27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg

Nr. 107 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 23 april 2012

Met deze brief reageer ik op uw brief van vrijdag 20 april betreffende «reactie op de TV-uitzending van Zembla d.d. 20 april jl. inzake lek in de software van het computerprogramma Humannet van IT-bedrijf VCD te Nijmegen.

Het is van groot belang zorgvuldig om te gaan met (medische) persoonsgegevens. Met uw Kamer ben ik van mening dat persoonsgegevens afdoende beveiligd moeten zijn.

Het College Bescherming Persoonsgegevens (CBP) houdt toezicht op het gebruik van persoonsgegevens. Het is aan het CBP om handhavend op te treden indien systemen onvoldoende veilig zijn, onvoldoende betrouwbaar zijn, onvoldoende privacybescherming bieden en als er sprake is van misbruik van persoonsgegevens. Helaas kan ik om deze reden uw specifieke vragen dan ook niet beantwoorden.

Van het CBP heb ik begrepen dat zij om inlichtingen hebben verzocht bij IT-bedrijf VCD.

Het gaat hier om het gebruik van persoonsgegevens door een verzuimbedrijf. Het beleid met betrekking tot het ziekteverzuim behoort tot de portefeuille van mijn collega, de staatssecretaris van Sociale Zaken en Werkgelegenheid (SZW). Op 27 maart 2012 heeft hij uw Kamer mondeling geïnformeerd in reactie op de vorige uitzending van Zembla. Hij heeft toegezegd de Inspectie SZW onderzoek te laten verrichten naar de praktijk bij verzuimbedrijven.

Voordat ik inga op uw vraag wie er verantwoordelijk is voor een datalek en wie er aansprakelijk is in de nieuwe set up van het Elektronisch Patiëntendossier (EPD), wil ik nadrukkelijk stellen dat bovenstaande geen enkele relatie heeft met het Landelijk Schakelpunt (LSP). IT-bedrijf VCD werkt namelijk niet via het LSP, maar via eigen systemen.

Mocht er ooit een datalek optreden bij het LSP of de systemen van individuele zorgaanbieders dan geldt het volgende.

Bij de doorstart van het LSP is de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) verantwoordelijk voor het LSP. De individuele zorgaanbieders zijn verantwoordelijk voor hun eigen systeem.

Als er sprake is van een datalek zal eerst moeten worden vastgesteld wat de oorzaak van het lek is, voordat kan worden vastgesteld wie aansprakelijk is. Het is immers van belang of het lek zich voordoet bij de zorgaanbieder of bij het LSP en wie het lek heeft veroorzaakt. De rechter zal echter uiteindelijk in specifieke gevallen een oordeel moeten vellen over de aansprakelijkheidsvraag.

De minister van Volksgezondheid, Welzijn en Sport, E. I. Schippers

Naar boven