35 824 Regels inzake het elektronisch delen en benaderen van gegevens tussen zorgverleners in aangewezen gegevensuitwisselingen (Wet elektronische gegevensuitwisseling in de zorg)

D HERDRUK1 MEMORIE VAN ANTWOORD

Ontvangen 25 januari 2023

Met veel belangstelling heb ik kennisgenomen van de vragen die de leden van de fracties van de VVD, GroenLinks, PvdA, D66, PVV, SP en ChristenUnie hebben gesteld over dit wetsvoorstel. In deze memorie van antwoord ga ik, mede namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties, in op de vragen en opmerkingen van de leden van de fracties. De oorspronkelijke tekst van het verslag is vanwege de leesbaarheid van deze memorie geparafraseerd opgenomen. Na de passages met de vragen en opmerkingen volgt telkens de reactie van het kabinet.

Vragen van de VVD-fractie

De leden van de VVD-fractie vragen of de regering de contouren aan kan geven van de stapsgewijze aanpak van het gehele traject met de meerjarenagenda Wegiz (hierna: MJA Wegiz), inclusief de uitwisseling van patiëntendossiers tussen zorgverleners, patiënten en instanties, door aan te duiden welk tijdpad zij hierbij voor ogen heeft.

Als het wetsvoorstel elektronische gegevensuitwisseling in de zorg (hierna: Wegiz) door uw Kamer wordt aangenomen zal ik kort daarna de MJA Wegiz aan uw Kamer toezenden. De MJA Wegiz bestaat uit gegevensuitwisselingen waar de komende jaren aan gewerkt wordt om mogelijk te komen tot een wettelijke verplichting voor het elektronisch uitwisselen van gegevens door zorgaanbieders. Ik zie het traject naar de wettelijke verplichting van gegevensuitwisselingen als een samenwerking tussen het zorgveld en mij.

Ik werk op dit moment aan de als eerste geprioriteerde gegevensuitwisselingen, te weten:

  • Medicatieoverdracht: versturen recept door huisarts aan de terhandsteller en medicatiegegevens;

  • Basisgegevensset Zorg (hierna: BgZ) tussen MSZ-instellingen;

  • Beeldbeschikbaarheid en bijbehorend verslag (Radiologie) tussen MSZ-instellingen;

  • Verpleegkundige overdracht.

In het Integraal Zorgakkoord (hierna: IZA) is afgesproken dat de acute zorg wordt toegevoegd aan de geprioriteerde gegevensuitwisselingen.

Later wordt er ook een start gemaakt aan laboratoriumgegevens medicatie en contra-indicatie en overgevoeligheden, beide ten behoeve van de medicatieoverdracht.

Gegevensuitwisselingen kunnen op de MJA Wegiz komen doordat ze door het veld worden aangedragen of ik kan ze er zelf op plaatsen. Het is van belang dat er voor een aan te dragen gegevensuitwisseling een kwaliteitsstandaard is, waarin beschreven staat welke informatie moet worden uitgewisseld. Het Zorginstituut Nederland (hierna: ZiN) is gevraagd zorgaanbieders te begeleiden in het opstellen van deze kwaliteitsstandaard. Vervolgens bepaal ik, op advies van het Informatieberaad Zorg en in lijn met mijn beleidsprioriteiten of de gegevensuitwisseling op de MJA Wegiz komt.

Voordat er gestart wordt met het opstellen van een AMvB wordt allereerst beoordeeld:

  • of de gegevensuitwisseling toegevoegde waarde heeft door middel van een maatschappelijke kosten- en batenanalyse (hierna: MKBA);

  • of deze realiseerbaar is door middel van een volwassenheidsscan; en

  • of een gegevensuitwisseling draagvlak heeft door middel van inschrijving van een kwaliteitsstandaard in het kwaliteitsregister.

Aan de hand van de uitkomsten wordt bepaald onder welke aanwijzing het proces van het opstellen van de AMvB wordt ingezet; spoor 1 (ten minste elektronisch) of spoor 2 (elektronisch volgens taal en techniek).

Het proces van opstellen van een AMvB bevat een internetconsultatie en uitvoeringstoetsen van o.a. Inspectie Gezondheidszorg en Jeugd (hierna: IGJ), Nederlandse Zorgautoriteit (hierna: NZa), en Autoriteit Persoonsgegevens (hierna: AP). Ook wordt er een regeldrukeffecten en -kostenonderzoek gedaan om vast te stellen wat de kosten en mogelijke opbrengsten zijn indien de AMvB in werking treedt. Bij het opstellen van de AMvB wordt nadrukkelijk ook gekeken of uitwisseling met een persoonlijke gezondheidsomgeving (hierna: PGO) mogelijk is. De AMvB zal met een voorhangprocedure worden aangeboden aan zowel de Tweede Kamer als Eerste Kamer.

Voor de geprioriteerde gegevensuitwisselingen licht ik hieronder toe wat de huidige stand van zaken is en wat het te verwachte tijdspad is, zoals ook beschreven in mijn brief van 15 december 2022 aan de voorzitter van de Tweede Kamer2.

Overdracht van patiëntgegevens tussen instellingen waar medisch specialistische zorg wordt verleend (BgZ)

De BgZ is een spoor 2-aanwijzing, met genormeerde eisen aan taal en techniek. Momenteel wordt de kwaliteitsstandaard door de Federatie van Medisch Specialisten opgesteld en wordt naar verwachting voor de zomer van 2023 opgenomen in het register van het ZiN. De NEN-norm voor de BgZ is ter consultatie voorgelegd en de verwachting is dat deze in het najaar van 2023 definitief gereed is. De precieze invulling van het ontsluiten van gegevens naar een PGO voor de BgZ wordt nu nog uitgewerkt. De aanwijzing van BgZ als een gegevensuitwisseling onder de Wegiz kan naar verwachting in 2024 afgerond worden en in 2025, een jaar na publicatie, in werking treden. Het veld heeft zo tijd voor de laatste implementatiewerkzaamheden. Met de uitvoering van de VIPP-regeling worden MSZ-instellingen ondersteund om de uitwisseling van de BgZ te realiseren.

Beeldbeschikbaarheid en bijbehorend verslag (Radiologie) tussen MSZ-instellingen

In het kader van uitwisseling van beeld en verslag hebben de deelnemende partijen al een stap in de goede richting gezet door uitwisselen door middel van dvd’s te vervangen door online uitwisselen. Hiermee is al tijdwinst behaald voor cliënt en zorgaanbieder. De volgende stap is interoperabel beschikbaar stellen en uitwisselen, zodat de zorgaanbieder de beschikking heeft over eerder gemaakte beelden en datgene wat relevant is voor de behandeling ook kan uitwisselen. Met een brede vertegenwoordiging vanuit zowel leveranciers als het zorgveld is het Nederlandse Normalisatie-instituut (hierna: NEN) medio vorig jaar gestart met het ontwikkelen van een norm. Het automatiseren van administratieve handelingen vergt veel van de techniek. De deelnemende partijen willen graag zekerheid dat de voorgestelde techniek ook de juiste is. Daarom ben ik voornemens om met zowel zorgaanbieders als leveranciers een praktijkbeproeving te doen met de huidige conceptnorm om te kijken in hoeverre de eisen hierin voldoen. Doel van deze tussenstap is om alsnog duidelijke afspraken te maken hoe (radiologie)beelden en verslagen uitgewisseld kunnen worden. Zorgvuldigheid en consensus acht ik van groot belang. Dit betekent echter dat in tegenstelling tot de eerder afgegeven datum van 1 juli 2024, de AMvB naar verwachting een jaar later in werking kan treden. Met het oog op de implementatie van Beeldbeschikbaarheid vindt momenteel een onderzoek plaats naar benodigde ondersteuning die daarbij nodig is.

Verpleegkundige overdracht

De kwaliteitsstandaard met informatieparagraaf is ingediend bij het ZiN ter publicatie. Naar verwachting wordt deze begin van dit jaar gepubliceerd. De stimuleringsregeling Inzicht is verlengd tot en met juni 2023, om deelnemers aan de subsidieregeling de tijd te geven aan de resultaatverplichtingen te voldoen. Hiervoor moeten hun ICT-leveranciers eerst technische randvoorwaarden scheppen. In het kader van deze gegevensuitwisseling heb ik in overleg met het veld gekozen om alleen een spoor 2-aanwijzing uit te laten werken. Momenteel laat ik verkennen wat er nodig is om verpleegkundige overdracht breed te implementeren. Daarnaast doen beroeps- en brancheverenigingen respectievelijk een effectmeting om te zien in hoeverre het werken met de informatiestandaard een positief effect heeft, en een onderzoek naar benodigde implementatieondersteuning van kleinere zorgaanbieders. Deze onderzoeken gaan naar verwachting een goed beeld geven van de toegevoegde waarde en het volwassenheidsniveau van de sector.

Medicatieoverdracht: Versturen recept door huisarts aan de terhandsteller (spoor 1) en medicatiegegevens (spoor 2)

De AMvB van de spoor 1-aanwijzing, Versturen recept door huisarts aan de terhandsteller, die ziet op de huidige praktijk, is zo goed als gereed maar vraagt nog uitwerking rondom het ontsluiten van gegevens aan een PGO. De verwachte datum van inwerkingtreding is nu 1 januari 2024. De vervolgstap van de wettelijke verplichting rondom Medicatieoverdracht is het verplichten van de tweede gegevensuitwisseling: de spoor 2-aanwijzing van Medicatiegegevens. Deze verplichting richt zich op de medicatiegegevens die zorgaanbieders nodig hebben bij het veilig voorschrijven, ter hand stellen en toedienen van medicatie, waarbij het beschikbaar hebben van een medicatieoverzicht of een toedienlijst belangrijke hulpmiddelen zijn. Voor deze verplichting is recent een NEN-normtraject gestart. In de Kickstart van het Programma Medicatieoverdracht wordt de kwaliteitsstandaard Medicatieoverdracht en de bijbehorende informatiestandaard Medicatieproces 9 geïmplementeerd in een beperkte setting in twee regio’s. De Kickstart is recent gestart en heeft een looptijd van 2 jaar.

De leden van de VVD-fractie vragen verder hoe de regering de voortvarendheid van het vervolgtraject adequaat denkt te kunnen borgen in het licht van complexe kwesties als de strenge privacy wetgeving, de Algemene verordening gegevensbescherming (hierna: AVG), de Wet inzake de geneeskundige behandelingsovereenkomst (hierna: WGBO) en de nog te maken keuze voor een opt-in dan wel opt-out systematiek als grondslag voor de gegevensuitwisseling in de medische zorg.

De voortvarendheid van het vervolgtraject op grond van de Wegiz is niet direct afhankelijk van de keuzes die gemaakt worden met het oog op de herijking van grondslagen. De Wegiz gaat immers in op de vraag hoe gegevens uitgewisseld mogen worden en niet op de vraag óf gegevens uitgewisseld mogen worden.

Indirect kan het huidige grondslagenstelsel voor gegevensuitwisseling in de zorg echter wel effect hebben op de werking van de Wegiz. Mede daarom ben ik – zoals ik in mijn brief van 9 mei dit jaar heb aangegeven en is afgesproken in het IZA bezig met de ontwikkeling van een beleidslijn inzake de herijking van grondslagen3. In die beleidslijn zal onder meer worden ingegaan op de opt-out optie. Daarnaast wordt gewerkt aan een wetsvoorstel waarin de grondslagen voor gegevensuitwisseling in de acute zorg worden aangepast. Verder ben ik voornemens om in het kader van de lancering van Mitz (een online toestemmingsvoorziening waarin burgers toestemmingen kunnen registreren en beheren) een publiekscampagne te starten. Hiermee worden burgers geïnformeerd over het belang van het registreren van hun toestemming voor gegevensuitwisseling.

De leden van de VVD-fractie merken op dat onder zorgverleners, patiënten en instanties nog veel onduidelijkheid is over de vraag of en hoe patiëntengegevens (i.c. de voorwaarden voor de interoperabiliteit) straks landelijk uitgewisseld kunnen worden. Deze leden geven aan dat de in de Tweede Kamer aangenomen motie-Van den Hil/Tielen over de opt-out systematiek als vereiste voor de acute zorg dit onderstreept. Deze leden stellen dat om aan de doelstelling van een eigentijdse digitale gegevensuitwisseling die de kwaliteit van zorg zal verbeteren en dubbel onderzoek kan voorkomen te voldoen, over deze zaken liefst op korte termijn meer duidelijkheid moet komen. Deze leden vragen of de regering hierop nader wil reflecteren. Ook vragen zij of er een ander Europees land met een goed functionerende elektronische patiëntengegevensuitwisseling dat hierbij voor Nederland als gidsland kan dienen.

Ik deel de stelling van de leden van de VVD-fractie dat er onduidelijkheid is over de werking van de grondslagen en dat de huidige grondslagen niet altijd goed (meer) aansluiten bij de actuele ontwikkelingen en beleidswensen op het gebied van gegevensuitwisseling. Zoals ik in mijn antwoord op de vorige vraag heb aangegeven ben ik bezig met de ontwikkeling van een beleidslijn inzake de herijking van grondslagen. Mijn doel is deze beleidslijn in het eerste kwartaal van 2023 vast te stellen. Ten behoeve van de beleidslijn en ter uitvoering van een motie4 wordt onderzocht hoe de AVG in andere landen is uitgevoerd en bezie ik of interessante keuzes die in andere landen zijn gemaakt toegepast kunnen worden in Nederland.

Daarnaast vragen de leden van de VVD-fractie of de regering kan aangeven welke voorwaarden aan de interoperabiliteit van de elektronische gegevensuitwisseling worden gesteld (zoals wie toegang krijgt tot de elektronische systemen om medische data vast te leggen, te raadplegen en/of te muteren) en of dit alsdan wordt vastgelegd in een logboek. Ook vragen de leden wie hierbij eindverantwoordelijk is voor het op de juiste wijze opslaan en beschermen van de data en wie is eindverantwoordelijk als onverhoopt mogelijk sprake is van misbruik.

Voor het bereiken van maximale interoperabiliteit worden afspraken gemaakt omtrent taal en techniek. Deze afspraken zullen worden verankerd in een norm, die op grond van de Wegiz verplicht zal worden. Randvoorwaarden zoals wie er toegang krijgt of heeft tot medische gegevens is een van de generieke functies, zijnde autorisatie. In mijn brief van 15 december 2022 over het afwegingskader voor generieke functies worden de te nemen stappen met betrekking tot autorisatie verder toegelicht5. De Wegiz gaat over het interoperabel elektronisch uitwisselen van gegevens. Andere bestaande wetgeving ziet op wie verantwoordelijk is voor de bescherming van gegevens, zoals de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (hierna: Wabvpz), AVG en via wetgeving verplicht gestelde NEN-normen. Zo is conform de NEN 7513 een zorginstelling of andere organisatie die persoonlijke gezondheidsinformatie verwerkt verantwoordelijke voor de manier waarop gelogd wordt. Dat betekent dat een zorgaanbieder zelf verantwoordelijk is voor juist gebruik en verwerking van de gegevens, ook als deze diensten uitbesteed zijn aan externe/derde partijen.

Tot slot vragen de leden van de VVD-fractie of de regering een concrete inschatting kan geven van de financiële haalbaarheid van het gehele traject nu vandaag de dag veel zorgaanbieders te maken hebben met stijgende kosten door de inflatie en hoge personeels- en energiekosten. De leden vragen zich af of zorgaanbieders beschikken over voldoende financiële armslag voor de naar verwachting hoge incidentele en structurele ICT-investeringskosten en of die uiteindelijk voldoende gecompenseerd worden door te verwachten structurele kostendalingen dankzij de automatisering van de vele handmatige administratieve handelingen.

Om te beginnen is er niet sprake van één geheel traject, maar wordt deze vraag per gegevensuitwisseling en per categorie van zorgaanbieders separaat beantwoord. Zo zal bijvoorbeeld de gegevensuitwisseling BgZ tussen MSZ-instellingen geen gevolgen hebben voor de huisartsen, omdat zij niet onder de reikwijdte van die gegevensuitwisseling vallen.

De wettelijke verplichting is in veel gevallen het sluitstuk van een stimuleringsregeling voor elektronische gegevensuitwisseling, zoals de VIPP-trajecten en de Inzichtregeling voor langdurige zorg. Voordat van start wordt gegaan met het opstellen van een AMvB wordt er onder andere gekeken naar de toegevoegde waarde van een gegevensuitwisseling door het uitvoeren van een MKBA. Daarmee wordt ook duidelijk welke zorgaanbieders kosten zullen gaan maken en wie de baten heeft bij de gegevensuitwisseling. Dit onderzoek wordt geactualiseerd in een onderzoek naar regeldrukeffecten en – kosten vlak voor de internetconsultatie van de AMvB. Op basis daarvan vindt er een herijking plaats van de MKBA. Als blijkt dat er nog steeds een verkeerde verhouding is tussen wie kosten maakt en baten heeft, wordt de NZa gevraagd om aanpassingen te doen in de bekostigingssystematiek ten behoeve van die gegevensuitwisseling voor zover het betreft een sector met door de NZa gereguleerde tarieven.

Aan de andere kant is het belangrijk dat er geen vertraging ontstaat bij de implementatie van gegevensuitwisselingen. Ook is het in het belang van betrokken zorgaanbieders dat baten en lasten eerlijk verdeeld worden. Per gegevensuitwisseling op de MJA Wegiz laat ik daarom de implementatiekosten in beeld brengen, inclusief de incidentele en structurele kostenverdeling tussen sectoren. Vervolgens bepaal ik of en onder welke voorwaarden en voor wie dit compensatie behoeft en of hiervoor middelen beschikbaar kunnen worden gesteld. Dit kan zijn in de vorm van stimuleringsregelingen, implementatieprogramma’s en/of financiering. Hierbij bekijk ik ook in hoeverre de coalitieakkoordmiddelen standaardisatie ingezet kunnen worden.

In het kader van de gegevensuitwisseling Beeldbeschikbaarheid vindt momenteel een onderzoek plaats naar benodigde ondersteuning. Hiermee beoog ik de implementatie te bevorderen en vertraging te voorkomen.

Vragen van de fracties van GroenLinks en PvdA

De leden van de fracties van GroenLinks en PvdA willen weten of partijen uit het zorgveld specifieke uitwisselingen kunnen aandragen om een standaard voor te laten ontwerpen of dat de Minister het voortouw neemt en bepaalt welke uitwisselingen gestandaardiseerd moeten worden onder de Wegiz.

De MJA Wegiz bestaat uit gegevensuitwisselingen waar de komende jaren aan gewerkt wordt om mogelijk te komen tot een wettelijke verplichting. Ik zie het traject naar de wettelijke verplichting van gegevensuitwisselingen als een samenwerking tussen het zorgveld en mij.

Ik werk op dit moment aan de eerste gegevensuitwisselingen; medicatieoverdracht: versturen recept door huisarts aan de terhandsteller en medicatiegegevens, BgZ tussen MSZ-instellingen, beeldbeschikbaarheid en bijbehorend verslag (Radiologie) tussen MSZ-instellingen en verpleegkundige overdracht.

In het IZA is afgesproken dat de acute zorg wordt toegevoegd aan de MJA Wegiz.

Later wordt er ook een start gemaakt aan laboratoriumgegevens medicatie en contra-indicatie en overgevoeligheden, beide ten behoeve van de medicatieoverdracht.

Gegevensuitwisselingen kunnen op de MJA Wegiz komen doordat ze door het veld worden aangedragen of ik kan ze er zelf op plaatsen. Het is van belang dat er voor een aan te dragen gegevensuitwisseling een kwaliteitsstandaard is, waarin beschreven staat welke informatie moet worden uitgewisseld. Het ZiN is gevraagd zorgaanbieders te begeleiden in het opstellen van deze kwaliteitsstandaard. Vervolgens bepaal ik, op advies van het Informatieberaad Zorg en in lijn met mijn beleidsprioriteiten of de gegevensuitwisseling op de MJA Wegiz komt.

Voordat er gestart wordt met het opstellen van een AMvB wordt allereerst beoordeeld:

  • of de gegevensuitwisseling toegevoegde waarde heeft door middel van een MKBA;

  • of deze realiseerbaar is door middel van een volwassenheidsscan; en

  • of een gegevensuitwisseling draagvlak heeft door middel van inschrijving van een kwaliteitsstandaard in het kwaliteitsregister.

Dan wordt ook bepaald – aan de hand van de uitkomsten – onder welke aanwijzing het proces van het opstellen van de AMvB wordt ingezet; spoor 1 (ten minste elektronisch) of spoor 2 (elektronisch volgens taal en techniek).

De leden van beide fracties geven aan graag te horen welke partijen welke rol hebben in het proces van de MJA Wegiz, en welke stappen grofweg doorlopen worden vanaf het begin tot het aanwijzen van een gegevensuitwisseling in spoor 1 of spoor 2.

Bij het selecteren en uitwerken van een gegevensuitwisseling tot een aanwijzing bij AMvB onder de Wegiz worden vier fasen doorlopen. In de voorfase worden gegevensuitwisselingen door middel van een eerste toets beoordeeld op toegevoegde waarde, draagvlak en realiseerbaarheid. Daarna worden in de voorbereidingsfase twee verdiepende onderzoeken uitgevoerd, de MKBA en de volwassenheidsscan. Die laatste is ontwikkeld om te kunnen beoordelen in welke mate zorgaanbieders klaar zijn voor implementatie van een gegevensuitwisseling. In de uitvoeringsfase wordt vervolgens de aanwijzing bij AMvB uitgewerkt, waarna in de nazorgfase wordt toegezien op het nakomen van de gemaakte afspraken.

Gedurende dit proces van aanmelding tot inwerkingtreding van een AMvB wordt met verschillende partners samengewerkt zoals Nictiz en NEN als het gaat om de inhoud van standaarden en normen die nodig zijn voor het beschrijven van welke gegevens en hoe gegevens worden uitgewisseld. De inhoud van deze standaarden en normen komt tot stand door het zorgveld (brancheorganisaties en beroepsverenigingen) en ICT-leveranciers begeleid door bovengenoemde partijen. Ook de Patiëntenfederatie Nederland is hier vaak inhoudelijk bij betrokken. Gedurende het proces van opstellen van een AMvB is er onder andere contact met de IGJ ten behoeve van toezicht en handhaving en de Raad voor Accreditatie en certificerende instellingen ten behoeve van het certificeringtraject.

Voorts constateren de leden van de fracties van GroenLinks en PvdA dat op grond van artikel 1.3 van het voorstel aan de Tweede Kamer een MJA Wegiz gestuurd zal worden en vragen de leden of de regering kan toezeggen dat deze ook aan de Eerste Kamer toegezonden zal worden.

Ik zal de MJA Wegiz en elke actualisatie daarvan ook naar uw Kamer sturen.

De leden van de fracties van GroenLinks en PvdA geven aan dat zij het als een gemiste kans zien dat het wetsvoorstel geen algemene normering biedt voor de technische standaarden die worden opgelegd via dit voorstel. De leden van beide fracties hebben alleen procedurele waarborgen gevonden voor de aan te wijzen technische standaarden en geen algemene inhoudelijke of technische normering van de aan te wijzen technische standaarden. Zij denken hierbij bijvoorbeeld aan technische standaarden die veilig, volledig, flexibel en actueel moeten zijn.

De Wegiz beoogt, door middel van een wettelijke verplichting, elektronische gegevensstromen die nodig zijn in de zorgpraktijk te ondersteunen. Er is daarom voor een systematiek gekozen waarin het zorgveld in beginsel zelf gegevensuitwisselingen aandraagt. Zorgaanbieders weten immers het beste wat er in het kader van goede zorg nodig is om gegevens met elkaar uit te wisselen, maar beschikken niet over een systematiek om deze uitwisseling wettelijk af te dwingen. Over de gegevensuitwisselingen kunnen binnen het stelsel van normen vervolgens afspraken worden gemaakt omtrent taal en techniek, omdat bij deze normtrajecten alle expertise uit het veld is vertegenwoordigd. Voor het adequaat beoordelen of aan de norm wordt voldaan, wordt gebruik gemaakt van certificerende instellingen, daar deze op inhoud kunnen beoordelen of wordt voldaan aan de eisen die in de norm worden gesteld.

Met deze systematiek, waarin ook de technische standaarden door het zorgveld worden bepaald en in normen worden vastgelegd, is het stellen van inhoudelijke eisen aan technische standaarden binnen het wettelijke kader daarom niet gewenst. In het kader van het publiek houderschap van informatiestandaarden wordt echter de rol van technische eisen en de vorm van standaarden in relatie tot goede gegevensstromen verder bekeken, onder andere om te bezien op welke wijze technische standaarden flexibel en actueel gehouden kunnen worden.

Waar het gegevensuitwisseling in de zorg betreft zijn ook andere wettelijke waarborgen van toepassing, zoals de Wabvpz. Bij AMvB kunnen op grond van de Wabvpz regels worden gesteld over de functionele, technische en organisatorische maatregelen voor het beheer, beveiligen en gebruiken van zorginformatie- of elektronisch uitwisselingssystemen. Hieraan is uitvoering gegeven in het Besluit elektronische gegevensverwerking door zorgaanbieders. Dit besluit schrijft dwingend en exclusief de NEN 7510, die toeziet op beveiliging bij gegevensuitwisseling en de NEN 7512 en de NEN 7513 inzake logging voor. Deze normen blijven, ook bij gegevensuitwisselingen onder de Wegiz, onverminderd van kracht.

Ook vragen de leden van de fracties van GroenLinks en PvdA of de regering onderschrijft dat deze vier basisbeginselen (veilig, volledig, flexibel en actueel) gesteld zouden moeten worden aan alle technische standaarden die krachtens de Wegiz verplicht zullen worden. Als dat het geval is willen zij weten waarom deze basisbeginselen niet expliciet in de wet zijn verankerd.

De normatieve eis die vanuit de Wegiz gesteld wordt aan een aan te wijzen gegevensuitwisselingen is dat de norm moet leiden tot interoperabiliteit en dat norm voldoet aan een door de Minister geborgde API-strategie. Met de in de Wegiz opgenomen systematiek van normalisatie wordt immers aangesloten bij de kennis en expertise van het zorg- en ICT-veld.

Ook willen de leden van de fracties van GroenLinks en PvdA graag weten in welke fase van het aanwijzingsproces en op welke manier kan worden geborgd dat de aan te wijzen technische standaarden ook daadwerkelijk in lijn zijn met de inhoudelijke normen omtrent (zorg)gegevensverwerking uit onder andere de AVG en de WGBO.

Het borgen van de inhoud van de tot stand te komen normen begint met de opdracht aan de NEN en de richtinggevende kaders die in dit verband worden meegegeven. Met de richtinggevende kaders wordt voorkomen dat een NEN-norm tot stand komt die niet zou kunnen worden aangewezen onder de Wegiz.

Bij de totstandkoming van een norm is er altijd sprake van een openbare commentaarronde van drie maanden. Mijn ministerie neemt deel in de werkgroep voor de totstandkoming van de norm, en zal alvorens de norm definitief wordt, de concept-AMvB waarin verwezen wordt naar de concept-norm, onder meer voorleggen aan de AP voor een wetgevingsadvies. Ook zullen bijvoorbeeld de IGJ en de NZa worden gevraagd om een uitvoeringstoets. Eventuele aandachtspunten vanuit deze instanties zullen, samen met de reacties op de internetconsultatie, vervolgens worden ingebracht in de werkgroep. De formele procedure om te komen tot een aanwijzing van de norm start pas wanneer de norm definitief is vastgesteld.

De leden van beide fracties vragen hoe de toekomstbestendigheid wordt meegenomen in de keuze voor de te verplichten technische standaarden. Ook vragen de leden hoe de regering de flexibiliteit van de Wegiz wat dit betreft beoordeelt en welke waarborgen er zijn er om te zorgen dat de technische standaarden die aangewezen worden altijd voldoende actueel zijn. Zij willen weten op welke onderdelen er voldoende meegegroeid kan worden met de noden van de praktijk en welke onderdelen als minder flexibel worden gezien.

De leden van de fracties van GroenLinks en PvdA merken terecht op dat met name technologische ontwikkelingen en daaraan gekoppelde technische standaarden snel kunnen veranderen. Flexibiliteit is hier absoluut vereist. In de Wegiz is deze flexibiliteit geborgd doordat in normen eisen worden gesteld aan taal en techniek. Normen zijn op zichzelf niet heel erg flexibel (revisie binnen 4 tot 5 jaar). Echter, de eisen aan techniek worden bepaald door vanuit de norm te verwijzen naar technische afspraken die elders zijn vastgelegd. Dit kan zijn via de NEN in een Nederlands Technisch Protocol of Nederlands Technische Afspraak, maar ook op andere manieren, zoals:

  • technische afspraken beheerd door andere (internationale) standaardisatie organisaties dan NEN;

  • technische profielen bij informatiestandaarden van Nictiz;

  • technische afspraken beheerd door stichtingen, zoals MedMij, Nuts en internationale varianten.

Al deze varianten hebben gemeen dat binnen relatief korte tijd de technische afspraken geactualiseerd kunnen worden aan de nieuwste ontwikkelingen, waardoor innovatie mogelijk blijft.

De leden van de fracties van GroenLinks en PvdA vragen of de regering onderschrijft dat het, juist bij toenemende uitwisseling van gegevens, belangrijk is om patiënten goede handvatten te geven om hun recht op inzage en correctie te realiseren, aangezien onjuiste gegevens die gedeeld worden grote impact kunnen hebben.

Ik deel met de leden van de fracties van GroenLinks en PvdA dat het belangrijk is dat cliënten hun recht op inzage in en correctie van de eigen gegevens goed moeten kunnen uitoefenen. Deze rechten zijn geborgd in onder meer de AVG en de WGBO6. Het is in beginsel aan de zorgaanbieders om ervoor te zorgen dat aan deze rechten uitvoering gegeven kan worden. Het is van belang dat iedereen op de hoogte is van zijn rechten en plichten op het gebied van het delen van gezondheidsgegevens. Ik zet daarom stevig in op bewustwording. Zo worden vanuit de overheid en door organisaties als Pharos burgers en professionals ondersteund bij het ontwikkelen van gezondheidsvaardigheden. Gezondheidsvaardigheden zijn «de vaardigheden van mensen om informatie over gezondheid te verkrijgen, te begrijpen, te beoordelen en te gebruiken bij het nemen van gezondheids-gerelateerde beslissingen» (Nivel, 2021)7. Het Nivel voert een tweejaarlijkse meting uit naar de gezondheidsvaardigheden in Nederland. Uit de meting van het jaar 2021 blijkt dat bijna een op de vier volwassenen in Nederland (24,5%) beperkte gezondheidsvaardigheden heeft. Ik vind het belangrijk dat er geïnvesteerd wordt in digitale en gezondheidsvaardigheden van cliënten, zodat ze op een goede manier om kunnen gaan met hun digitale gegevens in hun PGO. Mijn inzet op bewustwording richt zich dan ook het verbeteren van de gezondheidsvaardigheden van cliënten. De PGO-alliantie helpt hierbij. Die bestaat uit ruim vijftig patiënten-, branche-, consumenten- en welzijnsorganisaties. De alliantie zet zich in voor kennen, kiezen, gebruiken en het beste benutten van PGO’s. Ook ondersteunen mijn ministerie en andere partijen de Coalitie Digivaardig in de zorg die tal van materiaal deelt om te werken aan digitale vaardigheden. Daarnaast is samen met het Ministerie van BZK en andere partijen de Alliantie Digitaal Samenleven opgericht, waaruit ook een nationale digihulplijn opgezet is voor iedereen met een digitale vraag. Er loopt een traject «Zorg voor Basisvaardigheden 2.0» met als doel zorg- en welzijnsprofessionals via een trainingsprogramma te helpen met het signaleren, bespreekbaar maken en doorverwijzen van mensen met lage basisvaardigheden en het ondersteunen van gemeenten bij het versterken en uitbreiden van hun lokale integrale aanpak.

De leden van de fracties van GroenLinks en PvdA vragen in het verlengde van de vorige vraag hoe de Wegiz het makkelijker voor burgers maakt om hun rechten, zoals het recht op inzage en correctie van persoonsgegevens, uit te oefenen en hoe dat concreet vorm gaat krijgen. Deze leden vragen daarbij op welke onderdelen hier geen sprake van is en waarom is daarvoor gekozen.

Ik vind het belangrijk dat het recht op inzage en correctie voor cliënten goed uitgevoerd kan worden. Daarom geef ik bij de opdrachtverlening aan de NEN, voor het opstellen van iedere afzonderlijke norm, richtinggevende kaders mee. In deze kaders laat ik specifiek opnemen dat de norm dient te verzekeren dat een cliënt zijn rechten onder de AVG – zoals het recht op inzage of rectificatie – kan effectueren. Daarnaast zal ik benadrukken dat IT-producten en -diensten aan de AVG dienen te voldoen. Overigens biedt de Wegiz de kans om zorgaanbieders te verplichten om via PGO’s cliënten meer inzicht in hun medische gegevens te geven. Dit vergemakkelijk voor cliënten de uitoefening van het recht op inzage.

De leden van de fracties van GroenLinks en PvdA vragen hoe de privacy rechten van burgers geborgd is in de interactie van vast te stellen gegevensuitwisselingsstandaarden, zoals ook de Raad van State op pagina 7 van zijn advies opmerkt.

In de hierboven genoemde richtinggevende kaders neem ik specifiek op dat de norm dient te verzekeren dat een cliënt zijn rechten onder de AVG – zoals het recht op inzage of rectificatie – kan effectueren. Daarnaast zal ik benadrukken dat IT-producten en -diensten aan de AVG dienen te voldoen. Bij het ontwikkelen van de norm betrekt de NEN alle belanghebbenden, dus ook partijen die privacy waarborgen.

De leden van de fracties van GroenLinks en PvdA stellen dat het uitwisselen van persoonsgegevens altijd het risico op lekken of misbruik van die gegevens vergroot. Zij vragen hoe in de aan te wijzen technische standaarden het risico hierop wordt geminimaliseerd.

De door de leden genoemde risico’s bij het uitwisselen van persoonsgegevens onderschrijf ik. Welke beveiligingsmaatregelen het meest passend zijn bij een bepaalde uitwisseling is de verantwoordelijkheid van de betrokken partijen. Artikel 32 van de AVG gaat over de beveiliging van een verwerking en de daarvoor noodzakelijke, passende, technische en organisatorische maatregelen zijn voor de zorg uitgewerkt in het Besluit elektronische gegevensverwerking door zorgaanbieders. Daarin staat dat zorgaanbieders moeten voldoen aan de NEN 7510, NEN 7512 en NEN 7513. NEN 7512 bevat de voorschriften die relevant zijn voor de beveiliging van communicatie in de zorg. In deze norm wordt meerlaagsbeveiliging voorgeschreven. Dat betekent dat het doorbreken van één beveiligingslaag niet automatisch mag leiden tot het gecompromitteerd raken van de gegevens in de communicatie doordat er teruggevallen kan worden op een tweede beveiligingslaag. NEN 7512 bereikt zodoende passende beveiliging. De beveiligingseisen gelden onverkort, ook voor gegevensuitwisselingen die onder de Wegiz komen te vallen.

De leden van de fracties van GroenLinks en PvdA vragen op welke manier in de keuze voor de technische standaarden wordt gezorgd dat de uitgewisselde gegevens daadwerkelijk actueel en correct zijn.

Het is aan de zorgaanbieders om ervoor te zorgen dat de gegevens correct zijn. In het kader van een verwijzing is het de verantwoordelijkheid van de zorgaanbieder dat deze gegevens actueel zijn. De Wegiz maakt het echter ook mogelijk de gegevens op elk gewenst moment (mits hiervoor de juiste gronden gelden) op te vragen. In dat geval kan het betekenen dat er elders actuelere gegevens bekend zijn. Het is de verantwoordelijkheid van de zorgaanbieder hier alert op te zijn in dit soort situaties. Middels de generieke functie «lokalisatie» ben ik voornemens het voor zorgaanbieders gemakkelijker te maken inzicht te krijgen waar er gegevens bekend zijn van de cliënt, juist om de meest actuele gegevens elders op te vragen8.

Eventuele fouten kunnen voor cliënten grote gevolgen hebben. Een van de richtinggevende kaders, die ik heb meegegeven bij de opdracht om een NEN-norm op te stellen, is dat het mogelijk moet zijn om onjuist ingevoerde gegevens (met terugwerkende kracht) te kunnen wijzigen om te voorkomen dat dergelijke foutieve gegevens verderop in de keten gebruikt blijven worden.

Deze leden vragen of de regering het er mee eens is dat dit wetsvoorstel het beroepsgeheim in gevaar kan brengen en welke acties zij gaat ondernemen om dit risico te voorkomen. Ook vragen deze leden of beroepsgroepen zorgen hebben geuit over dit risico en zo ja, hoe de regering daarop heeft gereageerd.

Ik wil benadrukken dat dit wetsvoorstel het beroepsgeheim niet in gevaar brengt. De Wegiz ziet op de vraag hoe gegevens uitgewisseld moeten worden, niet op de vraag óf gegevens uitgewisseld moeten worden. Óf gegevens uitgewisseld mogen worden volgt uit internationale en nationale regelgeving inzake gegevensbescherming, zoals de AVG en de WGBO. De Wegiz gaat uit van en past binnen die regelgeving. De eisen die de Wegiz stelt inzake hoe gegevens uitgewisseld moeten worden komen pas aan de orde als de gegevens ook daadwerkelijk uitgewisseld mogen worden.

In het concept-wetsvoorstel zoals dat in internetconsultatie is voorgelegd en waarop onder ander de AP een wetgevingsadvies heeft gegeven, was in de memorie van toelichting beschreven dat voortvloeide uit de systematiek van de Wegiz dat deze alleen zie op hoe gegevens worden uitgewisseld. Uit de reacties naar aanleiding van internetconsultatie en uit de uitvoeringstoets van de AP bleek echter dat onduidelijkheid bestond over de verhouding van het concept-wetsvoorstel met het medisch beroepsgeheim. Dit heeft in eerste instantie geleid tot een uitgebreidere toelichting op dit punt.

Naar aanleiding van de behandeling van dit wetsvoorstel in de Tweede Kamer is bij nota van wijziging in het wetsvoorstel een bepaling opgenomen waarin uitdrukkelijk is bepaald dat het wetsvoorstel geen verplichting oplegt om gegevens uit te wisselen (artikel 1.7 Wegiz).

De leden van de fracties van GroenLinks en PvdA geven aan dat de AP zich zorgen maakt over de verspreide beveiligingseisen. De wettelijke beveiligingsnormen in de zorg zijn straks niet meer eenduidig terug te vinden in het Besluit elektronische gegevensverwerking in de zorg en vragen of de regering het belang onderschrijft om alle beveiligingseisen in een wettelijke regeling samen te brengen.

Het belang om alle beveiligingseisen in één wettelijke regeling samen te brengen, onderschrijf ik zeker. In de toelichting bij de tweede nota van wijziging heb ik aangegeven dat het uitgangspunt van de Wegiz is dat alle eisen omtrent hoe gegevens worden uitgewisseld, worden opgenomen in de voor die specifieke gegevensuitwisseling geldende norm, inclusief beveiligingseisen. Echter, bij het opstellen van de eerste concept-normen die bedoeld zijn om te worden aangewezen onder de Wegiz en bij het opstellen van het conceptbesluit elektronische gegevensuitwisseling in de zorg, bleek dat het bovengenoemde uitgangspunt tot onduidelijkheid leidt. Zo zou het uitgangspunt er bijvoorbeeld concreet toe leiden dat de normen inzake informatiebeveiliging, die op grond van de Wabvpz gelden voor zorgaanbieders, voor specifieke gegevensuitwisselingen in de normen onder de Wegiz geplaatst zouden worden. Dit leidt er echter toe dat voor een en hetzelfde zorginformatiesysteem twee wettelijke kaders van kracht zouden worden, aangezien alleen hoe gegevens worden uitgewisseld, onder het wettelijke kader van de Wegiz valt. De normen inzake informatiebeveiliging op grond van de Wabvpz gelden dus onverkort, ook voor gegevensuitwisselingen die onder de Wegiz vallen. Er is dus geen sprake meer van verspreide beveiligingseisen, waarmee het bezwaar van de AP is weggenomen.

Ten aanzien van de verhouding tot andere wetgeving hebben de leden van de fracties van GroenLinks en PvdA vragen over de verhouding tussen het onderhavige voorstel en de Wet cliëntenrechten bij elektronische verwerking van gegevens, thans aangehaald als de Wabvpz. Zij willen weten wat de verhouding is tussen de Wegiz en het elektronisch uitwisselingssysteem uit artikel 15a Wabvpz.

Ik verhelder graag de verhouding tussen deze wetten. Gegevens mogen alleen in een elektronisch uitwisselingssysteem beschikbaar worden gesteld als de cliënt daarvoor uitdrukkelijk toestemming heeft verleend. Als een cliënt geen toestemming geeft, kan de uitwisseling onder de Wegiz in het kader van een verwijzing (van zorgaanbieder naar zorgaanbieder) wél elektronisch plaatsvinden volgens spoor 1 of spoor 2, maar niet via een elektronisch uitwisselingssysteem zoals het Landelijk Schakelpunt. In art. 1.4, vijfde lid, van de Wegiz is bepaald dat eisen in een norm er niet toe mogen leiden dat alleen via een elektronisch uitwisselingssysteem mag worden uitgewisseld. Kortom, de Wegiz wijzigt niets aan de wettelijke grondslagen voor gegevensuitwisseling, omdat de Wegiz over de vraag gaat hoe gegevens moeten worden uitgewisseld, en niet over de vraag óf gegevens mogen worden uitgewisseld.

De leden van de fracties van GroenLinks en PvdA constateren dat de Wabvpz na zes jaar nog niet volledig in werking is getreden. Met name de regeling omtrent gespecificeerde toestemming is nog niet in werking getreden omdat er nog geen werkbare manier voor de invulling ervan is gevonden. De leden willen weten of de Wegiz een uitkomst kan bieden om te zorgen dat gespecificeerde toestemming voor elektronische gegevensdeling alsnog van de grond komt.

De Wegiz biedt geen uitkomst in het van de grond krijgen van gespecificeerde toestemming. Immers, de Wegiz gaat uitsluitend over de vraag hoe gegevens moeten worden uitgewisseld. De problemen die spelen rondom gespecificeerde toestemming zijn niet gelegen in hoe gegevens worden uitgewisseld, maar zien voornamelijk op de gebruiksvriendelijkheid en hanteerbaarheid van gespecificeerde toestemming voor de cliënt.

De leden van de fracties van GroenLinks en PvdA stellen een aantal vragen betreffende de Europese ruimte voor gezondheidsgegevens (ook wel «European Health Data Space, hierna: het Commissievoorstel) en of de regering een nadere appreciatie kan geven van de verhouding tussen de Wegiz en dit voorstel. Daarnaast vragen zij of met het voorstel van de Europese Commissie zoals dat er nu ligt inderdaad geen conflict ontstaan tussen de Wegiz en het Commissievoorstel.

De Wegiz blijft nodig, stelt ook het rapport van de Radboud Universiteit, omdat de verplichting van het voorstel voor een verordening van het Europees Parlement en de Raad betreffende het Commissievoorstel voor het elektronisch uitwisselen minder ver gaat dan de Wegiz. Zoals ik schreef in mijn brief van 21 november jl. regelt de Wegiz dat wanneer uitgewisseld wordt, dit elektronisch en aan bepaalde eisen moet voldoen9. Het Commissievoorstel regelt dat wanneer gegevens elektronisch beschikbaar zijn, deze elektronisch uitgewisseld moeten worden volgens bepaalde eisen. Ik beschouw dit als een belangrijk verschil met de Wegiz, die juist naar volledige elektronische uitwisseling toewerkt voor de aangewezen gegevensuitwisselingen. Immers blijft met alleen het Commissievoorstel uitwisseling op papier of met de fax mogelijk. De Wegiz behoudt hiermee dus zijn functie om de stap te maken naar maximale interoperabiliteit binnen een gegevensuitwisseling en gaat daarmee een noodzakelijke stap verder dan het Commissievoorstel.

Ten aanzien van de appreciatie van Wegiz in de context van het Commissievoorstel zijn wel een paar aandachtpunten opgenomen in de brief van 21 november jl. en ik zal in de onderhandelingen in Brussel aandacht vragen voor het volgende:

  • Er is een verschil tussen certificering door een onafhankelijke partij zoals in de Wegiz en zelfbeoordeling, zoals het nu in het Commissievoorstel staat. Het stelsel onder de Wegiz, met onafhankelijke certificerende instellingen, is hiermee strenger dan het Commissievoorstel en leidt volgens de onderzoekers tot extra barrières voor leveranciers om op de Nederlandse en daarmee Europese markt te komen.

  • Voor de ontwikkeling van een technische specificatie voorziet het Commissievoorstel in een rol voor de lidstaten en de Europese Commissie en niet voor normalisatie-instituten als onafhankelijke derde partij. Hierdoor wordt er geen gebruik gemaakt van bestaande normen en bestaat het gevaar dat er eisen naast elkaar bestaan.

In het rapport van de Radboud Universiteit is geconcludeerd dat wanneer het Commissievoorstel ongewijzigd zou worden aangenomen, de Wegiz op bepaalde onderdelen aanpassingen vergt. In mijn appreciatie van Wegiz in de context van het Commissievoorstel heb ik ten aanzien van een aantal punten aangegeven hoe ik deze punten wil aanpakken. Mijn inzet bij de onderhandelingen in Brussel is om het Commissievoorstel zoveel mogelijk in lijn te krijgen met de Wegiz.

Zodra het Commissievoorstel meer vaste vorm krijgt, zal ik analyseren of aanpassingen nodig zijn in nationale wetgeving om aan het Commissievoorstel uitvoering te kunnen geven. Tijdens het Tweede Kamer commissiedebat over EU-Gezondheidsraad op 30 november 2022 heb ik toegezegd dat in de voorbereiding voor de Gezondheidsraad van 23 maart 2023 een krachtenveldanalyse wordt opgesteld van de haalbaarheid van de Nederlandse inzet in de onderhandelingen over het Commissievoorstel. Bovengenoemde aandachtspunten worden hierin meegenomen.

De leden van de fracties GroenLinks en PvdA vragen in hoeverre de eerder gegeven analyse in de nota naar aanleiding van het verslag van 19 oktober 2021 nog klopt dat dit voorstel van de Europese Commissie vooral gaat over het delen van medische gegevens voor wetenschappelijk onderzoek, beleid, publieke gezondheidszorg en grensoverschrijdende behandeling van patiënten.

In de nota naar aanleiding van het verslag van 19 oktober 2021 lag de nadruk op het secundair gebruik van data. Nu er meer bekend is geworden over het Commissievoorstel is duidelijk geworden dat deze ook regels stelt over het primair gebruik van data.

Het Commissievoorstel gaat niet over hoe de behandeling van cliënt in grensoverschrijdende situaties moet zijn. Die afweging ligt bij de zorgaanbieder. Het Commissievoorstel voorziet wel in de bepalingen over grensoverschrijdende infrastructuur voor primair gebruik van elektronische gezondheidsgegevens.

De leden van de fracties GroenLinks en PvdA vragen of de regering nog steeds van mening is dat de Nederlandse inzet moet zijn dat er geen Europese regels komen over de inrichting van de informatievoorziening van de zorg en waarom dit het geval is.

Op 3 juni 2022 heeft het kabinet een appreciatie gegeven van het Commissievoorstel in het BNC-fiche10. In dit fiche is geconstateerd dat de digitalisering van de gezondheidszorg in de Unie eensgezindheid en gemeenschappelijke inspanning vereist voor gezondheidszorg die de gezondheid van de burgers vooropstelt. De Europese ruimte voor gezondheidsgegevens zal hiervoor een belangrijke motor zijn. In dit verband is het denkbaar dat er op EU-niveau vruchten geplukt kunnen worden van onderlinge samenwerking op dit gebied. Te denken valt aan burgers die naar een andere lidstaat reizen om daar zorg te ontvangen. Om het goede uitwisseling van persoonlijke gezondheidsgegevens in de hele Europese Unie te vergemakkelijken en negatieve gevolgen voor burgers die in een grensoverschrijdende context gezondheidszorg ontvangen te voorkomen, is optreden op het EU-niveau nodig om ervoor te zorgen dat de burgers betere toegang tot hun gezondheidsgegevens hebben en in staat worden gesteld deze te delen. De Nederlandse inzet is om in de gesprekken in de werkgroepen van de Europese Raad (Raadswerkgroepen voor Werkgelegenheid, Sociaal Beleid, Volksgezondheid en Consumentenzaken) dit probleem voor goede uitwisseling sterker te benadrukken en te onderstrepen dat de competentie voor de inrichting van het zorgproces bij de lidstaten moet blijven.

De leden van de fracties van GroenLinks en PvdA vragen hoe haalbaar die inzet tot dusver is gebleken en of het denkbaar is dat er op Europees niveau veel vruchten geplukt kunnen worden van onderlinge samenwerking op dit gebied. Daarnaast verwijzen ze naar de brief naar aanleiding van de juridische impactanalyse van het Commissievoorstel van 21 november 2022 waarin staat dat de Wegiz waarschijnlijk bij inwerkingtreding van het Commissievoorstel een inbreuk zal opleveren op de Europese regels voor goede uitwisseling en vragen hoe groot de regering de kans acht dat dit kan leiden tot een inbreukprocedure van de Europese Commissie.

In mijn appreciatie van Wegiz in de context van het Commissievoorstel heb ik ten aanzien van een aantal punten aangegeven hoe ik deze punten wil aanpakken. Mijn inzet in Europa blijft om het Commissievoorstel zoveel mogelijk in lijn te krijgen met de Wegiz. Een verordening is rechtsreeks toepasselijk in de lidstaten van de Europese Unie. Op grond van het EU-recht moet het Commissievoorstel worden uitgevoerd. In dat kader kan het nodig zijn bepalingen, bijvoorbeeld van de Wegiz, aan te passen of aan te vullen. Voor de uitvoering van de verordening kan het bijvoorbeeld nodig zijn bepalingen op te nemen betreffende aanwijzing van met de uitvoering van de verordening belaste instanties en met de verordening strijdige regelgeving moet worden aangepast. Mijn uitgangspunt is dat ik tijdig voor een goede uitvoering van het Commissievoorstel zal kunnen zorgen en dat daarom geen sprake is van inbreukprocedures van de Europese Commissie.

De leden van de fracties van GroenLinks en PvdA vragen over dezelfde brief dat hier staat dat deze inbreuk opgelost zal gaan worden met de aanpassing van wetgeving bij de implementatie van het Commissievoorstel en welke impact zal dat hebben voor de zorgpraktijk als over enkele jaren de Wegiz vermoedelijk al weer aangepast moet worden. Daarnaast vragen zij of het mogelijk is dat zorginstellingen extra kosten moeten gaan maken door snel opeenvolgende wijzigingen in wet- en regelgeving.

Zorginstellingen zullen in elk geval van de Europese verordening kennis moeten nemen en zullen daardoor eenmalig kosten moeten maken. Verder verwacht ik dat aanbieders van informatietechnologieproducten of -diensten eventuele extra kosten als gevolg van de Europese verordening (deels) zullen doorbereken aan de zorginstellingen. Verder merk ik op dat de kosten en baten voor zorginstellingen per gegevensuitwisseling verschillen, onder meer omdat niet elke zorgaanbieder door elke gegevensuitwisseling wordt geraakt (bijvoorbeeld de gegevensuitwisseling BgZ raakt onder andere niet de huisartsen) én in kaart zullen worden gebracht voordat een AMvB in formele procedure zal worden gebracht. Zowel bij mijn inzet in Europa als bij het opstellen van de AMvB’s zal ik steeds bezien hoe ik eventuele dubbele kosten zoveel mogelijk kan beperken.

De leden van de fracties van GroenLinks en PvdA vragen hoe groot de regering de kans schat dat het hele certificeringsysteem van de Wegiz geschrapt moet worden na inwerkingtreding van het Commissievoorstel en of er wel voldoende private certificeringsorganisaties zijn die interesse hebben om voor slechts korte tijd de benodigde certificering voor de Wegiz uit te voeren.

Het is nu moeilijk te zeggen of het certificeringsstelsel in dezelfde vorm blijft bestaan na inwerkingtreding van het Commissievoorstel. Mijn inzet is dat certificerende instellingen niet te maken zullen krijgen met onnodige administratieve lasten, dubbele kosten en onduidelijke eisen. Er wordt onderzocht op welke manier het stelsel kan worden opgebouwd, zodat de certificaten hun waarde houden als bewijs dat de IT-systemen interoperabel zijn, ook zonder wettelijke verplichting. Parallel zet ik bij de onderhandelingen in Brussel in op een stelsel waarin certificerende instellingen een rol krijgen, dan wel kunnen behouden.

Tevens vragen de leden van beide fracties wat de verhouding tussen de Wegiz en de Wet digitale overheid (hierna: Wdo) is.

De Wegiz richt zich op de gegevensuitwisseling tussen zorgaanbieders bij het leveren van zorg en op het beschikbaar maken van die gegevens aan de cliënt via een PGO. De Wdo regelt het veilig en betrouwbaar inloggen door burgers bij de (semi)-overheid. De Wegiz en Wdo hebben beide betrekking op gegevensuitwisseling, maar tussen deze regelingen bestaat gezien het verschillende toepassingsbereik geen directe verhouding. Beide hebben ze een relatie met generieke functies, zoals identificatie en authenticatie en toestemmingen.

De leden van de fracties van GroenLinks en PvdA lezen in de memorie van toelichting dat de IGJ belast zal worden met het toezicht op de naleving van de wetten en zij vragen zich af of de IGJ voldoende toegerust is voor handhaving van dit soort digitaal-technische wetgeving. Ook willen zij weten of hiervoor de nodige investeringen voor worden gedaan.

Door het stelsel van certificering van IT-producten en -diensten kan de IGJ de toezichthoudende taak gericht uitvoeren door bijvoorbeeld de controle op het gebruik van informatietechnologieproducten met een geldend certificaat. Het is uiteraard wel belangrijk dat de IGJ ten behoeve van dit gerichte toezicht over de benodigde kennis en capaciteit beschikt. Daarom zal steeds per gegevensuitwisseling beoordeeld worden of de IGJ extra capaciteit nodig heeft voor het uitvoeren van de aan de IGJ toebedeelde taken. Hierbij wordt steeds als uitgangspunt genomen: de IGJ kijkt niet «onder de motorkap». Daarmee wordt bedoeld dat het toezicht op zo'n manier wordt ingericht dat de IGJ haar rol als toezichthouder kan uitvoeren zonder vergaand technisch onderzoek.

Daarnaast constateren deze leden dat de uitvoering van dit voorstel investeringen vereist van zorginstellingen om hun ICT-infrastructuur op orde te krijgen. Zij vragen zich af of zorginstellingen daar voldoende budget voor hebben en of zij hierin worden ondersteund zodat dit niet ten koste gaat van zorgkwaliteit.

Om te beginnen is er niet sprake van één geheel traject, maar wordt deze vraag per gegevensuitwisseling en per categorie van zorgaanbieders separaat beantwoord. Zo zal bijvoorbeeld de gegevensuitwisseling BgZ tussen MSZ-instellingen geen gevolgen hebben voor de huisartsen, omdat zij niet onder de reikwijdte van die gegevensuitwisseling vallen.

Een op grond van de Wegiz aangewezen gegevensuitwisseling is in veel gevallen het sluitstuk van een stimuleringsregeling, zoals de VIPP-trajecten en Inzichtregeling voor langdurige zorg. Voor dat het traject voor het aanwijzen van een gegevensuitwisseling bij AmvB gaat starten wordt er onder andere gekeken naar de toegevoegde waarde van een gegevensuitwisseling door het uitvoeren van een MKBA. Daarmee wordt ook duidelijk welke zorgaanbieders kosten gaan maken en wie baat heeft bij de gegevensuitwisseling. Dit onderzoek wordt herhaald in een onderzoek naar regeldrukeffecten en – kosten vlak voor de internetconsultatie van de AMvB. Op basis daar van vindt er, indien nodig, een herijking plaats van de MKBA. Als blijkt dat er nog steeds een verkeerde verhouding is tussen wie kosten maakt en wie baten heeft, wordt de NZa gevraagd om aanpassingen te doen in de bekostigingssystematiek ten behoeve van die gegevensuitwisseling voor zover het een sector met door de NZa gereguleerde tarieven betreft.

Aan de andere kant is belangrijk dat er geen vertraging ontstaat bij de implementatie van gegevensuitwisselingen. Ook is het in het belang van betrokken zorgaanbieders dat baten en lasten eerlijk verdeeld worden. Per gegevensuitwisseling op de MJA Wegiz laat ik daarom de implementatiekosten in beeld brengen, inclusief de incidentele en structurele kostenverdeling tussen sectoren. Vervolgens bepaal ik of en voor wie behoefte bestaat aan maatregelen en of hiervoor middelen beschikbaar moeten en kunnen worden gesteld. Hierbij bekijk ik ook in hoeverre de coalitieakkoordmiddelen standaardisatie ingezet kunnen worden.

In het kader van de gegevensuitwisseling Beeldbeschikbaarheid vindt momenteel een onderzoek plaats naar benodigde ondersteuning. Hiermee beoog ik de implementatie te bevorderen en vertraging te voorkomen.

Vragen van de D66-fractie

De leden van de fractie van D66 geven aan dat de MJA Wegiz aantoont in welke volgorde gewerkt wordt aan stapsgewijze uitbreiding van gegevens die onder de Wegiz worden gevat. Echter, naast verpleegkundige overdracht worden medische gegevens niet expliciet genoemd. De leden zijn van mening dat juist medische gegevens een essentieel onderdeel van de uit te wisselen gegevens tussen behandelaren betreft. Zij vragen daarom of in de uitvoering van de Wegiz ook medische gegevens op de beoogde wijze kunnen worden gedeeld en als dit zo is, of als dit niet zo is, of hieraan prioriteit gegeven kan worden.

Alhoewel de term medische gegevens niet gebruikt wordt, ziet de Wegiz met name op medische gegevens. Het gaat immers op grond van het voorgestelde artikel 1.2 om het uitwisselen van gegevens over een cliënt tussen zorgaanbieders die nodig zijn om goede zorg te kunnen verlenen. De vier geprioriteerde gegevensuitwisselingen betreffen allen het verplicht elektronisch uitwisselen van medische gegevens. De BgZ bevat medische gegevens zoals diagnose, allergieën en labuitslagen en stelt de wettelijke verplichting van het interoperabel uitwisselen van deze medische gegevens tussen zorgaanbieders uit de medisch specialistische zorg (ziekenhuizen). Beeldbeschikbaarheid bevat de radiologische beelden en het radiologische verslag met de medische gegevens over de cliënt van dat radiologisch onderzoek. Het digitaal versturen van het recept door de huisarts aan de ter hand steller (apotheek) bevat medische gegevens, zijnde de te gebruiken medicijnen. Net zoals de uitwisseling van medische gegevens via de verpleegkundige overdracht, gaat het in de overige gegevensuitwisselingen ook om medische gegeven.

De leden van de fractie van D66 constateren twee functies van een PGO: (1) het inzien van eigen patiëntgegevens en (2) het verlenen van toestemming voor gegevensuitwisseling. In dit licht willen zij weten waarom in PGO’s de medische gegevens niet losgekoppeld worden van de metadata (de contextuele patiëntgegevens) en het daarmee mogelijk maken om de medische gegevens alleen beschikbaar te stellen aan de patiënt en zorgverleners terwijl de metadata enkel regelen aan wie toegang tot de medische gegevens wordt verleend.

De Wegiz verplicht zorgaanbieders niet om aangewezen gegevens actief te delen, maar kan wel voor aangewezen gegevensuitwisselingen verplichten om ze voor de cliënt beschikbaar te stellen via een PGO. De cliënt kan vervolgens zelf besluiten om deze gegevens wel of niet op te halen met een PGO en – op termijn – ook digitaal te delen met andere zorgaanbieders. Een doel van een PGO is dat de cliënt uiteindelijk zelf kan besluiten welke gegevens (al dan niet inclusief metadata) hij via een PGO deelt met welke zorgaanbieder. Een PGO kent verder op dit moment geen aparte functie om toestemming te geven voor gegevensuitwisseling buiten een PGO om.

De leden van de fractie van D66 uiten hun zorgen dat commerciële partijen via een PGO gemakkelijker toegang krijgen tot patiëntgegevens en een concreet beleidsplan voor secundair gebruik van deze data ontbreekt. Zij vrezen dat de verantwoordelijkheid voor de privacy komt te liggen bij PGO leveranciers en patiënten en hebben hun twijfels of de gegevensbescherming van patiënten nog wel gewaarborgd is.

Ik deel deze opvatting niet. In ben voornemens, mocht uw Kamer instemmen met de Wegiz, bij AMvB onder de Wegiz te regelen dat zorgaanbieders de gegevens enkel aanbieden aan PGO leveranciers die zijn gehouden aan het MedMij-afsprakenstelsel via een MedMij certificaat. Hierin staat onder andere dat patiëntgegevens niet voor andere doeleinden mogen worden gebruikt door deze leveranciers. Cliënten kunnen wellicht op termijn zelf kiezen om hun gegevens, voor bijvoorbeeld onderzoek, beschikbaar te stellen, maar hiervoor zijn op dit moment geen technische mogelijkheden in PGO’s. Ook volgt uit de AVG dat niet meer persoonsgegevens mogen worden verwerkt dan noodzakelijk en dat persoonsgegevens niet zonder meer voor andere (commerciële) doelen kunnen worden gebruikt.

Ik werk aan een landelijke visie op secundair datagebruik, waarbij privacy en veiligheid zeer belangrijke aspecten zijn. Het is waar dat als cliënten meer beschikking over hun eigen gegevens krijgen, ze zelf ook meer verantwoordelijk worden voor het bewaren ervan, of dat nu op de mail, op een eigen PC of in een PGO is. PGO leveranciers moeten ervoor zorgen dat ze voldoen aan de eisen voor veilige opslag. Dat betekent onder meer dat ze gecertificeerd moeten zijn voor de NEN 7510 norm.

De leden van de fractie van D66 vragen of de regering inzicht heeft in de gezondheidsvaardigheden van patiënten om te kunnen overzien aan wie zij toegang verlenen tot hun gegevens. Zij willen weten welke maatregelen er zijn of worden ingesteld om de gezondheidsvaardigheden in het algemeen en die van het delen van patiëntgegevens in het bijzonder te vergroten.

Gezondheidsvaardigheden zijn «de vaardigheden van mensen om informatie over gezondheid te verkrijgen, te begrijpen, te beoordelen en te gebruiken bij het nemen van gezondheids-gerelateerde beslissingen» (Nivel, 2021)11. Het Nivel voert een tweejaarlijkse meting uit naar de gezondheidsvaardigheden in Nederland. Uit de meting van het jaar 2021 blijkt dat bijna een op de vier volwassenen in Nederland (24,5%) beperkte gezondheidsvaardigheden heeft.

Ik vind het belangrijk dat er geïnvesteerd wordt in digitale- en gezondheidsvaardigheden van cliënten, zodat ze op een goede manier om kunnen gaan met hun digitale gegevens in hun PGO. Ik zet dan ook stevig in op bewustwording. Vanuit de overheid en door organisaties als Pharos worden burgers en professionals ondersteund bij het ontwikkelen van gezondheidsvaardigheden. Pharos is ook betrokken bij de PGO-alliantie die bestaat uit ruim vijftig patiënten-, branche-, consumenten- en welzijnsorganisaties. De alliantie zet zich in voor kennen, kiezen, gebruiken en het beste benutten van PGO’s.

Ook ondersteun ik samen met andere partijen de Coalitie Digivaardig in de zorg die veel materiaal deelt om te werken aan digitale vaardigheden. Daarnaast is samen met het Ministerie van BZK en andere partijen de Alliantie Digitaal Samenleven opgericht, waaruit ook een nationale digihulplijn opgezet is voor iedereen met een digitale vraag. Er loopt een traject «Zorg voor Basisvaardigheden 2.0» met als doel zorg- en welzijnsprofessionals via een trainingsprogramma te helpen met het signaleren, bespreekbaar maken en doorverwijzen van mensen met lage basisvaardigheden en het ondersteunen van gemeenten bij het versterken en uitbreiden van hun lokale integrale aanpak.

In de huidige wetgeving, aangevuld met het MedMij-afsprakenstelsel, waarin de afspraken zijn neergelegd die door de Stichting MedMij worden beheerd ten behoeve van het veilig uitwisselen van persoonsgegevens tussen cliënten en zorgaanbieders met een PGO, is verder al veel geregeld voor de bescherming van gezondheidsgegevens of gebruikers van PGO’s. Zo volgt uit de AVG dat niet meer persoonsgegevens mogen worden verwerkt dan noodzakelijk en dat persoonsgegevens niet zonder meer voor andere (commerciële) doelen kunnen worden gebruikt. Ook regelt de AVG bijvoorbeeld dat toestemming van een betrokkene een uitdrukkelijke, vrije, specifieke, geïnformeerde en ondubbelzinnige uiting van de wens van de betrokkene moet zijn en dat de verwerkingsverantwoordelijke moet kunnen aantonen dat er toestemming is gegeven.

Om de gezondheidsgegevens te beschermen, moeten de regels wel goed worden toegepast. Met de leden van de D66-fractie deel ik dan ook dat het van belang is dat iedereen op de hoogte is van zijn rechten en plichten op het gebied van het delen van gezondheidsgegevens. Dat geldt voor gebruikers van een PGO, maar ook voor personen die werken bij organisaties die gezondheidsgegevens verwerken.

Vragen van de PVV-fractie

De leden van de PVV-fractie geven aan dat de inwerkingtreding van de EHDS als consequentie heeft dat nationale wet- en regelgeving, zoals de Wegiz, daarop moet worden aangepast, zo staat in de brief over de juridische impactanalyse van de EHDS-verordening van 21 november jl. Onderzoek heeft echter uitgewezen dat het EHDS-voorstel minder ver gaat dan de Wegiz, bijvoorbeeld doordat het EHDS voorstel niet met een NEN norm werkt en de Wegiz wel. De leden vragen waarom de EHDS daarmee geen depreciërend effect heeft op de Wegiz.

Ik zie geen depreciërend effect op de Wegiz. Uit de systematiek van het Commissievoorstel vloeit niet voort dat bepaalde gezondheidsgegevens elektronisch moeten worden verwerkt. Vanuit het perspectief van het Commissievoorstel kunnen twee soorten gezondheidsgegevens worden onderscheiden: (a) gegevens die nog niet elektronisch worden verwerkt en (b) gegevens die reeds elektronisch worden verwerkt.

  • a) Gegevens die nog niet elektronisch worden verwerkt.

    Over de gegevens die nog niet elektronisch worden verwerkt kan via een AMvB op grond van de Wegiz een verplichting tot elektronische uitwisseling in het leven wordt geroepen. Dit is niet in strijd met het Commissievoorstel, maar vult het Commissievoorstel aan. Dergelijke gegevens dienen vervolgens, ingevolge het Commissievoorstel, echter wel uitgewisseld te worden conform het Europese uitwissel format. De Wegiz behoudt op dit punt dus zijn meerwaarde.

  • b) Gegevens die reeds elektronisch worden verwerkt.

    In artikel 5, eerste lid, van het Commissievoorstel is aangegeven dat wanneer gegevens in elektronisch formaat worden verwerkt, de lidstaten voorzien in toegang tot en uitwisseling van de prioritaire categorieën gezondheidsgegevens. Krachtens artikel 5 van het Commissievoorstel moeten de lidstaten voorzieningen treffen om deze toegang en uitwisseling tot stand te brengen. Een dergelijke implementatie kan worden gerealiseerd bij AMvB op grond van de Wegiz. De Wegiz behoudt op dit punt dus ook zijn meerwaarde.

Het Commissievoorstel kent nu geen rol voor normalisatie-instituten als onafhankelijke derde partij. Om normalisatie-instituten een rol in de ontwikkeling van technische specificaties te geven, wil ik in de onderhandelingen over het Commissievoorstel inzetten op de zogenoemde «harmonised standards». Te denken valt aan NEN, CEN, CENELEC of ETSI. Dit maakt het eenduidiger voor zorgaanbieders en leveranciers aan welke eisen ze moeten voldoen, en worden de eisen uit de verschillende normen goed op elkaar afgestemd.

De leden van de PVV-fractie willen weten in hoeverre de CEN (Comité Européen de Normalisation) de Nederlandse NEN-norm inzake de elektronische gegevensuitwisseling zal «meenemen» in de verdere uitwerking van de EHDS.

Zoals gezegd pleit Nederland in Europees verband voor de toepassing van «harmonised standards» die via CEN tot stand worden gebracht. Ook binnen het Commissievoorstel vind ik dat voor deze vorm van standaarden gekozen dient te worden. Nederland neemt dan ook het voortouw om in samenwerking met andere Europese landen het Commissievoorstel op dit onderdeel gewijzigd te krijgen. Daarnaast werkt Nederland via NEN nauw samen met CEN/TC 251 Health Informatics, waardoor Nederlandse normen goed worden afgestemd op de Europese normen. Een goed voorbeeld hiervan is de norm eReceipt, waarvan Nederland tijdens de ontwikkeling de trekker is geweest. Hierbij helpt het dat het secretariaat van CEN/TC 251 momenteel is belegd bij NEN en Nederland ook de voorzitter van deze commissie levert.

Het Europees normenstelsel gaat bij de ontwikkeling van Europese normen uit van bestaande nationale normen. Nederland is nu voorloper met de normontwikkeling rond elektronische gegevensuitwisseling. Bij het opstellen van CEN normen wordt gekeken naar nationale normen.

Vragen van de SP-fractie

De leden van de fractie van de SP maken zich zorgen over de veiligheid van patiëntgegevens in een PGO mede doordat de patiënt zelf een verantwoordelijkheid draagt hier veilig mee om te gaan en willen weten hoe de veiligheid van een PGO in het algemeen gewaarborgd is.

Als cliënten meer beschikking over hun eigen medische gegevens krijgen, zijn ze zelf ook meer verantwoordelijk voor het bewaren ervan, of dat nu op de mail, op een eigen PC of in een PGO is. Via voorlichting en filmpjes wordt gestimuleerd om ook zelf te letten op de veiligheid om misbruik van persoonlijke gegevens te voorkomen. Daarnaast moeten PGO leveranciers ervoor zorgen dat ze voldoen aan de eisen voor veilige opslag. Dat betekent onder meer dat ze gecertificeerd moeten zijn voor de NEN 7510, anders mogen zij het MedMij certificaat niet voeren. Ook mogen ze patiëntgegevens niet zelf gebruiken voor andere doeleinden.

De leden van de fractie van de SP stellen dat de patiënt steeds meer een digitale omgeving opgelegd krijgt. Zij willen weten hoe het PGO amendement de digitale kloof niet verder vergroot.

Op grond van de Wegiz kunnen eisen worden gesteld aan het beschikbaar stellen van gegevens die vallen onder een aangewezen gegevensuitwisseling aan een PGO. Dat geeft de cliënt de mogelijkheid de gegevens op te halen de eigen PGO. De Wegiz stelt geen eisen aan dat daadwerkelijke ophalen en verplicht de cliënt geenszins gebruik te maken van een digitale omgeving, zoals een PGO. Een cliënt heeft ook het recht om de gegevens ook op een andere wijze te ontvangen van een zorgaanbieder (artikel 7:456 BW), zoals via een kopie/afschrift. Het voorgestelde artikel 1.4 Wegiz heeft als doel medische gegevens toegankelijk te maken voor de cliënt, maar zal het verkrijgen van die gegevens via een andere, niet digitale, wijze niet vervangen.

De leden van de fractie van de SP hebben grote zorgen bij de centrale systemen, zoals het Landelijk Schakel Punt (hierna: LSP), doordat de patiënt hier weinig zicht op heeft. Zij willen weten of er meer ingezet gaat worden op decentrale systemen en of er voldoende financiering beschikbaar wordt gesteld voor de zorgaanbieder om ervoor te zorgen dat (decentrale) infrastructurele voorzieningen, die binnen de behandelrelatie gegevens kunnen uitwisselen, worden doorontwikkeld en opgeschaald.

Ik streef ernaar dat gegevens beschikbaar komen om de juiste zorg op het juiste moment te kunnen verlenen. De manier waarop dit gebeurt, dient te voldoen aan de gestelde eisen aan beveiliging, privacy en transparantie zodat de cliënt erop kan vertrouwen dat zijn gegevens op de juiste manier beschikbaar worden gesteld en het voor een patiënt inzichtelijk is welke gegevens met wie gedeeld zijn. Elk systeem, centraal of decentraal, is vrij om dit vorm te geven. Zo voorziet het LSP middels «Volgjezorg» cliënten van de mogelijkheid om inzage te hebben in de uitwisseling van hun medische gegevens binnen het LSP.

Bij brief van 19 mei 2022 heb ik aangegeven te sturen op een standaardisatie van gegevensuitwisseling aan de hand van eenduidige standaarden, de slimme inzet van generieke functies en het gebruik van (open) API’s12. Mijn doel is het mogelijk te maken dat data kunnen worden hergebruikt. Via de gegevensuitwisselingen maak ik het mogelijk dat de voor die uitwisseling benodigde data ook beschikbaar komt voor andere vormen van hergebruik. Door te sturen op databeschikbaarheid (onder de juiste voorwaarden) kunnen nieuwe (decentrale) toepassingen aanvullende functionaliteiten gaan ontwikkelen. Ik hoop hiermee tot versnelling en innovatie te komen.

De leden van de fractie van de SP constateren dat er door de marktwerking meer partijen op de markt zijn gekomen, ook buiten de ziekenhuizen, waardoor er meer uitwisseling nodig is, die voorheen niet nodig was. Zij willen weten wat eraan gedaan wordt om ervoor te zorgen dat deze extra administratieve handelingen verminderd worden en dat de zorg weer meer onder een dak komt.

Ingevolge de Wegiz zullen sommige gegevens gestandaardiseerd worden uitgewisseld. Dat betekent dat voor een aangewezen gegevensuitwisseling op grond van de Wegiz alle zorgaanbieders in de uitwisselketen zich moeten houden aan de afspraken die gelden bij de uitwisseling van deze gegevens. Door die afspraken zijn gegevens elektronisch beschikbaar en uitwisselbaar waardoor er door zorgaanbieders niet meer rondgebeld hoeft te worden op zoek naar de juiste gegevens op het juiste moment, en dat er geen gegevens meer overgetypt hoeven te worden door uniformiteit in systemen. Dat zorgt ervoor dat het aantal administratieve handelingen van zorgaanbieders zal verminderen.

De leden van de fractie van de SP willen weten of een opt-in niet beter zou zijn, waarbij de huisarts enkel met toestemming van de patiënt informatie voor de andere zorgverleners beschikbaar stelt.

Welke gegevens nodig zijn als onderdeel van de goede zorg wordt – met het oog op de professionele autonomie – bepaald door de zorgaanbieders. Deze gegevens mogen niet zomaar uitgewisseld worden. Om de vrije toegang tot de zorg en de privacy te beschermen zijn op grond van internationale en nationale wetgeving grondslagen nodig voor het verwerken van (bijzondere) persoonsgegevens en het doorbreken van het medisch beroepsgeheim. Daarnaast is uitdrukkelijke toestemming nodig van de cliënt als een zorgaanbieder gegevens beschikbaar wil stellen via een elektronisch uitwisselingssysteem.

Ik ben op dit moment bezig met de ontwikkeling van een beleidslijn inzake de herijking van grondslagen voor gegevensuitwisseling in de zorg. Ten behoeve van die beleidslijn bezie ik of, en zo ja voor welke situatie of welk type gegevens een opt-out eventueel wenselijk is. De uitkomst kan per situatie of type gegeven verschillen, omdat naast beschikbaarheid van gegevens ten behoeve van goede zorg ook belangen als gegevensbescherming (om de vrije toegang tot zorg te blijven garanderen en de privacy te beschermen) en de regie van burgers over de eigen gegevens meewegen.

De onvoldoende beschikbaarheid van gegevens in het geval van acute zorg brengt veel risico op gezondheidsschade met zich en leidt tot hoge (maatschappelijke) kosten. Hiervoor is een wetsvoorstel in voorbereiding. Het wetsvoorstel verandert niets aan de mogelijkheid dat de cliënt samen met de zorgaanbieder bespreekt en vastlegt welke gegevens volgens de cliënt al dan niet uitgewisseld mogen worden.

De leden van de fractie van de SP stellen dat als de patiënt toegang krijgt tot zijn eigen dossier, dit ook iets vraagt van de wijze waarop de informatie te vinden is in het dossier. Zij willen weten hoe de regering ervoor gaat zorgen dat de informatie ook in de voor de patiënt gebruikelijke taal wordt opgeslagen.

Een cliënt heeft onder de huidige regelgeving (artikel 7:456 BW, artikel 15d, Wabvpz, AVG) al het recht op inzage of afschrift van het eigen dossier. Met de Wegiz kan (een deel van die gegevens) ook beschikbaar gesteld worden aan een PGO. Het is en blijft inderdaad erg belangrijk dat zorgaanbieders rekening houden met de manier waarop informatie in patiëntendossiers wordt opgeslagen. De uitdaging is dat er zowel een technische als een menselijke kant aan het meer begrijpelijk registreren zit. Technisch in de wijze waarop de patiëntendossiers de gegevens beschikbaar stellen aan een PGO (welk veld naar welk veld wordt vertaald) en menselijk in de wijze waarop zorgverleners hun verslaglegging doen.

Tot slot vragen de leden of er ook een mogelijkheid is voor patiënten om af te zien van de elektronische uitwisseling, bijvoorbeeld voor patiënten met een hoog risico op reputatieschade door het uitlekken van vertrouwelijke gegevens.

Net als nu het geval is, mogen gegevens alleen uitgewisseld worden als daarvoor een grondslag is en mogen gegevens alleen via een elektronisch uitwisselingssysteem beschikbaar worden gesteld als daarvoor uitdrukkelijke toestemming is gegeven. Het staat de cliënt vrij die toestemming niet te geven. Het toestemmingsvraagstuk ziet alleen op de vraag of gegevens mogen worden uitgewisseld, maar niet op hoe uitgewisseld wordt. Op basis van de Wegiz kan worden vastgelegd in welke gevallen deze uitwisseling elektronisch plaatsvindt. Hierbij zijn geen uitzonderingen mogelijk voor bijvoorbeeld cliënten met een hoog risico op reputatieschade. Dit is echter ook niet nodig omdat voor elektronische uitwisseling dezelfde regels gelden wie deze gegevens mag inzien als voor niet-elektronische uitwisseling.

Vragen van de fractie van de ChristenUnie

De leden van de fractie van de ChristenUnie vragen of het geamendeerde wetsvoorstel in overeenstemming is met de visie op gegevensuitwisseling in de zorg zoals dat naar voren kwam in het genoemde overleg, of dat er spannings- of pijnpunten zijn.

Het geamendeerde wetsvoorstel is in overeenstemming met de visie op gegevensuitwisseling in de zorg. De Wegiz ziet niet op de vraag of gegevens uitgewisseld mogen worden. De eisen die de Wegiz stelt inzake hoe gegevens uitgewisseld moeten worden, komen pas aan de orde als de gegevens ook daadwerkelijk uitgewisseld mogen worden. Dit betekent dat de Wegiz volgend is op de uitkomsten van de herijking van de grondslagen. Ik voorzie hierin geen spanningspunten.

De leden van de fractie van de ChristenUnie benadrukken het belang van het spreken over «zorgpraktijken». Binnen zorgpraktijken staat het verlenen van zorg centraal, zijn de belangrijkste partijen hierin de patiënt en de hulpverlener en zijn privacy en gegevensbescherming ondersteunend aan het zorgproces (en niet andersom). Zij willen weten of de regering deze visie op zorgpraktijken deelt, of de Wegiz in overeenstemming is met deze elementen en of de regering bereid is om, als er knopen doorgehakt moeten worden, de belangen van patiënten en hulpverleners te laten prevaleren (binnen wettelijke en financiële kaders).

De elementen zoals genoemd door de leden van de fractie van de ChristenUnie zijn belangrijke componenten voor gegevensuitwisseling in de zorg en punten van aandacht bij de verdere ontwikkeling van gegevensuitwisseling. De kern van de Wegiz is dat goede zorg het fundament is van elke gegevensuitwisseling die ingevolge de Wegiz wordt verplicht (artikel 1.2 van de Wegiz). Wat goede zorg is, leggen zorgaanbieders vast in een kwaliteitsstandaard. Hierin staan afspraken over welke gegevens in het kader van goede zorg nodig zijn om met elkaar uit te wisselen en daarmee zo goed mogelijke zorg te kunnen leveren aan zorgvragers. Zo’n kwaliteitsstandaard komt echter niet tot stand door zorgaanbieders alleen en wordt onder andere afgestemd met patiëntorganisaties. Door het centraal stellen van goede zorg staan zorgverleners en cliënten centraal en zullen dus ook leidend zijn als er andere keuzes gemaakt moeten worden.

De leden van de fractie van de ChristenUnie vragen hoe de Minister regie gaat voeren om de gegevensuitwisseling in de zorg te realiseren. Zij willen weten welke stappen in het geheel van dit veranderproces in de visie van regering cruciaal zijn om binnen «afzienbare» tijd te komen tot een werkend systeem van gegevensuitwisseling in de zorg. De leden benadrukken het belang van het betrekken van de belangrijkste stakeholders (inclusief beide Kamers) bij dit proces zodat «aan de voorkant» zo goed mogelijk wordt gegarandeerd dat dit proces op succesvolle wijze kan worden afgesloten.

De weg naar gegevensuitwisseling in de zorg is een groot verander- en transitieproces. Ik deel het belang van het continu betrekken van en het samenwerken met de stakeholders in dit proces. Een van de manieren waarop ik bijdraag aan gegevensuitwisseling in de zorg is de Wegiz. De Wegiz beoogt gegevensuitwisseling in de zorg te verbeteren. De Wegiz is niet een op zichzelf staande oplossing als het gaat om een goed werkend systeem van gegevensuitwisseling in de zorg. Daar is meer voor nodig en ik zet ook mijn regie en capaciteit in op de volgende trajecten.

  • Generieke functies

    Om optimale gegevensuitwisseling in de zorg te realiseren moeten randvoorwaarden worden ingevuld waarbij publieke sturing vanuit de overheid noodzakelijk is gebleken. Eén van die randvoorwaarden betreft de totstandkoming van zogenaamde generieke functies die essentieel zijn om gegevensuitwisseling mogelijk te maken. Generieke functies zijn afsprakenstelsels, standaarden of voorzieningen die zorgbreed voor meerdere toepassingsgebieden nodig zijn om vindbaarheid en toegankelijkheid van gegevens te verzekeren en daarmee nodig zijn om interoperabiliteit te realiseren. Doordat oplossingen voor generieke functies tot op heden vooral lokaal of regionaal ontwikkeld en in gebruik zijn, zijn deze functies niet of nauwelijks landelijk opschaalbaar. Ik beschrijf in het afwegingskader publieke sturing op generieke functies hoe ik hierin regie ga nemen en welke overheidsinterventies hierbij mogelijk zijn.13

  • Infrastructuur

    Op dit moment kent de Nederlandse zorg een variëteit aan lokale, regionale en landelijke ICT-systemen en ICT-infrastructuren waarin vaak sprake is van maatwerk per instelling of gebruikersgroep. Omdat elke infrastructuur net iets verschilt van het andere is fragmentatie ontstaan. Zoals aangekondigd in de Kamerbrief van 19 mei 2022 onderzoek ik of een grotere centrale, publieke rol noodzakelijk is voor de totstandkoming van die landelijke dekking14. Dit is aanvullend op de ingezette koers van standaardisatie van gegevensuitwisseling in de zorg en de Wegiz. Hiertoe heb ik een extern bureau gevraagd onderzoek te doen naar de scenario’s om gegevensuitwisseling middels een landelijk dekkend netwerk te faciliteren. Om zo te komen tot een beleidskeuze voor een scenario waarmee het leveren van goede zorg op de juiste plek en op het juiste moment op de korte termijn mogelijk wordt. De uitkomsten van dit onderzoek worden begin 2023 toegezonden aan de Tweede Kamer en zal ik ook delen met de Eerste Kamer.

  • Leveranciersmanagement

    ICT-systemen zijn nodig voor het verlenen van goede zorg, maar ook voor wetenschappelijk onderzoek, de ontwikkeling van nieuwe behandelingen en passend beleid. Het gaat dan vaak om systemen die het werk in de zorg ondersteunen waarbij gegevensuitwisseling en databeschikbaarheid essentieel zijn. In navolging van de Kamerbrief van 2 september 2022 over de zorg-ICT-markt voor elektronische gegevensuitwisseling15, zal ik de Tweede Kamer begin 2023 informeren over welke instrumenten ik in kan zetten om de zorg-ICT-markt open en eerlijker te maken. Ook deze brief zal ik delen met uw Kamer.

  • Grondslagen

    Ook de herijking van de grondslagen voor gegevensuitwisseling is onderdeel van mijn streven om met het veld het zorginformatielandschap te optimaliseren. Beoogd is om in het eerste kwartaal van 2023 te komen tot een beleidslijn waarin aangegeven wordt hoe de knelpunten die ervaren worden rondom grondslagen op te lossen. Vooruitlopend op die beleidslijn wordt al gewerkt aan een wetsvoorstel waarin de grondslagen voor gegevensuitwisseling in de acute zorg worden aangepast.

  • PGO’s

    In zowel het coalitieakkoord als in het IZA is opgenomen dat we streven naar goed functionerende persoonlijke gezondheidsomgevingen in 2025. Dit is een belangrijke randvoorwaarde om tot goede gegevensontsluiting in de zorg naar de burger te komen.

  • Nationale Visie en strategie

    De nationale visie gaat over de ontwikkeling van een gezondheidsinformatiestelsel zoals deze de komende tien jaar vorm moet krijgen. De zorg beweegt zich richting passende zorg. Zorg welke in netwerken van zorgaanbieders haar vorm gaat krijgen en waarin gezondheid en preventie centraal staan. De inzet van effectieve digitale zorg, technologie en beschikbare data zorgt voor passende hybride zorg. Met deze visie kan ik sturen op besluiten over infrastructuren, generieke functies en prioriteiten voor de komende jaren. De nationale visie en strategie wordt in het eerste kwartaal van 2023 aan de Tweede Kamer toegezonden.

Bovengenoemde trajecten zijn nodig om te komen tot een goede gegevensuitwisseling in de zorg. Het zijn echter grote digitaliseringsvraagstukken die vragen om zorgvuldig onderzoek en afweging om te komen tot oplossingen die daadwerkelijk aansluiten op de dagelijkse praktijk en zorgverleners helpen in het verlenen van goede zorg voor de cliënt, met de juiste gegevens op het juiste moment op de juiste plek en neem graag regie om deze uitdagingen samen met het veld en betrokken partijen te realiseren.

De Minister van Volksgezondheid, Welzijn en Sport, E.J. Kuipers


X Noot
1

Herdruk in verband met verkeerde datum.

X Noot
2

Kamerstukken II 2022/23, 27 529, nr. 288.

X Noot
3

Kamerstukken II 2021/22, 27 529, nr. 276.

X Noot
4

Kamerstukken II 2021/22, 35 925 XVI, nr. 53.

X Noot
5

Kamerstukken II 2022/23, 27 529, nr. 287.

X Noot
6

Boek 7, titel 7, afdeling 5, van het Burgerlijk Wetboek.

X Noot
8

Kamerstukken II 2022/23, 27 529, nr. 287.

X Noot
9

Kamerstukken I 2022/23, 35 824, nr. B.

X Noot
10

Kamerstukken II 2021/22, 22 112, nr. 3458.

X Noot
12

Kamerstukken II 2021/22, 27 529, nr. 277.

X Noot
13

Kamerstukken II 2022/23, 27 529, nr. 287.

X Noot
14

Kamerstukken II 2021/22, 27 529 nr. 277.

X Noot
15

Kamerstukken II 2022/23, 27 529 nr. 282.

Naar boven