Verslag van de vergadering van 27 september 2016 (2016/2017 nr. 1)
Status: gecorrigeerd
Aanvang: 19.47 uur
Mevrouw Bredenoord i (D66):
Voorzitter. In het digitale tijdperk is duidelijkheid over de rechten, plichten en verantwoordelijkheden van alle partijen die betrokken zijn bij de elektronische uitwisseling van gegevens van levensbelang. Ik heb het vanmiddag ook al gezegd: we zijn het, denk ik, wel eens over het uiteindelijke doel, namelijk een veilige uitwisseling van gegevens en een zinnige regie bij de patiënt. Het moge duidelijk zijn dat mijn fractie in principe voorstander is van een elektronische uitwisseling van gegevens en zeker ook van de digitale inzage. Wij staan in principe ook positief tegenover stappen in de richting van dynamic consent. De ontwikkelingen die gaande zijn, zoals het toenemende aanbod van patiëntenportalen, vinden wij positief, maar veel van de systemen zijn vooralsnog incompleet, of kunnen niet goed met elkaar communiceren, of zijn nog onvoldoende veilig, of kampen nog met al deze problemen.
Onze zorgen bij het onderhavige wetsvoorstel gaan over de uitvoerbaarheid van gespecificeerde toestemming en over de privacyvoorwaarden. Een deel van die zorgen is ook na vanmiddag blijven bestaan. Ik kan toch niet anders dan concluderen dat verzekeraars in uitzonderlijke gevallen toegang blijven houden tot het dossier, ook afhankelijk van wat er gaat gebeuren met dat andere wetsvoorstel. Ook al zijn het maar stukjes dossier en ook al is het bij uitzondering, het wordt niet categorisch verboden.
Uit een iets andere context, namelijk de discussies rondom de Europese verordening gegevensbescherming, blijkt al dat het zogenaamde "consent or anonymize"-paradigma, toestemming vragen of anonimiseren, steeds vaker in de knel komt, omdat toestemming geven in een tijdperk van big data met een ongelofelijke hoeveelheid gegevens steeds ingewikkelder wordt. Datzelfde geldt voor anonimiseren, maar dat is hier niet relevant.
Het is vanmiddag ook al gezegd: bijna niemand leest de terms of agreement van een appje. We zitten nog drie jaar met generieke toestemming, maar ook gespecificeerde toestemming, als dat lukt in de gestelde termijn, is buitengewoon ingewikkeld, zeker als het een soort van verplicht wordt, wat toch ook wel een beetje bleek vanmiddag. Er zijn dus hoe dan ook additionele waarborgen nodig.
Ik dien twee moties in. Beide moties gaan over die additionele waarborgen en over privacy. De eerste gaat over de eisen die gesteld zouden moeten worden aan de elektronische uitwisseling van gegevens. De tweede gaat over het toezicht daarop.
De voorzitter:
Door de leden Bredenoord, Rinnooy Kan, Backer, Bruijn, Martens, Gerkens en Ganzevoort wordt de volgende motie voorgesteld:
De Kamer,
gehoord de beraadslaging,
overwegende dat bij de inrichting van een systeem voor de elektronische uitwisseling van medische gegevens de veiligheid daarbij voorop dient te staan;
overwegende dat bij elektronische uitwisseling van medische gegevens de privacy van de patiënt geborgd dient te worden;
van oordeel dat aanvullende waarborgen voor de beveiliging van digitale patiëntgegevens noodzakelijk zijn;
constaterende dat de Europese verordening gegevensbescherming bij de verwerking van persoonsgegevens vraagt om dataprotectie-by-design;
verzoekt de regering, dataprotectie-by-design verder uit te werken als het uitgangspunt voor de elektronische verwerking van medische gegevens, en de Kamer daarover te informeren,
en gaat over tot de orde van de dag.
Zij krijgt letter O (33509).
De voorzitter:
Door de leden Bredenoord, Backer, Rinnooy Kan, Martens, Gerkens en Ganzevoort wordt de volgende motie voorgesteld:
De Kamer,
gehoord de beraadslaging,
overwegende dat het toezicht op de elektronische uitwisseling van medische gegevens versterkt dient te worden om zo de veiligheid van digitale uitwisseling van dergelijke persoonsgegevens zo goed mogelijk te waarborgen;
van oordeel dat het toezicht door en het instrumentarium van de Autoriteit Persoonsgegevens geïntensiveerd dienen te worden om zo haar taak adequaat uit te kunnen oefenen in relatie tot de ontwikkelingen op het terrein van digitalisering in de zorg;
verzoekt de regering, hierover in overleg te treden met de Autoriteit Persoonsgegevens, voorstellen te doen voor intensivering van het toezicht op de veiligheid van digitale uitwisseling van gegevens en daarvoor budget vrij te maken, en de Kamer daarover te informeren,
en gaat over tot de orde van de dag.
Zij krijgt letter P (33509).
Mevrouw Bredenoord (D66):
Het moge duidelijk zijn: ik vind het een buitengewoon complex dossier. Het blijft voor ons een dilemma dat wij gevraagd worden om in te stemmen met wetsbepalingen die nu nog niet technisch mogelijk zijn en dat wij nu al een oordeel moeten vellen over de uitvoerbaarheid daarvan. Ik ga terug naar mijn fractie. Wij zullen ons nog buigen over de afweging.