Plenair Bredenoord bij behandeling Cliëntenrechten bij elektronische gegevensverwerking



Verslag van de vergadering van 27 september 2016 (2016/2017 nr. 1)

Status: gecorrigeerd

Aanvang: 11.12 uur


Bekijk de video van deze spreekbeurt

Mevrouw Bredenoord i (D66):

Voorzitter. We leven in een tijdperk waarin we alleen al qua gezondheid 160.000 apps tot onze beschikking hebben, waarin we door middel van wearables onze stappen, hartslag en andere gegevens kunnen verzamelen en waarin een toenemend aantal ziekenhuizen patiëntenportalen aanbiedt. In zijn boek The Patient Will See You Now uit 2015 schetst Eric Topol de verwachting dat de komst van de smartphone "de Gutenberg" van de gezondheidszorg zal betekenen. Topols centrale stelling is dat waar de uitvinding van het gebruik van losse letters in de boekdrukkunst door Johannes Gutenberg rond 1450 de moderne tijd heeft getransformeerd, de smartphone de gezondheidszorg zal transformeren. Waar het nu nog steeds de arts is die bepaalt wanneer welke patiënt aan de beurt is — "the doctor will see you now" — zal de smartphone de verhoudingen echt radicaal omdraaien, aldus Topol: "the patient will see you now". Door eHealth — dat is een brede verzamelnaam voor het toepassen van informatie- en communicatietechnologie in de zorg — kan een deel van de zorg verplaatst worden naar locaties en tijdstippen die de patiënt schikken, in plaats van het ziekenhuis of de dokter. Daarbij is digitale toegang tot en uitwisseling van gegevens de normaalste zaak van de wereld, maar wel volgens harde randvoorwaarden.

In dit digitale tijdperk is duidelijkheid over de rechten, plichten en verantwoordelijkheden van alle partijen die betrokken zijn bij de elektronische uitwisseling van medische gegevens letterlijk van levensbelang. De reikwijdte van de vandaag voorliggende wet lijkt echter beperkter dan de naam doet vermoeden. Het gaat namelijk niet over elektronische uitwisseling van gegevens in brede zin. De wet ziet toe op elektronische uitwisseling van gegevens via systemen die door meerdere zorgaanbieders worden gebruikt. Het heeft daarmee geen betrekking op push-verkeer, zoals whatsapp en e-mail, en niet op interne patiëntenportalen. Kan de minister dat bevestigen, zodat we geen onduidelijkheid hebben over de reikwijdte van de wet?

Sinds 2009 is er in dit huis gesproken over digitale uitwisseling van medische gegevens. Dat was eerst in de context van het elektronisch patiëntendossier en daarna op basis van het nu voorliggende wetsvoorstel Cliëntenrechten elektronische verwerking van gegevens. De afgelopen twee jaar zijn er verschillende brieven, overleggen, technische briefings en deskundigenbijeenkomsten geweest. Mijn inschatting is dat over het belang van veilige en toegankelijke uitwisseling van medische gegevens velen van ons het wel eens zijn. Juist voor patiënten die afhankelijk zijn van meerdere geneesmiddelen is het ontzettend belangrijk dat hulpverleners een compleet overzicht hebben van hun medicatiegebruik. In een recente gezamenlijke brief van een aantal patiëntenorganisaties werd er nog eens op gewezen dat een goed en veilig medicatiegebruik alleen maar urgenter wordt in een vergrijzende samenleving.

Dat er zo lang en intensief gesproken is over dit wetsvoorstel heeft dan ook niet te maken met het uiteindelijke doel, namelijk veilige digitale dossiervorming, uitwisseling en inzage op basis van expliciete toestemming van de patiënt. Het heeft echter te maken met de randvoorwaarden, de haalbaarheid en de fundamentele gevoeligheid van medische gegevens.

Mijn fractie heeft serieuze zorgen over de uitvoerbaarheid en mogelijk ongewenste neveneffecten van gespecificeerde toestemming en over de vraag of de rechten van cliënten en patiënten voldoende gewaarborgd worden in het wetsvoorstel, met name veiligheid en privacy.

Ten eerste plaatst mijn fractie vraagtekens bij de manier waarop aan het toestemmingsvereiste invulling wordt gegeven. We zijn het erover eens dat er ten minste sprake moet zijn van expliciete toestemming voor het delen van medische gegevens. Dit is overigens ook juridisch geborgd door de Algemene Verordening Gegevensbescherming en de Wet bescherming persoonsgegevens. Door het amendement-Bruins Slot is dat nader ingevuld als "gespecificeerde toestemming".

Dit klinkt sympathiek, maar het introduceert een wetstechnisch probleem. In de internationale medisch-ethische literatuur bestaan er vele vormen van toestemming: expliciete toestemming, brede toestemming, specifieke toestemming, geïnformeerde toestemming, getrapte toestemming en dynamische toestemming. De term gespecificeerde toestemming was echter nieuw voor mij. Daarvan ontbreekt dus een eenduidige betekenis in de literatuur, in de wetenschap en bij de beroepsgroep.

Een eerste vraag die ik bij deze wetgeving de minister dan ook behoor te stellen is de volgende. Kan de minister hier voor eens en voor altijd de opheldering over verschaffen die ik in de schriftelijke voorbereiding nog niet heb aangetroffen?

Dé patiënt bestaat niet. Wij zijn allemaal verschillend, ook als we ziek worden. Die pluriformiteit in de maatschappij wordt weerspiegeld in de gezondheidszorg. Wat mijn fractie betreft moet toestemming voor het al dan niet delen van gegevens niet alleen expliciet zijn, maar vooral maatwerk zijn, waarbij patiënten hun toestemming kunnen aanpassen als hun situatie, voorkeur of inzicht verandert. In de internationale literatuur wordt dat "dynamic consent", ofwel "dynamische toestemming" genoemd: mensen kunnen in een dossier of portaal inloggen en ervoor kiezen om al hun gegevens open te stellen, specifieke gegevens open te stellen, of bepaalde gegevens alleen voor bepaalde hulpverleners of toepassingen open te stellen. Het wordt dynamisch genoemd, omdat je te allen tijde je voorkeur kunt veranderen. Graag verneemt mijn fractie of de minister iets dergelijks voor gespecificeerde toestemming in gedachten had.

Tegelijkertijd zitten er haken en ogen aan een dergelijk systeem. Het is namelijk best lastig om vanaf je computer of aan de balie van een apotheek een inschatting te maken van waar je nu precies toestemming voor geeft en of sommige medicatiegegevens misschien toch relevanter zijn dan je op dat moment denkt. Als mensen er dus voor kiezen om bepaalde gegevens niet te ontsluiten, dan is dat hun goed recht. Er zal echter wel een soort waarschuwing ingebouwd moeten worden, zodat mensen zich ervan bewust zijn dat er een risico aan kan kleven. Hoe ziet de minister dat voor zich? En garandeert de minister dat mensen te allen tijde vrij blijven om überhaupt geen toestemming te geven voor elektronische uitwisseling van gegevens? Recent berichtte de Landelijke Huisartsenvereniging dat patiënten en zorgverleners onder druk worden gezet om afschriften van hun dossier te overhandigen. Graag hoor ik een reactie van de minister hierop. En hoe zit het met de aansprakelijkheid als patiënten geen toestemming geven om bepaalde medicatiegegevens te delen en daardoor ernstige schade oplopen door bijwerkingen?

Dan kom ik op de technische uitvoerbaarheid van gespecificeerde toestemming, waar ik al eerder aandacht voor vroeg. De minister plaatst deze Kamer voor een dilemma: ons wordt gevraagd in te stemmen met de invoering van een stelsel dat voorziet in een systeem dat technisch nog helemaal niet mogelijk is. Het is de rol van de Eerste Kamer om de kwaliteit van een wet in zijn totaliteit te beoordelen, en dat is hier dus lastig. De komende drie jaar zullen de verantwoordelijke partijen gezamenlijk moeten werken aan een ICT-systeem dat gespecificeerde toestemming technisch vorm geeft en daarnaast voldoende veilig en werkzaam is. Kan de minister mijn fractie vertrouwen geven dat dat gaat lukken? Het is nu niet bepaald zo dat andere ICT-projecten waarbij de overheid betrokken was altijd erg gesmeerd en veilig verlopen zijn. Kan de minister toezeggen dat zij bij de "go/no go"-beslissing alle relevante stakeholders betrekt?

De minister kiest ervoor om bepalingen 15a-c later in werking te laten treden, namelijk over drie jaar. Wat is het plan van de minister als blijkt dat in de gestelde tijdsperiode de gespecificeerde toestemming technisch niet gerealiseerd kan worden? Laten we het ook even optimistisch bekijken. Stel dat er, aangejaagd door het onderhavige wetsvoorstel, binnen een jaar al een goed technisch systeem ontwikkeld is. Waarom treedt het dan pas twee jaar later in werking? Kunnen de bepalingen onder artikel 15a-c ook eerder dan de gestelde termijn in werking treden? Hetzelfde geldt voor het digitale afschrift: waarom krijgen patiënten dat pas over drie jaar? In een aantal ziekenhuizen waar patiëntenportalen zijn ontwikkeld kan dat nu al!

Met andere woorden: mijn fractie staat in beginsel positief tegenover de verschuiving van een generieke toestemming naar een dynamische toestemming, maar wij hebben vragen en zorgen over de interpretatie, aansprakelijkheid, uitvoerbaarheid en vrijwilligheid.

Wij hebben ook zorgen over de veiligheid en privacy van elektronische uitwisselingssystemen. Laat ik beginnen met een disclaimer: 100% digitale veiligheid en privacy betekent dat wij onze computers moeten ontkoppelen en onder de grond begraven. Ik besef dat absolute 100% veiligheid niet te garanderen is, en dus spreken we over het moment dat een systeem veilig genoeg is. Twee aspecten kunnen een doorslaggevende rol spelen in de aanvaardbaarheid van digitale uitwisseling van patiëntgegevens.

Een eerste risico voor privacy is ongeoorloofde inzage in dossiers. Door patiënten inzicht te geven in de logginggegevens en door zorgverzekeraars toegang te weigeren, wordt hier een stap in de goede richting gezet. Op het toezicht hierop kom ik zo.

Een tweede risico betreft onvoldoende beveiliging of slordige omgang met digitale patiëntgegevens. In het wetsvoorstel NEN-normen wordt geformuleerd aan welke eisen elektronische uitwisselingssystemen moeten voldoen. Mijn fractie steunt het formuleren van dergelijke normen, maar is van mening dat aanvullende waarborgen voor de beveiliging van dergelijke gevoelige gegevens noodzakelijk zijn. De afgelopen jaren is bijvoorbeeld in het elektronisch betalingsverkeer de dubbele verificatie toegevoegd, waarbij de gebruiker door middel van een sms'je of een inlogapparaat extra toestemming moest geven om een betaling te doen. Online misbruik en fraude is daardoor aanzienlijk gedaald. Is de minister bereid om opdracht te geven om aanvullende waarborgen voor beveiliging van zorggegevens te ontwikkelen?

De Europese verordening voor gegevensbescherming vraagt bij de verwerking van persoonsgegevens om dataprotectie-by-design. Dit heette eerst privacy-by-design. Is de minister bereid om toe te zeggen en er ook op toe te zien dat dataprotectie-by-design het uitgangspunt is van welk systeem dan ook? Ik zeg nadrukkelijk "welk systeem dan ook", want het wetsvoorstel beoogt techniek- en systeemneutraal te zijn. Toch krijg ik sterk de indruk dat het zinspeelt op een voortzetting en uitbreiding van het landelijk schakelpunt. Het werken met een dergelijke verwijsindex is door de Autoriteit Persoonsgegevens en recent ook door de rechter weliswaar als voldoende veilig beoordeeld, maar directe communicatie tussen hulpverleners zonder schakelpunt kan de privacy nog beter garanderen.

Mevrouw Gerkens i (SP):

Ik zie nog een derde probleem voor de veiligheid van gegevens. Dat zit 'm in de digitale afschrift van patiëntgegevens aan de patiënt. Op het moment dat de patiënt de gegevens krijgt, vervalt het beroepsgeheim. De gegevens zijn dan in handen van een patiënt, die de eigenaar ervan is. Mevrouw Bredenoord begon haar betoog met alle mooie apps die er vandaag de dag zijn en de enorme druk die app-ontwikkelaars op gebruikers leggen om data waarover ze zelf beschikken, in die apps te gooien. Dat is natuurlijk vreselijk onverstandig, maar we weten allemaal dat het in werkelijkheid wel gebeurt. Hoe oordeelt mevrouw Bredenoord erover dat die patiënt zo gemakkelijk het beroepsgeheim kan laten vervallen?

Mevrouw Bredenoord (D66):

Ik zou het geen beroepsgeheim meer noemen, omdat het op dat moment een zaak is van de patiënt hoe hij omgaat met zijn of haar medische gegevens en persoonsgegevens. Ik heb daar straks ook nog een vraag over als ik kom op de gespecificeerde toestemming. Dat is namelijk een onderdeel van het complexe geheel: in hoeverre zijn patiënten nu met deze systemen in staat om de gegevens te controleren en te beheren? Over een paar minuten heb ik een vraag aan de minister over dit onderwerp.

Mevrouw Gerkens (SP):

Ik ben zeer geïnteresseerd in die vraag, maar ik zou ook heel graag van mevrouw Bredenoord willen weten hoe zij erover denkt. Ik denk dat zij terecht zegt dat de huidige patiënt niet in staat is om de gevolgen en risico's te overzien. Ik trek even een vergelijking met het verkeer. Een veiligheidsgordel doen we allemaal om voor onze eigen veiligheid, maar toch is hij wettelijk verplicht, omdat wij weten dat de burger graag even in de auto stapt zonder de gordel om te doen.

Mevrouw Bredenoord (D66):

Wat mij betreft is het tijd voor een soort digitale burgerrechtenagenda. Ik denk namelijk dat we nog niet genoeg voorbereid zijn op de grootschalige digitalisering van de maatschappij. We overzien de terms of agreement niet van whatsapp, of een ander appje dat we downloaden. Ik denk dat dit een veel breder vraagstuk is. Overigens heeft mijn partij die digitale burgerrechtenagenda in het verkiezingsprogramma staan. Ik zie dat als een heel breed vraagstuk waaraan de komende tijd sowieso heel hard gewerkt moet worden.

De voorzitter:

Tot slot, mevrouw Gerkens.

Mevrouw Gerkens (SP):

Tot slot. Dan zou het niet anders kunnen zijn dan dat D66 als partij over de privacy zegt dat dit geen goede ontwikkeling is en dat de burger er nog niet klaar voor is; laten we er eerst voor zorgen dat de burger voldoende beveiligd is en zelf versterkt is om dit aan te kunnen.

Mevrouw Bredenoord (D66):

Wat mij betreft voeren wij daar vandaag het debat over. Ik wacht ook graag de antwoorden van de minister af.

Ik ga verder met het werken met een dergelijke verwijzingsindex. Die is door de Autoriteit Persoonsgegevens en recent door de rechter als voldoende veilig beoordeeld, maar directe communicatie tussen hulpverleners zonder schakelpunt kan de privacy nog beter garanderen. Hoe systeem- of techniekneutraal is deze wet? Wat is de kans voor alternatieve, wellicht veiliger, ICT-systemen?

Hoe dan ook zal het toezicht op de elektronische uitwisseling van gegevens en de gehanteerde technieken en praktijken geïntensiveerd moeten worden. Zo zijn er boetebepalingen tegen ongeautoriseerde inzage in dossiers geformuleerd, maar daar moet dan wel op gecontroleerd kunnen worden. De Autoriteit Persoonsgegevens moet in haar taakuitoefening gelijke tred kunnen houden met de ontwikkelingen op het terrein van digitalisering in de zorg. Als de Autoriteit Persoonsgegevens nog werkt met het budget van het predigitale tijdperk heeft ze niet de capaciteit om diepgaand onderzoek te doen en toezicht te houden. Is de minister bereid onderzoek te doen naar mogelijkheden om het toezicht op de elektronische uitwisseling van gegevens aanzienlijk te intensiveren en deze Kamer over die mogelijkheden te informeren? Afhankelijk van het antwoord van de minister overweeg ik de Kamer om een uitspraak hierover te vragen.

Daarnaast mogen zorgverzekeraars wél inzage in medische dossiers hebben bij vermoeden van fraude. De Tweede Kamer heeft recent wetsvoorstel 33980 aangenomen. Een aantal voorgangers heeft dit al genoemd. Dit wetsvoorstel dient nog in behandeling genomen te worden in onze Kamer. Hoe verhouden de bepalingen uit het wetsvoorstel 33980 met betrekking tot inzage in medische dossiers door zorgverzekeraars zich tot de verbodsbepalingen uit het onderhavige wetsvoorstel? Mogen zorgverzekeraars nu wel of niet in digitale patiëntendossiers kijken?

In dit digitale tijdperk is duidelijkheid over de rechten, plichten en verantwoordelijkheden van alle partijen die betrokken zijn bij de elektronische uitwisseling van medische gegevens letterlijk van levensbelang. Mijn fractie heeft nog serieuze zorgen over de uitvoerbaarheid en mogelijk ongewenste neveneffecten van gespecificeerde toestemming en over de vraag of in dit wetsvoorstel de rechten van cliënten en patiënten voldoende gewaarborgd worden, mate name veiligheid en privacy. Wij wachten de antwoorden met belangstelling af.

De heer Bruijn i (VVD):

Ik heb nog even een vraag, mede naar aanleiding van de interruptie van mevrouw Gerkens. Op dit moment is het al zo dat op grote schaal informatie wordt uitgewisseld. Op dit moment is het al zo dat er allerlei systemen voor bestaan. Op dit moment is het al zo dat patiënten daar een afschrift van krijgen. Deze wet regelt met bijvoorbeeld artikel 15c dat de zorgaanbieder een informatieplicht heeft. Hij moet de patiënt informeren over die gegevens en over de gevaren die optreden als deze er op een onverstandige manier mee omgaat. We denken allemaal in dezelfde richting. Het is toch noodzakelijk dat de wet wordt ingevoerd, nu we die gegevens al tientallen jaren grootschalig uitwisselen, zonder dat we dit soort veiligheidsmaatregelen hebben? Artikel 15c komt toch eigenlijk tegemoet aan wat mevrouw Bredenoord vraagt?

Mevrouw Bredenoord (D66):

Artikel 15c is een van die belangrijke bepalingen die uitgesteld worden.

De heer Bruijn (VVD):

Dat lijkt mij logisch, want op dit moment is die gespecificeerde toestemming nog niet aan de orde. Als u nu pleit voor eerdere invoering van artikel 15c kunnen wij dat bespreken.

Mevrouw Bredenoord (D66):

Als eerdere invoering mogelijk is, niet alleen technisch, maar de gehele gezondheidszorg moet er klaar voor zijn en wij moeten het met z'n allen veilig genoeg vinden, valt daar natuurlijk over te praten.