Kamerstuk

Datum publicatieOrganisatieVergaderjaarDossier- en ondernummer
Tweede Kamer der Staten-Generaal2012-201333509 nr. 4

33 509 Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens)

Nr. 4 ADVIES RAAD VAN STATE EN NADER RAPPORT1

Hieronder zijn opgenomen het advies van de Afdeling advisering van de Raad van State d.d. 9 oktober 2012 en het nader rapport d.d. 19 december 2012, aangeboden aan de Koningin door de minister van Volksgezondheid, Welzijn en Sport. Het advies van de Afdeling advisering van de Raad van State is cursief afgedrukt.

Bij Kabinetsmissive van 17 juli 2012, no. 12.001645, heeft Uwe Majesteit, op voordracht van de Minister van Volksgezondheid, Welzijn en Sport, bij de Afdeling advisering van de Raad van State ter overweging aanhangig gemaakt het voorstel van wet houdende wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), met memorie van toelichting.

Het wetsvoorstel strekt tot wijziging van een aantal wetten teneinde aanvullende randvoorwaarden te scheppen voor de eventuele elektronische uitwisseling van medische persoonsgegevens door zorgaanbieders. Daarbij wordt gehoor gegeven aan enkele moties.

Aan de Afdeling advisering van de Raad van State is tevens gevraagd in haar advies in te gaan op de wijze waarop in dit wetsvoorstel uitvoering wordt gegeven aan de motie Kuiken c.s.2 in het licht van de Europese richtlijnen inzake het schadeverzekeringsbedrijf, en ter vervanging daarvan richtlijn 2009/138/EG (Solvency II).

De Afdeling advisering van de Raad van State onderschrijft de strekking van het wetsvoorstel, maar maakt een aantal opmerkingen met betrekking tot onder meer de kwaliteit van zorg en de verantwoordelijkheid daarvoor, de reikwijdte van het voorstel en de bescherming van persoonsgegevens. Zij is van oordeel dat in verband daarmee enige aanpassing van het voorstel wenselijk is.

Blijkens de mededeling van de Directeur van Uw Kabinet van 17 juli 2012, no. 12.001645, machtigde Uwe Majesteit de Afdeling advisering van de Raad van State haar advies inzake het bovenvermelde voorstel van wet rechtstreeks aan mij te doen toekomen. Dit advies, gedateerd 9 oktober 2012, no. W13.12.0254/III, bied ik U hierbij aan.

1. Inleiding

Nadat het voorstel van wet tot wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatieuitwisseling in de zorg (hierna: wetsvoorstel EPD) op 5 april 2011 door de Eerste Kamer is verworpen, is in debatten met de beide Kamers aangegeven dat er geen nieuw wetsvoorstel zal komen met betrekking tot de elektronische uitwisseling van gegevens in de zorg. Wel zou worden bekeken in hoeverre bestaande wetten reeds adequate voorzieningen bevatten, respectievelijk dienen te worden aangepast met het oog op veilige en betrouwbare elektronische gegevensuitwisseling in de zorg.3

Daartoe heeft een juridische analyse plaatsgevonden, waaruit naar voren is gekomen dat slechts op een beperkt aantal punten de huidige wetgeving aanpassing behoeft.4 Daaraan geeft het wetsvoorstel uitvoering. Voorts zal een algemene maatregel van bestuur (amvb) op basis van artikel 26 Wet bescherming persoonsgegevens (Wbp) uitwerking geven aan specifieke eisen op het punt van de elektronische gegevensuitwisseling.

Met betrekking tot de regels omtrent het verwerken van medische persoonsgegevens, de dossierplicht van de hulpverlener en de rechten van de cliënt met betrekking tot dat dossier zijn thans de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO5) en de Wbp van belang. Voorts worden in het voorstel van Wet cliëntenrechten zorg (Wcz)6, dat voortbouwt op de artikelen in de WGBO, de cliëntenrechten uitgebreid en verder versterkt.

Ingevolge artikel 454, eerste lid, WGBO moet iedere hulpverlener een dossier inrichten met betrekking tot de behandeling van de patiënt.7 Het begrip dossier is vormvrij, zodat ook een elektronisch dossier onder deze bepaling valt.

Voor de zorgverlener geldt een beroepsgeheim. Alleen met instemming van de patiënt mag door hem informatie worden verstrekt over of inzage verleend in het dossier van deze bij hem onder behandeling zijnde patiënt. Dat is alleen anders voor degenen die rechtstreeks betrokken zijn bij zijn behandeling, zij mogen zonder toestemming de gegevens inzien.8 De regels van de WGBO zijn op dit punt een «lex specialis» ten opzichte van de algemene bepalingen in de artikelen 16, 21 en 23 Wbp.

In het wetsvoorstel is een bepaling opgenomen die de uitdrukkelijke toestemming van de cliënt vereist voordat zijn gegevens worden opgenomen in een elektronisch uitwisselingssysteem (opt-in). Daarbij heeft de cliënt ook het recht om bepaalde hulpverleners op voorhand uit te sluiten. Verder wordt voorgesteld een expliciete verplichting voor de zorgaanbieder op te nemen om toestemming te vragen aan de cliënt voor het verstrekken en opvragen van gegevens uit een elektronisch uitwisselingsysteem (ten behoeve van andere zorgaanbieders). Uit de toelichting blijkt dat dit aanvullende voorwaarden zijn ten opzichte van de bepalingen in de WGBO en de Wbp.9 De Afdeling stelt op grond hiervan vast dat geen wijziging wordt aangebracht in de huidige omvang van het beroepsgeheim van de zorgverlener zoals hiervoor vermeld.

Ook zonder dit wetsvoorstel is de huidige regelgeving toereikend voor het beschikbaar stellen van medische gegevens via een elektronisch uitwisselingssysteem.10 De Afdeling heeft er echter begrip voor dat gelet op de verschillende vormen van elektronische gegevensuitwisseling en de vele noodzakelijke technische beveiligingen, het wenselijk wordt geacht de voorgestelde aanvullende verplichtingen expliciet in de wet op te nemen.11

Na de verwerping van het wetsvoorstel EPD heeft de Minister van Volksgezondheid, Welzijn en Sport (VWS) haar medewerking aan het Landelijk Schakelpunt (LSP) beëindigd.12 Door een tekort aan financiële dekking is een doorstart van het LSP niet meer mogelijk gebleken en is het aan zorgaanbieders om vorm te geven aan informatie-uitwisseling.13

Omdat de koepels van zorgaanbieders van mening zijn dat het vervallen van de LSP-infrastructuur buitengewoon onwenselijk zou zijn voor de kwaliteit van de gezondheidszorg, hebben zij besloten te komen tot een private doorstart van het LSP.14

Naar aanleiding van deze berichtgeving heeft de vaste commissie voor VWS van de Eerste Kamer de minister gevraagd met een aantal kaders en randvoorwaarden rekening te houden. Zo dient de reikwijdte van de voorziening zich te beperken tot digitaal gegevensverkeer op regionaal niveau. De minister heeft hierop geantwoord dat aan de nu voorgestelde infrastructuur regionaal op private wijze is vorm gegeven en dat de patiënt in dat verband toestemming geeft voor regionale uitwisseling van zijn gegevens, zij het dat hij wel expliciet kan aangeven dat zijn gegevens landelijk beschikbaar moeten zijn. Verder wijst de commissie naast de noodzakelijke juridische inkadering op de bijzondere taak van de minister voor de standaardisatie op het terrein van de gegevensuitwisseling in de zorg, alsmede ten aanzien van de bewaking van eenheid in taal en terminologie op dit terrein. De juridische vereisten zijn opgenomen in het voorliggende wetsvoorstel terwijl de sector, naar het oordeel van de minister, zelf verantwoordelijk is voor de inhoudelijke ontwikkeling.15

Met de private doorstart van het LSP is de verantwoordelijkheidsverdeling veranderd. De vereniging van zorgaanbieders voor zorgcommunicatie (VZVZ) heeft de verantwoordelijkheid op zich genomen voor het servicecentrum (het voormalige LSP). Zij is daarmee verantwoordelijke in de zin van de Wbp. De minister is niet betrokken bij de wijze waarop het servicecentrum functioneert. Uitgangspunt is dat het servicecentrum en de VZVZ moeten voldoen aan de geldende regelgeving, waarop door het College Bescherming Persoonsgegevens (CBP16) en de Inspectie voor de Gezondheidszorg (IGZ17) wordt toegezien. Het VZVZ legt geen verantwoording af aan de minister. Ook bij de communicatie naar de burger toe heeft de minister geen betrokkenheid. De minister is wel verantwoordelijk voor het stellen van aanvullende regels met betrekking tot elektronische uitwisseling van medische gegevens in de Wcz.18

Verder streven de bij de doorstart betrokken partijen naar een zo hoog mogelijke aansluiting van de zorgaanbieders op de infrastructuur19, omdat adequate gegevensuitwisseling als randvoorwaarde wordt gezien voor verantwoorde zorg. Zorgverzekeraars zullen bij het afsluiten van de contracten de aansluiting op het LSP niet betrekken voordat de koepels van zorgaanbieders aansluiting op het LSP als kwaliteitseis voor de beroepsgroep hebben vastgesteld.20

Ter uitvoering van de in de juridische analyse geschetste tekortkomingen in de huidige regeling voorziet het wetsvoorstel in aanpassingen op het vlak van onder meer de elektronische inzage door de cliënt, en de toestemming van de cliënt alvorens gegevens elektronisch kunnen worden opgevraagd. Dit heeft geresulteerd in een regeling die zich beperkt tot een aantal juridische punten. Het is niet op voorhand duidelijk hoe deze regeling in de praktijk zal gaan werken. Daarenboven bestaat op dit moment nog geen zicht op de inhoud van de regeling op grond van artikel 26 Wbp, die specifieke eisen aan de elektronische gegevensuitwisseling zal stellen.

Beide aspecten staan in de weg aan een goede beoordeling van het voorliggende voorstel. In het onderstaande wordt hierop nader ingegaan.

1. Inleiding

De regering onderschrijft dat voor de elektronische uitwisseling van gegevens betreffende gezondheid, de technische eisen die worden gesteld aan de beveiliging van de daarvoor gebruikte systemen, van zeer groot belang is. Dit wetsvoorstel beoogt de rechten van cliënten bij elektronische gegevensuitwisseling te regelen indien de zorgaanbieder is aangesloten op een elektronisch uitwisselingssysteem. In de algemene maatregel van bestuur op grond van artikel 26 Wbp zullen de eisen worden neergelegd waaraan deze systemen op technische en organisatorisch gebied moeten voldoen.

2. Kwaliteit van zorg en verantwoordelijkheid

Blijkens de toelichting bevat het wetsvoorstel aanvullende randvoorwaarden voor het eventuele gebruik van een elektronisch uitwisselingssysteem, maar schrijft dit het gebruik daarvan niet voor.21 Iedere gegevensuitwisseling die op elektronische wijze plaatsvindt, zal moeten voldoen aan de vereisten van het wetsvoorstel. Dit geldt voor alle systemen22, waaronder het LSP.23

Op de zorgaanbieder rust, anders dan in het wetsvoorstel EPD, geen verplichting om zich aan te sluiten op een elektronisch uitwisselingssysteem.24 Wel zal de zorgaanbieder bij de vorming van het dossier van de cliënt de geldende regels van de Wbp en de WGBO in acht moeten nemen.

Het wetsvoorstel beperkt zich tot het formuleren van rechten van de cliënt bij elektronische dossiervorming, bij gegevensuitwisseling door zorgaanbieders en bij het opvragen van gegevens. Op welke wijze deze elektronische uitwisseling zal plaatsvinden, wordt niet in dit wetsvoorstel geregeld.25

Aldus is de zorgaanbieder verantwoordelijk voor de wijze waarop de uitwisseling van cliëntgegevens plaatsvindt. Nu het wetsvoorstel geen vereisten formuleert waaraan elektronische gegevensuitwisseling moet voldoen, zal de zorgaanbieder zich moeten richten op de door de beroepsgroep te formuleren kwaliteitsnorm(en).

Ingevolge artikel 5 Wcz heeft de cliënt jegens de zorgaanbieder recht op goede zorg. Ook het gebruikmaken van hulpmiddelen en apparatuur bij het verlenen van zorg, waaronder de wijze waarop persoonsgegevens worden verwerkt, maakt onderdeel uit van de verplichting tot het leveren van goede zorg.26 In die zin is ook de elektronische uitwisseling van gegevens een kwaliteitsaspect en dient deze veilig, volledig en accuraat te geschieden. Kwaliteit van gegevensuitwisseling wordt dan ook mede bepaald door de technische en organisatorische randvoorwaarden zoals beveiliging, werkprocessen en een betrouwbare authenticatie- en identificatie-infrastructuur.27

De overheid heeft de verantwoordelijkheid voor de bescherming van het recht op privacy.28 Dat geldt ook voor het terrein van de zorg. De overheid kan deze verantwoordelijkheid niet ter zijde schuiven. Zij beschikt over doorzettingsmacht en verkeert in de positie om technologische onveiligheid aan te pakken en afwenteling van negatieve gevolgen te reguleren.29 Zonder een afgewogen verantwoordelijkheidsverdeling zouden burgers uitsluitend op zichzelf zijn aangewezen om eventuele problemen die voortkomen uit onveiligheid van uitwisselingsystemen op te lossen.

Het wetsvoorstel leidt ertoe dat private partijen weliswaar verantwoordelijk zijn/worden voor de uitwisselingssystemen, maar dat neemt niet weg dat de minister, als de bewaker in laatste instantie van de kwaliteit van de zorg30, uiteindelijk aanspreekbaar blijft op de kwaliteit van de gegevensuitwisseling, met name in situaties waarin private partijen tekort (dreigen te) schieten. De vraag hoe de minister dan zijn verantwoordelijkheid invult, is nog onbeantwoord.

De Afdeling wijst in dit verband op het volgende.

De voorgestelde wijziging van de Wcz bevat geen normerende voorschriften wat betreft de infrastructuur, de identificatie en authenticatie van cliënten, zorgaanbieders en zorgverleners en de autorisatiestructuur voor de toegang tot de gegevens. De functionele, technische en organisatorische eisen voor de elektronische gegevensverwerking zullen worden opgenomen in een amvb op grond van artikel 26 Wbp. Deze regeling is echter nog niet gereed. De Afdeling merkt in dit verband op dat uniformering van de hiervoor bedoelde eisen van groot belang is, opdat een adequate uitwisseling van patiëntgegevens via een elektronisch uitwisselingssysteem op verantwoorde wijze kan plaatsvinden.

Het wetsvoorstel heeft betrekking op iedere gegevensuitwisseling die op elektronische wijze plaatsvindt. In de praktijk kunnen zorgaanbieders gebruik (moeten) maken van verschillende systemen. Ook cliënten die onder behandeling zijn van meer dan één zorgaanbieder, kunnen geconfronteerd worden met verschillende uitwisselingssystemen.31 Niet valt uit te sluiten dat cliënten zich daardoor moeten bedienen van verschillende inlogsystemen.32 Uit de toelichting blijkt niet of hiermee is rekening gehouden, noch of dit aan de toegankelijkheid van het verkrijgen van gegevens door een cliënt in de weg staat. Dit geldt mutatis mutandis ook voor zorgverleners zelf. Uit de toelichting wordt niet duidelijk hoe voorzien zal worden in een juiste aansluiting van de elektronische uitwisselingssystemen op elkaar en of de bescherming van de persoonsgegevens daarbij voldoende geborgd is. Het goed functioneren van de onderlinge uitwisseling zal dan ook afhangen van de eisen die nog gesteld moeten worden aan de elektronische uitwisselingssystemen.

De Afdeling adviseert daarom in het licht van het vorenstaande in de toelichting een schets van de contouren van de amvb op grond van art 26 Wbp op te nemen. Daarnaast adviseert zij in de toelichting duidelijkheid te verschaffen over de interventiemogelijkheden van de minister, als uiteindelijke verantwoordelijke voor de kwaliteit van de zorg, in situaties dat private partijen hun verantwoordelijkheid voor een veilig en betrouwbaar elektronisch uitwisselingssysteem, niet (meer) kunnen of willen waarmaken.

2. Kwaliteit van zorg en verantwoordelijkheid

Terecht merkt de Afdeling op dat het in het kader van de kwaliteit van de gegevensuitwisseling van groot belang is dat uniforme eisen gelden ten aanzien van de infrastructuur, de identificatie en authenticatie van cliënten, zorgaanbieders en zorgverleners en de autorisatiestructuur voor de toegang tot de gegevens. Deze eisen zullen worden neergelegd in een amvb op grond van artikel 26 Wbp.

Het CPB heeft bij dit wetsvoorstel geadviseerd in de amvb referenties op te nemen aan de specifiek voor de zorg ontwikkelde beveiligingsnormen NEN 7510–7513 en die amvb gelijk met dit wetsvoorstel in werking te laten treden. De regering zal dit advies ter harte nemen. Overigens is het op grond van de Regeling gebruik burgerservicenummer in de zorg op dit moment al zo dat de zorgaanbieder voor de verwerking van persoonsgegevens waarbij gebruik van het burgerservicenummer verplicht is, moet voldoen aan NEN 7510. De amvb op grond van artikel 26 Wbp, leidt ertoe dat zorgaanbieders voor de elektronische uitwisseling van gegevens altijd aan dezelfde veiligheidseisen moeten voldoen. Nu het landelijk EPD als voorgesteld in het wetsvoorstel EPD geen doorgang heeft gevonden, zal er niet bij wet een uniform systeem worden voorgeschreven.

Zoals de Afdeling opmerkt, is het niet uit te sluiten dat zorgaanbieders op verschillende elektronische uitwisselingssystemen zijn aangesloten die gebruik maken van verschillende inlogmethoden. De eisen die zullen gelden op grond van de amvb op grond van artikel 26 Wbp zullen er wel toe leiden, dat verschillende systemen qua beveiliging aan dezelfde eisen moeten voldoen. Voor zover het technisch mogelijk zou blijken te zijn om twee verschillende elektronische uitwisselingssystemen op elkaar aan te sluiten, blijft het zo dat voor deze systemen alle eisen gelden die daaraan op grond van de Wbp worden gesteld. Tevens zal bij het vragen van toestemming voor gegevensuitwisseling aan de cliënt zeer duidelijk moeten worden toegelicht hoe ver de gegevensuitwisseling reikt. Zoals de Afdeling adviseert, zal dat in de memorie van toelichting uitdrukkelijk worden verwoord.

De opmerking van de Afdeling over mogelijk verschillende inlogsystemen voor cliënten, is in het licht van dit wetsvoorstel moeilijk te plaatsen. Op grond van artikel 23c, eerste lid Wcz, krijgen cliënten het recht op elektronische inzage in of een elektronisch afschrift van hun dossier. Het feit dat de zorgaanbieder die inzage of dat afschrift mogelijk moet maken, betekent niet dat de zorgaanbieder zijn cliënten moet voorzien van een eigen inlogmogelijkheid. Indien een zorgaanbieder daarin wel voorziet, moet worden voldaan aan de veiligheidseisen die de Wbp daaraan stelt. Op grond van artikel 35 van de Wbp moet de verantwoordelijke voor een elektronisch uitwisselingssysteem op verzoek van de cliënt een overzicht geven van de hem betreffende verwerking van persoonsgegevens.

Voor wat betreft de eventueel geboden mogelijkheid om als cliënt zelf in te loggen, geldt eveneens dat moet zijn voldaan aan de veiligheidseisen als opgenomen in de amvb op grond van artikel 26 Wbp. De te stellen technische eisen en veiligheidseisen voorkomen niet dat er mogelijk met verschillende inlog-systemen wordt gewerkt. Dit wetvoorstel en ook de amvb op grond van artikel 26 Wbp, schrijven immers niet een verplicht systeem voor.

De Afdeling vraagt duidelijkheid over hoe de minister zijn verantwoordelijkheid invult, indien in de praktijk de kwaliteit van de gegevensuitwisseling uiteindelijk tekort blijkt te schieten. In de memorie van toelichting is hieraan aandacht besteed in de paragraaf over toezicht en handhaving. Daarbij is aangegeven dat de kwaliteit van de gegevensuitwisseling een aspect is van verantwoorde zorg. Voor een uiteenzetting over het handhavingsinstrumentarium verwijst de memorie van toelichting met name naar andere wetgeving waarin een en ander geregeld is. Omwille van de duidelijkheid en volledigheid zal in de memorie van toelichting bij het onderhavige wetsvoorstel worden toegelicht welke handhavingsinstrumenten concreet kunnen worden ingezet.

3. Reikwijdte van het voorstel

Uit de definitie van een elektronisch uitwisselingssysteem kan worden opgemaakt dat het wetsvoorstel niet ziet op een systeem voor de uitwisseling van gegevens binnen een zorgaanbieder. De toelichting sluit hierbij aan: het wetsvoorstel heeft betrekking op uitwisseling van gegevens tussen zorgaanbieders en niet op een systeem binnen een zorginstelling.33

Deze keuze roept enige onduidelijkheid op.

a. De zorgaanbieder

In artikel 1, eerste lid, onderdeel f, onder 1e en 2e, Wcz34 wordt met zorgaanbieder aangeduid de natuurlijke persoon die, het verband van natuurlijke personen dat of de rechtspersoon die bedrijfsmatig zorg doet verlenen, alsook de solistische werkende zorgverlener. De zorgaanbieder kan ook een organisatorisch verband van instellingen in standhouden, waarin de zorg wordt verleend door meerdere personen.35

«In de Wcz is duidelijk dat de primaire verantwoordelijkheid voor naleving van rechten van de cliënt en voor goede zorg ligt bij de zorgaanbieder. De zorgaanbieder moet zodanige afspraken maken met de individuele zorgverleners dat hij zijn verantwoordelijkheden kan waarmaken.», aldus de nota naar aanleiding van het nader verslag.36

Uit de toelichting bij het voorliggende voorstel blijkt niet of bovenstaande betekent dat een zelfstandige beroepsbeoefenaar/zorgverlener die niet in dienst is van een instelling een overeenkomst moet sluiten met de instelling waar hij werkzaam is om deel te nemen aan het zorginformatiesysteem van die instelling. Deze zorgverlener kan ook een samenwerkingsverband aangaan met andere instellingen/zorgaanbieders. Dat kan betekenen dat hij, afhankelijk van de instelling waar hij de zorg verleent, kan worden geconfronteerd met zowel verschillende interne informatiesystemen alsook met verschillende uitwisselingssystemen. Door het ontbreken van uniformiteit in de verwerking, kan gegevensverwerking door de grote hoeveelheid inlogmogelijkheden kwetsbaar worden.

Dat geldt ook in die situaties waar de zorgaanbieder, zijnde de rechtspersoon, op verschillende locaties een instelling exploiteert waar de verschillende instellingen (nog) een eigen elektronisch uitwisselingssysteem gebruiken. In dat verband zou ook ingegaan moeten worden op de vraag of de toestemming die de cliënt heeft verstrekt bij een zorgverlener in instelling A voor interne gegevensuitwisseling, ook geldt voor instelling B.

b. Samenwerkende zorgaanbieders

De zorgaanbieder is primair verantwoordelijk voor de zorg die hij levert. Het streven naar kwaliteitsverbetering en efficiency heeft geleid tot verdergaande specialisatie en daardoor tot samenwerkingsverbanden tussen zorgaanbieders en zorgverleners.37 Ziekenhuizen gaan zich toeleggen op bepaalde specialismen en behandelingswijzen waardoor deze op minder locaties dan voorheen zullen worden verricht. Het voor- en natraject zal daardoor in minder gespecialiseerde instellingen kunnen plaatsvinden. Cliënten zullen door deze ontwikkelingen voor de behandeling van een bepaald type aandoening meer dan voorheen in aanraking komen met verschillende zorgaanbieders.

Uit de toelichting blijkt niet of het wetsvoorstel beoogt dat de cliënt in een dergelijk geval jegens iedere zorgaanbieder binnen een samenwerkingsverband van zorgaanbieders en zorgverleners uitdrukkelijke toestemming moet verlenen alvorens zijn persoonsgegevens via een elektronisch uitwisselingssysteem beschikbaar mogen worden gesteld. Voorkomen moet worden dat het veelvuldig vragen om toestemming een goede zorgverlening belemmert en leidt tot meer administratieve lasten.

c. Beveiliging van uitwisselingssystemen

In beginsel is de zorgaanbieder, als verantwoordelijke in de zin van de Wbp, gehouden tot het treffen van passende organisatorische en technische beveiligingsmaatregelen om medische persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Een eerste vereiste is dat de zorgaanbieder intern aan de eisen van de Wbp voldoet. Schiet hij hierin tekort, dan is ook veilige gegevensuitwisseling naar andere (externe) zorgaanbieders niet goed mogelijk.38

De amvb ter uitvoering van artikel 26 Wbp zal eisen bevatten voor zowel het individuele zorginformatiesysteem van een zorgaanbieder als voor de uitwisseling tussen systemen en derhalve een ruim bereik hebben.39

De voorgestelde wijziging van de Wcz heeft deze brede reikwijdte echter niet. Gelet op de nauwe relatie tussen het voorliggende wetsvoorstel en de nadere invulling van het normatieve kader in de amvb is de uitzondering voor uitwisselingssystemen binnen een instelling daarin dan ook niet aanstonds duidelijk.

De Afdeling vat het vorenstaande als volgt samen.

Gelet op de primaire verantwoordelijkheid van de zorgaanbieder voor de kwaliteit van de informatieverstrekking nopen alle vorengenoemde situaties tot het stellen van eisen aan de toegang tot de cliëntendossiers, zowel binnen de afzonderlijke instellingen als via de uitwisselingssystemen tussen instellingen en zorgaanbieders. Het voorstel maakt niet duidelijk op welke wijze aan de kwaliteit van de informatiesystemen invulling kan en zal worden gegeven gelet op de dynamisch ontwikkelingen in de aard van de zorgverlening. In het licht van die ontwikkelingen hoort vast te staan wanneer, of in welk stadium, een cliënt uitdrukkelijk toestemming moet verlenen voor de gegevensverstrekking.

De Afdeling adviseert in de toelichting op het voorgaande in te gaan en zo nodig het wetsvoorstel aan te vullen.

3. Reikwijdte van het voorstel

a. De zorgaanbieder

Zoals de Afdeling stelt, ligt de primaire verantwoordelijkheid voor de naleving van de rechten van cliënten in de Wcz, bij de zorgaanbieder. Dit zal niet anders zijn, indien de cliëntenrechten zoals opgenomen in dit wetsvoorstel, eerst in werking treden door invoeging in de Wet gebruik burgerservicenummer in de zorg indien de Wcz nog niet in werking is getreden. Dit betekent dat een zorgaanbieder waar meerdere zorgverleners werkzaam zijn vanuit zijn verantwoordelijkheid om verantwoorde zorg te leveren, de interne organisatie en werkprocessen zo moet regelen, dat iedere afzonderlijke zorgverlener weet hoe hij moet werken, om de bepalingen van dit wetsvoorstel na te kunnen leven. In dat verband zal ook het naleven van de technische en organisatorische eisen die zullen worden gesteld in de amvb op grond van art. 26 Wbp uiteraard van groot belang zijn.

Het is zaak dat de zorgaanbieder over het gebruik van het interne zorginformatiesysteem voor de verwerking van persoonsgegevens, passende afspraken vastlegt met het personeel dat werkzaam is bij de zorgaanbieder. Om de naleving van de voorschriften te kunnen waarborgen, doet voor de zorgaanbieder niet ter zake of hij hierover afspraken vastlegt met een individuele zorgverlener die bij hem in dienst is of een zorgverlener die als zelfstandige werkzaam is binnen de instelling van de zorgaanbieder. Dit op juiste wijze intern organiseren, is een onderwerp dat aan bod komt in de amvb op grond van artikel 26 Wbp.

Voor een zorgverlener die bij verschillende zorgaanbieders werkzaam is, geldt dat hij te maken kan krijgen met verschillende interne zorginformatiesystemen en verschillende inlogsystemen en eventueel ook met verschillende elektronische uitwisselingssystemen. Dat is inherent aan het feit dat niet dwingend bepaalde (software)systemen worden voorgeschreven. De ontwikkeling daarvan wordt aan de markt overgelaten. Wel zullen de uniforme technische en organisatorische voorschriften op grond van art. 26 Wbp er aan kunnen bijdragen dat de manier van werken met verschillende systemen steeds uniformer zal worden. Daarnaast zal de verantwoordelijke voor een elektronisch uitwisselingsysteem eisen stellen aan de systemen van zorgaanbieders die daarop willen aansluiten. Ook dit zal kunnen leiden tot meer uniformering.

De Afdeling vraagt zich in dit verband ook af of de toestemming die de cliënt heeft verstrekt bij een zorgverlener in instelling A voor interne gegevensuitwisseling, ook geldt voor instelling B in de situatie waar de zorgaanbieder, zijnde de rechtspersoon, op verschillende locaties een instelling exploiteert waar de verschillende instellingen (nog) een eigen elektronisch uitwisselingssysteem gebruiken. Indien toestemming wordt gevraagd aan een cliënt, dient op grond van artikel 23b Wcz en de Wbp, aan de cliënt informatie te worden gegeven over de doeleinden van de gegevensverwerking en zijn rechten bij elektronische gegevensuitwisseling. Dit betekent dat de verleende toestemming bij instelling A voor elektronisch uitwisselingssysteem A niet zomaar kan gelden voor instelling B met elektronisch uitwisselingssysteem B. Wel is het mogelijk dat deze zorgaanbieder de «opt-in» zo organiseert dat hij duidelijk toelicht dat de toestemming geldt voor beide instellingen van deze zorgverlener en voor beide uitwisselingssystemen, tenzij de cliënt daar uitzonderingen op maakt.

Een zorgaanbieder zal bij het vragen van toestemming om gegevens beschikbaar te stellen via een elektronisch uitwisselingssysteem altijd duidelijk moeten aangeven hoe groot de reikwijdte van die toestemming is. Dus niet alleen voorlichting geven over welke gegevens het betreft (het kerndossier), maar ook aangeven dat bijvoorbeeld toestemming gegeven in een bepaald ziekenhuis ook geldt voor een andere locatie van dat ziekenhuis. De cliënt heeft vervolgens de keuze, waarbij hij op grond van het voorgestelde artikel 23a, tweede lid de mogelijkheid heeft om de gegevensuitwisseling met bepaalde zorgaanbieders of categorieën van zorgaanbieders op voorhand uit te sluiten.

In het voorstel is in artikel 23b Wcz de verplichting voor de zorgaanbieder opgenomen om de cliënt informatie te geven over zijn rechten bij elektronische gegevensuitwisseling en de wijze waarop hij zijn rechten kan uitoefenen. Dit artikel vormt een aanvulling op de bepalingen in de Wbp op grond waarvan de zorgaanbieder nadere informatie dient te verstrekken over de gegevensverwerking voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt, nodig is om tegenover de cliënt een behoorlijke en zorgvuldige verwerking te waarborgen. Opgrond van deze bepalingen in de Wbp dient de zorgaanbieder ook informatie te verschaffen over de reikwijdte van de te verlenen toestemming en de kring van zorgaanbieders waarbinnen de gegevensuitwisseling kan plaatsvinden. In de toelichting bij artikel 23b Wcz en artikel 15c Wbsn-z zal dit expliciet worden verwoord.

b. Samenwerkende zorgaanbieders

De ontwikkelingen die de Afdeling hier schets, zijn een belangrijke stimulans voor zorgaanbieders om ook de samenwerking op ICT-gebied en de elektronische gegevensuitwisseling goed vorm te geven. In het kader van verantwoorde zorg die zorgaanbieders op grond van de Kwaliteitswet zorginstellingen moeten leveren, zullen zorgaanbieders in een dergelijke keten van zorg, zaken goed op elkaar af moeten stemmen en zorgen voor een goede overdracht van essentiële gegevens in de zorg voor een cliënt. Concreet kan dit twee dingen betekenen. Enerzijds kan het zo zijn dat zorgaanbieders in een dergelijk samenwerkingsverband werken met één zorginformatiesysteem waarin één dossier van de desbetreffende cliënt wordt bijgehouden zodat van gegevensuitwisseling via een elektronisch uitwisselingssysteem als bedoeld in dit wetsvoorstel geen sprake is. Anderzijds kunnen deze zorgaanbieders zijn aangesloten op een elektronisch uitwisselingssysteem om de continuïteit van de zorg voor cliënten te waarborgen. In dit laatste geval zal aan de cliënt toestemming moeten worden gevraagd voor de uitwisseling van zijn gegevens.

Het is voorstelbaar dat de technische en softwarematige mogelijkheden van een elektronisch uitwisselingssysteem zodanig zijn, dat een zorgaanbieder in het systeem kan zien of een nieuwe cliënt al bij een andere zorgaanbieder generieke toestemming voor gegevensuitwisseling heeft gegeven. In dat geval zal nogmaals toestemming vragen, overbodig moeten zijn, en zou de wetgeving daaraan niet in de weg moeten staan.

Gelet hierop worden artikel 23a, eerste lid, Wcz en artikel 15a, eerste lid, Wbsn-z zodanig aangepast dat het een zorgaanbieder ook is toegestaan om gegevens beschikbaar te stellen via een elektronisch uitwisselingssysteem indien hij heeft vastgesteld dat de cliënt al bij een andere zorgaanbieder generieke toestemming heeft gegeven voor uitwisseling via dit systeem. Omdat de zorgaanbieder op grond van artikel 24, eerste lid, Wcz, respectievelijk artikel 15b Wbsn-z, toestemming moet vragen om gegevens te raadplegen die via het elektronisch uitwisselingssysteem beschikbaar zijn gesteld door een andere zorgaanbieder, kan de cliënt op dat moment nog de keuze maken dat niet toe te staan en die zorgaanbieder alsnog op grond van artikel 23a, tweede lid, Wcz, respectievelijk artikel 15b Wbsn-z, uit te sluiten.

c. Beveiliging van uitwisselingssystemen

De cliëntenrechten zoals neergelegd in dit wetsvoorstel tot wijziging van de Wcz, respectievelijk de Wbsn-z, zijn inderdaad – zoals de Afdeling stelt – gericht op elektronische gegevens uitwisseling tussen verschillende zorgaanbieders. De bepalingen zijn uitdrukkelijk niet van toepassing op gegevensuitwisseling tussen zorgverleners werkzaam bij één zorgaanbieder. Dit zou – alleen al vanuit het perspectief van administratieve lasten – een onwerkbare situatie opleveren.

Anders dan de Afdeling stelt, is het echter niet zo dat de reikwijdte van dit wetsvoorstel is beperkt tot elektronische uitwisselingssystemen. Het voorgestelde artikel 1, onderdeel o, betreft een definitie en is geen reikwijdtebepaling. Artikel 23c Wcz over de elektronische inzage en het elektronisch afschrift, is bijvoorbeeld ook van toepassing indien een cliënt elektronische inzage in zijn dossier wenst, los van de vraag of zijn gegevens elektronisch worden uitgewisseld. De regering is wel van mening dat de definitiebepaling aan duidelijkheid zou kunnen winnen, als het begrip «uitwisseling van gegevens» strikt wordt gebruikt voor de uitwisseling tussen verschillende zorgaanbieders. De definitiebepaling in artikel 1, onderdeel o, is daarom aangepast.

De regering is van oordeel dat de bepalingen in dit wetsvoorstel er niet aan in de weg staan om een amvb op grond van de Wbp op te stellen, die zowel ziet op elektronische uitwisselingssystemen als op de ICT-omgeving binnen een zorgaanbieders. Het zal voor zorgaanbieders ook niet meer dan logisch zijn, dat alle gebruikte ICT-systemen voor de verwerking van persoonsgegevens betreffende de gezondheid, aan een zelfde hoge mate van veiligheid en betrouwbaarheid moeten voldoen.

4. Bescherming persoonsgegevens

Het CBP heeft geadviseerd de toelichting op een aantal punten aan te vullen.40 De opmerkingen hebben met name betrekking op de verhouding tussen het wetsvoorstel en de Wbp dan wel de WGBO en op de gelijktijdige inwerkingtreding van de nog op te stellen amvb op grond van artikel 26 Wbp.

De toelichting is dienovereenkomstig aangevuld. Op twee aspecten wordt hier nog in het bijzonder ingegaan.

a. In het voorgestelde artikel 23a, eerste lid, Wcz wordt bepaald dat de zorgaanbieder gegevens van de cliënt slechts beschikbaar stelt via een elektronisch uitwisselingssysteem voor zover de cliënt hem daartoe toestemming heeft gegeven. De toelichting vermeldt dat voor het verwerken van persoonsgegevens betreffende iemands gezondheid op grond van artikel 23, eerste lid, onderdeel a, Wbp, ook nu al uitdrukkelijke toestemming moet worden gegeven.41

Zoals in de inleiding reeds aan de orde is gekomen is ook zonder dit wetsvoorstel het beschikbaar stellen van medische gegevens via elektronische uitwisselingssystemen toereikend geregeld. Nu evenwel uit de toelichting zelf niet blijkt welke overwegingen geleid hebben tot het expliciteren van de voorgestelde aanvullende verplichtingen42, geeft de Afdeling in overweging de toelichting op dit punt aan te vullen.

b. Het CBP wijst erop dat de door de cliënt aan de zorgaanbieder te verlenen toestemming bij het beschikbaar stellen van zijn gegevens via een elektronisch uitwisselingssysteem moet voldoen aan de eisen van artikel 23, eerste lid, onder a, Wbp. Het gaat hier om een uitdrukkelijke toestemming, die een vrije, specifieke en op informatie berustende wilsuiting dient te zijn.43

Het voorgestelde artikel 23a, eerste lid, onder a, Wcz vereist eveneens toestemming (het zogenoemde opt-insysteem), maar spreekt niet van uitdrukkelijke toestemming. Dit is niet bevreemdend, nu ook artikel 16 van de Wcz, dat de toestemming voorafgaand aan de geneeskundige behandeling regelt, uitsluitend spreekt van toestemming. In deze toestemming is immers mede inbegrepen dat de cliënt daaraan voorafgaand voldoende is geïnformeerd.44 Verder wordt met het vereiste van de registratie ingevolge het voorgestelde artikel 23b, tweede lid, Wcz zeker gesteld dat expliciet toestemming wordt gevraagd.45

Deze registratieplicht beperkt zich tot de toestemming van de cliënt wat betreft het beschikbaar stellen van gegevens (of te wel het opnemen van gegevens: artikel 23a, eerste lid), maar ziet niet op de toestemming die de cliënt eveneens moet geven indien andere zorgaanbieders zijn gegevens willen inzien (het verstrekken van gegevens: artikel 24, eerste lid, Wcz, zoals voorgesteld in gewijzigde vorm). Nu de eis van uitdrukkelijke toestemming ingevolge artikel 23, eerste lid, onder a, van de Wbp geldt voor het verwerken van persoonsgegevens en het inzien en verstrekken van persoonsgegevens ook valt onder het verwerken, zal in de systematiek van het wetsvoorstel tevens moeten worden voorzien in uitdrukkelijke toestemming voor deze vorm van verwerking.

Het vorenstaande betekent dat in artikel 23b, tweede lid, niet alleen verwezen moet worden naar artikel 23a, eerste lid, maar ook naar artikel 24, eerste lid, Wcz.

De Afdeling adviseert het artikellid in die zin aan te vullen.

4. Bescherming persoonsgegevens

a. In de memorie van toelichting is aangegeven dat dit wetsvoorstel is voortgekomen uit een aantal moties van leden van de Tweede Kamer waarin de regering wordt verzocht een aantal zaken rond de elektronische uitwisseling van medische gegevens expliciet te regelen. Voor wat betreft het voorgestelde artikel 23a Wcz gaat het om uitvoering van de motie van de leden Leijten en Gerbrands (kamerstukken II, 2010–2011, 27 529, nr. 78) Naar aanleiding van die moties is met een juridische analyse in kaart gebracht, in hoeverre aanpassing van wetgeving wenselijk is met het oog op veilige en betrouwbare elektronische gegevensuitwisseling in de zorg. Voor wat betreft het voorgestelde artikel 23a, eerste lid, is in die juridische analyse gesteld dat het vragen van toestemming vanuit juridisch perspectief strikt genomen niet noodzakelijk is. De WGBO en de Wbp voorzien in de verplichting een dossier bij te houden en in het vragen van toestemming voor het verwerken van gegevens. Toch wordt het wenselijk geacht voor de elektronische uitwisseling van gegevens de zogenaamde «opt-in» expliciet te regelen. Met name combinatie in met het voorgestelde artikel 23a, tweede lid, waarin wordt neergelegd dat de cliënt het recht heeft het beschikbaar stellen van gegevens voor bepaalde zorgaanbieders of categorieën van zorgaanbieders uit te sluiten, is een «opt-in»-bepaling wenselijk. De bepaling over uitsluiting van zorgaanbieders zou zonder de bepaling van artikel 23a, eerste lid, onduidelijk worden, aangezien het dan zou kunnen lijken dat elektronische gegevensuitwisseling sowieso plaatsvindt, tenzij de cliënt (bepaalde) uitwisseling uitsluit. Omwille van de toegankelijkheid van de regelgeving, wordt daarom hier ook een bepaling over het geven van toestemming «opt-in» voorgesteld.

b. De Afdeling stelt voor dat in de registratie van verleende toestemming en weigering van toestemming ook wordt bijgehouden of een cliënt toestemming heeft verleend zijn gegevens al dan niet in te zien. Uit het oogpunt van administratieve lasten, lijkt de Regering dat niet wenselijk. De zorgaanbieder zal toestemming moeten vragen om gegevens in te zien die beschikbaar zijn via het elektronisch uitwisselingssysteem, en op basis van de verplichte «logging» is vast te stellen of zorgaanbieders zonder geldige reden gegevens hebben ingezien. Overigens staat het de zorgaanbieder natuurlijk wel vrij te registeren dat hij toestemming voor inzage heeft gevraagd.

5. Reacties zorgaanbieders

Paragraaf 1.3 van de toelichting bevat een overzicht van de reacties van de koepels van zorgaanbieders op de juridische analyse46, maar geeft niet aan in hoeverre deze opmerkingen verwerking gevonden hebben in het wetsvoorstel.

Voor zover de reacties betrekking hebben op de amvb ter uitvoering van artikel 26 Wbp, zullen deze in dat kader worden meegenomen.

Daarnaast zijn kanttekeningen geplaatst die weliswaar strikt genomen tot de technische uitwerking behoren van de werking van het elektronisch uitwisselingssysteem, maar die voor een goed begrip van het wetsvoorstel niet gemist kunnen worden. Zo vraagt de KNMG47 zich af wie als verantwoordelijke in de zin van de Wbp moet worden aangemerkt, wanneer er sprake is van het opvraagbaar maken ten behoeve van elektronische uitwisseling, wat de inhoud van het medisch dossier moet zijn, hoe de inzage in een elektronisch dossier door de cliënt verloopt, hoe veilig de toegang is en of de hulpverlener dagelijks het logbestand moet controleren.

Soortgelijke vragen over de inhoud van het medisch dossier, de veiligheid van het systeem en de uitvoerbaarheid door systemen zijn gesteld door de NVZ.48

Mede in licht van het vorenstaande adviseert de Afdeling in de toelichting op deze aspecten in te gaan.

5. Reacties zorgaanbieders

De Afdeling stelt dat het wenselijk is in de toelichting in te gaan op de vragen van de koepels met betrekking tot de werking van het elektronisch uitwisselingssysteem. De regering wil uitdrukkelijk aangeven dat dit wetsvoorstel geen systeem voorschrijft, maar slechts de juridische kaders stelt die van toepassing zijn indien zorgaanbieders gebruik maken van een elektronisch uitwisselingssysteem. Voor zover mogelijk worden de vragen van de koepels in de memorie van toelichting beantwoord, waarbij in het licht van de opmerkingen van de Afdeling nogmaals op een aantal plaatsen de memorie van toelichting is aangevuld.

6. Ontbrekende aspecten

a. Aansprakelijkheid

De toelichting bevat geen passage omtrent de aansprakelijkheid in het geval van fouten in het systeem. De aansprakelijkheid is geregeld in het BW, niet in de Wcz. De minister heeft toegezegd alsnog een analyse aan de toelichting toe te voegen.49

b. Financiering

De zorgverzekeraars zullen met de zorgaanbieders afspraken maken over de financiering. De structurele financiering van het LSP gaat binnen de reguliere bekostiging van de zorg plaatsvinden, als onderdeel van de reguliere tariefsonderhandelingen.50 Niet duidelijk is of dit ook voor andere uitwisselingssystemen zal gelden, noch wat het voor zorgaanbieders kan gaan betekenen als de zorgverzekeraars de andere (reeds bestaande) systemen buiten die bekostiging zullen laten vallen.

c. Sancties

De minister heeft toegezegd na te gaan in hoeverre er specifieke aandacht is voor de medische gegevens met betrekking tot het wetsvoorstel.51 Een en ander laat onverlet dat niet duidelijk is wat de gevolgen zijn als het bepaalde in het voorstel niet juist of niet volledig wordt uitgevoerd en welke sancties ter handhaving dan mogelijk of nodig zijn, onverminderd de bevoegdheid van het Cbp op grond van de Wbp.

De Afdeling adviseert de toelichting op de voorgaande punten aan te vullen.

6. Ontbrekende aspecten

a. Aansprakelijkheid

Inderdaad heeft de minister een analyse over de aansprakelijkheid toegezegd. Daarover is een paragraaf opgenomen in de memorie van toelichting van het wetsvoorstel zoals dat bij de Tweede Kamer wordt ingediend.

b. Financiering

Hoewel het begrijpelijk is dat de Afdeling zich afvraagt hoe de bekostiging van elektronische uitwisselingssystemen in de praktijk vorm zal krijgen, moet nogmaals worden benadrukt dat dit wetsvoorstel in tegenstelling tot het wetsvoorstel met betrekking tot het wetsvoorstel EPD dat in 2011 door de Eerste Kamer werd verworpen, geen systeem verplicht stelt. Het is aan de zorgaanbieders en mogelijke financiers, zoals de zorgverzekeraars, hoe een en ander vorm wordt gegeven en gefinancierd.

c. Sancties

Zoals gezegd in paragraaf 1.6 van de memorie van toelichting vormen de bepalingen in dit wetsvoorstel een aspect van verantwoorde zorg die zorgaanbieders in gevolge de Kwaliteitswet zorginstellingen en de Wet op de beroepen in de individuele gezondheidszorg, gehouden zijn te verlenen. Zoals toegezegd bij punt 2 van dit nader rapport, is in paragraaf 1.6 de toelichting met betrekking tot de mogelijke sancties, uitgebreid.

7. Toetsing Solvency II richtlijn

De regering heeft de Afdeling verzocht in haar advies in te gaan op de wijze waarop in dit wetsvoorstel uitvoering wordt gegeven aan de motie Kuiken c.s.52, in het licht van de Europese richtlijnen inzake het schadeverzekeringbedrijf, en ter vervanging daarvan richtlijn 2009/138/EG (Solvency II). De Afdeling leidt uit de toelichting af dat haar in het bijzonder wordt verzocht in te gaan op de verhouding tussen de punten 2 en 3 van de motie Kuiken c.s. (hierna: de motie) en artikel 54 van de Derde richtlijn Schadeverzekering53, deze bepaling wordt op termijn vervangen door artikel 206 van de richtlijn Solvency II.54

In punten 2 en 3 van de motie wordt de regering verzocht de wetgeving zo aan te passen dat, bij overtreding door een verzekeraar van het verbod zich toegang te verschaffen tot het EPD, de verzekerde, wiens polis het betreft, de mogelijkheid wordt gegeven de zorgverzekering en de aanvullende verzekering per direct op te zeggen en bij een tweede overtreding binnen vijf jaar alle verzekeringsnemers van de zorgverzekeraar het recht wordt verleend de zorgverzekering en de aanvullende polis op te zeggen.

In de memorie van toelichting wordt hierover het volgende opgemerkt: «Op grond van de Europese richtlijnen inzake het schadeverzekeringbedrijf, en ter vervanging daarvan richtlijn 2009/138/EG (Solvency II), mag een lidstaat alleen regels aan verzekeraars (waaronder zorgverzekeraars) en hun verzekeringen stellen, voor zover dat noodzakelijk is ter bescherming van het algemeen belang. Een opzegrecht voor alle verzekeringnemers dat ertoe kan leiden dat de verzekeraar zijn verplichtingen ten aanzien van verzekeringnemers die niet opzeggen, niet meer kan nakomen, is een disproportionele sanctie waarmee het algemeen belang niet is gediend. De sanctie zou daarmee strijd opleveren met de Europese schaderichtlijnen en Solvency II».

Bij de totstandkoming van de Zorgverzekeringswet (Zvw) is aan de orde geweest dat de toen geldende Europese richtlijnen inzake het verzekeringsbedrijf van toepassing waren. De vraag die in dit verband op kwam was, of een inbreuk op de voorschriften van deze richtlijnen gerechtvaardigd kan worden met een beroep op het algemeen belang op grond van artikel 54 van de Derde richtlijn Schadeverzekering.55 In de memorie van toelichting bij de Zvw werd deze vraag bevestigend beantwoord en werd hierbij met name verwezen naar een brief van de Europese Commissie. Meer in het bijzonder werd opgemerkt dat vanwege de aard en gevolgen van een privaat ziektekostenverzekeringssysteem de Derde richtlijn Schadeverzekering het een lidstaat toestaat om specifieke wettelijke voorschriften op te leggen aan verzekeraars om het algemeen belang te beschermen. Voor zover dergelijke voorschriften de vrijheid van vestiging en het vrij verkeer van diensten beperken, moeten ze noodzakelijk en proportioneel zijn.56

Een wettelijk voorschrift ter zake van verzekeringsovereenkomsten, zoals in de punten 2 en 3 van de motie Kuiken voorgesteld, is zonder onderscheid van toepassing en moet aldus kunnen worden gerechtvaardigd met een beroep op het algemeen belang en moet voorts noodzakelijk en proportioneel zijn.

Ziet de Afdeling het goed dan wordt met de motie beoogd de belangen van de verzekeringsnemers, in het bijzonder hun privacy, te beschermen. De bescherming van de consument / verzekerde in het algemeen is in de jurisprudentie van het Hof van Justitie reeds als gerechtvaardigd algemeen belang erkend.57

Voor een beoordeling van de proportionaliteit van de voorschriften moet naar het oordeel van de Afdeling een onderscheid worden gemaakt tussen de punten 2 en 3 van de motie. Een wettelijk voorschrift dat een verzekerde tot wiens EPD de verzekeraar zich ten onrechte toegang heeft verschaft, de mogelijkheid biedt de zorgverzekering en de aanvullende verzekering per direct op te zeggen (punt 2 van de motie), heeft een beperkt bereik. De mogelijkheid om de verzekeringsovereenkomst op te zeggen, komt slechts de individuele verzekerde toe die ten onrechte in zijn privacy is aangetast.

De Afdeling onderschrijft dan ook de wijze waarop in de artikelen III en IV van het wetsvoorstel uitvoering is gegeven aan punt 2 van de motie.

Dit is anders indien op basis van punt 3 van de motie alle verzekeringsnemers van de zorgverzekeraar het recht zou worden verleend de zorgverzekering en de aanvullende polis met onmiddellijke ingang op te zeggen. Het bereik van een dergelijke bepaling is aanmerkelijk ruimer. Daarbij wijst de toelichting op de mogelijkheid dat een zodanig groot aantal verzekeringnemers van deze mogelijkheid gebruik zal maken dat de financiële soliditeit van de zorgverzekeraar in gevaar komt (in zekere zin is dan sprake van een «bank-run» op een verzekeraar). Een dergelijk gevolg is naar het oordeel van de Afdeling onwenselijk. Om die reden ligt het geven van bijvoorbeeld een aanwijzing of het gebruik van het instrument van «naming en shaming» door de toezichthouder58, waardoor herhaling van de overtreding zou kunnen worden voorkomen, meer in de rede.

De Afdeling is, met de regering, van oordeel dat hiermee niet langer sprake is van een wettelijk voorschrift dat noodzakelijk en proportioneel is. Punt 3 van de motie staat daarmee op gespannen voet met artikel 54 van de derde richtlijn schadeverzekering en artikel 206 van de Solvency II richtlijn.

7. Toetsing Solvency II richtlijn

De Afdeling is van oordeel dat een wettelijk voorschrift dat de mogelijkheid biedt om bij een tweede overtreding door een zorgverzekeraar van het verbod zich toegang tot een elektronisch uitwisselingssysteem te verschaffen, alle verzekeringsnemers van die zorgverzekeraars het recht te verlenen om de zorgverzekering en aanvullende polis op te zeggen, niet in overeenstemming is met de Europese richtlijnen inzake het schadeverzekeringsbedrijf, en ter vervanging daarvan richtlijn 2009/138/EG (Solvency II). Een opzegrecht voor alle verzekeringnemers is naar het oordeel van de Afdeling een disproportionele sanctie waarmee het algemeen belang niet is gediend. De Raad stelt daarbij onder meer dat een mogelijke consequentie van een dergelijk wettelijk voorschrift zou zijn dat een zodanig groot aantal verzekeringnemers van de opzegmogelijkheid gebruik maakt dat de financiële soliditeit van de betrokken zorgverzekeraar in gevaar komt (waarbij in zekere zin sprake zou zijn van een «bank-run» op een verzekeraar), en zij haar verplichtingen naar andere verzekerden niet meer kan nakomen. Om deze reden is, conform het advies van de Afdeling, punt 3 van de motie Kuiken niet overgenomen.

Omdat de Regering van oordeel is dat het verbod voor een zorgverzekeraar zich toegang te verschaffen tot een elektronisch uitwisselingssysteem zodanig gehandhaafd en gesanctioneerd moet kunnen worden dat daarvan voldoende effect en afschrikwekkende werking uitgaat, acht de Regering het wenselijk de sanctie- en handhavingsinstrumenten te verzwaren. Dit heeft er onder meer toe geleid dat in het onderhavige wetsvoorstel voor de zorgverzekeraar die zich toegang verschaft tot een elektronisch uitwisselingssysteem een zwaardere sanctie is opgenomen dan de in de motie 99 van het lid Kuiken c.s. opgenomen sanctie. Gezien de ernst van het feit en de beoogde afschrikwekkende werking, is de maximale boete niet op € 100.000 gesteld, maar op € 500.000 of, als dit hoger is, 10% van de omzet van de betrokken verzekeraar.

Voorts is in het wetsvoorstel een systematiek ingebouwd waarbij een verzekeringsnemer, anders dan in voornoemd amendement en in het aan de Afdeling voorgelegde voorstel, niet pas zijn verzekering op kan zeggen als een besluit tot oplegging van een bestuurlijke boete rechtens onaantastbaar is geworden, maar zijn verzekering reeds kan opzeggen onmiddellijk nadat de zorgautoriteit aan een zorgverzekeraar een bestuurlijke boete heeft opgelegd of een aanwijzing heeft gegeven om reden dat een zorgverzekeraar in strijd met de wet zich via het elektronisch uitwisselingssysteem toegang heeft verschaft tot de gegevens van bepaalde verzekerden of verzekeringnemers. In het wetsvoorstel is bepaald dat de zorgautoriteit in dat geval van het besluit tot oplegging van de bestuurlijke boete of de aanwijzing mededeling doet aan de verzekerden en verzekeringnemers van wie de zorgautoriteit heeft vastgesteld dat hun gegevens door de ziektekostenverzekeraar zijn ingezien of verwerkt; de betrokkenen kunnen hun verzekering vervolgens onmiddellijk opzeggen.

De regering Conform de suggestie van de Afdeling is verder de mogelijkheid gecreëerd om de zorgverzekeraar ter zake een aanwijzing te geven. Om dit mogelijk te maken wordt in het wetsvoorstel artikel 78c aan de Wet marktordening gezondheidszorg toegevoegd. Indien door de verzekeraar vervolgens niet wordt voldaan aan een aanwijzing op grond van artikel 78c, kan de zorgautoriteit op grond van artikel 81, eerste lid, van de Wet marktordening gezondheidszorg ter openbare kennis brengen, dat hij een aanwijzing heeft gekregen. Ook is geregeld dat een bestuurlijke boete, zodra deze onherroepelijk is geworden, openbaar worden gemaakt. Deze openbaarmakingen – «naming and shaming» – kunnen grote consequenties hebben voor de zorgverzekeraar die het betreft. Verwacht mag worden dat een aanzienlijk aantal verzekerden op basis van de bekendmaking dat een zorgverzekeraar op deze manier de privacy heeft geschonden, overstappen naar een andere zorgverzekeraar bij het afsluiten van een zorgverzekering voor het nieuwe jaar.

Wat betreft de sanctionering ingeval een zorgverzekeraar zich wederrechtelijk toegang heeft verschaft tot het elektronisch uitwisselingssysteem, is in de memorie van toelichting voorts nog gewezen op de strafrechtelijke vervolging die in dat geval mogelijk is op grond van artikel 138ab van het Wetboek van Strafrecht. Wat natuurlijke personen betreft – in geval van een zorgverzekeraar zal dat veelal een werknemer zijn – kan worden vermeld dat degene die wederrechtelijk binnendringt in het elektronisch uitwisselingssysteem als pleger van computervredebreuk kan worden vervolgd. Wanneer leidinggevenden/bestuurders binnen de zorgverzekeraar daartoe opdracht hebben gegeven, dan wel aan deze verboden gedraging feitelijk leiding hebben gegeven, zijn ook zij strafrechtelijk vervolgbaar. Op grond van artikel 138ab van het Wetboek van Strafrecht kan diegene worden gestraft met een geldboete of een gevangenisstraf van ten hoogste een tot vier jaar.

8. Redactionele kanttekeningen

Voor redactionele kanttekeningen verwijst de Afdeling naar de bij het advies behorende bijlage.

8. Redactionele kanttekeningen

De redactionele opmerkingen zijn in het voorstel zoals dat aan de Tweede Kamer wordt aangeboden, verwerkt.

De Afdeling advisering van de Raad van State geeft U in overweging het voorstel van wet te zenden aan de Tweede Kamer der Staten-Generaal, nadat met het vorenstaande rekening zal zijn gehouden.

De vice-president van de Raad van State,

J.P.H. Donner

Ik moge U verzoeken het hierbij gevoegde gewijzigde voorstel van wet en de gewijzigde memorie van toelichting aan de Tweede Kamer der Staten-Generaal te zenden.

De minister van Volksgezondheid, Welzijn en Sport, E.I. Schippers

Bijlage bij het advies van de Afdeling advisering van de Raad van State betreffende no. W13.12.0254/III met redactionele kanttekeningen die de Afdeling in overweging geeft.

  • In artikel I, onderdeel A, in het nieuwe onderdeel o, van artikel 1, eerste lid, Wcz, de woorden «kunnen verzenden» wijzigen in «kan verzenden».

  • In artikel III, onderdeel B, de verwijzing naar artikel 9b, wijzigen in 9d.


X Noot
1

De oorspronkelijke tekst van het voorstel van wet en van de memorie van toelichting zoals voorgelegd aan de Afdeling advisering van de Raad van State is ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer

X Noot
2

Kamerstukken II 2011/12, 27 529, nr. 99.

X Noot
3

Bij de verwerping van het wetsvoorstel EPD is ook de motie Tan (Kamerstukken I 2010/11, 31 466, Y) aangenomen, waarbij de regering onder meer is gevraagd om binnen de wettelijke kaders van de Wbp, de Wet BIG en de WGBO te komen tot een nadere wettelijke regeling van:

  • 1. normen en standaarden voor zowel digitale dossiervorming en -ontsluiting, als de overdracht van gegevens;

  • 2. eisen met betrekking tot de veiligheid;

  • 3. toezicht, handhaving en sancties; en

  • 4. inzage door de patiënt, het verstrekken van afschrift aan de patiënt en transport van gegevens op verzoek van de patiënt.

X Noot
4

Voor de volledige juridische analyse zij verwezen naar Kamerstukken II 2010/11, 27 529, nr. 82.

X Noot
5

Burgerlijk Wetboek, boek 7, artikelen 446 t/m 468.

X Noot
6

Kamerstukken II 2009/10, 32 402.

X Noot
7

Artikel 19 Wcz geeft iedere cliënt het echt jegens de zorgaanbieder dat de ze laatste en dossier inricht met betrekking tot de zorgverlening.

X Noot
8

Artikel 457 WGBO. Artikel 24 Wcz formuleert hetzelfde in de vorm van een recht van de cliënt.

X Noot
9

Paragraaf 1.5 van het Algemeen deel van de toelichting.

X Noot
10

Dit blijkt ook uit de juridische analyse (Kamerstukken II, 2010/11, 27 529, nr. 82).

X Noot
11

Kamerstukken II 2010/11, 27 529, nr. 82, blz. 6.

X Noot
12

Motie Tan (Kamerstukken I, 2010/11, 31 466, nr. X).

X Noot
13

Brief van de minister van 8 november 2011 (Kamerstukken II 2011/12, 27 529, nr. 89).

X Noot
14

De partijen (NPCF, VHN, LHV, KNMP en NVZ) hebben daartoe een Organisatie van Zorgaanbieders opgericht die zou gaan fungeren als Verantwoordelijke voor de gegevensuitwisseling. Voor de inhoud van het Doorstartmodel (van de koepels van apothekers, huisartsen, huisartsenposten en ziekenhuizen) zij verwezen naar Kamerstukken II 2011/12, 27 529, nr. 102 met bijlagen. Uitgangspunt voor rechtmatige verwerking is de uitdrukkelijke toestemming van de patiënt. Elke zorgaanbieder die gegevens uit het dossier van zijn patiënt voor raadpleging (pull) door andere zorgaanbieders beschikbaar wil stellen, vraagt daarvoor toestemming aan de patiënt. De zorgaanbieder registreert de toestemming of het onthouden van toestemming in zijn eigen zorginformatiesysteem. Geïnformeerd door hun zorgaanbieder bepalen patiënten door middel van uitdrukkelijke toestemming of hen betreffende gegevens beschikbaar mogen worden gesteld voor raadpleging via de infrastructuur. De patiëntgegevens worden uitsluitend voor zorgaanbieders of zorginstellingen in de regio beschikbaar gesteld.

Verwezen zij ook naar motie Mulder (Kamerstukken II 2011/12, 27 529, nr. 90, blz. 1).

X Noot
15

Kamerstukken II 2011/12, 27 529, nr. 90, blz. 2–3; Kamerstukken I, 2011/12, 27 529, A, blz. 5.

X Noot
16

Wat betreft de persoonsgegevens.

X Noot
17

Wat betreft de kwaliteit van zorg.

X Noot
18

Kamerstukken II 2011/12, 27 529, nr. 106, blz. 2–3 en Kamerstukken I 2011/12, 27 529, E, blz. 4.

X Noot
19

Het LSP is één van de mogelijkheden.

X Noot
20

Kamerstukken II 2011/12, 27 529, nr. 103, blz. 13 en Kamerstukken I 2011/12, 27 529, E, blz. 5.

X Noot
21

Paragraaf 1.1 van de toelichting.

X Noot
22

De systemen als hier bedoeld zijn de zogenoemde schakelsystemen waardoor gegevensuitwisseling tussen zorgaanbieders en met zorgverleners buiten de instelling mogelijk is. De zorgaanbieder is verantwoordelijk voor de gegevensuitwisseling binnen de instelling; deze gegevensuitwisseling valt buiten de reikwijdte van het voorstel.

X Noot
23

Kamerstukken II 2011/12, 27 529, nr. 86, blz. 8–9: De elektronische gegevensuitwisseling vindt niet alleen via het LSP plaats, maar ook via alle regionale systemen. Zie ook: Kamerstukken II, 27 529, nr. 112, blz. 22, midden, en Kamerstukken I 2011/12, 27 529, E, blz. 3.

X Noot
24

Wel kunnen verzekeraars in contracten afspraken maken over veilige en gestandaardiseerde elektronische communicatie tussen zorgaanbieders onderling. De zorgverzekeraars hebben aangegeven de eis niet in contracten op te nemen voordat deze is vastgesteld als kwaliteitseis door de beroepsgroep zelf (zie Kamerstukken II 2011/12, 27 529, nr. 112, blz. 23)

X Noot
25

Zoals hierboven reeds is gesteld, is dit een gevolg van de verschuiving van verantwoordelijkheden en taken. Stond aanvankelijk de rol van de overheid meer voorop bij de instandhouding van het LSP en de invoering van de verplichting tot deelname aan het EPD, nu zijn het primair de zorgaanbieders zelf die verantwoordelijk zijn voor de instandhouding van de netwerken van elektronische gegevensuitwisseling. Dit heeft ook gevolgen gehad voor de aard van de wetaanpassingen, die nu worden voorgesteld (Kamerstukken II 2010/11, 27 529, nr. 82, blz. 1).

X Noot
26

Memorie van toelichting bij artikel 5 Wcz (Kamerstukken II 2009/10, 32 402, nr. 3, blz. 109).

X Noot
27

Rapport WRR – iOverheid, maart 2011, blz. 217.

X Noot
28

Artikel 8 EVRM op grond waarvan volgens vaste rechtspraak de overheid een positieve verplichting heeft om het recht op privacy actief te beschermen. Verwezen zij ook naar: WRR – iOverheid, blz. 81–82.

X Noot
29

De overheid kan voorschrijven wie welke risico's moet dragen. Zie ook WRR – iOverheid, blz. 168 en 219 en de kabinetsreactie op dit rapport (Kamerstukken II 2011/12, 26 643, nr. 211, blz. 5): «Met betrekking tot de private sector heeft de Rijksoverheid vooral een faciliterende rol. Indien het op dat niveau mis dreigt te gaan, kan met regelgeving worden ingegrepen.»

X Noot
30

De overheid heeft ter zake van de volksgezondheid een uitdrukkelijke zorgplicht. Zie artikel 22, eerste lid, Grondwet, artikel 11 ESH en artikel 12 IVESCR.

X Noot
31

Daarbij kan gedacht worden aan huisarts, apotheek en ziekenhuis.

X Noot
32

Vergelijkbaar met de onderling verschillende inlogsystemen bij banken.

X Noot
33

Memorie van toelichting, Deel II Artikelsgewijze toelichting, onder artikel I, onderdeel A, voorlaatste alinea.

X Noot
34

Bij nota van wijziging is de definitie van zorgaanbieder gewijzigd (Kamerstukken II 2010/11, 32 402, nr. 7).

X Noot
35

Verwezen zij naar de toelichting bij dit artikelonderdeel (Kamerstukken II 2009/10, 32 402, nr. 3, blz. 90).

X Noot
36

Kamerstukken II 2011/12, 32 402, nr. 9, blz. 7, gelezen in samenhang met de blz. 16–17.

X Noot
37

Verwezen zij ook naar het Bestuurlijk hoofdlijnenakkoord 2012–2015 tussen de Nederlandse Vereniging van Ziekenhuizen, de Nederlandse Federatie van Universitair Medische Centra, Zelfstandige Klinieken Nederland, Zorgverzekeraars Nederland het Ministerie van Welzijn, Volksgezondheid en Sport van 4 juli 2011 (bijlage bij Kamerstukken II 20101/11, 29 248, nr. 215). Zie ook: NZA – Marktscan Medisch specialistische zorg, Weergave van de markt 2006–2011, mrt. 2012.

X Noot
38

In het rapport «Staat van de Gezondheidszorg 2011» heeft de IGZ er op gewezen dat de dossiervoering in veel zorginstellingen onder de maat is. Daarnaast is de manier waarop de informatie uitgewisseld wordt binnen en buiten zorginstellingen vaak slecht geregeld (Kamerstukken II 2011/12, 27 529, nr. 108, blz. 3). Verwezen zij ook naar de Rapportage van definitieve bevindingen van het CBP inzake het onderzoek naar toegangsbeveiliging van medische gegevens in het Ruwaard van Putten Ziekenhuis van 31 augustus 2012 (z2012–00179), waaruit blijkt dat het ziekenhuis niet voldoet aan de in de NEN 7510 voorgeschreven maatregelen. Dit betekent dat niet is zeker gesteld dat in het ziekenhuis toegang tot medische persoonsgegevens uitsluitend mogelijk is voor medewerkers die daartoe gerechtigd zijn. (blz. 7)

X Noot
39

Kamerstukken II 2010/11, 27 529, nr. 82, blz. 8–10.

X Noot
40

Advies van 4 april 2012.

X Noot
41

Toelichting bij Artikel I, onderdeel D en Artikel II, Onderdeel B, eerste tekstblok. Zie ook Toelichting, Algemeen, par. 1.7. Dit geldt ook met betrekking tot het voorgestelde artikel 24, eerste lid, Wcz.

X Noot
42

Paragraaf 1.2 van het Algemeen deel van de toelichting volstaat met de verwijzing naar de juridische analyse (Kamerstukken II 2010/11, 27 529, nr. 82).

X Noot
43

Voor deze laatste omschrijving zij verwezen naar de definitie van toestemming, zoals geformuleerd in artikel 1, onderdeel i, Wbp.

X Noot
44

Kamerstukken II 2009/10, 32 402, nr. 3, blz. 50–51.

X Noot
45

Zie ook toelichting bij artikel 23b Wcz.

X Noot
46

Kamerstukken II 2010/11, 27 529, nr. 82.

X Noot
47

Koninklijke Nederlandsche Maatschappij ter bevordering der Geneeskunst.

X Noot
48

Nederlandse Vereniging van Ziekenhuizen.

X Noot
49

Kamerstukken II 2011/12, 27 529, nr. 112, blz. 26.

X Noot
50

Kamerstukken II 2011/12, 27 529, nr. 112, blz. 28.

X Noot
51

Kamerstukken II 2011/12, 27 529, nr. 112, blz. 29.

X Noot
52

Kamerstukken II 2011/12, 27 529, nr. 99. Bij brief van 12 april 2012 heeft de Minister van VWS gereageerd op onderdeel 4 van de motie Kuiken (Kamerstukken II 2011/12, 27 529, nr. 106, blz. 4–5). Op onderdeel 5 van de motie is de minister ingegaan in haar brief van 22 juni 2012 (Kamerstukken II 2011/12, 27 529, nr. 109, blz. 4–5).

X Noot
53

Richtlijn 92/49/EEG van de Raad van 18 juni 1992 tot coördinatie van de wettelijke en bestuursrechtelijke bepalingen betreffende het directe verzekeringsbedrijf, met uitzondering van de levensverzkeringsbranche, en houdende wijziging van de Richtlijnen 73/239/EEG en 88/357/EEG (derde richtlijn schadeverzekering PbEG 1992 L 228).

X Noot
54

Richtlijn 2009/138/EG van het Europees Parlement en de Raad van 25 november 2009 betreffende de toegang tot en uitoefening van het verzekerings- en herverzekeringsbedrijf (PbEU 2011 L 335)

X Noot
55

Artikel 54 van de Derde richtlijn schadeverzekering wordt vervangen door artikel 206 van de richtlijn Solvency II. In het nader rapport bij de Implementatiewet richtlijn Solvabiliteit II heeft de regering opgemerkt «dat artikel 206 in richtlijn solvabiliteit II vrijwel identiek is aan artikel 54 (oud) uit de derde richtlijn schadeverzekering. Beide artikelen hebben dan ook eenzelfde betekenis voor de Nederlandse wetgeving.» (Kamerstukken II 2011/12, 33 273, nr. 4)

X Noot
56

Kamerstukken II 2003/04, 29 763, nr. 3.

X Noot
57

Commissie tegen Duitsland 205/84 Jur., 1986, 3806–3807.

X Noot
58

Verwezen zij onder meer naar het Protocol tussen DNB en de NZa inzake samenwerking en coördinatie op het gebied van toezicht, regelgeving, beleid, (inter)nationaal overleg en andere taken met een gemeenschappelijk belang van december 2006.