3 Cliëntenrechten bij elektronische verwerking van gegevens

Ik heet de minister van harte welkom. Wij gaan de eerste termijn van de Kamer doen. Er hebben zich zeven sprekers aangemeld. Mevrouw Leijten begint, met een spreektijd van 30 minuten. We gaan er eens even goed voor zitten. 

Ik ben een beetje geschrokken van de opmerking van mevrouw Leijten dat ik, op het moment dat ik het document teken bij de apotheek of de huisarts, mijn gegevens deel met de hele wereld. Graag hoor ik van mevrouw Leijten waarop zij baseert dat ik mijn gegevens deel met de hele wereld op het moment dat ik mijn handtekening zet. 

Je geeft er toestemming voor dat de gegevens gedeeld kunnen worden. De Eerste Kamer heeft enkele punten van kritiek op grond waarvan niet aan een dergelijk groot systeem begonnen zou moeten worden. Eén van die kritiekpunten is dat er honderdduizenden zorgverleners in het systeem kunnen. Die kunnen in jouw gegevens kijken. Omdat je het op dit moment prima vindt dat de apotheek en de huisarts beiden over dezelfde gegevens kunnen beschikken, kun je best toestemming geven voor het uitwisselen van informatie. Maar ik vind het zorgelijk dat er in de toekomst, of wellicht nu al, ook inzage mogelijk is door een hulpverlener, in de eigen regio of aan de andere kant van het land, die geen bemoeienis heeft met jouw medische dossier. 

Ik constateer dat mevrouw Leijten een oproep doet aan de mensen om goed te luisteren naar de bijdrage van de SP, maar ik stel ook vast dat mevrouw Leijten doorgaat met het bang maken van die mensen, door te stellen dat zodra zij een handtekening zetten, de hele wereld zonder enige weerstand in hun gegevens kan kijken. In het wetsvoorstel wordt echter juist geregeld dat partijen moeten voldoen aan bepaalde regels als patiëntgegevens worden uitgewisseld en dat het een heel bewuste keuze moet zijn van patiënten om aan die uitwisseling mee te doen. Van die bangmakerij neem ik afstand. 

Het is geen bangmakerij. In de afgelopen vijftien jaar is erover gediscussieerd hoe groot het systeem gemaakt moet worden en wie daar toegang toe moeten hebben. Wij weten allemaal dat zorgverleners een pas krijgen waarmee zij toegang hebben tot het landelijk schakelpunt. Dit landelijk schakelpunt zal eerst alleen regionaal, maar in de toekomst mogelijk landelijk georganiseerd zijn. Nu zijn de huisartsen en de apothekers erop aangesloten en in de toekomst wellicht ook de ziekenhuizen. Wij weten dus niet waar het naartoe gaat. Wel weten wij dat iedereen die over een dergelijk pasje beschikt, toegang heeft tot het systeem. Wij weten dus ook dat iedereen die zo'n pasje in handen krijgt, of iedereen die gemandateerd is — waarover ik zojuist een vraag gesteld heb — toegang krijgt tot het systeem. Met één druk en met één handtekening zorg je er nog niet voor dat je gegevens in de krant komen — gelukkig is dat niet zo — maar je weet niet waar je ja tegen zegt. Dat is mijn bezwaar. 

Ik hoor graag van mevrouw Leijten wat zij zich voorstelt bij dat landelijk schakelpunt. Ik geef het voorbeeld van een apotheker in Maastricht die een toerist in de zaak krijgt die een bepaald medicijn nodig heeft. De apotheker moet dan eerst even nagaan wat er zoal wordt verstrekt door de eigen apotheek van de patiënt. Wat ziet de apotheker dan volgens mevrouw Leijten via het landelijk schakelpunt? 

De laatste gegevens die beschikbaar zijn gesteld door de apotheek die de medicijnen heeft verstrekt. 

Wat is daar het probleem mee? 

Als dat gebeurt in een apotheek in Maastricht terwijl je zelf bijvoorbeeld in Hilversum woont, is dat geen probleem, omdat je in dat geval zegt dat je toestemming geeft voor het uitwisselen van de medische gegevens. Het probleem kan wel zijn dat je niet in Maastricht bent, terwijl iemand in Maastricht wel naar jouw gegevens kijkt. Dat is waar het over gaat. Ik geef een andere concrete situatie. Een patiënt wordt behandeld door een fysiotherapeut die graag de gegevens wil doorgeven aan het ziekenhuis waar de patiënt een behandeling zal krijgen. Daarvan zal iedere patiënt zeggen: dat is een goed idee; doet u dat maar. Die gegevens hoeven echter niet inzichtelijk te worden op het moment dat een apotheker in het systeem kijkt. Wij weten niet wat er in de toekomst allemaal inzichtelijk wordt. Dat is het bezwaar. Daarom zeg ik dat die generieke toestemming niet gegeven zou moeten worden. 

Ik begrijp helemaal niet wat mevrouw Leijten zegt, want generieke toestemming wil zeggen dat je ja kunt zeggen als je huisarts vraagt: vindt u het goed dat ik gegevens uitwissel met de zorgverleners met wie u te maken krijgt? Het is natuurlijk aan de arts om goede voorlichting te geven over wat dit betekent. Maar je kunt ook zeggen: ik wil daar wel heel specifiek in selecteren. Die mogelijkheid is er ook. Ik heb heel erg nagedacht over de generieke keuze. Ik denk dat wij daar wel voorwaarden aan moeten stellen. Ik zou ervoor zijn om het niet eindeloos te laten duren en de patiënt moet wel heel goed worden ingelicht. Ik kom daar zelf nog op terug. Ik zal mijn vraag even afmaken. Het punt is natuurlijk dat mevrouw Leijten suggereert dat iedereen maar via het LSP, het landelijk schakelpunt, in jouw gegevens kan, als je eenmaal toestemming hebt gegeven. Je moet echter inloggen. De inloggegevens zijn bekend. Je mag dat alleen maar doen als je een behandelrelatie hebt met de patiënt. Het is dus helemaal niet zo dat iedereen dat zomaar kan doen. Ik vind dat echt een heel foute bangmakerij. 

Volgens mij is het geen bangmakerij. Natuurlijk mag je alleen kijken naar gegevens die via het landelijk schakelpunt worden gekoppeld en waartoe iemand toestemming heeft gegeven, wanneer je een behandelrelatie hebt. Het kan echter ook zijn dat je erin kijkt als je dat niet hebt. Dat is waar het om gaat. De Eerste Kamer heeft dat ook gezegd. Deze discussies hebben wij eindeloos gevoerd. Dan helpt een boete achteraf niet. Wij moeten slim nadenken over een systeem waarbij wij de risico's van inzage door te veel mensen beperken. Dat is echter niet het geval met het landelijk schakelpunt. Ook met de Algemene Maatregel van Bestuur, waarin al die organisatorische, functionele en technische eisen worden gesteld die zijn toegespitst op zo'n landelijk schakelpunt, gebeurt dit niet. Dat is mijn bezwaar. Daarom zeg ik: je zou de algemene toestemming om altijd in die gegevensuitwisseling te zitten, niet moeten geven, maar alleen in specifieke situaties. Wat heeft een apotheker eraan om in de toekomst bijvoorbeeld te kunnen zien dat er van een bepaalde persoon ook verloskundige gegevens zijn? Die worden nu nog niet gekoppeld via het LSP, maar dat wordt voor de toekomst niet uitgesloten. Omdat je niet weet wat er in de toekomst allemaal via het LSP zal worden uitgewisseld, heb je het dus nodig dat mensen gewoon per keer zeggen: deze gegevens mogen worden uitgewisseld met andere hulpverleners. Misschien moet je ook wel zeggen: dit hoeft niet te worden uitgewisseld met ander hulpverleners. Dat is iets anders dan zeggen: de medische gegevens worden in het LSP gekoppeld en daar is altijd inzage in. Daarom heb ik het amendement op stuk nr. 13 ingediend. 

Wij kunnen ons goed voorstellen dat iemand die chronisch ziek is, graag wil dat de medische gegevens bekend zijn bij alle artsen die betrokkene behandelen. De vraag die gesteld kan worden, is: is dit niet al zo? Op het moment dat een chronisch zieke persoon een keten van behandelaars heeft, zijn die toch nu al, zonder dit wetsvoorstel, verplicht om de medische gegevens uit te wisselen die nodig zijn voor een goede behandeling? Is deze wet daarvoor nodig, zo vraag ik de minister. Stel dat een chronisch zieke persoon, of iemand die veel medicijnen slikt, een ongeluk krijgt. Dat is altijd het voorbeeld dat wordt gegeven. Stel dat iemand met vakantie is in Maastricht en daar naar een apotheek moet. Dan is het toch wel erg handig als men bij die apotheek in de gegevens van die persoon kan kijken. Ja, dat is zo, maar de vraag is: moet je een heel groot landelijk netwerk maken voor deze situatie? Dan kom ik eigenlijk tot het antwoord nee. Het is een discussie van vijftien jaar geleden. Wij hebben gezien dat grootschalige inbraken mogelijk zijn en dat bijvoorbeeld de gegevens van mensen die bij bedrijfsartsen onder behandeling of onder toezicht waren, op straat lagen. Dan moet je toch eigenlijk zeggen: wij moet naar een andere oplossing toe? Zou het niet veel beter zijn om te bezien of we naar individuele gegevens per patiënt toe kunnen? Ik weet dat de minister dit heeft uitgezocht in 2011. Het was toen een suggestie van GroenLinks. Ik denk dat het goed zou zijn om dit opnieuw te bezien. Inmiddels kennen we immers ook de gevaren van bijvoorbeeld internetbankieren. We weten dat grote bedrijven een noodscenario maken voor het betalingsverkeer, voor het geval dat de banken een paar dagen lang aangevallen worden en er geen uitwisseling meer mogelijk is. Dat kan met het epd ook gebeuren, en waar is de veiligheid dan? Het kan ook gebeuren dat de gegevens die bij het landelijk schakelpunt of in het elektronisch patiëntendossier beschikbaar zijn, oud zijn en niet meer kloppen. Dan is er ook een groot medisch risico. Zou het niet gewoon goed zijn dat iedereen zijn eigen medische gegevens bij zich draagt? Wat heb je dan nodig? Wat zou nodig zijn om bijvoorbeeld in een acute situatie te kunnen zien hoe het met iemand is? De bloedgroep is erg handig, allergieën en medicatiegebruik. Dat zijn belangrijke dingen om bij je te hebben. 

Wie chronisch patiënt is, weet over het algemeen goed hoe het zit, maar stel dat de persoon buiten westen is, dan staat het op dat kaartje. Als je gezond bent, is dat misschien minder relevant en heb je een kaartje bij je waarop alleen je bloedgroep staat. Ik zou dat eigenlijk wel goed vinden, want dan ben je zelf eigenaar van je eigen gegevens en ga je zelf over wat daar op komt te staan. Op dat moment is het niet relevant dat je bijvoorbeeld onder behandeling bent geweest bij een psycholoog tien jaar geleden. Is dat nu zichtbaar? Nee, maar wordt het in de toekomst zichtbaar? We weten het niet. Ook mevrouw Dijkstra weet het niet. We weten wel dat het de bedoeling is om ziekenhuizen te koppelen aan het systeem en dat het de bedoeling is dat het systeem ontsloten wordt in heel de zorg. Daar wordt discussie over gevoerd. Dat het in de toekomst mogelijk gaat worden, vind ik een kwestie van tijd. 

Mevrouw Leijten doet het voorkomen als zouden er, als je nu dingen regelt rondom de elektronische gegevensuitwisseling, in de toekomst allerlei gevaren op de loer liggen, die er niet zouden liggen als je het nu niet regelt en als je het laat zoals het nu is. Ik ben juist van mening dat je het eigenlijk veel beter moet regelen dan het nu is en dat je veel meer garanties moet inbouwen. Ik zou graag van mevrouw Leijten horen waar haar enorme vrees voor de toekomst vandaan komt. Die vrees blijft namelijk bestaan en wordt misschien nog wel veel eerder bewaarheid als je helemaal niets regelt. 

Ik zeg niet dat er niets geregeld moet worden en ik zeg ook niet dat er niets geregeld is. De vraag is alleen of je met dit wetsvoorstel en met de AMvB die onder dit wetsvoorstel ligt, regelt wat nodig is. Ik denk dat je nog steeds te veel vastzit aan een landelijk uitwisselingssysteem dat vroeger elektronisch patiëntendossier heette en tegenwoordig landelijk schakelpunt, een systeem waartegen nog steeds dezelfde bezwaren fier overeind staan, namelijk dat er inzage mogelijk is voor mensen die geen behandelrelatie met je hebben. Als die achteraf mogelijk op de vingers worden getikt, is het te laat. Ik denk dat je vooral moet kijken welke gegevens nu worden uitgewisseld en hoe dat op een veilige manier kan. Hoe kan het zodanig gebeuren dat de arts verantwoordelijk kan zijn voor een veilige uitwisseling? Dat doe je niet volgens het systeem dat er nu ligt. Dat er gegevens worden uitgewisseld tussen de huisarts en de gynaecoloog in het ziekenhuis, tussen de chirurg en de fysiotherapeut, tussen de huisarts en de psycholoog, is nu ook al het geval. Over het algemeen wordt de patiënt dan gewoon gevraagd: vindt u het goed dat ik deze gegevens doorstuur, want dat lijkt mij handig? Over het algemeen zegt de patiënt dan: dat is goed. Wij moeten ervoor zorgen dat dit goed gebeurt, maar die gegevens hoeven niet inzichtelijk te worden via een landelijk schakelpunt voor wie dan ook in de toekomst. Dat is volgens mij de discussie die we hebben. Daarin maakt mevrouw Dijkstra een andere keuze dan ik. 

Waar het mij vooral om gaat, is dat mevrouw Leijten een situatie schetst die in de toekomst zou kunnen plaatsvinden, maar alleen als je het systeem beter maakt dan het nu is en als je de garanties en de veiligheid gaat verbeteren. Ik zie dit wetsvoorstel als een verbetering ten opzichte van de huidige situatie. Ook uit de medische sector zelf horen wij zo vaak: als we nu een goede uitwisseling hadden gehad, dan was dit niet voorgekomen. Daarom is dit volgens mij heel belangrijk. Ik verschil dus inderdaad van mening met mevrouw Leijten. Zij gaat ervan uit dat je met dit systeem alle deuren openzet. Zij suggereert dat je daaraan nooit meer iets kunt veranderen. Als je de deuren maar dicht houdt en de mensen met hun eigen gegevens laat rondlopen, gaat er volgens mevrouw Leijten niets mis. 

Nee, dat zeg ik niet. Waar mensen werken, kunnen er altijd dingen misgaan. Dat geldt ook als er wordt gewerkt met zo'n landelijk schakelpunt, bijvoorbeeld als de medische gegevens die daarin staan niet goed zijn, de gegevens oud zijn of de verstrekking van nieuwe, belangrijke medicatie niet is opgenomen in het dossier. De methoden zijn even onveilig. Uiteindelijk gaat het erom dat de gegevens kloppen en op een veilige manier worden uitgewisseld. De vraag is niet of we dat willen, want dat willen we allemaal. De vraag is hoe we ervoor gaan zorgen dat dat gebeurt. Ik vind het niet nodig om daarbij door te gaan op de weg van het elektronisch patiëntendossier. Dat systeem is gebouwd voor bijna 400 miljoen, maar is afgeschoten in de Eerste Kamer. Ik wil wel even in herinnering roepen dat dat het de bedoeling was dat dit systeem, dat bijna 400 miljoen heeft gekost, de hele zorg zou gaan betreffen. Het begon bij de uitwisseling van gegevens van huisartsen en apothekers, maar ook ziekenhuizen moesten erop worden aangesloten. Eigenlijk moesten alle zorgverleners erop worden aangesloten. Het is dus helemaal niet zo gek dat ik verwacht dat het die kant op gaat, omdat het systeem nog steeds wordt gebruikt. Het was namelijk altijd al de bedoeling dat het die kant op zou gaan. 

Tot zover uw reactie op de interruptie, mevrouw Leijten. 

Nou, dan ga ik verder met waarmee ik bezig was. Als een patiënt de behandelkamer komt binnenlopen, hetzij van de huisarts, hetzij van de specialist, hetzij van de fysiotherapeut, of als hij bij de apotheek naar binnen stapt, zal de zorgverlener altijd bekijken wie hij voor zich heeft staan en hoe het gaat met degene die voor hem staat. Het medisch dossier, ongeacht de vraag hoe dat kan worden ingezien, is ook belangrijk, maar is nooit het belangrijkste. Een zorgverlener gaat nooit blind handelen op grond van de beschikbare gegevens. De zorgverlener zal altijd naar de situatie kijken die hij aantreft. Daarom is het gek om te veronderstellen dat de gegevens die moeten worden uitgewisseld, dé oplossing zullen vormen. Voor goed medisch handelen is uitwisseling van medische gegevens geen voorwaarde, maar het ondersteunt dat goed medisch handelen. 

Als gegevens worden uitgewisseld die verouderd, onjuist of onvolledig zijn, ontstaan daarmee altijd onveilige situaties in de zorg, ongeacht het systeem dat je voor de uitwisseling gebruikt. Dat is toch zo, vraag ik de minister. Zou het niet beter zijn om goed te kijken naar de mogelijkheden van de zogenaamde "end to end"-uitwisseling? Dat betekent dat er goede uitwisseling plaatsvindt van zorgverlener naar zorgverlener. Daarbij wordt de informatie versleuteld en kan er in de tussentijd niemand bij die informatie. Er kan niemand meekijken, maar er kan ook niemand gegevens wijzigen. Is dat niet een manier waarbij artsen de garantie kunnen geven dat zij zorgvuldig omgaan met de uitwisseling van de medische gegevens van hun patiënten? Daarvoor zijn zij immers verantwoordelijk op grond van de WGBO. Gaat de arts niet om die plicht heen om zorgvuldig met die uitwisseling om te gaan, als het uitwisselen in de toekomst moet gaat via een landelijk schakelpunt en via een systeem waarbij andere zorgverleners kunnen bekijken wat die arts ooit heeft genoteerd, al dan niet versleuteld? Die vraag stel ik aan de minister. 

Meer dan vijftien jaar geleden startten de discussies over de gegevensuitwisseling en werd er gekoerst op een systeem waar zorgverleners in konden kijken en dat door alle zorgverleners gebruikt moest kunnen worden. We zijn nu wijzer geworden en we kennen de risico's van inbraak in zo'n systeem. Individuen en overheden kunnen inbreken, maar er kan ook sprake zijn van een georganiseerde aanval van hackers. We weten ook dat de NSA meekijkt. Er is sprake van four eyes, van seven eyes, er is van alles. De Kamer heeft zelfs een ICT-commissie gestart. Die commissie heeft bekeken hoe de overheid omgaat met de aankoop van ICT. Doet zij dat op een goede manier? In die vijftien jaar is er ontzettend veel gebeurd. Ook in deze vijftien jaar zijn er medische gegevens uitgewisseld. Dat is logisch, want er zijn nu eenmaal zorgverleners en die moeten met elkaar kunnen overleggen over hun patiënten. Sterker nog, er worden gegeven uitgewisseld met de andere kant van de wereld. Als je een zeer zeldzame ziekte hebt, kijken artsen op grote afstand met elkaar mee. Heb je daar dan deze wet voor nodig? Wij komen tot de conclusie dat het goede aan dit wetsvoorstel eigenlijk het recht op inzage is. Dat moet goed geregeld zijn. Hebben we daarvoor deze wet nodig? Ik heb daar nog wel wat specifieke vragen bij, zoals waar dat recht op inzage gebeurt en of het gratis is. Patiënten kunnen een digitaal afschrift krijgen, maar gebeurt dat per keer en automatisch? Nogmaals de vraag of daar een wetsvoorstel voor nodig is. Ik denk het niet. Waar heb je een wetsvoorstel voor nodig? Dat is om nadere specifieke eisen te stellen op organisatorisch en technisch gebied aan het systeem dat uitwisselt. Die eisen worden op zo'n manier gesteld dat je uitkomt bij het landelijk schakelpunt (LSP). Dat vindt de SP onwenselijk. Daarbij vinden wij het onwenselijk dat mensen voor één keer voor altijd toestemming geven. Ik begrijp dat D66 nog met een voorstel komt om dat anders te doen en CDA en SP hebben bijna hetzelfde amendement ingediend. Het zou heel erg goed zijn als we daarover vandaag geen besluit nemen. 

Wat ligt er nog meer voor? In de maatschappij is van alles gaande. De Vereniging van Praktijkhoudende Huisartsen heeft een bodemprocedure aangespannen tegen de VZVZ met de vraag of het LSP op dit moment überhaupt wel rechtmatig is. Daarvan wordt vandaag, of anders binnen enkele weken, de uitspraak verwacht. Het lijkt mij heel erg goed om niet alleen die uitspraak af te wachten, maar ook om die uitspraak als ze er is goed te bestuderen. Deze discussie duurt zoals gezegd al vijftien jaar. Meer dan drie jaar geleden heeft de Eerste Kamer gezegd niet door te gaan met een landelijk epd. De infrastructuur, die er nog ligt, is de basis voor alle gegevensuitwisseling die er is. Alleen heeft de overheid er zogenaamd geen bemoeienis mee. Het is onduidelijk van wie het systeem is. Dan ligt er ook nog de fundamentele vraag voor of het überhaupt grondwettelijk is. Volgens mij moeten wij daarop wachten. Dat voorstel zal ik dan ook doen op het moment dat we moeten gaan stemmen over deze wet. We kunnen dat niet laten hangen, want stel dat de uitspraak luidt dat het ongrondwettelijk is, dan moeten we de zaak opnieuw bekijken en worden we mogelijk door de Eerste Kamer op de vingers getikt dat we onzorgvuldig zijn geweest. De minister deed er anderhalf jaar over om dit wetsvoorstel te schrijven en vervolgens duurde het nog een jaar voordat wij de AMvB, opgetuigd voor dit wetsvoorstel, te zien kregen. Het duurde dus tweeënhalf jaar voordat wij hier deze behandeling konden starten. Wat is het bezwaar om deze procedure van de Vereniging van Praktijkhoudende Huisartsen af te wachten, goed te bestuderen en na de zomer daarover een besluit te nemen? Mocht dat echt niet kunnen dan hoor ik dat graag, maar naar mijn idee kan het wel. Ik roep iedereen op zorgvuldig te zijn. 

Ik denk een heel eind mee met mevrouw Bruins Slot. Ik probeer mij de procedure voor te stellen die wordt gevolgd als een zorgverzekeraar zich niet heeft gehouden aan wat in deze wet wordt vastgelegd. Volgens mij kunnen alle patiënten ieder jaar hun verzekering opzeggen. Hoe lang verwacht mevrouw Bruins Slot dat het duurt voordat de uitspraak wordt gedaan dat een verzekeraar zich niet aan de wet heeft gehouden? 

Dat duurt behoorlijk lang. Ik zal hierover ook een aantal vragen stellen, omdat die termijn naar mijn mening te lang is. Ik ben blij dat de heer Van Veen een eind met mij meedenkt. Het mooie is dat onder het amendement uit 2009 ook de naam staat van de fractievoorzitter van de VVD, de heer Zijlstra. Ook de Partij van de Arbeid, de ChristenUnie, de SGP, GroenLinks en de PVV hebben het amendement ondersteund. Ik hoop dat wij hiervoor weer zo'n brede basis kunnen krijgen. 

Dat was niet mijn vraag. Ik vraag of wij met dit amendement iets optuigen wat in de praktijk niet nodig is, omdat patiënten bij negatieve publiciteit over hun eigen zorgverzekeraar de ruimte hebben om hun verzekering per 1 januari van het volgende jaar op te zeggen. Als de procedure langer duurt, is het niet nodig om dit in de wet te regelen en kunnen wij als politieke partijen verzekerden oproepen om voor een andere verzekering te kiezen. 

Het kan per direct, in die zin dat zij per direct kunnen opzeggen als wij dit in de wet regelen en er wordt per direct in een brief aan de verzekerden gemeld dat zij het recht hebben om hun polis op te zeggen omdat er voor de tweede keer in vijf jaar een overtreding heeft plaatsgevonden. Als dat op 2 januari van het jaar gebeurt, hoeven zij niet 363 dagen te wachten om hun polis op te zeggen. 

Ik heb echter nog wel een paar vragen aan de minister. De heer Van Veen noemt nu een knelpunt. Als hij goed luistert, zal hij horen dat dit nog terugkomt in mijn betoog. De minister heeft nog een andere oplossing voorgesteld. Zij kiest voor naming and shaming van de zorgverzekeraar en spreekt over het openbaar maken van een bestuurlijke boete als die rechtens onaantastbaar wordt. De truc zit in het begrip "rechtens onaantastbaar wordt". Hoelang gaat daaroverheen? 

Een tweede vraag is of een getroffen verzekeringnemer zijn polis pas kan opzeggen als het besluit rechtens onaantastbaar is geworden. Of kan hij zijn polis opzeggen op het moment dat de overtreding wordt geconstateerd? 

Een derde vraag is waarom de naam van de verzekeraar niet direct na het opleggen van de bestuurlijke boete openbaar wordt gemaakt en de verzekeringnemer niet direct zijn polis kan opzeggen na het aantonen van de overtreding. In het medisch tuchtrecht kan dit wel en ook op andere plekken in de juridische wereld is dit mogelijk. Waarom kiest de minister hier voor een ander traject? 

De CDA-fractie is van mening dat bij iedere zorgaanbieder de door cliënt verleende toestemming ook zichtbaar moet zijn via het elektronische uitwisselingssysteem. De minister geeft ook aan dat dit voor alle gebruikers het transparantst is. Toch heeft zij heel duidelijk gekozen voor een kanbepaling in het wetsvoorstel. De zorgaanbieder kan er dus voor kiezen. Degene die het systeem maakt, kan er dus voor kiezen. Waarom heeft zij dit zo gedaan? 

Ook heeft de minister een opt-in geregeld in het wetsvoorstel. Dat betekent dat patiënten zelf mogen bepalen welke zorgverleners zij in- of uitsluiten. Dat is ook naar aanleiding van een motie van het CDA gedaan. De minister heeft in artikel 15a lid 2 twee opties geregeld: de generieke opt-in en de specifieke opt-in. 

Over de generieke opt-in is het CDA niet zo enthousiast. Een patiënt kan natuurlijk zeggen dat iedereen moet worden ontsloten als hij de specifieke keuze krijgt voorgelegd. Ik ben echter ook niet zo enthousiast over het feit dat beide opties in het wetsvoorstel zitten. Ik vind dat we de specifieke opt-in in het wetsvoorstel moeten regelen. De patiënt kan dan nog steeds te kennen geven dat hij wil dat de gegevens voor iedereen worden opengesteld. De zorgaanbieder is dan echter altijd verplicht om de specifieke vraag te stellen: wilt u een of meer mensen toegang geven tot uw dossier? In de huidige formulering kunnen alle zorgaanbieders op termijn vragen: wilt u iedereen ingesloten krijgen? Het gesprek over het feit dat men ook mensen kan uitsluiten, hoeft dan niet te worden gevoerd. 

Ik zou het artikel daarom wat dwingender geformuleerd willen hebben. Dit sluit ook aan bij een aantal van de bezwaren die mevrouw Dijkstra naar voren heeft gebracht. Mijn amendement lijkt, in ieder geval juridisch, inderdaad erg op het amendement van mevrouw Leijten. Onze achterliggende redenering is echter net iets anders; wij staan daar net iets anders tegenover. Laten we tijdens het debat maar kijken hoe we daar precies uitkomen. Ik ben in ieder geval benieuwd wat de minister ervan vindt. Het amendement is inmiddels ook ingediend. 

Mijn tweede punt is dat digitale informatie-uitwisseling geen statisch geheel is. De mogelijkheden van ICT zijn enorm en de ontwikkelingen gaan razendsnel. In Zweden vindt nu een discussie plaats over het feit dat de health apps van Microsoft en Apple niet direct kunnen worden aangesloten op het digitale informatie-uitwisselingssysteem. Je kunt eigenlijk zeggen dat een wet als deze vrij snel verouderd zou kunnen raken. Het is daarom goed om in de wet rekening te houden met toekomstige situaties. Het CDA wil dus graag dat de patiënt opnieuw op de hoogte wordt gebracht als een belangrijke wijziging of uitbreiding van het elektronische systeem plaatsvindt en dat de patiënt dan ook de mogelijkheid heeft om zijn toestemming te beperken of in te trekken. Het CDA heeft hiervoor een amendement voorbereid en inmiddels ingediend. Daarin zeggen wij dat er sprake moet zijn van een substantiële uitbreiding. Wat substantieel is, gaan we niet dichtregelen in de wet — want dat is niet handig — maar vragen aan een groep van mensen, een panel. In dat panel moet onder anderen de NPCF zitten, zodat daarover een besluit kan worden genomen. 

Het toestemmingsprofiel geeft een overzicht van de hulpverleners aan wie je toestemming hebt gegeven. Voor wie is dat toestemmingsprofiel nu eigenlijk inzichtelijk? Is dat alleen inzichtelijk voor degenen die met het systeem mogen werken en van de patiënt toestemming hebben gekregen voor inzage? Graag hoor ik een verduidelijking van de minister op dit punt. 

Voordat ik afsluit, ga ik nog op drie punten in. De minister schrijft dat een patiënt die tegen problemen aanloopt, bij het College bescherming persoonsgegevens een individuele klacht kan indienen. Het CPB hoeft echter niet altijd iets met die individuele klacht te doen. Is er een loket waar de patiënt een klacht kan indienen over dingen die misgaan met zijn medische gegevens, waarna er wél altijd iets mee wordt gedaan? 

Ik sluit mij verder aan bij de vraag van de SP over het voorbeeld van het mandateren van zorg aan niet-praktijkartsen, assistenten en medewerkers in de huisartsenpraktijk. Hoever mag die mandatering gaan? Zit daar een bepaalde beperking aan vast? Klopt het dat de arts die gemandateerd heeft, uiteindelijk verantwoordelijk is indien een van de gemandateerden zich niet houdt aan de eisen die in de wet zijn gesteld of aan de privacybescherming van de persoonsgegevens en medische gegevens? Volgens mij is dat zo, maar het is goed om dat nog een keer in het debat vast te stellen. 

Het blijkt dat het in de praktijk voor een patiënt ontzettend lastig is om zijn medisch dossier te krijgen als hij dat nodig heeft. Vaak moet een gevecht met de artsen plaatsvinden voordat iemand een afschrift krijgt van zijn medisch dossier, terwijl de medische gegevens van de patiënt gewoon van de patiënt zelf zijn. Dit wetsvoorstel zou het makkelijk kunnen maken dat de patiënt een digitaal afschrift krijgt van zijn medische gegevens of daarvan een overzicht krijgt. Dat was ook een van de eisen. Biedt dit wetsvoorstel volgens de minister een makkelijke en eenvoudige procedure om dit te realiseren, zodat artsen niet weer zeggen: u kunt uw gegevens niet zomaar krijgen; die gegevens zijn van mij? Kortom, dit wetsvoorstel geeft extra waarborgen voor de digitale uitwisseling van medische gegevens en dat is een stap vooruit. Op papier is het nu aardig geregeld, maar de vraag is echt hoe snel het ook in de praktijk geregeld zal zijn. Het CDA wil dat de minister dus ook bovenop de uitvoering gaat zitten, want gezien de uitspraken van de inspectie en het College bescherming persoonsgegevens is het in de praktijk nog niet op orde. 

Ik zou toch eigenlijk wel van de CDA-fractie willen weten hoe zij erover denkt dat het landelijk uitwisselingssysteem, het elektronisch patiëntendossier, door de Eerste Kamer is afgewezen en via deze wet gewoon terugkomt. Er wordt gesproken over een landelijk uitwisselingssysteem. In dit wetsvoorstel noemen we dat weliswaar niet epd, maar we weten allemaal dat het toegespitst is op het landelijk schakelpunt dat de voorzetting is van het epd. Vindt de CDA-fractie dat eigenlijk niet heel kwalijk? 

Daar zit nu net het verschil tussen het betoog van mevrouw Leijten en het betoog dat het CDA zo-even heeft gehouden. Deze wet regelt algemene eisen aan digitale uitwisselingssystemen. Dat is niet alleen het LSP; dat zijn ook alle andere systemen. Daarom is het goed dat ook naar de NEN-normen wordt verwezen, waarin die generieke eisen zitten. 

Zoals ik ook in mijn betoog heb gezegd, is het natuurlijk een beetje hypothetisch dat er een partij zal zijn die een uitwisselingssysteem kan maken dat qua investering en dekking aan dezelfde organisatorische en technische maatstaven kan voldoen als het LSP. Dat is naar mijn idee een hypothetische kwestie, maar wellicht heeft het CDA andere informatie. Ziet het een reële kans dat er met dit wetsvoorstel een ander uitwisselingssysteem gaat ontstaan dan het landelijk schakelpunt? Zo ja, is het dan wenselijk dat er twee verschillende uitwisselingssystemen naast elkaar bestaan? 

Ik ben het met mevrouw Leijten niet eens dat er maar één digitaal uitwisselingssysteem is. Er zijn inmiddels vele digitale uitwisselingssystemen op de wereld. In Amerika wordt al heel lang met een epd-achtig digitaal uitwisselingssysteem gewerkt. In Zweden is men daar ook mee bezig. Daar is men zelfs bezig om informatie die via health-apps binnenkomt, direct te koppelen aan patiëntendossiers. Ook het Radboudumc heeft een proef met een HealthVault lopen. Als je googelt kom je op www.nos.nl uit. Dus ik kijk er heel anders tegen aan dan mevrouw Leijten. Ik vind het belangrijk dat we wettelijke eisen neerleggen voor de bescherming, de veiligheid en de privacy. Op een aantal punten vind ik dat het nog wat strakker kan, juist ook om ervoor te zorgen dat we veilig met gegevens omgaan. 

Stel dat een groep zorgverleners aangeeft niets meer met de VZVZ en het landelijk schakelpunt te maken te willen hebben en een eigen uitwisselingssysteem gaat hanteren. Hoe ziet mevrouw Bruins Slot van het CDA dan het gesprek van de huisarts, de apotheker of de zorgverlener met de patiënt voor zich? Is dat dan: u kunt kiezen voor het landelijk schakelpunt maar daar zit ik niet in, dus moet u naar een andere arts of een andere zorgverlener of u kunt kiezen voor een ander uitwisselingssysteem? Hoe reëel vindt het CDA dat? Als dat niet reëel is, is dit wetsvoorstel dan niet gewoon een legitimering van het oude epd maar dan met een andere naam? 

Ik vind mevrouw Leijten nu een beetje dubbel. Zo-even heeft mevrouw Leijten gezegd niet één landelijk systeem te willen en nu stelt zij aan mij de vraag of ik het niet erg vindt dat er straks wellicht meerdere systemen zijn en niet één landelijk systeem. Daarom wil ik ook dat de minister die inventarisatie maakt. Misschien zijn er al meerdere digitale uitwisselingssystemen maar ik heb die informatie op dit moment niet. Laten we vervolgens dan met elkaar die discussie voeren. Overigens weet ik het antwoord van de SP al, namelijk: nee, we willen geen landelijk uniform systeem. 

Over een ander onderwerp hebben we ook veel debatten gevoerd, namelijk over het afluisteren door de NSA. Het LSP wordt beheerd door een Amerikaans bedrijf, CSC, en valt daarmee dus ook onder de Amerikaanse Patriot Act. Dat houdt in dat als de Amerikaanse overheid dat wil, zij CSC kan verplichten om gegevens over te dragen aan haar. Wat vindt het CDA daarvan? 

Daar heb ik natuurlijk ook vragen over gesteld in het verslag. Die heeft mevrouw Voortman ook gezien. Ik heb gevraagd wat de minister hiervan vindt en of daar een oplossing voor is. De minister heeft geantwoord dat VZVZ een overeenkomst met CSC heeft gesloten dat er niet in de gegevens gekeken mag worden. De vraag daarachter is: welke wetgeving is hoger? Is dat de overeenkomst met CSC of is dat de wet die in Amerika geldt, de Patriot Act? Laat ik die vraag meteen ook nog maar een keer bij de minister neerleggen. Wat denkt zij? Moet CSC zich binnen de geldende Nederlandse wetgeving aan de overeenkomst houden? Of is de Patriot Act derogerend? Ik zal even op zoek gaan naar een ander woord daarvoor. Is de Patriot Act steviger en belangrijker dan de individuele overeenkomst die gesloten is tussen die twee partijen? 

Ik bedank mevrouw Voortman overigens voor het aankaarten van dit punt. 

Ik heb geen antwoord gehoord van het CDA. Het is heel leuk om het nog even neer te leggen bij de minister, maar het CDA kan hier zelf ook wel wat van vinden. Het College bescherming persoonsgegevens heeft ons hierover ook een advies gegeven. Daaruit blijkt duidelijk dat de Patriot Act wel degelijk het belangrijkst is. Sterker nog, op grond van de Patriot Act kan het zelfs gebeuren dat CSC een geheimhoudingsplicht opgelegd krijgt en dat we dus nooit zullen weten — wij niet, VZVZ en het kabinet niet — dat die gegevens gedeeld zijn. Dat is toch een kwalijke zaak? 

Dat is natuurlijk ook lastig. Volgens mij voert mevrouw Voortman ook debatten op het terrein van BZK en heeft zij daarover ook debatten gevoerd met mijn collega mevrouw Van Toorenburg. Wij hebben aan de minister van Binnenlandse Zaken gevraagd om dat op te lossen. Men is ook in Europees verband met die discussie bezig. Wij zijn immers niet het enige land dat met dergelijke problemen kampt. Dat betekent wel dat er in de procedures voor het aanbesteden van dit soort trajecten nog wel het een en ander moet veranderen. Ik ben daarom blij dat we nog een richtlijn uit Europa krijgen over die aanbestedingsprocedures op het gebied van ICT en dergelijke. Laten we dat debat nog eens met elkaar voeren in de commissie voor Binnenlandse Zaken. 

Betekent een plicht tot het bijhouden van elektronische dossiers dat artsen niets meer op papier mogen doen? 

Ze mogen van mij alles op papier doen. Als een arts zijn aantekeningen op papier wil maken, dan is dat prima, maar dan zal hij ze daarna elektronisch moeten maken. Hij zal de aantekeningen die hij op papier heeft gemaakt, dus moeten invullen of moeten laten verwerken door degene die daartoe bevoegd is. Ik heb de minister gevraagd hoe je het papieren dossier, waar de arts nu alleen toegang toe heeft, goed toegankelijk kunt maken voor de patiënt. De patiënt heeft tenslotte het recht om dat dossier in te zien. Hoe kun je dat ook op elektronische wijze beschikbaar stellen? Dan vind ik een scan, een kopie van het geschrevene, niet heel erg veel toevoegen. 

Is het wel verstandig om het nu al af te dwingen? De komende jaren zal dit soort zaken waarschijnlijk vanzelf veranderen. Er komt een nieuwe generatie artsen, die is opgegroeid in het digitale tijdperk. Moet je dit willen afdwingen of moet je zeggen: nee, dit verandert toch wel met de tijd? 

Ik ga er sowieso van uit dat het met de tijd verandert. Ik kan ook niet overzien hoeveel artsen alleen een papieren dossier bijhouden, maar ik denk dat het goed is om die dossiers ook elektronisch inzichtelijk te maken voor de patiënten. Van mij hoeft het niet van vandaag op morgen, maar ik zou daar niet mee willen wachten tot het uitsterft, want dan kan het nog wel heel lang duren. 

Voorzitter. Veilige en betrouwbare uitwisseling van medische gegevens is van groot belang voor de privacy van patiënten. Daarom is het goed dat de minister extra technische en organisatorische eisen stelt aan elektronische systemen voor de uitwisseling van medische gegevens. Zij kiest daarbij voor de AMvB. Daar ging het eerder al over. Dat lijkt mij verstandig, want de stand van de techniek wijzigt met de dag en is aan flinke veranderingen onderhevig. Overigens ben ik ook geïnteresseerd in het antwoord op de vragen van mevrouw Bruins Slot ter zake. Ik vraag de minister wel om de AMvB standaard om de drie jaar te evalueren en als dat nodig is ter herzien, zodat die aansluit op de laatste technologische ontwikkeling. 

Voor een goede gegevensuitwisseling is een eenduidig dossier enorm belangrijk. Zorgprofessionals moeten als het ware één taal spreken, zodat ze elkaar goed begrijpen. Nictiz werkt daar samen met het veld aan. Ik hoor graag wat de stand van zaken is als het gaat om die ene taal en de manier waarop er wordt uitgewisseld. 

D66 vindt het ook belangrijk dat patiënten bij een centraal loket terecht kunnen met vragen over hun rechten als het gaat om de elektronische verwerking van gegevens en de werking van de elektronische uitwisselingssystemen. Ik vind het jammer dat in het wetsvoorstel de eis voor zo'n centraal patiëntenloket ontbreekt. Dat loket zou bijvoorbeeld bij het nieuwe Landelijk Meldpunt Zorg kunnen worden neergezet. Ik hoor graag of de minister dat loket alsnog wil instellen. Het is belangrijk dat zorgaanbieders en zorgverzekeraars zich daadwerkelijk gaan houden aan de nieuwe privacy- en veiligheidseisen. Dat vereist actieve toezichthouders. Kan de minister aangeven of bij de inspectie, het College bescherming persoonsgegevens en de Nederlandse Zorgautoriteit extra capaciteit wordt vrijgemaakt en hoe de na- en bijscholing geregeld wordt? Deze vraag lijkt mij extra relevant na de noodkreet van CBP-voorzitter Jacob Kohnstamm dat hem het water tot aan de lippen staat. 

Het is ook belangrijk om te kijken of de extra privacy- en veiligheidseisen die de minister stelt goed uitwerken in de praktijk. Daarom heb ik een amendement ingediend om de wet over drie jaar te evalueren. Mevrouw Bruins Slot, die stelde dat er misschien vijf jaar van moet worden gemaakt, wijs ik erop dat ik een termijn van drie jaar heb opgenomen, juist vanwege de snelle digitale ontwikkelingen. Ik krijg daar graag een reactie van de minister op. 

Mevrouw Dijkstra geeft hoog op van de voordelen van het LSP. De Consumentenbond heeft onlangs een proef gedaan naar de juistheid van huisartsendossiers. Daaruit bleek dat twee derde van de dossiers niet klopte. Er is ook een debat over aangevraagd. Dat heeft mevrouw Bergkamp, een collega van mevrouw Dijkstra, gesteund. Ziet mevrouw Dijkstra niet de gevaren van dit soort zaken, van incomplete huisartsendossiers bij het elektronisch uitwisselen van gegevens? 

Er is wat mij betreft geen verschil met het al of niet elektronisch uitwisselen. De dossiers moeten op orde zijn. Daar zullen de artsen heel goed aandacht aan moeten besteden. Het maakt niet uit of je de gegevens elektronisch uitwisselt of dat je die via de telefoon deelt, of op welke manier dan ook. De gegevens moeten op orde zijn. 

Is de oplossing niet, zoals de PVV voorstelt, om de patiënt de regie te geven over zijn eigen dossier? Op die manier kan de patiënt in ieder geval controleren of zijn gegevens correct zijn. Hij kan die dan eventueel aanpassen. Is het dus niet verstandig om de patiënt de regie te geven door middel van de zorgpas? 

De patiënt heeft volgens D66 inderdaad een heel belangrijke rol bij het beheren van het dossier. Daarom willen wij ook dat de patiënt op meer momenten toestemming moet geven en inzicht moet hebben in wat er aan gegevens is opgeslagen en wordt uitgewisseld. Er is wat dat betreft sprake van een controlemoment voor de patiënt. Je moet goed bekijken welke fouten er worden gemaakt en of de patiënt daar altijd voldoende zicht op heeft. Stel dat bepaalde uitslagen van het lab niet goed zijn opgeslagen. Dan is het de vraag of de patiënt dat allemaal helder voor ogen staat. Het gaat dus vooral om de samenwerking tussen die twee. De huisarts moet het allemaal heel goed op orde hebben. 

Ik deel het standpunt van D66 dat de patiënt de regie moet hebben over zijn dossier, maar dat komt nu juist in gevaar doordat het beheer van het LSP bij een Amerikaans bedrijf komt te liggen. Op het moment dat de Amerikaanse overheid CSC zou sommeren de beheerde gegevens over te dragen, moet dit bedrijf dat doen op grond van de Amerikaanse wetgeving. Hoe denkt D66 dan de privacy van de patiënt te kunnen garanderen? 

Ik denk dat GroenLinks twee dingen door elkaar haalt. De regie van de patiënt is iets heel anders dan de privacy en de Patriot Act waarover mevrouw Voortman spreekt. Ik kan mij aansluiten bij hetgeen mevrouw Bruins Slot daar zojuist over zei: de Patriot Act gaat niet alleen over de uitwisseling van elektronische en medische gegevens, maar strekt zich uit over een veel breder gebied. D66 is er druk mee bezig, in het bijzonder in het Europees Parlement, om te bewerkstelligen dat dit goed wordt geregeld en afgedicht. Ik denk dat wij daar veel breder over moeten spreken, maar dit betekent niet dat alles moet worden stilgelegd. Beide zaken moeten tegelijkertijd plaatsvinden. 

Dat is een rare manier van redeneren. De regie van de patiënt heeft juist alles te maken met de privacy. Als je niet weet dat jouw gegevens doorgespeeld kunnen worden aan de Amerikaanse overheid, kun je er ook niets tegen doen als Amerika zou weigeren om je toe te laten omdat je bijvoorbeeld ooit een bepaalde besmettelijke ziekte hebt gehad. Die zaken hangen juist sterk met elkaar samen. Mevrouw Dijkstra geeft aan dat de Patriot Act een veel breder gebied bestrijkt. Die gaat inderdaad over diverse andere aspecten van het leven van burgers, ook Nederlandse burgers. Zou het daarom niet beter zijn om er eerst in Europa voor te zorgen dat de Patriot Act niet zo zwaarwegend kan zijn en het invoeren van deze wetgeving nog even uit te stellen? Immers, op het moment dat wij met de wet instemmen, stemmen wij er ook mee in dat gegevens van Nederlandse burgers bij de Amerikaanse overheid kunnen komen te liggen. 

Ik heb al aangegeven dat in deze wet enkele zaken geregeld worden die nu niet goed geregeld zijn. Ik betwijfel zeer dat de privacy beter geregeld is als wij niets doen en deze wet niet aannemen. Om die reden vind ik het goed dat wij toch doorgaan met deze wet. 

Gegevensuitwisseling moet op een goede manier gebeuren en met de meest adequate gegevens die beschikbaar zijn. Over het algemeen gebeurt dat ook als er een overdracht of een afstemming plaatsvindt tussen behandelaars, bijvoorbeeld de huisarts en het ziekenhuis, de verloskundige en de gynaecoloog, of de fysiotherapeut en de chirurg. Overigens is het in de laatstgenoemde situatie mogelijk dat de fysiotherapeut eerder geraadpleegd wordt over de geschiedenis van de patiënt. Waarom is het volgens D66 nodig om van deze gegevensuitwisseling een landelijk systeem te maken? 

Er is geen sprake van een landelijk systeem. Er zijn ontzettend veel verschillende systemen. Nu al worden op allerlei momenten gegevens uitgewisseld tussen fysiotherapeuten en de orthopedisch chirurg in het ziekenhuis. Dat gebeurt op lokaal niveau. Ik begrijp dus de vraag niet. Ik heb mijzelf geen pleidooi horen houden voor een landelijk systeem. 

Mevrouw Voortman van GroenLinks vroeg of wij hier wel mee moeten doorgaan, omdat het systeem gebouwd is door een Amerikaans bedrijf, waarmee het valt onder de Patriot Act. Toen antwoordde D66 dat het niets stil wilde leggen. Toen ging het wel degelijk over het landelijk schakelpunt, dat het oude EPD is. Dat wordt door dit wetsvoorstel gerechtvaardigd. Iedereen in de Kamer is het erover eens dat er gegevensuitwisseling plaatsvindt en dat die veilig moet plaatsvinden. Via de Wet bescherming persoonsgegevens, de Wet op de geneeskundige behandelingsovereenkomst en het Europees Verdrag voor de Rechten van de Mens zijn daarvoor al afdoende waarborgen. Waarom is deze wet dan nodig? Omdat een landelijk systeem gelegitimeerd moet worden. Ik vraag aan D66 waarom dit landelijk systeem nodig is. Kan ik daar een antwoord op krijgen? 

Ik denk dat ik dit al een paar keer heb gezegd, ook in het korte interruptiedebatje dat ik zojuist met mevrouw Leijten heb gehad. Ik heb toen aangegeven wat er gebeurt als je elders in het land bent en je iets overkomt en je in een ziekenhuis terechtkomt. Ik heb het zelf heel kort geleden meegemaakt in een persoonlijke situatie, waarin iemand met ernstig letsel in een ziekenhuis terechtkwam waar niets bekend was over deze persoon. Er was sprake van grote comorbiditeit, dus er was heel veel aan de hand met die patiënt, waar niemand iets van af wist. Op dat moment had men ook geen toegang tot de gegevens. Dat heeft grote gevolgen. Wat je wilt, is dat die toegang tot de gegevens er wel is. In mijn ideale situatie is de informatie al in de ambulance beschikbaar. 

Over de noodsituatie heeft de Eerste Kamer eigenlijk al geconstateerd dat het epd ongeschikt zou zijn voor inzage, omdat je dan nooit de gegevens die je direct nodig hebt, zomaar boven tafel krijgt. Los daarvan is wel duidelijk dat het gaat om een landelijk schakelpunt in het epd. Mijn vervolgvraag is dan: vindt mevrouw Dijkstra het netjes dat, terwijl de Eerste Kamer heeft gezegd "wij willen niet zo'n groot landelijk systeem waarin gegevens worden uitgewisseld", de Tweede Kamer toch een wetsvoorstel legitimeert dat dit wettelijk regelt? 

Ik heb mijn antwoord gegeven en zie geen noodzaak om dat te herhalen. 

Het woord is aan de heer Van Veen. Hij heeft 25 minuten spreektijd. 

Ik zou toch willen weten waar de heer Van Veen vandaan haalt dat er nu geen veilige gegevensuitwisseling kan plaatsvinden, en of de heer Van Veen eveneens vindt dat bijvoorbeeld de bilaterale uitwisseling tussen zorgverleners ook plaats mag vinden zonder gebruik te maken van het landelijk schakelpunt. 

Ik probeer na te denken over de vraag die nu eigenlijk gesteld wordt. Op dit moment heeft de minister geen enkele mogelijkheid om in te grijpen als er op een onveilige manier gegevens worden uitgewisseld. Dat hebben we niet geregeld. Dat gaat het voorliggende wetsvoorstel voor ons mogelijk maken. Dus ja, er zijn op dit moment waarschijnlijk best situaties denkbaar waarin die gegevens op een zeer onveilige wijze worden uitgewisseld, maar er is niemand die daar interesse in heeft en daarom komen we er dus ook nooit achter dat die gegevens onveilig beheerd worden. Als wij een systeem maken dat gegevens gaat uitwisselen tussen de ene en de andere zorgverlener, dan gaat het erom dat die gegevens juist zijn en dat ze aan een wettelijk kader voldoen. 

Dat was niet de vraag die ik stelde. Er werd in eerdere interruptiedebatten terecht gezegd: er worden op dit moment medische gegevens uitgewisseld. Over het algemeen vindt dat plaats vanwege een specifieke zorgsituatie. Iemand wordt doorverwezen naar een ziekenhuis en het dossier wordt opgestuurd, noem maar op. Dat kan onveilig gebeuren, maar het is een bilaterale uitwisseling die je volgens mij ook moet ondersteunen. Wat gaat dit wetsvoorstel, en vooral de Algemene Maatregel van Bestuur, nu regelen? Dat het volgens een bepaald systeem moet gebeuren en dat je dat dus eigenlijk niet meer zo bilateraal kunt doen als nu gebeurt. Vindt de VVD dat wenselijk? Zou een huisarts samen met specialisten in het ziekenhuis ook mogen kiezen om het bilateraal te doen? Mogen zij zeggen: wij gaan ons niet koppelen aan een landelijk systeem? Of vindt de heer Van Veen dat dit dan niet mag? 

Of het wel of niet mag, is niet relevant. Het is gewoon niet haalbaar en niet denkbaar dat er allerlei losse systemen gaan ontstaan tussen huisartsen en ziekenhuis. Ik denk dat het goed is als er enige regie komt. Waar het met name om gaat, is dat het schakelpunt — dus niet de database, maar het schakelpunt — voldoet aan bepaalde kwaliteitseisen en dat die kwaliteitseisen op die manier ook getoetst kunnen worden. 

Kort, afrondend. 

Ik ben er erg blij mee dat de VVD-vertegenwoordiger in deze Kamer duidelijk is. Het gaat om het landelijk schakelen van gegevens. Het gaat niet over de gegevensuitwisseling an sich, maar over het landelijke systeem. Daarmee hebben we het dus gewoon over het oude epd. Het is terug van weggeweest. 

Die conclusie trek ik absoluut niet. Wat we in deze wet regelen, is dat er kaders zijn waaraan mensen getoetst kunnen worden die verantwoordelijk zijn voor het beheer, onderhoud en uitwisselen van medische gegevens. Daarbij staat het belang van de patiënt voorop en is de vrije keuze cruciaal om wel of niet deel te nemen. Sommige medici hebben nog weleens de neiging om op de stoel van de patiënt te gaan zitten. Het is in die zin teleurstellend dat begin 2014 een kwart van de huisartsen en apothekers in Nederland patiënten de mogelijkheid ontneemt om vrijwillig deel te nemen aan een uitwisselingssysteem. Ik verneem graag van de minister wat zij vindt van die situatie. Vindt zij niet met mij dat het belang van de patiënt belangrijker is dan de mening van de huisarts en van de apotheker? Ik weet dat er een dezer dagen een uitspraak van de rechter komt in de procedure die de Vereniging Praktijkhoudende Huisartsen tegen VZVZ heeft aangespannen. Andere Kamerleden hebben dat ook al genoemd. Ik ga ervan uit dat de minister de Kamer informeert over de gevolgen van de uitspraak zodra de rechter hierover een uitspraak heeft gedaan. Wat zijn de gevolgen voor de data-uitwisseling en de positie van huisartsen die weigeren om hun patiënt te laten deelnemen aan een landelijk schakelpunt? 

Vindt de heer Van Veen dan ook dat we pas een besluit moeten nemen over dit wetsvoorstel als die uitspraak er is? 

Ik had al begrepen van mevrouw Voortman dat ze alles wil uitstellen. Eerst wil ze bekijken of de Patriot Act wel van toepassing is. Nu wil ze dit weer uitstellen omdat er nog iets onder de rechter is. Mijn antwoord op haar vraag is: nee. We kunnen de behandeling van het wetsvoorstel gewoon door laten gaan. Uiteindelijk heeft dit niet zo veel … Ik wil dit op een nette manier zeggen, voorzitter. Ik zoek even het juiste woord. Wat er uit die procedure bij de rechter komt, is van belang, maar het gaat ons met name om de gevolgen ervan. Ik kan me zomaar voorstellen dat het consequenties heeft voor huisartsen die op dit moment hun patiënten het recht ontzeggen om deel te nemen aan het uitwisselingsprogramma. 

Kennelijk ziet de heer Van Veen niet in wat de consequenties zijn van de Patriot Act, maar dat komt vast later in zijn betoog nog wel aan de orde. Over die uitspraak van de rechter zegt de heer Van Veen: zodra die er is, moeten we weten wat de consequenties zijn. Het zou dan toch logisch zijn om dit ook te betrekken bij het debat dat wij hierover nu voeren? Het is heel vreemd dat de heer Van Veen zegt dat hij wel wil weten wat de uitkomst is van de procedure, maar dat hij die uitkomst vervolgens niet wil betrekken bij zijn eigen besluitvorming. 

Stelt de heer Van Veen nu eigenlijk dat hij vindt dat alle zorgaanbieders zich verplicht moeten aansluiten op een digitaal uitwisselingssysteem? Is dat niet eigenlijk de consequentie van wat hij nu zegt? 

Ik denk dat ik daar een heel eind in mee kan gaan. Ik vind dat huisartsen hun patiënten niet het recht kunnen ontzeggen om deel te nemen aan een schakelpunt als dat in het belang is van die patiënten. Ik realiseer mij heel goed dat, als huisartsen dat weigeren, het de patiënt vrijstaat om een andere huisarts of bijvoorbeeld een andere apotheek te zoeken. Ik vind echter in principe dat we ook moeten nadenken over de situatie waarin huisartsen of apothekers uit principiële overwegingen hieraan gewoon niet willen deelnemen. Ik ben het op dat punt dus wel met mevrouw Bruins Slot eens. 

Nou ja, het is niet mijn opvatting. Het CDA vindt dat je die plicht niet moet opleggen. Je moet mensen niet verplicht nu al aan het digitale uitwisselingssysteem laten deelnemen. Daarom hebben we tijdens het debat al verschillende keren gezegd dat zorgverzekeraars zorgverleners in de contractvorming niet moeten kunnen verplichten om aan het systeem mee te doen. De heer Mulder was daarover ook altijd kritisch. 

Wat is uw vraag, mevrouw Bruins Slot? 

Beoordeelt de heer Van Veen dit dus anders dan de vorige woordvoerder van de VVD, de heer Anne Mulder? 

Het denken stop bij de VVD nooit. Dat is heel mooi. Ik kan niet zo goed beoordelen hoe daarop in het verleden is ingegaan. Wat wij wel doen, is redeneren vanuit de patiënt, niet vanuit de huisarts, apotheker of medisch specialist. Mijn fractie vindt dat als een patiënt wil deelnemen aan een schakelsysteem, een huisarts of apotheker daar dan niet voor moet gaan liggen. 

We kennen de VVD als een partij die patiëntveiligheid hoog in het vaandel heeft staan. De VVD heeft er zelfs een initiatiefnota voor ingediend. Nu is er enkele maanden geleden een Amerikaans rapport verschenen waarin wordt ingegaan op de elektronische uitwisseling van gegevens en het gevaar daarvan voor de patiëntveiligheid. Er kan sprake zijn van incomplete dossiers, van onvolledige dossiers, van onjuiste dossiers of van gehackte dossiers. Ik neem aan dat de heer Van Veen dit onderzoek en dit rapport kent. Wat vindt hij hiervan? 

Ik ken het onderzoek niet. 

Nou goed, dat is jammer. Ik had gedacht dat de woordvoerder van de VVD alles wat over patiëntveiligheid verschijnt wel zou lezen. Dat valt tegen. Maar goed, in mijn termijn ben ik ook ingegaan op het gevaar van onvolledige dossiers of gehackte dossiers. Door hackers kunnen gegevens worden gewijzigd. Gisteren waren er in Canada twee pubers die in de lunchpauze even een geldautomaat hackten, dus dat gevaar is heel dichtbij. Wat vindt de heer Van Veen daarvan? 

Hacken is strafbaar, daar staat een jaar gevangenisstraf en een boete van €23.000 op. Dat is dus geregeld in Nederland. Het risico is er altijd en de technologische ontwikkelingen gaan bijzonder snel. Niet uit te sluiten is dat er in de toekomst iets misgaat. Dat is juist de reden waarom wij willen dat dit wetsvoorstel wordt aangenomen: er zijn dan straffen tegen mensen die op een onverantwoorde manier omgaan met gegevens. We hebben daarvoor een NEN-norm opgesteld. We proberen op alle mogelijke manieren de best beschikbare technieken te implementeren in databasestructuren. Ik kan u één ding verzekeren: het papieren dossier was zo lek als een mandje. Wat dat betreft gaan we er alleen maar op vooruit. 

Het allerbelangrijkste wordt overgeslagen: de patiënt de regie geven. Als de patiënt gewoon in zijn dossier kan en regelmatig zijn gegevens kan controleren, als de patiënt bepaalt wie er in zijn dossier kan, dan zijn heel veel van dit soort problemen verholpen. Is de heer Van Veen dat met mij eens? 

De patiënt heeft de regie, te beginnen bij de opt-invraag: wilt u deelnemen aan een schakelsysteem, ja of nee. Dat komt erg dicht bij onze wens om patiënten de prominente rol te geven die ze verdienen. 

Ik wil even terugkomen op de opmerking van de heer Van Veen over huisartsen en apothekers die niet mee zouden willen doen aan het landelijk schakelpunt. Die zouden nadelig handelen ten opzichte van hun patiënten. Vindt de heer Van Veen met terugwerkende kracht dat de Eerste Kamer in het nadeel van patiënten heeft gehandeld door de wet op het epd af te stemmen? 

De kaders rond het epd waren totaal anders. Ik heb gesproken over een uitwisselingssysteem. Als wij patiënten de mogelijkheid onthouden om hun gegevens te delen, terwijl het voor die patiënt noodzakelijk is om gegevens uit te wisselen, is dit een van de belangrijkste dingen om nu te regelen. Dat vindt de VVD. 

Via de Wet op de geneeskundige behandelingsovereenkomst is een arts gehouden, de medische gegevens die van belang zijn met andere zorgverleners te delen. Dat is gewoon al wettelijk geregeld. Als die gegevens worden uitgewisseld, omdat dat van belang is voor de behandeling, dan moet dat op een veilige manier gebeuren. Maar als een arts het systeem onveilig vindt, zodat hij nu niet meewerkt aan het landelijk schakelpunt — het heeft geen wettelijke basis en op een andere wijze kan wél veilig worden uitgewisseld — dan vindt de VVD dus dat deze arts in het nadeel van de patiënt handelt. Klopt dat? 

Ik hoor in de woorden van mevrouw Leijten dat ze er in ieder geval van uitgaat dat de huisarts bereid is, gegevens te delen. Als de huisarts de gegevens wil delen, zal hij moeten voldoen aan de wet, en die wet ligt vandaag voor. 

De minister en de vertegenwoordiger, in interruptie op mijn betoog, betogen steeds dat die wet niet regelt dat het landelijk schakelpunt het systeem wordt. Nu zegt de VVD wel dat die mensen die kritisch zijn over het landelijk schakelpunt en daarvan gebruik willen maken, in het nadeel van de patiënt werken en dat daarom deze wet nodig is. Wat is het nu? 

Dat is precies de reden waarom ik de minister heb gevraagd, mij te informeren over de manier waarop zij aankijkt tegen huisartsen en apothekers die hun patiënten het recht ontnemen om deel te nemen aan een schakelpunt. Dan heb ik het niet over het landelijk schakelpunt. 

Helder. De heer Van Veen continueert. 

De discussie moet vandaag niet gaan over succes, of over de vraag of er veel of weinig mensen deelnemen of dat er veel of weinig burgerservicenummers geregistreerd staan. De discussie moet wat de VVD betreft gaan over de wettelijke kaders waarbinnen het in Nederland is toegestaan om medische gegevens uit te wisselen. Als dat onvoldoende gebeurt, kunnen er sancties worden opgelegd, en aanpassing van de wet is mogelijk als de praktijk daarom vraagt. Hoofdstuk 3A van de wet heeft de titel "Elektronische verwerking van gegevens." Maar wat nu als een behandelaar weigert de patiëntendossiers elektronisch te beheren? In de beantwoording van eerdere vragen van mijn fractie blijkt dat het niet verboden is om papieren dossiers bij te houden. Anno 2014 kan een behandelaar niet voldoen aan de wet als hij of zij patiëntendossiers als papieren files opslaat. Patiënten hebben dan namelijk geen enkele zekerheid dat hun gegevens niet door onbevoegden worden ingezien of ergens rondslingeren, of kwalijker nog: dat ze niet zoekraken zonder dat hij daarvan op de hoogte is. Als we papieren dossiers weren, wordt het in de praktijk onmogelijk om patiënten het recht te onthouden om deel te nemen aan een uitwisselingsprogramma. De patiëntveiligheid zal dan toenemen. De vraag aan de minister of papieren dossiers nog langer toegestaan zijn, is wellicht wat theoretisch, maar het is in het belang van de patiënt om dit nu goed te onderzoeken en te regelen. Daar komt bij dat het voor de patiënt van het grootste belang is dat hij de zekerheid heeft dat in zijn medisch dossier de meest recente gegevens zijn opgenomen. Dat kan hij onmogelijk zelf controleren. Die verantwoordelijkheid ligt volgens de Wet geneeskundige behandelingsovereenkomst bij de behandelaar. Uit een artikel van het NIVEL bleek dat 95% van de 4.900 huisartsenpraktijken in minstens 70% van de consulten een diagnose in het medisch dossier noteerde; 70% is een norm en gelukkig doet 80% van de praktijken het zelfs aanzienlijk beter door bij meer dan 90% van de consulten een diagnose te stellen. 

Mevrouw Bruins Slot heeft een vraag. De interrupties doen we tijdens dit debat in twee termijnen. 

Dit wetsvoorstel gaat over digitale uitwisselingssystemen. Het gaat niet over de vraag of artsen straks alleen nog digitale dossiers moeten bijhouden. Wat is de achtergrond van de vraag van de heer Van Veen? Wil hij op dit moment gaan regelen dat geen enkele arts nog een papieren dossier mag bijhouden? Moet elke arts in Nederland per direct alles digitaal gaan doen? Is dat realistisch? 

Ik wil niet per direct regelen dat iets verboden wordt. Verschillende systemen kunnen gerust naast elkaar bestaan. Dat zei mevrouw Dijkstra van D66 ook. Ik constateer echter dat er bij een papieren dossier een grotere kans is op onvolkomenheden en dat er een grotere kans is dat de gegevens niet op de juiste wijze in een uitwisselsysteem worden opgenomen. Het is onwenselijk om de gegevens in een papieren dossier op te nemen. 

Gaat het er uiteindelijk niet om dat de patiënt een alternatief kan kiezen? Misschien werkt er nog een huisarts op papier omdat hij slechte ervaringen heeft met computersystemen. De patiënt kan dan toch een andere huisarts kiezen? 

Dat is waar, maar we zouden verder moeten kijken dan de keuze voor een andere huisarts. Ik denk dat de huisarts zelf ook niet langer met papieren dossiers zou moeten willen werken. Het zou gemakkelijker zijn als we de minister laten onderzoeken of en hoe we een einde kunnen maken aan de papieren dossiers. 

De termijn waarin het medisch dossier bijgewerkt moet zijn, ontbreekt in het wetsvoorstel. Nu wordt gesproken over een "redelijke termijn" die wordt overgelaten aan de professionaliteit van de zorgaanbieder. Allemaal juiste bewoordingen, maar in het kader van het nu voorliggende wetsvoorstel zou een wettelijke termijn waarbinnen het medisch dossier bijgewerkt moet zijn, niet mogen ontbreken. De VVD wil het nut en de kwaliteit van het medisch dossier voor patiënten verder vergroten. Dat realiseert ze door elektronische uitwisseling mogelijk te maken. Het is in het belang van de behandelaar dat nooit achteraf misverstanden over de kwaliteit van het medisch dossier ontstaan. Dat geldt voor de nabestaanden en voor de artsen. Het is voor iedereen beter als we dat goed geregeld hebben. Vaak zal blijken dat in acute gevallen juist de meest recente medische geschiedenis van patiënten geraadpleegd wordt. Ik bereid hierover een amendement voor. 

Daar komt nog bij dat er volgens artikel 10 van de Wkkgz omkering van de bewijslast plaatsvindt als patiëntendossiers onjuist en onvolledig zijn. Hierdoor is het juist in het belang van de behandelaar dat hij of zij de medische dossiers tijdig bijwerkt en dat er duidelijkheid is over de definitie van een redelijke termijn. 

Ook na de schriftelijke rondes is het voor de VVD niet duidelijk wat of wie nu tot de behandelaar gerekend mag worden en wanneer men in een medisch dossier mag kijken, zowel wat betreft de toestemming van de patiënt als wat betreft de organisatievorm van de behandelaars zonder registratie en opt-in. Meerdere locaties van een instelling en mobiele toepassingen; er zijn mogelijkheden te over om discussie te voeren. Graag horen we van de minister hoe de wet van toepassing is op organisaties die op afstand, via mobiele locaties of meerdere zorglocaties elektronische gegevens uitwisselen. 

Als die gegevens worden uitgewisseld, moet er gebruik worden gemaakt van de best beschikbare techniek. Zoals ik al eerder zei, zal de technische datarevolutie die zich op dit moment in de wereld voltrekt, veel druk leggen op de definitie van "best beschikbare techniek", zowel voor de registratie van personen die toegang hebben tot de medische dossiers als voor de systemen waarvan wordt gezegd dat zij ongewenste indringers buitensluiten. Met name het beveiligingsniveau zal de werking van NEN 7510 en de daarmee samenhangende NEN 7512 beïnvloeden. Geruststellend daarbij is dat deze normen nu ook al van toepassing zijn op de uitwisselingsprogramma's en ketens waarbinnen op dit moment de medische informatie wordt uitgewisseld tussen behandelaren. Toch zou de VVD graag van de minister willen weten hoe zij de continue toetsing van de staat van onderhoud van de uitwisselingssystemen wil controleren en wettelijk vorm wil geven. Wie doet dat? Wie signaleert tijdig dat uitwisselingssystemen niet meer gebruikt mogen worden omdat zij niet meer aan de wet voldoen? 

Het wetsvoorstel gaat met name in op de positie van behandelaren en organisaties die een database beheren en van partijen die een netwerk bieden voor het uitwisselen van patiëntgegevens. De positie van de patiënt op momenten waarop het volledig misgaat, is onderbelicht. Concreet zou ik willen weten wat de rechten van een patiënt zijn als onbevoegden in zijn of haar dossier hebben gekeken of, erger nog, als de inhoud van het medisch dossier op straat is komen te liggen en als daardoor schade optreedt. Waar moet zo'n patiënt of patiëntengroep naartoe? En welke mogelijkheden biedt de wet om recht te spreken en compensatie te krijgen? 

Bij het openbaar maken van vertrouwelijke medische gegevens lijkt de focus erg uit te gaan naar de behandelaar en de zorgverzekeraar. Heel terecht heeft een zorgverzekeraar niets te maken met medische dossiers, maar de strafmaat zit nu vooral in boetes en de mogelijkheid om mensen uit hun beroepen te zetten. De VVD zou graag meer duidelijkheid willen hebben over de mogelijkheid die de wet biedt om partijen en personen die zich op illegale wijze toegang verschaffen tot medische dossiers en partijen die uit gehackte of op andere wijze illegaal verkregen medische dossiers publiceren, juridisch aan te pakken. Ik gaf zojuist al aan dat hackers op dit moment het risico lopen van een maximale gevangenisstraf van een jaar en een geldboete van €20.000. Ik vraag mij af of die straf voldoende afschrikt. Ik verneem graag de visie van de minister op dit punt. 

Er blijven bijzondere patiëntengroepen en patiëntsituaties die om een bijzondere aanpak vragen. Psychiatrische patiënten kunnen vooraf toestemming verlenen om uitwisseling mogelijk te maken, maar zullen dat niet in alle acute gevallen kunnen doen, omdat zij daar in verband met hun ziektebeeld zelf niet toe in staat zijn. Op die momenten ontbreekt cruciale informatie voor behandelaars die met een patiënt geconfronteerd worden. Heeft de minister overwogen om de mogelijkheid open te houden om in bijzondere gevallen de patiënt achteraf te informeren over wie in zijn dossier heeft gekeken en om bijvoorbeeld in de procedure voor de verplichte ggz de bepaling op te nemen dat bij crisisopvang toegang tot het medisch dossier mogelijk is? Deze wet sluit aan bij de ontwikkelingen in de eenentwintigste eeuw. De typemachine is al verdwenen, net zoals de fax en de telex. Dat is gebeurd in een tijdsbestek dat niemand had kunnen voorzien in de jaren zeventig en tachtig van de vorige eeuw. Ook de kennis van en over gezondheid is exponentieel gestegen en de patiënt is mondiger dan ooit. Over het werk van de medisch specialist wordt steeds vaker gediscussieerd. De minister ziet het iedere dag en zij merkt het niet alleen door de steeds verder stijgende zorgkosten. De privacy en de bescherming daarvan worden de komende jaren de grootste uitdaging voor onze moderne samenleving. Een wet die toeziet op de bescherming van die privacygegevens is een waardevolle wet die het mandaat, de vraag, voorlegt aan het individu, de patiënt, om wel of niet deel te nemen. Zieke mensen kunnen zich dan weer richten op hun gezondheid en zij weten dat zij op cruciale momenten hulp krijgen van toegewijde zorgverleners die beschikken over de juiste, relevante gegevens. 

Wat hebben wij aan een wet die de privacy van Nederlandse burgers regelt als tegelijkertijd een Amerikaanse wet geen enkele boodschap heeft aan de privacy van onze burgers? 

Ik ga bijna het antwoord van mevrouw Dijkstra herhalen. Er wordt in Brussel op dit moment hard gewerkt aan het opstellen van een soort van algemene verordening gegevensbescherming. Dat bleek ook uit de brief die de minister ons daarover heeft gestuurd. Die verordening gaat er komen en daarover worden gesprekken gevoerd, ook met de Amerikanen. Wij kijken uit naar hoe die wordt ingevoerd in Europa. 

Wij weten ook dat dit soort processen lang duurt. Wij weten dat daaraan uitgebreide onderhandelingen voorafgaan. Het is nog maar de vraag wat daaruit gaat komen. Tot die tijd betekent dit dat deze gegevens wel degelijk bij de Amerikaanse overheid terecht kunnen komen. Je zou dan toch moeten zeggen: bij twijfel, niet doen? 

Mevrouw Voortman gebruikt een iPad en zij heeft thuis een computer. Alles wat in de cloud is opgeslagen, kan door de Amerikanen worden geraadpleegd. Klaarblijkelijk hebben zij dat bij mevrouw Voortman nog niet gedaan. Ik ben daar blij mee. 

Ik vind het antwoord van de heer Van Veen eigenlijk geen goed antwoord. Wij maken hier wetten en als er duidelijk aanwijzingen zijn dat de Amerikaanse overheid meekijkt omdat een Amerikaans bedrijf daartoe de infrastructuur heeft gebouwd die de heer Van Veen wil legitimeren, hoort dat niet te eindigen in een jij-bak over het eventueel elektronische gebruik van mevrouw Voortman. Er behoort een antwoord te komen op de vraag hoe de VVD daartegen aankijkt. Het gaat hier om goede gegevensuitwisseling, maar het gaat ook om privacy. Ik krijg graag een antwoord van de VVD-fractie op de vraag hoe zij aankijkt tegen de mogelijkheid dat de Amerikaanse overheid inzage krijgt in medische dossiers in Nederland zonder dat wij het weten. 

Mevrouw Leijten kan moeilijk accepteren dat als zij een vraag stelt, ook aan de minister, er een antwoord komt dat haar niet past. De minister heeft netjes antwoord gegeven. De VZVZ heeft gereageerd op de vraag hoe de contracten zijn afgesloten. Mevrouw Leijten is het daar niet mee eens. Dat kan, maar wij nemen genoegen met het antwoord van de minister. Wij erkennen dat wij risico's lopen, maar wij hebben ook vertrouwen in het gesprek dat in Brussel gaat plaatsvinden om een en ander op te lossen. 

Ik vroeg wat de VVD hiervan vindt en niet hoe de VVD beoordeelt wat de SP ervan vindt. Ik concludeer dan maar dat de VVD-fractie het risico neemt dat de Amerikaanse overheid inzage krijgt in de medische dossiers en dat zij zich daarbij neerlegt. Dat risico is levensgroot omdat er nog allerlei gesprekken over moeten plaatsvinden. 

Ik heb eigenlijk niet zo veel zin om het te herhalen. Er is een risico en dat risico is ingeschat. De minister heeft daarop gereageerd in een brief. Deze brief was voor ons voldoende basis om er vertrouwen in te hebben dat dit risico beheersbaar is. 

De laatste spreker van de zijde van de Kamer is mevrouw Bouwmeester van de fractie van de PvdA. Zij heeft 25 minuten spreektijd. Daarna gaan we lunchen. 

Geldt de mogelijke inzage via de Patriot Act niet enkel voor het LSP, omdat dat gebouwd is door CSC? Is het juist dat een inzage niet mogelijk is wanneer er bilateraal en goed beveiligd uitgewisseld wordt tussen de huisarts en de chirurg in het ziekenhuis? 

Nee. 

Waarom zou de Patriot Act van toepassing zijn op die bilaterale uitwisseling, en niet alleen maar op het LSP? 

Als je gegevens uitwisselt, dan bestaat altijd het risico dat onbevoegden daarin kunnen kijken. In het geval van de Patriot Act zouden het de Amerikanen kunnen zijn. Dat is zeer onwenselijk. De oplossing daarvoor is het zetten van een server op Europees grondgebied. Dat zou het allerbeste zijn. Als jij een dossier hebt dat in een mappenkast hangt, dan loop je net zo goed het risico dat anderen in je dossier kijken. Dat vinden wij ook zorgelijk. Ik noemde het voorbeeld van de toezichthouder NZa en de IGZ, die ook niet altijd even netjes met onze patiëntendossiers omgaan. Dat vind ik ook zorgelijk. Een dossierkast in een ziekenhuis die niet altijd op slot is, vind ik ook zorgelijk. Ik was vorige week in een ziekenhuis. Twee zorgmedewerkers hadden het over een patiënt en ik kon alles horen. Het gaat mij niets aan. Dat vind ik dus ook zorgelijk. Ik probeer hiermee aan te geven dat er op heel veel manieren echt nog grote stappen gezet moeten worden om de privacy te borgen. 

Mevrouw Bouwmeester geeft een aantal voorbeelden van zorgelijke situaties waarbij gegevens op straat komen te liggen of op verkeerde plekken terechtkomen. Dat is natuurlijk geen argument om het dan maar mogelijk te maken dat de Amerikaanse overheid die inzage heeft. Het gaat vooral om de vraag, wat de Amerikaanse overheid er vervolgens mee kan doen. Zij kan bijvoorbeeld Nederlandse burgers de toegang tot Amerika weigeren. Zij kan die gegevens vervolgens ook delen met Engeland, Canada of andere landen waarmee inlichtingendiensten samenwerkingsverbanden hebben. Dan kan het dus ook een probleem worden binnen de Europese Unie. Dat is nu juist het probleem. Ik hoor graag of mevrouw Bouwmeester dat probleem ook ziet. Als dat het geval is, zou je toch moeten zeggen dat je de wetgeving die dat faciliteert, niet mogelijk moet maken? 

Dat probleem zien wij zeer zeker, maar deze wet maakt dat niet mogelijk. Sorry, ik moet zeggen: deze wet faciliteert dat niet. Het is nu net alsof we een wet gaan behandelen die regelt dat de Amerikanen onze dossiers inzien en vervolgens over de hele wereld verspreiden. We moeten de zorgen die we hebben, serieus nemen en daarvoor een oplossing zoeken, maar we moeten mensen niet onnodig bang maken of het verhaal uit de juiste proporties halen. 

Ik snap niet hoe mevrouw Bouwmeester kan beweren dat deze wet dat niet faciliteert. Daar gaat deze wet over. In deze wet staat geen enkele inperking voor het beheer van de gegevens. Er staat niet in dat die gegevens niet aan bedrijven mogen worden gegeven die ertoe bewogen kunnen worden om zich niet aan Nederlandse wetgeving te houden. Er bestaat dus wel degelijk een gevaar dat onder verwijzing naar de Patriot Act gegevens van Nederlandse burgers bij de Amerikaanse overheid terechtkomen. 

Ik heb het hier uitgebreid over gehad met collega Oosenbrug, de ICT-specialist van de fractie. Zij zit ook in de zaal. Zij heeft mij helemaal bijgepraat over de Patriot Act. De oplossing is: zet een server op Europees grondgebied en zorg ervoor dat de Amerikanen er niet aan kunnen komen. Volgens mij is iedereen daar wel voor, want het is nogal buitenproportioneel dat Amerika zo'n wet heeft aangenomen, maar daar kan in andere commissies over worden gesproken. Het wetsvoorstel dat nu voorligt, gaat niet over de vraag wat Amerika wel of niet kan. Het gaat over de wijze waarop we gegevens gaan uitwisselen. Nu kan er heel veel. Dat gaan we inperken. Er zijn een aantal wettelijke voorwaarden aan verbonden. 

Voorzitter, mevrouw Voortman zit aan haar telefoon. Ik weet dus niet of ik de vraag nog moet beantwoorden. Zij geeft aan dat zij wel luistert. 

Er zijn dus een aantal voorwaarden aan verbonden. Vervolgens hebben wij er zorgen over dat de Amerikanen mogelijkerwijs toch toegang hebben tot onze gegevens. Zolang je dat niet voor 100% kunt uitsluiten, vinden wij dat je mensen daarover eerlijk moet informeren. De kans is klein dat het gebeurt. Er is een discussie over de vraag wat zwaarder weegt: Europese wetgeving of de Amerikanen? De grap die nu al wordt gemaakt, is: de NSA luistert mee; die hoort alles en ziet alles, nog los van de Patriot Act, als het gaat om de wetgeving die wij hier hebben. Die zorgen nemen wij serieus, maar we kunnen niet zeggen: tot op het moment dat het feitelijk is uitgesloten en er een oplossing is, moet heel Nederland stoppen met internetbankieren, met alles online doen en met wetgeving over het uitwisselen van medische dossier. We moeten mensen eerlijk informeren over wat we doen, over de inzet en over wat we in Europa gaan doen om ervoor te zorgen dat de Amerikanen van onze dossiers afblijven. Het is natuurlijk verschrikkelijk dat je mogelijkerwijs met een bepaalde ziekte Amerika niet inkomt omdat de Amerikanen dat hebben gezien. Het kan zijn dat je dat zelf hebt verteld, maar het is ook mogelijk dat de Amerikanen die informatie op een oneigenlijke manier hebben verkregen. 

De Patriot Act is meerdere keren ter sprake is gekomen. Wij hebben daar op heel veel gebieden zorgen over. Ik vind het ook mijn taak als Kamerlid om mensen eerlijk te vertellen hoe we naar een wet kijken en welke voorwaarden wij in de wet zetten over gegevensuitwisseling. De kern is voor ons dat ervoor moet worden gezorgd dat patiënten goed zijn geïnformeerd, zodat ze weten waar ze voor kiezen, wat de voor- en nadelen zijn en wat de mogelijke risico's, maar we moeten mensen niet onnodig bang maken. Dat vind ik ook heel erg belangrijk. In die zin probeer ik een beetje de balans erin te houden. 

Ik kom daarmee op de veiligheid van het systeem. Mensen hebben heel veel vertrouwen in online bankieren. Eigenlijk zou je dat ook willen als het gaat om de inzage in medische dossiers. Online bankieren vindt echter plaats tussen mij en mijn bank. In medische dossiers daarentegen kunnen meer mensen. Je wilt wel dat ze dat allemaal met goede bedoelingen doen, om je gezond te maken of gezond te houden. De voorwaarden die je daaraan moet stellen, staan in de wet. Wij steunen die zonder meer, maar we willen nog wel weten, een punt van toezicht, wie er uiteindelijk verantwoordelijk is voor het systeem van gegevensuitwisseling. Welke voorwaarden worden er vooraf getoetst? Op welke manier kan er worden ingegrepen als er twijfels zijn over de veiligheid van zo'n systeem? 

Dan de voorlichting over de uitwisseling van gegevens. Als een persoon toestemming geeft voor deelname aan medische-gegevensuitwisseling, vindt de PvdA het belangrijk dat deze van tevoren weet waar hij toestemming voor geeft. Alleen dan kun je goed geïnformeerd beslissen. Ik sprak zojuist over veiligheid en privacy, maar we vinden het ook belangrijk dat mensen vooraf actief kiezen. Het lijkt er nu een beetje op alsof je kiest voor alles of niets. Je wordt goed geïnformeerd door een huisarts. Daarom vinden wij het belangrijk dat elke huisarts eerlijk en goed met zijn patiënt deelt, als deze ja zegt, als deze kiest voor het systeem, wat de consequenties daarvan zijn, namelijk dat iedereen erin mag, voor nu en altijd, al is er wellicht nog sprake van een fasering of moet er van tevoren toestemming worden gegeven. Dat moet goed worden gedeeld en goed worden gecontroleerd. Ik neem aan dat de minister ook ingaat op het amendement van mevrouw Bruins Slot, want daarin wordt een extra optie ingebouwd in de zin van: of er mag niemand in mijn dossier, of mensen mogen pas in mijn dossier nadat ik ja heb gezegd, of ik geef iedereen toestemming. Wij kunnen ons voorstellen dat oudere mensen het goed vinden dat iedereen in hun dossier kijkt, omdat zij het veel te ingewikkeld vinden om elke keer mensen toe te voegen of weg te halen. Wellicht zijn er ook mensen die niet zo vaak iets hebben. Zij willen het misschien goed overwegen. Zij willen het misschien met hun huisarts of specialist bespreken. Zij willen er misschien per keer toestemming voor geven. Op het moment dat je dan tegen mensen zegt dat een generieke, automatische toestemming met zich brengt — terwijl het huidige systeem bestaat uit een x-aantal mensen — dat er straks tien mensen bijkomen, willen ze dat misschien niet, omdat ze dan geen controle meer hebben, omdat ze dan niet meer over hun eigen gegevens gaan en omdat ze dan niet weten wie in hun dossier kijkt. Ik kan me heel goed voorstellen dat mensen daar bang voor zijn, maar dan krijg je een systeem waar niemand aan meewerkt. 

Uiteindelijk is gegevensuitwisseling wel zeer belangrijk. Mevrouw Dijkstra heeft daar zojuist een heel persoonlijk voorbeeld van verteld. Het is heel belangrijk, als je onverwachts ergens komt en er is sprake van comorbiditeit, dat er inzicht in de gegevens is. Ik krijg daar graag een reactie van de minister op. 

Dan het toezicht. Om te borgen dat de voorwaarden die ik zojuist noemde goed zijn vastgelegd, wil de PvdA een toets vooraf, zodat mensen eerlijk, volledig en correct worden geïnformeerd over de voorwaarden waaronder gegevens worden uitgewisseld. Op enig moment komt er een systeem. Er moet dan van te voren worden gekeken hoe het systeem in elkaar zit, wat mensen moeten weten en of ze goed worden geïnformeerd door de huisarts. Dat is eigenlijk een soort toets vooraf. Een en ander vindt op een gegeven moment plaats. Dan heb je uiteraard de toezichthouders, CBP en NZa, die bekijken op welke manier de uitwisseling plaatsvindt en of het allemaal volgens de regels gaat. Ik vraag dit heel nadrukkelijk, omdat het draagvlak en het vertrouwen in het systeem vallen of staan met goede, maar ook slechte voorbeelden. Het hoeft maar een paar keer mis te gaan en de mensen trekken massaal hun steun in. Als je het belangrijk vindt dat gegevens veilig en goed worden gedeeld, kun je dat niet hebben. 

Ik heb nog een paar losse vragen. Er zijn nu al klachten over het delen van informatie. Ik doel onder meer op de zorgverzekeraars die behandelaren in de ggz dwingen om informatie over de aandoening te verstrekken. Als de patiënt niet wil dat die informatie naar de zorgverzekeraar gaat, zegt de zorgverzekeraar dat hij die gegevens desondanks wil hebben, omdat de behandelaar anders geen contract krijgt. Daarmee wordt dus het privacyprotocol ondermijnd. Zijn deze signalen bij de minister bekend? Het privacyprotocol moet toch gerespecteerd worden? Hoe wordt daarop toegezien? Wat zijn de effecten? Worden er boetes uitgedeeld? Zijn die misschien al uitgedeeld? 

Ik heb een korte vraag. Welke zorgverzekeraars betreft het? Het is misschien goed om aan te geven welke zorgverzekeraars dit doen, want het lijkt mij onbestaanbaar dat zij ondanks het privacyprotocol psychologen en psychiaters dwingen gegevens beschikbaar te stellen. Om welke zorgverzekeraars gaat het? 

Gisteren in het wetgevingsoverleg heb ik de naam van één zorgverzekeraar genoemd. Dat is natuurlijk niet heel netjes. De signalen heb ik overigens gekregen van mensen in de ggz. Wij kunnen natuurlijk aan naming-and-shaming gaan doen, maar het lijkt mij beter als de minister in het algemeen reageert. Kent zij de signalen? Wat is er gebeurd? De signalen leven breed, dus het lijkt mij niet dat de minister de signalen niet kent. Het lijkt mij niet netjes als ik nu één zorgverzekeraar noem, ook al omdat ik niet weet of het bij zorgverzekeraar A meer voorkomt dan bij zorgverzekeraar B. 

Ik kan in ieder geval concluderen dat mevrouw Bouwmeester beschikt over harde feiten dat zorgverzekeraars psychologen en psychiaters dwingen om informatie te verstrekken over de stoornis die mensen hebben, terwijl zij het recht hebben om dat niet te doen als zij dat niet willen. Die harde feiten heeft mevrouw Bouwmeester. 

Ik heb gezegd dat ik signalen van behandelaren krijg. Ik heb geen dossiers, ben niet in de spreekkamer aanwezig en heb ook geen contact met zorgverzekeraars. Ik hoor echter de signalen en ik hoor graag van de minister hoe het zit. Misschien is het een aardige suggestie om de huisarts aan de minister te verbinden, maar laten wij eerst even het antwoord van de minister afwachten. Het is onacceptabel dat het gebeurt, want als wij een privacyprotocol afspreken, moeten de mensen erop kunnen vertrouwen dat hun privacy gewaarborgd is. Ik zie mevrouw Bruins Slot nu knikken, dus volgens mij zijn wij het over het laatste met elkaar eens. 

Ik wilde interrumperen, maar ik zal daarmee wachten tot het eind van het betoog van mevrouw Bouwmeester. Wellicht komt zij nog te spreken over het punt waarover ik een opmerking wilde maken. 

Ik ben nog niet klaar met mijn betoog, maar mevrouw Leijten mag best bij de interruptiemicrofoon blijven staan. 

Er zijn zorgen over medewerkers van de zorgverzekeraar die straks de nota's kunnen zien. De vraag is of die hebben getekend voor geheimhouding. Dit punt blijft steeds terugkomen. Graag ontvangen wij op dit punt een reactie van de minister. 

De brede vraag is natuurlijk op welke manier het toezicht op de voorgestelde maatregelen is geregeld. Hoe wordt er toezicht gehouden en met welke resultaten? Krijgen wij daar een jaarverslag van? Hoe beter en hoe scherper het toezicht is, hoe meer vertrouwen de mensen uiteindelijk hebben in een systeem en de maatregelen die genomen worden. 

In de memorie van toelichting staat dat patiënten de baas zijn over hun dossier. Zij moeten echter hun dossier ook gewoon kunnen inzien. Nog te vaak — ook de Nederlandse Vereniging van Ziekenhuizen gaf dat aan — zijn de dossiers helemaal niet op orde, niet te vinden of niet in te zien. Soms kan een patiënt alleen het gedeelte inzien dat de arts hem wil laten zien. De vrije, gratis toegankelijke inzage in het eigen dossier is er dus nog niet. Wij spreken nu over wetgeving inzake de uitwisseling van gegevens tussen artsen, maar het belangrijkste is natuurlijk het contact tussen de patiënt en de arts. Die eerste stap is niet op orde. Wij kunnen dan twee dingen tegelijkertijd doen. Allereerst moeten wij ervoor zorgen dat die eerste stap op orde komt. In dat verband wil ik graag van de minister weten hoe zij hiertegen aankijkt en wat haar stip op de horizon is. Welke pad moet bewandeld worden opdat mensen op een gemakkelijke manier hun dossier kunnen inzien? Vervolgens ligt hier de vraag voor hoe de uitwisseling tussen zorgverleners onderling plaatsvindt. 

D66 heeft een voorstel gedaan voor de evaluatie. Dat lijkt ons heel goed. Er moet ook enige snelheid in komen, omdat de ontwikkeling in de digitale wereld veel sneller gaat dan de behandeling in de Kamer. Laat ik het zo maar even netjes zeggen. 

Dan ga ik nu afsluiten. De Partij van de Arbeid is voor het uitwisselen van medische gegeven, omdat het de kwaliteit van de zorg en de veiligheid van de patiënt ten goede kan komen. Wij vinden echter wel dat dit onder voorwaarden moet plaatsvinden. De patiënt moet zeggenschap hebben over zijn eigen gegevens, de privacy moet geborgd zijn en het systeem moet uiteraard veilig zijn. De patiënt moet goed geïnformeerd kiezen en weten waarvoor hij kiest en wat de gevolgen zijn. Strikt toezicht door de NZa, als het gaat over zorgverzekeraars, en door het CBP moet onduidelijkheid vooraf voorkomen en mensen beschermen tegen privacyschending. 

Begin dit jaar werd duidelijk dat er bonussen bestaan voor huisartsenpraktijken die ervoor zorgen dat minimaal 30% van hun patiënten is ingeschreven in het landelijk schakelpunt. Wat vindt mevrouw Bouwmeester daarvan? 

Zeer onwenselijk. 

Is dit niet ook een teken dat dit wetsvoorstel eigenlijk die rijdende trein van het epd faciliteert? Er is namelijk niets anders waar de zorg nu op aankoerst dan gebruik van het epd en het LSP. Vindt de Partij van de Arbeid dit net zo zorgelijk? 

Wij vinden dat patiënten een goed geïnformeerde keuze moeten kunnen maken voor het epd, het LSP of welk systeem wij ook maar hebben. Het gaat om de voorwaarden waaronder gegevens worden uitgewisseld. Een patiënt moet van tevoren weten waarvoor hij kiest. Als wij in de wet een aantal dingen vastleggen waar een patiënt het niet mee eens is, moet je dat als patiënt dus kunnen beoordelen en wegen en moet je kunnen zeggen: ik doe gewoon niet mee. Als te veel mensen zeggen "ik doe niet mee", heb je dus een onhandig systeem bedacht. Tegen de mensen die het uitvoeren zou ik willen zeggen: luister naar de patiënten en zorg dat ze meedoen. Die bonus is zeer ongewenst. Je wilt namelijk dat mensen intrinsiek meedoen. Ik vind het echter net zo ongewenst dat huisartsen zeggen: ik leg de patiënt de keuze niet voor. Het gaat namelijk niet om de mening van de huisarts, maar om het belang van de patiënt. Daarom moet je het toezicht vooraf goed regelen en ook gedurende de rit. 

Tot zover de eerste termijn van de kant van de Kamer in dit debat. Vanmiddag gaan wij verder; dan gaan wij luisteren naar de antwoorden van de minister. Die beantwoording staat voor 15.00 uur op het schema. Ik schors eerst de vergadering voor de lunch, tot 13.30 uur. Daarna brengt de commissie voor het onderzoek van de Geloofsbrieven verslag uit en vervolgens hebben wij een regeling van werkzaamheden en stemmingen.