30 380
Regels inzake het gebruik van het burgerservicenummer in de zorg (Wet gebruik burgerservicenummer in de zorg)

C
VOORLOPIG VERSLAG VAN DE VASTE COMMISSIE VOOR VOLKSGEZONDHEID, WELZIJN EN SPORT/JEUGD EN GEZIN1

Het voorbereidend onderzoek heeft de commissie aanleiding gegeven tot het maken van de volgende opmerkingen en het stellen van de volgende vragen.

1. Algemeen

De leden van de CDA-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel. Zij zien het verplichte gebruik van het burgerservicenummer (BSN) als een belangrijke stap op weg naar het gebruik van het elektronisch medicatiedossier (EMD) en het elektronisch patiëntendossier (EPD), terwijl het BSN op zich al een bijdrage levert aan de vereenvoudiging en verbetering van de werkprocessen in de zorg. De aan het woord zijnde leden hebben echter nog enkele vragen

De leden van de VVD-fractie hebben kennis genomen van het onderhavige wetsvoorstel en heeft op grond daarvan een aantal vragen.

De leden van de PvdA-fractie hebben met belangstelling kennis genomen van het wetsvoorstel, maar hebben nog enkele vragen aan de minister van Volksgezondheid, Welzijn en Sport. De reactie van de minister zien zij met belangstelling tegemoet.

Voor het gebruik van het BSN in de zorgsector is het onderhavige wetsvoorstel aan de orde. Tegen de achtergrond van de vele onduidelijkheden die tijdens de behandeling in de Tweede Kamer bleken, alsook in de zorgsector en onder de bevolking nog bestaan, hebben de leden van de SP-fractie nog de volgende vragen

Met belangstelling hebben de leden van de SGP, mede namens de fractie van de ChristenUnie, kennis genomen van het wetsvoorstel, mede omdat de implementatie van het elektronisch patiëntendossier in volle gang is. Betere medicatieveiligheid alsmede uitwisseling van gegevens door hulpverleners zijn zaken die nu wachten op de invoering van het BSN.

2. Inhoud wetsvoorstel

Bescherming persoonsgegevens

Door de mogelijkheid van het koppelen van bestanden, die op verschillende plaatsen zijn vastgelegd, kunnen gemakkelijk profielen van mensen worden gemaakt die met name vanuit commercieel oogpunt bijzonder aantrekkelijk kunnen zijn. Deze koppelingen vormen een bedreiging voor de persoonlijke levenssfeer en tevens voor het medisch beroepsgeheim. De leden van de CDA-fractie vragen daarom nog eens een heldere onderbouwing van de stellingname van de regering, dat in de Zorgverzekeringswet (Zvw) en de Algemene Wet Bijzondere Ziektekosten (AWBZ) niet – in tegenstelling tot het bepaalde in art. 4 van het onderhavige wetsvoorstel ten aanzien van zorgaanbieders is gedaan – de doelbinding voor het gebruik van persoonsgegevens is opgenomen. Er moet immers uitdrukkelijk worden voldaan aan het noodzakelijkheidsvereiste, zoals dat blijkt uit de Richtlijn gegevensbescherming en de Wet bescherming persoonsgegevens (Wbp).

Bij de discussie over het BSN in de Eerste Kamer is lang gesproken over het normenkader van de Wet algemene bepalingen burgerservicenummer (Wabb). De normering wat betreft de bescherming van de persoonlijke levenssfeer is voor het onderhavige wetsvoorstel ook getrapt van aard. Er zijn materiële normen van de Wbp van toepassing: transparantie, doelbinding (art. 9), proportionaliteit (art. 11), en beveiliging (art 13). Tevens zullen bepaalde materiële normen voor het zorgvuldig gebruik van de Wabb van toepassing zijn, zoals de identificatieplicht (art.8), de notificatieplicht (art.9) en de beperking van koppeling bij bijzondere omstandigheden (art.11). Bovendien speelt de Wet op de geneeskundige behandelingsovereenkomst (WGBO) een belangrijke rol: dossiervorming, bewaarplicht, inzage- en correctierecht en geheimhoudingsplicht. Het onderhavige voorstel bevat dan – als de aan het woord zijnde leden het goed zien – nog voor de zorgsector specifieke normen zoals identificatie en authenticatie (verificatie), autorisatie en loggingsanalyse (steeds met toezicht). Gaarne vernemen de leden van de CDA-fractie hoe de voor de zorgsector specifieke normen zijn geëxpliciteerd en worden uitgewerkt.

Zowel de Richtlijn gegevensbescherming (art. 17) als de Wbp (artt. 11 en 13) verlangen een passend beveiligingsniveau met betrekking tot de bescherming van persoonsgegevens. Ter uitvoering hiervan is een standaardnorm ontwikkeld (de NEN-7510-norm). Een aanvullende wettelijke verplichting is volgens de regering niet vereist. Toch geeft artikel 10 van het wetsvoorstel een mogelijkheid om hieromtrent bij ministeriële regeling eisen te stellen om aan de voorwaarde van een passend niveau te voldoen. Onder welke omstandigheden en naar aanleiding van welke criteria denkt de minister hieromtrent nadere regels te stellen, zo vragen de leden van de CDA-fractie zich af.

Bij de berekening van de vereveningsbijdrage zijn schadegegevens van patiënten noodzakelijk. De leden van de VVD-fractie vragen op welke wijze gegarandeerd wordt dat deze gegevens niet tot personen herleidbaar zijn.

De Raad van State constateert, dat gegevensverwerking een duidelijke en specifieke wettelijke grondslag dienen te hebben, niet alleen in de Wbsn-z, maar ook in de Zvw en de AWBZ. Deze aanbeveling is door de regering niet gevolgd aangezien er geen noodzaak tot aanscherping zou zijn. De leden van de fractie van de PvdA vragen wat het bezwaar is om een dergelijke aanscherping toch wel toe te passen en daarmee tegemoet te komen aan de aanwijzing van de Raad.

Het bericht afgelopen zomer dat door een lek tienduizenden Amerikaanse patiëntendossiers via Google waren in te zien (volgens ICT zorg 27-08-07) onderstreept nog eens extra de noodzaak van goede beveiligingsmaatregelen. De leden van de fractie van de SP vragen of de minister voornemens is alsnog op korte termijn bij ministeriële regeling te bepalen aan welke beveiligingseisen de gegevensverwerking in de zorg moet voldoen.

Met betrekking tot de koppeling van gegevensbestanden met behulp van het BSN merken de leden van de SP-fractie op dat op 11 september 2006 door staatssecretaris Nicolaï aan de Tweede Kamer een kadernotitie is toegezegd ten aanzien van het gebruik van het BSN door het bedrijfsleven. Deze toezegging is door staatssecretaris Bijleveld-Schouten d.d. 10 juli 2007 aan de Eerste kamer herbevestigd (Handelingen EK 38-1184). Kan de minister meedelen of deze kadernotitie inmiddels beschikbaar is of wanneer die uiterlijk kan worden verwacht? Noodzaak van deze kadernotitie is er in deze sector zeker, waar ondermeer zorgverzekeraars ook andere verzekeringen aan dezelfde personen aanbieden en de farmaceutische industrie grote belangen heeft.

Privacy is voor de leden van de fracties van SGP en ChristenUnie een bijzonder belangrijk punt waar het gaat om uitwisseling van patiëntgegevens. Nu speelt bij de invoering van het BSN in de zorg privacy geen primaire rol, maar in relatie met de invoering van het elektronisch patiënten dossier wel. Graag vernemen deze leden of dit afdoende wordt geregeld. Dit is een zwaarwegend punt omdat uit onderzoek blijkt dat bijvoorbeeld bestaande systemen die gebruikt worden voor regionale uitwisseling van patiëntgegevens (bijvoorbeeld tussen een ziekenhuis en huisartsen in de regio) niet veilig zijn.

Toezicht en handhaving

Het toezicht op het correcte gebruik van het BSN in de zorg is toebedeeld aan drie toezichthouders, te weten de Inspectie Gezondheidszorg (IGZ), het College bescherming persoonsgegevens (CPB) en de Nederlandse Zorgautoriteit (NZa). Hoezeer dit ook een erg zware organisatorische last moge lijken, de redenen daarvoor zijn dwingend van aard. Toch vragen de leden van de CDA-fractie hoe met de overlappingen in de toezichtdomeinen wordt omgegaan. Er zullen wel protocollen worden opgesteld tussen de diverse toezichthouders. De leden van de CDA-fractie vrezen echter dat een werkverdeling consequenties kan hebben voor de toepassing van sancties, aangezien eenzelfde of vergelijkbare «overtreding» bij afdoening door het ene orgaan tot een ander resultaat kan leiden dan wanneer een ander orgaan de haar toekomende sanctiemogelijkheden hanteert.

Bij het debat in de Eerste Kamer over de Wabb is door de regering toegezegd voor de burger een toegankelijk en met doorzettingsmacht bekleed instituut in het leven te roepen, dat inmiddels onder de naam Servicepunt bekend is geworden. Zien de leden van de CDA-fractie het goed, dan zal dit Servicepunt ook de burger ten dienste staan die fouten constateert in zijn BSN, voorzover dat gebruikt wordt in de zorg. Hoewel hier een veld wordt betreden, dat onder de competentie valt van de minister van VWS, zal de bewindspersoon van BZK voor het functioneren van het Servicepunt ook op dit terrein aanspreekbaar zijn. Is dit juist?

Het toezicht op het juiste gebruik van het servicenummer door de gebruiker vindt plaats door meerdere instanties, zowel door NZa, als CPB en IGZ. De NZa houdt toezicht op zorgverzekeraars die zullen werken op basis van het Addendum Gedragscode verwerking persoonsgegevens financiële instellingen. De leden van de VVD-fractie vragen op welke wijze de NZa zijn taak zal invullen? Zal de NZa naleving van deze vrijwillig door zorgverzekeraaars opgestelde code integraal bij zijn toezicht controleren? Welke sancties heeft de Nza in deze? Kan een burger een klacht bij de NZa deponeren? Is de NZa verplicht dan een onderzoek in te stellen?

Goede uitvoering van het gebruik van het servicenummer wordt een onderdeel van «kwalitatief verantwoorde zorg», die door de Inspectie wordt gecontroleerd. De leden van de VVD-fractie gaan ervan uit dat de inspectie niet alleen ambtshalve controles uitvoert maar klachten van patiënten terzake moet onderzoeken. Is dit juist? Zijn de bestaande sancties ten aanzien van beroepsbeoefenaren ook van toepassing op onjuist gebruik van het servicenummer? Geldt dit ook ten aanzien van de beveiliging van het systeem dat zij gebruiken?

Het CPB heeft eveneens een controlerende functie, maar begin augustus heeft het College meegedeeld geen individuele klachten meer te zullen behandelen. Bij de behandeling van de Wet algemene bepalingen burgerservice nummer heeft de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties gesteld dat er juist een belangrijke taak voor het College was weggelegd om burgers te helpen bij klachten over het onjuist gebruik van dit nummer. Wat is het standpunt van de minister (en zijn collega van Justitie) over het standpunt van het College, zo willen de leden van de VVD-fractie.

Bij het landelijk servicepunt (LSP) wordt een «klantenloket» ingericht. In de memorie van toelichting staat dat het LSP slechts uitvoerende taken verricht in het kader van de gegevensverstrekking. Wat is dan de taak van het schakelpunt en welke zijn de bevoegdheden en mogelijkheden van het LSP om burgers/patiënten te helpen als zij met klachten komen, zo vragen de leden van de VVD-fractie.

In het wetsvoorstel wordt geregeld dat, indien de Sectorale berichtenvoorziening (SBV-z) een verkeerd nummer verstrekt, dan ambtshalve door de sectorale berichtenvoorziening dit aan de gebruikers wordt gemeld ter correctie. De VVD-fractie vraagt wat er gebeurt als een gebruiker nalatig is de correctie door te voeren, welke sancties zijn er, zo vragen de leden van VVD zich af?

De leden van de PvdA-fractie vragen aandacht voor de kritiek van het CBP. Het CBP heeft als voornaamste kritiek op dit wetsvoorstel de wijze waarop de identificatieplicht als één van de twee pijlers van het BSN stelsel, is geregeld. Een juiste identificatie van patiënten is immers essentieel voor de betrouwbaarheid van de gegevensinvoer in het elektronisch patiënten dossier. Gezien de risico’s die fouten in de identificatie, bijvoorbeeld door zorgpas fraude, maar ook door een verkeerd geschreven naam, voor patiënten kunnen meebrengen, valt het volgens het CBP niet te rijmen dat een vergewisplicht bij het toekennen van een uitkering onvoldoende wordt geacht, maar in de gezondheidszorg wel voldoende zou zijn.

Naar de mening van het CBP worden zonder afdoende motivering verschillende inbreuken gemaakt op de identificatieplicht, zoals die werd ingevoerd in de wet fraudebestrijding zorgverzekeringswetten. Zo is slechts sprake van een eenmalige identificatieplicht in plaats van een identificatieplicht bij ieder bezoek aan een instelling. Krachtens artikel 26 van het Besluit gebruik BSN in de zorg geldt voor bestaande patiënten een vergewisplicht in plaats van een identificatieplicht. Bovendien bepaalt artikel 27 van genoemd besluit dat ook in geval er geen sprake is van spoed, toch zorg zal worden verleend aan degene die weigert zich te identificeren, het identiteitsbewijs is vergeten, dan wel een vervalst, gestolen of niet meer in omloop zijnd identiteitsbewijs toont. De leden van de PvdA-fractie vragen de minister zijn reactie te geven op deze kanttekeningen.

Bij brief van 25 september 2006 (30 380 nr. 12) heeft de minister van VWS aangekondigd een meldpunt voor fouten met BSN’s in te richten bij de SBV-Z, dat in direct contact staat met het BSN-punt van de Wabb. Hoe verhouden de servicepunten zich tot elkaar en hoe zijn de foutcorrectieprocedures ingericht en afgestemd, zo vragen de leden van de PvdA-fractie.

Het CBP heeft aangedrongen op het verplicht stellen van het afleggen van een bestuursverklaring en controle door een externe auditor voor de grotere instellingen. De leden van de PvdA-fractie vragen waarom niet is ingegaan op deze suggestie van het CBP.

De leden van de fracties van de SGP en ChristenUnie staan er op dat de invoering van het BSN wel zorgvuldig zal plaatsvinden. Daarom verzoeken zij, indien er met een fout BSN is gewerkt, dat dit gemeld wordt aan de betrokkenen.

Voorlichting en communicatie

De leden van de PvdA-fractie wijzen erop dat de grote verantwoordelijkheid die in dit BSN-stelsel wordt gelegd bij de zorgaanbieders en de wijze waarop zij met de wettelijke verplichtingen zullen omgaan, een belangrijk aandachtspunt vormen. De indruk bestaat dat de meerderheid van die beroepsgroep de verplichtingen ervaart als administratieve last en te weinig doordrongen is van het essentiële belang dat de strikte naleving heeft voor de kwaliteit van de zorg. Is de minister voornemens hier maatregelen te treffen, bijvoorbeeld door adequate voorlichting aan en communicatie met de beroepsgroep?

Het handboek BSN voor zorgaanbieders voor de gehele zorgsector is gerealiseerd. De leden van de SP-fractie vragen de minister hoe hij nu de werkers in de zorg en de burgers denkt voor te lichten. Er bestaat veel verwarring en onduidelijkheid over het al of niet reeds ingevoerd zijn van het BSN-nummer en er leven ook veel vragen over:

• de beveiliging van medische gegevens;

• de relatie van het BSN met de invoering van het waarnemingsdossier huisartsen (WHD), het electronisch medicatie dossier (EMD), het electronisch patiëntendossier (EPD) en het kinddossier;

• het invoeringstraject: vanaf wanneer zijn huisarts, apotheker en andere zorgverleners verplicht en in welke correspondentie en dossiers het BSN te vermelden, respectievelijk verplicht de (nieuwe) patiënt om identificatie te vragen om het BSN te verifiëren;

• de toestemming voor inzage aan (andere) zorgverleners: wie heeft inzage, wanneer dient toestemming gegeven of onthouden te worden; wat is de stand van zaken ten aanzien van de Landkaart en de betekenis daarvan voor patiënten en zorgverleners, dit temeer daar volgens het advies van het CBP d.d. 14 juni 2007 aan het ministerie van VWS een en ander nog niet voldoende duidelijk is geregeld;

• hoe een patiënt eventueel zijn eigen gegevens kan inzien;

• waar de burger terecht kan met eventuele foutmeldingen, correcties, klachten of verzoeken om meer informatie en de afstemming tussen het landelijke meldpunt ingericht bij SBV-Z en het BurgerServicePunt.

De leden van SP-fractie zien gaarne beantwoording van deze vragen en vernemen graag in welke vorm de minister de burgers en werkers in de zorg hieromtrent informeert.

De leden van de fracties van de SGP en de ChristenUnie zijn van mening dat het publiek goed geïnformeerd dient te worden over de invoering. Graag vernemen zij hoe dat plaats zal vinden. Deze leden pleiten ervoor dat in ieder geval duidelijk moet worden, welke organisaties het BSN mogen gebruiken, maar ook wat de beroepsmogelijkheden zijn.

Elektronisch Patiëntendossier (EPD)

Er wordt nu al zeer lange tijd gepoogd om te komen tot een EPD. De leden van de VVD-fractie hebben begrepen dat op het ogenblik pilots lopen op het gebied van het huisartsenwaarmeming dossier en het medicatiedossier. Eind juni jl. kwam de mededeling van Ernst & Young dat deze pilots nog lang niet aan verdere uitrol toe zijn en voorlopig nog niet geïmplementeerd kunnen worden. Hoe lang zal het duren voordat implementatie kan plaatsvinden?

Nu heeft de patiënt recht op inzage in zijn eigen medische dossier. Bij de invoering van het EPD is er (vooralsnog?) niet in voorzien dat de patiënt inzage krijgt in het EPD. De leden van de VVD-fractie vragen zich af op welke wijze de patiënt dan zijn gegevens kan inzien teneinde te bezien welke gegevens zijn opgeslagen, wat er tijdens zijn behandeling aan handelingen is verricht en om te controleren of de gegevens juist zijn.

In het wetsvoorstel is een «opt out» mogelijkheid voor de patiënt opgenomen in die zin dat hij kan besluiten dat zijn gegevens niet in het EPD worden opgenomen. Deze leden vragen wat er dan gebeurt met deze gegevens. Worden deze verwijderd of worden deze voor andere gebruikers afgeschermd?

De leden van de PvdA-fractie constateren dat de minister inmiddels een conceptwetsvoorstel over het Elektronisch Patiëntendossier voor advies naar de Raad van State heeft gestuurd. Kan worden toegelicht waarom is gekozen voor de vorm van een novelle bij dit onderhavige voorstel 30 380 Burgerservice nummer in de zorg? Werkt deze constructie niet verwarring in de hand en ware een apart voorstel met eigen nummer niet verkieselijk geweest?

In de brief van de minister van VWS aan de Tweede Kamer d.d. 26 juni 2007 over «de Voortgang ICT en EPD» wordt vanuit de eerste ervaringen in de pilot Twente melding gemaakt van ervaren spanning tussen enerzijds de maatregelen die veilige uitwisseling en privacy moeten waarborgen en anderzijds de praktische werkbaarheid van die maatregelen in het zorgproces. De leden van de SP-fractie vragen welke voortgang geboekt wordt in het vinden van oplossingen hiervoor.

De leden van de SP-fractie verzoeken de minister toe te lichten «hoe klaar» de zorgsector voor invoering van het BSN is. Hoe beoordeelt hij het veel gehoorde verzoek om een meer reële invoeringsof overgangstermijn? Is hij bereid aan een dergelijk verzoek tegemoet te komen? Of kan anders de noodzaak van verdere opgevoerde druk op snelle invoering van het BSN in de zorg nader worden toegelicht?

Ook vragen de leden van de SP-fractie naar de stand van zaken met betrekking tot de beschikking door zorgverleners over de UZI-pas. Is het aantal ICT-leveranciers dat BSN geschikte systemen heeft inmiddels fors gestegen ten opzichte van in eerder genoemd schrijven d.d. 26 juni 2007 (p. 5 van de brief van de minister aan de Tweede Kamer: toen 50%)? Kan nadere informatie worden gegeven ten aanzien van de besluiten WDH (waarneemdossier huisartsen) en EMD (elektronisch medicatiedossier) en de landelijke uitrol?

3. Administratieve lasten

Bij de leden van de fracties van de SGP en ChristenUnie bestaan zorgen dat de huisartsen te maken zullen krijgen met een toename van de administratieve lasten. Is dit juist zo vragen zij. Als dit bevestigend wordt beantwoord, gaat dit dan niet ten kosten van de tijd die aan de patiëntenzorg moet worden besteed?

4. Inwerkingtreding

De Raad van State heeft geadviseerd af te zien van gefaseerde inwerkingtreding, hetgeen in eerste instantie door de regering is overgenomen. De gefaseerde invoering is echter bij de Tweede nota van wijziging in het wetsvoorstel teruggekeerd zonder onderbouwing en verwijzing naar het advies van de Raad. De leden van de PvdA-fractie vragen of de minister hier een verklaring voor kan geven.

5. Artikelsgewijs

De leden van de PvdA-fractie hebben naar aanleiding van de volgende artikelen nog vragen.

Artikel 7 schrijft voor hoe de zorgaanbieder het BSN van de cliënt vast dient te stellen. In artikel 12 wordt bepaald dat de zorgaanbieder van de verplichtingen kan afwijken als dat noodzakelijk is voor het verlenen van spoedeisende zorg. Op welke wijze is het begrip «spoedeisend» omschreven, welke criteria gelden daarvoor en wie bepaalt dat uiteindelijk? Voor wie is het risico als het nummer achteraf niet te achterhalen blijkt te zijn?

Artikel 13 lid 2 bepaalt dat de zorgverzekeraar verplicht tot geheimhouding is «behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht». Kan de minister voorbeelden geven van dergelijke tot mededeling verplichte voorschriften?

Artikel 15 lid 2 geeft aan dat bij AMvB bijdragen van de zorgaanbieders, indicatieorganen en zorgverzekeraars worden bepaald in de kosten van de registers. Zijn indicaties bekend van deze kosten?