5 Vragenuur: Vragen Voortman

Ik vind het werkelijk onbegrijpelijk dat de Kamer, terwijl wij hier zo vaak debatten voeren over privacy, vooral die in de zorg, niet geïnformeerd wordt als daar een besluit over wordt genomen. Het is fijn dat de staatssecretaris aangeeft dat hij die brief kan sturen, maar ik wil dat het kabinet ons hierover expliciet informeert en niet pas wanneer wij hiernaar vragen omdat er toevallig een stuk in de Volkskrant staat. 

Ik heb op een flink aantal vragen nog geen antwoord gekregen. Ik heb bijvoorbeeld gevraagd of de Autoriteit Persoonsgegevens benaderd is voor advies en, zo ja, wat haar reactie was. Ik heb gevraagd naar de informatiemakelaar. Wat is de wettelijke grondslag daarvoor? Wie houdt toezicht op de uitwisseling van die informatie? Hoe wordt gegarandeerd dat die data niet voor verkeerde doeleinden gebruikt kunnen worden, bijvoorbeeld voor risicoselectie? Daarnaast zou ik heel graag een overzicht krijgen van organisaties en bedrijven die toegang hebben tot de data over diagnose-behandelcombinaties van de Nederlandse Zorgautoriteit. Het gaat niet om zomaar wat, het gaat hier om data in de zorg. Dat is extra gevoelig. Ik vind het logisch dat het kabinet ons daar expliciet over informeert, zodat wij daarover een goed debat kunnen voeren. Ik wil graag antwoord op de vragen die ik net gesteld heb en die ik ook in eerste termijn al had gesteld, maar waarop ik nog geen antwoord kreeg. 

Dan toch nog even heel precies: het betreft geen dataverstrekking aan derden, het betreft gegevens die de NZa, het Zorginstituut Nederland of de IGZ, gelet op de wettelijke taken, nu al kunnen opvragen bij de zorgverzekeraars of bij de aanbieders. De enige afspraak die nu gemaakt is, is een reactie op de vraag of dat niet handiger kan, namelijk niet ieder afzonderlijk bij de verschillende zorgverzekeraars, maar bij Vektis, het databestand van de declaraties. Daar is niks nieuws aan. Het is gewoon dezelfde informatie die de instituten nodig achten voor het vervullen van hun wettelijke taak en die ook nu al opgevraagd kan worden en die straks handiger opgevraagd kan worden. Dat is één. 

Twee: de Autoriteit Persoonsgegevens is hier als zodanig niet bij betrokken, omdat het gaat om de vormgeving van een bestaande afspraak. Wel moet de informatie, wanneer zij wordt opgevraagd, voldoen aan de daaraan te stellen eisen. De gegevensfunctionarissen bij de wettelijke organisaties als het Zorginstituut Nederland en de Nederlandse Zorgautoriteit dienen hierbij betrokken te zijn. Als zij er niet voldoende bij betrokken zijn, moeten ze daarop worden aangesproken. 

De informatiemakelaar is er nog helemaal niet. In het stuk gaat het om de vraag wat er moet gebeuren als de wettelijke organisaties straks niet alleen de gegevens van Vektis willen opvragen, maar ook de gegevens vanuit DIS, het DBC-Informatiesysteem. Dan moet je wel even goed bekijken op welke wijze dat gaat. Dan zou je er misschien zoiets als een trusted third party tussen moeten zetten. Zover is het nog niet. De afspraken die nu gelden, hebben eigenlijk alleen betrekking op een efficiëntere uitvraag bij de zorgverzekeraars, namelijk via Vektis. Ik zei het net al: als er informatie wordt verzameld, kan dat alleen maar voor de doeleinden die daarvoor zijn afgesproken en die behoren bij de wettelijke taken. Er worden naar mijn weten geen data over dbc's aan derden verstrekt, zonder dat dat tot de wettelijke taken van Zorginstituut Nederland, de NZa of de IGZ behoort. 

Ik zou graag van de staatssecretaris willen horen of hij bereid is om de Autoriteit Persoonsgegevens alsnog te benaderen voor advies in dezen. Dat lijkt mij wel het minste, gegeven het feit dat ook verschillende experts hun zorgen uiten over risico's voor de risicoprofilering en over de rechtmatigheid van de uitwisseling. Dat lijkt mij toch het minste wat hier zou moeten gebeuren. Daarnaast houd ik het gevoel dat de staatssecretaris het een beetje bagatelliseert door te zeggen: ja, maar dit zijn al de wettelijke taken, want tegelijkertijd wordt er wel al aangekondigd dat er een informatiemakelaar moet komen voor als men toch een stapje verder moet gaan. Precies om die reden vind ik het heel erg belangrijk dat de Kamer over elke stap geïnformeerd wordt, zodat wij ook kunnen zeggen: oké, dit mag wel, en ho, dit gaat te ver. Zorgdata is iets heel gevoeligs en daar moet veel zorgvuldiger mee omgegaan worden. 

Natuurlijk is er bereidheid om te kijken of de Autoriteit Persoonsgegevens nog nadere opmerkingen heeft bij het systeem. Die bereidheid is er. Ik heb geprobeerd aan te geven dat er sinds 2013 met deze Kamer een discussie plaatsvindt, deels overigens door de Kamer zelf aangemoedigd, om tot een efficiëntere uitwisseling van data te komen en om misschien zelfs met open data te werken. Dit is de uitwerking van de afspraken die destijds met de Kamer zijn gemaakt. Ik ben, gegeven de vragen die er zijn, bereid om ervoor te helpen zorgen dat de afspraken die ter uitwerking van de vragen uit de Kamer zijn gemaakt, ook nog een keer naar de Kamer worden gestuurd. Dan kan de Kamer mede beoordelen of een en ander aan alle regels van de kunst voldoet. 

Voorzitter. Ik ben blij dat u mij toch nog even de kans geeft om te reageren. 

Nou, om te staan bij het katheder, omdat de staatssecretaris nog niet uitgesproken was. 

Ik zie dat ik nog een paar seconden spreektijd heb staan. Open data in de zorg is inderdaad belangrijk, maar juist de Nederlandse Zorgautoriteit weigert om informatie te delen over diagnose-behandelcombinaties. Dat is informatie die niet tot personen te herleiden is. Dus dit is gewoon wel een rare greep. Wel delen tussen deze vijf partijen, maar niet daarmee. 

Dat is natuurlijk een beetje afhankelijk van de vraag aan welke privacyeisen de gegevenslevering aan weer andere partijen zou moeten voldoen. Ik zie dat nogmaals als een reden waarom het goed is om de Autoriteit Persoonsgegevens erbij te betrekken. 

Wij hebben hier een memorandum van overeenstemming liggen over informatievoorziening in de zorg, en daarin staat dat er een informatiemakelaar komt die een zelfstandig orgaan zal zijn, dat er in de toekomst andere bronnen en afnemers zullen worden aangesloten, dus mogelijk ook private partijen, waarvan de financiering nog even geregeld wordt. Met andere woorden: het is geen publiek orgaan. De staatssecretaris doet hier een beetje alsof er ergens over wordt gesproken, maar dit is gewoon een overeenkomst, en zij dateert van 23 september 2015. Waarom is die niet met de Kamer gedeeld? Er is echt nooit over gesproken dat dit zo concreet werd. Is de staatssecretaris bereid om de uitwerking van deze overeenkomst stil te leggen, totdat de Autoriteit Persoonsgegevens ernaar gekeken heeft en totdat de Kamer daarover heeft gesproken? Tot die tijd kan er niet verder worden gegaan met de uitwerking van deze plannen. 

Er is helemaal nog geen informatiemakelaar. In het stuk valt te lezen dat het gaat om de vraag: stel nu dat de gegevensuitvraag niet alleen bij Vektis, maar ook bij andere bronnen moet plaatsvinden, ga je dat dan apart regelen of wil je dat ook dat gecoördineerd plaatsvindt, zodat er getoetst kan worden of die gegevensuitvraag aan alle eisen voldoet die je daaraan kunt stellen? Als je dus uit meerdere bronnen informatie gaat vragen, is het goed om niet alleen maar naar de afzonderlijke bronnen te kijken, maar ook naar het totaal. Belangrijk is dan bijvoorbeeld dat je erop let dat niet gegevens gecombineerd worden die niet gecombineerd mogen worden. Dat lijkt mij alleen maar heel verstandig. Het moet dus nog helemaal uitgewerkt worden. Ik heb net toegezegd dat er een aparte brief van het kabinet komt om uit te leggen wat de ins en outs van deze overeenkomst zijn en wat de verdere plannen zijn. Dan kunnen we nog uitgebreid met de Kamer spreken over de vraag of dit een goede zaak is of niet. 

Ik hecht eraan om op te merken dat die overeenkomst gewoon gesloten is op 23 september 2015 en daarin is afgesproken om te komen tot een informatiemakelaar. Dan is het niet eerlijk dat de staatssecretaris ons a) niet eens informeert daarover en b) ook nog ontkent dat die plannen er zijn. 

Mevrouw Leijten, als u over een document beschikt, dan moet u dat ook met anderen delen. Anders weet niemand waar u over spreekt. 

Op de website van de Volkskrant staat het voor iedereen gewoon te lezen. 

Dat is dan goed om te weten. 

De staatssecretaris heeft het erover dat de informatiemakelaar er nog helemaal niet is. Hij vindt dat die er wel moet komen om ervoor te zorgen dat de gegevensuitwisseling zodanig verloopt dat de anonimiteit wordt gewaarborgd, dat niet traceerbaar is waar de gegevens vandaan komen. Het delen van informatie is echter wel mogelijk sinds 1 januari jongstleden. Ik vraag mij sterk af welke garantie mensen hebben dat ze inderdaad anoniem blijven. Door een aantal partijen worden nu gegevens gedeeld. Hoe meer je aan elkaar kunt knopen, hoe dichter je bij de persoon kunt komen. Welke garantie hebben patiënten die niet op de hoogte zijn van wat er met hun gegevens gebeurt, dat hun gegevens niet te herleiden zijn? 

Dat gebeurt op twee manieren. Het is nu zo dat de gegevens opgevraagd kunnen worden bij de afzonderlijke verzekeraars, gelet op de wettelijk taken van het Zorginstituut, de IGZ of de NZa. De vraag was of dat wel handig is. Iedereen doet dat op verschillende tijdstippen en werkt met andere definities. De Kamer heeft erop aangedrongen om dat efficiënter en eenduidiger te regelen. Kan dit dan door gebruik te maken van Vektis, de verzamelde database van declaraties in plaats van te werken met de afzonderlijke zorgverzekeraars? Dat is geen toevoeging aan de wettelijke taken. Er worden ook geen andere eisen aan gesteld. Er moet worden voldaan aan alle eisen van privacy die nu ook al worden gesteld. Daar zullen wij scherp op toezien. 

Dan is de vervolgvraag of je dit ook met gegevens uit andere bronnen wilt doen. Dan zou zich theoretisch de mogelijkheid voordoen dat men gegevens gaat combineren; iets wat je niet wilt. Dan moet je een extra voorziening treffen om te bewaken dat dit volgens de regels van de kunst gebeurt. Dan moet je misschien iemand als een informatiemakelaar hebben die erop let dat ook in dat geval wordt voldaan aan de wettelijke eisen. 

Uw tweede aanvullende vraag, mevrouw Dijkstra. 

Dan vraag ik mij toch het volgende af. De Kamer is hierover al niet geïnformeerd. Iedereen weet hoe gevoelig de uitwisseling van data ligt. De staatssecretaris heeft gelijk dat de Kamer erop aangedrongen heeft. Wij vinden dat data efficiënt gebruikt kunnen worden en dat ziekenhuizen vergeleken kunnen worden. De kwaliteit van zorg en de resultaten kunnen dan ook vergeleken worden. Hoe moeten wij daarop vertrouwen? Nu lijkt het erop dat er veel meer informatie over patiënten gedeeld wordt, terwijl niemand er goed zicht op heeft hoe dat gebeurt. 

Dat is een terechte vraag. Het is niet de bedoeling om andere combinaties te maken dan er nu op grond van de wettelijke mogelijkheden zijn. Niettemin, als je tot een andere, efficiëntere manier van informatie-uitwisseling komt, is er reden genoeg om daar een keer apart naar te kijken. Dat is het idee van de informatiemakelaar. Ik zeg nogmaals dat die er nog niet is. Ik ben zeer bereid om niet alleen de overeenkomst, maar ook de verdere afspraken daarover en de verdere uitwerking daarvan met de Kamer te delen zodat zij kan meekijken. 

Gegevensuitwisseling in de zorg moet aan de voorkant goed geregeld zijn, zodat er achteraf geen discussies over ontstaan. Dat moet helder zijn. Op 23 mei 2013 is er een motie van mevrouw Dijkstra en mevrouw Voortman unaniem door de Kamer aangenomen. De regering werd daarin opgeroepen om meer zorgdata openbaar ter beschikking te stellen. Is het dan niet logisch dat, wanneer je gaat uitvoeren wat de Kamer heel graag wil, partijen op dat punt moeten samenwerken om deze gegevensuitwisseling tot stand te brengen. Hoe kijkt de staatssecretaris daartegen aan? 

Het korte antwoord op die vraag is ja. Dat betekent dat wij goed regelen dat de data efficiënt worden uitgewisseld, uiteraard voorzien van de nodige privacywaarborgen, zodat niet ieder voor zich dat gaat doen waarbij men verschillende definities hanteert. Dit is een uitwerking van de afspraken die wij met de Kamer hebben gemaakt. Als de Kamer die uitwerking ook wil zien, zijn wij gaarne bereid om die te verstrekken. Het korte antwoord op de vraag van de heer De Lange is: dat klopt. 

Tweede, aanvullende vraag van de heer De Lange. 

Dat is helder. Is het dan niet wat vreemd dat dit vandaag naar voren komt als een zeer groot, nieuwswaardig punt, terwijl de Kamer er al jaren mee bezig is? Wat is het oordeel van de staatssecretaris daarover? 

Sorry, mijnheer De Lange, u had eigenlijk geen recht op een aanvullende vraag. U was al geweest. Ik beschouw dit dus als niet-gevraagd en geef het woord aan mevrouw Wolbert. 

Ik wil een persoonlijk feit maken, voorzitter. De heer De Lange spreekt mij hier aan, maar hij gaat niet in op wat ik juist heb gezegd toen ik op het spreekgestoelte stond, namelijk dat het wel moet gaan om informatie die niet tot de persoon te herleiden is en dat het dan logisch is dat de Kamer geïnformeerd wordt. Misschien hecht de VVD daar niet aan, maar GroenLinks doet dat wel. 

De PvdA is blij met de brief die er gaat komen, want er is erg veel onduidelijkheid ontstaan. Ik heb nog een aanvullend punt. Ik wil de staatssecretaris vragen om in de brief over de stand van zaken van dit moment vooral ook de positie van de cliënten mee te nemen, met name de vraag waar de cliënt eigenlijk toestemming voor geeft bij de uitwisseling van gegevens. 

Dat lijkt mij goed, hoewel we moeten bedenken dat gelet op de uitvoering van de wettelijke taken het niet zal gaan om geïndividualiseerde persoonsgegevens, maar meer om vragen als hoe zit het met de kostenontwikkeling in de zorg, hoe zit het met de hoeveelheid behandelingen die plaatsvinden, wat zijn de aard en de omvang van die behandelingen en hoe moet de risicoverevening gebeuren. Kortom, het betreft allerlei gegevens die nu ook al worden opgevraagd, zij het bij afzonderlijke zorgverzekeraars, en waarover de afspraak is gemaakt om er efficiënter mee om te gaan. Maar het punt van mevrouw Wolbert zullen we zeker meenemen. 

Dank u wel. Dan gaan we verder met de laatste vraag.