Voorzitter: De Lange

Griffier: Teunissen

De voorzitter:

Goedemiddag. Ik open het algemeen overleg over gegevensuitwisseling en -bescherming in de zorg. Ik heet de Minister en haar ambtenaren, de mensen op de tribune en de Kamerleden van harte welkom. De spreektijd bedraagt vier minuten en de leden hebben twee interrupties per persoon. Misschien worden het er meer als we het heel kort en krachtig houden, maar in principe houden we het even op twee.

De heer De Lange (VVD):

Voorzitter. Elektronische gegevensuitwisseling is voor veel mensen een angstige gedachte. Dat is niet zo vreemd. Je eigen gezondheid is iets persoonlijks en je wilt dan ook niet dat iedereen, laat staan werkgevers of zorgverzekeraars, daar zomaar in kunnen kijken. Mensen willen niet dat hun privacy wordt geschonden. Deze angst moeten we wegnemen door alle aspecten rondom privacy aan de voorkant goed te regelen en te borgen. De patiënt is te allen tijde de baas over zijn of haar eigen medische gegevens en geeft zelf toestemming om die te delen. Aan de andere kant is er ook het verhaal van fouten, van foutieve medicatieoverdracht of van paniek omdat niet duidelijk was dat iemand allergisch is voor penicilline. Wanneer de zorg hierom vraagt, wil iedereen dat zijn of haar hulpverlener over de juiste informatie beschikt.

Helaas moet ik constateren dat elektronische gegevensuitwisseling in de zorg nog niet optimaal verloopt en dat er kwetsbaarheden zijn. We laten op deze manier kansen liggen op het gebied van patiëntveiligheid maar ook als het gaat om het goed benutten van een schat aan informatie die besloten ligt in zorgdata. We mogen geen kansen laten liggen om te komen tot betere behandelingen op basis van Nederlands topwetenschappelijk onderzoek. Een goede ontsluiting van data is hierbij cruciaal. Deze kansen moeten en kunnen we niet laten liggen, want door een goede gegevensuitwisseling kan de gezondheidszorg nog beter worden.

Tijdens een werkbezoek aan onder andere het HagaZiekenhuis en Philips is mij verteld dat het van belang is dat zorgverleners minimaal toegang krijgen tot de meest basale informatie, zeg maar je persoonlijke digitale EHBO-trommel met daarin de medische voorgeschiedenis, een actueel medicatieoverzicht, inzicht in allergieën en behandelbeperkingen. Voor de VVD is het dan ook essentieel dat medische gegevens op een veilige manier, waarbij de privacy uiteraard is geborgd, in een elektronisch dossier komen. Is de Minister dit met mij eens? Wanneer kan elke Nederlander beschikken over een persoonlijk dossier met daarin minimaal de meest cruciale levensreddende informatie zoals de medische voorgeschiedenis, een medicatieoverzicht, allergieën en behandelbeperkingen? Welke stappen gaat de Minister zetten om ervoor te zorgen dat data-uitwisseling sneller en beter gaat plaatsvinden en wat is daarin de rol van het Informatieberaad? Wat is het tijdpad en wat is de gewenste ambitie? Kortom, wat is de stand van zaken rondom het persoonlijke gezondheidsdossier?

De VVD betreurt de recente incidenten die hebben plaatsgevonden met betrekking tot data-uitwisseling. Medische dossiers horen niet thuis in de bajes en op de site van het ziekenhuis kom je om geïnformeerd te worden, en niet om besmet te raken met cookies. Het is goed dat de nieuwe Autoriteit Persoonsgegevens waar nodig haar tanden laat zien, maar dit moet de discussie omtrent gegevensuitwisseling in de zorg niet verlammen. Het is essentieel dat er nu goede en snelle stappen worden gezet. Ik wil de Minister dan ook vragen om de verschillende acties die zijn genomen, samen te brengen onder één versnellingsagenda elektronische gegevensuitwisseling in de zorg. Zo ja, kan de Kamer dan verder worden meegenomen in het opzetten van een dergelijke resultaatgerichte agenda?

Centraal in het jaar van de transparantie stond het beschikbaar stellen van relevante informatie over de zorg voor patiënten, zodat zij op basis hiervan een keuze kunnen maken voor een bepaalde zorgverlener. Op dit punt zijn mooie resultaten geboekt. Hoe gaat dat z'n vervolg krijgen? Er ontbreekt echter nog wel informatie over de geestelijke gezondheidszorg en de langdurige zorg. Ik wil graag van de Minister horen welke stappen er worden gezet om deze informatie ook toegankelijk te krijgen.

Ik rond af. Ik ben heel erg trots dat onze astronaut André Kuipers tot twee keer toe in de ruimte medische experimenten heeft kunnen uitvoeren. Als we hiertoe in staat zijn, dan zou het toch ook mogelijk moeten zijn om op korte termijn de fax in Museum Boerhaave te zetten en een veilige elektronische gegevensuitwisseling in de zorg in 2016 de standaard te laten zijn?

Mevrouw Leijten (SP):

De heer De Lange zegt dat mensen huiverig zijn voor de uitwisseling van medische gegevens. Ik denk dat die vaststelling klopt. Tegelijkertijd kan die uitwisseling heel waardevol zijn voor iemand en kunnen we er veel van leren, mits die gegevens geanonimiseerd en niet gepseudonimiseerd zijn. De Minister heeft vorig najaar samen met een aantal overheidsorganisaties een memorandum gesloten. Dat zou onderdeel kunnen zijn van die versnellingsagenda. Wat vindt de VVD ervan dat de Minister dat niet meldt aan de Kamer en dat zij, op het moment dat dat wel bekend wordt, eigenlijk bagatelliseert wat daarin staat?

De heer De Lange (VVD):

Mevrouw Leijten geeft in de inleiding van haar vraag aan dat we bij de elektronische gegevensuitwisseling op heel grote lijnen eigenlijk dezelfde uitgangspositie hebben. Dat is winst. Vervolgens is de vraag aan de orde of de Kamer is meegenomen bij de opzet van het memorandum rondom het Diagnose Informatiesysteem (DIS). De beleving die ik daarbij heb, is dat er op basis van een eigen motie, waarin nadrukkelijk de oproep stond om meer te werken aan open data, een agenda is opgezet om daar invulling aan te geven. Die stappen zijn gezet. Vervolgens worden we dan geconfronteerd met de uitvoering. Het is hartstikke mooi als je beleidsvoornemens ook tot uitvoering komen; dat zouden we eigenlijk bij alles wel willen zien. Wat dat aangaat, hebben wij eigenlijk veel minder het beeld dat wij daarin niet zijn meegenomen. Kennelijk bestaat dat beeld bij enkele andere partijen wel. Het is dan ook goed om dat nog nader met de Minister te wisselen. Bij mij is dat gevoel in ieder geval veel minder aanwezig.

Mevrouw Leijten (SP):

Dat de heer De Lange zegt dat wij dezelfde uitgangspunten hebben, vind ik een beetje gek. Ik ben iets langer woordvoerder op dit dossier dan hij en ik weet dat dit geen nieuwe standpunten zijn van de SP noch van de VVD. Ik verbaas mij echter nog meer over de wijze waarop hij reageert op mijn opmerking dat wij niet geïnformeerd waren over het opzetten van zo'n informatiemakelaar. Nog los van de inhoud, waar ik wel het een en ander over zal zeggen in mijn termijn, wil ik hier het volgende over zeggen. Als het de uitvoering van een motie was geweest, dan was het heel logisch geweest als de Kamer daarvan op de hoogte was gesteld. De Kamer krijgt namelijk altijd bericht over de uitvoering van een motie. Los van dat feit, hebben wij ...

De voorzitter:

Het wordt wel bijna een soort van eigen inbreng!

Mevrouw Leijten (SP):

... meerdere keren gevraagd waarom de Kamer niet geïnformeerd is. De Minister heeft daar geen antwoord op gegeven. Vindt de heer De Lange dat voor de toekomst, met zijn pleidooi voor een versnellingsagenda, in ieder geval duidelijk moet zijn dat wij optimaal geïnformeerd worden en dat wij niet in de krant zouden moeten lezen dat dit soort grote betekenisvolle stappen is gezet?

De heer De Lange (VVD):

Allereerst ben ik in algemene zin van mening dat de Kamer altijd geïnformeerd moet worden over en meegenomen moet worden in processen. Ik wil in antwoord op de vraag van mevrouw Leijten toch nog een ander beeld meegeven. Ik heb een aantal bijeenkomsten bezocht in de recentelijk gehouden eHealth Week. Ik ben door diverse professionals uit de zorg aangesproken over het feit dat het toch eigenlijk vreemd is dat in Den Haag niet het fundamentele debat wordt gevoerd over de kansen die er zijn om te komen tot een goede gegevensuitwisseling. Er wordt in Den Haag vooral een discussie gevoerd over de vraag: wat hebben we nou op welk moment over wat geweten? Mijn insteek voor vandaag was vooral om er een lans voor te breken dat we echt gaan komen tot een betere gegevensuitwisseling in de zorg.

De voorzitter:

Mevrouw Leijten, volgens mij hebt u al twee interrupties gepleegd.

Mevrouw Leijten (SP):

Ja, maar ik wil toch de opmerking maken dat wij hier ook moeten gaan over wat wij te horen krijgen en wanneer wij dat te horen krijgen en dat het hier vaak gaat over de wijze waarop wij verdergaan op dit dossier, ook in de afgelopen vier jaar.

De voorzitter:

Volgens mij was de heer De Lange klaar met zijn inbreng in eerste termijn. Het woord is aan mevrouw Bruins Slot.

Mevrouw Bruins Slot (CDA):

Voorzitter. Het veilig uitwisselen en zorgvuldig bijhouden en bewaren van medische gegevens vindt het CDA belangrijk. Als dit niet gebeurt, dan loopt de kwaliteit van zorg gevaar. Het kan dus ook niet de bedoeling zijn dat gevangenen werken met medische dossiers, zoals de Belgische gevangenen in de gevangenis van Leuven. Dat is echt onwenselijk. De Minister moet hier paal en perk aan stellen. Gelukkig geeft zij zelf aan dat zij dit ook onwenselijk vindt. Het CDA vindt dat de aanscherping van regelgeving noodzakelijk is. Hoe wil de Minister de regelgeving aanpassen, zodat gevangenen niet meer met medische gegevens kunnen werken?

In de uitzending van Omroep MAX over die Belgische gevangenen zei een gevangene ook dat zij grote delen van de medische dossiers hebben weggegooid voordat zij ze gedigitaliseerd hadden. Dat betekent dat die medische gegevens dus niet gedigitaliseerd zijn, maar nog veel erger: dat de medische dossiers van die mensen niet meer op orde zijn. Die zijn niet meer compleet. Artsen zullen dus ook niet meer de volledige gegevens van bepaalde patiënten hebben. Dat kan een gevaar opleveren voor de kwaliteit van zorg. Ik wil daarom van de Minister weten welke actie de Inspectie voor de Gezondheidszorg (IGZ) op dit punt genomen heeft. Heeft zij samen met de ziekenhuizen steekproeven gedaan om te kijken welke dossiers niet meer compleet zijn? Heeft de inspectie contact opgenomen met de gevangenis in Leuven om te vragen om welke ziekenhuizen en welke dossiers het gaat, waarvan de gevangenen hebben aangegeven dat zij een deel van de gegevens gewoon hebben weggegooid? Ik hoor daarop graag een nadere toelichting van de Minister.

Het CDA ziet het belang dat uitwisseling van zorggegevens ook mogelijk moet zijn. Dat kan bijvoorbeeld tot een aanzienlijke vermindering van administratieve lasten leiden. Maar het kan er ook toe leiden dat we mensen betere zorg kunnen geven. Zeker op het gebied van administratieve lasten kan het ertoe leiden dat ziekenhuizen niet langer meerdere keren dezelfde gegevens aan verschillende overheidsorganisaties hoeven te geven. Het is voor het CDA daarbij wel belangrijk dat dit zorgvuldig gebeurt en dat men zich daarbij aan de regels houdt. Het is daarom zorgelijk dat deze Minister en het Centraal Planbureau (CPB) gegevens hebben gekregen die zij eigenlijk niet mochten hebben. De Minister geeft openlijk toe dat zij deze gegevens heeft gebruikt voor het vaststellen van regelgeving op het gebied van de risicoverevening.

Ik heb een aantal vragen over de betekenis daarvan voor de risicoverevening. Klopt het dat deze gegevens nodig waren voor de toevoeging van de zorgvraagzwaarte aan het ggz-model? De Minister mag deze gegevens niet meer gebruiken. Wat is het gevolg daarvan voor de kwaliteit van de risicoverevening in 2017? Welke gevolgen heeft dat voor de kwaliteit van het beleid? Is hierdoor ook de risicoverevening voor 2017 minder goed geworden en welke consequenties heeft dit?

Mevrouw Pia Dijkstra (D66):

Voorzitter. Gegevensuitwisseling en -bescherming in de zorg verdienen onze serieuze aandacht. De digitaliserende wereld zorgt ervoor dat heel veel mogelijk is, maar nog niet iedereen is op de hoogte van wat allemaal kan en hoe we onszelf en onze gegevens moeten beschermen. Ik ben dan ook blij dat we het er hier vandaag over hebben.

We hebben gezien dat in Amerika meerdere ziekenhuizen besmet zijn geraakt met software die een direct risico vormt voor de veiligheid van zorg. Zo kunnen hackers door middel van software patiëntgegevens blokkeren en proberen ze vervolgens de gegevens te verkopen. Uit recent onderzoek van Deloitte blijkt dat medische apparaten in Nederland kwetsbaar zijn voor hacks. Daarnaast tikte de Autoriteit Persoonsgegevens ziekenhuizen in Nederland vorige week nog op de vingers, omdat zij slordig omgaan met de tracking cookies. Ik neem aan dat ik aan niemand hoef uit te leggen wat dat zijn. Dat zijn allemaal zorgwekkende ontwikkelingen die om een adequate reactie vragen.

D66 vraagt de Minister om ervoor te zorgen dat het kennisniveau over cybersecurity in ziekenhuizen op peil is. Daarvoor is, wat ons betreft, een nationale aanpak cybersecurity ziekenhuizen nodig. Ik hoor graag van de Minister of zij bereid is om met het Nationaal Cyber Security Centrum (NCSC) een nationale aanpak te ontwikkelen om ervoor te zorgen dat ziekenhuizen en zorginstellingen veilige ICT-systemen hebben en medewerkers weten welke risico's er zijn.

Het medisch beroepsgeheim is voor D66 van groot belang. Zodra dat wegvalt, kan een cruciale vertrouwensband tussen zorgprofessionals en patiënten snel verdwijnen. Als ik de brieven van de Minister lees, dan lijkt het er op het eerste gezicht op dat we helemaal op dezelfde lijn zitten, maar de Minister wil in een wetsvoorstel nu juist regelen dat zorgverzekeraars zonder toestemming van de verzekerde in het dossier kunnen kijken om fraude op te sporen. Die fraude beslaat 0,015% van de begroting. Voor mijn fractie is dat dan ook een buitenproportioneel voorstel. D66 hoort graag van de Minister waarom zij dit door wil zetten. Acht zij het niet van groot belang dat beleid proportioneel is en dat verzekerden vooraf toestemming kunnen geven voor inzage in hun dossier? Ik hoor hierop graag een reactie.

Er wordt steeds maar door iedereen gezegd dat de eigenaar van de patiëntdata, de patiëntgegevens, natuurlijk de patiënt is. In de praktijk blijkt dat echter helemaal niet zo te zijn. Het is heel erg ingewikkeld om überhaupt toegang tot je eigen dossier te krijgen. D66 wil dat de patiënt niet alleen moreel eigenaar is, maar ook juridisch eigenaar. Ik hoor graag van de Minister of zij deze opvatting deelt en, zo ja, hoe zij ervoor wil zorgen dat dat ook zo wordt uitgevoerd.

Ik kom te spreken over de gegevensuitwisseling tussen de eerste en tweede lijn. De apothekers trekken aan de bel. Goede informatie-uitwisseling tussen tweede- en eerstelijnszorg ontbreekt nog te vaak, terwijl die cruciaal is voor de juiste medicatie. Dat hangt natuurlijk ook allemaal samen met de punten die ik al eerder noemde. We weten dat labuitslagen invloed hebben op medicatiegebruik. Apothekers dienen daarom ook die informatie te hebben. Ik heb daar al vaker met de Minister over gesproken, ik heb in 2011 een amendement ingediend dat daartoe strekte, en het is nog steeds niet op orde. De labuitslagen en de nierfunctie worden nog steeds niet op de recepten vermeld. Ik wil heel graag van de Minister weten welke actie zij gaat ondernemen om ervoor te zorgen dat dat nu wel gebeurt.

De heer De Lange (VVD):

Ik pak nog even een recente brief erbij, omdat ik niet had verwacht dat we vandaag al zouden starten met de behandeling van het wetsvoorstel inzake de marktordening gezondheidszorg. De VVD is er een voorstander van dat we deze wet snel behandelen. Misschien is het dan wel goed om vandaag al wat helderheid te krijgen. Ik heb de volgende vraag voor mevrouw Dijkstra. Wij hebben op 21 juni een brief gekregen waarin in ieder geval staat dat een doorbreking van het medisch beroepsgeheim als een ultimum remedium wordt gezien. Om dat te borgen, zal een onafhankelijke deskundige arts worden ingezet. Welke waarborgen zou D66 nog meer willen hebben om ervoor te zorgen dat fraude in Nederland opgespoord kan worden?

Mevrouw Pia Dijkstra (D66):

Ik denk dat juist die vraag bij het wetsvoorstel gesteld moet worden. Ik vind het belangrijk dat patiënten precies weten waar ze aan toe zijn. Als data van patiënten gebruikt worden zonder dat daar eerst toestemming voor gevraagd is, kan heel snel de opvatting ontstaan dat zorgverzekeraars toegang hebben tot jouw gegevens terwijl je daar nooit toestemming voor gegeven hebt. Het is cruciaal dat patiënten goed op de hoogte zijn van die situatie en dat ze ook weten waarvoor ze toestemming geven als met hen gesproken wordt over de toegankelijkheid van hun medische gegevens. Ik moet zeggen dat mijn huisarts me nog nooit gevraagd heeft of ik het goedvind dat mijn data worden uitgewisseld. Nu kom ik daar gelukkig niet zo vaak, maar ik denk wel dat het gesprek over het geven van toestemming voor het gebruik van je data bij de huisarts moet plaatsvinden. Daarin moet ook worden gevraagd of iemand ook toestemming geeft als er een situatie is waarin de zorgverzekeraar toegang wil hebben tot dat dossier. Daarin moet ook de informatie worden gegeven hoe dat dan op een goede manier geregeld wordt en dat het medisch beroepsgeheim te allen tijde verzekerd is.

De heer De Lange (VVD):

Uit dit antwoord wordt in ieder geval helder dat de nadruk vooral ligt op de vraag hoe je een verzekerde meeneemt in de situatie. Ik deel dat dit heel belangrijk is. Maar heb ik het wel juist dat de inzet van een onafhankelijke deskundige arts – en dat zijn mensen die vallen onder exact hetzelfde medische beroepsgeheim als je eigen behandelend arts – een oplossing zou kunnen zijn om het medisch beroepsgeheim te borgen?

Mevrouw Pia Dijkstra (D66):

Sorry, ik miste even de laatste zin, want ik was aan het nadenken over iets anders wat de heer De Lange zei.

De heer De Lange (VVD):

Ik vroeg hoe u aankijkt tegen de inzet van een onafhankelijke deskundige arts, die net zo goed onder het medisch beroepsgeheim valt als bijvoorbeeld de eigen behandelend arts.

Mevrouw Pia Dijkstra (D66):

Het is natuurlijk heel belangrijk dat het beroepsgeheim wordt bewaard, maar ik denk dat ik het als patiënt toch wel heel erg belangrijk vind dat ik van tevoren weet dat ook een arts met wie ik verder geen behandelrelatie heb, op welke manier dan ook, gebruik kan maken van mijn gegevens, ook al heeft hij een beroepsgeheim. Ik denk dat het juist voor patiënten heel belangrijk is om precies te weten waarvoor data gebruikt worden, op welke manier die gebruikt worden en in hoeverre dat ook anoniem blijft. Daar hecht mijn fractie ook erg aan. Immers, hoe je het wendt of keert, ook een arts met een medisch beroepsgeheim die namens een verzekeraar die data bekijkt, is toch iemand van wie de patiënt moet weten dat dat gebeurt en de patiënt moet daar ook toestemming voor geven.

De voorzitter:

Dank u wel, u was aan het eind van uw betoog?

Mevrouw Pia Dijkstra (D66):

Ja, ik was aan het eind van mijn betoog.

De voorzitter:

Dan is het woord aan mevrouw Leijten van de SP.

Mevrouw Leijten (SP):

Voorzitter. Het medisch beroepsgeheim is er niet voor artsen, maar is er voor de patiënt. De gegevens die van jou zijn, die over jouw geschiedenis gaan, mogen niet zomaar door anderen worden ingezien. Het feit dat jouw arts daar goed mee omgaat, maakt dat je vertrouwen in hem of haar kunt hebben. Dat bespoedigt je herstel. Het is van belang dat medische gegevens in het ziekenhuis beschikbaar, vindbaar en daarmee dus raadpleegbaar zijn. En dan hebben we een probleem. Immers, wie gaat er nu over die gegevensopslag en de controle daarop? Dat is in eerste instantie natuurlijk het ziekenhuis zelf, maar er zijn vervolgens vier inspecties bij aan de orde. Dat zijn de Inspectie voor de Gezondheidszorg als het gaat over de patiëntveiligheid en de Erfgoedinspectie als het gaat om onze universitaire medische centra. En we hebben natuurlijk ook nog de Autoriteit Persoonsgegevens en de NZa (Nederlandse Zorgautoriteit). Het is helemaal niet duidelijk wie er nu precies in the lead is. Ik heb de volgende vraag aan de Minister: zijn bij alle ziekenhuizen de gegevens beschikbaar, vindbaar en raadpleegbaar?

Wij zetten hier vraagtekens bij. Ik noem het programma Meldpunt! van Omroep MAX met het item over de medische dossiers die gedigitaliseerd werden in gevangenissen. Mevrouw Bruins Slot heeft hier ook al over gesproken. Die dossiers werden half of helemaal niet gedigitaliseerd. Die digitalisering gebeurde ook in een sociale werkplaats waar de NEN-normen niet werden gehanteerd. Ik wil graag weten wie er nu precies over gaat. De IGZ vraagt ziekenhuizen om erop te letten, maar is het niet een goed idee om gewoon te zeggen: er komt een inspectieprogramma, we hebben 100 ziekenhuizen in dit land en er wordt overal gekeken hoe het ervoor staat? Zijn ze al met digitalisering bezig en, zo ja, hoe loopt dat? Dat is een tijdelijke situatie. Kunnen we daarbij niet komen tot een soort van eenduidige situatie? Dat zal de gegevensuitwisseling uiteindelijk ook ten goede komen. Immers, als je het kunt vinden, dan kun je het ook uitwisselen.

Een volgend onderwerp is de betekenisvolle stap in het memorandum van vorig jaar september om te komen tot een informatiemakelaar. De Nederlandse Zorgautoriteit, de Inspectie voor de Gezondheidszorg, het Zorginstituut Nederland (ZIN), Zorgverzekeraars Nederland (ZN), Vektis en VWS hebben die stap gezet. Het gaat om een door alle partijen vertrouwd onafhankelijk en zelfstandig orgaan, een intermediair tussen aanbieder en afnemer van informatie. En dan is toch mijn vraag: waarom is hierbij totaal geen patiëntvertegenwoordiger aanwezig? Deze informatie is toch in eerste instantie van de patiënt? Natuurlijk kunnen wij heel veel interessant onderzoek doen op basis van informatie, maar waarom zijn die patiënten totaal afwezig? Waarom is de Kamer niet geïnformeerd? Wij hebben deze vragen ook op papier gesteld, maar we hebben daar geen antwoord op gekregen. Ik ben daar echt benieuwd naar. Natuurlijk hebben we hier vaak debatten gehad over de vraag hoe we hiermee omgaan, maar ik heb nergens terug kunnen vinden dat er tussen specifiek deze partijen een betekenisvolle stap zou worden gezet. En als dat dan een betekenisvolle stap is, dan zou je toch willen dat de Kamer dat ook weet. Het zou niet nodig zijn geweest, omdat het nog niet concreet was. En als het concreet zou worden, zou de Kamer daarover geïnformeerd worden. Maar dan kom je natuurlijk in een situatie waarbij je niet meer terug kunt. Dan is men het pad al ingeslagen.

Ik wil het volgende voorstellen. Ik wil de Minister vragen om aan deze zes partijen, waaronder dus VWS zelf, te vragen om nu te stoppen met de uitwerking. Ik vraag haar om dit memorandum, de analyse die eronder ligt, dus de noodzaak tot het opstellen van dit memorandum en deze afspraken, breder te bespreken dan met deze zes partijen en om een adviesaanvraag voor te leggen bij de Autoriteit Persoonsgegevens en ook bij patiëntenorganisaties. Daarna kan verder worden gebouwd aan deze uitwisseling. Er liggen zeker kansen op dit terrein. Wat de SP betreft, zou het een goed idee zijn om dat in publieke handen te doen. Volgens mij kunnen wij elkaar daarin heel dicht naderen, maar dan moet het in ieder geval uit de achterkamers.

Ik ben toe aan mijn laatste punt.

De voorzitter:

U bent al door uw spreektijd heen. Ik geef u de gelegenheid om dat laatste punt heel kort en krachtig te bespreken.

Mevrouw Leijten (SP):

Dank u, ik was uitgegaan van vijf minuten spreektijd.

Mijn laatste punt is de eHealth-brochure. Ik heb daarover vragen gesteld. Deze brochure is mede mogelijk gemaakt door Nictiz, Philips en FocusCura. Ik heb vooral over die twee laatste partijen een vraag gesteld. Waarom maakt het ministerie zich afhankelijk van de industrie? Het ministerie heeft toen gezegd dat dit kwam door fotomateriaal. De Minister heeft bijna een ton uitgegeven aan deze uitgave. Daarin staan een foto van een appende oudere heer, een foto van de Minister en de Staatssecretaris, een foto van een vinger die wijst op een schermpje, wat pasfoto's en een leuke foto van een wijkverpleegkundige met een oude dame en een medicijndispenser. Was het nu niet mogelijk geweest om, met die ton gemeenschapsgeld, die foto's gewoon zelf te maken en je daarmee niet afhankelijk te maken van de industrie? Deze foto's waren toch niet zo ingewikkeld om zelf te maken?

De voorzitter:

Ik geef het woord aan mevrouw Bouwmeester namens de Partij van de Arbeid.

Mevrouw Bouwmeester (PvdA):

Voorzitter. Met medische data kunnen we door technologische ontwikkelingen steeds meer. Daardoor wordt de communicatie tussen artsen vergemakkelijkt en krijgen patiënten inzicht in en regie over hun medische gegevens en behandeling. Achter deze ontwikkelingen schuilen echter ook risico's. In het afgelopen jaar werden we opgeschrikt door berichten dat gevangenen werkten met medische patiëntendossiers of het feit dat ziekenhuizen patiënten volgen met cookies. Ook liggen papieren dossiers nog te vaak voor het oprapen door onbevoegden. Herkent de Minister deze cultuur, waarin de beveiliging van patiëntgegevens nog niet optimaal is? Een cultuur van een niet bewuste maar toch slordige omgang met patiëntgegevens draagt niet bij aan het vertrouwen van patiënten en is ook echt onacceptabel. Wij hebben daarover een aantal vragen.

De eerste vraag gaat over de governance. Is in een zorginstelling één lid van de raad van bestuur primair verantwoordelijk voor het beschermen van persoonsgegevens? Is er iemand die de zaak aanjaagt als er een nieuw ICT-pakket binnenkomt of er nieuwe ICT- of apptoepassingen zijn? Is er dan één persoon die bekijkt of het veilig en beschermd is? Ook wil ik graag weten of het een goed idee is als het Informatieberaad – een hele club met mensen waar de patiënten inderdaad bij horen, die zich bezighoudt met informatie-uitwisseling – samen met de IGZ en de Autoriteit Persoonsgegevens even een quickscan in de sector uitvoert? Het gaat om vragen als: wat is er nu aan de hand, wat ligt er onder de cultuur van slordigheid, wat moet er gebeuren? De heer De Lange noemde het een versnellingsagenda en mevrouw Leijten noemde het een themaonderzoek. Het maakt niet heel veel uit hoe je het noemt, maar volgens ons is het goed om te kijken wat er aan de hand is, wat er beter kan en hoe je met draagvlak van alle partijen in het veld kunt komen tot een beveiliging van patiëntgegevens die bijdraagt aan het vertrouwen.

Mevrouw Bruins Slot (CDA):

Ik heb een verduidelijkende vraag. Mevrouw Bouwmeester stelt voor dat het Informatieberaad samen met de Autoriteit Persoonsgegevens en de IGZ een soort quickscan, een analyse maakt. De Minister geeft in de stukken echter aan dat zij vanuit het ministerie ook een onderzoek gaat doen om te kijken of de houding van de sector ten opzichte van patiëntgegevens voldoende is of dat er zaken veranderd moeten worden. Waarin verschilt het voorstel van mevrouw Bouwmeester van het onderzoek dat de Minister gaat doen?

Mevrouw Bouwmeester (PvdA):

Het doel is precies hetzelfde. Wij willen alleen graag dat ook de IGZ en de Autoriteit Persoonsgegevens daarbij worden betrokken. Het is lastig. We hebben hier natuurlijk altijd de discussie over de onafhankelijkheid van de inspecties. Ze zijn onafhankelijk, maar als de Minister iets vraagt, dan doen ze het. En als de Kamer het vraagt, dan is het weer ingewikkeld. Iemand moet daar toezicht op houden, niet omdat ik nu al zeg dat de sector het niet zelf kan, maar we zien wel dat er op dat gebied gewoon een groot vraagstuk ligt. Dan helpt het als je een stok achter de deur hebt. De themaonderzoeken van de IGZ zijn daar bijvoorbeeld een mooi middel voor. Als we dat nu samen doen met de Autoriteit Persoonsgegevens, hebben we een breder kader. We laten het dan wel aan het veld om te onderzoeken wat er aan de hand is, om zelf met een gedragen verbeterplan te komen, en wij hebben een inspectie als stok achter de deur. Het zijn dus eigenlijk drie voorstellen.

Mevrouw Bruins Slot (CDA):

Ik bedank mevrouw Bouwmeester voor haar verhelderende uitleg. De Autoriteit Persoonsgegevens kijkt op dit moment natuurlijk naar de individuele zaken. De Minister kijkt meer algemeen. Wat voor het CDA vooral een probleem is, is dat de inspectie nu vooral op afstand aan het kijken is. Zij heeft een brief gestuurd naar de ziekenhuizen, terwijl er eigenlijk vrij sterke aanwijzingen zijn dat er incomplete dossiers zijn, dat bepaalde informatie niet volledig is overgekomen. Ik vraag me dus af of de IGZ gewoon niet zelf in die ziekenhuizen zou moeten kijken of het een beetje op orde is. Ik wil graat weten hoe mevrouw Bouwmeester daartegen aankijkt.

Mevrouw Bouwmeester (PvdA):

Volgens mij zijn we het helemaal met elkaar eens, maar willen we ook dat die partijen het met elkaar, met z'n allen doen. Maar we hebben wel een dilemma. We willen dat de inspectie toeziet op de kwaliteit van zorg. Wij zouden het bijvoorbeeld heel goed vinden als er een themaonderzoek van de inspectie over de geboortezorg komt. We willen eigenlijk ook dat er een themaonderzoek in de ggz wordt gehouden, en dat geldt ook voor de ouderenzorg en de wijkverpleging aan huis. Maar ze moet ook kijken naar de privacy. Het kan niet allemaal. Wij zijn dus nu een beetje zoekende naar een manier om de samenwerking tussen de sector en de inspectie te bevorderen. Er moet een stok achter de deur zijn. Maar tegelijkertijd kunnen we niet de inspectie overal op afsturen, omdat er daarvoor gewoon niet genoeg inspecteurs zijn.

Mevrouw Leijten (SP):

Mevrouw Bouwmeester zegt dat ik voor een themaonderzoek pleit. Ik heb dat geopperd. Er zijn nu vier inspecties bezig met de persoonsgegevens: de NZa, de IGZ, de Erfgoedinspectie en de Autoriteit Persoonsgegevens. We weten dat het al tientallen jaren niet goed gaat. Zou het niet goed zijn om één inspectie aan te wijzen om bij al die 100 ziekenhuizen gewoon in kaart te brengen hoe het zit met de beschikbaarheid, de vindbaarheid en de raadpleegbaarheid van de dossiers en om dan tegelijkertijd mee te nemen hoever het ziekenhuis is met het digitaliseren van deze gegevens? Als de IGZ dan te zwaar belast is, dan kunnen we dat wellicht bij een inspectie of een andere toezichthouder die zich hiertegenaan bemoeit, neerleggen.

Mevrouw Bouwmeester (PvdA):

De Partij van de Arbeid is een groot voorstander van samenwerking. In de afgelopen jaren heb ik daar meerdere pleidooien voor gehouden. Als de verschillende inspecties samenwerken, kan er immers in de breedte naar een onderwerp worden gekeken. We hebben ook de discussie gehad over de Autoriteit Consument & Markt (ACM). Ze moeten ook samenwerken, omdat al die inspecties eigen bevoegdheden en eigen onderwerpen hebben. De IGZ kan over bepaalde zaken geen uitspraken doen, omdat die bevoegdheid bij een andere inspectie ligt. Om nu allerlei techniek en geneuzel te voorkomen, lijkt het me een heel goed idee dat de inspecties die erover gaan, samen gaan werken. Dit is natuurlijk uitvoering, maar ik stel me zomaar voor dat er dan een team komt dat de ziekenhuizen bezoekt, dat zelf een risicoanalyse maakt met hoog en laag risico en dat vervolgens het veld ingaat. We komen er niet alleen met inspectiebezoeken achteraf, we moeten ook vooral het veld de gelegenheid geven om zelf te kijken wat er aan de hand is. Als iets niet goed gaat, moet men zelf kijken wat er aan de hand is en wat er beter moet. Vervolgens komt de inspectie in beeld. Dat draagt bij aan de gelegenheid om de cultuur te veranderen, om concrete maatregelen te nemen maar ook om ervoor te zorgen dat het toetsbaar wordt. Een vrijblijvende oproep om nog eens te kijken hoe het gaat, ik weet niet of dat voldoende is. Vandaar ons verzoek aan de Minister.

Mevrouw Leijten (SP):

Samenwerken, een cultuuromslag; dat klinkt allemaal prachtig, maar er was wel een onderzoek van het programma Meldpunt! van Omroep MAX voor nodig om dit boven tafel te krijgen. Blijkbaar hebben die 100 ziekenhuizen en die vier inspecties elkaar niet echt gevonden. Ik geloof ook niet dat op dit moment zo duidelijk is hoe het zit. Ik pleit meer voor een nulmeting. Zijn dossiers beschikbaar, is de informatie raadpleegbaar en hoe zit het met de digitalisering? Als je die opdracht goed belegt bij een van die vier inspecties, dan gaat het niet over wat zij wel of niet mag inzien of delen, maar of zij dit gewoon op een rijtje kan zetten. Het goede daarvan is dat dat het startpunt vormt van samenwerking, en dat het niet aan de sector wordt overgelaten, die al tientallen jaren een beetje aanklooit op het terrein van medische dossiers.

Mevrouw Bouwmeester (PvdA):

Ik krijg er toch een beetje een naar gevoel bij. Mijn indruk is dat de hele commissie aan de Minister vraagt om de partijen om de tafel te zetten, om voor een analyse en oplossingen te zorgen en daar de meest geschikte inspectie op te zetten. Ik krijg nu een beetje het gevoel dat mevrouw Leijten doet alsof zij de enige is die hier een voorstel doet, terwijl dat volgens mij helemaal niet zo is. Dat die sector al een aantal jaren aanklooit, vind ik gewoon een heel negatieve benaming. Het gaat niet goed, we hebben de voorbeelden gezien, ik heb de voorbeelden genoemd, maar het is niet zo dat mensen die in de zorg werken, denken: laat ik eens even lekker met die patiëntengegevens gaan strooien. Dat gebeurt niet bewust. Maar ze zijn ook niet zo alert dat ze denken: elk dossier is heilig en dat moeten we goed beschermen. Er zit dus geen onwil achter, het gaat alleen nog niet goed. De vragen die daarbij aan de orde zijn, luiden: waarom gaat het niet goed, wat is de analyse, wat is nodig, waarin moeten ze ondersteund worden en hoe kun je de inspecties inzetten? Ik ben het zeer met mevrouw Leijten eens dat het perfect zou zijn als je één inspectie hebt. Alleen, we hebben nu eenmaal een inspectie voor de persoonsgegevens, namelijk de Autoriteit Persoonsgegevens, die andere bevoegdheden, kennis en expertise heeft dan de IGZ. Je kunt dus niet zeggen: gooi alles maar naar één inspectie. Volgens mij zijn we het wel eens over het doel: een analyse van wat er aan de hand is, een plan van aanpak vanuit het veld, de inspectie die daarbovenop zit om ervoor te zorgen dat men met een gedragen plan komt dat niet zomaar een goedbedoeld plan is, maar waar ook echt sturing en controle op zit en waar de Minister als systeemverantwoordelijke dan ook uiteindelijk verantwoording over aflegt in de Kamer. Dan zie je ook waar het goed gaat en waar het beter kan. Volgens mij kom je dan met draagvlak tot een grotere patiëntveiligheid en een betere bescherming van persoonsgegevens. Dat is uiteindelijk waar het om gaat.

De voorzitter:

Ik verzoek mevrouw Bouwmeester om haar betoog voort te zetten. Zij heeft nog de helft van haar spreektijd.

Mevrouw Bouwmeester (PvdA):

Prima. Ik heb nog een paar punten. Ik wil allereerst nog iets zeggen over de overdracht vanuit huis naar het ziekenhuis of andersom, dus bij opname of ontslag. Er zijn heel veel verschillende systemen. Die systemen praten niet allemaal met elkaar. Daarom zou je al kunnen zeggen dat het heel goed zou zijn als er één elektronisch patiëntendossier is. Dat hebben we nog niet, omdat we geen dossier hebben waarover de patiënt de regie heeft. Die heeft de dokter. En ondertussen hebben wij een aantal lobbybrieven gekregen van zorgaanbieders, waaronder apothekers en dokters, waarin staat dat zij die systemen willen koppelen. Welke mogelijkheden ziet de Minister op korte termijn?

Wij hebben ook verzoeken gekregen over zorgvernieuwing en ICT-toepassingen. De lat voor veiligheid ligt zo hoog dat volgens een aantal organisaties de innovatie stokt. De Partij van de Arbeid wil niet marchanderen met veiligheid, maar zij wil ook niet dat de innovatie stokt. Welke mogelijkheden ziet de Minister om deze vernieuwing in de zorg toch doorgang te laten vinden met inachtneming van veiligheid?

Ik heb nog een vraag over het opnemen van gesprekken. Kort door de bocht: patiënten willen dat heel graag, maar dokters willen dat niet. Wij willen graag een cultuur in ziekenhuizen waarbij begrijpelijke informatie wordt meegegeven aan de patiënt. Het opnemen van een gesprek wil niet meteen zeggen dat je het thuis wel snapt. Maar als je speciale informatie meekrijgt die op jouw persoon is toegespitst, helpt dat wel. We hebben samen met de VVD een motie ingediend om ervoor te zorgen dat er aan de patiënt begrijpelijke informatie wordt meegegeven. Wat is de stand van zaken van de uitvoering van die motie?

Ik heb ten slotte nog een vraag over de informatiemakelaar. Wie is er nu uiteindelijk verantwoordelijk voor en ook aanspreekbaar op het veilig delen van deze versleutelde, geanonimiseerde gegevens? We moeten ook aan de voorkant randvoorwaarden stellen, aan de achterkant controleren en ervoor zorgen dat het niet misgaat. Klopt het dat de Minister hierop uiteindelijk aanspreekbaar is?

De voorzitter:

We gaan zo meteen stemmen in de plenaire zaal. Ik stel voor dat de beantwoording van de Minister aansluitend aan de stemmingen om 15.00 uur begint.

De voorzitter:

We gaan weer verder met het overleg. Het woord is aan de Minister voor haar beantwoording in eerste termijn.

Minister Schippers:

Voorzitter. Er gebeurt op het terrein van de elektronische gegevensuitwisseling ongelooflijk veel. Ik heb de Kamer onlangs een brief gestuurd over de eHealth Week. Die gaf echt een inkijkje in wat er allemaal momenteel al kan en wat er in de toekomst gaat gebeuren. Ik zal de Kamer na de zomer een voortgangsrapportage sturen over het programma dat we draaien, de stand van zaken maar ook de ontwikkelingen. Dat is meteen een antwoord op een vraag van de heer De Lange of we niet met elkaar een versnellingsagenda in het leven moeten roepen. We hebben een hele afdeling opgericht, en dat begint ook zijn vruchten af te werpen. We zien die versnellingsagenda in de brief die ik gestuurd heb over de fast track, de eHealth bonds en de health deals. Het zijn allemaal Engelse namen, waar ik eigenlijk een hekel aan heb, maar dat schijnt in deze wereld gebruikelijk te zijn. Het zijn in ieder geval manieren waarop wij een versnelling willen aanbrengen in de agenda. Wij hebben gemeend om de Kamer na de eHealth Week toch een beetje te moeten informeren over wat daar allemaal heeft plaatsgevonden en wat we hebben ingezet, maar ik zal de Kamer in het najaar veel uitgebreider informeren. Dan kan zij ook oordelen of er voldoende gebeurt. Ik denk dat wij alle zeilen bij hebben gezet om hier echt een versnelling in aan te brengen. Dat is ook nodig, omdat het enorm veel kansen biedt voor de patiënt.

Tegelijkertijd is informatie altijd precair, want die is altijd in vertrouwen gegeven, ook in het vertrouwen dat de informatie veilig is. Dat vergt dus een zorgvuldige omgang met die informatie. Dat is een uitgangspunt. Daarbij is het ontzettend belangrijk dat de positie van de patiënt sterk en goed verankerd is. Dat hebben wij gedaan in het wetsvoorstel elektronische gegevensuitwisseling, dat nu bij de Eerste Kamer ter behandeling voorligt. Daarin worden privacyzaken goed geregeld, wordt de beveiliging up-to-date geregeld en worden boetes voor bijvoorbeeld het ongeoorloofd inzien van gegevens aanzienlijk verhoogd. Dat doen wij omdat wij denken dat de nieuwe technologie enorm veel kansen biedt. De zorg zal steeds meer naar de patiënt komen in plaats van de patiënt naar de zorg. Er zullen steeds meer mogelijkheden zijn in een combinatie van zelfzorg, mantelzorg en professionele zorg waarbij metingen van de een inzichtelijk moeten zijn voor de ander. Die willen we met elkaar in één dossier hebben. We zullen zien dat big data een enorme vlucht nemen.

We hebben in het kader van de samenwerking een eerste health bond gesloten – of een health deal, ik weet het niet precies, in ieder geval een van die twee – met een heleboel partijen die zeggen: als je big data verzamelt over in dit geval gegevens in het kader van oncologische behandelingen, dan zul je zien dat onze behandelingen echt fors beter worden en we veel beter weten wie we wel en niet met een bepaalde behandeling beter kunnen maken of hun situatie kunnen verbeteren. Enerzijds biedt het dus heel veel kansen, maar anderzijds vergt het ook weer veel van instellingen. Instellingen weten hoe ze alles moeten beveiligen en up-to-date kunnen houden op de traditionele manier, en nu zien we dat die enorme maar onvermijdelijke omslag een andere manier van omgaan met informatie met zich meebrengt, omdat die elektronische manier heel veel kan betekenen, ook voor de veiligheid en de kwaliteit van de patiënt. Dat vergt ook een andere cultuur.

Alle sprekers hebben gevraagd wat dit zal betekenen. Zij horen dingen in het nieuws die hen echt zorgen baren, waaronder cookies en verwerking van persoonsgegevens op een manier die we niet willen. Omdat we vaker incidenten zien op het terrein van de omgang met privacy, ben ik een procedure voor een onderzoek naar het gedrag en de cultuur rond de bescherming van patiëntgegevens gestart. De offertes zijn inmiddels al ingediend. Ik heb al aangekondigd dat ik dat zou doen: die quickscan, thematisch onderzoek of hoe men dat ook wil noemen. Alle woordvoerders hebben ook benadrukt hoe belangrijk zij dat vinden. Die offertes zijn inmiddels ingediend. Het programma is zo ingericht dat we dan ook vrij snel van start kunnen bij degenen die we daarvoor uitkiezen. Dan hebben we in het najaar de resultaten daarvan. Die worden vervolgens besproken in het Informatieberaad, dus met de koepels, maar ook met ziekenhuizen, de instellingen die het betreft en de patiëntengroeperingen. Op die manier verstevigen we met elkaar dat traject.

Ik heb een aantal vragen gehoord. Als de Kamer met 100 verzoeken komt, dan kan het niet meer geregeld worden, maar als zij het erover eens is dat een of twee dingen meegenomen moeten worden in dat onderzoek, ben ik zeker bereid om te kijken of daar nog ruimte voor is. Wij hebben al met de Kamer gewisseld dat we dit gaan inzetten, en dat gebeurt ook. De woordvoerders hechten daar allen terecht zeer veel waarde aan. Ik denk dat het ook aan de orde is dat we dit doen. We hebben natuurlijk een aantal toezichthouders, waaronder de Autoriteit Persoonsgegevens en de IGZ. Al die toezichthouders kijken op hun eigen manier naar hun eigen onderdeel van het terrein. Wat we met dit onderzoek willen doen, is daar eigenlijk een beetje dwars doorheen steken en ook kijken naar de cultuur in het ziekenhuis. Dat geldt natuurlijk net zo goed voor de ggz-instelling. Kortom, ik herken dat het nog niet zo goed gaat dat ik zeg: ik heb geen update nodig. Ik wil een update, ik wil een quickscan. Dan heb ik er zicht op en kunnen we met elkaar bekijken wat er nog nodig is.

De koepels van de ziekenhuizen en ggz-instellingen zijn ook bij dit onderzoek betrokken. In het onderzoek wordt specifiek aandacht geschonken aan situaties waarin gewerkt wordt met onderaannemers, bijvoorbeeld voor het digitaliseren van patiëntengegevens waarbij gebruik wordt gemaakt van bewerkingsovereenkomsten. Een deel van de onderzoeksvraag is of er wijziging in wet- en regelgeving noodzakelijk is. Wij gaan dus niet een onderzoek naar een individuele instelling doen en daar een oordeel over vellen, maar het gaat ons om het beeld van de sector als geheel. Het vellen van een oordeel over individuele instellingen is echt aan de Autoriteit Persoonsgegevens. Het behoort daadwerkelijk tot haar taak om te kijken of de Wet bescherming persoonsgegevens voldoende wordt nageleefd.

Mevrouw Bruins Slot heeft gevraagd of aanscherping van regelgeving nodig is. Ik zou dat eigenlijk willen bezien op basis van de quickscan. Als we dat daarin goed beoordelen en met iedereen bespreken, is alles dan helder? Wij kwamen er met elkaar achter dat gegevens gedigitaliseerd werden in gevangenissen. Dat vonden wij allemaal buitengewoon onwenselijk. En ziekenhuizen zijn natuurlijk primair degenen die dat soort dingen uitzetten en moeten controleren wie die onderaannemer dan is. Ziekenhuizen zijn uiteindelijk primair verantwoordelijk voor die gegevens en moeten dat goed checken. Soms kun je regels hebben en zijn zij op grond daarvan verantwoordelijk en moeten ze het checken. En soms is het ook de cultuur en zijn ze op grond daarvan gewend om daar achteraan te gaan of om te denken: het zal wel goed zijn. Ik hoop daar een beetje goed zicht op te krijgen door die quickscan.

Mevrouw Bruins Slot (CDA):

Ik vind de richting van de Minister prima. Het is goed dat zij daar echt met een vergrootglas naar gaat kijken en gaat bekijken wat wel en niet langs de meetlat van een goede bewaking van persoonsgegevens kan worden gelegd. Eerlijk gezegd vind ik als CDA'er dat je gevangenen gewoon niet met medische gegevens moet laten omgaan. Die mensen krijgen niet eens een verklaring omtrent het gedrag als ze die nodig hebben. Ze zien daar de akeligste dingen voorbijkomen. Ik vind het van gezond verstand getuigen om te zeggen dat mensen in gevangenissen niet met medische gegevens mogen omgaan. Ik vraag de Minister dus om er gewoon voor te zorgen dat dat niet kan.

Minister Schippers:

Ik heb de Kamer al enige tijd geleden op verschillende momenten laten weten dat ik die mening natuurlijk ook deel. De vraag is: is de regel dan niet scherp genoeg of is de organisatie niet scherp genoeg? Ik laat een quickscan uitvoeren en kijk daarbij naar de cultuur. Vervolgens kijk ik wat de opbrengsten van die quickscan zijn en of onze wet- en regelgeving voldoet. Dan kunnen we beide aspecten bekijken. Dan gaat het namelijk én om de regels én om de cultuur. Ik wil tegelijkertijd via het Informatieberaad het gesprek voeren of er extra waarborgen nodig zijn. Als we dat bij elkaar vegen, denk ik dat we het beeld wel hebben.

Mevrouw Bruins Slot (CDA):

Ik check even of ik de Minister goed heb begrepen. De Minister zegt eigenlijk: ik vind het onwenselijk, ik vind dat gevangenen in de toekomst niet meer met deze informatie mogen omgaan, ik moet alleen nog even uitzoeken op welke manier ik het beste kan regelen dat we dat in de toekomst gewoon onmogelijk maken. Ik wil eigenlijk graag van de Minister horen: linksom of rechtsom, ik zorg ervoor dat dit in de toekomst gewoon niet meer gebeurt en dat het onmogelijk is; of ik pas de regelgeving aan of we zorgen op een andere manier voor een slot op de deur, maar ik ga daarvoor zorgen.

Minister Schippers:

We zijn het erover eens dat het onwenselijk is. De vraag is: hoe zorgen wij ervoor dat de praktijk zich voegt naar wat wij wenselijk vinden? Zijn daar extra regels voor nodig? Is daar een cultuurimpuls voor nodig? Staan privacy en informatieveiligheid binnen ziekenhuizen en ggz-instellingen hoog genoeg op de agenda? Is men zich er voldoende van bewust, als men dingen uitzet, dat dat belangrijke aspecten zijn? Ten eerste, we doen daar een quickscan naar. Ten tweede, in het Informatieberaad spreken we over de cyberrisico's en de meldplicht bij datalekken. Daarover is al een keer gesproken, maar dat zullen we ook in september weer doen. De problemen met de datalekkende websites en apps worden geagendeerd. Wij hebben dat dus al een eerste keer gedaan, er wordt een tweede bijeenkomst in de zomer gepland en het staat in september op de agenda van het Informatieberaad. Ik denk dus dat het een heel samenstel van regels, cultuur en checks is.

De voorzitter:

Ik heb zelf nog even een korte interruptie namens de PvdA-fractie. De Minister deed de Kamer het mooie aanbod dat zij suggesties voor het onderzoek mag aandragen. Ik heb een suggestie. Kan ook meegenomen worden wie er toegang heeft tot patiëntgegevens? Dat staat dus nog even los van cybersecurity en datalekken. We willen niet dat gedetineerden daar toegang tot hebben, maar ik kan me voorstellen dat meerdere mensen daar gewoon niet aan mogen komen. Kan onderzocht worden hoe kan worden afgebakend welke groep mensen er bij patiëntgegevens kan en hoe kan worden geborgd dat alleen die groep erbij kan en dat die mensen vervolgens ook iets van een eed afleggen dat ze er ook echt vertrouwelijk mee omgaan? Zit dat erin?

Minister Schippers:

Volgens mij zit dat erin en is dat ook de kern van de quickscan. Het gaat daarbij om de volgende vragen. Hoe gaat het in de praktijk? Hoe is de cultuur in de organisatie? Wie kan er bij de gegevens? Zijn dat de mensen die daartoe bevoegd zijn of zijn dat juist onbevoegde mensen, over wie wij ons zorgen maken zij er toegang tot hebben? Aan de andere kant kun je het ook zo beveiligen dat degene die ze op een bepaald moment nodig heeft, niet snel genoeg bij de gegevens kan. Het gaat bij de quickscan dus echt om de manier waarop het in de praktijk gaat.

De voorzitter:

Ik heb nog een vraag ter verduidelijking. De praktijk is mooi, maar volgens mij zou je gewoon een afgebakende groep mensen willen hebben die bij patiëntgegevens kan. Andere groepen kunnen dat dan niet. Gedetineerden kunnen dat dan per definitie niet. Ik, Lea Bouwmeester, ook niet, want ik heb er niets mee te maken. Komt er uit die quickscan straks gewoon een vorm van een definitie waardoor het afgebakend wordt, om te voorkomen dat we straks allerlei verschillende groepen moeten gaan uitsluiten? Zit dat erin?

Minister Schippers:

Het is al afgebakend in de wet- en regelgeving. De vraag is: hoe gaat het in de praktijk? Daar ben ik wel nieuwsgierig naar. Wij kunnen natuurlijk wetten en regels maken tot we een ons wegen; als die in de praktijk niet worden nageleefd, hebben we er zo weinig aan. Ik wil met die quickscan onderzoeken hoe het in de praktijk gaat. Wij kennen de wetten en regels hier als geen ander. Dan leggen wij de wijze waarop het in de praktijk gaat langs die lat en bekijken we of er nog iets aanvullends nodig is. We bekijken of we het misschien niet helder genoeg hebben geregeld voor de praktijk of dat we het op een andere manier moeten doen. Dat is de kern van het onderzoek. Het is belangrijk dat we daar meer zicht op krijgen.

Mevrouw Bruins Slot vroeg of de inspectie contact heeft opgenomen met de gevangenis in Leuven. Dat is niet de taak van de inspectie, maar van de Autoriteit Persoonsgegevens. Die heeft ook een eigen onderzoek ingesteld. Onlangs heeft de Autoriteit Persoonsgegevens aangegeven dat niet ieder ziekenhuis een bewerkingsovereenkomst had of voldeed aan die eis. Je kunt dus wel een eis hebben gesteld, maar je moet daar in de praktijk ook nog aan voldoen. De IGZ heeft wel initiatieven genomen naar aanleiding van deze casus. Zij heeft de koepels van ziekenhuizen en de ggz een brief gestuurd waarin zij hen op hun verantwoordelijkheid wijst en zij heeft aandacht gevraagd voor de voorgeschreven handelwijze bij een schending van vertrouwelijkheid van medische informatie. De inspectie heeft ook aangegeven dat zij in haar risicogestuurde toezicht de risico's voor kwaliteit en veiligheid van zorg die samenhangen met de overgang van papieren naar elektronische patiëntendossiers, actief zal meenemen. De IGZ heeft ten slotte een samenwerkingsprotocol afgesloten met de Autoriteit Persoonsgegevens. Zoals mevrouw Bouwmeester al zei, we hebben nu eenmaal verschillende toezichthouders, die ook verschillende afgebakende terreinen hebben. Het gaat erom dat ze goed met elkaar samenwerken als die terreinen elkaar raken of overlappen. Om dat goed te doen, hebben zij een samenwerkingsprotocol afgesloten waarin afspraken zijn gemaakt over de manier van samenwerken bij het uitoefenen van het toezicht op de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer binnen de gezondheidszorg. Hierdoor helpt de IGZ de Autoriteit Persoonsgegevens bij de verantwoordelijkheid om toezicht te houden op de Wet bescherming persoonsgegevens.

Mevrouw Bruins Slot (CDA):

Dat samenwerkingsprotocol is er al sinds 2006. Los daarvan, de passage die de Minister voorleest, heb ik ook in de brief kunnen lezen, maar er is iets anders aan de hand. In die uitzending hebben gevangenen gezegd dat zij grote delen van die medische dossiers hebben weggegooid. Zij hebben die medische dossiers niet gedigitaliseerd. Het resultaat daarvan is dat ziekenhuizen medische dossiers hebben teruggekregen die niet compleet zijn. Daardoor raakt de kwaliteit van zorg in gevaar. De taak van de inspectie is om te waken over de kwaliteit van zorg. Heeft de inspectie contact opgenomen met de ziekenhuizen met de vraag of zij gecheckt hebben of die dossiers nog wel volledig zijn? Dat is heel simpel. De Autoriteit Persoonsgegevens gaat over het schenden van de privacy, maar dit gaat over de kwaliteit van dossiers en over de vraag of wel of niet de kwaliteit van zorg in gevaar is.

Minister Schippers:

Dat heb ik eigenlijk net aangegeven. Primair is het ziekenhuis verantwoordelijk. Dat geeft opdracht voor digitalisering van de dossiers en moet ervoor zorgen dat het ook waar voor zijn geld krijgt. Het ziekenhuis heeft de opdracht gegeven en moet nagaan of die opdracht goed is uitgevoerd. Daar is het ziekenhuis primair verantwoordelijk voor. Het ziekenhuis is verantwoordelijk voor de eigen dossiers en moet die ook zelf checken. De inspectie heeft een brief naar de koepels gestuurd en heeft aangegeven dat zij de digitalisering van de papieren dossiers in het risicogestuurde toezicht zal meenemen. De inspectie gaat daar dus vragen over stellen. Zij gaat vragen wie dat voor het ziekenhuis heeft gedaan en of er bij het geven van de opdracht met bepaalde zaken rekening is gehouden. De inspectie vraagt of het ziekenhuis wel heeft gecheckt of de dossiers goed zijn teruggekomen. Zo niet, wat heeft het ziekenhuis dan gedaan opdat die omissie wordt hersteld, zodat er geen fouten worden gemaakt? Daar ligt de verantwoordelijkheid. De inspectie heeft aangegeven dat zij dat meeneemt in het risicogestuurde toezicht.

Mevrouw Bruins Slot (CDA):

De Minister zegt dat de eerste stap bij de ziekenhuizen ligt. De vervolgvraag luidt dan: moeten die ziekenhuizen een calamiteit melden op het moment dat zij zien dat de medische dossiers niet compleet terug zijn gekomen? Hebben zij die calamiteiten gemeld? Hoeveel calamiteiten zijn er gemeld? Er zijn 900.000 dossiers verwerkt. Die gevangenen hadden het erover dat ze behoorlijk wat gegevens hadden weggegooid. Gewoon hup in de prullenbak! We hebben tijdsdruk, werkdruk, dus we gooien het maar gewoon weg! Hoeveel calamiteiten zijn er dan bij de inspectie gemeld? Hoeveel individuele ziekenhuizen heeft de inspectie daarna gebeld en welke reacties heeft zij daarop teruggekregen?

Minister Schippers:

Als de inspectie aangeeft dat zij het bij haar risicogestuurde toezicht meeneemt, dan betekent dit dat de inspectie in dit soort gesprekken, bijvoorbeeld de jaargesprekken, een heleboel aspecten meeneemt en dat dit aspect er één van is. Daarin moet het dus aan de orde komen. Calamiteiten moeten worden gemeld. Ik weet niet hoeveel van dergelijke calamiteiten zijn gemeld. Dat is aan de inspectie. Ik krijg geen overzicht van de gemelde calamiteiten en welke onderwerpen dat betreft. Het is natuurlijk wel aan de orde dat we heel goed in de gaten moeten houden hoe de verantwoordelijkheden liggen. Die liggen primair bij het ziekenhuis. Daar zijn ze neergelegd door de wetgever. Het ziekenhuis moet er goed op letten dat wat het doet met die medische gegevens, voldoet aan alle privacywetgeving, beveiligingswetgeving maar ook aan bijvoorbeeld de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). De inhoud van de dossiers moet op orde zijn. Ik wil die verantwoordelijkheid ook primair bij de ziekenhuizen laten liggen. De inspectie heeft een brief gestuurd om daar nog eens extra op te wijzen. Daarin staat: jongens let op, jullie hebben die verantwoordelijkheid; neem die dan ook. De inspectie besteedt daar vervolgens in haar jaarlijkse toezicht aandacht aan op individueel ziekenhuis- en instellingsniveau. Volgens mij is dat de manier waarop we de bevoegdheden en de verantwoordelijkheden hebben belegd.

Ik kom te spreken over het medisch beroepsgeheim. D66 vraagt of een zorgverzekeraar zonder toestemming in het dossier van een patiënt mag kijken. Wij hebben nu al vastgelegd dat als de zorgverzekeraar moet nagaan of een bepaalde declaratie terecht is, die zorgverzekeraar een tienstappenplan moet doorlopen waarbij per stap moet worden aangegeven waarom de eerste stap niet voldoet, waarom hij de tweede stap neemt et cetera. Uiteindelijk kan een zorgverzekeraar een dossier inkijken. Ik meen uit mijn hoofd dat de zorgverzekeraar dan inmiddels bij stap negen is aanbeland. Een zorgverzekeraar kan een dossier alleen inkijken voor die gegevens die relevant zijn voor een bepaalde declaratie. Er kan bijvoorbeeld worden nagegaan of iemand überhaupt bij een zorgaanbieder geweest is. Of iemand is geweest, is een onderdeel van het medisch beroepsgeheim. Maar als zorgverzekeraars een rekening moeten betalen, moeten zij dat kunnen nagaan als zij een vermoeden hebben dat een zorgaanbieder heel veel heeft gedeclareerd zonder mensen daadwerkelijk te hebben gezien. Het zal dan vaak niet over één persoon gaan, maar dan heeft een zorgverzekeraar het vermoeden dat er bijvoorbeeld 100 declaraties zijn van allerlei mensen die nooit geweest zijn. Als de zorgverzekeraar alle eerdere stappen doorlopen heeft en nog steeds geen uitsluitsel heeft, kan hij bij de negende stap zeggen: ik wil de agenda zien om na te kunnen gaan of iemand zich hier gemeld heeft, of u überhaupt iemand hebt gezien.

Er is een zware regulering voor dat soort controles, maar ik hoef daar geen wet voor te wijzigen. Ik heb daar ook helemaal geen wetsvoorstel voor ingediend. Dat mag een verzekeraar al en dat is, in het kader van zijn verantwoordelijkheid dat hij alleen rekeningen betaalt voor zorg die geleverd is, ook cruciaal. Anders kun je immers fakerekeningen indienen en kan een verzekeraar die rekeningen niet controleren. Wij hebben dat dus zwaar ingekaderd. Degene die mag kijken, is zelf ook arts. De NZa kan een verzekeraar ook vragen om te laten zien hoe hij die stappen heeft ingedeeld en hoe het komt dat die verzekeraar het stappenplan vaker aanwendt dan andere verzekeraars. Als je kijkt hoe vaak een verzekeraar in een medisch dossier kijkt in relatie tot de aantallen declaraties, dan kom je, naar ik meen, op 0,00 en nog wat procent. Dat is natuurlijk heel weinig. Ik heb de Kamer daarover ook al eerder een brief gestuurd. Dat gebeurt alleen maar als de verzekeraar echt denkt: hier zit iemand die niet deugt, die allerlei declaraties indient waar hij of zij patiënten niet voor ziet.

Mevrouw Pia Dijkstra (D66):

De Minister schrijft zelf dat het om 2.500 gevallen gaat, om 0,015% van het budget. Ik snap heel goed wat de Minister zegt en ik vind het ook heel goed te verklaren. Het is logisch dat die stappen genomen kunnen worden. Het enige wat ik vraag, is: laat die patiënt vooraf weten dat er op die manier met dat dossier wordt omgegaan, zodat de patiënt kan zeggen dat hij daarmee akkoord gaat. De Minister schrijft in haar brief dat dit veel bureaucratie met zich mee zou brengen. Maar als je het nu hebt over 2.500 gevallen, dan vraag ik me af hoe ingewikkeld het kan zijn.

Minister Schippers:

Volgens mij heb ik de Kamer geschreven dat ik het vooraf inlichten van patiënten een slecht idee vind. Wij hebben natuurlijk een aantal voorbeelden van fraude, zoals pgb-fraude. Soms maakt de patiënt daar ook onderdeel van uit. Als je dan van tevoren gaat waarschuwen, is de kans dat je bepaalde fraude ontdekt, niet zo groot meer. Het is niet alleen de aanbieder die kan frauderen, er zijn ook patiënten die frauderen. Ik vind het wel belangrijk dat een verzekeraar dat kan opsporen. Het verzoek ging volgens mij over het achteraf informeren van de patiënt. Gevraagd werd: als verzekeraars dossiers hebben ingezien, kunnen zij dat dan achteraf niet melden? Volgens mij zou de inspectie kijken of die mogelijkheid bestaat. De mensen die ik vandaag bij me heb, zijn geen Wmg-experts. Zij moeten die vragen doorsluizen naar mensen op het ministerie. Ik doe het daarom even uit mijn hoofd. Ik meen dat de inspectie zou kijken of achteraf inlichten mogelijk is. Het vooraf inlichten is in het kader van fraude natuurlijk niet altijd een goed idee.

Mevrouw Pia Dijkstra (D66):

Ik heb ook gezegd dat ik het heel belangrijk vind dat patiënten zich realiseren dat dit kan voorkomen om fraude op te sporen. Je kunt ook zeggen: wat belangrijk is, is dat patiënten er vooraf, bij de informatie die ze krijgen over het uitwisselen van gegevens, van op de hoogte zijn dat het ook op die manier kan gebeuren. Dat hoeft niet per se per geval te gebeuren, maar je kunt ook zeggen dat je patiënten breed moet informeren dat dit met hun data kan gebeuren. Ik vind het heel belangrijk dat ze achteraf geïnformeerd worden. Ik kan er ook nog een heel eind in meegaan dat je met het oog op de fraudebestrijding van tevoren geen waarschuwing moet doen uitgaan. Maar ik vind het gewoon zo belangrijk dat patiënten weten wat er met hun gegevens gebeurt en hoe die zorgverzekeraar daarin kan staan, dat ik toch de Minister wil vragen om daar nog eens naar te kijken.

Minister Schippers:

Het is natuurlijk niet alleen de zorgverzekeraar, maar bijvoorbeeld ook de inspectie. Die kan een thematisch onderzoek doen. Dat is bijvoorbeeld op een gegeven moment bij huisartsen gebeurd. Toen is onderzocht of huisartsen hun elektronisch patiëntendossier op orde hebben. Dat kan een inspectie niet beoordelen als zij niet in een elektronisch patiëntendossier mag kijken. Dan moet je op z'n minst zien waar dat aan voldoet. In wetgeving is opgenomen dat de inspectie vooraf goed moet aangeven waar zij onderzoek naar doet en wat zij daarvoor nodig heeft. Zij moet in zo'n geval aangeven dat zij niet geïnteresseerd is in het ziektebeeld van bepaalde patiënten, maar in het al dan niet op orde zijn van de patiëntendossiers. De inspectie kan dus in de dossiers kijken ten behoeve van thematisch onderzoek. Zij moet zich daarbij natuurlijk wel netjes aan de wet- en regelgeving houden. Het is ten aanzien van de verzekeraar natuurlijk ook in het belang van de patiënt dat er tegen het plegen van fraude, ook met zijn premiegeld, kan worden opgetreden.

Er zijn dus verschillende uitzonderingen in bestaande wet- en regelgeving opgenomen op grond waarvan gekeken kan worden hoe er zorg wordt verleend en of die zorg aan de normen voldoet. Het gaat er dus niet om wat een bepaalde patiënt heeft. Zouden we bijvoorbeeld zo'n thematisch onderzoek van de inspectie niet kunnen doen, dan zouden we ook niet de kwaliteit van de patiëntendossiers kunnen controleren. In de Wkkgz staat bijvoorbeeld dat de calamiteit moet worden opgenomen in het patiëntendossier, zodat later, als er ooit een rechtszaak of iets dergelijks is waarbij je met elkaar in conflict komt, de patiënt steviger staat. Dan zou ik me kunnen voorstellen dat er weleens een onderzoek wordt gedaan of iets wel gebeurt. Als je die mogelijkheden afsluit, dan zou dat ook niet in het belang zijn van de patiënt.

Mevrouw Pia Dijkstra (D66):

Begrijp ik dan goed dat de Minister er ook op tegen is dat patiënten bij de informatie die ze krijgen over wat er met hun gegevens gebeurt, worden geïnformeerd over het feit dat dit ook met hun gegevens kan gebeuren? Ik zou dat als patiënt wel willen weten. Wij zeggen ook allemaal: het dossier is van de patiënt zelf. Die informatie wordt nu niet gewisseld. Het gaat mij niet om het geval op zich, maar ik wil dat in den brede bezien.

Minister Schippers:

Ik heb er helemaal geen bezwaar tegen om dat in den brede te wisselen, want wij wisselen dat nu ook publiek. Het punt is: hoe kun je een verzekerde of een patiënt daar het beste van op de hoogte stellen? Ik zou best kunnen kijken of er algemene regels in een polisblad kunnen worden opgenomen. Maar goed, dan maken we de verzekeraar daarvoor verantwoordelijk terwijl de inspectie ook in dossiers kan kijken. Het is dus de vraag of dat aan de verzekeraar is. Het medisch beroepsgeheim is in het belang van de patiënt. Ik wil best nadenken over de wijze waarop wij in den brede de patiënt helder kunnen maken dat er in haar of zijn dossier kan worden gekeken om na te gaan of iemand met haar of zijn gegevens heeft geknoeid om er zelf rijker van te worden of om na te gaan of de zorg goed verleend wordt. Er wordt overigens nooit in een dossier gekeken om na te gaan of die patiënt een bepaalde ziekte heeft, om daar iets mee te doen. Ik kan weleens nadenken over de wijze waarop we patiënten daarvan op de hoogte zouden kunnen stellen. Misschien heeft mevrouw Dijkstra daar ook wel een suggestie voor.

Mevrouw Dijkstra heeft terecht gezegd dat de patiënt de eigenaar van de patiëntgegevens is. Zij zegt terecht dat dit moreel gezien het geval is. Juridisch kennen we in Nederland geen eigendom van gegevens. Zowel de patiënt als de zorgaanbieder heeft bepaalde rechten. Zo heeft de patiënt het recht op inzage. Ik hecht er zeer veel waarde aan dat patiënten kunnen beschikken over hun gegevens wanneer zij dat willen. Daarom ben ik ook zo'n groot voorstander van de persoonlijke gezondheidsomgeving (pgo). Dat is een digitale gezondheidsomgeving die een patiënt op elk gewenst tijdstip kan inzien. Ik ben daar een groot voorstander van. De NPCF (Nederlandse Patiënten Consumenten Federatie) trekt dat project en wij steunen dat van harte. Ook alle zorgpartijen zijn daarbij betrokken.

De zorgprofessional heeft ook rechten en plichten ten aanzien van die gegevens. Die heeft bijvoorbeeld een dossierplicht en die beschikt dus ook over de gegevens. Een zorgaanbieder moet bijvoorbeeld aangeven of er een calamiteit heeft plaatsgevonden, welke medicijnen er geslikt worden et cetera. De persoonlijke gezondheidsomgeving is een ongelooflijk belangrijk traject. Ik zal later nog even aangeven waar we nu ongeveer staan.

Mevrouw Leijten heeft gesproken over de eHealth-brochure en de afhankelijkheid van de industrie. Wij waren bij de eHealth-brochure niet afhankelijk van de industrie. De industrie heeft gewoon de foto's geleverd en wij hebben aangegeven dat zij de foto's heeft geleverd. We hebben daar niets voor betaald. We hebben de bron vermeld van de foto's die we hadden gekregen, zoals ik de Kamer ook schriftelijk heb laten weten.

Mevrouw Leijten (SP):

Ik heb schriftelijke vragen gesteld waarom de Minister zich voor een brochure afhankelijk maakt van het bedrijfsleven. Zou de overheid niet haar onafhankelijkheid moeten waarborgen? Het antwoord daarop was dat het wegens fotomateriaal was. Vindt de Minister echt dat de foto's die zijn aangeleverd door Philips en FocusCura, van een oude appende man, een vinger die over een scherm gaat en een mooie wijkverpleegkundige met een oudere en een medicijndispenser, niet door het ministerie zelf geregeld konden worden? Dan had ze haar onafhankelijkheid kunnen behouden.

Minister Schippers:

Gelukkig hebben wij onze onafhankelijkheid totaal behouden. We hebben gewoon aan bronvermelding gedaan over foto's. Dat is het, niet meer en niet minder. We hadden ook de foto's geleverd kunnen krijgen en dan niet kunnen melden van wie wij die hadden gekregen, maar we hebben gewoon aan bronvermelding gedaan van die foto's. Hadden we dat anders kunnen doen? Ja, dat hadden we zelf kunnen doen. We hadden zelf een fotograaf op pad kunnen sturen of een medewerker een fotootje kunnen laten maken en erin op kunnen laten nemen. Er kan geen misverstand over ontstaan dat die brochure van ons is. Het is niet zo dat ik alles wat in die brochure staat, ook vind. Als je dat wilt, moet je zelf een interview geven voor zo'n brochure. We dachten dat het niet leuk zou zijn als een Minister in zo'n brochure alleen maar zendt wat zij vindt. We hebben ervoor gekozen om mensen die beeldbepalend zijn en een grote rol spelen in het debat, te vragen of zij mee wilden werken aan deze brochure. Zij geven daarin hun mening. Het is een totaal onafhankelijk blad. We hebben geen censuur toegepast en we hebben netjes aan bronvermelding gedaan.

Mevrouw Leijten (SP):

Ik wil nog even ingaan op die meningen. Ik vind het nogal wat dat in een brochure van het ministerie staat dat we te maken hebben met een privacymaffia in ons land en dat we daarin echt doorschieten. Als het gaat om het presenteren van meningen van toonaangevende mensen, was het toch ook goed geweest om er iemand tegenover te zetten die een andere visie had kunnen geven op de bescherming van de privacy van patiënten, die daar kwetsbaar in zijn? Dan was het wat evenwichtiger geweest om een ton aan belastinggeld stuk te slaan op zo'n uitgave.

Minister Schippers:

Ook bij de beroepsgroep is veelal onbekend welke mogelijkheden er zijn bij eHealth die kunnen helpen om het werk makkelijker te maken of de zorg te verbeteren. Dat was voor ons aanleiding om een programma te starten, niet alleen voor versnelling, om de kansen meer te kunnen pakken, maar ook om er meer bekendheid aan te geven. Daarover is gesproken in de Kamer. Er is besloten om een brochure te maken, waarbij werd bedacht wie er toonaangevend en beeldbepalend is en wie veel doet op dit terrein. Dan kom je onmiskenbaar uit bij het Radboud universitair medisch centrum, dat op heel veel terreinen voorloopt, niet alleen in Nederland, maar eigenlijk in de wereld. Daar werkt iemand die zich daar met hart en ziel voor inzet. Wij besluiten dan om die persoon te interviewen. Als je iemand interviewt, geef je die mening weer. Dan is het niet aan mij om te zeggen: o, jeetje, poeh, hier krijg ik misschien wel vragen over; ik ga de mening van die man censureren of ik ga het blad ineens heel anders maken dan ik vooraf van plan was, want als iemand A zegt, moet B ook in dat blad staan. Nee, wij vinden het helemaal niet erg dat er discussie kan ontstaan over de uitspraken in zo'n blad. Het is goed om er discussie over te hebben. Tijdens de eHealth Week is ook aan mij gevraagd of ik het daarmee eens ben. Toen heb ik gezegd dat ik privacy ontzettend belangrijk vind. Om die reden heb ik de Wet elektronische gegevensuitwisseling in de zorg ingediend in het parlement; om de positie van de patiënt te versterken. Je kunt verschillend in de wereld staan en toch in één brochure.

Voorzitter. Dan kom ik op de dataopslag van patiëntgegevens in het ziekenhuis. Er is gevraagd of de gegevens bij alle ziekenhuizen vindbaar zijn. Wie gaat erover? Welke controle is er? Doet de inspectie dit? Ik heb hier staan hoe het in de wetgeving is geregeld. We hebben de Wet bescherming persoonsgegevens. In eerste instantie is de arts verantwoordelijk die met die gegevens omgaat. De raad van bestuur zorgt ervoor dat er in het ziekenhuis zorgvuldig mee om wordt gegaan. Dat hebben we op papier goed geregeld, maar deze vragen komen ook terug bij de quickscan. Zijn die gegevens voldoende snel vindbaar? Als ze niet snel vindbaar zijn, kan iemand er misschien niet op tijd bij, op het moment dat het heel erg nodig is. Of is het te makkelijk vindbaar en kan Jan en alleman er in de praktijk bij? We hebben wel zo'n uzi-pas (Unieke Zorgverlener Identificatie), maar ligt die niet voor iedereen te grijp, met de inlogcode erbij? Ik hoop uit de quickscan goed naar boven te krijgen hoe het in de praktijk gaat. Hoe is de cultuur? Hoe is het geregeld met de raad van bestuur? Ziet die voldoende de kansen, maar ook de risico's die eraan kleven? Dat moeten we heel helder naar boven krijgen bij die quickscan.

Er is ook gevraagd naar de stand van zaken bij de persoonlijke gezondheidsomgeving. Zoals bekend wordt dat project door Zorgverzekeraars Nederland en VWS gefinancierd en door de NPCF gecoördineerd. Wij vinden het heel belangrijk dat dit door de NPCF wordt gecoördineerd, omdat wij de patiënt de regie willen geven. De vormgeving moet zodanig zijn dat patiënten bepalen wat belangrijk is, zodat je daarmee van het begin af aan op het goede spoor zit. Alle partijen die daarbij betrokken zijn, te weten de zorgaanbieders, de verzekeraars, de patiënten en wij, zijn het erover eens dat inzicht in de eigen gegevens nodig is om mensen meer regie over de gezondheid te kunnen geven. Zij zijn allemaal vertegenwoordigd in het Informatieberaad, dat de afspraken, standaarden en basiseisen die nodig zijn voor het gebruiksvriendelijk, veilig en betrouwbaar uitwisselen van gezondheidsinformatie uitwerkt. Er wordt in kaart gebracht welke mogelijkheden er zijn om de ontwikkeling en het gebruik van online gezondheidsomgevingen te financieren. Er worden randvoorwaarden en basiseisen opgesteld zodat leveranciers en zorgverleners verder kunnen gaan met ontwikkelen. Dit jaar worden de eisen voor de persoonlijke gezondheidsomgeving opgesteld. Die zijn eind dit jaar gereed. Dat is de stand van zaken: we hopen dat dit eind van het jaar klaar is.

De heer De Lange (VVD):

Ik dank de Minister voor het aangeven van het tijdpad voor de persoonlijke gezondheidsomgeving. Ik heb specifiek aandacht gevraagd voor het belang van de uitwisseling van de meest urgente medische informatie, zoals de medische voorgeschiedenis, het medicatieoverzicht, allergieën en behandelbeperkingen. Kan de Minister erop ingaan hoe geborgd wordt dat deze gegevens allemaal elektronisch voorhanden komen? Kan zij een ambitie aangeven wanneer dat het geval zal zijn?

Minister Schippers:

Het is evident dat dit er allemaal in hoort te staan, of het nu gaat om een papieren dossier, een elektronisch patiëntendossier of een persoonlijke gegevensomgeving. Ook al is er überhaupt nog niets elektronisch over iemand, die gegevens horen er te zijn als zij relevant zijn voor de behandeling. Dat is de dossierplicht die in de wet staat. Zorgaanbieders moeten die gegevens gewoon hebben. Met de persoonlijke gezondheidsomgeving willen wij dat mensen op hun tijd en hun plaats zelf hun gegevens kunnen inzien en dat zij zelf metingen kunnen doen die automatisch in het dossier zitten. Wij hebben nu een statisch dossier, dat wordt gedreven door de aanbieders, maar dat wordt veel meer van de patiënt, die er zelf aan kan bijdragen en er iets in kan zetten of uit kan halen.

De heer De Lange (VVD):

Dat is helder. Het hoort erin te staan, maar in de praktijk komen er gevallen voor waarin de noodzakelijke informatie er niet blijkt te zijn, ook na een zoektocht. Hoe wordt die vertaalslag naar de praktijk gemaakt? Al die partijen zitten in het Informatieberaad om de tafel om dat voor elkaar te krijgen.

Minister Schippers:

Er mag geen onduidelijkheid over bestaan dat een patiëntendossier adequaat en accuraat moet zijn, of het nu elektronisch is of op papier. Ik ga er niet in mee dat het nu misschien niet bij iedereen even goed is. Er wordt toezicht op gehouden. Ik noemde net als zijpad dat de inspectie een thematisch onderzoek heeft gedaan om te checken hoe het staat met de elektronische patiëntendossiers bij huisartsen. Zijn die voldoende bijgehouden? Die verantwoordelijkheid lag, ligt en blijft liggen bij de aanbieders.

Medicatiegegevens en laboratoriumuitslagen zijn ook uitermate belangrijk en moeten goed worden uitgewisseld tussen zorgverleners. Het is essentieel voor de medicatieveiligheid dat zorgverleners op de hoogte zijn van de gegevens over onderzoek bij en de behandeling van de patiënt. Wij zien dat deze overdracht helaas nog niet altijd plaatsvindt op de manier waarop dat zou moeten. Wij hebben er al vaker over gesproken. Er zijn richtlijnen gemaakt, die in de praktijk niet uitvoerbaar waren voor degenen die ermee moesten werken. Toen heb ik het Kennisinstituut van Medisch Specialisten de opdracht gegeven om de richtlijn Overdracht van medicatiegegevens in de keten, die beruchte richtlijn uit 2008, te herzien. Bij die herziening zijn meer dan twintig partijen betrokken, waaronder de koepelorganisaties van de eerste- en tweedelijnszorgverleners. Aan die herziening wordt op dit moment gewerkt. Wij verwachten dat die in het najaar gereed is. In het reguliere overleg dat wij hebben met de koepels van huisartsen en ziekenhuizen, zullen wij aandringen op de noodzaak van het uitwisselen van gegevens zoals de labwaarden.

Er is ook gevraagd om samen met zorgverleners en patiënten een zorgstandaard te maken die bijdraagt aan een betere uitwisseling van medicatiegegevens. De informatiestandaard medicatieproces zal deze zomer opgeleverd worden, waarna deze in pilots wordt getest. Voor het ontwikkelen van deze informatiestandaard heb ik een projectsubsidie van ruim een miljoen euro verleend. Dat geeft ook aan dat ik het ontzettend belangrijk vind dat we dit verbeteren. Deze acties zijn in gang gezet. De inspectie zal dit najaar met de resultaten komen van het project rationele farmacotherapie, waarin de uitwisseling van labwaarden is getoetst. Aan de hand van die resultaten zal ik bekijken waar we staan en wat er nodig is om dit verder te verbeteren.

Mevrouw Pia Dijkstra (D66):

Ik vind het heel mooi dat de Minister beschrijft wat er allemaal voor nodig is om dokters op het recept voor de apotheek te laten zetten wat de indicatie was voor het medicijn en wat de labuitslagen zijn. Ik weet dat de zorg ongelofelijk complex is. Je moet ook leren om je daarbij neer te leggen als je een aantal jaren in de Kamer zit, maar in 2011 heb ik dat amendement ingediend. Toen is het aangenomen, maar de huisartsen doen het gewoon niet. Is er dan niet een andere manier om hen zo ver te brengen om het wel te doen?

Minister Schippers:

Ik heb er eerder in het proces over gesproken met onder andere de Katholieke Bond voor Ouderen (KBO) en anderen die hier terecht een punt van maken. Het gaat vaak om ouderen die heel veel medicatie slikken. Ik heb met hen gesproken over de vraag hoe we dit voor elkaar kunnen krijgen. In de praktijk bleek dat er bij de uitvoering dingen niet tot stand kwamen, omdat het te complex was. Ik heb er verschillende malen over gesproken met de Kamer. Er vindt een herziening van de richtlijn plaats waarbij men betrokken is. Via Nictiz is er een informatiestandaard ontwikkeld om hiervoor te zorgen. Over een aantal maanden zal dit allemaal klaar zijn. Er is wel hard gewerkt om progressie te maken. De inspectie heeft ook niet stilgezeten. Uiteindelijk moeten we dan kijken waar we staan. Als alles klaar is en er geen excuus meer is, moet je daadwerkelijk sancties opleggen als het niet wordt nageleefd. Maar eerder in het proces moet ik ook heel eerlijk zeggen dat dingen soms complexer zijn dan wij denken en dat het veld daar in de praktijk tegenaan kan lopen.

Mevrouw Pia Dijkstra (D66):

Ik denk vaak dat wij het hier heel ingewikkeld maken, maar dat er in het veld eigenlijk veel eenvoudigere oplossingen zijn. Ik begrijp dat het nu omgekeerd is. Ik vind dat heel jammer. Het ging om 23 indicaties, als ik mij het goed herinner. We hebben er inderdaad eerder over gesproken. Het had te maken met de systemen die huisartsen gebruiken. Daardoor is het niet makkelijk om dat te vermelden. Toen heb ik gezegd dat zij maar een lijstje op de computer moeten plakken, dan kunnen zij het ook zien, om het te versimpelen. Ik stel vast dat het kennelijk niet sneller kan. Ik kan alleen maar mijn treurnis daarover uitspreken.

Minister Schippers:

In het najaar komt de inspectie in ieder geval met resultaten van het project dat gestart is. Daarbij wordt ook de uitwisseling van labwaarden getoetst. Dan hebben we in ieder geval een goede stand van zaken en dan kunnen we afspreken wat de vervolgacties zijn. Er is geen verschil van mening over dat dit belangrijk is. Ik heb niet voor niets met iedereen besproken hoe we dit voor elkaar kunnen krijgen.

Ik deel de afkeuring over cookies op ziekenhuissites. Ik heb schriftelijk laten weten dat ik dat afkeur. De beheersing van risico's bij informatiebeveiliging door de NVZ (Nederlandse Vereniging van Ziekenhuizen), de NFU (Nederlandse Federatie van Universitair Medische Centra) en GGZ Nederland is ongelofelijk belangrijk. Het Nationaal Cyber Security Centrum (NCSC) en Zorg-CERT (Computer Emergency Response Team) trekken samen op om dat te verbeteren en om die risico's te mitigeren. Daar is door verschillende leden naar gevraagd. De cyberrisico's worden ook besproken met zorginstellingen, waarbij het Nationaal Cyber Security Centrum informatie over de risico's deelt.

Cyberveiligheid is ook een groeiend onderdeel van de beoordeling van medische hulpmiddelen en een van de essentiële eisen van de Europese Richtlijn inzake medische hulpmiddelen. Zoals gezegd heb ik onder het Informatieberaad een werkgroep informatieveiligheid en privacy opgericht om allerlei onderwerpen op het terrein van privacy en informatiebeveiliging te bespreken. Dat zal in september wederom gebeuren.

Dan kom ik op het DBC-Informatiesysteem en de informatiemakelaar. Waarom is de Kamer niet geïnformeerd over het memorandum? De Kamer heeft mij niet één keer, maar verschillende malen opgeroepen en gevraagd hoe het toch kan dat het allemaal zo ongecoördineerd en zo moeizaam verloopt, in een tijd waarin wij beschikken over allerlei systemen die informatie-uitwisseling veel makkelijker moeten maken. Er is al vaker gevraagd of ik hier iets aan kon doen. Daarbij ging het ook om open data en de rol van Vektis bij de samenwerking. In dat memorandum wordt de intentie tot samenwerking vastgelegd, dus dat is een eerste begin. Het begint met de vraag om te onderzoeken wat we kunnen bereiken met die samenwerking.

De Kamer heeft mij erom gevraagd en ik heb dat onderzoek gestart. Het is belangrijk om alles zorgvuldig te doen. Je moet dus ook heel goed nadenken over de vraag hoe je dat gaat opzetten. Hoe zou je het delen van informatie en het samenwerken in de praktijk vorm kunnen geven? In die context is er gedacht over een informatiemakelaar. Is er dan concreet een informatiemakelaar? Nee. Daarom achtte ik het niet rijp genoeg om de Kamer daarover te informeren. Ik kan wel schrijven dat wij bij elkaar zitten en dat er een intentieverklaring is dat we met elkaar verdergaan. We denken aan een informatiemakelaar, maar verder hebben we nog niets. Dat is geen communicatie die rijp is om met de Tweede Kamer te delen. Je moet namelijk ook bekijken of die samenwerking wel mogelijk is. Welke resultaten willen we daarmee bereiken? Kunnen we die resultaten dan ook boeken?

Ik denk dat het niet rijp was om met de Kamer te delen. Dat wil niet zeggen dat we het onder de pet houden, maar dat wil zeggen dat je alleen informatie deelt als je ook een idee hebt hoe je dat daadwerkelijk wilt uitvoeren. Er is een memorandum gesloten met degenen die informatie leveren en informatie krijgen. Dat zijn de partijen tussen wie dat gesprek heeft plaatsgevonden. Ik vind het een heel bruikbare suggestie om de patiëntenorganisaties erbij te betrekken. Dat zullen we ook zeker doen in de fase die hierna komt, maar we hebben eerst contact gezocht met degenen die informatie leveren en krijgen.

Wat is er nu gebeurd? De Autoriteit Persoonsgegevens heeft in november 2015 aan de NZa laten weten dat de gepseudonimiseerde DIS-gegevens als persoonsgegevens moeten worden aangemerkt. Het is niet zo dat wat men eerder heeft gekregen, illegaal is of dat dit niet had moeten gebeuren, maar voor die tijd waren het geen persoonsgegevens. Vanaf november 2015 heeft de autoriteit laten weten dat deze als persoonsgegevens moeten worden aangemerkt. Vervolgens wordt er nagedacht over de vraag wat de consequenties hiervan zijn. Het ging met name over het CPB en VWS, omdat deze twee niet expliciet worden genoemd in de wet, net als wij.

Mevrouw Bruins Slot vroeg wat dit betekent voor de risicoverevening. In de Zorgverzekeringswet worden wij wel expliciet genoemd. Over de risicoverevening heeft de Kamer zeer terecht gezegd: wil je dat goed kunnen doen, dan moet je die gegevens hebben. Gelukkig staan wij ook in die wet en kunnen we die gegevens op basis van die wet, voor dat doel, blijven krijgen.

Mevrouw Leijten (SP):

Ik heb mijn wenkbrauwen wel gefronst bij het memorandum. Daarin wordt gezegd dat dit een unieke kans biedt voor een duurzame oplossing, zonder dat wij een probleemstelling hebben gezien. Er wordt gesproken over een betekenisvolle stap. Er zitten wel uitwerkingsrichtingen in die een duidelijke kant opgaan. Ik heb de Minister gevraagd of wij betrokken zijn bij de verdere uitwerking. Is er dan een moment waarop wordt gezegd: hier zijn we en dit is de richting? Om te voorkomen dat er dan al een point of no return is bereikt, heb ik voorgesteld om nu een pas op de plaats te maken, om advies te vragen van de Autoriteit Persoonsgegevens en om allerlei andere kritische mensen ernaar te laten kijken. Dan kunnen we de analyse maken van de noodzaak om die gegevens te delen en uit te wisselen. Dan kunnen we de patiëntenverenigingen erbij betrekken. Dan kunnen we dit in alle openheid opbouwen, zodat voor iedereen duidelijk is wat de belangen zijn, welke problemen hiermee worden opgelost en hoe we dat zo eenvoudig mogelijk gaan doen.

Minister Schippers:

Het begint toch allemaal met een voorstel? Het zou toch heel raar zijn als ik tegen de Kamer zou zeggen: wij hebben een probleem en ik heb geen voorstel om dat op te lossen of over hoe iets beter zou kunnen? Meestal begin je met een voorstel. Dan vraag je eventueel advies aan autoriteiten. Wat vindt u van het voorstel? Nou, zegt de ene autoriteit, je moet een beetje meer naar rechts, want dan is de privacy meer beveiligd. Of de andere zegt: je zou een beetje meer naar links moeten, want dan hebben we de kwaliteit van de zorg beter geregeld. Je hebt eerst een voorstel, dan vraag je advies en dan kom je naar de Kamer. Dat is de volgorde waarin je dat doet, en daar zit ook het misverstand. De suggestie was dat de informatiemakelaar al in werking was en dat die al informatie makelaarde, maar dat is niet zo. Ik zeg niet dat mevrouw Leijten dat zegt, maar ik zeg: er was de suggestie; niet van haar, maar die heb ik gelezen, dat wij een informatiemakelaar hebben. Wij hebben gedacht: zou dit een idee zijn? Voordat je dat uitwerkt, ga je eerst zelf afwegen wat je de plus- en minpunten vindt. Het is niet onomkeerbaar. Ik ga de Kamer natuurlijk tijdig informeren over de mogelijkheden die wij zien, hoe wij die vorm willen geven en wat de risico's en kansen zijn.

De voorzitter:

Mevrouw Leijten, u mag een vervolgvraag stellen, maar ik vraag u om dat kort te doen, want anders zijn het hele betogen. Graag een korte vervolginterruptie.

Mevrouw Leijten (SP):

Nou ja, het gaat ook wel ergens over! Uit de beantwoording van de vragen blijkt duidelijk dat er nu wel degelijk ook implementatie plaatsvindt. Het is niet alleen een verkenning of een voornemen tot samenwerking, maar er wordt van alles geïmplementeerd.

De voorzitter:

En uw vraag is?

Mevrouw Leijten (SP):

Is het nu echt niet een goed idee dat dit memorandum onderdeel is van dat startpunt? Dit is het voorstel. Laten we het daarover hebben. Als we dan zeggen: dit is een goede weg, maar wellicht zijn er nog betere wegen, dan kunnen we verder, in alle openheid. Mijn vraag is of de Minister van mening is dat het nu een goed moment is om dat te doen.

Minister Schippers:

Het memorandum is een intentieverklaring dat het goed zou zijn als wij anders met elkaar zouden samenwerken. Wat zie je gebeuren? Er zijn heel veel vragen die daarachter vandaan komen. Je kunt wel willen samenwerken, maar als je gegevens gaat uitwisselen, moet je heel goed rekening houden met allerlei wetten. Je moet het zo opzetten dat je op een slimme manier samenwerkt en het ook meerwaarde heeft. Zodra er contouren zijn die beleidsmatig relevant zijn, zal ik de Kamer daarover natuurlijk inlichten. Dan word ik er eerst zelf over ingelicht. Dan ga ik er eerst zelf een besluit over nemen. En dan zal ik de Kamer daarover informeren. Maar ik vind wel dat de tijd rijp genoeg moet zijn om de Kamer daarover te informeren. Dan moet er werkelijk iets fundamenteels liggen waar ik de Kamer mee lastig kan vallen.

Er is gevraagd wie verantwoordelijk is voor het veilig delen van informatie. Het is zo geregeld dat de vragende partij de onderbouwing levert op basis van de wet voor de veilige behandeling van gegevens. De leverende partij toetst of aan alle voorwaarden is voldaan. In de toekomst is het een optie dat wij een informatiemakelaar zouden instellen die hierin een aanvullende rol gaat spelen. Daarover hebben wij nagedacht.

Ik denk dat ik de vragen van de CDA-fractie over de risicoverevening heb ondervangen door aan te geven dat er geen consequenties zijn voor 2017, omdat de gegevens via de Zvw behouden blijven.

Dan kom ik op de vraag over de stand van zaken bij de motie-Bouwmeester om informatie begrijpelijk te maken. Ik zal de Kamer na het reces uitgebreider informeren over de stand van zaken. Wij doen heel veel op dat terrein. Wij zijn ook actief in gesprek met allerlei partijen die zijn genoemd, over de goede dingen die zij daarin kunnen betekenen. Het jaar van de transparantie is afgerond, maar het heeft wel een beweging in gang gezet die ik zal doorzetten, ten aanzien van de ggz en de huisartsenzorg. Na het reces, dus in september, zal ik daar uitgebreider verslag van doen. De VVD-fractie heeft ook gevraagd hoe wij verdergaan. Die informatie komt na het reces. Ik kan nu al zeggen dat wij prioriteit geven aan de ggz en de huisartsenzorg, om daar die slagen te maken. De precieze activiteiten worden vastgesteld onder regie van het Kwaliteitsinstituut, waaronder de «3 goede vragen»-campagne in de huisartsenpraktijk. Er is een bedrag van 5 miljoen per jaar voor beschikbaar. Volgende week komt er een brief over Waardigheid en Trots, over transparantie in de verpleeghuiszorg. Daarbij zal informatie over de langdurige zorg aan de Kamer worden verstrekt.

Er is gevraagd naar de mogelijkheden om op korte termijn systemen inzake opname en ontslag te koppelen. Nictiz is gevraagd om samen met zorgverleners en patiënten een zorgbrede standaard te maken voor de uitwisseling van medicatiegegevens. Dit betreft de informatiestandaard waarover ik net sprak. Er worden standaardisatieafspraken gemaakt binnen de zorgketen welke gegevens door wie vastgelegd en uitgewisseld worden en welke terminologie wordt gebruikt. Dat moet leiden tot een verbetering van de digitale registratie en gegevensuitwisseling van medicatiegegevens tussen zorgverleners met de patiënt. De informatiestandaard medicatieproces wordt naar verwachting in juli 2016 opgeleverd. Daarna zullen we pilots houden. De kosten van het project zijn, zoals ik net heb gezegd, 1 miljoen euro. Het project loopt tot eind 2017.

Ik meen hiermee de meeste vragen te hebben beantwoord.

De voorzitter:

Ik zie instemmend geknik. We gaan door met de tweede termijn. Ik stel een spreektijd van anderhalve minuut per fractie voor.

De heer De Lange (VVD):

Voorzitter. Ik dank de Minister en haar ondersteuning voor de uitvoerige beantwoording. Daarin is het nadrukkelijke beeld ontstaan dat de elektronische gegevensuitwisseling feitelijk vastligt in het wettelijk kader, maar dat er in de praktijk nog het nodige gedaan moet worden en dat we daarmee steeds geconfronteerd worden. Het is goed dat er een nadere quickscan komt om vooral de sturing, de culturele effecten en de veiligheidseffecten te bekijken.

Het is heel mooi dat de Patiëntenfederatie de regie heeft bij de persoonlijke gezondheidsomgeving. De Minister heeft aangegeven enthousiast te zijn. Het zou heel mooi zijn als aan het einde van het jaar die standaarden van het functioneel ontwerp er zijn, zodat die slagen gemaakt kunnen worden. Mijn overtuiging is wel dat dit een heel belangrijke bouwsteen is om verder mee te komen.

We worden nader geïnformeerd over de motie inzake Samen Beslissen. We wachten dat af.

Er rest mij nog één vraag, die ermee te maken heeft om de ambitie concreet te maken. In mijn bijdrage zei ik dat er in de uitwisseling van informatie tussen huisartsen en apotheken, in 99% van de gevallen nog de fax wordt gebruikt. Wat is het daadwerkelijke ambitieniveau om de fax bij Museum Boerhaave in Leiden af te leveren en te zeggen dat de fax iets is wat we in het verleden hebben gebruikt, dat we hem nu naast het scalpeltje zetten waarmee aderlatingen werden gedaan en dat hij daarmee een medisch reliek is geworden?

Mevrouw Bruins Slot (CDA):

Voorzitter. Ik wil de Minister bedanken voor haar antwoorden, maar ik vind die op sommige punten nog niet helemaal duidelijk. Ik heb een aantal vragen gesteld over het verwerken van medische gegevens door gevangenen. Ik merkte in de beantwoording dat ook de Minister dat niet wenselijk vindt. De vraag is, en daarop wil ik een helder «ja» of «nee» horen, of de Minister het straks onmogelijk maakt dat gevangenen met medische gegevens werken. Zorgt zij er echt voor dat dit in de toekomst niet meer kan?

Ik wil eigenlijk geen moties indienen. We weten immers allemaal hoe druk de agenda is en dat de Minister ook een heel drukke agenda heeft. We hebben echter gezien in de gevangenis in Leuven dat er heel veel patiëntgegevens verwerkt zijn en dat een deel daarvan is weggegooid. De Minister heeft gelijk dat de eerste verantwoordelijkheid daarvoor ligt bij de ziekenhuizen. Die moeten checken of ze complete dossiers hebben gekregen. Mijn vraag aan de Minister is toch of ziekenhuizen melding hebben gemaakt van calamiteiten. Er zijn immers gegevens weggegooid. Zo ja, hoeveel calamiteiten zijn er bij de inspectie binnengekomen? Zou de Minister anders aan de inspectie willen vragen of zij de Tweede Kamer daarvan op de hoogte wil stellen? Dan wordt inzichtelijk of ziekenhuizen daadwerkelijk hun verantwoordelijkheid hebben genomen. Als ziekenhuizen individueel hun verantwoordelijkheid niet hebben genomen, moet de inspectie bij die individuele ziekenhuizen gaan kijken. Zij moet dan niet alleen risicogestuurd toezicht toepassen, maar ook gaan kijken of er is gemeld. Graag krijg ik hierop nog een reactie van de Minister.

Mevrouw Pia Dijkstra (D66):

Voorzitter. Ik dank de Minister voor haar antwoorden. Zij geeft naar aanleiding van mijn verzoek om een nationale aanpak cybersecurity ziekenhuizen aan dat er samengewerkt wordt met het Nationaal Cyber Security Centrum om de ziekenhuizen en andere zorginstellingen te helpen bij het veiliger maken van de ICT-systemen. Ik vraag mij af – misschien kan de Minister dat nog vertellen – of er ook een training in cyberhygiëne voor medewerkers in ziekenhuizen bij zit en of het NCSC actieve hulp biedt bij het voldoen aan de richtlijnen. Het NCSC heeft nu algemene richtlijnen, niet specifiek voor ziekenhuizen. Ik vraag mij af of die ook worden aangepast.

Kan de Minister periodiek terugkoppelen wat er uit het Informatieberaad komt, zeker met het oog op de cybersecurity?

Op het medisch beroepsgeheim komen we terug bij de wetsbehandeling, maar ik vraag mij nog steeds af of de proportionaliteit hierbij gegarandeerd is.

Mevrouw Bruins Slot (CDA):

Ik vind het heel goed dat mevrouw Dijkstra een punt maakt van cybersecurity bij ziekenhuizen. Als oud-militair kan ik zo een aantal voorbeelden noemen van punten waarop ziekenhuizen ontzettend gevoelig zijn. Dat kan ten koste gaan van heel veel. Hoe hangt het plan inzake cybersecurity samen met het feit dat er nu ook een wet meldplicht datalekken is? Sluiten die op elkaar aan of zijn die aanvullend op elkaar?

Mevrouw Pia Dijkstra (D66):

Wat mij betreft, zouden die op elkaar moeten aansluiten. Voor cybersecurity in ziekenhuizen en andere zorginstellingen zijn heel specifieke richtlijnen nodig, maar die moeten aansluiten op de wetgeving rond datalekken.

Mevrouw Bruins Slot (CDA):

Dank voor dat verhelderende antwoord. Wat is de indruk van mevrouw Dijkstra op dit moment in hoeverre ziekenhuizen zich überhaupt bewust zijn van deze problematiek?

Mevrouw Pia Dijkstra (D66):

Mijn indruk is dat ze zich daarvan veel te weinig bewust zijn. Dat is ook de reden waarom ik vraag om daar veel meer aandacht aan te besteden en om daaraan aandacht te besteden in samenhang met het NCSC. Ik noem het niet voor niks een nationale aanpak. Dit geldt voor alle ziekenhuizen. We zien voorbeelden in Amerika van hoe fout het kan gaan. We zien dat er de mogelijkheid is dat systemen en apparatuur gehackt worden. Ook door allerlei andere omstandigheden worden patiënten daarvan de dupe. Dat kan natuurlijk niet. We moeten hier echt heel erg alert op zijn. Wat mij betreft is dit urgent.

Mevrouw Leijten (SP):

Voorzitter. Als het over eHealth gaat, horen we dat ziekenhuizen over vijf jaar niet meer nodig zijn. Als het over gegevensuitwisseling gaat, horen we dat er subsidies te over zijn om iedereen mee te laten praten. Maar als het gaat over het in kaart brengen van wat er in ziekenhuizen gebeurt – zijn de gegevens aanwezig, beschikbaar en raadpleegbaar en worden deze goed opgeslagen – is het allemaal wel een beetje moeilijk om dat goed te regelen. Dat vind ik jammer. Ik vind het jammer dat de Minister mijn voorstel over DIS niet snapt. Het memorandum vind ik iets fundamenteels. Het is een stap om ergens een informatiemakelaar – een «trusted third party», zoals dat dan heet – dus een nieuw op te zetten orgaan, te gaan bouwen. Zes organisaties nemen dat besluit. Daarbij zijn geen patiënten vertegenwoordigd. Dat wordt uitgewerkt. Dat kan een prima startpunt zijn voor de discussie om te bekijken hoe dat eruit zou moeten zien, welke gegevens er worden uitgewisseld – zijn dat geanonimiseerde of gepseudonimiseerde gegevens – wat voor veiligheidsaspecten erbij een rol spelen en wat voor privacyaspecten erbij aan de orde zijn. Ik stelde de Minister voor om dit als startpunt te gebruiken. Dat het niet is gedeeld, vind ik wel iets wezenlijks en fundamenteels. Ik vind het een grote stap; zeker, daar hebben we vaak op aangedrongen. Maar ik zou bijvoorbeeld ook graag willen dat zo'n trusted third party een publieke organisatie is en geen private. We weten namelijk dat het al zo ingewikkeld is als het gaat om gegevensuitwisseling en privacy.

De Minister sprak in haar inleiding over een brochure en zei: laat je daardoor inspireren. Het is prima om zo'n brochure te maken. Het is hip, en er gaat veel geld in om. Ik vind het echter niet kunnen dat je de industrie daaraan laat meewerken. Daar moet je gewoon niet voor kiezen. Als je dan zegt dat je mensen niet gaat censureren, snap ik dat ook en vind ik dat ook uitstekend. Ik snap alleen niet dat je dan uitlicht dat privacy niet langer een issue is, met een grote kop daarboven. Hoe zieker de patiënt is, hoe minder de privacyregels worden. Dat is sterk uitvergroot, zodat men dat als eerste leest. Als men het hele artikel niet leest, heeft men dát wel gelezen. Bij het woord «privacymaffia» worden geen vraagtekens geplaatst. Tegen iemand die inspirerend is op dit vlak, kun je ook zeggen: dat is prima en mag je vinden, maar het is misschien een beetje unfair om dat zo te poneren in een blaadje van VWS. Ik denk namelijk niet dat we te maken hebben met een privacymaffia. Ik vind het heel goed dat die stem er is. Ik zou het prettig vinden wanneer de Minister dat vandaag kan herhalen.

De heer De Lange (VVD):

Ik ben toch op zoek naar de kern waarom mevrouw Leijten daar zo'n punt van maakt. Dit soort informatie leidt ertoe dat het maatschappelijk debat daarover gevoerd kan worden. Daar maakt mevrouw Leijten vandaag volop gebruik van door haar mening daarover te geven. Daar is op zichzelf toch niets mis mee?

Mevrouw Leijten (SP):

Het gaat erom dat er in een kadertje iets wordt uitgelicht. Het is hetzelfde als dat er een interview met de heer De Lange wordt gehouden en er een kop boven staat die de inhoud van het artikel bepaalt. Wat er uitgelicht wordt, bepaalt heel erg hoe een lezer de tekst leest. Er kan een heel ongelukkige kop staan boven een gelukkig stuk waardoor het stuk ongelukkig wordt, maar het kan ook andersom zijn. Daarmee zet je de toon, de trend. Dat die brochure wordt gemaakt, kan ik mij voorstellen. Er was een eHealth Week. Ik vind het onhandig dat dit met medewerking van de industrie is gedaan, zoals ik heb gezegd. Dat je uitlicht en uitvergroot dat privacy niet langer een issue is en dat hoe zieker de patiënt is, hoe minder belangrijk de privacyregels worden, vind ik verkeerde signalen van een ministerie op een onderwerp waarover mensen juist al angstig zijn, namelijk de gegevensuitwisseling. De heer De Lange wees daar terecht op.

De voorzitter:

Ik heb namens de PvdA-fractie een korte interruptie op hetzelfde punt. Mevrouw Leijten zegt tegen censureren te zijn, maar wil wel van alles aan de inhoud veranderen. Hoe verhoudt dat zich tot elkaar?

Mevrouw Leijten (SP):

Ik heb niet gezegd dat er iets aan de inhoud veranderd moet worden, maar heb gevraagd waarom deze keuzes worden gemaakt. Het had ook heel goed kunnen zijn dat dit in een interview had gestaan zonder dat het kopje «privacy» werd uitgelicht of dat het erin had gestaan, waarbij het ministerie had gezegd «dit is ons standpunt wat betreft privacy» of «dit zijn de wettelijke regels als het gaat om privacy». Maar dat is er niet in opgenomen. Wat er wel is opgenomen, is dit.

De voorzitter:

Oké, dan trek ik namens de PvdA-fractie de conclusie dat u niet wilt censureren, maar dat u wel een opinie hebt over hoe een brochure van VWS eruit moet zien. Is het voorstel van de SP dat alle brochures die VWS uitgeeft, langs de SP en de Kamercommissie worden gestuurd om te censureren?

Mevrouw Leijten (SP):

Dat is helemaal niet het voorstel. Ik heb er Kamervragen over gesteld, waarin ik de Minister heb gevraagd naar haar opvatting over privacy. In de beantwoording daarvan geeft zij die keurig. Het zou voor de balans in zo'n brochure heel goed zijn als dat erin wordt opgenomen. Ik heb helemaal niet voorgesteld om het aan ons te laten zien en heb zelfs gezegd dat ik begrijp dat die brochure wordt gemaakt. Je moet je niet afhankelijk maken van de industrie. Dat lijkt mij een duidelijke oproep. Vervolgens lijkt het mij heel zinvol dat je, als er zo'n forse uitspraak wordt gedaan dat er privacymaffia is in ons land of dat privacy er niet meer toe doet, zo'n uitspraak niet censureert, maar dat je er wel naast zet wat de regels zijn voor gegevensuitwisseling. Mensen laten zich hierdoor immers inspireren. Ik wil niet dat de wijkverpleegkundige denkt dat privacy er niet toe doet, dus dat diegene het wel gewoon op Facebook kan zetten. Dan vinden we ook allemaal dat er een grens wordt overschreden.

Mevrouw Bouwmeester (PvdA):

Voorzitter. Ik wil eerst nog even een opmerking maken in de richting van mevrouw Leijten: volgens mij zijn wijkverpleegkundigen slim genoeg om zelf te kunnen afwegen dat zij geen privacygevoelige informatie op Facebook zetten.

Het delen van informatie is de toekomst en is in het belang van de patiënt. Veiligheid is de norm en de quickscan die de Minister heeft aangekondigd is de toets. Ik ben heel tevreden over de manier waarop de Minister omgaat met het delen van informatie, dat de toekomst is. Het gaat niet overal even goed. Daarom zegt zij: laten we eens bekijken wat er aan de hand is. Partijen gaan om tafel, met inspectie en toezicht erbij, om zo een stap naar de toekomst te zetten. Ik denk dat dit vertrouwen geeft omdat we dan de dingen die misgaan, gebruiken om na te gaan hoe het beter kan en hoe we met z'n allen een stap naar voren kunnen zetten.

Ik dank de Minister ook voor haar aanbod dat er een quickscan komt. De Kamer kan daar ook punten voor meegeven. Die mogelijkheid grijp ik als Kamerlid natuurlijk gretig aan. Ik heb er nog drie suggesties voor. Ten eerste is de vraag of in het onderzoek wordt meegenomen hoe de verantwoordelijkheidsverdeling bij het delen van informatie is geregeld. Dit gaat bijvoorbeeld om de informatiemakelaar, maar deze vraag speelt op meerdere punten: wie is wanneer waarvoor aanspreekbaar en verantwoordelijk? Ten tweede zou ik graag meer duidelijkheid willen hebben – dit is echt een verduidelijkende vraag – over de betrokkenheid van patiënten en patiëntenkoepels als het gaat om het delen van hun informatie, al is die vaak geanonimiseerd. Ten derde is de vraag of ook erin wordt meegenomen hoe het staat met de inzage in ouderwetse papieren dossiers. De Kamer heeft een aantal keren de zorg geuit over het feit dat mensen die vandaag een dokter bellen, vaak hun dossier nog niet ter inzage krijgen. Wat is de stand van zaken? Is dit echt verbeterd? De signalen dat dit nog niet helemaal goed loopt, blijven bij ons binnenkomen. Daarbij hoort ook de vraag, die overigens meer de uitvoering betreft, waar mensen terechtkunnen die er bij een ziekenhuis of bij een dokter niet doorheen komen.

Minister Schippers:

Voorzitter. De heer De Lange vroeg wanneer er een einde komt aan het faxtijdperk. Wij kunnen een infrastructuur ter beschikking stellen waarvan aanbieders gebruik kunnen maken. Wij kunnen druk zetten opdat er standaarden zijn waarmee het mogelijk wordt om veilig informatie uit te wisselen. Wij kunnen wetten maken waarin wij voorschrijven dat er een aantal dingen gebeuren. Wat wij echter niet kunnen doen, is mensen dwingen om de fax de deur uit te doen. Ooit is de overheid begonnen met een elektronisch patiëntendossier en het landelijk schakelpunt. Ik hoef de Kamer niet bij te lichten hoe dat geëindigd is. Uiteindelijk hebben we ertoe besloten dat wij de omgeving scheppen waarbinnen het veld het zelf moet doen. Precies daarmee zijn wij bezig. Daarom is het ook zo belangrijk dat de wet elektronische gegevensuitwisseling door de Eerste Kamer komt. Daarmee wordt geregeld wat voor patiënten belangrijk is. Verder moet het veld het uiteindelijk gaan doen.

Er is gevraagd of het mogelijk is dat gegevens door gevangenen worden bewerkt. Dat is een goede vraag. Dat is mogelijk. Dat gebeurt, en dat mag ook, maar het is, zoals ik de Kamer heb laten weten, zeer onwenselijk. Kunnen we de wetgeving daartoe aanpassen? Dit is gebaseerd op de Wet bescherming persoonsgegevens, die bij het Ministerie van Veiligheid en Justitie ligt. Hoe voorkomen we als overheid dat dit gebeurt, wanneer wij dat met elkaar heel onwenselijk vinden? We zouden moeten bekijken of we dit in normen kunnen gieten. Ik zal de Kamer terugkoppelen wat er uiteindelijk uitkomt. De normen moeten uiteindelijk opgesteld worden door de Autoriteit Persoonsgegevens, die toeziet op deze wet. Ik zal dat overleg aangaan met de AP en de Kamer op de hoogte stellen van de uitkomsten daarvan. Hoewel ik niet weet hoever we dan zijn, zal ik voor het eind van het jaar een update geven.

Er is gevraagd of er meldingen worden gedaan bij de inspectie over de dossiers. Dat weet ik niet. Dat moet ik navragen bij de inspectie, en dat zal ik doen. De voorzitter vraagt mij buiten de microfoon wanneer ik dat doe. Ik zal dat meteen doen, maar ik verwacht dat de inspectie het zelf ook even moet uitzoeken. Ik zal de Kamer daarvan op de hoogte stellen, waarschijnlijk op hetzelfde moment als wanneer ik haar informeer over de voortgang bij de Autoriteit Persoonsgegevens, dus voor het eind van het jaar.

Er is gevraagd of in de aanpak van het NCSC ook trainingen voor ziekenhuizen zitten. Voor trainingen zijn de organisaties zelf verantwoordelijk. Het NSCS richt zich op vitale sectoren, waar de zorg niet onder valt. Daarom richt de sector een zorg-CERT op, dat samenwerkt met het NCSC. Het is dus enigszins getrapt. We zijn gewend om te oefenen op het terrein van infectieziekten. Met ebola hebben we daar nog een nieuwe impuls aan gegeven. Ik ben nieuwsgierig in hoeverre men dit hoog heeft zitten in de organisatie om op te oefenen.

Mevrouw Pia Dijkstra (D66):

Ik heb nog even een praktische vraag. De Minister heeft gezegd dat er in september meer duidelijkheid komt. Weet zij ook wanneer in september? Ik doel dan op de samenwerking met het NCSC. Of heb ik dit verkeerd begrepen?

Minister Schippers:

Ik heb aangegeven in de richting van mevrouw Bruins Slot dat ik voor het eind van het jaar een terugkoppeling geef over de normen van de Autoriteit Persoonsgegevens. Daarin neem ik de meldingen ten aanzien van de patiëntendossiers mee. Overigens lees ik hier op mijn papier dat weggegooide dossiers een datalek zijn. Datalekken moeten worden gemeld bij de Autoriteit Persoonsgegevens. Ik zal er daarom gewoon melding van doen. Ik ga beide organisaties hierom vragen. Ze werken ook samen.

Mevrouw Bruins Slot (CDA):

Als een medisch dossier niet compleet is, is de kwaliteit van zorg in gevaar. Dat maakt dat de inspectie een rol heeft. Daarom vraag ik specifiek naar de inspectie, het wettelijk kader.

Minister Schippers:

Als dossiers weggegooid zijn, gaat het om een datalek en valt het onder de Autoriteit Persoonsgegevens. Ik vraag beide of ze hiernaar gekeken hebben en of ze er iets van weten. Dat koppel ik terug.

Mevrouw Dijkstra vroeg of er trainingen worden gegeven. Ik heb gezegd dat die vallen onder de verantwoordelijkheid van ziekenhuizen zelf. Ik heb er nu geen zicht op, maar ik kan bij de quickscan nagaan of er niet alleen trainingen worden gegeven in het kader van de uitbraak van een infectieziekte, maar ook in het kader van een hack of van de situatie dat er iets misgaat in de systemen. Ik zal daarvoor apart aandacht vragen.

Er is gevraagd of er een terugkoppeling kan volgen over wat er in het Informatieberaad aan de orde komt. Wanneer ik de voortgangsrapportage stuur, zal ik daarin een apart kopje «stand van zaken Informatieberaad» opnemen. Daarbij zal ik ingaan op wat er in gang is gezet en waar we staan.

Over het niet-proportioneel zijn zeg ik het volgende. We hebben het nu over de huidige wet. Daarin zien we dat we aandacht moeten hebben voor fraude. Dat is ook zeer gevoelig. Mensen willen best premie betalen, maar willen dat gelden aan bonafide zorgaanbieders worden uitgekeerd. Er zijn een aantal beruchte zaken aan de orde geweest waarin dat niet is gebeurd. We zien daarbij dat we de ruimte moeten hebben om op te kunnen treden. Wanneer we tegen een zorgverzekeraar zeggen dat hij wel een materiële controle moet doen, maar hij nergens in mag kijken, ook niet in de laatste stap, nadat hij alles heeft geprobeerd, terwijl hij zelfs in de laatste stap niet erin mag kijken, vraag ik mij af wat er uiteindelijk van die materiële controle terechtkomt. We hebben dan een begroting waarin bijna 70 miljard omgaat, met een volstrekt tekortschietend controlemechanisme. Daarover zou ik mij echt heel grote zorgen maken. We komen daar vast nog wel vaker over te spreken.

Mevrouw Pia Dijkstra (D66):

For the record: daar zijn we het helemaal niet over oneens. Het gaat mij er helemaal niet om dat ik wil voorkomen dat dit gebeurt. Het gaat mij om de toestemming vooraf. We hebben het er later nog over, maar ik wil het nu toch even gezegd hebben.

Minister Schippers:

Waar iets fout gaat wat misschien niet met voorbedachten rade gebeurt, zou toestemming vooraf prima zijn. Maar de mensen die iets met voorbedachten rade doen, zijn juist degenen die je wilt pakken. Als je van tevoren vraagt of je een inval mag doen, denk ik dat je over het algemeen een vrij opgeruimde administratie zult zien. Maar goed, we zullen het daar nog over hebben.

De voorzitter:

Ik verduidelijk de vraag van mevrouw Dijkstra even. Haar vraag was of patiënten van tevoren kan worden verteld dat de zorgverzekeraar om bepaalde redenen in het dossier kan kijken en of daarvoor van tevoren toestemming kan worden gegeven, waarna de patiënt mogelijk nee kan zeggen.

Mevrouw Pia Dijkstra (D66):

Ik denk dat we dit gewoon op een ander moment moeten uitdiscussiëren. We worden het er op dit moment niet over eens. Het komt nog wel aan de orde.

Minister Schippers:

Dat denk ik ook. In ieder geval zal ik nagaan hoe we mensen op de hoogte kunnen stellen van welke mogelijkheden er zijn en wie onder welke omstandigheden wat in hun dossier kan zien.

Mevrouw Leijten zei het aardig te vinden als in kaart wordt gebracht hoe het in de praktijk in een ziekenhuis gaat: zijn dingen vindbaar of niet? Voordat zij binnenkwam, heb ik al aangegeven dat de quickscan loopt en dat de resultaten daarvan in het najaar komen, zodat we juist wel dat beeld kunnen krijgen. Het is niet zo dat ik het niet wil. Ik ben juist zeer nieuwsgierig.

Mevrouw Leijten (SP):

Excuses, ik heb dat deel van de beantwoording gemist.

Minister Schippers:

Ik deel met iedereen die hier aanwezig is dat ik wil weten hoe het in de praktijk zit. We kunnen het op papier heel mooi maken, maar het hoeft in de praktijk niet zo mooi te gaan.

Op het volgende punt staan we denk ik ook minder tegenover elkaar dan misschien het geval lijkt te zijn. Mevrouw Leijten wil weten of een derde vertrouwde partij, een informatiemakelaar, een publieke of private organisatie is. Zodra we aan dat soort vragen toekomen, zal ik de antwoorden daarop netjes opschrijven en aan de Kamer sturen. Als ik bijvoorbeeld ertoe besluit dat het het een of het ander is, kunnen we een overleg hebben over de vraag waar ik besluiten over heb genomen en over hoe zoiets eruitziet. Met de samenwerking kunnen we mijns inziens enorm veel winst behalen. Ik zeg toe dat ik het op een tijdig moment, waarop er echt besluiten aan de orde zijn waardoor het echt op een voorstel begint te lijken, daadwerkelijk aan de Kamer zal voorleggen. Zo kunnen we er met elkaar over spreken.

Mevrouw Leijten sprak over de eHealth Week en vroeg of ik een oordeel kan geven over het gebruik van het woord «privacymaffia». Dat deel ik niet; dat heb ik al direct aangegeven toen ik ermee geconfronteerd werd op de radio. Ik heb gezegd dat het iemands mening is. Het is legitiem dat iemand die mening heeft, maar ik deel die niet. Het is heel belangrijk dat we het vertrouwen van patiënten houden in het delen van hun medische gegevens. Zodra we dat vertrouwen verliezen – vertrouwen komt te voet en gaat te paard – zijn we in de aap gelogeerd. Ik heb al gezegd dat ik de privacypositie van de patiënt wil verstevigen via de wet die nu in de Eerste Kamer ligt.

Mevrouw Bouwmeester zei een aantal dingen over de quickscan en vroeg hoe de verantwoordelijkheidsverdeling is geregeld. Met de quickscan wordt niet bekeken hoe die verdeling in theorie is geregeld, maar wel in de praktijk: hoe gaat het daadwerkelijk van start? Zij vroeg of we patiëntenkoepels kunnen betrekken bij de quickscan. Naast mij wordt er ja geknikt. Ook sprak zij over de stand van zaken met betrekking tot inzage in papieren dossiers. We gaan bekijken hoe dat in de praktijk gaat. Zijn de dossiers vindbaar? Ik denk dat er veel gedigitaliseerd is, maar als ik zo zie wat er allemaal moet, heb ik ook het vermoeden dat er nog veel niet gedigitaliseerd is. We zijn het erover eens dat daar de verbetering van moet komen. Als je een patiënt inzicht wilt geven in zijn eigen data, moet hij niet ergens in een enorme kast een papier hoeven op te zoeken. We zullen proberen recht te doen aan deze vragen in de quickscan.

De voorzitter:

De Minister heeft hierbij alle vragen beantwoord. We hebben nog een lijst met toezeggingen. Op hoofdlijnen, zegt de griffier heel terecht.

• – Na de zomer komt er een voortgangsrapportage Ontwikkeling en tijdpad over het Informatieberaad. «Na de zomer» is in september.

• – Ook in september komt de brief met de stand van zaken bij de uitvoering van de motie-Bouwmeester/De Lange (34 300-XVI, nr. 41) over Samen Beslissen.

• – Eind van het jaar komen de resultaten van het overleg met de Autoriteit Persoonsgegevens.

• – In eerdere brieven heeft de Minister toegezegd de Kamer te zullen informeren over de concrete voorstellen inzake de informatiemakelaar. Voor degene die erover geschreven heeft, is het misschien goed om te melden dat de Minister eerst naar de Kamer komt op het moment dat er echt concrete stappen gezet worden.

Ik begrijp dat er nog een aantal toezeggingen missen.

Mevrouw Bruins Slot (CDA):

Voorzitter. Ik mis iets wat kan worden toegevoegd aan de toezegging dat er voor het eind van het jaar een brief komt over het overleg met de Autoriteit Persoonsgegevens. Daar hoort ook bij te staan hoe onmogelijk wordt gemaakt dat gevangenen nog medische gegevens verwerken. Voor het eind van het jaar komt er een brief via de Minister van de Inspectie voor de Gezondheidszorg over het aantal calamiteiten dat gemeld is naar aanleiding van het feit dat gevangenen delen van medische dossiers hebben weggegooid. Ook komt daarover informatie via de Autoriteit Persoonsgegevens. Die kan volgens mij in dezelfde brief worden meegenomen. Ik wil dat dit geëxpliciteerd wordt in de toezeggingenregistratie.

De voorzitter:

Dank u wel. Het was al de intentie om dit in de brief te zetten. U hebt het nu mooi opgesomd. In het verslag van deze vergadering komt het mooi op een rijtje.

Mevrouw Leijten (SP):

Voorzitter. Ik heb nog een vraag aan de Minister. Zij stuurt een brief over de stand van zaken inzake het Informatieberaad. Kan zij daarin de stand van zaken bij de uitwerking van het memorandum aangeven? Het kan best zijn dat er nog geen wezenlijke stap is gezet in de ogen van de Minister, maar zij kan ons dan wel op de hoogte stellen van waar de zes partijen op dat moment staan en of er al scenario's op tafel liggen waarover wordt gesproken.

De voorzitter:

Dat was de intentie van de toezegging van de Minister.

Minister Schippers:

Even om heel precies te zijn: het wordt een brief over de stand van zaken bij eHealth. Die brief had ik al toegezegd. Daarin zal ik de stand van zaken bij het memorandum meenemen en zal ik verslag doen van wat er is gebeurd in het Informatieberaad.

De voorzitter:

Dank u wel. Ik dank de Minister en haar ambtenaren, de leden van de Kamer, de aanwezigen op de publieke tribune en iedereen die thuis heeft meegekeken.