Verslag van de vergadering van 27 september 2016 (2016/2017 nr. 1)
Status: gecorrigeerd
Aanvang: 11.29 uur
Mevrouw Nooren i (PvdA):
Voorzitter. Goede zorg lever je samen. Dit is een uitspraak die niet alleen gaat over een goede dialoog tussen mensen die ziek zijn of een beperking hebben en hun zorgverlener, maar ook over het bundelen van deskundigheid en informatie van verschillende zorgprofessionals om voor elkaar te krijgen dat mensen die zorg krijgen die bij hen past. Het is een goede ontwikkeling dat er steeds vaker meerdere zorgverleners betrokken zijn bij de zorgverlening van één patiënt c.q. cliënt: ziekten hangen immers steeds vaker met elkaar samen, medicatie voor de ene kwaal heeft invloed op de werking van een ander medicijn en specialisten kunnen op afstand meekijken met andere zorgverleners om goede diagnoses te stellen en effectieve behandelingen te realiseren. De toenemende technologische mogelijkheden hebben niet alleen betrekking op de innovaties in de diagnostiek en behandelmogelijkheden, maar ook op het gebruik, de opslag, de verwerking en het delen van gegevens over de geleverde zorg. Andere collega's zijn daar ook op ingegaan.
We spreken vandaag over een wetsvoorstel dat zich richt op de randvoorwaarden die gesteld worden aan elektronische verwerking van gegevens door zorgaanbieders en de rechten van de cliënt daarbij. Het wetsvoorstel kent een lange voorgeschiedenis met een zoektocht naar de rolverdeling tussen de overheid, zorgaanbieders, patiënten/cliënten en ook andere veldpartijen als het gaat om het vastleggen en het delen van cliëntgegevens.
De Wet op het elektronisch patiëntendossier is in deze Kamer in 2011 verworpen. Dat maakt dat de discussie in de afgelopen jaren verschoven is naar de vraag hoe we met elkaar goede en werkbare afspraken kunnen maken over het verzamelen, bewaren en delen van elektronische informatie over cliënten en hun zorgverlening.
De digitalisering van cliëntgegevens heeft in het afgelopen decennium een enorme vlucht genomen. Bijna iedere zorgaanbieder heeft inmiddels de cliëntgegevens elektronisch vastgelegd. Op lokale schaal, en deels ook landelijk, wordt informatie van cliënten uitgewisseld. In de regel zullen cliënten — en daar waar dat aan de orde is hun wettelijk vertegenwoordigers — er geen bezwaar tegen hebben. Vaak zullen zij zelfs blij zijn met het delen van gegevens als hun zorg daar beter van wordt, als zij daardoor niet meer telkens dezelfde informatie hoeven te verstrekken en/of onderzoeken niet overgedaan hoeven te worden. Tegelijkertijd is het heel goed te begrijpen dat mensen een voorbehoud willen en moeten kunnen maken ten aanzien van de vraag over wie welke informatie in kan zien en kan gebruiken. Het gaat immers om zeer persoonlijke informatie die je in de regel alleen aan zorgverleners wilt verstrekken als die ertoe bijdraagt dat de zorg die jij krijgt er beter van wordt.
Als PvdA-fractie willen wij de ambitie niet loslaten dat we toewerken naar een situatie waarin ieder mens eigenaar wordt van zijn eigen elektronische cliëntendossier, ook wel persoonlijk gezondheidsdossier genoemd, met alle elementen van de zorg die hij waar dan ook ontvangen heeft. Ieder mens moet zelf kunnen bepalen wie er gebruik mag maken van zijn medische informatie. Wij zijn benieuwd of de minister onze ambitie deelt en of zij naast het wetsvoorstel dat we vandaag behandelen, bezig is met ondersteunend beleid en wetgeving om te zorgen dat er een veilig persoonlijk gezondheidsdossier komt, waarbij iedere Nederlander zelf kan bepalen wie zijn gegevens mag inzien.
Wij realiseren ons dat er nog een lange weg te gaan is voordat ieder mens zijn eigen geïntegreerde persoonlijk gezondheidsdossier heeft. Dat betekent dat we tot dat moment, zoals vandaag, het met elkaar vooral hebben over de vraag hoe omgegaan wordt met de gegevens die zorgaanbieders van cliënten vastleggen.
Het wetsvoorstel dat nu voorligt, is bedoeld om vanuit de wetgever helderheid te bieden over spelregels die eenieder in acht moet nemen als informatie van cliënten door zorgaanbieders elektronisch vastgelegd wordt en — daar waar dat aan de orde is — gedeeld wordt met andere zorgverleners. Het wetsvoorstel is duidelijk over waar we naartoe werken: gespecificeerde toestemming waarbij de cliënt bepaalt wie welke informatie mag inzien en gebruiken. Dit geldt ook voor het beschikbaar stellen van elektronische informatie aan de cliënt over wie zijn gegevens ingezien en/of gebruikt heeft.
We danken de minister voor de helderheid die ze in de afgelopen maanden heeft gegeven in de schriftelijke antwoorden op vragen van de commissie over dit wetsvoorstel en de heldere technische briefing van de medewerkers van haar ministerie.
Laten we vooropstellen dat de PvdA-fractie blij is met de volstrekte helderheid in het wetsvoorstel over het verbod op toegang tot de gegevens voor zorgverzekeraars, bedrijfsartsen, verzekeringsartsen en keuringsartsen. Mensen willen absoluut niet dat hun persoonlijke en medische gegevens zomaar in handen kunnen komen van deze partijen. Dat is niet alleen gebleken bij de voorbereiding van dit wetsvoorstel, maar blijkt ook uit de reacties van mensen op wetsvoorstel 33980, dat onder andere gaat over het gebruik van medische gegevens voor fraudebestrijding door zorgverzekeraars.
Een lastig punt in de behandeling van deze wet is dat de minister ons vraagt om in te stemmen met de hele wet, terwijl die een aantal wetsartikelen bevat waarvan nu al bekend is dat zorgaanbieders de komende jaren nog niet in staat zijn om conform deze artikelen te handelen. Dat gaat zowel om de gespecificeerde toestemming bij elektronische uitwisseling van cliëntgegevens als om artikel IIA waarin verwezen wordt naar de AMvB met privacyvereisten en verwijzingen naar NEN-normen. Dit roept een aantal vragen op over de implementatie en uitvoerbaarheid van de wet. De vraag is ook hoe we als Eerste Kamer in het vervolgproces betrokken worden.
De minister benadrukt in de reacties op de vragen uit deze Kamer herhaaldelijk dat zij het van belang acht dat dit wetsvoorstel zo spoedig mogelijk in werking treedt om de veldpartijen helderheid te geven hoe omgegaan moet worden met het gebruik, de verwerking van cliëntgegevens en de spelregels die gelden bij het elektronische uitwisselen van deze gegevens. Ook veldpartijen zoals de Patiëntenfederatie Nederland, de KNMP, het Reumafonds, de PCOB, de Unie KBO en eerder ook ActiZ vragen om deze helderheid. Zij geven aan dat dit zal helpen om vooruitgang te boeken in het met elkaar realiseren van systemen voor en afspraken over gespecificeerde elektronische uitwisseling van gegevens. Andere partijen hebben op schrift en in de hoorzitting hun aarzelingen over en bezwaren tegen dit wetsvoorstel geuit. Die gaan over verschillende zaken: over de vrees voor toenemende administratieve lasten, over onduidelijkheid over de spelregels die gaan gelden bij gespecificeerde toestemming, over de angst dat de privacy in het geding komt als gegevens opgeslagen worden in the cloud en over bezwaren tegen het überhaupt of nu al verplicht stellen van de NEN-normen in de AMvB.
Om met het laatste punt te beginnen: het ontwerp van de genoemde AMvB moet nog overgelegd worden aan de beide Kamers der Staten-Generaal. De PvdA fractie is benieuwd wanneer de minister verwacht de AMvB aan te kunnen bieden.
De minister geeft in de nota naar aanleiding van het verslag al wel aan dat in de AMvB "dwingend wordt verwezen" naar de NEN-normen 7510, 7512 en 7513, en dat in de AMvB opgenomen wordt dat voldaan moet worden aan, ik citeer, "de laatste stand van wetenschap en techniek van privacyversterkende maatregelen". Dit roept een aantal vragen op. Hoe denkt de minister te realiseren dat alle zorginstellingen altijd voldoen aan "de laatste stand der techniek en wetenschap van privacyversterkende maatregelen"? Hoewel deze ambitie aantrekkelijk klinkt, is het de vraag hoe je zo'n bepaling uitvoerbaar kunt operationaliseren. Bovendien lijkt het ons alleszins redelijk om zorginstellingen bij het beschikbaar komen van nieuwe privacyversterkende maatregelen voldoende tijd te geven om hun systemen aan te passen. Graag een reactie van de minister op deze punten.
Op vragen van onze fractie over de tijd die zorgaanbieders krijgen om aan alle privacyvereisten te voldoen, antwoordt de regering in de nota naar aanleiding van het verslag dat de AMvB tegelijkertijd met het wetsvoorstel in werking kan treden. Wij zijn benieuwd hoe de minister tot dit oordeel is gekomen. Zeker nu deze AMvB nog niet beschikbaar is. Daarnaast hebben VGN en ActiZ in hun brief aangeven dat zij niet betrokken zijn bij het tot stand komen van de AMvB die gaat over de privacyaspecten, de concept-AMvB nog niet kennen en dat hun leden zich daardoor nog geen oordeel hebben kunnen vormen. Zij verwachten dat hun lidinstellingen minimaal een jaar nodig hebben om te voldoen aan de eisen van de AMvB. Als waar mocht zijn dat nu de meeste instellingen in de langdurige zorg nog niet voldoen aan de genoemde NEN-normen, zou dat betekenen dat nagenoeg alle instellingen — het gaat zeker om ruim 600 instellingen - in de langdurige zorg na onmiddellijk van kracht worden van de AMvB bij de invoering van de wet in strijd met de wet handelen. Dat lijkt de PvdA niet de bedoeling. Het zal de cliënt schijnzekerheid geven en mogelijk onbedoeld cliënten eerder een gevoel van onveiligheid in plaats van veiligheid geven over de vraag hoe omgegaan wordt met de gegevens die hun zorgaanbieder heeft vastgelegd of wil delen met andere zorgverleners.
Navraag leert overigens dat de invoeringstermijn van een jaar gebruikelijk is. Dit is ook de termijn die zorgaanbieders, zoals ziekenhuizen, nodig hadden om de NEN-normen te implementeren. Daarbij ging het met name om de norm 7510. Klopt het dat de brancheverenigingen in de zorg niet of slechts beperkt betrokken zijn bij het ontwikkelen van de concept-AMvB? Zo ja, waarom is daarvoor gekozen? Kan de minister aangeven hoeveel van de instellingen in de ouderenzorg en gehandicaptenzorg nu al de NEN-norm 7510 en in het verlengde daarvan NEN 7512 en/of 7513 hebben geïmplementeerd? Is de minister bereid toe te zeggen om in het kader van de uitvoerbaarheid de AMvB pas in 2018 in werking te laten treden om instellingen voldoende tijd te geven om te voldoen aan de eisen die in de AMvB worden gesteld?
Dan de artikelen die betrekking hebben op de gespecificeerde toestemming. De minister stelt voor om de bepalingen die gaan over gespecificeerde toestemming en de bepalingen die gaan over elektronische inzage en afschriften pas drie jaar na invoering van de wet in werking te laten treden. Het betreft de artikelen 15a, c, d en e. Wij willen de minister vragen toe te lichten hoe zij op een periode van drie jaar is gekomen en welke factoren bepalen of de genoemde termijn reëel is.
Daarbij verzoeken we de minister vriendelijk om in te gaan op vier specifieke punten:
Het ministerie en de betrokken veldpartijen gaven eind 2015 aan dat het een jaar zou duren voordat helder zou zijn of de gespecificeerde toestemming technisch mogelijk zou zijn. We zijn inmiddels bijna een jaar verder. Graag horen we van de minister wat de stand van zaken is van de verkenning naar de haalbaarheid van de gespecificeerde toestemming en hoe zij nu aankijkt tegen het moment waarop de genoemde artikelen van kracht zouden moeten worden.
Verder meldt de minister in de nota naar aanleiding van het verslag dat de beschikbaarheid van publieke en private authenticatiemiddelen op hoog betrouwbaarheidsniveau essentieel is om cliënten elektronisch inzage te geven in hun dossier. Anderen hadden het daar ook al over. Op dit moment worden er pilots uitgevoerd. De minister van Binnenlandse zaken en Koninkrijksrelaties heeft de Tweede Kamer inmiddels over de pilotvoorwaarden en -criteria geïnformeerd. De minister van VWS legt in haar brief van juni jongstleden een verband tussen de snelheid waarmee deze middelen worden ontwikkeld en de invoering van de uitstelde delen van artikel 15. Betekent dit dat de invoering van de genoemde artikelen niet door kan gaan zolang deze authenticatiemiddelen niet beschikbaar zijn?
We hebben veel reacties van mensen ontvangen die vrezen dat dit wetsvoorstel een uitholling is van de zelfbeschikking over hun gegevens en dat de privacy van hun medische gegevens door het opslaan van de gegevens in de cloud in het geding is. Wat is de reactie van de minister op de zorgen die door deze mensen worden geuit?
Ten slotte geeft de minister op vragen van GroenLinks in de nota naar aanleiding van het verslag aan dat sommige instellingen — nu ongeveer tien ziekenhuizen — eerder dan de genoemde drie jaar in staat zullen zijn om te werken met gespecificeerde toestemming. De genoemde bepalingen van artikel 15 zijn dan nog niet van kracht. Hoe kan gezorgd worden dat in die situaties in lijn met de wet gehandeld wordt en dat voor deze instellingen de genoemde bepalingen leidend zijn voor hun handelen en de inrichting van de systemen?
Gezien de verantwoordelijkheid die deze Kamer heeft voor het beoordelen van de kwaliteit en de uitvoerbaarheid van wetgeving willen wij de minister verzoeken ons periodiek, bijvoorbeeld ieder jaar, op de hoogte te stellen van de voortgang van de trajecten die in gang zijn gezet om te zorgen dat de uitgestelde onderdelen van artikel 15 over drie jaar van kracht worden. Daarnaast willen wij de minister verzoeken om met deze Kamer in overleg te treden, mochten er zich omstandigheden voordoen waardoor de invoering van de genoemde artikelen binnen drie jaar niet waar te maken is. Dan is immers de vraag aan de orde of en, zo ja, hoe recht gedaan kan worden aan de brede wens van deze en de Tweede Kamer om cliënten zelf te laten bepalen wie beschikking krijgt over gegevens die over hem in de gezondheidszorg verzameld en gedeeld worden. Vraag is ook wat er gaat gebeuren als onverhoopt in de komende maanden of jaren mocht blijken dat het sneller dan nu verwacht wordt mogelijk wordt om op eenvoudige wijze, op grote schaal en op een veilige manier te gaan werken met gespecificeerde toestemming.
Onze laatste vragen gaan over de rol van het ministerie in de stappen die gezet moeten worden om tot een werkend systeem te komen waar alle Nederlanders vertrouwen in hebben.
Mevrouw Gerkens i (SP):
Mevrouw Nooren zegt steeds dat het zo belangrijk is dat de patiënt de eigenaar van de gegevens wordt en dat hij zal bepalen met wie hij die wil delen en met wie niet. Ik zie daar ook een dilemma in, omdat de patiënt niet altijd goed weet wie over welke gegevens zou moeten kunnen beschikken. Wat voor mij als patiënt niet altijd logisch lijkt, is soms wel hard nodig. Ziet mevrouw Nooren dat dilemma ook en hoe denkt zij dit op te lossen als de patiënt totale controle heeft over het delen van de gegevens?
Mevrouw Nooren (PvdA):
Ik zal hierover een aantal vragen aan de minister stellen, want ik erken dat dit aan de orde is. Tegelijkertijd is het een verantwoordelijkheid van het ministerie en zorgaanbieders om mensen goed te informeren over de vraag waarom het nodig is, net zoals dat nu het geval is. Er moet altijd in een dialoog worden gesproken over de vraag wat nodig is, hoe je het ook doet. Dat is niet anders dan nu.
Mevrouw Gerkens (SP):
Ik begrijp dat het niet anders is dan nu, maar nu ligt de regie bij mijn huisarts of specialist die in gesprek met mij beslist over verder onderzoek; hij zal de gegevens dan delen. Het is natuurlijk tweeledig. Er kan druk ontstaan waar het niet nodig is en ik kan onthouden waar het wel nodig zou moeten zijn. Hoe waarborgen wij dat daarbij niets misgaat?
Mevrouw Nooren (PvdA):
Het is een misverstand dat ik nu niet zou gaan over mijn medische gegevens. Ik kan iedere dag naar een zorgaanbieder gaan en een kopie krijgen van mijn medisch dossier. Hoe raar het ook is, ik kan dat zelfs op internet zetten. Die situatie verandert niet door dit wetsvoorstel. Dit wetsvoorstel bevat echter een aantal bepalingen, zoals de NEN-norm 7510, die heel veel zeggen over de manier waarop je moet omgaan met gegevens — overigens breder dan elektronische gegevens — en welke spelregels daarvoor gelden. De essentie is naar mijn mening dat wij van zorgaanbieders verwachten dat zij een dialoog voeren over de vraag welke informatie nodig is om goede zorg te verlenen. Dit wordt geregeld in de opleiding en in de Wet geneeskundige behandelovereenkomst. Die verantwoordelijkheid verandert niet door dit wetsvoorstel.
De voorzitter:
Tot slot, mevrouw Gerkens.
Mevrouw Gerkens (SP):
Ik moet concluderen dat ik geen antwoord krijg op mijn vraag. Het gaat er nu juist om hoe wij deze waarborgen in het systeem opnemen als wij zeggen dat de patiënt degene is die alle gegevens beheert en beheerst en dat hij beslist met wie die worden gedeeld. Dat is toch een net iets andere situatie dan nu, nu wij inderdaad het recht hebben om ons dossier op te vragen en wij kunnen beslissen over wijzigingen, aanvullingen en zelfs verwijdering. Dat kan allemaal, maar het zit wel in de computer van de zorgverzekeraar en niet in mijn computer.
Mevrouw Nooren (PvdA):
Dit wetsvoorstel gaat volgens mij niet over de vraag of het dossier in handen komt van de patiënt of de cliënt. Het voorstel dat vandaag voorligt, gaat erover dat je bepaalt met wie de gegevens die bij aanbieders beschikbaar zijn, worden gedeeld via een push- of een pullsysteem. Verder gaat dit wetsvoorstel niet.
Het lijkt de PvdA-fractie van belang dat het ministerie van VWS een stimulerende en zo nodig sturende rol vervult om de ambities van dit wetsvoorstel waar te maken en dat het ministerie alle veldpartijen daarbij betrekt en zo nodig faciliteert. Onderkent de minister dit belang? En zo ja, hoe gaat zij deze rol invullen? En zo nee, waarop is haar vertrouwen gebaseerd dat zonder actieve bemoeienis van VWS zorgbreed zowel de privacyaspecten van het werken met en delen van elektronische cliëntgegevens als de gespecificeerde toestemming zo spoedig mogelijk tot stand komen?
Ik vraag ten slotte namens de PvdA-fractie specifieke aandacht voor de manier waarop mensen voorbereid worden op de keuzen die zij kunnen maken voor het verstrekken van gegevens die een zorgaanbieder over hen vastlegt. Als je met mensen over dit wetsvoorstel praat, lopen de ideeën en verwachtingen sterk uiteen. Je komt mensen tegen die heel veel waarde hechten aan het feit dat zij gaan over de vraag wie welke informatie over hen krijgt en die er sterk aan hechten dat zij daarover beslissen. Daarnaast zijn er veel mensen die denken dat hun zorgverleners nu al bij al hun gegevens kunnen. Dan zijn er nog mensen die ervan uitgaan dat als zij op één plek toestemming geven — en dan gaat het meestal over hun apotheek of huisarts — zij geregeld hebben dat iedere zorgverlener die ze in hun leven nodig zullen hebben, alle benodigde informatie heeft. Hoe zal het ministerie ervoor zorgen dat alle Nederlanders een goed beeld krijgen van de inhoud en betekenis van dit wetsvoorstel en goed begeleid worden in de keuzen die zij kunnen maken? En hoe voorkomen we daarbij dat mensen afhankelijk worden van de manier waarop individuele zorgverleners aankijken tegen het wetsvoorstel, met name met betrekking tot het beschikbaar stellen van medische gegevens aan andere zorgverleners, het verstrekken van informatie aan cliënten uit hun dossiers en het gebruik ervan?
Ik kom tot een afronding. Het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens kan een belangrijke bijdrage leveren aan de informatiebeveiliging van zorgsystemen en het individuele beschikkingsrecht van eenieder over de informatie die over hem door zorgverleners verzameld wordt. Voorwaarde om tot een werkend systeem te komen, is dat de technische voorwaarden daarvoor zo snel mogelijk en veilig worden gerealiseerd, maar vooral dat alle partijen hun schouders eronder willen zetten om ervoor te zorgen dat de implementatie zo snel mogelijk verloopt en dat mensen adequaat worden ondersteund bij hun keuzen. Het ministerie van VWS zal op de weg van idee naar praktijk in de komende jaren een cruciale stimulerende en faciliterende rol moeten blijven vervullen, aldus mijn fractie. Zij gaat ervan uit dat de minister en het ministerie daartoe bereid zijn en zij ziet uit naar de antwoorden van de minister op haar vragen.