Nr. 180 VERSLAG VAN EEN ALGEMEEN OVERLEG

Voorzitter: De Lange

Griffier: Bakker

De voorzitter:

Hierbij open ik de vergadering van de vaste Kamercommissie voor Volksgezondheid, Welzijn en Sport. Ik heet alle leden en ook de Minister en zijn ondersteuning van harte welkom. We zien dat er volop belangstelling is. Dat is altijd prettig. Als je in de Klompézaal een AO hebt, dan is meestal de verwachting dat er niet heel veel publieke belangstelling is. Maar die is er gelukkig wel, dus dat is helemaal goed. Het gaat ook over een belangrijk onderwerp, namelijk gegevensuitwisseling in de zorg/gegevensbescherming.

Ik heb vooraf een tweetal praktische zaken. Mevrouw Teunissen vervangt een collega bij dit overleg, maar maakt geen deel uit van de vaste Kamercommissie. We moeten daarom even formeel vragen of de leden het toch goedvinden dat mevrouw Teunissen een bijdrage gaat leveren namens de Partij voor de Dieren. Dat is het geval, dus daar is een akkoord op.

Dit is een algemeen overleg van drie uur met als doel dat we om 17.00 uur klaar zijn. Dat doel gaan we halen wat mij betreft. We hebben maximaal vier minuten spreektijd. Meestal spreken we in de volgorde waarin we zitten, maar omdat collega Hijink aanwezig moet zijn bij de regeling om 14.15 uur, is de vraag of hij als eerste het woord mag voeren. Dat is zo, dus dat gaan we zo doen.

Ik krijg nog een heuglijke mededeling over de heer Mulder van de PVV, die net aanschoof, dat hij sinds vandaag lid is van de commissie voor VWS.

De heer Edgar Mulder (PVV):

«Mulder» en «heuglijk» klinkt goed, voorzitter. Bedankt voor de vriendelijke woorden.

De voorzitter:

Ja, dat is heel goed, dus van harte welkom. Prachtig. We gaan snel van start. Ik kijk nog even naar de commissie: twee interrupties in eerste termijn. Ja? Dan spreken we dat af.

Ik geef het woord aan de heer Hijink namens de Socialistische Partij.

De heer Hijink (SP):

Dank u wel, voorzitter. Vanaf 1 juli volgend jaar moet iedereen zijn eigen medisch dossier elektronisch kunnen inzien. Althans, dat is het plan van de Minister. De vraag is natuurlijk of dit haalbaar is en of de manier waarop dit gebeurt nu wel zo zorgvuldig is. Wij weten dat de digitale gegevensuitwisseling in de zorg nog lang niet overal goed verloopt. Sterker nog, de zorg is na het Openluchtmuseum zo'n beetje een van de weinige plekken waar de fax nog een prominente rol speelt.

Inmiddels zijn er zo'n 75 partijen die een app of een website willen ontwikkelen voor patiënten om hun medisch dossier in te zien, een zogenaamde patiëntengezondheidsomgeving, een PGO. De vraag is natuurlijk wat precies het nut is van 75 of zelfs meer apps die min of meer hetzelfde gaan doen. Deze Minister heeft een rotsvast vertrouwen in de vrije markt, maar nu al zien we een wildgroei aan apps, waardoor patiënten straks door de bomen het bos niet meer gaan zien. De Minister heeft voorgesteld om die apps, die nu aan de MedMij-voorwaarden moeten gaan voldoen, te gaan subsidiëren. Mijn vraag aan de Minister is: gaat hij ze allemaal subsidiëren en wat gaat dat dan kosten? Hoe en door wie moeten deze apps in de toekomst betaald gaan worden? Hoe wordt straks bepaald welke PGO wel of niet in aanmerking komt voor een subsidie? Kan de Minister toezeggen dat commerciële uitbuiting van PGO's voorkomen gaat worden? Is het straks bijvoorbeeld mogelijk dat Unilever een PGO gaat ontwikkelen en dat mensen op basis van hun medische data dieetadvies uit het Unilevermenu gaan krijgen? Of gaan we daar een stokje voor steken?

Ik vraag me ook af of de Minister wel voldoende zicht heeft op de gevolgen van de wildgroei die nu dreigt. Het Rathenau Instituut kwam vorige week met een heel mooi rapport daarover. Zo bevestigt het Rathenau Instituut dat het grootschalig verzamelen van alle gezondheidsgegevens van alle Nederlanders in één gestandaardiseerd systeem niet nuttig is en gedoemd is te mislukken. De ervaring uit het buitenland leert dat er maar een kleine groep van met name chronisch zieke patiënten echt actief gebruik gaat maken van het PGO. De vraag van de SP aan de Minister is: waarom begint hij niet eerst eens met deze groep? Waarom niet klein beginnen? Kijk eens wat werkt, bijvoorbeeld een app die thuismetingen combineert met metingen in het ziekenhuis of een korte lijn richting de huisarts. Dat zijn hele zinvolle dingen.

Het Rathenau Instituut maakt ook duidelijk dat het niet zo is dat alle gebruikers door digitalisering meer grip krijgen op hun gezondheid. Voor sommigen zal het wel zo zijn. Anderen zullen nog geen gebruik gaan maken van het PGO. En voor nog een andere groep zal het gebruik van data juist verlies van controle betekenen. Ik vraag de Minister om te reageren op deze conclusies die het Rathenau Instituut trekt.

De Minister lijkt er ook van uit te gaan dat meer inzicht in het medisch dossier automatisch tot lagere zorgkosten gaat leiden. Mijn vraag is waar die aanname op gebaseerd is. Er zijn eerder rapporten geweest van Gupta waar enorme bedragen uit kwamen. Die zijn inmiddels al wel weer een beetje teruggeschroefd, maar andersom zou net zo goed waar kunnen worden, namelijk dat meer inzicht in de verwerking van medische data en het meer doen van zelftests juist uitnodigen tot een hoger zorggebruik, hogere zorgkosten en meer bezoekjes aan arts en specialist. Ik vraag de Minister of hij die risico's ook ziet.

Voorzitter. Dan heb ik nog een aantal vragen over de bescherming van gegevens en de veiligheid van gegevens en PGO's. Waarom maken PGO's een kopie van het medisch dossier? Wordt daarmee niet onnodig veel risico gelopen als straks op tientallen servers medische data te vinden is? Kan in het MedMij-stelsel geregeld worden dat patiënten kunnen aangeven dat slechts een beperkt deel van het medisch dossier uitgelezen kan worden in plaats van dat het apparaat automatisch alles van de server trekt? En zit er een vorm van track-and-trace ingebouwd in het stelstel, zodat patiënten kunnen zien waar hun data, als die eenmaal in een PGO zit, vervolgens naartoe is gegaan?

Voorzitter. Tot slot nog een vraag over het Landelijk Schakelpunt. De Minister lijkt in zijn brieven voor te sorteren op het benutten van het LSP als enige infrastructuur voor de uitwisseling van medische gegevens tussen zorgverleners. Hij zal zeggen dat dat niet zo is en dat andere opties open blijven, maar er wordt wel degelijk gestuurd op het LSP, zeker omdat het Informatieberaad, als ik het goed begrepen heb, straks één systeem gaat uitkiezen als voorkeurssysteem voor bepaalde zorgprocessen. Mijn vraag is dus of het voor ICT-leveranciers straks, als het Informatieberaad voor een bepaald zorgproces bijvoorbeeld het LSP heeft aangewezen, nog toegestaan is om koppelingen met andere systemen in te bouwen. Ik ben aan het afronden; nog een laatste vraag. De vraag is dus of andere, decentraal georganiseerde systemen die meer gericht zijn op de privacy van de patiënt, straks nog de mogelijkheid hebben om medische gegevens uit te wisselen.

Dat was het. Dank u.

De voorzitter:

Ik dank u wel. Er is nog een vraag van de heer Rutte en dan een van mevrouw Ellemeet.

De heer Arno Rutte (VVD):

Ik hoor de heer Hijink veel vragen stellen, ook zeer veel relevante vragen. Ik ben ook erg benieuwd naar de antwoorden daarop. Dat is dus alleen maar goed. Mijn vraag gaat over het laatste punt over het LSP. Aan de ene kant hoor ik de heer Hijink zeggen: er dreigt een wildgroei aan PGO's en heel veel diversiteit; hoe houden we dat goed in de hand, wat is daarin wenselijk en moet er niet meer regie komen aan de kant van het LSP? Aan de andere kant hoor ik hem eigenlijk de keerzijde benoemen. Hij zegt: «Is het wel wenselijk dat er één standaard komt? Moeten we geen opening houden naar meerdere?» Wat is nou eigenlijk precies de positie van de SP, nog los van de vragen die gesteld zijn? Wat vindt de heer Hijink zelf wenselijk?

De heer Hijink (SP):

Ik vind het heel logisch dat er gekozen wordt voor een uniforme taal, dus dat er duidelijkheid is en de bekende afkorting «bb» niet op de ene plek voor «bovenbeen» staat en op de andere plek voor «bovenbuik». Daarmee kun je bij amputaties een gevaarlijke vergissing maken. Dat dat eenduidig wordt, is dus allemaal heel goed. Waar wij niet voor zijn, is de manier waarop het LSP straks de enige standaard dreigt te worden voor gegevensuitwisseling, omdat dat heel veel decentrale systemen – de meeste zorg is regionaal, dus vaak voldoet een decentraal systeem – straks niet meer de mogelijkheid hebben om gegevens uit te wisselen. Dat risico lopen we wel als het Informatieberaad ertoe zou besluiten dat het LSP de enige infrastructuur zal zijn om gegevens uit te wisselen over bijvoorbeeld het medicatieproces. Dat willen wij voorkomen, juist ook omdat wij patiënten de mogelijkheid willen geven om ook gebruik te maken van een systeem dat meer gericht is op het behoud van hun privacy en hun daarin meer keuzemogelijkheden geeft. Dat is onze afweging.

De heer Arno Rutte (VVD):

Dat snap ik, maar geldt voor de heer Hijink dan ook dat als we rondom PGO's vergelijkbare afspraken zouden kunnen maken, als we de standaardisering van taal en de veiligheid goed zouden regelen, er dan wel degelijk een diversiteit van aanbieders zou kunnen en mogen zijn?

De heer Hijink (SP):

Ja, zeker, maar het gaat mij een beetje om de volgorde waarin het nu gebeurt. De Minister zal zeggen: die afspraken zijn er; dat is dat hele MedMij-afsprakenstelsel. Als dat werkt, dan is dat wat mij betreft prima. Het gaat er alleen om dat een hele batterij aan met name commerciële en private uitvoerders nu eigenlijk lukraak aan de slag is gegaan met het ontwikkelen van die apps, dat we er nu 75 hebben en dat de Minister aangeeft dat het er ook nog weleens honderden kunnen worden. Ik vraag me dan af: wat zijn we aan het doen? Als wij die apps allemaal gaan subsidiëren vanuit het ministerie – ze moeten straks allemaal geld hebben voor de verdere ontwikkeling – dan krijgen we een totale versnippering van het landschap. En je ziet dat die PGO's nu feitelijk grotendeels hetzelfde doen, namelijk ervoor zorgen dat men kan chatten met een zorgverlener en thuismetingen kan doen. Wat schiet je er dan mee op om nu tientallen partijen aan het werk te zetten?

Ik vind het belangrijk dat je mensen meeneemt in het proces. Het zijn hele gevoelige processen. Het gaat hier om je eigen medische data. Het ministerie moet uitstralen dat het daar grip op heeft, en niet dat we straks tegen mensen die chronisch ziek zijn, zeggen: bam, hier heb je 80 opties om tussen te kiezen, succes. Ik vind dat de Minister daar meer op zou moeten sturen in plaats van dat volledig aan de markt te laten, met ook nog het risico dat er straks PGO's komen die gericht zijn op commercieel gewin in plaats van op het geven van inzicht aan patiënten.

De voorzitter:

Er is ook nog een vraag van mevrouw Ellemeet.

Mevrouw Ellemeet (GroenLinks):

We hebben maar vier minuten, dus ik begrijp dat ook de heer Hijink heeft moeten kiezen hoe hij die gebruikt. Hij stelt terecht een aantal kritische vragen over PGO's en de infrastructuur, het Landelijk Schakelpunt. Maar ik zou wel even naar de kern van de zaak willen, want daar heb ik hem heel weinig over gehoord. We hebben afgelopen maandag weer een hoorzitting gehad over arbeidsmarktproblematiek in de zorg. Bij iedereen komt het grote probleem van administratielasten aan bod. Om het werk aantrekkelijk te maken is het heel belangrijk dat we die administratielasten naar beneden krijgen. Dat kan soms tot wel 40%. We weten ook dat heel veel te maken heeft met gebrekkige ICT. Volgens mij wil de SP ook het werk aantrekkelijker maken voor mensen in de zorg, mensen behouden en nieuwe mensen aantrekken. Als wij dat willen, dan is het cruciaal dat we met elkaar werk gaan maken van een betere ICT-infrastructuur. De heer Hijink zei het wel en wat bijzinnetjes, maar kan hij hier uitspreken dat het heel belangrijk is dat niet alleen de Minister de regie pakt, maar dat alle partijen, ook de zorgpartijen, de grote instellingen en de bestuurders in de zorg, zich committeren aan deze ambitie om te zorgen dat het werk in de zorg aantrekkelijk blijft en dat mensen niet eindeloos bezig zijn met het opnieuw invullen van gegevens, zodat het een mooi vak blijft?

De heer Hijink (SP):

Ik ben blij dat mevrouw Ellemeet mij de gelegenheid geeft om hierover te spreken, want ik moest als een raket door mijn tekst, omdat ik aan vier minuten niet genoeg had. Dus zeker, ik ben het daar erg mee eens. Ik sprak laatst nog een specialist die mij vertelde dat hij gegevens krijgt van de huisarts. Die komen dan binnen als een pdf. Die moet dat in twee schermen naast elkaar zetten op zijn computer en dan handmatig de pdf overtikken in het systeem van het ziekenhuis. Dat is natuurlijk een middeleeuwse aanpak. Ik denk dat we het daar allemaal wel over eens zijn. Maar het heeft er ook mee te maken dat de inrichting van de software in ziekenhuizen een compleet versnipperd beeld is geworden. Dus ik ben het er erg mee eens. Ik vind het ook prima dat er regie op komt. Dit gaat dan over gegevensuitwisseling tussen zorgverleners. Ik merk alleen dat de Minister de uitwisseling van gegevens met patiënten volledig naar de markt heeft gebracht. Daar maak ik me hele grote zorgen over. We hebben er eerder ook over gesproken met mevrouw Van den Berg: het risico op commercieel gewin, op het feit dat de data de valuta worden om de diensten die je krijgt mee te betalen, is levensgroot. Ik zie nergens dat de Minister dat uitsluit.

Mevrouw Ellemeet (GroenLinks):

Ik deel die zorg, dus ik begrijp dat punt. Ik vind het alleen belangrijk dat wij, oppositie en coalitie, van links tot rechts, op sommige thema's moeten zeggen: het is gewoon ontzettend belangrijk dat we dit beter regelen, want de uitdagingen in de zorg zijn enorm, zeker als het gaat om personeel en het aantrekkelijk houden van het werk. Wat mij betreft ligt de regie bij de Minister, maar hij kan dit niet alleen doen. Ik verwacht dus dat we met elkaar zeggen: dit vraagt ook wat van instellingen. Die hebben al allemaal verschillende systeempjes. Daar zitten allerlei belangen achter. Iedereen heeft zelf al investeringen gedaan en zijn eigen standaarden ontwikkeld, maar we zullen dit met elkaar moeten doen. Iedereen zal zich moeten conformeren en committeren aan deze ambitie. Ik wilde alleen maar even horen dat de SP dat met GroenLinks eens is. Volgens mij heb ik dat bevestigd gekregen.

De heer Hijink (SP):

Ik begon ermee te benadrukken dat de fax in de zorg nog heel veel wordt gebruikt, terwijl de meeste mensen die een jaar of achttien geleden de deur uit hebben gedaan. Dus ik ben het daar van harte mee eens. Alleen is, zoals ik in een eerder debat ook heb opgemerkt, die deadline van juli volgend jaar niet heilig voor mij. Ik heb liever dat de Minister kleinschalig begint, bijvoorbeeld bij de groep patiënten, de chronisch zieken, die echt iets heeft aan de ontwikkeling van PGO's. Voor heel veel andere mensen zal toch gelden: of het nou een halfjaartje of een jaartje later wordt; lekker belangrijk. Het gaat erom dat het werkt, dat het veilig is, dat je privacy gewaarborgd wordt en dat het goed in elkaar steekt. Dan denk ik dat je met de groep die daar het meest baat bij heeft, het eerst moet beginnen.

Mevrouw Van den Berg (CDA):

Graag, voorzitter. Ik wil nog even terugkomen op wat meneer Hijink zei over het Landelijk Schakelpunt. Is de SP met het CDA eens dat goede zorg in deze tijd ook betekent dat je digitale zorg hebt, dus dat je goed kunt uitwisselen? Als de heer Hijink nou in Leeuwarden op bezoek is, verwacht hij toch ook dat men bij de gegevens kan als daar een ongeluk gebeurt? Als je alles in een regionaal schakelpunt wilt houden, moet je toch ergens een connectie hebben om gegevens ook landelijk met elkaar te kunnen uitwisselen? Anders blijft het bij de situatie waarin, zoals we dus nu horen, mensen iets op een cd'tje branden en dat dan met de fiets of met de auto naar een ander ziekenhuis brengen. De jonge specialisten gaven maandag zelfs aan dat jonge artsen 48% van hun tijd aan administratie besteden, terwijl we dus aan de andere kant problemen hebben om voldoende mensen in de zorg te krijgen.

De heer Hijink (SP):

Dat klopt. De vraag is wel of je, zoals in het LSP, per se wil dat een hele groep zorgverleners automatisch toegang krijgt tot jouw dossier. Er zijn natuurlijk systemen die dat op een andere manier doen, die bijvoorbeeld een link sturen naar jouw dossier – dat is pull in plaats van push – naar de zorgverleners die daadwerkelijk een behandelrelatie met jou hebben en die daadwerkelijk jouw gegevens nodig hebben. Daar is niks mis mee. Het gaat erom dat die systemen met elkaar moeten communiceren. Voor de heel specifieke gevallen, bijvoorbeeld als je in Groningen op de spoedeisend hulp belandt, moet een oplossing zijn. Maar ik denk dat dat niet het allergrootste probleem is, omdat – dat blijf ik zeggen – 90% van de zorg wel regionaal plaatsvindt. Die is voorspelbaar. Je komt bij de huisarts en je gaat naar de specialist. Dus het kan juist vaak wel regionaal.

Mevrouw Van den Berg (CDA):

Dan concludeer ik wel dat de heer Hijink onderkent dat je het wel geregeld moet hebben, zodat men als er in Groningen wat gebeurt bij de gegevens kan. Het CDA heeft altijd gezegd dat dat alleen kan met gespecificeerde toestemming.

De heer Hijink (SP):

Ja, maar praat ook met de artsen op de spoedeisende hulp. Zij zullen ook zeggen dat wanneer een patiënt binnenkomt op de spoedeisende hulp en die daar een bloedtransfusie of wat dan ook moet hebben de data in het dossier tellen, maar dat zij dan nog altijd checks zullen doen om er echt zeker van te zijn dat hij de juiste bloedgroep toegediend krijgt. Dus ook daar zijn je data niet cruciaal en in de tijd daarna is er altijd gelegenheid om die gegevens uit te wisselen. Maar om nou alle data van alle Nederlanders in een open systeem te stoppen waar iedereen permanent bij kan... Want dat is natuurlijk wel waar je naartoe gaat als je wil dat in ieder ziekenhuis bij iedere spoedeisende hulp jouw data toegankelijk zijn. Ik denk niet dat dat opweegt tegen die hele kleine groep mensen voor wie dat noodzakelijk is en het hele kleine aantal momenten waarop dat het geval is.

De voorzitter:

Oké. Ik hoor de bel van de regeling. Dan ga ik het woord geven aan mevrouw Van den Berg namens het CDA.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Anno 2019 betekent goede zorg dat het dus ook digitaal goed geregeld is, maar het CDA vindt de privacy van burgers daarbij zeer belangrijk. Wij steunen daarom van harte het voorstel van de Patiëntenfederatie Nederland om bij wet een patiëntgeheim te regelen en ook om een voorlichtingscampagne te organiseren om het bewustzijn van burgers over wat er met hun data kan gebeuren verder te vergroten. Het rapport van het Rathenau Instituut ondersteunt dat. Wij willen graag van de Minister weten of hij dat ook vindt en of hij ook dat patiëntgeheim wil ondersteunen.

Voorzitter. De Autoriteit Persoonsbescherming schreef al in 2013 dat zorginstellingen volgens de wet structureel moeten bijhouden wie wanneer welk dossier heeft geraadpleegd en dat dit ook wordt gecontroleerd, maar de AP constateert ook dat dat in de praktijk niet of onvoldoende gebeurt en dat er zelfs helemaal geen sprake is van een beleid om regelmatig te controleren wie er ingelogd heeft en of de persoon in kwestie daartoe bevoegd was. Is de Minister het met het CDA eens dat de pakkans bij gluren, om het zo maar te noemen, 99% moet zijn en dat iemand die onterecht gluurt in een patiëntendossier in het uiterste geval op staande voet ontslagen moet kunnen worden, gewoon omdat wij niet willen dat mensen, zorgverleners, uit nieuwsgierigheid in dossiers zitten te kijken en dat, om dat te bevorderen, een instelling moet publiceren hoe vaak er gegluurd is en welke maatregelen er tegen betrokken zijn genomen? De namen van de betrokkenen hoeven niet te worden genoemd, maar de aantallen moeten wel zichtbaar worden. Voorzitter. Het Financieele Dagblad schreef op 4 januari dat er intussen zelfs bijna 400.000 gezondheidapps zijn. In maart 2018 heeft Leiden het National eHealth Living Lab opgestart, waarin samen met de GGD, met de universitaire medische centra en met de hogescholen wordt samengewerkt om een kwaliteitsslag te gaan maken door het hanteren van een transparante kwaliteitstoets op veiligheid, effectiviteit en ook betrouwbaarheid van de informatie. Dat is op een grootschalige toepassing. Helaas zien wij dat dit nog bij de consument zeer weinig bekend is. Is de Minister bereid om daar via een voorlichtingscampagne meer bekendheid aan te geven?

Bovendien begrijpen wij dat er € 100.000 nodig is om te zorgen dat al die 400.000 apps gecheckt kunnen worden en het project echt kan gaan vliegen. Wij vroegen ons af of de Minister daar onderzoek naar zou kunnen doen.

Ten slotte op dit punt, het blijkt dat er gezondheidsapps zijn die eigenlijk een CE-markering nodig hebben omdat het in feite medical devices, hulpmiddelen zijn. Maar die CE-markering ontbreekt dan. Wat gaat de Minister doen om tot een betere controle te komen?

Voorzitter. Dan mijn laatste punt, standaardisering en aansluiting. Als een instelling digitaal niet op orde is, heeft ook de kwaliteit van de zorg daaronder te lijden, of het leidt tot onnodige extra kosten vanwege extra administratie. Ik noemde zelfs al dat jonge specialisten zeiden dat 48% van de tijd van een arts nu opgaat aan administratie, terwijl we aan de andere kant dus enorm zitten te kijken hoe we mensen kunnen werven in de zorg.

Het CDA is daarom blij met de brief van de Minister dat hij zaken zoals eenduidige taal en invoer van gegevens, en het feit dat systemen met elkaar kunnen communiceren ook wettelijk wil verplichten. Maar voor ons mag die verplichting nog wel een tandje verdergaan. Er wordt in de zorg nog steeds heel veel maatwerk gevraagd, in plaats van dat er gewerkt wordt met standaardpakketten. Het is dan ook niet verrassend dat er ook veel legacyproblematiek is, oftewel men heeft nog ergens een oude server staan met gegevens en men kan die niet overzetten op een nieuw systeem.

De voorzitter:

Mevrouw Van den Berg, zou u willen afronden?

Mevrouw Van den Berg (CDA):

Ik wil afronden. Wij willen graag van de Minister weten of hij het ermee eens is dat er alleen maar standaardpakketten aangeschaft mogen worden en dat die ook alleen operationeel kunnen worden; dat maatwerk dus verboden moet zijn en dat ook de Patiëntenfederatie erbij betrokken moet worden als dit soort systemen aangeschaft worden.

Dank u wel.

De voorzitter:

Ik dank u wel. Het woord is aan mevrouw Teunissen namens de Partij voor de Dieren.

Mevrouw Teunissen (PvdD):

Voorzitter. Helaas kan ik dit debat over gegevensuitwisseling in de zorg beginnen met een recent en pijnlijk voorbeeld. Dit keer gaat het over afpersing door hackers van kwetsbare jongeren die dachten veilig via een onlineplatform hun psychische problemen met professionals te bespreken.

Het onderstreept dat privacywaarborgen cruciaal zijn als het op medische gegevens aankomt. Maar na de ongekende harde afwijzing van het elektronisch patiëntendossier in 2011 blijkt dat de privacy van de patiënt nog altijd onvoldoende is gewaarborgd. Terwijl de Minister te weinig aandacht besteedt aan privacy om de wet tegen zorgfraude door de Staten-Generaal te krijgen, is hij nu op voorzet van VVD, D66 en CDA voornemens de hele zorg verplicht te digitaliseren.

Hoe is de Minister van plan de keuzevrijheid van mensen te behouden die niet wensen mee te werken met dit digitale systeem, bijvoorbeeld uit privacyoverwegingen? De Minister stelt dat hij niet voor één systeem kiest en dus verschillende systemen naast elkaar mogelijk maakt. Maar ondertussen bestempelt het Informatieberaad AORTA, de infrastructuur van het Landelijk Schakelpunt, als onomstreden bouwsteen voor de digitale infrastructuur.

Klopt het dat AORTA een verplichte bouwsteen wordt, zo vraag ik de Minister, en hoe kan hij garanderen dat patiënten en zorgverleners nog voor andere, bijvoorbeeld decentrale en veiliger systemen kunnen kiezen?

Inhoudelijk lijkt er weinig veranderd ten opzichte van 2011. Destijds werd geoordeeld dat het LSP, de ruggengraat van het systeem, tekortschoot qua privacy. En datzelfde LSP, inmiddels in beheer van zorgverzekeraars en zorgverleners, schiet nog altijd tekort.

Voorzitter. Ik noem twee punten. Ten eerste de data-uitwisseling tussen zorgverlener en patiënt, of zorgverleners onderling, zou versleuteld moeten zijn, van begin tot eind. Dat lijkt een logische eis. Klopt het volgens de Minister dat tussen zorgverlener A en B iemand, bijvoorbeeld de Amerikaanse operationeel beheerder CSC, inzage kan hebben in de medische gegevens? Kan de Minister bevestigen dat medische gegevens met het LSP niet van zorgverlener tot zorgverlener versleuteld zijn? Is hij bereid de NEN-normen die de veiligheid van gegevensuitwisseling moeten regelen op dit punt aan te scherpen?

Voorzitter. Een andere tekortkoming is de toestemmingsverlening. Het LSP is ontworpen om gegevens altijd te delen, tenzij bepaalde categorieën geblokkeerd zijn in plaats van het meer logische omgekeerde: je deelt niets tenzij expliciete toestemming gegeven is. Actieve toestemming geven per categorie is in strijd met de privacywetgeving en het medisch beroepsgeheim, want daarmee kan elke zorgverlener uit die categorie bij het medisch dossier, ook als er geen behandelrelatie is. Kan de Minister dat bevestigen? Door die weeffout in het LSP haal je je veel problemen op de hals, want de gespecificeerde toestemming heeft een juridisch optimum van maar liefst 160 categorieën. Dat betekent simpelweg meer categorieën en meer mensen die het echt niet begrijpen. Minder categorieën betekent dat nog meer onbevoegden toegang krijgen tot medische dossiers. Maar zelfs deze kunstgreep werd door de stuurgroep bestempeld als onuitvoerbaar. Een betere oplossing – alleen toestemming verlenen aan diegenen met wie de zorgvrager een behandelrelatie heeft, op korte termijn krijgt of in spoedeisende gevallen nodig heeft – komt niet aan bod. Is deze een-op-eenuitwisseling van gegevens onverenigbaar met het LSP-systeem en daardoor onuitvoerbaar? Kan de Minister dit bevestigen?

Voorzitter. Wettelijk gezien is er nog ruimte voor decentrale systemen. Maar omdat het LSP in beheer is van de gezamenlijke zorgverzekeraars en zorgverleners, heeft het een praktisch monopolie verworven. Op de achtergrond is het LSP dus de ruggengraat van deze vernieuwde digitaliseringsplannen. Erkent de Minister dat hij met het kiezen van een verplichte infrastructuur per zorgproces alsnog indirect het LSP verplicht stelt, wat in strijd is met de motie-Tan destijds? Een privacyorganisatie schreef naar aanleiding van de brief van de Minister van 20 december: «Het wordt tijd om na te denken over een wereld zonder LSP.» Ik begrijp het best als deze Minister zegt «ik wil niet voor één systeem kiezen of één systeem uitsluiten», maar momenteel lijkt hij toch sterk te sturen richting het LSP.

Voorzitter, ik rond af. Ik heb nog één vraag over de motie-Van Kooten-Arissen over het betrekken van privacy- en burgerrechtenorganisaties bij het Informatieberaad. Uit de brief van 20 december begreep ik dat er een gesprek met hen plaatsvindt over de rol van hun advisering aan de Expertgroep Informatieveiligheid en Privacy. Maar waarom kunnen zij niet worden betrokken bij de Kerngroep Informatieberaad Zorg, zoals ook de motie vroeg?

Tot zover. Dank u wel.

De voorzitter:

Dank u wel. Er is nog een vraag van de heer Raemakers.

De heer Raemakers (D66):

Privacy is heel belangrijk. Dat is D66 zeker met de Partij voor de Dieren eens. Maar ik ben het er niet mee eens dat privacy altijd op gespannen voet staat met digitalisering. Volgens mij zouden privacy en digitalisering ook samen kunnen gaan. Nu zijn er bijvoorbeeld ook medische missers. Er overlijden patiënten. Patiënten hebben gezondheidsschade doordat bijvoorbeeld verkeerde medicijnen worden verstrekt, doordat bijvoorbeeld dossiers incompleet zijn of te laat ergens aankomen. Erkent de Partij voor de Dieren ook dat het werken met papier en fax soms niet perfect is en dat juist digitalisering kan helpen bij betere zorg aan patiënten?

Mevrouw Teunissen (PvdD):

Ik ben heel blij met deze vraag, want ik kan de strekking van mijn bijdrage nog even verduidelijken. De strekking was niet «de Partij voor de Dieren is tegen digitalisering». Ik denk dat het heel goed is. Mevrouw Ellemeet hield net ook nog een pleidooi voor noodzakelijke digitalisering. Ik denk dat we daaraan moeten werken. Maar als je kijkt naar hoe er gestuurd wordt richting het LSP – ik hoop dat ik in mijn bijdrage heb aangetoond dat je daar kanttekeningen bij kunt plaatsen als het gaat om privacy – dan denk ik dat daar heel veel haken en ogen aan zitten en dat je ook moet kijken naar andere systemen die met elkaar kunnen communiceren om uitwisseling mogelijk te maken. Wat ons betreft is het LSP momenteel fundamenteel onveilig. Als je kijkt naar de manier waarop er toestemming wordt verleend – die gespecificeerde toestemming, per categorie, geen directe behandelrelatie – dan is dat gewoon in strijd met het huidige beroepsgeheim en met de privacywetgeving. Dat is onze grote zorg. We zijn voor digitalisering, maar de privacy moet echt beter geborgd worden. Ik vraag me zeer af of dat met het LSP mogelijk is.

De heer Raemakers (D66):

Ik ben het natuurlijk zeer met u eens dat we heel goed moeten kijken naar ieder systeem en kritisch moeten blijven op ieder systeem, en dat we altijd heel scherp moeten zijn als het gaat om mogelijke risico's, zeker bij risico's voor de privacy. Maar ik wil ook nog een andere vraag stellen. Uit het begin van uw betoog maak ik ook op dat u eigenlijk niet vindt dat de Minister of de overheid hier de regie op moet nemen. U noemde toen ook het CDA, de VVD en D66. We hebben natuurlijk in een motie de Minister juist wél opgeroepen om de regie te pakken. Natuurlijk moet de Minister er dan voor zorgen dat de privacy gewaarborgd blijft en dat er allerlei risico's niet optreden. We zien nu echter in de praktijk dat als je het aan het Informatieberaad of de zorgverleners overlaat, het eigenlijk onvoldoende snel wordt opgepakt. D66 wil dus echt dat de Minister de regie hierbij gaat nemen. Is de Partij voor de Dieren het daar wel mee eens? Vindt zij ook dat de Minister die regie meer moet gaan nemen?

Mevrouw Teunissen (PvdD):

Ook dank voor deze vraag, want daardoor kan ik dit ook weer verhelderen. Als daar een misverstand over bestond, kan ik dat hopelijk wegnemen door te zeggen dat wij ook voor regie vanuit de overheid zijn. Dat is helemaal niet ons punt. Het punt is dat de motie-Tan destijds met name is aangenomen vanwege die privacyoverwegingen. Toen is gezegd: liever geen medewerking aan dit systeem, aan het epd en aan de opvolger daarvan, het LSP. We zien nu dat er op allerlei wijzen, onder andere door de infrastructuur, de bouwstenen, de AORTA toch naar dat ene LSP wordt toegewerkt. Daar gaat onze kritiek over. Wat de Partij voor de Dieren betreft is dat namelijk momenteel gewoon onveilig.

Mevrouw Van den Berg (CDA):

Daar wil ik graag nog wel even wat verduidelijking op hebben. Enerzijds is er toen een motie van het CDA aangenomen waarin staat dat er gespecificeerde toestemming moet zijn voordat gegevensoverdracht plaats kan vinden. Dat betekent wat ons betreft dat die gegevensuitwisseling in acute situaties inderdaad mogelijk moet zijn en dat er dus ook «niet gegluurd» kan worden, wat ik net zei. Mensen die niks met het dossier te maken hebben, moeten er dus ook geen toegang toe hebben. Maar dat is wat ons betreft wat anders dan ervoor zorgen dat er een digitale snelweg is waarover die gegevens vervoerd, getransporteerd kunnen worden. Is de Partij voor de Dieren het wel met het CDA eens dat je moet zorgen voor een veilige digitale snelweg waarover dat transport plaats kan vinden, en dat juist de Minister daar regie op heeft?

Mevrouw Teunissen (PvdD):

Ja, dat is de Partij voor de Dieren met het CDA eens. Er moet een veilige structuur liggen. Met die gespecificeerde toestemming zijn wij het niet eens, omdat daarbij wordt uitgegaan van categorieën behandelaars. Daarbij geeft je dus ook toestemming aan behandelaars die geen directe behandelrelatie met jou hebben om jouw medische gegevens in te zien. We denken dat daar toch een wijziging ten opzichte van het huidige plan noodzakelijk is, om die weg van patiënt naar behandelaar goed te versleutelen met elkaar. Dat is momenteel niet aan de orde. Ik hoor straks ook heel graag van de Minister of dat inderdaad nu niet zo is. Ik denk dat daar grote stappen te zetten zijn. We moeten dus op de een of andere manier wél die een-op-een behandelrelatie binnen die digitale infrastructuur mogelijk maken. We zijn het dus niet eens met die gespecificeerde toestemming, maar we zijn het er natuurlijk absoluut over eens dat een goede digitale infrastructuur noodzakelijk is.

Mevrouw Van den Berg (CDA):

Ik denk dan dat we een discussie hebben over gespecificeerde toestemming, want het CDA heeft ook gehoord dat er blijkbaar 160 vinkjes aangeklikt moeten worden en dat dan allerlei beroepsgroepen die toegang gaan krijgen. Wij vinden in ieder geval niet dat dat de uitwerking is van de CDA-motie die wij hebben voorgestaan. In de technische briefing hebben we daar ook al wel opmerkingen over gemaakt. Dat wil ik dus bij dezen even verduidelijken.

De voorzitter:

Dat is een verduidelijking. Ik geef het woord aan mevrouw Ellemeet namens GroenLinks.

Mevrouw Ellemeet (GroenLinks):

Dank u wel voorzitter. De gebrekkige mogelijkheden voor het uitwisselen van medische gegevens tussen zorgverleners is een van de allergrootste frustraties onder zorgverleners, en terecht. De haperende ICT-systemen zorgen voor hoge administratieve lasten en kunnen er zelfs toe leiden dat er foute beslissingen worden genomen over bijvoorbeeld medicatie. Het is dan ook in het belang van zowel de zorgverlener als de patiënt dat we de belemmeringen in het uitwisselen van gegevens snel wegnemen.

Voorzitter. Bij de vorige begrotingsbehandeling van VWS heeft GroenLinks de Minister opgeroepen om zo snel mogelijk de regie te nemen op dit dossier en met betrokken partijen toe te werken naar een wettelijke verankering van informatiestandaarden. Mijn fractie is dan ook heel blij om te zien dat er sinds oktober concrete stappen zijn gezet. Wij kijken uit naar het plan dat ons nog voor de zomer wordt toegestuurd.

Voorzitter. Laat duidelijk zijn: regie van de Minister betekent niet dat het zorgveld achterover kan leunen. Willen we deze ambitie waarmaken, dan zullen alle betrokkenen, waaronder de bestuurders van zorginstellingen, hard moeten werken aan standaarden voor gegevensuitwisseling. Zij kunnen niet achteroverleunen en wachten totdat er een wet is.

Voorzitter. Nieuwe technologieën vragen om nieuwe waarborgen van publieke waarden, ook in de zorg. Patiënten gaan straks dezelfde gegevens beheren als zorgverleners. De Minister schrijft dat hij erop inzet dat meer dan 50% van de mensen in de langdurige zorg en hun mantelzorgers binnen vijf jaar gebruikmaakt van een persoonlijke gezondheidsomgeving. Dat is een mooi streven, maar er zijn ook grenzen aan de eigen regie die sommige patiënten kunnen voeren over hun data. Gegevens worden pas echt vrijwillig gedeeld als een patiënt zich bewust is van alle gevolgen van deze keuze. Alleen als burgers actief worden geïnformeerd over de werking van technologie en als zij weten dat zij kunnen kiezen welke technologie zij wel of niet willen gebruiken, kunnen we pas echt spreken van «de regie bij de patiënt». We moeten daar wel realistisch over blijven.

Voorzitter. De omgeving waar patiënten hun data kunnen opslaan is vaak in beheer bij een commerciële partij. Het is al genoemd. De gegevens die deze partijen bewaren, vallen niet onder het medisch beroepsgeheim. Kan de Minister garanderen dat de medische gegevens van patiënten niet kunnen worden gebruikt voor commerciële doeleinden? Zijn hier ook wettelijke waarborgen voor? Hoe wordt dit gemonitord? Ik krijg daar graag een reactie op.

Voorzitter. Mijn fractie is erg blij met het voorstel van de Patiëntenfederatie om een wettelijk vastgelegd patiëntgeheim te realiseren, zodat dit type misbruik van medische gegevens kan worden voorkomen. Is de Minister bereid om aan de slag te gaan met dit voorstel? Welke stappen in wet- en regelgeving kan hij nemen? Kan hij de commissie tegelijk met het plan dat haar voor de zomer wordt toegestuurd, hierover informeren? Ook hierop krijg ik graag een reactie.

Voorzitter. De veiligheid van informatie is uiteraard voor patiënten van belang, maar ook voor alle andere betrokkenen in de zorg. We willen te allen tijde voorkomen dat data worden gelekt en dat apparatuur gehackt kan worden. Een groeiend aantal instellingen is om die reden aangesloten bij Zorg-CERT. Mijn vraag aan de Minister is: is het niet wenselijk dat er meer verplichtende aandacht komt voor informatieveiligheid? Moet dat zo vrijblijvend zijn als het nu is?

Voorzitter, tot slot. Met het wettelijk vastleggen van standaarden om informatie te delen zullen we hopelijk snel een einde maken aan de overbodige administratieve lasten van zorgverleners. Complimenten aan de Minister voor het feit dat hij hier snel werk van heeft gemaakt zijn op z'n plek. Mijn fractie wil hem wel op het hart drukken dat grote commerciële belangen rondom medische data niet moeten worden onderschat. Daar moeten we niet naïef over zijn. We vragen ook om aanvullende waarborgen op het gebied van gegevensbescherming. We hopen dan ook dat de Minister bereid is om hier extra stappen in te zetten.

Dank u wel.

De voorzitter:

Dank u wel. Het woord is aan de heer Rutte namens de VVD.

De heer Arno Rutte (VVD):

Voorzitter, dank u wel. Ik ben al een hele tijd woordvoerder gezondheid voor de VVD, maar dit onderwerp, gegevensuitwisseling, data en dergelijke, heeft nooit in mijn portefeuille gezeten, dus dit is voor mij ook de eerste keer. Voor alles is een eerste keer. Dat neemt niet weg dat in heel veel gesprekken die ik in de loop der jaren heb gevoerd met allerhande patiënten, patiëntenorganisaties en noem maar op, mij één ding steeds weer opviel, namelijk het enorme belang dat patiënten hechten aan het kunnen uitwisselen van medische gegevens.

Een patiënt wil dat degene die een bijdrage kan leveren aan zijn of haar behandeling ten behoeve daarvan altijd kan beschikken over de juiste gegevens en kan handelen, en op die manier het goede kan doen. Allerhande extra waarborgen rondom privacy, die heel logisch lijken vanuit het oogpunt van hele gezonde mensen, wringen daarom vanuit het belang van de patiënt. Die wringen op het moment dat je ernstig ziek bent en heel veel mensen nodig hebt om jou weer te kunnen genezen. Ik vind het van belang om een goede balans daarin te vinden. Dat zal ook altijd de inzet van de VVD zijn.

Ik geloof in ieder geval dat het uitgangspunt van de Minister voor data-uitwisseling of gegevensuitwisseling «digitaal is het nieuwe normaal» van harte omarmd moet worden, want op die manier kun je ervoor zorgen dat mensen ook op afstand inzage kunnen krijgen in een dossier. Dat gaat steeds vaker gebeuren. Bij moeilijke, complexe ziektebeelden worden dingen op afstand beoordeeld en bekeken. Dat moet kunnen, en dan hebben we ook standaarden nodig. Het is ook heel goed dat de Minister nu zegt: ik neem de regie in handen. Dat gebeurt op indringend verzoek van meerdere partijen: D66, CDA en de VVD. Hij zet echt stappen, ook in de standaardisering. Het is allemaal leuk en aardig om alles centraal te doen en met een motie te komen uit 2011, maar inmiddels leven we in 2019. De wereld van «laat duizend bloemen bloeien» leidt niet tot een infrastructuur waarin de patiënt het beste wordt bediend. Ik wil de Minister dus in deze strategie echt van harte steunen.

Verder kijkend zou wat de VVD betreft het eigendom van medische data bij de patiënt zelf moeten komen te liggen. Nederland kiest nog steeds voor een wereld waarin het dossier eigendom is van de arts. Daarmee is het niet één dossier maar een versplinterd geheel. In heel wat landen in de wereld is het dossier van de patiënt, die het naar de arts brengt. Ik ben benieuwd hoe de Minister daarnaar kijkt, want dat is vanuit een heel ander perspectief naar data kijken en die ontsluiten. Uiteraard horen daar allerlei vragen en dilemma's bij, ook rondom PGO's, maar als het uitgangspunt is dat de patiënt zelf beschikt over zijn eigen dossier, worden ook vragen als wanneer hij wel of geen toestemming geeft helderder en beter. In de praktijk moet een patiënt nu iedere keer apart toestemming geven als een zorgverlener gebruik wil maken van medische data. Ik heb daar onlangs nog Kamervragen over gesteld. Veel zieke patiënten worden daar horendol van. Ik krijg er mails over en heb er gesprekken over gehad. Een patiënt zei: ik heb nog niemand in de wachtkamer gesproken die tegen informatiedeling by default is. Diegene zegt dus feitelijk: laat zorgverleners alsjeblieft in mijn belang kunnen kijken in mijn dossier. Al die privacyverhalen zijn allemaal prachtig, maar de patiënt wil geholpen kunnen worden, misschien ook wel door iemand op grotere afstand aan wie hij nog nooit gedacht had maar die wel deskundig kan kijken in zijn dossier. In de beantwoording van de Kamervragen die ik erover heb gesteld, heeft de Minister gezegd dat toestemming geven vooraf niet kan omdat dit nou eenmaal niet mag conform wet- en regelgeving. Ik wil de Minister daarom vragen om dit perspectief bij de evaluatie van de AVG, die binnenkort gaat plaatsvinden, mee te wegen.

Voorzitter, tot slot even iets heel anders. Mevrouw Van den Berg had het al over de enorme registratielast die aan data kan hangen. We willen steeds meer weten. Sturen op uitkomsten van zorg vinden wij als Kamerleden zelf ook heel belangrijk. Dat vraagt dat je steeds meer dingen vastlegt gedurende het hele proces, maar we weten ook steeds meer over de uitkomsten van zorg door te kijken naar data die er al is, bijvoorbeeld declaratiedata. Vorig jaar heeft er een forse verandering plaatsgevonden in de richtlijn voor prostaatkankerbehandelingen door te kijken naar data. De normen zijn opgeschroefd zodat het aantal patiënten dat eindigt met incontinentie terugloopt. Ik wil de Minister vragen of hij meer ruimte wil bieden voor dit soort dataonderzoek op basis van declaratiegegevens ten behoeve van zorgverbetering, en ook of hij een idee heeft hoe dat structureel zou kunnen plaatsvinden, want nu is het afhankelijk van individuele initiatieven.

De heer Hijink (SP):

Ik ben benieuwd hoe de heer Rutte aankijkt tegen het voorstel voor een patiëntgeheim, dat ook de Patiëntenfederatie onlangs heeft gedaan. Waar medische data nu goed beschermd is door het medisch beroepsgeheim, is dat niet het geval als die in handen komt van de patiënt. We weten allemaal hoe dit soort dingen gaan: als je als patiënt, als burger die data in handen hebt, is de kans levensgroot dat die je linksom of rechtsom ontfutseld wordt of dat jij er zelf van overtuigd raakt dat het goed is om die met Jan en alleman te delen. Hoe kijkt hij aan tegen het voorstel voor extra bescherming via een patiëntgeheim, en hoe denkt hij medische data goed te kunnen beschermen als de patiënt het volledige beheer erover heeft?

De heer Arno Rutte (VVD):

Ik heb daar ook met de Patiëntenfederatie over van gedachten gewisseld. Hier zie je twee dingen bij elkaar komen. Ook de Patiëntenfederatie is er groot voorstander van dat medische informatie beter, sneller en ruimhartiger gedeeld kan worden, maar ziet ook de keerzijde ervan. Ik vind de gedachte van het patiëntgeheim zeer interessant. We moeten de consequenties ervan wel goed overzien, dus hoe we dat kunnen inbedden, maar ik sta daar niet a priori negatief tegenover. Juist als je wil dat de patiënt zelf regie kan voeren – mevrouw Ellemeet zei er ook verstandige dingen over – moet je niet zeggen: alsjeblieft, je medisch dossier, succes ermee. We moeten goed nadenken over hoe we dat inbedden. Daar hoort ook de kanttekening bij dat je misschien moet nadenken over het patiëntgeheim.

De heer Hijink (SP):

Het heeft de SP nogal verbaasd dat de Minister in zijn brief van deze week zegt: ik ga ergens dit jaar nog een keer mijn licht laten schijnen over dat patiëntgeheim. Want aan de andere kant gaat hij, als je naar de ontwikkeling van de PGO's kijkt, in sneltreinvaart. Je zou zeggen dat die twee met elkaar moeten samenhangen. Je moet er dus eerst voor zorgen dat het patiëntgeheim op orde is voordat je allerhande PGO's op de markt gaat brengen, waarin het patiëntgeheim misschien wel helemaal niet gewaarborgd is. Is de heer Rutte dat met ons eens?

De heer Arno Rutte (VVD):

De ontwikkeling van PGO's is deels autonoom. We hebben een afspraak gemaakt via MedMij over hoe het er ongeveer moet uitzien en welke standaarden we hebben. Over die standaarden moeten we het steeds meer eens worden. Er mag ook meer gestandaardiseerd worden. Ik ben er niet voor dat je zegt: de een mag wel aanbieden en de ander niet. We moeten aan heldere standaarden voldoen. Maar om nou te zeggen dat die ontwikkeling direct moet stoppen en pas weer mag verdergaan als we het patiëntgeheim geregeld hebben; daar ben ik het niet mee eens. Ik vind het wel van belang dat we daar serieus naar kijken.

De voorzitter:

Dan geef ik het woord aan de heer Raemakers namens D66.

De heer Raemakers (D66):

Voorzitter, dank u wel. Het gaat over gegevensuitwisseling en gegevensbescherming in de zorg. We hebben net al gehoord dat er de afgelopen jaren heel veel gebeurd is. De wereld verandert ook steeds. D66 denkt dat we nu echt keuzes moeten gaan maken voor de toekomst van de zorg en voor al die patiënten en zorgverleners. Ik wil beginnen met een compliment. Tijdens de begroting vroeg ik de Minister om daar meer regie op te nemen. Ik wilde dat hij meer regie zou nemen inzake de elektronische gegevensuitwisseling, dat hij bijvoorbeeld een einde zou maken aan de fax en er vooral voor zou moeten zorgen dat de informatie digitaal wordt gedeeld. Volgens mij wordt dat met de brief van 20 december heel goed opgepakt. D66 is daar heel blij mee.

Ik wil het vandaag hebben over twee punten: het patiëntgeheim, al een aantal keren genoemd, en de gespecificeerde toestemming. Door de komst van persoonlijke gezondheidsomgevingen, de PGO's, in 2020 krijgen mensen straks eenvoudig toegang tot hun eigen medische gegevens. Zo kun je je eigen labuitslagen, je medicatie en je inentingen zien. Dat is heel handig en ook fijn voor de patiënt.

Maar deze ontwikkeling brengt ook risico's met zich mee. Laten we als voorbeeld het UWV nemen, een organisatie die de Minister niet onbekend is. Het UWV kan voor een uitkering vragen om medische gegevens. Het UWV wil die medische informatie hebben om een beter oordeel te kunnen vellen, zegt het. Maar is dat voor de cliënt, de patiënt, ook altijd beter? Niet alleen het UWV, maar ook de gemeente, de bedrijfsarts en misschien zelfs hypotheekverstrekkers kunnen vragen om het medisch dossiers. Herkent de Minister deze signalen? Wat gebeurt er nu in de praktijk als mensen hun medische gegevens niet met het UWV of de gemeente willen delen? Zijn zij daar dan in de praktijk ook echt voldoende tegen beschermd?

Voorzitter. Op dit moment weet een zorgverlener zich gedekt door het medisch beroepsgeheim. Er is een zwijgplicht en het verschoningsrecht is van toepassing. Maar als ik zelf mijn eigen medische gegevens opvraag en die deel met iemand anders, dan gelden die zaken niet. Daarom vraagt de Patiëntenfederatie heel terecht – dat is ook al door diverse sprekers genoemd – aandacht voor de notitie Patiëntgeheim. Is de Minister het met D66 eens dat het patiëntgeheim er eigenlijk gewoon heel snel moet komen? Kan de Minister toezeggen snel, bijvoorbeeld voor april, een juridische analyse te maken vanuit het perspectief van de patiënt? Ik vraag echt april of mei bijvoorbeeld, omdat we dan voor 2020 nog de benodigde stappen zetten.

Dan ga ik over op de gespecificeerde toestemming. Ik zei al dat D66 staat voor de privacy. Maar D66 staat ook voor goede zorg. Om medische gegevens in de toekomst te delen, gaat er een systeem komen waarbij patiënten 160 vakjes moeten aanklikken. Dat is die gespecificeerde toestemming. Ja, 160 vakjes! Dat lijkt ons in ieder geval niet voor iedereen mogelijk. Denk met name aan minder zelfredzame mensen, laaggeletterde mensen of minder digitaal vaardige mensen. Is de Minister bereid om, ook gezien het commentaar van de stuurgroep die daarover gaat, toch nog eens goed te kijken naar die 160 vakjes? Is samenvoegen en keuzes verminderen wellicht een mogelijkheid? Ik zou denken aan bijvoorbeeld tien clusters van zestien minihokjes, waarbij je dan in één keer voor een heel cluster toestemming kunt geven. Dan heb je voor de fijnproevers altijd nog de mogelijkheid om alsnog 160 vakjes in te vullen, maar ik vind niet dat we dat van alle burgers van Nederland kunnen verwachten.

Tot slot, voorzitter. Hoe gaan wij om met spoedgevallen bij die gespecificeerde toestemming? Iemand is in levensgevaar en kan zelf geen toestemming geven. Hoe zit het dan met informatie uitwisselen? Dat vraag ik me trouwens ook wel af voor de huidige situatie. We hebben het vandaag vaker gehad over spoed. Waar ligt precies de grens voor dat het spoed is? Het is eigenlijk altijd in het belang van de patiënt om informatie te delen. Hoe wordt daarmee omgegaan? Privacy is een recht, maar de patiëntveiligheid mag daar natuurlijk nooit onder lijden.

Dank u wel.

De voorzitter:

Dank u wel. Het woord is aan de heer Mulder namens de PVV.

De heer Edgar Mulder (PVV):

Dank u wel, voorzitter. De zorg is kampioen in het lekken van data. Helaas. In 2018 kwamen bij de Autoriteit Persoonsgegevens maar liefst 6.526 meldingen binnen over het lekken van medische gegevens. 6.526. Het werkelijke aantal ligt waarschijnlijk veel hoger, omdat natuurlijk niet alle datalekken gemeld worden. Dat brengt mij gelijk op mijn eerste vraag: hoeveel boetes heeft de Autoriteit Persoonsgegevens in 2018 effectief uitgedeeld?

Voorzitter. Gezien dat hoge aantal datalekken is het niet vreemd dat 70% van de Nederlanders denkt dat zorgaanbieders niet echt zorgvuldig omgaan met hun medische gegevens. De zorgen over medische gegevens zijn bovengemiddeld, zo blijkt uit een onderzoek door KPMG. Deelt de Minister deze zorgen?

Zorginstellingen en zorgaanbieders worden straks verplicht om medische gegevens digitaal met elkaar uit te wisselen, maar tegelijkertijd dienen patiënten hun medische gegevens in te kunnen zien via een zogenaamde PGO. Het is niet alleen inzien, maar ook beheren. Dit laatste roept vraagtekens op, want wie is dan de eigenaar van de gegevens, wie mag gegevens aanpassen of verwijderen en wie heeft daarin het laatste woord? Natuurlijk staan dan softwareontwikkelaars te springen. Die inschrijving van 4 miljoen werd al gemeld; dat werd gelijk al overtekend. Inmiddels zijn er 70 marktpartijen bezig, maar die zijn dan weer niet eenduidig. En de eerste PGO-leverancier is alweer failliet. Softwareontwikkelaars zijn dus superenthousiast, maar de huisartsen een stuk minder. Uit een onderzoek van Nictiz blijkt dat slechts een derde van de Nederlandse huisartsen online-inzage wenselijk vindt. Slechts een derde. In Frankrijk zijn ze nu een jaar of vijf bezig. Daar doet slechts 1,5% tot 2% van de bewoners mee; de rest vertrouwt het niet. Kortom, artsen twijfelen en maken zich zorgen over privacy en patiënten twijfelen en maken zich zorgen over privacy.

En dan is er ook nog een andere zorg. Worden patiënten straks verplicht om mee te doen aan het uitwisselen van hun gegevens? En worden patiënten geweigerd als ze geen toegang willen geven? Of weigert straks een zorgverzekeraar uit te betalen omdat je geen gegevens gedeeld hebt? En wat als patiënten straks massaal weigeren? Wat gaan we dan doen? Graag een reactie.

Voorzitter. Het zal duidelijk zijn dat de PVV niet enthousiast is over de plannen van de Minister. Wij strijden al tien jaar tegen het epd en het LSP, of welke manier ook voor het landelijk uitwisselen van medische gegevens. Dat is niet – laat ik dat duidelijk zeggen – omdat we tegen digitalisering zouden zijn en niet omdat we tegen het gebruik van computer, smartphone of app zouden zijn, zeker niet.

Mevrouw Ellemeet (GroenLinks):

Tot op zekere hoogte begrijp ik de zorgen en de vragen van de heer Mulder. Maar ik begrijp niet hoe dit zich verhoudt tot de vaak gepassioneerde oproep van zijn collega mevrouw Agema, die juist wil dat het werkplezier van zorgverleners weer groter wordt en die zich namens de PVV enorme zorgen maakt, en terecht, over die enorm hoge administratielast, die ook veel te maken heeft met slechte ICT-voorzieningen. Ik zou de heer Mulder dus het volgende willen vragen, en dat staat dan los van zijn zorgen over de PGO. Steunt hij de ambitie, de wenselijkheid om te komen tot een digitale snelweg, waarmee we een heel groot deel van de administratielast bij de zorgverleners wegnemen?

De heer Edgar Mulder (PVV):

Ja, natuurlijk. Dat heeft ook niks te maken met mijn betoog van net. Dat gaat alleen over de privacy en de manieren waarop je gegevens uitwisselt. Als ik mijn bijdrage af mag maken, zult u horen hoe wij dat oplossen.

We hebben, zoals ik al zei, als PVV helemaal niets tegen digitalisering. Laat ik even zeggen dat ik me hier in het begin een beetje oud voelde, want ik heb ik vroeger faxen verkocht – dat was in «82 geloof ik – maar later was ik ook verantwoordelijk voor de verkoop van kaarten voor contactloos chippen en toen kwam het allemaal weer een beetje goed. We zijn dus zeker niet tegen digitalisering, computers en ICT. We vinden wel dat medisch gegevens tot meest privacygevoelige en persoonlijke onderwerpen behoren. Juist gezien het feit dat in de zorgsector het aantal datalekken zo hoog is en juist omdat het bijzonder pijnlijk is als medische data op straat komen te liggen of in verkeerde handen vallen, vindt de Partij voor de Vrijheid dat er uiterst zorgvuldig moet worden omgegaan met het uitwisselen van die data.

De PVV – dan kom ik bij de vraag van GroenLinks – wil die uitwisseling beperken tot een basisset, een set van cruciale actuele medische gegevens. Zet die op een medische chipcard, een kaart waarmee je bij iedere zorgverlener kunt inchecken en na afloop weer kunt uitchecken. Het is totaal onnodig om je complete medische dossier met iedere zorgverlener uit te wisselen. Niemand hoeft te weten dat mevrouw X die zich op de spoedeisende hulp meldt met een pijnlijke schouder 30 jaar geleden een abortus heeft gehad of dat meneer Y die zijn heup breekt in het verleden een maagzweer heeft gehad. Dat is niet relevant en dat hoeft in principe ook niemand te weten. Daarom vraag ik de Minister – dan sluit ik af – om te stoppen met het Landelijk Schakelpunt en om te stoppen met de PGO's.

De voorzitter:

Er is nog een vervolgvraag van mevrouw Ellemeet.

Mevrouw Ellemeet (GroenLinks):

Ja, voorzitter. Dank u wel. Ik interpreteer de woorden van de heer Mulder zo dat hij zich zorgen maakt over informatieveiligheid. Die zorg deel ik. Mijn vraag aan hem is dan of hij ook niet vindt dat er meer verplichtende aandacht zou moeten zijn voor informatieveiligheid. Als wij informatie digitaal willen kunnen delen, of dat nou een basisset is of breder, is het belangrijk dat wij verplichtende aandacht hebben voor die informatieveiligheid en dat het geen vrijblijvende keuze is voor instellingen om die onderdeel te maken van hun commitment aan zo'n ICT-verbinding. Is de heer Mulder dat met GroenLinks eens?

De heer Edgar Mulder (PVV):

Niet op deze manier gesteld, want het is allemaal afhankelijk van het systeem waarvoor je kiest. Je kiest eerst het systeem en daarna ga je ervoor zorgen dat dat veilig is. Je moet dus niet eerst een veiligheid afspreken en daarbij een systeem bedenken, maar andersom.

De voorzitter:

Dank u wel. Ik kijk heel even naar de Minister.

Minister Bruins:

Voorzitter. Ik zou graag tot 15.10 uur schorsen. Ik wil nog even een paar dingen uitzoeken, want dan kan ik u net iets preciezer antwoorden.

De voorzitter:

Dat lijkt mij uitstekend. Dan schors ik de vergadering tot 15.10 uur.

De voorzitter:

Ik geef graag het woord aan de Minister voor Medische Zorg.

Minister Bruins:

Voorzitter, dank u wel. We spreken over de Wet elektronische gegevensuitwisseling in de zorg. Ik weet niet precies of dat de naam moet blijven voordat wij hier het wetsvoorstel gaan bespreken, maar elektronische gegevensuitwisseling is wel de kern van de zaak. In mijn hoofd, in ons hoofd, zitten twee sporen die in deze wet moeten worden geregeld. Het ene spoor is eisen stellen aan digitale dossiervorming, opdat gegevensuitwisseling tussen professionals op basis van bepaalde afspraken plaatsvindt. Het andere spoor is dat de Minister zorginformatiebouwstenen kan aanwijzen voor gegevensuitwisseling. Zo'n bouwsteen is bijvoorbeeld «allergie» of «bloeddruk» of «röntgenbeeld». Ik weet niet hoe het u vergaat, maar ik heb er zelf wel behoefte aan om het in zo'n frame uit elkaar te zetten, want dan weet je wat de kern van de wet is.

Als je een zorginformatiebouwsteen «allergie» hebt, dan ken je de definitie van «allergie», maar weet je nog niet welke patiënt welke allergie heeft en hoe die gegevens uitgewisseld moeten worden. Het is wel goed om dat te beseffen. Wij spreken hier dus niet alleen over het vraagstuk van taal, maar ook van techniek. Dat is ook de puzzel die we moeten leggen. Je zou kunnen zeggen dat die vraagstukken zowel bij het vormen van het digitale dossier als bij het aanwijzen van bouwstenen in de praktijk – het Informatieberaad waar een aantal van u over heeft gesproken noem ik dan maar even de praktijk – aan bod komen. U vindt, ik vind, dat dit niet snel genoeg gaat. Daarom hebben we een wet aangekondigd met een bijbehorend stappenplan, een roadmap. Ik hoop u inderdaad voor de zomer iets van contouren van de wet aan te bieden.

Tegelijkertijd is er natuurlijk al het een en ander geregeld. We hebben al gezegd dat het bij het vormen van digitale dossiers, opdat gegevensuitwisseling tussen professionals kan plaatsvinden, belangrijk is dat een patiënt toestemming geeft, altijd, voor het beschikbaar stellen van zijn gegevens aan de zorgprofessional. Dat is het vraagstuk van de gespecificeerde toestemming. De wet die daarover gaat, is al behandeld. Alleen, het moment van het in werking treden van dit punt, de gespecificeerde toestemming, is gesteld op 1 juli 2020. Ik zeg dat omdat door het betoog van de heer Hijink de gedachte zou kunnen opkomen dat het een voornemen was. Nee, we hebben al een afspraak gemaakt. Alleen het invullen van de vormgeving van die gespecificeerde toestemming is nog een ingewikkeld klusje. Tegen iedereen die daar een vraag over heeft gesteld, zeg ik dat ik denk dat het goed is dat de patiënt altijd «in the lead» is, dat hij die toestemming geeft voor het uitwisselen van zorggegevens. Wat mij niet praktisch lijkt, is dat hij daarvoor 160 vragen moet beantwoorden. Als ik die patiënt zou zijn, dan zou ik nog voordat vraag 10 aan de orde is, een klein beetje «blurred» zijn over de vragen die ik dan nog verder moet krijgen. Dus we moeten daarbij naar een werkvorm toe waarin die gespecificeerde toestemming praktisch wordt. Ik heb begrepen dat dit ook in een eerdere briefing aan bod is geweest. In het betoog van de heer Raemakers zat een idee om dat te doen door middel van een soort beslisboom. Ik weet niet of dat kan, maar met u deel ik het gevoel dat het stellen van 160 vragen niet handig is. Maar er moet wel iets goed geregeld worden, en eigenlijk ook per 1 juli 2020 geregeld zijn. Dus: ingewikkeld.

Bij de bouwstenen gaat het er natuurlijk eerst om wat zorgpartijen definiëren als zo'n zorginformatiebouwsteen. Voor de definitie van «röntgenbeeld» of «allergie» of «bloeddruk» staan professionals aan de lat. We kunnen gelukkig gebruikmaken van internationale woordenboeken zoals SNOMED en LOINC. Er zijn verschillende internationale woordenboeken, maar die moeten wel vertaald worden, die moeten gebruikt worden en die moeten door iedereen gelijk worden gehanteerd. Hier zit wel een vraagstuk in. Door het digitaliseren van zorg komen we op vraagstukken waar we eerder nog nooit mee te maken hebben gehad. Als die zorg maar gewoon in een bepaalde kolom is georganiseerd waarin de afkorting bb wordt gehanteerd, dan zal iedereen en zullen alle huisartsen binnen die zorgkolom wel met dezelfde afkorting werken. Maar als een ziekenhuis, een huisarts, een fysiotherapeut, een specialist en een ambulancemedewerker allemaal met elkaar gaan communiceren, dan neemt de behoefte toe dat iedereen dezelfde informatie gaat gebruiken. En dat is ongelofelijk ingewikkeld. Daarom hebben we in de brief van 20 december op basis van een voorlopig lijstje van Nictiz een aantal zorgprocessen gezet – op gezag van Nictiz – waarvan we denken: als we die nou eens eerst aanpakken. Het zal blijken dat het in het eerste zorgproces het allermoeilijkst is om in taal en techniek dezelfde bouwstenen, hetzelfde begrippenkader, te gebruiken. Maar als je dan verdergaat en door het lijstje heen kijkt, dan zul je zien dat er steeds meer puzzels zijn gelegd voordat je bij het volgende zorgproces komt. Ik noem: medicatieveiligheid, beelduitwisseling. Nou, het hele lijstje kun je langslopen. Of het lijstje precies is, weet ik ook nog niet, maar dat is wel de indicatie die ik nu heb. Per zorgpartij heb je de kennis en het inzicht van zorgpartijen die worden uitgewisseld tussen verschillende zorgverleners. Dat moet duidelijk zijn, in taal en techniek.

Daar heb je ook de leveranciers voor nodig. Daar heeft mevrouw Van den Berg naar gevraagd. Ik ga zo meteen alle vragen nog specifiek langs. Je wilt dat leveranciers worden gecertificeerd, zodat ze op een veilige manier gebruikmaken van de systemen die zij ontwikkelen. Ook voor hen zijn er dus criteria waaraan zij gehouden zijn als zij systemen bouwen of systemen leveren. Daarvoor zijn in het verleden de NEN-normen opgesteld.

Waarom zeg ik u dit? Omdat ik toe wil naar de opmerking van de Patiëntenfederatie Nederland. De Patiëntenfederatie heeft vorige week een nota opgesteld over het patiëntgeheim, die ik zeer interessant vind. Die deel ik ook qua inhoud en wel in de zin van «zorg dat die aandacht voor het veilig gebruik van gegevens voor de patiënt gegarandeerd is». Wij vinden een digitale uitwisseling van gegevens in de zorg heel belangrijk, maar die kan alleen maar goed plaatsvinden als die veilig is voor patiënten. Dat is de randvoorwaarde. U zegt het eigenlijk allemaal in uw eigen woorden en toonhoogte, maar u vindt het allemaal wel belangrijk. Het thema «veilig gebruik van gegevens in de zorg» is niet nieuw, want hierover staat al een stukje in de Wet op de geneeskundige behandelingsovereenkomst, de WGBO. Er staat al een stukje in de AVG, die vorig jaar in werking is getreden. Er staat al een stukje in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg. Daar zitten die NEN-normen in.

Wat wil ik doen met de nota die de Patiëntenfederatie heeft aangereikt? Ter voorbereiding van de wet die ik u bij brief van 20 december heb aangekondigd, wil ik nog op zoek gaan: hebben wij nu voldoende regels en voldoende zekerheden ingebouwd voor het patiëntgeheim, voor privacywaarborgen, en wat is nog extra nodig waar dat niet het geval is? Ik wil kijken waar de witte vlekken zitten. En dan vind ik het een ideaal middel om, met de wet die ik u in het vooruitzicht heb gesteld, te kijken hoe wij die lacunes nog kunnen opvullen. Dat is natuurlijk aan u ter beoordeling. Misschien moet daar inderdaad nog wel een soort analyse aan voorafgaan. Ik geloof dat het de heer Ramaekers of de heer Hijink was die daarom vroeg: een analyse van de nota van de Patiëntenfederatie Nederland, waarmee kan worden bekeken of het nodig is om in de wet die ik u voorstel, iets extra's te doen. Nogmaals, ik denk dat gegevensuitwisseling in de zorg heel belangrijk is, maar die kan alleen maar werken als patiënten zeker weten dat hun gegevens veilig zijn. Dus die twee horen wel erg bij elkaar. Hoewel de Patiëntenfederatie heel erg behulpzaam is en eigenlijk de initiatiefnemer is van MedMij en dus ook van het ontwikkelen van PGO, de persoonlijke gezondheidsomgeving, kan ik mij heel goed voorstellen dat men voor dat patiëntgeheim aandacht vraagt. Ik deel dus de opvattingen die in die nota zijn verwoord. Dat wou ik u van tevoren aangeven.

De heer Raemakers (D66):

Ik ben blij dat de Minister dit zegt en ook dat hij zegt dat hij daar best een analyse van wil maken, maar erkent hij ook dat er wel enige haast bij is? In 2020 gaat er namelijk best een grote verandering komen met de PGO's. Kan de Minister er dus een bepaalde termijn aan koppelen? Ik denk dan echt aan het voorjaar, aan april. Als we er langer mee wachten, komen we in de knel met het jaar 2020. Er is dus wel echt urgentie.

Minister Bruins:

Ik vind dat er vanaf nu al urgentie is, want de PGO's worden nu gemaakt. Er is een subsidieregeling voor opengesteld. De heren Hijink en Mulder zeiden al dat er best veel belangstelling is om de PGO's te ontwikkelen. Het gaat om tientallen partijen. Daar zit natuurlijk iets prettigs aan, in de zin dat er veel partijen zijn die zien dat patiënten hier wat aan kunnen hebben. De urgentie is er dus. Het lijkt mij goed om het in het voorjaar te doen. Of ik 1 april helemaal haal, weet ik niet, maar het moet in ieder geval in de contouren van de wet zitten die ik u voor de zomer wil aanbieden. Als het al eerder kan, dan eerder, dus misschien mag ik het zo formuleren dat ik het u uiterlijk voor de zomer wil aanbieden.

Dan misschien nog één opmerking over de PGO's. Ook ik heb het artikel gelezen waarin staat dat niet alle Fransmannen en Franse vrouwen de PGO meteen hebben omarmd. Maar dat hoeft ook niet. Ik kan me goed voorstellen dat er een groep mensen in Nederland is – ik denk dan aan mensen met chronische ziektes – die het juist heel prettig vinden om hun gegevens nabij te hebben en te weten dat ze die kunnen delen met degenen met wie ze die willen delen. Ik denk dus niet dat je het moet opleggen. Ik denk ook niet dat je de keuze moet maken om het vanaf een bepaalde leeftijd te doen. Ik denk dat een zekere groep ervan gebruik zal maken. Ik erken meteen dat dat bij aanvang nog niet de helft van Nederland zal zijn, maar ik denk dat het veel mensen zijn, zeker als het gratis is. We gaan het subsidiëren vanuit VWS, zodat mensen gebruik kunnen maken van PGO's. Ik denk dat een zekere groep dat zal doen en dan ook ervaringsgegevens bijeen zal brengen. We werken nu met een stuk of vijf partijen die op korte termijn zodanig gecertificeerd zullen zijn dat ze ook op de markt kunnen komen. Mensen kunnen dan intekenen.

De heer Raemakers (D66):

Ik denk dat het goed is dat dat in ieder geval voor de zomer duidelijk wordt. Ik wil het volgende nog meegeven. Natuurlijk zijn de wetten die we op zorggebied hebben, uiterst relevant. Ik begrijp ook dat er nieuwe wetgeving op dit punt komt. Maar er zijn regelingen in het bestuursrecht of het privaatrecht die ook een relatie hebben met patiëntgegevens. Is de Minister dan ook bereid om voor de zomer nadrukkelijk breder te kijken dan alleen de wetgeving op zorggebied en op z'n minst een inventarisatie te doen van de regels in het bestuursrecht, het recht tussen overheid en burger? Het gaat niet alleen om de rechten die je als patiënt hebt tegenover zorgverleners of informatiedragers van jouw dossier, maar ook tegenover wat ik schetste in eerste termijn: UWV, gemeenten, allerlei overheden en particuliere partijen. Is de Minister bereid om ook dat nadrukkelijk mee te nemen?

Minister Bruins:

Als wij hier uitputtend moeten zijn, dan krijgt u iets wat zo dik is als de Bijbel. Dat weet de heer Raemakers ook. Maar als ik nou eens probeer om u op hoofdlijnen dat inzicht te bieden, op de punten waarvan ik denk dat dat relevant is? Mijn oogmerk is om de gegevensuitwisseling bij wet goed te regelen, in taal en techniek, op een manier waarop het voor de burger veilig is. Dat moet het oogmerk zijn. Ik ben niet van plan om allerlei regels en verantwoordelijkheden die nu bijvoorbeeld bij de Autoriteit Persoonsgegevens liggen, over te hevelen naar het werkveld van de zorg. Wat bij de AP hoort, wil ik graag bij de AP laten liggen. Maar als daar een onduidelijkheid of onvolledigheid in zit die relevant is, denk ik dat het goed is dat we die proberen te betrekken bij de wet elektronische gegevensuitwisseling. Als ik u op die manier mag verstaan, gaat het inderdaad over het gebruik van gegevens. De heer Raemakers vraagt om daarbij niet alleen te kijken naar de patiënt en de professional, maar ook naar een derde partij die ervan gebruikmaakt. Ook de heer Hijink heeft hierover een vraag gesteld. Hij zegt dat het niet zo kan zijn dat Unilever of een verzekeraar aan de haal gaat met de gegevens of dat die een gratis aanbieder is van een PGO in ruil voor het ter beschikking stellen van gegevens. Ik ben het daarmee eens. Ik denk dat dat ertoe kan bijdragen om het veilig gebruik van PGO's te stimuleren.

Mevrouw Ellemeet (GroenLinks):

Ik wil even terug naar de opmerking van de Minister over de wet gespecificeerde toestemming. Hij geeft aan dat het nu niet werkbaar is. De wet treedt in juli 2020 in werking, dus voor die tijd moet het praktisch worden ingericht, zo zegt hij. Hoe gaat hij de Kamer daarin meenemen? Kan hij iets meer toelichting geven op dit proces?

Minister Bruins:

Wij hadden hiervoor een werkgroep aan het werk, onder voorzitterschap van de heer Van Halder. Die werkgroep is er trouwens nog steeds en heeft dezelfde constateringen gedaan als u en ik, namelijk dat het niet gaat lukken om 160 vragen te beantwoorden. Ik zoek dus naar een methode om dat veel simpeler te maken. Ik wil de Kamer daar ook over informeren, maar ik moet eventjes zoeken naar het goede tijdpad daarvoor. Alle creativiteit is hier dus behulpzaam. Ik kan nog geen datum noemen, maar ik zou willen zeggen: snelstens. Ik vind namelijk dat hier haast bij is, maar het moet ook praktisch zijn. Ik kijk nu eventjes naar rechts. Mij wordt nu ingefluisterd: voor de zomer. Ik vind het belangrijk en u vindt het ook belangrijk. Die 160, dat gaat niet werken, maar wat dan wel? Uiterlijk voor de zomer.

Mevrouw Ellemeet (GroenLinks):

Er zijn ook wat specifiekere vragen over gesteld, maar in zijn algemeenheid is dit helder. Ik denk dat het belangrijk is dat we hetzelfde tijdpad volgen, zodat we gezamenlijk starten met de uitwisseling en met deze wet. Ik wil de Minister nog een suggestie meegeven. Er zijn al wat ideeën hierover. De Minister zou ook kunnen kiezen voor een aantal scenario's of mogelijke uitwerkingen, waarbij de Kamer nog ruimte heeft om te kunnen sturen.

Minister Bruins:

Die handschoen pak ik natuurlijk graag op. Ik vond het een beetje gek om het hier te laten bij «160 vragen is te veel» en «komt u maar met suggesties», maar mochten er suggesties zijn, dan ben ik graag bereid om in enige setting, met de professionals, tot een ideeënuitwisseling te komen. Ik denk dat dat behulpzaam is. Ik wil dat graag mogelijk maken.

Mevrouw Teunissen (PvdD):

De zorg van de Partij voor de Dieren zit «m in het volgende. De Minister zegt dat hij in aanloop naar het wetsvoorstel met de Patiëntenfederatie in gesprek gaat over het privacy-issue. Dat is op zich goed nieuws. Aan de andere kant zien we een toch vergevorderde opbouw van één systeem. Er wordt toegewerkt naar één systeem. Dat zien we onder andere doordat AORTA is aangemerkt als een van de bouwstenen. Er lijkt dus toegewerkt te worden naar één systeem, namelijk toch het gebruik van het LSP, terwijl daar nog ontzettend veel privacy-issues aan kleven. Mijn vraag is eigenlijk een beetje vergelijkbaar met die van mevrouw Ellemeet. Hoe worden wij als parlement in de aanloop naar het nieuwe wetsvoorstel meegenomen in het zoeken naar oplossingen voor die privacy-issues?

Minister Bruins:

Er komt niet één systeem. Ik herhaal: er komt niet één systeem. Dat is niet het oogmerk. Dat zit niet in de wet. Wel werken we aan het bevorderen van eenheid in taal en eenheid in techniek. Hoe werken we daaraan? Daarvoor ga ik u een planning geven. Die krijgt u uiterlijk 1 april. Iets van contouren, iets van invulling, dus echt een stap verder, wil ik u voor 1 juli presenteren. Maar er komt niet één systeem. Ik kan het niet duidelijker zeggen. Precies dezelfde vragen heeft een collega van mevrouw Teunissen vorig jaar mei gesteld. Dit is niet het oogmerk en het zit niet in de wet. Voorzitter. Dit is misschien ook wel het moment om te zeggen dat ik nu de vragen per fractie beantwoord.

De voorzitter:

De heer Hijink had ook nog een vraag, maar ik kijk nog even of mevrouw Teunissen een vervolgvraag had.

Mevrouw Teunissen (PvdD):

De Minister zegt dat er geen sprake is van één systeem. Het gaat puur om taal en techniek. Maar dan vraag ik me toch af waarom AORTA – dat is de infrastructuur van het LSP – benoemd is tot onomstreden bouwsteen van de digitale infrastructuur voor de zorg. Dan lijkt het er toch enorm op dat er steeds minder ruimte komt voor andere systemen als AORTA als onomstreden wordt gezien?

Minister Bruins:

We maken afspraken over de aansluiting op het LSP van andere systemen en AORTA beschrijft alleen de werking van het LSP. Je hebt het LSP dus wel nodig voor een aansluiting van andere systemen. Dat je daar een verplichte bouwsteen voor hanteert, lijkt mij logisch. Maar het is niet het toewerken naar één systeem. Dat zit er niet in, echt niet.

De heer Hijink (SP):

De Minister zei goede dingen over Unilever. Dat wil ik hier toch even bevestigd hebben. Zegt de Minister nu dat het commercieel uitbaten, uitbuiten van PGO's te allen tijde voorkomen gaat worden, dus dat het niet gaat gebeuren dat medische gegevens handelswaar worden? Het kan dus nooit zo zijn dat jouw medische data gebruikt kunnen worden voor bijvoorbeeld het leveren van aanvullende diensten, waar vervolgens geld mee verdiend wordt door degene die de PGO aanbiedt en dat jij «gratis» gebruik kan maken van deze app maar dat inzicht in je data betekent dat je aanbiedingen, reclame et cetera krijgt? Wordt dat op alle fronten uitgesloten?

Minister Bruins:

Dat moet uitgesloten worden. Ja, want anders gaan mensen twijfelen of ze gebruik willen maken van een PGO, dan gaan ze twijfelen over de vraag «met wie kan ik mijn gegevens delen?» Die gegevens behoren de patiënt toe en de patiënt moet die niet voor commerciële doeleinden inzetten. Het is bedoeld voor zorg, voor de zorgverlener en de patiënt. Daarvoor moeten we het systeem mogelijk maken. We geven de patiënt meer inzicht in zijn gegevens en dat is misschien iets breder dan alleen ziekenhuis en huisarts. Dat kan wat mij betreft ook je stappentellertje zijn of het maken van afspraken. Er kan veel meer in zo'n PGO. Maar je moet wel het gevoel hebben dat het jouw gegevens zijn en dat jij expliciet de beschikking krijgt over die gegevens en kunt bepalen met wie je ze deelt. We moeten daar de goede woorden voor kiezen. Een PGO is er niet voor bedoeld om Unilever te laten bekijken welk sapje het beste kan worden gedronken.

De heer Hijink (SP):

Ik ben blij met het antwoord, want we hebben die duidelijkheid eerder niet zo helder gekregen. Dan is wel de vraag wat wel de manier wordt waarop die dingen zichzelf gaan financieren. Dan blijven er eigenlijk drie opties over: een permanente financiering op basis van subsidie vanuit het ministerie; het wordt ondergebracht bij de verzekeraar; de patiënt gaat er zelf voor betalen. Die dingen moeten over anderhalf jaar al in werking zijn; mensen moeten ze dan al gebruiken. Ik vind het lastig dat er op het ministerie nog geen duidelijk beeld is van hoe op de lange termijn de PGO's zichzelf moeten bedruipen. Ik kan me namelijk niet voorstellen dat het een soort permanente subsidie wordt. Ik ben benieuwd hoe het dan wel op de lange termijn betaald gaat worden.

Minister Bruins:

Dat er nog geen uitgekristalliseerd eindbeeld is op het ministerie over hoe dat precies in elkaar zit, is waar. Wij kijken nu naar de innovatiebudgetten van het ministerie. Daarvoor is vijf jaar lang 10 miljoen per jaar beschikbaar. Daar kunnen de leveranciers, de makers, de bouwers van betaald worden, maar daarvan kunnen ook kosten van het eerste gebruik worden betaald. Kijkend door de oogharen heen, denken we dat een PGO-gebruiker – dat is de patiënt, de burger – daarvoor een bedrag in de ordegrootte tussen € 4 of € 8 per jaar kwijt is. Aan dat soort bedragen wordt nu gedacht. In de kern blijft natuurlijk het vraagstuk over wie het dan moet betalen. Daar zijn we ons nog een beetje over aan het buigen. Maar dan heeft u in ieder geval al een beetje een inschatting van de pot waar het uitkomt, dus het innovatiebudget, en wat het voor een PGO-gebruiker per jaar gaat kosten. Dat is dus in de ordegrootte € 4 tot € 8 per jaar.

Zo zijn we dan toch, voorzitter, met uw welnemen gekomen bij een aantal vragen die zijn gesteld door de woordvoerders. Ik begin maar bij de heer Hijink; ik hoop dat mevrouw Van den Berg dat niet bezwaarlijk vindt. De heer Hijink heeft het Rathenaurapport aangehaald waarin sprake is van zorg over het verlies van controle. Ik denk dat ik in het eerste deel van mijn betoog heb gezegd dat ik juist wil dat het veilig gebeurt. Ik denk dat dat ook een belangrijk element voor de komende wet is. Als elektronische gegevensuitwisseling niet veilig kan, gaan mensen er niet in geloven. Aan de andere kant – ik vind dat mevrouw Ellemeet dat het duidelijkst heeft gezegd in de eerste termijn – hebben we het ongelofelijk hard nodig. Mevrouw Van den Berg zei het ook: er gaat immers ongelofelijk veel tijd op aan uitwisseling, logistiek, informatieproces, aan 140 keer dezelfde vraag stellen en beantwoorden. Dus we moeten daar een werkvorm voor vinden die praktisch is voor de professionals en veilig voor de patiënt. Dat als reactie op het Rathenaurapport.

Beginnen we klein met de PGO's? Dat was ook een vraag van de heer Hijink. Hoewel vele tientallen leveranciers of leveranciers in spe zich hebben aangemeld, hebben we er maar een paar die de certificering hebben doorstaan of bijna hebben doorstaan. Ik denk dus dat we inderdaad klein beginnen: ordegrootte een handvol. We zullen kijken hoe groot het animo is aan leverancierskant.

Wat zou ik nog meer kunnen beantwoorden? Een aantal vragen van de heer Hijink heb ik inmiddels beantwoord. Blijven decentrale systemen mogelijk voor de uitwisseling van medische gegevens? Dat was ook een vraag van mevrouw Teunissen. Het antwoord is: ja. Deze vraag is vorig jaar ook in het debat aan de orde geweest. Toen heb ik me een beetje afgevraagd waarom dat zo belangrijk wordt gevonden, want ik denk dat de uitwisseling van gegevens juist heel erg gediend is met landelijke afspraken over taal en techniek. Ja, het kan gebeuren dat je in Den Haag woont en een keer in Groningen wordt opgenomen, maar ik denk dat bij zorg hoort – dat zullen we de komende jaren ook zien – dat je niet altijd meer de zorg in de regio krijgt, omdat er meer gespecialiseerde zorg ontstaat. De heer Hijink zegt met een glimlach: ziekenhuis dicht. Ik zou die glimlach niet de mijne willen maken, maar als er verder weg gespecialiseerde zorg is, dus buiten jouw regio, is het toch wel superhandig als daar wel die gegevens zijn en dat die niet alleen in een acute situatie beschikbaar zijn. In een acute situatie – een aantal van u heeft daarnaar gevraagd – is beschikbaarheid van gegevens altijd te organiseren. De arts moet de beschikking hebben over gegevens. Dat hij daarnaast nog andere gegevens verzamelt... Voor acute situaties is gegevensuitwisseling altijd nodig en noodzakelijk. De vraag van de heer Hijink was: blijft het mogelijk dat naast het LSP andere decentrale systemen bestaan? Het antwoord is: ja. Ik hoop ook dat die allemaal gebruik zullen maken van dezelfde taal- en techniekstandaard die we met de wet gaan regelen. Dat lijkt mij belangrijker.

Dan nog een privacyvraag: zit er track-and-trace in de PGO? Kun je volgen van wie naar wie gegevens worden doorgegeven? Dat is track-and-trace. Het antwoord is: ja. Ik heb begrepen dat dat in de PGO zit.

Voorzitter, dan stap ik over naar de vragen van mevrouw Van den Berg, allereerst over het patiëntgeheim, dus de nota van de Patiëntenfederatie. Nogmaals, ik denk dat we over het patiëntgeheim een aantal elementen inmiddels hebben geregeld in de Wet op de geneeskundige behandelovereenkomsten, in de AVG, waarin een heel hoofdstuk over specifiek de zorg is opgenomen, en in de Wet algemene bepalingen verwerking persoonsgegevens in de zorg. Als dat onvoldoende is, als dat niet helder genoeg is... Nee, dat neem ik terug. Als we hiaten zien in het patiëntengeheim dan wil ik dat adresseren in het wetsvoorstel.

Dan het punt van de pakkans bij gluren. Is de Minister het eens met het CDA dat de pakkans bij gluren... Dat is dus het kijken in dossiers terwijl je daar niet toe bevoegd bent. We hebben daarvan afgelopen jaar het voorbeeld gezien van de Scheveningse zangeres Barbie; er werd in haar dossier gekeken door mensen die daartoe niet bevoegd waren. Kan dat ook leiden tot ontslag op staande voet? Ja, dat kan leiden tot ontslag op staande voet. Ik weet niet of dat hier is gebeurd, maar er was in haar dossier gekeken door mensen in het ziekenhuis die daartoe niet bevoegd waren. Dan moet het ziekenhuis de maatregel nemen jegens de medewerker. Het is de Autoriteit Persoonsgegevens die daarin de controlerende instantie is.

Dus ziekenhuizen, maar ook andere organisaties – ik weet het zeker van het UWV, maar ik denk ook gemeenten – zijn verplicht om een datalek te melden, en dit is een datalek. Dat melden zij bij de Autoriteit Persoonsgegevens, en die neemt maatregelen in de zin dat zij de organisatie daarop aanspreekt. Dat heeft de Autoriteit Persoonsgegevens in het geval van de zangeres uit Scheveningen ook gedaan. De vervolgstap was dat de zorgaanbieder, het ziekenhuis, zelf de maatregel moest nemen jegens de medewerker, maar of dat dan een pakkans is van 99%...

De heer Mulder zei: er zijn ongelofelijk veel datalekken geweest in de zorg in het afgelopen jaar. Ik denk dat dit ook iets is wat organisaties leren. Het melden van datalekken is nu geloof ik voor het tweede hele jaar verplicht. Ik denk dat organisaties steeds beter ingespeeld raken op het belang van het voorkomen van datalekken. Ik verwacht en ik hoop dat het aantal datalekken in de zorg omlaag gaat. Tegelijkertijd heeft in dit geval de directeur van een ziekenhuis de dure plicht om te zorgen dat het aantal datalekken in zijn organisatie kleiner wordt. Ik denk ook dat dat wel gaat gebeuren. Wij praten er hier nu over, maar de aandacht voor privacy en privacybescherming staat ook bovenaan de lijst en is een van de prioriteiten in vele ziekenhuizen.

Of de pakkans dan 99% is, dat zou ik het CDA niet durven nazeggen. Je zou het natuurlijk wel graag willen, maar je weet ook dat de capaciteit van de Autoriteit Persoonsgegevens ook niet oneindig is. Dus de wens om een hoge pakkans te hebben: eens, maar of het altijd leidt tot 99% pakkans, dat waag ik te betwijfelen.

Mevrouw Van den Berg (CDA):

Ik wil daar toch even op doorgaan, want wij gaven dus ook aan dat al in 2013 werd gezegd dat men structureel moet bijhouden wie welk dossier heeft geraadpleegd – daar zijn ook twee NEN-normen voor – maar dat er toch wordt geconstateerd dat dat niet of onvoldoende gebeurt. Dus op het moment dat inloggen in het systeem al niet goed mogelijk is, is de kans dat je gepakt wordt al buitengewoon gering. Als het vervolgens in het systeem wel mogelijk is om het te controleren, maar die controles vinden niet plaats, dan heb je dus ook geen pakkans. En dan maak ik mij toch wel ongerust, want er stond vanmorgen inderdaad in de krant dat de sector zorg en welzijn koploper is in datalekken, maar het woord «gluren» ben ik daarin niet tegengekomen.

Minister Bruins:

Nee.

Mevrouw Van den Berg (CDA):

Dus ik maak mij er toch wel zorgen over in hoeverre juist op dit punt ook wordt gekeken of die NEN-normen goed zijn geïmplementeerd en worden gehandhaafd.

Minister Bruins:

Ik kan mij die zorg voorstellen. Waar ik de nadruk op wil leggen, is dat het de Autoriteit Persoonsgegevens is die hier de controlerende, toezichthoudende instantie is. Dat aan de ene kant. En aan de andere kant moeten er maatregelen worden getroffen binnen de zorginstelling die het betreft. Daar moeten maatregelen worden getroffen. Daar moeten de systemen zodanig worden gemaakt dat een goede login mogelijk is, dat er goede monitoring kan plaatsvinden, dat er een sluitende administratie wordt bijgehouden en dat er aan het einde van het jaar – hoe vervelend het ook is – wordt gemeld hoeveel datalekken er zijn. Maar nogmaals, ik deel de zorg van mevrouw Van den Berg, maar het is wel de Autoriteit Persoonsgegevens die hier de toezichthoudende partij is.

Mevrouw Van den Berg (CDA):

Zou de Minister dan bereid zijn om hier toch nog wat nader onderzoek naar te doen in bijvoorbeeld – laten we één groep eruit pakken – ziekenhuizen? Dat is ook nog een overzichtelijke groep. Wil hij laten onderzoeken of die überhaupt nog met systemen werken die zo'n logincheck onvoldoende mogelijk maken? Want dat is natuurlijk het eerste. Als je dat niet op orde hebt, dan hoeven we over de rest niet eens te praten.

Minister Bruins:

Ik wou eigenlijk niet aan die systeemkant gaan zitten. Wat ik belangrijk vind, is dat we bij de wet die wij in voorbereiding hebben, zorgen dat we taal en techniek organiseren, waarbij wij zeker zijn dat die van zodanige kwaliteit zijn, gecertificeerd, dat foute login, foute monitoring niet meer kan voorkomen. Dat lijkt mij voor de toekomst het handigste. Dus niet op de systemen van de ziekenhuizen gaan controleren. Ik ben wel bereid om navraag te doen bij de Autoriteit Persoonsgegevens of zij het gevoel hebben dat zij voldoende toekomen aan een hogere controlekans. Misschien moet ik de vraag nog opener stellen aan de Autoriteit, of zij van mening zijn dat ze goed toezicht kunnen houden, zodanig dat het bijdraagt aan een gevoel van vertrouwen voor systemen in dit geval in ziekenhuizen. Als ik het zo mag herformuleren, dan is het dus niet een onderzoek, maar ga ik bij de Autoriteit Persoonsgegevens na hoe de vorderingen op dit punt zijn. Misschien dat dat ook de zorg van de heer Mulder een beetje kan wegnemen.

De voorzitter:

Dat gaan we eens toetsen. De heer Mulder.

De heer Edgar Mulder (PVV):

Dat klopt, want misschien is dit een goed moment om te benoemen hoeveel boetes er zijn uitgedeeld door die Autoriteit Persoonsgegevens.

Minister Bruins:

Ja, ik was van plan om te beantwoorden in de volgorde van de sprekers, maar het antwoord is dat ik het niet weet. Dus ik zal ook voor de beantwoording van deze vraag navraag doen bij de Autoriteit.

De heer Edgar Mulder (PVV):

Fijn dat dat nu alvast behandeld wordt, want dat helpt natuurlijk ook in het leerproces van de directies van die ziekenhuizen om die aantallen naar beneden te krijgen. Zo hebben we het ook ooit in de financiële sector gedaan. Het zou wel handig zijn als de Minister dat ook zou monitoren.

Minister Bruins:

Ja. Ik ga zo meteen vragen hoeveel faxapparaten ze nog gebruiken, hè? Nee, ik denk dat...

De heer Edgar Mulder (PVV):

Dat is een heel interessante vraag, maar dan gaat u weer naar het systeem en dat wilde u niet. U wilde naar taal en techniek, dus dan sluit ik me bij u aan, is het weer niet goed!

Minister Bruins:

Ik denk dat ziekenhuisbestuurders, maar dat geldt ook voor andere bestuurders, het oervervelend vinden als zij in de krant komen met een hoog aantal datalekken die zij moeten vermelden in hun jaarverslag. Op zo'n lijstje wil je niet bovenaan staan. Maar zoals ik zei: ik ga eventjes na bij de Autoriteit Persoonsgegevens of zij voldoende toezicht kunnen houden en hoeveel boetes er zijn uitgedeeld.

De heer Edgar Mulder (PVV):

Voorzitter, als ik zo vrij mag zijn? Wanneer krijg ik of krijgt de commissie inzage in dat onderzoek?

Minister Bruins:

Dat zal ik voor u op de fax zetten. Nee, dat weet ik niet, maar laten we zeggen dat het een logisch moment is wanneer ik u die roadmap aanbied. Dat is 1 april. Als we dan ook deze vraag beantwoorden, lijkt mij dat praktisch.

De voorzitter:

De toezegging is per 1 april. Maar dan wel echt 1 april, hè?

Minister Bruins:

Oké. Dan de veelheid aan apps. Mevrouw Van den Berg sprak over 400.000 apps in de zorg, op basis van een artikel in het FD. Ik denk dat dat wereldwijd is en niet in Nederland, maar dan nog: het zijn er bij ons wel veel. Mevrouw Van den Berg kwam met het idee om een vorm van voorlichting in de richting van consumenten te organiseren over wat nou de handige app is. Ook daar zijn al meerdere initiatieven voor. U heeft zelf gesproken over het NeLL, maar er is ook een initiatief van de GGD, er is de DigitaleZorgGids van de Patiëntenfederatie. Dus er zijn al partijen die guidance voor ons willen organiseren in de wereld van die zorgapps. Ik moet eens eventjes kijken of wat wij daarnaast nog organiseren, vruchtbaar is. Dus dat ga ik onderzoeken. Dat ga ik na, want als we al meerdere initiatieven hebben vanuit de GGD of de Patiëntenfederatie of vanuit het NeLL die hetzelfde beogen – nadenken over welke app je in de zorg in welke situatie het beste kunt gebruiken – dan moet ik even kijken welke daarvan het meest populair is. Ik heb begrepen dat nog niet al die initiatieven zo veel worden gebruikt. Dus voordat ik toekom aan een voorlichtingscampagne, wil ik eerst even nagaan of we die guidance door gezondheidszorgapps op een andere manier kunnen organiseren.

Mevrouw Van den Berg (CDA):

Ik heb geen vraag, maar ik wil zeggen dat de GGD al samenwerkt met NeLL op dit dossier.

Minister Bruins:

Dat weet ik, maar de GGD heeft nog een aparte appstore gemaakt.

Dan de vragen over standaardpakketten. Mevrouw Van den Berg vroeg of ik het met het CDA eens ben dat voortaan alleen nog standaardpakketten mogen worden aangeschaft en dat pakketten die alleen operationeel kunnen worden door maatwerk, verboden moeten worden. Nou, zover ben ik nog niet. Wat is een standaardpakket en wat is maatwerk? Je kunt niet zeggen dat alle ziekenhuizen toe kunnen met één vorm van standaardsoftware, omdat de verschillen in ziekenhuizen zo groot zijn. Met het wetsvoorstel richt ik mij op de gedachte dat er eenzelfde taal en techniek ontstaan, zodat systemen met elkaar kunnen praten. Dat vind ik belangrijker dan te zeggen: er moet één standaardsoftware komen voor een beroepsgroep. Ik wil werken aan die eenduidige, eenvormige taal en techniek, en daarbij wil ik ook de Patiëntenfederatie betrekken. Dat doe ik via het Informatieberaad, waar zij een stoel aan tafel heeft.

Mevrouw Van den Berg (CDA):

De Minister interpreteert het woord «standaard» anders dan ik het bedoel. Ik begrijp heel goed dat er meerdere pakketten kunnen zijn voor ziekenhuizen en dat een ziekenhuis vrij is om te kiezen welk pakket het wil gebruiken. Het ene ziekenhuis is natuurlijk anders dan het andere ziekenhuis. Op het moment dat je een pakket hebt gekozen, moet je niet het pakket allerlei aanpassingen of maatwerk laten doen, waardoor je bij een update van het pakket extra geld moet uitgeven. Ik vind het prima als je misschien wel tien soorten ziekenhuizenpakketten hebt, maar als je voor een pakket gekozen hebt, kan het niet zo zijn dat er publiek geld nodig voor jouw aparte ideetjes en uitwerkingen en dat er bij de eerste de beste update weer extra geld nodig is. In het bedrijfsleven wordt dit allang toegepast.

Minister Bruins:

Wat in het betoog van mevrouw Van den Berg ontbreekt, is de eigen verantwoordelijkheid van het ziekenhuis. Dat heeft natuurlijk ook een zekere behoefte om bij het inkopen van hardware en software een bepaalde route in te slaan.

Mevrouw Van den Berg (CDA):

Nogmaals, wij willen de verantwoordelijkheid en de keuzemogelijkheden voor een ziekenhuis absoluut openlaten. Dat is de discussie niet. Als het ziekenhuis een Apple, een Samsung of een Nokia wil, dan vind ik dat prima, maar als men een keuze heeft gemaakt, moet er geen zorggeld worden gebruikt om daar weer een of andere aparte variant van te gebruiken. Als we dan een appje krijgen dat we een update nodig hebben, moet er weer apart geld worden uitgegeven om die update te laten werken.

Minister Bruins:

Dat gaat weer net een stapje verder dan het wetsvoorstel. Daar gaat het over het bedenken van een standaardisatie voor taal en techniek. Een standaard en een techniek ontwikkelen zich. Het creëren van een basis voor het uitwisselen van gegevens op een veilige manier is het doel waarnaar wij streven, maar je kunt natuurlijk niet helemaal tegenhouden dat er versie-updates zijn.

Ik kom misschien iets meer in de richting van mevrouw Van den Berg als ik zeg wat naar mijn mening wel een rol gaat spelen. We zijn nog lang niet zover, maar bij het maken van die roadmap en het schetsen van die contouren van die wet in het komende halfjaar heb ik ook de betrokkenheid van partijen als de koepels van de ziekenhuizen en de NFU nodig. Mevrouw Ellemeet zei al: het veld moet niet achterover gaan leunen, want dan hebben we niks. Ik heb hun meedenken dus nodig. Mevrouw Van den Berg maakte de opmerking dat het geen speeltjes moeten worden en dat partijen ervan overtuigd moeten zijn dat ze met publiek geld werken. Ik denk dat ziekenhuizen en specialisten die overtuiging wel hebben. Het zal een thema zijn bij de voorbereiding van de wet.

Mevrouw Ellemeet (GroenLinks):

Ik sluit hierbij aan met een ander element. De Minister zegt: we gaan niet één systeem overal opleggen. Je moet verschillende softwarepakketten kunnen hebben. Dat is zo, maar het probleem is dat het het verdienmodel van de leveranciers is dat ze iedere keer als er wijzigingen nodig zijn, bijvoorbeeld omdat we standaarden ontwikkelen, een rekening kunnen sturen. De Minister zegt terecht dat het in ontwikkeling blijft; dat is precies het punt. Op welke manier wil de Minister daarop regisseren? In het verlengde daarvan zeg ik dat het erom gaat dat de systemen gekoppeld kunnen worden. Kan de Minister de leveranciers dwingen om te zorgen voor open koppelvlakken? Ik geloof dat het zo in het jargon wordt genoemd. De systemen moeten aan elkaar verbonden kunnen worden. Daar mag geen extra rekening voor gepresenteerd worden.

Minister Bruins:

Dat is een beetje de controlevraag. Dat is de kern van de wet. Dat willen wij. Wij willen dat er in taal en techniek gegevens kunnen worden uitgewisseld. Als door handigheidjes in software-updates die uitwisseling niet meer mogelijk is, dan spannen we het paard achter de wagen. We moeten zoeken naar een werkwijze. Dat is niet in één keer gedaan met één keer een vorm van aanbesteding. Nee, dit zal echt behoorlijk complex zijn. Maar we willen systematisch, structureel regelen dat taal en techniek eenvoudig kunnen communiceren. De technische kant betreft die koppelvlakken: systemen moeten met elkaar kunnen spreken. De zorg heeft daar natuurlijk al wat leergeld betaald. Als het gaat over de taal, zullen we dat per vakgebied moeten afpellen. Dat is niet iets van «we beslissen nu en over drie jaar hebben we het». Dit zullen we echt per zorgproces moeten gaan doen. De voorwaarde is dat taal en techniek structureel en systematisch met elkaar kunnen blijven praten.

Mevrouw Ellemeet (GroenLinks):

Het is goed om dat te horen. Taal en techniek, dat is nog wat abstract. Wat erachter zit, is een praktijk van bedrijven die veel geld verdienen aan exclusiviteit en het niet gekoppeld zijn. Dat is wat mijn fractie betreft een van de grote winsten. Die grote commerciële bedrijven dwingen we om hun systemen op elkaar te laten aansluiten. Dat laten we niet aan het veld over. Bij wet stellen we vast dat dat verdienmodel, die vlieger, niet meer opgaat.

Minister Bruins:

Dat zijn twee dingen. We beogen met de wet die eenvormigheid van taal en techniek. Dat gaan we doen. Vanuit de Kamer hoor ik daar veel instemming op. Maar ik ben heel voorzichtig met de stelling dat daarmee de verdienmogelijkheid van leveranciers wordt beknot. Ik denk dat leveranciers slim genoeg zijn om daar weer wat voor te bedenken. We moeten samen met de partijen in het veld – zij die aanbesteden, zij die uitgaven doen – daarvoor een werkwijze bedenken. We moeten dat verdienen kunnen beteugelen. Daar zijn we nog niet mee klaar; het is best ingewikkeld. Aan de techniekkant kun je je verlaten op NEN-normen; dat is de makkelijke kant. Maar om het voor software-updates goed te regelen, zullen we ons het hoofd nog moeten breken. Als u in eerdere antwoorden van mij een sluitend antwoord heeft beluisterd, dan bent u te optimistisch geweest.

De voorzitter:

Ik kijk even naar de tijd, ook in de wetenschap dat het zomaar kan zijn dat we straks worden opgeroepen voor een stemming.

Minister Bruins:

Dan moet u natuurlijk keuzes maken, voorzitter.

De voorzitter:

Die keuzes zijn voor ons gemaakt. We moeten dan gewoon gaan stemmen.

Minister Bruins:

Ik zal het tempo iets opvoeren. Mevrouw Teunissen vroeg of AORTA een verplichte bouwsteen is. Nee, dat is het niet.

Klopt het dat CSC inzage kan hebben in medische gegevens? In het Landelijk Schakelpunt worden geen medische gegevens opgeslagen. Het LSP zorgt alleen voor een verbinding tussen zorgverleners.

Schiet het LSP tekort qua privacy? Ons bereiken geen klachten, maar als ik toch naar de Autoriteit Persoonsgegevens ga, zal ik er navraag naar doen. Het is de Autoriteit Persoonsgegevens die hierop toeziet. Moet dan de NEN-norm worden aangescherpt? Nou, in dit stadium nog niet. U hoort daar nader over als er over brandende kwesties vanuit de Autoriteit Persoonsgegevens wordt bericht.

Kan de Minister bevestigen dat de gegevensuitwisseling bij het LSP altijd is versleuteld? Ik krijg ook hierover geen klachten van de AP. Wij stellen NEN-normen vast aan de hand waarvan moet worden gehandeld, maar klachten daarover horen thuis bij de Autoriteit Persoonsgegevens. Meer inzicht heb ik hier niet en kan ik hier niet bieden.

Mevrouw Teunissen (PvdD):

Ik heb veel vragen, vooral op dat laatste punt. De Minister zegt dat hij geen klachten heeft ontvangen over het niet versleutelen, maar eigenlijk zegt hij dat hij niet zeker weet of de connectie van zorgverlener tot zorgverlener versleuteld is. Maak ik dat goed op uit zijn beantwoording?

Minister Bruins:

Dat is een vraag waarvan ik heb gezegd dat het antwoord ligt bij de Autoriteit Persoonsgegevens. Ik wil die vraag daar best neerleggen, maar ik heb geen signalen vanuit de Autoriteit Persoonsgegevens. U kunt ervan verzekerd zijn dat wij heel regelmatig contact hebben met de autoriteit. Ik heb daarover geen signalen gekregen van de Autoriteit Persoonsgegevens. Het ministerie kent natuurlijk niet alle zorginfrastructuren. Misschien bestaat dat beeld bij u, maar zo is het natuurlijk niet. Wij zijn niet bekend met alle technieken, standaarden en zorginfrastructuren, laat staan dat wij die tot in de diepte kennen. Dit is wat u kan vertellen.

De voorzitter:

Mevrouw Teunissen, tweede vraag.

Mevrouw Teunissen (PvdD):

Ik vind het eigenlijk niet kunnen dat de Minister hiervan niet op de hoogte is. In het kader van privacy is het heel belangrijk dat we weten of zaken versleuteld zijn of niet. Als je kijkt naar de connectie van zorgverlener tot zorgverlener, is dat cruciaal. Er zijn geluiden dat de Amerikaanse beheerder CSC ertussen zou kunnen zitten. Dit betekent dat gegevens die bij een zorgverlener liggen, weleens in handen van die beheerder kunnen komen. Dus het is cruciaal dat we weten of er momenteel sprake is van versleuteling. Zo niet, dan stelt mijn fractie voor om de NEN-normen aan te scherpen, zodat dit wel het geval is. Ik zou toch graag willen weten – misschien kan dit niet nu – of er sprake is van versleuteling. Misschien kan de Minister ons daar schriftelijk van op de hoogte stellen.

Minister Bruins:

Ik wil het graag even omdraaien voordat we in een gek proces zitten. Als u signalen heeft, zou ik die graag willen kennen, want ik heb ze niet. Dan ben ik graag bereid om die met de toezichthouder, de AP, te bespreken en dan ben ik ook heel graag bereid om daarover terug te koppelen. De waarborg voor privacy van persoonsgegevens in de zorg zit mij heel hoog. Ik denk dat wij daar in de toekomst aan de hand van die nieuwe wet nog veel met elkaar over zullen spreken. Datgene wat we kunnen weten aan de hand van signalen die u zegt te hebben, zou ik graag van u op de een of andere manier nader willen horen, bijvoorbeeld buiten de vergadering. Dan kunnen we er ook naar kijken en naar laten kijken door de toezichthouder.

De voorzitter:

Dit was een praktische vraag aan u, mevrouw Teunissen, dus ik geef u even de mogelijkheid om te reageren.

Mevrouw Teunissen (PvdD):

Een praktische vraag? Ik vind het wel iets meer dan een praktische vraag. Die signalen kunnen we gewoon lezen in de pers, namelijk dat een Amerikaanse beheerder weleens gegevens van zorgverleners in bezit zou kunnen hebben. Ik vind dat nogal wat. Verschillende privacyorganisaties vragen aandacht voor versleuteling en zeggen dat die noodzakelijk is als we het hebben over verplichte systemen. Dat zijn de signalen die ik opvang. Ik vraag de Minister om informatie, namelijk of hij kan bevestigen dat die versleuteling onderdeel is van de NEN-normen en aan de orde is. Als hij die vraag nu niet direct kan beantwoorden, ontvang ik het antwoord graag schriftelijk.

De voorzitter:

Volgens mij had ook de heer Hijink nog een vraag op dit punt.

De heer Hijink (SP):

Ik vind de manier waarop de Minister de vragen beantwoordt, vervelend. Dit gaat niet over signalen, maar over feiten. Informatie is versleuteld of niet. Dat is allemaal niet zo ingewikkeld. Het is wel zo of het is niet zo. De Minister moet dan niet beginnen over signalen, maar gewoon ons duidelijk maken hoe het op dit moment werkt. Als hij die vraag op dit moment niet kan beantwoorden, laat hij dat dan op een later moment doen. Maar kaats niet de bal terug dat wij met signalen moeten komen op het moment dat mevrouw Teunissen vraagt hoe het puur feitelijk zit. Het is een feitelijke vraag: is de informatie versleuteld of niet? Die vraag moet de Minister gewoon beantwoorden. Als hij dat nu niet kan, dan op een later moment.

Minister Bruins:

Het begon hier met signalen die de fractie van de Partij voor de Dieren zei te hebben, maar die ik niet ken. Het was een aanbod van mijn kant om dat te delen. Ik kan natuurlijk op de meest feitelijke manier vragen aan de Autoriteit Persoonsgegevens of zij daar nadere informatie over heeft. Ik ben graag bereid om dat te doen. Aan de conclusie of de NEN-normen moeten worden aangescherpt, ben ik op dit moment niet toe omdat ik die signalen niet heb. Omdat dit met enige nadruk werd gevraagd, dacht ik, is het een vorm van vriendelijkheid – het interesseert mij overigens ook vanwege het privacyoogmerk – om te vragen wat de Partij voor de Dieren op dit punt weet. Maar anders dan verlaat ik mij met veel plezier op de Autoriteit Persoonsgegevens en koppel ik daar schriftelijk over terug.

De heer Hijink (SP):

Dit gaat niet over de Autoriteit Persoonsgegevens, maar over de vraag of de Minister in beeld heeft of de systemen die op dit moment gebruikt worden, veilig zijn. Hij zegt, en dat heeft hij nou al tien keer gedaan in dit debat, dat mensen erop moeten kunnen vertrouwen dat de medische dossiers veilig zijn en dat de privacy gewaarborgd is. Dat is cruciaal als je wil dat mensen straks van die systemen gebruik gaan maken. Hij moet dan gewoon een feitelijke vraag, namelijk of informatie wel of niet versleuteld wordt verzonden, kunnen beantwoorden. Een verwijzing naar de Autoriteit Persoonsgegevens voldoet dan niet. Hij moet dan gewoon effe gaan checken of het nu wel of niet versleuteld is. Het antwoord op die vraag kan ook na dit debat aan de Kamer gestuurd worden. Wij hoeven niet te wachten op signalen en de Minister hoeft geen signalen te ontvangen; het is puur een feitelijke vraag die beantwoord moet worden.

Minister Bruins:

Het lastige is dat wij de eisen stellen in bijvoorbeeld NEN-normen, maar niet de partij zijn die zicht heeft op alle infrastructuren. Wij kunnen niet zien op welke manier al die infrastructuren draaien en of er altijd sprake is van versleuteling. Daarvoor moet ik mij verlaten op de partij die toezicht houdt: de Autoriteit Persoonsgegevens. Nogmaals, ik dacht dat er signalen waren aan de kant van uw Kamer. Zo ja, dan wil ik die graag meenemen. Zo niet, dan zal ik de vraag stellen aan de Autoriteit Persoonsgegevens, zo feitelijk als mogelijk.

Ik heb nog een paar vragen. Mevrouw Ellemeet vroeg of ik een voorlichtingscampagne ondersteun in het kader van het patiëntgeheim. Eerst wil ik eens even weten welke hiaten erin zitten. Dat heb ik u verteld. Als wij meer gaan gebruikmaken van digitale gegevensuitwisseling, is het van groot belang dat daar een groot publiek gebruik van kan maken. Misschien wil niet iedereen dat, maar iedereen moet er wel gebruik van kúnnen maken. Dat zal hoge eisen stellen, ook vanwege het gebruik daarvan door mensen met een lagere taalvaardigheid of mensen die überhaupt het Nederlands niet goed machtig zijn. Daar moeten we ons echt over buigen. Ik heb hier eerst de gesprekken over gevoerd met de Stichting Lezen & Schrijven en Pharos. Ik weet dat collega Knops in december een brief heeft gestuurd over wat heet «digitale inclusie». Dit is natuurlijk breder dan de zorg, maar het is óók de zorg. Ik denk dat ik bij het voorbereiden van het wetsvoorstel dat onderwerp een plek moet geven zonder dat ik op dit moment zeg dat er een campagne moet komen, want daar ben ik nog niet aan toe. Dat er goede publieksvoorlichting moet plaatsvinden, ook als wij toekomen aan het wat algemener gebruik van PGO's, lijkt mij volstrekt helder.

Voorzitter. Dan kom ik bij de vraag van de heer Raemakers en daarna heb ik nog een paar vragen van de heer Rutte liggen. Hoe gaan we om met spoedgevallen? Als er sprake is van spoedgevallen waarbij de patiënt niet in staat is om toestemming te geven en er sprake is van vitale belangen van de patiënt, dan mag de arts de gegevens toch delen. Gelukkig maar, zou ik zeggen.

Dan de vraag van de heer Rutte over het eigendom van het medisch dossier. Dat is een langlopende discussie, waar ook gisteravond, toen we er de laatste keer over spraken, nog geen ultiem antwoord op was. Ik vind het belangrijk dat de patiënt de beschikking krijgt over zijn patiëntgegevens, zodat hij die kan ontsluiten voor de zorgverlener en voor wie hij wil. Dat brengt ons bij de discussie van het patiëntgeheim. Het antwoord daarover heb ik eerder gegeven.

Dan het punt van gegevensuitwisseling zonder toestemming. Bij het toestemming verlenen denk ik dat we een praktischer werkwijze moeten bedenken dan 160 vinkjes zetten. Er is een motie van uw Kamer geweest over gespecificeerde toestemming, dus om niet in het algemeen gegevens open te zetten voor de zorgverleners van Nederland maar dat gespecificeerd te doen. Ik breng in herinnering wat ik hierover eerder heb gezegd: ik denk dat we moeten zoeken naar een praktische werkwijze.

De heer Arno Rutte (VVD):

Het mag duidelijk zijn dat ik van harte ondersteun dat het praktisch gebeurt, maar erkent de Minister ook dat de huidige praktijk, waarin je voor iedere zorgverlener apart toestemming moet geven voordat er uitgewisseld mag worden, niet in het belang is van de patiënt? Patiënten worden daar horendol van. Privacy is allemaal hartstikke prachtig, maar dat draagt niet bij aan adequate behandeling van de patiënt. Ik hoor dat niet één keer maar keer op keer. Ik ben bijna de enige die het vandaag onder de aandacht brengt. Ik maak me er zorgen over dat we het straks aan alle kanten dichtspijkeren en dat de privacy keurig geregeld is, maar dat nog steeds zowel de patiënt als de aanbieder horendol wordt van alles wat hij moet doen. Dat kan toch echt niet de bedoeling zijn.

Minister Bruins:

Ik geloof dat uw Kamer dat breed deelt. Als we het goed doen, zou de gespecificeerde toestemming daar een oplossing voor moeten zijn. Aan de voorkant, whatever that may be, zou je dan op een zeker moment in je PGO moeten kunnen aangeven wanneer wel, wanneer niet, welke zorgverlener wel en welke geen inzicht wordt geboden in jouw gegevens. Dan doe je het één keer en niet bij eindeloze herhaling. Het is mijn wens dat die gespecificeerde toestemming praktisch is en een oplossing is voor dit probleem. Nu nog even regelen.

Nog een paar vragen, dan ben ik erdoorheen, voorzitter. De heer Rutte heeft ook gesproken over het hergebruik van bestaande data ten behoeve van de kwaliteit van de zorg. De vraag was: kan de Minister inzetten op meer en betere mogelijkheden voor het gebruik van declaratiedata ten behoeve van de verbetering van de zorg? Ja en nee. Ja, dat zou ik wel willen, maar niet alle data staat in de declaratiedata; ook die is maar een onderdeel van de volledige set van zorggegevens. Aan de andere kant zijn die declaratiedata persoonlijk en daarmee in zekere zin privacygevoelig. Je wil graag bestaande data kunnen hergebruiken, dus ook declaratiedata. We willen toe naar een situatie dat eenmalig wordt geregistreerd aan de bron, want dat bevordert hergebruik. Wat de mogelijkheden daarvoor zijn, verkennen we nu heel kleinschalig in een pilot. Ik hoop dat we in het derde kwartaal van dit jaar daarover iets kunnen laten weten. Het is dus makkelijk gezegd maar best moeilijk gedaan, omdat declaratiedata zo dicht bij privacygevoelige data zit.

De heer Arno Rutte (VVD):

Ik ga er toch nog even over door, want het onderzoek naar de uitkomsten van de behandeling van prostaatkanker, waarover de Minister erg enthousiast was, is uitgevoerd op basis van declaratiedata. Het was niet terug te leiden naar een persoon, maar door macro goed te kijken en gericht onderzoek te doen, kwam naar voren dat de uitkomsten bij ziekenhuizen waar heel vaak werd geopereerd veel beter waren voor de patiënt, met veel minder vaak incontinentie en impotentie, dan waar dat niet zo was. Dat onderzoek is gedaan door iemand die zei: ik voel mij gemotiveerd om dat gewoon eens te doen. Ik heb hier een artikel uit het Nederlands Tijdschrift voor Geneeskunde uit 2018 over een aantal wetenschappers die dit soort onderzoek hebben gedaan in het kader van de ziekte van Parkinson. Bij gespecialiseerde fysiotherapie waren de uitkomst voor de patiënt veel beter. 17,3% van de patiënten had daardoor veel minder complicaties dan bij gewone fysiotherapie. Dat is bekeken op basis van een bulk declaratiedata. Dit is allemaal incidenteel onderzoek. Ik zou heel graag willen dat er op een veilige manier veel gestructureerder een vorm van zorgevaluatie plaatsvindt van dit soort data, dus niet door Jan en alleman op basis van een oprisping en een verzoek, maar doordat het een plek krijgt bij de manier waarop we kijken naar zorg. Want laat het duidelijk zijn: je kunt erdoor niet alleen de zorg verbeteren, maar het voorkomt ook heel veel extra registraties waar we op dit moment mee bezig zijn. Ziet de Minister daar ook kans toe?

Minister Bruins:

U maakt het los van declaratiedata. Dat heb ik verkeerd begrepen in uw vraag. Ik dacht dat u het relateerde aan declaratiedata, maar u heeft het hier veel algemener over de resultaten van behandelingen en de data daarvan gebruiken. Ik ga u een procesantwoord geven. We maken een wetsvoorstel voor een eenduidige taal en techniek. Ik hoop dat we daardoor veel beter in staat zijn om patiëntgegevens zodanig te verzamelen dat een zorgaanbieder, bijvoorbeeld een arts, en de patiënt ervan gebruik kunnen maken bij de behandeling, zodat er een betere keuze is, zodat er beter zicht is op de uitkomst van een behandeling en zodat het delen van gegevens helpt bij, zoals we weleens eerder hebben besproken, het samen beslissen. Ik zit met het punt of we die data op een veilige manier kunnen uitwisselen. Dat is de voorzichtigheid in mijn antwoord. Mag ik u aanbieden om dit onderwerp bij de roadmap te betrekken? Ik denk ook dat gegevensuitwisseling zou kunnen helpen – daar heb ik nog niet eerder over nagedacht – bij het samen beslissen, zodat je gerichter kunt behandelen en beter het gesprek kunt voeren met de patiënt. Ik wil dus graag kijken of ik dat onderwerp bij de roadmap kan betrekken. Ik geef daarna uitsluitsel over of het topzwaar wordt of dat het een zinvol thema is.

De heer Arno Rutte (VVD):

Dat kan sowieso. De Minister had mij overigens in eerste instantie goed begrepen dat het mij wel degelijk ging om declaratiedata. Dat klinkt heel eng. Dat zou het misschien zijn als je precies zou kunnen terughalen wat één patiënt heeft gedeclareerd. Maar daar gaat het niet om. Er wordt macro naar gekeken. Dat gebeurt in erkende onderzoeken, bijvoorbeeld naar prostaatkanker. Ik heb ook gesproken over een ander onderzoek en heb een artikel bij me uit het Nederlandse Tijdschrift voor Geneeskunde, dat heet «Zorgdeclaraties, een waardevolle bron van informatie». Ik zal dat straks overdragen. In dat onderzoek wordt op basis van het macro beoordelen van declaraties van meer dan 4.000 patiënten bekeken wat de gevolgen zijn en waar de uitkomsten beter zijn zonder dat daarvoor extra geregistreerd hoeft te worden. Ik snap dat dit uiterste zorgvuldigheid vraagt, want je wil niet kunnen terughalen wat één patiënt heeft gedeclareerd, maar het gaat erom dat je macro met gegevens die er al zijn de zorg daadwerkelijk en gericht kunt verbeteren, zodat mensen daarna een keuze kunnen maken. Je komt pas tot samen beslissen als je inzage hebt in welke zorg beter is. Ik zal dit ter hand stellen en ik hoop dat we er dan op een later moment op terug kunnen komen.

Minister Bruins:

Dat is een handschoen die ik graag oppak. Ik vind het interessant om te kijken of dat onderdeel betrokken kan worden bij het wetsvoorstel.

De voorzitter:

Ik krijg te horen dat wij over vijf minuten gaan stemmen, over één motie. Volgens mij gaat u dat met de beantwoording niet redden.

Minister Bruins:

Jawel. Ik heb de vragen van de heer Mulder inmiddels beantwoord. Het punt over gespecificeerde toestemming waarover de heer Raemakers sprak, heb ik ook eerder beantwoord.

De heer Mulder sprak nog over zijn zorg of Nederlanders wel gebruik willen maken van MedMij. Hij ziet ook dat nog niet alle huisartsen te porren zijn voor MedMij. Ik denk dat daar echt huiswerk ligt. Ik kan me ook heel goed voorstellen dat je als huisarts denkt: ik heb al een heleboel papierwerk te doen en voor 1-7-2020 zorgen dat al mijn administratie digitaal beschikbaar is, al is het in pdf'jes, en dus digitaal aangeleverd kan worden aan patiënten, is een enorme klus. Daar moet je niet te makkelijk over denken. En pdf'jes maken is maar stap één. Liever nog zou je willen dat gegevens op een bredere manier uitwisselbaar zijn. Er is dus echt werk aan de winkel. Ik wil dat thema ook bespreken met de Nederlandse vereniging van huisartsen.

De andere punten van de heer Mulder heb ik inmiddels beantwoord.

De voorzitter:

Ik zie een knik van de heer Mulder. De heer Raemakers nog heel kort.

De heer Raemakers (D66):

Ik had ook gevraagd: wat gebeurt er als bijvoorbeeld het UWV of een gemeente medische informatie vraagt van een cliënt die ook een patiënt is? Het gaat mij erom of mensen zich voldoende bewust zijn van het feit dat ze ook nee mogen antwoorden op zo'n vraag. Kan de Minister daarop ingaan? Misschien is op dat terrein wat meer bewustwording nodig dat je ook het recht hebt om nee te zeggen of om maar een deel van het dossier af te staan.

Minister Bruins:

Ik dacht dat ik die vraag beantwoord had. Ik vind dat je daar heel strikt in moet zijn. Die gegevens zijn van de patiënt. Als een arts van het UWV dat voor z'n beroep nodig heeft of als de gemeente verwijst naar een arts, als er kortom een inhoudelijke vraag ligt, dan zal die een zorginhoud moeten krijgen, maar er kan geen sprake zijn van algemene toestemming. Dat is volgens mij de huidige situatie. Bij de wet elektronische gegevensuitwisseling kijken we naar de rol van de patiënt en de zorgverlener. Ik denk dat we daarin ook een hoofdstuk moeten opnemen over hoe je het doet met de gegevens richting derde partijen. Er moet bij patiënten geen druk worden ervaren om die gegevens te verspreiden, maar dan moet ook wel helder zijn wat daar de consequenties van zijn, want dat is de tegenhanger ervan.

De voorzitter:

Ik wil even kijken of er behoefte is aan een tweede termijn. Dat is het geval. Dan gaan we zo schorsen, maar eerst heeft de heer Hijink nog een korte vraag.

De heer Hijink (SP):

Ja, op hetzelfde punt. De Patiëntenfederatie benadrukt juist dat er op uitzonderingen na een verbod dient te zijn op het uitvragen van medische informatie. De crux is dat het UWV of welke andere derde partij dan ook niet om jouw medische gegevens mag vragen, tenzij er sprake is van een uitzonderingssituatie. Het gaat dus ook niet over verleiden of mensen bewustmaken. Nee, het gebeurt gewoon niet, tenzij er een uitzondering is op basis waarvan het wel kan. Is de Minister het daarmee eens?

Minister Bruins:

Ja, daarmee ben ik het eens. Nogmaals, dat is volgens mij in ieder geval richting UWV de gebruikelijke werkwijze. Het lijkt mij goed om ons daaraan te houden.

De voorzitter:

Ik dank de Minister voor de uitgebreide beantwoording in de eerste termijn. Ik hoor dat er bij de commissie behoefte is aan een tweede termijn. Ik stel voor de vergadering nu te schorsen voor de duur van de stemmingen. Het gaat over één motie. Direct na de stemmingen gaan we weer hierheen voor de tweede termijn van de zijde van de Kamer. Excuses hiervoor aan de aanwezigen op de publieke tribune en de Minister, maar dit is op een dag als vandaag de orde van de Kamer.

De voorzitter:

Ik heb even kort overlegd over de tweede termijn. We doen een korte tweede termijn, met spreektijden van een minuut. We houden nu de volgorde aan van hoe iedereen naast elkaar zit. Ik geef het woord aan mevrouw Van den Berg namens het CDA.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Ik bedank de Minister voor al zijn antwoorden. Ik wil graag een VAO aanvragen.

Nu geef ik aan dat de Minister nog geen antwoord heeft gegeven op onze stelling dat sommige gezondheidsapps eigenlijk medische hulpmiddelen zijn en dus een CE-markering nodig hebben.

Ten tweede ga ik nog even door op de standaardisering. De Minister geeft aan de pakketten qua taal en qua techniek met elkaar moeten kunnen spreken. Is de Minister het dan met het CDA eens dat er geen nieuwe pakketten op de markt mogen komen die die taal en techniek niet goed als standaard meenemen, die geen communicatievlakken – zo noemde mevrouw Ellemeet het – hebben om te kunnen communiceren? Is hij het er verder mee eens dat ook in de nieuwe pakketten altijd in voldoende mate de NEN-normen ten aanzien van gluren opgenomen dienen te zijn?

De voorzitter:

Nog even voor iedereen die het volgt: mevrouw Van den Berg vroeg een verslag van een algemeen overleg aan. Ik leg dit even uit, voordat u denkt dat er een nieuw keurmerk is geïntroduceerd. Dat nog even voor de helderheid.

Het woord is aan mevrouw Teunissen.

Mevrouw Teunissen (PvdD):

Voorzitter, dank u wel. Ik bedank de Minister hartelijk voor de beantwoording. Ik vond het op het gebied van privacy nog niet echt bevredigend. Ik heb het idee dat in de voorbereiding op het wetsvoorstel nog te weinig op de radar staat welke privacykanttekeningen erbij komen kijken.

Ik ben wel blij dat de Minister heeft toegezegd dat hij nog schriftelijk terugkomt op de versleuteling. Ik zou hem willen vragen of hij met een brief daarover kan komen voordat het VAO plaatsvindt.

Ik wil hem nog één vraag stellen met betrekking tot de privacy. We hebben het gehad over die 160 categorieën. Mijn vraag daarbij is: klopt het dat die toestemmingsverklaring over 160 categorieën in strijd is met het medisch beroepsgeheim en de privacywetgeving? Dat is mijn laatste vraag.

Dank u wel.

De voorzitter:

U ook bedankt. Mevrouw Ellemeet namens GroenLinks.

Mevrouw Ellemeet (GroenLinks):

Dank u wel, voorzitter. Ik dank de Minister voor de beantwoording. Ik ben blij dat ik heel breed de collega's hoor zeggen: we moeten hier wat mee. De grootste problemen in de zorg hebben te maken met administratiedruk en dat is voor een deel te herleiden tot de ICT-problemen.

De Minister moet de regie pakken, maar hij kan het niet alleen. Volgens mij is ook duidelijk gezegd dat dit nogal wat betekent voor alle betrokkenen in de zorg zelf.

Ik had nog een vraag gesteld over een meer verplichtende aandacht voor informatieveiligheid. Er is een instelling die op dat gebied advies en begeleiding geeft, maar dat is vooralsnog vrijwillig. Is dat niet juist een heel belangrijk onderdeel van de voornemens van de Minister? Graag nog een reactie daarop.

Dank u wel.

De voorzitter:

De heer Hijink namens de SP.

De heer Hijink (SP):

Dank u, voorzitter. Mij viel op dat de Minister helemaal aan het begin zei dat hij ervan uitgaat dat wij binnenkort met vijf PGO's aan de slag gaan. Hij had het over «een handjevol». Het is mij nog niet duidelijk waar de Minister zelf naartoe wil als het gaat om het aantal PGO's waarmee gewerkt gaat worden. Is zijn idee bijvoorbeeld dat straks iedere patiëntengroep een eigen app gaat krijgen? Hoe heeft hij dat in gedachten?

Een vraag die daarmee samenhangt, is: wordt op het ministerie ook nagedacht over het straks aanwijzen van één PGO als een soort basisvoorziening, als iets wat door de overheid zal worden gepromoot als «dit is veilig»? Er zijn natuurlijk een hoop apps, ook apps die niet goed werken, trouwens. Maar gaat de overheid zelf er dan eentje promoten, zodat mensen weten: «Oké, als ik die gebruik, dan weet ik dat het op orde is, dan heb ik alle basisvoorzieningen binnen. En als ik dan specifieke toeters en bellen wil, dan kan ik naar iets anders. Maar dit deugt.» Wordt daarover nagedacht?

Ik ben blij dat de Minister nu toezegt dat het commercieel uitbaten van PGO's absoluut uit den boze zal zijn. Ik ben blij met die toezegging.

Eén vraag is nog niet beantwoord. Die betreft mijn zorg over het uitgangspunt van de Minister dat meer inzicht in je eigen medische dossier wel zal leiden tot lagere zorgkosten. Ik heb hem gevraagd: is dat uitgangspunt wel terecht en kan het niet zo zijn dat meer meten thuis en meer inzicht juist zal leiden tot meer bezoeken aan de huisarts en meer bezoeken aan de specialist? Ik vraag de Minister om daar nog op in te gaan.

Dank u wel.

De voorzitter:

Het woord is aan de heer Rutte namens de VVD.

De heer Arno Rutte (VVD):

Voorzitter. Als je een overleg als dat van vandaag volgt, zou je haast denken dat het over een heel kil en technisch onderwerp gaat. Maar laat duidelijk zijn: voor de beste zorg voor mensen, die steeds vaker op verschillende plekken wordt geleverd in multidisciplinaire teams en soms via slimme zorg op afstand, is het cruciaal dat gegevens goed kunnen worden uitgewisseld. Dat is absoluut in het belang van de patiënt. Ik ben heel blij om te horen dat de Minister daar zo intensief mee bezig is en dat hij de door de VVD gewenste regierol heeft gepakt en daar vooral ook mee doorgaat. Eenheid van techniek en taal. We hebben het daarover gehad. Het lijkt heel technisch, maar het is wel cruciaal om stappen te kunnen zetten.

Voorzitter. Op een later moment zal ik terugkomen op wat ik zei over het gebruik van gegevens. Het gaat vandaag namelijk over gegevensbescherming. Maar het gaat ook over gegevensgebruik, ten behoeve van de zorg, ten behoeve van de individuele patiënt, maar ook ten behoeve van de toekomstige patiënt, om meer te weten over kwaliteit. De Minister heeft aangegeven daar in een latere reactie op terug te komen. Dat wacht ik af. Maar het is een aangelegen punt voor de VVD, ook vanwege de toekomst. Ik zal er zelf dus op blijven terugkomen.

Dank u wel.

De voorzitter:

Het woord is aan de heer Raemakers namens D66.

De heer Raemakers (D66):

Voorzitter. Ik wil de Minister danken voor de duidelijke toezeggingen over het patiëntgeheim en over de analyse die we nog zullen krijgen. Dat is mooi.

Over de gespecificeerde toestemming heb ik nog twee vragen. Eén. We zijn het er volgens mij over eens dat die 160 hokjes echt niet kunnen. Dat heb ik de Minister ook horen zeggen. Maar voelt de Minister zich nou voldoende senang om daar ook echt mee aan de slag te gaan en het op een andere manier te doen? Zegt de Minister: ik heb wel een Kameruitspraak, een motie, nodig om dat te doen? Of zegt de Minister: op basis van wat hier gewisseld is, kan ik aan de slag?

Vraag twee gaat over de spoed. De Minister zegt dat je op dit moment bij spoed die gegevens al mag delen, ook al heeft de patiënt geen toestemming gegeven. Maar mijn vraag is: lukt het dan ook altijd? Ik hoor uit de praktijk dat het dan toch vaak weer met de fax moet. Dat kost natuurlijk tijd. Kan het op dit moment bij spoed al wel digitaal gewisseld worden? Dat zou mijn vraag zijn.

Dank u wel.

De voorzitter:

De heer Mulder namens de PVV.

De heer Edgar Mulder (PVV):

Voorzitter. Dank aan de Minister. Ja, we zijn het eens: gegevens uitwisselen is belangrijk. Maar nog belangrijker is het om die gegevens veilig en op een moderne manier uit te wisselen. De PVV is een beetje bang dat de Minister toch in het faxtijdperk is blijven hangen. Dat blijkt ook wel uit zijn opmerkingen, naar aanleiding van het onderzoek, over weinig kennis van de huidige infrastructuur. Maar belangrijker nog is: zorgen voor draagvlak, zowel bij bijvoorbeeld de huisartsen als zeker ook bij de burgers. Wees dus modern en wees verstandig.

Voorzitter, dank u.

De voorzitter:

Ik dank u wel. Ik kijk naar de Minister. Bent u in staat om direct te antwoorden?

Minister Bruins:

Ja. «Wees verstandig.» Wie kan daartegen zijn? Niemand, wordt gezegd. Tot zover de bijdrage van de PVV-fractie. Of ik die wel gehoord heb? Ja, er wordt altijd geluisterd aan deze kant.

Er zijn nog een paar vragen aan mij gesteld. Eén vraag ging over het CE-keurmerk. Dat ontbreekt vaak, soms, veel bij apps. De vraag is natuurlijk: wanneer is een app aan te merken als een medisch hulpmiddel? Dat is hier de bijzondere vraag. Is het alleen maar informatievoorziening, althans – «alleen maar» is het niet – is het informatievoorziening? Of is het ook een medisch hulpmiddel? In dat laatste geval, en dat zal nog een beetje uitzoekwerk zijn, moet het een CE-markering hebben en moet er een notified body zijn die toestemming geeft om het tot de markt toe te laten. U weet dat dat vanaf 2020 in een Europese regeling is geregeld. Daar zit dus het werk, voor Europa en voor ons: kijken welke apps worden gezien als medisch hulpmiddel en welke niet. Ik hoop dat ik daarmee de vraag van mevrouw Van den Berg heb beantwoord.

De voorzitter:

Nog één verduidelijkende vraag.

Mevrouw Van den Berg (CDA):

Het is mij nog niet precies duidelijk wie dan bepaalt of het een medisch hulpmiddel is of gewoon een app met informatie.

Minister Bruins:

Dat zal worden beoordeeld door de notified bodies. Die zullen de kwalificatie moeten geven dat het wel of geen medisch hulpmiddel is. Dan heeft mevrouw Van den Berg nog een andere vraag gesteld, namelijk over het akkoord met de systemen die qua taal en techniek op elkaar moeten aansluiten en met elkaar moeten kunnen communiceren. Als ze dat niet doen, mogen ze dan niet op de markt in de zorg komen? Of ze op de markt mogen komen, is iets wat veel breder ligt dan alleen bij de zorg. Voor ons onderwerp geldt dat we alleen maar taal en techniek willen zien die gecertificeerd is voor de zorg. Dat zal onderdeel zijn van de wet die ik u in het komende halfjaar aanbiedt, zodat er een verplichting is voor leveranciers om te werken volgens NEN-certificering, opdat zij spullen op de markt brengen die met elkaar kunnen spreken. Daar zoeken wij de zekerheid.

Tot zover de vragen van mevrouw Van den Berg. Ik hoor dat zij een VAO in het vooruitzicht stelt, maar wij weten niet precies wanneer dat is. Dat brengt mij bij de vraag van mevrouw Teunissen om de brief over de versleuteling voor het VAO bij u bezorgd te hebben. Ik ga mijn best doen om dat snel te doen. Het is een feitelijke vraag, dus daar kan een feitelijk antwoord op komen. De heer Hijink zei dat het een feitelijk vraag was waar een feitelijk antwoord op kan komen. Dat maak ik graag tot het mijne, dus ik ga proberen om dat snel bij u te brengen. Dan kijk ik ook even naar de datum van dat VAO en zal ik zien of het voor die tijd kan. Ik doe graag mijn best.

Dan de vraag of de gespecificeerde toestemming in strijd is met de privacywetgeving. Nee, dat is niet het geval. Ik zou het juist willen omdraaien. Ik denk dat de discussie die u eerder heeft gevoerd in deze Kamer over gespecificeerde toestemming een invulling is van of een waarborg moet bieden voor het belang van privacy. Het is daarmee dus niet in strijd.

Mevrouw Teunissen (PvdD):

Ik vroeg ook of het in strijd is met het beroepsgeheim.

Minister Bruins:

Volgens mij is dat evenmin het geval. Daarvoor geldt dezelfde redenering. Ik denk dat na de discussie die u eerder heeft gevoerd over de gespecificeerde toestemming, dit een soort invulling of een waarborg hoort te zijn of beoogt te zijn. Dit is niet in strijd met privacywetgeving of beroepsregelgeving.

Dan nog een vraag die ik inderdaad ben vergeten. Die gaat over de zorgcertificering, Z-CERT. Moet die verplicht worden? Dat vind ik lastig, maar we denken wel na over een vorm van verplichtstelling van zorgcertificering. Waarom is dat lastig? Dat is zo, omdat dit een initiatief van het veld zelf is. Er is nu sprake van vrijwillige aansluiting. Dus wat je dan doet, is een initiatief van een andere partij verplicht stellen. Je moet erover nadenken of dat het goede effect heeft. Wij zijn nu aan het nadenken. In de loop van het jaar wil ik dat nadenken van een antwoord voorzien.

In de richting van de heer Hijink zag ik dat ik heb gezegd dat we inderdaad aan zien komen dat een stuk of vijf PGO's binnenkort aan een keurmerk of kwaliteitseis kunnen voldoen. Hoeveel dat er in de praktijk zijn, weet ik niet. Ik denk dat er vanzelf wel wat op de zeef blijft liggen, maar ik heb er geen beeld van of dat er nou 50 of 100 moeten zijn. Wat ik natuurlijk wel wil, is dat ze aan de MedMij-standaard voldoen, dus dat het MedMij-afsprakenstelsel de maat der dingen wordt voor PGO's. Dat vind ik belangrijk voor de PGO's, omdat dat de zorginformatie op een veilige, coherente manier in één omgeving brengt. Dan heb ik ook meteen geantwoord op de vraag of er dan één PGO komt waar een stempeltje van VWS op staat? Nee, ik denk dat dit op lang niet alle PGO's komt, maar er zullen er een aantal zijn die het MedMij-stempel dragen. Dat mag je wel zien als een kwaliteitskeurmerk. Daar gaan strenge eisen aan vooraf. We zullen er een aantal zien, maar ik heb werkelijk geen idee hoeveel het er zijn. Ik ben werkelijk heel benieuwd wat dat zal zijn.

Tot slot de vraag naar meer inzicht in persoonsgegevens en minder kosten. De heer Hijink zei terecht dat dit natuurlijk ook kan leiden tot meer inzicht en meer kosten. Dat kan beide, maar ik hoop eigenlijk dat meer inzicht in onze gezondheid – ik geloof dat ik in een eerder debat weleens het voorbeeld van een stappenteller heb genoemd – bij de koffieautomaat al leidt tot meer gesprekken over meer bewegen. Ik hoop dus eigenlijk dat meer inzicht leidt tot beteugeling van of een bijdrage levert aan het een beetje in bedwang houden van de zorgkosten. Ik hoop alstublieft niet dat het de andere kant uitgaat.

De heer Hijink (SP):

Ik wil nog even terugkomen op het eerste punt. De Minister gaat er vrij gemakkelijk vanuit dat mensen straks steeds het overzicht gaan bewaren in de misschien wel vele tientallen PGO's die gaan ontstaan. Ik heb daar grote zorgen over. Je ziet nu al dat er dan keuzeswebsites ontstaan waarop mensen zaken moeten aanvinken. Ik maak een parallel met de zorgverzekeraars en de keuzestress die het mensen oplevert om van zorgverzekeraar te wisselen. Ze worden gewoon horendol van dat soort keuzes. Volgens mij zou het slim zijn of het zou op zijn minst het onderzoeken waard zijn om te zien of er vanuit het ministerie gekozen kan worden, zo van: hier hebben wij er eentje te pakken die eigenlijk voor 80% van de bevolking voldoet, maar misschien niet voor bepaalde groepen chronisch zieken die specifieke behoeftes hebben. Dan hebben wij dus een app waarvan we denken dat het gros van de mensen daarmee uit de voeten kan en die gaan we specifiek voor die mensen promoten. Op die manier weten mensen: als ik die te pakken heb, kan ik inzicht hebben in mijn dossier en heb ik makkelijk contact met de huisarts, want de meest basale functies zitten erin. Als je meer wilt, zijn er andere apps. Maar voorkom nou dat we straks tientallen verschillende PGO's hebben, waardoor het doel dat de Minister uiteindelijk heeft, namelijk inzicht, niet gaat lukken. Dan beginnen mensen er niet aan, omdat ze bij voorbaat al gek worden van het aantal dat er bestaat.

Minister Bruins:

Dit is een beetje een herhaling van het antwoord dat ik in de richting van mevrouw Van den Berg heb gegeven. Zij vroeg of het niet handig zou zijn om in appjesland een soort wegwijzer voor de zorg te organiseren. Ik parafraseer het nu een beetje vrij. Toen heb ik gezegd dat er vanuit de GGD en vanuit de Patiëntenfederatie al verschillende pogingen worden ondernomen om daar een inzicht in te bieden. Ik ben aan het nadenken of we daar nog wat extra's voor moeten doen. Dat is wat ik in zijn algemeenheid kan zeggen over PGO's in de zorg.

Een heel klein deel van de PGO's in de zorg zal straks het MedMij-keurmerk dragen. Ik denk dat de PGO's die dit MedMij-keurmerk dragen, die dus werken volgens het afsprakenstelsel van MedMij, allemaal goed en bruikbaar zijn. Waarom denk ik dat? Omdat we dat samen met de Patiëntenfederatie hebben uitgeknobbeld, want die staat aan het roer van MedMij. Dat helpt ook.

Dan kan ik me nog steeds wel de vraag van de heer Hijink voorstellen hoe je uit het volgens het MedMij-afsprakenstelsel werkende groepje PGO's een keuze maakt. Die vraag komt mij echt veel te vroeg. We zijn nog veel meer aan de andere kant bezig. We hebben partijen opgeroepen om te kijken of ze een PGO willen maken en of ze interesse hebben om zich te richten binnen de kaders van MedMij. Dat is nu de beweging. Dus de vraag «moet je er dan eentje uit halen?», is echt veel te vroeg. Als u die vraagt nu aan mij stelt, zou ik die nu ontkennend willen beantwoorden. Als we straks honderd MedMij-gekeurde appjes krijgen, dan is het weer een ander verhaal. Maar ik denk dat die situatie nog heel ver van ons ligt.

Voorzitter. In het betoog van de heer Raemakers zaten nog twee vragen. Een daarvan ging over de gespecificeerde toestemming. Hij vroeg of ik me senang voelde om daar nu mee aan de slag te gaan of dat ik een motie nodig heb. Over het algemeen bedenkt u zelf wanneer u een motie wilt indienen. Maar frankly speaking, een motie helpt natuurlijk altijd, zo zou je denken. Het is hier de omgekeerde wereld, voorzitter, maar dat is wel zo. We hebben ons aan de hand van de vorige motie uitgeput om te zoeken naar een praktische werkwijze. Het is niet zo dat we niet willen, maar we zijn daar simpelweg nog niet in geslaagd. Dus als uw Kamer een uitspraak doet, helpt dat allicht. Overigens, als u beslist om geen motie in te dienen – we zullen het zien bij het VAO – dan voel ik me op basis van dit debat nog steeds gesteund door het feit dat u zegt: 160 is niet praktisch, bedenk dus iets wat meer praktisch is! Ik heb u ook horen zeggen dat u, of in ieder geval een aantal van u, daar misschien ook wel ideeën bij heeft, dus ik ga die bij u uitvragen. Ik wil u een uurtje aan de tafel hebben, want als u richtinggevende ideeën heeft, wil ik u daar graag bij betrekken. Dat is dan weer goed voor het draagvlak. Dat maakt het volgende debat wellicht korter.

Een andere vraag is of in een spoedsituatie, een acute situatie, het delen van gegevens altijd slaagt. Nee, dat slaagt niet altijd. Je hebt in zo'n situatie de patiëntgegevens niet altijd van tevoren ter beschikking. In een acute situatie moet de dokter die informatie uitvragen bij de patiënt of iemand die meereist met de patiënt. In een spoedsituatie zijn niet alle gegevens altijd vooraf beschikbaar. Waar verlaat de arts zich dan op? Op het uitvragen van de informatie op basis van de WGBO. De patiënt moet die informatie geven op basis van diezelfde WGBO. Dat is de manier waarop het nu werkt in een acute situatie, in een spoedsituatie.

Tot slot in de richting van de heer Mulder over het belang van draagvlak voor MedMij, voor PGO's en voor digitale gegevensuitwisseling. Dat is waar. Op basis van eerdere debatten in het afgelopen jaar ben ik de mening toegedaan dat er in uw Kamer veel draagvlak is om te komen tot elektronische gegevensuitwisseling. Dat is breed, heel breed. Dat de veiligheid en de privacy daarbij een belangrijke rol spelen, spreekt eigenlijk voor zich.

De heer Edgar Mulder (PVV):

Toch nog kort. Ik doelde niet op draagvlak in de Kamer, maar op draagvlak in de samenleving.

Minister Bruins:

Daar doel ik ook op. Ik roep hier mijn verwachting in herinnering dat 50% van de Nederlanders snel over een PGO wil beschikken. Dat is misschien een zonnige veronderstelling, maar het is niet het allerzwaarste punt dat ik zou willen maken. Ik denk dat de groep mensen met een chronische ziekte – daar hebben we er helaas steeds meer van in onze samenleving – de eerste is die zegt: dat vind ik een handig ding; ik heb er belang bij om zo'n PGO te gebruiken.

De voorzitter:

Dank u wel voor de beantwoording in de tweede termijn. Ter afsluiting komen we toe aan de toezeggingen. Ik ga even controleren of we ze allemaal hebben meegenomen en of ze kloppen.

• – Mevrouw Van den Berg heeft aangegeven een voortgezet algemeen overleg te willen. Dat gaat er komen. Er was nog een koppeling met wat de Minister heeft aangegeven, namelijk om de Kamer zo snel als mogelijk te informeren over de versleuteling van informatie, maar in ieder geval te proberen dat te doen voor dat voortgezet algemeen overleg. Ik begrijp dat die koppeling gemaakt kan worden in de planning, dus het is goed dat het VAO met die informatie kan worden gestart.

• – In het voorjaar van 2019 zal bij de aanbieding van de contouren van het nieuwe wetsvoorstel een analyse van de nota van de Patiëntenfederatie over het patiëntgeheim worden gevoegd.

• – De Minister informeert de Kamer uiterlijk voor de zomer over mogelijke scenario's en uitwerkingen van de gespecificeerde toestemming.

• – Bij de aanbieding van de roadmap voor 1 april 2019 zal de Minister de Kamer informeren over de uitkomsten van de navraag bij de Autoriteit Persoonsgegevens over de mate van toezicht op de inzage van dossiers in ziekenhuizen en over het aantal boetes dat door de Autoriteit Persoonsgegevens is uitgedeeld in het jaar 2018.

• – Digitale inclusie zal bij de ontwikkeling van het wetsvoorstel worden meegenomen.

• – In het derde kwartaal zal de Kamer worden geïnformeerd over de pilot. Het is misschien goed om daarbij te specificeren over welke pilot we het hebben.

Minister Bruins:

Dat zal ik eventjes opzoeken.

De voorzitter:

Oké, want «de pilot»... In de zorg zijn er nogal een paar pilots.

• – Het thema «gebruik van bestaande data ten behoeve van zorgkwaliteit» zal worden meegenomen bij de roadmap, die voor 1 april met de Kamer zal worden gedeeld.

Dat zijn de concrete toezeggingen die wij hebben kunnen detecteren. Ik kijk nu nog even naar de pilot.

Minister Bruins:

Welke pilot? Nee, we bespraken het aan de hand van de declaratiedata. We kijken of hergebruik van die data mogelijk is. Ik heb gezegd dat het RIVM daar een kleine pilot over aan het organiseren is en dat ik u daarover graag in het derde kwartaal wil informeren.

De voorzitter:

De pilot van het RIVM over hergebruik van declaratiedata. Dat is bij dezen genoteerd. Deze kloppen in ieder geval allemaal.

Mevrouw Van den Berg (CDA):

Wij hadden wat gevraagd over apps en het lab in Leiden. Ik had in mijn geheugen dat de Minister had toegezegd dat hij eerst wil onderzoeken wat er nu allemaal al is en dat in kaart brengt voordat hij besluit om wel of niet voorlichting te gaan geven.

Minister Bruins:

Ja, dat gaat over die wegwijzer in appjesland. Het NeLL heeft daar een opvatting over, de GGD heeft daar een opvatting over en de Patiëntenfederatie ook. Ik moet die drie even op een rijtje zetten en kijken: is er één goede guidance uit die drie te pakken? Als dat zo is, hebben we geen voorlichtingscampagne nodig. Anders moeten we even nadenken of er iets extra's nodig is om dat inzicht te bieden. Zo heb ik mevrouw Van den Berg verstaan en dat ga ik dus ook doen. Ik ga die drie verschillende initiatieven naast elkaar leggen.

De voorzitter:

Dat wordt als toezegging opgeschreven.

Ik concludeer dat alle toezeggingen zijn genoteerd. Ik dank de Minister en de ondersteuning voor de uitgebreide antwoorden, ik dank het publiek voor de belangstelling en ik constateer dat we de vergadering om één minuut voor vijf kunnen sluiten. Ik dank u wel.