27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg

Nr. 189 BRIEF VAN DE MINISTER VOOR MEDISCHE ZORG

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 12 juli 2019

«Goede en tijdige informatie-uitwisseling met de patiënt en tussen zorgaanbieders onderling is nodig voor goede kwaliteit van zorg». Met deze zin ben ik mijn eerdere twee brieven aan uw Kamer over gegevensuitwisseling in de zorg (van 20 december 2018 en 9 april 2019)1 begonnen en ook deze derde brief begin ik weer op deze manier. Veel informatie wordt zorgbreed gebruikt en steeds meer gegevensuitwisseling gaat over zorgsectoren heen. Dit is belangrijk, omdat het zorgpad van een patiënt zich vaak niet beperkt tot één zorgsector en goede zorg daarom geleverd wordt over zorgsectoren heen. Zo stopt zorg na een ziekenhuisopname vaak niet bij het ontslag, maar nemen thuiszorg, huisartsen of langdurige zorg het stokje over. Mijn voornemen om digitaal het nieuwe normaal te maken voor gegevensuitwisseling in de zorg, is daarom nadrukkelijk zorgbreed.

Na mijn eerdere brieven over dit onderwerp en de gedachtewisseling die ik hierover met uw Kamer had in het Algemeen Overleg op 30 januari 2019 (Kamerstuk 27 529, nr. 183), ben ik aan de slag gegaan met bovenstaande opgave. Dat heb ik afgelopen maanden gedaan met betrokken partijen in het zorgveld. In de gesprekken en bijeenkomsten die ik hiervoor heb georganiseerd, heb ik steun ervaren om gegevensuitwisseling in de zorg elektronisch te maken. Zorgbreed is er een gedeelde wil én een gevoel van urgentie om hierin te slagen. Ook heb ik mooie voorbeelden gezien van reeds ingezette regionale ontwikkelingen en van ontwikkelingen binnen specifieke beroepsgroepen.

Deze brief gaat over gegevensuitwisseling tussen zorgaanbieders onderling en is onder meer gericht op het realiseren van eenheid van taal en techniek. Mijn inzet blijft niet beperkt tot gegevensuitwisseling tussen zorgaanbieders onderling. Dezelfde gegevens, in dezelfde taal, kunnen als de patiënt dit wil doorstromen naar de Persoonlijke Gezondheidsomgevingen (PGO). Het afsprakenstelsel MedMij, een initiatief van Patiëntenfederatie Nederland met VWS en partners in de zorg, maakt het mogelijk dat mensen die dat willen met strenge waarborgen voor veiligheid en privacy over al hun eigen gegevens kunnen beschikken in een eigen PGO. Vanaf oktober 2019 kunnen burgers op grond van een financieringsregeling (open house regeling) kosteloos een PGO kiezen dat voldoet aan de MedMij-eisen.2 Om te zorgen dat de juiste informatie op het juiste moment beschikbaar kan zijn heb ik acties gestart om data te laten werken voor gezondheid, waarover ik uw Kamer vorig jaar informeerde.3 Ook voor het automatisch afleiden van uitkomstinformatie uit in het zorgproces vastgelegde informatie vormen de gegevens uit het digitale dossier de basis. In het programma Uitkomstgerichte Zorg gaat veel aandacht uit naar het beschikbaar krijgen van de juiste informatie voor professionals om van te leren, maar ook voor in de spreekkamer ten behoeve van samen beslissen.

In deze brief ga ik in op mijn aanpak om te komen tot elektronische gegevensuitwisseling. Ik streef in mijn aanpak naar een goede balans tussen snelheid en zorgvuldigheid. Het is mijn ambitie om u in deze brief te informeren over de Roadmap ten aanzien van zowel de voorgenomen wetgeving als de eerste verplicht te digitaliseren gegevensuitwisselingen. Ten aanzien van de gegevensuitwisselingen die als eerste verplicht elektronisch moeten gaan verlopen, wil ik vanuit het oogpunt van zorgvuldigheid samen met het veld komen tot volledige helderheid over de inhoud van elke gegevensuitwisseling.

Ondertussen ga ik door met de voorbereiding van de benodigde wetgeving en zet ik de komende periode in op het voorbereiden van de aanwijzing van de verplichte standaarden die vallen onder het in mijn vorige brief beschreven tweede spoor van de wetgeving. Dit kan onafhankelijk van de voortgang van de aanwijzing van verplicht elektronische gegevensuitwisselingen ingevuld worden. Door standaarden vast te stellen op het gebied van eenheid van taal en techniek, zorg ik dat systemen gereed gemaakt worden om gegevens uit te wisselen. Zodra er binnen het veld overeenstemming is en er gegevensuitwisselingen zijn die digitaal verlopen, zal ik deze als verplicht elektronisch aanwijzen.

Ik beschrijf u in deze brief de aankomende wetgeving, de aansluiting bij bestaande wetgeving en de wijze van binding van leveranciers. Ten slotte kom ik terug op de eerste uitkomsten van mijn onderzoek naar de noodzaak tot het aanpassen van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz).

Aanpak

In mijn aanpak maak ik gebruik van de wil die er in de sector is om met elektronische gegevensuitwisseling de zorg verder te verbeteren. Ik heb hiertoe vanuit mijn ministerie een programma «Elektronische gegevensuitwisseling in de zorg» ingesteld, die hieraan middels uitvoering van de Roadmap invulling geeft. De Roadmap bestaat uit gegevensuitwisselingen die als eerste bij wet elektronisch zullen moeten verlopen, het aanwijzen van bouwstenen die hierbij verplicht moeten worden gebruikt en het wetstraject zelf. Elke gegevensuitwisseling die op de Roadmap wordt opgenomen moet een bijdrage leveren aan goede zorg. Voor elke gegevensuitwisseling moet daarom voorafgaand aan digitalisering duidelijk zijn «welke informatie, op welke moment, op welke plek» nodig is voor goede zorg. De vaststelling hiervan kan gebaseerd zijn op een bestaande kwaliteitsstandaard die is opgenomen in het register van het Zorginstituut. Waar deze er niet is, kan ook een bestaande professionele standaard voor het betreffende zorgproces de basis zijn. Het programma zorgt er samen met het veld voor dat gegevensuitwisselingen aangewezen worden die hieraan voldoen en zal de benodigde versnelling ondersteunen of in gang zetten. Dat kan bijvoorbeeld door koplopers te ondersteunen en via convenanten met deze koplopers en hun leveranciers tot de eerste implementaties te komen.

Het programma stelt ook het wetsvoorstel op en zorgt voor de totstandkoming van de verplicht te gebruiken bouwstenen voor taal en techniek. Vooralsnog loopt het programma tot eind 2023. In 2023 zal bekeken worden of een dergelijk programma vanuit mijn ministerie nog nodig is of dat de ingezette digitalisering op een andere wijze voortgezet kan worden.

Ik zal u tenminste jaarlijks informeren over het verloop van het programma en de resultaten die het programma heeft behaald. Die resultaten zal ik niet alleen benoemen in termen van gerealiseerde eenheid van taal en techniek, maar vooral ook in de maatschappelijke baten die gerealiseerd zijn. Ik stuur namelijk op het daadwerkelijk behalen van baten van digitalisering voor zorgprofessionals, voor cliënten en patiënten en voor de zorg als geheel. Per gegevensuitwisseling die op de Roadmap komt, zal ik daarom, zoals ik eerder aan u schreef, een maatschappelijke kosten en batenanalyse laten uitvoeren. Deze analyses zullen de basis zijn voor de rapportage over de voortgang van elk van de gegevensuitwisselingen op de Roadmap.

Voorwaarden voor elektronische gegevensuitwisseling

Op initiatief van het Informatieberaad zijn al vier programma’s gestart die werken aan de voorwaarden voor de elektronische gegevensuitwisselingen die zijn opgenomen op de concept Roadmap. Deze dragen bij aan de realisatie van de ambitie en gaan onverminderd door.

Zo werkt een brede coalitie van onder meer patiënten, radiologen, regionale organisaties en Zorgverzekeraars Nederland in het programma TWIIN aan oplossingen voor landelijke beelduitwisseling. (U kent de voorbeelden van DVD’s die op de buik van een patiënt in de ambulance mee moeten worden genomen van ziekenhuis naar ziekenhuis of van de taxi die tussen ziekenhuizen rijdt om gegevensdragers met beelden na te brengen.) Het initiatief van deze brede coalitie draagt bij aan de elektronische beelduitwisseling tussen ziekenhuizen, een uitwisseling die op de concept Roadmap was opgenomen. Het programma Registratie aan de Bron realiseert de elektronische uitwisseling van de Basisgegevensset Zorg tussen ziekenhuizen. Ook zijn er proeftuinen voor verpleegkundige overdracht (eOverdracht) en wordt gewerkt aan implementatie van het medicatieproces.

Ontwikkeling van de wetgeving

Er zijn contouren van de wetgeving. Na internetconsultatie komend najaar om samen met het zorgveld het wetsvoorstel af te stemmen en aan te scherpen, zal ik het wetsvoorstel zo spoedig mogelijk in procedure brengen. Na advies van de Raad van State beoog ik het wetsvoorstel in de loop van 2020 aan uw Kamer aan te bieden. Het is mijn intentie om tegelijkertijd of zo snel mogelijk daarna ook de eerste aanwijzingen onder deze wetgeving aan u aan te bieden.

Onder het eerste spoor van de beoogde wetgeving zal ik, na het vaststellen van overeenstemming binnen het veld, gegevensuitwisselingen aanwijzen die vanaf een bepaald moment verplicht elektronisch moeten verlopen. De wet zal bepalingen bevatten die het mogelijk maken dat bij lagere regelgeving een gegevensuitwisseling kan worden aangewezen die vanaf een bepaalde datum verplicht elektronisch dient te verlopen, gebruik makend van specifieke standaarden voor taal en techniek. Met de leden van het Informatieberaad sprak ik af dat deze aanwijzing zal worden beproefd op de gegevensuitwisselingen ten aanzien van het digitaal receptenverkeer (als onderdeel van Medicatieproces 9.0) en verpleegkundige overdracht waarvoor eerder al bovengenoemde programma’s zijn gestart. Het is mijn verwachting dat deze twee gegevensuitwisselingen ook tot de eerste verplicht elektronische gegevensuitwisselingen zullen behoren.

Een voorbeeld: Onder dit eerste spoor kan worden aangewezen dat vanaf een bepaald moment alle gegevensuitwisseling in het kader van verpleegkundige overdracht elektronisch moet verlopen en dat daarbij een set bouwstenen waaronder geconstateerde problemen, behandeldoel en gepleegde interventie moeten worden overgedragen.

Ik zal een gegevensuitwisseling pas als verplicht elektronisch aanwijzen als alle benodigde informatie elektronisch kan worden uitgewisseld. Als bijvoorbeeld naast beeldmateriaal aanvullende informatie nodig is, moet ook dit elektronisch beschikbaar zijn. Ik zal pas dan tot verplichte digitalisering overgaan. Het zorgproces en de behoefte van zorgprofessionals aan informatie daarin blijven voor mij leidend.

In het tweede spoor wijs ik de bouwstenen aan die verplicht gebruikt moeten worden op het gebied van taal en techniek. De wet zal bepalingen bevatten die het mogelijk maken dat bij lagere regelgeving aanwijzingen kunnen worden gegeven voor taal en techniek in de elektronische gegevensuitwisseling in de zorg. Hiermee borg ik dat er gekomen wordt tot een samenhangend stelsel van bouwstenen die onafhankelijk zijn van een specifieke gegevensuitwisseling en dus breed gebruikt kunnen én moeten worden. De bouwstenen die in dit spoor worden aangewezen, kunnen en moeten dus telkens worden hergebruikt.

Een voorbeeld: Aangewezen kan worden dat als in een elektronische gegevensuitwisseling de mogelijkheid om zich zelf te kunnen voeden en de gebruikte hulpmiddelen hiervoor zijn opgenomen, hiertoe de bouwsteen «Vermogen tot eten» moet worden gebruikt.

Daarnaast zal de wet bepalingen bevatten die het mogelijk maken dat eisen kunnen worden gesteld aan, onder meer, informatieveiligheid en privacy. Tot slot zullen bepalingen worden opgenomen die certificering van ICT-producten mogelijk maken.

Aansluiting op bestaande wetgeving is uitgangspunt

In de aanpak van de digitalisering is voor mij consensus tussen zorgprofessionals over het zorgproces en de digitalisering van een gegevensuitwisseling daarbinnen het vertrekpunt. Hiertoe ontwikkelen zorgprofessionals veldnormen, waar dit eventueel nodig is stuur ik aan op versnelling. Dergelijke veldnormen zijn de bron van eenheid van taal in registratie en overdracht, zo schreef ik u in mijn eerste brief over elektronische gegevensuitwisseling in de zorg. Daarom heb ik allereerst de verhouding bepaald tussen de bestaande wetgeving ten aanzien van kwaliteitsstandaarden en de nieuwe wetgeving die zich richt op digitalisering van gegevensuitwisseling.

Veldnormen zijn afspraken over wat in een zorgproces nodig is en welke informatie daarvoor op welk moment en op welke plaats beschikbaar moet zijn. Veldnormen kunnen ook kwaliteitsstandaarden zijn als ze tripartiete zijn opgesteld en ingeschreven in het «Register» dat door het Zorginstituut wordt beheerd. Een kwaliteitsstandaard heeft betrekking op het gehele of een deel van het zorgproces en legt vast wat noodzakelijk is om vanuit het perspectief van de cliënt goede zorg te verlenen. De Zorgverzekeringswet vormt hiervoor de basis. Mochten kwaliteitsnormen niet worden aangeboden door de tripartiete partijen dan kan, zoals ik al schreef in mijn eerste brief over gegevensuitwisseling in de zorg, de doorzettingsmacht van het Zorginstituut – voor die processen waar dat voor kan – worden benut om ze toch te realiseren.

Een kwaliteitsstandaard kan wel zien op het vaststellen welke gegevens in een zorgproces beschikbaar moeten zijn (het «wat»), maar niet op «hoe» deze moeten worden vastgelegd of uitgewisseld. Met het «hoe» bedoel ik de set van bouwstenen die verplicht moeten worden gebruikt in een gegevensuitwisseling en die zorgen voor eenheid van taal en voor eenheid van techniek. Ik zal met de aankomende wetgeving een wettelijke basis creëren voor het «hoe», waarbij de Minister van VWS eisen kan stellen aan eenheid van taal en van techniek.

Van belang is wel dat daarbij samenhang bestaat tussen welke informatie nodig is (zoals bepaald in veldnormen) en de wijze van vastlegging en uitwisseling (zoals voorgeschreven in de nieuwe wettelijke verplichting ten aanzien van digitalisering). Samen met het Zorginstituut, dat het register voor kwaliteitsstandaarden voert, verken ik momenteel waar de grens tussen kwaliteitsstandaard en afspraken over taal en techniek exact ligt en wat dit betekent voor de nieuwe wetgeving. Deze verkenning doen we aan de hand van concrete gevallen waaronder het medicatieproces. Het zal enige tijd in beslag nemen om dit op zorgvuldige wijze te doen. Ook heb ik het Zorginstituut gevraagd om nu reeds te bevorderen dat in kwaliteitstandaarden voldoende is beschreven welke informatie op welk moment op welke plek nodig is.

Het bestaan van een kwaliteitsstandaard is voor mij op dit moment geen voorwaarde voor het digitaliseren van een gegevensuitwisseling. Ook veldnormen die nog niet zijn aangeboden voor opname in het Register, maar waarover wel consensus bestaat bij het zorgveld en patiënten, kunnen de bron zijn voor digitalisering. Hierdoor kunnen ook nu al concrete stappen in digitalisering worden gezet, ook als voor het betreffende zorgproces nog geen kwaliteitsstandaard in het Register is opgenomen. Ik vind het wel wenselijk dat de betrokken veldnormen ook aan het Zorginstituut worden aangeboden voor opname als kwaliteitsstandaard in het Register.

Wijze van binden van leveranciers aan wetgeving

Zoals in mijn eerdere brieven gemeld wil ik ook de leveranciers van ICT-systemen direct binden aan digitalisering in de zorg. Ik wil dit doen door aan ICT-producten gedetailleerde technische eisen te stellen. Het voldoen aan deze eisen wil ik via certificering zeker stellen. Certificering van producten heeft voordelen voor zorgaanbieders. Het leidt tot zekerheid en draagt daardoor bij keuzevrijheid. Als zorgverleners digitaal gegevens uitwisselen met behulp van een gecertificeerd product weten ze zeker dat voldaan is aan de wettelijke eisen.

Ik heb onderzocht of certificering een begaanbare weg is. Ik heb daartoe allereerst bekeken op welke wijze Persoonlijke Gezondheidsomgevingen worden gebonden aan het voldoen aan de afspraken. Ik wil namelijk in de afspraken ten aanzien van uitwisseling van gegevens tussen zorgaanbieders zo dicht mogelijk blijven bij de afspraken die al zijn gemaakt over de gegevensuitwisseling tussen zorgaanbieders en patiënten in het kader van MedMij. Ik constateer dat in het afsprakenstelsel MedMij4 al gewerkt wordt met certificering voorafgaand aan toelating en ook met stapsgewijze doorontwikkeling van de gegevensuitwisseling. Leveranciers kennen dit proces en werken er aan mee. Certificering is voor hen immers de bron van toelating tot het stelsel. Certificering lijkt daarmee een begaanbare weg.

Voor een dergelijke certificering is een volledige technische specificatie van een gegevensuitwisseling nodig. Deze specificatie gaat verder dan hetgeen in wetgeving kan worden vastgelegd. Denk aan de te gebruiken voorbeeldcasussen op basis waarvan het voldoen aan de eisen kan worden vastgesteld en het precieze proces van toetsing. Daarbij kent elke (internationale) standaard ook allerlei vrijheidsgraden. De zorgbrede eenduidige invulling van dergelijke vrijheidsgraden is noodzakelijk om gegevensuitwisseling mogelijk te maken. Ik heb ervoor gekozen om de volledige technische specificatie van een gegevensuitwisseling te laten ontwikkelen middels bindende en toetsbare normen. Bij de ontwikkeling van deze normen geef ik richtinggevende kaders voor taal en techniek mee, zodat de normen onderling op elkaar en op mijn beleid aansluiten. Ik ben in gesprek met het zorgveld, de leveranciers en het Nederlands Normalisatie-instituut (NEN) om te bekijken hoe we kunnen komen tot een gedetailleerde technische norm voor elke gegevensuitwisseling. Ik benut door deze wijze van normontwikkeling ook de innovatiekracht van het zorgveld en van de leveranciers bij de technische uitwerking. Ook dit is overigens niet nieuw. In MedMij wordt ook al samengewerkt om te komen tot toetsbare technische uitwerkingen van elke gegevensuitwisseling.

Het ontwikkelen en vastleggen van technische eisen in NEN-normen heeft nog een ander voordeel. Daar waar dit voor een specifieke gegevensuitwisseling als eerste in Nederland tot stand komt, is namelijk de kans groot dat elders in Europa voor dezelfde standaarden gekozen wordt. Dit past bij mijn beleid ten aanzien van elektronische gegevensuitwisseling in internationaal verband.5

Onderzoek naar Wabvpz

In mijn vorige brief heb ik aangegeven te onderzoeken of het nodig is de Wabvpz (Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg) aan te passen. In de Wabvpz is geregeld dat een zorgaanbieder gegevens van een cliënt alleen beschikbaar kan stellen via een elektronisch uitwisselingssysteem, als de zorgaanbieder heeft vastgesteld dat de cliënt daarvoor uitdrukkelijk toestemming heeft gegeven. Het begrip «elektronisch uitwisselingssysteem» in deze wet ziet op een specifieke vorm van de inrichting van een gegevensuitwisseling waarbij zorgaanbieders op elektronische wijze medische gegevens voor andere zorgaanbieders raadpleegbaar maken. De wetgever heeft aan het gebruik van dit soort systemen nadere eisen gesteld, omdat anders dan met zogenaamd «push-verkeer» gegevens over de gezondheid raadpleegbaar worden gemaakt, zonder dat de zorgaanbieder (op wie het medisch beroepsgeheim rust) nog directe controle heeft over de raadplegingen door andere zorgaanbieders. De uitdrukkelijke toestemming die op grond van de Wabvpz is vereist voor het raadpleegbaar maken van gegevens via een elektronisch uitwisselingssysteem, is in lijn met de eisen die de Algemene verordening gegevensbescherming (AVG) stelt aan de verwerking van gegevens over de gezondheid. Gelet op de AVG is een opt-out regeling voor het gebruik van elektronische uitwisselingssystemen ook niet toegestaan.

Het verplicht stellen van elektronische uitwisseling van gegevens mag geen achteruitgang zijn ten opzichte van de huidige dagelijkse praktijk van gegevensuitwisseling. Ik vind het onwenselijk als voor elektronisch uitwisselen van gegevens uit medische dossiers vaker toestemming moet worden gevraagd dan in de papieren situatie en dat zonder die toestemming een achteruitgang optreedt ten opzichte van de huidige praktijk. Daarom wil ik dat er zoveel als mogelijk gezocht wordt naar een (infrastructurele) oplossing die zorgt dat uitwisseling plaats vindt op het moment dat deze nodig is en de behandelrelatie de grondslag is van de uitwisseling. Dan immers is uitdrukkelijke toestemming op grond van de Wabvpz niet nodig.

Ik heb geconstateerd dat dergelijke infrastructurele keuzes ook mogelijk zijn. Een ziekenhuis stelde mij bijvoorbeeld de vraag of de eisen van de Wabvpz (waaronder de benodigde uitdrukkelijke toestemming voor beschikbaarstelling van gegevens) van toepassing zijn op toegang van huisartsen tot informatie over hun eigen patiënten in het ziekenhuis via een online portaal. Het antwoord is dat het moeten aanmerken als een elektronisch uitwisselingssysteem afhangt van de concrete inrichting van het portaal, en dat aanvullende uitdrukkelijke toestemming bij een passende infrastructurele oplossing niet nodig is.6

Op basis van deze analyses zie ik op dit moment geen noodzaak om de wetgeving op dit punt aan te passen. Ik verwacht dat leveranciers op dit terrein met concrete voorstellen komen voor (infrastructurele) oplossingen die niet zijn gebaseerd op het raadpleegbaar maken van gegevens via een elektronisch uitwisselingssysteem.

Ik ga wel verder met het zoeken naar een oplossing voor uitwisseling van informatie via een elektronisch uitwisselingssysteem bij spoedzorg, omdat daar geen tijd verloren mag gaan. In geval van spoedzorg is er geen sprake van medebehandeling als reden van gegevensuitwisseling, zoals er bijvoorbeeld wel is bij een verwijzing. De informatie reist bij spoed dus niet automatisch met de patiënt mee. Ik kom aan het einde van dit jaar terug op de oplossingsrichting hiervoor.

Voor die situaties waarin (nog) wel sprake is van een elektronisch uitwisselingssysteem wil ik dat er één set van regels omtrent toestemming voor uitwisseling van gegevens is. In september zal ik u informeren over de uitkomsten van de stuurgroep gespecificeerde toestemming structureel (GTS) die, zoals ik u eerder informeerde, zoekt naar een zo gebruiksvriendelijk mogelijke oplossing voor de uitvoering van de wet.

Herijking publieke taak ten opzichte van standaardisatie

Nu ik vol inzet op het aanwijzen van standaarden voor taal en techniek die bij alle digitalisering moet worden toegepast, is het belangrijk om te borgen dat er sprake is van een zorgvuldige totstandkoming, vaststelling en beheer van deze standaarden. In het najaar start ik daarom een traject om de publieke taak ten opzichte van de ontwikkeling, vaststelling en het beheer van dergelijke standaarden in de zorg te herijken en in samenhang te brengen met het proces van opstellen en vaststellen van kwaliteitsstandaarden. Op verzoek van het Informatieberaad heb ik een extern advies gevraagd over de wijze waarop ik de governance met betrekking tot standaarden het beste in kan richten. Dit advies gebruik ik als input om het houderschap van zorgbrede standaarden voor elektronische gegevensuitwisseling zorgvuldig in te richten. Zodra dit advies definitief is zal ik uw Kamer hierover informeren.

Patiëntgeheim

Op 29 januari 2019 heb ik u de position paper Patiëntgeheim van de Patiëntenfederatie (PfN) gestuurd7. In het Algemeen Overleg over gegevensuitwisseling in de zorg van 30 januari 2019 heb ik met betrekking tot dat position paper aangegeven dat ik vertrouwen in gegevensuitwisseling in de zorg heel belangrijk vind. Daarom stuur ik u dit najaar een aparte brief met mijn uitgebreide reactie op deze position paper.

Informatiebeveiliging

Medische informatie is zeer persoonlijke informatie. Iedereen moet zonder vrees voor openbaarmaking medische hulp kunnen zoeken, zodat vrije toegang tot zorg voor iedereen geborgd is. Daarom moet hier zeer zorgvuldig mee om worden omgegaan. Dat geldt niet alleen voor de gegevensuitwisselingen op de Roadmap, maar voor alle elektronische gegevensopslag, -verwerking en -deling. Sinds mijn vorige brieven over elektronische gegevensuitwisseling in de zorg heb ik veel acties in gang gezet om de informatiebeveiliging in de zorg naar een hoger plan te (helpen) brengen. Naar aanleiding van de berichtgeving over de opslag van medische data in de Google Cloud8 en het datalek bij het voormalige bureau Jeugdzorg Utrecht9, heb ik nog extra acties ingezet. De Minister van VWS heeft naar aanleiding van het genoemde datalek uw Kamer al geïnformeerd over een aantal zaken die specifiek ingaan op informatiebeveiliging in de jeugdzorg.10 Ik zal kort na de zomer in een aparte brief over «Informatiebeveiliging in de zorg» uitgebreid ingaan op informatiebeveiliging in de (hele) zorg.

Tot slot

Zoals bij alles in de zorg, komt het ook bij standaardisatie en informatiebeleid aan op de bereidheid tot samenwerken. Zorgbrede werking van standaarden voor eenheid van taal en techniek is niet vanzelfsprekend. In een recente tweet na een groot zorgcongres werden standaarden vergeleken met tandenborstels: iedereen wil er één, maar niemand wil die van de ander. Toch ervaar ik dat standaardisatie met een voortrekkersrol vanuit de overheid mogelijk is. Want de voordelen zijn evident en worden breed gevoeld. Wij kunnen en mogen met elkaar geen tijd verliezen als we digitaal het nieuwe normaal willen maken. Ik spreek daarom de hoop uit dat de energie en het gevoel voor urgentie die ik nu in het veld ervaar, door alle partijen wordt benut om de zorg met behulp van elektronische gegevensuitwisseling verder te verbeteren.

De Minister voor Medische Zorg, B.J. Bruins


X Noot
1

Kamerstuk 27 529, nrs. 166 en 183.

X Noot
3

Kamerstuk 27 529, nr. 164.

X Noot
5

Kamerstuk 27 529, J.

X Noot
6

Bij de behandeling van de Wabvpz is aangegeven dat het gebruik van een portaal waarmee alleen de eigen huisarts gegevens als lab-uitslagen en specialistenbrieven van de eigen patiënten kan ophalen, bijvoorbeeld door middel van een inlogcode, feitelijk eenzelfde situatie oplevert als bij het direct opsturen van gegevens. Hiermee valt dit onder «veronderstelde toestemming» op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en is uitdrukkelijke toestemming van de cliënt voor beschikbaarstelling van gegevens via een elektronisch uitwisselingssysteem op grond van de Wabvpz daarom in dit geval niet nodig. Als een zorgverlenersportaal op bovenstaande manier is ingericht, kan uitdrukkelijke toestemming op grond van artikel 15a van de Wabvpz achterwege blijven.

X Noot
7

Kamerstuk 27 529, nr. 169.

X Noot
8

RTL Nieuws, 30 maart 2019, www.rtlnieuws.nl/nieuws/artikel/4660076/medische-gegevens-honderdduizenden-nederlanders-verplaatst-naar-google; Aanhangsel Handelingen II 2018/19, nrs. 2457 en 2458 en Kamerstuk 31 476, nr. 25.

X Noot
9

RTL-Nieuws, 10 april 2019, Groot datalek bij Jeugdzorg: dossiers duizenden kwetsbare kinderen gelekt. Kamerstuk 31 839, nr. 636 en Aanhangsel Handelingen II 2018/19, nr.2308.

X Noot
10

Kamerstuk 31 839, nr. 686.

Naar boven