Verslag van de vergadering van 27 september 2016 (2016/2017 nr. 1)
Status: gecorrigeerd
Aanvang: 10.15 uur
Mevrouw Martens i (CDA):
Voorzitter. Het is al lang geleden dat de voorbereidingen voor dit wetsvoorstel zijn gestart. Toen was het nog inspelen op een actuele ontwikkeling, nu lopen we eigenlijk al deels achter de feiten aan. De media berichten bijna dagelijks over nieuwe initiatieven, programma's, mogelijkheden en wensen voor elektronische uitwisseling van medische gegevens. Het aantal eHealth-toepassingen groeit elke dag, evenals de technische mogelijkheden om patiënten meer regie te geven. Met deze ontwikkelingen wordt het des te belangrijker om wettelijk goed te borgen dat ook bij het elektronisch uitwisselen van gegevens, de uitwisseling veilig gebeurt, de privacy geborgd blijft en de patiënt regiemogelijkheden krijgt. Dat willen we met dit wetsvoorstel regelen.
In 2011 is het wetsvoorstel, toen nog onder de naam epd, gestrand in de Eerste Kamer. De Kamer achtte onder andere de privacy onvoldoende geborgd en de aansturing te centraal. Via de motie-Tan is een aantal voorwaarden bepleit. Voorliggende wet wil aan die voorwaarden voldoen. Het trefwoord is niet meer "dossier", maar "cliëntrechten", de rechten van de cliënten. Het wetsvoorstel zorgt voor een belangrijke aanpassing. Onze fractie ondersteunt van harte de lijn voor grotere aandacht voor de rechten en regie van patiënten en cliënten. Grotere betrokkenheid kan de kwaliteit van de zorg immers zeer ten goede komen.
De uitwisseling van medische gegevens kan voor patiënten van groot belang zijn, met name met betrekking tot de medicatie. Deze gegevens worden al lang digitaal opgeslagen en ook al uitgewisseld. Goede randvoorwaarden zijn daarom belangrijk. De privacy van de patiënt, de veiligheid van de communicatie en rechten van de cliënt dienen goed te zijn geborgd.
Voor de privacybescherming is een en ander op dit moment eigenlijk al goed geregeld via de WGBO (Wet op de geneeskundige behandelingsovereenkomst), de Wet bescherming persoonsgegevens, NEN-eisen, NHG-richtlijnen en ook via EGiZ (Elektronische Gegevensuitwisseling in de Zorg), de eigen gedragscode in de sector. Dat zegt ook de Autoriteit Persoonsgegevens. Met de wet worden de waarborgen nadrukkelijker ook van kracht voor het elektronisch uitwisselen van gegevens. Dat is een goede zaak.
Voor de veiligheid van de elektronische gegevensuitwisseling en de rechten van de cliënt ligt dit anders. Het is goed dat men met deze wet een substantiële verbetering op deze punten wil regelen.
Zo beoogt men met de wet het kader vast te leggen voor veilige uitwisseling van medische gegevens, zodanig dat de geldende normen kunnen worden aangepast aan nieuwe technologische veiligheidsmogelijkheden zonder dat er nieuwe wetgeving nodig is. Dat is belangrijk. ICT-ontwikkelingen gaan zo snel dat het niet goed zou zijn als er bij elke nieuwe technologische mogelijkheid steeds nieuwe wetgeving nodig is.
Nieuw is dat de wet de rechten van patiënten aanzienlijk versterkt. Zo wordt met de wet gespecificeerde toestemming een vereiste. Dat wil zeggen dat patiënten de mogelijkheid tot regie krijgen over wat in het dossier staat en wie bij welke gegevens mag komen. Met de wet wordt de logging en listing geregeld. Daarmee krijgen patiënten recht op digitaal inzicht in wie inzage heeft gehad in het dossier. Met andere woorden: met de wet wordt geregeld dat patiënten online hun eigen gegevens kunnen inzien, beheren en gespecificeerd toestemming kunnen geven voor gebruik van derden. Dat is een goede zaak en past helemaal in de lijn van het beleid om de patiënt meer centraal te stellen.
Op dit punt zijn er echter nog wel een paar praktische knelpunten. Allereerst het gegeven dat niet alle patiënten hun dossier zelf kunnen of willen beheren. Kan de minister toezeggen dat het eigen beheer van het medisch dossier voor patiënten een recht wordt en geen plicht?
Een erg ongemakkelijk gegeven is dat de bepalingen over cliëntrechten en de gespecificeerde toestemming, die in artikel 15 staan, op dit moment technisch nog niet uitvoerbaar zijn. Dat is extra ongemakkelijk omdat de wet juist beoogt de cliëntrechten te versterken. De minister stelt voor om de bepalingen die gaan over logging en listing, elektronisch beheer door de patiënt en de gespecificeerde toestemming pas over drie jaar in te laten gaan en artikel 15b niet in te voeren. Met dat laatste kan onze fractie instemmen.
Het veld heeft lange tijd aangegeven dat er geen duidelijkheid is of een en ander over drie jaar wel realiseerbaar is. Zowel het aannemen van een wet die op dit moment technisch onuitvoerbaar is, als de drie jaar uitstel van belangrijke bepalingen zonder zicht op de haalbaarheid ervan over drie jaar, maakt het voor de Kamer een lastige zaak. Hoe kun je de mogelijke keuzes eenduidig aan patiënten voorleggen; wie moet dat gaan doen; wie financiert? De term "gespecificeerde toestemming" is nieuw. Het was lange tijd onduidelijk wat er onder verstaan moest worden en of, respectievelijk hoe deze geïmplementeerd kon worden.
Daarmee ontstond de vraag naar de meerwaarde van het nu aannemen van de wet, omdat belangrijke onderdelen ervan onduidelijk dan wel onuitvoerbaar zijn. Deze vraag was aanleiding voor een extra technische briefing en een extra hoorzitting om de visie van de verschillende betrokken partijen erover te horen. Dat was verhelderend, ook al, of juist omdat, niet alle deelnemers op één lijn liggen.
Inmiddels is er deze zomer een brief gekomen van de organisaties ActiZ, InEen, KNMG (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst), KNMP (Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie), LHV (Landelijke Huisartsen Vereniging), Nictiz, Patiëntenfederatie NL en de NVZ (Nederlandse Vereniging van Ziekenhuizen) gezamenlijk. Zij achten de wet belangrijk om een helder perspectief te geven. Zij schrijven dat er bij hen draagvlak en implementatiebereidheid is voor een oplossing, waarbij de patiënt zelf zijn toestemming registreert en beheert. De drie jaar uitstel van bepaalde onderdelen achten de organisaties een voorwaarde om de technische uitvoerbaarheid ervan te kunnen realiseren. Ook organisaties als KBO-PCOB, Reumafonds en de Nierstichting pleiten voor het wetsvoorstel. Waar er eerder zorgen waren bij nagenoeg het gehele veld en een pleidooi voor uitstel, is er nu draagvlak bij een grote diversiteit aan betrokken organisaties.
Mevrouw Gerkens i (SP):
Het klopt dat een aantal organisaties graag wil dat dit wetsvoorstel wordt aangenomen. Er zijn echter ook organisaties, met name op het gebied van mensenrechten, die juist zeggen dat het wetsvoorstel niet moet worden aangenomen. Zij denken dat de privacy van gegevens verslechtert. Daarnaast lopen we ook nog steeds tegen het probleem aan dat het nog steeds niet duidelijk is of de gespecificeerde toestemming, die met name de partij van mevrouw Martens zo graag wil, überhaupt mogelijk is. Laat staan dat de toegang tot de patiëntengegevens door de patiënten zelf ook op veilige wijze mogelijk is. Op initiatief van het ministerie van VWS is door Privacy Care een onderzoek gedaan naar die mogelijkheid. De vraag daarbij was welke mate van bescherming je zou moeten hebben. Privacy Care zegt dat het nog lang niet mogelijk is om op dat niveau veilig te communiceren. Hoe oordeelt mevrouw Martens daarover?
Mevrouw Martens (CDA):
We hebben inderdaad ook brieven gehad van organisaties die pleiten om het niet te laten doorgaan. Dat heb ik zojuist ook verteld. Precies op het punt van Privacy Care heb ik een vraag even verder in mijn bijdrage, omdat veilige uitwisseling en privacy natuurlijk wel belangrijk zijn.
Mevrouw Gerkens (SP):
Ik ben blij om dat te horen, maar dan neem ik ook aan dat het nog wel een struikelblok zou kunnen zijn voor mevrouw Martens.
Mevrouw Martens (CDA):
Dat gaan wij meenemen in onze afwegingen, zoals dat gebruikelijk is. Als je vragen stelt, wacht je het antwoord van de minister af. Op grond daarvan wordt een oordeel geveld.
De heer Ganzevoort i (GroenLinks):
Ik zoek nog wat verheldering van het CDA over de gespecificeerde en de generieke toestemming. De generieke toestemming was een no-go. Dat was in eerdere debatten al duidelijk. De gespecificeerde toestemming was een voorwaarde. Deelt het CDA de inschatting dat met het uitstellen van de gespecificeerde toestemming met drie jaar er de facto de eerste drie jaar generieke toestemming is?
Mevrouw Martens (CDA):
Nu moet er ook toestemming gegeven worden en moet ook aangegeven worden welke gegevens op welke basis en waarom ingezien mogen worden. Dus dat is niet per definitie generiek.
De voorzitter:
Mijnheer Ganzevoort nog kort, want we zitten heel krap in de tijd.
De heer Ganzevoort (GroenLinks):
Dat snap ik, maar volgens mij is de vraag wat generiek is en wat gespecificeerd is, een van de speerpunten van het debat. Mevrouw Martens zegt dat dit eigenlijk gespecificeerd is. Zo omschrijft ze het nu, ook al is het nog niet gespecificeerd, maar generiek. Volgens mij hebben wij dan nog steeds dezelfde spraakverwarring als die waar we de afgelopen jaren mee gezeten hebben. Ik ben heel benieuwd of we daar opheldering over kunnen krijgen.
Mevrouw Martens (CDA):
De situatie zoals die nu is, is zoals die nu is. Wat in dit wetsvoorstel geregeld wordt, is dat patiënten de mogelijkheid krijgen om gespecificeerd toestemming te geven. Dat is het nieuwe. Je kunt met deze wet niet regelen dat het nu al anders is dan het is.
De voorzitter:
Mevrouw Gerkens nog kort.
Mevrouw Gerkens (SP):
Dat klopt, maar je zou met deze wet wel kunnen regelen dat het verbeterd wordt. Dat is echter per definitie niet iets wat met deze wet gedaan wordt. Door deze wet wordt het nog slechter.
Mevrouw Martens (CDA):
Dan hoop ik dat u daarnaar vraagt en daar nog verheldering over kunt krijgen.
Voorzitter. Hoewel wij niet van alle organisaties een positief advies hebben gekregen, vinden wij het belangrijk dat wij van deze grote en diverse groep organisaties dit positieve signaal hebben gekregen. Dit draagvlak is ontstaan door goed en intensief overleg tussen de betrokken partijen en het ministerie in de afgelopen periode. Het gaat niet meer om een dwingend voorgeschreven landelijk systeem, maar er wordt in nauw overleg met de praktijk gewerkt. Kan de minister toezeggen dat zij het veld ook bij de verdere uitwerking nauw betrekt?
De CDA-fractie onderschrijft het belang van het schetsen van een perspectief. Het gevaar is immers dat als er geen wetgeving komt, er ook niet gewerkt zal worden aan technische oplossingen voor wat nu nodig is, maar technisch nog niet kan. Wel hebben de leden van de CDA-fractie nog enkele vragen bij het voorstel. Over de wet is veel te doen, veel te zeggen en veel te vragen. In deze bijdrage zullen wij ons beperken tot een tiental punten waarop wij graag de reactie van de minister horen.
1. Bij de WGBO en de Wbp (Wet bescherming persoonsgegevens) werd geregeld dat arts en patiënt samen praten over toestemming voor de uitwisseling van gegevens en over de vraag voor welke gegevens dat wenselijk is en waarom. Het is een grote verandering als de wet het beheer van de toestemming geheel neerlegt bij de patiënt, bijvoorbeeld via een portaal of een afvinklijstje. Hoe ziet de minister dat?
2. Push en pull.
Een- en andermaal heeft de minister in reactie op vragen van de Eerste Kamer geschreven dat een aantal bepalingen van de wet vooral betrekking heeft op pullverkeer. Bij pushverkeer zendt een zorgverlener gegevens —alleen de nodige gegevens — door aan de vervolgbehandelaar. Bij een pullsysteem kan een zorgverlener zelf gegevens ophalen in het systeem van een andere zorgverlener, zelfs meer gegevens dan alleen de nodige gegevens. Kan de minister nog eens ingaan op de noodzaak, meerwaarde respectievelijk wenselijkheid van uitwisseling via het pullsysteem? Ik vraag dit mede in het licht van het gegeven dat dossiers in de zorginstellingen, bij de huisartsen en in apotheken veelal niet kloppen. Veel dossiers zijn niet bijgewerkt, belangrijke informatie ontbreekt en wat wel in de dossiers staat klopt lang niet altijd, zo bleek onlangs ook nog eens uit onderzoek van de Patiëntenfederatie Nederland.
3. Eindverantwoordelijkheid voor het dossier.
Kan de minister nog eens aangeven wie uiteindelijk verantwoordelijk is voor het beschikbaar zijn van het dossier en de financiering daarvan en wie uiteindelijk voor de inhoud en de juistheid ervan verantwoordelijk is? Kan zij ook aangeven hoe voorkomen wordt dat er onduidelijkheid kan ontstaan met betrekking tot de aansprakelijkheid en de verantwoordelijkheid als er iets fout gaat? Ik vraag dit mede in het licht van de ontwikkelingen van de patiëntenportalen.
4. Authenticatie/identificatie.
Als patiënten hun eigen dossiers kunnen beheren en als zorgverleners en vervolgbehandelaren zelf via de pullfunctie elders medische gegevens van patiënten kunnen ontsluiten, dan is het belangrijk dat die patiënten en zorgverleners zich kunnen identificeren en dat de toestemming ergens veilig geregistreerd staat, de authenticatie. Kan de minister nog eens aangeven hoe zij de veiligheid van de identificatie en authenticatie gaat borgen? Dit is zeker de vraag nu helder is dat DigiD daar te onveilig voor is en uit een rapport van PrivacyCare en PBLQ blijkt dat het juridisch voor patiëntauthenticatie noodzakelijke betrouwbaarheidsniveau op dit moment niet gehaald kan worden. Waarop baseert de minister haar optimisme dat het over drie jaar beschikbaar zal zijn? En wat als dat er over drie jaar toch niet blijkt te zijn?
5. Veiligheid van de database.
Ergens regionaal of centraal, bijvoorbeeld bij het door de zorgverzekeraars sterk gestimuleerde landelijk schakelpunt, kan een zorgverlener checken of de patiënt toestemming heeft gegeven dat hij/zij als zorgverlener bij het dossier mag. Dat is een delicate database. Het is van belang dat de medische gegevens zelf níét beschikbaar komen voor dat centrale systeem, die centrale database zelf, respectievelijk dat dat systeem niet ook een actieve rol speelt bij de feitelijke gegevensuitwisseling. Kan de minister aangeven hoe zij dat gaat borgen? Hoe wil zij bijvoorbeeld voorkomen dat het LSP (Landelijke Schakelpunt) voor onbevoegden een deur wordt die toegang biedt tot gegevens?
Afgelopen week ontvingen de leden een brief van VGN en ActiZ, twee gerespecteerde landelijke organisaties, waarin zij schrijven dat zij geen zicht hebben op de verplichtingen die de AMvB met zich mee zal brengen en dat het daardoor onduidelijk is of zij op tijd aan de verplichtingen zullen kunnen voldoen, met name als het gaat om de NEN-normen. Het schrijven komt weliswaar laat, maar geeft onze fractie toch aanleiding om de minister te vragen hoe zij dit probleem ziet. Als zij op dat punt ook een probleem ziet, kan zij dan aangeven hoe zij daarmee wil omgaan? Ziet zij mogelijkheden om de zorg te verlichten of weg te nemen?
6. Veiligheid van apparaten en systemen.
De wet wil het veiligheidskader verbeteren voor de apparaten en systemen waarmee de gegevens worden uitgewisseld. In Europa zijn er inmiddels profielen ontwikkeld waarmee apparaten en systemen gegevens gemakkelijk en veilig, ook internationaal, kunnen uitwisselen. Een goede zaak. Compatibiliteit en interoperabiliteit is immers van groot belang. Is de minister bereid om deze internationale profielen bij het veiligheidskader te betrekken? Dit is temeer de vraag daar het opensourceprofielen betreft die een mooie mogelijkheid kunnen zijn om bedrijfsonafhankelijk tijdig aan te sluiten bij de verdere technologische ontwikkelingen.
7. Overrulen.
Onze fractie acht het van belang dat een zorgverlener bij met name levensgevaar en vitaal belang de mogelijkheid van toegang tot gegevens heeft, ook al ontbreekt de toestemming in het systeem. In het laatste verslag heeft onze fractie gevraagd naar deze mogelijkheid van overrulen. Het antwoord van de minister bracht nog niet de gewenste helderheid. Kan de minister bevestigen dat de bestaande mogelijkheid daartoe met deze wet niet ongedaan gemaakt wordt? Met andere woorden: kan de minister toezeggen dat een hulpverlener in een geval van vitaal belang onder de gebruikelijke voorwaarden en waarborgen bij de gegevens zal mogen, zoals ook nu mag volgens de WGBO?
8. Positie van de zorgverzekeraars.
Met de wet wordt het zorgverzekeraars verboden om medische dossiers van patiënten in te zien. Daarop komt een sanctie te staan van maximaal €500.000. Betekent dit ook dat een zorgverzekeraar niet als voorwaarde mag stellen dat een patiënt toestemming geeft dat de verzekeraar zijn medische dossier in mag zien, ook niet voor een aanvullende verzekering?
Inmiddels is in de Tweede Kamer de wet 33980 aangenomen die zorgverzekeraars in geval van fraudeverdenking de mogelijkheid geeft om medische dossiers van patiënten te raadplegen en om hen daarover pas achteraf over te informeren. Wij ontvangen dagelijks vele mails van mensen die zich zorgen maken over deze wet. Zij vinden het middel niet in verhouding staan tot de kwaal. Gesproken wordt over een fraudebedrag van 11,1 miljoen op een zorgbudget van totaal 73 miljard. En van die 11,1 miljoen betreft 9,8 miljoen fraude van zorgverleners en tussenpersonen, dus niet van de patiënten. Wij realiseren ons dat het hierbij om andere wetgeving gaat, maar vanwege de vele mails willen wij de minister bij deze gelegenheid toch vragen om aan te geven hoe beide wetsvoorstellen zich tot elkaar verhouden.
9. Financiële en administratieve lasten.
Juist omdat op dit moment nog niet helder is hoe de gespecificeerde toestemming uiteindelijk gevraagd en gegeven kan worden, is er ook nog geen helderheid over de financiële en administratieve lasten die dit met zich mee zal brengen voor de verschillende zorgverleners en instanties. De minister heeft aangegeven dat Actal er daarom nog geen helderheid over kon geven. Is zij bereid om te zijner tijd alsnog de Actal-toets te laten uitvoeren? Kan de minister aangeven hoe zij met de resultaten wil omgaan als de lasten buitensporig uitvallen voor een of meer specifieke groepen zorgverleners of instellingen?
10. Het patiëntengeheim.
Tot slot een vraag over het patiëntengeheim. Het is bekend dat onder meer gemeenten, verzekeraars en arbodiensten burgers vaak ten onrechte vragen om hun hele medische dossier op te vragen bij de huisarts terwijl dit helemaal niet mag. Als een patiënt aangeeft dat een instantie om hun dossier vraagt, zijn huisartsen — ter bescherming van hun patiënt — soms terughoudend met het verstrekken van dossiers. Maar uiteindelijk mag een huisarts niet weigeren als een patiënt om zijn dossier vraagt. Hoe staat de minister tegenover het idee om te komen tot een patiëntengeheim om te voorkomen dat patiënten om oneigenlijke redenen gevraagd kunnen worden hun gegevens over te dragen aan derden? Ik vraag dit mede in relatie tot initiatieven van bedrijven om gezondheidsgegevens in een datacloud op te slaan en het feit dat deze partijen niet vallen onder deze wet en geen beroepsgeheim op dit punt hebben. Hoe wordt de privacy daar geborgd?
Hiermee ben ik aan het einde gekomen van mijn inbreng in eerste termijn namens de CDA-fractie. Wij danken de minister voor de aandacht en zien als altijd met belangstelling uit naar haar reactie.