Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 30 januari 2009
Op 20 en 22 januari heeft de eerste termijn van de wetsbehandeling Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatieuitwisseling in de zorg (hierna: wetsvoorstel EPD) plaatsgevonden. Met deze brief beantwoord ik op uw verzoek de aanvullende vragen schriftelijk voorafgaand aan de tweede termijn.
Achtereenvolgens ga ik in op de juridische vraagstukken, de planning van de aansluitingen door zorgaanbieders en kwalificaties van ICT-leveranciers, de elektronische inzage van de patiënt in zijn EPD-gegevens, de regionale uitwisseling en de beveiliging van het EPD-netwerk. Tot slot ga ik in op de overige openstaande vragen.
Tijdens de eerste termijn van de wetsbehandeling is door diverse partijen gevraagd naar het verlengen van de voorhang van twee naar vier weken. Zoals ik reeds heb toegezegd kom ik hieraan graag tegemoet. Bij deze brief is de nota van wijziging toegevoegd die dit regelt (Kamerstuk 31 466, nr. 22). In de toelichting bij de nota van wijziging ga ik verder in op de vormen van voorhang en het door het CDA en de PvdA ingediende amendement op dit punt.
De heer Omtzigt heeft een pleidooi gehouden voor de mogelijkheid om triagisten een eigen UZI-pas te geven zodat ook deze bevragingen achteraf kunnen worden gecontroleerd.
Het wetsvoorstel EPD bepaalt dat alleen beroepsbeoefenaars gegevens in het EPD mogen raadplegen. Onder beroepsbeoefenaars worden personen verstaan die in een register als bedoeld in artikel 3 van de Wet BIG zijn ingeschreven of die een beroep uitoefenen waarvan de opleiding krachtens artikel 34 van de Wet BIG is geregeld of aangewezen. Alleen deze beroepsbeoefenaars kunnen een «zorgverleners UZI-pas» aanvragen. Assistenten en/of triagisten kunnen hun taak uitvoeren onder verantwoordelijkheid van een beroepsbeoefenaar (verlengde-armconstructie). Zij beschikken hiervoor over een medewerkerspas, deze pas geeft alleen toegang onder verantwoordelijkheid van een beroepsbeoefenaar. Ook hun raadplegingen worden gelogd en zijn dus controleerbaar. Bovendien zijn de raadplegingen traceerbaar naar de individuele assistent of triagistén de verantwoordelijke beroepsbeoefenaar. De beroepsbeoefenaar blijft altijd verantwoordelijk en aansprakelijk voor de assistent die de handelingen verricht.
Ik vind het daarom niet nodig om assistenten en/of triagisten op te nemen in het BIG-register.
De heer Zijlstra heeft vragen gesteld over de meerwaarde van het EPD als artsen tegelijkertijd altijd een onderzoeksplicht hebben. Zoals ik al eerder heb opgemerkt verandert de invoering van het EPD niet de algemene uitgangspunten van aansprakelijkheidskwesties binnen de gezondheidszorg. Iedere zorgverlener is op grond van de WGBO verantwoordelijk voor de juistheid van zijn eigen dossiers en iedere zorgverlener heeft een eigen onderzoeksplicht. De omvang van de onderzoeksplicht verschilt van geval tot geval, uiteraard binnen de grenzen van wat mogelijk en redelijk is. Dit geldt zowel in de oude als de nieuwe situatie. Dat betekent dat de zorgaanbieder een grotere onderzoeksplicht heeft naarmate de juistheid van de informatie op grond waarvan een behandeling wordt uitgevoerd van groter belang is voor het welslagen, en naarmate de gevolgen van deze behandeling ernstiger kunnen ingrijpen in het leven van de patiënt. De toegevoegde waarde van het EPD moet niet worden gezocht in het verdwijnen van de onderzoeksplicht, maar in het gemak en de snelheid waarmee gegevens betrouwbaar en veilig kunnen worden uitgewisseld.
Sanctie uitschrijven BIG-register
Op het opvragen van gegevens uit het EPD door een zorgverlener van een patiënt waarmee geen behandelrelatie is, staan meerdere sancties. Niet alleen kan de zorgverlener een bestuurlijke boete op basis van het wetsvoorstel opgelegd krijgen, er kan tevens sprake zijn van computervredebreuk. Dit is in het strafrecht strafbaar gesteld met een gevangenisstraf van één tot vier jaar en een geldboete van € 18 500,–. Daarnaast kan de beroepsbeoefenaar die is geregistreerd in de zin van artikel 3 van de Wet BIG tuchtrechtelijk worden vervolgd. Er zijn derhalve voldoende mogelijkheden om misbruik te bestraffen.
In artikel 7 van de Wet BIG zijn de gronden gegeven voor doorhaling van de inschrijving in het register. Een van de gronden voor doorhaling is indien dit voort zou vloeien uit een op grond van deze wet jegens de ingeschrevene genomen tuchtmaatregel.
Het tuchtrecht is van toepassing op alle registerberoepen in de zin van de Wet BIG (arts, tandarts, apotheker, gezondheidszorgpsycholoog, psychotherapeut, fysio-therapeut, verloskundige en verpleegkundige). De tuchtrechter zal in een geval van misbruik van het EPD de norm van artikel 47, eerste lid, onderdeel b, han-teren om te oordelen of het handelen van de beroepsbeoefenaar in strijd met het recht is.
De rechter zal bij de beoordeling of deze norm is overtreden en welke tuchtmaatregel opgelegd moet worden alle feiten en omstandigheden die meespelen bij elke specifieke casus laten meewegen. Deze feiten en omstandigheden zullen van ge-val tot geval verschillen en ook het gewicht dat aan de overtreding gehangen moet worden kan van geval tot geval verschillen. Het is daarom niet wenselijk om de doorhaling van de inschrijving van het register als standaardstraf voor te schrijven. De rechter is nu juist bij uitstek het aangewezen orgaan om hierover een oordeel te vellen.
Wel zal ik in de tweede termijn een nota van wijziging indienen om naast het tuchtrecht een expliciete strafbepaling op te nemen waarin bepaald wordt dat op gebleken misbruik van het EPD de doorhaling van de inschrijving kan volgen. Dit wordt dan niet door de tuchtrechter, maar door de strafrechter opgelegd.
De heer Van der Vlies vraagt of een zorgverlener altijd in moet gaan op het verzoek van de patiënt om (bepaalde) gegevens te vernietigen. Op grond van de WGBO is de zorgverlener, net als nu, verplicht om gegevens te vernietigen als de patiënt daarom verzoekt. De zorgverlener hoeft dit niet te doen als de gegevens van aanmerkelijk belang zijn voor anderen dan de patiënt of als andere wetgeving zich daartegen verzet. Dat zou bijvoorbeeld het geval zijn als er sprake is van een erfelijke ziekte.
In het stappenplan voor de landelijke invoering (TK 2007–2008, 27 529, nr. 38) is beschreven hoe de invoering wordt aangepakt. Belangrijke elementen zijn de planning en afstemming met betrokken ICT-leveranciers en regionale samenwerkingsverbanden van zorgaanbieders. De invoering verloopt planmatig en beheerst in overeenstemming met het stappenplan. Het totaal aantal aan te sluiten zorgaanbieders is 6368: 4321 huisartspraktijken, 127 huisartsenposten, 1825 apotheken en 95 ziekenhuizen.
Op dit moment zijn bijna 100 zorgaanbieders in diverse regio’s aangesloten op het landelijk schakelpunt en zijn 330 000 patiëntendossiers opvraagbaar. In de afgelopen periode zijn via het landelijke netwerk circa 220 000 keer EPD-gegevens succesvol geraadpleegd.
Voor de eerste helft van 2009 staan ruim 800 aansluitingen in de planning, waaronder circa 440 huisartspraktijken, 50 huisartsenposten, 330 apotheken en 16 ziekenhuizen. Voor de tweede helft van 2009 zal opgeschaald kunnen worden. Dit wordt goed mogelijk geacht omdat vanaf medio 2009 meer ICT-leveranciers gekwalificeerd zijn en ervaring hebben opgedaan met het aansluiten van hun eerste klanten. Op grond van die ervaring kunnen zij in een hoger tempo zorgaanbieders aansluiten op het landelijk schakelpunt.
De planning van ICT-leveranciers laat zien dat medio 2009 een groot aantal ICT-leveranciers gekwalificeerd is. Dit betreft leveranciers van huisartsinformatiesystemen met een marktaandeel van 60 à 70%, van systemen voor huisartsen-posten met een marktaandeel van 90%, van apotheekinformatie-systemen met een marktaandeel van bijna 60% en van ziekenhuisinformatie-systemen met een marktaandeel van 75%.
Bovendien zal het aansluiten van zorgaanbieders die de ICT-diensten hebben uitbesteed aan een zogenaamde ASP’er (applicatie service provider), wat ondermeer voor een zeer groot deel van de huisartsenpraktijken en apotheken het geval is, aanzienlijk sneller kunnen dan zogenaamde stand alone toepassingen. Voor de tweede helft van 2009 wordt gestreefd naar het aansluiten van 2500 tot 3000 nieuwe aansluitingen. Dit zal van alle partijen (zorgaanbieders, ICT-leveranciers en centrale voorzieningen) een behoorlijke inspanning vergen.
Aansluiting wordt gestimuleerd via voorlichting en ondersteuning, en subsidiëring.
Het is in het kader van toezicht en vertrouwen in het EPD van groot belang dat de patiënt elektronisch inzage krijgt in zijn loggegevens (wie heeft welke gegevens geraadpleegd) en de verwijsindexgegevens (welke gegevens worden beschikbaar gesteld door welke zorgverlener). Tevens biedt het landelijk EPD de mogelijkheid de patiënt ook elektronisch inzage te geven tot zijn EPD-gegevens.
Vanuit het perspectief van toezicht en vertrouwen in het EPD-systeem onderschrijf ik de eerdere moties en amendementen inzake de toegang van de patiënt. De elektronische toegang van de patiënt op grote schaal via het openbare internet mag echter technisch gezien geen afbreuk doen aan het huidige niveau van beveiliging. Mevrouw Gerkens heeft hier terecht aandacht voor gevraagd.
Ik heb aan Nictiz gevraagd een ontwerp te maken voor de inzage van de patiënt in zijn EPD-gegevens (waaronder de loggegevens, de verwijsindex en medische gegevens), rekening houdend met deze voorwaarde.
Nictiz geeft aan dat voor de toegang van de patiënt tot het landelijk schakelpunt in verband met het openbare internet, gebruik moet worden gemaakt van een versleutelde verbinding (SSL standaard met PKI-overheid X509 certificaten). De authenticatie («is men wie men zegt dat men is») zal op advies van het College Bescherming Persoonsgegevens zwaar worden aangezet. Hiervoor zal DigiD extra worden beveiligd met face to face controle bij uitgifte en tweeweg authenticatie met behulp van SMS. Het portaal waarbinnen de patiënt de gegevens inziet, bevindt zich in een beveiligd en afgescheiden onderdeel van het LSP achter de noodzakelijke firewalls die zijn uitgerust met indringersdetectie, de zogenaamde intrusion detection.
De introductie van deze voorziening zal plaatsvinden na onafhankelijke audits en hackproeven. Onomstotelijk moet worden vastgesteld dat de toegang van de patiënt op een maximaal veilige wijze kan geschieden.
Zoals ik reeds heb aangegeven zal ik u op de hoogte houden van de inrichting van de toegang van de patiënt tot zijn EPD-gegevens. Daarbij zal ik u tevens informeren over de face-to-face procedure en de daaruit voortvloeiende kosten.
De heer Omtzigt vroeg of, en zo ja wanneer, inzage in regionale logging wordt gerealiseerd. Bovendien heeft hij gevraagd of de regionale netwerken worden ondergebracht in het wetsvoorstel EPD. Mevrouw Vermeij heeft gevraagd naar de gevolgen van het maken van bezwaar tegen uitwisseling van gegevens via het landelijk EPD op de regionale uitwisseling.
Zoals ik al aangaf ben ik van mening dat de regionale netwerken aan dezelfde eisen moeten voldoen als het landelijke netwerk, inclusief het beschikbaar stellen van de loggegevens. De verantwoordelijkheid hiervoor ligt echter bij de zorgverleners en de regionale netwerken zelf. De overheid is verantwoordelijk voor het landelijk systeem en kan die verantwoorldeijkheid ook nemen. De eisen zoals uitgewerkt in dit wetsvoorstel bieden tevens het normenkader voor digitale uitwisseling via regionale netwerken; die dienen aan dezelfde privacy- en beveiligingseisen te voldoen op grond van de WBP en WGBO. De regio’s zullen zelf moeten voorzien in het verstrekken van de regionale loggegevens aan hun patiënten en dienen te voorzien in het treffen van waarborgen op hetzelfde niveau als de landelijke infrastructuur. De IGZ en CBP houden toezicht op de regio’s.
Het maken van bezwaar tegen uitwisseling via het landelijk EPD heeft geen invloed op de regionale uitwisseling. Het kan dus gebeuren dat een patiënt bezwaar heeft gemaakt tegen landelijke uitwisseling, maar er desondanks regionaal wel gegevens van hem of haar worden uitgewisseld. De patiënt kan alleen bij de betreffende zorgverleners aangeven hier geen toestemming voor te geven. Zoals gezegd zijn de zorgverleners zelf verantwoordelijk voor de regionale netwerken.
Mevrouw Sap heeft gevraagd naar de veiligheid van het Goed Beheerd Zorgsysteem (GBZ) en naar het testen van de systemen door de hele EPD-keten. De heer Omtzigt wil weten of de systemen van de zorgaanbieders ook in relatie tot elkaar zijn getest.
Op de veiligheid en betrouwbaarheid van het landelijk EPD vindt periodieke toetsing plaats door middel van audits en testen. Daarbij wordt niet alleen gekeken naar het centrale deel zoals het LSP, maar ook naar alle afzonderlijke schakels in de keten.
Voordat een zorgaanbieder mag aansluiten op het LSP moet hij voldoen aan de zogenoemde eisen voor een Goed Beheerd Zorgsysteem (GBZ), waaronder het beschikken over een door Nictiz gekwalificeerd zorginformatiesysteem, gebruik maken van de diensten van een gekwalificeerde Zorg Service Provider (ZSP) en voldoen aan de NEN 7510.
Circa 80% van de GBZ-eisen heeft betrekking op het zorginformatiesysteem. Door gebruik te maken van een gekwalificeerd systeem geeft een zorgaanbieder invulling aan deze eisen. Als er een nieuwe versie van de eisen is dan moet het informatiesysteem van de zorgverlener opnieuw worden gekwalificeerd.
Door voor beveiligde communicatie gebruik te maken van een gekwalificeerde ZSP wordt nog eens voorzien in 10% van de GBZ-eisen. De fysieke en organisatorische beveiligingseisen ten aanzien van de locatie van de arts/apotheker vormen de resterende 10% van de GBZ-eisen. Via een verklaring, de zogenaamde GBZ-verklaring, geeft de zorgverlener aan dat aan de beveiligingseisen wordt voldaan. Door Nictiz worden op basis van een representatieve steekproef regelmatig controles op locatie van zorgaanbieders uitgevoerd. Hierbij wordt onder meer gebruik gemaakt van hacktesten.
Als een arts een valse GBZ-verklaring opmaakt of niet meer voldoet aan de GBZ-eisen, dan kunnen daarvoor de volgende sancties gelden:
– Het afgeven van een valse GBZ-verklaring valt onder het misdrijf valsheid in geschrifte, geregeld in de artikelen 225 ev van het Wetboek van Strafrecht.
– Hierop staat een gevangenisstraf van ten hoogste 6 jaar of een geldboete van de 5e categorie (€ 67 000).
– Als een zorgaanbieder helemaal geen GBZ-verklaring afgeeft, wordt hij niet aangesloten op het LSP.
– Als blijkt dat een zorgaanbieder die is aangesloten op het LSP een valse verklaring heeft afgegeven, voldoet hij niet aan de GBZ-eisen. Hiermee voldoet hij tevens niet aan de onder dit wetsvoorstel hangende AMvB. Hierop staat een boete van maximaal € 6 700 voor een natuurlijk persoon en € 33 500 voor een instelling.
– De beheerder van het LSP zal de zorgaanbieder afsluiten van het LSP.
Doordat gebruik wordt gemaakt van intelligente logging, kunnen pogingen tot misbruik direct worden gedetecteerd. Om de beveiligingsmaatregelen actueel te houden, vinden periodiek indringerstesten plaats en worden er audits op het beheer uitgevoerd.
Beveiligingsmaatregelen in de keten
Er is voorzien in beveiligingstesten binnen de gehele keten. Op afzonderlijke onderdelen hebben deze testen al plaatsgevonden. Tevens zullen indringerstesten uitgevoerd worden op alle schakels die nodig zijn voor gebruik van het EPD. Dit betekent dus niet alleen testen bij de zorgaanbieder en het LSP, maar ook op de netwerkleverancier, de hostingpartij en de systeemleverancier.
Evaluatie van de landelijke mailing van 1 november aan alle huishoudens
Op 1 november is de mailing over de invoering van het landelijk elektronisch patiëntendossier verstuurd aan alle huishoudens in Nederland. In de weken voor 1 november hebben radiospots en advertenties in huis-aan-huis bladen geattendeerd op deze landelijke mailing. Er is door de Rijksvoorlichtingsdienst en door TNT onderzoek uitgevoerd naar de communicatiekracht en de effecten van de campagne. Op verzoek van mevrouw Agema stuur ik deze onderzoeken mee met de brief (bijlage 2 en 3).1
De RVD concludeert dat, hoewel de interesse in het EPD gemiddeld is, de intentie om informatie te zoeken of aan te vragen hoog is in vergelijking met andere overheidscampagnes. Daarbij wordt internet het meest genoemd als bron van informatie, op afstand gevolgd door Postbus 51 en de huisarts.
De campagne wordt in zijn totaliteit goed gewaardeerd en wordt gekenmerkt als «informatief» en «geeft nieuwe informatie». Vooral de folder wordt met een 7,3 hoog gewaardeerd ten opzichte van andere overheidscommunicatie via Postbus 51. Driekwart van het algemeen publiek was begin november 2008 bekend met de invoering van het landelijk EPD. Bijna driekwart weet dat men het recht heeft om bezwaar te maken. Een ruime meerderheid onderschrijft de voordelen van het EPD.
Inhoudelijk heeft de meerderheid van de respondenten een correct beeld (via het EPD worden uitsluitend medische gegevens uitgewisseld; huisartsen, artsen in het ziekenhuis, apothekers en waarnemend huisartsen, maar niet werkgevers, hebben toegang tot het EPD). Een belangrijke misvatting over het EPD is dat ongeveer een kwart van het algemeen publiek aangeeft dat zorgverzekeraars toegang hebben tot het EPD.
Het onderzoek van TNT naar de mailing heeft onder andere opgeleverd dat de EPD-mailing geloofwaardig is, gemakkelijk te volgen, relevante informatie bevat en zorgt voor een toename van interesse voor en kennis over het EPD. Ook uit dit onderzoek kan de conclusie worden getrokken dat de campagne z’n doel heeft bereikt. Herinnering en bereik zijn boven de norm, het kwalitatief bereik is goed en de inhoud wordt gewaardeerd.
Mevrouw Gerkens heeft gevraagd waarom we in Nederland nog niet van de Europese norm, de EN 13 606, gebruik hebben gemaakt.
In de architectuur van het landelijk EPD wordt een groot aantal internationale standaarden toegepast. De HL7-standaard wordt internationaal al vele jaren breed door de ICT-industrie en zorginstellingen gebruikt als basis voor communicatie. HL7 is derhalve ook een belangrijke pijler onder de architectuur van het landelijk EPD. De EN 13 606 is van recenter datum en nog niet in zijn totale omvang beschikbaar. Er zijn vier van de vijf delen verschenen; het laatste deel verschijnt binnenkort. Delen van de norm worden internationaal in vergelijking met HL7 zeer beperkt toegepast. In Zweden wordt de EN 13 606 nog niet gebruikt, maar is er een principebesluit om de EN 13 606 te gebruiken bij het op nationaal niveau ontwikkelen van EPD-onderdelen.
Na publicatie van delen van de EN 13 606 heeft TNO in opdracht van Nictiz in 2007 een rapport opgesteld om de positie van deze norm te verduidelijken. Op het terrein van informatie syntaxis, structurering en semantiek is er overlap tussen de EN 13 606 en de HL7v3 standaard. De EN 13 606 biedt geen standaard voor infrastructurele berichten zoals binnen het LSP worden gebruikt.
Om een toekomstige interoperabiliteit mogelijk te maken zijn in Genève in 2006 afspraken gemaakt tussen de HL7-organisatie, CEN (Europese standaardisatie-organisatie) en ISO (wereldstandaardisatieorganisatie) voor de oprichting van werkgroepen om harmonisatie tussen HL7v3 en EN 13 606 te bereiken. Over een jaar worden resultaten verwacht. In Engeland worden momenteel pilots uitgevoerd die de EN 13 606 en HL7 laten samenwerken. De harmonisatie, die in een internationale context plaatsvindt, is een cruciale randvoorwaarde om de EN 13 606 in de toekomst in combinatie met HL7 succesvol te kunnen toepassen binnen de architectuur van het landelijke EPD.
Mevrouw Vermeij heeft gevraagd of kinderen twee dossiers krijgen, een EPD en een EKD.
In de landelijke EPD-infrastructuur blijven de gegevens opgeslagen aan de bron. Elke zorgverlener heeft op basis van de WGBO een dossierplicht. Dus er zijn meer dossiers over een persoon bij diverse hulpverleners aanwezig.
Bij de implementatie van het EPD gaat het om het delen van die gegevens. In het Waarneemdossier Huisartsen (WDH) worden voor waarnemers die gegevens uit het huisartsdossier opgenomen die voor de waarneemsituatie van belang zijn. Voor het Medicatiedossier (EMD) komt de verstrekte medicatie door apothekers beschikbaar voor apothekers, huisartsen en specialisten die een behandelrelatie met de patiënt hebben.
In de Jeugdgezondheidszorg (JGZ) wordt het Elektronisch Kinddossier (EKD) ingevoerd. Anders dan bij het EPD gaat het bij het EKD in eerste instantie alleen nog over de digitalisering van de huidige papieren dossiers in de jeugd-gezondheidszorg. Vervolgens is het de bedoeling dat overdracht van dossiers tussen JGZ-instellingen – in geval een kind bijvoorbeeld verhuisd naar een andere regio – digitaal mogelijk wordt gemaakt. Het gaat dus nog niet om uitwisseling van gegevens zoals bij het EPD.
In de toekomst kunnen nog te bepalen relevante medische gegevens van het EKD uitgewisseld worden via de landelijke zorginfrastructuur van het EPD. Aansluiting kan pas plaatsvinden als het EKD voldoende op orde is en zal dan verlopen via een wijziging van de onder dit wetsvoorstel hangende amvb.
Mogelijkheid reconstructie gegevens
De heren Omtzigt en Zijlstra hebben gevraagd naar de mogelijkheid om de inhoud van het EPD achteraf te reconstrueren. Om na te kunnen gaan welke gegevens op een bepaald moment beschikbaar waren dan wel uitgewisseld zijn, zijn zorgverleners verplicht hun systeem zo in te richten dat het mogelijk is om achteraf te bepalen welke informatie beschikbaar was op een bepaald moment.
Door middel van logging wordt vastgelegd wie wanneer gegevens heeft geprobeerd op te vragen en of de opvraging al dan niet succesvol was.
Het is dus mogelijk achteraf te reconstrueren welke informatie beschikbaar was.
Er moet onderscheid worden gemaakt tussen de opname van gegevens in het EPD en het verstrekken van gegevens uit het EPD. De brief die aan alle huishoudens in Nederland is gestuurd, biedt de cliënt de mogelijkheid om bezwaar te maken tegen de opname van zijn gegevens in het EPD. Dit bezwaar hoeft een cliënt slechts eenmalig te maken en kan ook weer gewijzigd worden.
Daarnaast moet iedere zorgaanbieder afzonderlijk toestemming aan de patiënt vragen indien hij de gegevens die in het EPD zijn opgenomen wil raadplegen. Anders dan voor het opnemen van gegevens in het EPD is voor het raadplegen van de gegevens via het EPD toestemming van de patiënt nodig. Deze toestemming kan mondeling worden gevraagd. De toestemming dient per zorgverlener per behandelrelatie eenmalig te worden gevraagd. Oftewel als de patiënt voor het eerst na invoering van het EPD bij een bepaalde zorgverlener komt, moet deze zorgverlener toestemming vragen voordat hij het EPD mag raadplegen.
Daarnaast kan de patiënt in het LSP bepaalde zorgaanbieders en zorgverleners laten blokkeren. Deze kunnen dan geen gegevens raadplegen. De patiënt kan er bijvoorbeeld voor kiezen om een bepaalde apotheek, apotheker of alle apothekers geen toegang te verlenen. De patiënt kan dit nu reeds schriftelijk via het klantenloket doen, zodra de toegang voor de patiënt elektronisch is geregeld kan hij/zij dit ook zelf instellen en wijzigen.
Er is bewust voor gekozen om de toestemming door de patiënt niet vast te leggen in het EPD, gelet op de nadelen die daaraan kleven. Wanneer patiënten digitaal toestemming zouden geven zouden zij bijvoorbeeld moeten beschikken over een pas of een pincode. In Duitsland kent men een systeem waarbij een pincode wordt gebruikt. Bij proeven met het Duitse systeem is gebleken dat maar liefst 70% van de patiënten hun pincode kwijt was of was vergeten en bijvoorbeeld parkinson-patiënten de code niet konden intoetsen. Dat betekent dat artsen geen informatie kunnen raadplegen.
Gelet op de mogelijkheden van patiënten om bepaalde zorgverleners geen toegang te geven tot hun EPD en de inzage in de logging waarmee de patiënt kan nagaan wie zijn gegevens heeft geraadpleegd ben ik van mening dat onderscheid in de wijze van toestemming een extra last oplevert voor zorgverleners en niet bijdraagt aan het goed functioneren van het EPD.
Mevrouw Koşer Kaya en de heer Van der Vlies hebben aangedrongen op de mogelijkheid om de patiënt te laten kiezen om wel of niet zichtbaar te maken dat bepaalde gegevens zijn afgeschermd.
Er is bewust gekozen om in het EPD niet aan te geven dat de patiënt bepaalde gegevens heeft laten afschermen. De aanduiding van afgeschermde gegevens kan immers alsnog tot allerlei ongewenste interpretaties leiden. Het CBP heeft hier vanuit het oogpunt van privacy op aangedrongen.
De patiënt de keuze laten of dit wel of niet zichtbaar is, vind ik alles afwegende uiteindelijk toch niet wenselijk. Het kan immers leiden tot onduidelijkheid. Nu is helder dat het dossier onvolledig kan zijn op verzoek van de patiënt. Het gevaar dreigt dat zorgverleners daar minder alert op worden als bij sommige patiënten is aangegeven dat delen zijn afgeschermd en bij andere niet. Hiermee neemt de onduidelijkheid voor zorgverleners af in plaats van toe, dat is onwenselijk.
De heer Omtzigt vraagt of in het EPD kan worden vastgelegd of inzage in het EPD na overlijden mogelijk is. Hiervoor gelden de regels van de WGBO, die ook van toepassing zijn op het huidige medisch dossier. Inzage is ook na overlijden alleen mogelijk als de patiënt daar voor het overlijden toestemming voor heeft gegeven. In de praktijk zal het zo zijn dat een arts dit met ernstig zieke patiënten bespreekt. Patiënten kunnen daarnaast zelf schriftelijk vastleggen wie zij toestem-ming geven tot inzage na hun overlijden.
Technisch is het mogelijk om te zorgen dat de patiënt bij het EPD kan aangeven of hij toestemming geeft dat anderen na het overlijden gegevens mogen opvragen. Hiervoor zullen aanpassingen moeten worden gedaan in het LSP. Ik zal Nictiz vragen om de consequenties hiervan in kaart te brengen. Aan de hand van die analyse zal ik bepalen wanneer deze modaliteit kan worden aangeboden.
Incidentele kosten en structurele investeringen
Mevrouw Sap heeft mij gevraagd naar de incidentele kosten van de omschakeling voor de zorginstellingen naar het EPD en naar de actualiteit van de businesscase.
Om de kosten en baten van de invoering van het EMD en het WDH voor huisartsen, apothekers, huisartsenposten en ziekenhuizen zo goed mogelijk in kaart te brengen, is een businesscase EMD en WDH uitgevoerd, die begin 2007 aan de Kamer is aangeboden. De businesscases zijn opgesteld om voor de landelijke invoering van het EMD en het WDH een beeld te hebben van de kosten en baten die daar voor de individuele zorgaanbieders mee zijn gemoeid.
Hierbij is getracht zowel een beeld te schetsen van de eenmalige implementatiekosten, als van de structurele kosten en baten van het EMD en WDH. De kosten en baten in de businesscase zijn gebaseerd op een vijftal elementen: a. generieke kosten, die voortkomen uit de voorwaarden voor aansluiting op het LSP; b. kosten om het systeem in te voeren (bijvoorbeeld de invoering van nieuwe software); c. kwaliteit van informatie; d. veranderingen in het werkproces; e. kwaliteit en efficiency van het zorgproces. Er wordt onderscheid gemaakt tussen eenmalige en structurele kosten en baten. In de volgende tabel is het saldo van de kosten en baten van het EMD en WDH weergegeven per zorgaanbieder. Dit is uitgedrukt in de netto contante waarde (NCW) over 5 jaar.
| Zorgaanbieder | WDH | EMD1 | EMD+ | |||||
|---|---|---|---|---|---|---|---|---|
| Eenmalig | Structureel | NCW over 5 jaar | Eenmalig | Structureel | NCW over 5 jaar | Structureel | NCW over 5 jaar | |
| Huisartsenpraktijk met ASP | – € 4 498 | € 936 | – € 256 | |||||
| Huisartsenpraktijk zonder ASP | – € 7 864 | € 6 | – € 7 850 | |||||
| Huisartsenpost | – € 44 973 | € 17 421 | € 33 605 | – € 7 752 | € 969 | – € 3 347 | € 3 922 | € 17 831 |
| Apotheek met ASP | – € 2 812 | – € 2 824 | – € 15 710 | € 26 285 | € 119 489 | |||
| Apotheek zonder ASP | – € 6 178 | – € 3 834 | – € 23 667 | € 26 285 | € 119 489 | |||
| Ziekenhuis | – € 110 666 | € 133 943 | € 491 576 | € 97 200 | € 441 866 | |||
In de businesscases komt dus naar voren dat er initiële kosten zijn die voor de baat uitgaan. Hierbij is zoals gezegd wel rekening gehouden met meer dan alleen de technische aspecten.
Over het algemeen worden de kosten in een periode van 5 jaar terugverdiend.
Voor de initiële investeringen die verlangd worden van de huisartsenpraktijken, HAP’s en apotheken heb ik de subsidieregeling LSP in het leven geroepen.
Bij aansluiting op het LSP ontvangen huisartsenpraktijken een bedrag van € 3 000,– per praktijk en € 1,– per ingeschreven patiënt. Apotheken ontvangen € 5 000,– per aangesloten vestiging. De huisartsendienstenstructuren ontvangen € 0,42 per inwoner in het werkgebied.
Voor de subsidieregeling heb ik € 45 miljoen euro extra beschikbaar gesteld. Dit komt bovenop de reguliere budgetten die ook een ICT-component bevatten. Zo wordt bij de berekening van de huisartsentarieven bijvoorbeeld uitgegaan van een normpraktijk waarbinnen jaarlijks € 8 397,– aan ICT-kosten wordt gemaakt.
De extra middelen vormen dus een tegemoetkoming in de initiële investering die nodig is voor het EPD. Zorgaanbieders zijn zelf verantwoordelijk voor hun bedrijfsvoering en dus ook voor de financiering van de ICT die daarvoor nodig is.
Vooralsnog zijn er geen aanwijzingen dat de businesscase geactualiseerd dient te worden. De LHV heeft echter kanttekeningen geplaatst bij het beschikbare incidentele bedrag. De LHV acht een hoger bedrag noodzakelijk om de kwaliteit van de dossiers op orde te brengen conform de NHG-richtlijn inzake de Adequate Dossiervoering met het EMD (ADEMD) uit 2004. Dit is onderwerp van gesprek met de LHV.
Mevrouw Sap en mevrouw Vermeij hebben daarnaast gevraagd of het mogelijk is zicht te krijgen op de omvang van structurele ICT-investeringen in de zorg.
Navraag leert dat het niet eenvoudig is zicht te krijgen op de omvang van ICT-investeringen en ICT-budgetten in de zorgsector. Scheepbouwer merkt in zijn rapport «Zorg voor innovatie» op dat de gezondheidszorg 2% van de omzet investeert in ICT. Voor een exact beeld van de totale ICT-investeringen in en door de zorgsector zal ik een onderzoek laten uitvoeren.
Met deze brief ben ik voorafgaand aan de tweede termijn van de wetsbehandeling nader ingegaan op de door u gestelde vragen. Ik hoop op een spoedige voortzetting van de behandeling.