1.

Welke prioriteiten stelt de overheid aan veiligheid en privacy van zorgdata?

Antwoord:

Zoals in de nationale visie op het gezondheidsinformatiestelsel is aangegeven, kan databeschikbaarheid niet zonder vertrouwen. Om vertrouwen te kunnen bereiken is het essentieel dat gegevens veilig zijn en dat de privacy van burgers is geborgd.

Op dit moment ben ik op verschillende terreinen aan het bekijken wat de beste balans is tussen verschillende belangen. Zo wordt binnen het traject heroriëntatie grondslagen in beeld gebracht wat de goede balans is tussen databeschikbaarheid en belangen als toegang tot de zorg, privacy en zeggenschap van cliënten, en welke waarborgen nodig zijn om de optimale balans te bereiken.

Dat gegevens veilig moeten zijn, staat daarbij steeds buiten kijf. Zorgaanbieders zijn primair zelf aan zet om dit goed te regelen. Ik ondersteun zorgaanbieders hierbij. Dit doe ik door te zorgen voor meer bewustwording van het belang van informatieveilig gedrag, werken aan duidelijke normen en kaders, en het gefaseerd aansluiten van zorgaanbieders bij Z-CERT, het expertisecentrum voor cybersecurity in de zorg.

2.

Op welke wijze wordt geïnvesteerd in het voorkomen van data-hacken, datalekken en het herleiden van gegevens naar individuele personen?

Antwoord:

Goede informatiebeveiliging in de zorg is ontzettend belangrijk. Hierdoor blijft de kans op een hack of een datalek zo klein mogelijk. Zorgaanbieders zijn primair zelf aan zet om dit goed te regelen. Het cybersecurity expertisecentrum in de zorg Z-CERT speelt hierin een belangrijke rol.

3.

Bent u van plan om vast te houden aan het Opt-in principe (uitdrukkelijke toestemming) op nationaal en Europees niveau bij het delen van medische gegevens?

Antwoord:

Op basis van de ingediende en aangenomen motie van het lid Agema (Kamerstuk, 35 824, nr. 37) om het opt-in beginsel in de European Health Data Space (EHDS) te waarborgen, is mijn inzet geweest om andere lidstaten te overtuigen van een opt-in in het EHDS-voorstel. Zoals reeds aan uw Kamer is medegedeeld, is gebleken dat er bij andere lidstaten geen draagvlak is voor een volledige opt-in binnen de EHDS voor het grensoverschrijdend uitwisselen van elektronische gezondheidsgegevens. Op dit moment bezie ik welke waarborgen gewenst zijn om eventuele negatieve effecten van het EHDS-voorstel op de privacy, medisch beroepsgeheim, toegang tot de zorg en zeggenschap van cliënten tegen te gaan of te minimaliseren.

4.

Beschouwt u de medische gegevens van een patiënt als vertrouwelijke bijzondere persoonsgegevens of als een publiek goed?

Antwoord:

Ik beschouw medische gegevens als bijzondere persoonsgegevens en niet als een publiek goed. Medische gegevens bevatten persoonlijke en gevoelige informatie en daarom vind ik het van belang dat deze gegevens goed worden beschermd. Het verwerken van medische gegevens wordt gereguleerd door de Algemene Verordening Gegevensbescherming (AVG). De AVG bepaalt dat het verwerken van bijzondere persoonsgegevens, zoals medische gegevens, niet is toegestaan, tenzij er sprake is van één van de uitzonderingen die de AVG noemt. Daarnaast zijn zorgaanbieders gebonden aan het medisch beroepsgeheim: zonder toestemming van de patiënt worden er geen medische gegevens aan derden verstrekt. Kortom, de bescherming van medische gegevens is van groot belang om de privacy van individuen te waarborgen en het vertrouwen in de gezondheidszorg te behouden.

5.

Hoe is de toestemming voor secundair datagebruik op dit moment geregeld? Dient hier vooraf expliciet toestemming voor te worden gegeven en worden patiënten hier goed over geïnformeerd?

Antwoord:

Voor secundair datagebruik wordt alleen gewerkt met gepseudonimiseerde of geanonimiseerde gegevens, tenzij de patiënt toestemming heeft gegeven voor het gebruik van herleidbare gegevens.

De toestemming voor secundair gebruik van gezondheidsgegevens is vastgesteld in een aantal beginselen en regels betreffende de bescherming van persoonsgegevens volgend uit dan wel gebaseerd op de AVG, de Nederlandse Uitvoeringswet AVG (UAVG) en/of het de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO), opgenomen in het Burgerlijk Wetboek (art. 458 WGBO).

Of er vooraf expliciet toestemming moet worden gegeven voor secundair gebruik van gezondheidsgegevens, en hoe patiënten worden geïnformeerd over dit gebruik, is afhankelijk van de situatie of omstandigheden. Voor wetenschappelijk onderzoek geldt bijvoorbeeld dat toestemming vooraf niet van toepassing is als:

• a. de verwerking noodzakelijk is met het oog op wetenschappelijk of historisch onderzoek of statistische doeleinden overeenkomstig artikel 89, eerste lid, van de verordening;

• b. het onderzoek, bedoeld in onderdeel a, een algemeen belang dient;

• c. het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost; en

• d. bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.

6.

Hoe wordt voorkomen dat oneigenlijk gebruik wordt gemaakt van (medische gegevens van patiënten voor secundair datagebruik?

Antwoord:

In Nederland zijn de AVG, de UAVG, de WGBO, opgenomen in het Burgerlijk Wetboek (art 458 WGBO). en andere zorgspecifieke wet- en regelgeving van toepassing op het secundair gebruik van gezondheidsgegevens. Het niet naleven van deze regels acht ik onwenselijk. De organisaties die gebruik maken van (medische) gegevens zijn zelf verantwoordelijk voor de naleving van de relevante wet- en regelgeving. De Autoriteit Persoonsgegevens (AP) is in Nederland belast met toezicht op de privacywetgeving.

Overigens heeft het zorgveld zelf ook normen opgesteld en geactualiseerd voor het zorgvuldig omgaan met gezondheidsgegevens voor wetenschappelijk onderzoek in de COREON-Gedragscode Gezondheidsonderzoek1.

7.

Hoe wordt voor alle betrokken partijen duidelijk wat de informed consent inhoudt als het gaat om secundair datagebruik?

Antwoord:

Zoals ik in de Kamerbrief van 13 april 2023 (Kamerstuk 27 529, nr. 294) heb geschreven, is vertrouwen een belangrijke voorwaarde voor het beschikbaar stellen van gegevens. Samen met de aangesloten partijen bij Health–RI, Patiëntenfederatie Nederland en andere relevante zorgpartijen bereid ik een communicatiestrategie en -plan onder regie van het ministerie VWS voor, waarin dit één van de beoogde doelen is.

8.

Kunt u aangeven welke stappen gezet worden op de inzet van artificiële intelligentie (AI) in de zorg? Wat wordt gedaan om dit te versnellen? Wat wordt gedaan om de randvoorwaarden zoals privacy en ethiek goed te borgen?

Antwoord:

Mijn inzet op AI in de zorg is gericht op het benutten van de mogelijkheden van AI én hierbij rekening houden met eventuele risico’s. Om de volle potentie van AI voor de zorg te realiseren, moeten er duidelijke en voor de zorg passende spelregels zijn. Hiervoor werk ik op nationaal niveau, samen met het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en het Ministerie van Economische Zaken en Klimaat (EZK), aan een integrale visie over de inzet, het potentieel en de risico’s van AI-toepassingen naar aanleiding van de motie van het lid Dekker-Abdulaziz over een integrale visie op nieuwe AI-producten (Kamerstuk 26 643, nr. 998). Deze kabinetsvisie zal voor het einde van dit jaar met uw Kamer worden gedeeld.

Daarnaast focus ik het komende jaar op de voorbereiding van de implementatie van de Europese AI Act in de zorgsector. De AI Act houdt verplichtingen op basis van risicoclassificatie in. Deze verplichtingen zijn er om risico’s op veiligheid, gezondheid en fundamentele rechten te beperken en waar mogelijk te voorkomen. Ik bereid sessies en communicatie voor om ervoor te zorgen dat het zorgveld de implicaties en mogelijkheden van de AI Act begrijpt en klaar is voor de implementatie ervan.

Ik ondersteun de doorontwikkeling van de Leidraad AI in de zorg die, net als andere tools en hulpmiddelen, ontwikkeld is vanuit het Programma Waardevolle AI voor Gezondheid (Kamerstuk 27 529, nr. 275). De leidraad AI in de zorg is een kwaliteitsinstrument waarmee zorgverleners, patiënten, cliënten, verzekeraars en zorgbeleidsorganisaties niet alleen de veiligheid maar vooral ook de kwaliteit, meerwaarde en toepasbaarheid van aangeboden AI-algoritmen in de gezondheidszorg kunnen beoordelen en toetsen.

Mensen moeten er op kunnen vertrouwen dat hun gegevens veilig zijn en dat hun privacy geborgd is. Dit gebeurt doordat de al bestaande regelgeving, zoals de AVG, van kracht blijft en de Autoriteit Persoonsgegevens (AP) toezicht blijft houden op de toepassing van deze regels in de praktijk. Daarnaast houd ik bij elke beleidskeuze rekening met veiligheid en privacy, en wordt voor secundair datagebruik, waaronder voor AI, alleen gewerkt met gepseudonimiseerde of geanonimiseerde gegevens, tenzij de patiënt toestemming heeft gegeven voor het gebruik van herleidbare gegevens.

Tot slot ga ik met het veld spelregels opstellen voor de omgang met gezondheidsgegevens en richt ik een Health Data Access Body op dat partijen gaat helpen met het verlenen van een veilige toegang tot de gegevens. Verder zal ik het zorgveld blijven ondersteunen bij passende inzet van AI die bijdraagt aan de grote maatschappelijke uitdagingen genoemd in het Integraal Zorgakkoord (IZA), door het ondersteunen van de werkgroep Gezondheid en Zorg van de Nederlandse AI Coalitie (NL AIC).

9.

Kunt u aangeven wat de samenhang is tussen «de visie en strategie datagebruik» en de ontwikkeling van de European Health Data Space (EHDS)? Hoe wordt ervoor gezorgd dat deze visie aansluit bij de uitwerking van de EHDS en kunt u een tijdspad geven van beide trajecten?

Antwoord:

De visie op het gezondheidsinformatiestelsel gaat over effectieve digitale zorg en databeschikbaarheid. Databeschikbaarheid heeft betrekking op primair en secundair gebruik. Bij de uitwerking van de visie is al gekeken naar wat nu bekend is over EHDS. EHDS gaat uit van databeschikbaarheid voor secundair gebruik onder strikte voorwaarden. In de uitwerking van de bij de visie behorende strategie is nu het

10.

Kunt u aangeven welke stappen tussentijds al wel worden gezet om de beschikbaarheid van primaire gegevensuitwisseling bij spoedzorg makkelijker te maken, in afwachting van de EHDS?

Antwoord:

Om de beschikbaarheid van gegevens te vergroten voor zowel geplande als spoedeisende zorg ben ik voornemens om in het kader van de lancering van Mitz (een online toestemmingsvoorziening waarin burgers toestemmingen kunnen registreren en beheren) een publiekscampagne te starten. Hiermee worden burgers geïnformeerd over het belang van het registreren van hun toestemming voor gegevensuitwisseling. De verwachting is dat dit bij zal dragen aan een toename van het aantal toestemmingen.

11.

Worden cliënt – en patiëntenorganisaties én zorgaanbieders ook vertegenwoordigd in de gremia waar u de ICT-aanbieders zult introduceren?

Antwoord:

Het ministerie VWS heeft ten behoeve van de strategische afstemming met het zorgveld over digitalisering het Informatieberaad Zorg ingericht. Daarnaast richt het ministerie VWS ten behoeve van tactische afstemming het Digitaal Transitie Orgaan (DTO) in. Op uitnodiging kan een vertegenwoordiging van ICT-leveranciers deelnemen aan het Informatieberaad. Daarnaast is het streven om ICT-leveranciers één vaste vertegenwoordiging in het DTO te bieden. In het Informatieberaad en het DTO zijn cliënten – en patiënten net als zorgaanbieders en hun koepels ook goed vertegenwoordigd.

12.

Wanneer worden de certificering en keurmerken volgens de kaders van de EHDS daadwerkelijk ingevoerd?»

Antwoord:

Het EHDS-voorstel heeft op dit moment de status van een conceptvoorstel, wat betekent dat de onderhandelingen in volle gang zijn. Eén van de onderhandelpunten is hoe het stelsel van certificering en het labelen van EPD-systemen en wellness-apps onder de EHDS eruit gaat zien. Daarnaast is zowel de duur van de onderhandelingen in Brussel als de uiteindelijk in de onderhandelingen afgesproken transitie termijn medebepalend voor hoe en wanneer de certificering en het labelen ingaan.

13.

Heeft u een overzicht van de winsten die nu worden gemaakt binnen de ICT-zorg?

Antwoord:

Eerder is een toezegging gedaan om een (juridisch) onderzoek te starten naar maatschappelijk verantwoorde winsten van zorg-ICT-leveranciers en mogelijke beleidsinstrumenten om waar nodig in te grijpen. De zorg-ICT-markt is een vrije markt. Het is daarom complex om relevante inzichten hierover te verkrijgen. Het ministerie start een haalbaarheidsonderzoek om inzichten te krijgen naar mogelijk effectieve beleidsinstrumenten. Ook vindt een verkenning plaats naar de onderliggende systeemoorzaken die bijdragen aan de mogelijke machtspositie van leveranciers op de zorg-ICT-markt.

14.

In hoeverre wordt het aspect dat met contracten met buitenlandse ICT-leveranciers (en daarmee data die in het buitenland wordt opgeslagen) en dus onder andere, soms niet-Europese wetgeving vallen, meegewogen?

Antwoord:

Dit wordt niet specifiek meegewogen in het Actieplan. Zoals de toenmalig Minister van Volksgezondheid in zijn Kamerbrief van oktober 2019 (Kamerstuk27 529, nr. 193) heeft aangegeven, dienen zorgaanbieders voor wat betreft cloudopslag van medische data gebruik te maken van een leverancier met een vestiging, vertegenwoordiging of opslagcapaciteit binnen de Europese Unie. Op deze cloudproviders is de AVG van toepassing.

15.

In hoeverre sluit het actieplan aan op de Strategie Digitale Infrastructuur van het Ministerie van Economische Zaken en Klimaat en de werkagenda Werkgedreven Digitaliseren?

Antwoord:

Het Actieplan, de Strategie Digitale Economie en de werkagenda «Werkgedreven Digitaliseren» liggen in elkaars verlengde.

16.

Is er budget gekoppeld aan het actieplan en hoeveel middelen betreft dit per jaar?

Antwoord:

Ja. Aangezien ik het belangrijk vind dat de zorg-ICT-markt open, transparant en toekomstgericht is, heb ik voor (de uitvoering van) het Actieplan zorg-ICT-markt € 888.000,– vrijgemaakt per jaar, tot en met 2026.

17.

Indien beleidsmakers, toezichthouders, zorginkopers, zorgaanbieders en ICT-leveranciers gezamenlijk verantwoordelijk zijn voor het Actieplan, bij wie ligt dan de doorzettingsmacht en eindverantwoordelijkheid?

Antwoord:

Al deze partijen zijn nodig voor een succesvolle uitvoering van het Actieplan. Het Ministerie van VWS neemt hierin de regie en zal de partijen waar nodig ondersteunen en aanspreken op hun rollen en verantwoordelijkheden. Deze rollen en verantwoordelijkheden, zoals beschreven in het Actieplan, liggen in het verlengde van hun gebruikelijke rol in het zorgveld. De inkoop van ICT blijft de verantwoordelijkheid van zorgaanbieders.

18.

Wat is de rol van de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) bij het Actieplan, aangezien de VZVZ verschillende petten op heeft van leverancier, uitvoerder, ontwikkelaar et cetera?

Antwoord:

VZVZ wordt in het kader van het Actieplan beschouwd als een zorg-ICT-leverancier. VZVZ heeft in het Actieplan geen andere rol.

19.

Hoe wordt een «gelijk speelveld» voor alle ICT-leveranciers gegarandeerd?

Antwoord:

Zoals de Kamerbrief en het Actieplan al stellen, functioneert de huidige zorg-ICT-markt niet voldoende. Hier hebben ook ICT-leveranciers last van. Het Actieplan zorg-ICT-markt heeft ook als doel de zorg-ICT-markten voor ICT-leveranciers opener, transparanter en eerlijker te maken.

20.

Is er speciale aandacht voor het gegeven dat de langdurige zorg zo zijn eigen problematiek heeft bij het uitwisselen van zorgdata?

Antwoord:

In het Actieplan wordt rekening gehouden met verschillende zorgsectoren en – domeinen, zoals bij voorbeeld de ziekenhuissector, de huisartsensector en ook de langdurige zorgsector, die ieder afzonderlijke eigenschappen en behoeftes kunnen hebben. Door de sectorspecifieke behoeften komt het soms voor dat bepaalde ICT-leveranciers ook gespecialiseerd zijn in één van de sectoren. Dat is een van de redenen dat er bijvoorbeeld zowel op sectoraal als op cross-sectoraal leveranciersmanagement wordt ingezet om zowel sectorspecifieke als ook sector overstijgende belangen te kunnen behartigen.

21.

Wordt de gedragscode bindend of vrijblijvend voor ICT-leveranciers en zorgaanbieders?

Antwoord:

Met de gedragscode zoals omschreven in het Actieplan zorg-ICT-markt wordt vooraleerst ingezet op het principe van zelfbinding.

22.

Welke winsten in de ICT-zorg vindt u maatschappelijk verantwoord?

Antwoord:

De zorg-ICT-markt is een vrije markt. Winsten horen bij een vrije markt en zijn niet per definitie maatschappelijk onverantwoord. Winsten zouden buitenproportioneel zijn als deze alleen mogelijk zijn omdat de betreffende leverancier een sterke machtspositie heeft op de markt en hier misbruik van maakt.

23.

Op welke manier hebben zorgprofessionals inspraak op beleid op het gebied van ICT in de zorg? Bij welke actiepunten uit het actieplan worden zij betrokken en bij welke niet?

Antwoord:

Het Actieplan is opgesteld in overleg met onder andere de koepels van zorgaanbieders, gebruikersverenigingen en het netwerk van Chief Medical Information Officers (CMIO’s). Deze partijen hebben in de uitvoering van de acties een eigen rol, bijvoorbeeld bij het inrichten van sectoraal leveranciersmanagement (vraagbundeling en prioritering van de ICT-ontwikkelagenda richting ICT-leveranciers). Hierin zijn de koepels beoogd opdrachtgever richting het gremium dat het management uitvoert en leveren CMIO’s en gebruikersverenigingen inhoudelijke input ten aanzien van de ICT-ondersteuningsbehoefte van zorgprofessionals. Op vergelijkbare wijze zullen zorgprofessionals betrokken worden bij veel van de acties uit het Actieplan.

24.

Kunt u in tabelvorm inzichtelijk maken welke middelen op de begroting van het Ministerie van Volksgezondheid, Welzijn en Sport beschikbaar zijn gesteld voor ICT in de zorg?

Antwoord:

De middelen op de begroting van het Ministerie van Volksgezondheid, Welzijn en Sport die beschikbaar zijn gesteld voor ICT in de zorg zijn niet in tabelvorm weer te geven. Het is namelijk afhankelijk van welke onderwerpen binnen beschouwing worden genomen. Zo alloceer ik middelen voor investeringen in gegevensuitwisselingen, maar ook in het terugdringen van administratielast. Zo investeer ik in onderwijs en scholing (ook op het gebied van ICT) van zorgpersoneel, en ook in de totstandkoming van PGO’s.

25.

Kunt u aangeven wat de stand van zaken is van de doorontwikkeling van de persoonlijke gezondheidsomgeving (PGO)? Hoe wordt ervoor gezorgd dat meer instellingen en patiënten gebruik kunnen maken van de PGO? Welke stappen worden gezet om systemen beter op elkaar te laten aansluiten?

Antwoord:

In de Kamerbrief van 11 mei 2023 (Kamerstuk 27 529, nr. 297) ben ik ingegaan op de voortgang en doorontwikkeling van persoonlijke gezondheidsomgevingen (PGO’s). In deze brief heb ik nader uiteengezet welke drie sporen ik wil volgen om samen met alle betrokken partijen te komen tot een versnelling in de PGO aanpak. Het gaat hier concreet om het meer inzetten op publieke sturing en regie, het beter betrekken van zorgpartijen en het aanpassen van de financiering van PGO’s om te komen tot minder, kwalitatief hoogwaardiger en qua inhoud en presentatie meer eenduidige PGO’s.

26.

Kunt u aangeven hoe u aan de slag gaat met het rapport van de Autoriteit Consument & Markt (ACM) en de conclusie dat de Nederlandse zorg-ICT-markt niet toegankelijk is voor internationale spelers? Welk effect heeft dit op keuzevrijheid van zorgorganisaties, en uiteindelijk patiënten?

Antwoord:

Het ACM-rapport heeft onderdeel uitgemaakt van de basis van het Actieplan. Ik streef ernaar om zoveel mogelijk gebruik te maken van internationale standaarden om zo de toegankelijkheid van de markt voor internationale spelers te verhogen.

27.

Kunt u aangeven wat het handelingsperspectief is op het aan banden leggen van de winsten van ICT-leveranciers, en wat de voor- en nadelen daarvan zouden zijn?

Antwoord:

De zorg-ICT-markt is een vrije markt. Er is op dit moment geen sprake van ingrijpen op winsten op de zorg-ICT-markt, omdat dat de mededinging en mogelijk ook de marktwerking op de zorg-ICT-markt zou kunnen verstoren. Ik verwijs graag naar het antwoord op vraag 13, waar de plannen staan beschreven voor een haalbaarheidsonderzoek naar winsten en een verkenning naar onderliggende systeemoorzaken.

28.

Heeft u voldoende bevoegdheden om (mogelijk ongewenste) invloed van beroepsgroepen en zorgverzekeraars waar gewenst aan te passen, gezien het feit dat u stelt dat er nu al veel bevoegdheden zijn bij beroepsgroepen en zorgverzekeraars?

Antwoord:

In het complexe Nederlandse zorgstelsel is in het verleden veel ruimte geboden aan maatwerk ICT-ontwikkeling. Echter, door nu veel actiever te sturen op standaardisatie van ICT (zie de Wegiz) en (cross)sectorale ICT-vraagbundeling en ontwikkelagenda’s wordt dit maatwerk teruggedrongen en beheerst. Ik beschik met de Wegiz en het NEN-normenstelsel over de mogelijkheden om meer verplichtend op te treden wanneer dat nodig mocht zijn.

29.

Heeft u al een plan hoe u het leveranciersmanagement gaat vormgeven, aangezien u stelt dat kennis en ervaring nodig is voor goede ICT-inkoop en dat deze nu niet altijd voldoende aanwezig is bij zorgaanbieders en aangezien u aangeeft dat u (cross)sectoraal leveranciersmanagement wil ondersteunen? Gaat u ook afdwingen dat kennis en kunde tussen zorgaanbieders wordt uitgewisseld? Heeft u voldoende bevoegdheden?

Antwoord:

Zorgaanbieders zoeken elkaar nu al steeds meer op in diverse verbanden. Het CMIO- en CNIO-netwerk en de samenwerkende EPIC en Chipsoft ziekenhuizen zijn hiervan slechts enkele voorbeelden. In het verlengde hiervan ben ik voornemens om verschillende partijen bij elkaar te brengen en daarbij de samenwerking en communicatie verder te stimuleren, onder andere op het gebied van zorginkoop en kennisdeling. Dit is een behoefte die is benoemd in gesprekken met het zorgveld zelf, dus het afdwingen hiervan is niet nodig.

30.

Kunt u uw stelling, dat de EHDS voorziet in een vergunningstelsel, nader toelichten, aangezien er nu bij de EHDS zelfs nog sprake is van zelfbeoordeling door leveranciers?

Antwoord:

De EHDS voorziet niet in een vergunningstelsel, maar er worden eisen gesteld waarop leveranciers kunnen worden gecontroleerd. In het huidige voorstel van de Europese Commissie gebeurt deze controle steekproefsgewijs en achteraf, waarbij leveranciers aanvankelijk zelf een certificeringmarkering op hun product kunnen plaatsen. Ik wil, samen met een groeiende groep lidstaten betere controle voor markttoetreding en daarmee de EHDS in lijn brengen met de certificeringssystematiek zoals verplicht onder de Wet elektronische gegevensuitwisseling in de zorg. Hierover zijn de onderhandelingen in Brussel in volle gang.

31.

Hoe wordt geborgd dat alle leveranciers participeren aan de ethische gedragscode voor leveranciers? Wat zijn mogelijke sancties?

Antwoord:

Bij het opstellen van de gedragscode wil ik zorgpartijen én ICT-leveranciers betrekken. Ook sancties, toezicht en participatie zijn dan onderwerp van gesprek. Vooraleerst zal de gedragscode zelfbinding kennen. Het al dan niet voldoen aan de gedragscode wil ik openbaar en transparant maken.

32.

Heeft u voldoende bevoegdheden om verouderde/antieke legacy-systemen te laten verdwijnen?

Antwoord:

Het Actieplan is er op gericht om in de zorg-ICT-markt de voorwaarden te creëren waardoor innovatie aan de kant van ICT-leveranciers gestimuleerd wordt. Aan de kant van hun klanten, de zorgaanbieders, wordt de kennis, kunde en de zelforganisatie vergroot, waardoor overstappen naar modernere systemen haalbaar wordt. Uiteindelijk ligt de eindverantwoordelijkheid voor het aanbieden en aanschaffen bij deze partijen.

33.

Kunt u de doelstelling «voldoende kennis en overzicht bij betrokkenen ten aanzien van de markt om goede beslissingen te kunnen nemen» nader toelichten? Wanneer is het voldoende?

Antwoord:

In gesprekken met het zorgveld hebben zorginstellingen zelf aangegeven dat zij nu te afhankelijk zijn van (externe) experts voor onder andere ICT-inkoop, informatiebeleid en digitale strategieën. De zelfstandigheid van zorginstellingen kan vergroot worden

door het kennisniveau over zorg-ICT te verhogen. In toekomstige gesprekken met het zorgveld kan ik peilen of dit inderdaad het geval is.

34.

Zijn er voorbeelden uit andere sectoren met een vergelijkbare marktmacht van ICT-bedrijven waar ook een gedragscode is ingevoerd en wat waren hiervan de meetbare en/of ervaren effecten, aangezien in het actieplan het volgende geschreven staat: «Een breed gedragen stelsel van normen en waarden, verwoord in een «gedragscode ICT in de zorg», ontbreekt op dit moment nog, en zou moeten worden gedragen door alle partijen die betrokken zijn bij ICT in de zorg. Dit kan leiden tot meer grip op maatschappelijk verantwoord ondernemen en adequate marktmonitoring»?

Antwoord:

Ja, op het gebied van ICT zijn er voorbeelden van gedragscodes uit andere sectoren, zoals het Convenant WOZ-ICT standaarden. De effectiviteit van dit middel is wisselend, en niet altijd even goed geëvalueerd. Omdat deze gedragscodes vaak volgens het «pas toe, of leg uit» principe werken, gepaard met zelfbinding, kan dit middel op dit moment effectief zijn bij het behalen van de doelen van het Actieplan.

35.

Wat is de reden dat er tot op heden nooit een «gedragscode ICT in de zorg» is geweest?

Antwoord:

Het «Manifest Samen Vooruit», in mei 2019 door de toemalig Minister van Volksgezondheid in ontvangst genomen, is een voorbeeld van een eerdere gedragscode binnen de zorg-ICT. Deze afspraken kwamen destijds tot stand vanuit de sector zelf. Nu wil ik zelf krachtiger regie nemen op de afspraken in een convenant en de uitvoer ervan.

36.

Maakt het gegeven dat de huidige ICT-systemen complexe legacy-systemen zijn en drempelverhogend werken voor innovatie, de huidige systemen ook gevoeliger voor hacks? Op welke manier wordt digitale weerbaarheid onderdeel van dit actieplan?

Antwoord:

Informatiebeveiliging is cruciaal voor de bedrijfscontinuïteit van zorgaanbieders. Zij worden volgens de NEN-norm 7510 geacht om hier bij ICT-inkoop zware eisen aan te stellen. Dit aspect zal daarom ook meegenomen worden bij de (cross)sectorale vraagbundeling en ICT ontwikkelagenda’s. Buiten het Actieplan wordt het ook meegenomen in de implementatie van de NIS2-richtlijn, die zich richt op het verhogen van de digitale weerbaarheid van organisaties en instellingen in onder meer de zorgsector.

37.

Heeft de ACM in de afgelopen tien jaar ooit ingegrepen in de ICT-zorg-markt en om welke casussen en sancties gaat het hier, aangezien de ACM toeziet op de naleving van wetgeving op het gebied van energie, telecommunicatie, vervoer en post, alsook op het gebied van concurrentie en consumentenrecht?

Antwoord:

De ACM heeft in de afgelopen 10 jaar geen bestuursrechtelijke handhavingsinstrumenten ingezet in zorg-ICT markten. In de afgelopen jaren heeft de ACM meermaals aandacht besteed aan zorg-ICT markten. Adviesbureau KPMG heeft in 2020 voor de ACM een marktverkenning uitgevoerd naar informatiesystemen van ziekenhuizen en digitale gegevensuitwisseling in de zorg. Dit heeft begin 2022 geresulteerd in de publicatie van een managementsamenvatting van dit onderzoek.2 De rest van de marktverkenning mag de ACM op grond van een door de rechter verrichte belangenafweging nog niet publiceren. De ACM heeft voorts eind 2022 de leidraad «goed werkende markten voor zorg-ICT» gepubliceerd met daarin de uitleg van de concurrentieregels toegespitst op de praktijk van zorg-ICT markten.3 De aandacht van de ACM voor zorg-ICT markten is onderdeel van het ACM-agendathema digitale economie. Over eventuele lopende zaken kan de ACM geen uitspraken doen.

38.

Kunt u aangeven of situaties kunnen ontstaan waarbij het Ministerie van Volksgezondheid, Welzijn en Sport verantwoordelijkheid moet nemen voor het oplossen van knelpunten bij de (veroorzakende) partijen? Zo ja, kunt u dan een paar voorbeelden noemen?

Antwoord:

Er kunnen situaties ontstaan waarin het ministerie veldpartijen wijst op hun verantwoordelijkheid. Het ministerie neemt echter nooit de verantwoordelijkheid van veldpartijen over. Het ministerie kan wel het proces begeleiden om knelpunten op te lossen. Bijvoorbeeld ten aanzien van informatiestandaarden. Wanneer deze zouden afwijken van internationale standaarden, kan het ministerie VWS in haar rol als stelselhouder opdracht geven aan de stelselbeheerder om de bewuste standaard aan internationale standaarden aan te passen. Voor knelpunten in de zorg-ICT-markt ligt de verantwoordelijkheid om in te grijpen bij de toezichthouder, de Autoriteit Consument en Markt (ACM).

39.

Is het Ministerie van Volksgezondheid, Welzijn en Sport ook toezichthouder als het gaat om de gedragscode zorg-ICT die eind 2023 verwacht wordt?

Antwoord:

Nee. De rol van toezichthouder op de gedragscode moet nog worden vormgegeven en bepaald.

40.

Op welke manier en met welke frequentie wordt de Kamer geïnformeerd over de voortgang en resultaten van het actieplan?

Antwoord:

De Kamer wordt jaarlijks schriftelijk geïnformeerd.

41.

Hoe wordt gemeten dat de uitvoering van de visie daadwerkelijk bijdraagt aan een sterke reductie van administratieve lasten, zoals in de beslisnota is te lezen?

Antwoord:

De reductie van de administratieve lasten is een afspraak die opgenomen is het IZA: met de IZA thematafel digitalisering wordt vastgesteld hoe we de voortgang hierop kunnen monitoren.

42.

Is er een impactanalyse gemaakt op alle gepresenteerde stukken met de vraag «hoe sluiten de voorgenomen acties aan op de Duurzaam Informatiestelsel in de Zorg Referentie Architectuur (DIZRA)»?

Antwoord:

De visie op het gezondheidsinformatiestelsel kent vier leidende principes: in de uitwerking van deze leidende principes is gekeken naar de 9 principes zoals die in de DIZRA zijn verwoord. De implicaties hiervan zijn vertaald naar een voorgenomen korte termijnstrategie. De principes van de DIZRA onderbouwen de uitwerking van de visie op het gezondheidsinformatiestelsel.

43.

Hoe zorgt het Ministerie van Volksgezondheid, Welzijn en Sport ervoor dat de voorgenomen acties leiden tot een duurzaam informatiestelsel in de zorg op basis van de negen principes uit de DIZRA?

Antwoord:

Het Ministerie van VWS neemt bij de uitwerking van de visie op het gezondheidsinformatiestelsel de leidende principes en de implicaties daarvan als basis voor de uitwerking van de strategie en de daaruit voortkomende acties. De leidende principes en de DIZRA zijn met elkaar in lijn. De acties die hieruit voortkomen (de strategie) moeten leiden tot het gezondheidsinformatiestelsel.

44.

Hoe voorziet het Ministerie van Volksgezondheid, Welzijn en Sport inspraak en betrokkenheid van de langdurige zorg/ Verpleeg- en Verzorgingshuizen en Thuiszorg (VVT) in het Digitale Transformatie Overleg?

Antwoord:

Het Digitaal Transitie Orgaan (of overleg) is bedoeld als een platform waarin cross-sectorale knelpunten worden opgepakt. Het is juist niet bedoeld als een orgaan waarin belangen van verschillende sectoren aan tafel komen. De leden van het Informatieberaad in het Digitaal Transitie Orgaan hebben de opdracht de inbreng vanuit het Informatieberaad te borgen.

45.

Kan het Ministerie van Volksgezondheid, Welzijn en Sport in alle plannen apart aandacht hebben voor de langdurige zorg?

Antwoord:

Bij de uitwerking van de visie is een brede betrokkenheid van alle sectoren gezocht. Dat geldt ook voor de vertaling van de visie naar de middellange en lange termijnstrategie. Hierbij zoek ik naar een inbreng van alle sectoren incluis die voor langdurige zorg. Maar dat geldt evenzeer voor bijvoorbeeld het sociale domein.

46.

Wat bedoelt u met de opmerking «we vertrouwen elkaar»? Is het niet beter het vertrouwen in te bouwen in de systemen zoals ook de Algemene verordening gegevensbescherming (AVG) en de EHDS voorschrijven («privacy by design»)?

Antwoord:

Het is geen kwestie van beter maar een kwestie van en – en. In de visie en uitwerking wordt aangegeven dat we de internationale richtlijnen op het gebied van privacy volgen en daarnaast ook inzetten op «privacy by design». Maar dat moet onderdeel zijn van een bredere dialoog over vertrouwen. Zorgprofessionals moeten ook vertrouwen hebben in de kwaliteit van de gegevens van hun collega. Dat lost «privacy by design» niet op.

47.

Kunt u aangeven hoe concreet stappen worden gezet om tot een informatiestelsel in de zorg te komen waarin ook gegevens op het vlak van preventie en gezondheid worden meegenomen?

Antwoord:

De visie zet in op een kanteling in perspectief waarbij primair en secundair gebruik op basis van dezelfde bron kan plaatsvinden. Maar voor gegevens op het vlak van preventie en gezondheid zijn verschillende bronnen in combinatie van belang. De concretisering van de hiervoor benodigde stappen vindt plaats in de uitwerking van de middellange én lange termijnstrategie. Ik voorzie nu dat ik de middellange en lange termijnstrategie in het najaar van 2023 ga opleveren.

48.

Is het voornemen om de Kamer, indien de planning duidelijk is, een planningsbrief te sturen over de naderende wetstrajecten in het kader van het realiseren van het Gezondheidsinformatiestelsel? Zo nee, waarom niet?

Antwoord:

Ik heb u recent een brief gezonden over nader onderzoek dat nodig is om tot heroriëntatie op grondslagen te komen (Kamerstuk 27 529, nr. 295). Het is nog niet duidelijk welke wetstrajecten nodig zijn om het gezondheidsinformatiestelsel te realiseren. Zodra hier duidelijkheid over bestaat, ga ik u hierover uiteraard informeren.

49.

Bent u van plan om een eenvoudige, veilige en snel toepasbare algemene digitale communicatiedienst als Beter Dichtbij (opgericht door – en in eigendom van de ziekenhuizen in Nederland zelf) dat nu al in 43 ziekenhuizen wordt gebruikt, overal te verplichten?

Antwoord:

Dat ben ik vooralsnog niet van plan. Enkele jaren geleden is kort verkend binnen het Ministerie van VWS of Beter Dichtbij als een soort nutsvoorziening gepositioneerd zou kunnen worden. De conclusie was dat een landelijke verplichting niet passend zou zijn en te marktverstorend, aangezien er ook andere partijen op bepaalde geboden functies oplossingen bieden.

50.

Wanneer volgen de middellange en lange termijn strategie ongeveer? Komt dat nog voor de zomer of voor de begrotingsbehandeling?

Antwoord:

In de ontwikkeling van de visie is het zorgveld beloofd dat wij hen uitnodigen om hun input op de realisatie te leveren. Dat proces is volop gaande. Ik voorzie nu dat ik de middellange en lange termijnstrategie in het najaar van 2023 ga opleveren.

51.

Hoe gaat u borgen dat ook bij digitale diensten meer eenduidigheid komt en niet iedereen zijn eigen apps ontwikkelt en inzet? Heeft u daarvoor toereikende bevoegdheden?

Antwoord:

Het staat in principe iedereen vrij om eigen apps te ondersteuning van gezondheid en zorg te ontwikkelen. Daar heb ik geen directe invloed op.

52.

Waarom wilt u doorgaan met persoonlijke gezondheidsomgevingen terwijl uit antwoorden op Kamervragen blijkt dat de opzet van PGO’s veel geld heeft gekost, nog amper worden gebruikt onder andere omdat ze nog veelal onbekend en gebruikersonvriendelijk zijn, niet duidelijk is of de zorg er beter van wordt en uitgaat van een oud principe van data verplaatsen (naar de gebruiker) in plaats van data beschikbaar en toegankelijk te maken? Te meer daar er daarnaast 210 miljoen euro aan Versnellingsprogramma Informatie-uitwisseling Patiënt & Professional (VIPP)-regelingen is uitgegeven om informatie-uitwisseling te bevorderen en ook toegankelijk te maken voor patiënten? Het toestemmingsregister Mitz zorgt er toch voor dat patiënten goed zicht hebben op wie toegang heeft tot welke informatie? Waarom is het niet voldoende dat zorgaanbieders via een gestandaardiseerd data-module (leverancier-neutraal archief) werken?

Antwoord:

In de Kamerbrief van 11 mei 2023 (Kamerstuk 27 529, nr. 297) ga ik in op de stand van zaken rond de persoonlijke gezondheidsomgevingen. Hieruit blijkt dat het gebruik van PGO’s stijgt en er steeds meer goede voorbeelden van het toepassen in de zorg komen. Maar ook dat er nog veel gedaan moet worden om PGO’s beter gevuld en gebruiksvriendelijker te maken. In de brief zet ik verder uiteen welke aanscherpingen in de aanpak ik wil volgen om samen met alle betrokken partijen te komen tot een versnelling. Het streven dat mensen toegang moeten hebben tot hun eigen data en die ook zelf moeten kunnen opslaan als ze dat willen hoeft daarbij mijns inziens niet strijdig te zijn met het principe dat data zoveel mogelijk bij de bron blijven en zo ook toegankelijk zijn. Wel vind ik dat PGO’s moeten aansluiten op de toekomstige keuzes rond de infrastructuur voor en de nationale visie op het gezondheidsinformatiestelsel. In de verdere doorontwikkeling is geborgd dat dit ook daadwerkelijk gebeurt.

53.

Heeft u voldoende bevoegdheden om de procedures uit het zorgproces – die volgens u niet langer leidend zijn voor de beschikbaarheid en delen van data – aan te passen?

Antwoord:

De inrichting van zorgprocessen is primair aan de zorgorganisaties en zorgverleners zelf. Het Ministerie van VWS kan door de inzet op internationale standaarden en andere instrumenten in te zetten het effect bereiken zonder zichzelf bevoegdheden toe te eigenen.

54.

Welk tijdspad wordt in deze strategie voorgesteld om te komen tot een persoonlijke gezondheidsomgeving of een ander centraal persoonlijk medisch overzicht?

Antwoord:

In de strategie is geen expliciet tijdspad voorgesteld om te komen tot een persoonlijke gezondheidsomgeving of een ander centraal persoonlijk medisch dossier. In het Regeerakkoord en in het IZA is afgesproken dat er in 2025 een goed gevuld en goed

55.

Kunt u schetsen hoe de governance er op dit moment uitziet inclusief de wettelijke bevoegdheden?

Antwoord:

In de huidige governance is een belangrijke rol weggelegd voor en het Informatieberaad. De rol van het Informatieberaad verschuift van besluitvormend naar adviserend. Door de regie meer bij het Ministerie van VWS en andere stelselpartijen neer te leggen krijgen de afspraken een meer dwingend karakter. Waar nodig kan het Ministerie van VWS wet- en regelgeving initiëren.

56.

Hoe worden internationale richtlijnen voor privacy en informatiebeveiliging verder uitgewerkt c.q. meegenomen bij het implementeren van de nationale visie? Hoe wordt daarnaast geborgd dat zorginstellingen zo spoedig mogelijk op Z-CERT zijn aangesloten?

Antwoord:

Databeschikbaarheid en vertrouwen zijn beide fundamenten onder de Nationale Visie en Strategie. Informatiebeveiliging ziet op beschikbaarheid, integriteit en vertrouwelijkheid van data en sluit hier dus goed op aan. Concreet werk ik op dit moment aan de implementatie van de NIS2, die zich richt op het verhogen van de digitale weerbaarheid van organisaties en instellingen in onder meer de zorgsector. Voor de zorgsector zal dit betekenen dat zo’n 1.500 tot 2.000 organisaties en instellingen verplicht preventieve maatregelen moeten nemen tegen cyberincidenten (zorgplicht), grootschalige incidenten moeten melden (meldplicht), ontvangers van hun diensten moeten informeren over mogelijke gevolgen van een incident (informatieplicht) en zich moeten registreren in een nog nader vorm te geven register (registratieplicht).

57.

Wanneer weet u meer over de mogelijk beschikbare financiering voor de implementatie van de strategie en wanneer wordt de Kamer hierover geïnformeerd?

Antwoord:

De uitvoering van de voorgenomen korte termijnstrategie opereert binnen de kaders die al zijn afgesproken. Hiervoor zijn geen extra middelen beschikbaar. Dit heb ik ook afgestemd met Ministerie van Financiën. De uitwerking van middellange termijnstrategie moet, voor zover mogelijk, ook een paragraaf bevatten over de financiering.

58.

Wat gaat u burgers aanbieden om de digitale vaardigheden te verbeteren?

Antwoord:

Er zijn al verschillende goedlopende initiatieven om mensen te helpen met het verbeteren van hun digitale vaardigheden. Allereerst is samen met o.a. het Ministerie van BZK en andere publieke en private partijen de Alliantie Digitaal Samenleven opgericht met initiatiefnemers zoals Beeld&Geluid, de Number 5 Foundation en Vodafone Ziggo.4 Uit deze alliantie is ook de Digihulplijn (0800 1508) voortgekomen; een gratis telefoonnummer voor iedereen met een digitale vraag. Daarnaast kunnen mensen voor ondersteuning en cursussen terecht bij bibliotheken en bij Informatiepunten Digitale Overheid (IDO). Verder kunnen mensen voor hulpvragen specifiek over het gebruik van digitale zorg terecht bij de Helpdesk Digitale Zorg.5 Vanuit het Ministerie van VWS is een opdracht gegeven om deze dienstverlening verder uit te breiden. Tenslotte zetten programma’s als Zorg voor basisvaardigheden 2.0 zich er voor in dat zorg- en welzijnsmedewerkers mensen met lage basisvaardigheden herkennen en doorverwijzen.

59.

Gaat u borgen dat in de opleiding van zorgprofessionals digitalisering een belangrijke plek krijgt? Wat gaat u doen om te borgen dat alle huidige zorgprofessionals voldoende worden geschoold?

Antwoord:

Om digitale vaardigheden bij de medewerkers in zorg en welzijn te verbeteren is het van belang dat hiervoor voldoende aandacht is in het onderwijs en in bij- en nascholing. Denk dan aan zorgtechnologie, digitale vaardigheden en innovatie. Dit moet een integraal onderdeel worden van het professionele handelen van zorgverleners.

In het IZA is afgesproken dat de opleidings-, beroeps- en functieprofielen voor 1 januari 2025 toekomstbestendig worden gemaakt. Digivaardigheden zijn hierbij een belangrijk onderdeel. Vanuit het programma Toekomstbestendige Arbeidsmarkt Zorg en Welzijn (TAZ) hebben brancheorganisaties en onderwijsinstellingen ook afgesproken dat in samenwerking met Samenwerkingsorganisatie Beroepsonderwijs Bedrijfsleven (SBB) en de MBO-Raad de rol van technologie in het zorg en welzijnscurriculum wordt geborgd. Deze afspraken worden de komende periode verder uitgewerkt binnen de TAZ-kerngroep sociale en technologische innovatie.

Daarnaast stimuleer ik de coalitie Digivaardig in de zorg, waarbinnen een de Werkgroep Onderwijs actief is. De werkgroep zet zich in om studenten van zorgopleidingen voldoende voor te bereiden op de digitale aspecten van het werken in de zorg. De coalitie spant zich ook in om zorgaanbieders bewust te maken van het verbeteren van digitale vaardigheden en organiseert ondersteuning voor zorgaanbieders die met het thema aan de slag gaan.

Binnen het TAZ-instrumentarium wordt eraan gewerkt om opleidingsgelden, zoals de KIPZ-subsidie of SectorPlanPlus, meer strategisch in te zetten waaronder meer op innovatie, zorgtechnologie en digitale vaardigheden.

60.

Klopt het dat in het Informatieberaad Zorg met name beleidsmakers participeren en geen mensen die met hun voeten in de ICT-klei staan? Klopt het daarnaast dat het Informatieberaad Zorg geen formele positie heeft (bijvoorbeeld om zaken af te dwingen)? Klopt het dat leveranciers niet zijn aangesloten bijvoorbeeld via een brancheorganisatie?

Antwoord:

In het Informatieberaad zitten primair bestuurders van zorgorganisaties, koepels of branches, soms in combinatie. Verschillende van deze bestuurders zijn actief als zorgverlener en kunnen spreken vanuit de praktijk. De adviseurs van deze bestuurders hebben vaak een grondige ICT ervaring maar zijn meestal niet praktiserend zorgverlener.

61.

Hoe denkt u vertrouwen van burgers, zorgverleners, wetenschappers en de overheid in elkaar en in het zorgvuldig gebruik van data te bereiken in relatie tot de nieuwsberichten rondom datalekken en cyberhacks bij zorginstellingen? Hoe kunnen patiënten er zeker van zijn dat hun gegevens veilig zijn?

Antwoord

Vertrouwen is één van de belangrijkste fundamenten onder de Nationale Visie en Strategie. Met goede informatiebeveiliging in het zorgveld leveren we een bijdrage aan het creëren van meer vertrouwen. Partijen in het zorgveld zijn hier primair zelf voor verantwoordelijk. Het Ministerie van VWS ondersteunt ze daar bij.

62.

Wanneer zijn gezondheidsgegevens ook internationaal op te vragen?

Antwoord:

Op dit moment is het beperkt mogelijk gegevens internationaal op te vragen. Nederland is aangesloten op de MyHealth@EU infrastructuur die het mogelijk maakt gegevens tussen de deelnemende landen uit de Europese Unie uit te wisselen. Dit gaat via het Nationaal Contactpunt voor eHealth (NCPeH). Op dit moment is het in Nederland alleen mogelijk om Europese patientsamenvatting op te vragen van Europese burgers uit deelnemende landen die hier in een van de deelnemende ziekenhuizen zorg vragen. De functionaliteit zal met de komst van de EHDS uitgebreid worden.

63.

Op welke manier wordt voor de patiënt duidelijk bij wie men terecht kan voor het opvragen van de eigen gegevens?

Antwoord:

Om de patiënt inzicht te geven bij wie eigen gegevens kunnen worden opgevraagd is invulling van de generieke functie – lokalisatie – nodig. De lokalisatiefunctie van Mitz speelt hierin een belangrijke rol. Ik ben voor deze functie een NEN normeringstraject gestart. In de Kamerbrief van 15 december 2022 over generieke functies heb ik toegezegd u daar in het najaar 2023 over te informeren (Kamerstukken 27 529 en 32 761, nr. 287).

64.

Wat is de reden dat geen voorwaarden worden gesteld aan de context waarin beleidsmakers en onderzoekers data willen hergebruiken?

Antwoord:

De context waarin beleidsmakers en onderzoekers data willen (her)gebruiken is sterk gevarieerd. Het is eenvoudiger en zorgvuldiger om voorwaarden te stellen aan het gebruiksdoel van data dan aan de context.

65.

Kunt u aangeven hoe gerichte stimulatie van de ontwikkeling van digitale diensten voor zorg en gezondheid eruit zal zien?

Antwoord

Passende inzet van bewezen effectieve digitale diensten kan een grote bijdrage leveren aan de maatschappelijke vraagstukken zoals toegankelijkheid, bemensbaarheid, kwaliteit en betaalbaarheid. En een belangrijke rol spelen bij de focus op passende zorg.

66.

Hoe zou volgens u een publiekscampagne over datasolidariteit eruit moeten zien?

Antwoord:

Ik werk toe naar een situatie waarin partijen in het zorgveld onder regie van het Ministerie van VWS hun eigen achterban of doelgroep informeren over de gevolgen van databeschikbaarheid. De communicatie zal gericht zijn op het de voordelen van secundair datagebruik, zoals passende zorg en beter onderzoek en het wegnemen van misverstanden rond secundair gebruik van gezondheidsgegevens en op het bieden van objectieve informatie. Ook de spelregels rond het delen van data zullen worden gecommuniceerd. Dit draagt bij aan het vertrouwen en bewustzijn over het beschikbaar stellen van data.

67.

Wat zijn TWIIN-knooppunten en hoe verhouden die zich tot de reeds ontwikkelde NUTS-nodes?

Antwoord:

Een Twiin knooppunt en een Nuts node zorgen beide voor de verbinding van bestaande zorginfrastructuren en/of zorgaanbieders, waardoor medische gegevens uitgewisseld of beschikbaar gesteld kunnen worden. Naast Twiin knooppunten ontwikkelt het Twiin-programma een landelijk afsprakenstelsel dat de samenwerkingsafspraken bevat voor het veilig en betrouwbaar beschikbaar stellen van medische patiëntgegevens. Vanuit het groeipad TwiinxNuts werken Twiin en Nuts samen om de gegevensuitwisseling tussen Twiin knooppunten en Nuts nodes mogelijk te maken. Twiin wil Nuts nodes opnemen in haar afsprakenstelsel.

68.

Bestaan TWIIN-knooppunten al en wanneer kunnen zorgorganisaties in de VVT erop aansluiten?

Antwoord:

Een Twiin knooppunt bestaat uit verschillende rollen. Er zijn op dit moment meerdere partijen actief in de rol van dienstverlener zoals de regionale samenwerkingsorganisaties RZCC, REN, Sigra, Zorgring en Stichting Gerrit. Stichting Gerrit is tevens actief als beheerder. Verschillende van deze samenwerkingsorganisaties zijn ook actief in het domein van de VVT. Op dit moment sluiten zorgaanbieders in de VVT voor eOverdracht aan op Nuts nodes. Via het groeipad TwiinxNuts zorgen Twiin en Nuts er voor dat partijen die aansluiten op Twiin knooppunten ook eOverdracht gegevens met Nuts Nodes kunnen delen en vice versa.

69.

Heeft u voldoende bevoegdheden om de gemaakte keuzes te kunnen laten implementeren, nu er geen volledige consensus was met betrekking tot de keuze voor C en F?

Antwoord:

De keuze voor het uitwerken van scenario’s C (dataplatformen) en F (communicatienetwerken) zijn ter advisering voorgelegd aan de Informatieberaad Zorg. Het inzichtelijk maken van de consequenties is nodig voor het nemen van een volgende stap. Het Informatieberaad Zorg heeft positief gereageerd op dit advies. Daarmee is er voldoende bevoegdheid om de keuze verder uit te werken en een vervolgstap te adviseren, maar is nog geen bevoegdheid voor de daadwerkelijke implementatie van de keuze. Eind dit jaar informeer ik uw Kamer over de uitwerking van de richting en de te nemen vervolgstappen.

70.

Hoe weet u zeker dat voldaan is aan het criterium «draagvlak» (ook bij ICT-leveranciers) aangezien uit het veld vernomen wordt dat de expertgroep geen goede afspiegeling was van de betrokken leveranciers?

Antwoord:

Het is onmogelijk om alle mogelijke stakeholders te includeren in het onderzoek. Om aan het criterium draagvlak te voldoen is naast de expertgroep zowel tijdens het onderzoek en bij de vorming van het advies het Informatieberaad Zorg betrokken. Met de positieve reactie vanuit het Informatieberaad Zorg ervaar ik voldoende draagvlak voor het verder uitwerken van de richting. Het uitwerken van de richting pakt het ministerie actief op met veldpartijen. Zoals aangegeven in de Kamerbrief «Actieplan zorg-ICT-markt voor gegevensuitwisseling» van 4 april jl. (Kamerstuk 27 529, nr. 291) ben ik met de verschillende ICT-vertegenwoordigers in gesprek hoe zij zich kunnen verenigen zodat zij meer onderdeel gaan uit maken van de al bestaande governance op zowel strategisch, tactisch en operationeel niveau. Dit, zodat hun kennis en actiebereidheid geborgd is in het algemeen en specifiek binnen deze uitwerking.

71.

Kunt u iets vertellen over het transformatieproces om scenario C te realiseren? Wat is onder meer de rol van de leveranciers in dit proces?

Antwoord:

In de Kamerbrief «Landelijk dekkend netwerk van infrastructuren», 13 april jl. wordt een verdere uitwerking aangekondigd van de scenario C en F. Daar is de nadere duiding van het transformatieproces en de rol van leveranciers onderdeel van. Bij deze uitwerking wordt rekening gehouden met de impact op lopende initiatieven, en daarmee ook op de leveranciers die bij deze initiatieven zijn betrokken. Belangrijke aandachtspunten daarbij zijn het transformatieproces, de tijdslijn en de benodigde beleidsmaatregelen. Eind dit jaar informeer ik uw Kamer over de uitwerking van de richting en de te nemen vervolgstappen.

72.

Wat is het belangrijkste argument van de conclusie dat het verbinden van bestaande netwerken en knooppunten onvoldoende invulling geeft aan een transitie naar databeschikbaarheid?

Antwoord:

Het verbinden van de huidige zorginfrastructuren tot een landelijk dekkend netwerk zorgt ervoor dat data uitgewisseld kan worden, maar er is meer nodig dan alleen de (technische) verbinding van zorginfrastructuren om databeschikbaarheid te bereiken. Een transitie naar databeschikbaarheid vergt aanvullende standaardisatie afspraken van de systemen waar data is opgeslagen. Zoals afspraken over de eenheid van taal, tijdige beschikbaarstelling vanuit de bron en over de kwaliteit van de data.

73.

Is het de bedoeling dat de medische gegevens bij iedere zorgverlener (huisarts, apotheken, medisch specialisten, enzovoorts) van iedere patiënt op termijn via (een) dergelijk(e) dataplatform(en) beschikbaar komen?

Antwoord:

In de Kamerbrief «Landelijk dekkend netwerk van infrastructuren» van 13 april jl. (Kamerstuk 27 529, nr. 293) wordt een verdere uitwerking aangekondigd van scenario C (dataplatform). Bij deze uitwerking wordt rekening gehouden met de verschillende soorten medische gegevens en dossierhouders van deze gegevens. Het is de bedoeling dat de medische gegevens bij iedere zorgverlener (zoals huisarts, apotheken, medisch specialisten) van iedere patiënt beschikbaar komen. In lijn met het streven naar databeschikbaarheid binnen de nationale visie gezondheidsinformatiestelsel zal ik dataplatform(en) inzetten wanneer dit helpt gegevens (versneld) beschikbaar te stellen. Hierbij zal ik sturen op die die data die vanuit medisch perspectief het meest relevante zijn. Eind dit jaar informeer ik uw Kamer over de uitwerking van de richting en de te nemen vervolgstappen.

74.

Welke waarborgen vindt u voorwaardelijk voor het in gebruik nemen van het data-centrisch systeem (scenario C) en hoe borgt u daarbij zeggenschap en vertrouwen van burgers en patiënten in gegevensuitwisseling?

Antwoord:

In de uitwerking van scenario C (dataplatformen) geeft het Ministerie van VWS aandacht aan de waarborgen voor het in gebruik nemen van data centrische oplossingen. Hierbij wordt zowel gekeken naar deze aspecten bij de vulling van het platform als bij het gebruik van de data vanuit het platform. In algemene zin is voor deze aspecten aandacht voor waarborgen zoals de regie & governance, aansluiting op zorgproces, zeggenschap & vertrouwen, privacy & security en datakwaliteit. Specifiek binnen zeggenschap en vertrouwen van de burger worden de waarborgen tweeledig geïnterpreteerd en uitgewerkt. Namelijk in termen van rechten die de burger op basis van de AVG heeft en in termen van het verlenen van toestemming voor vrijgeven van data en het autoriseren van ontvangers van deze data.

• • Vanuit de AVG hebben burgers het recht op inzage, het recht op corrigeren en het recht op bezwaar. Het recht op inzage heeft niet alleen betrekking op de gegevens zelf maar ook op wat er met de gegevens gebeurt, via bijvoorbeeld inzicht in de logging. Ook interveniëren hoort bij het recht op inzage, denk dan aan het geven en/of intrekken van toestemming.

• • Vanuit toestemming en autorisatie is het vanzelfsprekend dat gegevensuitwisseling alleen plaatsvindt op basis van de geldende wetgeving, zoals de WGBO, AVG en Wabvpz.

75.

Waarom kunt u niet afdwingen dat alle toekomstige standaarden gebaseerd dienen te zijn op de internationale Fast Healthcare Interoperability Resources (FHIR) en Zibs? Wat heeft u daarvoor nodig? Wat als bepaalde data zich niet lenen voor FHIR of Zibs (zoals radiologische beelden)? Welk alternatief wordt in dat geval geboden?

Antwoord:

Op dit moment ontbreekt het in samenhang beheren en doorontwikkelen van standaarden. Hiervoor is regie nodig. In het IZA is afgesproken dat het Ministerie van VWS tijdelijk deze regie pakt door de rol van houder van het stelsel van standaarden te beleggen. Op basis van de ervaring van deze tijdelijke situatie wordt er bezien of en op welke wijze houderschap van het informatiestandaarden publiek kan worden vormgegeven (Kamerstuk 35 925, nr. XVI, nr. 198). Daarin neem ik ook het vraagstuk mee of er meer juridische bevoegdheden nodig zijn om in te grijpen op de specificaties van standaarden. Op dit moment heb ik deze juridische bevoegdheden niet.

Wanneer FHIR en/of Zibs op geen enkele wijze voorzien in de functionele behoefte voor de gegevensuitwisseling kan de stelselhouder in overleg met de standaardbeheerder bezien of een alternatief kan worden geboden waarmee de samenhang in het stelsel wel geborgd blijft. Komende periode verwacht ik meer besluiten te nemen over specificaties van standaarden, zodat ook op andere aspecten van standaarden er meer samenhang zal ontstaan.

76.

Hoe wordt het feitelijke migratieproces gefinancierd?

Antwoord:

In beginsel vindt de financiering van de inrichting van de elektronische gegevensuitwisseling plaats door de zorgaanbieders zelf. De betreffende standaarden zijn in de bijlage van het besluit over FHIR en Zibs genoemd, De bijbehorende standaardhouders is gevraagd om migratieplannen op te laten stellen. De financiering van het feitelijke migratieproces zal onderdeel zijn van de migratieplannen.

77.

Hoe gaat u zorgprofessionals bewegen consequent invulling te geven aan de eenheid van taal, aangezien dit een cruciale randvoorwaarde is voor het laten slagen van het landelijk dekkend netwerk?

Antwoord:

Op 18 april jl. is met Kamerbrede steun de wet elektronische gegevensuitwisseling in de zorg (Wegiz) aangenomen in de Eerste Kamer. Op 1 juli 2023 zal deze van kracht worden waarmee een significante stap is gezet in het verplichten van standaarden. Binnen de nu vier geprioriteerde gegevensuitwisselingen die per amvb verplicht worden is dit al in lijn door gebruik van Zibs en terminologiestandaarden in de informatiestandaarden.

Ook worden randvoorwaarden opgesteld wat betreft de eenheid van taal voor gegevensuitwisselingen die onder het EHDS-voorstel worden verplicht.

Daarnaast staan in het IZA, dat tot stand gekomen is met stakeholders uit het hele zorgveld, afspraken over eenheid van taal. Door het actief blijven monitoren op de uitvoering van de IZA-afspraken worden deze doelen met het zorgveld samen nagestreefd.

78.

Waarom wordt toegestaan dat (sub)sectoren redenen kunnen bedenken waarom ze «bijzonder» zouden zijn waardoor het bij hen niet mogelijk zou zijn FHIR of Zibs toe te kunnen passen?

Antwoord:

Ik heb een heldere koers gekozen waarop standaardisatieorganisaties, zorginstellingen en softwareleveranciers zich kunnen baseren. Voor 24 standaarden wordt een migratieplan opgesteld waarin een realistische planning wordt opgenomen om over te gaan op FHIR en Zibs. Eventuele knelpunten zullen we daarbij met elkaar op moeten lossen. Buiten de scope van de 24 standaarden stimuleer ik de overgang naar FHIR en Zibs door in mijn beleid aan te sluiten bij het besluit over het gebruik van FHIR en Zibs. In sommige gevallen is het (nog) niet mogelijk om FHIR en Zibs toe te passen. Daar zal ik rekening mee houden waarbij interoperabiliteit het uitgangspunt is. Het is aan mij om binnen de context van de (sub)sector en de beleidsdoelen die nastreef de afweging te maken om meer of minder ruimte te geven om standaarden te gebruiken die niet op FHIR en Zibs gebaseerd zijn, waarbij mijn uitgangspunt helder is.

79.

Verwacht u niet juist een impasse als u aanstuurt op scenario B (het verbinden van de huidige infrastructuren middels knooppunten) terwijl u op korte termijn kiest voor scenario C, namelijk niet meer investeren in bestaande infrastructuren en nog geen werkend alternatief voor scenario C?

Antwoord:

Het verbinden van infrastructuren middels knooppunten blijft de basis om naar de toekomst toe landelijke interoperabiliteit te realiseren. Daarbij is de verwachting dat de te ontwikkelen onderdelen voor scenario B (zoals een landelijk vertrouwensmodel, de keuze voor FHIR en Zibs), ook noodzakelijk zijn voor de andere scenario’s. De verdere uitwerking van deze richting moet duidelijk maken wat de consequenties zijn op en tussen de lagen van het interoperabiliteitsmodel van Nictiz. Daarbij moet deze uitwerking duidelijk maken wat de impact is om van de huidige koers over te gaan op de geadviseerde richting en op welke termijn dit mogelijk is. Eind dit jaar informeer ik uw Kamer over de uitwerking van de richting en de te nemen vervolgstappen.

80.

Waarom blijft bestaand beleid in beginsel ongewijzigd? Welke aspecten worden hiermee bedoeld?

Antwoord:

De huidige koers is nodig om de gegevensuitwisselingen onder de wet elektronische gegevensuitwisseling in de zorg (Wegiz) en afspraken uit het IZA te realiseren.

Voor een landelijk dekkend netwerk van infrastructuren zijn technische, organisatorische en juridische afspraken tussen zorgaanbieders (en diens leveranciers) essentieel. Vanuit meerdere trajecten wordt invulling gegeven aan de afspraken:

• • In het IZA is de afspraak gemaakt dat gestructureerde gegevensuitwisseling op basis van FHIR moet gaan plaatsvinden uiterlijk in 2025. Hierover heeft ook het Informatieberaad Zorg reeds in 2020 geadviseerd.

• • Het Ministerie van VWS schrijft in principe geen infrastructuur voor, maar geeft zorgaanbieders mee dat voor gegevensuitwisseling in de praktijk afspraken op alle lagen van het interoperabiliteitsmodel gemaakt moeten worden. Daarbij dient de infrastructuur aan te sluiten op een (toekomstig) landelijk vertrouwensmodel, wil de gegevensuitwisseling voor de zorgverlener een toegevoegde waarde krijgen.

• • Het focusprogramma Twiin werkt aan een landelijk vertrouwensmodel dat op alle lagen van het Nictiz interoperabiliteitsmodel de benodigde afspraken vastlegt voor uitwisseling van zorgdata.

81.

Komen er nog steeds nieuwe standaarden bij of wordt eerst geborgd dat bestaande standaarden overal geïmplementeerd worden in de praktijk (met betrekking tot Nictiz)? Worden standaarden die niet voldoende breed worden toegepast weer geschrapt om onnodige complexiteit te voorkomen?

Antwoord:

In de meerjarenagenda Wegiz zijn nu vijf gegevensuitwisselingen met bijbehorende informatiestandaarden opgenomen. De zorg en de vele specialismen maken dat er de komende jaren nog een aanzienlijk aantal nieuwe informatiestandaarden bij zal komen. Ook de transitie van aandoeningsgerichte naar hybride, passende en netwerkzorg en het streven naar pandemische paraatheid creëert informatiebehoeften die nieuwe informatiestandaarden vereisen. Ik stuur erop dat nieuwe informatiestandaarden meer en meer van herbruikbare informatiebouwstenen en vastgestelde terminologie gebruik zullen maken, zoals bijvoorbeeld FHIR en Zibs. Verouderde standaarden maken onvoldoende gebruik van herbruikbare informatiebouwstenen en vastgestelde terminologie en dragen daarom niet bij aan het realiseren van databeschikbaarheid. Het is de bedoeling dat verouderde standaarden als zodanig herkenbaar worden gemaakt in de nationale bibliotheek van Nictiz. Ik verwacht daarom dat verouderde standaarden worden vervangen door standaarden die wel gebruik maken van herbruikbare informatiebouwstenen.

82.

Waarom wordt het niet verplicht om ook gestandaardiseerd te registreren in ieder geval op een kleine set (zeer gestandaardiseerde) variabelen die iedereen altijd en overal verplicht moet toepassen?

Antwoord:

Ook een kleine set (zeer gestandaardiseerde) variabelen is niet voor elke zorgverlener relevant, en kan hiermee voor verhoging van registratielast bij deze zorgverleners zorgen. En hiernaast lost dit het algemene vraagstuk van gestandaardiseerd data beschikbaar maken niet geheel op.

83.

Ziet u risico’s ten aanzien van het commerciële aspect van het secundair gebruik van zorgdata?

Antwoord:

Ik vind dat zorgdata in geanonimiseerde of gepseudonimiseerde vorm beschikbaar moeten zijn voor commerciële partijen. Ook commerciële bedrijven leveren een belangrijke bijdrage aan de gezondheidszorg in Nederland. Deze bedrijven zorgen bijvoorbeeld voor zorginnovaties door de ontwikkeling van nieuwe genees- en hulpmiddelen of de ontwikkeling van AI-algoritmen ter ondersteuning van de zorgverlening van een arts. Zoals ik in de Kamerbrief over de visie en strategie voor het secundair gebruik van gezondheidsgegevens (Kamerstuk 27 529, nr. 294) heb beschreven, stel ik hier wel de voorwaarde aan dat het gebruik van zorgdata door commerciële partijen een maatschappelijk belang moet dienen. En uiteraard moet ook het secundair gebruik van data door commerciële bedrijven veilig en transparant plaatsvinden.

84.

Is het draagvlak onder de bevolking voor het uitwisselen van zorgdata voor secundair gebruik (waaronder onderzoek, zorginkoop, zorgcoördinatie, kwaliteitsevaluatie, procesverbeteringen, management- en stuurinformatie, innovaties, AI-toepassingen, toezicht, marktregulering, beleidsevaluaties, verantwoordingsinformatie en beleidsbeslissingen) onderzocht?

Antwoord:

In 2019 onderzocht de Patiënten Federatie Nederland (PFN) het draagvlak voor secundair gebruik voor onderzoeksdoeleinden van (gegevens over) lichaamsmateriaal. Hieruit bleek dat 83% van de mensen die lichaamsmateriaal hebben afgestaan, positief staat tegenover verder gebruik van dit materiaal voor medisch-wetenschappelijk onderzoek. PFN voert momenteel een onderzoek uit naar het draagvlak voor het gebruik van opt-out bij secundair gebruik van gezondheidsgegevens.

85.

Betekent het gegeven dat de zorginkoop wordt genoemd bij secundair gebruik van zorgdata, en dat zorginkopers in Nederland de zorgverzekeraars zijn, dat zorgverzekeraars toegang krijgen tot de (gepseudonimiseerde) medische gegevens van burgers?

Antwoord:

Zorgverzekeraars hebben gegevens nodig voor het uitvoeren van hun wettelijke taken. Zorgverzekeraars verwerken op dit moment bijvoorbeeld al medische gegevens in het declaratieproces. Dit is noodzakelijk om de kosten van zorg te kunnen vergoeden. Het is belangrijk om hierbij op te merken dat zorgverzekeraars alleen (bijzondere) persoonsgegevens mogen verwerken voor specifieke doeleinden die rechtstreeks verband houden met hun wettelijke verplichtingen en de uitvoering van de zorgverzekeringwet.

86.

Bestaat er een kans dat zorgdata bij secundair gebruik te herleiden zijn tot individuele personen?

Antwoord:

Het kan niet worden uitgesloten dat zorgdata bij secundair gebruik te herleiden zijn tot individuele personen. Er worden echter waarborgen ingebouwd om het risico hierop zo klein mogelijk te maken. De AVG, die van toepassing is bij het verwerken van persoonsgegevens, waaronder ook gepseudonimiseerde gegevens vallen, stelt eisen aan de informatiebeveiliging. Partijen die persoonsgegevens verwerken moeten dus maatregelen nemen om gegevens te beschermen en de ongewenste herleidbaarheid te voorkomen. Hiervoor worden in de praktijk allerlei privacy bevorderende maatregelen genomen («privacy by design»).

87.

Bent u van plan om vooraf transparante voorwaarden vast te stellen en te eisen van deelnemende AI-bedrijven, aangezien AI een van de toepassingen is van secundair datagebruik?

Antwoord:

AI toepassingen moeten voldoen aan de voor AI relevante wet- en regelgeving zoals de AVG en indien het geclassificeerd wordt als een medisch hulpmiddel, moeten ze daarnaast ook voldoen aan de Medical Devices Regulation (MDR). De Europese AI-verordening – die op dit moment nog in onderhandeling is – richt zich specifiek op een aanscherping van het reguleren van AI-systemen in de Europese Unie en stelt ook eisen aan data en datagovernance.

88.

Hoe wordt voorkomen dat het op grote schaal verzamelen en delen van secundaire zorgdata, zogenaamd voor het publiek belang, op termijn kan leiden tot stigmatisering, profilering en uitsluiting van de individuele patiënt?

Antwoord:

Zoals reeds aangegeven in de Kamerbrief over de visie en strategie voor secundair datagebruik (Kamerstuk 27 529, nr. 294) moet bij secundair gebruik van gezondheidsgegevens een maatschappelijk belang worden gediend en moet integer om worden gegaan met de gezondheidsgegevens. Deze aanpak sluit goed aan bij het EHDS-voorstel waar expliciet benoemd wordt dat secundair gebruik nooit mag leiden tot beslissingen die nadelig zijn voor individuele patiënten of patiëntgroepen.

89.

Welke mogelijkheden hebben burgers om nee te zeggen tegen het uitwisselen van hun medische gegevens voor secundair gebruik?

Antwoord:

Ik vind het belangrijk dat burgers zeggenschap kunnen uitoefenen over het secundair gebruik van hun gegevens. Over hoe deze zeggenschap wordt vormgegeven is nog geen beleid bepaald. Ik wil eerst onderzoeken welke randvoorwaarden voor burgers van belang zijn voor het vergroten of behouden van draagvlak voor databeschikbaarheid. De eerste resultaten hiervan worden voor het einde van 2023 verwacht. Deze zullen worden gebruikt om het stelsel rond zeggenschap vorm te geven. Zoals ook beschreven in de brief aan de Tweede Kamer (Kamerstuk 27 529, nr. 294) zoeken we daarbij naar de juiste balans tussen databeschikbaarheid, vertrouwen en regie. Uitgangspunt hierbij is wel zo veel mogelijk aan te sluiten bij de wijze waarop de EHDS zeggenschap rond databeschikbaarheid organiseert. Overigens is en blijft de AVG van toepassing op het gebruik van bijzondere persoonsgegevens.

90.

Hoe verhoudt het feit dat de EHDS een nationale data-autoriteit voorstelt waar men met een termijn van maanden een vergunning kan vragen voor secundair gebruik van data zich tot gepersonaliseerde zorg en het in elkaar verweven raken van primair en secundair gebruik waarbij «real-time» gegevens nodig zijn?

Antwoord:

De data-autoriteit voor secundair gebruik (Health Data Access Body) staat los van uitwisseling van gezondheidsgegevens in het primaire zorgproces. Voor uitwisseling in het primaire proces is geen vergunning nodig en zal dus ook geen sprake zijn van vergunningstermijnen. Het gaat hierbij immers om een directe uitwisseling tussen zorgverleners of zorgverlenende instanties. Deze Health Data Access Body, waar toegang wel op basis van een vergunning gebeurt, zorgt juist voor de nodige extra waarborgen voor zorgvuldig secundair gebruik door de juiste personen en instanties, omdat het hier om andere belangen gaat dan het directe patiëntenbelang in de primaire zorguitwisseling.

91.

Bent u van plan om – bijvoorbeeld door de Autoriteit Persoonsgegevens (AP) en het zorgveld – eenheid van interpretatie van de wetgeving af te dwingen op het gebied van wat exact verstaan moet worden onder pseudonimiseren en anonimiseren?

Antwoord:

De Autoriteit Persoonsgegevens (AP) is een onafhankelijke toezichthouder. De taken en bevoegdheden van de AP staan in de AVG. Deze taken en bevoegdheden zijn uitgewerkt in de UAVG. Een van de taken van de AP is helderheid verschaffen aan organisaties over de uitleg van wettelijke normen (normuitleg). Ik ben dus niet bevoegd om eenheid van interpretatie van de privacywetgeving af te dwingen op het gebied van wat exact verstaan moet worden onder pseudonimiseren en anonimiseren.

Wat betreft het zorgveld heb ik in de Kamerbrief van 13 april 2023 (Kamerstuk 27 529, nr. 294) benadrukt dat ik voor onduidelijke wet- en regelgeving twee oplossingsrichtingen zie. De eerste oplossingsrichting is het bieden van meer handelingsperspectief aan het zorgveld, bijvoorbeeld door het bieden van voorbeelden over de wijze waarop de juridische kaders moeten worden toegepast. Hierbij zal ik aansluiting zoeken bij bestaande initiatieven zoals de AVG-helpdesk en de ELSI-helpdesk van Health-RI. De tweede oplossingsrichting is het inventariseren of het huidige wettelijk kader dat van toepassing is op secundair gebruik van gezondheidsgegevens nog wel toereikend is. Dit sluit aan op het recente advies van de Autoriteit Persoonsgegevens (AP) van 13 februari 2022 (kenmerk z2022–06470) om wetgeving tot stand te brengen die – kort gezegd – het secundair gebruik van gezondheidsgegevens vergemakkelijkt en verduidelijkt.

92.

Kan nader worden toegelicht waarom u op de tweede pagina aangeeft dat de AVG niet van toepassing is op geanonimeerde gegevens, maar op de vijfde pagina vervolgens stelt dat data beschikbaar moeten zijn voor secundair gebruik waarbij geen onderscheid gemaakt wordt tussen anonimiseren en pseudonimiseren, aangezien bij (verkeerd toepassen van) pseudonimiseren data herleidbaar kunnen zijn naar de persoon?

Antwoord:

Het klopt dat de AVG alleen van toepassing is op de verwerking van persoonsgegevens.6 Wanneer gegevens volledig zijn geanonimiseerd, worden de gegevens niet meer geclassificeerd als persoonsgegevens en is de AVG dus niet meer van toepassing.

In de Kamerbrief over de visie en strategie voor het secundair gebruik van gezondheidsgegevens (Kamerstuk 27 529, nr. 294, p. 5) wordt gesteld dat zorgdata beschikbaar en bruikbaar zijn voor secundaire doelen. In deze zin wordt inderdaad geen onderscheid gemaakt tussen geanonimiseerde en gepseudonimiseerde data, omdat voor secundair gebruik zowel geanonimiseerde als gepseudonimiseerde gegevens beschikbaar moeten zijn. Voor secundair gebruik geldt dat indien mogelijk gebruik gemaakt moet worden van geanonimiseerde gegevens. Alleen in het geval geanonimiseerde data niet volstaan én wanneer is voldaan aan alle vereisten die de AVG stelt aan de verwerking van (bijzondere) persoonsgegevens, kunnen gepseudonimiseerde gegevens gelegitimeerd gebruikt worden voor secundaire doelen.

93.

Klopt het dat onder de EHDS wettelijk wordt vastgelegd dat zorgverleners recht hebben op data (zie ook de vierde pagina van de brief over Heroriëntatie grondslagen)? Klopt het dat de EHDS zo in elkaar zit dat alle zorgprofessionals in heel de EU toegang hebben tot alle data van een burger, tenzij de burger zelf actie heeft ondernomen om data af te schermen (zodat bijvoorbeeld een arts acute zorg die een gebroken been behandelt niet kan zien dat iemand een abortus heeft gehad of in een GGZ-instelling was opgenomen)? Zijn alle data die niet zijn afgeschermd, automatisch beschikbaar voor secundair gebruik? Hoe vindt de notificatie plaats bij primair gebruik? Het klopt toch dat als nu toestemming is gegeven dat data mogen worden gedeeld met iedere willekeurige zorgprofessional en deze zorgprofessional na wat lang zoeken bij de data kan, ook al wordt de persoon in kwestie niet door deze zorgprofessional behandeld?

Antwoord:

Op grond van het EHDS-voorstel dat in mei 2022 door de Europese Commissie is gepubliceerd hebben gezondheidswerkers recht op toegang tot de elektronische gezondheidsgegevens van natuurlijke personen die onder hun behandeling staan. Dat betekent dat enkel gezondheidswerkers recht op toegang tot gezondheidsgegevens hebben en alleen voor zover er sprake is van een behandelrelatie. Het recht van gezondheidswerkers op toegang tot de elektronische gezondheidsgegevens van natuurlijke personen die onder hun behandeling staan, geldt in eerste instantie alleen voor prioritaire elektronische gezondheidsgegevens, zijnde de patiëntensamenvatting, elektronische recepten, elektronische verstrekkingen, medisch beelden en verslagen daarover, laboratoriumresultaten en ontslagverslagen. Lidstaten kunnen verder – met het oog op dataminimalisatie – regels vaststellen voor de categorieën van persoonlijke elektronische gezondheidsgegevens die de verschillende beroepen in de gezondheidszorg nodig hebben.

94.

In hoeverre komt de Europese opvatting over de invulling en betekenis van zeggenschap overeen met de nationale opvatting? Waar zitten de verschillen en overeenkomsten?

Antwoord:

Het EHDS-voorstel gaat uit van het beschikbaar stellen van elektronische gezondheidsgegevens voor primair en secundair gebruik zodat dit een voordeel kan opleveren voor zowel het individu (patiënt) maar ook de maatschappij (betere zorg). Databeschikbaarheid moet echter gepaard gaan met de waarborgen voor privacy en gegevensbescherming, een helder kader voor toelaatbaar secundair gebruik, transparantie, en toezicht. In het EHDS-voorstel wordt daarom expliciet aangegeven onder welke voorwaarden secundair gebruik rechtmatig is.

95.

Zijn er commerciële initiatieven die geen maatschappelijk belang dienen?

Antwoord:

Ik kan mij voorstellen dat er commerciële initiatieven zijn waarbij het maatschappelijk belang gering is, zoals het gebruik van medische gegevens voor een persoonlijke gezondheidsbehandeling. Overigens geldt ook hierbij dat uiteraard wel moet worden voldaan aan de vereisten die de AVG stelt.

96.

Hoe wordt het toezicht op het integer omgaan met het gebruik van gezondheidsgegevens vormgegeven?

Antwoord:

Er zijn verschillende toezichthouders die toezicht houden op het gebruik van gezondheidsgegevens, zoals de Autoriteit persoonsgegevens (AP), Inspectie Gezondheidszorg en Jeugd (IGJ) en de Autoriteit Consument en Markt (ACM):

• • Gezondheidsgegevens worden geclassificeerd als bijzondere persoonsgegevens. Op de verwerking van bijzondere persoonsgegevens is de AVG van toepassing. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de verwerkingen die onder de AVG worden uitgevoerd.

• • Gezondheidsgegevens kunnen ook afkomstig zijn van zorgverleners waarvoor het medisch beroepsgeheim van toepassing is. Verschillende instanties, waaronder de IGJ, houden toezicht op de toepassing van het medisch beroepsgeheim.

• • Daarnaast houdt de ACM toezicht op de mededingingsaspecten en consumentveiligheid met betrekking tot het gebruik van en het delen van gegevens tussen partijen in de zorg.

97.

Kunt u toelichten waarom de Europese opvatting leidend is bij de invulling en betekenis van zeggenschap en wat is die Europese opvatting?

Antwoord:

Allereerst is het belangrijk om te weten dat de EHDS een aanvullend regime creëert voor secundair gebruik. De AVG blijft namelijk onverkort van toepassing bij verwerking van gegevens voor secundair gebruik.

In de context van secundair datagebruik is er een aanzienlijk belang om dit voor een groot deel op Europees niveau te regelen omdat geharmoniseerde toegang onderzoek en ontwikkeling in Europa ten goede komt.

Uitgangspunt is om de nationale invulling rond zeggenschap en de wijze waarop de EHDS zeggenschap rond databeschikbaarheid organiseert zo veel mogelijk te harmoniseren. Daarom neem ik in de onderhandelingen over het EHDS-voorstel de nationale opvattingen betreffende secundair gebruik mee, zoals verwoord in de Kamerbrief van 13 april 2023 (Kamerstuk 27 529, nr. 294).

98.

Waarom kiest u er niet voor om aan te sluiten bij de nationale opvattingen van de eigen burgers, patiënten, cliënten en hun naasten?

Antwoord:

In Kamerbrief van 13 april 2023 (Kamerstuk 27 529, nr. 294) staat de visie op secundair gebruik van gezondheidsgegevens beschreven. Deze visie is tot stand gekomen na brede raadpleging van het veld. Opvattingen van burgers, patiënten, cliënten en hun naasten zijn meegenomen in de afwegingen. We sluiten daarbij dus aan bij de drie fundamenten die de basis vormen van onze nationale strategie: databeschikbaarheid, vertrouwen en regie.

99.

Zijn er ook commerciële initiatieven in de gezondheidszorg die niet een maatschappelijk belang dienen?

Antwoord:

Ik kan mij voorstellen dat er commerciële initiatieven zijn waarbij het maatschappelijk belang gering is, zoals het gebruik van medische gegevens voor een persoonlijke gezondheidsbehandeling. Overigens geldt ook hierbij dat uiteraard wel moet worden voldaan aan de vereisten die de AVG stelt.

100.

Hoe wilt u data-solidariteit van burgers en patiënten, het maatschappelijk belang en de kansen voor commerciële initiatieven met elkaar in balans brengen?

Antwoord:

De vraag suggereert dat sprake is van tegengestelde belangen. Zo zie ik dat niet. Zoals ik eerder heb aangegeven, dragen ook commerciële initiatieven bij aan de kwaliteit, doelmatigheid en toegankelijkheid van de gezondheidszorg in Nederland. Wij kunnen niet zonder de innovatiekracht van het bedrijfsleven. Vandaar dat ook commercieel gebruik onderdeel uitmaakt van de visie voor het secundair gebruik van gezondheidsgegevens. Dit is in het belang van alle mensen in Nederland die op enig moment zorg nodig hebben.

101.

Hoe borgt u uitgangspunten als vertrouwen, zeggenschap en heldere grondslagen in relatie tot het groeifondsinitiatief Health Research Infrastructure (Health-RI)?

Antwoord:

De uitwerking van dergelijke uitgangspunten doe ik in nauwe samenwerking met Health-RI, maar ook met andere betrokken partijen zoals IZA-deelnemers en koepels. Deze uitgangspunten zijn onderdeel van het Obstakel Verwijder Traject van Health-RI waarin deze partijen samenwerken. Ik neem regie op het dossier secundair datagebruik, maar werk samen met het veld aan het waarmaken van de visie hierop.

102.

Welke rol heeft u in de samenwerking met het Ministerie van Economische Zaken en Klimaat in aansturing van Health-RI?

Antwoord:

Het doel van Health-RI is om een geïntegreerde gezondheidsdata infrastructuur voor onderzoek en innovatie te ontwikkelen. Hiervoor heeft Health-RI in 2021 in twee tranches een bijdrage van 69 miljoen euro uit het Nationale Groeifonds gekregen. Onderdeel van de aanpak van Health-RI is het Obstakel Verwijder Traject (OVT). In het OVT werkt Health-RI samen met het veld aan het oplossen van belemmeringen voor het hergebruik van data voor onderzoek en innovatie. Het groeifondsvoorstel wordt aangestuurd door een stuurgroep. In deze stuurgroep onder voorzitterschap van het Ministerie van Economische Zaken en Klimaat, zijn ook het Ministerie van Onderwijs, Cultuur en Wetenschap en Ministerie van Volksgezondheid, Welzijn en Sport en Health-RI vertegenwoordigd. Een ander onderdeel van de governance van het OVT is de regiegroep, waarin de drie ministeries vertegenwoordigd zijn op tactisch niveau.

103.

Hoe borgt u de belangen van inwoners en patiënten bij de realisatie van de toekomstige gezondheidsonderzoeksinfrastructuur?

Antwoord:

In de beleidsinterventies die ik inzet om te komen tot een toekomstige gezondheidsonderzoekinfrastructuur neem ik de belangen van inwoners en patiënten mee. Uiteindelijk zijn zij degenen die baat moeten hebben van een goed functionerende infrastructuur. Zo betrek ik Patiëntenfederatie Nederland bij verschillende initiatieven, doe ik (flits)peilingen onder burgers en maak ik gebruik van transparante organen zoals de NEN, waar ook belangenbehartigers en burgers zelf in kunnen participeren.

104.

Waarom wilt u gepseudonimiseerd BSN-nummers gaan gebruiken, gezien het feit dat pseudonimiseren herleidbaar is tot de persoon en gezien de gevaren van hacks? Waarom wordt niet een aparte uniforme zorg-koppelsleutel ontwikkeld?

Antwoord:

In het veld bestaat de behoefte aan een uniforme koppelsleutel waarmee data uit verschillende bestanden gekoppeld kunnen worden. Veel partijen in het veld spreken daarbij uit dat ze hiervoor graag en (gepseudonimiseerd) BSN zouden willen kunnen gebruiken. Ik begrijp de wens voor een uniforme koppelsleutel, en onderzoek momenteel de mogelijkheden hiertoe. Dit doe ik samen met de partijen die samenwerken in het Obstakel Verwijder Traject (OVT) onder coördinatie van Health RI. Ik kijk daarbij niet alleen naar het gepseudonimiseerd BSN, maar wil ook andere mogelijke alternatieven bekijken (zoals een aparte uniforme zorg-koppelsleutel).

105.

Kunt u specificeren wat met eenheid van techniek wordt bedoeld, aangezien dit in het veld op verschillende manieren geïnterpreteerd wordt?

Antwoord:

Databeschikbaarheid voor secundair gebruik vraagt om het gebruik van standaarden ten aanzien van taal en techniek. Standaarden rond taal gaan over de inhoud van de data, zodat deze éénduidig begrepen en gebruikt kunnen worden. Technische standaarden gaan over de wijze waarop gegevens worden uitgewisseld. Ik maak daarom onderscheid tussen de standaarden voor de inhoud van de gegevens (eenheid van taal) en de standaarden voor het datatransport (eenheid van techniek).

106.

Waar zitten de overeenkomsten en verschillen tussen nationale en internationale standaarden als het gaat om vastleggen van data?

Antwoord:

Standaarden bevatten afspraken over de manier waarop moet worden vastgelegd en kunnen in bijvoorbeeld normen verder worden vastgelegd of verplicht. Het doel van standaarden is het op een gestructureerde, eenduidige manier vastleggen van data,

om deze [data] vervolgens beschikbaar te maken, te delen of uit te wisselen in zowel het primaire als secundaire zorgproces. Voor beiden zorgprocessen geldt dat hoe er aan de bron is vastgelegd – namelijk bij de directe verslaglegging door de zorgverlener na ieder patiëntencontact – uitmaakt of de kwaliteit van die data goed genoeg om de doelen van beide zorgprocessen te kunnen behalen. Standaarden helpen hierbij. En dit doel verschilt niet tussen nationale en internationale standaarden.

107.

Welke waarborgen organiseert u om het risico op heridentificatie te minimaliseren?

Antwoord:

Het risico op heridentificatie wordt onder andere beperkt door duidelijk spelregels op te stellen voor het anonimiseren en pseudonimiseren van gegevens. Ik onderzoek of het wenselijk en mogelijk is om hiervoor een generieke functie in te richten.

Overigens ligt de verantwoordelijkheid voor de gegevensbescherming nu primair bij de verwerkingsverantwoordelijke en de verwerker van de gegevens. De AVG stelt namelijk in artikel 32 dat de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen moeten nemen om een beveiligingsniveau te waarborgen dat afgestemd is op het risico van bijvoorbeeld heridentificatie.

108.

Welke uitgangspunten en spelregels voorziet u rondom het gebruik van een koppelsleutel voor secundair gebruik?

Antwoord:

Zoals eerder in deze nota aangegeven ben ik nog nader aan het onderzoeken welke mogelijke oplossingen er zijn voor het gebruik van een koppelsleutel en welke voor- en nadelen de verschillende opties hebben. Afhankelijk van de gekozen oplossing worden ook de uitgangspunten en spelregels verder uitgewerkt.

109.

Overweegt u gebruik van privacy bevorderende technologieën als PEP2 (Polymorfe Encryptie en Pseudonimisering)?

Antwoord:

Het is niet aan mij om te bepalen welke privacy bevorderende technieken worden gebruikt door veldpartijen. De overheid stelt wel eisen aan de informatiebeveiliging waaraan veld partijen moeten voldoen, maar het veld bepaalt zelf hoe ze hier in de praktijk invulling aan geven. In de door COREON in samenwerking met het veld opgestelde gedragscode voor gezondheidsonderzoek zijn bijvoorbeeld wel enkele bepalingen opgenomen over het pseudonimiseren van gegevens en het inschakelen van een Trusted Third Party daarvoor.

110.

Op basis waarvan is het nu mogelijk dat iedere partij die over data beschikt zijn eigen aanvraag- en beoordelingsmethoden gebruikt? Hoeveel partijen zijn er en wie zijn dat? Kunnen deze partijen data ook doorverkopen aan commerciële partijen? Hoe wordt de burger momenteel beschermd, met name gezien uw opmerking in de brief van 23 februari 2023 over de Wet zeggenschap lichaamsmateriaal (Kamerstuk 35 844, nr. 10)?

Antwoord:

Gezondheidsgegevens vallen onder de categorie bijzondere persoonsgegevens. De AVG schrijft voor dat de verwerkingsverantwoordelijke een Data Protection Impact Assessment (DPIA) moet uitvoeren voor alle verwerkingen die hij uitvoert met bijzondere persoonsgegevens. De vorm waarin zo’n DPIA wordt uitgevoerd is niet uitgewerkt in wet- en regelgeving. Dit zorgt ervoor dat partijen daar een eigen invulling aan kunnen geven.

111.

Waarom hebben partijen zoals het Centraal Bureau voor de Statistiek (CBS), Rijksinstituut voor Volksgezondheid en Milieu (RIVM) en Health-RI niet van al hun databronnen een overzicht gemaakt? Waarom kunnen deze niet worden samengevoegd en publiekelijk inzichtelijk toegankelijk worden gemaakt? Is een nationaal zeggenschapsregister, waarvan u stelt deze te willen maken, een toestemmingsregister zoals Mitz maar dan voor secundair gebruik?

Antwoord:

Partijen als het CBS, RIVM en Health-RI publiceren nu al overzichten van beschikbare databronnen. Dat doen deze partijen nu op ieder hun eigen wijze. Dat maakt het samenvoegen van deze overzichten lastig. Daarom wil ik dat er een metadatacatalogus wordt ontwikkeld waarin de data alle datahouders op een uniforme manier worden gedeeld. Dit draagt bij aan de vindbaarheid van data voor secundair gebruik.

Hoe het nationale zeggenschapsregister er precies uit gaat zien, is nog niet bepaald. Maar uiteraard kijk ik bij de ontwikkeling van zo’n register ook naar de reeds bestaande oplossingen. De toestemmingsvoorziening Mitz wordt ook bij deze verkenning betrokken.

112.

Kunt u aangegeven hoe de datasolidariteit van burgers, het maatschappelijk belang en de kansen voor commerciële initiatieven met elkaar in balans worden gebracht?

Antwoord:

De vraag suggereert dat sprake is van tegengestelde belangen. Zo zie ik dat niet. Zoals ik eerder heb aangegeven, dragen ook commerciële initiatieven bij aan de kwaliteit, doelmatigheid en toegankelijkheid van de gezondheidszorg in Nederland. Wij kunnen niet zonder de innovatiekracht van het bedrijfsleven. Vandaar dat ook commercieel gebruik onderdeel uitmaakt van de visie voor het secundair gebruik van gezondheidsgegevens. Dit is in het belang van alle mensen in Nederland die op enig moment zorg nodig hebben.

113.

Welke randvoorwaarden vindt u nodig om vertrouwen van burgers te behouden of te vergroten?

Antwoord:

Ik vind het allereerst belangrijk te weten wat burgers hierin nodig vinden. Daarom laat ik een onderzoek door een externe partij uitvoeren naar welke randvoorwaarden van belang zijn voor het vergroten of behouden van vertrouwen van de samenleving in databeschikbaarheid.

114.

Welke belemmeringen hebben de huidige grondslagen?

Antwoord:

Zoals in de Kamerbrief over heroriëntatie grondslagen is aangegeven, is het afgelopen jaar ingezet op het nader in beeld krijgen van de knelpunten die in het zorgveld worden ervaren rondom grondslagen voor gegevensuitwisseling.7 Ondanks deze inzet is nog altijd niet goed scherp geworden welke van de ervaren knelpunten specifiek het gevolg is van wet- en regelgeving rondom grondslagen en wat een passende oplossing zou zijn. Dit komt omdat de zorgsector breed, ongelijksoortig en complex is en de gegevensuitwisselingen in de zorg veelzijdig en aanzienlijk in aantal zijn. Er zijn dan ook veel verschillende oorzaken die er toe leiden dat gegevens niet altijd op het juiste moment op de juiste plek beschikbaar zijn. Er lijkt in ieder geval sprake te zijn van handelingsverlegenheid bij zorgprofessionals vanwege onbekendheid met de mogelijkheden die de huidige grondslagen bieden. Daarom zal ik in gesprek gaan met het zorgveld over of aanvullende communicatieve acties gewenst zijn, en zo ja, wie en hoe daarin kan worden voorzien.

115.

Kunt u aangeven wat nu het beeld is van het maatschappelijk draagvlak om primair gebruik gegevensuitwisseling bij spoedzorg te versoepelen?

Antwoord:

De eerste versie van het conceptwetsvoorstel om de directe beschikbaarheid van gegevens in geval van spoedeisende zorg te verbeteren is eind 2022 besproken met experts op het gebied van privacy en op het gebied van zorg-ICT, alsook met medisch-inhoudelijke experts en patiëntvertegenwoordiging. Uit deze besprekingen constateer ik dat er breed draagvlak lijkt te zijn voor het doel van het wetsvoorstel. Het streven is om het conceptwetsvoorstel op korte termijn in internetconsultatie te brengen. Er kan dan een beeld worden verkregen van het maatschappelijk draagvlak in brede zin voor de concrete invulling.

116.

Kunt u aangeven hoe vaak sprake is van verkeerde beddenproblematiek bij spoedzorg? Kunt u aangeven hoe vaak onvoldoende beschikbaarheid van gegevens hier de oorzaak van is?

Antwoord:

Een «verkeerd bed» is in de beleidsregels van de Nederlandse Zorgautoriteit (NZa) gedefinieerd als noodgedwongen verblijf in een instelling voor medisch-specialistische zorg na een opname, dat tot stand komt omdat er geen mogelijkheid is tot opname in een instelling die Wlz-zorg met verblijf biedt. Op basis van cijfers van Vektis (een dataleverancier die onder andere zorg draagt voor het verzamelen en analyseren van gegevens over de kosten en kwaliteit van de curatieve en langdurige zorg) ging het bij gedeclareerde verkeerde bedden in 2022 om 161.404 dagen. Dit betekent dat er per dag gemiddeld circa 442 «verkeerde bedden» waren. Naar verwachting is onvoldoende beschikbaarheid van gegevens over de beschikbare capaciteit bij zorgaanbieders één van de oorzaken hiervan. Het is mij echter niet bekend in hoeveel gevallen het ontbreken van gegevens daarvan de oorzaak is.

117.

Hoe gaat u combineren dat enerzijds zorgverleners grote moeite hebben met selecteren en eigenlijk alles willen weten en anderzijds dat er niet zomaar draagvlak is voor delen van alle data voor primair gebruik (laat staan secundair gebruik)?

Antwoord:

De leden van de CDA-fractie merken terecht op dat er uiteenlopende belangen zijn rondom gegevensuitwisseling. Waar er enerzijds soms een grote behoefte is aan databeschikbaarheid (met het oog op het kunnen verlenen van goede zorg), bestaan er in de maatschappij ook zorgen rond databeschikbaarheid. Dit is één van de redenen waarom ik nu geen grote stappen wil zetten door de grondslagen breed aan te passen, maar eerst een beter beeld krijgen van de juiste balans tussen databeschikbaarheid en vrije toegang tot de zorg en privacy. Ik laat hiertoe een onderzoek door een externe partij uitvoeren, waarvan ik rond de zomer een aantal deelresultaten verwacht te mogen ontvangen. Aan de hand van de uitkomsten van dat onderzoek worden de vervolgstappen bepaald waarin het veld breed wordt meegenomen. De opbrengsten daarvan zullen helpen te bepalen wat de meest wenselijke balans is tussen de verschillende belangen en welke grondslagen daar het beste bij aansluiten.

118.

Kunt u toelichten hoe het toezicht en de controle op het volgens de voorwaarden van de AVG verwerken en uitwisselen van gezondheidsgegevens nu is ingericht?

Antwoord:

De Autoriteit Persoonsgegevens (AP) is belast met de bestuursrechtelijke handhaving van de AVG (artikel 51 van de AVG in samenhang met artikel 14 van de UAVG en artikelen 55 en 57 van de AVG). De handhavingsbevoegdheden van de AP zijn benoemd in de AVG en UAVG (artikelen 58, tweede lid, 83 en 84 AVG en in paragraaf 2.2 van de UAVG). De AP kan bijvoorbeeld een boete opleggen wanneer er zonder grondslag gegevens zijn verwerkt of anderszins niet is voldaan aan de basisbeginselen van de AVG (artikel 83, vijfde lid, AVG). Verder kan de AP bijvoorbeeld een waarschuwing geven, een berisping opleggen, of een verwerkingsverbod opleggen (artikel 58, tweede lid, onder a, b en f) als de AVG niet is nageleefd. Ook kan de AP een last onder dwangsom opleggen ter handhaving van de bij of krachtens de AVG gestelde verplichtingen (artikel 16, eerste lid, UAVG). De AP is als zelfstandig bestuursorgaan volledig onafhankelijk in de wijze waarop zij toezicht houdt (artikel 52 AVG).

119.

Hoe kijkt u aan tegen de waarde van bescherming van vitale belangen van patiënten, het recht op gezondheid en het recht op goede zorg in relatie tot gegevensuitwisseling in de zorg?

Antwoord:

Eén van de fundamenten van de nationale visie voor het gezondheidsinformatiestelsel is databeschikbaarheid. Databeschikbaarheid is belangrijk, omdat zorgverleners moeten kunnen beschikken over de juiste informatie om passende zorg te kunnen verlenen. De beschikbaarheid van data draagt bij aan de goede zorg en kan in geval van spoedeisende zorg zelfs van levensbelang zijn. Verbetering van databeschikbaarheid kan ook bijdragen aan het toegankelijk houden van de zorg, doordat het kan bijdragen aan arbeidsbesparing, wat gezien de groeiende zorgvraag een belangrijk aandachtspunt is.

120.

Hoe gaat u bepalen of de huidige grondslagen voor deze geprioriteerde ge-gevensuitwisselingen passend zijn of aanpassing behoeven?

Antwoord:

Aangenomen wordt dat deze vraag doelt op de prioritaire gegevensuitwisselingen die beoogd zijn om aan te wijzen bij algemene maatregel van bestuur (amvb) onder de Wet elektronische gegevensuitwisseling in de zorg (Wegiz). De Wegiz gaat echter expliciet niet over de vraag óf gegevens uitgewisseld moeten of mogen worden, maar over de vraag hóe gegevens uitgewisseld moeten worden. Bij de beoordeling of een (prioritaire) gegevensuitwisseling bij amvb onder de Wegiz kan worden aangewezen, is dan ook geen sprake van een toets op grondslagen. De vraag of grondslagen aanpassing behoeven valt binnen de lopende grondslagen-trajecten, zoals de heroriëntatie van grondslagen en de voorbereiding van het wetsvoorstel dat beoogt de directe beschikbaarheid van gegevens in geval van spoedeisende zorg te verbeteren.

121.

Waarom is ervoor gekozen om dit onderzoek langs de lijnen van zorgsectoren (niet acute langdurige –, medisch specialistische –, geestelijke gezondheids- en huisartsenzorg) uit te voeren, terwijl veel zorg tegenwoordig in netwerken van samenwerkende zorgverleners wordt geboden?

Antwoord:

Aangenomen wordt dat de vraag doelt op het onderzoek van Berenschot naar de informatiebehoefte voor 24/7 goede zorg waarin in de Kamerbrief inzake heroriëntatie grondslagen op wordt ingegaan.8 De leden van de CDA-fractie merken terecht op de aanpak van het onderzoek gericht was op vier grote sectoren. De keuze voor de aanpak van het onderzoek heeft te maken met het doel van het onderzoek. Het onderzoek zag specifiek toe op de behoefte van zorgverleners aan informatie. De behoefte aan informatie is niet afhankelijk van de bron. Het is voor de informatiebehoefte van bijvoorbeeld een gynaecoloog niet relevant of de informatie van de huisarts of de verloskundige komt.

122.

Wat betekent de onderzoeksaanpak (per zorgsector) voor een integraal thema als medicatie, dat voor bijna iedere patiënt in Nederland relevant is en waarvan u in uw brief op de negende pagina schrijft dat het «van groot belang [is] dat de relevante gegevens over de gezondheid van de patiënt – zoals (...) medicatieoverzichten – direct beschikbaar zijn»?

Antwoord:

In het verlengde van de vorige vraag wordt ook hier aangenomen dat de vraag doelt op het onderzoek van Berenschot naar de informatiebehoefte voor 24/7 goede zorg. Uit het onderzoek volgt dat medicatiegegevens – zoals medicatie- en toedieningsafspraken en medicatiecontra-indicaties – door alle gevraagde zorgsectoren als «gegevens die nodig zijn voor het verlenen van veilige zorg» worden beschouwd. De verwachting is niet dat een andere onderzoekaanpak tot andere uitkomsten hadden geleid.

De uitkomsten van het onderzoek benadrukken het belang van inzet op het verbeteren van de beschikbaarheid van medicatiegegevens. Hier zet ik ook op in, bijvoorbeeld met het programma Medicatieoverdracht en het stapsgewijs aanwijzen van medicatieoverdracht onder de Wet elektronische gegevensuitwisseling in de zorg om te komen tot maximale gestandaardiseerde elektronische uitwisseling van medicatiegegevens.

Daarnaast is beoogd om de directe beschikbaarheid van medicatiegegevens in geval van spoedeisende zorg te verbeteren op grond van het wetsvoorstel dat nu in voorbereiding is. De zinsnede waar de leden van de CDA-fractie naar verwijzen ziet op dit wetsvoorstel.

123.

Wat is momenteel het aantal toestemmingen en wat is de verwachting qua aantallen? Met welke aantallen bent u tevreden?

Antwoord:

Aangenomen wordt dan de vraag doelt op het aantal toestemmingen voor het beschikbaar stellen van gegevens via een elektronisch uitwisselingssysteem. Hoewel er geen volledig overzicht is van de toestemmingen voor alle uitwisselingsystemen, zijn wel de cijfers beschikbaar voor het Landelijk Schakelpunt (LSP), één van de meest gebruikte uitwisselingssystemen. VZVZ geeft aan dat begin mei 2023 ongeveer 9.7 miljoen mensen toestemming hebben verleend voor het beschikbaar stellen van de professionele samenvatting ten behoeve van een waarnemend huisarts of de huisartsenpost. Daarnaast hebben volgens VZVZ ruim 14,1 miljoen mensen aan een of meer apotheken toestemming gegeven voor het beschikbaar stellen van hun meest recente medicatiegegevens. Het aantal beschikbare dossiers is hier veel hoger, omdat voor elke apotheek toestemming moet worden gegeven voor het beschikbaar stellen van de gegevens. De medicatiegegevens zijn via het LSP alleen te raadplegen door (waarnemend) huisartsen (bijvoorbeeld op de huisartsenposten), (poli)apotheken en artsen in ziekenhuizen en andere instellingen, uiteraard ook hier alleen voor zover dit nodig is voor de behandeling.

Voor spoedeisende hulp zijn deze aantallen te laag, omdat dit betekent dat in geval van spoedeisende zorg voor een groot deel van de patiënten gegevens niet direct beschikbaar zijn. In spoedeisende gevallen is de directe beschikbaarheid van gegevens van groot belang om snel tot een goede «triage» en diagnose te komen en de juiste behandeling in te kunnen zetten. Tijd is dan erg kostbaar. Het niet direct beschikbaar zijn van gegevens kan in die situatie zelfs van levensbelang zijn. Het gaat daarbij niet om een beperkt aantal situaties. De volgende cijfers illustreren daarbij het belang van directe beschikbaarheid:

• • In 2021 werd er in Nederland ruim 1,4 miljoen keer een ambulance ingezet, waarbij het in ongeveer 76% van de gevallen om een spoedeisende inzet ging.

• • Er vinden jaarlijks ongeveer 1,7 miljoen behandelingen op de afdeling spoedeisende hulp bij ziekenhuizen plaats.9

Voor geplande zorg geldt dat binnen het huidige stelsel in de ideale situatie iedere burger een keuze heeft geregistreerd. Door in te zetten op Online Toestemmingsvoorzieningen zoals Mitz kunnen cliënten in de toekomst hun toestemmingen voor het beschikbaar stellen van gegevens via elektronische uitwisselingssystemen (zoals LSP) makkelijker online registreren en beheren. Het is aan de betreffende burger om een afweging te maken tussen privacy en de beschikbaarheid van gegevens ten behoeve van zorgverlening.

124.

Kunt u aangeven of u het een mogelijke oplossing vindt om het voorbeeld van andere landen over te nemen waarbij bepaalde gezondheidsgegevens in bepaalde omstandigheden aan andere zorgaanbieders verstrekt mogen worden voor het feit dat er nu vaak handelingsverlegenheid van zorgverleners is om data te verstrekken aan andere zorgverleners?

Antwoord:

Het is al bestaand recht dat in Nederland zorgverleners gegevens mogen verstrekken aan andere zorgverleners. Nederland wijkt hier niet af van andere landen. Wanneer de gegevensverstrekking buiten de behandelovereenkomst plaatsvindt, zal wel in het merendeel van de gevallen toestemming van de cliënt voor nodig zijn. Aangezien het mogen verstrekken van gegevens al mogelijk is, zie ik dit niet als mogelijke oplossing voor eventuele onnodige handelingsverlegenheid.

125.

Kunt u aangeven welke andere keuzes Nederland zou kunnen maken op het gebied van invulling geven aan de AVG om data-uitwisseling tussen zorgverleners bij netwerkzorg te bevorderen?

Antwoord:

In Nederland is de ruimte die de AVG biedt zodanig ingevuld dat een zorgaanbieder gezondheidsgegevens mag verwerken voor zover dat nodig is voor een goede behandeling of verzorging van de betrokkene en voor het beheer van de instelling (artikel 30, derde lid, aanhef en onder a, UAVG).11 Dat betekent dat een zorgaanbieder geen toestemming van de betrokkene nodig heeft voor het verwerken van gezondheidsgegevens binnen de behandelrelatie met die betrokkene. Als een zorgaanbieder gezondheidsgegevens wil verstrekken aan derden buiten de behandelrelatie om, waaronder dus ook andere zorgaanbieders, dan is daarvoor in de regel uitdrukkelijke toestemming van de patiënt nodig, tenzij in de wet is bepaald dat een zorgaanbieder persoonsgegevens moet verstrekken (bijvoorbeeld wanneer sprake is van een meldingsplichtige infectieziekte; dan moet de zorgaanbieder gegevens verstrekken aan de GGD).12 Ook uit art. 7:457 BW vloeit die verplichte toestemming voort (tenzij sprake is van een wettelijke verplichting). De AVG biedt de ruimte om in plaats van uitdrukkelijke toestemming voor gegevensuitwisseling buiten de behandelovereenkomst (door middel van wet- en regelgeving) een andere grondslag toe te passen. Zoals een wettelijke verplichting om gegevens te verstrekken aan derden.

126.

Kunt u aangeven hoe in andere landen de notificatie is geregeld? Oftewel: hoe burgers geïnformeerd worden c.q. kunnen zien dat iemand hun patiëntendossier bekijkt?

Antwoord:

Voor zover bekend is er geen vergelijkend onderzoek over dit onderwerp. Het is echter niet onwaarschijnlijk dat de methodieken en voorzieningen die de verschillende landen gebruiken voor notificatie richting burgers mede afhankelijk is van het type zorgstelsel en het zorginformatiestelsel van een bepaald land.

127.

Heeft de mate van zorggebruik invloed op de opvattingen over de wenselijkheid van een toestemming of een geen bezwaarsysteem? Zo ja, hoe dan?

Antwoord:

In het flitsonderzoek dat ik bij de Kamerbrief heroriëntatie grondslagen heb gevoegd is in de uitvraag geen onderscheid gemaakt in de mate van zorggebruik.13 Wel blijkt uit het onderzoek dat dat 55–80-jarigen snelle toegang tot medische gegevens en gemak vaker prevaleren boven privacy dan de andere deelnemers. Deze groep maakt verhoudingsgewijs vaker gebruik van zorg. Ook hebben deze 55–80-jarige deelnemers van het flitsonderzoek vaker aangegeven dat medische gegevens altijd gedeeld mogen worden (45%). 18–34-jarigen willen vaker dat alleen medische gegevens gedeeld mogen worden als ze hier toestemming voor geven (50%). Deze groep maakt verhoudingsgewijs minder gebruik van zorg.