Vragen van het lid Hijink (SP) aan de Minister voor Medische Zorg over het bericht «Medische gegevens in eigen beheer op je computer of telefoon: vanaf volgend jaar is het mogelijk» (ingezonden 30 maart 2018).

Vraag 1

Bent u bekend met het bericht «Medische gegevens in eigen beheer op je computer of telefoon: vanaf volgend jaar is het mogelijk»?1

Vraag 2

Kunt u toelichten wat de proef van de Patiëntenfederatie Nederland nu precies inhoudt en waaraan de subsidie van 3 miljoen euro precies wordt besteed, aangezien er zowel wordt gesproken over «een mogelijk nieuw systeem» als over het ontwikkelen van een «samenhangend stelsel van standaarden en het daarover afspraken maken, zodat apps van verschillende partijen met elkaar kunnen praten» en dit twee verschillende zaken zijn?2 3 4

Vraag 3

Indien «enkel» gewerkt wordt aan het ontwikkelen van een «samenhangend stelsel van standaarden en het daarover afspraken maken, zodat apps van verschillende partijen met elkaar kunnen praten», klopt het dan dat aan het eind van het project geen nieuwe persoonlijke gezondheidsomgeving beschikbaar is, maar dat mensen gebruik kunnen maken van bestaande omgevingen die aan de geformuleerde standaarden voldoen? Zo ja, wie gaat beoordelen of (bestaande) persoonlijke gezondheidsomgevingen aan de standaarden voldoen, hoe weten mensen dat een persoonlijke gezondheidsomgeving aan de standaarden voldoet en wie gaat de lijst met goedgekeurde persoonlijke gezondheidsomgevingen beheren?5

Vraag 4

Kunt u aangeven wat de stand van zaken is van het project met betrekking tot de persoonlijke gezondheidsomgeving dat uitgevoerd wordt door de Patiëntenfederatie Nederland? Is het niet een beetje overoptimistisch om iedereen een veilige, toegankelijke en persoonlijke gezondheidsomgeving te beloven in 2019 als we kijken naar de wijze waarop ICT-projecten uit de hand neigen te lopen in ontwikkelingstijd- en kosten?

Vraag 5

Welke partijen zijn allemaal betrokken bij het project van de Patiëntenfederatie Nederland en welke rollen en taken hebben die partijen nu en in de toekomst in het project? Welke wetgeving en afspraken tussen zorginstellingen en patiënten bewaken de privacy en veiligheid van de data? Welke rol spelen zorgverzekeraars in het geheel? In hoeverre wordt samengewerkt met partijen die het Landelijk Schakelpunt onderhouden?

Vraag 6

Waar wordt de nu verstrekte subsidie van 3 miljoen euro precies aan besteed? Welke andere partijen dragen financieel bij/hebben financieel bijgedragen aan dit project? Welke financiële bijdragen zijn naar verwachting nodig in de toekomst? Kan de onderzoeksopzet inclusief begroting aan de Kamer worden toegestuurd?6

Vraag 7

Hoe verhoudt de opmerking dat het systeem al wordt getest en dat naar verwachting deze test in de zomer zal worden afgerond zich met de opmerking dat aan het eind van dit jaar een testgroep van patiënten kan beginnen met het beheer van hun medische gegevens via computer of smartphone? Wat is precies het verwachte tijdpad? Is een «go-no-go moment» ingebouwd?7 8

Vraag 8

Wat is uw reactie op de opmerking dat het nog maar de vraag is hoeveel gegevens tegen die tijd ontsloten zullen zijn aangezien het aantal ziekenhuizen dat hun digitale infrastructuur dan al gereed heeft klein zal zijn? Hoe ver zijn andere zorgpartijen hiermee? Hoe gaat u, in ieder geval de eerste tijd, miscommunicatie voorkomen als veel partijen hier nog lang niet klaar voor zijn en de omgevingen daardoor incompleet zullen zijn én dossiers incompleet kunnen zijn omdat mensen zelf bepalen welke informatie wel of niet in het dossier wordt opgenomen?9 10

Vraag 9

Gaat dit project van de Patiëntenfederatie Nederland helpen in de wildgroep aan initiatieven die op dit gebied opkomen? Kunt u uw antwoord toelichten?11

Vraag 10

Deelt u de opvatting dat voor de opslag van patiëntgegevens en het zelf kunnen beheren van die gegevens bescherming van de persoonlijke levenssfeer een absolute basisvoorwaarde is?

Vraag 11

Het systeem zou volgend jaar beschikbaar moeten zijn, kunt u bevestigen dat veiligheid en privacy hierbij belangrijker zijn dan snelheid van beschikbaarheid? Zo ja, hoe zal de privacybescherming gegarandeerd worden en door wie wordt besloten of de privacy voldoende is gegarandeerd?

Vraag 12

Welke waarborgen zijn er voor de veiligheid van de opslag van data? Welke partij waakt over de veiligheid van de opslag van data? Welke eisen gelden voor de app-ontwikkelaars als het gaat om de locatie waar hun data wordt opgeslagen en derde partijen waarmee gegevens mogen worden gedeeld?

Vraag 13

Wat is uw reactie op de belofte van de Patiëntenfederatie dat «de beveiliging van het systeem beter zou moeten zijn dan die van het DigiD», het beveiligde digitale communicatiesysteem van de overheid? Op welke punten zal de beveiliging van de persoonlijke gezondheidsomgeving beter zijn dan die van het DigiD? Wat zegt dit over de beveiliging van het DigiD?

Vraag 14

Waarom is de Autoriteit Persoonsgegevens enkel op de hoogte van, maar niet betrokken bij de proef? Is het niet verstandiger de Autoriteit Persoonsgegevens nu al actief te betrekken en hen te verzoeken om deze proef te beoordelen en te volgen op de gevolgen voor de privacy van burgers?12

Naar boven