Voorzitter: Slagter-Roukema

Griffier: De Boer

De voorzitter: Goedemiddag allemaal. Hartelijk welkom op deze deskundigenbijeenkomst die door de vaste commissie voor Volksgezondheid van de Eerste Kamer is belegd in het kader van het wetsvoorstel Cliëntenrechten bij elektronische uitwisseling. Bij een aantal mensen zal dat herinneringen oproepen aan een aantal jaren geleden, toen we dezelfde mensen of in ieder geval dezelfde organisaties hier tezamen hadden in het kader van de verplichte aansluiting op het Landelijk Schakelpunt (LSP). Het wetsvoorstel dat nu voorligt, roept de nodige vragen op en de commissie acht het raadzaam om hierover een aantal deskundigen te horen.

Ik zal hier niet verder over uitweiden, want het programma is behoorlijk strak. Ik zal ook strak de hand houden aan het schema. Dat houdt in dat de inleiders niet langer dan vijf minuten mogen praten. Dat weten ze ook allemaal en daar houden we hen ook aan. Ik heb hiertoe een klokje gekregen. Ik hoop dat ik het kan bedienen.

We beginnen met het eerste blok. Na de inleiding is er voor de aanwezige senatoren gelegenheid om vragen te stellen, in de eerste plaats aan de inleiders. Degenen die de notitie van de raad hebben gelezen, worden natuurlijk ook in staat gesteld om vragen te stellen aan andere aanwezigen, in principe eerst de woordvoerders van de verschillende fracties, maar eventuele «losse senatoren» worden hiertoe natuurlijk ook van harte uitgenodigd. Ik vraag wel om in dat geval naar de interruptiemicrofoon te komen en even de naam te vermelden, dit met het oog op het verslag. Daarna kunnen overige aanwezigen eventueel ook nog reageren.

Zoals ik al zei, wordt er een verslag gemaakt. Dat is fijn. We hebben ook twee commentatoren uitgenodigd. Tot nu toe is echter slechts 50% gearriveerd, namelijk de heer Icke. We hopen dat Marc Chavannes ook nog zal aanschuiven. Het zal hun functie zijn om dingen te signaleren. In principe mogen ze overal doorheen roepen, maar hen kennende, zullen ze hun commentaar bewaren voor de afronding van de verschillende blokjes. Vincent, van harte welkom. Dat geldt overigens ook voor alle andere aanwezigen. We stellen het erg op prijs dat iedereen de moeite heeft genomen om én zo'n mooie position paper te maken én hier aanwezig te zijn; complimenten, heel fijn.

Het eerste onderdeel gaat over de geïnformeerde toestemming patiënt, het medisch beroepsgeheim, toestemming raadpleging gegevens en WGBO-Wbp. Ik geef als eerste het woord aan de heer Marcel Heldoorn, die seniorbeleidsadviseur is bij de NPCF.

De heer Heldoorn: Dank voor de mogelijkheid om hier vanmiddag als belangenbehartiger namens de patiënten iets naar voren te brengen over het wetsvoorstel. Met het wetsvoorstel wordt beoogd om de cliëntenrechten te regelen rond de elektronische uitwisseling van gegevens. Ik denk dat bijna iedereen hier het wel eens is over het belang van een goede en veilige uitwisseling van gegevens. Wij hebben ons dan ook de vraag gesteld: wat wil de patiënt? Dan zitten we eigenlijk meteen met een probleem, want «de patiënt» bestaat niet. Dat blijkt ook uit opmerkingen die bij onze zorglijn binnenkomen en uit het onderzoek dat Motivaction heeft gedaan. Daarin worden de zorgconsumenten in Nederland ingedeeld in grofweg drie groepen. Volgens Motivaction bestaat een groot deel, zo'n 42%, uit pragmatische zorgconsumenten. Ongeveer 10% bestaat uit maatschappijkritische zorgconsumenten en 48% van de zorgconsumenten in Nederland valt in de groep minder zelfredzame zorgconsumenten.

Ik loop dus het risico, en met mij iedereen die in zijn position paper het woord «patiënt» gebruikt, dat ik per definitie sommige patiënten tekortdoe omdat ik slechts spreek over een deel van de patiënten. Die variatie blijkt ook uit de citaten in onze position paper. Sommige patiënten geven ons aan: ik wil niet iedere keer opnieuw toestemming hoeven geven. Anderen zeggen: mij is helemaal niet om toestemming gevraagd; ik wil dat mij om toestemming wordt gevraagd. Er komen bij ons reacties binnen in de trant van «ik wil helemaal geen elektronische uitwisseling van gegevens; kan dat niet gewoon op papier?» Anderen zeggen: ik wil veel meer in detail kunnen bepalen wie welke gegevens over mij inziet. Er zijn patiënten die zeggen: ik ga ervan uit dat de dokter het goed voor mij regelt en dat hij ervoor zorgt dat de juiste informatie op het juiste moment beschikbaar is en ook gebruikt wordt. Een groot deel van de mensen geeft aan al dan niet vooraf goed geïnformeerd te willen worden.

Precies een jaar geleden hebben wij een onderzoek gedaan onder ons patiëntenpanel. Zo'n 10.000 mensen hebben op de vragenlijst gereageerd. Het grootste deel, 89% van de respondenten, geeft aan een uitwisseling van medische gegevens in het eigen belang te vinden. Men vindt dat dus belangrijk. 3% van de mensen geeft aan dat privacy de reden is waarom de uitwisseling voor hen niet van belang is. Ook geeft men aan medicatiegegevens het belangrijkst te vinden. Ten aanzien van het stellen van de toestemmingsvraag en de manier waarop daarmee wordt omgegaan zegt 80%: als mijn dokter mij om toestemming vraagt, ben ik genegen om toestemming te geven. Eén op de tien zegt daarentegen: nee, die toestemming geef ik dan niet.

Voor ons was de kernvraag: kan dit wetsvoorstel aan al die verschillende behoeften van patiënten tegemoetkomen? Laat ik ons wensenlijstje puntsgewijs nalopen. Zorgaanbieders moeten zorgvuldig met patiëntengegevens omgaan. In dit wetsvoorstel worden eisen gesteld die gelden voor alle uitwisselingen van zorggegevens. Wat ons betreft wordt ten aanzien van de uitwisselingssystemen de lat dus hoog gelegd. De patiënt wil zelf bepalen aan wie hij zijn medische gegevens toevertrouwt. Het wetsvoorstel maakt specifieke toestemming mogelijk. Kortom, dit wetsvoorstel biedt wat ons betreft flexibiliteit.

Ik ga afronden. Zoals gezegd, is onze indruk dat we ons met dit wetsvoorstel niet zozeer zorgen hoeven te maken over de veelal hoogopgeleide maatschappijkritische zorgconsument, die zich volgens Motivaction meer dan gemiddeld zorgen maakt over zijn privacy. Dit wetsvoorstel biedt hem genoeg handvatten om zelf te bepalen of hij toestemming wil geven en in welke vorm. Graag wil ik u de laatste paragraaf van onze position paper voorlezen: «(...) hoe nodig en terecht dit wetsvoorstel focust op de patiënt die in staat is om bewuste keuzes te maken en inzicht heeft in zijn medische situatie. Maar er bestaat ook een heel andere werkelijkheid in de zorg. Er zijn genoeg mensen die niet bewust kunnen kiezen en die minder of nauwelijks zelfredzaam zijn. Vaak zijn het zeer kwetsbare patiënten, mensen die er terecht van uitgaan dat de dokter in hun belang doet wat nodig is en zonder dat ze zich dat misschien bewust zijn, hoort gegevensuitwisseling daarbij. Kortom, de mensen waarvoor je gewoon goed moet zorgen. Focussen op geïnformeerd kiezen of op gevaren van uitwisseling van medische gegevens kan ongewenste effecten hebben en ernstige risico's voor de gezondheid van deze kwetsbare mensen met zich meebrengen. In deze werkelijkheid komen de privacyrechten van de patiënt mogelijk in conflict met goed hulpverlenerschap. Al te veel focussen op privacybescherming kan ten koste gaan van de gezondheid van kwetsbare mensen en dat is natuurlijk onbestaanbaar.»

De heer Van 't Noordende: Dank u wel dat ik hier opnieuw kan zijn. Vijf jaar geleden was ik hier ook. Toen ging het over de wet met dossiernummer 31466, de Wet epd, waarbij het grootste bezwaar was dat er een opt-out systeem werd binnengefietst. Patiënten moesten protesteren als zij niet wilden meedoen aan de uitwisseling van gegevens. In die tijd kwam ik als onderzoeker van de UvA met een rapport over de beveiliging van het toenmalige systeem. In mijn afwegingen tussen privacybescherming enerzijds en de noodzaak tot gegevensuitwisseling anderzijds reken ik altijd de risico's van bijvoorbeeld inbraken of onrechtmatige inzage in gegevens mee.

Indertijd is die wet unaniem afgewezen. Bij die afwijzing werd de motie-Tan, letter Y aangenomen, waarin staat dat binnen de wettelijke kaders van Wbp, BIG en WGBO gekomen moest worden tot een wettelijke regeling van normen en standaarden, onder meer over beveiliging van regionale systemen en ook toezicht.

De Minister stelt in een aantal toelichtingen dat de nieuwe wet op stuk nr. 33509, die nu voorligt, het gevolg is van die motie. Dat bevreemdt mij. Immers, het wetsvoorstel op stuk nr. 33509 regelt weinig of bijna niets nieuws op het gebied van beveiliging, standaardisatie of toezicht. Het wetsvoorstel regelt vooral dat de wettelijke kaders Wbp en WGBO worden aangepast op het zo belangrijke punt van toestemming. Dat is voor mij het meest kritische punt, ook in mijn position paper. Ik zal dit uitleggen.

Er zijn drie belangrijke artikelen in de nieuwe wet die over toestemming gaan, namelijk 15a, 15b en 15c. In artikel 15a staat dat als een zorgverlener heeft vastgesteld dat er uitdrukkelijk een gespecificeerde toestemming is gegeven, die zorgverlener gegevens mag ontsluiten. Dan zit er al een gek woord in, namelijk «gespecificeerd». Dat is een nieuw woord in de toestemmingsliteratuur. We moeten ons afvragen wat dat betekent. Ik kan mij voorstellen dat je als patiënt kunt specificeren wat nu zo ongeveer in de toestemmingsbrochure voor het Landelijk Schakelpunt staat, namelijk dat je gegevens uitgewisseld mogen worden met huisartsen, apothekers en medisch specialisten. Dat zijn nogal wat zorgverleners.

Dat is naar mijn mening de betekenis van het woord gespecificeerd, maar we weten het niet. In de huidige WGBO- en Wbp-literatuur gaat het eigenlijk altijd om geïnformeerde toestemming, wat heel specifiek is, als het niet gaat om een uitwisseling van gegevens binnen een directe behandelrelatie.

Het woordje «vastgesteld» is ook gek. In artikel 15a staat dat een zorgverlener mag vaststellen dat er toestemming is gegeven. In artikel 15c wordt dat enigszins verklaard, want daarin staat dat een eventuele toestemmingsregistratie via een uitwisselingssysteem mag worden gedeeld. Dat betekent concreet dat als je gespecificeerd toestemming geeft om al je gegevens met huisartsen, apothekers en medisch specialisten te delen, andere zorgverleners die toestemming kunnen zien en op basis van de toestemming die dus bij een andere zorgverlener is gegeven, hun gegevens kunnen ontsluiten. Dit betekent concreet dat je een eenmalige vrij brede toestemming kunt geven en dat op basis daarvan gegevens ook bij een andere zorgverlener kunnen worden ontsloten.

Artikel 15b regelt ten slotte dat je toestemming moet geven bij het opvragen van gegevens. In mijn ogen stelt dat niet zo heel veel voor. De meningen kunnen daarover verschillen, maar ik denk dat het voor patiënten en artsen heel moeilijk van te voren te bepalen is welke gegevens opgevraagd zullen worden. Dus wat betekent die toestemming bij het opvragen? Bovendien blijven er risico's bij hacks en dergelijke, want die houden zich natuurlijk niet aan het netjes vragen van toestemming.

Ik sluit af met een vergelijking met de Wbp, waar mijn position paper over ging. Ik vind dat de drie artikelen een behoorlijke aanpassing zijn van de manier waarop WGBO en Wbp op dit moment werken. De persoonlijke afweging van zorgverleners om het beroepsgeheim te doorbreken, wordt vervangen door een mogelijk generieke toestemming die geregistreerd wordt in een landelijk systeem zoals het LSP. Bij WGBO en Wbp zijn die vereisten anders. Het gaat altijd om geïnformeerde toestemming – dat kan soms ook redelijk breed zijn, maar het is in ieder geval geïnformeerd – en altijd bij de zorgverlener die jouw dossier beheert. Dus de zorgverlener met wie je een vertrouwensrelatie hebt, is degene die toestemming vraagt voor het verstrekken van jouw gegevens, of die dit kan regelen als het om een-op-eencommunicatie gaat zonder toestemming te vragen, vermits het gaat om een uitwisseling van gegevens met de direct betrokkene.

Ik kom tot een afronding. Het komt er feitelijk op neer dat deze wat mij betreft heel schaalbare systematiek van WGBO en Wbp wordt vervangen door een systematiek die nogal rigide is aan de ene kant en die aan de andere kant, ondanks dat het soms heel strak lijkt aan de kant van toestemming, juist ook een heel generieke gespecificeerde toestemming mogelijk maakt.

De voorzitter:

Dank Guido. Het woord is aan de heer Quintus Bosman, senior-adviseur van Nictiz.

De heer Bosman: Geachte voorzitter, leden van de commissie. Dank u wel voor deze gelegenheid. Kunnen ICT-systemen worden aangepast of uitgebreid, zodat zorgaanbieders ondersteund worden in het voldoen aan de voorwaarden die in het wetsvoorstel worden gesteld? Als we voorbijgaan aan de economische en implementatiehindernissen lijkt dit strikt technisch lastig, maar wel haalbaar. Veel belangrijker vinden we echter de vervolgvraag. Wordt met de implementatie ook het beoogde doel bereikt? Wij denken van niet, tenzij aanvullende maatregelen worden getroffen, waarbij niet de zorgaanbieder maar de cliënt centraal wordt gesteld, zoals het kunnen downloaden van hun gegevens of het verrijken van hun dossier. Wat heb ik bijvoorbeeld geslikt? Of: deze therapie helpt eigenlijk helemaal niet.

Laat mij deze zaken toelichten. De zorg is steeds complexer geworden. Er kan meer en er zijn meer zorgaanbieders bij betrokken. Het beschikbaar hebben van de juiste informatie voor het bieden van de juiste zorg is steeds belangrijker. De cliënt moet in de positie worden gebracht om te kunnen meebeslissen. Dat laatste is niet alleen wenselijk, het is noodzakelijk. De cliënt leeft 24 uur per dag met zijn of haar klacht en ook met de daarbij behorende behandeling en is de enige die echt weet wat het betekent.

Voor optimale zorg is de beschikbaarheid van gegevens, van informatie en de noodzaak om die te kunnen raadplegen een voorwaarde. De wet stelt terecht eisen aan die uitwisseling van gegevens. Meer specifiek stelt de wet voor hoe aan die eisen moet worden voldaan om de medische gegevens beschikbaar te mogen stellen voor raadpleging en ook wanneer en door wie die gegevens geraadpleegd mogen worden. Voorbijgaand aan de administratieve belasting en de kosten is het mogelijk om het systeem met specifieke toestemming van cliënten te registreren en daarmee het beschikbaar stellen van gegevens te kunnen sturen. Strikt technisch kan dit dus. De zorgaanbieder moet het de cliënt uitleggen en de cliënt moet uitleggen welke gegevens beschikbaar gesteld mogen worden en aan welke zorgaanbieders. Hij moet dus een toestemmingsprofiel aanmaken. Er is echter geen gestandaardiseerde lijst van zorgaanbieders of categorieën van zorgaanbieders die recht doet aan de zorg zoals die in de dagelijkse praktijk wordt uitgevoerd. Er is ook geen gestandaardiseerde lijst van categorieën van gegevens uit het medisch dossier, zeker als we ook in ogenschouw nemen dat soortgelijke gegevens niet een gelijke zwaarte hoeven te hebben met het oog op de persoonlijke levenssfeer. Zo zijn een bloedsuikerspiegel en een uitslag van een hiv-test beide een laboratoriumuitslag, maar beide hebben wel een heel andere emotionele betekenis. Het realiseren van de technische mogelijkheid om dit te doen, is niet zomaar een kleinigheidje. Daar moet veel werk voor verzet worden.

Maar zelfs als deze hindernissen worden genomen, wordt ons inziens het beoogde doel nog steeds niet bereikt. De cliënt moet bij elke zorgaanbieder opnieuw aangeven aan wie de gegevens beschikbaar mogen worden gesteld. In het wetsvoorstel zijn geen artikelen opgenomen die de cliënt helpen of ondersteunen bij het bijhouden van die gemaakte keuzes, anders dan dat die ondersteuning door zorgaanbieders moet worden gegeven, die noodzakelijkerwijs voornamelijk kijken naar hun eigen gegevens. Het geheel – die verschillende profielen – wordt voor de patiënten waarvoor het belang het grootste is, namelijk de cliënten met de meeste bezoeken en de grootste historie, ook het meest onoverzichtelijk en daardoor onwerkbaar. Het onthouden van wachtwoorden voor websites is voor velen van ons al een lastige aangelegenheid. Zou u bij de tiende aanbieder nog weten wat u ook al weer gezegd had bij de eerste?

Indien u de voorwaarden gesteld in de wet noodzakelijk acht, zullen aanvullende maatregelen noodzakelijk zijn om de cliënt in staat te stellen daadwerkelijk recht te doen gelden. Daarbij moet de cliënt ondersteund worden in het beheren van de toestemmingsprofielen die hij heeft gemaakt bij de verschillende zorgaanbieders. Hierbij kan worden gedacht aan een centrale beheerfunctionaliteit, of aan andere mogelijkheden. Daarnaast denken wij dat het een belangrijke stap zou zijn als de cliënt uit het eigen medische dossier kan downloaden naar een zelf te bepalen medium of locatie. De standaardisatie van gegevens en daarmee van de dossiers maakt het mogelijk om de gegevens van verschillende zorgaanbieders te combineren. De cliënt of de personen door wie deze zich wil laten vertegenwoordigen, komen zo op een gelijk informatieniveau met de zorgaanbieders. De cliënt krijgt daardoor de mogelijkheid om daadwerkelijk invloed uit te oefenen. Met andere woorden, wij adviseren u om de focus niet alleen te richten op het uitwisselen van gegevens óver de patiënt of cliënt, maar nadrukkelijk ook mét de cliënt.

De heer Ganzevoort (GroenLinks): Ik wil daarop aansluiten. Ik probeer het precieze onderscheid te begrijpen tussen «specifiek», «gespecificeerd» en «generiek». Dat lijkt soms door elkaar te lopen, soms wordt er een groot verschil tussen gemaakt. Volgens mij maakt dit voor de uitleg veel uit, dus wellicht kunt u daar licht op werpen. Ik heb daar heel veel behoefte aan.

Mijn tweede vraag: zijn de aarzelingen bij privacy, vrijwilligheid en dergelijke überhaupt op te lossen met een pull-systeem, of kan dat alleen in een push-systeem? Dat is misschien een specifieke vraag voor de heer Van 't Noordende.

De heer Van 't Noordende: Ik probeer antwoord te geven op een paar vragen tegelijk. Het ging over gespecificeerde toestemming en er was de vraag of het überhaupt is op te lossen met een pull-systeem. Vanuit mijn visie denk ik dat gerichte communicatie en geïnformeerde toestemming, dat we kennen uit de klassieke Wbp en alle aanhangige wet- en regelgeving, niet goed rijmen met een breed pull-systeem. Dat raakt aan mijn intuïtie over de veiligheid. Ik zei zoiets al aan het begin van mijn praatje. Als je kunt specificeren, is de toegang klein. Dat is eigenlijk het uitgangspunt bij die geïnformeerde toestemming. Het is dan zo specifiek als maar mogelijk is; uitdrukkelijk een uitwisseling tussen een aantal bij de behandeling betrokken zorgverleners. Je houdt het dan heel klein.

In deze wet weet ik niet wat «gespecificeerd» betekent. Ik denk dat de Minister dat moet beantwoorden. Het valt mij in ieder geval wel op dat het een nieuw begrip is. Overigens gaat het niet alleen maar om een precisering van Wbp en WGBO. Er zit ook het haakje in van artikel 15c, waarbij een eenmalig gegeven toestemming kan worden geregistreerd in een centraal systeem en er vervolgens bij allerhande zorgverleners waar een dossier van hen ligt, gegevens kunnen worden ontsloten. Dat gaat wel een stapje verder dan wat we kennen uit de huidige WGBO, waarbij de individuele beroepsbeoefenaar verantwoordelijk is voor het beroepsgeheim.

Mevrouw Leloup: Ik word een beetje onrustig van wat de heer Heldoorn en de heer Bosman zeggen over het belang dat de patiënt een bepaalde grip krijgt op zijn dossier. Ik hoor namelijk wat tegenstelling. Aan de ene kant wordt gezegd dat er sowieso een hoog percentage van mensen is die eigenlijk zelf niet goed de verantwoording kunnen nemen in hun zorg en bij wie het nodig is dat mensen gemakkelijk bij dossiers kunnen. Aan de andere kant wordt hier eigenlijk gezegd – ik hoor dat in ieder geval de heer Bosman zeggen – dat er een soort aanvulling moet komen waarbij de patiënt de mogelijkheid krijgt om met dat dossier te kunnen werken en om gegevens op te kunnen halen en te verzamelen.

Wat ik in deze discussie mis, is dat het nooit moet gaan om de patiënt of de zorgverlener maar altijd om die twee samen. Op grond van wat de heer Bosman zegt, ben ik een beetje bang dat de patiënt daar straks alleen met zijn dossier zit en niet meer de steun heeft van de zorgverlener die daar iets mee doet. Ik ben bang dat daarbij heel veel mis kan gaan. Dat onrustige gevoel komt bij mij op. Zie ik dat verkeerd?

De heer Heldoorn: Ik ben het daar wel mee eens. Er zijn inderdaad ontwikkelingen. Zo pleiten wij voor een persoonlijk gezondheidsdossier voor patiënten, louter als hulpmiddel om gemakkelijker te kunnen omgaan met de hoeveelheid informatie rondom hun gezondheid, waarbij zij bijvoorbeeld de koppeling kunnen maken met gegevens die zij op dit moment zelf al genereren, zoals hardloopapps op hun telefoon.

Dat staat los van de verantwoordelijkheid die zorgverleners hebben om uitwisseling goed te regelen. Ik sluit niet uit dat als de patiënt een goed overzicht heeft, hij de zorgverleners waar hij komt, zou kunnen helpen, maar ik vind niet dat wij zo ver moeten gaan dat de zorgverlener erop moet gaan bouwen of die patiënt al dan niet zelf zijn gegevens zou willen bijhouden.

De heer Van Eldijk: Ik ben Ab van Eldijk, van de Stichting KDVP. In de position paper heb ik die positie ook ingenomen.

Wat ik uitermate bedenkelijk vind, is het volgende. De term «specifieke toestemming» is in het recht, in de jurisprudentie, goed uitgewerkt. Dat hebben wij eigenlijk allemaal al onderkend en daar hebben wij ook geen problemen mee. Wat je nu niet moet doen in een wet is een term introduceren die nieuwe ruimtes toelaat. In het wetsvoorstel zie je, gelet op wat eigenlijk de mogelijkheden zijn, dat die ruimte ook wordt gezocht, om meer en bredere toestemming mogelijk te maken. De discussie die wij nu hebben gevoerd, geeft eigenlijk ook al aan dat we hier al jaren bezig zijn een probleem op te lossen dat niet bestond. De complexiteit van de keuzes waarop ook in de inleidingen is gewezen, was er niet. Die is gekomen met de informatiesystemen, waarbij wij eigenlijk de toestemming verkeerd om hebben georganiseerd. Je kunt namelijk toestemming geven voor het feit dat alles kan worden opgevraagd, terwijl je achteraf via opt-in, precies verkeerd om dus, nog eens moet aangegeven wat eventueel niet is toegestaan, waardoor je het dus nog kunt beperken. Daardoor ontstaan de problemen. Daardoor ook kan de heer Bosman zeggen dat het voor een patiënt wel erg moeilijk is om in de loop van de tijd te zien waarvoor hij allemaal al toestemming heeft gegeven, wat allemaal voor opgraving openstaat. Dat is onoverzichtelijk en daarbij heb je geen hulp nodig. Zo ver moet je het niet laten komen. «Gespecificeerde toestemming» is de term om die ongewenste deuren open te zetten.

De heer Icke: Ik zal even toelichten wat mijn achtergrond is: ik ben astrofysicus, natuurkundige en beeldend kunstenaar. Ik zit hier zoals blijkt om geen van die redenen. De sterrenkunde en de natuurkunde hebben big data uitgevonden. Je zou dus denken dat ik uit dien hoofde iets zou zeggen, maar dat ga ik niet doen. Wat mij bijzonder opvalt in deze hele discussie is dat er eigenlijk uitsluitend wordt gekeken naar de juridische en de technische kant van deze zaak. Ik ben geen jurist maar wel technicus, dus over het laatste zou ik iets kunnen zeggen. Dat doe ik echter maar niet, want is heel vreemd om deze discussie op deze manier te zien. Dat begint al met het woord «zorgconsument». Dat is iets anders dan een patiënt. Vergelijk het even met iemand die in de supermarkt kiest uit vijf verschillende soorten pindakaas. Die doet dat niet uit angst voor lijden of dood. Dat wil dus zeggen dat als wij het hier hebben over keuzes maken, toestemming en dergelijke, dat voor iemand die die toestemming moet geven het een zeer beladen kwestie is. Het is dus meer een psychologische dan een technische of een juridische kwestie.

Een ander ding dat mij hier bijzonder bij opvalt, is het volgende. Waarom is het nodig om een systeem te bedenken waaraan iedereen zich moet houden? Waarom zou heel Nederland zijn privacy moeten inleveren omdat mevrouw Van Dam bang is voor de dood? Dat begrijp ik helemaal niet. Nergens in de discussie, ook niet bij voorgaande gelegenheden, wordt het vanuit die kant bekeken. Er wordt wel gesproken over het belang van de patiënt, maar daarbij neemt iemand anders de behartiging van het belang over, in plaats van het aan de patiënt zelf over te laten. Dat kan heel gemakkelijk, dat doen we in de maatschappij al op duizend-en-een verschillende manieren. Straks komen we misschien nog te spreken over de technische kant van de zaak. Ik mag even memoreren dat op de chip in uw ov-jaarkaart of in het toegangsbewijsje voor uw laboratorium ruimschoots genoeg geheugenruimte staat om het belangrijkste gedeelte van uw medische dossier in op te slaan. Het is dus absoluut niet nodig om dat op een andere manier te doen.

• 1. C. (Carin) Littooij

• 2. H. (Herman) Suichies (VPH)

• 3. S. (Sjaak) Nouwt (KNMG)

Mevrouw Littooij: Waarde leden van de Eerste Kamer. Allereerst dank ik de commissie voor de uitnodiging om hier onze zienswijze op de wet te mogen geven. Tineke Slagter heeft mij net geïntroduceerd. Ik ben op 1 mei 20 jaar huisarts in Driebergen en dus wel ervaringsdeskundige op het gebied van het uitwisselen van medische gegevens. Daarnaast ben ik portefeuillehouder ICT in het bestuur van de Landelijke Huisartsen Vereniging. De LHV vertegenwoordigt zo'n 12.000 leden, onder wie bijna 6.000 praktijkhoudende huisartsen. Even voor de afbakening, de LHV is aangesloten bij de artsenfederatie KNMG.

De juridische gevolgen van deze wet gelden voor alle artsen. Daarom verwijs ik voor de puur juridische aspecten graag naar de inbreng van de KNMG. Die zal Sjaak Nouwt dadelijk inbrengen. Ik wil het graag hebben over de uitvoerbaarheid van de wet, vanuit het perspectief van de huisarts. Welke gevolgen heeft dit wetsvoorstel voor ons in de dagelijkse praktijk?

Als huisartsen hechten wij zeer aan ons beroepsgeheim. Het is cruciaal dat patiënten weten dat datgene wat zij ons toevertrouwen, ook veilig is bij ons. Daarom is het goed dat de rechten van patiënten op dit vlak wettelijk zijn verankerd. Wat is dan het nut van uitwisseling van bepaalde medische gegevens? Tijdens diensten heb ik soms patiënten van wie ik denk: had ik nu maar even een overzicht van de medicatie of een inkijkje in de medische voorgeschiedenis, zodat ik mijn beleid wat sneller, makkelijker en beter kan toespitsen op de patiënt. Ik kan sneller nadenken over de vraag welk recept aan de orde zou kunnen zijn.

De LHV vindt het cruciaal dat getoetst wordt op praktische uitvoerbaarheid. Op dit moment is daar onvoldoende rekening mee gehouden. Het vragen, geven en registreren van toestemming wordt door dit wetsvoorstel zeer complex. Het wordt belastend. Kortom, onuitvoerbaar. Ik noem daarvoor drie oorzaken. Allereerst moeten patiënten een zeer groot aantal specifieke toestemmingen geven. Een voorbeeld: dokter, natuurlijk mag u mijn gegevens uitwisselen met de fysiotherapeuten, behalve misschien met die ene met wie ik een slechte ervaring heb gehad. Zo kan de patiënt dit overwegen voor elke mogelijke groep zorgverleners. Ten tweede moeten de zorgverleners een groot aantal keren per patiënt om toestemming vragen. Het gaat immers om elke mogelijke situatie waarin een gegevensuitwisseling kan plaatsvinden. En al die toestemmingen moeten ook nog elektronisch worden vastgelegd. Ten derde. Als het komt tot gegevensraadpleging, moet de toestemmingsvraag worden herhaald door de patiënt te vragen: wilt u het echt, vindt u het goed dat ik ...? Als patiënt kun je dan denken: maar dokter, dat had u toch al gevraagd? Of: vond ik nou dat het met alle fysiotherapeuten mocht of met die ene toch niet? Zie maar eens overzicht te houden, als patiënt maar ook als zorgverlener.

Uitvoerbaar voor huisartsen? Nee. Een huisarts ziet gemiddeld zo'n dertig patiënten per dag. Meestal heb ik per patiënt zo'n tien minuten voor een consult. Stelt u zich eens voor dat ik als huisarts tijdens die patiëntencontacten ook nog eens al die toestemmingen moet gaan regelen. Het kan toch niet de bedoeling zijn dat een groot deel van onze tijd daarin moet gaan zitten?

Welke oplossing zien wij dan voor het probleem dat ik zojuist schetste? Een patiëntenportaal. Zo noemen wij dat maar even. Wij bedoelen: de mogelijkheid voor de burger om via internet zelf toestemmingen te registreren, bij te houden, zo nodig te wijzigen en in te zien. Volgens mij is dat vergelijkbaar met het pleidooi van de NCPF voor een onlinetoestemmingsprofiel. Ook de heer Bosman van Nictiz hoorde ik dit zojuist als mogelijkheid noemen.

Er zijn wel twee belangrijke randvoorwaarden. Allereerst moet een betrouwbare en gebruikersvriendelijke digitale identificatie van de burger mogelijk zijn. Als zorgverlener moet je er immers wel zeker van zijn dat het daadwerkelijk jouw patiënt is die toestemming heeft verleend. Verder moeten alle systemen voor uitwisseling die voldoen aan de wettelijke eisen ook kunnen worden aangesloten op het patiëntenportaal. We moeten daarbij niet alleen uitgaan van de huidige systemen, want in de toekomst zullen er ongetwijfeld nog alternatieven worden ontwikkeld. Zo weet ik dat er op dit moment in Amsterdam een pilot loopt met een decentraal systeem voor uitwisseling tussen huisartsenpraktijk en huisartsenpost.

Ik heb nog een laatste punt waarvoor ik nadrukkelijk uw aandacht wil vragen. De wet is op dit moment onduidelijk over de waarneemsituatie. Heel concreet: geldt deze wet ook voor mijn collega in het dorp die tijdens mijn vakantie of nascholing voor mijn patiënten zorgt? In het kader van goede zorg is het van groot belang dat deze waarnemende collega inzage heeft in de patiëntengegevens zoals ik die in mijn systeem heb. Enige belemmering daarin is ongewenst.

Concluderend: deze wet is op dit moment op cruciale punten niet uitvoerbaar en over belangrijke zaken is hij onduidelijk. Wij maken ons grote zorgen.

De heer Nouwt: Ik werk sinds 2009 als jurist bij de KNMG als adviseur gezondheidsrecht. Ik adviseer over vraagstukken op het terrein van privacyrecht, medisch beroepsgeheim en juridische aspecten van ICT in de zorg.

Vanuit juridisch perspectief wil ik een aantal kanttekeningen plaatsen bij het wetsvoorstel. Laat ik beginnen met een positief punt. Persoonlijk ben ik van mening dat het wetsvoorstel in beginsel wel kan volstaan als wettelijk kader voor de raadpleging van elektronisch beschikbaar gestelde gegevens uit medische dossiers. Dat was een van de in de position paper te beantwoorden vragen. Ik denk dat dit mede verklaard kan worden en bepaald is door het feit dat de inhoud van het wetsvoorstel is afgestemd met de inhoud van de gedragscode Elektronische Gegevensuitwisseling in de Zorg. Die gedragscode is een aantal jaren geleden opgesteld, na de verwerping van het vorige wetsvoorstel, om de praktijk toch wat handvatten te geven ten aanzien van de vraag hoe in de praktijk om te gaan met de WGBO en de Wbp. Die gedragscode wordt door het veld breed gedragen en nageleefd, zo kan ik zeggen. De gedragscode kent twee soorten toestemming, namelijk de uitdrukkelijke toestemming voor gegevensuitwisseling via zogeheten pull-verkeer – daar gaat dit wetsvoorstel ook over – en de veronderstelde toestemming voor zogeheten push-verkeer. Over dat laatste gaat dit wetsvoorstel niet.

Vanuit het oogpunt van kwaliteit en uitvoerbaarheid van wetgeving is het onverstandig en onnodig om gespecificeerde toestemming te eisen. Maar goed, het staat nu eenmaal in de wet en inhoudelijk kunt u er niets meer aan veranderen.

Dat betekent dat er op een andere manier invulling aan moet worden gegeven. Ik heb al gezegd dat aan de ene kant die eis meer een specificatie is van de begrippen voor toestemming uit de WGBO en de Wet bescherming persoonsgegevens. Aan de andere kant blijkt de manier waarop het in de praktijk is ingevuld, onuitvoerbaar te zijn. Dat hoor ik uit de praktijk. Ik ben maar een eenvoudige jurist. Ik weet niet precies hoe het er in de praktijk aan toegaat, maar dat is wat ik hoor. Mijn advies – weliswaar weer vanuit juridisch perspectief – mocht de Eerste Kamer deze wet inclusief de gespecificeerde toestemming willen aannemen, zou dan zijn om de inwerkingtreding van dit onderdeel van het wetsvoorstel voor onbepaalde tijd uit te stellen totdat voor de praktijk een werkbare oplossing is bedacht. Ik kan meedelen dat de veldpartijen – ik ben er zelf ook bij betrokken – hierover in overleg zijn met het Ministerie van VWS en dat zij daar serieus werk van maken. Ook de Minister heeft in haar memorie van antwoord aan de Eerste Kamer laten weten dat zij een praktische oplossing wenst op dit punt. Dus de wil om tot een praktische oplossing te komen op dit punt is zeker aanwezig bij alle betrokken partijen.

Een derde punt is dat het wetsvoorstel inderdaad voorziet in een aantal nieuwe administratieve en andere verplichtingen voor zorgaanbieders. Dat geldt bijvoorbeeld voor het kosteloos moeten verstrekken van elektronische inzage en afschriften van dossiers, de plicht om cliënten te informeren over hun rechten en de plicht om een registratie van verleende toestemmingen bij te houden. Veel informatiesystemen kunnen deze nieuwe elektronische patiëntenrechten nu eenmaal nog niet realiseren. Op deze manier leidt deze wet dus ook tot meer kosten en inspanningen voor zorgaanbieders, ondanks de tegemoetkoming die zorgverzekeraars kunnen bieden voor deze kosten.

Een vierde punt ligt in het verlengde van de elektronische inzage door patiënten, namelijk de gebrekkige autorisatie voor de toegang tot elektronische gegevens voor die patiënten. Het is tijd dat de overheid nu eindelijk een veilige opvolger van DigiD gaat invoeren en dat zij daarmee een oplossing vindt voor de elektronische identificatie van burgers en zodoende de juiste randvoorwaarden creëert voor de elektronische toegang voor patiënten. Dat is een belangrijke randvoorwaarde om burgers op een veilige manier elektronisch inzage te kunnen geven in hun medische dossiers. Hier is voor het Ministerie van Binnenlandse Zaken ook nog een belangrijke rol weggelegd.

Een vijfde punt, tot slot. Dat betreft de strafbepaling voor zorgverleners die zich onrechtmatig toegang verschaffen tot elektronische patiëntgegevens. Zij kunnen volgens het wetsvoorstel door de strafrechter uit de uitoefening van hun beroep worden ontzet. Dat is nogal een maatregel. Dat wil zeggen: tijdelijk. Ik weet niet of iedereen zich dat realiseert, maar de periode waarvoor iemand op grond van overtreding van computervredebreuk of schending van het beroepsgeheim uit het beroep kan worden gezet, is maximaal zes jaar. De gevangenisstraf voor computervredebreuk of schending van het beroepsgeheim is één jaar en daar mag maximaal vijf jaar bovenop ontzetting worden verleend. Dat is geregeld in het Wetboek van Strafrecht. Die bijkomende strafmaatregel is, blijkens de toelichting, vooral bedoeld voor zogeheten artikel 34-beroepen. Dus niet de artsen en ook niet de verloskundigen of de tandartsen, maar de diëtisten, de apothekersassistenten, de ergotherapeuten, logopedisten en dergelijke. Die maatregel is opgenomen omdat die groepen zorgverleners niet onder het medisch tuchtrecht vallen en dus niet door de tuchtrechter uit hun beroep kunnen worden ontzet. Ik denk dat het een beetje ver gaat om deze algemene strafmaatregel in te voeren en dat het verstandiger en duidelijker was geweest als bepaald was dat die straf alleen kan worden opgelegd aan beoefenaren van artikel 34-beroepen.

Dus ik heb zeker nog een aantal punten van kritiek op de kwaliteit van het wetsvoorstel, maar ik denk dat het voor de praktijk uiteindelijk wel een werkbaar juridisch kader is.

De heer Suichies: Voorzitter. Dank voor de gelegenheid die wij krijgen om onze bezwaren kenbaar te maken. Zoals u wellicht weet, zijn wij nog steeds betrokken in een rechtszaak in hoger beroep over de rechtmatigheid van het LSP. In juli is daar een uitspraak over gedaan. Op dit moment loopt er een hoger beroep. De werking van het LSP en onze bezwaren raken aan het voorliggende wetsontwerp. Voorstel 33509 effent eigenlijk de weg tot het huis van het LSP, maar dat huis is wat ons betreft onbewoonbaar. Aangezien er in de memorie van antwoord wat vragen zijn geweest over het LSP wil ik daar toch even op ingaan.

Cliëntenrechten – oftewel voor ons patiëntenrechten – dienen beschermd te worden. Dat gebeurt slecht of onvoldoende. Ons beroepsgeheim dat ter bescherming van de patiënt dient, is in het geding. Zelfs met de nieuw geformuleerde gespecificeerde toestemming om gegevens beschikbaar te stellen of te raadplegen, is een patiënt onvoldoende beschermd.

Een voorbeeld. Als uroloog Jansen na een doorverwijzing in het weekend iemand met een niersteen ziet, zou het kunnen zijn dat hij geïnteresseerd is in de nierfunctie van de patiënt. Gesteld dat de patiënt volgens artikel 15a medische gegevens beschikbaar heeft gesteld via een soort gespecificeerde generieke toestemming voor alle specialisten in dat ziekenhuis en hij geeft op dat moment toestemming volgens artikel 15b aan uroloog Jansen om gegevens te raadplegen, dan nog zou het heel goed kunnen gebeuren dat uroloog Jansen niet vindt wat hij zoekt. Het zou in de professionele samenvatting kunnen staan, maar evengoed ook niet.

We hebben dus een systeem in het leven geroepen dat al meer dan tien jaar is ontwikkeld, veel geld gekost heeft en nog meer geld gaat kosten, dat door zijn ontwerp inherent onveilig is en nu door allerlei juridische randvoorwaarden nog gecompliceerder en bewerkelijker wordt en dan nog niet eens het juiste resultaat geeft. Hoe waarschijnlijk is het eigenlijk dat de patiënt toestemming heeft gegeven? Gemiddeld is die kans onder de 20%. Sommige regio's lopen misschien een kans van 40% of 50% en als je in Amsterdam woont is de kans misschien 4%. Dus de kans dat je iemand treft die toestemming heeft gegeven, is klein.

Hoe groot is de kans dat de patiënt met de niersteen de uroloog toestemming heeft gegeven, zijn gegevens in te zien? Ik schat 100%, want zo'n niersteen doet knap zeer. Maar hij neemt daarbij voor lief dat zijn echtscheiding en zijn vreemdgaan toevallig ook gezien worden in de professionele samenvatting. Wij vinden dat een ongewenste situatie.

Om dit resultaat te bereiken, moest er nogal wat gebeuren. De patiënt moest goed geïnformeerd worden. Ik hoor bij deze bijeenkomst ook diverse keren de goede informatie van de patiënt noemen. Als beroepsinformeerder – ik ben 25 jaar huisarts – kan ik wel zeggen dat die kans niet zo groot is. Ondanks het feit dat in de regels precies staat hoe dat moet, is de praktijk heel anders. Als de patiënt bij het thuisbezorgen van medicatie een briefje meekreeg met het verzoek, zowel voor de apotheek als de huisarts, een handtekening te zetten om gegevens uit te kunnen wisselen, kunnen we toch niet met droge ogen beweren dat de patiënt goed geïnformeerd werd. Sterker nog, dit soort praktijken wordt op de website van VZVZ gepropageerd onder het motto «opt-innen doe je samen». Daarnaast moet de huisarts goed bijgehouden hebben wanneer die toestemming is gegeven en dat moet hij ook weer netjes bijhouden. Toen het CBP dat controleerde, bleek in 27% van de gevallen dat het niet juist gebeurde. Na wat aanpassingen van procedures bleef er nog 5% over. Dat is blijkbaar niet zo heel veel, maar we spreken op dit moment wel over 350.000 mensen. Ook moeten huisarts en patiënt zich vrij voelen om niet mee te kunnen doen met het LSP. Voor huisartsen is dat een probleem. Eind 2012 heeft VPHuisartsen door dreiging met een kort geding tegen vier grote verzekeraars gedaan gekregen dat de inspanningsverplichting om aan het LSP te geraken uit de contracten verdween. Het jaar daarop was een briefje van de advocaat voldoende. Ik heb in de memorie van antwoord gezien dat de dwang er niet is, terwijl die dwang er wel degelijk is. Dat is ook bevestigd door de rechter in juli 2014, die eigenlijk droogjes constateerde dat het weliswaar eenieder vrijstaat, een eigen uitwisselingssysteem op te zetten, maar dat die keus niet reëel is, zeker niet nu OZIS uitgefaseerd is. Het LSP is dus het enig overgebleven uitwisselingssysteem. Er zijn helemaal niet veel uitwisselingssystemen. In het contract van Achmea staat: de contractant spant zich in om deze informatie via elektronische weg met andere zorgaanbieders uit te wisselen. De VGZ stelt: de zorgaanbieder heeft als taak, patiënten toestemming te vragen, medische gegevens beschikbaar te stellen voor het LSP. Dat betekent in klip-en-klaar Nederlands gewoon dwang om mee te doen aan het LSP.

Eigenlijk moet je concluderen dat het huidige LSP-systeem met nu nog een generieke toestemming maar matig en beperkt werkt. Niet voor niets komen nooit cijfers naar buiten hoe vaak het LSP nu eigenlijk gebruikt wordt. Zonder de dwang en drang en financiering van zorgverzekeraars zou het geen bestaansrecht hebben. De wat verhullende gespecificeerde toestemming is een gekunstelde nepoplossing.

Ten onrechte vereist de formulering van deze wet niet langer dat patiënten overeenkomstig het medisch beroepsgeheim – en dat is een plicht van de arts jegens de patiënt – op basis van geïnformeerde toestemming specifiek, gericht en selectief voor een behandeling relevante informatie kunnen uitwisselen met een andere bij de zorg betrokken zorgverlener. Daarnaast is er onvoldoende rekening gehouden met de veronderstelde toestemming op grond van de WGBO. Daardoor dreigt een eenvoudige, een-op-een pull-communicatie – zoals Karin net beschreef, met die waarneming in een dorp – te worden bemoeilijkt.

Mevrouw Scholten (D66): Ik heb een vraag over het waarheidsgehalte van het systeem. Stel, er is toestemming gegeven. De arts stelt een diagnose, maar hij kan ook best een foute diagnose stellen. Het is mogelijk dat een zorgaanbieder die mag meekijken omdat hij daarvoor toestemming heeft gekregen, op die diagnose voortborduurt. Zoiets kan allerlei medische rampen veroorzaken. Ik geef nu een klein, simpel voorbeeld uit mijn nabije omgeving. Iemand krijgt een antibioticakuur voor een of andere bacterie, maar hij neemt die niet. Hij heeft echter wel toestemming gegeven; dat zit namelijk in het systeem van de apotheek. De daaropvolgende arts denkt dat die persoon die antibioticakuur heeft gehad, dus geeft hij hem er niet nog een. Dit is een klein voorbeeld. Er zitten hier twee artsen aan tafel, die waarschijnlijk kunnen uitleggen hoe het zit. Ik heb de angst dat het systeem aan kwaliteit kan inboeten omdat dit soort zaken erin kunnen sluipen.

Ik heb nog een andere vraag. Ik heb geleerd dat je de virtuele wereld altijd zo veel mogelijk gelijk moet stellen aan de werkelijke wereld. In die werkelijke wereld heeft de huisarts je dossier. Hij weet wat er aan de hand is en kan met je bespreken wat je wel en niet doorgeeft aan de zorgverlener aan wie je bent doorverwezen. Waarom is het niet mogelijk om een dergelijk systeem, dus gewoon de huidige, oude kaartenbak, in dat systeem te implementeren?

Mevrouw Ter Horst (PvdA): Dat is mij dan helder.

Vervolgens heb ik een vraag aan de heer Suichies. U zei dat er wel sprake is van dwang. Ik zou u dan ook willen vragen om de zin die u voorlas uit de contracten die Achmea met de huisartsen sluit, even te mogen inzien. U zegt dat er wel sprake is van dwang, in de zin dat zorgverzekeraars zorgaanbieders dwingen om mee te doen met de elektronische uitwisseling van gegevens. Ik heb de Minister gevraagd of zorgverzekeraars dat doen. Zij zei daarop: het is niet de bedoeling, het gebeurt ook niet, maar mochten er signalen komen die erop duiden dat zorgaanbieders zich door financiële tegemoetkomingen toch gedwongen voelen aan te sluiten op een elektronisch uitwisselingssysteem dan zal ik daarop actie ondernemen. Meent u dat u al onder die omschrijving valt, dus dat u zich gedwongen voelt om aan te sluiten bij een elektronisch uitwisselingssysteem?

Mevrouw Frijters-Klijnen (PVV): Ook mijn dank gaat uit naar iedereen die aan deze bijeenkomst meewerkt. Het is heel interessant.

Mijn vraag is een vervolg op wat mevrouw Scholten zei. Ik mag hopen dat alle artsen zo reageren als mevrouw Littooij, want dat zou betekenen dat medische dossiers eigenlijk altijd in orde zijn. Is er onderzoek gedaan naar de relatie tussen fouten in medische dossiers en complicaties daardoor of eventueel sterfgevallen? Komt dat veel voor? Ik neem namelijk niet aan dat alle artsen zo attent reageren als mevrouw Littooij. Weet iemand daar iets van? Daar ben ik benieuwd naar.

De heer Chavannes: Ik kan er niks aan doen dat ik altijd met bewondering kijk naar alle koepelorganisaties die Nederland strak in de hand houden en de Tweede Kamer ook helemaal meekrijgen in het technologisch-bestuurlijk, liefst praktisch, afregelen van de gevonden oplossingen voor niet altijd helder gedefinieerde problemen. De heer Suichies heeft er al iets over gezegd toen het LSP werd verordonneerd, of moet ik zeggen: bedacht? Ik denk dat het een mengsel van beide was; in ieder geval, het moest. Toen lag het probleem niet helder op tafel wat daarmee werd opgelost. Het was wel een heel goed idee. Het gekke is dat bestuurlijk Nederland altijd heel goede ideeën uitvoert, maar met een vrij vaste hand. Dan maakt het niet zo veel uit welke coalitie we hebben, maar het moet wel gebeuren. Zoals ook toen deze Kamer in haar wijsheid het LSP/epd-wetsontwerp verwierp, de boosheid van de Minister snel werd omgezet in vastbeslotenheid dat het toch moest doorgaan. En wonder, o wonder, het particulier initiatief begreep dat, nam de handschoen op en zorgde dat het doorging. Daar zitten we nu weer.

We hebben lang gediscussieerd over praktische details en praktische oplossingen voor opnieuw gecreëerde problemen bij praktische oplossingen voor vorige problemen, maar de vraag waarom het medisch beroepsgeheim moet worden geofferd, waarom de individuele macht van iedere Nederlander over zijn eigen lichaam van staatswege uit handen moet worden genomen, wordt niet beantwoord. Daarom vind ik het praten over al die praktische hobbels en bobbels wat verwarrend.

• 1. B. (Ben) van Miltenburg (VZVZ)

• 2. W. (Wilbert) Tomesen (CBP)

De heer Van Miltenburg: Allereerst bedankt dat wij in de gelegenheid zijn om uw Kamer nader te informeren, niet alleen over het landelijk schakelpunt maar ook over de VZVZ, de beheerder van het LSP, verantwoordelijk voor de verwerking en uitwisseling van medische persoonsgegevens. Het doel van onze vereniging is het bevorderen van de gezondheidszorg en van de patiëntveiligheid door het uitwisselen van die gegevens mogelijk te maken. Een patiënt is niet altijd in staat die informatie zelf te geven en zorg is niet de taak van één zorgverlener of één zorginstelling, maar er zijn nagenoeg altijd meerdere personen, instellingen en disciplines betrokken bij die patiëntenzorg. Waar die zorg wordt verleend en door wie verandert van dag tot dag, afhankelijk van de situatie van de patiënt.

Uw Kamer verzocht de Minister van VWS in april 2011 om haar betrokkenheid bij het landelijk epd te beëindigen. Tegelijkertijd zagen zorgverleners het grote belang van een zorgvuldige, veilige en efficiënte wijze van uitwisselen op een elektronische wijze van medische gegevens van patiënten.

De LHV, de VHN, de KNMP en de NVZ, hebben toen met steun van de NPCF besloten om onze organisatie op te richten. De VZVZ is een vereniging van leden. Dat zijn de zorgverleners die gebruikmaken van het LSP. De leden bepalen de koers van onze vereniging. Het hoogste besluitvormende orgaan daarin is de ledenraad. Als VZVZ zijn we een neutrale, private instantie die de wensen van haar leden uitvoert.

Iets meer over het LSP. Er bestaan veel misvattingen en veel kwalificaties die aan het LSP worden toegedicht en die ook regelmatig in verband worden gebracht met het landelijk epd zoals dat door uw Kamer een aantal jaren geleden is behandeld. Centraal bij het beheer en het doorontwikkelen van het LSP zijn altijd de veiligheid en de privacy van de patiënt geweest. Zorgverleners en patiënten moeten echt kunnen vertrouwen op actuele informatie op het moment dat dat telt. Maar hoe werkt dat LSP nu precies? Het LSP is geen epd. Er is geen centrale database, zoals bij het landelijk epd waar uw Kamer zich tegen uitsprak. Er is geen opt-out maar een opt-in. Er is geen algemene, landelijke uitwisseling maar een regionale uitwisseling. Er worden in het LSP geen NAW- en medische gegevens opgeslagen. Er is geen verplichting tot deelname.

Wat doet het LSP dan wel? Het werkt met een verwijsindex. De zorgverlener wordt via die index verbonden met het bronsysteem van zijn collega-zorgverlener van de patiënt in kwestie. De zorgverlener kan een bepaald deel van het dossier, dus niet het volledige dossier, van de patiënt inzien. Dat werkt in de praktijk als volgt. Ik geef een voorbeeld. De dienstdoende huisarts op de huisartsenpost raadpleegt een professionele samenvatting in het systeem van de eigen huisarts van de patiënt. Daarnaast kan hij of zij een recent medicatieoverzicht opvragen bij de apotheek of apotheken van die patiënt. Ook worden allergieën, contra-indicaties of interacties zichtbaar, maar alleen als de patiënt voor elk van die informatiebronnen aan de zorgverlener toestemming heeft gegeven om die raadpleegbaar te maken. Met die informatie kan de behandelend arts dus tijdens het consult zijn eigen beeld aanvullen met informatie van zijn collega's als hij dat wenst.

Vanuit een veiligheidsoogpunt zijn bij de inrichting van het LSP de veiligheid en de privacy van de patiënt centraal gesteld. Zo blijven de gegevens van de patiënt decentraal in het systeem van de eigen zorgverlener. Ook is de elektronische uitwisseling via het LSP goed beveiligd en voldoet het LSP aan alle huidige wettelijke normen en regels. Dat is recent ook nog eens getoetst door het CBP en de rechtbank Midden-Nederland. Ook aan het bezwaar van grootschaligheid is tegemoetgekomen. Het LSP is momenteel ingericht in 43 regio's. In deze regio's wisselen vooraf bepaalde zorgverleners gegevens van hun patiënten elektronisch uit. Die regio's zijn ingericht rond de bestaande samenwerkingsstructuren van de zorgverleners.

Dan aangaande de toestemming. Vanuit de VZVZ hechten wij er grote waarde aan dat patiënten een geïnformeerd besluit nemen over het al dan niet gebruikmaken van het LSP. Daarom hebben we een uitgebreid pakket aan voorlichtingsmaterialen voor zorgverleners en patiënten om die toestemmingsprocedure correct te laten verlopen. Ook hebben we medewerkers die belast zijn met het toezicht daarop. De zorgverlener informeert de patiënt mondeling en met gedrukte informatie.

Het LSP slaat aan bij de zorgverleners en patiënten. In het afgelopen kwartaal zijn steeds meer zorgverleners het LSP gaan gebruiken. 7,5 miljoen individuele Nederlanders, burgers, hebben inmiddels hun zorgverlener toestemming gegeven. Daarmee zijn nu ongeveer 11 miljoen dossiers gedeeltelijk raadpleegbaar. Rond de 90% van de zorgverleners heeft zich aangesloten op het LSP. Ook belangrijk om te melden, is dat momenteel per week 3 miljoen berichten over het LSP gaan. De zorgverleners maken ook daadwerkelijk gebruik van de infrastructuur. Dank u wel voor uw aandacht.

De heer Tomesen: Voorzitter. Dank voor de gelegenheid om hier te spreken. Ik denk dat ik vandaag zo'n beetje de enige echt neutrale partij ben hier, als toezichthouder. Het CBP deelt met uw Kamer een voorgeschiedenis. Het CBP heeft als wetgevingsadviseur over het oorspronkelijke wetsvoorstel geadviseerd, dat gesneefd is in de Kamer. Daarna heeft het CBP als toezichthouder nogal wat ervaring opgedaan met de omgang met medische gegevens. Ik sta kort stil bij het onderhavige wetsvoorstel en neem de vrijheid om vervolgens wat over de praktijk te vertellen, zoals wij die hebben ervaren.

Wat het wetsvoorstel zelf betreft, kan ik vrij kort zijn. We hebben advies uitgebracht over het voorstel zoals dat er lag. Wij waren buitengewoon verrukt, want het overkomt ons niet zo vaak dat bijna al onze adviezen worden overgenomen. Voor ons is van belang dat in dit wetsvoorstel heel duidelijk wordt gemaakt dat het vereiste van toestemming geldt voor alle uitwisselingsystemen. Het is al eens aan de orde geweest vandaag. Daar zijn er nogal wat van. Ook is nog eens onderstreept hoe belangrijk het is dat systemen voldoen aan bepaalde beveiligingseisen. Voor alle duidelijkheid – ook dat kwam aan de orde en ik meen dat ook de Raad van State daarvoor aandacht heeft gevraagd – merk ik op dat deze wetgeving op zichzelf niet noodzakelijk is gegeven het feit dat we de WGBO en de Wbp hebben. Tegelijkertijd wordt met het wetsvoorstel wel een aantal wezenlijke punten onderstreept. Het gaat om gevoelige gegevens, om medische gegevens. Mensen moeten erop kunnen vertrouwen dat met hun medische gegevens zorgvuldig wordt omgegaan, dat die niet in verkeerde handen terechtkomen en dat die vooral niet bij onbevoegden onder ogen komen.

Als u mij toestaat, dan vertel ik u over mijn praktijkervaring. Allereerst het punt van de beveiliging, daarna het punt van de toestemming. Dat zijn voor mij de meest wezenlijke punten, ook gelet op het karakter van de medische gegevens. We hebben, en dat kwam daarstraks al met wat omtrekkende bewegingen aan de orde, onderzoek gedaan bij een stuk of tien zorginstellingen in de afgelopen jaren: ziekenhuizen, ggz, huisartsposten. We hebben gekeken naar de wijze waarop men omging met medische gegevens, met patiëntengegevens, met elektronische gegevens. We hebben vastgesteld dat alle zorginstellingen, hoewel de een iets meer dan de ander, volstrekt onvoldoende deden om onbevoegde ogen geen zicht te laten krijgen op de medische gegevens. Dat is een kwestie van autoriseren, van controle op wie daarbij komt, van vastleggen wie daarbij komt en van controle op die vastlegging. Is dat onmogelijk? Nee, dat is niet onmogelijk. Wij troffen bij alle onderzochte instellingen aan dat de persoonlijke gegevens van BN'ers en vips, maar ook van de leden van de raden van bestuur van alle zorginstellingen, optimaal beschermd werden. Onbevoegden kregen geen toegang tot hun gegevens in ziekenhuissystemen. Het kan dus wel, was onze conclusie. Het bekte ook erg lekker in de publiciteit destijds.

We hebben ook gekeken naar websites van huisartsen en apothekers waarop herhaalrecepten worden aangevraagd. Ongeveer een derde van die websites bleek onbeveiligd te zijn en zelfs zodanig dat het ook mijn mensen weinig moeite zou hebben gekost om recepten aan te passen, te vernietigen of daar wat voor ongunstigs ook mee te doen.

Een derde voorbeeld van beveiliging dat ik toch maar even met de aanwezigen hier deel, is dat van een ziekenhuis waar we naar gekeken hebben. Dat ziekenhuis was gehackt en daarbij waren persoonsgegevens betrokken. Toen we iets beter gingen kijken – overigens heeft inmiddels ook Deloitte daarvoor aandacht gevraagd – bleek dat dit ziekenhuis gebruikmaakte van een ict-systeem dat zoals dat heet «end of life» is en geen Chinese walls gebruikte, zodat niet alleen de persoonsgegevens maar ook andere ict-aangestuurde gegevens rechtstreeks gevaar liepen en eerlijk gezegd nog steeds lopen.

Ik noem nog één ander punt. Ik ben ingegaan op de toestemming en de beveiliging. Ik grijp nu even terug op de VZVZ. Wij hebben in dat verband van de toestemming een enorm punt gemaakt. Over het LSP heb ik als toezichthouder verder geen opvatting, maar het moet wel goed zijn. We hebben een onderzoek gedaan en na een steekproef op een fors aantal dossiers uiteindelijk vastgesteld dat op ongeveer 5% van de dossiers onvoldoende blijkt dat er om behoorlijke toestemming was gevraagd. We hebben daarvan een punt gemaakt. Ons uitgangspunt was dat grootschalige verwerking van medische gegevens, ook via het LSP, alleen mogelijk is als mensen over heel heldere informatie beschikken en op basis daarvan toestemming geven. In ongeveer 5% van de gevallen klopte dat niet. Dat lijkt weinig, maar ik sluit mij graag aan bij de spreker – ik weet niet meer wie dat was – die zei dat het uiteindelijk om heel veel zaken gaat. Waar ging het om? Dat punt is ook belangrijk om te maken; het is ook een mindset. Het ging uiteindelijk ook om de informatie die de zorgaanbieder, de huisarts, verstrekte. Hoe legde de huisarts het vast? Kortom, het ging om heel basale, kleine dingen. Ik als burger, met mijn zelfbeschikking over mijn persoonlijke medische gegevens, dien simpelweg goed te worden geïnformeerd. Mijn informatie moet toegespitst en duidelijk zijn. Mijn toestemming moet goed worden vastgelegd. Over die heel simpele dingen ontbrak tot op dat moment in 5% van de dossiers toestemming. Ik heb eerlijk gezegd niet zo heel veel de illusie dat het beter wordt. In elk geval hebben we wel met de VZVZ afgesproken dat zij het systeem zodanig inricht dat daarop nog beter wordt gecontroleerd.

Ik heb u vooral toegesproken over de beveiliging en de toestemming omdat dat voor mij heel zware en wezenlijke eisen zijn. Uiteindelijk gaat het erom, en dat punt wil ik graag nog maken, dat patiëntenzorg, de kwaliteit van de zorg en de bescherming van persoonsgegevens hand in hand gaan. Daar bestaat geen tegenstelling tussen. Ik kan zeggen dat ik bijvoorbeeld met de Inspecteur voor de Gezondheidszorg afspraken heb gemaakt om dit jaar samen op te trekken op dit punt, juist om te onderstrepen dat er geen tegenstelling is. Ik gebruikte net even het woordje «mindset». Voor mij is het buitengewoon wezenlijk, bij ziekenhuizen, bij huisartsposten en bij waarnemingssituaties, dat het uiteindelijk gaat om gegevens van mensen. Het is niet een keuze tussen het een of het ander. Het zijn kanten van dezelfde medaille. Zo goed als je voor je patiënt zorgt, zo goed zorg je ook voor zijn persoonlijke data.

De heer Van Miltenburg: Voor de duidelijkheid merk ik op dat wij die voorzieningen op dit moment niet hebben. Wij hebben dit nu ingericht om de uitwisseling tussen zorgverleners mogelijk te maken. Als wij wensen dat ook patiënten met deze systemen gegevens kunnen uitwisselen, zullen wij daar met dezelfde wet- en regelgeving en op hetzelfde beveiligingsniveau invulling aan moeten geven. Net memoreerde ik aan een goede en veilige authenticatie voor patiënten, die daarvoor nodig is. Die is nu nog onvoldoende.

Het antwoord op het eerste deel van de vraag van mevrouw Gerkens is misschien heel flauw, maar de meest veilige weg is geen uitwisseling. Ieder systeem dat door mensenhanden is gemaakt, wordt op een gegeven moment mogelijk gekraakt. Van de week hebben wij dat ook bij het Witte Huis gezien. Je zult er dus alles aan moeten doen om dat voor te blijven. Die afweging moeten wij met elkaar maken: wanneer worden patiëntprivacy en patiëntveiligheid met elkaar in balans gebracht? Het is mijn persoonlijke opvatting dat je die keuze bij de patiënt moet kunnen leggen. Je zou hem de mogelijkheid moeten geven om die balans zelf te regelen. Een patiënt die chronisch ziek is, zal anders naar het privacyvraagstuk kijken dan iemand die een leeg dossier heeft.

Mevrouw Martens (CDA): Dank aan iedereen; het is zeer interessant.

Ik heb een vraag over de relatie tot en de positie van zorgverzekeraars. Als ik met mensen over het epd en dit onderwerp spreek, hoor ik heel gauw zorgen over wat de zorgverzekeraar gaat doen. Nu hoor ik dat de zorgverzekeraar eigenlijk stimuleert dat patiënten kiezen voor het elektronisch patiëntendossier. Stel dat zorgverzekeraars door andere wetgeving mede-eigenaar kunnen worden van zorginstellingen. Deze wetgeving heeft het nu niet gehaald, maar het is niet ondenkbaar dat het er een keer van komt. In hoeverre is de zorg van mensen terecht dat dit dan een risico vormt? Ik weet niet bij wie die vraag precies thuishoort.

De heer Tomesen: Wij houden toezicht op de VZVZ door een aantal dossiers eruit te trekken en daarin te kijken. Dat zou ook dan de situatie zijn. Nu geeft u mij de voorzet: het klopt, wij zijn te klein. Maar dat vroeg u mij niet, denk ik.

De bredere vraag is: hoe houdt het CBP in de gecompliceerde maatschappelijke omgeving toezicht? Dat is heel ingewikkeld. Als ik heel eerlijk ben, moet ik zeggen dat je dat doet door telkens terug te vallen op principes. Ik ga niet over wenselijkheden of onwenselijkheden, tenzij het al te gek wordt. De principes heb ik net al genoemd. Langs die weg gaan wij natuurlijk steekproefsgewijs heel veel doen. Ik kan ook heel veel vragen stellen. Wij hebben een vrij grote signaalontvangende rol, waardoor wij heel veel horen. Langs die weg houden wij op dit punt de thermometer toch redelijk in de samenleving, maar het blijft natuurlijk een beperkte, kleine toezichthouder.

• 1. A. (Annelies) Leloup

• 2. T. (Theo) Hooghiemstra (RV&S)

Mevrouw Leloup: Geachte leden van de Eerste Kamer. Ik zeg dank voor de mogelijkheid om hier te vertellen hoe het zou moeten.

Voordat ik iets ga zeggen over een alternatief voor elektronisch communiceren in de zorg, wil ik de voorwaarden noemen waaraan dit zou moeten voldoen. Die voorwaarden zijn: een absolute garantie van het behoud van het beroepsgeheim en de privacy, betrokkenheid van een goed geïnformeerde patiënt en een eenduidige interpretatie van gegevens. Verder moet de verantwoordelijkheid duidelijk zijn: wie is waarvoor verantwoordelijk? Een en ander moet voorts werkbaar zijn en de hoeveelheid informatie moet niet te groot zijn. Niet minder belangrijk is dat het ook financieel haalbaar moet zijn. Heel belangrijk is verder dat het moet aansluiten op de huidige praktijk. Het is belangrijk om te weten dat zorgverleners continu onder tijdsdruk staan. Te veel gegevens leidt tot het risico op het missen van gegevens of verkeerde interpretaties daarvan. Dat is een reden om de gegevens alleen indien nodig uit te wisselen.

Mijn eindconclusie is dat een alternatief systeem een systeem is dat aansluit op de huidige praktijk, waarbij respect wordt betracht voor privacy en beroepsgeheim. Bij het bespreken van medische gegevens – «medische gegevens» zou ik dan vetgedrukt willen zien – moeten wij ons realiseren dat het zeker in de huisartsenpraktijk vaak niet gaat over getallen en duidelijk omschreven ziektebeelden, maar over de mens in de gehele context van privé, werk en maatschappij. Wij moeten ons daarbij realiseren dat de continuïteit bij de huisarts, samen met het beroepsgeheim en daarmee het behoud van veiligheid en privacy, een belangrijke bijdrage levert aan een gezonde maatschappij met zo min mogelijk school- en arbeidsverzuim. Zo gewenst, volgt uitleg later.

Dan kom ik op het alternatief. Centraal staat dat de huisarts de generalist is. Men moet ervan uitgaan dat elke zorgverlener altijd rapporteert aan de huisarts, zodat de huisarts het overzicht houdt over de patiënt. Ik noem de somatische zorg, de geestelijke zorg, de farmaceutische zorg en de jeugdzorg. Dit is hoe het op dit moment eigenlijk is of zou moeten zijn.

Welke communicatie hebben wij en welke willen wij hebben in de zorg? Allereerst is er de communicatie die uitgaat van een veronderstelde toestemming van de patiënt. Denk eens aan de een-op-een communicatie bij een verwijsbrief aan de specialist, het recept naar de apotheek, de uitslag van het lab, het retourbericht van de huisartsenpost, het zogenaamde «push-verkeer»: men stuurt gerichte, specifieke gegevens naar elkaar toe. Dan hebben we ook de communicatie waarbij medische gegevens kunnen worden opgehaald, het zogenaamde «pull-verkeer»: de apotheker wil graag weten welke medicatie de patiënt elders heeft gekregen en de huisartsenpost wil informatie kunnen inzien als blijkt dat de patiënt het zelf niet adequaat kan vertellen. Dat geldt ook op de eerste hulp of bij de ambulancedienst, als men aanvullende informatie nodig heeft omdat de patiënt het niet goed kan vertellen.

Mijn voorstel is dan ook het volgende. Vanaf heden gaan huisartsen bij patiënten waarbij dat zinnig lijkt, vragen of zij bepaalde, specifieke informatie als «opvraagbaar» mogen aanmerken voor de huisartsenposten. Dus niet een gestandaardiseerd pakketje, maar op het individu bepaald. In feite heb je het dan over informatie zoals diabetes, hartproblemen, allergieën en medicatie. Naast de vraag aan de patiënt of hij/zij hiervoor specifieke toestemming geeft, informeren wij de patiënt over hoe belangrijk het is om ook zelf een goed overzicht te houden en waar mogelijk is, dit elektronisch of op papier altijd bij zich te hebben. In de huidige praktijk gebeurt dat nog wel eens te weinig, terwijl het de patiënt meer betrokken zou maken.

In twee tot drie jaar tijd heeft de huisarts dan voor zijn patiënten bepaalde gegevens klaargezet, die van belang zijn in de waarneming en in spoedsituaties. Naast een chronische ziekte, medicatie en allergieën wil de huisarts ook wel eens iets anders doorgeven en inzichtelijk maken. Denk aan het kindje dat je 's middags ziet met buikpijn: heeft het wel of niet die blindedarmontsteking? Denk aan die terminale patiënt waarvoor de laatste gegevens inzichtelijk zijn te zetten voor de huisartsenpost. Ten slotte moeten we 24 uur huisartsenzorg kunnen leveren.

Voordeel van het op deze manier opzetten van het systeem is dat het vanuit de dagelijkse praktijk in goed overleg met de patiënt ingevoerd kan worden. Het op deze manier «klaarzetten» van gegevens is voor ziekenhuizen c.q. specialisten eigenlijk niet nodig. De meeste uitwisselingen met specialisten in ziekenhuizen zijn gebaseerd op verwijzingen door de huisarts met als voordeel dat de specialist alleen die gerichte, selectieve informatie krijgt die ertoe doet.

Op de eerste hulp kunnen de meeste patiënten prima zelf vertellen wat zij hebben en wat zij gebruiken. Als blijkt dat patiënten niet goed kunnen aangeven wat zij gebruiken of welke achterliggende ziekten een rol kunnen spelen, kan via een goed geregelde directe telefoonlijn de huisarts overdag of de huisartsenpost in de avonduren bevraagd worden. Denk dan vooral aan de mensen die buiten bewustzijn of verward zijn of die een beperkt geestelijk vermogen hebben. Voor die relatief kleine groep mensen kan de eerste hulp aan de huisartsenpost vragen of er eventueel relevante informatie bekend is. De eerste hulp kan gefilterd de informatie geven die van belang is. In de praktijk zal blijken dat misschien deze informatie maar voor 30%, en misschien 40%, nodig is. De privacy is gewaarborgd en de patiënt blijft zich veilig voelen in de spreekkamer.

Ik wil eindigen met de volgende zin. Er hoeft geen generieke, gespecificeerde toestemming te worden gevraagd aan veel te veel mensen voor veel te veel zorgverleners die gegevens kunnen inzien, zoals bij het LSP in het kader waarvan hoge aansluitpercentages worden geëist voor het verkrijgen van voldoende vergoeding. In de geschetste opzet worden alleen zeer gerichte gegevens uitgewisseld als dat noodzakelijk is conform de WGBO.

De heer Hooghiemstra: Geachte leden van de Eerste Kamer. Ik dank u en het Rathenau Instituut voor de uitnodiging. Ik spreek hier als directeur van de nieuwe Raad voor Volksgezondheid en Samenleving. U hebt op 25 november jongstleden het wetsvoorstel aangenomen om de RVZ en de RMO samen te voegen tot de RV&S, waarvoor nog dank. Per 1 januari zijn wij start gegaan met uw oud-collega Pauline Meurs als voorzitter en daar zijn wij heel blij mee.

De RV&S geeft onafhankelijke, strategische, vernieuwende adviezen aan regering en parlement, aan u dus. Ik zit hier dan ook prima. Aan mij is door de organisatoren gevraagd om mede naar aanleiding van een artikel in het tijdschrift over privacy en informatie over privacy-ontwikkelingen in de zorg, in te gaan op bredere ontwikkelingen die voor u van belang zouden kunnen zijn. Mijn bijdrage aan dat artikel is onder andere gebaseerd op het eerdere RVZ-advies over patiënteninformatie en op het advies dat wij volgende week dinsdag presenteren over consumenten eHealth. De opbouw van mijn korte betoog is tweeledig: uitgangspunten en een reflectie op het wetsvoorstel, maar dan vanuit een breed perspectief.

De uitgangspunten van het betoog zijn de volgende. Bij het advies Patiënteninformatie was de vraag aan de RVZ: hoe komen we tot betere informatievoorziening in de zorg in het licht van versnipperde en incomplete gegevensverzamelingen met hoge administratieve lasten, vele schotten en belangen en een gebrekkige standaardisatie van technische informatiestandaarden die noodzakelijk zijn voor elektronische gegevensuitwisseling? De Raad heeft bij de opzet van het advies bewust de persoon – de patiënt, de cliënt – als uitgangspunt genomen. Door gegevens op micro-, meso- en macroniveau vanuit de persoon te verbinden, kan men komen tot een veel betere informatie ten behoeve van kwaliteit, toegankelijkheid en betaalbaarheid van zorg. Daarnaast signaleert de Raad in het advies dat volgende week aan Minister Schippers zal worden aangeboden, de onontkoombare opkomst van consument eHealth. Onder consument eHealth verstaat de Raad: direct op de markt, zonder tussenkomst van zorgverleners, aan de consument aangeboden ICT waarmee wordt beoogd de gezondheid van gebruikers te ondersteunen of te verbeteren. Het gaat dan niet alleen om die apps van wellness en lifestyle die misschien velen van u gebruiken, Fitbit en dergelijke; in toenemende mate gaat het ook over toepassingen voor zelfdiagnostiek en zelftherapie. De Raad verwacht een vervlechting van consumenten eHealth en reguliere zorg.

Vanuit die uitgangspunten geef ik een reflectie op het wetsvoorstel, vanuit dat brede perspectief. In deze reflectie geef ik eerst aan wat mij in het wetsvoorstel aanspreekt. Daarna geef ik aandachtspunten mee waarvoor ik nadere aandacht wil vragen. Wat mij in het wetsvoorstel aanspreekt, vanuit het oogpunt van mijn inleiding, is dat de rechten van personen – cliënten – bij de elektronische gegevensuitwisseling in het wetsvoorstel centraal staan. Meer in het bijzonder doel ik op het nieuwe digitale inzagerecht dat dit wetsvoorstel biedt. Dat sluit mooi aan op het genoemde RVZ-advies over patiëntinformatie. Dit advies bepleit als toekomstperspectief dat iemand kan beschikken over al zijn gezondheidsgegevens als hij dat wil. Een digitaal inzagerecht kan een steun in de rug zijn om met een muisklik op een knop op een website inzage te krijgen in je eigen gegevens. In Amerika wordt dat het «blue button»-initiatief genoemd. In Nederland zouden we dat het «orange button»-initiatief kunnen gaan noemen. Uiteindelijk kan dat ook de opmaat bieden voor een levenslang persoonlijk gezondheidsdossier voor mensen die dat kunnen en willen beheren; op vrijwillige basis dus.

Voor het volgende punt wil ik extra aandacht vragen. Het wetsvoorstel gaat over elektronische gegevensuitwisseling tussen systemen van zorgaanbieders. Bij de opkomst van persoonlijke gezondheidsdossiers en consumenten eHealth is het echter niet het systeem van de zorgaanbieder maar de persoon, de patiënt-cliënt, het middelpunt. Spelregels en machtsverhoudingen gaan veranderen. De patiënt krijgt naast de zorgaanbieders ook te maken met andere partijen. Bij het persoonlijk gezondheidsdossier kunnen dat zowel publieke als private partijen zijn. In de rol van de burger kunnen er dus ook gemeenten zijn, ook iets waar onze raad zich in de nieuwe samenstelling zich heel erg op richt. Zowel bij persoonlijke gezondheidsdossiers als consumenten eHealth kunnen het ook commerciële, al dan niet internationale, machtige organisaties zijn.

Gelet op die ontwikkelingen zijn er drie aandachtspunten. Ik focus op eentje daarvan, gelet op de tijd. De eerste is de afwezigheid van de bescherming van het medisch beroepsgeheim. De tweede en derde zijn de noodzaak van privacy by design en de noodzaak van adequate authenticatie van patiënten en cliënten. Het medisch beroepsgeheim biedt de patiënt-cliënt meestal geen bescherming als zijn medische gegevens door een organisatie buiten de zorgaanbieders worden opgeslagen. Dat gaat in toenemende mate gebeuren; dat gebeurt al in toenemende mate. In het advies Patiënteninformatie hebben daarom regering en parlement aanbevolen om te onderzoeken, en zo nodig wettelijk te regelen, dat er in aanvulling op het medisch beroepsgeheim een patiëntengeheim komt, dat de patiënt-cliënt beschermt, bijvoorbeeld tegen oneigenlijke invloed van politie en opsporingsdiensten. Zij kunnen immers buiten het beroepsgeheim om ineens wel medische gegevens van patiënten-cliënten gaan vorderen bij de organisatie die deze informatie voor de patiënt-cliënt gaat beheren. Daarnaast zijn er oneigenlijke invloeden mogelijk door andere, al dan niet commerciële partijen, die macht willen uitoefenen om toegang te krijgen. Welke garanties biedt de zogenaamde «vrije toestemming» in dat geval? Heeft de patiënt dan echt macht over zijn eigen gegevens? In volledige vrijheid gegeven toestemming is een juridisch vereiste bij toestemming. Is het echter ook een garantie in de praktijk?

Het tweede en derde aandachtspunt neem ik heel kort samen. Daarmee sluit ik ook af. Naast cliëntenrechten en mogelijk het nieuwe patiëntengeheim is er gelet op de privacybescherming ook aandacht nodig voor privacy by design en adequate authenticatie van patiënten en cliënten, onder andere voor betrouwbare zorg en het voorkomen van identiteitsfraude.

De heer Van Bemmel: Ik geef toe dat ik nodig naar de kapper moet.

Ik heb met veel interesse geluisterd naar het hele debat, dat veelal juridisch van aard was. Het ging toch vooral om patiënten en om een vertrouwensrelatie tussen patiënt en arts. In dat kader moeten we dingen regelen. Dat zou ik nog wel even willen onderlijnen.

Een ander punt dat ik graag wil onderlijnen is het volgende. Zet alsjeblieft niet al te veel moertjes en schroefjes vast. Zoals de heer Hooghiemstra opmerkte: er gaat nog heel veel gebeuren in de toekomst. Een heleboel technische ontwikkelingen die we nu gebruiken, hebben we niet aan zien komen. Neem de social media. Het is zo ongelofelijk veel. Dus zet niet al te veel vast. Laat alsjeblieft niet de zorgverlener de grote registratielast voor zijn rekening nemen. Leg dat zo mogelijk daar waar het hoort, namelijk bij de patiënt. Laat de patiënt het regelen als die het wil via portals of anderszins.

Mijn laatste opmerking betreft de toekomst. Ik denk dat er in de toekomst heel veel gaat veranderen. We weten allemaal dat grote bedrijven in ons land à la Philips zich helemaal teruggetrokken hebben uit allerlei sectoren waar ze vroeger sterk in waren, zoals de geneeskunde, de gezondheidszorg. Domotica is het woord. De oudere patiënt van nu, met zijn vele klachten, zijn chronische klachten en zijn ernstige ziekten, die niet meer in het verpleeghuis zit, zal thuis zijn. Hij moet daar verzorgd worden. Het is er al. We zullen te maken krijgen met patiënten met transducers, met opnemers op hun lijf. Ik heb het over wearable elektronica. Nu zeg ik niet dat hiermee in het wetsvoorstel rekening moet worden gehouden, maar ik zeg nogmaals: leg niet al te veel vast voor de toekomst, waardoor je niet met toekomstige ontwikkelingen rekening kunt houden. Leg de prioriteit inderdaad bij de patiënt, want op dat gebied gaat veel gebeuren.