33 509 Wijziging van de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens)

J NADERE MEMORIE VAN ANTWOORD

Ontvangen 22 december 2015

Algemeen

Met belangstelling heb ik kennis genomen van het nader verslag van de vaste commissie voor Volksgezondheid, Welzijn en Sport betreffende het voorbereidend onderzoek van het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens d.d. 6 mei 2015.

Bij de beantwoording van de vragen houd ik zoveel mogelijk de volgorde van het verslag aan, maar ik heb daarnaast waar mogelijk en logisch een clustering aangebracht rond bepaalde thema’s. Dit geldt met name voor de vragen met betrekking tot gespecificeerde toestemming.

Inleiding

Voor het bieden van kwalitatief goede, veilige en samenhangende zorg is het van belang dat zorgaanbieders, die bij de behandeling van een cliënt betrokken zijn, snel kunnen beschikken over de relevante beschikbare medische informatie van de cliënt. Deze informatie is in toenemende mate digitaal beschikbaar voor uitwisseling. Dit is geen doel op zich, maar de dagelijkse praktijk in een snel digitaliserende samenleving. Met de verder ontwikkeling van e-health toepassingen neemt deze trend in de zorg snel toe.

Medische informatie is altijd persoonlijke en gevoelige informatie en valt altijd onder het medisch beroepsgeheim. Het is daarom van belang dat de zorgaanbieder aan wie deze informatie wordt toevertrouwd hier zorgvuldig mee omgaat. Voorliggend wetsvoorstel stelt regels die de belangen van de cliënt beschermen bij de elektronische uitwisseling van zijn gegevens via een uitwisselingsysteem. Inwerkingtreding van dit wetsvoorstel is daarom in het belang van de patiënt. De praktijk is momenteel niet op alle fronten in overeenstemming met het wetsvoorstel, reden waarom ik – aan het einde van deze inleiding – voorstel enkele bepalingen later in werking te laten treden. Het wetsvoorstel krijgt daarmee een aanjagende functie om toe te werken naar het eindperspectief: een goede balans in wat wenselijk is vanuit cliëntperspectief en tevens haalbaar is in de praktijk van de zorgaanbieder.

Wat regelt het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens?

In het parlement wordt het belang van zorgvuldigheid bij elektronische uitwisseling van medische gegevens onderschreven. Voorliggend wetsvoorstel komt tegemoet aan wensen en moties vanuit zowel uw Kamer als de Tweede Kamer en regelt de punten die naar voren zijn gekomen uit de juridische analyse die is uitgevoerd naar aanleiding van de motie Y van het lid Tan c.s. (Kamerstukken I 2010/11, 31 466, Y). Een aantal randvoorwaarden is niet nieuw maar vormt een nadere invulling op de bestaande wet- en regelgeving. Ook nu al moeten zorgaanbieders bij uitwisseling van gegevens voldoen aan de eisen uit de Wet bescherming persoonsgegevens (Wbp) en de Wet geneeskundige behandelingsovereenkomst (WGBO).

Vanwege het vertrouwelijke karakter van medische gegevens is het van belang dat aan de patiënt uitdrukkelijke toestemming wordt gevraagd om medische gegevens elektronisch beschikbaar te stellen voor raadpleging door andere zorgverleners die zijn aangesloten op het elektronisch uitwisselingssysteem. Toestemming vragen voor het beschikbaar stellen van deze gegevens is ook nu al verplicht op grond van de WGBO en de Wbp. Het oorspronkelijke wetsvoorstel vulde dit aan met het recht om bepaalde zorgaanbieders of bepaalde gegevens van de gegevensuitwisseling uit te sluiten. In de Tweede Kamer is deze bepaling aangescherpt met het amendement Bruins Slot (33 509, nr. 13). De cliënt heeft daardoor het recht bepaalde of alle gegevens voor inzage ter beschikking te stellen aan bepaalde (categorieën van) zorgaanbieders. De mogelijkheid voor zorgaanbieders om toestemming te vragen met een vraag die met eenvoudig «ja» of «nee» kan worden beantwoord is hiermee vervallen. Het staat de patiënt wel vrij om voor alle aangesloten zorgaanbieders toestemming te verlenen of te onthouden, bijvoorbeeld door op een (digitaal) toestemmingsformulier te kiezen voor de optie «ja, ik geef toestemming voor alle genoemde (categorieën) zorgaanbieders», of te kiezen voor de optie: «ik geef geen toestemming». In die zin kan het antwoord wel een generiek karakter hebben.

De zorgaanbieder dient de verleende toestemming te registreren en te zorgen dat gegevens conform de toestemming van de patiënt worden uitgewisseld. Registratie is in het belang van zorgaanbieder en patiënt en de plicht daartoe wordt vastgelegd in dit wetsvoorstel en is ook te vinden in de gedragscode elektronische gegevensuitwisseling in de zorg (EGIZ 2014).

Een patiënt dient een goede afweging te kunnen maken bij het verlenen van toestemming. Hiervoor dient hij goed geïnformeerd te worden welke gegevens, met welk doel, aan wie, en op welke manier beschikbaar worden gesteld. De zorgaanbieder die de toestemming vraagt is degene die op grond van dit wetsvoorstel verplicht is de patiënt de benodigde informatie te verschaffen. De informatieplicht voor het verwerken van persoonsgegevens is reeds in de Wbp vastgelegd en wordt in dit wetsvoorstel nader uitgewerkt voor elektronische uitwisseling van gegevens.

Het is vanzelfsprekend dat de patiënt recht heeft op elektronische inzage en een elektronisch afschrift van zijn eigen medische gegevens. Voor papieren dossiers is dit in de WGBO vastgelegd.

Het wetsvoorstel vereist dat wordt vastgelegd wie gegevens heeft ingezien of heeft toegevoegd en op welke datum (logging). Hiermee vult het wetsvoorstel de eisen die de Wbp stelt aan logging aan en de gedragscode van de beroepsorganisaties in de zorg (EGIZ 2014) aan.

Elektronisch uitwisselen van medische gegevens tussen zorgaanbieders draagt bij aan kwalitatief betere zorg voor de patiënt. Het is niet de bedoeling dat partijen die geen behandelrelatie met de patiënt hebben, toegang krijgen tot deze informatie. In het wetsvoorstel zijn toegangsverboden voor bedrijfs- en verzekeringsartsen tot elektronische uitwisselingssystemen opgenomen. Daarnaast wordt in het wetsvoorstel uitvoering gegeven aan de motie Kuiken c.s. (Kamerstukken II, 2011/12, 27 529, nr. 99) om misbruik van elektronische uitwisselingssystemen door zorgverzekeraars te voorkomen door het stellen van een verbod op toegang en misbruik te sanctioneren.

In een algemene maatregel van bestuur (AMvB) op grond van artikel 26 Wbp worden specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling in zijn algemeenheid vastgelegd.

Zorgen over uitvoerbaarheid van gespecificeerde toestemming

Tijdens de bijeenkomst met deskundigen in uw Kamer is mij gebleken dat met name de bepaling rond gespecificeerde toestemming in het wetsvoorstel (artikel 15a, lid 2) verschillend wordt geïnterpreteerd en op zorgen rond uitvoerbaarheid stuit. Dit was voor mij aanleiding om na die bijeenkomst op 13 april jongstleden het overleg met de KNMG, de KNMP, de LHV, de NPCF en Nictiz voort te zetten. Het doel van het overleg was te komen tot een eensluidende interpretatie van het artikel en een aanpak die werkbaar is voor zowel de cliënt als de zorgaanbieder. Voor de cliënt is het belangrijk dat hij overzicht houdt aan wie hij welke toestemming heeft verleend voor het beschikbaar stellen van gegevens. Voor de zorgaanbieders is het van belang dat het vragen van toestemming en de registratie ervan in de dagelijkse zorgpraktijk uitvoerbaar is en vermijdbare toename van administratieve lasten wordt voorkomen. In dit verband verwijst u in uw brief van 20 april 2015 (uw kenmerk 156848.14u) terecht naar mijn toezegging over het reduceren van de regeldruk. Het is geenszins mijn intentie de regeldruk voor zorgaanbieders te verhogen.

In het overleg is gebleken dat gespecificeerde toestemming niet alleen gevolgen heeft voor de wijze waarop de toestemmingsvraag aan patiënten dient te worden gesteld, maar ook voor de wijze waarop de verleende toestemming wordt geregistreerd. Dit vergt organisatorische en technische aanpassingen aan de werkwijze en de uitwisselingsystemen van zorgaanbieders. Daarnaast moeten systemen van zorgaanbieders worden aangepast om te zorgen dat alleen gegevens worden uitgewisseld met andere zorgaanbieders conform de verleende gespecificeerde toestemming. Vanwege de grote diversiteit in landelijke, regionale en lokale systemen bij aanbieders en verschillen in uitwisselingsnetwerken hebben zorgaanbieders tijd nodig om gespecificeerde toestemming in de praktijk te implementeren.

Oplossingsrichting: groeimodel

De KNMG, KNMP, LHV en NPCF hebben nadrukkelijk blijk gegeven van een gedeelde visie op een veilige en verantwoorde elektronische uitwisseling van gegevens. In het perspectief dat partijen voor ogen hebben, zal de patiënt zelf zijn toestemmingsprofiel kunnen vastleggen, inzien en aanpassen, bijvoorbeeld met behulp van een te ontwikkelen patiëntenportaal. Juist door het beheer van het toestemmingprofiel bij de patiënt zelf te leggen is hij in staat om goed te overzien waarvoor hij toestemming geeft en hier regie op te voeren. Ik deel deze visie die aansluit bij de doelstelling van het amendement Bruins Slot en bij de ontwikkelingen in de zorg, waarbij de patiënt steeds meer regie houdt op, en verantwoordelijkheid neemt voor zijn eigen zorg. Door de regie over het toestemmingsprofiel bij patiënten te leggen worden onnodige administratieve lasten bij zorgaanbieders voorkomen.

De zorgpartijen stellen, gefaciliteerd door VWS en Nictiz, een gezamenlijk plan op, waarin ze enerzijds toewerken naar het geschetste eindperspectief en tegelijkertijd concrete stappen zetten om de noodzakelijke veranderingen ten opzichte van de huidige situatie in kaart te brengen, de impact van deze veranderingen voor zorgaanbieders in beeld te brengen en van oplossingen te voorzien.

Om de zorgpraktijk in de gelegenheid te stellen zich aan te passen aan de eisen van dit wetsvoorstel en de beroeps- en cliëntenorganisaties de mogelijkheid te bieden toe te werken naar het geschetste eindperspectief zal ik gebruikmaken van de mogelijkheid die het wetsvoorstel mij biedt om de bepalingen ten aanzien van gespecificeerde toestemming (art. 15a, tweede lid) en het bijhouden van de registratie van gespecificeerde toestemming (art. 15c, tweede lid) drie jaar na inwerkingtreding van dit wetsvoorstel in werking te laten treden.

Bij het toetsen van het wetsvoorstel aan de zorgpraktijk zijn nog twee uitvoeringskwesties aan het licht gekomen.

Zo is gebleken dat de verplichting om toestemming te vragen de gegevens te mogen raadplegen (art.15b) die met toestemming van de cliënt elektronisch beschikbaar zijn gesteld, in veel gevallen niet uitvoerbaar is. In de praktijk is er niet altijd sprake van direct contact met de cliënt op het moment dat het dossier geraadpleegd wordt. Illustratief is de situatie waarin een zieke cliënt een familielid vraagt met een recept naar de apotheek te gaan voor het afhalen van zijn medicatie. Ook stuurt een groot aantal huisartsen recepten direct naar de apotheek waar de medicatie al klaar staat op het moment dat de cliënt verschijnt. Op basis van deze concrete signalen uit de zorgpraktijk ben ik voornemens deze bepaling niet in werking te laten treden. In deze afweging heb ik meegewogen dat de cliënt door het amendement Bruins Slot gespecificeerd toestemming zal geven om gegevens beschikbaar te stellen aan bepaalde (categorieën) zorgaanbieders. Opnieuw toestemming vragen door deze zorgaanbieders om de gegevens te raadplegen zal door veel cliënten dan ook als herhaling worden ervaren.

Ten tweede is gebleken dat veel zorgaanbieders op dit moment nog geen adequate en veilige invulling kunnen geven aan het recht op elektronische inzage en elektronisch afschrift. Wenkend perspectief is dat de burger beschikt over veilige authenticatiemiddelen op voldoende hoog betrouwbaarheidsniveau waarmee hij toegang kan krijgen tot zijn gegevens. Helaas verloopt de ontwikkeling van een veilig authenticatiemiddel minder snel dan verwacht. Daarom laat ik ook de bepalingen ten aanzien van elektronische inzage en elektronisch afschrift niet eerder in werking treden dan drie jaar na inwerkingtreding van het wetsvoorstel. Ik ga ervan uit dat op dat moment een authenticatiemiddel op hoog niveau beschikbaar is voor veilige elektronische inzage en afschrift.

Resumerend stel ik voor de volgende bepalingen later in werking te laten treden:

  • Artikel 15a, tweede lid, gespecificeerde toestemming

  • Artikel 15c, tweede lid, registratie van de gespecificeerde toestemming

  • Artikel 15d, elektronische inzage en afschrift

  • Artikel 15e, elektronisch afschrift van de logging.

Daarnaast stel ik voor artikel 15b, de verplichting om toestemming te vragen voor het raadplegen van gegevens, niet in werking te laten treden.

Ten slotte, bij brief van 20 april 2015 (uw kenmerk 156848.14u) verzocht u door middel van een cijfermatige beoordeling inzichtelijk te maken welke gevolgen het geamendeerde wetsvoorstel heeft op de regeldruk, c.q. aan te geven in hoeverre die gevolgen afwijken van de oorspronkelijk ingeschatte regeldrukeffecten. Uw bezorgdheid richt zich met name op de effecten van de door het amendement Bruins Slot (33 509, nr. 13) ingebrachte «gespecificeerde toestemming». De bevindingen uit het geschetste traject dat partijen met steun van VWS en Nictiz starten zijn randvoorwaardelijk voor een antwoord op uw brief van 20 april jongstleden en de in het nader verslag gestelde vragen door de leden van meerdere fracties (VVD, CDA, D66 en D66) over regeldruk en administratieve lasten voor zorgaanbieders. Immers, zolang niet duidelijk is hoe gespecificeerde toestemming wordt geïmplementeerd is het niet mogelijk aan te geven wat dit betekent voor de regeldruk. Ik verwacht dat in het eindperspectief, waarin de cliënt zelf zijn toestemmingsprofiel beheert, de toename van administratieve lasten voor de zorgpraktijk beperkt kan blijven.

Reactie op de vragen in het nader verslag

De leden van de VVD-fractie vragen een reactie op hun waarneming dat de feiten rond elektronische gegevensuitwisseling door verschillende partijen verschillend worden geïnterpreteerd. Bijvoorbeeld de cijfers van het LSP, of welke gegevens er uitwisselbaar gemaakt worden.

Volgens informatie van Nictiz, het expertisecentrum voor standaardisatie en eHealth, vindt elektronische gegevensuitwisseling tussen zorgverleners op veel verschillende manieren plaats, waardoor het lastig is de werking van alle systemen te achterhalen.

Over één van die systemen, het Landelijk Schakelpunt, is veel informatie beschikbaar dankzij de beheerder van het systeem, de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ). Vandaar dat de gegevens van dit systeem, het LSP, vaak worden aangehaald ter verduidelijking of ter illustratie. Bijvoorbeeld cijfers over het aantal aansluitingen, het aantal aangemelde cliënten, welke gegevens er worden uitgewisseld en of dat regionaal gebeurt. Dat hoeft echter niet te betekenen dat als iets op een bepaalde manier is geregeld bij het LSP, dat ook geldt voor alle andere systemen.

De leden van de VVD-fractie vragen een reactie op de stelling dat het voorliggend wetsvoorstel bijna niets of niets nieuws regelt aan extra beveiliging ter bescherming van de privacy van de cliënt.

Het is voor het bieden van goede, veilige en samenhangende zorg belangrijk dat zorgverleners kunnen beschikken over goede en relevante medische informatie over de cliënt. Deze informatie komt in toenemende mate digitaal beschikbaar. Zo levert het groeiende aantal e-health toepassingen veel actuele monitorgegevens op over de patiënt die bij kunnen dragen aan een adequate behandeling. De regiemogelijkheden van de patiënt zullen de komende jaren enorm toenemen. De technologische ontwikkelingen in de zorg zullen deze zorg drastisch veranderen. Ook de werking en de toepassing van elektronische informatie-uitwisselingsystemen ontwikkelen zich snel. Juist in een samenleving waar technologie massaal beschikbaar komt en wordt toegepast in de zorg is het cruciaal dat de positie van de patiënt wordt versterkt. Medische informatie is gevoelig en persoonlijk. Dit wetsvoorstel beschermt de cliënt bij de elektronische uitwisseling van zijn gegevens door up-to-date waarborgen te creëren voor een veilige uitwisseling met eerbied voor de privacy van de cliënt. De inwerkingtreding van dit wetsvoorstel is dus zeker in het huidige elektronische tijdperk van belang voor de patiënt. Randvoorwaarden worden in dit wetsvoorstel strenger en helderder beschreven ter bescherming van de patiënt.

Naast bepalingen over het vragen van gespecificeerde toestemming voor de elektronische uitwisseling van medische gegevens wordt met dit wetsvoorstel het nodige geregeld: het recht op elektronische inzage in en dito afschrift van gegevens, informatieplicht voor zorgaanbieders t.a.v. de rechten van cliënten bij elektronische gegevensuitwisseling, nadere regels ten aanzien van de logging van gegevens en toegangsverboden voor bedrijfs- en verzekeringsartsen tot elektronische uitwisselingssystemen. Daarnaast regelt het wetsvoorstel dat misbruik van elektronische uitwisselingssystemen door zorgverzekeraars kan worden bestraft: door het stellen van een verbod op toegang en misbruik te sanctioneren. In een algemene maatregel van bestuur (AMvB) op grond van artikel 26 Wbp worden specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling in zijn algemeenheid vastgelegd. Voor de informatiebeveiliging in de zorg wordt in deze AMvB dwingend verwezen naar beschikbare normen van het Nederlands Normalisatie-instituut, te weten NEN 7510;2011 (NEN 7510) en de verdere uitwerking van deze algemene norm betreffende informatiebeveiliging in de zorg in NEN 7512 en NEN 7513. Het College Bescherming Persoonsgegevens (CBP) beschouwt de NEN 7510 van het Nederlands Normalisatie-instituut hiervoor als een gezaghebbende sectorale uitwerking. Door dit via een AMvB te regelen kan ook snel worden ingespeeld op de technologische ontwikkeling en de zich ontwikkelende eisen ten aanzien van de beveiliging en bescherming van de privacy.

De leden van de VVD-fractie geven aan dat de introductie van de term gespecificeerde toestemming verwarring wekt en opheldering behoeft. Ook de leden van de fractie van GroenLinks vragen om een nadere duiding van de term en vragen naar het verschil met specifieke toestemming. De leden van de fractie van GroenLinks stellen dat in de praktijk «gespecificeerd» meer op generiek dan op specifiek lijkt.

In het overleg met de beroepsorganisaties is gewerkt aan een gezamenlijke interpretatie van het begrip gespecificeerde toestemming. De Wet bescherming persoonsgegevens (Wbp) stelt dat toestemming (onder andere) specifiek moet zijn. Dat wil zeggen dat duidelijk moet zijn voor welke verwerking, van welke gegevens, voor welk doel de zorgaanbieder toestemming vraagt. Op basis van die specifieke informatie geeft de cliënt uitdrukkelijke toestemming door de toestemmingsvraag met een eenvoudig «ja» of «nee» te beantwoorden. Ook op grond van dit wetsvoorstel mag een zorgaanbieder alleen gegevens beschikbaar stellen via een elektronisch uitwisselingssysteem, als de cliënt uitdrukkelijk toestemming heeft gegeven. Toestemming mag niet worden verondersteld. Echter, bij gespecificeerde toestemming op grond van dit wetsvoorstel moet de patiënt bovendien de mogelijkheid krijgen nader te specificeren of deze zorgaanbieder alle of bepaalde gegevens beschikbaar mag stellen en aan welke zorgaanbieders of categorieën van zorgaanbieders hij die gegevens beschikbaar mag stellen. Met het amendement Bruins Slot is het stellen van een toestemmingsvraag die alleen met «ja» of «nee» kan worden beantwoord niet meer mogelijk. Zoals ik in mijn inleiding al aan heb gegeven kan de patiënt wel kiezen om toestemming te geven om alle gegevens beschikbaar te stellen aan alle zorgaanbieders of in het geheel geen toestemming te verlenen voor uitwisseling van zijn gegevens. In die zin kan het antwoord van de patiënt wel een generiek karakter hebben.

Om te zorgen dat de patiënt met deze bepaling ook daadwerkelijk het overzicht houdt is het van belang dat de toestemmingsvraag voldoende helder is voor de patiënt. Indien de toestemmingsvraag op een te hoog detailniveau is gespecificeerd verliest de patiënt het overzicht en schiet de wetgever zijn doel voorbij. Zorgaanbieders maken afspraken welke gegevens moeten worden uitgewisseld voor een bepaalde zorginhoudelijke doelstelling, bijvoorbeeld veilig medicijngebruik. Het ligt in de rede dat in de toestemmingsvraag wordt aangesloten bij deze afspraken. Dit is transparant en overzichtelijk voor de patiënt.

Om te voldoen aan de eisen ten aanzien van gespecificeerde toestemming is het niet noodzakelijk dat de patiënt per zorgaanbieder toestemming kan geven. Indien die optie niet beschikbaar is in het elektronisch uitwisselingssysteem dat de zorgaanbieder gebruikt, heeft de patiënt de keuze tussen categorieën zorgaanbieders. De zorgaanbieder kan zowel een instelling zijn als bedoeld in artikel 1 van de Kwaliteitswet zorginstellingen als een individuele zorgaanbieder als bedoeld in de artikelen 3 en 34 van de Wet BIG. Overigens betekent het toestemming geven voor een bepaalde categorie zorgaanbieders niet, dat alle zorgaanbieders uit deze categorie de gegevens mogen inzien. Raadplegen van gegevens is immers alleen toegestaan indien er sprake is van een behandelrelatie.

In de praktijk kan de situatie ontstaan – en ik verwijs naar het door de leden van de fractie van D66 aangehaalde voorbeeld in mijn Memorie van Antwoord van 26 maart 2015 – waarbij «apotheek X in plaats Y tegelijk voor alle apotheken in plaats Y toestemming vraagt om de medicatiegegevens beschikbaar te stellen». Een cliënt kan immers besluiten om alle of bepaalde gegevens aan bepaalde zorgaanbieders dan wel categorieën van zorgaanbieders beschikbaar te laten stellen. In het geval van het voorbeeld wordt er toestemming gegeven aan de apothekers in plaats Y, zijnde een categorie van zorgaanbieders.

De leden van de fractie van GroenLinks vragen in dit verband of het niet zuiverder is om in plaats van categorieën zorgverleners toestemming te geven, de specificatie te doen slaan op een specifieke zorgverlener. Zoals uit het bovenstaande duidelijk wordt, is het allebei mogelijk, al naar gelang de behoefte van de cliënt en de mogelijkheden van het gebruikte systeem. De Patiëntenfederatie NPCF heeft in haar bijdrage aan de deskundigenbijeenkomst benadrukt dat aan de diverse behoeften van cliënten tegemoet moet worden gekomen en dat de cliënt zelf wil bepalen aan wie hij of zij de eigen medische gegevens toevertrouwt. In het perspectief dat partijen voor ogen hebben, zal de patiënt zelf zijn toestemmingsprofiel kunnen vastleggen, inzien en aanpassen, bijvoorbeeld met behulp van een te ontwikkelen patiëntenportaal. Dit biedt mogelijkheden voor patiënten om op het niveau van individuele zorgverleners toestemming te verlenen. Indien deze optie niet beschikbaar is in het systeem van de zorgaanbieder heeft de patiënt de keuze tussen categorieën zorgaanbieders. In het verlengde daarvan en tevens in antwoord op de vraag van de leden van de fractie van D66, mag een cliënt alle categorieën, geen enkele categorie of bepaalde categorieën van zorgaanbieders aanwijzen.

De leden van de fractie van D66 vragen hoe en door wie deze categorieën worden bepaald. De leden van de fractie van SP veronderstellen dat zo lang er geen categorieën zijn vastgesteld, het voor zowel de zorgaanbieder als de cliënt onduidelijk is waarvoor toestemming is gegeven. De uitwerking en vaststelling van de categorieën zorgaanbieders wordt opgepakt door de betrokken partijen bij de verdere uitwerking. Overigens, het is niet zo dat er in het geheel geen categorieën te benoemen zijn waarvan voor iedereen de reikwijdte helder is. Voor zowel patiënt als zorgaanbieder zijn zorginstellingen als ziekenhuizen, apotheken of huisartspraktijken heldere categorieën.

Het antwoord op de vraag van de leden van de fractie van SP waarom ik vasthoud aan het vereiste van gespecificeerde toestemming is dat ik recht wil doen aan het amendement Bruins Slot.

De leden van meerdere fracties (VVD, PvdA, CDA, D66, SP en GroenLinks) verzoeken mij in te gaan op de uitvoerbaarheid van dit wetsvoorstel, in het bijzonder het onderdeel gespecificeerde toestemming. In navolging van diverse veldpartijen zoals Artsenfederatie KNMG, vragen de leden van meerdere fracties om uitstel van de bepaling rond gespecificeerde toestemming. Ook vragen meerdere fracties zich af of de cliënt wordt gefaciliteerd bij het bewaren van het overzicht door middel van bijvoorbeeld een toestemmingsprofiel of patiëntenportaal.

In mijn inleiding heb ik toegelicht hoe ik tegemoet kom aan de zorgen over de uitvoerbaarheid van dit wetsvoorstel en hoe partijen samen toe gaan werken naar een eindperspectief waarin de patiënt zelf regie voert over zijn toestemmingsprofiel.

De leden van de SP-fractie zijn van mening dat het realiseren van een centrale beheerfaciliteit voor de patiënt op veel praktische bezwaren zal stuiten en wijzen daarbij op de spanning met de bescherming van de privacy van cliënten en in het bijzonder kinderen.

Dit vind ik, evenals de leden van de SPfractie, een belangrijk punt van aandacht bij de nadere uitwerking. Bij het realiseren van een centrale beheerfaciliteit zal daarom te allen tijde moeten worden voldaan aan de geldende wet- en regelgeving en moet de bescherming van de privacy worden geborgd.

De leden van de PvdA-fractie vragen zich af wat de voordelen voor de cliënt zijn van elektronische gegevensuitwisseling c.q. dit wetsvoorstel. In het verlengde daarvan ligt de vraag van de leden van de SP-fractie wat de meerwaarde is van dit wetsvoorstel als de bepaling rond gespecificeerde toestemming vooralsnog niet in werking treedt.

In mijn inleiding en mijn reactie op de vraag van de leden van de VVD fractie ben ik ingegaan op het belang van dit wetsvoorstel voor de patiënt. De positie van de patiënt wordt versterkt door strikte randvoorwaarden en sancties als deze worden overschreden. Ook normen om beveiliging en bescherming van privacy optimaal te regelen worden via dit wetsvoorstel bij AMvB vastgesteld. Zo kunnen deze normen aan de ontwikkeling van de technologie worden aangepast.

De leden van de fracties van VVD, PvdA en CDA vragen een reactie op signalen over ziektekostenverzekeraars die op indirecte wijze dwang uitoefenen op zorgaanbieders om aan te sluiten op een elektronisch uitwisselingssysteem. De leden van de PvdA-fractie verwijzen daarbij naar de deskundigenbijeenkomst van 13 april waarin de woordvoerder van de Vereniging praktijkhoudende huisartsen (VPH) twee zinsneden uit de contracten van twee zorgverzekeraars citeerde: «de contractant spant zich in om deze informatie via elektronische weg met andere zorgaanbieders uit te wisselen» en «de zorgaanbieder heeft als taak patiënten toestemming te vragen medische gegevens beschikbaar te stellen via het LSP».

Er zijn mij geen situaties bekend waarin is komen vast te staan dat sprake is van dwang om aan te sluiten bij een elektronisch uitwisselingsysteem.

In de aangehaalde zinsneden uit de contracten lees ik ook geen dwang of verplichting tot deelname aan een elektronisch uitwisselingssysteem. Er wordt in de eerste zinsnede gevraagd om een inspanning om gegevens uit te wisselen via elektronische weg. Een plicht tot inspanning om deel te nemen aan een elektronisch uitwisselingssysteem is iets anders dan een plicht en kan ook betrekking hebben op push-verkeer (het gericht sturen van een bericht tussen twee zorgverleners in het kader van de behandeling). Ook in de zinsnede dat de zorgaanbieder de cliënt toestemming moet vragen om medische gegevens beschikbaar te stellen lees ik geen dwang of verplichting tot deelname aan een elektronisch uitwisselingssysteem. Er wordt alleen aangegeven dat als gegevens worden uitgewisseld via het LSP, er toestemming moet worden gevraagd. Dit is conform de regelgeving.

De leden van de fractie van de PvdA vragen of de cliënt om toestemming wordt gevraagd de gegevens regionaal, of in voorkomende gevallen landelijk, beschikbaar te stellen.

Artikel 15c, eerste lid van het wetsvoorstel gaat over de informatieplicht voor de zorgaanbieder. De zorgaanbieder moet zijn cliënten informeren over de rechten bij elektronische gegevensuitwisseling, hoe hij die rechten kan uitoefenen en over de werking van het elektronisch uitwisselingssysteem. Daarnaast moet op grond van artikel 33 Wet bescherming persoonsgegevens (Wbp) voorlichting worden gegeven over de doeleinden van de gegevensverwerking, en alle andere zaken die van belang zijn om voor de cliënten een behoorlijke en zorgvuldige verwerking van zijn gegevens te waarborgen. Dus ook of de gegevens regionaal beschikbaar worden gesteld en welke regio dat dan is. Het gaat erom dat voor de cliënt volstrekt helder is waarvoor hij toestemming geeft en hoever die toestemming reikt.

De leden van de fractie van de PvdA vragen of de cliënt door middel van logging op de hoogte kan worden gesteld als zijn gegevens worden geraadpleegd door zorgverzekeraars die via een zogenaamde materiële controle kennis kunnen nemen van de inhoud van een patiëntendossier.

Dat is niet het geval. Zorgverzekeraars krijgen alleen die gegevens van de zorgaanbieder verstrekt die nodig zijn voor de materiële controle. De zorgverzekeraar krijgt geen toegang tot het patiëntendossier of de informatie-uitwisselingsystemen. Zij zijn immers in het onderhavige wetsvoorstel expliciet uitgesloten van toegang tot inzage in de gegevens via een elektronisch uitwisselingssysteem. De patiënt zal dus niet via de logging van elektronische uitwisselingsystemen op de hoogte worden gesteld van het verstrekken van gegevens door zorgaanbieders aan zorgverzekeraars voor materiële controle.

De leden van de fractie van het CDA vragen zich af hoever de toestemming reikt bij een voortgezette behandeling (doorverwijzing).

Bij een doorverwijzing kan de zorgverlener die doorverwijst noodzakelijke medische gegevens meesturen naar de nieuwe behandelaar. Dit is zogenaamd push-verkeer: het gericht sturen van een bericht tussen twee zorgverleners in het kader van de behandeling (bijvoorbeeld een verwijsbrief), dit gebeurt op basis van veronderstelde toestemming op grond van de WGBO. De ontvanger kan deze informatie gewoon inzien.

In dit wetsvoorstel hebben we het over pull-verkeer. Door middel van pull-verkeer kan een zorgaanbieder informatie die hij nodig heeft voor zijn behandeling (bijv. een labuitslag die hij wil inzien) via een elektronisch uitwisselingssysteem raadplegen als die informatie door een andere behandelaar van de cliënt in het elektronisch uitwisselingssysteem beschikbaar is gesteld.

Tijdens de door uw Kamer georganiseerde deskundigenbijeenkomst heeft de NPCF ingebracht dat het wetsvoorstel teveel focust op de patiënt die in staat is bewust keuzes te maken. De leden van de CDA-fractie vragen hoe gehandeld moet worden wanneer de cliënt niet bewust kan kiezen voor gespecificeerde toestemming of minder of nauwelijks zelfredzaam is bij het aangaan van een behandelrelatie. De leden van de SP-fractie vragen een reactie op de stelling dat privacyrechten van de kwetsbare cliënt die niet of minder in staat is dergelijke keuzes te maken mogelijk in conflict kunnen komen met goed hulpverlenerschap.

Als maatschappij moeten we samen zorg dragen voor de kwetsbare mensen in onze samenleving. Dit wetsvoorstel is één van de manieren om dit te bereiken. Omdat het geven van gespecificeerde toestemming start bij het krijgen van goede voorlichting over de werking en reikwijdte van het systeem – en dit aspect bij kwetsbare cliënten extra belangrijk is – zal aan hen informatie moeten worden aangeboden die aansluit bij hun vermogens. Niettemin zal er altijd een spanningsveld bestaan tussen de keuzevrijheid van patiënten om hun gegevens al dan niet beschikbaar te laten stellen voor raadpleging enerzijds en de patiëntveiligheid anderzijds. Overigens is het niet zo dat de veiligheid van de cliënt in gevaar komt als hij geen (gespecificeerde) toestemming geeft voor elektronische gegevensuitwisseling. De regels op grond van de WGBO waarbij wordt uitgegaan van veronderstelde toestemming bij push-verkeer blijven gewoon van kracht. Daarbij heeft de zorgaanbieder een onderzoeksplicht en de cliënt een informatieplicht die op grond van de WGBO gelden, los van het gebruik van een elektronisch uitwisselingssysteem. De gegevens zullen dan op een andere manier moeten worden verschaft en verkregen.

De leden van de fractie van het CDA merken op dat een inperking van de toestemming door patiënten om gegevens beschikbaar te stellen op gespannen voet staat met adequate zorgverlening en patiëntveiligheid. De leden van de fractie van het CDA zijn van mening dat het feit dat een zorgaanbieder de behandelrelatie kan opzeggen druk legt op de patiënt. Zij vragen zich af of het wenselijk is als een zorgaanbieder de cliënt kan «overrulen» als deze weigert bepaalde gegevens met hem te delen.

Een zorgaanbieder kan de behandelovereenkomst opzeggen als hij over te weinig informatie kan beschikken voor een goede behandeling. Ik heb daarbij aangegeven dat het al dan niet opzeggen van de behandelrelatie niet afhankelijk is van de wijze waarop de zorgaanbieder zijn gegevens verzamelt c.q. of hij daarbij gebruik maakt (kan maken) van een elektronisch uitwisselingssysteem. De zorgaanbieder heeft een onderzoeksplicht en hij mag nooit volledig of uitsluitend vertrouwen op gegevens die al dan niet elektronisch zijn aangeleverd door andere zorgaanbieders. Dat geldt ongeacht de situatie waarin hij wel of niet is uitgesloten van inzage in een systeem voor elektronische gegevensuitwisseling en ook ongeacht het feit of er veel of weinig gegevens zijn afgeschermd. Daarnaast moet de cliënt op grond van artikel 7:452 BW naar beste weten de inlichtingen en de medewerking geven die de hulpverlener redelijkerwijs voor de uitvoering van de behandelingsovereenkomst behoeft. Ook als de cliënt geen toestemming heeft gegeven voor elektronische gegevensuitwisseling. Hij moet de benodigde informatie dan op een andere manier verschaffen. Daarvoor geldt geen verplichte vorm.

Er ligt naar mijn mening dan ook geen druk op de patiënt om toestemming te geven zijn gegevens beschikbaar te stellen voor inzage via een elektronisch uitwisselingsysteem.

De leden van de fractie van het CDA vragen zich af of er geen onwerkbare situatie ontstaat binnen een zorginstelling als de ene zorgverlener wel en de andere geen toegang heeft tot de gegevens van een patiënt.

Dit wetsvoorstel heeft betrekking op elektronische uitwisselingsystemen die worden gebruikt voor gegevensuitwisseling tussen verschillende zorgaanbieders, niet op de zorginformatiesystemen die binnen een zorginstelling worden gebruikt voor het bijhouden van een dossier van een cliënt. Iedere zorgverlener heeft en houdt toegang tot de dossiergegevens die hij zelf bijhoudt. Dit wordt niet beperkt door het al dan niet toestemming geven voor het beschikbaar maken van gegevens in een elektronisch uitwisselingssysteem.

De leden van de CDA-fractie vragen mij nog eens in te gaan op de verhouding tussen het wetsvoorstel en de gedragscode Elektronische Gegevensuitwisseling in de Zorg daar waar het het geven van toestemming betreft. Een gedragscode vormt een concrete uitwerking van de toepasselijke relevante wettelijke normen. Bij het opstellen van de EGiZ zijn de stellers uitgegaan van de huidige wet- en regelgeving. Ook is gekeken naar het onderhavige wetsvoorstel. Ná publicatie van de EGiZ is het wetsvoorstel ten gevolge van amendementen van de leden van de Tweede Kamer gewijzigd op het punt van het geven van toestemming. De EGiZ is hierop nog niet aangepast.

De leden van de PVV-fractie stellen vragen naar aanleiding van de constatering van een van de deelnemers aan de deskundigenbijeenkomst dat medische dossiers vaak niet op orde zijn: wie is verantwoordelijk voor fouten in het dossier, wordt er onderzoek naar verricht?

De zorgaanbieder moet op basis van de Wbp in het kader van goede en verantwoorde zorg zorgvuldig handelen bij het bijhouden en bewaren van een medisch dossier. De zorgaanbieder die de informatie beschikbaar stelt, is er verantwoordelijk voor dat die informatie juist, volledig en actueel is. Daarbij is hij ook afhankelijk van de informatie die hij verstrekt krijgt van patiënten en andere zorgverleners. De patiënt moet op grond van de WGBO naar beste weten de inlichtingen en medewerking geven die de zorgaanbieder voor de behandeling nodig heeft. Het is afhankelijk van de omstandigheden van het geval in hoeverre gebrekkige informatievoorziening of fouten in het dossier tot schade hebben geleid en wie daar voor aansprakelijk is of zou zijn.

In april 2014 heeft de Consumentenbond een onderzoek gedaan waaruit blijkt dat tweederde van de dossiers bij de huisartsen niet compleet of onjuist is. In mijn brief aan de Tweede Kamer in reactie op het rapport van de Consumentenbond (TK 27 529, vergaderjaar 2013–2014, nr. 129) heb ik mijn zorgen hierover geuit. In die brief verwijs ik naar verschillende programma’s die huisartsen ondersteunen bij het op orde brengen en houden van patiëntendossiers. Ook heb ik gemeld dat de Inspectie voor de Gezondheidszorg (IGZ) een onderzoek uitvoert naar de overdracht van medische en verpleegkundige gegevens van ziekenhuis naar andere zorgaanbieders, zoals huisartsen, thuiszorg, verpleeg- en verzorgingshuis. In juni van dit jaar heb ik de Tweede Kamer de resultaten van dit onderzoek toegestuurd (TK 31 765, vergaderjaar 2014–2015, nr 146).

De leden van de PVV-fractie vragen wat de gevolgen zijn voor de positie van een patiënt als hij geen toestemming verleent voor het beschikbaar stellen van zijn gegevens voor mogelijke inzage via het LSP. De leden van de SP-fractie vragen zich af wat het omgekeerde betekent voor de positie van de patiënt: als de patiënt wel toestemming wil geven maar de zorgaanbieder niet wenst aan te sluiten op het LSP.

Zowel zorgaanbieders als cliënten hebben de vrijheid om wel of niet deel te nemen aan gegevensuitwisseling via een elektronisch uitwisselingssysteem.

De eisen die worden gesteld aan de kwaliteit van de dienstverlening door zorgaanbieders, zijn vastgelegd in de Wet op de Beroepen in de Individuele Gezondheidszorg (BIG), de Kwaliteitswet zorginstellingen en voor de behandelrelatie van de cliënt en de zorgverlener gelden de eisen van de WGBO. Op grond van deze algemeen geldende eisen kan geen onderscheid gemaakt worden tussen patiënten die wel of niet hun gegevens beschikbaar laten stellen via een elektronisch uitwisselingssysteem of zorgaanbieders wel of niet zijn aangesloten op een elektronisch uitwisselingssysteem. Ongeacht de situatie of er wel of geen gegevens kunnen worden uitgewisseld via een elektronisch uitwisselingssysteem geldt dat zowel de zorgaanbieder als de cliënt de plicht heeft die informatie te verstrekken, te verzamelen of uit te wisselen die nodig is voor goede behandeling in het kader van verantwoorde zorg.

De leden van de PVV-fractie stellen enkele vragen die betrekking hebben op de privacy van de cliënt. Zo is het toezicht in de ogen van de leden van de PVV-fractie teveel gericht op privacy-schendingen achteraf. Zij vragen zich af of het niet beter is vooraf waarborgen in te bouwen en of een autorisatiepas voor de patiënt een waardevolle aanvulling kan zijn. Daarnaast vragen de leden van de PVV-fractie zich af waar de regering verantwoordelijk voor is ten aanzien van de privacy van gegevens.

Mijn verantwoordelijkheid richt zich op het creëren van randvoorwaarden waaronder veilige elektronische gegevensuitwisseling kan plaatsvinden. Als gegevens elektronisch worden uitgewisseld, moet dit op een goede, veilige manier gebeuren met respect voor de privacy van de cliënt. Met dit wetsvoorstel plus de reeds geldende wet- en regelgeving zijn waarborgen ingebouwd ter bescherming van de privacy. De Wet bescherming persoonsgegevens vormt het kader voor de bescherming van de privacy van cliënten. In aanvulling daarop schetst het onderhavige wetsvoorstel de randvoorwaarden voor een veilige elektronische gegevensuitwisseling met als doel de bescherming van de rechten van de cliënt.

De verantwoordelijke voor een elektronisch uitwisselingssysteem moet ervoor zorgen dat de uitwisseling veilig is en voldoet aan de wet- en regelgeving. Dit houdt onder meer in dat de verantwoordelijke ervoor moet zorgen dat de gegevens niet in verkeerde handen kunnen komen. Bovendien worden eisen gesteld aan de logging waardoor eventueel onrechtmatige toegang tot het systeem kan worden opgespoord.

Uit onderzoek in 2011 is gebleken dat het gebruik van een pas voor autorisatie dezelfde nadelen kent als een zorgpas (met opslag en voor autorisatie). Zo kan in geval van nood, spoedsituaties en bij verlies of vergeten van de (pincode van de) pas geen toegang tot medische gegevens worden verkregen. Ook ervaringen in het buitenland geven mij geen aanleiding de introductie van een zorgpas te overwegen.

De leden van de SP-fractie vragen of hun opvatting juist is dat het onderhavige wetsvoorstel uitsluitend betrekking heeft op «pull-verkeer» en wat de relatie is tussen veronderstelde toestemming (WGBO) en gespecificeerde toestemming (onderhavig wetsvoorstel).

Het onderhavige wetsvoorstel heeft inderdaad uitsluitend betrekking op zogenaamd pull-verkeer. Dit houdt in dat gegevens raadpleegbaar worden gemaakt voor toekomstige situaties waarin andere zorgaanbieders die met de cliënt te maken krijgen de gegevens kunnen inzien, zonder dat de zorgaanbieder die de gegevens beschikbaar heeft gemaakt daarvoor nog een actieve handeling moet verrichten. De bepalingen in de WGBO waarbij wordt uitgegaan van veronderstelde toestemming zijn van toepassing op zogenaamd push-verkeer. Hieronder wordt verstaan het gericht sturen van een bericht tussen twee zorgverleners in het kader van de behandeling, een overdracht of een verwijzing.

De leden van de SP-fractie stellen terecht dat het aantal aansluitingen op het LSP nog niet betekent dat de aangesloten zorgaanbieders daadwerkelijk elektronisch gegevens met elkaar uitwisselen. Inderdaad moet voordat elektronische gegevensuitwisseling plaatsvindt eerst toestemming zijn verkregen van cliënten. Volgens de cijfers op de website van de beheerder van het LSP, VZVZ.nl, hebben ruim 7,5 miljoen Nederlanders aan één of meer zorgverleners toestemming gegeven om gegevens beschikbaar te stellen via het LSP. Van dubbeltellingen is volgens de informatie van de VZVZ geen sprake: het gaat om ruim 7,5 miljoen unieke burgerservicenummers (BSN’s). Deze cliënten hebben soms meer dan één keer toestemming gegeven aan een zorgverlener (bijvoorbeeld huisarts of apotheek).

De leden van de SP-fractie vragen uiteen te zetten wat het verschil is tussen opt-in, specifieke toestemming en gespecificeerde toestemming.

De opt-in systematiek houdt in dat voorafgaand aan het beschikbaar stellen van gegevens via een elektronisch uitwisselingssysteem, toestemming van de cliënt vereist is. Op deze wijze kan de cliënt actief bepalen al dan niet deel te willen nemen aan de uitwisseling van zijn medische gegevens. Opt-outsystemen zijn niet toegestaan.

In art. 1, sub i, van de Wbp staat als definitie van toestemming van betrokkene: «elke vrije, specifieke en op informatie berustende wilsuiting», waarbij «specifiek» betekent dat duidelijk is welke verwerking van welke gegevens, voor welk doel en aan wie kunnen worden verstrekt. Dit heeft betrekking op uitwisseling van gegevens in het algemeen en ziet niet specifiek op medische gegevens. Specifieke toestemming vragen op grond van de Wbp is mogelijk met een vraag waarop de cliënt met een eenvoudig «ja» of «nee» kan antwoorden, mits de vraag voldoende specifiek is gemaakt.

Gespecificeerde toestemming op grond van dit wetsvoorstel houdt in dat de cliënt bij het geven van toestemming aangeeft welke gegevens hij beschikbaar wil laten stellen en aan welke zorgaanbieders of categorieën van zorgaanbieders hij die gegevens beschikbaar wil stellen. Dit is een vraag die niet met een eenvoudig «ja» of «nee» kan worden beantwoord. Alle (categorieën van) zorgaanbieders die hij niet heeft benoemd zijn automatisch uitgesloten om zijn gegevens die beschikbaar zijn in een elektronisch uitwisselingssysteem te raadplegen. De doelstelling van gespecificeerde toestemming is om de cliënt bewust keuzes te laten maken ten aanzien van het geven van toestemming.

Tevens vragen de leden van de SP-fractie of na het geven van eerdere generieke toestemming (men spreekt van generiek opt-in) er altijd gespecificeerde toestemming (men spreekt van opt-out) moet volgen. De leden van de fractie van D66 stellen een nagenoeg gelijke vraag: is het juist dat na inwerkingtreding van het onderhavige wetsvoorstel een eerder gegeven toestemming ongeldig wordt en opnieuw om toestemming moet worden gevraagd.

Als eerder gegeven toestemming niet uitdrukkelijk is geweest, zal alsnog uitdrukkelijke en gespecificeerde toestemming moeten worden gevraagd. Als wel uitdrukkelijke toestemming is gegeven, kan worden volstaan met het goed informeren van de cliënten over de wetswijziging en hen erop te attenderen dat zij het recht hebben de toestemming nader te specificeren tot bepaalde gegevens of bepaalde categorieën van zorgaanbieders.

De leden van de SP-fractie vragen of de veronderstelling klopt dat het voorliggende wetsvoorstel de inhoud bepaalt van wat per push-bericht verstuurd kan of mag worden.

De veronderstelling van deze leden is niet juist. Dit wetsvoorstel is niet van toepassing voor push-berichten.

De leden van de fractie van de SP vragen of de regering een standpunt heeft bepaald over het advies van de RVZ van juli 20141, om op korte termijn voor iedere burger die dat kan en wil een persoonlijk gezondheidsdossier mogelijk te maken.

In mijn brief van 19 september 2014 aan de Tweede Kamer2 is dit standpunt verwoord. Samengevat: het RVZ heeft een waardevol advies uitgebracht waarin een aantal belangrijke en actuele thema’s is samengebracht: patiënt centraal, transparantie van kwaliteit en innovatie. De afgelopen maanden is onder regie van de NPCF gewerkt aan het opstellen van een programma waarbij de in het Informatieberaad verenigde partijen3 zich verbinden aan de gezamenlijke ambitie om patiëntregie te vergroten door brede beschikbaarheid van persoonlijke gezondheidsdossiers (PGD) voor iedereen die dat wil.

Voorts vragen de leden van de SP-fractie een reactie op de door de RVZ bepleite introductie van een patiëntgeheim, naast het medisch beroepsgeheim van de arts. Het patiëntgeheim gaat over de geheimhouding van informatie die is opgenomen in een dossier dat een patiënt zelf bijhoudt, anders dan informatie uit het medisch dossier waarop de WGBO van toepassing is. Ik ben in gesprek met betrokken partijen om te bekijken of de geheimhouding van (delen van) deze gezondheidsinformatie geregeld moet worden en op welke wijze dat te doen. Borging in wet- en regelgeving als sluitstuk lijkt vooralsnog niet aan de orde daar waar het derden betreft die de patiënt om inzage in zijn persoonlijk gezondheidsdossier zouden vragen. Op die situatie zijn al diverse wetten/regels van toepassing (de Algemene Wet Bestuursrecht en de beginselen van behoorlijk bestuur, de Wet bescherming persoonsgegevens en het Burgerlijk Wetboek) of worden van toepassing (EU-verordening dataprotectie). Ook de Wet geneeskundige behandelingsovereenkomst hoeft niet aangepast te worden, omdat deze gaat over de verhouding tussen arts en patiënt. De informatie die binnen deze relatie gewisseld wordt is, zoals de SP zelf ook terecht opmerkt, al afdoende geregeld.

Op de vraag van de leden van de SP-fractie wat de stand van zaken is met betrekking tot het vinden van een oplossing voor elektronische identificatie van burgers kan ik het volgende melden.

Het uitwisselen van medische gegevens vereist een hoge mate van betrouwbaarheid en veiligheid. Dat betekent dat de cliënt moet kunnen beschikken over één of meer authenticatiemiddelen op hoog betrouwbaarheidsniveau. In opdracht en onder verantwoordelijkheid van de Ministeries van Economische Zaken (EZ) en Binnenlandse Zaken en Koninkrijksrelaties (BZK) wordt binnen het programma Idensys (voorheen eID, elektronische identiteit) gewerkt aan de totstandkoming van een afsprakenstelsel en de ontwikkeling van authenticatiemiddelen die in het Idensys-stelsel kunnen worden gebruikt. In het programma zijn diverse publieke en private partijen vertegenwoordigd. Vanuit de gevoelde behoefte in de zorgsector aan het beschikbaar komen van authenticatiemiddelen voor de cliënt is ook het Ministerie van VWS betrokken bij het Idensys-programma.

De leden van de SP-fractie zijn van oordeel dat voor het verlenen van elektronische inzage en dito afschrift de ICT-systemen van zorgaanbieders moeten worden aangepast en dat het werken volgens de vereisten van het wetsvoorstel veel tijd vergt; zij vragen waarom het financieringsmodel daar niet op wordt aangepast.

Aanpassingen aan en het up-to-date houden van ICT-systemen staan los van het verzoek van de cliënt om elektronische inzage of een elektronisch afschrift en dienen als zodanig dan ook niet op de patiënt te worden verhaald. Anders dan bij het verzoek om een papieren afschrift dat met name papier- en kopieerkosten met zich meebrengt, is bij een verzoek om een elektronisch afschrift of elektronische inzage geen sprake van extra kosten. Verwacht mag worden dat elektronische uitwisselingssystemen daartoe in staat zijn.

De leden van de fractie van D66 vragen zich af in welk systeem het dossier van een cliënt wordt opgeslagen als zorgaanbieders gegevens elektronisch met elkaar uitwisselen en wie het dossier beheert.

Het beheren van de medische gegevens van cliënten is de verantwoordelijkheid van de zorgaanbieder. De zorgaanbieder beheert die gegevens in zijn zorginformatiesysteem. Als een andere zorgaanbieder toestemming krijgt van een cliënt zijn gegevens beschikbaar te stellen dan kan die zorgaanbieder de gegevens oproepen en inzien via het elektronisch uitwisselingssysteem waar beide zorgaanbieders gebruik van maken. De gegevens blijven bij de bron: het zorginformatiesysteem van de zorgaanbieder die de gegevens van de cliënt heeft opgeslagen en beheert.

In het verlengde daarvan vragen de leden van de fractie van D66 zich af wie het toestemmingsprofiel beheert en wie daar inzage in heeft. De veronderstelling dat er zoiets bestaat als «het toestemmingsprofiel» is niet helemaal juist. Met dit wetsvoorstel worden zorgaanbieders verplicht om de door de cliënt verleende toestemming te registeren evenals het moment waarop de toestemming van kracht is geworden. In het geschetste eindperspectief wordt het toestemmingsprofiel beheerd door de patiënt zelf.

De leden van de fractie van D66 vragen wat moet worden verstaan onder «substantiële wijziging» en in hoeverre de beoordeling daarvan moet of kan worden overgelaten aan een panel van deskundigen.

Het is aan de zorgaanbieders die een bepaald elektronisch uitwisselingssysteem gebruiken en de beheerder van dit systeem, om gezamenlijk vast te stellen of er sprake is van een substantiële wijziging als bedoeld in artikel 15c, eerste lid van het wetsvoorstel. Zij zouden hierbij inderdaad – conform het gestelde in het amendement van de Tweede Kamerleden Bruins Slot en Dijkstra – advies kunnen vragen aan een panel van deskundigen.

In veel gevallen zal het echter duidelijk zijn als het om een substantiële wijziging gaat: de aansluiting van een nieuwe categorie zorgaanbieders, de uitbreiding of beperking van een regio en de mogelijkheid tot het ontsluiten van een nieuwe categorie van gegevens zijn allemaal voorbeelden van substantiële wijzigingen. Het toevoegen van een individuele zorgaanbieder aan een bepaalde categorie vind ik geen substantiële wijziging.

De leden van de fractie van D66 vragen hoe het verbod voor zorgverzekeraars om zich toegang te verschaffen tot de elektronische uitwisselingssystemen zich verhoudt tot het bij de Tweede Kamer aanhangige wetsvoorstel 33 980, het wetsvoorstel Verbetering Toezicht en Opsporing Wet Marktordening gezondheidszorg (VTO-Wmg).

Zowel in het onderhavige wetsvoorstel als in het wetsvoorstel VTO-Wmg zijn maatregelen opgenomen om de privacy van de patiënt te waarborgen. De VTO Wmg voorziet in extra voorschriften op het niveau van de formele wet voor de verwerking van persoonsgegevens. Het betreft voorschriften die nu in ministeriële regelingen zijn neergelegd. Daar is in de schriftelijke stukken bij de VTO Wmg uitgebreid bij stil gestaan. 4 Het wetsvoorstel VTO-Wmg is niet in strijd met het absolute verbod van toegang voor zorgverzekeraars tot elektronische uitwisselingssystemen, zoals neergelegd in het onderhavige wetsvoorstel. Juist met het oog op mogelijk ongewenst gebruik van medische persoonsgegevens in het proces van materiële controle wordt met het wetsvoorstel VTO Wmg in de wet een aantal waarborgen neergelegd met betrekking tot het opvragen van deze gegevens door zorgverzekeraars en Wlz-uitvoerders. De zorgverzekeraar kan onder deze strikte voorwaarden wel onderdelen van het medisch dossier opvragen, maar krijgt geen toegang tot het gehele elektronische uitwisselingsysteem.

Desgevraagd door de leden van de fractie van D66 is het geamendeerde wetsvoorstel niet opnieuw ter advisering voorgelegd aan de Raad van State aangezien het amendement over gespecificeerde toestemming geen wijziging betrof waarover ik voor mijn oordeelsvorming juridisch advies nodig had.

In vervolg op het antwoord op de vraag in het voorlopig verslag naar internationale ontwikkelingen op het gebied van elektronische patiëntendossiers zijn de leden van de fractie van D66 benieuwd of onderzocht is of het invoeren van een elektronisch patiëntendossier leidt tot verhoogde kwaliteit. Uit genoemd onderzoek van KPMG uit 2011 is gebleken dat het verhogen van de kwaliteit van zorg voor alle onderzochte initiatieven het voornaamste doel vormde. Of die doelstelling is bereikt maakte geen deel uit van de onderzoeksvraag aangezien alle onderzochte landen op dat moment nog volop bezig waren met de ontwikkeling van de initiatieven teneinde de doelstellingen te realiseren.

De leden van de fractie van D66 stellen dat het wetsvoorstel betrekking heeft op het reguleren van pull-systemen en vragen of daarvoor een noodzaak is c.q. waarom het de voorkeur heeft het uitwisselen van medische gegevens op deze manier in te richten. Zij vragen zich af of er sprake is van ontevredenheid ten aan zien van het «huidige, op privaatrechtelijk initiatief gebaseerde particuliere systeem» en hoe de regering oordeelt over een in de deskundigenbijeenkomst van 13 april 2015 genoemd alternatief van een basaal push-systeem waarin de huisarts een centrale rol speelt.

Zoals ik hiervoor al aangegeven heb, heb ik geen bemoeienis met enig elektronisch uitwisselingsysteem. De vraag naar tevredenheid met of oordeel over een bepaald systeem is dan ook niet aan mij om te beantwoorden. Waar het om gaat is dat als men gegevens uitwisselt via een elektronisch uitwisselingssysteem, men voldoet aan de geldende wet- en regelgeving. Dit is in het belang van de patiënt.

Elk te gebruiken systeem zal aan de regels die worden gesteld moeten voldoen. Omdat met dit wetsvoorstel dus niet één bepaald systeem wordt voorgeschreven, moet de in het wetsvoorstel gebruikte definitie van elektronisch uitwisselingsysteem zodanig zijn, dat daarmee alle mogelijk gebruikte technieken worden omvat. Naar aanleiding van opmerkingen van Artsenfederatie KNMG is de definitie van «elektronisch uitwisselingssysteem» zodanig aangepast dat daarin het «raadpleegbaar maken van informatie» centraal staat. Hiermee wordt duidelijk gemaakt dat het inderdaad, zoals de leden van de fractie van D66 opmerken, gaat om systemen die bedoeld zijn voor pull-verkeer.

De leden van de fractie van D66 vragen zich af of met de nieuwe technologieën (wearable elektronica, apps met individuele registratie van bijvoorbeeld hartslag, bloeddruk e.d.) de bestaande elektronische uitwisselingssystemen in feite niet al zijn achterhaald.

Nieuwe technologieën kunnen een aanvulling vormen op elektronische uitwisselingssystemen maar zullen deze niet op korte termijn kunnen vervangen. Dat een cliënt in staat is zijn eigen hartslag en bloeddruk te registreren en deze registratie kan delen met anderen, wil nog niet zeggen dat hij ook toegang heeft of artsen toegang kan verschaffen tot complexere medische gegevens zoals scans of medicatielijsten. Hiervoor zijn elektronische uitwisselingssystemen van belang. Juist de combinatie van patiënten die met nieuwe technologieën actuele medische informatie over zichzelf kunnen genereren en toevoegen aan hun dossier en een goed elektronisch uitwisselingsysteem waarmee relevante informatie tussen zorgaanbieders wordt gedeeld, kan bijdragen aan goede, veilige en samenhangende zorg voor de patiënt. Om de uitwisseling van medische informatie veilig te laten verlopen met eerbied voor de privacy van de patiënt zijn heldere kaders nodig die worden gesteld in dit wetsvoorstel.

De leden van de fractie van GroenLinks vragen of – in aanvulling op de aansluitcijfers van het LSP – aangegeven kan worden welk bereik de andere uitwisselingssystemen hebben.

Elektronische gegevensuitwisseling tussen zorgverleners vindt op verschillende manieren plaats. Een totaalbeeld hierover ontbreekt. Dat gegeven in combinatie met het feit dat ik geen bemoeienis heb met deze systemen maakt het lastig hierover inhoudelijke vragen te beantwoorden.

Daarnaast vragen de leden van GroenLinks zich af in welke gevallen een push-systeem adequaat is en hoe vaak het pull-systeem van het LSP noodzakelijk is.

Afhankelijk van de situatie zal sprake zijn van een push- of pull-bericht. Bij het gericht versturen van een bericht tussen twee zorgverleners in het kader van de behandeling, een overdracht of een verwijzing (denk bijvoorbeeld aan het versturen van een «verwijsbriefje» van huisarts naar medisch specialist) hebben we het over push-verkeer. Push-verkeer vraagt een actieve handeling van de zorgaanbieder van wie de informatie afkomstig is: hij moet het verzenden. Met pull-verkeer kan een zorgaanbieder extra informatie die hij nodig heeft voor zijn behandeling zelf opvragen als die informatie door een andere behandelaar van de cliënt beschikbaar is gesteld (bijv. een labuitslag die hij wil inzien) zonder dat die eerste behandelaar daarvoor nog een actieve handeling moet verrichten.

Of men gebruik wenst te maken van het LSP of van een andere elektronisch uitwisselingssysteem is aan de zorgaanbieder zelf te bepalen.

De leden van de fractie van GroenLinks vragen of grootschalige elektronische gegevensuitwisseling wenselijk is in het licht van de bevindingen van het College Bescherming Persoonsgegevens (CBP) over tekorten in informatiebeveiliging en veiligheid bij zorgaanbieders.

Dat er veel gegevens elektronisch worden uitgewisseld is geen doel op zich maar is de dagelijkse praktijk. Als gegevens elektronisch worden uitgewisseld moet dat op een goede en veilige manier gebeuren. Het feit dat het CBP heeft vastgesteld dat hiervan nog niet overal sprake is, benadrukt mijns inziens nut en noodzaak van onderhavig wetsvoorstel waarin de randvoorwaarden voor elektronische gegevensuitwisseling worden vastgelegd.

De leden van de fractie van GroenLinks vragen of het klopt dat bij substantiële uitbreiding van het systeem alle cliënten opnieuw toestemming moeten geven. Men vraagt een oordeel over de situatie waarin een cliënt toestemming heeft gegeven voor «de fysiotherapeuten in de regio Zaanstreek», omdat een haar bekende ongewenste fysiotherapeut in de regio West-Friesland werkt en dus automatisch uitgesloten is, maar dan een praktijk opent in de regio Zaanstreek en daarmee alsnog, ongewenst door de cliënt, toestemming krijgt zonder dat dat de cliënt wordt voorgelegd.

Bij een substantiële uitbreiding van het systeem heeft de zorgaanbieder de plicht om de cliënt hierover te informeren alsmede over de mogelijkheid om de gegeven toestemming aan te passen of in te trekken. Dit betekent niet dat alle cliënten in zo’n geval opnieuw toestemming moeten geven. Het toevoegen van één praktijk binnen een regio acht ik geen substantiële wijziging.

In de geschetste situatie kan het zijn dat de gegevens weliswaar beschikbaar zijn voor de ongewenste fysiotherapeut, maar die fysiotherapeut mag de gegevens niet raadplegen. Hij zou dat alleen mogen als hij met deze cliënt een behandelrelatie heeft. Deze situatie is niet waarschijnlijk, aangezien deze patiënt geen behandelrelatie met deze fysiotherapeut zal aangaan. In het eindperspectief dat ik samen met de betrokken partijen voor ogen heb zal de cliënt zelf in staat zijn deze individuele zorgaanbieder toestemming te onthouden.

Meerdere fracties vragen mijn reactie op het verslag van de door uw Kamer georganiseerde deskundigenbijeenkomst van 13 april 2015. Met belangstelling heb ik kennis genomen van het verslag. Veel van de punten die tijdens de deskundigenbijeenkomst aan de orde zijn gekomen, zijn ook bij de beantwoording van de door u gestelde vragen in het nader verslag aan de orde zijn gekomen. Op een aantal punten wil ik echter nog (nader) ingaan.

Uit de deskundigenbijeenkomst kwam de vraag naar voren wat de impact van het wetsvoorstel is op kwetsbare cliënten. De zorg werd geuit dat er, met name bij deze groep, mogelijk een conflict zou kunnen ontstaan tussen de privacyrechten van de cliënt en goed hulpverlenerschap. Zoals bij de beantwoording van de vragen in het nader verslag reeds is aangegeven, is het van groot belang cliënten goed te informeren. Dit geldt helemaal voor kwetsbare cliënten. Zij moeten van passende informatie worden voorzien om ervoor te zorgen dat ook zij een weloverwogen keuze kunnen maken. Dit zal een grotere inspanning van zorgaanbieders vergen, maar dit is tevens van groot belang om goed hulpverlenerschap te kunnen waarborgen. Ten aanzien van alle cliënten geldt dat goed hulpverlenerschap niet slechts afhankelijk is van het krijgen van toegang tot medische gegevens, maar tevens van de informatieplicht van de patiënt.

Verder werd in de deskundigenbijeenkomst terecht opgemerkt dat de machtsverhoudingen in de zorg, onder invloed van onder meer de ontwikkelingen rond persoonlijke gezondheidsdossiers en consumenten e-health, langzaam verschuiven van de zorgaanbieder naar de cliënt. Juist om die reden is dit wetsvoorstel belangrijk, omdat het extra randvoorwaarden schept om de rechten van cliënten te waarborgen. Maar alle technologische ontwikkelingen maken ook dat systemen voor elektronische gegevensuitwisseling regelmatig geëvalueerd en geüpdatet moeten worden om ervoor te zorgen dat ze ook in de toekomst hun doel kunnen dienen.

Tot slot werd uit de deskundigenbijeenkomst het belang duidelijk van aanvullende maatregelen en hulp aan het veld om gezamenlijk te komen tot een werkbare systematiek voor zowel de zorgaanbieder als de cliënt. Dit is de essentie van de aanpak die de KNMG, de KNMP, de LHV en de NPCF voorstaan met ondersteuning van VWS en Nictiz.

De Minister van Volksgezondheid, Welzijn en Sport, E.I. Schippers


X Noot
1

Advies van de RVZ: «Patiënteninformatie» (juli 2014).

X Noot
2

Brief aan de Tweede Kamer van 19 september 2014, met kenmerk 646524–124082-MEVA

X Noot
3

Actiz, FMS, GGZ NL, InEen, KNMP, LHV, NHG, NFU, NPCF, KNGF, NVZ, VGN, VNG, VWS, ZN

X Noot
4

Kamerstukken II 2013/14, 33 980, nr. 4, blz. 5 en 6

Naar boven