27 529
Informatie- en Communicatietechnologie (ICT) in de Zorg

nr. 18
BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Deze brief gaat over het invoeren van het landelijk elektronisch medicatiedossier en het waarneemdossier huisartsen. Eerst komen de voortgang en de vervolgstappen van het implementatieplan deel I dat ik u 3 juni jongstleden heb aangeboden, aan de orde. De brief gaat daarna in op de vraag of er een wettelijk kader voor het elektronisch patiëntendossier (EPD) moet komen. Tenslotte beantwoord ik vragen van uw Kamer over beveiliging van medische gegevens en overige vragen gesteld voor of tijdens de begrotingsbehandeling.

Aanleiding en achtergrond

De zogenoemde landelijke infrastructuur voor informatie-uitwisseling in de zorgsector dient in 2006 te beginnen met de invoering van het elektronisch medicatiedossier (EMD) en het elektronisch waarneemdossier huisartsen (WDH)1. De invoering geschiedt gefaseerd. De eerste fase van de invoering staat beschreven in het spoorboek dat ik u in juni 2005 heb aangeboden2. Het plan schetst de tot standkoming van de centrale elementen van de landelijke infrastructuur: het landelijk schakelpunt (LSP), het burgerservicenummer en de UZI-pas3. Het EMD en WDH wordt volgens de landelijke standaarden als eerste ingevoerd in de«koploperomgevingen», regio’s in de zorg die graag voorop willen lopen op dit punt. Zij zijn de eersten die het WDH en EMD aan de hand van de landelijke infrastructurele voorzieningen en standaarden invoeren. Met hun ervaringen worden de eisen waar nodig bijgesteld en (eventuele) kinderziektes uit het systeem gehaald4.

1. Voortgang invoering EMD en WDH

Het invoeren van de landelijke infrastructuur en het EMD en het WDH is een omvangrijk traject. Het kent vier sporen (landelijk schakelpunt, burgerservicenummer, unieke zorgverlenersidentificatie en koploperomgevingen) die onderling sterk van elkaar afhankelijk zijn. In mijn brief van 3 juni 2005 gaf ik ook aan dat de planning strak is: er is geen uitwijkruimte opgenomen.

Dat is bewust gedaan om de druk op het invoeringstraject vanaf het begin hoog te houden. We wilden immers vanaf 1 januari 2006 het elektronisch medicatiedossier en het waarneemdossier huisartsen zo snel mogelijk invoeren om zo de kwaliteit van zorg en de doelmatigheid in de zorg te verbeteren.

Echter, thans blijkt dat de planning gelet op een zorgvuldige uitvoering en voldoende veiligheid bijstelling behoeft. De afgelopen twee maanden is meer zicht ontstaan op de noodzakelijke technische doorlooptijd van een aantal zaken. Zo kost het bouwen en aanpassen van de benodigde technische voorzieningen meer tijd dan gedacht. Dit betreft met name het aanpassen van de informatiesystemen van zorgaanbieders aan de landelijke standaarden voor de beide nieuwe voorzieningen (EMD en WDH). Recente tests rond privacybescherming hebben duidelijk gemaakt dat hiermee geen enkele risico mag worden genomen. Zoals ik tijdens de eerste termijn van de begrotingsbehandeling reeds heb aangegeven moeten wij daarom de planning en de verwachtingen voor het komende jaar bijstellen.

Oorzaken vertraging

Twee zaken zijn cruciaal voor het goed invoeren van het EMD en het WDH in de experimentele fase bij de koplopers:

* de datum waarop het Landelijke Schakelpunt (LSP) in productie kan gaan;

* het tijdig en adequaat aanpassen van de informatiesystemen van de koplopers1 volgens de EMD/WDH standaarden (door de ICT-leveranciers).

Het Nationaal Instituut voor ICT in de zorg (NICTIZ) heeft de Europese aanbesteding van het landelijk schakelpunt afgerond2. De bouw is inmiddels gestart en het schakelpunt wordt op 31 januari 2006 opgeleverd. Daarna moet eerst nog getest worden om met het EMD en WDH echt van start te kunnen gaan3. De oorspronkelijke planning lag vroeger dan 31 januari. Om goed te kunnen testen moeten ICT-leveranciers tijdig de noodzakelijke aanpassingen doen in de informatiesystemen van de koplopers. En dat is nog niet het geval.

De koplopers hebben nog niet met voldoende ICT-leveranciers overeenstemming bereikt over de vereiste aanpassingen en kosten. De belangrijkste knelpunten zijn:

– De benodigde doorlooptijd om de systemen aan te passen. Sommige leveranciers geven aan meer tijd nodig te hebben dan in de planning was voorzien.

– Het gewenste beveiligingsniveau en techniek. Een aantal leveranciers stelt alleen een tijdelijke (tussen)oplossing voor, die niet conform de landelijke beveiligingseisen is.

– De mogelijkheden die leveranciers bieden voor het EMD zijn (te) beperkt in de eerste fase.

Ik hecht aan een verantwoorde en zorgvuldige uitvoering. In de eerste plaats vanwege de doelmatigheid maar ook vanuit het oogpunt van het veilig en verantwoord uitwisselen van medische informatie. De overgang naar landelijke (elektronische) communicatie over medische gegevens moet vanaf het begin veilig en verantwoord zijn. Zorgvuldigheid gaat voor snelheid.

Dit betekent dat het EMD en het WDH later ingevoerd worden in de «koploperomgevingen» dan was voorzien. Vooral de planning van het medicatiedossier staat onder grote druk. Aan het EMD doen namelijk veel meer instellingen (partijen) mee en de daarbij behorende informatiesystemen dan bij het waarneemdossier voor huisartsen.

Voor de verdere voortgang hanteer ik de volgende uitgangspunten voor de invoering bij de zogenoemde koplopers:

– de onderhandelingen van de koplopers en de leveranciers gaan door;

– koplopers (en leveranciers) krijgen meer tijd voor de noodzakelijke aanpassingen;

– de koplopers krijgen extra geld voor het projectmanagement;

– de beveiligingseisen blijven zoals ze zijn: het moet meteen veilig en verantwoord;

– de mogelijkheden van het EMD worden – op verzoek van koplopers – bezien op uitbreiding met andere functionaliteiten.

Wat betekent dit voor de planning van de landelijke invoering?

EMD en WDH kunnen alleen verantwoord landelijk ingevoerd worden als eerst in de koploperomgevingen ervaring is opgedaan en eventuele kinderziektes zijn verholpen. De «koplopersfase» zou volgens planning op 31 maart afgerond worden. Dat gaat door de hierboven aangegeven knelpunten langer duren. We moeten rekening houden met een vertraging van bijna een jaar. De volgende fase – de landelijke invoering – kan daardoor waarschijnlijk niet eerder dan 1 januari 2007 beginnen voor het WDH. De landelijke uitrol van het EMD kan starten in het eerste kwartaal van 2007.

Overigens vindt nu al uitwisseling van gegevens plaats op kleine schaal ter voorbereiding van de aansluiting op het landelijk traject. Koploperomgevingen gaan daarmee door. Het gaat daarbij bijvoorbeeld om uitwisseling van waarneemgegevens van een huisarts met zijn huisartsenpost.

Bijlage 11 «Realisatie EMD/WDH fase I» toont per invoeringsonderdeel de stand van zaken, inclusief de planning van activiteiten die gedaan moeten worden om het koplopertraject af te ronden. Bijlage 31) bevat het rapport van de werkgroep Vaststelling Medicatiedossier2. Het rapport is een belangrijke stap naar de tweede fase van het nieuwe medicatiedossier. De werkgroep is het eens over de gegevens die nu en in de tweede fase onderdeel worden van het medicatiedossier. Ik had u dit rapport toegezegd in mijn brief van 21 juni 2005 (TK 2004–2005, 29 800, nr 183).

Hoofdstuk drie van bijlage 1 «Realisatie EMD/WDH fase 1» gaat uitgebreid in op de beveiligingsmaatregelen voor het EMD en WDH. Een pakket van maatregelen moet zorgen voor veilige en betrouwbare elektronische landelijke uitwisseling van medische gegevens.

2. Risicoanalyse knelpunten

Mijn brief van 3 juni geeft de verschillende risico’s van het invoeringstraject aan. Die zijn naast de hierboven aangegeven risico’s voor de technische aanpassingen, ook: het krappe traject voor invoering van het burgerservicenummer (BSN) en de overige majeure invoeringstrajecten in de zorgsector. Ik heb het HEC gevraagd om de risico’s voor mij in kaart te brengen. De uitkomst van dit onderzoek treft u aan in bijlage 2.¹

HEC-onderzoek

De hoofdaanbeveling van het HEC is: bijstellen van de verwachtingen omdat het traject zo ingewikkeld is en opstellen van meer realistische planningen die meer ruimte in de tijd bieden. Het HEC concludeert dat voor de realisatie van de doelen uit het implementatieplan al veel is gebeurd en bereikt. Het is volgens het HEC geen vraag meer óf de landelijke voorzieningen er komen, maar wel wanneer zij er komen èn of en wanneer dit overal in Nederland het geval zal zijn. De rek is immers geheel uit de planning. Het HEC wijst ook op andere huidige veranderingen die de zorgsector momenteel doormaken zoals: de invoering van de Zorgverzekeringswet, het dbc-traject en invoering van elektronisch declareren.

NICTIZ start op advies van het HEC met het in kaart brengen van de specifieke kosten van invoering EPD en WDH bij de uitrol. Dit zal op basis van de koplopers vervolgens aan de werkelijkheid getoetst worden. Uitgangspunt blijft dat de instellingen zelf verantwoordelijk zijn voor eigentijdse ICT en dat daarmee ook potentieel veel besparingen te realiseren zijn.

Het HEC wijst ook op het risico met de huidige programma-organisatie. Dat wil ik wegnemen door een wijziging in de implementatiestructuur. Bovendien wordt de invoeringsorganisatie anders gestructureerd om de invoering van ICT in de zorg nog beter te kunnen aansturen.

3. Invoering burgerservicenummer (BSN) in de zorg

De minister van Bestuurlijke Vernieuwing heeft onlangs het wetsvoorstel algemene bepalingen BSN (Wabb) bij u ingediend. Mijn wetsvoorstel «gebruik BSN in de zorg» zal ik nog in november 2005 bij u indienen. Dit is iets later dan ik had aangegeven. Omdat het wetgevingstraject en aanpassingen in de sector om verantwoord met het nummer te kunnen omgaan tijd kosten, is het niet meer reëel om te verwachten dat het BSN vanaf 1 januari 2006 landelijk in de zorg ingevoerd zal worden. Dit heeft overigens geen gevolgen voor de eerste fase van de invoering van het EMD/WDH bij de koplopers: deze regio’s kunnen aan de hand van een AmvB tijdelijk het sofinummer gebruiken. Landelijke invoering van EMD en WDH kan alleen als zowel de Wet algemene bepalingen burgerservicenummer (Wabb) als de Wet gebruik BSN in de zorg (WGBZ) van kracht zijn.

Invoering van het BSN in de zorg gaat verder dan het EMD/WDH. Veel zorgaanbieders gaan het burgerservicenummer gebruiken. Zo zullen de instellingen in de AWBZ-gefinancierde zorg en de indicatieorganen informatie over cliënten uitwisselen met het BSN. Uw Kamer heeft hier ook meerdere keren op aangedrongen. De invoering van het BSN voor de hele zorg gaat buiten het traject van het EMD/WDH onverminderd door.

4. Wettelijk kader EPD

Ik heb u afgelopen zomer al laten weten dat de Kamermoties 8, 9 (ten dele), 11 en 121 uit het debat van 23 maart 2005 over ICT in de zorg voor mij aanleiding zijn om te kijken of er – naast de reeds genomen maatregelen – ook een apart wettelijk kader moet komen voor het gebruik van het EMD en WDH (en in de toekomst het EPD)2. Die wetgeving zou de landelijke invoering moeten stimuleren en tevens een juridisch kader bieden voor het fenomeen EPD. De wet zou zaken aan de orde stellen als: waarborgen voor veilig gebruik, kwaliteit van de gegevens, autorisatie en toegang (van onder meer de patiënt), standaardiseren en normeren en het daadwerkelijk gebruik van het EPD.

Ik ben inderdaad van plan hiervoor een aparte, nieuwe wet te maken. De eerste reden is dat ik hecht aan een goede invoering van het EPD. De tweede reden is dat ik goede waarborgen wil hebben voor het veilig en betrouwbaar gebruik van het EPD.

Een wet voor het landelijk EPD zou minimaal het volgende moeten regelen:

a. (verplichte) aansluiting van zorgaanbieders op het landelijk schakelpunt;

b. het elektronisch beschikbaar stellen van patientgegevens via het landelijk schakelpunt;

c. de gegevens op veilige en betrouwbare wijze via het LSP uitwisselen.

De wettelijke verplichting geldt in het begin alleen voor zorgaanbieders die mee dienen te werken aan het goed functioneren van het EMD en het WDH; ze kan later worden uitgebreid naar andere zorgaanbieders.

Het verplicht aansluiten van zorgaanbieders op het LSP waarborgt tevens dat de zorgaanbieders hun systemen aanpassen aan het landelijk EPD-systeem. Een verplichte aansluiting op het LSP garandeert echter nog niet via het LSP patiëntgegevens op te vragen zijn. Daarom wordt die verplichting voor geautoriseerden via het LSP ook onderdeel van het wetsvoorstel.

Daarnaast moeten er wettelijke waarborgen komen om te zorgen dat de gegevens én veilig én betrouwbaar via het LSP worden uitgewisseld. Dit voorkomt dat patiëntgegevens die zorgaanbieders geleverd hebben – en die daar zelf verantwoordelijk voor blijven – in handen van niet-gerechtigden vallen.

De nieuwe wet kent de volgende uitgangspunten:

– De wet moet sober van opzet zijn.

– De wet moet het karakter van kaderwetgeving hebben. Hij moet voldoende flexibel zijn voor een dynamische praktijk. Lagere regelgeving kan standaarden en normen invullen. Die hoeven niet in de wet zelf geregeld te worden. Standaarden en normen zijn immers dynamisch en veranderen.

– De wet is één van de instrumenten voor een adequaat gebruik van het EPD en moet daarmee in samenhang beschouwd worden. Andere instrumenten zijn bijvoorbeeld het ondersteunen van het koplopertraject en het beschikbaar stellen van de infrastructuur .

Ik begin nu al met het voorbereiden van de wet (op het) EPD. De ingangsdatum wordt bepaald door de tijd van een regulier wetgevingtraject en door de ervaringen van de koplopers. Uiteraard moet de huidige elektronische infrastructuur goed werken en moet duidelijk zijn welke veranderingen in de zorgsector nodig zijn voordat deze wet verantwoord in werking kan treden.

5. Beveiliging medische gegevens

Op 6 september 2005 hebben wij in een plenair debat gesproken over het beveiligen van medische gegevens nadat zogenaamde «hackers» twee ziekenhuis-informatiesystemen bleken te kunnen kraken. Het betrof niet zozeer gegevensuitwisseling in het kader van het EMD, maar het ging om de beveiliging van gegevens uit het ziekenhuis-informatiesysteem in zijn geheel. Ik ga hieronder op uw vragen in en ook op de relatie tussen landelijke dossiers en lokale beveiliging van medische gegevens.

Het kraken van de twee ziekenhuis-informatiesystemen is, zoals ik in het debat ook al zei, ernstig. Gelukkig was hier geen kwade opzet in het spel en hadden de ziekenhuizen zelf toestemming gegeven om op deze wijze hun systemen te testen. De ziekenhuizen moeten hier lessen uit trekken. De Nederlandse Vereniging van ziekenhuizen (NVZ) heeft het onderwerp beveiliging onlangs nog uitgebreid onder de aandacht gebracht van de ziekenhuizen. De NVZ heeft ook het initiatief genomen om op korte termijn, samen met NICTIZ, het Nederlands Normalisatie-instituut (NEN) en de Universitaire Medische Centra (UMC’s), een meetinstrument te ontwikkelen waarmee ziekenhuizen zichzelf kunnen doorlichten. NVZ, NICTIZ en NEN organiseren vervolgens gezamenlijk voor alle ziekenhuizen werkbijeenkomsten over informatiebeveiliging. De uitkomsten van de metingen komen daar aan de orde en de ziekenhuizen krijgen advies over verbetering van de beveiliging.

De Inspectie voor de Gezondheidszorg (IGZ) heeft in augustus 2004 een rapport gemaakt met constateringen en aanbevelingen over beveiliging van ziekenhuissystemen. De IGZ is van plan in 2006 weer onderzoek te doen naar informatiebeveiliging in ziekenhuizen en daarnaast ook in regionale samenwerkingsverbanden, waar veel gegevens uitgewisseld worden.

De koploperomgevingen waar het EMD en WDH als eerste wordt ingevoerd en uitgetest besteden extra aandacht aan beveiliging van de ziekenhuissystemen. Uiteraard kent het EMD- en WDH-systeem zelf ook veel beveiligingsmaatregelen.

Veilige en betrouwbare uitwisseling van gegevens is een uitgangspunt bij de implementatie van de landelijke basisinfrastructuur. Lokale systemen moeten eerst beveiligd zijn voordat een aansluiting op de landelijke infrastructuur mogelijk is. Alle beveiligingseisen en maatregelen staan in het vertrouwensmodel «veilig en betrouwbare uitwisseling van medische gegevens». Dat wordt in hoofdstuk 3 van bijlage 1 uitgebreid beschreven. Deze maatregelen worden in de koploperprojecten uitgebreid getest voordat ze op landelijke schaal worden ingevoerd.

Hieronder ga ik in op uw concrete vragen:

Tegen het licht houden van de aanpassing van de wettelijke bepaling van het medisch beroepsgeheim door de toename van het gebruik van ICT? Maakt dit onderdeel van het genoemde wettelijke plan?

Een wet landelijk EPD is niet bedoeld om de wettelijke bepaling van het medisch beroepsgeheim te doorbreken als gevolg van meer ICT-verkeer. Het uitgangspunt van het medische beroepsgeheim blijft gelden, ongeacht of het dossier op papier of elektronisch wordt opgeslagen. Het landelijk EPD wordt binnen de huidige wettelijke kaders opgezet. Wel zal een wet landelijk EPD moeten aangeven hoe het medisch beroepsgeheim in het landelijke EPD – gezien de mogelijkheden van de ICT – te waarborgen is.

Het moet onmogelijk zijn dat medische gegevens te kraken zijn. Daar moet een zware sanctie op staan. Verzoek aan de minister aan te geven welke sancties hij wenselijk acht als een niet-medicus toevallig het dossier van de minister of van iemand anders weet te hacken.

Ik hecht zeer aan goede beveiliging van medische gegevens. Het veilig verwerken van medische gegevens is daarom het belangrijkste uitgangspunt voor het ontwikkelen van het landelijk EPD. Kraken en misbruik van medische gegevens is wel te voorkomen maar nooit helemaal uit te sluiten. Het Wetboek van Strafrecht kent een aantal strafrechtelijke sancties (zie de artikelen 138a, 161sexies, 273 en 350a) om hackers te straffen wanneer zij onterecht en opzettelijk inbreken in computersystemen en medische gegevens inzien, veranderen, openbaar maken of onbruikbaar maken. De rechter kan deze hackers daarvoor een gevangenisstraf of een geldboete opleggen.

Worden medische gegevens versleuteld opgeslagen?

In het ontwerp van de basisinfrastructuur worden gegevens beveiligd opgeslagen. De norm voor informatiebeveiliging (de NEN 7510) is een van eisen van een «Goed Beheerd Zorgsysteem».

Het transport van gegevens gebeurt waar nodig via versleuteling en voor de toegang tot gegevens gelden autorisatieregels. Deze regels zijn uitgewerkt in hoofdstuk 3 van bijlage 1.

Hoe staat het met de beveiliging bij huisartsen, verzekeraars en andere betrokkenen?

Het koplopertraject besteedt specifiek aandacht aan beveiliging als een van de eisen voor Goed Beheerde Zorgsystemen om aansluiting te krijgen op de landelijke infrastructuur. Die ervaring zal meer duidelijkheid geven over de beveiliging voor andere betrokkenen.

Ik verwacht overigens dat ingewikkelde organisaties zoals ziekenhuizen meer moeite hebben met informatiebeveiliging dan de meer overzichtelijke huisartsen- en apothekerspraktijken.

Voor verzekeraars geldt de door het College Bescherming Persoonsgegevens (CBP) goedgekeurde «gedragscode verwerking persoonsgegevens financiële instellingen». De verzekeraars en de patiëntenorganisatie NPCF hebben in aanvulling hierop een convenant met afspraken die de persoonlijke levenssfeer verder beschermen.

Is er ooit een risicoanalyse gemaakt voor informatiebeveiliging?

Een specifieke risicoanalyse voor informatiebeveiliging is nooit gemaakt. Voor het ontwikkelen het landelijk EPD is het veilig verwerken van medische gegevens het belangrijkste uitgangspunt. Het vertrouwensmodel in hoofdstuk drie van bijlage 1 beschrijft daarvoor de belangrijkste maatregelen en voorzieningen. Die sluiten aan bij het wettelijk kader. De Wet bescherming persoongsgegevens (Wbp) stelt algemene beveiligingseisen (art. 11 en 13 Wbp) aan gegevensverwerking. Voor een ieder, dus ook voor zorgaanbieders en zorgverzekeraars, geldt onverkort de uit genoemde bepalingen voortvloeiende verplichting om te zorgen voor een passend beveiligingsniveau voor het verwerken van gegevens.

Wat zijn de kosten voor beveiliging?

Een standaard kostenberekening is niet te maken. Daarvoor verschilt de kwaliteit en inrichting van ICT-omgevingen en de daarbij behorende organisatorische inrichting qua beveiliging binnen ziekenhuizen onderling te sterk. Het echt verbeteren van de beveiliging vraagt vooral om een cultuuromslag in ziekenhuizen, invoeren van beveiligingsprocedures, organisatorische maatregelen en investeringen in ICT-middelen en de fysieke omgeving. Ziekenhuizen geven nu jaarlijks gemiddeld 2,5 tot 3,5% van hun budget uit aan ICT.

6. Antwoorden op overige kamervragen

Hieronder volgen antwoorden op overige kamervragen die voor of tijdens de begroting zijn gesteld:

Hoe groot zijn de investeringen die in Duitsland, het Verenigd Koninkrijk en de VS worden gedaan op het gebied van ICT in de zorg? En hoe verhoudt zich dat tot de investering in Nederland?

Het is moeilijk om in diverse landen – ook in Nederland zelf – exact de investeringen in ICT in de zorg te bepalen. Dat hangt af van vele onzekere factoren en wat precies wordt meegeteld.

Natuurlijk is uitgebreid gekeken naar de aanpak in andere landen. Veel landen zijn in een of andere vorm ook bezig met de invoering van een landelijke infrastructuur. NICTIZ hanteert bij het ontwerp van de basisinfrastructuur internationale standaarden.

Elk land kent zijn eigen aanpak afhankelijk van de nationale omstandigheden. Ik zei tijdens het algemeen overleg op 10 maart 2005 al dat ik geen voorstander ben van de topdown aanpak van het Verenigd Koninkrijk, waar jaarlijks veel wordt geïnvesteerd in ICT in de zorg. Het Verenigd Koninkrijk heeft nu overigens, ondanks de enorme investering, problemen om de lokale systemen op de landelijke infrastructuur aan te sluiten. In Nederland kies ik voor een mix van aanpak van onderaf en opleggen van bovenaf, met middelen die daar bij horen.

De hoogte van onze investeringen in ICT in de zorg zijn te vergelijken met die in de Verenigde Staten en Duitsland. Daarnaast besteedt de zorgsector zelf ook het nodige geld voor ICT in de zorg.

Wat is de automatiseringsgraad in de gezondheidszorg?

ICT heeft de afgelopen jaren in de zorg een enorme vlucht genomen. Een algemene automatiseringsgraad voor dé sector is niet bekend. De automatiseringsgraad differentieert naar sector, of beroepsgroep. Bekend is dat alle ziekenhuizen beschikken over ziekenhuisinformatiesystemen en ook het gebruik van de PACS in het ziekenhuis is eerder regel dan uitzondering. Huisartsen en apothekers zijn al jaren nagenoeg volledig geautomatiseerd.

Wat betekent het actieprogramma ICT en sectoren (uit FES gefinancierd) voor ziekenhuizen en welk geld hoort daarbij? Wat levert dat geld op? Het interdepartementale actieprogramma Maatschappelijke sectoren en ICT richt zich voor de zorg op:

1. het faciliteren van ketenzorg op basis van een EPD;

2. zelfzorg in de thuissituatie door begeleiding op afstand;

3. teleconsultatie voor het uitwisselen van digitale beeldinformatie;

4. het realiseren van randvoorwaarden voor opschaling van ICT-diensten.

Voor het totale programma is voor de komende vier jaar € 80 miljoen beschikbaar. Dat zou bij gelijke verdeling over de vier beleidsterreinen (onderwijs, veiligheid, mobiliteit en zorg) voor de zorg € 5 miljoen per jaar betekenen. Ook ziekenhuizen kunnen daar gebruik van maken.

VWS subsidieert NEN (€ 0,8 mln) voor de ontwikkeling en bijhouden van standaarden in de zorg, signalering en afstemming met Europese standaarden. Behalve voor zorgstandaarden, die VWS financiert, krijgt NEN van belanghebbenden betaald voor deelname aan het normalisatieproces. Waarom wordt dit geld niet over belanghebbenden verdeeld?

In andere sectoren is het gebruikelijk dat de sector zelf betaalt voor de ontwikkeling van normen. Dat is in de zorg tot op heden niet gelukt; ik ben daarover wel met het NEN in gesprek. Omdat normalisatie in de zorg van enorm belang is voor het veilig en betrouwbaar kunnen uitwisselen van gegevens subsidieer ik NEN ook in 2006.

Verdeling van deze middelen onder belanghebbenden leidt tot onnodige versnippering en weinig garantie dat het geld ook daadwerkelijk aan normalisatie wordt besteed.

Deelt de minister de mening dat de infostructuur, beter kan worden overgelaten aan leveranciers van ict en niet aan de overheid?

Ja, dat is ook het uitgangspunt in mijn implementatiemodel EMD: Zorgaanbieders/koplopers dienen zelf met ICT-leveranciers te onderhandelen over de noodzakelijke aanpassingen van de informatiesystemen. Die onderhandelingen verlopen zoals gezegd wel moeizaam en zullen leiden tot vertraging van de invoering.

Samenvatting

Deze brief gaat over de invoering van het elektronisch medicatiedossier en het waarneemdossier huisartsen, twee belangrijke ontwikkelingen voor de kwaliteit van de zorg.

De belangrijkste constatering is dat we meer tijd nodig hebben dan voorzien om de huidige informatiesystemen aan te passen volgens de landelijke EMD en WDH standaarden. Het nu (verder) forceren van het traject van de koplopers met de ICT-leveranciers zou betekenen dat te veel geld, voor een onveilige (tussen)oplossing betaald moet worden. Ik vind dat niet verantwoord. De omslag naar landelijke communicatie over medische gegevens moet vanaf het allereerste begin veilig en verantwoord zijn.

Daarom gaat de invoering langer duren, op landelijke schaal waarschijnlijk vanaf 1 januari 2007. Landelijke invoering kan namelijk pas wanneer met «koplopers» ervaringen zijn opgedaan, alle eventuele kinderziektes uit het systeem zijn gehaald en zorgvuldig is vastgesteld dat de architectuur niet alleen op papier, maar ook in de praktijk veilig is.

De invoering van het EMD en WDH gaat gepaard met een apart wettelijk kader. Ik kies daarvoor om de landelijke invoering te stimuleren en om wettelijke waarborgen te bieden voor veilige uitwisseling van medische gegevens. Ik heb met mijn besluit ook rekening gehouden met uw moties. De voorbereiding van een wet (op het) EPD begint binnenkort.