35 824 Regels inzake het elektronisch delen en benaderen van gegevens tussen zorgverleners in aangewezen gegevensuitwisselingen (Wet elektronische gegevensuitwisseling in de zorg)

Nr. 23 TWEEDE NOTA VAN WIJZIGING

Ontvangen 14 september 2022

Het voorstel van wet wordt als volgt gewijzigd:

A

In artikel 3.4, eerste lid, wordt na «de aanvraag» ingevoegd «behandelt».

B

De artikelen 7.1, 7.4 en 7.5 vervallen.

Toelichting

Onderdeel A

In het eerste lid ontbrak het woord «behandelt», dat wordt hiermee hersteld.

Onderdeel B

In de artikelen 7.1, 7.4 en 7.5 wordt kort gezegd geregeld dat de artikelen in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (hierna: Wabvpz), in de Wet verplichte geestelijke gezondheidszorg (hierna: Wvggz) en in de Wet zorg en dwang psychogeriatrische en verstandelijk gehandicapte cliënten (hierna: Wzd) die het mogelijk maken dat regels worden gesteld over de wijze waarop een gegevens moeten worden uitgewisseld, niet gelden voor aangewezen gegevensuitwisselingen als bedoeld in de Wet elektronische gegevensuitwisseling in de zorg.

Deze artikelen zijn opgenomen om te voorkomen dat er naast de eisen die op grond van het onderhavige wetsvoorstel worden gesteld over hoe gegevens uitgewisseld moeten worden uitgewisseld, ook nog bij of krachtens de Wabvpz, Wvggz of Wzd dergelijke eisen zouden worden gesteld, met daarbij het risico dat de eisen niet op elkaar aan zouden sluiten.

Het uitgangspunt, zoals in de memorie van toelichting bij het onderhavige wetsvoorstel op verschillende plaatsten aangegeven, was dan ook dat alle eisen omtrent hoe gegevens worden uitgewisseld, worden opgenomen in de voor die specifieke gegevensuitwisseling geldende norm.

Het belang dat eisen op elkaar aansluiten geldt onverminderd. Echter, bij het opstellen van de eerste concept-normen die bedoeld zijn om te worden aangewezen onder het onderhavige wetsvoorstel en bij het opstellen van het conceptbesluit elektronische gegevensuitwisseling in de zorg, bleek dat het bovengenoemde uitgangspunt tot onduidelijkheid leidt. Zo zou het uitgangspunt er bijvoorbeeld concreet toe leiden dat de normen inzake informatiebeveiliging, die op grond van de Wabvpz gelden voor zorgaanbieders, voor specifieke gegevensuitwisselingen in de normen onder de Wegiz geplaatst zouden worden. Dit leidt er echter toe dat voor een en hetzelfde zorginformatiesysteem twee wettelijke kaders van kracht zouden worden, aangezien alleen het uitwisselen van gegevens onder het wettelijke kader van de Wegiz valt. Het bijvoorbeeld bewaren van gegevens in het zorginformatiesysteem zou ook na de inwerkingtreding van de Wegiz onder het wettelijke kader van de Wabvpz in de zorg blijven vallen. Met betrekking tot de Wvggz en Wzd hebben zich nog geen soortgelijke problemen in de praktijk voorgedaan, maar gezien de gelijke opzet ten aanzien van deze wetten en dus ook de mogelijke gelijke problemen, wordt voorgesteld de Wvggz en Wzd gelijk mee te nemen in deze nota van wijziging.

Met deze nota van wijziging wordt daarom afgestapt van het uitgangspunt dat alles omtrent hoe wordt uitgewisseld op één plaats moet worden geregeld, namelijk in de norm voor een specifieke gegevensuitwisseling.

De gevolgen zijn wetstechnisch van aard en zorgen er voor dat het systeem van de Wegiz wordt versimpeld. De kern blijft hetzelfde: in de NEN-norm voor een specifieke gegevensuitwisseling worden in ieder geval de eisen aan taal en techniek geregeld, en kúnnen eisen die gelden voor meerdere gegevensuitwisselingen (overkoepelende eisen) worden opgenomen. Met het loslaten van het uitgangspunt kunnen overkoepelende eisen echter ook buiten de Wegiz om verplicht gesteld worden.

Dit betekent dat het nog steeds mogelijk is om (aanvullend) via de normen onder het onderhavige wetsvoorstel eisen te stellen aan bijvoorbeeld de informatiebeveiliging, maar het is niet langer noodzakelijk om dit via onderhavige wetsvoorstel te regelen voor specifieke gegevensuitwisselingen.

Dit geldt niet alleen voor overkoepelende eisen die nu al aan zorgaanbieders en aan systemen worden gesteld, zoals de eerder genoemde normen inzake informatiebeveiliging, maar ook voor eventuele toekomstige eisen die mogelijk generiek gesteld gaan worden aan zorgaanbieders of aan de informatietechnologieproducten of -diensten, zoals de eisen een generieke functies (registratie van toestemming, lokalisatie, autorisatie, identificatie, etc.).

Het bovengenoemde belang dat eisen goed op elkaar aan moeten sluiten is geborgd bij de ontwikkeling van de NEN-norm (zie paragraaf 3.5.4 eisen voor NEN-normen, onder punt 4, van de memorie van toelichting bij onderhavig wetsvoorstel). Bij het opstellen van de norm moet namelijk goed in kaart worden gebracht welke eisen voortvloeien uit bestaande wet- en regelgeving die betrekking (kunnen) hebben op hoe gegevens worden uitgewisseld.

Ten slotte wordt opgemerkt dat artikel 7.3 van onderhavig wetsvoorstel niet wordt gewijzigd. In dit artikel wordt voorgesteld de Wet publieke gezondheid te wijzigen, maar anders dan bij de artikelen 7.4 en 7.5 wordt de grondslag om eisen te stellen aan hoe gegevens worden uitgewisseld in zijn geheel geschrapt. Een soortgelijke situatie als bij de Wabvpz, Wvggz en Wzd zal zich daarmee niet kunnen voordoen.

De Minister van Volksgezondheid, Welzijn en Sport, E.J. Kuipers

Naar boven