Hieronder zijn opgenomen het advies van de Raad van State d.d. 22 november 2007 en het nader rapport d.d. 14 mei 2008, aangeboden aan de Koningin door de minister van Volksgezondheid, Welzijn en Sport. Het advies van de Raad van State is cursief afgedrukt.
Bij Kabinetsmissive van 25 juli 2007, no. 07.002457, heeft Uwe Majesteit, op voordracht van de minister van Volksgezondheid, Welzijn en Sport, bij de Raad van State ter overweging aanhangig gemaakt het voorstel van wet houdende wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de landelijke elektronische informatie-uitwisseling in de zorg, met memorie van toelichting.
Het wetsvoorstel voorziet in een wettelijk kader voor de introductie van het landelijk elektronisch patiëntendossier als verwijsindex (hierna te noemen: EPD) en regelt de daarvoor benodigde randvoorwaarden en infrastructuur. Het EPD is een «digitaal dossier» dat het uitwisselen van bijzondere persoonsgegevens, te weten persoonsgegevens betreffende de gezondheid, op landelijke schaal mogelijk maakt. Het EPD bevat zelf geen medische gegevens, maar alleen een reeks verwijzingen naar de individuele gedigitaliseerde medische patiëntendossiers waarin deze gegevens te vinden zijn. Het wetsvoorstel moet gezien worden als een kaderwet, waarbij de randvoorwaarden bij lagere regelgeving worden ingevuld en uitgewerkt. De Raad van State maakt naar aanleiding van het wetsvoorstel een aantal opmerkingen met betrekking tot de opportuniteit van het voorstel, de gekozen grondslag voor verwerking van de bijzondere persoonsgegevens en de vele delegatiebepalingen. Hij is van oordeel dat in verband met deze opmerkingen over het voorstel in deze vorm niet positief kan worden geadviseerd.
Blijkens de mededeling van de Directeur van Uw Kabinet van 25 juli 2007, no. 07.002457, machtigde Uwe Majesteit de Raad van State zijn advies inzake het bovenvermelde voorstel van wet rechtstreeks aan mij te doen toekomen. Dit advies, gedateerd 22 november 2007, nr. W13.07.0256/I, bied ik U hierbij aan.
1. Inleidende opmerking
Uitgangspunt bij de invoering van het EPD is dat het op termijn een belangrijke bijdrage moet gaan leveren aan zowel de kwaliteitsverhoging als aan de kostenbeheersing in de zorg. Dat is van belang om verantwoorde zorg te kunnen verlenen. Verantwoorde zorg moet van een goed niveau zijn, doeltreffend, doelmatig en afgestemd op de reële behoefte van de patiënt. Informatievoorziening zoals beoogd met de invoering van het EPD, draagt bij aan de verhoging van die kwaliteit.1 Inherente risico’s van het EPD-systeem zijn evenwel dat uit verschillende bronnen medische gegevens bijeen worden gebracht en dat die gegevens makkelijker toegankelijk worden voor meer personen. Omdat voor de toegang niet langer de uitdrukkelijke toestemming van de patiënt wordt vereist, heeft dat tot gevolg dat met de komst van het EPD de directe relatie tussen patiënt en zorgverlener in die zin wordt doorbroken dat de medische gegevens tussen behandelaars kunnen worden uitgewisseld zonder dat de patiënt daarvan op de hoogte hoeft te zijn. Verder geeft het EPD via de verwijsindex niet alleen een indicatie van maar doorgaans ook informatie over medische gegevens die de bijzondere belangstelling kan wekken van derden, bijvoorbeeld van verzekeraars en werkgevers. Het grote aantal toegangspunten over een open netwerk als internet verhoogt het risico dat patiëntgegevens worden onderschept, als de beveiliging van een onvoldoende niveau is.2
De Raad heeft in het advies over de Wet algemene bepalingen burgerservicenummer3 en in zijn advies over de Wet gebruik burgerservicenummer in de zorg (Wbsn-z)4 opgemerkt dat allereerst de balans dient te worden opgemaakt van de positieve werking van het voorgestelde stelsel en van de afdoendheid van de maatregelen en mechanismen die bescherming moeten bieden tegen de geschetste risico’s. Het elektronisch uitwisselen van patiëntgegevens binnen het EPD brengt grote risico’s met zich mee, hetgeen om een afdoende tegenwicht van nieuwe waarborgen vraagt. De Raad merkt in dit verband het volgende op.
1. Inleidende opmerkingen
De zorg is een kennisintensieve sector. Veel meer dan vroeger is overdracht van essentiële informatie over de patiënt vereist. In een tijd van ketenzorg en multidisciplinaire zorgverlening is adequate informatie een voorwaarde voor zorg van goede kwaliteit. Daarnaast bevordert de uitwisseling van informatie in de zorg de klantvriendelijkheid en de efficiency. Het is van belang dat de informatievoorziening in de zorg veilig, betrouwbaar en accuraat plaatsvindt. Uniformering van informatie en standaardisatie voor de uitwisseling zijn dan ook onontbeerlijk. Een hulpverlener moet er bovendien op kunnen rekenen dat al zijn collega’s de benodigde informatie delen zodat de patiënt op basis van de beschikbare gegevens zorg wordt verleend. De voortschrijdende informatie- en communicatietechnologie (ICT) maakt het mogelijk daartoe een elektronische patiëntendossier (EPD) op landelijke schaal te realiseren.
In het afgelopen decennium hebben zorgaanbieders veelbelovende lokale en regionale initiatieven ontplooid. Steeds weer is echter gebleken dat de voorwaarden ontbraken voor een bredere implementatie. Het EPD op landelijke schaal is niet van grond gekomen door organisatorische versnippering en gefragmenteerde toepassing van ICT. Het is gebleven bij eilandautomatisering.
Als gevolg van dit systeemfalen in de zorg zal zonder wetgeving een EPD zeer lang op zich laten wachten. Het zorgveld, leveranciers van ICT in de zorg en de volksvertegenwoordiging hebben om meer regie van de overheid gevraagd. Op 8 juli 2004 is door de koepelorganisaties in de zorg het manifest «Veilige medicatie & ICT in de zorg, voordelen van een goed functionerend landelijk elektronisch medicatiedossier» ondertekend. De Raad voor de Volksgezondheid en Zorg (RVZ) heeft in 2005 geadviseerd de invoering van het EPD te versnellen door wettelijk voor te schrijven dat bij elektronische gegevensuitwisseling in de zorg bepaalde standaarden worden gebruikt. Door de Tweede Kamer is een aantal moties aangenomen om de regering te verzoeken de regie te nemen en een wettelijke regeling voor het EPD te treffen. De Kamermoties 8, 9 (ten dele), 11 en 12, die zijn ingediend tijdens het debat van 23 maart 2005 over ICT in de zorg5, zijn uiteindelijk aanleiding geweest voor het maken van een aparte wet op het EPD6waarin juist datgene wordt geregeld, waar de zorgsector niet in heeft kunnen voorzien, namelijk de infrastructuur en de randvoorwaarden voor het EPD.
De Raad heeft een kritisch advies uitgebracht over dit wetsvoorstel. Voordat ik inga op specifieke onderdelen van het advies, maak ik eerst enkele inleidende opmerkingen. In de kern behelst de wettelijke regeling van het EPD een stelsel waarmee zorgaanbieders informatie over een patiënt kunnen uitwisselen via een landelijk schakelpunt (LSP) waar in de zogenaamde landelijke verwijsindex wordt bijgehouden welke zorgaanbieders informatie over de patiënt hebben. Het wetsvoorstel regelt uitsluitend dat stelsel: het beschrijft hoe de informatie-uitwisseling verloopt, bepaalt de condities voor deze informatie-uitwisseling en regelt de benodigde infrastructuur. Op grond van het wetsvoorstel zelf zal geen enkel persoonsgegeven verwerkt kunnen worden: welke zorgaanbieders en welke informatie het betreft, wordt niet in het wetsvoorstel geregeld, maar bij algemene maatregel van bestuur. Overigens kan de patiënt te allen tijde bepalen welke zorgaanbieders het EPD kunnen gebruiken en welke informatie uitgewisseld wordt. De positie van de patiënt en de andere wezenlijke elementen van het stelsel voor het EPD, zoals de voorwaarde dat de medische informatie afdoende beveiligd is, zijn opgenomen in het wetsvoorstel zelf, in aanvulling op waarborgen die in de bestaande wetgeving reeds zijn verankerd. Dat één en ander uitgewerkt wordt in lagere regelgeving, doet daaraan niet af. In dit verband merk ik op dat elk ontwerp van algemene maatregel van bestuur aan de Staten-Generaal wordt voorgelegd. Het wetsvoorstel is kortom te karakteriseren als een kaderwet op basis waarvan de regering in nauw overleg met de Staten-Generaal stapsgewijs een EPD kan doen realiseren dat met adequate waarborgen is omkleed en tegelijkertijd is toegesneden op de eisen van onze tijd waarin informatie- en communicatietechnologie een onmisbare bijdrage kan leveren aan goede zorg. De citeertitel is gewijzigd en geeft met het begrip «kaderwet» de inhoud van het wetsvoorstel beter weer.
In de memorie van toelichting is reeds een concreet beeld geschetst van het EPD zoals dat op basis van de kaderwet gerealiseerd zal worden. Een deel van de kritiek van de Raad van State is op die vooruitblik gericht. Deze kritiek treft daardoor niet zozeer het onderhavige wetsvoorstel, maar heeft betrekking op de situatie die ontstaat als de lagere regelgeving zal zijn gerealiseerd.
De Raad is beducht voor de risico’s die aan een elektronische uitwisseling van patiëntgegevens kunnen kleven. De risico’s die de Raad in beeld brengt, zijn onderkend. Verwerking van privacygevoelige gegevens betreffende iemands gezondheid dient veilig te geschieden. Het is juist mede deze reden die noopt tot wetgeving. Wetgeving die kan waarborgen dat de uitwisseling van medische gegevens veilig kan plaatsvinden. Het onderhavige wetsvoorstel voorziet hierin. Voor het elektronisch uitwisselen van medische gegevens zal het hoogst denkbare veiligheidsniveau gelden. Het wetsvoorstel legt daarvoor het fundament. Ik meen derhalve dat de maatregelen en mechanismen die bescherming moeten bieden tegen de gevaren die de Raad in beeld brengt afdoende zijn. In dit nader rapport wordt aan de hand van de door de Raad gevolgde indeling daarop nader ingegaan.
Teneinde eventuele misverstanden te voorkomen, merk ik hier nog op dat, anders dan de Raad kennelijk meent, voor het EPD geen gebruik wordt gemaakt van een open netwerk als het internet en dat de toegang tot het EPD niet enkel te krijgen is met een inlogcode. Het systeem voor het EPD is juist een gesloten systeem. Er worden geen gegevens over het internet verstuurd, waar ze inderdaad makkelijk onderschept zouden kunnen worden.
Voor de toegang tot het EPD en het opvragen van gegevens is een zogenaamde UZI-pas nodig. Dit is een persoonsgebonden pas met het hoogste beveiligingsniveau dat beschikbaar is voor elektronische uitwisseling van gegevens.
Bovendien worden alle aangesloten systemen voorzien van UZI-certificaten waarmee een besloten netwerk voor de zorg wordt gerealiseerd met gebruikmaking van bestaande bekabeling. De performance – en beveiligingseisen die aan de netwerken worden gesteld zijn vele malen hoger dan die in de internetwereld gelden en alleen ZSP gekwalificeerde netwerkleveranciers voldoen hieraan.
2. De opportuniteit van het voorstel
De Raad meent dat bij de afweging tussen de eventuele voordelen van het voorgestelde EPD en de risico’s die invoering ervan met zich brengen, de volgende zaken van belang zijn.
Ten eerste moet de noodzaak van het gepresenteerde wettelijk stelsel duidelijk zijn. Ten tweede dient te worden aangetoond dat het voorgestelde EPD zo omvangrijk dient te zijn als thans wordt voorgesteld. Ten derde moet gekeken worden naar de voorbereiding van de gedeeltelijke en gefaseerde invoering van het voorgestelde EPD in de praktijk bij de beroepsbeoefenaren in en buiten de zorginstellingen. Het is van groot belang dat de invoeringsdatum realistisch is. Ten vierde moeten de principiële keuzes omtrent de wezenlijke elementen bij wet worden gemaakt en niet op lagere niveaus van regelgeving. De wet moet duidelijkheid bieden omtrent de vraag of de waarborgen ter bescherming tegen de geschetste risico’s afdoende zijn.
a. Noodzaak van een wettelijk stelsel
In de toelichting wordt het historische ontwikkelingsproces van het EPD uiteengezet. Gesteld wordt dat de zorgsector niet in staat is gebleken het EPD op landelijke schaal tot stand te brengen. Het wetsvoorstel is bedoeld als het noodzakelijke sluitstuk van de voorbereidingen voor de invoering van het landelijk EPD, aldus de toelichting.1
De Raad merkt in dit verband op dat de reden dat het EPD niet op landelijke schaal totstandkwam, in belangrijke mate veroorzaakt kan en zal zijn door het ontbreken van duidelijke wettelijke criteria en een algemene infrastructuur, al dan niet tezamen met gebrek aan menskracht en financiële middelen.
Dit voorstel, een kaderwet, geeft evenmin die gewenste duidelijkheid omtrent de medische gegevens die in het individuele EPD moeten worden geselecteerd en via het EPD toegankelijk zullen zijn. Deze criteria worden pas bij algemene maatregel van bestuur uitgewerkt.2 De Raad meent dat bij een dergelijk ingewikkeld omzettingsproces duidelijkheid op dit punt een eerste vereiste is. Dan kunnen de betrokkenen in de praktijk hiermee rekening kunnen houden bij het digitaliseringsproces van het individuele elektronisch patiëntendossier gericht op de invoering van het EPD. Dat geldt niet alleen bij een integrale invoering van het EPD, maar ook bij een gefaseerde invoering zoals nu wordt voorgesteld. Dat beroepsbeoefenaren, al dan niet binnen een zorginstelling, kennelijk een afwachtende houding hebben aangenomen teneinde dubbel werk te voorkomen, is in het licht van het vorenstaande dan ook niet geheel onbegrijpelijk.
De Raad meent dat een wetsvoorstel dat verplicht tot de invoering van het EPD eerst dan als sluitstuk kan dienen, als in de fase daarvoor voldoende duidelijk is welke medische gegevens via het EPD toegankelijk moeten zijn. Bij invoering van het voorgestelde complexe project dient naar het oordeel van de Raad eerst duidelijk te worden aangegeven op welke wijze het systeem van onderop moet worden opgebouwd, voordat er via wettelijke voorschriften druk van bovenaf wordt uitgeoefend zoals met het voorstel wordt beoogd.
b. Reikwijdte van het voorstel
De Raad onderschrijft het belang van het kunnen inzien van medische gegevens als de patiënt zich wendt tot een ander dan zijn reguliere behandelaar, zoals buiten werktijden bij de huisartsenpost of de EHBO-post in een ziekenhuis of bij een spoedopname. In die situaties is het in het belang van een goede zorgverlening aan de patiënt, en soms voor hem van levensbelang, dat een ander dan de eigen behandelaar zich op de hoogte kan stellen van de noodzakelijke medische behandelgegevens. Dit rechtvaardigt naar het oordeel van de Raad echter niet, althans niet zonder meer, de noodzaak van een allesomvattend stelsel. Niet duidelijk is waarom niet zou kunnen worden volstaan met een standaardbasisset van relevante medische gegevens in het EPD die in elk geval geraadpleegd moeten kunnen worden door een ander dan de eigen behandelaar, zoals bij noodsituaties.3 De Raad komt op dit punt hierna terug.
Het onderhavige wetsvoorstel beoogt de kaders te scheppen voor het landelijk elektronisch uitwisselen van patiëntgegevens.
De Raad acht het van belang dat eerst de vraag wordt beantwoord of het EPD alleen goed kan werken als het zo omvattend is als hier wordt voorgesteld; een EPD waarin alle relevante medische gegevens van een patiënt worden opgenomen en dat landelijk toegankelijk is voor alle beroepsbeoefenaars die daarvoor zijn geautoriseerd.4Het wetsvoorstel biedt de gewenste duidelijkheid over het definitieve organisatorische EPD-model niet, omdat de deelterreinen en onderdelen van de zorg waarin gewerkt gaat worden met het EPD, pas op grond van de delegatiebepalingen zal worden ingevuld.5Zo is de toelichting bijvoorbeeld niet eenduidig over de vraag of het EPD-systeem uiteindelijk een verwijzing naar alle medische gegevens zal bevatten.6
Voor zover patiënten klagen over de gebrekkige gegevensuitwisseling, in andere dan noodsituaties, tussen zorgaanbieders en/of behandelaars, zoals de toelichting vermeldt, kan daaraan tegemoet worden gekomen door digitale gegevensoverdracht zoals tussen de specialist en de huisarts of tussen specialisten te doen plaatsvinden met uitdrukkelijke toestemming van de patiënt. Door deze digitale gegevensuitwisseling kunnen eveneens dubbele en/of foutieve behandelingen of dubbel diagnostisch onderzoek worden voorkomen, waardoor de doelmatigheid in de zorg kan worden verhoogd en de kosten beter kunnen worden beheerst. Om de gestelde doelen, de kwaliteit van de zorg en kostenbeheersing, te kunnen bereiken, is het voorgestelde landelijk EPD derhalve geen vereiste. De noodzaak daarvan is naar het oordeel van de Raad niet aangetoond.
c. De invoeringsproblematiek
De Raad merkte hiervoor reeds op dat de invoering van het voorgestelde EPD een omvangrijk en zeer complex automatiseringsproject is. De complexiteit van dergelijke automatiseringsprojecten wordt vaak onderschat. De ervaring leert dan ook dat aan de invoering van dit soort omvangrijke systemen grote risico’s verbonden zijn.1 Daar komt bij dat, als een nieuw in te voeren systeem in de aanloop zoveel gebreken kent, daardoor het vertrouwen in de toepassing daarvan bij de gebruikers te veel op de proef wordt gesteld of zelfs verloren gaat, het later bijna ondoenlijk is om dat vertrouwen terug te winnen. Om dit type risico’s te vermijden, althans tot een minimum te reduceren, dient een dergelijk project pas te worden ingevoerd, wanneer er op basis van pilots een redelijke zekerheid is verkregen dat het systeem in de praktijk ook effectief zal kunnen werken. Voor de invoering van het EPD is dat naar het oordeel van de Raad niet anders.
Een aanbouw in fasen, zoals thans wordt voorgesteld, kan er overigens toe leiden dat tijdens het aanbouwproces er wijzigingen in het oorspronkelijke organisatorische EPD-model wenselijk worden geacht die van invloed kunnen zijn op het automatiseringsproject, met alle daarbij behorende specifieke risico’s.
De Raad merkt op dat de diverse individuele beroepsbeoefenaars allereerst de papieren dossiers van hun cliënten/patiënten zullen moeten omzetten in een individueel elektronisch of gedigitaliseerd patiëntendossier. Bij ongeveer 80% van de huisartsen heeft deze omzetting inmiddels plaatsgevonden. Uit onderzoek van Ernst & Young blijkt dat vooral in de ziekenhuizen veel zorgverleners momenteel niet of onvoldoende voorbereid zijn op de komst van het EPD.2 Het omzetten plaatst die beroepsbeoefenaren voor een keuzeprobleem, omdat tijd die moet worden vrijgemaakt voor het digitaliseren van het papieren patiëntendossier en in het verlengde daarvan voor de invoering van het EPD, niet kan worden besteed aan de zorg zelf. Deze omzetting kan ook niet worden uitbesteed omdat het medische persoonsgegevens betreft.3 Een essentiële voorwaarde om op een verantwoorde manier te kunnen beginnen met de invoering van een landelijk EPD-systeem, is dat deze vertaalslag op een zorgvuldige wijze heeft plaatsgevonden. Met het onderhavige wetsvoorstel worden de beroepsbeoefenaren gedwongen om deze vertaalslag alsnog zelf te maken en te bekostigen.4 De zorgaanbieders kunnen zich niet aan die verplichting onttrekken omdat zij in de wet wordt vastgelegd, aldus de minister in het algemeen overleg.5De Raad stelt vast dat op deze wijze niet alleen een sterke wissel wordt getrokken op het primaire invoeringsproces van het EPD, maar mogelijk ook op de te leveren zorg aan de patiënten. De Raad constateert dat de toelichting geen aandacht besteedt aan deze punten.
Dit punt klemt temeer nu blijkt dat de regio’s die inmiddels gestart zijn met het testen van de invoering van het waarneem- en het medicatiedossier, onderdelen van het voorgestelde EPD, in de praktijk met veel technische en organisatorische problemen te kampen hebben, waardoor de geplande landelijke uitrol dreigt dit jaar niet goed van de grond te komen.6 Van diverse kanten worden dan ook twijfels geuit aan de haalbaarheid van de geplande invoeringsdatum van 1 januari 20097 voor zelfs de gefaseerde invoering van een EPD.8 Met de voorbereiding van de invoering van het EPD is nog niet of niet in voldoende mate gestart, in het bijzonder door de in ziekenhuizen werkzame beroepsbeoefenaren, omdat duidelijke wettelijke criteria en/of faciliteiten in veel gevallen ontbreken en bovendien de pilotprojecten in de regio’s nog steeds niet goed van de grond komen. De Raad is van oordeel dat er, mede gelet op het karakter van het wetsvoorstel, nog te veel onzekerheden zijn om een verantwoorde (gefaseerde) invoering van het EPD per 1 januari 2009 mogelijk te maken.
d. Wettelijke waarborgen
Zoals hiervoor is opgemerkt verliest de patiënt met de komst van het voorgestelde EPD de zekerheid dat alleen de behandelaar beschikt over zijn medische gegevens en dat deze niet zonder zijn uitdrukkelijke toestemming aan anderen zullen worden verstrekt. Inherent aan het EPD-systeem is bovendien dat uit verschillende bronnen medische gegevens bijeen worden gebracht en makkelijker toegankelijk worden voor meer personen. Een inlogcode voor de beroepsbeoefenaars1 geeft in principe toegang tot alle EPD’s die onder het burgerservicenummer (in de zorg) worden geregistreerd. Het grote aantal toegangspunten over een open netwerk als internet verhoogt het risico dat patiëntgegevens worden onderschept.2 Of er bevoegd is ingelogd, kan pas achteraf worden vastgesteld.3
Het wetsvoorstel ontbeert echter een duidelijk juridisch kader voor het bestuur en beheer van het EPD-systeem. Dat geldt in het bijzonder voor passende waarborgen voor een goede beveiliging. Zo worden de regeling van het bestuur en beheer van het Landelijk Schakelpunt (LSP) (artikel 13a, derde en vierde lid), de beschrijving van de onderwerpen die achtereenvolgens in het EPD zullen worden opgenomen (artikel 13g), de regelgeving inzake de invoering van het EPD (artikel 17b), de regels ten aanzien van de beveiliging van het EPD (artikel 13a, derde lid) en de regels met betrekking tot toezicht op het LSP (artikel 13a, derde en vierde lid) op grond van een delegatiebepaling geregeld bij algemene maatregel van bestuur. De Raad meent dat de wet zelf duidelijkheid moet bieden over de vorengenoemde punten en acht het van belang dat de principiële keuzes omtrent de wezenlijke elementen bij wet worden gemaakt.
Resumerend:
De Raad concludeert op grond van het vorenstaande dat een zorgvuldige beoordeling van het wetsvoorstel vereist dat in ieder geval wordt voldaan aan de volgende voorwaarden.
Allereerst dient de noodzaak van het wetsvoorstel te worden aangetoond. Tevens moet duidelijk zijn waarom het gepresenteerde stelsel zo omvangrijk moet zijn als wordt voorgesteld. Daarnaast is de (gedeeltelijke en gefaseerde) invoering van het EPD per 1 januari 2009 pas aangewezen, als uit de regiopilots op grond van ervaringen in de praktijk is komen vast te staan dat dit ook verantwoord is. Ten slotte moeten de wettelijke waarborgen die bescherming bieden tegen de geschetste risico’s afdoende zijn en moeten de principiële keuzes omtrent de wezenlijke elementen bij wet worden gemaakt.
Nu in de toelichting de noodzaak van het thans voorgestelde EPD-systeem niet wordt aangetoond en bovendien niet is komen vast te staan dat een verantwoorde invoering van een complex automatiseringsproject als het EPD per 1 januari 2009 mogelijk is, kan naar het oordeel van de Raad aan de opportuniteit van het wetsvoorstel op dit moment worden getwijfeld. De maatregelen en mechanismen die bescherming moeten bieden tegen de risico’s die verbonden zijn aan de invoering van een dergelijk complex systeem, worden voorts in dit wetsvoorstel niet uitgewerkt.
De Raad adviseert derhalve het wetsvoorstel vooralsnog niet in die vorm in te dienen.
2. De opportuniteit van het voorstel
a. Noodzaak van een wettelijk stelsel
Ik onderschrijf de analyse van de Raad dat aan een aantal wettelijke en infrastructurele randvoorwaarden voldaan moet zijn vooraleer een EPD kan worden opgebouwd. Het zijn precies die randvoorwaarden waarin het wetsvoorstel voorziet respectievelijk waarvoor een basis voor lagere regelgeving wordt gelegd. Het wetsvoorstel schept als gezegd de noodzakelijke condities waarbinnen gegevens elektronisch kunnen worden uitgewisseld. Welke medische gegevens toegankelijk moeten zijn en welke zorgaanbieders deze moeten kunnen raadplegen, wordt daarna bij algemene maatregel van bestuur bepaald. Deze lagere regelgeving zal tegelijk met de onderhavige kaderwet in werking treden, zodat dan de gewenste duidelijkheid zal zijn geboden. Evenals de Raad acht ik het van groot belang dat het zorgveld mede vorm geeft aan het (stelsel voor) EPD. Bij het ontwerp van het wetsvoorstel en de bijbehorende basisinfrastructuur is daarom nadrukkelijk gezocht naar een goede balans tussen regie van de overheid en de eigen verantwoordelijkheid van het veld. De overheid draagt zorg voor de invulling van de randvoorwaarden voor betrouwbare communicatie en de daarvoor benodigde (initiëring van de) centrale voorzieningen. Het zorgveld houdt zelf de verantwoordelijkheid voor de implementatie en uitvoering van de zorg-ICT op lokaal en decentraal niveau. Verder zal in goed overleg met het veld zelf worden bepaald welke soort informatie in het kader van het EPD zal worden uitgewisseld. Daarbij is er bewust voor gekozen om de inhoud en het gebruik van het EPD stapsgewijs uit te breiden. Bij elke stap wordt bezien met welk type gegevens het EPD uitgebreid dient te worden en welke categorie zorgaanbieders van die gegevens gebruik zouden moeten kunnen maken. De gegevensuitwisseling via de landelijke basisinfrastructuur zal zich in eerste instantie beperken tot een set van medicatiegegevens ten behoeve van het voorschrijven en verstrekken van medicijnen en tot de professionele samenvatting van een huisartsendossier voor (waarnemend) huisartsen. Deze selectie is gemaakt in nauw overleg met de betrokken branche- en koepelorganisaties van zorgaanbieders en patiëntenorganisaties. In overleg met het veld wordt nu ook bekeken welke andere gegevenssoorten van belang zijn om via de landelijke infrastructuur tussen verschillende beroepsgroepen in de zorg verder uit te wisselen. Dit is geen reden om te wachten met de invoering van de eerste fase van het EPD. Deze stapsgewijze aanpak is juist bedoeld om de technische en operationele risico’s voor de zorgverlening in Nederland tot een minimum te beperken.
De Raad mist in het wetsvoorstel de duidelijkheid die nodig is voor wat hij noemt een ingewikkeld omzettingsproces dat is gericht op de invoering van het EPD. In de memorie van toelichting is uiteengezet dat het wetsvoorstel valt te beschouwen als een kaderwet. Het regelt de gehele infrastructuur en legt de basis voor de in acht te nemen veiligheidsvoorschriften. Aldus is de veilige omgeving afgebakend waarbinnen straks de gegevensuitwisseling kan plaatsvinden. Dat zijn naar mijn mening de eerste vereisten waaraan voldaan moet zijn en waaraan ook voldaan wordt. Daarvoor is niet nodig – hierin volg ik de Raad niet – dat reeds op het niveau van de wet duidelijk moet zijn welke gegevens een EPD zou moeten bevatten. Het is nadrukkelijk de bedoeling dat dit wetsvoorstel het kader biedt voor de nadere invulling van het EPD. Deze invulling zal fasegewijs en wel op het niveau van algemene maatregel van bestuur worden vastgelegd. Elke fase zal zorgvuldig worden voorbereid. Vanwege deze voorbereidingen zal ver voorafgaand aan de operationalisering klaarheid bestaan over de inhoud en het gebruik van het EPD, zodat de beroepsgroepen hierop tijdig kunnen anticiperen.
Ik ben het met de Raad eens dat de rol van het zorgveld niet onderschat mag worden. De rol van het zorgveld mag overigens ook niet overschat worden. De schaal en de complexiteit van het stelsel voor het EPD, hoewel minder groot dan waar de Raad blijkens zijn advies van uitgaat, vergt een actieve, voorwaardenscheppende rol van de overheid. Juist omdat het EPD niet van de grond kwam, is, zoals hierboven aangegeven, van diverse kanten aangedrongen op regie van de overheid.
Naar aanleiding van het advies van de Raad van State om de noodzaak van het wetsvoorstel aan te tonen, is de memorie van toelichting op de volgende punten waar nodig verduidelijkt en aangevuld: de noodzaak van het EPD als instrument voor de informatie-uitwisseling in de zorgsector, de noodzaak van een wettelijke regeling van het EPD en de noodzaak van de gegevens die in het kader van het EPD verwerkt worden.
b. Reikwijdte van het voorstel
Ik constateer dat de Raad van State het belang erkent van de informatievoorziening in de zorg en dat geheel. Wat betreft zijn kritiek op de alomvattendheid, dient onderscheid gemaakt te worden tussen het stelsel voor de uitwisseling van gegevens en de uitwisseling van gegevens zelf. Het stelsel is allesomvattend in die zin dat het EPD betrekking kan hebben op alle zorgaanbieders, op alle vormen van zorg en dat geheel Nederland wordt bestreken. Het wetsvoorstel is daarentegen niet allesomvattend waar het gaat om de gegevensuitwisseling zelf. De waarborgen, infrastructuur en overige randvoorwaarden voor het EPD zijn inderdaad in algemeen geformuleerde bepalingen neergelegd. Wat betreft de uitwisseling van gegevens zelf, wordt de werkelijke reikwijdte en invulling van het EPD bepaald bij algemene maatregel van bestuur. Daar wordt vastgelegd welke zorgaanbieders welke gegevens moeten of mogen verwerken met inachtneming van de algemeen geldende bepalingen inzake het EPD. Het is absoluut niet de bedoeling dat alle patiëntgegevens onderdeel zullen zijn van het EPD. Gewerkt zal worden met zogenaamde professionele samenvattingen en protocollen voor het up-to-date houden van het EPD. Het advies van de Raad zal zeker ter harte genomen worden als het gaat om deze nadere invulling bij algemene maatregel van bestuur.
Bovendien heb ik ook het wetsvoorstel, conform de strekking van het advies, naar aanleiding van deze kanttekeningen van de Raad nog eens tegen het licht gehouden. Deze heroverweging is uitgemond in een nauwkeurige afbakening van de delegatie van de regelgevende bevoegdheid in artikel 13i. De mogelijkheid om bij algemene maatregel van bestuur de gegevensuitwisseling te bepalen, bestaat in lijn met de Europese privacyregels ingevolge die bepaling slechts voor zover dat noodzakelijk is met het oog op een zwaarwegend maatschappelijk belang. Voorts kunnen uitsluitend noodzakelijke gegevens bij die maatregel worden aangewezen om te worden verwerkt in het EPD. Daarmee is uitdrukkelijk in het wetsvoorstel vastgelegd dat in dit opzicht geenszins sprake is van een allesomvattend stelsel. Het EPD zal starten met medicatiegegevens en een professionele samenvatting van de huisartszorg. In zekere zin is de opzet van het EPD te vergelijken met de door de Raad bepleitte standaardbasisset voor de zorg, zij het dat in de eerste fasen van het EPD met een kleinere set gegevens wordt gewerkt.
Overigens merk ik op dat naar aanleiding van de kanttekeningen van de Raad de zeggenschap van de patiënt over de verwerking van zijn gegevens is versterkt. Waar in het oorspronkelijke ontwerp gegevens in het kader van het EPD eenvoudigweg verwerkt konden worden tenzij de patiënt bezwaar had gemaakt, komt de zeggenschap van de patiënt in het huidige wetsvoorstel meer overeen met de door de Raad voorgestelde vorm van toestemming. In paragraaf 6a van dit nader rapport wordt daar verder op ingegaan.
c. De Invoeringsproblematiek
Evenals de Raad hecht ik aan een zorgvuldige implementatie van het EPD. De invoering van het EPD heeft dan ook mijn volle aandacht. Daar is reeds bij de opzet van het wetsvoorstel rekening mee gehouden: om risico’s rondom de invoering te minimaliseren en het vertrouwen onder de toekomstige gebruikers te waarborgen. Er is voorzien in een fasegewijze uitbouw van het EPD. In eerste instantie zal slechts gestart worden met medicatiegegevens voor apothekers, huisartsen en specialisten en gegevens over huisartszorg voor (waarnemend) huisartsen. Daarna kan het EPD geleidelijk worden uitgebreid met andere zorgaanbieders en aanvullende medische informatie. Het in de kaderwet neergelegde model voor het EPD biedt daar enerzijds voldoende ruimte toe en bevat anderzijds voldoende beschermingsmaatregelen. Zoals hierboven reeds aangegeven, biedt de kaderwet in combinatie met de daarop te baseren lagere regels ook de benodigde duidelijkheid en zekerheid voor zorgaanbieders om tot invoering van het EPD te kunnen overgaan.
In periodieke voortgangsrapportages aan de Tweede Kamer doe ik uitgebreid verslag van de ontwikkeling van het EPD. Daarin geef ik onder meer het verloop weer van de pilots die worden uitgevoerd ter voorbereiding op de invoering van de eerste fase van het EPD. Met succesvolle experimenten met het verwerken van medicatiegegevens en huisartszorggegevens in een testomgeving, is redelijke zekerheid verkregen dat het systeem effectief zal kunnen werken. Vervolgens is gestart met diverse pilots in een praktijkomgeving om na te gaan of het systeem daadwerkelijk effectief is. Zoals ook is aangegeven in de voortgangsrapportages aan de Tweede Kamer is er op tal van fronten de afgelopen maanden vooruitgang geboekt. Zoals de Raad signaleert, zijn er niet alleen successen te melden. De pilots leveren ook waardevolle informatie op over problemen die bij verdere landelijke de invoering van het EPD voorkomen kunnen worden. Dat geldt ook voor de voorwaarden waaraan voor een geslaagde invoering voldaan moet worden, zoals een hoge automatiseringsgraad onder zorgaanbieders en de digitalisering van papieren dossiers. Voordat wordt overgegaan tot invoering van het EPD zullen de pilots worden geëvalueerd. Dan zal ook definitief worden bepaald wanneer het verantwoord is te beginnen met de implementatie. In overleg met het veld zal een reële invoeringstermijn worden gekozen waarbinnen het EPD op een verantwoorde manier kan worden ingevoerd.
d. Wettelijke waarborgen
Op de opmerkingen van de Raad inzake de wettelijke waarborgen ben ik hierboven bij wijze van inleidende opmerkingen in paragraaf 1 uitgebreid ingegaan waar ik het wetsvoorstel kenschetste als een kaderwet.
Anders dan de Raad meent ontbeert het wetsvoorstel derhalve in het geheel niet het juridisch kader voor het EPD. In de voorgaande paragrafen van dit rapport is betoogd dat het wetsvoorstel juist beoogt te waarborgen dat medische gegevens op een veilige en betrouwbare manier worden uitgewisseld. Hierboven is al opgemerkt dat er geen sprake is van een open netwerk. Uiteindelijk zijn het vooral de in acht te nemen veiligheidsnormen en technische specificaties die een veilige omgeving creëren voor de gegevensuitwisseling in het kader van het EPD. Naar hun aard en inhoud lenen deze technische voorschriften en NEN-normen zich niet voor regeling op het niveau van wet, maar op het niveau van een ministeriële regeling.
Verder zal niet elke zorgaanbieder toegang hebben tot alle gegevens in het EPD. Bij algemene maatregel van bestuur wordt niet alleen bepaald welke gegevens tot het EPD behoren, maar tevens welke beroepsbeoefenaren onder welke specifieke condities daar toegang toe hebben. Zo zullen bijvoorbeeld in eerste instantie uitsluitend huisartsen geautoriseerd zijn tot het gebruik van de professionele samenvatting van de huisartszorg.
Dat één en ander niet op wetsniveau wordt geregeld, maar door middel van een algemene maatregel van bestuur en een ministeriële regeling, brengt nog niet met zich mee dat het juridische kader zou ontbreken.
Daarenboven is voor het raadplegen van het EPD de toestemming van de patiënt vereist. Ook wordt de patiënt vooraf volledig geïnformeerd over het EPD en kan de patiënt met die informatie weloverwogen ervoor kiezen het EPD geheel of gedeeltelijk te blokkeren. Als de patiënt dat wenst, worden bepaalde gegevensverwerkingen en zorgaanbieders uitgesloten: de patiënt kan bepaalde patiëntgegevens uit het EPD laten houden en bepaalde zorgaanbieders of categorieën van zorgaanbieders de toegang blokkeren voor het opvragen van het EPD of het opnemen van indexgegevens in de landelijke verwijsindex. De patiënt kan er ook voor kiezen dat er helemaal geen EPD voor hem gerealiseerd wordt. De patiënt behoudt derhalve grote zeggenschap over de verwerking van zijn medische gegevens.
3. De keuze voor het landelijk EPD
In de toelichting wordt weinig aandacht geschonken aan de vraag of er vanwege de privacygevoeligheid van de medische gegevens binnen het voorgestelde landelijke systeem, alternatieven zijn afgewogen. De Raad mist in de toelichting onder meer enige varianten die op zich of tezamen aan deze kwetsbaarheid en/of privacygevoeligheid tegemoet kunnen komen.
a. Regionale netwerksystemen
Op dit moment vindt reeds op beperkte schaal op regionaal niveau (digitale) gegevensuitwisseling plaats. Het bestaan van deze samenwerkingsverbanden zou als basis gebruikt kunnen worden om tot verdere uitbreiding van elektronische informatie-uitwisseling binnen een regio te komen. Zorgaanbieders werken vooral regionaal samen en voor hen zijn de voordelen van een landelijk beschikbaar EPD daarom niet vanzelfsprekend. Uit de toelichting blijkt niet waarom is gekozen voor een landelijk EPD en niet kan worden volstaan met een regionale aanpak. De Raad merkt in dat verband op dat aannemelijk is dat meer dan 80% van de patiënten gebruikmaakt van voorzieningen in de zorg die in zijn onmiddellijke omgeving worden aangeboden.1 Weliswaar worden patiënten steeds mobieler en gaan instellingen ertoe over zich steeds verder te specialiseren, maar deze motieven behoeven niet noodzakelijkerwijs te leiden tot de keuze voor een landelijk beschikbaar dossier. Ook het argument dat deze samenwerkingsverbanden niet voldoen aan de eisen die aan veiligheid en privacy worden gesteld,1 overtuigt niet omdat op dit punt eisen geformuleerd kunnen worden zoals die ook zullen gelden voor een landelijk systeem. Voorts kunnen specifieke eisen worden gesteld aan systemen en netwerken om eenduidigheid in de onderlinge communicatie, het transport van gegevens en de mate van beveiliging te bewerkstelligen.2 Een regionaal netwerksysteem behoeft er dan ook niet aan in de weg te staan dat een zorgaanbieder buiten de regio de voor hem noodzakelijke medische gegevens krijgt. Desgevraagd en met toestemming van de patiënt kunnen deze gegevens door de behandelaar digitaal worden verstuurd. Een regionale aanpak betekent bovendien dat vanwege de geringere omvang van het netwerksysteem het houden van toezicht op de inloggers en inloggegevens op een meer adequate wijze zal kunnen plaatsvinden, waardoor de preventieve werking van dat toezicht en daarmee het niveau van de bescherming van de inzage van medische gegevens zal toenemen. Ook dat is in het belang van de kwaliteit van de zorg.
b. Beperkt EPD met centraal inlogsysteem.
Na de invoering van het EPD kan iedere behandelaar inloggen in het systeem en onder vermelding van het burgerservicenummer inzage krijgen in de voor hem toegankelijke medische gegevens van deze patiënt. Hiervoor is de vraag al aan de orde gekomen waarom iedere behandelaar buiten medeweten van de patiënt zijn gegevens mag inzien.
Met de invoering van de Zorgverzekeringswet heeft de huisarts meer dan voorheen een centrale rol in de zorgverlening. De huisarts heeft in het basisdossier niet alleen zijn gegevens van de patiënt, maar door uitwisseling van de medische gegevens tussen behandelaars met betrekking tot die patiënt, ook over die gegevens. Daar komt bij dat in de praktijk reeds 80% van de huisartsen over een EPD beschikt (zoals hiervoor opgemerkt is dit bij de beroepsbeoefenaren in zorginstellingen een veel lager percentage).
Aan de hand van bij wet te stellen criteria zou kunnen worden bepaald welke medische gegevens via een beperkt EPD met een centraal inlogsysteem toegankelijk moeten zijn ingeval een patiënt zich met spoed wendt tot een andere behandelaar.3 De huisarts zou in het verlengde van het waarneemdossier aan dit beperkte EPD invulling kunnen geven.4 Omdat in de meeste gevallen de omzetting al plaats heeft gevonden, vergt het maken van een selectie daaruit nauwelijks extra tijd. Het opstellen van een verwijsindex is in dat geval van een beperktere omvang dan in het geval van een allesomvattend EPD, met minder inherente risico’s. Dat heeft ook gevolgen voor het toezicht op het inloggen.
Gaat het niet om een spoedgeval, dan kan de patiënt aan de behandelaar toestemming geven om zijn medische gegevens te verstrekken als een andere behandelaar daarom vraagt. Op deze wijze wordt het voor de patiënt duidelijker aan wie en onder welke omstandigheden zijn medische gegevens worden verstrekt. Op die manier zal de vertrouwensrelatie patiënt–behandelaar minder snel onder druk komen te staan. Immers, de regie over de verstrekking van medische gegevens komt zodoende te liggen waar deze behoort te liggen, te weten bij de patiënt.
c. Chipcard
De toenmalige Raad voor de Volksgezondheid en Zorggerelateerde dienstverlening (RVZ) heeft in 1996 het advies «Informatietechnologie in de zorg» uitgebracht. Daarin is ook ingegaan op de mogelijkheid van de chipcard als drager van een medisch dossier. Aan het gebruik van deze door de patiënt zelf beheerde chipcard kleeft echter een aantal problemen. Zo wijst de RVZ op de beperkte geheugencapaciteit, de mogelijkheid van verlies en beschadiging en het vereiste van geschikte apparatuur om de gegevens in te lezen.5 Om die reden is er van afgezien dit instrument te gebruiken. Wel is de mogelijkheid opengelaten de chipcard in te zetten als «toegangssleutel» tot een EPD. In dat geval bevat deze zorgchip niet de medische gegevens, maar wordt daarop vastgelegd waar welke informatie over de patiënt beschikbaar is.6 Juist op het terrein van de informatietechnologie hebben zich in de afgelopen tien jaar belangrijke ontwikkelingen voorgedaan. Dat geldt ook voor allerlei beschermingsmaatregelen, waaronder afleesapparatuur, die daarvoor nodig zijn. Daar komt bij dat het gebruik van pasjes inmiddels zo gebruikelijk is, dat de weerstand daartegen verwaarloosbaar klein is.
Niet uit te sluiten valt dan ook dat de door de RVZ in 1996 gesignaleerde belemmeringen voor de invoering van een chipcard, niet of niet meer in dezelfde omvang een rol spelen. Een chipcard heeft voor de patiënt eveneens als voordeel dat hij de regie voert over zijn medische gegevens. Voor de behandelaar in noodof spoedsituaties zijn de vereiste en noodzakelijke gegevens op de chipcard toegankelijk. In alle andere gevallen kunnen andere behandelaars aanvullende gegevens met toestemming van de patiënt opvragen.1 Aan dit systeem, waarbij de patiënt zelf bepaalt of hij de chipkaart aan een hulpverlener wil overhandigen en daarbij inzage wil geven in dossiers van andere hulpverleners, wordt in de toelichting voorbijgegaan.
De Raad adviseert in de toelichting op vorenstaande punten in te gaan en tegen die achtergrond de gemaakte keuze voor het voorgestelde EPD meer dragend te motiveren.
3. De keuze voor een landelijk EPD
Conform het advies van de Raad is de toelichting aangevuld met de voorgestane afweging van alternatieven. Onder verwijzing naar de memorie van toelichting, volsta ik hier met de conclusie dat genoemde alternatieven minder geschikt zijn.
4. De rol van de beheerder van het LSP
a. Nederlands ICT Instituut in de Zorg
De minister of een bij algemene maatregel van bestuur aangewezen instantie zal worden belast met de zorg voor de inrichting en het beheer van het LSP (artikel 13a, eerste lid, van het onderhavige wetsvoorstel). Volgens de toelichting zal het Nederlands ICT Instituut in de Zorg (Nictiz) de hiervoor bedoelde instantie worden;2 uit de parlementaire behandeling van het wetsvoorstel BSN in de zorg zou kunnen worden afgeleid dat Nictiz een privaatrechtelijke rechtspersoon is, die expertise op dit terrein heeft opgebouwd.3 Gelet op deze informatie is niet duidelijk waarom niet in de wet wordt bepaald dat Nictiz met de zorg voor de inrichting en het beheer wordt belast. Omdat door Nictiz slechts uitvoerende taken worden verricht, is er geen sprake van het uitoefenen van een bestuursbevoegdheid, aldus de toelichting.2 De Raad meent echter dat niet vaststaat dat daarvan geen sprake is, nu in artikel 13b wordt geregeld dat de beheerder van het LSP op verzoek van een zorgaanbieder of een beheerder van een klantenloket, dan wel op grond van artikel 13c, de cliënt iets toestaat. De beheerder van het LSP neemt dus een besluit op dat verzoek. Het is geenszins denkbeeldig dat het niet voldoen aan dat verzoek op rechtsgevolg gericht kan zijn.
Als Nictiz bij of krachtens algemene maatregel van bestuur zal worden aangewezen om zorg te dragen voor de inrichting en het beheer van het LSP, het vermoedelijk besluiten kan nemen en het op afstand van de minister zal komen te staan, dan leidt dat tot de conclusie dat met het wetsvoorstel een zelfstandig bestuursorgaan tot stand wordt gebracht. Nu Nictiz een bestaande privaatrechtelijke rechtspersoon is, zal, indien is voldaan aan artikel 4, tweede lid, van de Kaderwet zelfstandige bestuursorganen, een orgaan van deze rechtspersoon moeten worden aangewezen dat met openbaar gezag wordt bekleed.4Uit het voorstel blijkt niet dat hiermee in voldoende mate rekening is gehouden. De Raad adviseert het voorstel in die zin bij te stellen en een omschrijving op te nemen van de juridische status, mede in het licht van de Wet bescherming persoonsgegevens (Wbp), alsmede van de positie, de taken en bevoegdheden van Nictiz ten opzichte van de minister enerzijds en ten opzichte van de hulpverleners die het LSP voorzien van medische gegevens waarvoor zij – kennelijk – ieder afzonderlijk verantwoordelijk zijn, anderzijds.
b. Verwerker van persoonsgegevens
Alvorens in te gaan op de vraag of het LSP medische gegevens mag verwerken op grond van de Wbp, acht de Raad het van belang dat wordt vastgesteld welke rol het LSP gaat vervullen en wie verantwoordelijk zal zijn voor het LSP.
De Raad adviseert in de toelichting de gevraagde duidelijkheid te verschaffen. Daarbij dient concrete invulling te worden gegeven aan de taak, aard en verantwoordelijkheid van het LSP en aan de hand daarvan inzichtelijk te worden gemaakt wat daarvan de consequenties zijn in het licht van artikel 1, onderdelen d en e, van de Wbp, waarin de verantwoordelijke en de bewerker worden gedefinieerd.
c. Zorgserviceprovider
Het College bescherming persoonsgegevens (CBP) signaleert in zijn advies dat, hoewel de zorgserviceprovider (ZSP) niet in het wetsvoorstel wordt genoemd, hij wel een belangrijke rol gaat vervullen.1 Als reactie op dat advies wordt in de toelichting gesteld dat een ZSP niet meer – maar ook niet minder – is dan de aanbieder van een beveiligde communicatielijn waarmee een zorgaanbieder zich op het LSP kan aansluiten.2 Uit het rapport van Nictiz betreffende eisen voor een ZSP blijkt dat een ZSP een rechtspersoon is die onder meer door middel van een datacommunicatienetwerk diensten levert aan het LSP.3 Nu het ZSP in dit verband wel degelijk een rol speelt, zoals het CBP reeds veronderstelde, maar uit het voorstel niet blijkt welke rol en evenmin in welke hoedanigheid, adviseert de Raad om in de toelichting uitgebreid op het ZSP in relatie tot zowel Nictiz als op de samenhang met de invoering van het EPD in te gaan en het voorstel aan te passen.
4. De rol van de beheerder van het LSP
a. Nederlands ICT Instituut in de zorg
Naar aanleiding van de opmerkingen van de Raad is het wetsvoorstel aangepast. In de memorie van toelichting wordt nader ingegaan op de positionering van Nictiz. Daarbij is als uitgangspunt genomen dat de informatievoorziening in de zorg als onderdeel van de kwaliteit van de zorg in beginsel een verantwoordelijkheid van de zorgaanbieders zelf is. De bemoeienis van de overheid is onder meer beperkt tot het voorzien in de randvoorwaarden voor het realiseren van het EPD. Dit houdt in dat de zorgsector is ondersteund in de oprichting van Nictiz en het realiseren van het LSP. Nictiz vervult geen overheidstaak en is uit dien hoofde dan ook niet met openbaar gezag bekleed.
De Raad acht het niet denkbeeldig dat het al dan niet honoreren van het verzoek van een zorgaanbieder tot aansluiting op het LSP op rechtsgevolg gericht kan zijn, hetgeen bij de Raad het vermoeden doet rijzen dat sprake is van een besluit. Daaraan verbindt de Raad de conclusie dat met het wetsvoorstel een zelfstandig bestuursorgaan tot stand wordt gebracht. De aan- of afsluiting van een zorgaanbieder is evenwel te kwalificeren als feitelijk handelen. De rechtspositie van de zorgaanbieder wordt daardoor immers niet gewijzigd. Bij het aan- of afsluiten gaat het erom dat de beheerder van het LSP en de zorgaanbieders de feitelijk situatie in overeenstemming te brengen met de juridische situatie, namelijk dat zij op een veilige manier onderdeel zijn van de infrastructuur voor het EPD. De rechtspositie van een zorgaanbieder is volledig wettelijk geregeld en verandert niet door een handeling van de beheerder van het LSP. Gelet op het advies van de Raad en ter voorkoming van de suggestie dat de beheerder van het LSP besluit op een verzoek van een zorgaanbieder tot aansluiting, is de wettekst op dit punt aangepast. Nu er geen sprake is van een besluit, blijft ook de gevolgtrekking achterwege dat de beheerder van het LSP een (zelfstandig) bestuursorgaan is.
Naar aanleiding van de opmerkingen van de Raad is het wetsvoorstel aangevuld met enkele bepalingen met betrekking tot de verhouding tussen de overheid en de instelling die het landelijk schakelpunt beheert. De instelling is een informatieplicht opgelegd, er is een taakverwaarlozingsbepaling toegevoegd en de toelichting is voorzien van een korte beschrijving van de lagere regels inzake het bestuur en beheer van de instelling.
b. Verwerker van persoonsgegevens
Conform het advies van de Raad is de memorie van toelichting aangepast. Hierin wordt duidelijkheid gegeven omtrent taak, aard en verantwoordelijkheid van het LSP. Het LSP is een onmisbare, centrale schakel bij het uitwisselen van gegevens tussen zorgaanbieders. Vanwege het grote aantal zorgaanbieders dat van het LSP gebruik maakt, kan het LSP niet worden aangemerkt als hun bewerker in de zin van de Wet bescherming persoonsgegevens (Wbp). Daarom is een bijzondere wettelijke grondslag nodig voor de gegevensverwerking door het LSP, waarbij de beheerder van het LSP geldt als verantwoordelijke in de zin van de Wbp.
c. Zorgserviceprovider
Conform het advies van de Raad is de memorie van toelichting aangepast. Het is van groot belang dat de uitwisseling van patiëntgegevens veilig gebeurt. Hiervoor dienen de computersystemen van zorgaanbieders te voldoen aan de eisen van een goed beheerd zorgsysteem (GBZ). Dat betekent onder andere dat zorgaanbieders gebruik moeten maken van een beveiligde datalijn tussen het systeem van de zorgaanbieder en het LSP. Dergelijke datalijnen worden voor zorgaanbieders verzorgd door een zorgserviceprovider (ZSP). Een ZSP levert geen diensten aan het LSP, maar alleen aan de zorgaanbieder. Wel is het zo dat Nictiz bij voorbaat kan aangeven of een ZSP voldoet aan de eisen voor het LSP.
5. Verwerking persoonsgegevens en toetsing aan de Wet bescherming persoonsgegevens
Het wetsvoorstel dient te voldoen aan de Wbp, waarin richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeerd van die gegevens (hierna: de Europese privacyrichtlijn) is geïmplementeerd.1 De op grond van de richtlijn ingestelde «artikel 29 Groep»2 heeft in een recent werkdocument richtsnoeren gegeven voor de interpretatie van de toepasselijke regels over bescherming van persoonsgegevens met betrekking tot elektronische dossiers van patiënten.3
a. De verwerkers van de persoonsgegevens
Bij de bespreking van de toepasselijke uitzonderingsgronden voor de verwerking van de patiëntgegevens, dient een onderscheid gemaakt te worden tussen de verwerking van patiëntgegevens door de zorgaanbieders en door het LSP.4 Voor de zorgaanbieders geldt dat zij vallen onder artikel 21, eerste lid, onderdeel a, van de Wbp en dat zij verantwoordelijk zijn voor hun eigen informatiesystemen. De toelichting stelt dat de zorgaanbieders, conform artikel 21 van de Wbp, het EPD slechts mogen raadplegen indien zij een behandelrelatie hebben met de desbetreffende patiënt.5 De Raad merkt op dat uit het voorstel niet blijkt hoe gewaarborgd kan worden dat alleen behandelaars van een patiënt het EPD kunnen inzien. De Raad adviseert het voorstel op dit punt aan te passen.
Wat de rol van het LSP betreft, geeft de toelichting aan dat artikel 8, derde lid, van de richtlijn bij uitsluiting van toepassing is en derhalve niet de artikelen 21 en 23 van de Wbp.6 De Raad acht deze conclusie onjuist omdat de richtlijn in de Wbp is geïmplementeerd en daarmee de Wbp het relevante wettelijk kader is.
Zoals hiervoor in punt 4 is betoogd, moet eerst helder zijn of en zo ja in welke mate het LSP kan worden aangemerkt als verwerker van persoonsgegevens in de zin van de Wbp. Het LSP is blijkens de toelichting een speciaal ingerichte centrale faciliteit, die het gegevensbeheer tussen zorgaanbieders in goede banen leidt. Het LSP verwerkt deze gegevens echter niet binnen de grenzen van de behandelingsovereenkomst.
De Raad merkt in dat verband op dat op grond van artikel 7:457, tweede lid, van het Burgerlijk Wetboek (BW) (de geneeskundige behandelingsovereenkomst)7 dat in samenhang met artikel 21, eerste lid, onder a van de Wbp8 moet worden gelezen,9 patiëntgegevens kunnen worden verwerkt door personen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst.10 De Raad acht de rol van het LSP zover verwijderd van de uitvoering van de behandelingsovereenkomst dat het LSP niet aangemerkt kan worden als rechtstreeks betrokkene in de zin van artikel 7:457, tweede lid, van het BW. Dat leidt tot de conclusie dat het LSP reeds daarom niet onder artikel 21, eerste lid, onderdeel a, van de Wbp kan vallen.
Indien het LSP als verwerker in de zin van de Wbp kan worden aangemerkt, kan de grondslag voor de verwerking van patiëntgegevens door het LSP volgens de Raad alleen worden gevonden in artikel 23, eerste lid, onderdeel e, van de Wbp. Deze verwerking van persoonsgegevens kan gerechtvaardigd worden door redenen van zwaarwegend algemeen belang, mits passende waarborgen worden geboden en er een specifieke juridische grondslag wordt gecreëerd. Op grond van dit artikel dient, zo blijkt uit de parlementaire geschiedenis van de Wbp, de formele wetgever een abstracte toetsing te verrichten om vast te stellen of er sprake is van een zwaarwegend algemeen belang en of er passende waarborgen worden geboden.1 De Raad constateert echter dat deze abstracte toetsing niet, althans niet kenbaar, is uitgevoerd en dat de passende waarborgen in het wetsvoorstel ontbreken. De Raad komt in punt 6 op deze waarborgen terug.
De Raad adviseert op grond van het vorenstaande de verwerking van patiëntgegevens door (of ten behoeve van) het LSP te baseren op artikel 23, eerste lid, onderdeel e, van de Wbp en adviseert het wetsvoorstel in het licht van het vorenstaande aan te passen.
b. De verwerking van persoonsgegevens
Artikel 11, eerste lid, van de Wbp vereist dat verwerking van persoonsgegevens wordt beperkt tot gegevens die ter zake dienend en niet bovenmatig zijn voor de doeleinden waarvoor zij worden verwerkt. Het artikel legt op degene die de gegevens verwerkt, een continue verplichting tot toetsing op dit punt, zo blijkt uit de toelichting bij het artikel.2 De Groep ziet als één van de belangrijkste potentiële problemen van het EPD dat volledigheid van een medisch dossier praktisch onhaalbaar, maar ook niet wenselijk is; slechts relevante informatie moet in het EPD worden opgeslagen. De Groep benadrukt echter dat het lastig is om te bepalen welke categorieën gegevens in het EPD zouden moeten worden opgeslagen.3
Uit de toelichting bij het voorstel blijkt dat het de bedoeling is dat uiteindelijk alle medische dossiers deel zullen uitmaken van het EPD-stelsel.4 Er wordt echter niet onderbouwd of het voor alle deelterreinen van de zorgsector noodzakelijk zou zijn om te werken met het EPD. De Raad heeft in het tweede adviespunt, onder b, aangegeven dat het de taak van de regering is om duidelijk aan te geven welke medische gegevens uiteindelijk via het EPD toegankelijk moeten zijn. Op die manier kan worden voldaan aan het gestelde doel van het EPD en tegelijkertijd aan de eis die de Wbp aan het verwerken van deze bijzondere persoonsgegevens stelt.
De Raad adviseert om in de toelichting op het vorenstaande in te gaan en het voorstel aan te passen.
5. Verwerking persoonsgegevens en toetsing aan de Wet bescherming persoonsgegevens
a. De verwerkers van persoonsgegevens
Ingevolge het wetsvoorstel zijn uitsluitend de zorgaanbieders van een patiënt gerechtigd het EPD van die patiënt te gebruiken. Naar aanleiding van het advies van de Raad is de tekst van artikel 13f aangescherpt om elk misverstand dienaangaande te voorkomen.
De beveiligingsmaatregelen om te verhoeden dat ook anderen zich toegang tot het EPD verschaffen, worden in lagere regelgeving voorgeschreven. Dan zal met de kanttekeningen van de Raad rekening gehouden worden. Vooruitlopend daarop is de memorie van toelichting aangepast. Hieronder ga ik bij de behandeling van de passende waarborgen nader in op de beveiligingsmaatregelen (paragraaf 6c).
Het advies van de Raad om de gegevensverwerking door het LSP te baseren op artikel 23, eerste lid, onderdeel e, van de Wbp is overgenomen. De eisen die in dat artikel gesteld worden aan de gegevensverwerking zijn in het gewijzigde wetsvoorstel expliciet opgenomen. Daarbij is in de toelichting uiteengezet dat sprake is van een zwaarwegend algemeen belang en passende waarborgen.
b. De verwerking van persoonsgegevens
Op de omvang van het EPD en de reikwijdte van het wetsvoorstel is hierboven in paragraaf 1 en 2b reeds ingegaan.
6. Passende waarborgen
a. Toestemming patiënt
In Boek 7, titel 7, BW is de WGBO opgenomen. In de toelichting bij het voorgestelde artikel 13h wordt vermeld dat om elke twijfel weg te nemen, artikel 13h de verhouding van dit wetsvoorstel tot de WGBO verduidelijkt, door expliciet te bepalen dat de WGBO van toepassing is op het EPD. De Raad stelt vast dat een dergelijke bepaling in het voorgestelde artikel 13h niet is opgenomen.
In de toelichting wordt vermeld dat het voorstel van wet in essentie zou moeten worden gezien als een bij of krachtens de wet bepaalde verplichting tot het verstrekken van medische gegevens in de zin van artikel 7:457, eerste lid, laatste volzin, van het BW zoals de toelichting bij artikel 13h vermeldt. De Raad merkt naar aanleiding hiervan het volgende op.
Ingevolge artikel 7:457, eerste lid, van het BW dient de hulpverlener toestemming van de patiënt te verkrijgen om inlichtingen over de patiënt aan anderen dan de patiënt te mogen verstrekken. Dit uitgangspunt wordt in het onderhavige wetsvoorstel verlaten: daarvoor in de plaats komt een zogenoemd «geen bezwaar»-systeem.
Medische persoonsgegevens worden in het kader van het EPD verwerkt, tenzij de patiënt te kennen heeft gegeven dat niet te willen, zo luidt de toelichting bij dit artikel.1 De toelichting stelt dat de beoogde werking van het EPD ernstig belemmerd zou worden indien de zorgaanbieder, die over de benodigde medische gegevens beschikt, alsnog uitdrukkelijke toestemming van de patiënt dient te verkrijgen om diens gegevens aan andere zorgaanbieders te verstrekken.2 Ook geeft de toelichting aan dat in het wetsvoorstel gebruik gemaakt wordt van de uitzondering van artikel 7:457, eerste lid, derde volzin, van de WGBO dat bij of krachtens de wet kan worden afgeweken van de eisen die in het eerste lid aan de verstrekking van medische gegevens worden gesteld (de toestemming). Een belangrijke consequentie van de wettelijke verplichting is dat toestemming van de patiënt dan niet meer vereist is voor het verwerken van medische persoonsgegevens ten behoeve van het EPD, aldus de toelichting.3 De Raad meent dat op grond van het wetsvoorstel de uitzondering op de regel tot regel wordt verheven. Daarmee wordt de zin en betekenis aan het bepaalde in artikel 7:457, eerste lid, eerste en tweede volzin, van het BW, dat regelt dat de patiënt uitdrukkelijk moet toestemmen met het verstrekken van de medische gegevens, ontnomen. De Raad is van oordeel dat de mogelijke uitzondering op de regel van artikel 7:457, eerste lid, van het BW uitzondering dient te blijven en dat het voorgestelde «geen bezwaar»-systeem ontkrachting van deze regel betekent.
De Raad is er voorts niet van overtuigd dat de werking van het EPD in het gedrang komt door het toestemmingsvereiste. Ook nu moet deze toestemming door de behandelaar worden gevraagd en wordt deze ook gevraagd. Dat is alleen anders als er sprake is van een situatie waarin de patiënt niet in staat is om die toestemming te geven (een situatie van overmacht). Daarvan wordt een aantekening in het dossier gemaakt. De Raad wijst erop dat de uitdrukkelijke toestemming van de patiënt een bijdrage levert aan het vertrouwen dat de burger stelt niet alleen in zijn behandelaar, maar ook in het voorgestelde systeem dat in belangrijke mate wel over hem gaat, maar in feite zonder hem.
De Raad meent dat de uitdrukkelijke toestemming tweeledig dient te zijn: de patiënt geeft zijn hulpverlener toestemming om de medische gegevens in het (beperkt) EPD-systeem te laten opnemen en daarnaast dient de patiënt ermee in te stemmen dat de gegevens ook door andere zorgverleners bekeken kunnen worden. Alleen met deze dubbele toestemming wordt voldaan aan de eisen die worden gesteld door de Wbp en Boek 7, titel 7, van het BW.4Alleen in noodsituaties moet hiervan kunnen worden afgeweken. De Raad stelt vast dat het «geen bezwaar»-systeem zoals wordt voorgesteld, daaraan niet voldoet.
De Raad adviseert de dubbele toestemming van de patiënt in het onderhavige wetsvoorstel op te nemen.
b. Informatieverstrekking
Artikel 13e, eerste lid, van het wetsvoorstel bepaalt dat op verzoek van de cliënt en in ieder geval voorafgaand aan het vastleggen van de eerste gegevens van de cliënt in de landelijke verwijsindex, de zorgaanbieder de cliënt algemene informatie verschaft over het EPD. De Raad merkt in dat verband op dat het veelal de huisarts zal zijn die als eerste behandelaar deze gegevens vastlegt. Blijkens de toelichting dient de zorgaanbieder de cliënt te informeren over de algehele werking van het EPD en over de risico’s die verbonden zijn aan het niet opnemen van de gegevens in het EPD, aangezien het onvermeld laten van bepaalde gegevens de betrouwbaarheid van het EPD kan verlagen.5
De Raad meent dat de zorgaanbieder de cliënt ook dient te informeren over de risico’s die verbonden zijn aan het wél opnemen van de gegevens in het EPD. Het zou volgens de Raad de voorkeur hebben als deze informatie door de zorgaanbieder tijdens het consult ook schriftelijk aan de cliënt wordt uitgereikt. Daarbij dient de cliënt de tijd te krijgen om op basis van de informatie een weloverwogen beslissing te nemen. De Raad adviseert daarom tevens te voorzien in enige bedenktijd van bijvoorbeeld één of twee dagen, waarin de cliënt aan de hand van deze en schriftelijk verkregen informatie kan beslissen om al dan niet toestemming te geven voor het opnemen van alle of een beperkt aantal medische gegevens in het EPD.
c. Een behandelrelatie
Artikel 7:457 van het BW bepaalt dat voor het verwerken van medische gegevens vereist is dat er een behandelrelatie tussen de patiënt en de zorgverlener bestaat. Er is sprake van een behandelrelatie wanneer het gaat om personen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst.
Zoals hiervoor onder 5b is weergegeven, heeft de «artikel 29 Groep» richtsnoeren gegeven voor de interpretatie van de toepasselijke regels over bescherming van persoonsgegevens met betrekking tot elektronische dossiers van patiënten.1 Met betrekking tot het vereiste van een behandelrelatie merkt deze groep op dat dit een wezenlijk beginsel van het gehele EPD-systeem moet zijn. Ook het CBP adviseert dat – naast de patiënt zelf – uitsluitend zorgverleners/bevoegde personeelsleden van een zorginstelling die op dat moment betrokken zijn bij de behandeling van de patiënt, toegang mogen krijgen tot het EPD. In spoed- of noodgevallen waarin nog geen behandelrelatie bestaat of kan worden aangetoond, kan wel toegang worden verleend tot het individuele EPD. In zulke gevallen dient dan een specifieke log te worden aangemaakt, waardoor op zulke transacties achteraf gericht toezicht mogelijk wordt.2
De Raad constateert dat in het onderhavige wetsvoorstel het bestaan van een behandelrelatie géén onderdeel vormt van de autorisatie bij het LSP. Slechts achteraf kan gecontroleerd worden of een hulpverlener die een dossier heeft geraadpleegd, een behandelrelatie heeft met de desbetreffende patiënt. De regering is de mening toegedaan dat, waar toezicht achteraf in spoed- en noodgevallen een adequaat beveiligingsmiddel is, dit in principe ook in normale gevallen zou kunnen gelden. De doeltreffendheid van deze beveiligingsmaatregel wordt niet verkleind louter omdat er meer loggegevens beoordeeld dienen te worden, aldus de toelichting.3 De Raad is echter van mening dat in noodgevallen een ander regime te rechtvaardigen is vanwege de dringende noodzaak. In normale gevallen is het achterwege laten van de voorwaarde van een behandelrelatie om (elektronische) gegevens te kunnen opvragen en inzien echter niet te rechtvaardigen. Dit probleem zou zich overigens niet voor hoeven te doen als in de normale gevallen, zoals hiervoor onder a beschreven, de behandelaar slechts toegang heeft tot de gegevens na verkregen toestemming van de patiënt.
De regering heeft naar aanleiding van het advies van het CBP een haalbaarheidsonderzoek uit laten voeren door Nictiz naar de technische mogelijkheden om voorafgaand aan het beschikbaar stellen van elektronisch opgevraagde patiëntgegevens te controleren of er een behandelrelatie bestaat tussen de opvragende zorgaanbieder en de desbetreffende patiënt.4 Het desbetreffende onderzoeksrapport constateert dat het begrip behandelrelatie complex en dynamisch is en derhalve moeilijk vast te leggen in de codes van informatiesystemen. Ten aanzien van de technische mogelijkheden om vooraf te controleren op het vereiste van een behandelrelatie merkt Nictiz op dat die mogelijkheden in de toekomst wel gecreëerd kunnen worden, maar dat de beschikbare opties eerst nader verkend dienen te worden. Het rapport kan weliswaar gezien worden als een eerste aanzet tot het verkennen van de mogelijkheden om extra controlemechanismen in het EPD-systeem in te bouwen, maar de hierbij te maken afwegingen zijn daarbij onvoldoende in kaart gebracht. De Raad is van oordeel dat bij de afweging tussen de voor- en nadelen van het eventueel invoeren van een EPD-systeem overwegingen betreffende noodzakelijkheid, proportionaliteit en rechtmatigheid doorslaggevend dienen te zijn en efficiency-overwegingen derhalve geen beslissende rol kunnen spelen.
De Raad adviseert het EPD-systeem zo in te richten, dat voorafgaand aan de toegang tot het EPD vastgesteld kan worden dat er een behandelrelatie bestaat tussen de zorgaanbieder en de patiënt, teneinde het EPD in overeenstemming te laten zijn met de eisen die de Wbp en Boek 7, titel 7, van het BW daaraan stellen. Verstrekking van patiëntgegevens zou, bij het ontbreken van een behandelrelatie, beperkt moeten worden tot spoedeisende hulp.
d. Inzagerecht
Op grond van artikel 7:456 van het BW verstrekt de hulpverlener aan de patiënt zo spoedig mogelijk inzage in en afschrift van de bescheiden. Artikel 13e, derde lid, van het onderhavige wetsvoorstel bevat een soortgelijke bepaling.
Teneinde de patiënt zijn recht op inzage zo goed mogelijk te laten uitoefenen, wordt er een elektronische Nederlandse Identiteitskaart (eNik) ontwikkeld; een kaart waarmee de patiënt zijn medische gegevens altijd zelf kan bekijken. Deze kaart, die in de ogen van de Raad een essentiële voorwaarde is voor de burger om zijn rechten te allen tijde op een effectieve wijze uit te kunnen oefenen, is momenteel nog niet beschikbaar en in de algemene invoering ervan is niet op korte termijn voorzien.1
De Raad wijst op het feit dat dit wetsvoorstel voorziet in het elektronisch beschikbaar stellen van medische dossiers van patiënten. Juist de patiënten, omwille van wie het voorstel uiteindelijk is geschreven, dienen de mogelijkheid te hebben om hun eigen gegevens elektronisch in te zien, teneinde hen ook de mogelijkheid te geven om de gegevens alsnog geheel of gedeeltelijk te laten afschermen, te wijzigen of te verwijderen.2 De Raad meent dat de elektronische identiteitskaart een wezenlijke voorwaarde is voor de cliënt bij het gebruik van een EPD zoals voorgesteld en dat de kaart gereed dient te zijn voordat het wetsvoorstel in werking treedt.
De Raad adviseert op grond van het vorenstaande te wachten met de invoering van een EPD totdat de eNik ontwikkeld is en in gebruik kan worden genomen.
6. Passende waarborgen
a. Toestemming patiënt
Abusievelijk is in de toelichting vermeld dat artikel 13j de verhouding van het wetsvoorstel tot Boek 7, titel 7, van het Burgerlijk Wetboek (WGBO) regelt. De Raad wijst daar terecht op. De desbetreffende passage is uit de memorie van toelichting geschrapt.
Naar aanleiding van het advies van de Raad heb ik het wetsvoorstel ook ten aanzien van de toestemming van de patiënt heroverwogen. Dit heeft ertoe geleid dat ik het «geen bezwaar»-systeem heb aangepast. De positie van de patiënt weegt immers zwaar: uiteindelijk is het EPD bedoeld om de kwaliteit van de zorg aan de patiënt te bevorderen. Mede omdat de Raad er niet van overtuigd is dat de werking van het EPD daardoor in het gedrang zou komen, adviseert de Raad – in andere dan noodgevallen – toestemming van de patiënt te verlangen voordat zijn zorgaanbieder medische gegevens in het EPD opneemt alsmede voor het kunnen bekijken van die gegevens door andere zorgaanbieders. Het louter na uitdrukkelijke toestemming van de patiënt toevoegen van gegevens aan het EPD heeft evenwel ingrijpende nadelige gevolgen voor de werkzaamheid en de appreciatie van het systeem. Die gevolgen zouden niet alleen de individuele patiënt treffen, maar ook afbreuk doen aan de mate waarin patiënten en zorgaanbieders het EPD als een nuttig instrument ervaren en gebruiken. Er bestaat dan namelijk een groot risico dat een patiënt nalaat uitdrukkelijk toestemming te verlenen voor het opnemen van gegevens in het EPD. Met de gevolgen daarvan zal een patiënt echter pas geconfronteerd worden op het moment dat de patiënt zich voor het verkrijgen van zorg tot een zorgaanbieder wendt. Het EPD is op zo’n moment nutteloos of onbetrouwbaar, omdat de gegevens over de patiënt geheel of gedeeltelijk ontbreken. Naar verwachting zou het jaren duren voordat alle patiënten over een EPD zullen beschikken. Het draagvlak voor het EPD bij patiënten en zorgaanbieders zou afbrokkelen met alle negatieve gevolgen van dien voor de gezondheidszorg als zodanig. Met het oog op dit zwaarwegend algemeen belang acht ik het in navolging van bijvoorbeeld Engeland, Denemarken, Oostenrijk en Canada passend de instemming van de patiënt op iets andere wijze vorm te geven. Naar aanleiding van het advies van de Raad heb ik de positie van de patiënt daarbij aanzienlijk versterkt. Voor het initieel opnemen van gegevens in het EPD is in het gewijzigde wetsvoorstel aangesloten bij het Engelse systeem van «informed consent». Dit houdt in dat bij de start iedereen op verschillende manieren via diverse media wordt geïnformeerd over het EPD. Gedurende een bepaalde periode heeft eenieder de gelegenheid te laten weten niet te willen deelnemen aan het EPD. Na afloop van deze periode kunnen de gegevens van degenen die daar uitdrukkelijk of stilzwijgend mee hebben ingestemd worden uitgewisseld.
Overigens kan de cliënt altijd alsnog bezwaar maken tegen het opnemen of raadplegen van zijn gegevens in het EPD.
Wat betreft het raadplegen van het EPD neem ik het advies van de Raad over. Noodsituaties daargelaten, heeft een zorgaanbieder derhalve de toestemming van de patiënt nodig voordat hij het EPD kan inzien. Het wetsvoorstel is in die zin aangepast.
Volledigheidshalve geef ik hier aan hoe het aldus aangepaste wetsvoorstel zich verhoudt tot de kaders van de Europese richtlijn ter bescherming van de privacy, de Wbp en de WGBO. Onder verwijzing naar mijn eerdere opmerkingen aangaande de omvang van het EPD en de reikwijdte van het wetsvoorstel, gaat de voorgestelde regeling naar mijn oordeel niet zo ver dat de mogelijkheid die de WGBO biedt om een uitzondering op het toestemmingsvereiste te maken, verheven wordt tot hoofdregel. Bovendien worden de essentiële gegevens in het kader van het EPD, de zogenaamde patiëntgegevens, pas daadwerkelijk aan een andere zorgaanbieder verstrekt nadat de patiënt die andere zorgaanbieder toestemming heeft gegeven voor inzage in het EPD. De gegevensverwerking die na het «informed consent» plaatsvindt, betreft slechts het vastleggen van de indexgegevens. Dit is de vermelding bij het LSP dat de zorgaanbieder nadere gegevens over de patiënt heeft.
b. Informatieverstrekking
Het advies van de Raad om de cliënt ook te informeren over de risico’s van het EPD wordt overgenomen.
Reeds ten behoeve van het bovengeschetste «informed consent» wordt onder meer schriftelijke informatie aangeboden en wordt een bedenktijd ingevoerd. Een bedenktijd per consult is overbodig: de patiënt kan eenvoudig bezwaar maken tegen het verwerken van de desbetreffende gegevens en na een bedenktijd kan hij dat bezwaar ook weer intrekken. Een bedenktijd per consult is ook onwenselijk, omdat de patiëntgegevens ook tijdens de bedenktijd onverwachts nodig kunnen zijn, maar wegens de bedenktijd nog niet in het EPD opgenomen zijn.
c. Een behandelrelatie
Het advies van de Raad is als volgt overgenomen. In de wettekst is nauwkeuriger bepaald dat een zorgaanbieder uitsluitend het EPD van een patiënt gebruikt waarmee hij een behandelrelatie heeft (artikel 13f). Hierboven is al aangegeven dat de zorgaanbieder spoedgevallen uitgezonderd – bovendien de toestemming van de patiënt nodig heeft voor inzage in het EPD, in welk geval het probleem rond de autorisatie zich naar het oordeel van de Raad niet voordoet.
De autorisatie voor het EPD wordt in lagere regelgeving uitgewerkt. Hoewel de opmerkingen van de Raad in zekere zin dan ook vooruitlopen op de lagere regelgeving, schetst ik hier hoe de autorisatie op basis van het aangepaste wetsvoorstel vorm zal worden gegeven.
Om te beginnen wordt nagegaan of de zorgaanbieder zelf al gegevens over de patiënt heeft toegevoegd aan het EPD en of die zorgaanbieder niet heeft aangegeven dat de behandelrelatie beëindigd is. Indien de zorgaanbieder nog geen gegevens over de patiënt heeft toegevoegd aan het EPD, wordt gecontroleerd of de patiënt is opgenomen in het financieel-administratieve systeem van de zorgaanbieder. Deze controle benadert het vooraf vaststellen van de aanwezigheid van een behandelrelatie. Met personen die daarin niet voorkomen, bestaat immers geen behandelrelatie als gevolg waarvan de zorgaanbieder de toegang tot het EPD wordt onthouden. Indien de patiënt is opgenomen in het financieel-administratieve systeem van de zorgaanbieder zal de zorgaanbieder ook nog uitdrukkelijk moeten verklaren een behandelrelatie met de patiënt te hebben alsmede toestemming van de patiënt te hebben verkregen alvorens toegang tot het EPD van de patiënt te krijgen.
d. Inzagerecht
Met de Raad ben ik van mening dat het inzagerecht een belangrijk aspect van het EPD is. Het inzagerecht is vormgegeven in overeenstemming met de huidige wettelijke kaders van de WGBO en de Wbp. Op dit moment kan een patiënt bij zijn zorgaanbieders terecht voor inzage in het dossier dat zijn zorgaanbieder bijhoudt. Er bestaat geen centraal medisch dossier. Dat zal niet veranderen met de invoering van het EPD, want ook het LSP beheert niet een centraal medisch dossier. Het LSP fungeert als een soort verkeerstoren en beschikt slechts over een verwijsindex en logbestanden. Via het klantenloket kan de patiënt inzage krijgen in die index en bestanden. Het stelsel voor het EPD biedt daarnaast nieuwe mogelijkheden om de patiënt in de nabije toekomst toegang te geven tot zijn medische gegevens. Van die mogelijkheden wil ik dan ook gebruik maken met de Enik, een soortgelijk middel of DigiD+. De Enik zal op zijn vroegst in 2010 worden ingevoerd. Op dit moment wordt onderzocht of ook al met DigiD+ toegang kan worden verleend tot het EPD. Uitstel van het EPD acht ik niet nodig, omdat aan de verplichtingen tot inzage zoals gesteld in WGBO en de Wbp wordt voldaan.
7. Beveiligingsniveau verwerking van persoonsgegevens en de delegatiebepalingen
De artikelen 11 en 13 van de Wbp verlangen een passend beveiligingsniveau bij de verwerking van persoonsgegevens. Het begrip passend duidt, aldus de toelichting op artikel 13 van de Wbp, op proportionaliteit tussen de beveiligingsmaatregelen en de aard van de te beschermen gegevens. Naarmate bijvoorbeeld de gegevens een gevoeliger karakter hebben, of de context waarin deze worden gebruikt een grotere bedreiging voor de persoonlijke levenssfeer betekenen, worden zwaardere eisen gesteld aan de beveiliging van de gegevens.1 Het onderhavige wetsvoorstel delegeert echter de regels omtrent de beveiliging naar een algemene maatregel van bestuur of ministeriële regeling. Het CBP komt daarom tot de conclusie dat, door het ontbreken van het specifieke juridische kader voor de te treffen beveiligingsmaatregelen, het wetsvoorstel onvoldoende passende waarborgen biedt voor een goede beveiliging.2 Uit de toelichting bij het onderhavige wetsvoorstel blijkt dat niet uit te sluiten valt dat naar de huidige stand van de techniek en zonder relatief kostbare maatregelen, een zorgaanbieder via de verwijsindex ook medische gegevens kan inzien van een persoon die geen patiënt van hem is.3 Een passend beveiligingsniveau in de zin van de Wbp impliceert volgens de Raad dat gegarandeerd wordt dat slechts medische gegevens kunnen worden verwerkt die noodzakelijk zijn voor een specifiek doel, in casu voor een specifieke behandeling van een specifieke patiënt. Dit betekent dat het van belang is dat vaststaat wie deze gegevens feitelijk mag en kan verwerken en dat de te verwerken gegevens noodzakelijk, ter zake dienend en niet bovenmatig zijn. Een toets achteraf, zoals het wetsvoorstel beoogt, kan volgens de Raad deze garantie niet bieden.
De Raad adviseert het juridisch kader voor de te treffen beveiligingsmaatregelen, waaronder de waarborgen voor een goede beveiliging, in de wet zelf op te nemen en in de toelichting een uiteenzetting te geven over de te treffen beveiligingsmaatregelen.
7. Beveiligingsniveau verwerking van persoonsgegevens en de delegatiebepalingen
Evenals de Raad acht ik een passend beveiligingsniveau cruciaal voor het EPD waarbij immers gevoelige persoonsgegevens verwerkt worden. Dat de beveiligingseisen niet in de wet zelf zijn uitgewerkt, leidt echter nog niet de conclusie dat de passende beveiliging ontbreekt. In dit verband vestig ik er, zoals hiervoor al eerder gedaan, de aandacht op dat op grond van het wetsvoorstel zelf nog geen enkel persoonsgegeven verwerkt kan worden. Dat wordt pas bij lagere regelgeving bepaald en op dat moment dient de definitieve beoordeling plaats te vinden of de beveiliging past bij die gegevens. Daarenboven kan door het regelen van het beveiligingsniveau bij lagere regelgeving sneller aansluiting gezocht worden bij de ontwikkeling van de informatieen communicatietechnologie. Het begrip passend verlangt immers ook dat rekening wordt gehouden met de stand der techniek. Vooruitlopend op die lagere regelgeving is hierboven, vooral in de vorige paragraaf, onderdeel c, naar aanleiding van het advies van de Raad aangekondigd dat bij lagere regeling scherpere beveiligingsmaatregelen zullen worden getroffen dan eerder was voorzien. Meer in het bijzonder zal niet worden volstaan met een toets achteraf, maar zal ook vooraf de autorisatie van de zorgaanbieder bezien worden. Niet in de laatste plaats maken de eisen die de Raad aan de gegevensverwerking stelt, in het aangepaste wetsvoorstel nu expliciet onderdeel uit van de geclausuleerde delegatiebepaling (artikel 13i; zie ook paragraaf 2, onderdeel b).
8. Financiën
Tijdens het algemeen overleg van 13 september 20071 werd aan de minister de vraag voorgelegd hoe hij de verzoeken beoordeelt van ziekenhuizen en huisartsen, die om respectievelijk 400 miljoen en 200 miljoen euro hebben gevraagd ter bekostiging van de implementatie van het EPD. De minister gaf aan dat mede op basis van het rapport van het adviesbureau Squarewise het ministerie het bedrag heeft vastgesteld dat gemoeid is met de «initiële kosten» van aansluiting op het LSP en invoering van het EPD. De minister liet voorts weten dat de «overige kosten» voor LSP en EPD onder de normale kosten voor de bedrijfsvoering vallen en dat het ministerie daaraan ook geen financiële bijdrage zal leveren. Ook stelde de minister dat het ministerie geen geld beschikbaar heeft voor het bevorderen van het EPD binnen ziekenhuizen.2
Zoals de Raad al in het eerste punt van het advies heeft betoogd, hangt het al dan niet slagen van dit automatiseringsproject in elk geval af van de vraag of de individuele zorgaanbieders genoeg geld en menskracht hebben om de vertaalslag te kunnen maken. Als die vertaalslag niet op de juiste wijze kan worden uitgevoerd, is de invoering van een landelijk EPD op voorhand tot mislukken gedoemd. Dat geldt ook als de infrastructuur bij de zorgaanbieders niet voldoende adequaat is of de (interne) systemen niet of niet toereikend op elkaar zijn afgestemd. De Raad acht het, gelet op het belang van de kwaliteit van de zorg en de beheersing van de kosten van de zorg, maar ook gelet op het vertrouwen dat noodzakelijk is bij de gebruikers van het EPD, van groot belang dat de belemmeringen die zorgaanbieders in het bijzonder in de instellingen ondervinden, worden weggenomen. Dat alleen aandacht wordt besteed aan de initiële kosten van de aansluiting op het LSP en de invoering van het EPD, miskent dat er kosten gemoeid zullen zijn met de vertaalslag van een papieren dossier naar een gedigitaliseerd dossier. Zo zal in een instelling waar de beroepsbeoefenaren niet in dienstverband werken, deze verplichte vertaalslag niet, althans niet onmiddellijk, worden gezien als een onderdeel van de normale bedrijfsvoering. Uit de begroting van het ministerie voor het jaar 2008 blijkt echter dat er een bedrag van 45 miljoen euro voor de invoering van het elektronisch medicatiedossier en het waarneemdossier huisartsen wordt uitgetrokken. De Raad constateert dat er een groot verschil bestaat tussen het bedrag dat het ministerie uittrekt voor de invoering van het EPD en het bedrag dat de zorgaanbieders hebben gevraagd. De Raad wijst erop dat ook hier de kost voor de baat uitgaat.
De Raad adviseert, mede gelet op aanwijzing 215 Ar, in de toelichting een uiteenzetting te geven over de financiële aspecten van de invoering van het EPD en daarbij nader in te gaan op de hiervoor geschetste discrepantie.
8. Financiën
De memorie van toelichting is op de door de Raad voorgestane wijze aangepast.
9. Afzonderlijke wet
Dit wetsvoorstel is technisch vormgegeven als een wijziging van de Wbsn-z in verband met de landelijke elektronische informatie-uitwisseling in de zorg. Toegelicht wordt dat het EPD voortbouwt op de introductie van het burgerservicenummer in de zorg en dat daarom de regels voor het EPD in een nieuw hoofdstuk van de Wbsn-z worden opgenomen, die in verband daarmee wordt gewijzigd tot Wet landelijke elektronische informatie-uitwisseling in de zorg.3 De Raad stelt vast dat de inhoud van het voorstel meer samenhang heeft met de geneeskundige behandelingsovereenkomst, zoals geregeld in Boek 7, titel 7, van het BW4, dan met het burgerservicenummer in de zorg. In die zin is de keuze voor een wijziging van de Wbsn-z niet voor de hand liggend en kan het voor een patiënt of cliënt als gebruiker van die zorg tot verwarring aanleiding geven temeer nu niet dezelfde begripsbepalingen worden gebruikt. Ten aanzien van hetzelfde onderwerp, te weten de rechten en verplichtingen van de patiënt met betrekking tot de geneeskundige behandelingsovereenkomst, worden nu zowel in Boek 7, titel 7, van het BW als in de Wbsn-z regels gesteld. Daarmee wordt de informatie over zijn rechten en verplichtingen, anders dan in het Coalitieakkoord wordt beoogd1, niet echt toegankelijk. De Raad acht de voorgestelde technische vormgeving problematisch en adviseert het voorgestelde in het BW onder te brengen dan wel een afzonderlijke wet inzake het EPD in overweging te nemen.
9. Afzonderlijke wet
De Raad adviseert de wettelijke regeling van het EPD onder te brengen in de regeling van de geneeskundige behandelingsovereenkomst in Boek 7, Titel 7, van het BW, dan wel een afzonderlijke wet in overweging te nemen. Deze mogelijkheden zijn overwogen, maar uiteindelijk heeft de samenhang met het gebruik van het burgerservicenummer de doorslag gegeven. Het burgerservicenummer is de sleutel tot het EPD en er worden dezelfde middelen gebruikt voor de authenticatie en autorisatie van zorgaanbieders. Zoals de Raad opmerkt, is het inderdaad van groot belang dat voor patiënten duidelijk is wat hun rechten zijn. Juist om deze reden is er dan ook in dit stadium voor gekozen om de positie van de patiënt wat betreft het gebruik van het burgerservicenummer en het EPD te concentreren in één wet.
10. Voor redactionele kanttekeningen verwijst de Raad naar de bij het advies behorende bijlage.
10. Redactionele kanttekeningen
De redactionele kanttekeningen zijn overgenomen.
11. Overige wijzigingen
Ten behoeve van de leesbaarheid maakt het wetsvoorstel nu uitdrukkelijk onderscheid tussen de registratie van het gebruik van het LSP die de beheerder bijhoudt en de registratie van het gebruik van het LSP die de zorgaanbieder bijhoudt: de zogenaamde centrale en decentrale gebruiksregistratie.
De presentatie van het EPD als een samenstel van hoofdstukken of onderdelen waar zorgaanbieders gebruik van kunnen maken is aangepast. Het EPD dient onderscheiden te worden in indexgegevens en patiëntgegevens. Voor het gebruik van het EPD gaat het er om of bepaalde zorgaanbieders of categorieën van zorgaanbieders al dan niet geautoriseerd zijn om indexgegevens op te nemen of op te vragen om op die manier patiëntgegevens beschikbaar te stellen of te raadplegen. Ook de zeggenschap van de cliënt over het gebruik van het EPD is in dergelijke termen vervat.
In het verlengde van het voorstel van Wet uitbreiding bestuurlijke handhaving volksgezondheidswetgeving (Kamerstukken II 2007/08, 31 122) zijn enkele bepalingen toegevoegd met betrekking tot het opleggen van een last onder dwangsom en van bestuurlijke boeten.
De Raad van State heeft bezwaar tegen de inhoud van het voorstel van wet en geeft U in overweging dit niet aldus te zenden aan de Tweede Kamer der Staten-Generaal.
Ik moge U verzoeken het hierbij gevoegde gewijzigde voorstel van wet en de gewijzigde memorie van toelichting aan de Tweede Kamer der Staten-Generaal te zenden.
– In het opschrift «landelike» vervangen door: landelijke.
– In artikel I, artikel 13f «worden» vervangen door: wordt.
– In artikel I, artikel 13 g, tweede lid, onderdeel b, na «zorginformatiesystemen» invoegen: ..
– In artikel I, artikel 17aa, eerste lid, na hoofdstuk 2A invoegen: ,.
De oorspronkelijke tekst van het voorstel van wet en van de memorie van toelichting zoals voorgelegd aan de Raad van State is ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.
Zie ook het Advies van het College bescherming persoonsgegevens en het Werkdocument inzake de verwerking van persoonsgegevens betreffende gezondheid in elektronische medische dossiers (EMD), van Groep Gegevensbescherming Artikel 29, Goedgekeurd op 15 februari 2007.
– Motie-Omtzigt c.s. (TK, 2004–2005, 27 529, nr. 8) over de verplichting om het EMD te gebruiken; – Motie-Timmer (TK, 2004–2005, 27 529, nr. 9) over de garantie dat bij ontwikkeling en implementatie van het EMD en later het EPD wordt voldaan aan kwaliteitseisen; – Motie-Schippers c.s. (TK, 2004–2005, 27 529, nr. 11) over standaarden voor het elektronisch medicatiedossier; – Motie-KosEer-Kaya c.s. (TK, 2004–2005, 27 529, nr. 12) over het vullen van het EMD als voorwaarde voor financiering van de zorgverlener.
Zie ook mijn brief van 3 juni 2005 (TK, 2004–2005, 27 529, nr. 15), alsmede de memorie van toelichting bij de Wet BSN in de zorg (Kamerstuk 2005–2006, 30 380, nr. 3, Tweede Kamer), paragraaf 1.1, over het belang van het creëren van een wettelijk kader voor het EPD.
Basisset gegevens zou bijvoorbeeld kunnen bestaan uit de persoonsgegevens, de medische voorgeschiedenis, het laatste bezoek aan de huisarts, de medicatie, allergieën en de recente ontslagbrief van specialisten. Zie ook hierna paragraaf 3a.
Memorie van toelichting, paragraaf 2.1 Artikel I, Onderdeel C, Artikel 13g, Modulaire opbouw. De toelichting is op dit punt niet eenduidig.
Zie het verschil tussen de algemene en artikelsgewijze toelichting: memorie van toelichting, paragraaf 1.5 Hoofdlijnen van het wetsvoorstel, delegatie en memorie van toelichting, paragraaf 2.1 Artikel I, Onderdeel C, Artikel 13g, Modulaire opbouw.
Zie voor praktijkvoorbeelden bijvoorbeeld de invoering van de OV-chipkaart en het project Walvis (Wet administratieve lastenverlichting en vereenvoudiging in sociale verzekeringswetten).
Brief van 26 juni 2007, van de minister aan voorzitter van de Tweede Kamer der Staten Generaal, Kamerstukken II 2006/07, 27 529, nr. 30, blz. 3.
Beoogd wordt onderhavig wetsvoorstel op 1 januari 2009 in werking te laten treden, zie: Kamerstukken II 2006/07, 30 891, nr. 4, blz. 33, Coalitieakkoord «Samen werken, Samen Leven» , Kamerstukken II, 2006/07, 27 529, nr. 30, blz. 5 alsook Kamerstukken II 2006/07, 27 529, nr. 32, blz. 2.
Rapport Ernst & Young, Elektronisch Medicatie Dossier en Waarneem Dossier huisartsen, Status en voortgang van de invoering in Nederland, 26 juni 2007. Adviescollege toetsing administratieve lasten, kenmerk RL/AZ/2007/135, 28 juni 2007. Piersma, J., Dromen over een revolutie in de zorg, Het Financieele Dagblad 15 mei 2007.
Voorgesteld artikel 1, onderdeel q, van de Wet gebruik burgerservicenummer in de zorg: «beroepsbeoefenaar: natuurlijke persoon die in een register als bedoeld in artikel 3 van de Wet op de beroepen in de individuele gezondheidszorg staat ingeschreven of die een beroep uitoefent waarvan de opleiding krachtens artikel 34, eerste lid, van die wet is geregeld of aangewezen».
Zie ook het Advies van het College bescherming persoonsgegevens, 14 juni 2007, kenmerk z2007-00577 en het Werkdocument inzake de verwerking van persoonsgegevens betreffende gezondheid in elektronische medische dossiers (EMD), van Groep Gegevensbescherming Artikel 29, goedgekeurd op 15 februari 2007.
Zie hiervoor het rapport van Noordam & De Vries, Veilig elektronisch omgaan met de gegevens van patiënten, 17 april 2007, bladzijde 35.
Memorie van toelichting, paragraaf 2. Artikelsgewijs, Onderdeel C, Artikel 13a, Eisen aan schakelpunt.
Artikel 4, tweede lid, van de kaderwet zelfstandige bestuursorganen luidt: «In afwijking van het eerste lid kan bij de wet, krachtens de wet bij algemene maatregel van bestuur of krachtens de wet bij ministeriële regeling een orgaan van een rechtspersoon, die krachtens privaatrecht is opgericht, met openbaar gezag worden bekleed, mits a. dat bijzonder aangewezen moet worden geacht voor de behartiging van het daarmee te dienen openbaar belang en b. er voldoende waarborgen zijn dat de uitoefening ervan onafhankelijk van de overige bestaande en toekomstige werkzaamheden van die organisatie kan geschieden.
Advies van het College bescherming persoonsgegevens, 14 juni 2007, kenmerk z2007-00577, bladzijde 6.
Nictiz, Toelichting op het programma van Eisen voor een zorgserviceprovider (ZSP), 21 augustus 2007, bladzijde 9.
Artikel 29, eerste lid, van de richtlijn luidt: «Er wordt een Groep voor de bescherming van persoonsgegevens ingesteld, hierna »de Groep« te noemen. De Groep is onafhankelijk en is van raadgevende aard.»
Werkdocument inzake de verwerking van persoonsgegevens betreffende gezondheid in elektronische medische dossiers (EMD), Groep Gegevensbescherming Artikel 29, Goedgekeurd op 15 februari 2007.
Memorie van toelichting, paragraaf 1.6 Bescherming persoonsgegevens, Noodzakelijk voor goede behandeling of verzorging.
In de toelichting bij het wetsvoorstel wordt Boek 7, titel 7, van het Burgerlijk Wetboek aangeduid als de Wet op de geneeskundige behandelingsovereenkomst (de WGBO).
Memorie van toelichting, paragraaf 2.1 Artikel I, Onderdeel C, Artikel 13g, Modulaire opbouw. Echter het algemeen deel van de toelichting zou ook tot een andere conclusie kunnen leiden. De toelichting is in dit opzicht niet eenduidig te noemen.
Memorie van toelichting, paragraaf 2. Artikelsgewijs, Artikel 13e, EPD tenzij bezwaar patiënt.
Memorie van toelichting, paragraaf 1.6. Bescherming persoonsgegevens, Afweging privacy en kwaliteit van zorg.
Memorie van toelichting, paragraaf 1.5 Hoofdlijnen van het wetsvoorstel, verplichtingen zorgaanbieder.
Werkdocument inzake de verwerking van persoonsgegevens betreffende gezondheid in elektronische medische dossiers (EMD), Groep Gegevensbescherming Artikel 29, Goedgekeurd op 15 februari 2007, bladzijden 11 e.v.
Advies van het College bescherming persoonsgegevens, 14 juni 2007, kenmerk z2007-00577, bladzijde 5.
Nationaal ICT Instituut in de Zorg, Haalbaarheidsonderzoek controle op behandelrelatie, Rapportage over de technische mogelijkheden ter voorkoming van misbruik bij landelijke elektronische uitwisseling van patiëntgegevens door controle op een vastgelegde behandelrelatie, september 2007.
Nationaal ICT Instituut in de zorg (Nictiz), Haalbaarheidsonderzoek controle op behandelrelatie, Rapportage over de technische mogelijkheden ter voorkoming van misbruik bij landelijke elektronische uitwisseling van patiëntgegevens door controle op een vastgelegde behandelrelatie, september 2007, p. 9.
Wet bescherming persoonsgegevens, toelichting, kamerstukken II 1997/98, 25 892, nr. 3, blz. 99.
Advies van het College bescherming persoonsgegevens, 14 juni 2007, kenmerk z2007-00577, blz. 6.
Zie onder andere: medische persoonsgegevens, inzagerecht, toestemming, verwijderen of afschermen gegevens.