27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg

Nr. 143 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 4 november 2016

In uw brief van 29 september 2016 vraagt u mijn reactie op het rapport «Onderzoek betrouwbaarheidsniveau patiëntauthenticatie bij elektronische gegevensuitwisseling in de zorg» van Privacy Care/PBLQ d.d. mei 2016. Dit rapport is als bijlage meegestuurd met de brief over het programma Impuls eID van 25 augustus 2016 (bijlage bij Kamerstuk 26 643, nr. 419), die mijn collega van Binnenlandse Zaken en Koninkrijksrelaties (BZK) uw Kamer namens de regering – en daarmee ook namens mij – heeft gestuurd. Graag geef ik u mijn reactie en antwoord op uw vragen.

Aanleiding voor het onderzoek

In mijn doelstellingen op het gebied van eHealth komt onder meer tot uiting dat ik groot belang hecht aan de mogelijkheid voor patiënten om hun medische gegevens online in te kunnen zien. Dit recht op elektronische inzage is inmiddels geregeld in het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens (Kamerstuk 33 509) dat op 4 oktober 2016 is aangenomen door de leden van de Eerste Kamer (Handelingen II 2016/17, nr. 2, item 8). Hierbij geldt een belangrijke voorwaarde: om hun medische gegevens daadwerkelijk in te zien hebben patiënten authenticatiemiddelen nodig van voldoende hoog betrouwbaarheidsniveau. Om antwoord te krijgen op de vraag wat dat niveau dan precies zou moeten zijn heb ik dit onderzoek laten uitvoeren.

Reactie op het onderzoek

Ik ben blij met de heldere conclusies van het onderzoek van PrivacyCare/PBLQ: voor authenticatiemiddelen die gebruikt worden in de zorg is minimaal niveau substantieel eIDAS nodig en als het gaat om gegevens waarop het medisch beroepsgeheim van de zorgverlener rust is het hoogste betrouwbaarheidsniveau (hoog eIDAS) nodig. Op dit moment zijn authenticatiemiddelen op het voor de zorg gewenste hoge betrouwbaarheidsniveau nog niet op brede schaal beschikbaar. Om die reden wordt de inwerkingtreding van de bepaling over het recht op elektronische inzage uit het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens met drie jaar uitgesteld.

In antwoord op uw vraag hoe de regering omgaat met de aanbevelingen uit het rapport het volgende: de conclusies vormen de leidraad bij de invulling van de eisen waaraan authenticatiemiddelen in de zorg moeten voldoen. Deze eisen worden meegenomen in het kabinetsbrede beleid voor de verdere ontwikkeling van de infrastructuur voor (digitaal) inloggen en identificeren, het programma Impuls eID.

De zorg als voorloper in het kabinetsbeleid Impuls eID

Zoals aangegeven in de brief van het kabinet over de Impuls eID (Kamerstuk 26 643, nr. 419) is het doel dat vanaf oktober 2018 in principe alle dienstverleners in het BSN-domein in staat zijn op grote schaal de door BZK toegelaten authenticatiemiddelen in hun dienstverlening te gebruiken. De zorgsector en de Belastingdienst gelden als eerste prioriteiten («de voorlopers»). In overleg met de zorgsector, verenigd in het Informatieberaad, wordt een strategie ontwikkeld om het gebruik van beschikbare authenticatiemiddelen op het betrouwbaarheidsniveau substantieel in de zorg aan te jagen en te faciliteren en op termijn toe te groeien naar patiëntauthenticatie op het hoogste betrouwbaarheidsniveau zodra deze middelen breed beschikbaar komen.

Misverstand

Tenslotte wil ik graag enkele misverstanden uit de weg ruimen. Het onderzoek van PrivacyCare/PBLQ heeft geen betrekking op het Landelijk Schakelpunt of enig ander systeem voor gegevensuitwisseling. Ook staat het los van het gebruik van een specifiek systeem voor het elektronisch bijhouden van patiëntgegevens (elektronische patiëntendossiers). Het onderzoek geeft antwoord op de vraag welk betrouwbaarheidsniveau van authenticatie nodig is bij elektronische inzage tot medische gegevens, los van het daarbij gebruikte systeem.

Daarnaast is uw veronderstelling dat er in de zorg geen pilots in het kader van Impuls eID worden uitgevoerd niet juist: er lopen op dit moment, gefaciliteerd door het Ministerie van VWS en gecoördineerd door Nictiz, zeven pilots met authenticatiemiddelen in de zorg.

De Minister van Volksgezondheid, Welzijn en Sport, E.I. Schippers

Naar boven