Verslag van de vergadering van 27 september 2016 (2016/2017 nr. 1)
Aanvang: 10.15 uur
Status: gecorrigeerd
Aan de orde is de behandeling van:
het wetsvoorstel Wijziging van de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens) (33509).
De voorzitter:
Ik heet de minister van Volksgezondheid, Welzijn en Sport van harte welkom in de Eerste Kamer.
De beraadslaging wordt geopend.
Mevrouw Martens i (CDA):
Voorzitter. Het is al lang geleden dat de voorbereidingen voor dit wetsvoorstel zijn gestart. Toen was het nog inspelen op een actuele ontwikkeling, nu lopen we eigenlijk al deels achter de feiten aan. De media berichten bijna dagelijks over nieuwe initiatieven, programma's, mogelijkheden en wensen voor elektronische uitwisseling van medische gegevens. Het aantal eHealth-toepassingen groeit elke dag, evenals de technische mogelijkheden om patiënten meer regie te geven. Met deze ontwikkelingen wordt het des te belangrijker om wettelijk goed te borgen dat ook bij het elektronisch uitwisselen van gegevens, de uitwisseling veilig gebeurt, de privacy geborgd blijft en de patiënt regiemogelijkheden krijgt. Dat willen we met dit wetsvoorstel regelen.
In 2011 is het wetsvoorstel, toen nog onder de naam epd, gestrand in de Eerste Kamer. De Kamer achtte onder andere de privacy onvoldoende geborgd en de aansturing te centraal. Via de motie-Tan is een aantal voorwaarden bepleit. Voorliggende wet wil aan die voorwaarden voldoen. Het trefwoord is niet meer "dossier", maar "cliëntrechten", de rechten van de cliënten. Het wetsvoorstel zorgt voor een belangrijke aanpassing. Onze fractie ondersteunt van harte de lijn voor grotere aandacht voor de rechten en regie van patiënten en cliënten. Grotere betrokkenheid kan de kwaliteit van de zorg immers zeer ten goede komen.
De uitwisseling van medische gegevens kan voor patiënten van groot belang zijn, met name met betrekking tot de medicatie. Deze gegevens worden al lang digitaal opgeslagen en ook al uitgewisseld. Goede randvoorwaarden zijn daarom belangrijk. De privacy van de patiënt, de veiligheid van de communicatie en rechten van de cliënt dienen goed te zijn geborgd.
Voor de privacybescherming is een en ander op dit moment eigenlijk al goed geregeld via de WGBO (Wet op de geneeskundige behandelingsovereenkomst), de Wet bescherming persoonsgegevens, NEN-eisen, NHG-richtlijnen en ook via EGiZ (Elektronische Gegevensuitwisseling in de Zorg), de eigen gedragscode in de sector. Dat zegt ook de Autoriteit Persoonsgegevens. Met de wet worden de waarborgen nadrukkelijker ook van kracht voor het elektronisch uitwisselen van gegevens. Dat is een goede zaak.
Voor de veiligheid van de elektronische gegevensuitwisseling en de rechten van de cliënt ligt dit anders. Het is goed dat men met deze wet een substantiële verbetering op deze punten wil regelen.
Zo beoogt men met de wet het kader vast te leggen voor veilige uitwisseling van medische gegevens, zodanig dat de geldende normen kunnen worden aangepast aan nieuwe technologische veiligheidsmogelijkheden zonder dat er nieuwe wetgeving nodig is. Dat is belangrijk. ICT-ontwikkelingen gaan zo snel dat het niet goed zou zijn als er bij elke nieuwe technologische mogelijkheid steeds nieuwe wetgeving nodig is.
Nieuw is dat de wet de rechten van patiënten aanzienlijk versterkt. Zo wordt met de wet gespecificeerde toestemming een vereiste. Dat wil zeggen dat patiënten de mogelijkheid tot regie krijgen over wat in het dossier staat en wie bij welke gegevens mag komen. Met de wet wordt de logging en listing geregeld. Daarmee krijgen patiënten recht op digitaal inzicht in wie inzage heeft gehad in het dossier. Met andere woorden: met de wet wordt geregeld dat patiënten online hun eigen gegevens kunnen inzien, beheren en gespecificeerd toestemming kunnen geven voor gebruik van derden. Dat is een goede zaak en past helemaal in de lijn van het beleid om de patiënt meer centraal te stellen.
Op dit punt zijn er echter nog wel een paar praktische knelpunten. Allereerst het gegeven dat niet alle patiënten hun dossier zelf kunnen of willen beheren. Kan de minister toezeggen dat het eigen beheer van het medisch dossier voor patiënten een recht wordt en geen plicht?
Een erg ongemakkelijk gegeven is dat de bepalingen over cliëntrechten en de gespecificeerde toestemming, die in artikel 15 staan, op dit moment technisch nog niet uitvoerbaar zijn. Dat is extra ongemakkelijk omdat de wet juist beoogt de cliëntrechten te versterken. De minister stelt voor om de bepalingen die gaan over logging en listing, elektronisch beheer door de patiënt en de gespecificeerde toestemming pas over drie jaar in te laten gaan en artikel 15b niet in te voeren. Met dat laatste kan onze fractie instemmen.
Het veld heeft lange tijd aangegeven dat er geen duidelijkheid is of een en ander over drie jaar wel realiseerbaar is. Zowel het aannemen van een wet die op dit moment technisch onuitvoerbaar is, als de drie jaar uitstel van belangrijke bepalingen zonder zicht op de haalbaarheid ervan over drie jaar, maakt het voor de Kamer een lastige zaak. Hoe kun je de mogelijke keuzes eenduidig aan patiënten voorleggen; wie moet dat gaan doen; wie financiert? De term "gespecificeerde toestemming" is nieuw. Het was lange tijd onduidelijk wat er onder verstaan moest worden en of, respectievelijk hoe deze geïmplementeerd kon worden.
Daarmee ontstond de vraag naar de meerwaarde van het nu aannemen van de wet, omdat belangrijke onderdelen ervan onduidelijk dan wel onuitvoerbaar zijn. Deze vraag was aanleiding voor een extra technische briefing en een extra hoorzitting om de visie van de verschillende betrokken partijen erover te horen. Dat was verhelderend, ook al, of juist omdat, niet alle deelnemers op één lijn liggen.
Inmiddels is er deze zomer een brief gekomen van de organisaties ActiZ, InEen, KNMG (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst), KNMP (Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie), LHV (Landelijke Huisartsen Vereniging), Nictiz, Patiëntenfederatie NL en de NVZ (Nederlandse Vereniging van Ziekenhuizen) gezamenlijk. Zij achten de wet belangrijk om een helder perspectief te geven. Zij schrijven dat er bij hen draagvlak en implementatiebereidheid is voor een oplossing, waarbij de patiënt zelf zijn toestemming registreert en beheert. De drie jaar uitstel van bepaalde onderdelen achten de organisaties een voorwaarde om de technische uitvoerbaarheid ervan te kunnen realiseren. Ook organisaties als KBO-PCOB, Reumafonds en de Nierstichting pleiten voor het wetsvoorstel. Waar er eerder zorgen waren bij nagenoeg het gehele veld en een pleidooi voor uitstel, is er nu draagvlak bij een grote diversiteit aan betrokken organisaties.
Mevrouw Gerkens i (SP):
Het klopt dat een aantal organisaties graag wil dat dit wetsvoorstel wordt aangenomen. Er zijn echter ook organisaties, met name op het gebied van mensenrechten, die juist zeggen dat het wetsvoorstel niet moet worden aangenomen. Zij denken dat de privacy van gegevens verslechtert. Daarnaast lopen we ook nog steeds tegen het probleem aan dat het nog steeds niet duidelijk is of de gespecificeerde toestemming, die met name de partij van mevrouw Martens zo graag wil, überhaupt mogelijk is. Laat staan dat de toegang tot de patiëntengegevens door de patiënten zelf ook op veilige wijze mogelijk is. Op initiatief van het ministerie van VWS is door Privacy Care een onderzoek gedaan naar die mogelijkheid. De vraag daarbij was welke mate van bescherming je zou moeten hebben. Privacy Care zegt dat het nog lang niet mogelijk is om op dat niveau veilig te communiceren. Hoe oordeelt mevrouw Martens daarover?
Mevrouw Martens (CDA):
We hebben inderdaad ook brieven gehad van organisaties die pleiten om het niet te laten doorgaan. Dat heb ik zojuist ook verteld. Precies op het punt van Privacy Care heb ik een vraag even verder in mijn bijdrage, omdat veilige uitwisseling en privacy natuurlijk wel belangrijk zijn.
Mevrouw Gerkens (SP):
Ik ben blij om dat te horen, maar dan neem ik ook aan dat het nog wel een struikelblok zou kunnen zijn voor mevrouw Martens.
Mevrouw Martens (CDA):
Dat gaan wij meenemen in onze afwegingen, zoals dat gebruikelijk is. Als je vragen stelt, wacht je het antwoord van de minister af. Op grond daarvan wordt een oordeel geveld.
De heer Ganzevoort i (GroenLinks):
Ik zoek nog wat verheldering van het CDA over de gespecificeerde en de generieke toestemming. De generieke toestemming was een no-go. Dat was in eerdere debatten al duidelijk. De gespecificeerde toestemming was een voorwaarde. Deelt het CDA de inschatting dat met het uitstellen van de gespecificeerde toestemming met drie jaar er de facto de eerste drie jaar generieke toestemming is?
Mevrouw Martens (CDA):
Nu moet er ook toestemming gegeven worden en moet ook aangegeven worden welke gegevens op welke basis en waarom ingezien mogen worden. Dus dat is niet per definitie generiek.
De voorzitter:
Mijnheer Ganzevoort nog kort, want we zitten heel krap in de tijd.
De heer Ganzevoort (GroenLinks):
Dat snap ik, maar volgens mij is de vraag wat generiek is en wat gespecificeerd is, een van de speerpunten van het debat. Mevrouw Martens zegt dat dit eigenlijk gespecificeerd is. Zo omschrijft ze het nu, ook al is het nog niet gespecificeerd, maar generiek. Volgens mij hebben wij dan nog steeds dezelfde spraakverwarring als die waar we de afgelopen jaren mee gezeten hebben. Ik ben heel benieuwd of we daar opheldering over kunnen krijgen.
Mevrouw Martens (CDA):
De situatie zoals die nu is, is zoals die nu is. Wat in dit wetsvoorstel geregeld wordt, is dat patiënten de mogelijkheid krijgen om gespecificeerd toestemming te geven. Dat is het nieuwe. Je kunt met deze wet niet regelen dat het nu al anders is dan het is.
De voorzitter:
Mevrouw Gerkens nog kort.
Mevrouw Gerkens (SP):
Dat klopt, maar je zou met deze wet wel kunnen regelen dat het verbeterd wordt. Dat is echter per definitie niet iets wat met deze wet gedaan wordt. Door deze wet wordt het nog slechter.
Mevrouw Martens (CDA):
Dan hoop ik dat u daarnaar vraagt en daar nog verheldering over kunt krijgen.
Voorzitter. Hoewel wij niet van alle organisaties een positief advies hebben gekregen, vinden wij het belangrijk dat wij van deze grote en diverse groep organisaties dit positieve signaal hebben gekregen. Dit draagvlak is ontstaan door goed en intensief overleg tussen de betrokken partijen en het ministerie in de afgelopen periode. Het gaat niet meer om een dwingend voorgeschreven landelijk systeem, maar er wordt in nauw overleg met de praktijk gewerkt. Kan de minister toezeggen dat zij het veld ook bij de verdere uitwerking nauw betrekt?
De CDA-fractie onderschrijft het belang van het schetsen van een perspectief. Het gevaar is immers dat als er geen wetgeving komt, er ook niet gewerkt zal worden aan technische oplossingen voor wat nu nodig is, maar technisch nog niet kan. Wel hebben de leden van de CDA-fractie nog enkele vragen bij het voorstel. Over de wet is veel te doen, veel te zeggen en veel te vragen. In deze bijdrage zullen wij ons beperken tot een tiental punten waarop wij graag de reactie van de minister horen.
1. Bij de WGBO en de Wbp (Wet bescherming persoonsgegevens) werd geregeld dat arts en patiënt samen praten over toestemming voor de uitwisseling van gegevens en over de vraag voor welke gegevens dat wenselijk is en waarom. Het is een grote verandering als de wet het beheer van de toestemming geheel neerlegt bij de patiënt, bijvoorbeeld via een portaal of een afvinklijstje. Hoe ziet de minister dat?
2. Push en pull.
Een- en andermaal heeft de minister in reactie op vragen van de Eerste Kamer geschreven dat een aantal bepalingen van de wet vooral betrekking heeft op pullverkeer. Bij pushverkeer zendt een zorgverlener gegevens —alleen de nodige gegevens — door aan de vervolgbehandelaar. Bij een pullsysteem kan een zorgverlener zelf gegevens ophalen in het systeem van een andere zorgverlener, zelfs meer gegevens dan alleen de nodige gegevens. Kan de minister nog eens ingaan op de noodzaak, meerwaarde respectievelijk wenselijkheid van uitwisseling via het pullsysteem? Ik vraag dit mede in het licht van het gegeven dat dossiers in de zorginstellingen, bij de huisartsen en in apotheken veelal niet kloppen. Veel dossiers zijn niet bijgewerkt, belangrijke informatie ontbreekt en wat wel in de dossiers staat klopt lang niet altijd, zo bleek onlangs ook nog eens uit onderzoek van de Patiëntenfederatie Nederland.
3. Eindverantwoordelijkheid voor het dossier.
Kan de minister nog eens aangeven wie uiteindelijk verantwoordelijk is voor het beschikbaar zijn van het dossier en de financiering daarvan en wie uiteindelijk voor de inhoud en de juistheid ervan verantwoordelijk is? Kan zij ook aangeven hoe voorkomen wordt dat er onduidelijkheid kan ontstaan met betrekking tot de aansprakelijkheid en de verantwoordelijkheid als er iets fout gaat? Ik vraag dit mede in het licht van de ontwikkelingen van de patiëntenportalen.
4. Authenticatie/identificatie.
Als patiënten hun eigen dossiers kunnen beheren en als zorgverleners en vervolgbehandelaren zelf via de pullfunctie elders medische gegevens van patiënten kunnen ontsluiten, dan is het belangrijk dat die patiënten en zorgverleners zich kunnen identificeren en dat de toestemming ergens veilig geregistreerd staat, de authenticatie. Kan de minister nog eens aangeven hoe zij de veiligheid van de identificatie en authenticatie gaat borgen? Dit is zeker de vraag nu helder is dat DigiD daar te onveilig voor is en uit een rapport van PrivacyCare en PBLQ blijkt dat het juridisch voor patiëntauthenticatie noodzakelijke betrouwbaarheidsniveau op dit moment niet gehaald kan worden. Waarop baseert de minister haar optimisme dat het over drie jaar beschikbaar zal zijn? En wat als dat er over drie jaar toch niet blijkt te zijn?
5. Veiligheid van de database.
Ergens regionaal of centraal, bijvoorbeeld bij het door de zorgverzekeraars sterk gestimuleerde landelijk schakelpunt, kan een zorgverlener checken of de patiënt toestemming heeft gegeven dat hij/zij als zorgverlener bij het dossier mag. Dat is een delicate database. Het is van belang dat de medische gegevens zelf níét beschikbaar komen voor dat centrale systeem, die centrale database zelf, respectievelijk dat dat systeem niet ook een actieve rol speelt bij de feitelijke gegevensuitwisseling. Kan de minister aangeven hoe zij dat gaat borgen? Hoe wil zij bijvoorbeeld voorkomen dat het LSP (Landelijke Schakelpunt) voor onbevoegden een deur wordt die toegang biedt tot gegevens?
Afgelopen week ontvingen de leden een brief van VGN en ActiZ, twee gerespecteerde landelijke organisaties, waarin zij schrijven dat zij geen zicht hebben op de verplichtingen die de AMvB met zich mee zal brengen en dat het daardoor onduidelijk is of zij op tijd aan de verplichtingen zullen kunnen voldoen, met name als het gaat om de NEN-normen. Het schrijven komt weliswaar laat, maar geeft onze fractie toch aanleiding om de minister te vragen hoe zij dit probleem ziet. Als zij op dat punt ook een probleem ziet, kan zij dan aangeven hoe zij daarmee wil omgaan? Ziet zij mogelijkheden om de zorg te verlichten of weg te nemen?
6. Veiligheid van apparaten en systemen.
De wet wil het veiligheidskader verbeteren voor de apparaten en systemen waarmee de gegevens worden uitgewisseld. In Europa zijn er inmiddels profielen ontwikkeld waarmee apparaten en systemen gegevens gemakkelijk en veilig, ook internationaal, kunnen uitwisselen. Een goede zaak. Compatibiliteit en interoperabiliteit is immers van groot belang. Is de minister bereid om deze internationale profielen bij het veiligheidskader te betrekken? Dit is temeer de vraag daar het opensourceprofielen betreft die een mooie mogelijkheid kunnen zijn om bedrijfsonafhankelijk tijdig aan te sluiten bij de verdere technologische ontwikkelingen.
7. Overrulen.
Onze fractie acht het van belang dat een zorgverlener bij met name levensgevaar en vitaal belang de mogelijkheid van toegang tot gegevens heeft, ook al ontbreekt de toestemming in het systeem. In het laatste verslag heeft onze fractie gevraagd naar deze mogelijkheid van overrulen. Het antwoord van de minister bracht nog niet de gewenste helderheid. Kan de minister bevestigen dat de bestaande mogelijkheid daartoe met deze wet niet ongedaan gemaakt wordt? Met andere woorden: kan de minister toezeggen dat een hulpverlener in een geval van vitaal belang onder de gebruikelijke voorwaarden en waarborgen bij de gegevens zal mogen, zoals ook nu mag volgens de WGBO?
8. Positie van de zorgverzekeraars.
Met de wet wordt het zorgverzekeraars verboden om medische dossiers van patiënten in te zien. Daarop komt een sanctie te staan van maximaal €500.000. Betekent dit ook dat een zorgverzekeraar niet als voorwaarde mag stellen dat een patiënt toestemming geeft dat de verzekeraar zijn medische dossier in mag zien, ook niet voor een aanvullende verzekering?
Inmiddels is in de Tweede Kamer de wet 33980 aangenomen die zorgverzekeraars in geval van fraudeverdenking de mogelijkheid geeft om medische dossiers van patiënten te raadplegen en om hen daarover pas achteraf over te informeren. Wij ontvangen dagelijks vele mails van mensen die zich zorgen maken over deze wet. Zij vinden het middel niet in verhouding staan tot de kwaal. Gesproken wordt over een fraudebedrag van 11,1 miljoen op een zorgbudget van totaal 73 miljard. En van die 11,1 miljoen betreft 9,8 miljoen fraude van zorgverleners en tussenpersonen, dus niet van de patiënten. Wij realiseren ons dat het hierbij om andere wetgeving gaat, maar vanwege de vele mails willen wij de minister bij deze gelegenheid toch vragen om aan te geven hoe beide wetsvoorstellen zich tot elkaar verhouden.
9. Financiële en administratieve lasten.
Juist omdat op dit moment nog niet helder is hoe de gespecificeerde toestemming uiteindelijk gevraagd en gegeven kan worden, is er ook nog geen helderheid over de financiële en administratieve lasten die dit met zich mee zal brengen voor de verschillende zorgverleners en instanties. De minister heeft aangegeven dat Actal er daarom nog geen helderheid over kon geven. Is zij bereid om te zijner tijd alsnog de Actal-toets te laten uitvoeren? Kan de minister aangeven hoe zij met de resultaten wil omgaan als de lasten buitensporig uitvallen voor een of meer specifieke groepen zorgverleners of instellingen?
10. Het patiëntengeheim.
Tot slot een vraag over het patiëntengeheim. Het is bekend dat onder meer gemeenten, verzekeraars en arbodiensten burgers vaak ten onrechte vragen om hun hele medische dossier op te vragen bij de huisarts terwijl dit helemaal niet mag. Als een patiënt aangeeft dat een instantie om hun dossier vraagt, zijn huisartsen — ter bescherming van hun patiënt — soms terughoudend met het verstrekken van dossiers. Maar uiteindelijk mag een huisarts niet weigeren als een patiënt om zijn dossier vraagt. Hoe staat de minister tegenover het idee om te komen tot een patiëntengeheim om te voorkomen dat patiënten om oneigenlijke redenen gevraagd kunnen worden hun gegevens over te dragen aan derden? Ik vraag dit mede in relatie tot initiatieven van bedrijven om gezondheidsgegevens in een datacloud op te slaan en het feit dat deze partijen niet vallen onder deze wet en geen beroepsgeheim op dit punt hebben. Hoe wordt de privacy daar geborgd?
Hiermee ben ik aan het einde gekomen van mijn inbreng in eerste termijn namens de CDA-fractie. Wij danken de minister voor de aandacht en zien als altijd met belangstelling uit naar haar reactie.
De heer Bruijn i (VVD):
Voorzitter. Elektronische uitwisseling van gegevens speelt in de zorg al decennia dagelijks een grote rol. Dit zal in de toekomst alleen maar verder toenemen. Het is in het belang van de patiënt dat hijzelf en zijn zorgverleners snel kunnen beschikken over zijn relevante en actuele medische informatie. Digitale lokale, maar ook landelijke medische archieven tonen dit dagelijks op grote schaal aan met een enorme en niet meer weg te denken kwaliteitsverbetering van de zorg als gevolg. Mijn fractie ondersteunt van harte het uitgangspunt van deze wet dat die uitwisseling van gegevens op een veilige manier moet gebeuren en dat de patiënt er regie over moet kunnen voeren. Het voorstel schept randvoorwaarden voor het eventuele gebruik van een elektronisch uitwisselingssysteem door zorgaanbieders. Het voorstel schrijft het gebruik van elektronische uitwisselingssystemen en de aard van die systemen niet voor.
De in dit wetsvoorstel opgenomen bepalingen vormen een aanvulling op de al bestaande regels van de Wet op de geneeskundige behandelovereenkomst (WGBO) en de Wet bescherming persoonsgegevens (Wbp) en straks de algemene verordening gegevensbescherming (AVG). Dit werd nog eens uiteengezet door de Autoriteit Persoonsgegevens tijdens de deskundigenbijeenkomst van 5 april 2016, die een zeer positief oordeel over dit wetsvoorstel uitsprak. Zo voldoet bijvoorbeeld generieke toestemming al aan de bestaande wetgeving, terwijl nu gespecificeerde toestemming wordt geregeld. Verder hebben de bestaande regels niet specifiek betrekking op elektronische gegevensuitwisseling. De memorie van toelichting meldt hierover en ik citeer: "De bepalingen van dit wetsvoorstel doen niet af aan de bepalingen uit deze wetten die van toepassing zijn op dossiervorming, toestemming bij inzage van gegevens, logging, het verstrekken van gegevens aan derden etc. Dit wetsvoorstel vormt een aanvulling hierop en maakt duidelijk welke extra rechten en waarborgen voor cliënten van toepassing zijn bij elektronische gegevensuitwisseling en de beschikbaarheid van gegevens via een elektronisch uitwisselingssysteem."
Met de wet wordt uitvoering gegeven aan een aantal moties met betrekking tot de elektronische uitwisseling van medische persoonsgegevens. Deze Kamer heeft de motie-Tan c.s. aangenomen waarin de regering wordt verzocht om "te komen tot een nadere wettelijke regeling van normen en standaarden voor zowel digitale dossiervorming en ontsluiting, als de overdracht van gegevens, eisen met betrekking tot de veiligheid, toezicht, handhaving en sancties, inzage door de patiënt, het verstrekken van afschrift aan de patiënt en transport van gegevens op verzoek van de patiënt, teneinde veilig digitaal transport van gegevens, zowel pull als push, mogelijk te maken tussen zorgverleners binnen een regio".
In het oorspronkelijke wetsvoorstel kreeg de patiënt onvoldoende positie. Zo kreeg de patiënt alleen de mogelijkheid om achteraf bezwaar te maken. Mijn fractie heeft dan ook, evenals andere fracties, in eerdere stadia van de behandeling van deze wet en van de voorganger ervan, het epd, een aantal kritische vragen en zorgen naar voren gebracht die ik nu graag langsloop.
Dat betreft de toegang voor verzekeraars, artikel 15f. In aanvulling op de WGBO en de Wbp wordt voor verzekeraars een verbod op toegang geregeld tot de gegevens. In het wetsvoorstel is voor de zorgverzekeraar die zich toch toegang verschaft tot een elektronisch uitwisselingssysteem nu een zwaardere sanctie opgenomen. Ook is een systematiek ingebouwd waarbij een verzekeringnemer zijn verzekering meteen kan opzeggen nadat de zorgautoriteit aan een zorgverzekeraar een bestuurlijke boete heeft opgelegd of een aanwijzing heeft gegeven om reden dat een zorgverzekeraar in strijd met de wet via het elektronisch uitwisselingssysteem gegevens van bepaalde verzekerden of verzekeringnemers heeft ingezien of verwerkt. Dit acht mijn fractie een belangrijke verbetering. Hiervoor is het uiteraard wel noodzakelijk dat de verzekerde in voorkomende gevallen terstond op de hoogte gesteld wordt. Kan de minister bevestigen dat dit zal gebeuren? Bij welke partij ligt deze taak of verplichting?
Een andere vraag betreft de aanwijzing. Dit is geen bestuursrechtelijk instrument en heeft geen juridische status. Met de meldplicht datalekken is de bindende aanwijzing in de Algemene wet bestuursrecht (Awb) geïntroduceerd. Deze aanwijzing wordt wel beschouwd als een gele kaart. Deze kan overgaan in een rode kaart, een bestuurlijke boete, als de aanwijzing niet wordt opgevolgd. Graag zou mijn fractie willen weten hoe het zit met de opzegmogelijkheid als de verzekeraar de bindende aanwijzing wel heeft opgevolgd, dan wel als uit een bezwaar- en beroepsprocedure blijkt dat de bindende aanwijzing ten onrechte is opgelegd.
Dan de beveiligingsnormen. Mijn fractie heeft er in een eerdere termijn op aangedrongen dat er voor de praktijk en bescherming van de persoonlijke levenssfeer van patiënten concrete verplichtingen aan zorgaanbieders worden opgelegd en juicht het toe dat dit nu gebeurt. Deze verplichtingen liggen dus met name in de eisen op het gebied van vertrouwelijkheid, integriteit en controle achteraf. Daarnaast worden beveiligingsnormen als NEN 7510, 7512 en 7513 verplicht gesteld via AMvB. Daarmee worden zeer concrete eisen gesteld op het gebied van informatiebeveiliging, waaronder autorisatie en logging. NEN 7510 en 7512 gelden nu al voor systemen waarmee het bsn wordt verwerkt. NEN 7513 over logging is op dit moment nog niet vastgelegd in regelgeving en wordt met dit wetsvoorstel een noodzakelijke voorwaarde om aan de norm van een passende beveiliging bij elektronische verwerking van medische gegevens te kunnen voldoen. Volgens de Autoriteit Persoonsgegevens, zoals aangegeven tijdens de deskundigenbijeenkomst op 5 april 2016, is de invoering van deze beveiligingsnormen zelfs de belangrijkste winst van dit wetsvoorstel en is invoering ervan nu "noodzakelijk". Ook de heer Verheul van de RU noemde dit een pluspunt. Volgens Nictiz passen de NEN-normen heel goed in deze context. Nu zou men kunnen betogen dat een en ander al geregeld is en dat gaat de heer Ganzevoort nu doen denk ik.
De voorzitter:
Als hij van mij het woord krijgt uiteraard.
De heer Ganzevoort i (GroenLinks):
Ik ben geheel van u afhankelijk, voorzitter.
Die vraag wil ik niet speciaal stellen, maar ik vraag mij wel af of het geen grootspraak is. Wordt het inderdaad via deze wet geregeld of via een Algemene Maatregel van Bestuur die wordt aangehangen aan artikel 26 van de Wbp?
De heer Bruijn (VVD):
Zoals ik zei, de beveiligingsnormen zoals NEN 7510, 7512 en 7513 worden verplicht gesteld via AMvB.
De heer Ganzevoort (GroenLinks):
Die is gerelateerd aan artikel 26 Wbp.
De heer Bruijn (VVD):
Dat zou ik moeten nagaan. Het wordt in ieder geval een AMvB.
De heer Ganzevoort (GroenLinks):
Daar is deze wet niet voor nodig. Dank u.
De heer Bruijn (VVD):
Die AMvB hangt aan deze wet.
Volgens Nictiz passen de NEN-normen heel goed in deze context. Nu zou men kunnen betogen — en daar komt het dan — dat een en ander al geregeld is in artikel 13 van de Wbp die adequate beveiliging voorschrijft. Maar genoemde Autoriteit en ook Nictiz stellen dat het "noodzakelijk" is dat de zorgwereld dit uitwerkt in NEN-normen. De norm van de Wbp — dit zeg ik ook in de richting van de heer Ganzevoort — is te vaag en leidt te vaak tot grijze gebieden en discussies, hetgeen vertragend werkt. Volgens Nictiz geven de huidige NEN-normen wel informatie over authenticatie, autorisatie en logging, maar eigenlijk niet over de specifieke toestemming die hier aan de orde is. Specifieke toestemming, vrijelijk en geïnformeerd, is straks ook op grond van de algemene verordening gegevensbescherming vereist. Graag hier nog eens een afweging ter zake door de minister. Is de minister bereid genoemde AMvB te zijner tijd in concept aan deze Kamer voor te leggen, alsmede de periodieke evaluaties ervan? Graag een toezegging.
Dan kom ik bij de toestemming (artikel 15a) en de informatieplicht (artikel 15c). In het eerdere wetsvoorstel was er naar de mening van mijn fractie onvoldoende zicht op de toegang tot het systeem door hulpverleners. Wie krijgt wel en wie geen toestemming? Dit wordt nu uitdrukkelijk geregeld. De patiënt geeft gespecificeerde toestemming. Op grond van artikel 15c heeft de zorgaanbieder een informatieplicht: hij moet de patiënt informeren als hij gegevens elektronisch wil uitwisselen en melden om welke zorgverleners en welke gegevens het gaat. Hij moet dus een gespecificeerde toestemmingsvraag stellen zodat de patiënt een weloverwogen keuze kan maken ofwel geïnformeerd toestemming kan geven. Overigens dient toestemming altijd voldoende specifiek te zijn, ook gespecificeerde toestemming.
Het huidige wetsvoorstel verplicht te differentiëren tussen de hulpverleners. De mening dat dat zo snel mogelijk geregeld moet worden, deelt mijn fractie met veldpartijen zoals de Consumentenbond en de Autoriteit Persoonsgegevens. Blijkens mededeling van de KNMG — te lezen het verslag van de deskundigenbijeenkomst op 5 april — werken KNMG, LHV, KNMP, NPCF en Nictiz op dit moment constructief samen met het ministerie aan de voorbereiding van de implementatie van die gespecificeerde toestemming. Op dit moment is dat nog niet uitvoerbaar, hetgeen voor de minister aanleiding is dit onderdeel te temporiseren. Mijn fractie is het eens met bijvoorbeeld de NPCF dat dit temporiseren een goede, althans onontkoombare stap is.
Met het wel alvast invoeren van dit onderdeel van de wet wordt richting gegeven aan de manier waarop de toestemmingsregeling wordt en moet worden ingericht. Dit is volgens de KNMP essentieel voor het maken van systeemkeuzen, zoals vermeld tijdens de deskundigenbijeenkomst. Met die keuzen worden immers verplichtingen, waaronder financiële verplichtingen, aangegaan. Partijen zullen alleen stappen willen zetten als de wet is aangenomen en als duidelijk is welke kant wij opgaan. Ook de KNMG stelt dat de wet kan worden aangenomen zonder dat men de gespecificeerde toestemming al invoert en dat dit dus een meerwaarde heeft. Volgens de NPCF, de patiëntenfederatie, heeft invoering van de rompwet meerwaarde omdat het duidelijkheid biedt. Dit geldt volgens de NPCF ook voor de artikelen die worden getemporiseerd, omdat men na de invoering weet waar het de komende jaren naartoe gaat. Ook Nictiz noemde het nuttig en noodzakelijk om druk op het veld uit te oefenen via het aannemen van de rompwet. Nictiz is er daarbij van overtuigd dat implementatie in het beschikbare tijdpad nodig en mogelijk is. Kan de minister aangegeven hoe het hier op dit moment mee staat en wat de vooruitzichten zijn?
In de nota naar aanleiding van het verslag staat op bladzijde 18 dat "zorgpartijen uiterlijk 3 jaar krijgen voor de uitvoerbaarheid van de gespecificeerde toestemming en het realiseren van het portaal. Sommige zorgaanbieders zullen hier mogelijk eerder klaar voor zijn, omdat zij nu al een portaal aan patiënten kunnen bieden." In de nadere memorie van antwoord staat op bladzijde 4 dat de bepalingen drie jaar — en dus niet uiterlijk drie jaar — na de inwerkingtreding van dit wetsvoorstel in werking treden. Zoals mijn fractie het leest, hebben zorgaanbieders drie jaar de tijd om aan de eisen van de wet te voldoen. Wat vindt de minister van de mogelijkheid om de termijn van invoering te stellen op maximaal drie jaar dan wel zoveel eerder als gespecificeerde toestemming uitvoerbaar is zoals ook de heer Engelen lijkt te suggereren? Hierover heeft mijn fractie een motie achter de hand.
Ten slotte op dit punt: acht de minister het in de toekomst mogelijk dat de patiënt toestemming geeft op het moment dat iemand de gegevens wil inzien zoals als ideaal geschetst door de Consumentenbond? Het komt de leden van mijn fractie voor dat dit moeilijk of niet werkbaar zal zijn in tegenstelling tot toestemming vooraf. Als die toestemming op het moment zelf moet worden gegeven, kost dat sowieso tijd. In de zorg zal die tijd niet altijd gegeven zijn. Hoe ziet de minister dit?
Ik vervolg met inzage, afschrift en logging (artikelen 15d en 15e). De toegang van de patiënt tot het elektronische dossier was in het eerdere voorstel niet geregeld en werd niet mogelijk geacht. Mijn fractie achtte dit destijds al zeer onwenselijk. Met dit wetsvoorstel krijgt de patiënt inzage in zijn elektronische dossier bij de zorgverlener met wie hij een behandelrelatie heeft. Inzage in de gegevens die zijn uitgewisseld, krijgt de patiënt bij "de verantwoordelijke voor het elektronisch uitwisselingssysteem, respectievelijk de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) als verantwoordelijke voor het LSP”. Dat laatste kan op papier of online door in te loggen met DigiD. De NPCF heeft aangegeven — ik verwijs hiervoor wederom naar het verslag van de deskundigenbijeenkomst van april — het jammer te vinden dat dit artikel over inzage pas over drie jaar in werking treedt. Dit vinden veldpartijen als de NPCF en de Consumentenbond vooral spijtig omdat er al heel goede voorbeelden zijn van ziekenhuizen, huisartsen en apothekers die patiënten betrekken via portalen en apps. Dit draagt bij aan vertrouwen en inzicht. Patiënten weten dan immers beter over welke gegevens de dokter beschikt en welke hij uitwisselt.
De NPCF vreest dat de ontwikkeling tot stilstand zou kunnen komen als gevolg van uitstel van de inwerkingtreding van dit artikel gedurende drie jaar. Mijn fractie deelt dit in zoverre dat inwerkingtreding in ieder geval niet langer zou moeten duren dan strikt noodzakelijk. Volgens de heer Engelen van Radboudumc is de ontwikkeling met betrekking tot elektronische inzage al zo ver dat men er morgen — woensdag dus — mee kan beginnen. Wat vindt de minister van de optie om het uitstel te bekorten of dit in ieder geval niet langer te laten duren dan tot aan het moment dat uitvoerbaarheid geregeld is? Ook hierover heeft mijn fractie een motie achter de hand.
Behalve inzage in zijn dossier krijgt de patiënt ook de mogelijkheid er zelf aan bij te dragen en er iets in te zetten of uit te halen, zoals de minister heeft uiteengezet tijdens onder meer het AO in de Tweede Kamer van 29 juni jongstleden over ICT in de zorg. Mijn vraag aan de minister is hoe dit zich verhoudt tot de dossierplicht van de zorgaanbieder, met name als het gaat om de eisen met betrekking tot kwaliteit, volledigheid, veiligheid en betrouwbaarheid van dat dossier en daarmee van medische gegevensuitwisseling vanuit dat dossier, het onderwerp van deze wet? De minister heeft in hetzelfde AO immers gemeld — en mijn fractie kan zich daar zeer goed in vinden — dat het dossier adequaat en accuraat moet zijn en dat die verantwoordelijkheid blijft liggen bij de aanbieder. Dit lijkt dus om hetzelfde dossier te gaan. Hoe staat het in dit kader met de informatiestandaard medicatieproces? Wordt de patiënt verplicht zich hieraan te houden bij het redigeren van zijn dossier?
Ten slotte op dit punt: mijn fractie heeft er met instemming kennis van genomen dat de minister een onderzoek naar het gedrag en de cultuur rond de bescherming van patiëntgegevens is gestart, de zogenaamde quickscan. Is de minister bereid de opbrengst van dit onderzoek te zijner tijd ook aan deze Kamer voor te leggen? Graag een toezegging.
Dan de verplichting tot deelname. Volgens sommigen lijkt sprake te zijn van een verplichting voor de huisarts om zich aan te sluiten bij systemen voor elektronische gegevensuitwisseling zoals het landelijk schakelpunt (LSP). Dit was voor mijn fractie eerder een zwaarwegend punt en dat is het nog steeds. Ook de Raad van State heeft hierover opmerkingen gemaakt. Het dictum van de Raad van State luidde: De Afdeling advisering van de Raad van State geeft U in overweging het voorstel van wet te zenden aan de Tweede Kamer der Staten-Generaal, nadat met het vorenstaande rekening zal zijn gehouden.
In het huidige wetsvoorstel leest mijn fractie geen verplichting. Iets anders is dat op huisartsen druk uitgeoefend zou kunnen worden om zich aan te sluiten. Naar aanleiding van berichten in de media dat verzekeraars druk zouden uitoefenen op zorgaanbieders om zich aan te sluiten bij het LSP heeft Tweede Kamerlid Leijten daarover vragen gesteld. De minister antwoordde dat patiënten en zorgaanbieders zich vrij moeten voelen om al of niet deel te nemen aan het LSP. De wet stelt dat een verplichting tot deelname kan ontstaan als het veld daartoe zelf en met consensus besluit. Kan de minister nader aanduiden wat hier verstaan moet worden onder "het veld" en wat hier de rol is van de ziektekostenverzekeraar? Wat moet verstaan worden onder consensus en hoe moet deze tot stand komen dan wel duidelijk worden?
Dan kom ik bij de vergoeding voor deelname aan het LSP. Met de gewijzigde motie van het lid Leijten (Kamerstuk 33509, nr. 34) heeft de Tweede Kamer de minister verzocht ervoor te zorgen dat financierings- of vergoedingsregelingen voor de informatievoorziening aan cliënten over deelname aan het LSP op geen enkele wijze een financiële stimulans richting deelname of niet-deelname zijn. Een goede zaak. Zowel de zorgaanbieder als de patiënt moet zich vrij voelen om wel of niet deel te nemen aan elektronische gegevensuitwisseling. Blijkens mededeling van de minister in de Tweede Kamer is ook Zorgverzekeraars Nederland geen voorstander van een financiële stimulans richting deelname of niet-deelname. Begrijpt mijn fractie het nu goed dat daarvan dan ook geen sprake is? Huisartsen en apothekers krijgen een tegemoetkoming in de kosten die zij maken voor aansluiting op het LSP en het vragen en het verwerken van toestemming. De minister heeft aangegeven dat zij actie zal ondernemen als haar signalen bereiken die erop duiden dat zorgaanbieders zich door financiële tegemoetkomingen toch gedwongen of verleid voelen zich aan te sluiten bij het LSP of een ander elektronisch uitwisselingssysteem. Graag een bevestiging van de minister. Ziet de minister mogelijkheden om dit eventueel toch actief te monitoren?
Dan de vraag of, met deelname aan het LSP, het huisartsen verplicht wordt mee te werken aan schending van het beroepsgeheim. Dit bezwaar is met name door de Vereniging voor Praktijkhoudende Huisartsen — de VPH — naar voren gebracht. Mijn fractie heeft kennisgenomen van de uitspraak van de rechtbank Midden-Nederland ter zake, luidende dat het zorginformatiesysteem van VZVZ niet in strijd is met de bepalingen van de Wbp. Mijn fractie heeft begrepen dat de VPH, na ook in hoger beroep door de rechter in het ongelijk te zijn gesteld, afgelopen mei heeft besloten in cassatie te gaan bij de Hoge Raad. De LHV vertrouwt, desgevraagd, in haar oordeel over de rechtmatigheid en veiligheid van het LSP op de ICT-expertise van haar verenigingsbureau, op de juridische expertise van haar federatie KNMG en op het toezicht door de Autoriteit Persoonsgegevens, voorheen het CBP. Op basis daarvan vertrouwt de LHV erop dat het LSP voldoet aan de wet- en regelgeving. Kan de minister aangeven hoe het inmiddels staat met de procedure van de VPH en wat haar visie op de bezwaren van de VPH is? Deelt de minister de visie van de LHV en welke argumenten heeft de minister daarbij?
Dan kom ik bij de alternatieven. In genoemde motie-Tan c.s., nr. 31466, Y, uit deze Kamer werd de regering verzocht de mogelijkheden te onderzoeken van een elektronische zorgpas, die recht doet aan de zeggenschap van de patiënt over het eigen medisch dossier. Ook mijn fractie heeft hier eerder aandacht voor gevraagd. In het algemeen lijken er steeds meer mogelijkheden te zijn om informatie via andere media, zoals een chipkaart of usb-stick bij de patiënt te houden. Mijn fractie bereiken echter ook signalen dat dit inmiddels niet meer als voldoende veilig zou worden beschouwd in verband met spoedgevallen, bij nood en bij verlies of diefstal, zoals ook genoemd op pagina 12 van de nota naar aanleiding van het verslag. Bovendien leert navraag in het veld, dat de mobiele informatiedrager door de huisartsen weliswaar gezien wordt als een interessante optie, maar dat deze uitvoerbaarheidsproblemen met zich zou meebrengen. Dit hangt samen met regelmatige betrokkenheid bij veel patiënten van meerdere artsen binnen en buiten het ziekenhuis, aanvullende brieven en uitslagen die verschijnen als de patiënt alweer vertrokken is, multidisciplinair en regionaal overleg en dergelijke. De informatie zou dus snel achterhaald zijn en voor de patiënt wellicht informatief maar voor behandelaars beperkt of in het geheel niet bruikbaar en zeker niet actueel zijn. De KNMP noemt het tijdens de deskundigenbijeenkomst om die reden zelfs "niet realistisch" en sprak over "terug in de tijd". Het voordeel van privacy dat daar mogelijk tegenover staat zou bovendien betrekkelijk zijn, omdat een computer waar de kaart of stick wordt ingestopt de informatie zal downloaden. Wat is de visie van de minister hierop?
Ten slotte vraag ik de minister de toezegging te doen dat zij het evaluatieverslag binnen drie jaar, dat zij tijdens de behandeling in de TK aan die Kamer heeft toegezegd met het overnemen van amendement op stuk nr. 20 van de leden Pia Dijkstra en Bruins Slot, ook aan deze Kamer zal toezenden.
Mijn fractie ziet uit naar de beantwoording door de minister.
De heer Van Hattem i (PVV):
Voorzitter. Dat voorliggend wetsvoorstel stelt cliëntenrechten bij elektronische verwerking van gegevens te verbeteren, lijkt op zich een goed streven, maar helaas levert het juist het tegengestelde resultaat op: onzekerheid, onduidelijkheid en vooral onveiligheid van patiëntengegevens. Het komt wat de PVV-fractie betreft allerminst tegemoet aan de bezwaren die de Eerste Kamer had bij het in 2011 verworpen wetsvoorstel voor het elektronisch patiëntendossier. Er is nog steeds niet voldaan aan de privacy- en veiligheidseisen voor het uitwisselen van medische gegevens.
Na anderhalf jaar uitstel van plenaire behandeling is het eigenlijk niet eens meer een volwaardig wetsvoorstel, maar door gedeeltelijke uitstel van invoering een halfbakken plan. Het is alsof een kok een baksel dat halfgaar uit de oven komt serveert met een mooi sausje erover: zijn gast eet het ongemerkt op, betaalt de rekening, maar heeft de volgende dag grote kans op buikpijn. En dat is nu ook het risico van het "gefaseerd" invoeren van de wet: het doet het voorkomen alsof de cliëntenrechten goed geborgd zijn, de patiënten delen in goed vertrouwen hun gegevens, betalen hun zorgverzekeraar, maar ondertussen lopen ze ongemerkt het risico dat hun medische gegevens in andere handen terechtkomen dan zij hadden bedoeld.
Het zijn juist de invoering van de mogelijkheden van de patiënt zelf om gespecificeerde toestemming te kunnen geven in het patiëntendossier en diens recht op elektronische inzage en afschrift die de minister nu drie jaar wil uitstellen. Dit maakt dit wetsvoorstel incompleet en onzorgvuldig. Het voorstel is al langer uitgesteld; waarom niet de zorgvuldigheid vooropstellen en pas het hele pakket invoeren als alles echt goed geregeld is, als de patiënt niet meer het risico loopt op figuurlijke, misschien zelfs letterlijke buikpijn als medische gegevens in verkeerde handen vallen?
Want hoeveel zekerheid heeft een patiënt? Volgens de minister is er in de drie jaar van de gefaseerde invoering geen sprake van generieke toestemming, maar nog altijd van specifieke toestemming. Echter, de minister stelt tegelijkertijd, ik citeer: "Wel kan het antwoord op de toestemmingsvraag generiek zijn." En daar zit nu de onduidelijkheid voor de patiënt, die in veel gevallen geneigd zal zijn generieke toestemming te verlenen, niet wetend welke zorgaanbieders hij in de toekomst nodig zal hebben. En wie hebben er met zo'n generiek antwoord dan mogelijk toegang tot de medische gegevens en tot de gezondheidsgegevens uit e-Healthtoepassingen? In hoeverre is nog de koppeling met een behandelrelatie aanwezig als daarbij sprake is van verwerking van big data? Kan de minister daar helderheid over verschaffen?
Het is opvallend hoe hard sommige grote zorgondernemingen, zoals Philips, hebben aangedrongen op het aannemen van deze wet door de Eerste Kamer. Eind juni ontving onze Kamercommissie een brief van Philips waarin het erop aandrong om ondanks dat de gespecificeerde toestemming nog niet is uitgewerkt, de wet toch aan te nemen zodat het weet waar het aan toe is. Philips-topman Frans van Houten deed daar enkele dagen later op het European Data Forum in het Eindhovense Evoluon zelfs nog een schepje bovenop door harde verwijten richting de Eerste Kamer te uiten. Hij sprak zijn ongenoegen erover uit dat vanwege zorgen over privacy de wet nog steeds niet behandeld was. Privacy van de burger is voor hem blijkbaar alleen maar lastig, net zoals hij in dezelfde toespraak stelde dat "populisme ons uiteen drijft" en "brexit een ramp is". Privacy en de mening van de burger zijn voor de Philips-CEO blijkbaar van ondergeschikt belang om winst te kunnen maken met de gezondheidsdata van diezelfde burgers. Dat vraagt om een extra kritische kijk op dergelijke ontwikkelingen. In onze eerdere schriftelijke vragen hebben wij al onze zorgen geuit over de samenwerking tussen Philips en verzekeraar Allianz op het gebied van gezondheidsdata en het hiermee mogelijk omzeilen van het toegangsverbod voor verzekeraars. Het antwoord van de minister dat een partij als Philips alleen gezondheidsgegevens mag verwerken indien er sprake is van uitdrukkelijke toestemming stelt allerminst gerust. Wat nu als een patiënt op een toestemmingsvraag een generiek antwoord geeft? Hoe kan de minister garanderen dat dit voor patiënten altijd helder en ondubbelzinnig uit de vraagstelling blijkt?
Terwijl deze grote zorgondernemers stellen de wet nodig te hebben om te weten waar zij aan toe zijn, wordt ondertussen op kleinere schaal gelukkig wel serieus geëxperimenteerd met oplossingen voor veilige systemen, zonder dat de gefaseerde invoering van de wet nodig is. Zo is er een serieus alternatief voor het landelijk schakelpunt, een initiatief van de Huisartsenkring Amsterdam, de Whitebox. Bij de deskundigenbijeenkomst hebben we hierover ook een duidelijke toelichting mogen ontvangen. Dit sluit ook aan bij waar de PVV eerder op heeft aangedrongen: voldoende privacy- en veiligheidseisen bij het uitwisselen van medische gegevens, waarbij de patiënt zeggenschap heeft over de eigen medische gegevens en met respect voor het medisch beroepsgeheim. Daarom is door de PVV voorgesteld om te bewerkstelligen dat de patiënt zelf de regie krijgt over zijn medisch dossier en zelf zorgaanbieders autoriseert middels een persoonlijke zorgpas. Deze oplossingsrichtingen zien we nog steeds niet terug, in plaats daarvan kiest de minister er juist voor om de artikelen aangaande specifieke toestemmingsmogelijkheden voor patiënten uit te stellen, terwijl de toestemming met een generiek karakter wel open blijft. Daarom verzoeken wij de minister om aan te geven of zij bereid is, wanneer de technologische mogelijkheden op het gewenste niveau beschikbaar zijn, alsnog de invoering van een persoonlijke authenticatiepas mogelijk te maken. Graag een reactie hierop.
Ik wil nog graag terugkomen op de eerdere deskundigenbijeenkomst waar nog enkele stellingen naar voren zijn gebracht. Ik zou de minister willen verzoeken hierop te reageren. Daarbij ga ik enkele citaten voorlezen. De heer Nouwt van de KNMG, de Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst, stelt dat het lijkt dat het wetsvoorstel in strijd is met de aanwijzingen voor de regelgeving. Ik citeer: "Daarin staat dat er niet een regeling wordt voorgesteld of ontworpen voordat is nagegaan of er in voldoende mate handhaving te realiseren valt. Om die reden hebben wij eerder gepleit voor uitstel van behandeling. (…) Mijn standpunt is dan ook: wacht met behandeling van het wetsvoorstel tot er meer zekerheid is over de uitvoerbaarheid van de eis van de gespecificeerde toestemming." Kan de minister aangegeven of zij deze constatering over de aanwijzingen deelt en, zo ja, of dit reden is om behandeling van het gehele wetsvoorstel voorlopig uit te stellen, in plaats van het nu niet invoeren van enkele bepalingen?
De heer Heldoorn van de NCPF, de Patiëntenfederatie Nederland, stelde het volgende: "Mijn laatste punt is dat niemand tussen wal en schip mag vallen. Het alternatief dat ik daarbij heb gezet, is: toestemming of vitaal belang."
De heer Bruijn i (VVD):
Ik stel ter opheldering een vraag aan de heer Van Hattem. Eigenlijk kan ik zijn betoog niet goed volgen. Eerst begrijp ik dat patiënten buikpijn krijgen — dan kom ik meteen uit mijn stoel — van de invoering van deze wet en vervolgens hoor ik hem zijn zorgen uiten over de veiligheid van bestaande en nieuw in te voeren systemen voor elektronische gegevensuitwisseling. Nu schrijft deze wet geen enkel systeem voor, mede op verzoek van deze Kamer. In de vorige wet was dat wel het geval. Deze wet stelt alleen eisen aan bestaande en eventueel in te voeren nieuwe systemen. Denk aan beveiligingsnormen en hoge boetes voor verzekeraars op onrechtmatig inzien. Er zit toch een tegenstrijdigheid in de bijdrage van de heer Van Hattem als hij enerzijds zegt dat patiënten buikpijn krijgen van al die uitwisseling — dat gebeurt al 30 jaar op grootschalige wijze — en hij zich anderzijds zorgen maakt over de veiligheid van deze uitwisseling. Deze wet regelt nu juist, zo goed en zo kwaad als het kan, beveiligingsnormen, hoge boetes voor verzekeraars, inzagerecht en al die andere zaken die de heer Van Hattem belangrijk zegt te vinden.
De heer Van Hattem (PVV):
Daar kan ik een heel duidelijk antwoord op geven. Deze wet is eigenlijk toegeschreven op de systematiek van het LSP. Daar komt het in feite op neer. Daarin zit gewoon een risico. Het is onduidelijk in hoeverre de bescherming van de privacygegevens van patiënten is geregeld. Door uitstel van de bepalingen die hierop betrekking hebben, lopen de patiënten onnodig risico. Dat is het punt.
De heer Bruijn (VVD):
In welke artikelen van deze wet leest de heer Van Hattem dat de wet invoering van het LSP zelfs maar impliciet regelt? Daar wil ik graag een antwoord op hebben, want blijkbaar heb ik er overheen gelezen.
De heer Van Hattem (PVV):
Het staat er niet expliciet in, maar het impliceert het wel. Er zit gewoon een systematiek achter die uiteindelijk bij een dergelijk systeem zal uitkomen.
De heer Bruijn (VVD):
In welk artikel van dit wetsvoorstel leest de heer Van Hattem die implicatie dan? Gewoon even concreet, dan kan ik het nakijken.
De heer Van Hattem (PVV):
Het zit gewoon in de structuur. Het zit niet in één artikel gevat, maar in de structuur. Als het stelsel op deze manier in werking wordt gezet, kom je uiteindelijk uit bij een landelijk systeem, een landelijk schakelpunt. Het grootste manco is misschien wel dat er geen expliciete regeling in zit die een landelijke verwijsindex uitsluit. Als een landelijke verwijsindex was uitgesloten, was het al een stuk veiliger geweest, maar dat is niet geregeld.
De voorzitter:
U zult het hiermee moeten doen, mijnheer Bruijn.
De heer Van Hattem (PVV):
Ik was gebleven bij een citaat van de heer Heldoorn van de Patiëntenfederatie Nederland. Ik vervolg: "Er wordt met dit wetsvoorstel krachtig gefocust op de zelfbewuste patiënt die goed in staat is om bewust en goed geïnformeerd keuzes te maken en die tot op zekere hoogte inzicht heeft in zijn medische situatie. Er is in de zorg echter ook een andere werkelijkheid: er zijn genoeg mensen die dat niet kunnen. Uit een Motivaction-onderzoek blijkt dat iets minder dan de helft van de Nederlandse zorgconsumenten onder de categorie "minder zelfredzaam" valt. Onder die groep valt ook de groep zeer kwetsbare patiënten; mensen die er terecht van uitgaan dat de dokter of een andere zorgverlener datgene doet wat in hun belang is of wat goed is. Daar hoort het nemen van verantwoordelijkheid bij voor elektronische gegevensuitwisseling. Het probleem is echter dat de ICT-systemen nogal zwart-wit zijn: wel toestemming of geen toestemming. Die eenzijdige focus op geïnformeerd kiezen of op de gevaren van het uitwisselen van medische gegevens kan ongewenste effecten hebben en risico's met zich brengen voor kwetsbare mensen. (…) Ik sluit dan ook af met de vraag: hoe borgen we dat minder zelfredzame mensen niet de dupe kunnen worden en dat zorgverleners niet beperkt worden in het handelen in het vitaal belang van hun patiënten door een in het systeem ontbrekende toestemming?"
Dit was een lang citaat, maar het verduidelijkt wel een belangrijke vraag. Ik hoor graag een reactie van de minister. Verder heb ik nog een citaat van de heer Voest van Brancheorganisaties Zorg. Hij stelt: "Tot slot noem ik de kosten die dit alles met zich brengt. Als we alles moeten regelen zoals het zich nu laat aanzien, moeten er enorme investeringen worden gedaan in ICT en in infrastructuur. Nog belangrijker is dat dit de dokter en de verpleegkundige van de patiënt afhoudt. Zij moeten immers eerst uitleggen hoe het systeem in elkaar zit. Dat is buitengewoon vervelend." Kan de minister aangeven of zij deze stellingname kan onderschrijven en of zij inzicht kan geven in de te verwachten kosten en de effecten op de verhouding arts-patiënt?
Tot slot een citaat van mevrouw Van Leeuwen van de Consumentenbond: "De regie over wat er met die gegevens gebeurt en wanneer, moet bij de consument liggen. Hij moet daar wetenschap van hebben en zijn keuzes kunnen maken. Dat zien wij in dit wetsvoorstel te weinig terug. In onze optiek is de oorzaak van dat probleem dat wordt voortgeborduurd op een systeem dat niet van dit principe uitgaat maar dat nadere invulling geeft aan de situatie die we nu kennen." Graag een reactie van de minister op deze stellingname ten aanzien van de regiefunctie van de patiënt: vindt de minister dat deze in voldoende mate is ingevuld?
In 2011 verwierp deze Kamer het wetsvoorstel unaniem, omdat de privacy niet voldoende gewaarborgd zou zijn. Bij monde van senator mevrouw Dupuis, een partijgenoot van de minister, kwam de volgende reactie: "De basisvraag was wat het voordeel is van zo'n grootschalig, landelijk systeem. Die vraag is niet beantwoord." In november 2011 wordt met de motie-Mulder de reeds opgetuigde infrastructuur van het epd ingezet voor een nieuwe versie van het epd: het landelijk schakelpunt (LSP). Met het huidige voorstel is er wat de PVV betreft nog steeds niet aan de door senator Dupuis geformuleerde basisvraag voldaan.
"Als men ziet wat juist is, en het nalaat, is dat een gebrek aan moed." Dit citaat van Confucius is eerder door onze PVV-collega-senator Frijters gebruikt, toen zij deze portefeuille en dit dossier onder haar hoede had. Het is hier treffend van toepassing. De minister heeft gezien wat juist is, namelijk dat het eerste wetsvoorstel in april 2011 door de Eerste Kamer unaniem is verworpen. Daarna heeft ze, in de ogen van de PVV-fractie, nagelaten een nieuw, degelijk wetsvoorstel in te dienen dat tegemoetkomt aan de eerdere bezwaren van deze Kamer. Daarmee toont zij een gebrek aan moed. De patiënt is hiervan de dupe, want de privacy van zijn medische gegevens staat op het spel. Bovendien wordt er nog steeds niet voldaan aan de veiligheidseisen, blijft het te grootschalig, is aansprakelijkheid bij misbruik niet goed geregeld en krijgt de patiënt nog steeds niet voldoende zeggenschap over zijn eigen medische dossier.
Mevrouw Bredenoord i (D66):
Voorzitter. We leven in een tijdperk waarin we alleen al qua gezondheid 160.000 apps tot onze beschikking hebben, waarin we door middel van wearables onze stappen, hartslag en andere gegevens kunnen verzamelen en waarin een toenemend aantal ziekenhuizen patiëntenportalen aanbiedt. In zijn boek The Patient Will See You Now uit 2015 schetst Eric Topol de verwachting dat de komst van de smartphone "de Gutenberg" van de gezondheidszorg zal betekenen. Topols centrale stelling is dat waar de uitvinding van het gebruik van losse letters in de boekdrukkunst door Johannes Gutenberg rond 1450 de moderne tijd heeft getransformeerd, de smartphone de gezondheidszorg zal transformeren. Waar het nu nog steeds de arts is die bepaalt wanneer welke patiënt aan de beurt is — "the doctor will see you now" — zal de smartphone de verhoudingen echt radicaal omdraaien, aldus Topol: "the patient will see you now". Door eHealth — dat is een brede verzamelnaam voor het toepassen van informatie- en communicatietechnologie in de zorg — kan een deel van de zorg verplaatst worden naar locaties en tijdstippen die de patiënt schikken, in plaats van het ziekenhuis of de dokter. Daarbij is digitale toegang tot en uitwisseling van gegevens de normaalste zaak van de wereld, maar wel volgens harde randvoorwaarden.
In dit digitale tijdperk is duidelijkheid over de rechten, plichten en verantwoordelijkheden van alle partijen die betrokken zijn bij de elektronische uitwisseling van medische gegevens letterlijk van levensbelang. De reikwijdte van de vandaag voorliggende wet lijkt echter beperkter dan de naam doet vermoeden. Het gaat namelijk niet over elektronische uitwisseling van gegevens in brede zin. De wet ziet toe op elektronische uitwisseling van gegevens via systemen die door meerdere zorgaanbieders worden gebruikt. Het heeft daarmee geen betrekking op push-verkeer, zoals whatsapp en e-mail, en niet op interne patiëntenportalen. Kan de minister dat bevestigen, zodat we geen onduidelijkheid hebben over de reikwijdte van de wet?
Sinds 2009 is er in dit huis gesproken over digitale uitwisseling van medische gegevens. Dat was eerst in de context van het elektronisch patiëntendossier en daarna op basis van het nu voorliggende wetsvoorstel Cliëntenrechten elektronische verwerking van gegevens. De afgelopen twee jaar zijn er verschillende brieven, overleggen, technische briefings en deskundigenbijeenkomsten geweest. Mijn inschatting is dat over het belang van veilige en toegankelijke uitwisseling van medische gegevens velen van ons het wel eens zijn. Juist voor patiënten die afhankelijk zijn van meerdere geneesmiddelen is het ontzettend belangrijk dat hulpverleners een compleet overzicht hebben van hun medicatiegebruik. In een recente gezamenlijke brief van een aantal patiëntenorganisaties werd er nog eens op gewezen dat een goed en veilig medicatiegebruik alleen maar urgenter wordt in een vergrijzende samenleving.
Dat er zo lang en intensief gesproken is over dit wetsvoorstel heeft dan ook niet te maken met het uiteindelijke doel, namelijk veilige digitale dossiervorming, uitwisseling en inzage op basis van expliciete toestemming van de patiënt. Het heeft echter te maken met de randvoorwaarden, de haalbaarheid en de fundamentele gevoeligheid van medische gegevens.
Mijn fractie heeft serieuze zorgen over de uitvoerbaarheid en mogelijk ongewenste neveneffecten van gespecificeerde toestemming en over de vraag of de rechten van cliënten en patiënten voldoende gewaarborgd worden in het wetsvoorstel, met name veiligheid en privacy.
Ten eerste plaatst mijn fractie vraagtekens bij de manier waarop aan het toestemmingsvereiste invulling wordt gegeven. We zijn het erover eens dat er ten minste sprake moet zijn van expliciete toestemming voor het delen van medische gegevens. Dit is overigens ook juridisch geborgd door de Algemene Verordening Gegevensbescherming en de Wet bescherming persoonsgegevens. Door het amendement-Bruins Slot is dat nader ingevuld als "gespecificeerde toestemming".
Dit klinkt sympathiek, maar het introduceert een wetstechnisch probleem. In de internationale medisch-ethische literatuur bestaan er vele vormen van toestemming: expliciete toestemming, brede toestemming, specifieke toestemming, geïnformeerde toestemming, getrapte toestemming en dynamische toestemming. De term gespecificeerde toestemming was echter nieuw voor mij. Daarvan ontbreekt dus een eenduidige betekenis in de literatuur, in de wetenschap en bij de beroepsgroep.
Een eerste vraag die ik bij deze wetgeving de minister dan ook behoor te stellen is de volgende. Kan de minister hier voor eens en voor altijd de opheldering over verschaffen die ik in de schriftelijke voorbereiding nog niet heb aangetroffen?
Dé patiënt bestaat niet. Wij zijn allemaal verschillend, ook als we ziek worden. Die pluriformiteit in de maatschappij wordt weerspiegeld in de gezondheidszorg. Wat mijn fractie betreft moet toestemming voor het al dan niet delen van gegevens niet alleen expliciet zijn, maar vooral maatwerk zijn, waarbij patiënten hun toestemming kunnen aanpassen als hun situatie, voorkeur of inzicht verandert. In de internationale literatuur wordt dat "dynamic consent", ofwel "dynamische toestemming" genoemd: mensen kunnen in een dossier of portaal inloggen en ervoor kiezen om al hun gegevens open te stellen, specifieke gegevens open te stellen, of bepaalde gegevens alleen voor bepaalde hulpverleners of toepassingen open te stellen. Het wordt dynamisch genoemd, omdat je te allen tijde je voorkeur kunt veranderen. Graag verneemt mijn fractie of de minister iets dergelijks voor gespecificeerde toestemming in gedachten had.
Tegelijkertijd zitten er haken en ogen aan een dergelijk systeem. Het is namelijk best lastig om vanaf je computer of aan de balie van een apotheek een inschatting te maken van waar je nu precies toestemming voor geeft en of sommige medicatiegegevens misschien toch relevanter zijn dan je op dat moment denkt. Als mensen er dus voor kiezen om bepaalde gegevens niet te ontsluiten, dan is dat hun goed recht. Er zal echter wel een soort waarschuwing ingebouwd moeten worden, zodat mensen zich ervan bewust zijn dat er een risico aan kan kleven. Hoe ziet de minister dat voor zich? En garandeert de minister dat mensen te allen tijde vrij blijven om überhaupt geen toestemming te geven voor elektronische uitwisseling van gegevens? Recent berichtte de Landelijke Huisartsenvereniging dat patiënten en zorgverleners onder druk worden gezet om afschriften van hun dossier te overhandigen. Graag hoor ik een reactie van de minister hierop. En hoe zit het met de aansprakelijkheid als patiënten geen toestemming geven om bepaalde medicatiegegevens te delen en daardoor ernstige schade oplopen door bijwerkingen?
Dan kom ik op de technische uitvoerbaarheid van gespecificeerde toestemming, waar ik al eerder aandacht voor vroeg. De minister plaatst deze Kamer voor een dilemma: ons wordt gevraagd in te stemmen met de invoering van een stelsel dat voorziet in een systeem dat technisch nog helemaal niet mogelijk is. Het is de rol van de Eerste Kamer om de kwaliteit van een wet in zijn totaliteit te beoordelen, en dat is hier dus lastig. De komende drie jaar zullen de verantwoordelijke partijen gezamenlijk moeten werken aan een ICT-systeem dat gespecificeerde toestemming technisch vorm geeft en daarnaast voldoende veilig en werkzaam is. Kan de minister mijn fractie vertrouwen geven dat dat gaat lukken? Het is nu niet bepaald zo dat andere ICT-projecten waarbij de overheid betrokken was altijd erg gesmeerd en veilig verlopen zijn. Kan de minister toezeggen dat zij bij de "go/no go"-beslissing alle relevante stakeholders betrekt?
De minister kiest ervoor om bepalingen 15a-c later in werking te laten treden, namelijk over drie jaar. Wat is het plan van de minister als blijkt dat in de gestelde tijdsperiode de gespecificeerde toestemming technisch niet gerealiseerd kan worden? Laten we het ook even optimistisch bekijken. Stel dat er, aangejaagd door het onderhavige wetsvoorstel, binnen een jaar al een goed technisch systeem ontwikkeld is. Waarom treedt het dan pas twee jaar later in werking? Kunnen de bepalingen onder artikel 15a-c ook eerder dan de gestelde termijn in werking treden? Hetzelfde geldt voor het digitale afschrift: waarom krijgen patiënten dat pas over drie jaar? In een aantal ziekenhuizen waar patiëntenportalen zijn ontwikkeld kan dat nu al!
Met andere woorden: mijn fractie staat in beginsel positief tegenover de verschuiving van een generieke toestemming naar een dynamische toestemming, maar wij hebben vragen en zorgen over de interpretatie, aansprakelijkheid, uitvoerbaarheid en vrijwilligheid.
Wij hebben ook zorgen over de veiligheid en privacy van elektronische uitwisselingssystemen. Laat ik beginnen met een disclaimer: 100% digitale veiligheid en privacy betekent dat wij onze computers moeten ontkoppelen en onder de grond begraven. Ik besef dat absolute 100% veiligheid niet te garanderen is, en dus spreken we over het moment dat een systeem veilig genoeg is. Twee aspecten kunnen een doorslaggevende rol spelen in de aanvaardbaarheid van digitale uitwisseling van patiëntgegevens.
Een eerste risico voor privacy is ongeoorloofde inzage in dossiers. Door patiënten inzicht te geven in de logginggegevens en door zorgverzekeraars toegang te weigeren, wordt hier een stap in de goede richting gezet. Op het toezicht hierop kom ik zo.
Een tweede risico betreft onvoldoende beveiliging of slordige omgang met digitale patiëntgegevens. In het wetsvoorstel NEN-normen wordt geformuleerd aan welke eisen elektronische uitwisselingssystemen moeten voldoen. Mijn fractie steunt het formuleren van dergelijke normen, maar is van mening dat aanvullende waarborgen voor de beveiliging van dergelijke gevoelige gegevens noodzakelijk zijn. De afgelopen jaren is bijvoorbeeld in het elektronisch betalingsverkeer de dubbele verificatie toegevoegd, waarbij de gebruiker door middel van een sms'je of een inlogapparaat extra toestemming moest geven om een betaling te doen. Online misbruik en fraude is daardoor aanzienlijk gedaald. Is de minister bereid om opdracht te geven om aanvullende waarborgen voor beveiliging van zorggegevens te ontwikkelen?
De Europese verordening voor gegevensbescherming vraagt bij de verwerking van persoonsgegevens om dataprotectie-by-design. Dit heette eerst privacy-by-design. Is de minister bereid om toe te zeggen en er ook op toe te zien dat dataprotectie-by-design het uitgangspunt is van welk systeem dan ook? Ik zeg nadrukkelijk "welk systeem dan ook", want het wetsvoorstel beoogt techniek- en systeemneutraal te zijn. Toch krijg ik sterk de indruk dat het zinspeelt op een voortzetting en uitbreiding van het landelijk schakelpunt. Het werken met een dergelijke verwijsindex is door de Autoriteit Persoonsgegevens en recent ook door de rechter weliswaar als voldoende veilig beoordeeld, maar directe communicatie tussen hulpverleners zonder schakelpunt kan de privacy nog beter garanderen.
Mevrouw Gerkens i (SP):
Ik zie nog een derde probleem voor de veiligheid van gegevens. Dat zit 'm in de digitale afschrift van patiëntgegevens aan de patiënt. Op het moment dat de patiënt de gegevens krijgt, vervalt het beroepsgeheim. De gegevens zijn dan in handen van een patiënt, die de eigenaar ervan is. Mevrouw Bredenoord begon haar betoog met alle mooie apps die er vandaag de dag zijn en de enorme druk die app-ontwikkelaars op gebruikers leggen om data waarover ze zelf beschikken, in die apps te gooien. Dat is natuurlijk vreselijk onverstandig, maar we weten allemaal dat het in werkelijkheid wel gebeurt. Hoe oordeelt mevrouw Bredenoord erover dat die patiënt zo gemakkelijk het beroepsgeheim kan laten vervallen?
Mevrouw Bredenoord (D66):
Ik zou het geen beroepsgeheim meer noemen, omdat het op dat moment een zaak is van de patiënt hoe hij omgaat met zijn of haar medische gegevens en persoonsgegevens. Ik heb daar straks ook nog een vraag over als ik kom op de gespecificeerde toestemming. Dat is namelijk een onderdeel van het complexe geheel: in hoeverre zijn patiënten nu met deze systemen in staat om de gegevens te controleren en te beheren? Over een paar minuten heb ik een vraag aan de minister over dit onderwerp.
Mevrouw Gerkens (SP):
Ik ben zeer geïnteresseerd in die vraag, maar ik zou ook heel graag van mevrouw Bredenoord willen weten hoe zij erover denkt. Ik denk dat zij terecht zegt dat de huidige patiënt niet in staat is om de gevolgen en risico's te overzien. Ik trek even een vergelijking met het verkeer. Een veiligheidsgordel doen we allemaal om voor onze eigen veiligheid, maar toch is hij wettelijk verplicht, omdat wij weten dat de burger graag even in de auto stapt zonder de gordel om te doen.
Mevrouw Bredenoord (D66):
Wat mij betreft is het tijd voor een soort digitale burgerrechtenagenda. Ik denk namelijk dat we nog niet genoeg voorbereid zijn op de grootschalige digitalisering van de maatschappij. We overzien de terms of agreement niet van whatsapp, of een ander appje dat we downloaden. Ik denk dat dit een veel breder vraagstuk is. Overigens heeft mijn partij die digitale burgerrechtenagenda in het verkiezingsprogramma staan. Ik zie dat als een heel breed vraagstuk waaraan de komende tijd sowieso heel hard gewerkt moet worden.
De voorzitter:
Tot slot, mevrouw Gerkens.
Mevrouw Gerkens (SP):
Tot slot. Dan zou het niet anders kunnen zijn dan dat D66 als partij over de privacy zegt dat dit geen goede ontwikkeling is en dat de burger er nog niet klaar voor is; laten we er eerst voor zorgen dat de burger voldoende beveiligd is en zelf versterkt is om dit aan te kunnen.
Mevrouw Bredenoord (D66):
Wat mij betreft voeren wij daar vandaag het debat over. Ik wacht ook graag de antwoorden van de minister af.
Ik ga verder met het werken met een dergelijke verwijzingsindex. Die is door de Autoriteit Persoonsgegevens en recent door de rechter als voldoende veilig beoordeeld, maar directe communicatie tussen hulpverleners zonder schakelpunt kan de privacy nog beter garanderen. Hoe systeem- of techniekneutraal is deze wet? Wat is de kans voor alternatieve, wellicht veiliger, ICT-systemen?
Hoe dan ook zal het toezicht op de elektronische uitwisseling van gegevens en de gehanteerde technieken en praktijken geïntensiveerd moeten worden. Zo zijn er boetebepalingen tegen ongeautoriseerde inzage in dossiers geformuleerd, maar daar moet dan wel op gecontroleerd kunnen worden. De Autoriteit Persoonsgegevens moet in haar taakuitoefening gelijke tred kunnen houden met de ontwikkelingen op het terrein van digitalisering in de zorg. Als de Autoriteit Persoonsgegevens nog werkt met het budget van het predigitale tijdperk heeft ze niet de capaciteit om diepgaand onderzoek te doen en toezicht te houden. Is de minister bereid onderzoek te doen naar mogelijkheden om het toezicht op de elektronische uitwisseling van gegevens aanzienlijk te intensiveren en deze Kamer over die mogelijkheden te informeren? Afhankelijk van het antwoord van de minister overweeg ik de Kamer om een uitspraak hierover te vragen.
Daarnaast mogen zorgverzekeraars wél inzage in medische dossiers hebben bij vermoeden van fraude. De Tweede Kamer heeft recent wetsvoorstel 33980 aangenomen. Een aantal voorgangers heeft dit al genoemd. Dit wetsvoorstel dient nog in behandeling genomen te worden in onze Kamer. Hoe verhouden de bepalingen uit het wetsvoorstel 33980 met betrekking tot inzage in medische dossiers door zorgverzekeraars zich tot de verbodsbepalingen uit het onderhavige wetsvoorstel? Mogen zorgverzekeraars nu wel of niet in digitale patiëntendossiers kijken?
In dit digitale tijdperk is duidelijkheid over de rechten, plichten en verantwoordelijkheden van alle partijen die betrokken zijn bij de elektronische uitwisseling van medische gegevens letterlijk van levensbelang. Mijn fractie heeft nog serieuze zorgen over de uitvoerbaarheid en mogelijk ongewenste neveneffecten van gespecificeerde toestemming en over de vraag of in dit wetsvoorstel de rechten van cliënten en patiënten voldoende gewaarborgd worden, mate name veiligheid en privacy. Wij wachten de antwoorden met belangstelling af.
De heer Bruijn i (VVD):
Ik heb nog even een vraag, mede naar aanleiding van de interruptie van mevrouw Gerkens. Op dit moment is het al zo dat op grote schaal informatie wordt uitgewisseld. Op dit moment is het al zo dat er allerlei systemen voor bestaan. Op dit moment is het al zo dat patiënten daar een afschrift van krijgen. Deze wet regelt met bijvoorbeeld artikel 15c dat de zorgaanbieder een informatieplicht heeft. Hij moet de patiënt informeren over die gegevens en over de gevaren die optreden als deze er op een onverstandige manier mee omgaat. We denken allemaal in dezelfde richting. Het is toch noodzakelijk dat de wet wordt ingevoerd, nu we die gegevens al tientallen jaren grootschalig uitwisselen, zonder dat we dit soort veiligheidsmaatregelen hebben? Artikel 15c komt toch eigenlijk tegemoet aan wat mevrouw Bredenoord vraagt?
Mevrouw Bredenoord (D66):
Artikel 15c is een van die belangrijke bepalingen die uitgesteld worden.
De heer Bruijn (VVD):
Dat lijkt mij logisch, want op dit moment is die gespecificeerde toestemming nog niet aan de orde. Als u nu pleit voor eerdere invoering van artikel 15c kunnen wij dat bespreken.
Mevrouw Bredenoord (D66):
Als eerdere invoering mogelijk is, niet alleen technisch, maar de gehele gezondheidszorg moet er klaar voor zijn en wij moeten het met z'n allen veilig genoeg vinden, valt daar natuurlijk over te praten.
Mevrouw Nooren i (PvdA):
Voorzitter. Goede zorg lever je samen. Dit is een uitspraak die niet alleen gaat over een goede dialoog tussen mensen die ziek zijn of een beperking hebben en hun zorgverlener, maar ook over het bundelen van deskundigheid en informatie van verschillende zorgprofessionals om voor elkaar te krijgen dat mensen die zorg krijgen die bij hen past. Het is een goede ontwikkeling dat er steeds vaker meerdere zorgverleners betrokken zijn bij de zorgverlening van één patiënt c.q. cliënt: ziekten hangen immers steeds vaker met elkaar samen, medicatie voor de ene kwaal heeft invloed op de werking van een ander medicijn en specialisten kunnen op afstand meekijken met andere zorgverleners om goede diagnoses te stellen en effectieve behandelingen te realiseren. De toenemende technologische mogelijkheden hebben niet alleen betrekking op de innovaties in de diagnostiek en behandelmogelijkheden, maar ook op het gebruik, de opslag, de verwerking en het delen van gegevens over de geleverde zorg. Andere collega's zijn daar ook op ingegaan.
We spreken vandaag over een wetsvoorstel dat zich richt op de randvoorwaarden die gesteld worden aan elektronische verwerking van gegevens door zorgaanbieders en de rechten van de cliënt daarbij. Het wetsvoorstel kent een lange voorgeschiedenis met een zoektocht naar de rolverdeling tussen de overheid, zorgaanbieders, patiënten/cliënten en ook andere veldpartijen als het gaat om het vastleggen en het delen van cliëntgegevens.
De Wet op het elektronisch patiëntendossier is in deze Kamer in 2011 verworpen. Dat maakt dat de discussie in de afgelopen jaren verschoven is naar de vraag hoe we met elkaar goede en werkbare afspraken kunnen maken over het verzamelen, bewaren en delen van elektronische informatie over cliënten en hun zorgverlening.
De digitalisering van cliëntgegevens heeft in het afgelopen decennium een enorme vlucht genomen. Bijna iedere zorgaanbieder heeft inmiddels de cliëntgegevens elektronisch vastgelegd. Op lokale schaal, en deels ook landelijk, wordt informatie van cliënten uitgewisseld. In de regel zullen cliënten — en daar waar dat aan de orde is hun wettelijk vertegenwoordigers — er geen bezwaar tegen hebben. Vaak zullen zij zelfs blij zijn met het delen van gegevens als hun zorg daar beter van wordt, als zij daardoor niet meer telkens dezelfde informatie hoeven te verstrekken en/of onderzoeken niet overgedaan hoeven te worden. Tegelijkertijd is het heel goed te begrijpen dat mensen een voorbehoud willen en moeten kunnen maken ten aanzien van de vraag over wie welke informatie in kan zien en kan gebruiken. Het gaat immers om zeer persoonlijke informatie die je in de regel alleen aan zorgverleners wilt verstrekken als die ertoe bijdraagt dat de zorg die jij krijgt er beter van wordt.
Als PvdA-fractie willen wij de ambitie niet loslaten dat we toewerken naar een situatie waarin ieder mens eigenaar wordt van zijn eigen elektronische cliëntendossier, ook wel persoonlijk gezondheidsdossier genoemd, met alle elementen van de zorg die hij waar dan ook ontvangen heeft. Ieder mens moet zelf kunnen bepalen wie er gebruik mag maken van zijn medische informatie. Wij zijn benieuwd of de minister onze ambitie deelt en of zij naast het wetsvoorstel dat we vandaag behandelen, bezig is met ondersteunend beleid en wetgeving om te zorgen dat er een veilig persoonlijk gezondheidsdossier komt, waarbij iedere Nederlander zelf kan bepalen wie zijn gegevens mag inzien.
Wij realiseren ons dat er nog een lange weg te gaan is voordat ieder mens zijn eigen geïntegreerde persoonlijk gezondheidsdossier heeft. Dat betekent dat we tot dat moment, zoals vandaag, het met elkaar vooral hebben over de vraag hoe omgegaan wordt met de gegevens die zorgaanbieders van cliënten vastleggen.
Het wetsvoorstel dat nu voorligt, is bedoeld om vanuit de wetgever helderheid te bieden over spelregels die eenieder in acht moet nemen als informatie van cliënten door zorgaanbieders elektronisch vastgelegd wordt en — daar waar dat aan de orde is — gedeeld wordt met andere zorgverleners. Het wetsvoorstel is duidelijk over waar we naartoe werken: gespecificeerde toestemming waarbij de cliënt bepaalt wie welke informatie mag inzien en gebruiken. Dit geldt ook voor het beschikbaar stellen van elektronische informatie aan de cliënt over wie zijn gegevens ingezien en/of gebruikt heeft.
We danken de minister voor de helderheid die ze in de afgelopen maanden heeft gegeven in de schriftelijke antwoorden op vragen van de commissie over dit wetsvoorstel en de heldere technische briefing van de medewerkers van haar ministerie.
Laten we vooropstellen dat de PvdA-fractie blij is met de volstrekte helderheid in het wetsvoorstel over het verbod op toegang tot de gegevens voor zorgverzekeraars, bedrijfsartsen, verzekeringsartsen en keuringsartsen. Mensen willen absoluut niet dat hun persoonlijke en medische gegevens zomaar in handen kunnen komen van deze partijen. Dat is niet alleen gebleken bij de voorbereiding van dit wetsvoorstel, maar blijkt ook uit de reacties van mensen op wetsvoorstel 33980, dat onder andere gaat over het gebruik van medische gegevens voor fraudebestrijding door zorgverzekeraars.
Een lastig punt in de behandeling van deze wet is dat de minister ons vraagt om in te stemmen met de hele wet, terwijl die een aantal wetsartikelen bevat waarvan nu al bekend is dat zorgaanbieders de komende jaren nog niet in staat zijn om conform deze artikelen te handelen. Dat gaat zowel om de gespecificeerde toestemming bij elektronische uitwisseling van cliëntgegevens als om artikel IIA waarin verwezen wordt naar de AMvB met privacyvereisten en verwijzingen naar NEN-normen. Dit roept een aantal vragen op over de implementatie en uitvoerbaarheid van de wet. De vraag is ook hoe we als Eerste Kamer in het vervolgproces betrokken worden.
De minister benadrukt in de reacties op de vragen uit deze Kamer herhaaldelijk dat zij het van belang acht dat dit wetsvoorstel zo spoedig mogelijk in werking treedt om de veldpartijen helderheid te geven hoe omgegaan moet worden met het gebruik, de verwerking van cliëntgegevens en de spelregels die gelden bij het elektronische uitwisselen van deze gegevens. Ook veldpartijen zoals de Patiëntenfederatie Nederland, de KNMP, het Reumafonds, de PCOB, de Unie KBO en eerder ook ActiZ vragen om deze helderheid. Zij geven aan dat dit zal helpen om vooruitgang te boeken in het met elkaar realiseren van systemen voor en afspraken over gespecificeerde elektronische uitwisseling van gegevens. Andere partijen hebben op schrift en in de hoorzitting hun aarzelingen over en bezwaren tegen dit wetsvoorstel geuit. Die gaan over verschillende zaken: over de vrees voor toenemende administratieve lasten, over onduidelijkheid over de spelregels die gaan gelden bij gespecificeerde toestemming, over de angst dat de privacy in het geding komt als gegevens opgeslagen worden in the cloud en over bezwaren tegen het überhaupt of nu al verplicht stellen van de NEN-normen in de AMvB.
Om met het laatste punt te beginnen: het ontwerp van de genoemde AMvB moet nog overgelegd worden aan de beide Kamers der Staten-Generaal. De PvdA fractie is benieuwd wanneer de minister verwacht de AMvB aan te kunnen bieden.
De minister geeft in de nota naar aanleiding van het verslag al wel aan dat in de AMvB "dwingend wordt verwezen" naar de NEN-normen 7510, 7512 en 7513, en dat in de AMvB opgenomen wordt dat voldaan moet worden aan, ik citeer, "de laatste stand van wetenschap en techniek van privacyversterkende maatregelen". Dit roept een aantal vragen op. Hoe denkt de minister te realiseren dat alle zorginstellingen altijd voldoen aan "de laatste stand der techniek en wetenschap van privacyversterkende maatregelen"? Hoewel deze ambitie aantrekkelijk klinkt, is het de vraag hoe je zo'n bepaling uitvoerbaar kunt operationaliseren. Bovendien lijkt het ons alleszins redelijk om zorginstellingen bij het beschikbaar komen van nieuwe privacyversterkende maatregelen voldoende tijd te geven om hun systemen aan te passen. Graag een reactie van de minister op deze punten.
Op vragen van onze fractie over de tijd die zorgaanbieders krijgen om aan alle privacyvereisten te voldoen, antwoordt de regering in de nota naar aanleiding van het verslag dat de AMvB tegelijkertijd met het wetsvoorstel in werking kan treden. Wij zijn benieuwd hoe de minister tot dit oordeel is gekomen. Zeker nu deze AMvB nog niet beschikbaar is. Daarnaast hebben VGN en ActiZ in hun brief aangeven dat zij niet betrokken zijn bij het tot stand komen van de AMvB die gaat over de privacyaspecten, de concept-AMvB nog niet kennen en dat hun leden zich daardoor nog geen oordeel hebben kunnen vormen. Zij verwachten dat hun lidinstellingen minimaal een jaar nodig hebben om te voldoen aan de eisen van de AMvB. Als waar mocht zijn dat nu de meeste instellingen in de langdurige zorg nog niet voldoen aan de genoemde NEN-normen, zou dat betekenen dat nagenoeg alle instellingen — het gaat zeker om ruim 600 instellingen - in de langdurige zorg na onmiddellijk van kracht worden van de AMvB bij de invoering van de wet in strijd met de wet handelen. Dat lijkt de PvdA niet de bedoeling. Het zal de cliënt schijnzekerheid geven en mogelijk onbedoeld cliënten eerder een gevoel van onveiligheid in plaats van veiligheid geven over de vraag hoe omgegaan wordt met de gegevens die hun zorgaanbieder heeft vastgelegd of wil delen met andere zorgverleners.
Navraag leert overigens dat de invoeringstermijn van een jaar gebruikelijk is. Dit is ook de termijn die zorgaanbieders, zoals ziekenhuizen, nodig hadden om de NEN-normen te implementeren. Daarbij ging het met name om de norm 7510. Klopt het dat de brancheverenigingen in de zorg niet of slechts beperkt betrokken zijn bij het ontwikkelen van de concept-AMvB? Zo ja, waarom is daarvoor gekozen? Kan de minister aangeven hoeveel van de instellingen in de ouderenzorg en gehandicaptenzorg nu al de NEN-norm 7510 en in het verlengde daarvan NEN 7512 en/of 7513 hebben geïmplementeerd? Is de minister bereid toe te zeggen om in het kader van de uitvoerbaarheid de AMvB pas in 2018 in werking te laten treden om instellingen voldoende tijd te geven om te voldoen aan de eisen die in de AMvB worden gesteld?
Dan de artikelen die betrekking hebben op de gespecificeerde toestemming. De minister stelt voor om de bepalingen die gaan over gespecificeerde toestemming en de bepalingen die gaan over elektronische inzage en afschriften pas drie jaar na invoering van de wet in werking te laten treden. Het betreft de artikelen 15a, c, d en e. Wij willen de minister vragen toe te lichten hoe zij op een periode van drie jaar is gekomen en welke factoren bepalen of de genoemde termijn reëel is.
Daarbij verzoeken we de minister vriendelijk om in te gaan op vier specifieke punten:
Het ministerie en de betrokken veldpartijen gaven eind 2015 aan dat het een jaar zou duren voordat helder zou zijn of de gespecificeerde toestemming technisch mogelijk zou zijn. We zijn inmiddels bijna een jaar verder. Graag horen we van de minister wat de stand van zaken is van de verkenning naar de haalbaarheid van de gespecificeerde toestemming en hoe zij nu aankijkt tegen het moment waarop de genoemde artikelen van kracht zouden moeten worden.
Verder meldt de minister in de nota naar aanleiding van het verslag dat de beschikbaarheid van publieke en private authenticatiemiddelen op hoog betrouwbaarheidsniveau essentieel is om cliënten elektronisch inzage te geven in hun dossier. Anderen hadden het daar ook al over. Op dit moment worden er pilots uitgevoerd. De minister van Binnenlandse zaken en Koninkrijksrelaties heeft de Tweede Kamer inmiddels over de pilotvoorwaarden en -criteria geïnformeerd. De minister van VWS legt in haar brief van juni jongstleden een verband tussen de snelheid waarmee deze middelen worden ontwikkeld en de invoering van de uitstelde delen van artikel 15. Betekent dit dat de invoering van de genoemde artikelen niet door kan gaan zolang deze authenticatiemiddelen niet beschikbaar zijn?
We hebben veel reacties van mensen ontvangen die vrezen dat dit wetsvoorstel een uitholling is van de zelfbeschikking over hun gegevens en dat de privacy van hun medische gegevens door het opslaan van de gegevens in de cloud in het geding is. Wat is de reactie van de minister op de zorgen die door deze mensen worden geuit?
Ten slotte geeft de minister op vragen van GroenLinks in de nota naar aanleiding van het verslag aan dat sommige instellingen — nu ongeveer tien ziekenhuizen — eerder dan de genoemde drie jaar in staat zullen zijn om te werken met gespecificeerde toestemming. De genoemde bepalingen van artikel 15 zijn dan nog niet van kracht. Hoe kan gezorgd worden dat in die situaties in lijn met de wet gehandeld wordt en dat voor deze instellingen de genoemde bepalingen leidend zijn voor hun handelen en de inrichting van de systemen?
Gezien de verantwoordelijkheid die deze Kamer heeft voor het beoordelen van de kwaliteit en de uitvoerbaarheid van wetgeving willen wij de minister verzoeken ons periodiek, bijvoorbeeld ieder jaar, op de hoogte te stellen van de voortgang van de trajecten die in gang zijn gezet om te zorgen dat de uitgestelde onderdelen van artikel 15 over drie jaar van kracht worden. Daarnaast willen wij de minister verzoeken om met deze Kamer in overleg te treden, mochten er zich omstandigheden voordoen waardoor de invoering van de genoemde artikelen binnen drie jaar niet waar te maken is. Dan is immers de vraag aan de orde of en, zo ja, hoe recht gedaan kan worden aan de brede wens van deze en de Tweede Kamer om cliënten zelf te laten bepalen wie beschikking krijgt over gegevens die over hem in de gezondheidszorg verzameld en gedeeld worden. Vraag is ook wat er gaat gebeuren als onverhoopt in de komende maanden of jaren mocht blijken dat het sneller dan nu verwacht wordt mogelijk wordt om op eenvoudige wijze, op grote schaal en op een veilige manier te gaan werken met gespecificeerde toestemming.
Onze laatste vragen gaan over de rol van het ministerie in de stappen die gezet moeten worden om tot een werkend systeem te komen waar alle Nederlanders vertrouwen in hebben.
Mevrouw Gerkens i (SP):
Mevrouw Nooren zegt steeds dat het zo belangrijk is dat de patiënt de eigenaar van de gegevens wordt en dat hij zal bepalen met wie hij die wil delen en met wie niet. Ik zie daar ook een dilemma in, omdat de patiënt niet altijd goed weet wie over welke gegevens zou moeten kunnen beschikken. Wat voor mij als patiënt niet altijd logisch lijkt, is soms wel hard nodig. Ziet mevrouw Nooren dat dilemma ook en hoe denkt zij dit op te lossen als de patiënt totale controle heeft over het delen van de gegevens?
Mevrouw Nooren (PvdA):
Ik zal hierover een aantal vragen aan de minister stellen, want ik erken dat dit aan de orde is. Tegelijkertijd is het een verantwoordelijkheid van het ministerie en zorgaanbieders om mensen goed te informeren over de vraag waarom het nodig is, net zoals dat nu het geval is. Er moet altijd in een dialoog worden gesproken over de vraag wat nodig is, hoe je het ook doet. Dat is niet anders dan nu.
Mevrouw Gerkens (SP):
Ik begrijp dat het niet anders is dan nu, maar nu ligt de regie bij mijn huisarts of specialist die in gesprek met mij beslist over verder onderzoek; hij zal de gegevens dan delen. Het is natuurlijk tweeledig. Er kan druk ontstaan waar het niet nodig is en ik kan onthouden waar het wel nodig zou moeten zijn. Hoe waarborgen wij dat daarbij niets misgaat?
Mevrouw Nooren (PvdA):
Het is een misverstand dat ik nu niet zou gaan over mijn medische gegevens. Ik kan iedere dag naar een zorgaanbieder gaan en een kopie krijgen van mijn medisch dossier. Hoe raar het ook is, ik kan dat zelfs op internet zetten. Die situatie verandert niet door dit wetsvoorstel. Dit wetsvoorstel bevat echter een aantal bepalingen, zoals de NEN-norm 7510, die heel veel zeggen over de manier waarop je moet omgaan met gegevens — overigens breder dan elektronische gegevens — en welke spelregels daarvoor gelden. De essentie is naar mijn mening dat wij van zorgaanbieders verwachten dat zij een dialoog voeren over de vraag welke informatie nodig is om goede zorg te verlenen. Dit wordt geregeld in de opleiding en in de Wet geneeskundige behandelovereenkomst. Die verantwoordelijkheid verandert niet door dit wetsvoorstel.
De voorzitter:
Tot slot, mevrouw Gerkens.
Mevrouw Gerkens (SP):
Ik moet concluderen dat ik geen antwoord krijg op mijn vraag. Het gaat er nu juist om hoe wij deze waarborgen in het systeem opnemen als wij zeggen dat de patiënt degene is die alle gegevens beheert en beheerst en dat hij beslist met wie die worden gedeeld. Dat is toch een net iets andere situatie dan nu, nu wij inderdaad het recht hebben om ons dossier op te vragen en wij kunnen beslissen over wijzigingen, aanvullingen en zelfs verwijdering. Dat kan allemaal, maar het zit wel in de computer van de zorgverzekeraar en niet in mijn computer.
Mevrouw Nooren (PvdA):
Dit wetsvoorstel gaat volgens mij niet over de vraag of het dossier in handen komt van de patiënt of de cliënt. Het voorstel dat vandaag voorligt, gaat erover dat je bepaalt met wie de gegevens die bij aanbieders beschikbaar zijn, worden gedeeld via een push- of een pullsysteem. Verder gaat dit wetsvoorstel niet.
Het lijkt de PvdA-fractie van belang dat het ministerie van VWS een stimulerende en zo nodig sturende rol vervult om de ambities van dit wetsvoorstel waar te maken en dat het ministerie alle veldpartijen daarbij betrekt en zo nodig faciliteert. Onderkent de minister dit belang? En zo ja, hoe gaat zij deze rol invullen? En zo nee, waarop is haar vertrouwen gebaseerd dat zonder actieve bemoeienis van VWS zorgbreed zowel de privacyaspecten van het werken met en delen van elektronische cliëntgegevens als de gespecificeerde toestemming zo spoedig mogelijk tot stand komen?
Ik vraag ten slotte namens de PvdA-fractie specifieke aandacht voor de manier waarop mensen voorbereid worden op de keuzen die zij kunnen maken voor het verstrekken van gegevens die een zorgaanbieder over hen vastlegt. Als je met mensen over dit wetsvoorstel praat, lopen de ideeën en verwachtingen sterk uiteen. Je komt mensen tegen die heel veel waarde hechten aan het feit dat zij gaan over de vraag wie welke informatie over hen krijgt en die er sterk aan hechten dat zij daarover beslissen. Daarnaast zijn er veel mensen die denken dat hun zorgverleners nu al bij al hun gegevens kunnen. Dan zijn er nog mensen die ervan uitgaan dat als zij op één plek toestemming geven — en dan gaat het meestal over hun apotheek of huisarts — zij geregeld hebben dat iedere zorgverlener die ze in hun leven nodig zullen hebben, alle benodigde informatie heeft. Hoe zal het ministerie ervoor zorgen dat alle Nederlanders een goed beeld krijgen van de inhoud en betekenis van dit wetsvoorstel en goed begeleid worden in de keuzen die zij kunnen maken? En hoe voorkomen we daarbij dat mensen afhankelijk worden van de manier waarop individuele zorgverleners aankijken tegen het wetsvoorstel, met name met betrekking tot het beschikbaar stellen van medische gegevens aan andere zorgverleners, het verstrekken van informatie aan cliënten uit hun dossiers en het gebruik ervan?
Ik kom tot een afronding. Het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens kan een belangrijke bijdrage leveren aan de informatiebeveiliging van zorgsystemen en het individuele beschikkingsrecht van eenieder over de informatie die over hem door zorgverleners verzameld wordt. Voorwaarde om tot een werkend systeem te komen, is dat de technische voorwaarden daarvoor zo snel mogelijk en veilig worden gerealiseerd, maar vooral dat alle partijen hun schouders eronder willen zetten om ervoor te zorgen dat de implementatie zo snel mogelijk verloopt en dat mensen adequaat worden ondersteund bij hun keuzen. Het ministerie van VWS zal op de weg van idee naar praktijk in de komende jaren een cruciale stimulerende en faciliterende rol moeten blijven vervullen, aldus mijn fractie. Zij gaat ervan uit dat de minister en het ministerie daartoe bereid zijn en zij ziet uit naar de antwoorden van de minister op haar vragen.
Mevrouw Gerkens i (SP):
Voorzitter. Dit wetsvoorstel heeft een lange geschiedenis en kent zijn oorsprong in het afwijzen van het elektronisch patiëntendossier in de Eerste Kamer omdat de waarborgen van dat elektronisch patiëntendossier niet voldoende waren. De minister heeft private partijen toen de vrije hand gegeven om het epd te ontwikkelen, iets wat overigens al gaande was tijdens de epd-discussie. Sommige partijen zullen zeggen dat het elektronisch patiëntendossier er allang is en dat als wij geen nadere regels stellen, de waarborgen onvoldoende zijn en de patiënt slecht wordt beschermd. De vraag die voorligt, is of dit wetsvoorstel de patiënt een betere bescherming biedt. Ik zal in mijn betoog aan de hand van drie thema's aangeven wat voor de SP de knelpunten zijn. Die thema's zijn: 1. het geven van generieke of gespecificeerde toestemming, 2. het recht op inzage in het dossier, en 3. de e-healthbedrijven en hun belangen.
Ik begin met de toestemmingsproblematiek. De Eerste Kamer heeft in de discussie over het elektronisch patiëntendossier duidelijk tegen de minister gezegd dat zij geen generieke toestemming wil. Zij heeft ook gesteld dat de patiënt het recht heeft te beslissen of zij wel of geen toestemming geeft. De belangen van de patiënt vormden altijd de achtergrond van dit dossier, namelijk het voorkomen van fouten door gebrek aan kennis van het dossier, evenals het gemak van de patiënt die niet steeds opnieuw haar hele verhaal moet doen, hoewel dit laatste wel in het belang van de patiënt kan zijn, maar dat even ter zijde.
Een van de punten van discussie is het al dan niet geven van generieke toestemming. Geen weldenkend mens is voorstander van generieke toestemming. Beide Kamers hebben zich hierover in het verleden ook helder uitgesproken. Bovendien is het onwettig om die generieke toestemming te geven. De wet is echter zo breed opgezet, dat hij gemakkelijk tot generieke toestemming kan leiden. Generieke toestemming is ongewenst en de minister wil daartegen nu een helder signaal afgeven. Dus komt zij met een wet om de industrie onder druk te zetten; die moet binnen drie jaar in haar systemen de gespecificeerde toestemming hebben geregeld. Over drie jaar moet het echt geregeld zijn, want dan treedt dat deel van de wet in werking dat nu buiten werking is gesteld. Tot die tijd is echter generieke toestemming nodig. Wat gebeurt er als er binnen die drie jaar geen gespecificeerde toestemming mogelijk is? Behouden wij dan de generieke toestemming? Ik krijg daar graag helderheid over.
Vervolgens heeft een aantal partijen de Eerste Kamer opgeroepen om even te wachten met deze wet, omdat nog niet duidelijk is of de gespecificeerde toestemming überhaupt mogelijk dan wel werkbaar is. Wat nu als zij gelijk krijgen? Waarom wachten wij eigenlijk niet tot het moment dat duidelijker is dat gespecificeerde toestemming wel mogelijk is op de manier die wij willen? Als de gespecificeerde toestemming inderdaad niet mogelijk is binnen drie jaar, wordt dit deel van de wet dan nog langer buiten werking gesteld? Komt de minister dan via een sluiproute uit bij datgene waarbij naar de mening van de Eerste Kamer de bescherming van de patiënt onvoldoende is geregeld? Wat is nu eigenlijk die gespecificeerde toestemming? Kan de minister dit uitleggen?
Dat het geven van gespecificeerde toestemming nogal wat voeten in de aarde heeft, bleek al uit het pleidooi van de LHV die stelt dat de patiënt zeer veel toestemming moet geven. Patiënten moeten op een zeer gedetailleerd niveau toestemming kunnen specificeren waardoor zij mogelijk een groot aantal keren toestemming moeten verlenen. De vraag is hoe je dan overzicht houdt waarvoor je wel of geen toestemming hebt gegeven. Uiteindelijk heeft de patiënt straks drie keuzen: alles openzetten, een gedeelte openzetten volgens de regels zoals zojuist beschreven of alles dicht. Mijn vraag is of de patiënt wel goed kan overzien welke risico's zijn verbonden aan het al of niet toestemming geven. Ik ben van mening dat het merendeel van de patiënten niet in een glazen bol kan kijken en dus niet kan weten welke toestemming in de toekomst mogelijk zou kunnen zijn. Dat gesprek hoort in de spreekkamer van de huisarts te worden gevoerd.
Mijn gevoel zegt me dat dit niet alleen eenvoudiger moet kunnen, maar ook veiliger. De druk op de patiënt om alles vrij te geven opdat hij of zij niets zal missen, zal immers groot zijn. Drie weken geleden moest ik voor mijn jongste kind medicatie halen bij de ziekenhuisapotheek omdat mijn gebruikelijke apotheek die niet op voorraad had. Mij werd gevraagd of het kind was aangesloten bij het LSP. Dat is het niet en daar heb ik uitdrukkelijk voor gekozen juist vanwege de privacygevoeligheid. Vervolgens werd mij verteld dat het medicijn niet kon worden meegegeven; dat was alleen maar mogelijk als het kind was aangesloten bij het LSP. Op zo'n moment schrik je even, zeker als dat medicijn hard nodig is en dat was het. Gelukkig heb ik me kunnen herpakken en kon ik vertellen welke medicatie mijn kind had. Ik kreeg het medicijn toen alsnog mee. Ik vraag me echter af hoeveel mensen in staat zijn om die stap te zetten. Ik vertel dit om te illustreren hoe groot de druk van de partijen is om dossiers vrij te geven en te ontsluiten, en om niet te blijven vasthouden aan het niet-delen van die gegevens.
Het digitaliseren van die dossiers is een feit en een proces dat niet te stuiten is. Overigens is dat al een beleidsdebat waard. Ik verwijs naar de klachten van bijvoorbeeld de artsen van de VU die hun keuzevrijheid bij de behandeling van de patiënt verliezen nu het systeem dwingend voorschrijft hoe zij hun werk moeten doen.
De vraag is of deze digitalisering op een voor de patiënt zo goed mogelijke manier gebeurt. Het is waar, die levert meer bescherming op dan papieren dossiers die ik zie rondslingeren op de balies in het ziekenhuis. Nee, dat is niet erg privacyminded, dat ben ik met de heer Bruijn eens. Maar als daar iemand mijn dossier ziet liggen en dan ook nog de kans heeft om het door te bladeren, dan weet een enkeling van mijn dossier af en niet de hele wereld. Dat is het risico van een systeem vol big data: bij een hack ligt alles op straat. Ik daag de minister uit mij ervan te overtuigen dat een dergelijk systeem veilig en niet-hackbaar kan worden ingericht. Dat kan niet, dat is onmogelijk. Dus is het aan de overheid om de ontwikkelaar te laten nadenken over de vraag hoe die systemen veilig kunnen worden ingericht. Dat is dus niet met big data.
De heer Bruijn i (VVD):
Los van het feit dat de SP in de Tweede Kamer de motie op stuk nr. 35 heeft ingediend waarin wordt gesteld dat de uitwisseling van medische gegevens, ongeacht het gebruikte uitwisselingssysteem, waterdicht te beveiligen is — mijn fractie in de Tweede Kamer heeft daar niet voor gestemd — is toch de vraag aan mevrouw Gerkens of wij met dit wetsvoorstel systemen gaan invoeren of dat wij bestaande systemen zo goed en zo kwaad als het kan, gaan beveiligen. Dit laatste lijkt mij het geval. Ik deel de zorgen van mevrouw Gerkens en interpreteer ze als een pleidooi om deze wet zo snel mogelijk in te voeren.
Mevrouw Gerkens (SP):
Ja, mijnheer Bruijn, daarover verschillen u en ik van mening. Wij zijn het erover eens dat de bescherming op dit moment niet goed is geregeld. Wij zijn het erover eens dat dit veel beter moet. Ik ben het echter met u oneens dat deze wet dit regelt. Integendeel, ik denk dat de wet de positie van de patiënt nog verder verslechtert. Ik had liever gezien dat de minister met een wet was gekomen die die veiligheid wel biedt. Dat is niet zo.
De heer Bruijn (VVD):
Dus u pleit eigenlijk voor het versneld invoeren van bijvoorbeeld artikel 15c waarin in ieder geval wordt geborgd dat de patiënt goed wordt voorgelicht voordat hij het pad van de elektronische uitwisseling van gegevens betreedt?
Mevrouw Gerkens (SP):
Ik pleit voor wetgeving die kan worden waargemaakt. Ik zou wetgeving willen hebben op het moment dat wij bijvoorbeeld gespecificeerde toestemming kunnen geven. Ik zou willen dat de patiëntrechten beter worden beschreven dan nu. De vraag is echter vooral wat wij gaan doen met alle gegevens van patiënten, de druk van de big data om die gegevens vrij te geven aan andere partijen. Daar biedt dit wetsvoorstel geen oplossing voor. Sterker nog, dit wetsvoorstel wijst wel degelijk in de richting van de techniek van een landelijk schakelpunt terwijl er zo veel andere mogelijkheden zijn. Met de Wet bescherming persoonsgegevens zijn er al zo veel waarborgen. Die zijn voldoende om de bescherming te bieden die wij al hebben. Daarvoor hebben we deze wetgeving gewoon niet nodig.
Systemen richten we niet veilig in met big data, niet met een centraal schakelpunt waar alles samenkomt en uiteindelijk alles aan elkaar geknoopt wordt, ook al zitten er schotten tussen. En helaas ook niet met een systeem waar de patiënt via een portal thuis kan inloggen; een systeem waarvan PrivacyCare, door het ministerie van VWS gevraagd om onderzoek te doen naar eID, zegt dat het benodigde beveiligingsniveau niet breed behaald kan worden.
Wanneer 17 miljoen mensen toegang krijgen tot een systeem, is het slechts een kwestie van tijd voordat dit gekraakt wordt. En ja, er zijn mensen die hier hun boterham mee verdienen. Het is zorgwekkend dat er door de e-healthbedrijven zo weinig gedaan is om dit probleem te tackelen. Er zijn namelijk wel alternatieven denkbaar en er worden ook alternatieven ontwikkeld waarvoor deze wetgeving niet nodig is. Zij hebben al voldoende aan de huidige wetgeving, maar die alternatieven komen niet van de grote bedrijven en dat stemt tot nadenken.
Wat deze minister en de Kamer ook tot nadenken zou moeten stemmen, is de wijze waarop IT-bedrijven gewend zijn om met onze data om te gaan. Dat doen ze namelijk niet. Ik hoorde nog niet zo lang geleden van een groot IT-bedrijf dat de aanbesteding van slimme energiemeters in Groot-Brittannië had gewonnen dat het de klant niet zo veel uitmaakt of dat bedrijf kan zien of je wel of niet thuis bent om 03.00 uur 's nachts. Ik zei hen: who are you for me to decide?
Hierin zit precies de crux van dit debat. Zoals we de wet nu inrichten leveren we ons over aan die e-healthbedrijven. Zij bepalen de mate van bescherming. Daar helpt geen NEN-norm tegen. Die bescherming laat de minister varen door het introduceren van het digitale afschrift. Ik wil hier nog eens goed bij stilstaan. Het lijkt namelijk een fantastische ontwikkeling. We kunnen straks real time in onze dossiers kijken en we kunnen ook die data downloaden. Maar wat betekent dat nu eigenlijk? Dat betekent dat gegevens die nu onder het beroepsgeheim vallen, netjes opgeborgen bij de zorgverlener, straks op mijn eigen pc staan. Die data kan ik dan uploaden in de cloud of inlezen in mijn app, die mij vertelt hoe het er met mijn gezondheid voorstaat. Die app, een leuk gratis hebbedingetje, heb ik gedownload uit de playstore. Ik heb me overigens niet gerealiseerd dat ik die data nu ook heb weggegeven aan de ontwikkelaar van de app, die deze vervolgens verkoopt aan mijn zorgverzekeraar. Niets onwettigs aan. Het mag gewoon. En ik voorspel dat er over tien jaar een parlementaire enquête komt over de vraag hoe het toch zover heeft kunnen komen.
Ik hoor de e-healthbedrijven over elkaar heen rollen om deze wetgeving tot stand te laten komen. De minister kan natuurlijk zeggen dat het aan de patiënt zelf is om verstandig met deze data om te gaan, maar dan vraag ik haar wanneer zij voor het laatst de voorwaarden heeft gelezen van de app die zij downloadde.
Ik vraag de minister waarom zij gekozen heeft voor wetgeving die het elektronisch patiëntendossier bijna afdwingt. Erkent zij dat er op dit moment ook initiatieven worden ontwikkeld waarbij de patiënt echt eigenaar is van zijn data en samen met de huisarts, de spil in ons zorgstelsel, kan beslissen dat mensen die gegevens in kunnen zien op het moment dat het nodig is, zonder het gedrocht op te tuigen waar we nu mee bezig zijn. Erkent zij ook dat dit kan binnen de huidige wetgeving? Erkent zij ook dat dit kan zonder onze data te verliezen aan commerciële partijen?
De ontwikkelingen zijn zorgwekkend, ook in het licht van de laatste ontwikkelingen in de privacyrichtlijn van de EU, want daar is op 5 april de algemene verordening gegevensbescherming door het Europese Parlement aangenomen. Deze gaat de Wet bescherming persoonsgegevens grotendeels vervangen. Daarom wordt in paragraaf 26 gesteld dat deze verordening geen betrekking heeft op de verwerking van anonieme of gepseudonimiseerde gegevens, onder meer voor statistische doeleinden of onderzoeksdoeleinden. Ik vraag de minister wat deze verordening betekent voor de data die e-healthbedrijven van ons kunnen verzamelen. Kan de minister eens reflecteren op deze verordening over het aan elkaar knopen van alle patiëntengegevens in een groot big-datasysteem?
Het is al genoemd. Onlangs besloot de Tweede Kamer onder het mom van fraudebestrijding de zorgverzekeraars toestemming te geven in patiëntendossiers te kijken. Gelukkig komen wij er nog over te spreken, maar het geeft aan hoe groot de druk van de wetgever is om toegang te krijgen tot die data. Dat heeft wel degelijk te maken met digitaliseren. Stelt u zich eens voor dat de zorgverzekeraar 40 jaar geleden had gevraagd, in de wereld van toen, om inzage in de dossiers. Dus dat men bij onze oude huisarts was langsgegaan om de groene kaarten te bekijken. Dat had de zorgverzekeraar meer gekost dan de besparing op de fraude zelf.
Het door ontwikkelen van dit systeem, het LSP, een onnodig risicovol systeem, is de wens van een aantal grote partijen die niets liever zien dan een groot documentatiesysteem waarin zij vervolgens naar hartenlust onderzoek kunnen doen. Deze mensen hebben niet de patiënt voor ogen bij het ontwikkelen van de systemen, maar denken aan alles wat mogelijk zou kunnen zijn. Op den duur is alles mogelijk met deze techniek. Dan komen de vragen om deze data te gebruiken voor het algemeen belang, bij de arts, bij de zorgverlener, bij de patiënt en bij ons. Hoe stevig staan we dan nog in onze schoenen? Moeten we die vraag niet voor zijn en ervoor zorgdragen dat die grote bulk met data niet ontstaat? We hebben voldoende wetgeving voor de NEN-normering en gegevensuitwisseling kan reeds plaatsvinden onder de huidige WGBO en de Wbp.
Ik sluit af. De SP heeft grote zorgen over het wetsvoorstel. Dit wetsvoorstel komt, zoals ik in het begin zei, voort uit de wens van de Eerste Kamer om de patiënt betere bescherming te geven bij het digitaliseren van zijn patiëntendossier. Deze wet zou die patiënt meer bescherming moeten geven. Maar in de optelsom blijven niet alleen veel losse eindjes over; het blijkt ook nog dat deze wet in eerste instantie de positie verslechtert en dat nog onduidelijk is of de wet ooit ten uitvoer kan worden gebracht. Zou het niet verstandiger zijn, zo vraag ik de minister, om dat eerst even af te wachten. Ik vind overigens het argument dat de heer Bruijn gebruikt dat deze wet mensen ook onder druk zet om de boel sneller te ontwikkelen — en misschien moet er dan wel eerder die gespecificeerde toestemming invoeren — een beetje wensdenken, alsof we de techniek zelf zo onder druk zouden kunnen zetten dat de ontwikkelingen sneller zouden gaan. Ik zou ook wel in de wet willen opnemen dat volgend jaar teletransportatie mogelijk is, maar dat zie ik nog niet zo snel gebeuren.
De heer Bruijn (VVD):
Voor de helderheid, dit was niet mijn argument. Dit was het argument van verschillende veldpartijen, die wij hier gezamenlijk hebben uitgenodigd tijdens een voorlichtingsbijeenkomst en die dat bij herhaling naar voren hebben gebracht. Wat is nu voor mevrouw Gerkens de oplossing voor het probleem waar zij tegen aanliep toen zij met haar zoon bij die apotheek was en daar een LSP bleek te bestaan? Is de oplossing dat we dat gaan verbieden? Het bestaat namelijk al. Het wordt niet ingevoerd met deze wet. Wil zij dat we teruggaan naar papieren dossiers? Of is de oplossing een betere voorlichting door bijvoorbeeld de huisarts over het bestaan van zo'n LSP bij die aangesloten apotheker op het moment dat mevrouw Gerkens met haar zoon bij de huisarts zat die het recept uitschreef. In dat laatste voorziet deze wet in artikel 15c.
Mevrouw Gerkens (SP):
Het recept is uitgeschreven door een specialist, maar dit terzijde. Er is nog een derde mogelijkheid en die bepleit ik hier. Die is dat er een systeem komt waar ik zo veel vertrouwen in heb dat ik kan zeggen: ja, deel die gegevens maar, want dat is nodig. De huidige systemen en ook de systemen die in dit wetsvoorstel worden voorgesteld, geven mij niet dat vertrouwen. Die leveren veel te veel risico's op. Die systemen zijn er; die worden ontwikkeld door de universiteiten. Ik noem Whitebox. Ik denk dat het anders kan. Het is niet of-of. Er is nog een derde weg.
De heer Bruijn (VVD):
In deze wet worden geen systemen voorgesteld. Laten we dat misverstand nu uit de wereld helpen. De systemen zijn er al. Er komen ook steeds nieuwe. Deze wet stelt daar eisen aan die tegemoetkomen aan de zorgen die ik deel met mevrouw Gerkens.
Mevrouw Gerkens (SP):
Deze wet komt tegemoet aan de zorgen van het systeem van het LSP. Die zorgen zijn er niet bij die andere systemen. Daar is systemisch prima mee te werken. Dus dan klopt het ook wat de PVV zegt, namelijk dat deze wet wel degelijk geschreven is op basis van het LSP.
Ik maak de optelsom. Hier ligt een wetsvoorstel dat op brede onrust in de samenleving kan rekenen.
Mevrouw Bredenoord i (D66):
Mevrouw Gerkens zegt dat zij een derde optie bepleit, namelijk een systeem dat zo veilig en vertrouwenwekkend is dat zij zich daarbij zou willen aansluiten. Wanneer vindt zij het voldoende veilig en vertrouwenwekkend?
Mevrouw Gerkens (SP):
Ik vind dit wat lastig, want voor je het weet loop ik reclame te maken voor systemen die in ontwikkeling zijn. Er zijn systemen die veel minder op die generieke toestemming rekenen, waarbij je veel wijzer met push en pull omgaat dan nu het geval is. In die systemen kan ik met de dubbele authenticatie als patiënt nog eens extra zeggen of ik wel of niet wil dat een arts bepaalde gegevens kan inzien. Dat hoeft niet met grote bulkdata die "gepulld" worden. Het klinkt allemaal wel raar maar ik bedoel dat de data er als het ware uit getrokken worden. Dat kan dus veel meer op maat en in veel beter overleg met de huisarts en de patiënt.
Mevrouw Bredenoord (D66):
Eigenlijk hoor ik u zeggen dat u dan toch meer richting specifieke toestemming per keer gaat dan naar gespecificeerde toestemming. Begrijp ik dat goed?
Mevrouw Gerkens (SP):
Dat klopt. Er is natuurlijk grote verwarring over wat nu precies gespecificeerde toestemming en wat specifieke toestemming is. Die begrippen zijn ook heel vaag. Daar hebt u in uw termijn ook naar gevraagd. Ik weet dus eigenlijk niet precies waar ik ja op zeg. Maar als we denken te weten wat het betekent, zeg ik daar ja op.
Ik maak de optelsom. Hier ligt een wetsvoorstel dat op brede onrust in de samenwerking kan rekenen; een wetsvoorstel waar partijen als Amnesty International, de Stichting bescherming burgerrechten en het Nederlands Juristen Comité voor de Mensenrechten nee tegen zeggen, waar de sector van zegt dat het begrip gespecificeerde toestemming onduidelijk is of onhaalbaar lijkt op dit moment, waarvan die sector vraagt om uitstel totdat duidelijk is of dit wetsvoorstel überhaupt wel mogelijk is, waarvan de sector bovenal vindt dat het een voorstel is dat geen rechtdoet aan de bescherming van de patiënt. Dat het anders kan, hebben we gezien. Er zijn voldoende initiatieven die kunnen rekenen op het draagvlak van de sector, die patiënten beter beschermen en tegelijkertijd hun een mogelijkheid geven, hun eigen dossier te beheren. Het blijft een raadsel waarom deze minister niet deze innoverende initiatieven een kans geeft door te komen met wetgeving die per saldo aanstuurt op een elektronisch patiëntendossier oude stijl, dat overigens technisch ook een gedrocht is en best wel oud. Het wordt voor mijn partij heel moeilijk om steun aan dit wetsvoorstel te geven. Ik ben benieuwd naar de reactie van de minister op onze zorgen.
Mevrouw Nooren i (PvdA):
Wij blijven puzzelen over de vraag hoe dit wetsvoorstel, dat eigenlijk gericht is op het versterken van de positie van de cliënt en het verscherpen van de eisen waaraan iedere zorgaanbieder moet voldoen als hij gegevens opslaat, verwerkt en aan een ander verstrekt, de ontwikkelingen die mevrouw Gerkens schetst en die van waarde zijn in de weg staat.
Mevrouw Gerkens (SP):
Ik stel voorop dat er nu al voldoende wetgeving is die eisen stelt aan hoe je privacygevoelige gegevens moet opslaan. Daar hebben we deze wetgeving echt niet voor nodig. Dat is afgedekt. Waarom vind ik dit een verslechtering? Omdat we per definitie de eerstkomende jaren generieke toestemming mogelijk maken. Ik vind het frappant dat ik daar weinig mensen over hoor praten. Er wordt meer gepraat over de zorg over wat er na drie jaar gebeurt. Maar ik vind het onbegrijpelijk dat we drie jaar lang generieke toestemming mogelijk willen maken, iets waarvan we in deze Eerste Kamer hebben gezegd dat we dat niet willen. Aan de mogelijkheid van een digitaal afschrift voor de patiënt zijn grote risico's verbonden. Daar maak ik me grote zorgen over, omdat er druk zal zijn op de patiënt om die data te uploaden in the internet of things of dat ze gebruikt worden voor apps met data over wat je eet en hoe je loopt. Wat gebeurt er met die data? Ze zijn per definitie vogelvrij. Ze zullen verkocht worden. Ik adviseer de leden om naar het programma Tegenlicht te kijken van afgelopen zondag. Daaruit wordt heel duidelijk wat men graag met die data wil doen. Ook adviseer ik om het boek te lezen "Ik heb wel wat te verbergen" van De Correspondent. Daarin wordt heel duidelijk gesteld dat die data goud waard zijn. Wij moeten de patiënt in bescherming nemen daarvoor.
Mevrouw Nooren (PvdA):
Volgens mij is er een misverstand. Dit wetsvoorstel gaat over gegevens die zorgaanbieders, zorgleveranciers of hulpverleners in hun dossier hebben. Zij zijn gehouden aan de wet BIG en aan de Wet op de geneeskundige behandelovereenkomst en aan de Privacywet. Het wetsvoorstel is, zoals ik het zie, erop gericht om iets toe te voegen aan de eisen van de elektronische verwerking. Mevrouw Gerkens zegt dat dit nu al vastligt in wetgeving. Dan ben ik wel benieuwd waar de eisen vastliggen die aan zorgaanbieders gesteld worden zoals nu in de et via de AMvB verplicht worden met NEN 7510, 7512 en 7513. Dat zijn veldnormen en geen wettelijke verplichtingen. Dus waar ligt dat nu vast?
Mevrouw Gerkens (SP):
Het klopt. De heer Ganzevoort zei terecht dat die veldnormen in de Wpb worden vastgelegd. In de Wpb worden echter wel degelijk eisen gesteld aan de wijze waarop persoonsgegevens verwerkt worden. Daarin staat niet precies welke normen dat moeten zijn. Overigens is er al een gedragscode van de IGZ. Daarin staan gedragscodes voor de normen waarvan men gebruikmaakt. Dus het werkveld neemt dat al heel goed op. Een NEN-norm zegt ook niet alles over de veiligheid, want ook dan is het kraakbaar. Het Groene Hart Ziekenhuis voldeed aan de NEN-normen toen het gekraakt werd. Dat zegt dus ook niet alles, maar in de Wet bescherming persoonsgegevens wordt heel duidelijk aangegeven dat er een passende vorm van beveiliging moet worden gekozen bij het verwerken van persoonsgegevens. En wat die passende vorm betreft: ik weet dat de Autoriteit Persoonsgegevens daarin heel streng is. Die waarborgen hebben we nu echt al voldoende. U zei verder dat het gaat om de gegevens waarover een arts beschikt of iemand anders die BIG-geregistreerd is. Dat klopt, maar het wetsvoorstel biedt ook de mogelijkheid tot een digitale afschrift, waarmee het beroepsgeheim vervalt. Immers, dan heeft de patiënt de gegevens op zijn pc en de patiënt heeft geen beroepsgeheim. Die kan dus doen met de gegevens wat hij of zij wil. Ik had net al een debatje met mevrouw Bredenoord over de vraag in hoeverre de patiënt in staat is om in te schatten hoe gevoelig die gegevens zijn. Mijn stelling is dat een grote groep mensen dat helaas niet weet. Misschien moeten we net als bij de veiligheidsgordel zeggen dat we het wettelijk verplicht stellen om voorzichtig om te gaan met het delen van data met anderen. Dat zie ik niet terug in het wetsvoorstel.
De voorzitter:
Mevrouw Nooren, heel kort.
Mevrouw Nooren (PvdA):
Dit wetsvoorstel gaat inderdaad niet over de vraag wat iemand doet met zijn eigen gegevens. Het gaat wel over de wijze waarop de zorgaanbieder omgaat met de gegevens. Volgens mij pleit u voor een ander wetsvoorstel, namelijk een voorstel dat gaat over de manier waarop mensen omgaan met hun medisch dossier.
Mevrouw Gerkens (SP):
Dat klopt, dat is wetgeving die hier misschien had moeten liggen, maar die er niet ligt. Een digitaal afschrift wordt echter wel mogelijk gemaakt, waarmee het veel makkelijker wordt om data te delen. Daarmee maakt dit wetsvoorstel de positie van de patiënt per definitie onveiliger. Goede regelgeving over data in het bezit van de patiënt had dat kunnen voorkomen, maar die is er niet. Daarom zeg ik dat dit wetsvoorstel een gemiste kans is.
De voorzitter:
Mevrouw Martens, kort graag. Ik zeg dit niet specifiek tegen u, maar in het algemeen.
Mevrouw Martens i (CDA):
Ik snap het, voorzitter. Mevrouw Gerkens pleit, als ik het goed beluister, dus eigenlijk voor zoiets als het patiëntengeheim of helemaal geen inzage. Mevrouw Gerkens zegt: ik vind het nu onveilig, dus wil ik het niet; ik vertrouw het niet en ik vertrouw er ook niet op dat het goedkomt. Eigenlijk heeft zij geen vertrouwen in de technologie. Ze zegt: kijk maar naar Amnesty. Klopt het dat zij de brief van Amnesty en anderen belangrijker vindt dan die van ActiZ, V&VN, KNMG, KNMP, LEVV, Nictiz, Patiëntenfederatie Nederland en NVZ samen? Die zeggen: dit perspectief is belangrijk, want anders gebeurt er niks; de technologie kan heel veel en er zal niets gebeuren als wij geen standaarden zetten. Amnesty en anderen zijn belangrijker dan deze organisaties gezamenlijk. Dat klopt, hè?
Mevrouw Gerkens (SP):
Ik vind de vergelijking die u maakt merkwaardig, alsof sommige organisaties belangrijker zijn dan andere. Ik vind dat beide partijen iets belangrijks zeggen. Het is vervolgens de vraag naar welke kant de weegschaal doorslaat. We zijn het er allemaal over eens dat het werkveld dit op een goede manier moet ontwikkelen. Dit gaat niet de goede kant op, want we richten ons op een vorm waarvan de Kamer heeft gezegd: liever niet. Uiteindelijk wegen mensenrechten echter zwaarder dan de vraag hoe snel of op welke wijze wij een systeem ontwikkelen. In dat systeem moeten de mensenrechten gewaarborgd zijn. Als mensenrechtenorganisaties zeggen dat ze hierover grote zorgen hebben, laat ik de weegschaal naar die kant doorslaan en zeg ik: eerst die zorgen wegnemen voordat we verdergaan met deze wetgeving.
Mevrouw Martens (CDA):
Ik heb het vertrouwen dat de organisaties die ik net noemde, daar ook naar kijken.
De voorzitter:
Mevrouw Bredenoord, heel kort.
Mevrouw Bredenoord (D66):
Ik heb een korte vraag. In principe kan ik, als ik wil, heel compromitterende informatie over mijzelf op het internet zetten, ook gezondheidsinformatie uit mijn patiëntenportaal. Ik ben benieuwd welke oplossing u daarvoor voorstelt. Mij verbieden dat ik informatie over mezelf op internet zet, gaat wel heel ver. Bovendien is er ook zoiets als een right to be forgotten. In principe kun je dus nog dingen terughalen. Kunt u daarop reageren?
Mevrouw Gerkens (SP):
U wilt het kort hebben, voorzitter.
De voorzitter:
Ja, graag kort. Dat ligt echt aan de tijd. Het is heel interessant, maar …
Mevrouw Gerkens (SP):
Het klopt dat men dossiers kan opvragen. Die zijn overigens over het algemeen niet gedigitaliseerd, die krijgt men in de papieren versie. Digitaliseren betekent dat je veel makkelijker data kunt delen. Het gaat erom of de patiënt zich wel realiseert welk goud hij in handen heeft. Ik denk dat we ervoor moeten zorgen dat mensen zich daarvan bewust zijn. Misschien moeten we inderdaad kijken naar een patiëntengeheim. Dat vind ik een interessante optie. We moeten nagaan hoe we het hebben van data beter beschermen: hoe ga je daarmee om? Ik kan er nog een halfuur over praten, maar dat wil de voorzitter niet.
De voorzitter:
Nee, dat wil de voorzitter niet. Dank u wel, mevrouw Gerkens. Dan geef ik nu het woord aan de heer Ganzevoort.
De heer Ganzevoort i (GroenLinks):
Voorzitter. We zijn natuurlijk erg benieuwd naar de compromitterende informatie van collega Bredenoord, maar dat zal een andere keer moeten.
Voorzitter. Als deze wet op een redelijk duidelijke wijze zulke belangrijke zaken regelt als cliëntenrechten in de zorg bij het elektronisch uitwisselen van gegevens en dat bovendien op een redelijk formele wijze doet — het gaat niet over een specifiek systeem maar over de randvoorwaarden — hoe kan het dan dat de minister sinds de indiening van het voorstel op 21 december 2012, er tot op heden niet in is geslaagd om alle handen op elkaar te krijgen? Eerst anderhalf jaar in de Tweede Kamer en inmiddels zijn we hier ook alweer twee jaar bezig. Zowel de Kamer als de regering had regelmatig meer tijd nodig. Onderdelen moesten worden geschrapt of mochten nog niet in werking treden, enzovoorts. Vandaag hebben we het voorlopig afrondende debat dat moet leiden tot een oordeel over het voorstel. Ik zal niet alles overdoen wat al aan de orde is geweest in dit hele proces, maar ik zal proberen om de afwegingen een beetje af te pellen en onder meer een antwoord te vinden op de volgende vraag: heeft Schippers berg een muis gebaard? Is er na alle zwaarwichtige woorden een wetsvoorstel overgebleven dat echt iets voorstelt, of bekijken we vandaag de kleren van de keizer?
Er is met enige regelmaat discussie geweest over het belang van het elektronisch uitwisselen van gegevens in de zorg. Wij delen die. De apotheker kwam regelmatig voorbij, net als de arts die voor zijn diagnose bepaalde beelden of gegevens wil voorleggen aan collega's. In mijn ogen leidt dat de aandacht alleen maar af van de vraag waarvoor we vandaag staan. Deze wet regelt niet dat er gegevens worden uitgewisseld langs elektronisch weg. Er wordt van uitgegaan dat dit al gebeurt. Ja, je kunt vragen hebben over de reikwijdte en over het hele proces, vanwege het feit dat deze wet een bepaalde richting uitwijst door een en ander te kanaliseren. Niet in de wet, maar wel in de discussies wordt vrij ronkend gesproken over hoeveel miljoenen er inmiddels op het lsp zijn aangesloten. We weten niet hoe actief die aansluitingen zijn en ook niet hoe belangrijk dat is. Ook al is het niet de kern van de wet, ik vraag de minister toch voor hoeveel mensen het van belang is om in een raadpleegbaar systeem te zitten, een pullsysteem dus. Willen we dat uiteindelijk iedereen in zo'n systeem zit, of niet? Of deelt de minister misschien de mening van mijn fractie dat het vooral van belang is voor mensen met een complexe zorgvraag en voor mensen die minder goed hun eigen zorgbehoefte en zorggeschiedenis kunnen communiceren? Ik heb namelijk de indruk dat het voor de kwetsbare groepen heel belangrijk kan zijn. Eerlijk gezegd zie ik geen enkele reden waarom mijn persoonlijke gegevens raadpleegbaar zouden moeten zijn.
Ik weet wel dat de minister mijn dossier niet kent … Nee, ik hoop dat de minister mijn dossier niet kent, want we weten dat nooit helemaal zeker met alle data die beschikbaar zijn. Vindt de minister dat ik bij het lsp zou moeten zijn aangesloten? Of moeten we met elkaar de discussie voeren over de vraag of we niet beter terughoudend moeten zijn en het alleen op basis van behoefte moeten doen? In veel gevallen is een pushsysteem meer dan voldoende, ook vanuit een besef dat er al veel te veel gevoelige informatie over ons uitlekt. Hoe voorkomen we de situatie dat mensen onder druk van zorgaanbieders of zorgverzekeraars — kijk naar de apotheek van mevrouw Gerkens — veel te breed toestemming geven. Een enkele keer werd mij bij de apotheek generiek de vraag gesteld of men gegevens van mij mocht delen. In zo'n geval zeg ik: zo zit de wet niet in elkaar. Niet iedereen weet dat echter. Al gaat het voorstel niet over het lsp, de druk is in de praktijk al groot. Wat wil de minister hieraan doen?
Dat is niet de belangrijkste vraag. Gegevensuitwisseling vindt immers al plaats en dit wetsvoorstel regelt de rechten van cliënten daarbij. Met die intentie is weinig mis. De vraag is wel of dit voorstel nodig is met het oog op die intentie. Dan ontstaan de serieuze vragen. Wat regelt dit wetsvoorstel nu eigenlijk wat niet ook al in de WGBO en de Wbp staat? Dan krijgen we als antwoord dat het vooral gaat om een specificatie van de precieze normen. Maar waarom moet dat in een aparte wet? Het antwoord is dan dat de wet wel de kaders stelt voor de manier waarop de informatietechnologie moet worden ingezet om de cliëntenrechten te waarborgen. Aan die kaders voegt deze wet echter niets toe, want de echte preciseringen zullen worden opgenomen in de AMvB, die op basis van artikel 26 van de Wbp "de specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling in zijn algemeenheid zal gaan bepalen". Deze wet doet dat dus niet. Wat wordt er dan wel nieuw geregeld? Is de gespecificeerde toestemming — een zeer complex begrip, zo bleek in de hoorzitting en in de discussies — wel zo nieuw? In elk geval is het inzagerecht dat niet, hooguit de elektronische vorm. Het idee van een portal waarbinnen cliënten zelf de toestemming kunnen bijhouden? Misschien, maar dat wordt niet door de wet als zodanig geregeld. Het is in de voorgestelde vorm bovendien omstreden vanwege het enorme risico op datalekken. Bovendien, al die zaken die echt iets doen voor de cliëntenrechten, worden uitgesteld. Gespecificeerde toestemming? Nog niet. Sterker nog, de eerste drie jaar geldt generieke toestemming, en dat wilden we nu juist niet. Elektronische inzage? Nog niet. Een elektronisch afschrift? Nog niet. Toestemming vragen voor het raadpleegbaar stellen wordt ervaren als dubbelop.
Kortom, al die elementen die echt iets van doen hebben met cliëntenrechten, treden nog niet in werking. Wat blijft er over? Het verbod voor de zorgverzekeraars om gegevens te raadplegen. Dat gaat al wel in werking. Het is wel de vraag of dit echt iets nieuws regelt. Mogen zorgverzekeraars nu wel medische gegevens raadplegen? Is dat niet al verboden onder de WGBO? Ik vraag de minister om een reactie. Misschien kan zij dan gelijk een punt meenemen dat al is genoemd, ook door vertegenwoordigers hier in de Kamer van een partij die het wetsvoorstel in de Tweede Kamer heeft gesteund, namelijk de vraag hoe wij het belang van dit voorstel moeten wegen, nu op basis van een net ingekomen wetsvoorstel zorgverzekeraars juist makkelijker inzage krijgen in de patiëntgegevens als ze fraude vermoeden. Dat is indirect, maar toch. Hoe geloofwaardig is deze minister als zij deze twee wetsvoorstellen naast elkaar legt? Hoe serieus is het te nemen dat dit wetsvoorstel belangrijk is omdat we daarmee de zorgverzekeraar het niet eens bestaande recht ontnemen om zorgdossiers in te zien als de minister tegelijkertijd regelt dat zorgverzekeraars dat indirect wel mogen?
De aarzeling van mijn fractie neemt toe. Wat begon met een goede intentie, lijkt te zijn uitgemond in een, op z'n best, betekenisloos voorstel. De goede aspecten worden elders al geregeld, de specificaties worden niet in werking gesteld en het laatste overgebleven lichtpuntje verbleekt. Daarom is op de hoorzitting ook nadrukkelijk de vraag aan de orde geweest waarom het nu van belang is om het wetvoorstel aan te nemen. Als je de deskundigen hoort, blijkt niet alleen dat die het niet met elkaar eens zijn, maar ook dat sommigen kijken naar de goede intenties, anderen naar de onhaalbare uitwerking en weer anderen naar de magere oogst. Je zou hoogstens kunnen zeggen dat met dit voorstel in elk geval de kaders worden aangegeven waarbinnen de verdere technische ontwikkeling kan plaatsvinden. Eigenlijk hoor ik van de collega's hier geen verdere argumenten voor dit voorstel. Als we deze wet aannemen, weet in elk geval iedereen dat het over drie jaar geregeld moet zijn, binnen deze kaders, zo is de gedachte. Overigens blijven die kaders heel vaag. Als deze wet niet echt iets toevoegt aan de WGBO en de Wbp, als de concretisering elders plaatsvindt, namelijk in een AMvB op basis van de Wbp en als we bovendien geen idee hebben van de technologische innovaties in de komende drie jaar, inclusief mogelijkheden en bijbehorende risico's, wat zijn we dan aan het doen als we een wet aannemen? Ik vind dat wel een fundamentele vraag, ook met het oog op de rol van de Eerste Kamer. Los van de intenties, die we met elkaar kunnen delen, en los van de vraag of het misschien een stip aan de horizon is die de moeite waard is: moeten we dat doen met wetgeving?
De minister heeft de afgelopen twee jaar alle kansen van de wereld gehad om ons te overtuigen van nut en noodzaak van deze wet. We zijn helemaal niet tegen de intenties. Die delen we. De minister heeft ons en ook de deskundigen er niet van overtuigd dat dit wetsvoorstel iets toevoegt. Ze heeft bovendien niet laten zien dat het uitvoerbaar en handhaafbaar is. Daarom hebben we in de schriftelijke ronde de vraag gesteld of het niet beter is om het voorstel aan te houden. Wat gaat er nu mis als deze wet voorlopig helemaal niet in werking treedt en er in het veld gewoon wordt gewerkt met een richtlijn voor gegevensuitwisseling? Kom met de Wbp en de WGBO in de hand tot nadere richtlijnen om het veld de goede kant op te sturen. Wat gaat er mis als we de minister de kans geven om te komen met een wet over cliëntenrechten die daadwerkelijk de cliëntenrechten regelt? Dus niet "over drie jaar hopelijk die kant op", maar gewoon goed regelen. Tot nu toe heeft de minister ons niet overtuigd, maar de dag is nog lang.
De voorzitter:
Dank u, mijnheer Ganzevoort. O, mijnheer Bruijn wil nog een vraag stellen.
De heer Bruijn i (VVD):
De heer Ganzevoort raakte aan de proportionaliteit van de wet. Als ik het goed begreep, stelde hij voor om het elektronisch uitwisselen van gegevens eventueel te beperken tot complexe gevallen. Nu is het zo dat vandaag de dag elektronische gegevens van patiënten via push- en pull-systemen massaal worden uitgewisseld tussen specialisten en huisartsen, tussen apothekers en artsen, tussen artsen onderling en ook tussen patiënten en artsen. Wat bedoelt de heer Ganzevoort precies met het beperken tot complexe systemen? Dat wil toch zeggen dat de zoon van mevrouw Gerkens niet meer in een elektronisch dossier kan worden opgenomen en dat zijn gegevens niet kunnen worden uitgewisseld? Wat is een complex geval? Hoe moeten we dat voor ons zien? De proportionaliteit van deze wet is nu juist iets wat heel duidelijk is, gezien de massaliteit van de uitwisseling.
De voorzitter:
Ik denk dat uw vraag duidelijk is.
De heer Ganzevoort (GroenLinks):
De vraag is wel duidelijk, maar het is niet wat ik gezegd heb. Dat maakt het antwoord ook vrij duidelijk. Ik heb niet gezegd dat deze wet daartoe moet worden beperkt. Ik heb gezegd dat je je kunt afvragen of de beweging naar een grootschalige werking van bijvoorbeeld het LSP, waarvan gezegd wordt dat er zo veel miljoenen bij zijn aangesloten en waarin doorklinkt dat het wenselijk is dat het nog veel breder wordt, de wenselijke richting is. Als er helemaal geen ingewikkelde medische dingen aan de hand zijn, zoals in mijn geval — dat kan ik hier in alle openheid zeggen, want het is niet compromitterend — dan vraag ik mij af of het wenselijk is dat iemand toch gekoppeld is aan zo'n systeem.
De voorzitter:
Heel kort nog, mijnheer Bruijn.
De heer Bruijn (VVD):
Dit is echt een heel gevaarlijke gedachte. Er zijn veel meer systemen dan het Landelijk Schakelpunt. Er gaan brieven tussen huisartsen en specialisten heen en weer. We hebben bijvoorbeeld het PALGA-systeem. Daar heb ik zelf mee te maken. Als we dat zouden beperken tot complexe gevallen, dan gaan we terug naar het stenen tijdperk als het gaat om de kwaliteit van de zorg.
De heer Ganzevoort (GroenLinks):
Maar dat heb ik helemaal niet gezegd. Ik had het over de beweging die in de discussie gaande is. Daarom zei ik dat het een voorbeeld was, want deze wet gaat over het raamwerk van het totaal. In de beweging die gaande is, wordt steeds gestimuleerd dat via het LSP al die aansluitingen er al zijn. Dat staat in alle discussies. Dat kan de heer Bruijn ook nalezen. Is zo'n grootschalig pull-systeem, welk je dan ook gebruikt, echt wenselijk? Daar heb ik grote aarzelingen bij.
De heer Bruijn (VVD):
Ik niet.
Mevrouw Teunissen i (PvdD):
Voorzitter. Wat is er fijner voor een patiënt dan een behandelaar die alwetend is? Wat is er fijner dan een behandelaar die almachtig is? Als het zo simpel was, was de wet op het elektronisch patiëntendossier in 2011 zonder enige twijfel aangenomen in dit huis. In werkelijkheid werd het voorstel met algemene stemmen verworpen. Er waren gegronde redenen om de regering te vragen om extra zekerheden en het resultaat daarvan is dat we vandaag opnieuw spreken over een wet waarbij een groot aantal bezwaren staan tussen droom en daad. Dat bleek ook tijdens de deskundigenbijeenkomst van 5 april. Hoewel het geenszins mijn bedoeling is om die bijeenkomst vandaag over te doen, lijkt het met goed om een aantal prangende bezwaren te noemen die binnen mijn fractie leven, mede ingegeven door de bezwaren die daar genoemd zijn.
De KNMG en de Landelijke Huisartsenvereniging bevestigden dat het vragen, registreren en naleven van de gespecificeerde toestemming in de zorgpraktijk op dit moment technisch en organisatorisch niet uitvoerbaar is. Zij verwachten dat er over een paar maanden meer helderheid zal zijn door de gevoerde onderzoeksprojecten over de handhaafbaarheid en uitvoerbaarheid. Zij verbaasden zich daarom over het straffe tempo waarmee deze wet erdoor geloodst moet worden. Waarom wachten we niet nog heel even, na zo'n lang wetstraject?
De vertegenwoordiger van het Patiëntenperspectief maakt zich zorgen over de gefaseerde inwerkingtreding. Die zorg delen wij. Waarom worden nu enkele bepalingen ingevoerd en niet in één keer een adequate wet? Wat voegt het invoeren van die paar bepalingen toe? De BoZ, Brancheorganisaties Zorg, spreekt over ernstige pijnpunten waardoor de afstand tussen arts, verpleegkundige en patiënt groter wordt, en grote investeringen moeten worden gedaan. De brancheorganisatie pleit ervoor de zorg vooral niet het stiefkind van het privacybeleid te laten worden. Tot slot maakt de Consumentenbond zich zorgen over de wijze waarop de regiefunctie is ingevuld en wil dat de patiënt centraal komt te staan en zelf de regie kan hebben.
De centrale conclusie is dat we nu iets moeten gaan invoeren waarvan de uitvoerbaarheid en handhaafbaarheid pas over een paar maanden duidelijk zijn. Mijn fractie heeft geen behoefte aan een rompwet in afwachting van meer duidelijkheid, maar wil eerst duidelijkheid en dan pas wetgeving met aanvullende voorwaarden. Dat is ook omdat er tal van gevaren schuilen in de koppeling van bestanden. Vergelijkbaar is het wetsvoorstel 33980 dat op 13 september 2016 door de Tweede Kamer is aangenomen, de wijziging van de Wet marktverordening gezondheidszorg. Door deze wetswijziging wordt de mogelijkheid om in het belang van fraudebestrijding het medisch beroepsgeheim op te heffen, de facto volledig. Zorgverzekeraars mogen bij vermoedens van fraude in het medisch dossier kijken om te controleren of de arts, al dan niet samen met de patiënt, rommelt met declareren.
Waar het elektronisch patiëntendossier sneuvelde omdat het disproportionele risico's voor de privacy bevatte, wordt binnenkort wetsvoorstel 33980 in dit huis behandeld. Dat gebeurt niet vandaag, maar het wetsvoorstel is een perfecte illustratie van wat er mis kan gaan bij de koppeling van bestanden.
Bovendien is het tegenstrijdig om zorgverzekeraars het recht te ontnemen op het inzien in dossiers en tegelijkertijd de toegang gemakkelijker te maken in een ander wetsvoorstel. Kan de minister deze tegenstrijdigheid ophelderen?
Er zijn alternatieven waaraan geen gevaren voor privacy en gebrek aan zeggenschap kleven. Mevrouw Gerkens refereerde er al aan. In die zin kan de Partij voor de Dieren zich zeer vinden in de opvattingen van beveiligingsonderzoeker van Whitebox Systems, Guido van 't Noordende, die vorige week in de Volkskrant uiteenzette waarom de minister in zijn ogen de privacy en gezondheid van patiënten op het spel zet. Hij maakt zich zorgen over dat ene centrale registratiesysteem. Onze mening is ook dat de structuur van de wet naar dat systeem leidt, waarmee de burger zijn medische gegevens vrijgeeft aan een grote groep voor hem of haar niet herkenbare beroepsbeoefenaren, maar ook aan hackers die zo wel heel erg veel van een patiënt te weten kunnen komen.
Het is een grootschalig toestemmingsportaal waarin iedereen weliswaar zijn persoonlijke voorkeuren voor uitwisseling kan aangeven, maar waar ook grote veiligheids- en privacyrisico's aan kleven. De burger moet op voorhand bedenken wie toegang krijgt tot zijn of haar medische gegevens. Gezonde mensen weten niet welke hulpverleners zij in de nabij of verdere toekomst nodig hebben. De burger moet dus kiezen uit drie kwaden: alles openzetten voor het geval dat, alle gegevens afschermen in het kader van "je weet maar nooit", of dossiers slechts voor enkele zorgverleners openzetten en dus vrijwel altijd voor de verkeerde omdat je nu eenmaal niet weet wat je gaat overkomen. Een patiënt moet kiezen uit een loterij met louter nieten en maakt eigenlijk per definitie de verkeerde keuze, of in elk geval een keuze die hij niet kan overzien.
Volgens Van 't Noordende zou het veel gemakkelijker zijn als de gegevens niet in één centraal systeem komen, maar in de database van de eigen arts blijven staan. De patiënt zou een code kunnen krijgen waarmee hij andere behandelend artsen toegang kan geven tot zijn gegevens, vast te leggen op een pasje, een armbandje of in een smartphone, zo simpel als je DigiD. Bij doorverwijzing kan de arts een code naar de specialist sturen die daarmee toegang krijgt tot relevante gegevens. Voor dit voorstel is geen wetswijziging nodig. Er zijn ook geen grote kosten mee gemoeid en volgens Van 't Noordende is het systeem privacyproof. Dat is dus geheel overeenkomstig de brede steun die in dit huis bestond voor de motie-Tan waarin wordt gevraagd om een elektronische zorgpas die de patiënt veiligheid en inzicht biedt op het gebied van de uitwisseling van patiëntengegevens.
De eveneens breed gesteunde motie-Tan waarin werd gevraagd om geen enkele organisatorische of financiële bijdrage meer te verlenen aan het Landelijk Schakelpunt laat ook zien hoe groot de huiver in dit huis was om elektronische patiëntengegevens breed te delen op de wijze als destijds werd voorgesteld. Met name daarom verbaast het mijn fractie dat er toch weer zo veel herkenbare elementen uit het destijds verworpen voorstel terugkomen in de regeling die nu voorligt. Kan de minister reflecteren op de oplossing van Guido van 't Noordende en aangeven waar volgens haar de noodzaak ligt om nu een rompwet aan te nemen waarvan het gevolg nog onhelder is?
De beraadslaging wordt geschorst.
De vergadering wordt van 12.38 uur tot 13.34 uur geschorst.