vraag is of voldoende helder is voor patiënten hoe anoniem het is en wat eventueel de mogelijkheden zijn om de oorspronkelijke naam van iemand toch te achterhalen. Wat mij betreft is het hoog tijd om toch eens te kijken naar de vraag hoe wij dit op een goede en verantwoorde manier kunnen doen, zonder in de gevarenzone te komen wat herleidbaarheid betreft.
Minister Schippers:
Het onderzoek is aangemeld bij het college. Er wordt niet zomaar een onderzoek gedaan waarvan je denkt: daar gebeuren duistere dingen. Nee, er wordt een onderzoek gedaan waarin persoonsgegevens verwerkt worden en dat wordt expliciet aangemeld bij onze toezichthouder. Er is een strikt privacyprotocol opgesteld volgens welke dit onderzoek plaats moet vinden. Met deze toetsen van de toezichthouder – let wel: van de toezichthouder, dus niet van mij, maar van de deskundigen in ons land op het gebied van privacy – mogen wij er toch van uitgaan dat dit onderzoek, dat met alle waarborgen omringd is, op een goede manier wordt uitgevoerd, en wel zo dat de privacy gewaarborgd is? Daar hebben wij nu juist een toezichthouder voor. En daar hebben wij wetgeving voor. Die is algemeen gesteld, dus helemaal niet gericht op privédingen. Het onderzoek is ongelooflijk belangrijk. Met de gegevens ervan wordt menig Kamervraag beantwoord die ik anders niet zou kunnen beantwoorden.
Mevrouw Bouwmeester (PvdA):
Patiënten hebben niet alleen recht op goede zorg. Ze hebben ook recht op bescherming van hun gegevens. Volgens mij zijn wij het daarover allemaal eens. De vraag gaat niet over toezicht in het proces achteraf. De vraag is waarom al die informatie wordt aangeleverd en pas daarna geanonimiseerd. Waarom wordt er niet gekeken vanuit het belang van de patiënt? Als je niet zo veel informatie aandraagt, hoeft die naderhand ook niet geschrapt te worden. Dan lopen wij ook geen risico op lekken en hoeven wij ook geen toezichthouders in te zetten.
Minister Schippers:
Dat ben ik helemaal met mevrouw Bouwmeester eens. In dit onderzoek worden de gegevens ook eerst geanonimiseerd voordat ze naar het NIVEL gaan. Deze gegevens worden geanonimiseerd voor ze naar de onderzoekers gaan.
Mevrouw Voortman (GroenLinks):
Op het moment dat de postcode, de leeftijd en het geslacht van mensen bekend zijn, is er eigenlijk geen sprake meer van een geanonimiseerd onderzoek, want dan zijn zaken direct te herleiden. Dat is precies het punt dat de D66-fractie net maakte. GroenLinks wil heel graag weten of de protocollen die de minister net noemde, naar de Kamer gestuurd kunnen worden, zodat wij ook kunnen kijken of het allemaal veilig is. Vooralsnog zijn wij daar niet van overtuigd.
Minister Schippers:
Dit zijn protocollen waar het College bescherming persoonsgegevens toezicht op houdt. Dat zijn onze deskundigen, die weten hoe het in elkaar zit. Ik zal kijken of ik dat protocol van het college kan krijgen. Dan zal ik het naar de Kamer sturen, maar de gegevens worden eerst geanonimiseerd voor ze naar het NIVEL gaan in plaats van andersom. Dat is de essentie van dit vraagstuk. Als je geanonimiseerde gegevens verwerkt, dan kun je die niet herleiden naar een persoon.
Mevrouw Klever (PVV):
De elektronische gegevensuitwisseling van patiëntendossiers zal nooit veilig zijn. Dit is weer het zoveelste incident. Wij hebben de persoonsgegevens. Wij hadden de ggz-gegevens vorige week. Wij kennen de DigiNotar-affaire. Nederland staat in de top drie van cybercriminaliteit. Wanneer komt de minister tot de conclusie dat wij moeten stoppen met het elektronisch uitwisselen van patiëntgegevens?
Minister Schippers:
Patiëntgegevens worden door de sector zelf al vele jaren elektronisch uitgewisseld. De overheid heeft vastgesteld onder welke voorwaarden die dat mag doen. En laten wij blij zijn; als ik met een acuut probleem in het ziekenhuis lig, vind ik het toch prettig dat die elektronische gegevens beschikbaar zijn. Dat heeft overigens niets te maken met het elektronisch patiëntendossier of het LSP zoals wij dat hier in de Kamer hebben behandeld. Dit geldt voor alle dossiers. Deze onderzoeken gaan over alle dossiers die in Nederland sowieso bestaan. Ze zijn er. Dus wij kunnen wel doen alsof ze er niet zijn, maar ze zijn er wel. Laten wij er dan voor zorgen dat ze in ieder geval op orde zijn.
De voorzitter:
Dank u wel en dank voor uw komst naar de Kamer.
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/h-tk-20122013-51-2.html