27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg

32 620 Beleidsdoelstellingen op het gebied van Volksgezondheid, Welzijn en Sport

Nr. 135 HERDRUK1 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 22 december 2015

Tijdens het Algemeen Overleg elektronische gegevensuitwisseling in de zorg (Kamerstuk 32 620, nr. 157) heb ik toegezegd een analyse te maken met betrekking tot specifieke en gespecificeerde toestemming. Na intensief overleg met de LHV, de KNMP, de KNMG, de NPCF en Nictiz kom ik graag aan deze toezegging tegemoet.

Voor het bieden van kwalitatief goede, veilige en samenhangende zorg is het van belang dat zorgaanbieders, die bij de behandeling van een cliënt betrokken zijn, snel kunnen beschikken over de relevante beschikbare medische informatie van de cliënt. Deze informatie is in toenemende mate digitaal beschikbaar voor uitwisseling. Dit is geen doel op zich, maar de dagelijkse praktijk in een snel digitaliserende samenleving. Met de verder ontwikkeling van e-health toepassingen neemt deze trend in de zorg snel toe.

Medische informatie is persoonlijke en gevoelige informatie en valt altijd onder het medisch beroepsgeheim. Het is daarom van belang dat de zorgaanbieder aan wie deze informatie wordt toevertrouwd hier zorgvuldig mee omgaat. Het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens (Kamerstuk 33 509) stelt regels die de belangen van de cliënt beschermen bij de elektronische beschikbaarstelling van zijn gegevens via een elektronisch uitwisselingsysteem. Dit wetsvoorstel, waarmee ook tegemoet gekomen wordt aan een aantal wensen van beide Kamers, ligt ter behandeling in de Eerste Kamer.

Vanwege het vertrouwelijke karakter van medische gegevens is het van belang dat aan de cliënt uitdrukkelijke toestemming wordt gevraagd om medische gegevens elektronisch beschikbaar te stellen voor raadpleging door andere zorgverleners. Toestemming vragen voor het beschikbaar stellen van deze gegevens is al verplicht op grond van de Wet Geneeskundige Behandelovereenkomst (WGBO) en Wet bescherming persoonsgegevens (Wbp). De Wbp stelt dat toestemming in dit geval uitdrukkelijk moet zijn. Van daadwerkelijke, juridisch geldige toestemming is sprake als de wil om toestemming te verlenen in vrijheid is gegeven, als de toestemming is gebaseerd op voldoende informatie en de toestemming voldoende specifiek is. Dat laatste wil zeggen dat duidelijk moet zijn voor welke verwerking, van welke gegevens, voor welk doel de zorgaanbieder toestemming vraagt. Op basis van die specifieke informatie geeft de cliënt uitdrukkelijke toestemming door de toestemmingsvraag met een eenvoudig «ja» of «nee» te beantwoorden.

In uw Kamer is de eis om toestemming te vragen om medische gegevens elektronische beschikbaar te stellen voor raadpleging door andere zorgaanbieders aangescherpt met het amendement Bruins Slot (Kamerstuk 33 509, nr. 13). De cliënt heeft daardoor het recht bepaalde of alle gegevens voor inzage ter beschikking te stellen aan bepaalde (categorieën van) zorgaanbieders. De mogelijkheid voor zorgaanbieders om toestemming te vragen met één vraag waarop de cliënt alleen met «ja» of «nee» kan antwoorden is hiermee vervallen. De cliënt moet bij het verlenen van toestemming specifiek aan kunnen geven of hij voor alle of bepaalde gegevens toestemming geeft en aan welke (categorieën van) zorgaanbieders die gegevens beschikbaar mogen komen. Het staat de cliënt wel vrij om alle (categorieën van) zorgaanbieders toestemming te verlenen dan wel zijn toestemming te onthouden, bijvoorbeeld door op een (digitaal) toestemmingsformulier te kiezen voor de optie «ja, ik geef toestemming voor alle genoemde (categorieën) zorgaanbieders», of te kiezen voor de optie: «ik geef geen toestemming». In die zin kan het antwoord van de cliënt wel generiek zijn. De zorgaanbieder dient de verleende toestemming te registreren en te zorgen dat gegevens conform de toestemming van de cliënt worden uitgewisseld. Dit is vastgelegd in het wetsvoorstel en is ook te vinden in de gedragscode elektronische gegevensuitwisseling in de zorg (EGIZ 2014).

Tijdens de behandeling van het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens in de Eerste Kamer is mij gebleken dat met name de bepaling rond gespecificeerde toestemming in het wetsvoorstel (artikel 15a, tweede lid) verschillend wordt geïnterpreteerd en op zorgen rond uitvoerbaarheid stuit. Dit was voor mij aanleiding het overleg met de KNMG, de KNMP, de LHV, de NPCF en Nictiz voort te zetten met het doel te komen tot een eensluidende interpretatie van het artikel en een aanpak die werkbaar is voor zowel de cliënt als de zorgaanbieder. Resultaat van dit overleg is onder meer een factsheet en uitwerking van het amendement gespecificeerde toestemming waarmee helderheid wordt verschaft over de invulling van gespecificeerde toestemming. Deze documenten zijn als bijlage bijgevoegd2.

In het overleg is gebleken dat gespecificeerde toestemming niet alleen gevolgen heeft voor de wijze waarop de toestemmingsvraag aan cliënten dient te worden gesteld, maar ook voor de wijze waarop de verleende toestemming wordt geregistreerd. Dit vergt organisatorische en technische aanpassingen aan de werkwijze en de uitwisselingsystemen van zorgaanbieders. Daarnaast moeten systemen van zorgaanbieders worden aangepast om te zorgen dat alleen gegevens worden uitgewisseld met andere zorgaanbieders conform de verleende toestemming. Vanwege de grote diversiteit in landelijke, regionale en lokale systemen bij aanbieders en verschillen in uitwisselingsnetwerken hebben zorgaanbieders tijd nodig om gespecificeerde toestemming in de praktijk te ontwikkelen en te implementeren.

De betrokken partijen hebben blijk gegeven van een gedeelde visie op een veilige en verantwoorde elektronische uitwisseling van gegevens door middel van elektronische raadpleging. In het perspectief dat partijen voor ogen hebben, zal de cliënt zelf zijn toestemmingsprofiel kunnen vastleggen, inzien en aanpassen, bijvoorbeeld met behulp van een te ontwikkelen patiëntenportaal. Juist door het beheer van het toestemmingprofiel bij de cliënt zelf te leggen is hij in staat om goed te overzien waarvoor hij toestemming geeft en hier regie op te voeren. Ik deel deze visie die aansluit bij de doelstelling van het amendement Bruins Slot en bij de ontwikkelingen in de zorg, waarbij de cliënt steeds meer zelf de regie houdt op – en verantwoordelijkheid neemt voor zijn eigen zorg. Door het beheer en de regie over het toestemmingsprofiel bij cliënten te leggen worden bovendien onnodige administratieve lasten bij zorgaanbieders voorkomen.

De zorgpartijen stellen hiertoe, gefaciliteerd door VWS en Nictiz, een gezamenlijk plan op. In dit plan wordt een onderscheid gemaakt tussen de lange termijn, waarbij de toestemming door cliënten zelf wordt bijgehouden en de korte termijn, waarbij een dergelijke oplossing nog niet voorhanden is. Op de korte termijn zullen genoemde partijen in samenwerking met Nictiz met korte trajecten uitwerken welke stappen kunnen worden gezet om de eisen van het wetsvoorstel op het gebied van toestemming te implementeren. Partijen streven ernaar dit plan in januari gereed te hebben.

Om de zorgpraktijk in de gelegenheid te stellen zich aan te passen aan de eisen van dit wetsvoorstel en de beroeps- en cliëntenorganisaties de mogelijkheid te bieden toe te werken naar het geschetste eindperspectief, wil ik gebruikmaken van de mogelijkheid die het wetsvoorstel mij biedt om de bepaling over gespecificeerde toestemming (art. 15a, tweede lid) en het bijhouden van de registratie van gespecificeerde toestemming (art. 15c, tweede lid) drie jaar na inwerkingtreding van het wetsvoorstel in werking te laten treden. Dat betekent overigens niet dat gedurende deze periode geen toestemming hoeft te worden gevraagd. Wel accepteer ik dat gedurende deze driejarige overgangsperiode een generiek «ja» of «nee» bij elektronische gegevensuitwisseling volstaat. Daarbij geldt dat de cliënt op grond van de informatieplicht van art.15c, eerste lid goed moet worden geïnformeerd. Overigens blijven de Wbp en de WGBO onverminderd van kracht. Dus, ook zonder het bepaalde in artikel 15a, tweede lid, is het beschikbaar stellen van gegevens niet mogelijk zonder uitdrukkelijke toestemming en is een opt-out systeem niet toegestaan.

Bij het toetsen van het wetsvoorstel aan de zorgpraktijk zijn nog twee uitvoeringskwesties aan het licht gekomen. Zo is gebleken dat de verplichting om toestemming te vragen de gegevens te mogen raadplegen (art.15b) die met toestemming van de cliënt elektronisch beschikbaar zijn gesteld, in veel gevallen niet uitvoerbaar is. In de praktijk is er niet altijd sprake van direct contact met de cliënt op het moment dat het dossier geraadpleegd wordt. Illustratief is de situatie waarin een zieke cliënt een familielid vraagt met een recept naar de apotheek te gaan voor het afhalen van zijn medicatie. Ook stuurt een groot aantal huisartsen recepten direct naar de apotheek waar de medicatie al klaar staat op het moment dat de cliënt verschijnt. Op basis van deze concrete signalen uit de zorgpraktijk ben ik voornemens deze bepaling niet in werking te laten treden. In deze afweging heb ik meegewogen dat de cliënt door het amendement Bruins Slot gespecificeerd toestemming zal geven om de gegevens beschikbaar te stellen aan bepaalde (categorieën) zorgaanbieders. Opnieuw toestemming vragen door deze zorgaanbieders om de gegevens te mogen raadplegen zal door veel cliënten dan ook als herhaling worden ervaren.

Ten tweede is gebleken dat zorgaanbieders op dit moment nog geen adequate invulling kunnen geven aan het recht op elektronische inzage en elektronisch afschrift (art.15d). Wenkend perspectief is dat de burger beschikt over veilige authenticatiemiddelen op voldoende hoog betrouwbaarheidsniveau waarmee hij zijn gegevens in kan zien en opslaan. Daarom laat ik ook de bepalingen ten aanzien van elektronische inzage en elektronisch afschrift niet eerder in werking treden dan drie jaar na inwerkingtreding van het wetsvoorstel. Ik ga ervan uit dat op dat moment een authenticatiemiddel op hoog niveau beschikbaar is voor veilige elektronische inzage en afschrift.

Resumerend stel ik voor de volgende bepalingen later in werking te laten treden:

  • Artikel 15a, tweede lid, gespecificeerde toestemming

  • Artikel 15c, tweede lid, registratie van de gespecificeerde toestemming

  • Artikel 15d, elektronische inzage en afschrift

  • Artikel 15e, elektronisch afschrift van de logging.

Daarnaast stel ik voor artikel 15b, de verplichting om toestemming te vragen voor het raadplegen van gegevens, niet in werking te laten treden.

De Minister van Volksgezondheid, Welzijn en Sport, E.I. Schippers


X Noot
1

Herdruk i.v.m. verwijzing naar bijlagen op bladzijde 2

X Noot
2

Raadpleegbaar via www.tweedekamer.nl

Naar boven