Verslag van de vergadering van 27 september 2016 (2016/2017 nr. 1)
Status: gecorrigeerd
Aanvang: 11.49 uur
Mevrouw Gerkens i (SP):
Voorzitter. Dit wetsvoorstel heeft een lange geschiedenis en kent zijn oorsprong in het afwijzen van het elektronisch patiëntendossier in de Eerste Kamer omdat de waarborgen van dat elektronisch patiëntendossier niet voldoende waren. De minister heeft private partijen toen de vrije hand gegeven om het epd te ontwikkelen, iets wat overigens al gaande was tijdens de epd-discussie. Sommige partijen zullen zeggen dat het elektronisch patiëntendossier er allang is en dat als wij geen nadere regels stellen, de waarborgen onvoldoende zijn en de patiënt slecht wordt beschermd. De vraag die voorligt, is of dit wetsvoorstel de patiënt een betere bescherming biedt. Ik zal in mijn betoog aan de hand van drie thema's aangeven wat voor de SP de knelpunten zijn. Die thema's zijn: 1. het geven van generieke of gespecificeerde toestemming, 2. het recht op inzage in het dossier, en 3. de e-healthbedrijven en hun belangen.
Ik begin met de toestemmingsproblematiek. De Eerste Kamer heeft in de discussie over het elektronisch patiëntendossier duidelijk tegen de minister gezegd dat zij geen generieke toestemming wil. Zij heeft ook gesteld dat de patiënt het recht heeft te beslissen of zij wel of geen toestemming geeft. De belangen van de patiënt vormden altijd de achtergrond van dit dossier, namelijk het voorkomen van fouten door gebrek aan kennis van het dossier, evenals het gemak van de patiënt die niet steeds opnieuw haar hele verhaal moet doen, hoewel dit laatste wel in het belang van de patiënt kan zijn, maar dat even ter zijde.
Een van de punten van discussie is het al dan niet geven van generieke toestemming. Geen weldenkend mens is voorstander van generieke toestemming. Beide Kamers hebben zich hierover in het verleden ook helder uitgesproken. Bovendien is het onwettig om die generieke toestemming te geven. De wet is echter zo breed opgezet, dat hij gemakkelijk tot generieke toestemming kan leiden. Generieke toestemming is ongewenst en de minister wil daartegen nu een helder signaal afgeven. Dus komt zij met een wet om de industrie onder druk te zetten; die moet binnen drie jaar in haar systemen de gespecificeerde toestemming hebben geregeld. Over drie jaar moet het echt geregeld zijn, want dan treedt dat deel van de wet in werking dat nu buiten werking is gesteld. Tot die tijd is echter generieke toestemming nodig. Wat gebeurt er als er binnen die drie jaar geen gespecificeerde toestemming mogelijk is? Behouden wij dan de generieke toestemming? Ik krijg daar graag helderheid over.
Vervolgens heeft een aantal partijen de Eerste Kamer opgeroepen om even te wachten met deze wet, omdat nog niet duidelijk is of de gespecificeerde toestemming überhaupt mogelijk dan wel werkbaar is. Wat nu als zij gelijk krijgen? Waarom wachten wij eigenlijk niet tot het moment dat duidelijker is dat gespecificeerde toestemming wel mogelijk is op de manier die wij willen? Als de gespecificeerde toestemming inderdaad niet mogelijk is binnen drie jaar, wordt dit deel van de wet dan nog langer buiten werking gesteld? Komt de minister dan via een sluiproute uit bij datgene waarbij naar de mening van de Eerste Kamer de bescherming van de patiënt onvoldoende is geregeld? Wat is nu eigenlijk die gespecificeerde toestemming? Kan de minister dit uitleggen?
Dat het geven van gespecificeerde toestemming nogal wat voeten in de aarde heeft, bleek al uit het pleidooi van de LHV die stelt dat de patiënt zeer veel toestemming moet geven. Patiënten moeten op een zeer gedetailleerd niveau toestemming kunnen specificeren waardoor zij mogelijk een groot aantal keren toestemming moeten verlenen. De vraag is hoe je dan overzicht houdt waarvoor je wel of geen toestemming hebt gegeven. Uiteindelijk heeft de patiënt straks drie keuzen: alles openzetten, een gedeelte openzetten volgens de regels zoals zojuist beschreven of alles dicht. Mijn vraag is of de patiënt wel goed kan overzien welke risico's zijn verbonden aan het al of niet toestemming geven. Ik ben van mening dat het merendeel van de patiënten niet in een glazen bol kan kijken en dus niet kan weten welke toestemming in de toekomst mogelijk zou kunnen zijn. Dat gesprek hoort in de spreekkamer van de huisarts te worden gevoerd.
Mijn gevoel zegt me dat dit niet alleen eenvoudiger moet kunnen, maar ook veiliger. De druk op de patiënt om alles vrij te geven opdat hij of zij niets zal missen, zal immers groot zijn. Drie weken geleden moest ik voor mijn jongste kind medicatie halen bij de ziekenhuisapotheek omdat mijn gebruikelijke apotheek die niet op voorraad had. Mij werd gevraagd of het kind was aangesloten bij het LSP. Dat is het niet en daar heb ik uitdrukkelijk voor gekozen juist vanwege de privacygevoeligheid. Vervolgens werd mij verteld dat het medicijn niet kon worden meegegeven; dat was alleen maar mogelijk als het kind was aangesloten bij het LSP. Op zo'n moment schrik je even, zeker als dat medicijn hard nodig is en dat was het. Gelukkig heb ik me kunnen herpakken en kon ik vertellen welke medicatie mijn kind had. Ik kreeg het medicijn toen alsnog mee. Ik vraag me echter af hoeveel mensen in staat zijn om die stap te zetten. Ik vertel dit om te illustreren hoe groot de druk van de partijen is om dossiers vrij te geven en te ontsluiten, en om niet te blijven vasthouden aan het niet-delen van die gegevens.
Het digitaliseren van die dossiers is een feit en een proces dat niet te stuiten is. Overigens is dat al een beleidsdebat waard. Ik verwijs naar de klachten van bijvoorbeeld de artsen van de VU die hun keuzevrijheid bij de behandeling van de patiënt verliezen nu het systeem dwingend voorschrijft hoe zij hun werk moeten doen.
De vraag is of deze digitalisering op een voor de patiënt zo goed mogelijke manier gebeurt. Het is waar, die levert meer bescherming op dan papieren dossiers die ik zie rondslingeren op de balies in het ziekenhuis. Nee, dat is niet erg privacyminded, dat ben ik met de heer Bruijn eens. Maar als daar iemand mijn dossier ziet liggen en dan ook nog de kans heeft om het door te bladeren, dan weet een enkeling van mijn dossier af en niet de hele wereld. Dat is het risico van een systeem vol big data: bij een hack ligt alles op straat. Ik daag de minister uit mij ervan te overtuigen dat een dergelijk systeem veilig en niet-hackbaar kan worden ingericht. Dat kan niet, dat is onmogelijk. Dus is het aan de overheid om de ontwikkelaar te laten nadenken over de vraag hoe die systemen veilig kunnen worden ingericht. Dat is dus niet met big data.
De heer Bruijn i (VVD):
Los van het feit dat de SP in de Tweede Kamer de motie op stuk nr. 35 heeft ingediend waarin wordt gesteld dat de uitwisseling van medische gegevens, ongeacht het gebruikte uitwisselingssysteem, waterdicht te beveiligen is — mijn fractie in de Tweede Kamer heeft daar niet voor gestemd — is toch de vraag aan mevrouw Gerkens of wij met dit wetsvoorstel systemen gaan invoeren of dat wij bestaande systemen zo goed en zo kwaad als het kan, gaan beveiligen. Dit laatste lijkt mij het geval. Ik deel de zorgen van mevrouw Gerkens en interpreteer ze als een pleidooi om deze wet zo snel mogelijk in te voeren.
Mevrouw Gerkens (SP):
Ja, mijnheer Bruijn, daarover verschillen u en ik van mening. Wij zijn het erover eens dat de bescherming op dit moment niet goed is geregeld. Wij zijn het erover eens dat dit veel beter moet. Ik ben het echter met u oneens dat deze wet dit regelt. Integendeel, ik denk dat de wet de positie van de patiënt nog verder verslechtert. Ik had liever gezien dat de minister met een wet was gekomen die die veiligheid wel biedt. Dat is niet zo.
De heer Bruijn (VVD):
Dus u pleit eigenlijk voor het versneld invoeren van bijvoorbeeld artikel 15c waarin in ieder geval wordt geborgd dat de patiënt goed wordt voorgelicht voordat hij het pad van de elektronische uitwisseling van gegevens betreedt?
Mevrouw Gerkens (SP):
Ik pleit voor wetgeving die kan worden waargemaakt. Ik zou wetgeving willen hebben op het moment dat wij bijvoorbeeld gespecificeerde toestemming kunnen geven. Ik zou willen dat de patiëntrechten beter worden beschreven dan nu. De vraag is echter vooral wat wij gaan doen met alle gegevens van patiënten, de druk van de big data om die gegevens vrij te geven aan andere partijen. Daar biedt dit wetsvoorstel geen oplossing voor. Sterker nog, dit wetsvoorstel wijst wel degelijk in de richting van de techniek van een landelijk schakelpunt terwijl er zo veel andere mogelijkheden zijn. Met de Wet bescherming persoonsgegevens zijn er al zo veel waarborgen. Die zijn voldoende om de bescherming te bieden die wij al hebben. Daarvoor hebben we deze wetgeving gewoon niet nodig.
Systemen richten we niet veilig in met big data, niet met een centraal schakelpunt waar alles samenkomt en uiteindelijk alles aan elkaar geknoopt wordt, ook al zitten er schotten tussen. En helaas ook niet met een systeem waar de patiënt via een portal thuis kan inloggen; een systeem waarvan PrivacyCare, door het ministerie van VWS gevraagd om onderzoek te doen naar eID, zegt dat het benodigde beveiligingsniveau niet breed behaald kan worden.
Wanneer 17 miljoen mensen toegang krijgen tot een systeem, is het slechts een kwestie van tijd voordat dit gekraakt wordt. En ja, er zijn mensen die hier hun boterham mee verdienen. Het is zorgwekkend dat er door de e-healthbedrijven zo weinig gedaan is om dit probleem te tackelen. Er zijn namelijk wel alternatieven denkbaar en er worden ook alternatieven ontwikkeld waarvoor deze wetgeving niet nodig is. Zij hebben al voldoende aan de huidige wetgeving, maar die alternatieven komen niet van de grote bedrijven en dat stemt tot nadenken.
Wat deze minister en de Kamer ook tot nadenken zou moeten stemmen, is de wijze waarop IT-bedrijven gewend zijn om met onze data om te gaan. Dat doen ze namelijk niet. Ik hoorde nog niet zo lang geleden van een groot IT-bedrijf dat de aanbesteding van slimme energiemeters in Groot-Brittannië had gewonnen dat het de klant niet zo veel uitmaakt of dat bedrijf kan zien of je wel of niet thuis bent om 03.00 uur 's nachts. Ik zei hen: who are you for me to decide?
Hierin zit precies de crux van dit debat. Zoals we de wet nu inrichten leveren we ons over aan die e-healthbedrijven. Zij bepalen de mate van bescherming. Daar helpt geen NEN-norm tegen. Die bescherming laat de minister varen door het introduceren van het digitale afschrift. Ik wil hier nog eens goed bij stilstaan. Het lijkt namelijk een fantastische ontwikkeling. We kunnen straks real time in onze dossiers kijken en we kunnen ook die data downloaden. Maar wat betekent dat nu eigenlijk? Dat betekent dat gegevens die nu onder het beroepsgeheim vallen, netjes opgeborgen bij de zorgverlener, straks op mijn eigen pc staan. Die data kan ik dan uploaden in de cloud of inlezen in mijn app, die mij vertelt hoe het er met mijn gezondheid voorstaat. Die app, een leuk gratis hebbedingetje, heb ik gedownload uit de playstore. Ik heb me overigens niet gerealiseerd dat ik die data nu ook heb weggegeven aan de ontwikkelaar van de app, die deze vervolgens verkoopt aan mijn zorgverzekeraar. Niets onwettigs aan. Het mag gewoon. En ik voorspel dat er over tien jaar een parlementaire enquête komt over de vraag hoe het toch zover heeft kunnen komen.
Ik hoor de e-healthbedrijven over elkaar heen rollen om deze wetgeving tot stand te laten komen. De minister kan natuurlijk zeggen dat het aan de patiënt zelf is om verstandig met deze data om te gaan, maar dan vraag ik haar wanneer zij voor het laatst de voorwaarden heeft gelezen van de app die zij downloadde.
Ik vraag de minister waarom zij gekozen heeft voor wetgeving die het elektronisch patiëntendossier bijna afdwingt. Erkent zij dat er op dit moment ook initiatieven worden ontwikkeld waarbij de patiënt echt eigenaar is van zijn data en samen met de huisarts, de spil in ons zorgstelsel, kan beslissen dat mensen die gegevens in kunnen zien op het moment dat het nodig is, zonder het gedrocht op te tuigen waar we nu mee bezig zijn. Erkent zij ook dat dit kan binnen de huidige wetgeving? Erkent zij ook dat dit kan zonder onze data te verliezen aan commerciële partijen?
De ontwikkelingen zijn zorgwekkend, ook in het licht van de laatste ontwikkelingen in de privacyrichtlijn van de EU, want daar is op 5 april de algemene verordening gegevensbescherming door het Europese Parlement aangenomen. Deze gaat de Wet bescherming persoonsgegevens grotendeels vervangen. Daarom wordt in paragraaf 26 gesteld dat deze verordening geen betrekking heeft op de verwerking van anonieme of gepseudonimiseerde gegevens, onder meer voor statistische doeleinden of onderzoeksdoeleinden. Ik vraag de minister wat deze verordening betekent voor de data die e-healthbedrijven van ons kunnen verzamelen. Kan de minister eens reflecteren op deze verordening over het aan elkaar knopen van alle patiëntengegevens in een groot big-datasysteem?
Het is al genoemd. Onlangs besloot de Tweede Kamer onder het mom van fraudebestrijding de zorgverzekeraars toestemming te geven in patiëntendossiers te kijken. Gelukkig komen wij er nog over te spreken, maar het geeft aan hoe groot de druk van de wetgever is om toegang te krijgen tot die data. Dat heeft wel degelijk te maken met digitaliseren. Stelt u zich eens voor dat de zorgverzekeraar 40 jaar geleden had gevraagd, in de wereld van toen, om inzage in de dossiers. Dus dat men bij onze oude huisarts was langsgegaan om de groene kaarten te bekijken. Dat had de zorgverzekeraar meer gekost dan de besparing op de fraude zelf.
Het door ontwikkelen van dit systeem, het LSP, een onnodig risicovol systeem, is de wens van een aantal grote partijen die niets liever zien dan een groot documentatiesysteem waarin zij vervolgens naar hartenlust onderzoek kunnen doen. Deze mensen hebben niet de patiënt voor ogen bij het ontwikkelen van de systemen, maar denken aan alles wat mogelijk zou kunnen zijn. Op den duur is alles mogelijk met deze techniek. Dan komen de vragen om deze data te gebruiken voor het algemeen belang, bij de arts, bij de zorgverlener, bij de patiënt en bij ons. Hoe stevig staan we dan nog in onze schoenen? Moeten we die vraag niet voor zijn en ervoor zorgdragen dat die grote bulk met data niet ontstaat? We hebben voldoende wetgeving voor de NEN-normering en gegevensuitwisseling kan reeds plaatsvinden onder de huidige WGBO en de Wbp.
Ik sluit af. De SP heeft grote zorgen over het wetsvoorstel. Dit wetsvoorstel komt, zoals ik in het begin zei, voort uit de wens van de Eerste Kamer om de patiënt betere bescherming te geven bij het digitaliseren van zijn patiëntendossier. Deze wet zou die patiënt meer bescherming moeten geven. Maar in de optelsom blijven niet alleen veel losse eindjes over; het blijkt ook nog dat deze wet in eerste instantie de positie verslechtert en dat nog onduidelijk is of de wet ooit ten uitvoer kan worden gebracht. Zou het niet verstandiger zijn, zo vraag ik de minister, om dat eerst even af te wachten. Ik vind overigens het argument dat de heer Bruijn gebruikt dat deze wet mensen ook onder druk zet om de boel sneller te ontwikkelen — en misschien moet er dan wel eerder die gespecificeerde toestemming invoeren — een beetje wensdenken, alsof we de techniek zelf zo onder druk zouden kunnen zetten dat de ontwikkelingen sneller zouden gaan. Ik zou ook wel in de wet willen opnemen dat volgend jaar teletransportatie mogelijk is, maar dat zie ik nog niet zo snel gebeuren.
De heer Bruijn (VVD):
Voor de helderheid, dit was niet mijn argument. Dit was het argument van verschillende veldpartijen, die wij hier gezamenlijk hebben uitgenodigd tijdens een voorlichtingsbijeenkomst en die dat bij herhaling naar voren hebben gebracht. Wat is nu voor mevrouw Gerkens de oplossing voor het probleem waar zij tegen aanliep toen zij met haar zoon bij die apotheek was en daar een LSP bleek te bestaan? Is de oplossing dat we dat gaan verbieden? Het bestaat namelijk al. Het wordt niet ingevoerd met deze wet. Wil zij dat we teruggaan naar papieren dossiers? Of is de oplossing een betere voorlichting door bijvoorbeeld de huisarts over het bestaan van zo'n LSP bij die aangesloten apotheker op het moment dat mevrouw Gerkens met haar zoon bij de huisarts zat die het recept uitschreef. In dat laatste voorziet deze wet in artikel 15c.
Mevrouw Gerkens (SP):
Het recept is uitgeschreven door een specialist, maar dit terzijde. Er is nog een derde mogelijkheid en die bepleit ik hier. Die is dat er een systeem komt waar ik zo veel vertrouwen in heb dat ik kan zeggen: ja, deel die gegevens maar, want dat is nodig. De huidige systemen en ook de systemen die in dit wetsvoorstel worden voorgesteld, geven mij niet dat vertrouwen. Die leveren veel te veel risico's op. Die systemen zijn er; die worden ontwikkeld door de universiteiten. Ik noem Whitebox. Ik denk dat het anders kan. Het is niet of-of. Er is nog een derde weg.
De heer Bruijn (VVD):
In deze wet worden geen systemen voorgesteld. Laten we dat misverstand nu uit de wereld helpen. De systemen zijn er al. Er komen ook steeds nieuwe. Deze wet stelt daar eisen aan die tegemoetkomen aan de zorgen die ik deel met mevrouw Gerkens.
Mevrouw Gerkens (SP):
Deze wet komt tegemoet aan de zorgen van het systeem van het LSP. Die zorgen zijn er niet bij die andere systemen. Daar is systemisch prima mee te werken. Dus dan klopt het ook wat de PVV zegt, namelijk dat deze wet wel degelijk geschreven is op basis van het LSP.
Ik maak de optelsom. Hier ligt een wetsvoorstel dat op brede onrust in de samenleving kan rekenen.
Mevrouw Bredenoord i (D66):
Mevrouw Gerkens zegt dat zij een derde optie bepleit, namelijk een systeem dat zo veilig en vertrouwenwekkend is dat zij zich daarbij zou willen aansluiten. Wanneer vindt zij het voldoende veilig en vertrouwenwekkend?
Mevrouw Gerkens (SP):
Ik vind dit wat lastig, want voor je het weet loop ik reclame te maken voor systemen die in ontwikkeling zijn. Er zijn systemen die veel minder op die generieke toestemming rekenen, waarbij je veel wijzer met push en pull omgaat dan nu het geval is. In die systemen kan ik met de dubbele authenticatie als patiënt nog eens extra zeggen of ik wel of niet wil dat een arts bepaalde gegevens kan inzien. Dat hoeft niet met grote bulkdata die "gepulld" worden. Het klinkt allemaal wel raar maar ik bedoel dat de data er als het ware uit getrokken worden. Dat kan dus veel meer op maat en in veel beter overleg met de huisarts en de patiënt.
Mevrouw Bredenoord (D66):
Eigenlijk hoor ik u zeggen dat u dan toch meer richting specifieke toestemming per keer gaat dan naar gespecificeerde toestemming. Begrijp ik dat goed?
Mevrouw Gerkens (SP):
Dat klopt. Er is natuurlijk grote verwarring over wat nu precies gespecificeerde toestemming en wat specifieke toestemming is. Die begrippen zijn ook heel vaag. Daar hebt u in uw termijn ook naar gevraagd. Ik weet dus eigenlijk niet precies waar ik ja op zeg. Maar als we denken te weten wat het betekent, zeg ik daar ja op.
Ik maak de optelsom. Hier ligt een wetsvoorstel dat op brede onrust in de samenwerking kan rekenen; een wetsvoorstel waar partijen als Amnesty International, de Stichting bescherming burgerrechten en het Nederlands Juristen Comité voor de Mensenrechten nee tegen zeggen, waar de sector van zegt dat het begrip gespecificeerde toestemming onduidelijk is of onhaalbaar lijkt op dit moment, waarvan die sector vraagt om uitstel totdat duidelijk is of dit wetsvoorstel überhaupt wel mogelijk is, waarvan de sector bovenal vindt dat het een voorstel is dat geen rechtdoet aan de bescherming van de patiënt. Dat het anders kan, hebben we gezien. Er zijn voldoende initiatieven die kunnen rekenen op het draagvlak van de sector, die patiënten beter beschermen en tegelijkertijd hun een mogelijkheid geven, hun eigen dossier te beheren. Het blijft een raadsel waarom deze minister niet deze innoverende initiatieven een kans geeft door te komen met wetgeving die per saldo aanstuurt op een elektronisch patiëntendossier oude stijl, dat overigens technisch ook een gedrocht is en best wel oud. Het wordt voor mijn partij heel moeilijk om steun aan dit wetsvoorstel te geven. Ik ben benieuwd naar de reactie van de minister op onze zorgen.
Mevrouw Nooren i (PvdA):
Wij blijven puzzelen over de vraag hoe dit wetsvoorstel, dat eigenlijk gericht is op het versterken van de positie van de cliënt en het verscherpen van de eisen waaraan iedere zorgaanbieder moet voldoen als hij gegevens opslaat, verwerkt en aan een ander verstrekt, de ontwikkelingen die mevrouw Gerkens schetst en die van waarde zijn in de weg staat.
Mevrouw Gerkens (SP):
Ik stel voorop dat er nu al voldoende wetgeving is die eisen stelt aan hoe je privacygevoelige gegevens moet opslaan. Daar hebben we deze wetgeving echt niet voor nodig. Dat is afgedekt. Waarom vind ik dit een verslechtering? Omdat we per definitie de eerstkomende jaren generieke toestemming mogelijk maken. Ik vind het frappant dat ik daar weinig mensen over hoor praten. Er wordt meer gepraat over de zorg over wat er na drie jaar gebeurt. Maar ik vind het onbegrijpelijk dat we drie jaar lang generieke toestemming mogelijk willen maken, iets waarvan we in deze Eerste Kamer hebben gezegd dat we dat niet willen. Aan de mogelijkheid van een digitaal afschrift voor de patiënt zijn grote risico's verbonden. Daar maak ik me grote zorgen over, omdat er druk zal zijn op de patiënt om die data te uploaden in the internet of things of dat ze gebruikt worden voor apps met data over wat je eet en hoe je loopt. Wat gebeurt er met die data? Ze zijn per definitie vogelvrij. Ze zullen verkocht worden. Ik adviseer de leden om naar het programma Tegenlicht te kijken van afgelopen zondag. Daaruit wordt heel duidelijk wat men graag met die data wil doen. Ook adviseer ik om het boek te lezen "Ik heb wel wat te verbergen" van De Correspondent. Daarin wordt heel duidelijk gesteld dat die data goud waard zijn. Wij moeten de patiënt in bescherming nemen daarvoor.
Mevrouw Nooren (PvdA):
Volgens mij is er een misverstand. Dit wetsvoorstel gaat over gegevens die zorgaanbieders, zorgleveranciers of hulpverleners in hun dossier hebben. Zij zijn gehouden aan de wet BIG en aan de Wet op de geneeskundige behandelovereenkomst en aan de Privacywet. Het wetsvoorstel is, zoals ik het zie, erop gericht om iets toe te voegen aan de eisen van de elektronische verwerking. Mevrouw Gerkens zegt dat dit nu al vastligt in wetgeving. Dan ben ik wel benieuwd waar de eisen vastliggen die aan zorgaanbieders gesteld worden zoals nu in de et via de AMvB verplicht worden met NEN 7510, 7512 en 7513. Dat zijn veldnormen en geen wettelijke verplichtingen. Dus waar ligt dat nu vast?
Mevrouw Gerkens (SP):
Het klopt. De heer Ganzevoort zei terecht dat die veldnormen in de Wpb worden vastgelegd. In de Wpb worden echter wel degelijk eisen gesteld aan de wijze waarop persoonsgegevens verwerkt worden. Daarin staat niet precies welke normen dat moeten zijn. Overigens is er al een gedragscode van de IGZ. Daarin staan gedragscodes voor de normen waarvan men gebruikmaakt. Dus het werkveld neemt dat al heel goed op. Een NEN-norm zegt ook niet alles over de veiligheid, want ook dan is het kraakbaar. Het Groene Hart Ziekenhuis voldeed aan de NEN-normen toen het gekraakt werd. Dat zegt dus ook niet alles, maar in de Wet bescherming persoonsgegevens wordt heel duidelijk aangegeven dat er een passende vorm van beveiliging moet worden gekozen bij het verwerken van persoonsgegevens. En wat die passende vorm betreft: ik weet dat de Autoriteit Persoonsgegevens daarin heel streng is. Die waarborgen hebben we nu echt al voldoende. U zei verder dat het gaat om de gegevens waarover een arts beschikt of iemand anders die BIG-geregistreerd is. Dat klopt, maar het wetsvoorstel biedt ook de mogelijkheid tot een digitale afschrift, waarmee het beroepsgeheim vervalt. Immers, dan heeft de patiënt de gegevens op zijn pc en de patiënt heeft geen beroepsgeheim. Die kan dus doen met de gegevens wat hij of zij wil. Ik had net al een debatje met mevrouw Bredenoord over de vraag in hoeverre de patiënt in staat is om in te schatten hoe gevoelig die gegevens zijn. Mijn stelling is dat een grote groep mensen dat helaas niet weet. Misschien moeten we net als bij de veiligheidsgordel zeggen dat we het wettelijk verplicht stellen om voorzichtig om te gaan met het delen van data met anderen. Dat zie ik niet terug in het wetsvoorstel.
De voorzitter:
Mevrouw Nooren, heel kort.
Mevrouw Nooren (PvdA):
Dit wetsvoorstel gaat inderdaad niet over de vraag wat iemand doet met zijn eigen gegevens. Het gaat wel over de wijze waarop de zorgaanbieder omgaat met de gegevens. Volgens mij pleit u voor een ander wetsvoorstel, namelijk een voorstel dat gaat over de manier waarop mensen omgaan met hun medisch dossier.
Mevrouw Gerkens (SP):
Dat klopt, dat is wetgeving die hier misschien had moeten liggen, maar die er niet ligt. Een digitaal afschrift wordt echter wel mogelijk gemaakt, waarmee het veel makkelijker wordt om data te delen. Daarmee maakt dit wetsvoorstel de positie van de patiënt per definitie onveiliger. Goede regelgeving over data in het bezit van de patiënt had dat kunnen voorkomen, maar die is er niet. Daarom zeg ik dat dit wetsvoorstel een gemiste kans is.
De voorzitter:
Mevrouw Martens, kort graag. Ik zeg dit niet specifiek tegen u, maar in het algemeen.
Mevrouw Martens i (CDA):
Ik snap het, voorzitter. Mevrouw Gerkens pleit, als ik het goed beluister, dus eigenlijk voor zoiets als het patiëntengeheim of helemaal geen inzage. Mevrouw Gerkens zegt: ik vind het nu onveilig, dus wil ik het niet; ik vertrouw het niet en ik vertrouw er ook niet op dat het goedkomt. Eigenlijk heeft zij geen vertrouwen in de technologie. Ze zegt: kijk maar naar Amnesty. Klopt het dat zij de brief van Amnesty en anderen belangrijker vindt dan die van ActiZ, V&VN, KNMG, KNMP, LEVV, Nictiz, Patiëntenfederatie Nederland en NVZ samen? Die zeggen: dit perspectief is belangrijk, want anders gebeurt er niks; de technologie kan heel veel en er zal niets gebeuren als wij geen standaarden zetten. Amnesty en anderen zijn belangrijker dan deze organisaties gezamenlijk. Dat klopt, hè?
Mevrouw Gerkens (SP):
Ik vind de vergelijking die u maakt merkwaardig, alsof sommige organisaties belangrijker zijn dan andere. Ik vind dat beide partijen iets belangrijks zeggen. Het is vervolgens de vraag naar welke kant de weegschaal doorslaat. We zijn het er allemaal over eens dat het werkveld dit op een goede manier moet ontwikkelen. Dit gaat niet de goede kant op, want we richten ons op een vorm waarvan de Kamer heeft gezegd: liever niet. Uiteindelijk wegen mensenrechten echter zwaarder dan de vraag hoe snel of op welke wijze wij een systeem ontwikkelen. In dat systeem moeten de mensenrechten gewaarborgd zijn. Als mensenrechtenorganisaties zeggen dat ze hierover grote zorgen hebben, laat ik de weegschaal naar die kant doorslaan en zeg ik: eerst die zorgen wegnemen voordat we verdergaan met deze wetgeving.
Mevrouw Martens (CDA):
Ik heb het vertrouwen dat de organisaties die ik net noemde, daar ook naar kijken.
De voorzitter:
Mevrouw Bredenoord, heel kort.
Mevrouw Bredenoord (D66):
Ik heb een korte vraag. In principe kan ik, als ik wil, heel compromitterende informatie over mijzelf op het internet zetten, ook gezondheidsinformatie uit mijn patiëntenportaal. Ik ben benieuwd welke oplossing u daarvoor voorstelt. Mij verbieden dat ik informatie over mezelf op internet zet, gaat wel heel ver. Bovendien is er ook zoiets als een right to be forgotten. In principe kun je dus nog dingen terughalen. Kunt u daarop reageren?
Mevrouw Gerkens (SP):
U wilt het kort hebben, voorzitter.
De voorzitter:
Ja, graag kort. Dat ligt echt aan de tijd. Het is heel interessant, maar …
Mevrouw Gerkens (SP):
Het klopt dat men dossiers kan opvragen. Die zijn overigens over het algemeen niet gedigitaliseerd, die krijgt men in de papieren versie. Digitaliseren betekent dat je veel makkelijker data kunt delen. Het gaat erom of de patiënt zich wel realiseert welk goud hij in handen heeft. Ik denk dat we ervoor moeten zorgen dat mensen zich daarvan bewust zijn. Misschien moeten we inderdaad kijken naar een patiëntengeheim. Dat vind ik een interessante optie. We moeten nagaan hoe we het hebben van data beter beschermen: hoe ga je daarmee om? Ik kan er nog een halfuur over praten, maar dat wil de voorzitter niet.
De voorzitter:
Nee, dat wil de voorzitter niet. Dank u wel, mevrouw Gerkens. Dan geef ik nu het woord aan de heer Ganzevoort.