Voorzitter: Van Otterloo

Griffier: Bakker

Aanwezig zijn tien leden der Kamer, te weten: Agema, Van den Berg, Ellemeet, Hijink, Kerstens, Van Kooten-Arissen, Van Otterloo, Raemakers, Sazias en Veldman,

en de heer Bruins, Minister voor Medische Zorg en Sport.

De voorzitter:

Aan de orde is het algemeen overleg over gegevensuitwisseling in de zorg en gegevensbescherming. Naast mij zit de Minister voor Medische Zorg en Sport, de heer Bruins. Links van mij zitten de Kamerleden: mevrouw Van den Berg van het CDA, meneer Raemakers van D66, meneer Hijink van de SP, meneer Veldman van de VVD, meneer Kerstens van de PvdA en mevrouw Ellemeet van GroenLinks. De spreektijd per fractie is maximaal vijf minuten. Ik zal voorzitten totdat de heer Van Otterloo is gearriveerd. En daar is hij net.

Aan u, meneer Van Otterloo.

De voorzitter:

Dank u, mevrouw Agema. We hebben officieel de tijd tot 17.45 uur. Het is aan alle leden en aan de Minister om uit te maken of ze al die tijd nodig hebben, maar we sluiten in ieder geval om 17.45 uur. Ik geef graag als eerste het woord aan mevrouw Van den Berg van de VVD.

Mevrouw Van den Berg (CDA):

Mevrouw Van den Berg is sinds haar 18de al lid van het CDA, dus dat zit er denk ik niet in.

Voorzitter. Goede zorg anno 2019 betekent dat digitale dossiers op orde zijn en gegevens goed uitgewisseld kunnen worden. Maar het gaat toch vaak mis. Gevolg: de patiëntveiligheid loopt gevaar en er gaat veel tijd verloren door dubbel inklokken en patiënten die voor de derde keer hetzelfde moeten vertellen. En niet te vergeten: zorgverleners die overbelast raken omdat ze 40% van de tijd aan administratie moeten besteden. Ik heb het vaker gezegd: smartphones zijn er in vele merken, maar die kunnen allemaal met elkaar sms'en, e-mailen en bellen. Het CDA wil een eenduidige wijze van registratie, eenduidige taal, gestandaardiseerde communicatie tussen systemen en verplichte aansluiting bij schakelpunten. Ik ben verheugd over de brief van de Minister van 12 juli, maar voor ons mag het veel meer en veel sneller. Geen duizend bloemen meer die bloeien, en geen vrijwilligheid en vrijblijvendheid meer met betrekking tot ICT-keuzes. Zakken met geld worden op deze manier verspild. Men gaat door met de oude systemen, omdat men de data niet goed kan overzetten. «Legacy» noemen ze dat met een mooi woord. In mijn motie had ik gevraagd te onderzoeken hoe het verplicht kan worden gesteld dat toegang tot data en zorgsystemen gestandaardiseerd wordt. De Minister stelt in zijn brief van 9 april dat hij dit heeft gerealiseerd. Ik mis echter het onderwerp standaardiseren. Graag een reactie van de Minister.

Voorzitter. In zijn brief van juli stelt de Minister dat als je de infrastructuur regelt, je goed kunt uitwisselen. Maar ik hoor van alle kanten uit het veld dat dat niet klopt. Ten eerste heb je daar eenduidige systemen voor nodig, en dat is nog niet het geval. Maar met name: als de ene arts collegiaal wil overleggen met de andere arts, is er nog geen patiënt-behandelrelatie. Het overleg is een overschrijding van de AVG, de gegevensverordening, en dat is onwerkbaar. In het huidige systeem wordt zo'n overleg, dat dus eigenlijk niet mocht plaatsvinden, opgenomen in logging. Het is goed dat logging bestaat, maar op deze manier wordt er heel veel gelogd en is het echte misbruik van het systeem niet meer te onderzoeken of te handhaven. Zorgverleners moeten zich nu iedere keer via een tweestaps-ID identificeren. Dat betekent: iedere keer opnieuw naam en password invoeren in plaats van dat men dat met een kaart zou kunnen doen. Graag een reactie van de Minister. Kan hij daar opnieuw naar kijken?

Voorzitter. Dan gespecificeerde toestemming. De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg moet worden aangepast. Dat begrijpen we uit de brief. Maar waarom niet het voorbeeld van Estland volgen? De patiënt geeft er toestemming voor dat bij acute hulp de zorgverlener een basisset mag inzien. Als iemand dat onterecht doet, volgt ontslag op staande voet.

Voorzitter. Ik heb het vanmorgen in de media al gehad over de aanbodkant, de ICT-leveranciers. ChipSoft heeft naar ik hoor uit het veld bijna 60% van de markt en maakt 45% winst. Ik hoor ook dat de systemen niet adequaat en gebruikersonvriendelijk zijn. Concurrent Epic is blijkbaar niet beter. Deze bedrijven dicteren niet alleen de kosten, maar ook het tempo van wijzigingen. «Vendor lock-in», met een mooi woord. Het CDA is klaar met deze gang van zaken. Als je grote winst wilt maken, moet je taartjes gaan verkopen, en niet met publiek geld je portemonnee vullen; en dan ook nog met een product dat als niet-toereikend wordt gezien. Is de Minister bereid onderzoek te doen naar de aanmerkelijke marktmacht van ICT-leveranciers in de zorg? Graag een reactie. Is de Minister bereid mogelijk te maken dat zorgaanbieders collectief gaan onderhandelen met ICT-leveranciers? Is de Minister bereid om de omzetten en winsten van ICT-leveranciers in kaart te brengen?

Voorzitter. Dan de bescherming van de patiënten. De Patiëntenfederatie vraagt om aanpassing van het Wetboek van Strafvordering met betrekking tot onlinegezondheidsgegevens, het realiseren van uniforme regelgeving voor het opvragen van gegevens, en een informatieloket. Dat lijken ons als CDA logische punten. Graag een reactie van de Minister.

Ten slotte hebben wij nog enkele vragen naar aanleiding van de brief die gisteren is binnengekomen. Het CDA wil geen procesregistraties, maar focus op uitkomstenregistraties. Kwaliteitsregistraties staan onder druk vanwege de administratieve lasten. Hoe staat het met het komen tot één systeem van onafhankelijke dataverwerking van patiëntgegevens en kwaliteitsregistraties?

Ten tweede. Alle ziekenhuizen blijken nu aangesloten te zijn bij Z-CERT. Is de Minister bereid om ggz-instellingen daartoe te verplichten?

Goed dat de Minister herbeoordeelt of de zorg een vitale sector is. Wanneer weten we het tijdpad van de herbeoordeling?

Mijn laatste vraag: wat is de voortgang met betrekking tot pgb 2.0? Loopt dat nog op schema? We horen namelijk dat slechts een handvol gemeenten heeft toegezegd om mee te werken.

Dank u wel, voorzitter.

De voorzitter:

Dank u wel, mevrouw Van den Berg van het CDA. De heer Hijink van de SP wenst een interruptie.

De heer Hijink (SP):

Ik heb een vraag aan mevrouw Van den Berg. Zij zegt aan de ene kant dat ziekenhuizen en anderen niet aan één softwareleverancier moeten vastzitten, want die maken enorme winsten en ziekenhuizen kunnen er vervolgens niet meer van af. Dat ben ik heel erg met haar eens. Tegelijk stelt zij het Landelijk Schakelpunt, het LSP, verplicht als infrastructuur waarover de communicatie moet plaatsvinden. Ook het LSP is ontwikkeld en wordt onderhouden door één bedrijf: een Amerikaans bedrijf. Ze wil dat verplicht stellen, terwijl ze aan de andere kant de ziekenhuizen juist wil verlossen van die vendor lock-in. Ik ben benieuwd hoe zij daarnaar kijkt.

Mevrouw Van den Berg (CDA):

Ik vind het belangrijk dat men is aangesloten bij een schakelpunt of schakelpunten; dat men bij wijze van spreken van Goes naar Groningen informatie kan overdragen. Of dat bij het Landelijk Schakelpunt is, vind ik minder relevant. Als anderen zeggen dat je dat in de combi ook kunt regelen, vind ik dat prima, maar het gaat mij erom dat het zorggeld ook daar dan niet onnodig wordt verkwist. Nogmaals: het gaat mij niet om één leverancier, het gaat mij erom dat je het systeem moet kunnen overdragen.

De heer Hijink (SP):

Dan zijn we het hopelijk eens dat de standaarden open moeten zijn en dat een en ander voor iedereen toegankelijk is. De infrastructuur waarover de medische gegevens getransporteerd worden, moet niet tot dezelfde problemen gaan leiden zoals we nu in ziekenhuizen zien. Als we het daarover eens zijn, ben ik tevreden.

De voorzitter:

Het woord is aan de heer Raemakers van D66.

De heer Raemakers (D66):

Dank u wel, voorzitter. Snelle, elektronische uitwisseling van medische gegevens kan de zorg verbeteren, fouten voorkomen en levens redden, bijvoorbeeld wanneer een ambulanceteam in één oogopslag kan zien welke allergie iemand heeft of welke medicijnen iemand slikt. Hetzelfde geldt natuurlijk voor de ziekenhuizen. Maar op dit moment zet gebrekkige gegevensuitwisseling de patiëntveiligheid onder druk, zegt het overgrote deel van de medisch specialisten. Het is dan ook de hoogste tijd dat we de obstakels voor makkelijke gegevensuitwisseling tussen artsen en tussen zorgprofessionals wegnemen. Anno 2019 had de fax allang uit het ziekenhuis weg moeten zijn. Eenheid van taal en techniek is noodzakelijk, en er moeten verplichte open standaarden komen. Ik hoor daarom graag van deze Minister wanneer in 2020 hij zijn wetsvoorstel hierover denkt af te hebben en tegen welke obstakels hij nu nog aanloopt. Vorige week is toegezegd dat er in het Informatieberaad gesproken zou worden over snellere informatiedeling in de acute zorg. Ik hoor graag wat daarvan de voortgang is.

Voorzitter. Het belangrijkste punt dat ik vandaag wil maken, is het patiëntgeheim. Dat punt is aangedragen door de Patiëntenfederatie. Mevrouw Van den Berg sprak er al kort over. Het gaat vooral over informatie die niet door de zorgprofessional wordt gevraagd, maar die door uitkeringsinstanties, verzekeraars en gemeenten wordt opgevraagd. Het kan ook gaan over informatie die door gezondheidsapps is gegenereerd, of die in een persoonlijke gezondheidsomgeving staat; de PGO. D66 vindt het van belang dat patiënten altijd kunnen weten met wie hun medische gegevens worden gedeeld, maar ook dat de patiënt het recht krijgt om te zeggen: u mag deze informatie uit mijn medisch dossier wel hebben, maar die informatie niet. Als je bij de gemeente bijvoorbeeld een parkeerkaart aanvraagt, is het heel onlogisch als de gemeente jouw hele medisch dossier wil zien. Je zou dan als patiënt moeten kunnen zeggen: ik wil alleen maar dat gedeelte afgeven dat relevant is voor deze vraag. Onderzoek van de Patiëntenfederatie toont aan dat instanties patiënten vaak onder druk zetten. In het vorige AO riep ik de Minister daarom op om werk te maken van het patiëntgeheim. Dat wil ik nu weer doen, want zijn reactie is niet genoeg. De Minister wijst erop dat onder andere de AVG al veel algemene regels voor gegevensuitwisseling stelt. De Minister vindt het daarom niet nodig een apart patiëntgeheim voor medische gegevens in de wet op te nemen. Maar de bevindingen van de Patiëntenfederatie tonen aan dat het wel degelijk nodig is om naast het medisch beroepsgeheim ook in de wet een patiëntgeheim op te nemen; een patiëntgeheim dat iedereen kent en ook gaat toepassen.

Daartoe doe ik drie verzoeken aan de Minister. Een: leg het patiëntgeheim vast in een wettelijke standaard, die een aparte zorgplicht oplegt aan de partijen wanneer zij patiënten om inzage vragen in persoonlijke medische gegevens. Deze wettelijke standaard moet duidelijk maken aan welke extra waarborgen deze organisaties zich precies moeten houden en wat de consequenties zijn van schending. Twee: geef de Autoriteit Persoonsgegevens opdracht om een tak te creëren die specifiek toezicht houdt op de naleving van het patiëntgeheim en de zorgplicht. Zorg dat patiënten hier terechtkunnen met al hun vragen over wanneer en onder welke voorwaarden medische gegevens mogen worden gedeeld. Op dit moment hebben we de AVG-Helpdesk, maar die ziet vooral toe op zorgmedewerkers en is niet zozeer ingericht voor de patiënt. Wij vinden dat we meer moeten doen voor de patiënten. En drie: gebruik de financiële middelen die de Minister in zijn brief noemt vooral voor de campagne voor PGO's en e-health. Wij willen dat de financiële middelen vooral worden gebruikt om patiënten, burgers, beter bewust te maken van hun rechten, zodat zij bekend worden met de rechten die ze hebben en met het hopelijk nieuwe recht van patiëntgeheim. Kan de Minister toezeggen dat die middelen daarnaartoe gaan?

Voorzitter. Ik wil het in mijn laatste minuut graag hebben over gespecificeerde toestemming. In het oorspronkelijke wetsvoorstel zouden patiënten in één keer toestemming geven voor de uitwisseling van al hun gegevens. Dat was privacytechnisch gezien onwenselijk. Daarvoor is gespecificeerde toestemming ontstaan. Er zouden 160 toestemmingsvinkjes komen. Dat vonden we als politiek te veel. We hebben toen gezegd dat het er minder moesten worden; 28 toestemmingsvinkjes is toen op tafel gekomen. Volgens het ATR ontstaan er dan risico's met de kwaliteit van zorg en de patiëntveiligheid. D66 wil zich aansluiten bij wat mevrouw Van den Berg van het CDA zei. Zou het een optie kunnen zijn dat als een zorgverlener een medisch dossier van een patiënt raadpleegt, je als patiënt de melding krijgt: «Deze zorgverlener heeft in jouw dossier gekeken»? Is dat niet een interessante uitkomst? Dit noemt het ATR ook.

Tot slot, voorzitter. Het ATR benoemt ook het zogenaamde opt-outmodel, dus dat je kunt kiezen welke zorgverleners zeker niet in jouw dossier mogen kijken. Kunnen we daar geen combinatie van maken? Dus één het Estlandmodel, en twee een opt-outmodel. Wat denkt de Minister van zo'n combinatie om uit deze impasse te komen?

Voorzitter, dank u wel.

De voorzitter:

De heer Hijink wil nog een vraag stellen.

De heer Hijink (SP):

Die vraag gaat over de voorstellen van de heer Raemakers over het patiëntgeheim. Ik vraag me af hoe die voorstellen zich verhouden tot de huidige bescherming van medische gegevens door het medisch beroepsgeheim. Je kunt je afvragen waarom externe, derde partijen bij burgers zouden aankloppen voor medische gegevens. Je kunt als wetgever regelen dat dat altijd in samenspraak gebeurt met een arts – meestal de huisarts – dus dat derde partijen per definitie niet bij of via jouw PGO of op een andere manier om medische gegevens kunnen vragen, en dat wij altijd zorgen dat de beschrijving van medische gegevens vastligt bij de mensen die het beste daarmee kunnen omgaan, en dat zijn de zorgverleners; de artsen.

De heer Raemakers (D66):

Ik ben het helemaal met de heer Hijink eens dat bedrijven geen inzage mogen hebben in PGO's en gezondheidsapps, omdat zij over de rug van patiënten winst maken met bepaalde gegevens. Maar er zijn situaties waarin je medische gegevens wel moet geven, bijvoorbeeld als een verzekeraar medische informatie wil, of als het UWV je gegevens wil om te beoordelen of je een bepaalde uitkering wel of niet krijgt. Uit het onderzoek van de Patiëntenfederatie blijkt echter dat het punt is, dat instanties vaak het hele dossier vragen en zeggen: geef je hele dossier, anders krijg je de uitkering niet. Patiënten zitten dan in een afhankelijke positie en durven geen nee te zeggen. Je zou patiënten veel meer op hun recht moeten wijzen om, in samenspraak met de arts, te zeggen dat ze van het grote medisch dossier alleen maar een specifiek gedeelte hoeven te geven. Dat recht zou ik graag beter in de wet opnemen.

De heer Hijink (SP):

Dat is geen antwoord op mijn vraag. Het gaat erom in hoeverre heel goedbedoelde ideeën voor een patiëntgeheim ten koste kunnen gaan van het medisch beroepsgeheim, en misschien zelfs wel tot een uitholling van het medisch geheim kunnen leiden. Daar zou ik bij D66 de aandacht voor willen vragen. Als extra wetgeving voor een patiëntgeheim betekent dat burgers verantwoordelijkheid krijgen over het bewaken van hun medische data, kan dat zomaar eens een verslechtering betekenen ten opzichte van de huidige situatie. Een verslechtering van de bescherming van medische gegevens, omdat die door het medisch geheim nu eigenlijk beter beschermd zijn.

De voorzitter:

Mevrouw Ellemeet op hetzelfde punt?

De heer Raemakers (D66):

Ik wil eerst antwoorden, als het kan.

Een verslechtering is zeker niet de bedoeling. Het is juist de bedoeling van D66 om te zeggen: we hebben een medisch geheim, en iedereen kent het. Wat je als patiënt met je arts wisselt, blijft in principe tussen jou en de arts; buiten uitzonderlijke gevallen. Het medisch beroepsgeheim is heel belangrijk, maar niemand in Nederland weet welke rechten hij als patiënt heeft ten opzichte van zulke organisaties. We willen het medisch beroepsgeheim volledig in stand houden. We willen daarnaast, als extra waarborg voor de privacy van de patiënt, een patiëntgeheim.

De voorzitter:

Mevrouw Ellemeet, GroenLinks.

Mevrouw Ellemeet (GroenLinks):

Nog even hierop door. Ik begrijp de zorg van de heer Raemakers wel. Je wilt niet dat instanties die recht hebben op of aanspraak kunnen maken op informatie die ze moeten hebben, te veel informatie krijgen, en dat daarmee ongewenste dingen gebeuren. Je wilt dat kunnen scheiden. Maar omgedraaid willen we natuurlijk ook niet dat we informatie buitensluiten voor artsen. We moeten heel goed onderscheid maken tussen instanties die «niet arts» zijn en om andere redenen de medische informatie nodig hebben, en hoe het patiëntgeheim daar een bijdrage aan kan leveren zonder dat we daarmee weer extra fuss gaan creëren en datgene wat we al heel goed geregeld hebben met de WGBO nog weer ingewikkelder maken. Als ik één ding concludeerde nadat ik me op dit debat had voorbereid, is dat het superingewikkeld is. Onze opdracht is om het niet onnodig nog ingewikkelder te maken. Dat is mijn zorg met het patiëntgeheim. Laten we onderscheid maken tussen wat artsen nodig hebben – daar hebben we volgens mij goede regelgeving voor – en wat we nog moeten regelen voor het overige gedeelte. Is de heer Raemakers het daarmee eens?

De heer Raemakers (D66):

Daar ben ik het mee eens, want dat patiëntgeheim zit op de vragen die verzekeraars, gemeenten en uitkeringsinstanties aan jou als patiënt stellen. Het medisch beroepsgeheim staat daar echt los van. Dat is echt iets anders. We hebben een systeem voor gespecificeerde toestemming. We moeten kijken dat het niet te ingewikkeld wordt, want we willen dat artsen in het belang van patiënten goed informatie kunnen wisselen. De Minister is met een wet bezig. Dat vinden we heel belangrijk. We willen juist dat het delen van informatie gemakkelijker wordt: dat artsen om patiënten te helpen beter informatie kunnen wisselen. Maar D66 zou het ook mooi vinden, net als het CDA, dat je daarin als patiënt een stukje regie hebt, en dat je ook inzage kunt hebben in welke arts jouw dossier heeft bekeken. Dat zouden we kunnen regelen.

De voorzitter:

Oké. Dan is nu het woord aan de heer... Mevrouw Ellemeet nog?

Mevrouw Ellemeet (GroenLinks):

Ik zie de risico's dat instanties te veel informatie krijgen, maar we moeten heel behoedzaam zijn als het gaat om nog meer systemen optuigen, nog meer taken bij patiënten neerleggen en nog meer bureaucratie. Aan de ene kant willen we dat de patiënt zelf kan beslissen. Aan de andere kant weten we allemaal dat er zo veel van ons gevraagd wordt. Overziet iedereen dat? We moeten de voors en tegens goed wegen. Wat mij betreft zou dat een opdracht aan de Minister zijn: werk het eerst eens uit, zodat we een goed overzicht hebben van waar we mensen nu weer mee opzadelen, voordat een goedbedoeld idee misschien toch averechts uitwerkt.

De heer Raemakers (D66):

Maar het ís uitgezocht. De Minister heeft een hele juridische analyse gemaakt. De Patiëntenfederatie heeft een aanvullend onderzoek gedaan. De Minister zegt dat er geen nieuwe regels nodig zijn, omdat we algemene regels hebben. Maar in het onderzoek van de Patiëntenfederatie staan tientallen voorbeelden van patiënten die aangeven dat zij bepaalde informatie niet met het UWV of met de verzekeraar wilden delen, in een afhankelijke positie zaten en onder druk werden gezet om toch hun hele medisch dossier te delen. Dát vinden wij onwenselijk. Patiënten moeten het recht hebben om te zeggen: voor die parkeerkaart hoef ik alleen maar aan te tonen dat ik niet goed kan lopen, en mijn hele geschiedenis van de ggz van 30 jaar geleden speelt echt geen rol bij het aanvragen van deze parkeerkaart. Dat is belangrijk voor patiënten.

Mevrouw Ellemeet (GroenLinks):

Er is inderdaad al veel uitgezocht, maar ik hoor de heer Raemakers ook zeggen dat artsen daar dan misschien weer bij betrokken moeten worden. De heer Hijink, bedoel ik. Je kunt ook suggesties doen, zoals: hoe gaan we dit uitwerken? We moeten uitkijken dat we allerlei professionals, naast patiënten, niet met meer werk en administratielast opzadelen. Dat is mijn punt. We moeten heel behoedzaam zijn bij het creëren van nog meer bureaucratie.

De voorzitter:

Mevrouw Sazias op dit punt.

Mevrouw Sazias (50PLUS):

Ik deel heel erg de mening van mevrouw Ellemeet. Hoe meer we gaan optuigen, hoe ingewikkelder het wordt, en hoe meer we vragen van de professionals; daar ben ik ook heel bang voor. De heer Raemakers sprak over de AVG-Helpdesk. Misschien is dat een manier om het van de zorgprofessionals weg te houden: door die helpdesk misschien groter te maken.

De heer Raemakers (D66):

Ik heb een en ander even bekeken op de site van de AVG-Helpdesk voor medewerkers in de zorg. Volgens mij is het prima als het gaat over de medewerkerskant. Maar D66 zou graag zien dat er ook voor patiënten een medisch loket komt waar je met vragen terechtkunt. Bijvoorbeeld: deze verzekeringsinstantie vraagt mij mijn medisch dossier helemaal te delen en dat wil ik helemaal niet. Welke rechten heb ik? Welk deel van mijn dossier moet ik wel geven? Patiënten weten het niet. Patiënten voelen zich nu onder druk gezet en hebben niemand aan wie ze dat kunnen voorleggen. Zoiets zou er wel moeten komen.

De voorzitter:

Dank u wel. Dan is nu het woord aan de heer Hijink van de SP.

De heer Hijink (SP):

Dank, voorzitter. Ik zou net als mevrouw Van den Berg graag aandacht willen voor de positie van de grote softwarebedrijven. Bij De Monitor op televisie hebben we kunnen zien hoe zij op dit moment de ziekenhuizen in hun macht lijken te hebben. Ondertussen lopen zorgverleners vast. Ze krijgen niet wat ze nodig hebben en zitten vast aan leveranciers, waar ze soms niet meer goed mee kunnen werken. Als het aan de SP ligt, neemt de Minister meer regie om de positie van de zorgaanbieders tegenover de softwaregiganten te versterken. Hoe vaak betalen ziekenhuizen grote bedrijven voor praktisch dezelfde software? Je mag ervan uitgaan dat heel veel zorggeld in de zakken van softwarebedrijven verdwijnt, als een bedrijf als ChipSoft winstmarges van wel 45% haalt. Is de Minister het daarmee eens? Welke mogelijkheden ziet hij voor ziekenhuizen en andere zorgaanbieders om gezamenlijk op te trekken voor lagere prijzen en meer samenwerking en uiteindelijk ook meer kwaliteit, zoals we ook met de farmaceuten doen? Graag een reactie op die vraag.

Voorzitter. Dergelijke winsten zijn bedenkelijk, zolang er ook nog zo veel grootschalige storingen zijn in de ziekenhuizen. De SP heeft daar al veel vaker aandacht voor gevraagd. Operaties worden uitgesteld en soms is de acute zorg niet bereikbaar. Recentelijk was er in het Amphia Ziekenhuis in Breda een grote storing waardoor de spoedeisende hulp niet bereikbaar was. Hoe reageert de Minister daarop? Wat doet hij om de samenwerking te verbeteren en de kwaliteit van zorg te garanderen?

De SP vindt het een hele goede zaak dat de Minister met wetgeving komt om het delen van data via standaarden te gaan afdwingen, en dat gegevens beter gedeeld gaan worden. Dat is echt een hele goede zaak. De vraag is wel: zorgt de Minister overal in de zorg dan ook daadwerkelijk voor open standaarden? Die open standaarden zijn een cruciale voorwaarde voor de onafhankelijkheid van software in de hele zorgsector. Gelden de open standaarden bijvoorbeeld ook voor het Landelijk Schakelpunt, het LSP? Oftewel, voor de AORTA-zorginfrastructuur? Kunnen de ontwikkelde zorginformatiebouwstenen – sorry voor al deze termen, voorzitter, maar ik kan er ook niets aan doen; dat zijn de standaarden waarmee de medische gegevens worden verpakt – ook gebruikt worden zonder het LSP? Dat zou bij een open standaard natuurlijk wel moeten. En klopt het wat Privacy First zegt, dat het LSP feitelijk indirect verplicht wordt voor het medicatieproces wanneer de AORTA-standaard verplicht wordt? Hoe wordt voorkomen dat de ziekenhuizen die hiermee werken straks opnieuw vastzitten aan één leverancier waar zij niet meer van af kunnen?

Het Adviescollege toetsing regeldruk is al voorbijgekomen. Het ATR heeft vastgesteld dat de gespecifieerde toestemming voor het delen van medische gegevens niet werkbaar is. Dat is een duidelijk standpunt. De vraag is wel wat de Minister nu gaat doen. Het lijkt heel logisch om nu naar een andere oplossing te gaan kijken, en wel om data beschikbaar te stellen aan de zorgverleners in het zorgproces, in plaats van aan alle zorgverleners waaraan vooraf toestemming is gegeven. Hoe kijkt de Minister daarnaar? Wat zou het betekenen als we op deze manier gegevens gaan delen? Hoe leest de Minister de opmerkingen van de ATR dat je ook zou kunnen kiezen voor vertrouwen in instellingen en een inzagerecht achteraf voor patiënten? Is het wel zo logisch om medische gegevens voor alle zorgaanbieders in beginsel toegankelijk te maken? Het is eigenlijk logischer om te kiezen voor «data volgt zorg», in plaats van andersom. Is de Minister het met die constatering van de SP eens?

Voorzitter. Dan de bescherming van gegevens. De SP ziet nog altijd grote risico's als het beheer van medische gegevens niet langer beschermd wordt door het medisch beroepsgeheim van artsen. Huisartsen geven bij ons aan dat derden, soms ook commerciële partijen, met de AVG in de hand een beroep doen op het kosteloos ter beschikking stellen van medische gegevens. Wat vindt de Minister daarvan?

Iedereen mag een PGO of persoonlijke gezondheidsomgeving ontwikkelen. Bedrijven kunnen daarmee aan de slag en het ministerie betaalt € 7,50 voor iedere gebruiker die op één zo'n PGO inlogt. Het is een openhouseconstructie waar Minister De Jonge grappig genoeg iedere keer gehakt van maakt als het gaat om de jeugdzorg, omdat het niet werkt. Er worden miljoenen euro's gestoken in apps waarvan we nu niet weten of iemand erop zit te wachten en of ze niet exact hetzelfde doen als een concurrerende app. Waarom kiest de Minister niet voor een gerichtere aanpak? Heeft hij eigenlijk wel goed in beeld waar behoefte aan is? Is er überhaupt breed in ons land behoefte aan dit soort apps, aan dit soort PGO's? Loopt daar onderzoek naar? Of laat hij duizend bloemen bloeien en hoopt hij er maar het beste van? Heeft de Minister al een plan over hoe de PGO's na deze subsidieregeling betaald gaan worden? Is het bijvoorbeeld de bedoeling dat de zorgverzekeraars dat straks gaan betalen, na 2022, als de Minister zou kiezen voor verlenging? Kan hij toezeggen dat het gebruik van een PGO, en daarmee het delen van medische data, nooit van invloed zal zijn op de hoogte van de premie of op de toegang tot zorg? Ik krijg graag van de Minister een toezegging op dit punt.

Voorzitter. Ik ben bijna klaar. De Minister ziet niets in het voorstel van de Patiëntenfederatie voor een patiëntgeheim. De vraag is wel: op welke manier gaat hij dan misbruik van medische gegevens voorkomen? Zijn mensen voldoende in staat om hun medische gegevens in apps voldoende af te schermen tegen bedrijven, verzekeraars en derden, die daar feitelijk niets mee te maken hebben? Ik krijg op dat punt ook graag nog een reactie.

De voorzitter:

U was al ruimhartig met interrupties, maar u roept ook ruimhartig interrupties op, merk ik. Eerst mevrouw Van den Berg.

Mevrouw Van den Berg (CDA):

Meneer Hijink en ik hebben eerder vragen gesteld over de persoonlijke gezondheidsomgeving. Ook wij hebben zorgen over zo'n openhouseconstructie, die ertoe kan leiden dat de hele wereld kan meedoen. Vindt de heer Hijink dan dat er maar een of twee modules ontwikkeld moeten worden, in plaats van de situatie waarin iedereen nu de kans krijgt om het te ontwikkelen en we dan straks tegen de zorgverzekeraars zeggen: ja, dan moet je wel alles betalen wat in de markt is? Daar wil ik wel graag een reactie op hebben.

De heer Hijink (SP):

Ik weet het niet zeker, maar volgens mij heb ik in het vorige debat gevraagd of het niet voor de hand zou liggen om één soort basisfunctionaliteit te bouwen die voor de meeste Nederlanders genoeg is; als je er al op zit te wachten om iedere dag inzicht te hebben in je medische gegevens. Ik weet niet meer precies wat de Minister toen heeft gezegd. Misschien kan hij daar alsnog op antwoorden. Ik vind het vreemd dat voor deze aanpak is gekozen. Ik heb eens een beetje zitten grasduinen in wat er nu gemaakt wordt. Tenzij ik het verkeerd zie, wordt er volgens mij heel veel gemaakt dat feitelijk hetzelfde is. Je kunt videobellen met je zorgverlener, je kunt zelf metingen toevoegen, en zo nog eens wat van die dingen. Het is allemaal handig en ik snap ook dat een bepaalde groep daar best behoefte aan kan hebben, maar ik begrijp niet zo heel goed waarom het ministerie twintig verschillende appbouwers twintig exacte kopieën van zo'n PGO laat ontwikkelen, want er wordt wel goed voor betaald.

De heer Raemakers (D66):

Ik had een vraag over het punt waar de heer Hijink mee afsloot, namelijk dat de Minister niets ziet in het patiëntgeheim van de Patiëntenfederatie. De SP vraagt aan de Minister wat hij dan wel gaat doen om te zorgen dat patiënten in hun recht staan bij vragen van verzekeraars en dergelijke. Maar ik zou eigenlijk willen vragen: wat is het voorstel van de SP om de mensen die hun hele medisch dossier niet aan iedereen willen geven, beter te beschermen?

De heer Hijink (SP):

Ik vind het uberhaupt geen goed idee dat je aan patiënten, aan burgers, vraagt om voor een indicatiestelling hun volledige hebben en houden over te dragen aan commerciële verzekeraars of een gemeente. Het is juist heel gebruikelijk en ook heel goed dat je, als je bijvoorbeeld een hulpmiddel nodig hebt bij de gemeente, op advies van de huisarts een bepaalde aanbeveling krijgt: meneer kan niet lopen, want hij heeft deze of deze ziekte, en dat zou hem het recht moeten geven op deze voorziening bij de gemeente. Je moet de verantwoordelijkheid voor de bescherming van medische gegevens niet te gemakkelijk overdragen aan burgers zelf, omdat ik denk dat dat risicovol is. In een patiëntendossier of in een PGO heb je dat risico sowieso al, omdat een kopie daarvan in je mobiele telefoon terechtkomt. Daar zitten dus al genoeg risico's aan. Ik ben heel benieuwd hoe de Minister aankijkt tegen een vorm van patiëntgeheim, of dat het wellicht op een andere manier verbeterd zou kunnen worden, maar in beginsel zou ik zeggen: laten we de bescherming van medische data zo veel mogelijk laten waar die thuishoort.

De voorzitter:

Nog een keer de heer Raemakers.

De heer Raemakers (D66):

Het punt van de heer Hijink was dat we moeten uitkijken dat het huidige medisch beroepsgeheim niet interfereert met het patiëntgeheim. Daar ben ik het helemaal mee eens. Het patiëntgeheim zou echt een aanvulling moeten zijn. Maar hoe kijkt de heer Hijink ertegenaan dat patiënten met gezondheidsapps hun eigen gegevens kunnen meten, en dat die op dit moment niet beschermd worden? In dat geval heb je niets aan het medisch beroepsgeheim, wat je meet die gegevens zelf met je telefoon. Die gegevens moeten ook beschermd worden. Erkent de heer Hijink dat er voor die zelf gecreëerde gegevens door middel van een PGO of gezondheidsapps wel degelijk meer wettelijke bescherming nodig is?

De heer Hijink (SP):

Hier overstijgt het ietwat mijn kennis. Als ik het goed heb, maar dat weet de Minister ongetwijfeld beter, zit er op die PGO's juist wel een basale vorm van gegevensbescherming, maar daar laat ik mij graag over bijpraten. Dat weet ik niet.

De voorzitter:

Dat komt aan de orde in de eerste termijn van de Minister. De heer Veldman van de VVD.

De heer Veldman (VVD):

Dank u wel, voorzitter. In het belang van elke patiënt moet informatie tussen artsen op een goede manier gedeeld kunnen worden. Het is bijzonder handig als een opererend arts weet dat de patiënt op de operatietafel bloedverdunners slikt. Ik heb eerlijk gezegd nog nooit een patiënt ontmoet die niet wilde dat zijn of haar informatie werd gedeeld als dat in het belang van de patiënt zelf is. Goede zorg op de juiste plek vereist de juiste informatie op het juiste moment op de juiste plek. Anno 2019 kan en moet dit op een verantwoorde manier digitaal kunnen gebeuren. In andere sectoren dan de zorg is digitale gegevensuitwisseling al volstrekt normaal.

Als ik de verschillende brieven die op de agenda van dit AO staan goed tot me neem, is dat in de zorg helaas nog niet het geval. Door gebrekkige digitale gegevensuitwisseling worden er vervolgens vermijdbare fouten gemaakt en gebeuren er ongelukken die voorkomen hadden kunnen worden. Verschillende zorgaanbieders hebben eigen systemen die niet met elkaar communiceren, waarbij zorgaanbieders ook nog eens een eigen taal spreken. Het zal u niet verbazen: binnen de VVD staat BB voor Bruno Bruins, maar bij artsen staat het soms voor bovenbeen en dan weer voor bovenbuik. Vorig jaar nam de Kamer een motie aan die de regering opriep de regie te nemen en tevens te onderzoeken of het mogelijk is een wettelijke basis te creëren voor het verplichten van een goede, verantwoorde en veilige elektronische gegevensuitwisseling tussen zorgaanbieders. Het is goed te zien dat de Minister deze handschoen opgepakt heeft. Ik steun de Minister volledig bij zijn inzet met als uitgangspunt: digitaal is het nieuwe normaal. Er liggen echter grote uitdagingen, zowel in de infrastructuur als in de bescherming van gegevens.

Voorzitter. Eerst de infrastructuur. Het digitale zorglandschap is in grote mate versnipperd, waardoor gegevensuitwisseling niet tot stand komt, terwijl er tegelijkertijd een paar dominante spelers op de markt zijn. Het uitgangspunt «digitaal is het nieuwe normaal» vraagt om eenduidige, open en afdwingbare standaarden naar alle zorgverleners. Het vraagt om een veilig systeem en het vraagt ook om een voor de patiënt toegankelijk en begrijpelijk systeem. Een veilig systeem betekent ook dat medische gegevens niet in verkeerde handen komen. Even los van alle techniek: het is echt onbestaanbaar dat er medische gegevens in een winkelwagentje van de supermarkt belanden, of dat medische gegevens van bekende Nederlanders op straat belanden. Dit soort onacceptabele dingen kan ik de Minister niet aanrekenen. Ik wil hem wel oproepen om vanuit de regierol die hij nu op zich neemt wettelijk te regelen dat er voor al het medisch personeel een loggingsysteem aanwezig is, zodat direct te achterhalen is wie er zonder enige relevante reden medische gegevens van de patiënt inkijkt en er disciplinaire maatregelen getroffen kunnen worden tegen mensen die onbevoegd rondneuzen. In Estland bestaat zo'n systeem. Daar zijn medische gegevens door professionals gewoon in te zien, maar patiënten kunnen ook zien wie er in hun dossier heeft gekeken. Hoe staat de Minister tegenover het Estlandsysteem?

Voorzitter. Wat de veiligheid betreft heb ik een vraag aan de Minister over DigiD. De toegang van mensen tot hun persoonlijke gegevens gaat via DigiD. De Autoriteit Persoonsgegevens heeft aangegeven dat de betrouwbaarheid van DigiD niet goed genoeg is voor specifiek medische gegevens. Dit moet binnen twee jaar opgelost zijn. Wat is de stand van zaken?

Voorzitter. Ik sprak ook over een voor de patiënt toegankelijk en begrijpelijk systeem. Medische gegevens moeten eigendom zijn en blijven van de patiënt. Het uitgangspunt moet vervolgens zijn dat medische informatie in het belang van de patiënt uitgewisseld kan worden tussen zorgprofessionals, tenzij de patiënt via een opt-out aangeeft dat niet te willen. Dat voorkomt allerlei ingewikkelde keuzemogelijkheden voor patiënten. De Minister heeft afgelopen vrijdag in een brief laten weten dat hij mede op advies van het Adviescollege toetsing regeldruk, het ATR, de conclusie trekt dat het traject van gespecificeerde toestemming geven door de patiënt in wie wel en wie niet toestemming krijgt om over zijn medische gegevens te beschikken, op bezwaren stuit. Hij ziet voorlopig van dat traject af, want als patiënten bewust of onbewust geen toestemming verlenen, kunnen medische gegevens niet uitgewisseld worden. Ik wil de Minister vragen dit nader toe te lichten, want zegt hij nu eigenlijk dat alle infrastructuren die met zo'n systeem werken straks verboden gaan worden? Wat is het verschil ten opzichte van de huidige situatie? Loopt de patiëntveiligheid in de situatie met die gespecificeerde toestemming meer gevaar dan nu? Welk probleem is er daadwerkelijk als acute situaties uitgezonderd zijn, zoals dat nu al het geval is? Wat is het gevaar met uitwisseling binnen de behandelrelatie? Welk recht doet het niet verder gaan op de weg van gespecificeerde toestemming aan het recht van de patiënt om over zijn eigen gegevens te beschikken? Is ook hier Estland niet het voorbeeld dat eventueel gevolgd kan worden?

Dank u wel.

De voorzitter:

Dan is nu het woord aan de heer Kerstens, Partij van de Arbeid.

De heer Kerstens (PvdA):

Dank u wel, voorzitter. Ik ben het met de Minister eens. Even los van het feit dat de zorg zelf natuurlijk vooral gebaat is bij contact van mens tot mens, moet ook in de zorg van de eenentwintigste eeuw digitaal het nieuwe normaal worden. De tijd dat de patiënt tegen de derde zorgverlener die hij ziet voor de derde keer zijn verhaal moet vertellen, dat hij van de ene naar de andere arts wordt gestuurd met een grote enveloppe die hij onderweg echt niet mag kwijtraken, of dat die laatste arts nog even moet wachten tot de fax binnen is, moeten we zo ondertussen toch wel hebben gehad. Tegelijkertijd weten we dat zorg en ICT niet altijd een gelukkig huwelijk is. Je medische gegevens op de achterkant van een boodschappenlijst in een winkelkarretje in de supermarkt; het overkwam bijvoorbeeld patiënten van het HagaZiekenhuis hier in Den Haag. Een realityster die in de krant moet lezen dat er in datzelfde HagaZiekenhuis driftig in haar medisch dossier is gesnuffeld. Alle privéinformatie die jeugdzorg van je heeft, waaronder je grootste geheimen; voor iedereen te zien. Het Amphia Ziekenhuis in Breda, dat vorige week zowat een dag lang voor een deel plat lag door een storing; medewerkers en patiënten die niet wisten hoe en wat. Het Amphia was niet het eerste ziekenhuis dat het overkwam. Het Gelre ziekenhuis in Apeldoorn en Zutphen, het Meander Medisch Centrum in Amersfoort, de Noordwest Ziekenhuisgroep in Alkmaar en Den Helder, ziekenhuis Medisch Spectrum Twente, het VUmc in Amsterdam: allemaal gingen ze het Bredase ziekenhuis al voor.

En dan twee grote spelers die de ICT-markt in de zorg hebben verdeeld: ChipSoft en Epic. Zorgverleners doen massaal hun beklag over die bedrijven en over hun software, maar zijn er wel aan overgeleverd. Terwijl het overgrote deel van de zorgmedewerkers ondanks het zoveelste actieprogramma van het ministerie zucht onder de steeds toenemende administratie, zegt meer dan de helft van de artsen dat ze elke dag opnieuw te maken hebben met gedoe, omdat systemen niet op elkaar aansluiten en elkaar niet verstaan. Vier op de vijf van hen geeft aan dat dat ten koste gaat van de veiligheid van patiënten. Hoe vindt de Minister zelf dat het gaat met de ICT in de zorg? Die ICT moet zorgverlener en patiënt helpen in plaats van hen in de ellende te storten. Hoe kijkt de Minister in dat opzicht naar al die voorvallen en signalen, die overigens het resultaat zijn van nog geen kwartiertje googelen. Stelt het hem gerust of doet het alarmbellen rinkelen? Is het de verantwoordelijkheid van elke individuele zorgverlener, van elke individuele zorginstelling, of ziet hij een rol voor zichzelf weggelegd? En zo ja, welke dan?

De Minister heeft eerder gezegd, na stevig aandringen van de Kamer, meer de regie te zullen nemen als het gaat om digitalisering van gegevensuitwisseling, meer tempo te willen maken en elektronische gegevensuitwisseling verplicht te gaan stellen. Hoe ziet dat eruit? Zo vraag ik de Minister. Deze maand, waarin we nog maar negen dagen ver zijn, moest hij constateren dat niet alleen de Wet BIG II maar ook de Wabvpz «niet ging vliegen»; dat waren zijn eigen woorden. Wabvpz is nog zo'n fraaie afkorting. Dat is trouwens de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg, zoals we allemaal weten.

Daarnaast heb ik één vraag en een aantal concrete verzoeken aan de Minister. De vraag betreft pgb 2.0. Collega Van den Berg vroeg daar ook al naar. Het BIT maakte daar destijds gehakt van, en vanuit het ministerie werden we toen geconfronteerd met een soort niets-aan-het-handjehouding. Hoe staat het met de verdere ontwikkeling van het BIT? Want ik krijg dezelfde signalen uit het land als mevrouw Van den Berg.

Dan mijn verzoeken. Ik zei het net al: als het om ICT in de zorg gaat, ligt de regie nu niet bij de Minister maar bij twee grote spelers. Twee grote spelers bovendien waar flink over wordt geklaagd en die zelf flink binnenlopen. Net als mevrouw Van den Berg aangaf, wil ik dat de Minister daar een onderzoek naar instelt, omdat het geen gezonde situatie is; om in zorgtermen te spreken. Ik wil ook, net als mevrouw Van den Berg, dat tegenover die clubs geen eenlingen, geen individuele instellingen staan die nauwelijks een onderhandelingspositie hebben, maar een collectief of meerdere collectieven, zodat er sprake is van een gelijkwaardigere positie.

Als tweede vraag ik de Minister, naar aanleiding van de grote storingen bij het Amphia en al die andere ziekenhuizen die ik net opnoemde, of hij daar toch eens in kan duiken. Is er in al die storingen geen patroon te ontdekken? Of gaat het misschien toch om een reeks van geen enkel verband met elkaar houdende incidenten? Het zou kunnen.

Het derde verzoek aan de Minister is om snel werk te maken van een vlotte, digitale implementatie van medicijngegevens in de keten. De KNMP dringt daarop aan en ik ben het met hen eens. Ik zie het grote belang en de urgentie van een en ander. Meer overdrachtsmomenten vragen om meer en betere gegevensuitwisseling tussen zorgverleners en apothekers. De Minister ziet het belang ook, hoop ik.

Het vierde verzoek aan de Minister gaat over het mogelijk snel toekennen van een zogenaamde leesbevoegdheid aan medisch specialisten. Zij vragen daar massaal om. En ook dat snap ik, weer vanuit het oogpunt van patiëntveiligheid.

Tot slot, voorzitter. Het lijkt ietwat te schuren met sommige van de vorige punten, maar ik wil toch wijzen op de recente suggesties van het Rathenau Instituut als het gaat om het vanuit de burger geredeneerd verantwoord delen van medisch data. De Patiëntenfederatie wees ons daar ook al op. Ik heb daar samen met collega Ploumen al eens eerder Kamervragen over gesteld. Hoe kijkt de Minister daarnaar? Is hij bereid om bij de burger en de patiënt het bewustzijn over zijn of haar data en wat daarmee zou kunnen gebeuren, te vergroten? Als je mij vraagt is dat de kern van die suggesties.

De voorzitter:

Dank u wel. Dan is nu het woord aan mevrouw Ellemeet van GroenLinks.

Mevrouw Ellemeet (GroenLinks):

Dank u wel, voorzitter. Ik was vorige week vrijdag in Enschede bij het MST, het ziekenhuis. Ik kreeg daar een prachtig verhaal te horen van reumatologen die veel meer in die eerste lijn werken. Dat is eigenlijk precies wat verschillende partijen hier graag willen, namelijk zorg nou dat de zorg op de juiste plek geleverd wordt en voorkom onnodig bezoek aan het ziekenhuis. De reumatoloog die ik daar sprak gaf aan dat dat heel mooi is, maar dat het in de praktijk lastig is om zo te werken omdat je maar heel beperkt gegevens kunt delen, bijvoorbeeld met het ziekenhuis, als je vanuit die eerste lijn werkt. Dus dat was voor mij weer even een check – want het is allemaal hele technische taaie kost – dat het hier gaat over het in de praktijk kunnen werken zoals je wilt werken, en dat dit daar een randvoorwaarde voor is.

Een ander voorbeeld dat we iedere dag horen, gaat over de artsen en ook verpleegkundigen die horendol worden van de administratielast. Daar is ook weer recent onderzoek naar gedaan. We schrappen allemaal regels, maar in de praktijk voelen zorgverleners dat niet. Dat heeft ook weer alles met dit onderwerp te maken. We hebben het zo ingewikkeld gemaakt dat we van zorgverleners, en ook van patiënten trouwens, vragen om iedere keer opnieuw informatie aan te leveren. Dit raakt aan de ene kant aan een ambitie die wij geformuleerd hebben: we willen de zorg op de juiste plek organiseren. Het raakt aan de andere kant aan een enorm urgent probleem: we dreigen zorgverleners kwijt te raken op het moment dat we ons dat totaal niet kunnen veroorloven. We hebben iedereen keihard nodig. Ze zouden niet de helft van hun tijd met administratie bezig moeten zijn. Dat vraagt dus om meer regie van de Minister. Die heeft hij ook toegezegd, als het om dit onderwerp gaat, maar wat GroenLinks betreft kan daar nog wel een tandje bij. Hoe ziet de Minister de digitale snelweg voor zich die er moet komen? Kan hij nog één keer uitleggen op welke manier hij het mogelijk wil maken dat gestandaardiseerd wordt dat iedereen op dezelfde digitale snelweg aangesloten is?

Een andere vraag die ik voor de Minister heb, gaat over het tegengaan van misbruik. We hadden het er al over. We horen van de Patiëntenfederatie dat het patiëntgeheim een oplossing zou kunnen zijn. Daar sta ik zeker open voor. Mijn enige zorg is: zadelen we patiënten, en mogelijk ook anderen, niet op met extra verrichtingen die misschien niet nodig zijn? Misschien is het wel nodig. Misschien heeft de heer Raemakers gelijk, zoals hij het presenteert, maar ik moet nog overtuigd worden. Ik hoor dus graag nog een toelichting daarop van de Minister.

Dan nog een ander punt waar de Minister wat GroenLinks betreft meer regie kan pakken. Mevrouw Van den Berg heeft het vanochtend ook al in de media gepresenteerd: we zouden beter moeten onderzoeken hoe het zit met de marktmacht van die grote softwareleveranciers. Dat is een heel terecht punt. De hele sector is afhankelijk van deze leveranciers. Dat leidt tot heel veel ellende. Zelfs zo dat zorgverleners zich geïntimideerd voelen en er niet openlijk over durven te klagen. Dat kunnen we niet accepteren. Wat gaan we daaraan doen? Hoe zorgen we dat de softwareleveranciers dienstbaar zijn aan de zorg in plaats van andersom? Graag een reactie daarop van de Minister.

Ik kom op privacy versus praktische oplossingen. Dat is politiek gezien misschien wel het ingewikkeldste punt, want voor je het weet verzanden we hier in de techniek. Een beetje in navolging op de collega's is mijn vraag: hoe gaan we dit nu zo vormgeven dat zorgverleners ermee uit de voeten kunnen en we geen eindeloze handelingen van patiënten vragen, maar er wel voor zorgen dat de privacy gewaarborgd is? Is het inderdaad handiger om het om te draaien, zodat je als patiënt kunt zien welke artsen en welke verpleegkundigen inzage hebben gehad in jouw dossier? Is dat voldoende? De Minister heeft het ook over «privacy by design». Dat vind ik een hele mooie term, maar ik begrijp hem niet. Kan hij die term toelichten? Waar is dat een oplossing voor? En hoe moeten we dat precies begrijpen? Hij heeft het over het uitwisselen van de behandelrelatie. In hoeverre biedt die oplossing ook een oplossing als het gaat om privacyissues? Voor GroenLinks is privacy een belangrijk onderwerp. Tegelijkertijd deel ik met de VVD het inzicht: als patiënten in een acute situatie zitten en ze moeten geholpen worden, dan willen ze geholpen worden en dan moet privacy geen belemmering zijn.

Voorzitter. We hebben het hier eigenlijk vooral over een systeem dat we aan het finetunen zijn en dat al behoorlijk ingewikkeld is, maar ik mis ook in dit debat de aandacht voor de oplossingen op de korte termijn. Hoe belangrijk dat ook is, we kunnen het ons niet veroorloven om in een achterafkamertje met allerlei beraden te werken aan een systeem dat over vijf jaar goed zou moeten functioneren, terwijl we morgen al oplossingen nodig hebben. Welke oplossingen kan de Minister op de korte termijn bieden, zodat we al eerder gegevens kunnen uitwisselen, artsen hun werk kunnen doen en patiënten daar tevreden mee kunnen zijn? De artsen noemen zelf de leesbevoegdheid. Het gaat erom dat je inzage hebt in een dossier, bijvoorbeeld in een ander ziekenhuis. Je kunt daar zelf niks in veranderen; dat is dus op de lange termijn geen oplossing, want uiteindelijk wil je dat het patiëntendossier compleet is, maar het kan er wel voor zorgen dat er in ieder geval snelle informatieoverdracht is. Staat de Minister daarvoor open? Hoe neemt hij de terechte klachten over de administratielast rond gegevensuitwisseling mee in zijn aanpak regeldruk? In hoeverre heeft het daar een volwaardige plek? Wat kan de Minister op korte termijn doen om de klachten voor een deel weg te nemen?

Dank u wel, voorzitter.

De voorzitter:

Dank u wel. Dan is nu het woord aan mevrouw Sazias namens 50PLUS.

Mevrouw Sazias (50PLUS):

Dank u wel, voorzitter. We spreken vandaag over een babylonische spraakverwarring in de zorg-ICT. Dat is leuk gezegd, maar het is eerlijk gezegd een bende, met systemen die niet op elkaar aangesloten zijn, zodat een hulpverlener soms met een papiertje op de fiets naar een andere hulpverlener moet, die de gegevens dan vervolgens weer helemaal handmatig moet inkloppen. Dat kost te veel tijd, te veel capaciteit en te veel geld. Wat dat betreft is het goed dat de Minister dit gaat aanpakken, want niemand begrijpt waarom dit anno 2019 nog zo'n probleem is.

Net als andere collega's waren wij echt geschokt door de uitzending van De Monitor, waaruit bleek dat het mogelijk is dat twee grote ICT-bedrijven ziekenhuizen in Nederland gewoon in gijzeling houden. En dan de schandalige winsten die worden gemaakt, van 45%; dat is zorggeld dat niet naar de handen aan het bed kan. Daarom zitten we nu met reeksen gescheiden dossiers die niet met elkaar verbonden kunnen worden. Een ziekenhuis in Den Bosch heeft hetzelfde systeem als de Universiteit Utrecht, van dezelfde leverancier, en ze zijn niet met elkaar te verbinden. Niet de zorginstellingen of de ziekenhuizen frustreren de uitwisseling van gegevens, maar de ICT. Daarom is het heel goed dat de Minister een aantal zaken wettelijk gaat regelen en een verplichte certificering van infrastructuren en ICT-systemen gaat invoeren. Maar hoe kunnen we straks voorkomen, met de nieuwe eisen die we gaan stellen, dat diezelfde ICT-jongens zich weer verkneukelen en zich nu al rijk rekenen aan de veranderingen die ze moeten gaan doen? Want nogmaals, dat is zorggeld. Mevrouw Van den Berg en nog een andere collega – ik geloof meneer Kerstens – willen graag dat u het gaat onderzoeken, maar wat mij betreft moet u het meteen aanpakken. Het daarnaartoe weglekken van zorggeld is gewoon misbruik.

De voorzitter:

Mevrouw Van Kooten-Arissen heeft een interruptie.

Mevrouw Van Kooten-Arissen (vKA):

Even een punt van orde. Er wordt nu iemand beëdigd. Wordt daar niet voor geschorst? Niet? Ik kan het eigenlijk niet maken om daar niet heen te gaan. Ik ben dan heel even afwezig. Kan ik mijn bijdrage na de PVV doen?

De voorzitter:

Dat kan. Dan sluit u daarna aan. Mevrouw Sazias vervolgt haar betoog.

Mevrouw Sazias (50PLUS):

Ik eindigde met dat ik vind dat er geen onderzoek meer nodig is naar de grote winsten en de manier waarop ICT-bedrijven de ziekenhuizen kunnen gijzelen, maar dat ik graag zie dat de Minister een en ander zo snel mogelijk aanpakt.

Ook de nieuwe Algemene verordening gegevensbescherming is soms een belemmerende factor in de doorstroom van gegevens. Hoe belangrijk ik de privacy ook vind en hoe zeer ik ook het patiëntgeheim van de heer Raemakers onderschrijf, mijn specialist moet bijvoorbeeld iedere keer een vinkje zetten om de informatie naar de huisarts door te zetten. Dat kan niet in één keer. Dat moet iedere keer weer opnieuw. Dat zijn overbodige handelingen die alles bij elkaar te veel opleveren. Wanneer denkt de Minister dat dit nieuwe systeem eindelijk gaat vloeien? De wet wordt op 1 januari 2021 gepubliceerd. Vanaf dan gelden de opgelegde verplichtingen. U schrijft in de brief dat er vanaf dat moment een geleidelijke groei van verplichtingen van gegevensuitwisseling wordt beoogd en dat het stelsel zal kunnen groeien tot een compleet, landelijk dekkend en zorgsectoroverstijgend stelsel. Maar wanneer moet het klaar zijn? En wat bedoelt u met «zorgsectoroverstijgend»?

Dan tot slot. Waarom stappen we niet over op het systeem waarbij iedereen zijn eigen medisch dossier op zo'n klein plastic pasje heeft, en zelf bij zich heeft? Ik wil daar echt eventjes aandacht voor vragen. Dat maakt de invoering en ook het bewaken van privacy veel makkelijker. Je hebt het altijd bij je en je bepaalt zelf aan wie je je pasje met je gegevens geeft. Ik ben benieuwd naar de reactie van de Minister.

Tot zover mijn bijdrage, voorzitter.

De voorzitter:

Dank u wel. Dan is nu de beurt aan mevrouw Agema van de PVV.

Mevrouw Agema (PVV):

Dank u wel, voorzitter. We bespreken hier vandaag eigenlijk twee onderwerpen, namelijk het uitwisselen van medische gegevens en het beschermen van medische gegevens. Ik begin met het laatste.

Dat het beschermen van medische gegevens te wensen overlaat, lezen we herhaaldelijk terug in de media. In het vorige overleg sprak mijn collega er al zijn zorgen over uit dat de zorgsector kampioen is in het lekken van medische data. En dat is dit jaar niet minder geworden. Nu heeft de Autoriteit Persoonsgegevens afgelopen zomer eindelijk een eerste boete uitgedeeld onder de Algemene verordening gegevensbescherming. Het HagaZiekenhuis kreeg maar liefst € 460.000 boete vanwege de grove schending van het medisch dossier van Samantha de Jong. Hoewel ik de boete geheel terecht vind, vraag ik mij wel twee dingen af. In de eerste plaats: het ziekenhuis moet voor 2 oktober de beveiliging verbeterd hebben, anders krijgt het iedere twee weken nog eens een boete van € 100.000. Op 9 september jongstleden bleek echter dat de patiëntgegevens van het HagaZiekenhuis in een supermarkt in Rijswijk zijn gevonden. Ik vraag mij dus af of de situatie wel verbeterd is en hoe het met die dwangsom staat. Kan de Minister hierop ingaan?

Twee. Wat gebeurt er als mevrouw De Jong weer in het HagaZiekenhuis wordt opgenomen? De 85 mensen die onbevoegd in haar dossier rondsnuffelden zijn immers niet ontslagen. Wel degene van het winkelwagentje, niet de 85 anderen. Punt twee op dit punt: gisteren bleek uit de jaarlijkse stresstest van BDO Accountants dat het HagaZiekenhuis zich in een financieel zorgelijke situatie bevindt. En dat betreft dan 2018. Maar hoe ziet het er voor dit jaar uit? Welke invloed heeft deze boete hierop? Zijn de bestuurders wel verantwoord bezig om zo veel zorggeld door hun vingers te laten glippen? Wie is uiteindelijk de dupe van deze boete van bijna een half miljoen? Zoals ik al zei is de medewerker die de patiëntgegevens in de supermarkt achterliet ontslagen. Maar wanneer heeft een datalek consequenties voor de bestuurders? Graag een reactie.

Het mag duidelijk zijn dat zolang het beschermen van medische gegevens niet op orde is, we met de uitwisseling van medische gegevens extra zorgvuldig moeten omgaan. We strijden dan ook al meer dan tien jaar tegen het elektronisch patiëntendossier en het Landelijk Schakelpunt, ofwel het massaal landelijk delen en uitwisselen van je complete medische dossier. Niet omdat we tegen digitalisering zijn, maar omdat medische gegevens tot de meest privacygevoelige en persoonlijke onderwerpen behoren. We zijn van mening dat het Landelijk Schakelpunt hier te weinig waarborgen voor biedt. De boete die het HagaZiekenhuis heeft gekregen, onderstreept dat maar weer eens.

Dat de zorgsector staat te springen om het uitwisselen van zo veel mogelijk medische data, is vanuit hun standpunt wellicht begrijpelijk. Het vermindert de onnodige administratielast, het verhoogt de efficiëntie, het levert minder vertraging op en het bespaart de zorgverleners tijd en moeite. Maar is dit niet op een andere manier te bereiken? Kijk eens naar de belangen van de patiënt. Waarom is het stimuleren van het zo veel mogelijk delen van medische data van belang voor de patiënt? Krijgen zij zo meer grip op hun gezondheid? Is dat al eens onderzocht? Hoe kijkt de Minister aan tegen de waarschuwing van het Rathenau Instituut dat het begrip «datasolidariteit» de patiëntenrechten en de privacybescherming onder druk zet?

Natuurlijk moeten er gegevens uitgewisseld worden als het gaat om patiëntveiligheid. Maar als je op de spoedeisende hulp wordt binnengebracht met een gebroken heup, wat voor nut heeft het dan om te weten dat je vijf jaar eerder een maagzweer of een depressie of een abortus hebt gehad? Dat hoeft het spoedeisendehulppersoneel toch allemaal niet te weten? Wat wel nut heeft, zijn gegevens over je medicijngebruik, je bloedgroep, je allergie, je actuele ziektesituatie, en of je diabetes hebt of COPD. En het allerbelangrijkste is dat die gegevens up-to-date en nog steeds van toepassing zijn. Wij pleiten daarom al jaren voor een beknopte medische dataset, een set van cruciale, actuele en medische gegevens die de patiënt bij zich draagt. Dat kan de vorm hebben van een chipkaart of een app op je telefoon. Ik wil de Minister daarom vragen om te reageren op het pleidooi van Jan Hazelzet, hoogleraar kwaliteit en uitkomsten van zorg aan het Erasmus MC. Hij zegt dat een standaardbasisset medische gegevens de oplossing is voor de huidige ICT-problemen in de zorg. Wat weerhoudt de Minister om een dergelijke set van medische basisgegevens verplicht te stellen? Een dergelijke basisset is veel sneller te realiseren en is een stuk eenvoudiger dan het omvangrijke Landelijk Schakelpunt, met al dan niet gespecificeerde toestemming.

Met de toestemming is ook nog wel wat loos. Het ging al een aantal keren over medische gegevens die missen of ontbreken of op een knullige manier worden overgedragen. Veel te vaak worden gegevens wel gekoppeld terwijl patiënten nadrukkelijk hebben aangegeven dat niet te willen. Ook daar is echt nog het nodige in loos.

Ik had het over de pas. Daar hebben we het al tien jaar over. De pas die je zelf in handen hebt. De pas waarmee je toestemming geeft en weer intrekt. In noodsituaties heb je nog wat aan zo'n pas, want als je in een noodsituatie je bsn zou moeten geven terwijl je bewusteloos bent, kun je dat niet geven. De pas draag je bij je, al dan niet met pincode. Je kunt bij de basisset in noodsituaties wellicht een kraakcode voegen.

Het is nu in de praktijk mogelijk om achter iemands identiteit en burgerservicenummer te komen. Ik heb daar ook bij mijn collega's zorgen over gehoord. Ik vind dat echt niet goed. Kortom, vanwege de privacygevoeligheid en de complexiteit van het Landelijk Schakelpunt roep ik de Minister op het voorstel van professor Hazelzet te laten onderzoeken en de uitkomst op een zo kort mogelijke termijn terug te koppelen naar de Kamer.

Dank u wel.

De voorzitter:

Dank u wel. Er is een vraag van mevrouw Van den Berg.

Mevrouw Van den Berg (CDA):

De vorige keer hebben de heer Raemakers en ik een motie ingediend waarin we zeggen dat iemands naw-gegevens, allergieën, ziektes en medicijngebruik in noodsituaties onmiddellijk ter beschikking zouden moeten zijn. Is dat wat mevrouw Agema bedoelt, dat je dat op zo'n pas zou moeten hebben?

Mevrouw Agema (PVV):

Dan zou ik de motie even goed moeten bekijken.

Mevrouw Van den Berg (CDA):

Daar heeft u wel op gestemd, zeg ik maar.

Mevrouw Agema (PVV):

Dan is het antwoord ja. Waarom stelt u die vraag dan?

Mevrouw Van den Berg (CDA):

Een pas die je bij je hebt, kan je namelijk ook heel makkelijk ontnomen worden. Als je het in het systeem hebt staan, waarbij er tussen systemen die mogelijkheid is, is dat dus toch wat anders dan als je hem zelf constant in je portemonnee bij je hebt, zoals ik van mevrouw Agema begrijp. Dat laatste kan gevoelig zijn als de pas ontvreemd wordt.

Mevrouw Agema (PVV):

Nee, want in wezen heb je daar een pincode bij en die voeg je daar niet aan toe, net als bij je bankpasje. Twee: voor de systematiek waar u het over heeft, heb je een bsn nodig. Als je bewusteloos bent, kun je dat sowieso niet geven. Wellicht is er een noodkraakcode aan zo'n pasje toe te voegen, die dus niet door een dief te gebruiken is, maar wel door spoedeisendehulpposten.

De voorzitter:

Dan is nu het woord aan mevrouw Kooten-Arissen van de gelijknamige fractie.

Mevrouw Van Kooten-Arissen (vKA):

Dank u wel voorzitter. Fijn dat ik even de tijd kreeg om mijn oude partijgenoot te feliciteren met haar beëdiging.

Onze gezondheid en onze privacy zijn van levensbelang, maar als de patiënt in het belang van zijn gezondheid de regie over zijn medische gegevens uit handen geeft en daarmee ongewild grote privacyrisico's loopt, moet de overheid de regie terugpakken en het probleem oplossen. Een van de onderwerpen waarover wij vandaag vergaderen, is de vermeende kwetsbaarheid van ziekenhuizen voor cyberaanvallen. Het tweede is het voornemen van de Minister om medische elektronische gegevensuitwisseling wettelijk verplicht te stellen. En er is het voornemen van de Minister om digitaal het nieuwe normaal te maken voor gegevensuitwisseling in de zorg.

In deze bijdrage wil ik aangeven dat deze drie verschillende aandachtspunten van de Minister dezelfde problemen opleveren en daarom ook relatief makkelijk op te lossen zijn. Onder druk van de zorgkoepels wordt momenteel hard gewerkt aan de infrastructuur voor informatiedeling via het Landelijk Schakelpunt ofwel het LSP. De overheid heeft officieel geen rol meer in deze infrastructuur sinds de motie over het epd van het Kamerlid Anne Mulder. De infrastructuur voor informatiedeling in de zorg is hierdoor primair in handen van de markt. En hoewel door de Eerste Kamer is afgedwongen dat er keuzevrijheid moet zijn tussen de verschillende delingssystemen in de zorg, zien we momenteel een informatiesysteem zonder alternatieven ontstaan. Sinds de voornoemde motie die de Staat heeft doen terugtrekken uit de ontwikkeling van de informatie-infrastructuur, is er feitelijk geen prikkel die de ontwikkeling van alternatieven voor het LSP stimuleert.

De markt is niet in staat om deze keuzevrijheid aan te bieden, want de zorgaanbieders willen voornamelijk goede zorg leveren. Dat is ook logisch. Zij hebben daardoor niet de behoefte en de tijd om zich te verdiepen in de ingewikkelde techniek. De zorgverzekeraars, verenigd in de VZVZ, hebben er geen belang bij om dubbel te betalen voor meerdere systemen. Ik vraag de Minister wat zijn oplossing hiervoor is. Het feit dat de Eerste Kamer officieel heeft bedongen dat er alternatieven naast elkaar moeten bestaan om keuzevrijheid te garanderen, krijgt in deze markt weinig weerklank. De overheid doet er nog een schepje bovenop door met de VIPP-regeling feitelijk te eisen dat medische gegevens moeten kunnen worden opgevraagd door middel van AORTA en dat is precies het systeem waarop alleen het LSP past. Dit is al eerder aangestipt.

Het is belangrijk om te weten dat AORTA van het LSP geen open standaard is. De interfaces of API's en de specificatie van AORTA zijn namelijk volledig verbonden aan één infrastructuur, het LSP, en kunnen niet zonder het LSP gebruikt worden. Dat betekent dat het gebruik of de verplichting van de standaard feitelijk een vendor lock-in vormt. Dat is niet wat normaal gesproken met een open standaard wordt bedoeld, want die kan vrij gebruikt worden zonder de zogenaamde koppelverkoop. AORTA is een landelijke standaard, verbonden met het LSP, en het LSP wordt overigens werkend gehouden en gebouwd door een Amerikaans bedrijf; dat laatste is al benoemd door de SP. Dat is toch niet iets wat wij moeten willen als wij de privacy van de patiënt willen beschermen. Hierdoor ontstaat de situatie waarin de keuzevrijheid voor de patiënt teniet wordt gedaan. Waarom kiest de Minister er niet voor om aan te sturen op open koepelvlakken waardoor ook alternatieven voor het LSP kunnen worden aangeboden?

Ik roep de Minister op om de regie over de gegevensbescherming in de zorg weer ferm terug te pakken. Het gebruik van alleen het LSP vergroot het aanvalsvlak voor hacks en gegevenslekken. Door de informatie van alle patiënten te vervoeren over één soort infrastructuur is immers een grote kwetsbaarheid ontstaan. Feitelijk kent de centralistische opzet van het LSP potentieel maar liefst 200.000 zwakke punten, namelijk elke professional die vergeet zijn pc uit te zetten of te blokkeren voordat hij naar de koffieautomaat loopt. Hoe kwetsbaar is volgens de Minister het LSP voor bijvoorbeeld cyberaanvallen, in vergelijking met de huidige systemen? Is de Minister het met mij eens dat centrale systemen beveiligingstechnisch gevoeliger zijn? Waarom kiest de Minister er niet voor om de gegevensdeling op te zetten vanuit de decentrale infrastructuur?

Voorzitter. Cybersecurity werkt doorgaans het beste wanneer de te beschermen systemen decentraal zijn opgezet. Waarom wordt er niet gekozen voor een systeem waarbij artsen onderling gegevens uitwisselen op basis van hun professionele verantwoordelijkheid? Daarmee bedoel ik dus decentraal en kleinschalig delen. Op deze manier is het niet nodig om alle informatie over dezelfde datakruispunten te laten lopen en is er een minder grote kans op cyberongelukken.

Tot slot wil ik de Minister vragen hoe het staat met de aangenomen motie-Van Kooten-Arissen/Hijink (29 515, nr. 426) waarin de regering wordt verzocht om privacy- en burgerrechtenorganisaties actief te betrekken in de kerngroep en expertgroep van het Informatieberaad Zorg. Mij bereiken berichten dat dit nog steeds niet het geval is en dat deze privacy- en burgerrechtenorganisaties nog steeds niet bij het Informatieberaad worden toegelaten.

Voorzitter, dank u wel.

De voorzitter:

Dank u wel. Mevrouw Ellemeet heeft een vraag.

Mevrouw Ellemeet (GroenLinks):

Mevrouw Van Kooten-Arissen legt terecht de nadruk op privacy. Dat verrast niet en het is denk ik ook belangrijk dat er kritische vragen zijn: zijn die standaarden echt open en kan dat niet op een andere manier? Dat is terecht, maar tegelijkertijd hoor ik haar niet over de problemen die zorgverleners en patiënten nu ervaren. We hebben nu een probleem, omdat we heel beperkt gegevens kunnen uitwisselen. We kunnen gaan bouwen aan een heel mooi systeem dat hopelijk rekening houdt met alle privacyissues, maar we hebben ook te maken met acute problemen. We hebben nu al personeelstekorten, artsen worden nu al gek van die administratielasten en artsen kunnen hun werk nu al niet op een andere plek doen. Erkent mevrouw Van Kooten-Arissen dat we ook op de korte termijn voor praktische oplossingen zullen moeten kiezen?

Mevrouw Van Kooten-Arissen (vKA):

Daar ben ik het van harte mee eens. Ik zei in mijn bijdrage al dat zorgprofessionals goede zorg willen leveren. Zij hebben helemaal niet de behoefte of de tijd om zich te verdiepen in ingewikkelde informatiesystemen. Ik vind ook dat de Minister een hele belangrijke taak heeft om een systeem op te zetten dat weinig administratie vergt, waarmee in acute en in alle andere gevallen goed informatie gedeeld kan worden, maar waarbij ook de privacy veilig is; dat is van groot belang voor de patiënt. Ik zie dat niet gebeuren met dat logge systeem dat nu wordt opgezet, waar alleen het LSP de infrastructuur is die de informatie kan delen. Dus ik ben het van harte eens met GroenLinks.

Mevrouw Ellemeet (GroenLinks):

Dat is mooi, maar ik hoor dat nog niet vertaald terug in praktische voorstellen, want dan wordt het gewoon lastiger. Artsen zijn erover aan het nadenken en komen ook met een concreet voorstel. Geef artsen nou bijvoorbeeld die leesbevoegdheid! Laat ze nu inzage krijgen in epd's als een patiënt niet is geregistreerd in het eigen ziekenhuis. Staat mevrouw Van Kooten-Arissen ook open voor zulke concrete voorstellen waarmee we in ieder geval een deel van de problemen op korte termijn kunnen wegnemen?

Mevrouw Van Kooten-Arissen (vKA):

Jazeker, dat lijkt me van levensbelang. Maar het is ook van groot belang dat we gaan kijken naar de koepelvlakken en dat we het delen van informatie op decentraal niveau organiseren, waardoor je niet een heel log systeem krijgt waar zowel de patiënt als de gezondheid en de privacy niet mee gebaat zijn. Dus ik ben het van harte met GroenLinks eens, maar we moeten ook kijken naar de privacy.

De voorzitter:

Mevrouw Van den Berg.

Mevrouw Van den Berg (CDA):

Even een aanvulling op wat mevrouw Ellemeet net vroeg. Mevrouw van Kooten-Arissen heeft het nu dus ook over decentrale systemen. Ze zegt dat we het dan decentraal kunnen uitwisselen. Ik vind het op zich wel een geruststellend gevoel dat, als ik in Groningen ben en mijn been breek, ze daar toch wel iets van mijn data kunnen hebben terwijl ik in Goes woon. Hoe ziet mevrouw van Kooten-Arissen dat dan praktisch voor zich?

Mevrouw Van Kooten-Arissen (vKA):

Ik ben heel blij met de vraag, want er is vaak de verwarring of dit nu over regionale zorg gaat of over het decentraal delen; dat is iets anders. Je kunt naar een ziekenhuis in Groningen gaan en je huisarts in Woerden zegt dan bijvoorbeeld: ik geef het ziekenhuis in Groningen op een niet-centrale manier, dus met een decentraal georganiseerd informatiesysteem, toestemming om de gegevens van mijn patiënt in te zien. Dus regionale zorg is iets heel anders dan een informatiesysteem dat decentraal deelt.

Mevrouw Van den Berg (CDA):

Ik weet niet of mevrouw Van Kooten-Arissen en ik het helemaal eens zijn, maar ik wil het hier maar even bij laten.

De voorzitter:

Dan heeft de Minister aangegeven dat hij graag een kwartier schorsing wil, omdat de teller al boven de 100 vragen staat. Het vergt enige tijd om deze te beantwoorden.

De voorzitter:

Als iedereen wil gaan zitten, dan is het woord nu aan de Minister voor zijn eerste termijn.

Minister Bruins:

Voorzitter, hartelijk dank. Er zijn een aantal vragen gesteld en tevens een aantal aansporingen uitgesproken, waaronder een aansporing om die elektronische gegevensuitwisseling in de zorg nu eens goed te regelen. Ik ben het daar van harte mee eens. Dat is de reden waarom ik heb aangekondigd dat wij een wet gaan maken over de digitale gegevensuitwisseling, in taal en in techniek. In techniek omdat wij dan dezelfde open standaarden krijgen, dezelfde NEN-normen, zodat leveranciers weten waar ze zich aan moeten houden. Ik denk dat dat enorm gaat helpen in het aantal leveranciers dat op de markt kan komen. Daarover later meer.

Maar er moet ook eenheid in taal komen. De afkorting «BB» die de heer Veldman gebruikte – ik heb het voorbeeld zelf ook weleens genoemd – is exemplarisch voor een zorgsector waarin iedereen heel erg op zijn eigen manier de begrippen definieerde, wat de uitwisseling niet ten goede komt. Je zou kunnen zeggen dat je dit soort blokkades, dit soort opstoppingen en dit soort mismatches eerder op het spoor komt door een punt te maken van die elektronische gegevensuitwisseling. Want voorheen kon je alles in een papieren mapje stoppen – papier was geduldig – en dan kon je dat mapje uit de kast pakken of niet. Maar op het moment dat je toewerkt naar elektronische gegevensuitwisseling in de zorg moet er een eenduidigheid in taal en een eenduidigheid in techniek zijn.

Daarvoor heb ik u wetgeving toegezegd en die gaan we in het komende jaar ook bespreken. Ik kom straks nog even terug op de planning, want daar heeft de heer Raemakers naar gevraagd. Ik moet zeggen dat wij het onszelf ook niet makkelijk hebben gemaakt. Ik roep de motie-Tan in herinnering die in 2011 door de Kamer is aangenomen. Daarin kreeg de toenmalige Minister van VWS de opdracht om de totstandkoming van elektronische gegevensuitwisseling aan het veld over te laten. Je kunt je voorstellen dat het veld daar ook vele jaren naartoe heeft gewerkt en u heeft in deze periode in de Kamer heel duidelijk gemaakt dat u eigenlijk vindt dat die regie door de overheid weer moet worden teruggepakt. Daarom voel ik ook steun voor het wetsvoorstel en ik vind het heel erg prettig dat u vanmiddag de aansporing uitspreekt om een beetje uptempo te maken met die wet.

Bij de voorbereiding van die wet werk ik graag samen met de veldpartijen, omdat je voor de uitwisseling van elektronische gegevens in de zorg moet categoriseren in de zin van «wat eerst en wat later»; die uitwisseling is makkelijk gezegd, maar het zijn er zo enorm veel. Ik heb u in de brief van rond de zomer aangegeven dat er een stuk of dertien prioritaire thema's zijn gemaakt, die later zijn ingedikt tot een stuk of vier, te beginnen met beelduitwisseling. Waarom beelduitwisseling? Nou, als beelduitwisseling digitaal kan worden geregeld zou dat fijn zijn, want dan hebben we niet meer de dvd nodig die we op de buik van de patiënt in de ambulance moeten meegeven. Het digitaal recept is een ander voorbeeld van prioritaire elektronische gegevensuitwisseling. Dat kan dan een einde maken aan de fax. De verpleegkundige overdracht is een volgende, omdat die voor de patiënt heel belangrijk is, maar ook heel veel voorkomt in het land. Dat zou dus ook een prioritair thema zijn. En als laatste de uitwisseling van de Basisgegevensset Zorg, ook dat woord is in eerste termijn meermalen gevallen.

Ik vond het belangrijk om te kijken of je een aantal thema's samen met veldpartijen kon prioriteren en als eerste kunt aanpakken, omdat dat daarmee ook een beetje tractie geeft; dat geeft een beetje snelheid op het moment dat wij die wet hebben gemaakt. Die vier thema's hebben we dus prioritair gemaakt en meerderen van u zijn op die vier ingegaan. Er is nog een vijfde vorm van gegevensuitwisseling prioritair gemaakt, namelijk de gegevensuitwisseling tussen ambulance en spoedeisende hulp. Dus nu hebben we er al vijf.

Wat ik nou moet doen, ook in samenspraak met dat Informatieberaad, is zeggen: beste mensen, kunt u en kan uw achterban deze alle vijf tegelijk als prioritaire thema's aan, of moeten wij daarin een keuze maken om in die vijf weer een volgorde aan te brengen? Ik vertel u dit om aan te geven dat het groot en veelomvattend is waarmee wij bezig zijn. Ik probeer daar structuur in aan te brengen en ik probeer het veld daarin mee te nemen. Het grote voordeel is dat ook zij tempo willen maken; allemaal, u en ook ik, hebben we de brieven gekregen van alle partijen die in het Informatieberaad aan tafel zitten. Nu is het nog zorgen dat iedereen zich het eerst wil buigen over dezelfde thema's. Zoals gezegd kom ik straks nog even terug op de planning, maar ik denk dat deze wetgeving ons gaat helpen.

Ik wil u nog een (wets)voorstel melden. Deze is van geheel andere omvang, maar wel belangrijk denk ik. Dat gaat over wat de dokter nou eigenlijk mag doen bij acute zorg. Een patiënt komt in het ziekenhuis en heeft acute zorg nodig. Velen van u, waaronder mevrouw Van den Berg, mevrouw Ellemeet en mevrouw Sazias, hebben gevraagd hoe de arts dan aan de informatie komt die hij nodig heeft om de juiste zorg te verlenen. Hij kijkt dan in een regionaal systeem of in het LSP, om te kijken of er een zorgverlener is die informatie heeft over die ene patiënt die op de acutezorgafdeling is gebracht. Je kunt dus in een regionaal systeem kijken en je kunt ook in het LSP kijken. Bij het LSP speelt nu dat inmiddels dertien mensen toestemming hebben gegeven, maar ook nog 4 miljoen mensen niet. Daardoor is dus niet alle benodigde informatie in die acute situatie altijd beschikbaar of volledig. Daarom ben ik aan het kijken of ik kan verplichten dat er een basale set patiëntgegevens elektronisch beschikbaar kan komen voor het geval van acute zorg, omdat dat behulpzaam is voor de zorg die kan worden verleend en omdat de patiënt niet altijd bij machte is om op dat moment uit te spreken wie zijn zorgverlener is. Dus die Basisgegevensset Zorg als patiëntsamenvatting leent zich hier inhoudelijk goed voor. Ik wil eigenlijk proberen u nog dit jaar een voorstel voor te leggen; dat zal wel een aanpassing van de wet zijn. Dat was het op het punt van regie.

Voorzitter. Dan zou ik nu graag de vragen willen beantwoorden van de verschillende fracties.

De voorzitter:

Eerst een vraag van mevrouw Van Kooten-Arissen, op dat laatste punt denk ik.

Mevrouw Van Kooten-Arissen (vKA):

Ik wil de Minister graag vragen: waar komt die basisset nou precies vandaan? Vanuit welk systeem wordt die ontsloten? Ik heb begrepen dat daar nog wat onduidelijkheid over kan ontstaan.

Minister Bruins:

Op dit moment ben ik aan het onderzoeken of ik iets nieuws moet bedenken of dat we gebruik kunnen maken van bestaande gegevens. Het zou mij dierbaar zijn als wij ons kunnen baseren op iets wat al bestaat en wat wij op een handige manier kunnen toepassen, een handige manier in de zin dat het niet leidt tot extra administratieve lasten. Ik ga u daar een voorstel voor doen, maar daar moet u nog even op wachten. Ik wil u dat voor het einde van het jaar brengen.

Voorzitter. Dan zijn er veel vragen gesteld over veel verschillende onderwerpen. Ik denk dat het goed is om de verschillende onderwerpen langs te lopen. In het verloop zal dan soms blijken dat een vraag al eerder aan bod is geweest en die kan ik dan wegstrepen.

De voorzitter:

Mevrouw Ellemeet.

Mevrouw Ellemeet (GroenLinks):

Nog even een vraag over het eerste, want de Minister kondigt nu ook nog een extra wet aan zodat we die basisgegevensset in acute gevallen altijd beschikbaar maken voor artsen. Even om het goed te begrijpen: dat kan natuurlijk pas als de andere wet, die de Minister heeft aangekondigd en waarmee hij volgend jaar komt, van kracht is. En even qua planning: het een kan niet zonder het ander, want daarvoor hebben we het systeem dan toch nog niet paraat?

Minister Bruins:

Er zijn al heel veel gegevens. Ik vind dit een heel belangrijk thema. Ik denk dat al veel mensen toestemming hebben gegeven om hun zorggegevens ter beschikking te stellen, in het geval van een behandelnoodzaak. Maar ik vind 4 miljoen mensen die nog geen toestemming hebben gegeven best wel heel veel. Begrijpt u mij niet verkeerd, ik zal ook in het wetsvoorstel wel rekening houden met een opt-out; als het al een wet moet worden. Ik vind dat mensen zelf moeten nadenken, maar dan ga ik het wel zo maken dat ik een werkvorm bedenk, het liefst op basis van al beschikbare gegevens. Als het nodig is om die in een wet voor te leggen, ga ik dat doen. Die staat dan los van het wetsvoorstel over gegevensuitwisseling tussen professionals in 2020. Mijn oogmerk is om deze vooruit te laten lopen op de wet van volgend jaar.

Mevrouw Ellemeet (GroenLinks):

Ik vind het een heel goed idee, dat is het probleem niet, maar ik denk meer praktisch. Is het probleem alleen dat die 4 miljoen mensen nog geen toestemming hebben gegeven, of is het probleem ook dat we voor een deel van die mensen de gegevens nog niet digitaal beschikbaar hebben?

Minister Bruins:

Er zijn dus al heel veel mensen die al wel toestemming hebben gegeven, maar ik weet niet zeker of het iedereen altijd evengoed voor de bril staat dat het bij acute zorg voor de arts wel heel lastig werken is om in dossiers te kijken. Als je geen toestemming hebt gegeven, kan een arts niet zomaar in dossiers kijken. Dat is het. Dat probeer ik aan te raken en daarvoor wil ik met voorrang, dit jaar nog, komen met een aanpassing van de wet. Als het op een niveau van lagere regelgeving kan, vind ik dat ook dierbaar. Maar het lijkt me praktisch om dit snel te regelen.

De voorzitter:

De Minister gaat verder.

Minister Bruins:

De Minister gaat beginnen met beginnen, voorzitter.

Als eerste met de vragen van mevrouw Van den Berg over het punt van de standaardisatie. Ik maakte mijn algemene opmerking over de wet, omdat ik denk dat wat wij beogen met standaardisatie via die wet kan worden vormgegeven. De eenvormigheid in taal en techniek vind ik in beide kanten een verregaande vorm van standaardisatie. Dat helpt en dat zit in die wetgeving. U weet dat ik met die zogeheten VIPP-programma's ook beoog dat zorgpartijen gegevens op een elektronische manier gereed stellen zodat ze makkelijker uitwisselbaar kunnen worden, mits met toestemming van de burger.

Ik wil verder dat het open standaarden zijn – de heer Hijink vroeg hiernaar – zodat wij ook langs die weg zullen zien dat zich meerdere leveranciers op de markt kunnen gaan begeven. Velen van u hebben gewezen op twee grote leveranciers. Het klinkt nauwelijks als een geruststelling, maar er zijn ook een paar kleine leveranciers. Ik denk dat door met open standaarden te werken, je kunt zien dat die markt echt gaat veranderen. Die NEN-normen zijn open standaarden en ik denk dat dat zal helpen.

Mevrouw Van den Berg wees ook op de motie over standaardisatie van toegang tot data. Wat ik daar nog over wil zeggen is dat het VIPP-programma niet iets is dat terugkomt in het hoofdlijnenakkoord, want daar is budget voor beschikbaar. Er is geld uitgetrokken om te komen tot het organiseren van die standaardisatie van gegevens door zorgpartijen. Ik heb daarbij hulp aangeboden gekregen van VNO-NCW, dat een manifest voor data heeft gemaakt waarbij ze hebben aangegeven niet te willen concurreren op data. Dat lijkt mij een terechte opmerking. We zijn er nog niet, maar ik denk dat ik u in Q4 volgend jaar die wet kan voorleggen. De rest van de planning komt zo.

Dan stelde mevrouw Van den Berg een vraag over de infrastructuur. Zij zegt dat als je de infrastructuur goed hebt geregeld, je dan al ook al goed kunt uitwisselen. Dat klopt niet. Het is niet alleen de techniek, maar ook de taal. Het is en-en. De uitwisseling van taal en het gebruik van dezelfde definities, ook dat willen wij regelen in het wetsvoorstel dat ik hier noem.

Dan het punt van het inzien van een basisset bij acute hulp. Mevrouw Van den Berg heeft als eerste verwezen naar het voorbeeld van Estland, en ook andere partijen hebben dat gedaan. Ik heb gezegd wat ik daaraan zou willen doen. Ik weet niet of het precies zo zal zijn als in Estland, want ik weet dat daar de opvattingen en de regels over privacy van een gans andere orde zijn dan in Nederland. Maar ik probeer wel het punt te adresseren, namelijk het punt van het inzien van de basisset bij acute hulp.

De voorzitter:

Mevrouw Van den Berg heeft een interruptie.

Mevrouw Van den Berg (CDA):

Even nog op het vorige punt, waar de Minister het had over de infrastructuur. Ik ben met name ook ingegaan op de klachten die ik uit het hele land krijg. Mevrouw Ellemeet bracht ook naar voren dat de ene arts even wilde overleggen met de andere arts, maar dat dat niet kon volgens de AVG. Dan wordt het dus eigenlijk als een breach genoteerd. Dan betekent het dus dat je wel 1.000 van die misbruikloginregistraties krijgt, omdat artsen toch met elkaar willen overleggen. Vervolgens is het zo dat het hele systeem van logging dus helemaal niets meer zegt. Er is nog geen behandelrelatie, maar de huisarts wil bijvoorbeeld even overleggen met de specialist en gegevens kunnen uitwisselen, maar dat kan dan niet; hierover stond gisteren nog een artikel in Skipr.

Minister Bruins:

Dat punt komt ook later in mijn betoog nog naar voren. Volgens mij kan die uitwisseling voor collegiaal overleg al wel. Dat kan binnen de bestaande regels die in de Wet op de geneeskundige behandelovereenkomst zijn opgenomen. We hebben het nu een keer uitgesproken: de WGBO. Op basis van die wet, gecombineerd met de AVG-regels – die twee moet je steeds in het oog houden – is er volgens mij veel meer mogelijk. Maar ik heb ook geluisterd naar de opmerkingen van de heer Daniëls van de Federatie Medisch Specialisten, die ook een soort handelingsverlegenheid kende; ik zeg het even in mijn woorden. Hij zei: ik krijg de indruk dat het vaak niet mag. Ik wil daar met de federatie en de Autoriteit Persoonsgegevens verder over praten, maar er mag veel meer en er kan veel meer binnen de afspraken van de bestaande privacyregels van de AVG. Het zou enorm helpen. Ik kom daarop terug in het kader van het patiëntgeheim. Als wij geen nieuwe regels hoeven te maken door de bestaande regels uit te leggen, ben ik daar een groot voorstander van. Ik zoek het langs die route. Ik ben aan het zoeken naar een werkvorm en zal daarvoor even contact hebben met de FMS, omdat er echt veel meer kan en omdat het collegiaal overleg wel mogelijk is. Als daar handelingsverlegenheid wordt gevoeld, wil ik die wegnemen, want dat komt ten goede aan de patiënt en aan de professionaliteit van de artsen die hun dagelijks werk moeten doen.

De heer Veldman (VVD):

Ik weet niet of de Minister nog verder ingaat op dat Estlandse systeem. Ik proef een beetje dat hij zei dat daar anders met privacy wordt omgegaan dan hier. Dat verbaast mij een beetje, omdat Estland ook gewoon lid is van de Europese Unie en moet voldoen aan de Europese richtlijnen. Wij hebben juist onze AVG op basis van die Europese richtlijnen vormgegeven en daardoor zijn een aantal dingen strenger geworden. Die strengheid in privacy geldt dus ook voor Estland. Wat maakt dan dat daar een aantal dingen wel kunnen? Dat zal vast ook met cultuur te maken hebben, maar als het werkt, is het dan niet een voorbeeld om wat dieper in te duiken, in relatie tot de problemen waar wij tegenaan lopen?

Minister Bruins:

Ik doelde inderdaad op dat culturele punt. Ik heb onlangs de gelegenheid gehad om met de CIO van de overheid van Estland te spreken; ik weet niet of ik de goede functiebenaming heb. Ik geloof dat zij inderdaad uit een hele andere cultuur en achtergrond komen als het gaat om de gegevensbescherming. Zij hebben een enorme sprong gemaakt, juist in die elektronische data-uitwisseling. Ik vind dat zij daarin op ons voorlopen. Zij hebben daar ook minder moeite met centrale systemen, die bijvoorbeeld in de motie-Tan in 2011 niet werden voorgestaan door de Kamer. Zij komen van een ander vertrekpunt. De heer Veldman heeft zeker gelijk als het gaat om logging. Wij zouden daarin best nog van Estland kunnen leren. Ik kijk dus wel degelijk ook naar Estse ervaringen.

Door meerdere leden van uw Kamer is gesproken over de marktmacht van de leveranciers. Moeten we onderzoek doen naar de aanmerkelijke marktmacht? Ook hiervoor geldt dat de ACM hierin haar eigen afwegingen maakt. Waar is sprake van een verstoorde markt en grijp ik daarop in? De ACM heeft mij laten weten in gesprek te gaan met de zorgsector over de mogelijkheden en de risico's van allerlei vormen van samenwerking tussen zorgaanbieders bij de inkoop van ICT. Dus ook dat is een positief geladen onderwerp. Er kan dus op dat punt veel meer. De ACM gaat in gesprek met de zorgsector om te kijken waar die samenwerking kan worden opgezocht, zodat de zorgpartijen sterker staan in hun inkoop ten opzichte van de IT-leveranciers. Dat is één.

Is de Minister bereid om mogelijk te maken dat zorgaanbieders collectief gaan onderhandelen? Op dit moment kijk ik samen met de zorgpartijen hoe ik kan ondersteunen bij het bundelen van de krachten in onderhandelingen met bijvoorbeeld de epd-leveranciers voor ziekenhuizen. Ik wil dat gesprek graag hebben. Er wordt gewerkt aan iets dat tot een afspraak op het punt van epd-leveranties moet komen. Dus ja, daarin kies ik een actievere rol.

Dan het derde punt, wat ook door de heer Hijink werd gemaakt. Wat gaan we doen met ICT-partijen...

Gezondheid, mevrouw Agema!

Mevrouw Agema (PVV):

Dat krijg je als je geneesmiddel voor langere tijd niet beschikbaar is, voorzitter.

Minister Bruins:

Ik keer even terug naar het onderwerp. Collega's De Jonge, Blokhuis en ik hebben u een brief gestuurd over winst maken in de zorg. Ik vind dat wij de ICT-partijen die werkzaam zijn in de zorg daarbij moeten betrekken. Ik wil ze graag bij dat debat betrekken en ze ook langs dezelfde werkwijze beoordelen. Ik vind namelijk dat het partijen zijn die zich ervan bewust moeten zijn dat ze in een maatschappelijk veld werken en dat bovenmatige woekerwinsten en grote graaibedragen daarin niet thuishoren. Dit debat over winst in de zorg staat volgens mij op de rol voor november. Ik wil het dan over de farmacie, over andere aanbieders en over de ICT-sector hebben.

De heer Hijink (SP):

De Minister begint zelf al over de farmaceuten. Ik heb die parallel niet voor niks gemaakt natuurlijk. Ik vraag de Minister wat voor lessen hij leert van de manier waarop wij met de farmaceutische industrie omgaan bij het verlagen van de prijzen voor geneesmiddelen, of althans het proberen deze te verlagen. En wat voor lessen kun je daaruit leren voor de idiote bedragen die worden betaald voor de bouw van ICT? Sterker nog, voor vergelijkbare softwaresystemen voor verschillende ziekenhuizen wordt soms wel tot twintig keer toe dezelfde hoge prijs betaald. Welke parallellen trekt de Minister en wat gaat hij daarmee doen? Welke stappen gaat hij de komende maanden zetten?

Minister Bruins:

Het is moeilijk om het debat van november helemaal vooruit te voeren. U weet dat ik bij medicijnprijzen een punt maak van de transparantie van de kostenopbouw. Ik denk dat dit in de kern hier ook geldt. Je moet inzichtelijk maken wat er dan zo nieuw is ten opzichte van de eerste keer, als je een systeem voor de twintigste keer verkoopt. Het woord transparantie herkent u van mij, want dat gebruik ik ook altijd bij de medicijnprijzen en de farmabedrijven; ik vind transparantie in prijsopbouw een trefwoord dat hoort bij het debat dat ik moet voeren over winst in de zorg.

De heer Hijink (SP):

Een tweede vraag sluit aan bij de kritiek die bij De Monitor heel duidelijk naar voren kwam. Die vraag gaat over de zorgverleners zelf die, op het moment dat ze een extra applicatie nodig hebben, tot in den treure moeten onderhandelen en leuren om het voor elkaar te krijgen, ondanks dat ze niet eens weten of het in een ander ziekenhuis allang geregeld is. Mijn vraag aan de Minister is hoe hij niet alleen samen gaat optrekken met bestuurders van ziekenhuizen, maar hoe hij ook zorgverleners gaat betrekken bij dit hele proces van gezamenlijk optrekken tegen de softwaregiganten.

Minister Bruins:

Ik sprak net over het Informatieberaad. Dat zijn de partijen uit het veld die om de tafel zitten om te spreken over het delen van gegevens, het uitwisselen van gegevens en het onderhandelen met IT-partijen. VWS is daarbij de voorzitter. Ik weet niet of dit thema daar al aan bod is geweest, maar anders hoort het daar thuis om er met die partijen over te spreken. Het bundelen van krachten is hierbij behulpzaam. In veel gevallen kan de ACM daarbij steun verlenen en soms kan VWS daarbij steun verlenen. Ik zal dit thema bij dit Informatieberaad aan de orde stellen.

Mevrouw Van den Berg (CDA):

Ik wil toch nog even terugkomen op wat de Minister net aangaf over de ACM. Hij zegt dat hij in gesprek gaat met de sector om hiernaar te kijken. Nu hebben wij een paar weken geleden van de ACM een richtlijn gekregen, getiteld «juiste zorg op de juiste plek», om meer samenwerking te bereiken. Betreft dit een soortgelijke samenwerking? En tegelijk daaraan gekoppeld: in die richtlijn is uitdrukkelijk herhaald dat niet mag worden gesproken over tarieven, en dit is nou precies het punt waar het om gaat. In andere debatten hebben we ook gesproken over de paramedici die richting de zorgverzekeraar geen vuist kunnen maken en nu blijven we volgens mij toch nog zitten met het punt dat die ziekenhuizen, als het echt over tariefonderhandelingen gaat, niet de ruimte krijgen om daarin samen op te trekken.

Minister Bruins:

Deze vraag is te specifiek. Dit moet ik echt nagaan. Ik heb voorafgaand aan dit debat aan ACM gevraagd of zij bereid is om met de sector in gesprek te gaan over de mogelijkheden en risico's van voorgenomen samenwerkingen tussen zorgaanbieders bij de inkoop van ICT. Het antwoord daarop was bevestigend. Dat vind ik behulpzaam. Net zoals ik de handleiding waar mevrouw Van den Berg naar verwijst behulpzaam vind. Ik wil de vraag best adresseren en er bij u op terugkomen. De bereidheid bij de ACM is er en dat vind ik belangrijk. Ik vind het ook belangrijk om te benoemen dat de ACM hier een punt van maakt. Dat is anders dan een aantal jaren geleden, want toen was de kennis bij de ACM op het gebied van de zorg veel minder. Nu heeft de ACM daar een eigen afdeling voor; zo zeg ik het maar even huiselijk.

De voorzitter:

De voorzitter ziet nog een vinger en die behoort aan de heer Kerstens.

De heer Kerstens (PvdA):

En die heeft een vraag in het verlengde van het onderwerp waarop mevrouw Van den Berg zojuist interrumpeerde. Als ik de Minister goed beluister, ziet hij ook wel dat er iets aan de hand is met een paar grote marktspelers in de zorg op het terrein van ICT. Er zijn best een aantal dingen in gang gezet die die markt een beetje gaan veranderen. U geeft iets aan over winsten die gemaakt mogen worden, u geeft iets aan over de open standaarden en u zegt iets over de ACM die ernaar gaat kijken. Als de Minister nou met ons over een tijdje tot de conclusie komt dat het allemaal niet genoeg zoden aan de dijk zet, is hij dan bereid om andere middelen te hanteren om die blijkbaar ook door hem als ongewenst ervaren situatie naar het verleden te verwijzen?

Minister Bruins:

De stem van de heer Kerstens buigt een beetje af naar begrafenisniveau. Ik wil proberen de stembuiging toch weer een beetje omhoog te brengen. In mijn inleiding heb ik betoogd dat ik denk dat de wet die wij voor ogen hebben, door standaardisering en open standaarden een nieuw speelveld gaat opleveren. Gaat dat automatisch, vanzelf en binnen één dag? Nee. Ik denk wel dat het een stap voorwaarts is, een grote stap zelfs. Ik denk dat we bij de wetsbehandeling ook nog van de industrie gaan horen, omdat zij ook een mening heeft over het wetsvoorstel. Ik denk wel dat het een hele concrete werkwijze is, die ook echt anders is dan wat er in de periode 2011–2019 is behandeld. Dat marktpartijen en zorgaanbieders zich hebben gedragen op basis van de uitkomst van een debat dat hier in de Kamer is gevoerd, vind ik volstrekt logisch. Er waait nu echter een andere wind. Dat moeten we wel markeren.

De heer Kerstens (PvdA):

Ja voorzitter, het was niet mijn bedoeling om met mijn stembuiging een wetsvoorstel van de Minister ten grave te dragen. Daar is hij zelf veel beter in. Dat is een grapje en daar kan hij tegen. Het speelveld gaat veranderen en er waait ook een andere wind. Dat is helder en dat hoor ik ook duidelijk uit de mond van de Minister, niet omdat hij dat nu zegt maar door de bewegingen die hij ook in gang zet. Heeft de Minister een begin van een beeld wanneer we dat met z'n allen zouden moeten merken? Wanneer kijken we elkaar met z'n allen aan om in een jubelstemming te zeggen «kijk, dat heeft allemaal goed gewerkt!»?

Minister Bruins:

Als ik dat nog mag meemaken, meneer Kerstens, dat u jubelt bij wetgeving die wij succesvol tot een einde brengen, dan lijkt mij dat fantastisch. Ik hoop echt dat er een andere wind gaat waaien al voordat we de wet in de Tweede en Eerste Kamer hebben behandeld. Ik denk dat dat echt de bakens verzet.

De voorzitter:

Oké, maar nog geen polonaise dus. De heer Hijink.

De heer Hijink (SP):

Na de reactie van de Minister op de vraag van mevrouw Van den Berg ben ik toch een beetje in verwarring geraakt. Toen ik net vroeg naar de inkoopmacht en wat we gaan doen om de samenwerking richting die softwaregiganten te verbeteren, was ik in de veronderstelling dat het ook ging over de prijzen en de tarieven die worden betaald. De Minister zei: jazeker, kijk ook wat ik in de farmacie graag wil, zo veel mogelijk transparantie over hoe prijzen tot stand komen. Dat is mooi, dacht ik toen. Totdat de interruptie van mevrouw Van den Berg kwam en de Minister zich alweer een beetje terugtrok, terwijl hij zei: ik weet niet of het wel mag gaan over de prijsvorming en over de tarieven en de inkoopmacht richting de grote softwarebedrijven. Wat mij betreft is dat cruciaal. Als het niet over prijzen en tarieven mag gaan en over de vraag of wij te veel betalen voor de software die in ziekenhuizen wordt gebruikt, schieten we er natuurlijk niet heel veel mee op. Ik hoor daarom graag de bevestiging dat het wel degelijk daarover moet gaan. Als de ACM zegt «ja, dat is ingewikkeld en dat mag eigenlijk niet», moet de Minister misschien toch eens nadenken over verdergaande stappen om dat te gaan afdwingen.

Minister Bruins:

De Minister is de hele dag aan het nadenken en krijgt er pijn van in de kop.

Voorzitter. Ik heb aan de ACM gevraagd – daarom formuleer ik ook zo precies – of zij bereid is om in gesprek te gaan met de zorgsector over mogelijkheden en risico's van de voorgenomen samenwerking tussen zorgaanbieders bij de inkoop van ICT. De vraag van mevrouw Van den Berg was een precisering: waarom mag het dan niet gaan over de tarieven? Ik moet het antwoord op die vraag schuldig blijven. Ik weet het niet en ga dit voorleggen aan de ACM. Maar als het gaat over voorgenomen samenwerking tussen zorgaanbieders voor de inkoop van ICT, dan is dat samen een vuist, een bundel maken. Dat vind ik een heel goede ontwikkeling. Ik ben ook blij dat de ACM die bereidheid heeft. De heel specifieke vraag van mevrouw Van den Berg moet ik eventjes navragen bij de ACM. Ik heb net gezegd dat ik dat ga doen.

De heer Hijink (SP):

Dat is goed, alleen vroeg ik de Minister welke parallellen hij ziet met de farmaceuten. De Minister klopte zichzelf op de borst en zei dat hij heel erg van transparantie en openheid is en van zo veel mogelijk zicht op hoe een prijs tot stand komt. Het lijkt me hartstikke goed dat we zicht krijgen op hoe de prijsvorming van ICT in de ziekenhuizen tot stand komt, zodat we kunnen zien hoe een softwareleverancier een winst van 45% kan maken. Dat lijkt me heel erg handig om in beeld te hebben. Mevrouw Van den Berg heeft volkomen gelijk: als er niet over die tarieven gesproken mag worden, als ziekenhuizen niet onderling mogen afstemmen welke tarieven zij betalen voor hun ICT, voor hun software, dan schieten we er niet zo heel veel mee op. Het is prima dat de Minister dat bij de ACM gaat navragen. Ik hoop dat hij daar snel op terug kan komen. Als wij dat inzicht in de prijsvorming, die de Minister ook wil, niet krijgen, en als ziekenhuizen niet samen mogen optrekken als het gaat om de prijs zij daadwerkelijk bepalen, dan moeten wij volgens mij meer doen. Dan komen we er niet met de stappen die de Minister nu zet.

De voorzitter:

De Minister heeft toegezegd het na te gaan.

Minister Bruins:

Ja, en ik heb de bereidheid en de toezegging van ACM zo precies als ik hem heb gekregen verteld. Het ging om een verdergaande vraag van mevrouw Van den Berg, die ik graag bereid ben te beantwoorden. Die staat wat mij betreft los van de vraag of we medicijnenreuzen vragen naar hun transparantie. Hier zit geen Minister die zich op de borst klopt, want er is nog ongelofelijk veel werk te doen. Op de vraag van de heer Hijink of er een parallel te zien is met de IT-sector zeg ik: ja, wat mij betreft is daar hetzelfde onderwerp aan bod: transparantie over prijsopbouw. Dat is misschien weer net iets anders dan tarieven, maar dat thema zal ons de komende tijd niet loslaten.

De voorzitter:

Mevrouw Van den Berg nog.

Mevrouw Van den Berg (CDA):

Ik weet dat het mijn laatste interruptie is, maar ik haak toch even aan bij wat mijnheer Hijink naar voren bracht. Ik heb in het verleden altijd gewerkt voor de werkgeverskant, maar van de vakbonden één ding geleerd: een vinger kan je breken, maar een vuist niet. Op het moment dat de ziekenhuizen wel met elkaar mogen overleggen maar niet samen kunnen onderhandelen, zijn ze een hond die wel kan blaffen, maar niet kan bijten. Dat wil ik toch nog graag even meegeven.

De voorzitter:

Zo zie je, iedereen heeft zijn eigen leertraject. De Minister.

Minister Bruins:

Ik zie de heer Kerstens glimmen, voorzitter. Die heeft nu een tegeltjeswijsheid die vanavond nog op de schouw gaat.

Voorzitter. Ik wil toe naar het patiëntgeheim. Mevrouw Van de Berg vroeg wat ik vind van het voorstel van de Patiëntenfederatie over het patiëntgeheim. Ook de heer Raemakers heeft daarnaar gevraagd. Om maar met de deur in huis te vallen: ik denk dat de bestaande bescherming via de AVG voldoende is. Ik heb aan de hand van de nota van de Patiëntenfederatie een juridische analyse laten maken die ik heb gedeeld met de Patiëntenfederatie, en overigens ook met uw Kamer, om te kijken of er licht zit tussen de opvattingen vanuit de Patiëntenfederatie en vanuit VWS, want het is onze analyse. Dat is niet het geval. De Patiëntenfederatie bestrijdt niet wat in onze juridische analyse staat.

Het weerwoord van de heer Raemakers zou kunnen zijn dat hij wel twintig voorbeelden heeft liggen waarbij niet goed is omgesprongen met gegevensbescherming. Dat is mijn afdronk. Ik ken ze ook. Het zijn zaken die bij de Autoriteit Persoonsgegevens aanhangig zijn gemaakt of moeten worden gemaakt. Misschien moeten we dat gewoon doen en checken of dat gebeurd is. Daarvoor is geen nieuwe wet nodig. Het belang van privacybescherming acht ik groot; dat betogen we hier al een tijdje. Het is belangrijk dat goede zorg wordt verleend en dat daarvoor op grond van de behandelovereenkomst gegevens beschikbaar komen, maar steeds op basis van proportionaliteit. Instanties als het UWV hebben ook medische gegevens nodig, maar het gaat dus om gegevens die ze nodig hebben om te komen tot een beslissing en niet om andere gegevens. Als ik het zo mag uitdrukken: de AVG acht ik een dijk en het is niet nodig om daar een tweede dijk naast te leggen. Dat is mijn standpunt, waarover ik de Kamer bij brief heb ingelicht.

De voorzitter:

De heer Raemakers op dit punt.

De heer Raemakers (D66):

D66 stelt de vraag of dat helemaal juist is. Op bladzijde 5 van de brief schrijft de Minister inderdaad dat de AVG voldoende is en dat, gelet op het bovenstaande, aanvullende wet- en regelgeving niet nodig is. Dat is wat de Minister hier mondeling toelicht. Ga ik dan naar bladzijde 7 en de analyse die VWS heeft gemaakt over het afgeleid verschoningsrecht, dan wordt daar geschreven: «Het eerste criterium brengt met zich mee dat gegevens uit bijvoorbeeld een medisch dossier onder het afgeleid verschoningsrecht kunnen vallen, maar» – en dan komt het – «gegevens die op een andere manier zijn gegenereerd (bijvoorbeeld in een stappenteller) niet. Ook niet als zij in een PGO worden opgeslagen.» Een stappenteller is zo'n gezondheidsapp. Dus uit de eigen juridische analyse van VWS blijkt wel degelijk dat er elementen zijn die nu op geen enkele manier in de wet worden beschermd. Herkent de Minister dat dat zo is? Wat gaat hij daaraan doen?

Minister Bruins:

Hier spelen twee punten. Volgens mij zijn ze wel beschermd onder de AVG, ook die stappentellergegevens. Als je die niet prijs wilt geven, dan moet je ze voor jezelf houden en hoef je ze niet te delen. Het punt van de bewustwording is belangrijk en dat wil ik graag met de Patiëntenfederatie bespreken. Dat is een punt waar velen van u op gereageerd hebben. Weten mensen goed genoeg waar hun persoonsgegevens, hun medische gegevens, zijn? Weten zij goed genoeg hoe zij tegen misbruik kunnen optreden? Hebben ze hun eigen gegevens voldoende in zicht? Met name op het punt van bewustwording is nog veel werk te doen. Daarvoor wil ik middelen vrijmaken en samen met de Patiëntenfederatie een campagne blijven opzetten. Er is al veel gedaan, maar ik vind dat we daar nog een schep bovenop moeten doen. Ik zoek het niet in nieuwe regelgeving.

De voorzitter:

De heer Raemakers nog.

De heer Raemakers (D66):

Dat we ten aanzien van UWV en verzekeringsinstanties inzetten op meer bewustwording is goed. Hoe we dat dan doen en noemen maakt niet zo veel uit. Het gaat nu even om het punt of er nog een lacune in de wet zit. In de literatuur staat dat er voor zorgaanbieders een aanvulling op de AVG is. Dat is het zogenaamde medisch beroepsgeheim dat bestaat uit een zwijgplicht en een geheimhoudingsplicht. Dat is het verschoningsrecht. Maar uit de juridische literatuur blijkt dat dat niet geldt voor de gezondheidsapps en de persoonlijke gezondheidsomgeving. Dat is het eerste probleem. Het tweede probleem is dat het, als het in bepaalde gevallen al zou bestaan, alleen geldt voor natuurlijke personen en niet voor rechtspersonen. Dit is wat de experts aangeven als je ze op dit punt bevraagt. Over die bewustwording zijn we het wel eens, maar even los daarvan: kan het zo zijn dat er op dit punt toch nog wat lacunes in de wetgeving zitten?

Minister Bruins:

Als daar zorgen over zijn, dan is het mijn taak om die zorgen weg te nemen. Laat dat duidelijk zijn. Als er vragen leven bij de heer Raemakers of enige andere fractie ben ik graag bereid om me daarin te verdiepen. Dat doe ik dan samen met de Patiëntenfederatie, want zij hebben het punt van het patiëntgeheim aangekaart. Uiteindelijk willen we allemaal hetzelfde, namelijk dat onze gezondheidsgegevens op een veilige wijze worden bewaard en uitgewisseld. Daarom ook deelde ik mijn juridische analyse niet alleen met u, maar ook met de Patiëntenfederatie. De analyse werd langs die kant niet bestreden. Ik ga graag na of er een lacune is. Het is altijd interessant om dat goed uit te zoeken. Dat is wat anders dan zeggen dat daar een aparte nieuwe regeling voor moet komen. Dat is niet de koers die ik wil volgen. Daarnaast denk ik dat we nog veel aan de bewustwording moeten doen.

Mevrouw Ellemeet (GroenLinks):

Ik heb een vraag die hieraan grenst. Hoeveel verantwoordelijkheid wil je bij de patiënt zelf leggen? Soms lijkt het alsof die vraag in de politiek tot taboe verklaard is. Er zullen altijd mensen kwetsbaar zijn voor instanties die misbruik willen maken van hun informatie. Dat is een vraag die we hier moeten bespreken. Met hoeveel eigen regie willen we patiënten opzadelen? Je wil eigen regie voor patiënten, maar je moet ook heel goed kijken of je die indamt met een patiëntgeheim en of dat voldoende is of niet. En in hoeverre komen we op voor kwetsbare patiënten met een eigen PGO die zo meteen benaderd worden door instanties die gewoon misbruik van hun gegevens willen maken? Dan kun je de AVG of het patiëntgeheim hebben, maar hoe gaan we zorgen dat die mensen beschermd worden tegen instanties die misbruik willen maken van hun informatie? Deelt de Minister deze zorg?

Minister Bruins:

Zeker, want dit onderwerp blijft nog een tijdje bij ons. We hebben vanmiddag slechts heel kort gesproken over MedMij en de ontwikkeling van de PGO's. Ik vind het aan de ene kant heel belangrijk dat mensen, patiënten, burgers, inzicht krijgen in hun eigen gegevens. Dan kun je namelijk bepalen aan wie je ze uitdeelt, als ik dat zo mag zeggen. Maar daar kan niet iedereen makkelijk mee omgaan. In de sfeer van bewustwording en voorlichting is daar nog wel wat bij nodig. Ik denk ook dat een groep mensen in Nederland, vooral chronische patiënten, veel gebruik zal maken van PGO's en dat zij de eerste groep zijn. Niet heel Nederland zal zich storten op een PGO of op het afsprakenkader MedMij. Tegelijkertijd weten wij dat data worden gezien als het nieuwe goud. Dus daar zul je ongelofelijk voorzichtig mee moeten zijn. Het is niet voor niets dat voor datalekken in de communicatie boetes worden opgelegd, dat er maatregelen worden genomen en dat helaas ook mensen worden ontslagen als ze een faux pas maken. Daarbij gaat het niet alleen om Barbie.

Het kortste antwoord op de vraag van mevrouw Ellemeet is: ja, ik deel die zorg. We moeten maatregelen daarvoor bedenken, de vinger aan de pols houden en hoge eisen stellen aan de veiligheid van de uitwisseling van gegevens, zoals in de wet die ik u voorleg. Maar ook moeten voor het afsprakenkader MedMij alleen data bijeen worden gebracht in een app die alleen jij hebt en moet er ongelofelijk streng op worden toegezien dat de appbouwer niet zelf met de data aan de haal gaat. Zo is het overigens iets te huiselijk uitgelegd.

Mevrouw Ellemeet (GroenLinks):

Het is ontzettend belangrijk om de juiste balans te vinden, zodat we de mensen die daar behoefte aan hebben de ruimte geven om de regie zelf te voeren en zodat we tegelijkertijd de vinger aan de pols houden, zoals de Minister zegt. Ik leg het zo uit dat we heel precies moeten monitoren wat er gebeurt met gegevens, welke mensen in de problemen komen en hoe we dat kunnen voorkomen. We moeten er niet te lichtzinnig over praten. Niet iedereen heeft er behoefte aan of voorziet de risico's. Ik denk dat dat het ook is. Je kunt een heel eind komen met voorlichting, maar ik vrees dat je niet alle problemen zult voorkomen, ook al heb je de beste voorlichting van de wereld. Op welke manier wil de Minister monitoren of er sprake is van misbruik en zo ja, wat is hij dan bereid om te doen?

Minister Bruins:

Bij de verschillende onderwerpen die we aan bod hebben, zoals de wet van volgend jaar en de gespecificeerde toestemming, is er de zoektocht naar proportionaliteit: voor welke gegevens moeten mensen toestemming geven en in welke situaties? Bewustwording speelt daarbij altijd een rol. Ik zeg op dit punt geen monitor toe, maar ik vind dat wij bij de verschillende onderwerpen die wij bespreken steeds moeten kijken naar het goede evenwicht – u gebruikte dat woord zelf – tussen de zorg voor de patiënten en de privacybescherming. Dan is er nog een derde hoekje: zorgen dat het niet weer een ongelofelijke bak administratieve lasten oplevert.

De voorzitter:

De heer Raemakers nog en dan gaat de Minister door met zijn betoog.

De heer Raemakers (D66):

Ik wil toch even terugkomen op wat de Minister net zei: dat de Patiëntenfederatie het eens was met de juridische analyse van VWS. Ik heb de brief van 2 oktober van de Patiëntenfederatie er nog even bijgepakt. Als eerste punt schrijven zij dat de huidige wetgeving onvoldoende bescherming biedt en dat ze het op één heel duidelijk juridisch punt echt niet met de Minister eens zijn. Er hoeft niet een hele nieuwe wet te worden gebouwd. Daar gaat het niet om. Kan de Minister toezeggen dat op het punt dat de Patiëntenfederatie noemt over de persoonlijke gezondheidsomgeving en het verschoningsrecht et cetera, dat ik zo juist heb toegelicht, nog eens goed wordt gekeken of daarin juridische lacunes zitten en dat hij die samen met de Patiëntenfederatie en privacyexperts oplost als blijkt dat die er zijn?

Minister Bruins:

Als het gaat over de lacunes heb ik net al gezegd dat ik geen misverstanden wil laten bestaan. De juridische analyse werd door de Patiëntenfederatie niet bestreden. Zo is het mij gemeld. Als er nadere vragen zijn en er lacunes worden gezien of als we moeten doorpraten over dat verschoningsrecht, ben ik graag bereid om dat te doen, zeg ik via de voorzitter tegen de heer Raemakers en ook tegen de Patiëntenfederatie.

De voorzitter:

Gaat u verder.

Minister Bruins:

Dan zijn we bij de volgende vragen van mevrouw Van den Berg. Hoe staat het met het komen tot één systeem van onafhankelijke dataverwerking van patiëntgegevens en kwaliteitsregistraties? Mevrouw Van den Berg refereerde aan de aanbeveling van de commissie-Van der Zande. Inmiddels is er een kwartiermaker aangesteld om het programmaplan voor de uitwerking van die aanbevelingen van de commissie-Van der Zande te maken. Dat programma start naar verwachting begin 2020.

Dan de vragen over Z-CERT, de zorgcertificering. Daar is door mevrouw Ellemeet in het verleden een motie over ingediend. Een van de onderdelen daarvan is onderzoeken of de dienstverlening van Z-CERT een publieke taak moet zijn. Onderzoek dat en kom voor het eind van het jaar terug, was de oproep in de motie. Dat doen we. Als mevrouw Van den Berg vraagt of we kunnen kijken of de ggz daarbij moet worden meegenomen en ook een verplichte sector moet zijn, dan doe ik dat. Ik geef daar aan het eind van het jaar berichten over.

Dan de vitale infrastructuur. Gaat de Minister herbezien en herbeoordelen of zorg een vitale sector is? Dat is best een mooie vraag. Voor de zomer van 2020 heeft uw Kamer de uitkomsten van die herbeoordeling en kunnen wij daarover spreken.

Dan nog een vraag over pgb 2.0. Wat is de voortgang? Loopt dat nog op schema? Dat moet ik even bij collega De Jonge navragen, dus dat zal ik doen. Ik hoop hiermee de vragen van mevrouw Van den Berg beantwoord te hebben.

De voorzitter:

In 50 minuten. Ik hoop dat de rest wat sneller gaat.

Minister Bruins:

Ik zou niet durven spreken over «de rest», voorzitter.

De voorzitter:

Er waren nog zeven sprekers na mevrouw Van den Berg, dus...

Minister Bruins:

Ik dacht zelfs acht.

De voorzitter:

Ja, acht.

Minister Bruins:

Voorzitter, ik heb een aantal thema's benoemd. De heer Raemakers vroeg wat mijn planning is voor de wet die ik in mijn inleiding noemde. Mijn planning is als volgt. In het eerste kwartaal van 2020 de internetconsultatie; dat moet. In het tweede kwartaal het verwerken van die reacties in de ministerraad. Dan gaan we in de zomervakantie naar de Raad van State en vraag ik heel vriendelijk met de pet in de hand of het een beetje kan opschieten; dat is het derde kwartaal. Dan kan ik u in het vierde kwartaal het wetsvoorstel aanbieden en kunnen wij daarover spreken.

Dan de gespecificeerde toestemming. Wil de Minister een combinatie van het vertrouwensmodel samen met opt-out als alternatief meenemen in zijn wetsvoorstel? U heeft van mij een brief gehad over de gespecificeerde toestemming vooraf. Het gaat over het vooraf beschikbaar stellen van medische gegevens voor een nog onbekend later gebruik en niet over het uitwisselen van alle elektronische medische gegevens. Daar is in de Kamer lang over gesproken, ook in de vorige periode. De vraag is welke toestemmingsvereisten structureel vooraf moeten gelden voor de gespecificeerde toestemming, GTS. De eerste gedachte was dat u en ik en alle Nederlanders 160 regeltjes moeten langslopen en 160 vinkjes moeten zetten. Je ziet al gauw dat dat een onwerkbare manier is. Er is dus een andere werkwijze bedacht waarover ik u heb geïnformeerd. Die is een stuk eenvoudiger, maar vraagt nog steeds 28 afwegingen. Als de burger dat onbewust niet goed invult, kan dat leiden tot klachten, claims en tuchtrechtelijke procedures, maar ook tot tekortschietende behandeling. Dus dat is het ook niet. Het ATR, de regeldrukinstantie, heeft daar de vinger op gelegd. Ik vind dat we iets anders moeten bedenken. Daar heb ik een beetje tijd voor nodig. Ik had gedacht dat we hier allang uit zouden zijn. Ik kom er in de loop van 2020 op terug; ik denk in het tweede kwartaal.

Meneer Raemakers doet de suggestie om het vertrouwensmodel samen met opt-out als alternatief mee te nemen. Ik wil daar best naar kijken, maar ik ben niet erg hoopvol, omdat een opt-outmodel op grond van de AVG niet mogelijk is bij infrastructuren die werken met beschikbaarstelling vooraf. Dat is de haar die in de soep zit. Dus nog een keer: een opt-outmodel is op grond van de AVG niet mogelijk bij infrastructuren die werken met beschikbaarstelling vooraf, en we zijn juist op zoek naar beschikbaarstelling vooraf en het geven van de gespecifieerde toestemming daarvoor. Een opt-outregeling past niet bij de AVG-bescherming die erop zit.

De heer Raemakers (D66):

Even om het goed te begrijpen. Ik pak de brief van het ATR erbij. Die doen inderdaad de twee suggesties waarvan ik heb gevraagd of we die kunnen combineren. Je weet nog niet dat je bepaalde zorg nodig hebt en op een gegeven moment gaat een zorgverlener in jouw medisch dossier kijken. Het voorstel is dat de patiënt daarin de regie krijgt en ziet of de zorgverlener in zijn dossier heeft gekeken. Dat is het een beetje het Estlandmodel. Stel je nou voor dat je zo'n melding krijgt en dat je als patiënt denkt: ik wil niet dat die zorgverlener in mijn dossier kijkt, dus voor een volgende keer verwijder ik die. Kunnen we zo'n systeem met elkaar bedenken?

Minister Bruins:

Op grond van de AVG kan dat niet. Ik zal de toelichting erbij zoeken. Ik moet sowieso over dit vraagstuk bij u terugkomen. Laat ik zeggen dat de 160 vinkjesroute niet moet en we 28 vinkjes ook nog te veel vinden, zeker als dat geen oplossing voor het vraagstuk is. We moeten iets beters bedenken. Als het ATR twee suggesties doet, doen we er sowieso goed aan om daarop te antwoorden. Ik begreep dat de opt-out op grond van de AVG niet mogelijk is. Ik moet die toelichting er nog eens even bij zoeken. Dit over de gespecificeerde toestemming.

Dan de uitwisseling van gegevens van de ambulance met de SEH, de spoedeisende hulp. Dat is een vijfde prioriteit. Wij overleggen nog dit jaar met het Informatieberaad. In mijn inleiding zei ik dat we al vier prioriteiten hebben benoemd. Nog een vijfde erbij? Tja, je kunt niet met twee voeten in een schoen, laat staan met vijf voeten in een schoen. We moeten eens even kijken wat dan wel en niet de prioriteit krijgt.

Dan de vraag of de Minister kan toezeggen dat geld voor bewustwording voor het gebruik van e-health ook zal worden gebruikt om mensen beter bewust te maken van hun rechten en plichten als het gaat om data. Dat kan heel goed, dus dat kan ik toezeggen. Dan heb ik denk ik ook de vragen van de heer Raemakers beantwoord.

Dan de vragen van de heer Hijink. Eerst het punt van de leveranciers. Ik denk dat ik op dat punt ben ingegaan.

Dan de storing bij het Amphia Ziekenhuis. Er wordt mij gevraagd wat ik vind van die storing. Wat mij betreft is goede, toegankelijke en veilige informatie-uitwisseling met de patiënt en tussen zorgaanbieders van groot belang en wordt die van steeds groter belang. We proberen een elektronische gegevensuitwisseling tot stand te brengen. Storingen en hiaten daarin zijn natuurlijk heel vervelend. Ziekenhuizen zijn in de eerste plaats zelf verantwoordelijk voor de beschikbaarheid van informatie. Die informatie raakt aan de goede zorg in de eigen instelling. Ze moeten dus ook zelf passende maatregelen nemen om computerstoringen te voorkomen of daartegenop te treden. Je moet je eigen back-upmaatregelen nemen, je plan B-maatregelen organiseren. Dus je moet ook technische achtervangsystemen met de bijbehorende noodprocedures op een goede manier organiseren. Ook in de Nederlandse regelgeving, in de NEN-normen waarover ik sprak in het kader van de aangekondigde wet, worden informatieveiligheid en de achtervang, die deugdelijke procedures, benoemd. Dus het is ongelofelijk lastig. Steeds meer ziekenhuizen weten dat het punt van storingen in IT hen kan raken en zijn steeds beter in staat daar maatregelen voor te nemen. Maar soms gaat het met horten en stoten. Ik zeg het in mijn woorden.

Zo'n casus waarbij informatie over Samantha in het HagaZiekenhuis op straat ligt, willen we natuurlijk niet hebben. Patiënten moeten weten dat hun data in de ziekenhuizen veilig zijn. Dat is net zo goed een stuk van de bedrijfsvoering als een oplossing zoeken voor IT-storingen.

De heer Kerstens (PvdA):

Toch een vraag daarnaar. Ik heb een heel rijtje ziekenhuizen opgenoemd die in een relatief korte periode te kampen hadden met grote storingen. Dat is iets anders dan dat mensen onbevoegd in je dossier snuffelen, waar de kwestie die de Minister als laatste aankaartte over ging. Heeft hij niet de behoefte om te weten of er een rode draad te ontdekken is of dat het gewoon toevallig bij een heleboel ziekenhuizen in een relatief korte periode is gebeurd? Dat was meer mijn vraag. Is daar een rode draad in te ontdekken, wat is die dan en heeft de Minister niet zelf de behoefte om dat te weten?

Minister Bruins:

Die vraag zit in het mapje Kerstens. We zijn nu bij het mapje Hijink.

De Onderzoeksraad voor Veiligheid kijkt naar de IT-storingen in de zorg. Ik verwacht dat wij van dat rapport zullen kunnen leren.

Dan de vraag naar de open standaarden. Ik denk dat ik die beantwoord heb. Eenheid in taal en techniek is onderdeel van de wet die wij volgend jaar behandelen en een onderdeel van de eenheid in techniek is dat het open standaarden worden. Zorgt de Minister in de wet voor open standaarden? Ja, het is mijn oogmerk om er open standaarden van te maken. Gelden die open standaarden ook voor het LSP? Ja, die gelden ook voor het LSP. Kunnen de zorginformatiebouwstenen over het LSP worden uitgewisseld? Ja, die kunnen over het LSP worden uitgewisseld. Technisch is het mogelijk dat de zorginformatiebouwstenen over het LSP worden uitgewisseld. Zorginformatiebouwstenen kunnen ook over andere infrastructuren worden uitgewisseld. De heer Hijink weet dat er heel veel verschillende infrastructuren zijn.

Dan het LSP en het medicatieproces. Wordt het LSP verplicht in het medicatieproces? Nee, het LSP wordt niet wettelijk verplicht in het medicatieproces. Ik streef ernaar om open standaarden voor taal en techniek te verplichten voor het medicatieproces. Als het LSP of andere infrastructuren hieraan voldoen, kunnen zij gebruikt worden door de zorgverleners.

Dan de leveranciers. Ik denk dat ik daar voldoende op ben ingegaan. Ik ben ook ingegaan op de gespecificeerde toestemming en het patiëntgeheim.

De voorzitter:

De heer Hijink mist toch nog iets.

De heer Hijink (SP):

Dat kan heel kort, hoor. Ik ga natuurlijk af op informatie die ik van anderen krijg. Het is een ontzettend technisch onderwerp, maar ik heb begrepen dat AORTA, het systeem dat gebruikt wordt binnen het LSP, geen open standaard is. Als in het kader van het medicatieproces het voorgeschreven AORTA gebruikt wordt als enige middel om mee te werken, ben je feitelijk gebonden aan het LSP. Er wordt heel hard nee geschud, maar ik wil dat graag nog een keer uitgelegd hebben.

Minister Bruins:

De heer Hijink rept van een voorschrift of een verplichting voor AORTA. Daarvan is geen sprake. Als de heer Hijink of de vragensteller achter de heer Hijink daarop een toelichting wil, wil ik best meer informatie geven. Ik ben graag bereid om dat na te gaan, maar het is geen verplichte standaard. Ik wil toewerken naar open standaarden voor taal en techniek. Mevrouw Van Kooten-Arissen stelt deze vragen ook altijd; dan heb ik die alvast in haar richting beantwoord. Van haar heb ik eigenlijk deze vraag geleerd.

De heer Hijink (SP):

Ik vind het prima om het op een andere manier te doen. Ik kan me ook voorstellen dat we dat op schrift doen. Dan kunnen we het goed uitvechten, want dit is voor een normaal mens niet meer te begrijpen. Inclusief voor mijzelf.

Minister Bruins:

Voorzitter, mag ik na dit AO contact leggen met de heer Hijink? Dan kunnen we de goede vraag preciseren. Ik wil die graag beantwoorden en het antwoord delen met de Kamer, zodat er geen ruis ontstaat.

De voorzitter:

Dit wordt genoteerd als een toezegging.

Minister Bruins:

Dat is fijn. Voorzitter, tot zover de vragen van de heer Hijink.

Dan de heer Veldman. De heer Veldman sprak over medische gegevens en vroeg wie de juridische eigenaar is. Er is een langlopend debat over de vraag of je eigenaar van iets kan zijn als je het niet kan aanraken. Waar iedereen zich op kan verenigen, en dat vind ik heel belangrijk, is dat je de beschikking krijgt over je eigen gegevens. Dan blijven we een beetje weg van de discussie over eigendom. Daar kunnen juristen langer over praten dan dit debat duurt. Het gaat er wat mij betreft om dat je als patiënt, als burger en als mens, de beschikking krijgt over je eigen zorggegevens.

Er was een vraag over de gespecificeerde toestemming. Daar ben ik op ingegaan. Er was ook een vraag over de voortgang van DigiD, de versnelling bij het Ministerie van Binnenlandse Zaken om DigiD betrouwbaar genoeg te maken voor gebruik bij medische gegeven. Ik begrijp van de Staatssecretaris van BZK dat hij op 23 september een brief over de voortgang heeft geschreven. We zijn er nog niet. Veel burgers kunnen nog geen gebruikmaken van het juiste inlogmiddel. Ik heb begrepen dat aan de Kamer de Wet digitale overheid is aangeboden. Vanuit mijn perspectief is het de beste voortgang om die wet snel te behandelen, want dat helpt. Ik weet niet of dat het juiste antwoord is. Dat waren de vragen die ik nog had liggen van de heer Veldman.

Dan de heer Kerstens. Over de belangrijkste punten van regie heb ik het inmiddels gehad. Over pgb 2.0 is dezelfde vraag eerder gesteld; dat moet ik checken bij collega De Jonge. Over de leveranciers en de IT-storing bij Amphia hebben we het gehad.

Dan het uitwisselen van medicatiegegevens. Gaat u snel werken aan verwerken van medicatiegegevens in de keten? Ik neem aan dat de vragensteller «uitwisselen» bedoelt. Ja, digitaal receptenverkeer is een van de prioritaire gegevensuitwisselingen die bij wet moeten worden verplicht.

Dan de leesrechten; dat is de vraag van de FMS. Daar ben ik ook eerder op ingegaan. Dan het bewustzijn onder burgers en patiënten vergroten als het gaat over het verantwoord delen van informatie. Ik heb naar aanleiding van het patiëntgeheim gezegd dat ik voorshands geen behoefte zie aan aanpassing van de regelgeving, maar dat bewustwording een belangrijke taak is. De Patiëntenfederatie besteedt daar heel veel aandacht en energie aan. Ik ga kijken of ik mijn hulp kan aanbieden om meer en krachtiger – structureler is het niet het goede woord – die aandacht met de Patiëntenfederatie te delen.

De heer Kerstens (PvdA):

Ik wilde nog vragen of het dan structureler wordt, maar daar gaf de Minister al een antwoord op. Het Rathenau Instituut heeft de Kamerleden en waarschijnlijk ook het ministerie een aantal suggesties gedaan in het kader van die bewustwording. Dat varieert van het nadenken over gedragscodes voor ontwikkelaars en dergelijke tot misschien zelfs het oprichten van een instituut. Nou ga ik daar niet per se voor pleiten. Ik vraag de Minister wel om bij het geven van verdere invulling aan de ook door hem noodzakelijk geachte bewustwording van ons allemaal, de omgang van derden met onze data mee te nemen en serieus naar dat rapportje van het Rathenau Instituut te kijken. Daar staan wellicht wat handzame aanbevelingen en suggesties in.

Minister Bruins:

Dat gaan we doen. Dat is belangrijk.

Voorzitter. Dan de vragen gesteld door mevrouw Ellemeet van GroenLinks. De eerste vraag van mevrouw Ellemeet was hoe de digitale snelweg er voor de Minister uit ziet. De ideale standaard is dat alle zorgverleners kunnen aansluiten op de digitale snelweg. Daar moeten we naartoe werken. Daarvoor is nodig dat de digitale uitwisselingen gestandaardiseerd plaatsvinden, zodat de juiste informatie veilig kan worden gedeeld. Het is een beetje hoog over, maar dat is waarnaar wij streven. Daarna komen alle vraagstukken over de leveranciers, de veiligheid, de waarborgen voor burgers en het creëren van awareness. Aan de hand van de wet zullen we daar vast nog over spreken. Maar het begint met de eenvormigheid van taal en techniek.

Dan het opzadelen van patiënten met extra verrichtingen. Dat ging over de administratieve lasten, als ik het me goed herinner. Ik hoed mij ervoor om dat nu uit te spreken, maar als die wet uiteindelijk goed geïmplementeerd is, kost de overdracht van de ene verpleegkundige aan de andere heel veel minder tijd. Maar: «underpromise and overdeliver», dus voorzichtig zijn lijkt mij hier op zijn plek. Die kant moet het wel opgaan: minder administratieve last, meer werkplezier en beter voor de patiënt. Het is mijn oogmerk om dat te bereiken na het behandelen en bespreken van de wet. Daar moet onze aandacht op gericht zijn.

Over de leveranciers hebben we het gehad, en ook over privacy by design. Daarmee bedoelen we van tevoren nadenken over welke nare consequenties er kunnen zijn voor de privacy van patiënten. Het lijkt mij heel goed als je die kunt voorkomen door bij het ontwerp fouten voor te zijn. Dat is privacy by design. Die filosofie moet in de wet komen die ik u aanbied.

Wat kun je op korte termijn doen om gegevensuitwisseling te bevorderen? Dat is een beetje de categorie «het is mooi die wet van volgend jaar, maar wat kan nu?» Het is eigenlijk de oproep van FMS-voorzitter Daniëls over het over en weer inregelen van leesbevoegdheid voor epd's door zorginstellingen. Nogmaals, dat kan al. Dat past gewoon onder de WGBO, de Wet op de geneeskundige behandelingsovereenkomst. Er zijn voorbeelden van ziekenhuizen die daarover afspraken hebben gemaakt met de omliggende huisartsen. Toen wij dit debat voorbereidden, dachten we dat het misschien een idee zou zijn om een good practice-bijeenkomst te organiseren om te kijken of we de eerder genoemde handelingsverlegenheid eruit kunnen halen. Ik denk dat ik dat ga aanbieden aan FMS en NVZ, en dan eens ga zien wie nog meer aan tafel moet aanschuiven. Het is doodzonde als die handelingsverlegenheid blijft bestaan, terwijl de overtuiging aan onze kant is dat het al mag. Dat was het voor dit punt, voorzitter.

Over de administratieve lasten hebben we het gehad. Dan denk ik dat ik ook de vragen van mevrouw Ellemeet heb beantwoord.

Mevrouw Ellemeet (GroenLinks):

Wat betreft de administratieve lasten ging het over de zorgverleners die daar nu last van hebben. Voor de patiënten ging het om de bevoegdheden die we bij hen leggen. Moeten zij meer handelingen gaan verrichten doordat ze toestemming geven? De Minister heeft aangegeven dat hij gaat uitzoeken hoe dat kan, want aan de ene kant wil je de privacy waarborgen en wil je dat de patiënt er wat over te zeggen heeft, en aan de andere kant wil je die patiënt niet met allemaal extra verrichtingen opzadelen. De heer Raemakers vroeg of we de opt-outoptie kunnen combineren met achteraf zien wie er in jouw dossiers heeft gekeken. Ik trek dit even uit elkaar. Zegt het ATR dat de optie om achteraf te zien wie er in jouw dossiers heeft gekeken mogelijk is en dat men geen bezwaren ziet? Daar heb ik de Minister niet over gehoord. Of ik heb niet goed opgelet.

Minister Bruins:

Twee dingen. We hebben het gehad over de structurele specifieke toestemming vooraf. Daar moet ik een nieuw voorstel voor voorleggen. De bedoeling is dat het voor burgers geen administratieve last wordt en ik ben daar iets praktisch voor aan het bedenken. Dan het andere punt. De vraag of dat nu al mag, of je een melding kan krijgen als een zorgverlener in jouw dossier heeft gekeken, ga ik eerst intern en anders met de Autoriteit Persoonsgegevens bespreken. Dat is de suggestie die de heer Raemakers deed. Ik weet niet of iedereen dat wil, maar ik vind het interessant of je die mogelijkheid kunt creëren. Dat ga ik na. Ik kan er nu geen concreet antwoord op geven. Ik moet het nagaan. Nogmaals, ik vind dat wel interessant.

Voorzitter. Tot zover de vragen van mevrouw Ellemeet. Dan de vragen van mevrouw Sazias van 50PLUS. Ik ben inmiddels ingegaan op het punt van de leveranciers, naar aanleiding van de uitzending van De Monitor.

Mevrouw Sazias zei: het is mooi dat je in 2020 met die wet komt, maar als dat per werkveld van medicatieoverdracht, beeldoverdracht enzovoorts gaat, dan kan het nog wel enige tijd duren voordat we de hele zorg rond zijn. Ik kan op dit moment geen andere planning geven dan dat ik die wet in 2020 wil behandelen in deze Kamer. Dat durf ik wel aan. Maar daarna zijn er per onderwerp nog wel een paar stappen te zetten. Ik ga proberen een planning te maken en meer inzicht te bieden. De prioriteiten in het Informatieberaad zijn zo gekozen dat daar heel veel zorgpartijen voor nodig zijn. We doen eigenlijk de moeilijkste stappen eerst. Die hebben ook veel voordeel voor de patiënt. Ze zijn niet zomaar gekozen. Als je daarmee heel veel patiënten kunt helpen, denk ik dat het daarna een stuk sneller gaat. Maar soms is het twee stapjes vooruit, één stapje achteruit. Als je met elkaar vier prioriteiten hebt bepaald en er komt een vijfde langszij, dan moet ik toch even terug naar het Informatieberaad. Daar zitten al die veldpartijen die ons allemaal brieven hebben geschreven. Er is bij mij weleens een beetje verwondering dat je afspraken hebt gemaakt wat je het eerst gaat aanpakken en dat iedereen daarnaar heeft gekeken, en dat er dan toch weer een vijfde bij komt. Ik zal u er niet mee vermoeien, maar ook in het Informatieberaad zijn er natuurlijk verschillende zielen in één borst.

Mevrouw Sazias (50PLUS):

Ik begrijp de Minister, en hij vermoeit mij daar geenszins mee. Toch vind ik het fijn als hij daar bij de nadere uitwerking een penning met termijnen aan probeert te hangen. Dat is ook voor de leveranciers van belang. Zo houdt u er ook de druk op.

Minister Bruins:

Dat zeker. Daarom spreek ik ook een klein beetje open en vanuit mijn hart over de vergaderingen in het Informatieberaad. Alles wat we nu vooraf samen kunnen bedenken, scheelt ons straks bij de internetconsultatie. Als daarop weer allemaal opmerkingen komen, zet ons dat terug in de tijd. Daarom hoop ik een beetje uptempo te geven voor de wetsbehandeling, voor wat het waard is. Ik probeer u bij de wetsbehandeling een doorkijkje te bieden naar wanneer we kunnen zeggen dat de veilige elektronische gegevensuitwisseling tussen zorgaanbieders in Nederland gefikst is. Het is nog te globaal. Ik wil het iets preciezer doen en een soort kalendertje maken. Ik denk dat ik dat doe bij de behandeling van de wet.

Mevrouw Sazias vroeg ook wat ik bedoel met «zorgsectoroverschrijdend». Wat mij betreft gaat het over zorgverleners, zorgaanbieders en leveranciers, ongeacht hoe de zorg wordt bekostigd. Ik probeer echt én zorgaanbieders én zorgverleners én leveranciers onder de werking van de wet te brengen. Dat is breed.

Dan de zorgpas. Mevrouw Agema heeft daar ook naar gevraagd. Ik zal niet refereren aan Frankrijk, maar daar kennen ze het systeem van de zorgpas als vervanging van het dossier bij een zorgaanbieder. Ik ben er geen voorstander van. Uit eerder onderzoek is gebleken dat het gebruik van een zorgpas een aantal nadelen kent. Zo heb je in het geval van nood of spoedsituaties en bij verlies of vergeten van de pas of pincode geen toegang tot medische gegevens. Daarom hebben wij een andere keuze gemaakt in de richting van MedMij en heeft dat mijn voorkeur.

Voorzitter, ik hoop ik dat daarmee ook de vragen van mevrouw Sazias heb beantwoord.

De volgende spreker was mevrouw Agema. De eerste vraag van mevrouw Agema ging over het HagaZiekenhuis. Dat moet voor 2 oktober de veiligheid hebben verbeterd. Op 9 september bleek dat patiëntgegevens in een supermarkt waren gevonden. Hoe ziet de situatie eruit en is die verbeterd? Het HagaZiekenhuis heeft ons laten weten dat het onderzoek heeft gedaan naar de datalekken. Tegen de betrokken medewerkers zijn maatregelen genomen. Het betreft een waarschuwing voor de 85 medewerkers die in het dossier van mevrouw De Jong hebben gekeken en een vooraankondiging dat ontslag volgt bij herhaling. Daarnaast is er ontslag voor de medewerker die de patiëntgegevens in een winkelwagentje heeft achtergelaten. De afweging om in de verschillende doch beide ernstige gevallen verschillende maatregelen op te leggen is natuurlijk aan het HagaZiekenhuis zelf. Voor de volledigheid wijs ik erop dat de Autoriteit Persoonsgegevens toezicht houdt op de naleving van de bescherming van de gegevens.

Mevrouw Agema (PVV):

Eén en hetzelfde ziekenhuis met twee ernstige incidenten; de ene dader krijgt ontslag en de andere 85 een waarschuwing. Wat vindt de Minister hier eigenlijk van? Vindt hij dat in dit soort gevallen dit keer maar een willekeurige sanctie moet volgen? Of vindt hij dat er ontslag moet volgen als er onbevoegd in dossiers gekeken wordt?

Minister Bruins:

Hier is het aan de toezichthoudende instantie en ik volg de redenering van de toezichthoudende instantie, dus van de AP.

Mevrouw Agema (PVV):

En die is?

Minister Bruins:

Dat is de redenering: de AP heeft toezicht gehouden en het HagaZiekenhuis heeft maatregelen genomen. Ik treed daar niet in. Ik ga er ook niet een mening over vormen. Ze hebben hun eigen afweging gemaakt van wat er hoort bij de ernst van de overtredingen of de activiteiten die daar al dan niet hebben plaatsgevonden. Daar spreek ik geen oordeel over uit. Het is echt aan de partijen die daar de verantwoordelijkheid voor hebben. Dat is enerzijds de Autoriteit Persoonsgegevens en aan de andere kant het HagaZiekenhuis.

Mevrouw Agema (PVV):

Dus de Minister tuigt een heel systeem op, waarop eigenlijk sinds het in 2010 afgewezen is, toch stilletjes en stukje bij beetje verder doorgedramd wordt. Het wordt ons stukje bij beetje meer door de strot geduwd. Dan gaat het mis of dan gaat het zelfs faliekant mis, en dan volgt er voor 85 man eigenlijk alleen een waarschuwing en één andere wordt wel ontslagen. En dan zegt de Minister: dat is niet mijn verantwoordelijkheid. De Minister kan toch niet zo ver gaan met een systeem waarin de veiligheid en controle van patiëntengegevens zo met voeten worden getreden als in deze casus en dan zeggen: maar nu schaar ik me achter die en die. Hij moet toch in dat systeem, waarvoor hij de systeemverantwoordelijke is, ook inbouwen wat de consequentie is op het moment dat er malversaties mee zijn? Zoals fraude, maar ook dit soort snuffelen in de gegevens van mensen? Wij moeten hier toch bepalen wat de consequentie is? Als de Minister vindt dat dat niet zo is, waarom hoort het bepalen van de consequentie dan niet bij zijn verantwoordelijkheid?

Minister Bruins:

Nogmaals, de Autoriteit Persoonsgegevens houdt toezicht op de naleving van de bescherming van de persoonsgegevens. Het is hun taak en daar ga ik niet iets bij- of afdoen. Het is hun taak. Daarnaast ligt er een verantwoordelijkheid bij de raad van bestuur van het ziekenhuis en die heeft maatregelen genomen. Dus ik ga er niet in treden. Ik ga er niets aan toevoegen en ik ga er ook niets aan afdoen.

Voorzitter. Er waren nog meer vragen over de privacy van gegevens. Welke invloed heeft een boete? Ik zou menen dat het uitdelen van een boete een straffend karakter heeft met als oogmerk om toekomstige overtredingen tegen te gaan. Wie is de dupe van die boete van een kleine half miljoen? In dit geval dus het Haga dat de boete moet voldoen. Wanneer hebben datalekken gevolgen voor bestuurders? Ik heb al gezegd dat de Autoriteit Persoonsgegevens de toezichthoudende instantie is; de afweging welke maatregel aan de instelling wordt opgelegd en of dit gevolgen heeft voor de bestuurders is aan de toezichthouder. Dus dit zijn allemaal onderwerpen die ik daar wil adresseren.

Mevrouw Agema (PVV):

Maar het maakt het hele systeem natuurlijk wel heel erg kwetsbaar als we hier wettelijk gezien helemaal geen stok achter de deur hebben. Wat als er voor de bestuurders van het Haga geen enkele consequentie is en de boete gewoon van het instellingsbudget afgaat. Dan zijn de patiënten dus uiteindelijk de dupe, door een kleiner budget en weet ik veel wat. En dan zegt de Minister: maar ja, zo is het systeem. Ziet de Minister dan geen enkele mogelijkheid om hier bijvoorbeeld wettelijk of op een andere manier de veiligheid in te bouwen dat er automatisch consequenties volgen, zodra het misgaat op deze majeure schaal?

Minister Bruins:

Nogmaals, we hebben in Nederland het toezicht op de naleving van de bescherming van persoonsgegevens opgedragen aan de Autoriteit Persoonsgegevens. Dus daar is het toezicht belegd en niet elders. Daar wil ik ook aan vasthouden. Het is hun verantwoordelijkheid en het is hun taak om dat toezicht te organiseren.

Mevrouw Agema (PVV):

Ten slotte, voorzitter. Dit gaat natuurlijk uiteindelijk helemaal spaak lopen. Als je zo'n systeem opbouwt en daarmee steeds verder-, verder- en verdergaat, ondanks het feit dat de Eerste Kamer het gewoon al afgewezen heeft in 2010, en als je verdergaat met pushen en druk leggen op de samenleving, terwijl je geen goede veiligheidsmaatregelen of stokken achter de deur hebt, waardoor deze dingen gebeuren, dan gaat het uiteindelijk straks helemaal mis. Want ik zie een Minister die alleen maar bezig is in een totaal geïdealiseerde wereld.

Een heel concreet voorbeeld: ik moest op een gegeven moment mijn verstandskies laten trekken en iedere keer als ik weer bij het ziekenhuis was, werd er weer bloed afgenomen. Ik zeg op een gegeven moment: waarom doen jullie dat nou iedere keer; jullie weten toch wel welke bloedgroep ik heb? Toen zeiden ze: ja, maar dat is niet voor iedere patiënt zo, want we hebben patiënten die de ene week bloedgroep A, de volgende week bloedgroep O en de week daarna weer bloedgroep B hebben. Toen ik vroeg hoe dat dan kon, was het antwoord: er is nog steeds grote fraude natuurlijk. Dus als je doorgaat met dit systeem in een niet-geïdealiseerde wereld, een wereld waarin mensen op het moment dat een BN'er binnenkomt bij een ziekenhuis maar gewoon gaan rondsnuffelen of waarin mensen frauderen met identiteitsgegevens, gaat het uiteindelijk faliekant mis met dit systeem. Ik heb er echt zorgen over of de Minister wel buiten de lijntjes van een geïdealiseerd systeem kan denken en of het niet echt belangrijk is dat er meer wettelijke mogelijkheden komen.

Minister Bruins:

Ik val in herhaling. De vraag ging over patiëntgegevens, in dit geval van Barbie, Samantha de Jong. Daarop heb ik antwoord gegeven. Ik heb gezegd wie de toezichthoudende instantie is en hoe de rolverdeling is tussen de AP en de raad van bestuur van het HagaZiekenhuis. Daar doe ik niets aan bij of af. Ik geloof niet dat ik in dit debat probeer aan te geven dat we in een geïdealiseerde omgeving leven. Ik denk dat er nog een hoop werk aan de winkel is om gegevensuitwisseling tussen zorgprofessionals op een elektronische manier mogelijk te maken. Ik denk dat het de wens van ons allen is om dat op een veilige manier te doen, maar ook op een manier die de patiënt ten goede komt, niet alleen in een reguliere zorgbehoefte, maar ook in een acute zorgbehoefte. Ik geloof dat we daar vanmiddag over spreken.

Dat sluit ook aan bij een volgende vraag die mevrouw Agema heeft gesteld. Wat is dan het belang van de patiënt bij die gegevensuitwisseling? Ik denk eigenlijk dat er veel voordelen zijn als we bereiken wat we willen bereiken, namelijk een goede en veilige gegevensuitwisseling tussen zorgaanbieders, omdat dan vermijdbare fouten tot het verleden gaan behoren. Ik geloof dat mevrouw Van den Berg de eerste was die daar in haar inleiding over sprak. Het wordt makkelijker om informatie uit te wisselen en daarmee wordt overtypen overbodig. Ook een groot voordeel is dat mensen niet steeds hun verhaal opnieuw hoeven te vertellen. Dat lijkt mij ontzettend prettig. Daar is door velen van u hier vanmiddag op gewezen. Voordelen zijn verder dat onderzoeken niet onnodig moeten worden herhaald, dat patiënten zien dat hun diagnose sneller kan worden gesteld en dat behandelplannen er eerder zijn. Dat kan misschien ook nog het voordeel hebben dat je als patiënt minder stress hebt. Voordeel is ook dat dokters meer tijd overhouden om te dokteren en zich minder hoeven te verliezen in allerlei IT-dingen. Dus als je nou vraagt «waar streef je naar en naar welk ideaalbeeld zou je toe willen werken?», dan zijn dit allemaal voordelen die volgens mij in het belang van de patiënt zijn.

Mevrouw Agema (PVV):

Maar dit is echt een totale fantasiewereld. Natuurlijk moet je je verhaal opnieuw vertellen als je bij een specialist komt. Zo iemand ziet tien mensen per uur. Natuurlijk moet je iedere keer je verhaal vertellen. Ze moeten zich jouw situatie toch weer eigen maken? Ik vertelde zojuist over mijn verstandskies en dat er iedere keer bloed geprikt moet worden, omdat een patiënt de ene keer bloedgroep A heeft en dan weer bloedgroep O, en mensen dus nog bij bosjes lopen te frauderen. Wat lost het op aan vermijdbare fouten, als het gaat om identiteitsfraude? Wat lost het op aan acute situaties? Het is een fantasiewerkelijkheid van de Minister.

Minister Bruins:

Ik kan in ieder geval niet zeggen dat u het op een begrafenistoon aan mij overbrieft. Dat vind ik al heel plezierig. Zo kan het ook. Daar kan de heer Kerstens nog wat van leren, maar ik dring niet aan, meneer Kerstens. Nee. Maar het is toch fijn als het makkelijker wordt om informatie uit te wisselen en dat overtypen overbodig wordt? Het is toch fijn dat je, als je bij dezelfde arts komt, niet elke keer je verhaal opnieuw hoeft te vertellen maar alleen de laatste ervaringen, omdat er al informatie over jouw patiëntverleden bij de arts beschikbaar is? Het is toch fijn dat onderzoeken niet onnodig worden herhaald? Er zitten toch veel voordelen aan? Daar kunt u mij niet van afbrengen. Ik ga niet zover om te zeggen dat het een rooskleurige toekomst is, maar dat we met regie vanuit het parlement stappen zetten om die gegevensuitwisseling beter te maken, dat lijkt me echt een hartstikke goede ontwikkeling.

Mevrouw Agema (PVV):

Voorzitter, helemaal ten slotte. Kijk, dat onderzoeken niet steeds herhaald moeten hoeven worden, daar gaan het elektronische patiëntendossier of gegevensuitwisseling natuurlijk helemaal niets aan veranderen. Je komt bij zo'n ziekenhuis en je krijgt iedere keer diezelfde bloedproef omdat mensen gewoon identiteitsfraude plegen. Je kunt automatiseren wat je wilt, maar er moet steeds opnieuw onderzoek gedaan worden omdat ze steeds opnieuw moeten weten of ze nog wel dezelfde persoon voor zich hebben. Dat is mijn grote kritiekpunt. De Minister blijft echt bezig in een geïdealiseerde wereld. Als hij de identiteitsfraude niet aanpakt, met name in grote ziekenhuizen in ons land waar Jan en alleman illegaal op één zorgpasje probeert zorg te krijgen, dan gaat hij die vermijdbare gevallen niet verminderen. Datzelfde geldt voor het steeds opnieuw vertellen van je verhaal. Iedere keer als ik in de spreekkamer bij een arts kom, weten ze precies wie ik ben en wat ik doe en meestentijds gaat het over wat we hier in deze ruimte bespreken, maar ik moet ook iedere keer mijn verhaal opnieuw doen, want die man of die vrouw kan er niets aan doen dat hij zoveel patiënten ziet. Dus de geïdealiseerde wereld van minder onderzoek en dit en dat: dat gaat het patiëntendossier en de koppeling daarvan helemaal niet oplossen. Ik geloof het echt niet.

Minister Bruins:

In mijn ideale wereld hoop ik ook de stemmen van de PVV te krijgen voor het wetsvoorstel, maar ik constateer dat ik nog wel een beetje water door de zee moet laten stromen om te zorgen dat dat voor elkaar komt. De denkbeelden over het belang van gegevensuitwisseling lopen tussen mevrouw Agema en mij echt uit elkaar, maar ik houd toch vast aan mijn idee om u een wet voor te leggen om elektronische gegevensuitwisseling gemakkelijker, beter en veiliger mogelijk te maken. Ik denk dat de zorg daarmee gediend is, en dat ook de patiënt als mens daarmee gediend is.

Voorzitter. Ik had nog één vraag liggen. Wat vindt de Minister van een idee van Jan Hazelzet over een beknopte set van actuele data? Het technisch uitwisselen van zo'n basisset lost niet alle problemen met gegevensuitwisseling op. Voor de acute zorg is die wellicht handig, maar voor geplande zorg is veel meer nodig, bijvoorbeeld het beeld of het zorgplan. En dan is de BgZ slechts een beginnetje. Ik heb er dus nog niet een uitgekristalliseerd beeld van, maar ik geloof niet dat de BgZ het probleem oplost waar wij vanmiddag over spreken, namelijk gegevensuitwisseling tussen zorgaanbieders. Tot zover de vragen die zijn gesteld van de zijde van mevrouw Agema.

Tot slot heb ik nog vragen liggen van mevrouw Van Kooten-Arissen op het punt van de leveranciers en het bieden van keuzevrijheid voor zorgaanbieders. Ik denk dat ik op dat punt ben ingegaan. Ik vind het van belang dat we met behulp van de wet tot open standaarden komen. Als die open standaarden er zijn, denk ik dat er zich meer zorgaanbieders op de markt gaan begeven.

Dan was er de vraag of de Minister kan aangeven waarom de VIPP-regelingen gebruikmaken van het LSP en niet van open standaarden. In de VIPP-regelingen wordt niet verwezen naar het LSP. VIPP-regelingen schrijven resultaten voor en niet welke systemen of infrastructuren moeten worden gebruikt. Bij uitwisseling van verschillende soorten gegevens wordt gebruikgemaakt van verschillende infrastructuren. Beelduitwisseling vindt bijvoorbeeld plaats via XDS-netwerken. Partijen zijn vrij om de infrastructuur te kiezen die geschikt is voor het type informatie dat uitgewisseld dient te worden.

Dan de vraag: hoe kwetsbaar is LSP voor cyberaanvallen? Mijn antwoord is dat LSP en AORTA voldoen aan de relevante normen voor informatiebeveiliging. Dat zijn de NEN-normen. Daar zijn er verschillende van en die worden bij regelmaat geaudit.

Voorzitter. Dan tot slot het punt van de decentrale gegevensuitwisseling. Waarom kiest de Minister niet voor decentrale gegevensuitwisseling? Ik streef juist naar een decentraal informatiestelsel. Er is en zal in Nederland niet één infrastructuur zijn of komen. Er zijn rond de 40 infrastructuren, waarvan het LSP er een is. Deze infrastructuren ondersteunen ieder nu al verschillende soorten gegevensuitwisselingen. Voor het uitwisselen van informatie zullen deze infrastructuren met elkaar verbonden moeten worden. Dat is handig in het voorbeeld dat mevrouw Van den Berg gaf, over de zorg die in Goes begint en in Groningen eindigt. Om zorgaanbieders aan elkaar te verbinden, ongeacht welke infrastructuur ze gebruiken, moeten deze infrastructuren voldoen aan dezelfde standaarden voor taal en techniek. Om dit bereiken kom ik dus met die wet.

Voorzitter, tot zover.

De voorzitter:

Oké. Dank u wel. Mevrouw Van Kooten-Arissen.

Mevrouw Van Kooten-Arissen (vKA):

Dat was een hele snelle beantwoording van heel veel vragen. Dat roept ook weer heel veel vragen op, maar ik zal proberen het kort te houden. Ik wil de Minister het volgende vragen. De zorgverzekeraars financieren in principe het LSP en zien er niet zo heel veel in om vervolgens een ander systeem te gaan financieren. Dus hoe zorg je dan dat er openkoepelvlakken ontstaan waardoor de informatie meer decentraal kan worden gedeeld? Daar streeft de Minister gelukkig wel naar. Wat bedoelt de Minister nou precies met «open standaarden»? Als AORTA en het LSP daaronder vallen, heb je in principe toch maar één infrastructuur waarop je dan moet aansluiten? En dat is nou juist in strijd met het feit dat het een open standaard is. Daarover wil ik toch wat meer duidelijkheid van de Minister.

Minister Bruins:

De eerste vraag was de volgende. De zorgverzekeraars financieren het LSP. Hoe kijkt de Minister dan aan tegen andere infrastructuren? Wie financiert die dan? Diezelfde zorgverzekeraars. Dus al die verschillende infrastructuren worden allemaal door de zorgverzekeraars gefinancierd. Dat lijkt me ook een prima route. Ik weet ook niet een alternatieve bron die dat zou moeten financieren. Dan de vraag of AORTA onder die open standaarden valt: het antwoord is nee.

De voorzitter:

Dan vraag ik even een schorsing van twee minuten. We beginnen om 16.50 uur. O, mevrouw Van Kooten nog.

Mevrouw Van Kooten-Arissen (vKA):

Ja, heel graag, voorzitter. Het grote probleem is nou juist dat de zorgverzekeraars ontzettend veel geld hebben gestoken in de ontwikkeling van het LSP en er in de praktijk niet heel veel in zien om andere systemen te gaan financieren. Dus ik wil heel graag van de Minister weten of hij nu ziet dat er sprake is van openkoepelvlakkenontwikkeling en dat de zorgverzekeraars van zin zijn om te investeren in andere systemen. Want in de praktijk is het nog zo dat alle infrastructuren op het LSP rusten.

Minister Bruins:

De vraag van mevrouw Van Kooten klinkt in mijn oren als «zien de zorgverzekeraars de nieuwe wet, met de open standaarden die ik voorsta, dan wel zitten?» Het antwoord is ja. De zorgverzekeraars doen mee of zijn aangehaakt bij het Informatieberaad, en staan achter het idee om te komen tot deze vorm; namelijk het idee van de wet zoals ik u eerder vanmiddag heb uitgelegd. Dus daar ben ik hoopvol over.

De voorzitter:

Ja, nog een keer.

Mevrouw Van Kooten-Arissen (vKA):

Voorzitter, ik had nog een vraag gemist. Hoe staat het met de uitvoering van mijn motie over de burgerrechtenorganisaties, dus de privacyorganisaties, die zouden aansluiten bij de vergaderingen van het Informatieberaad?

Minister Bruins:

Eens even kijken: er is ruimte voor toetreding van expertgroepen, bijvoorbeeld de expertgroep informatievoorziening en privacy. Dit jaar is naar aanleiding van de motie – uw motie, mevrouw Arissen, zeg ik via de voorzitter – Privacy First actief benaderd. Naar ik begrijp en naar ik word geïnformeerd is er door deze groep nog niet gekozen om deel te nemen, maar de ruimte is dus geboden.

Tot zover, voorzitter.

De voorzitter:

Oké. Twee minuten schorsing, en dan gaan we verder met de tweede termijn van de kant van de Kamer.

De voorzitter:

We beginnen met de tweede termijn van de kant van de Kamer. Ik stel even vast dat we tot nu toe tien toezeggingen van de Minister hebben. Die zullen we aan het eind voorlezen. Dit is ook een oproep om de tweede termijn te beperken. Op dit moment hebben we een en driekwart minuut, dus een minuut en 45 seconden, voor de tweede termijn. Mevrouw Van den Berg.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Op de eerste plaats in ieder geval dank aan de Minister voor zijn antwoorden en dank dat hij nog verschillende acties op dit dossier neemt. Ik heb nog wel een paar vragen, maar ik wil in eerste instantie aangeven dat wij, ook gezien de aard van het ontwerp, toch graag een VAO willen aanvragen om hierover nog even verder door te kunnen praten. Ik heb in ieder geval al genoteerd dat wij schriftelijk nog van de Minister bericht krijgen over Z-CERT en de vraag of de ggz daar ook bij kan. Ik heb genoteerd dat wij volgend jaar zomer een nader bericht krijgen over hoe het zit met de zorg als vitale sector, dat de Minister nog terugkomt op de pgb-vragen en ook schriftelijk zal reageren op de ACM. De Minister overweegt zelfs een bijeenkomst om te praten over de door hem benoemde handelingsverlegenheid met de AVG. Ik wil de Minister vragen om daarover schriftelijk terug te koppelen, alsmede over de voortgang bij de commissie-Van der Zande.

Dan heb ik op dit moment ook nog eens concreet de volgende vraag. De Patiëntenfederatie had expliciet gevraagd om een loket waar burgers – en dus niet alleen hulpverleners – terechtkunnen, en aan de andere kant ook om de bewustwording van professionals.

En dan mijn allerlaatste vraag, voorzitter. De Minister zegt dat hij eind 2020 met de wet komt. Wat is de reden dat dit niet bijvoorbeeld al volgend jaar zomer zou kunnen?

Dank u wel.

De voorzitter:

De heer Raemakers.

De heer Raemakers (D66):

Voorzitter, dank u wel. Volgens mij hebben we vandaag weer een interessant debat gehad over gegevensuitwisseling in de zorg. Er zijn best veel zaken waarover we het eens zijn, zoals de gebrekkige gegevensuitwisseling, die soms zelfs gevaarlijk is. De Federatie Medisch Specialisten heeft dat punt duidelijk gemaakt. Nou, volgens mij willen we allemaal breed dat dat wordt opgepakt. We zijn blij met het tijdspad dat de Minister geschetst heeft. We zijn het er volgens mij ook over eens dat er een alternatief moet komen voor de gespecificeerde toestemming, ook voor die 28 hokjes. Daar gaat de Minister ook mee aan de slag.

Maar waar we het nog niet helemaal over eens zijn is het patiëntgeheim. Ik wil nogmaals benadrukken dat volgens D66 het patiëntgeheim echt een aanvulling is op het medisch beroepsgeheim en dat het ook geen extra last neerlegt bij de patiënt. Het is juist iets voor patiënten die zelf de regie willen nemen. Die zeggen: ik ben de baas over mijn eigen gegevens en ik bepaal welke gegevens ik ga delen met het UWV of met de gemeente, want ik wil ze juist niet allemaal delen. Dus het gaat juist over een versterking van de eigen regie voor die patiënten die dat willen.

Voorzitter. Mijn laatste punt sluit aan bij het medisch loket, dat mevrouw Van den Berg van het CDA heeft genoemd. De Minister heeft in eerste termijn een toezegging gedaan over de gelden die hij in de brief noemt voor de toegevoegde waarde van PGO's en e-health. Daar wil hij een campagne voor gaan voeren en daar komen financiële middelen voor beschikbaar. Hij heeft al de toezegging gedaan dat hij dat geld vooral gaat inzetten om patiënten meer bewust te maken. Zou de Minister ook kunnen toezeggen dat een deel van de financiële middelen die in de Kamerbrief worden genoemd, worden besteed om bij de Autoriteit Persoonsgegevens een medisch loket op te richten waar burgers met hun vragen over privacy in de zorg terechtkunnen?

Dank u wel.

De voorzitter:

Dan is het woord aan de heer Hijink.

De heer Hijink (SP):

Dank, voorzitter. Ik heb het in de eerste termijn gehad over de winsten van de grote ICT-leveranciers in de zorg, met name in de ziekenhuizen, en de uitzending van De Monitor hierover. Het is natuurlijk onvoorstelbaar dat zij zulke enorme winsten kunnen maken; het zijn miljoenenwinsten. Het is onvoorstelbaar dat zij tot 45% rendement kunnen maken op zorggeld, op geld dat is opgebracht vanuit premies en belastingen, geld dat bedoeld is voor de zorg en dat nu verdwijnt in de private zakken van ICT-bedrijven. Dat vinden wij een hele slechte zaak. Het is goed dat de Minister zegt de ziekenhuizen gezamenlijk te laten optrekken tegen deze softwaregiganten, maar ik maak me wel zorgen over de uitwerking daarvan. Als nu al duidelijk is dat mededinging straks een bezwaar gaat opleveren voor gezamenlijke onderhandelingen als het gaat om de prijs, dan ben ik bang dat we er straks niet zo heel veel mee gaan opschieten. Dus ik wil de Minister vragen om nu alvast te gaan nadenken over wat hij aanvullend kan gaan doen om de prijzen die we betalen voor software te verlagen. Dat doet hij bij de farmaceuten ook. Ik zou hem willen aanmoedigen om dat bij de ICT ook te gaan doen.

Dan had ik nog wat vragen gesteld over de PGO's. Die zijn niet of niet zo heel erg goed beantwoord; met name de vraag hoe het in de toekomst gaat met de financiering van de PGO's. Nu is het € 7,50 per iedere individuele inlog per PGO. Dat is een beetje een ratjetoe. Als ik op tien verschillende PGO's inlog, krijgt diegene van mij dus tien keer € 7,50. Dat is echt een beetje een raar construct. Ik vraag me af of de Minister al een plan heeft hoe hij daarmee verder wil. Is het idee dat de zorgverzekeraar straks de PGO's gaan financieren? Wat betekent dat dan straks voor de premieontwikkeling? Gaan wij dan straks meer zorgpremie betalen, omdat er een hele batterij is van tientallen en straks misschien wel honderden verschillende PGO's, die allemaal vergelijkbare dingen of hetzelfde doen, maar waarvoor we wel allemaal gezamenlijk gaan betalen?

Ik had ook de vraag gesteld wat dit voor de rol van de verzekeraars betekent. Hebben zij hier straks grip op? Kunnen zij straks eisen stellen aan hun verzekerden? Kunnen ze zeggen: jij mag best bij ons een verzekering afsluiten, maar dan moet je ook dit of dat PGO gebruiken. Hoe zorgen we dat we een en ander op een goede manier uit elkaar gaan houden? Graag nog een reactie op dat punt.

De voorzitter:

Dan is het woord aan de heer Veldman.

De heer Veldman (VVD):

Ja, voorzitter. Dank aan de Minister voor de beantwoording van de verschillende vragen. We wisten al dat er een wet aan zou komen met open standaarden en dat er gezorgd zou worden voor eenduidigheid. Dat is heel mooi. Ik denk dat het ook goed is dat de Minister een wet voor de basale set van gegevens aankondigt. Voor beide geldt: kwaliteit moet bovenaan staan, maar snelheid is best wenselijk. Dus als het tijdstraject korter kan dan de Minister schetste, dan denk ik dat dat heel erg helpt.

Wat betreft de gespecificeerde toestemming snap ik de beantwoording van de Minister. Hij heeft in de brief aangekondigd dat hij hier in 2020 op terugkomt. Ik heb nog wel behoefte aan een wat verdere duiding van de richting die de Minister op wil gaan. Ik vraag dat niet om hier de discussie te voeren over of je het nu moet hebben over wie de eigenaar van de gegevens is. Ik snap dat dat juridisch soms lastig is. Maar «de beschikking hebben over» staat voor mij gelijk aan aangeven wie dan over die gegevens mag beschikken, anders dan jijzelf als patiënt. Daar zit volgens mij nog steeds de uitdaging. We hebben het met een aantal sprekers gehad over het Estlandse model. De Minister heeft aangegeven dat hij daarnaar wil kijken. Ik kan me voorstellen dat de Minister in zijn nadere duiding van welke kant hij op wil kijken, ook meeneemt hoe Estland daarin voor ons als voorbeeld kan dienen, zodat we daar met elkaar hetzelfde beeld over hebben. Dat helpt sowieso. Het helpt ook dat we dan met elkaar kunnen bepalen in hoeverre het nou van onze cultuur afwijkt – dat was een terechte opmerking van de Minister – en in hoeverre het nou gewoon koudwatervrees betreft, waar we gewoon eens een keer doorheen moeten? Mijn ervaring is dat als je door het koude water heen bent, je het meestal erg warm krijgt. En dat helpt.

De voorzitter:

De heer Kerstens.

De heer Kerstens (PvdA):

Dank u wel, voorzitter. Ik dank de Minister voor zijn antwoorden en voor al zijn toezeggingen. Het liep zo'n beetje een op tien; dat is een mooie score. Met betrekking tot de reeks van ICT-incidenten bij ziekenhuizen heeft hij aangegeven dat hij het oordeel van de Onderzoeksraad voor Veiligheid afwacht. Dat is logisch. Dat doen we allemaal. Ik denk dat hij daarmee ook aangeeft dat hij de resultaten van het onderzoek en de conclusies serieus zal nemen. Hoewel het OVV over zijn eigen tijdpad gaat, heeft de Minister misschien iets meer zicht dan ik wanneer we de resultaten van het onderzoek tegemoet kunnen zien.

Ik ben blij dat de Minister ook ziet dat er toch sprake is van ongezonde verhoudingen op de ICT-markt in de zorg. Hij kondigt een aantal stappen aan die volgens hem het speelveld echt gaan veranderen. Dat hoop ik met hem, maar ik ben het wel met de heer Hijink eens dat het een taaie materie is. Ik denk dat er aardig wat ziekenhuizen met handen en voeten gebonden zijn, bijvoorbeeld doordat ze vastzitten aan meerjarencontracten. Dan heb ik het nog niet eens over wat mededinging wel of niet mogelijk maakt als het gaat om samenwerken. Ik vraag me af of het allemaal wel zo snel en in voldoende mate gebeurt, zoals de Minister lijkt te veronderstellen. Daar komen we vast nog over te spreken, wellicht als de Minister inderdaad ingaat op de uitnodiging die ik in een interruptie heb gedaan om te kijken welke aanvullende stappen mogelijk zijn.

Voorzitter. Als het gaat over het risico dat derden met je gegevens op de loop gaan, ben ik blij met de opmerkingen van de Minister dat hij echt stappen wil gaan zetten om de bewustwording bij mensen te verbeteren, en dat hij daarbij ook de suggesties van het Rathenau Instituut serieus gaat betrekken. Ik vraag me wel af of we er daarmee zijn. Ik denk dat er meer nodig is dan alleen maar het vergroten van de bewustwording van de mensen, hoe belangrijk dat ook is.

Ten slotte, als het gaat over de kortetermijnoplossingen en de leesbevoegdheid, ben ik blij met de suggestie die de Minister zelf deed, om eens met het veld in gesprek te gaan en misschien aan de hand van goede voorbeelden te laten zien dat er al heel veel kan en dat er misschien wel meer kan dan heel veel artsen denken.

Ten slotte heeft de Minister aangegeven dat hij bij zijn collega gaat informeren hoe het staat met de voortgang van pgb 2.0; ik weet niet hoe het in de toezeggingen precies is verwoord. Volgens mij is daar overigens al sprake van een vertraging. Misschien kan hij daarbij ook zeggen wanneer hij verwacht dat zijn collega daarover iets richting de Kamer gaat melden?

Minister Bruins:

Ja, ik heb de collega aan een touwtje. Dat zou heerlijk wezen.

De voorzitter:

Ja. Nee, dat is zo. Prima. Mevrouw Ellemeet.

Mevrouw Ellemeet (GroenLinks):

Een tijdje terug heeft de Minister in een talkshow aangegeven dat iedere Nederlander toch «vroemmm» wil horen. Nou, ik denk dat dat op dit dossier klopt. Dus hier mag hij het zeggen. Volgens mij willen wij die digitale snelweg allemaal en willen we ook dat er vaart gemaakt wordt op die digitale snelweg. Dus op dit terrein ben ik het van harte eens met die vroemmm, maar er moet nog wel het een en ander gebeuren.

Ik ben blij dat de wet voor de set verzamelde gegevens er gaat komen. Ik denk dat het goed is dat de Minister gaat kijken of we al op korte termijn de mogelijkheid hebben om een signaal te krijgen als artsen in jouw medisch dossier hebben gekeken. Ik vraag de Minister wanneer hij denkt ons daarover te kunnen informeren.

Ik ben het eens met de heer Kerstens dat bewustwording ontzettend belangrijk is. Maar mogelijk is dat echt niet genoeg als het gaat om misbruik maken van mensen en hun medische gegevens. De Minister was wat ambivalent over monitoren of niet. Aan de ene kant zegt hij: ja, natuurlijk gaan we dat in de gaten houden. Maar hij zegt ook: ik ga dit niet apart monitoren. Dus wat gaat hij doen? Gaat hij het nu wel of niet monitoren?

Ten slotte over de ICT-leveranciers en de rol van de ACM. We moeten inkoopmacht geven aan de zorgaanbieders. Wat mijn fractie betreft moeten we moeten uiteindelijk afspraken kunnen maken over tarieven. Maar er worden nu ook slimme trucjes uitgehaald. Je hebt hetzelfde systeem, maar dan in verschillende brokjes in één ziekenhuis, en die brokjes kunnen niet met elkaar communiceren. Er wordt dan weer extra financiering gevraagd om die op elkaar aan te laten sluiten. Daarover hebben we het vanmiddag eigenlijk nog helemaal niet gehad, maar ik vraag de Minister om ook daarop in te grijpen. Hoe wil de Minister dat doen? Wil hij die ICT-leveranciers aanspreken op het feit dat zij hun onderdelen wel heel handig in de markt zetten en weer extra geld vragen voor het aansluiten van de verschillende onderdelen? Dit is gewoon een slim spel dat niet thuishoort in de markt. Ik vraag de Minister er wat aan te doen.

Dank u wel, voorzitter.

De voorzitter:

Het lijken net farmaceuten. Mevrouw Sazias.

Mevrouw Sazias (50PLUS):

Dank u wel, voorzitter. Ik heb eigenlijk nog een vraag uit de eerste termijn, die min of meer open is. Ik dacht: die bewaar ik nog even. De Minister zegt dat als eenmaal al die standaarden open zijn, het veld ook voor andere aanbieders veel toegankelijker is. Maar ik maak mij zorgen over het volgende, en daarover gaat mijn vraag ook. Voordat het eenmaal zover is, moeten de bestaande twee reuzen eerst de boel open gaan maken. Ik ben bang dat die zich nu al helemaal zitten te verkneukelen over de komende opdrachten. Dus hoe zorgen we ervoor dat er niet weer diezelfde winsten gemaakt worden op de aanpassing die we nu van ze vragen? Ik kijk enorm uit naar het debat over winst in de zorg, maar ik zou graag nu al antwoord op dit punt willen hebben. Ik kijk uit naar het debat. Ik kijk ook uit naar de verdere uitwerking van de wet, want dat die er moet komen, is zeker.

De voorzitter:

Dank u wel. Mevrouw Van Kooten-Arissen, tot slot.

Mevrouw Van Kooten-Arissen (vKA):

Voorzitter. Dank voor de beantwoording van de Minister. Ik heb het even nagevraagd. Nou is het zo dat Privacy First wel gebeld is voor de commissie waarover de Minister het had, maar ik heb me laten vertellen dat die commissie, met alle respect, een soort tandeloze praatclub is waar niet de bestuurlijke beslissingen worden genomen. Dat gebeurt juist in de kerngroep en daarom stond ook heel expliciet in het dictum van de aangenomen motie-Van Kooten-Arissen/Hijink het uitdrukkelijke verzoek om de burgerrechtenorganisaties en privacyorganisaties uit te nodigen voor de kerngroep van het Informatieberaad Zorg. Wil de Minister er zorg voor dragen dat die partijen alsnog voor die kerngroep van het Informatieberaad worden uitgenodigd?

Over de financiering door zorgverzekeraars van andere systemen dan het LSP. Ik hoor de Minister zeggen dat hij mogelijk wil maken dat er decentrale systemen komen. Is de Minister bereid om de ontwikkeling van open decentrale uitwisselingsarchitectuur voor medische gegevens actief te ondersteunen en te onderzoeken wat nodig is om dit te realiseren? Wil hij dit dan ook bij dezen toezeggen?

Voorzitter, dank u wel.

De voorzitter:

De Minister.

Minister Bruins:

Voorzitter, dank. Bij de voorbereiding van een debat vraag je je altijd af of het mogelijk zou zijn er twee of drie onderwerpen uit te halen en die voorop te zetten in de beantwoording, omdat eigenlijk iedereen daarover gesproken heeft. Vandaag zat ik een beetje te aarzelen of ik er een of twee onderwerpen uit kon halen en welke dat dan zouden moeten zijn. Uiteindelijk heb ik ervoor gekozen om van elke spreker alle vragen te beantwoorden, omdat er toch veel variatie zit in de thema's die aan de orde waren. Er is wel steeds een onderliggende toon of zo je wilt: bromtoon. Die is namelijk dat we willen dat de regie vanuit de overheid op elektronische gegevensuitwisseling snel en veilig vorm krijgt. Dat is ook waar we aan werken.

Ik vind het best moeilijk om de vraag naar een voorspelling te beantwoorden; de vraag over wat het effect van zo'n wet zal zijn. Maar ik ben ervan overtuigd dat het een stevige werking heeft en dat de marktpartijen zich daardoor anders zullen moeten gedragen. Als je straks niet aan de standaarden voldoet, als je niet voldoet aan de NEN-normen, dan zal je niet meer actief kunnen zijn op de Nederlandse markt. Dat is voor kleine partijen lastig, maar dat is voor die grote partijen zeker zo lastig. Dus ze moeten wel. Ik zal deze stevigheid ook terugbrengen in de wet en daar zullen we dan het debat over voeren. Het is niet een tandeloos iets. Het gaat echt een belangrijk verschil maken. Dat moest ik eventjes kwijt.

Voorzitter. Mevrouw Van den Berg kondigde een VAO aan. Daar ben ik trots op. Dan kunnen we het er nog een keer over hebben. Ook dat zal niet de laatste keer zijn dat we over dit onderwerp spreken, maar dat is heel goed.

Voorzitter. Dan vroeg mevrouw Van den Berg om te kijken of we een schriftelijke terugkoppeling over twee dingen kunnen bieden. Ten eerste over handelingsverlegenheid en de good practice-bijeenkomst die ik noemde. Ik ga eerst eens eventjes polsen of die handelingsverlegenheid ten onrechte is. Als sommige ziekenhuizen al goede afspraken hebben over het uitwisselen van gegevens, wat volgens mijn informatie zo is, dan wil ik daar een bijeenkomst over organiseren. En daar kan ik ook heel goed een verslag van maken dat ik dan ook heel goed met de Kamer kan delen. Geen enkel bezwaar en best goed, want wie het leest kan er ook nog wat van opsteken.

Mevrouw Van den Berg heeft ook gevraagd of er een schriftelijke terugkoppeling kan komen over het werk van de commissie-Van der Zande, de kwartiermaker. Jazeker. Dat gaan we doen, maar ik moet even kijken wat het goede moment is. Die kwartiermaker moet ook wat te melden hebben. Ik ga even kijken wat het goede moment is, maar in het eerste halfjaar van het volgend jaar moet er in ieder geval wel wat te melden zijn.

Dan kom ik bij de vraag of een loket mogelijk is. De heer Raemakers vulde aan: een medisch loket voor burgers met vragen over gegevensbescherming. Ik denk dat ik daarover eens even met de AP in gesprek moet. Dat is de toezegging die ik u eigenlijk wil doen. Is dat wat? Voelt de AP daar ook voor? Ze hebben zeker een soort mogelijkheid dat mensen als u en ik met de AP bellen om een vraag te stellen. Of zij een loket specifiek voor de zorg willen inrichten, ga ik navragen. Dat wil ik in uw beider richting zeggen.

De heer Raemakers (D66):

Dank voor die toezegging. Zou de Minister dan ook kunnen toezeggen dat hij nog even wacht met de specifieke invulling van die financiële middelen, zoals in de brief genoemd, totdat hij een antwoord heeft van de AP over dat medisch loket? Want anders hebben we straks het geld van de brief uitgegeven, terwijl we nog niet weten of dat misschien nodig is voor het medisch loket.

Minister Bruins:

Ja. Voor het wachten met uitgeven van geld, ben je bij een VVD'er al gauw aan het goede adres. Dus dat doen we. Nee, in alle serieusheid: ik begrijp de vraag. Dus bewustwording blijft een belangrijk punt en daar kunnen we het goed voor gebruiken. Maar wat dat loket betreft ga ik ernaar kijken.

Voorzitter. Dan was er nog één vraag van mevrouw Van den Berg. Die ging over de planning van de wet. Het was ook een van u die er daarna over sprak. Kan het ook sneller? Ik heb u in kwartalen aangezegd wat ik denk dat er volgend jaar kan gebeuren. Ik heb tijd nodig voor de consultatie en het verwerken van de uitkomsten van die consultatie. Dus de consultatie in Q1: die tijd heb ik echt nodig. Als in de verwerking en de aanbieding aan de ministerraad iets van tijd kan worden gewonnen, dan helpt mij dat. De Raad van State: dat is toch lastig, omdat daar de zomerperiode in zit. Daarom heb ik Q4 2020 gezegd, maar als het beetje eerder kan, zou het mij dierbaar zijn. Het zou heel prettig zijn als dit kabinet deze wet zowel in de Tweede als in de Eerste Kamer kan afronden. Dat zou ik echt mooi vinden, maar dat vergt wel hulp van velen.

Voorzitter, dat waren de vragen die zijn gesteld door mevrouw Van den Berg.

Met de heer Raemakers ben ik het nog niet helemaal eens over het patiëntgeheim en de behoefte aan extra wettelijke maatregelen. Toch heb ik sterk het gevoel dat de heer Raemakers en ik aan dezelfde kant van het touw trekken, omdat we natuurlijk graag willen dat mensen hun zorggegevens veilig weten. Daarop moeten we aansturen. Ik denk dat het dus goed is, zoals ik in de eerste termijn heb gezegd, dat ik nog eens met de Patiëntenfederatie om de tafel ga zitten om te kijken waarin nu nog een lacune zit. Met betrekking tot het punt van het verschoningsrecht is JenV al bezig om daar een aparte regeling voor te maken. Ik weet niet of mij dat goed genoeg voor de bril staat en ik weet niet of het de Patiëntenfederatie goed genoeg voor de bril staat, maar daar moeten we het eens even over hebben. Ik zou het fijn vinden als ik de zorgen van de Patiëntenfederatie kan wegnemen. En omdat u mij ook altijd aanspreekt op het teveel aan regels, in de zin van administratieve last, wil ik daar ook een punt van maken. Twee dijken zijn niet noodzakelijkerwijs beter dan één dijk. Dus daar zit ik een beetje mee, maar daarover heb ik gezegd wat ik heb gezegd in de eerste termijn. Over het medisch loket heb ik dan inmiddels gesproken.

Dan in de richting van de heer Hijink nog het volgende.

De voorzitter:

Mevrouw Van den Berg had nog een vraag.

Mevrouw Van den Berg (CDA):

Ja, want ik had begrepen dat meneer Raemakers daar ook een vraag over gesteld had. We hebben op verzoek van de Patiëntenfederatie gesproken over het loket voor burgers, maar ook over een bewustwording bij juist de professionals, zodat ze beter weten hoe ze met gegevens om moeten gaan. Ik dacht dat u dat daarnet misschien ook zou meegeven aan meneer Raemakers.

Minister Bruins:

Nou goed, ik ging toch praten met de Patiëntenfederatie. In alle oprechtheid: ik heb ze daar nu niet over gehoord. Ik heb gehoord dat het hen juist ging om de bewustwording van burgers over data-uitwisseling, en dat dat het punt is waar ze als Patiëntenfederatie logischerwijze op uitleunen. Ik ga geen onderwerpen uit de weg, dus ik ga er even over praten met de Patiëntenfederatie. Maar het is niet een bekend punt en ik heb het ook niet aangeraakt in de eerste termijn.

In de richting van de heer Hijink zeg ik over de winst van de IT-bedrijven: ik denk dat ik er goed aan doe om die discussie volgende maand bij het winst-AO te voeren.

Over het punt van de PGO's ben ik blijkbaar niet duidelijk geweest. Inderdaad, in de pilotfase is er nu een mogelijkheid voor burgers om kosteloos via een subsidie gebruik te maken van de eerste PGO's die er zijn. Ik ben aan het nadenken over de toekomstige financiering, dus na de pilotfase. Wat ik natuurlijk niet wil, is dat het leidt tot een verhoging van de zorgpremie. Dat is niet de route die ik zoek.

Er was nog een vraag van de heer Hijink over de rol van de verzekeraars. Krijgen zij grip op het al dan niet aanschaffen van PGO's als een eerste beginnetje, om daarna ook zicht te krijgen op de gegevens die in zo'n PGO worden verzameld? Ook dat hebben we eerder gewisseld. Dat willen we absoluut niet. Dat gaat niet gebeuren.

De heer Hijink (SP):

Dat roept de vraag op wie er dan wel voor gaat betalen. Het lijkt me toch slim dat als je iets invoert, je nadenkt over hoe we het voor de lange termijn betaalbaar gaan maken. Ik weet niet of het verstandig is om de PGO's bij de zorgverzekeraars onder te gaan brengen. Het kan misschien ook op een andere manier. Misschien moeten mensen het dan helemaal zelf gaan betalen. Ik zou gewoon graag willen dat de Minister daar bijtijds over gaat nadenken en niet pas tegen de tijd dat we er 300 hebben en eigenlijk niet meer zo goed weten wat we ermee moeten.

Minister Bruins:

Ik geloof niet dat we er 300 hebben. Ik geloof dat we er nu zes of zeven hebben, zo'n soort aantal. Ik ben er wel over aan het nadenken. Ik zou willen beginnen met dat je zelf voor een PGO moet betalen als je die wil hebben, en dat de financiering dus niet via een zorgpremie moet. Zover is het denken daarover dus gevorderd. Als de pilotfase is afgelopen, wil ik daarbij ook een voorstel formuleren over hoe ik een en ander verder voor ogen zie. Wat ik niet wil, is dat we het pad opgaan dat zorgverzekeraars verzekerden gaan verplichten tot het gebruik van PGO's en het afgeven van gegevens. Daarvoor is het nadrukkelijk niet bedoeld.

De heer Hijink (SP):

Nu zegt de Minister tussen neus en lippen door eigenlijk dat mensen dus zelf voor de PGO's moeten gaan betalen. Dan vraag ik me toch wel af wat nu eigenlijk het doel is van de ontwikkeling van de PGO's. Als het namelijk de bedoeling is dat de gezondheid van mensen verbetert, dat het inzicht in de medische gegevens verbetert en het uiteindelijk ook een collectief doel dient, bijvoorbeeld dat chronisch zieken met gebruikmaking van een PGO juist hun gezondheid beter kunnen monitoren en daardoor misschien ook lagere zorgkosten gaan ontwikkelen, dan zou dat een reden kunnen zijn om het wel collectief te gaan financieren. Dus als de Minister nu opeens zegt dat de mensen het zelf moeten gaan betalen, dan gaat het in een halfuurtje tijd opeens twee heel verschillende kanten op. Dan zou ik toch graag in de loop van dit jaar gewoon een brief krijgen over hoe hij de financiering van de PGO's in de toekomst voor zich ziet, zodat we daar een fatsoenlijk debat over kunnen hebben.

Minister Bruins:

Wij zijn de uitwerking van die PGO's aan het voorbereiden. Daar is een zekere periode voor afgesproken. Na ommekomst van de pilotfase doe ik u een voorstel over hoe nu verder, en daarbij betrek ik ook de financiering. Het denken daarover is niet uitgekristalliseerd, zoals ik u net heb aangegeven, maar mijn redenering begint ermee dat als een burger zelf die gegevens wil hebben en die zelf wil verzamelen, hij ook zelf die PGO moet aanschaffen. Dat was de start van mijn redenering, maar het verbaast mij in het geheel niet dat de heer Hijink net aan de andere kant begint en zegt dat ze ook collectief gefinancierd zouden kunnen worden. Misschien moeten we beide kanten bij het voorstel betrekken. Daarover volgt later meer, voorzitter.

De voorzitter:

Kort dan.

De heer Hijink (SP):

Ik wil markeren dat de Minister dus eigenlijk niet echt een idee heeft van wat nu het doel is van de ontwikkeling van PGO's. Is het nou een collectief doel, namelijk het verbeteren van de gezondheid van mensen en met name van chronisch zieken, die a meestal heel weinig budget hebben om dit soort dingen te kunnen betalen en b aan de andere kant het grootste belang kunnen hebben bij juist het monitoren van hun gezondheid en het gebruiken van een PGO voor het verbeteren van hun gezondheid? Wat wil hij nou eigenlijk precies? Ik vind het vreemd dat hij aan de ene kant zegt dat het nog niet uitgekristalliseerd is en dat we nog moeten bekijken hoe we het gaan invullen, terwijl hij aan de andere kant al heel duidelijk een voorschot neemt op hoe het in zijn ogen zou moeten gebeuren, namelijk dat de rekening straks is voor degene die gebruikmaakt van zo'n ding.

Minister Bruins:

En dat is helemaal niet zo'n gekke redenering. Het gebeurt weleens vaker dat je een brood koopt en er zelf voor betaalt. Nee, het gaat hier niet over brood; het gaat over PGO's. De komende periode zullen we echt nog wel vaker over PGO's spreken. Volgens mij staat er in november nog een AO over e-health gepland. Ik heb in het eerste kwartaal nog een voortgangsbericht te maken over MedMij, dus over de PGO's. Het lijkt mij dus een goed idee om dan wat verder op de structurele financiering van de PGO's in te gaan; verder dan ik nu heb gedaan met eventjes een paar eerste inleidende opmerkingen. Dan heeft u die informatie in ieder geval eerder dan na ommekomst van de pilots. We kunnen dan ook iets meer zeggen over in wiens belang het is om die gegevens te hebben en te verzamelen. Maar de terughoudendheid om die gegevens bij verzekeraars beschikbaar te krijgen die u bij mij proeft, moet wel luid en duidelijk klinken. Voorzitter, dat was in de richting van de heer Hijink.

Dan in de richting van de heer Veldman. De heer Veldman zei over die Gespecificeerde Toestemming Structureel vooraf, de GTS: het is met die ene stapel vinkjes niet gelukt en het is met die andere stapel vinkjes niet gelukt; welke route zou je daarmee nou willen volgen? Ik zou het het mooist vinden als de infrastructuur voor het uitwisselen van gegevens de behandelrelatie volgt, en dus zo min mogelijk werkt met het vooraf beschikbaar stellen van gegevens. Dat zou ik het liefst willen. Dus hoe meer wij kunnen onderbrengen in de WGBO, de behandelovereenkomst tussen patiënt en zorgaanbieder, des te plezieriger het mij lijkt. Dus ik ben aan het zoeken naar een route in die richting. Maar zoals gezegd, ik heb hem nog niet. Er is mij een duiding gevraagd en dit is de duiding die ik op dit moment heb. Kijk ik ook naar de ervaringen in Estland? Ja, ik kijk ook naar de ervaringen in Estland.

In de richting van de heer Kerstens: de OVV geeft aan mij geen planning af. Maar misschien kent u zelf mensen bij de OVV? Meneer Kerstens kent nogal wat mensen. Dus nee, ik weet het niet; ik heb de planning niet.

Het punt over het Rathenau Instituut en de vraag of bewustwording voldoende is. Ik denk dat we daar altijd de vinger bij zullen moeten leggen, want wij zijn van het thema veilig gebruik van zorggegevens. En zoals veel onderwerpen in de zorg loopt dat thema echt nog wel een tijdje met ons mee. Ik heb u toegezegd dat ik me verdiep in de aanbeveling van het Rathenau-rapport.

De opmerking over de leesbevoegdheid. U was tevreden met het idee van de good practice-bijeenkomst.

En dan het portaal pgb 2.0. Dat moet ik echt even vragen aan collega De Jonge. Dat zit in zijn portefeuille, dus het lijkt me ook het handigst dat hij u daarover informeert.

De voorzitter:

Ja. De heer Kerstens.

De heer Kerstens (PvdA):

Dat laatste lijkt me uiteraard het handigst. Ik begrijp dat de Minister aan zijn collega gaat vragen om even richting de Kamer te komen met de stand van zaken.

Als het over het onderzoek van de OVV gaat: ja, ik ken daar iemand, namelijk de voorzitter, maar die ga ik niet hierover benaderen. Kunnen we met de Minister afspreken dat, zodra de OVV met zijn bevindingen komt, de Minister richting de Kamer komt met een reactie daarop? Dat hij daarin aangeeft welke mogelijke aanknopingspunten hij al of niet ziet om iets met die bevindingen te doen, geredeneerd vanuit zijn eigen verantwoordelijkheid en de regie die hij wil hebben?

Minister Bruins:

Zo'n beleidsreactie is vanuit mijn portefeuille natuurlijk heel goed te doen. Dat wil ik graag toezeggen. Dat lijkt me niet echt bezwaarlijk.

Voorzitter. Ik kom bij «mevrouw Vroemmm», bij mevrouw Ellemeet. Nee, dit mag niet, he? Ik wist niet dat mevrouw Ellemeet naar WNL keek op zondagochtend, voorzitter.

Mevrouw Ellemeet (GroenLinks):

Mijn favoriete programma.

Minister Bruins:

Ja, van mij ook; sommige afleveringen nog meer dan andere.

Maak tempo: ja, ik denk ook dat dat moet. Ik vind dat als we erin slagen om nog wat sneller... Ik denk dat Q4 al behoorlijk ambitieus is, gelet op wat er nog afgerond moet worden, maar die opmerking snap ik goed.

Het punt van de inkijk in dossiers. De heer Raemakers deed een suggestie waarvan ik zei dat ik die interessant vind. Ik weet niet precies of het heel veel tijd nodig heeft om te kijken of wij het een goed idee vinden, maar zullen we kijken of we bij de begroting een antwoord hebben? O, dat is niet goed. Dit jaar nog? Nou, we proberen om dit jaar eventjes een appreciatie van dat idee te geven. Ik denk niet dat het dan bij de begroting al af is. Die is over drie weken en dat is blijkbaar net te snel, maar we doen het wel dit jaar, dus nog in dit kwartaal. Vroemmm.

Dan kom ik bij het punt van misbruik en monitoren, en waarom we er niet een aparte monitor op zetten. Ik bedoelde eigenlijk te zeggen dat ik u niet de zoveelste monitor wil aanbieden, waarvan ik na drie jaar niet meer weet waar ik het moet zoeken. Ik zou dit onderwerp graag bij de wetsbehandeling betrekken. Dat vind ik een inhoudelijke route. Bij die gelegenheid zou ik me dan eens even kunnen verstaan met de AP en welke signalen zij krijgen. Die kan ik dan bij de voorbereiding betrekken; ook in getallen. Ik wil proberen het toe te spitsen op een bepaald onderwerp, in dit geval dan de wet die we in 2020 gaan behandelen. En als u het goed vindt, zou ik én de AP én misschien ook de Patiëntenfederatie willen raadplegen om te kijken of ik van hen wat feiten kan krijgen die ik kan gebruiken bij de voorbereiding van de wet.

Mevrouw Ellemeet (GroenLinks):

Het is mij nu nog niet helemaal duidelijk geworden. Waar het mij om ging, is dat sommige mensen benaderd zullen worden en dan niet doorhebben dat ze informatie weggeven die niet echt voor de zorg maar voor iets anders gebruikt wordt. Dus het ging mij erom om dát te monitoren, en dan vind ik getallen niet eens zo belangrijk. Die zijn natuurlijk ook belangrijk, maar wat we volgens mij juist willen weten, en liefst zo vroeg mogelijk, is of dat gebeurt en hoe we dat kunnen voorkomen. Ik denk dat het dus eigenlijk meer een kwalitatieve vraag is.

Minister Bruins:

Oké. Dat kan ook. Ik zit even te zoeken. Data zijn het nieuwe goud. Mensen bewustmaken van het feit dat gegevensuitwisseling... Voor de gegevensuitwisseling tussen zorgaanbieders is er de wet. Tegelijkertijd hebben we het ook over het beschikbaar maken van patiëntgegevens via de MedMij-omgeving. Daar zit het aspect van bewustwording in. Dus ik zat te kijken of ik in aanloop naar het maken van de wet nog eens wat meer aandacht daarvoor moet hebben. Ik wil dus eens even horen van de Patiëntenfederatie wat voor signalen daar leven en ik wil ook de Autoriteit Persoonsgegevens eens even raadplegen. En toen dacht ik: dan wil ik dat thema ook betrekken bij de voorbereiding van de wet. Ik bedoel dat ik het in de beleidsmatige zin erbij wil betrekken, want ik weet niet zeker of het een plek in de wet moet krijgen. Daar zat ik dus een beetje naar te zoeken, omdat ik het daaraan wou ophangen. Maar het gaat misschien meer over de bewustwording dan over de aantallen.

Ik vind het dus een goed thema, maar ik zit even te zoeken naar wanneer ik u dat kan aanbieden zonder dat ik u elk jaar opnieuw een monitor aanbied. Ik denk dat het zijn werk moet hebben in een andere richting. Ik moet even zoeken: misschien is het ook handiger om eens eventjes te kijken naar het medisch loket en de bewustwording langs die route, en of ik u via die route iets van informatie kan aanreiken. Maar pin me er niet op vast. Ik kom er op terug. Het is op het randje van bewustwording, dat mensen zich bewust zijn dat je data uitgeeft en dat daar ook risico's aan verbonden zijn. Dat is het punt waar het u om gaat, en dat snap ik heel goed. Ik denk dat ik het dan niet onder de wet schaar, maar onder bewustwording. En dan moet ik even zoeken wanneer ik u een goede brief kan sturen over een medisch loket, over de financiering daarvan en over het gesprek daarover met de AP; dan kom ik ook even op dit punt terug. Daarmee heb ik dat geadresseerd.

Voorzitter. Dan heb ik nog één vraag. Die heb ik niet helemaal goed begrepen. Die ging over brokjes informatie, aanvullende brokjes van leveranciers, wat dan toch heel ingewikkeld was. Ik heb die vraag niet goed begrepen.

Mevrouw Ellemeet (GroenLinks):

Wat ik vaak hoor, is dat ziekenhuizen binnen hun eigen huis verschillende systemen hebben die wel door dezelfde leverancier geleverd zijn, maar die onderling niet goed te koppelen zijn. Dat is gewoon een verdienmodel van deze leveranciers, omdat je dan dus weer extra moet betalen om binnen je eigen ziekenhuis onderdelen gekoppeld te krijgen. Heel veel ziekenhuizen worstelen hiermee. Mijn punt is het volgende. We kunnen kijken wat de ACM op termijn kan gaan doen en we kunnen kijken wat we met de inkoop kunnen gaan doen. Maar dit is nu al aan de orde en dit is een misstand waar we vanaf willen; volgens mij willen we dat best wel Kamerbreed. Dus mijn vraag aan de Minister was om dit punt aan de orde te stellen bij deze leveranciers. Ik vind dat ze hier gewoon op aangesproken moeten worden.

Minister Bruins:

Ik heb het in de eerste termijn gehad over het epd en gebundelde inkoop. Ik denk dat ik het liever bij dat onderwerp wil betrekken. Want als je gezamenlijk kunt inkopen en gezamenlijk eisen stelt aan de inkoop, is dat volgens mij veel krachtiger. De IT-leveranciers gaan gewoon door met versies maken en zeggen: versie 3 kan meer dan versie 2. Daar maak ik me geen enkele illusie over. Dus ik wil ze er wel op aanspreken, maar dat is me eigenlijk te algemeen. Daar verwacht ik nou niet direct iets van. Ik zie uw punt. Ik wil die perverse prikkels ook niet en ik wil dus ook niet iets gaan organiseren waarbij er per gegevensuitwisseling moet worden afgerekend of betaald. Dat lijkt me een mooi verdienmodel voor leveranciers, maar die route moeten we niet op. Daarom heb ik in de eerste termijn gezegd: laten we aandacht hebben voor transparantie en gebundelde inkoop, en het in die route zoeken.

Mevrouw Ellemeet (GroenLinks):

Dat lijkt me ook heel goed. Alleen, wanneer ga je weer iets nieuws inkopen? Sommige ziekenhuizen zitten nu vast aan systemen en kunnen hier nu gewoon niet omheen. Dus volgens mij moeten we en-en doen. Ik ben het met de Minister eens. Ik zou het het liefst ook reguleren, dus als de Minister nog andere mogelijkheden ziet hoor ik het graag. Het was meer dat we dit punt vanmiddag eigenlijk niet hebben benoemd, maar het is wel een probleem, en het helpt ook niet om zelfs binnen een ziekenhuis de gegevensuitwisseling te bevorderen. Dus als we echt op de korte termijn stappen willen zetten, moeten we die ziekenhuizen hierin tegemoetkomen. Zij hebben hier last van; dat krijgen we terug. Dus ik denk dat we moeten kijken... Misschien moet ik het meer als een vraag richting de Minister formuleren. Kan hij kijken op welke manier hij dit probleem mede kan verhelpen?

Minister Bruins:

Ik ga het nog anders doen. Ik ga het verslag van vanmiddag, en ook deze vraag, meenemen naar het Informatieberaad. Daar zitten al die partijen om de tafel. En dan ga ik eens eventjes kijken of het al aan bod is geweest – dat heb ik niet goed voor de bril – en of het inderdaad een urgent vraagstuk is waar je met een gezamenlijke aanpak ook meters kunt maken. Dus ik adresseer het in het Informatieberaad. Dat komt dit jaar nog bij elkaar; ik dacht op 3 december. Dus ik ga vragen of het daar op de agenda kan.

Voorzitter. Dan in de richting van mevrouw Sazias over «de reuzen die zich verkneukelen». Ik geloof, nee, ik weet zeker dat ik heb betoogd dat die reuzen zich niet gaan verkneukelen, want als we die nieuwe wet hebben gemaakt moeten ook zij aan de standaarden voldoen. Daar kunnen ze niet omheen. Die gelden voor allemaal. Voldoe je niet aan de standaarden, dan kun je niet meer leveren in Nederland. Dat is de route die we opgaan.

Dan tot slot in de richting van mevrouw Van Kooten-Arissen, voorzitter.

De voorzitter:

De voorzitter ziet een interruptie. Mevrouw Sazias.

Mevrouw Sazias (50PLUS):

Ik weet dat ze verplicht worden tot diezelfde standaarden, maar dat neemt niet weg dat ik zorgen heb over de facturen die ze daarover sturen. Ook al zegt u dat het verplicht wordt, de facturen gaan alsnog naar de ziekenhuizen. Pas daarna, als het open is, kunnen andere bedrijven zich in het speelveld mengen, maar daaraan voorafgaand gaat de gijzeling nog steeds voort.

Minister Bruins:

Als wij een nieuwe wet maken en als die is aangenomen in de Tweede en Eerste Kamer, dan krijgt die wet effect. Die wet krijgt effect, nadat hij in beide Kamers is aangenomen. Bij nieuwe contractuele relaties, nieuwe aanbestedingen, die vanaf dat moment effectief worden, moeten alle partijen in Nederland zich houden aan die nieuwe normen. Dus tot die tijd zal de bestaande situatie voortduren. Of misschien is er een partij die luistert naar dit debat en denkt: ik kan beter nu de bakens verzetten dan wachten tot de ommekomst van de wet. We moeten niet de illusie hebben dat op de dag na invoering van de wet de wereld volledig is veranderd. Je hebt contractuele relaties waar heel veel partijen bij zijn betrokken.

Mevrouw Sazias (50PLUS):

Wat ik bedoel is dat deze bedrijven een breiwerkje hebben gemaakt. Dat is hun eigen patroontje, maar dat moet nu gestandaardiseerd worden. Maar voordat ze die standaarden kunnen invoeren, moeten ze toch eerst hun eigen breiwerkje losmaken. Waar ik nou bang voor ben, is dat voor het losmaken van dat breiwerkje de rekening ook bij de zorg terechtkomt.

Minister Bruins:

Ik denk dat standaardisering en het toewerken naar eenvormigheid, alle partijen in Nederland treft, zodat je die standaardisering zo voordelig mogelijk maakt. Natuurlijk zullen daarmee kosten gemoeid zijn, maar dat is zo bij elke doorontwikkeling van elke software. Dus ik denk dat die partijen gaan proberen goed op de prijs te letten, want ze moeten hun breiwerkjes wel weer verkocht krijgen. Daar ben ik van overtuigd.

Voorzitter. Tot slot, in de richting van mevrouw Van Kooten-Arissen. Zij is van mening, of zij heeft gehoord, dat Privacy First het niet goed genoeg vindt om in een praatclub te zitten, want het zou een tandeloze praatclub zijn. Ik weet het niet: zo wordt er eigenlijk niet gepraat in het Informatieberaad; het is vooral een kwestie van gegevens uitwisselen, informatie uitwisselen en meningen uitwisselen. Maar ik zal het verzoek, zoals dat is gedaan door mevrouw Van Kooten-Arissen, agenderen in het Informatieberaad van 3 december.

De voorzitter:

Ik heb het idee dat mevrouw Arissen zich onbegrepen voelt.

Mevrouw Van Kooten-Arissen (vKA):

Nou, voorzitter, het zijn mijn woorden en niet die van de organisatie Privacy First. Ik praat hier nu namens mijzelf. Dit zijn mijn woorden, dit is zoals ik heb begrepen waar die commissie voor staat. Het gaat erom dat mijn motie expliciet vraagt of groepen, bijvoorbeeld Privacy First of andere burgerrechtenorganisaties, worden uitgenodigd voor de kerngroep van het Informatieberaad. Daar zit geen woord Spaans tussen, denk ik. Die motie is aangenomen in de Kamer. Daarmee is het niet alleen mijn verzoek, maar een verzoek van de Kamer aan de regering, om de burgerrechtenorganisaties uit te nodigen voor deze kerngroep, en niet voor die commissie.

Minister Bruins:

Het lijkt mij het interessantst voor Privacy First als zij een inhoudelijke discussie voeren. Die inhoudelijke discussie wordt gevoerd in werkgroepen en daarvoor zijn zij uitgenodigd. Maar als dat niet de goede snaar is of niet de snaar die geraakt had moeten worden, dan zal ik dus het verzoek agenderen in het Informatieberaad van 3 december.

Voorzitter. Dan was er nog één vraag, namelijk of ik de open architectuur, de open standaarden, wil bevorderen. In de eerste termijn heb ik gezegd dat ik dat inderdaad van zins ben, want wat mij betreft hoort dat bij de eenheid van taal en techniek die in het wetsvoorstel naar voren moet komen.

De voorzitter:

Ja, mevrouw Van Kooten-Arissen.

Mevrouw Van Kooten-Arissen (vKA):

De vraag ging eigenlijk over de ontwikkeling van de open decentrale uitwisselingsarchitectuur voor medische gegevens. Wil de Minister toezeggen om die ontwikkeling actief te ondersteunen?

Minister Bruins:

Volgens mij doen wij dat al.

Mevrouw Van Kooten-Arissen (vKA):

Nee, want als ik dat vraag, zegt de Minister: de zorgverzekeraars financieren nu het LSP, en zij gaan ook de decentrale infrastructuren bekostigen. Maar laten we heel eerlijk zijn: dat gaan ze nooit doen, want er gaat ontzettend veel geld om in het LSP. Daarin hebben de zorgverzekeraars geïnvesteerd. Ik vraag de Minister of hij actief wil stimuleren dat die decentrale infrastructuren naast het LSP er komen en kunnen bestaan. Want de motie-Tan uit de Eerste Kamer heeft de Minister verboden om zich met financiering en beleidsmatig nog te bemoeien met het LSP. Daarom hebben de zorgverzekeraars het opgepakt. Maar het is de Minister met geen letter verboden om andere decentrale systemen te ondersteunen en daarmee dus de blinde vlekken in de infrastructuur op te vullen.

Minister Bruins:

Zoals ik dat al eerder deze middag heb aangeven: ik geloof dat er 40 van die infrastructuren zijn en dat lijkt mij een heleboel. Die structuren worden bekostigd door de zorgverzekeraars en dat lijkt me een goede betalende partij. Dus daar ben ik eigenlijk wel heel gelukkig mee. Ik wou het eigenlijk maar gewoon in de richting leiden dat dat zo blijft en dat die rekening niet ergens anders wordt geparkeerd.

De voorzitter:

Tot slot dan.

Mevrouw Van Kooten-Arissen (vKA):

Nee, dat is gewoon pertinent niet waar. AORTA bijvoorbeeld heeft een LSP-infrastructuur. Als je gebruik wilt maken van AORTA, heb je ook te maken met een LSP-infrastructuur. Ik vraag de Minister heel expliciet of hij actief de ontwikkeling van die decentrale systemen wil ondersteunen, want dat gaan de zorgverzekeraars echt niet doen. Op dit moment is er een soort monopolie van het LSP en daarmee is zowel de zorgverlener als de patiënt niet gebaat.

Minister Bruins:

Ik geloof dat we elkaar niet goed begrijpen, of ik val in herhaling. Ik dacht dat er tientallen van die decentrale infrastructuren zijn. Die worden allemaal betaald door de zorgverzekeraars. Dat lijkt me een prima plek om zo te houden. Dus ik zie eigenlijk niet wat ik anders zou moeten. Ik promoot het ook. De zorgverzekeraars worden uitgenodigd om dat ook te blijven doen. Dat lijkt me ook krek de goede route.

De voorzitter:

Ook met het oog op de tijd stel ik voor om de toezeggingen voor te lezen. Dan zijn we precies op tijd klaar. Maar we krijgen eerst de vaststelling dat er een VAO is aangevraagd door mevrouw Van den Berg.

• – Ik heb een aantal toezeggingen. Tien was nog niet voldoende, dus u merkt wel hoeveel het er uiteindelijk zijn geworden.

• – De Kamer ontvangt nog dit jaar een (wets)voorstel over de basisgegevens in zorg in het geval van acute zorg. Dat is toegezegd aan de hele commissie, omdat iedereen er vragen over heeft gesteld.

Minister Bruins:

Bij deze toezegging heb ik het volgende gezegd. Als het een wetsvoorstel moet zijn, dan maak ik een wetsvoorstel. Als het een wetswijziging moet zijn, dan kunnen we dat doen. Als het een lagere regel is, dan is dat mij lief, want dan gaat het een stukje sneller.

De voorzitter:

Zoals die hier schriftelijk staat, staat er (wets), dus tussen haakjes. Dus dat biedt ook de mogelijkheden om andere wegen te bewandelen om hetzelfde te bereiken.

• – De Minister informeert de Kamer schriftelijk over de vraag of tarieven worden meegenomen door de ACM in de gesprekken met de sector over de mogelijkheden en de risico's omtrent samenwerking bij de inkoop van ICT.

• – De Minister komt schriftelijk terug op het mogelijk bestaan van juridische lacunes rondom gezondheidsgegevens. Hij doet dat in samenwerking met de Patiëntenfederatie.

• – Bij het onderzoek van de publieke rol van Z-CERT zal de ggz-sector worden betrokken. Hierover wordt de Kamer eind van dit jaar bericht.

• – Voor de zomer van 2020 wordt de Kamer geïnformeerd over de herbeoordeling van de vitale sector.

• – De Kamer wordt schriftelijk geïnformeerd over de voortgang van het pgb 2.0-systeem.

• – In het vierde kwartaal van 2020 wordt het wetsvoorstel over de elektronische gegevensuitwisseling aan de Kamer gestuurd.

• – Uiterlijk bij de wetsbehandeling van deze wet zal de Minister een nadere kalender aanbieden met betrekking tot de veilige gegevensuitwisseling.

• – In het tweede kwartaal van 2020 doet de Minister de Kamer een voorstel voor de herijking van de invoering van gespecificeerde toestemming. Hierbij zal hij de twee suggesties van het ATR meenemen.

• – Na het AO zal de Minister schriftelijk terugkomen op de vraag van de heer Hijink over open standaarden.

• – Als de handelingsverlegenheid van artsen ten onrechte blijkt, zal de Kamer schriftelijk worden geïnformeerd over de opbrengsten van de bijeenkomst die dan zal worden georganiseerd met de NVZ en de FMS over handelingsverlegenheid onder medische professionals.

• – De Minister zal de resultaten van het onderzoek van de Onderzoeksraad voor Veiligheid naar de incidenten van storingen in ziekenhuizen na het verschijnen hiervan aan de Kamer sturen en er een reactie op geven.

• – Er zal een schriftelijke terugkoppeling aan de Kamer worden gestuurd over de eerste resultaten van de kwartiermaker Van der Zande in het eerste halfjaar van 2020.

• – De Kamer zal nader worden geïnformeerd over de financiering van de PGO's.

• – De Kamer zal schriftelijk worden geïnformeerd over de financiële middelen voor de bewustwordingscampagne voor patiënten en het gesprek met de Autoriteit Persoonsgegevens over een mogelijk medisch loket.

• – Nog dit kwartaal zal de Minister een appreciatie naar de Kamer sturen over het idee van een melding achteraf aan burgers, wanneer een zorgverlener het elektronisch patiëntendossier heeft ingezien.

• – In aanloop naar de Wet gegevensuitwisseling zal de Minister nader ingaan op bewustwording van de risico's van het delen van gezondheidsdata onder burgers.

Dit waren ze alle zeventien. Ja? Ik zie alleen maar tevreden gezichten om mij heen. Of dat ook zo is bij de ambtenaren die het allemaal moeten waarmaken, is een ander verhaal.