Ontvangen 8 september 2008
Met belangstelling heb ik kennis genomen van het verslag van de vaste commissie voor Volksgezondheid, Welzijn en Sport met betrekking tot het voorstel van wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatie-uitwisseling in de zorg. Met deze nota naar aanleiding van het verslag beantwoord ik graag de vragen en opmerkingen die ter voorbereiding van de openbare behandeling in het verslag naar voren zijn gebracht. Daarbij houd ik zo veel mogelijk de volgorde van het verslag aan.
De CDA-fractie en de SP-fractie stellen vragen over ervaringen in het buitenland, waarbij de CDA-fractie vraagt of de regering kan aangeven welke landen en welke wetgeving zij als voorbeeld neemt voor het EPD en welke lessen zij leert uit het project in het Verenigd Koninkrijk, dat na uitgaven van miljarden ponden uit lijkt te lopen op een fiasco.
De invoering van een landelijk Elektronisch Patientendossier (EPD) is een complexe operatie. Dat leren we uit eigen ervaring, maar ook uit ervaringen in andere landen zoals het Verenigd Koninkrijk, Frankrijk, Duitsland en de Verenigde Staten. Momenteel draait in nog geen enkel land, zowel binnen als buiten de Europese Unie, een landelijk functionerend EPD. In al die landen dienen soortgelijke barrières te worden overwonnen op het gebied van privacy en toegankelijkheid, implementatietechnieken, invoeringstempo, geld en techniek. Daar dient wel de kanttekening bij worden gemaakt dat de strategische keuzes ten aanzien van de invoering van een EPD in ieder land aansluiten bij de nationale inrichting van het zorgstelsel. Een één op één vergelijking is dan ook vaak lastig. Desalniettemin, is het zeer waardevol om regelmatig informatie uit te wisselen met onze buitenlandse collega’s op enkele specifieke terreinen. Ten aanzien van de voorbereidingen voor de wet op het EPD is er bijvoorbeeld contact geweest met de Zweden, die een soortgelijke wet in voorbereiding hebben.
Nederland volgt de ontwikkelingen van de National Health Service (NHS).Echter door het onderscheid in inrichting van het gezondheidszorgsysteem (centraal vs. decentraal), is het lastig om een vergelijking te maken. Zo heeft de NHS geopteerd voor een centrale database (de zogenaamde«spine») en heeft Nederland gekozen voor een infrastructuur waarbij de informatie bij de bron blijft en wordt uitgewisseld met behulp van centrale voorzieningen.
De CDA-fractie vraagt of toestaan van lokale en regionale netwerken betekent dat er straks dossiers via het landelijk schakelpunt lopen en dossier op een andere manier worden gecommuniceerd. Dit wetsvoorstel richt zich op uitwisseling van gegevens via het landelijk schakelpunt. Alle gegevens die onder dit wetsvoorstel vallen zullen in ieder geval via het Landelijk Schakelpunt (LSP) uitgewisseld moeten worden. Daarnaast is het mogelijk dat die gegevens ook nog regionaal dan wel op andere wijze (niet-elektronisch) worden uitgewisseld. Daarbij dient echter wel te worden opgemerkt dat de regionale netwerken daarbij ook moeten voldoen aan beveiligingseisen, zoals die geregeld zijn in de WBP en de inzagerechten die patiënten op grond van de WGBO hebben.
Voorts vraagt de CDA-fractie welke beroepsgroepen met een BIG-registratie het EPD zullen gaan gebruiken. De toegang tot gegevens in het EPD wordt geregeld bij AMvB. In de AMvB wordt bepaald welke beroepsbeoefenaar toegang heeft tot welke gegevens. Via het EPD zullen in eerste instantie medicatiegegevens en huisartsgegevens worden uitgewisseld. Toegang tot medicatiegegevens is beschikbaar voor apothekers, specialisten, ziekenhuisapothekers en huisartsen. Toegang tot huisartsgegevens is beperkt tot huisartsen.
Toegang tot het EPD is voorbehouden aan personen met een BIG-registratie. Daarbij zullen hun ondergeschikten onder de verantwoordelijkheid van de BIG-geregistreerde ook toegang kunnen krijgen. Zelfstandige toegang voor niet-BIG-gereistreerden is niet mogelijk op grond van dit wetsvoorstel.
De CDA-fractie vraagt van wie de gegevens zijn die in de administratie van de artsen en instellingen zijn opgenomen. De SP-fractie vraagt wie de «eigenaar» is van het Elektronisch Patiëntendossier. Eigendom van gegevens kennen we niet in het Nederlandse recht. Zowel de arts, de instelling als de patiënt hebben gebruiksrechten met betrekking tot de gegevens. Deze rechten zijn in de WGBO neergelegd. Eén van de rechten van de patiënt is het indienen van een verzoek om bepaalde gegevens uit het dossier te schrappen. De patiënt heeft dit recht nu al, deze mogelijkheid is gebaseerd op artikel 455 van de WGBO en geldt ook voor het EPD. Daarnaast regelt dit wetsvoorstel dat de zorgaanbieder de plicht heeft om het EPD bij te houden en dat de patiënt met betrekking tot zijn EPD een recht op inzage, correctie en bezwaar heeft.
Voorts vraagt de CDA-fractie naar de stand van zake van het Register Niet Ingezetenen (RNI) en of bijvoorbeeld grensarbeiders erop kunnen rekenen dat zij niet alleen aangeslagen worden voor de Nederlandse zorgverzekering maar dat zij ook mee zullen doen aan het BSN in de zorg? De Staatssecretaris van BZK heeft een onderzoek ingesteld naar de totstandkoming van de RNI en de consequenties voor de juridische, organisatorische en financiële vormgeving. Dit onderzoek bevindt zich in de afrondende fase. Zodra dit onderzoek is afgerond zal de Tweede Kamer door de Staatssecretaris van BZK middels een startbrief RNI nog dit jaar worden geïnformeerd over de opzet en inrichting van de RNI. Totdat de RNI gereed is beschikken grensarbeiders niet over een BSN, hun gegevens kunnen dan ook nog niet worden uitgewisseld via het EPD. Natuurlijk hebben ze net als nu het geval is recht op zorg in Nederland en zal de informatie-uitwisseling vooralsnog op de huidige wijze plaatsvinden.
De CDA-fractie vraagt hoe het Elektronisch Patiëntendossier zich verhoudt met het Smart Open Services (SOS) systeem dat voorgesteld is op Europees niveau en zijn deze systemen compatibel? Komen de gebruikte standaarden overeen?
Het Smart Open Services betreft geen systeem, maar een Europees project dat op 1 juli jl. van start is gegaan. Het S.O.S. project valt onder het Concurrentiekracht en Innovatie Kaderprogramma (CIP) van de Europese Commissie. Gedurende een periode van drie jaar zullen 12 Europese lidstaten, waaronder Nederland, samen met een industrieel consortium werken aan de ontwikkeling van een grensoverschrijdende elektronische patiëntsamenvatting en elektronisch medicatiedossier. Het project heeft met name een verkennend juridisch en technisch karakter. Daarbij wordt uitgegaan van de bestaande situaties op het gebied van ICT en zorg in de deelnemende lidstaten.
De PVV-fractie vraagt of voor patiënten die bezwaar hebben tegen elektronische uitwisseling van hun medische informatie een mogelijkheid bestaat zich daaraan te onttrekken of de uitwisseling te beperken? Het antwoord daarop is ja. Patiënten kunnen allereerst bezwaar maken tegen deelname aan het EPD. Hun gegevens worden dan niet uitgewisseld, er zal geen informatie beschikbaar zijn over de patiënt via het EPD. Daarnaast heeft een patiënt de mogelijkheid om bepaalde zorgaanbieders uit te sluiten van toegang, bijvoorbeeld alle apothekers of een bepaalde apotheker die toevallig de buurman is. De patiënt doet dan wel mee aan het EPD, maar de zorgaanbieder/zorgverlener die de patiënt heeft uitgesloten heeft geen toegang. Tot slot kan de patiënt bij zijn zorgaanbieder aangegeven bepaalde gegevens niet beschikbaar te willen stellen. De zorgaanbieder kan deze gegevens dan buiten het EPD registreren. De gegevens zijn dan wel opgenomen in het dossier van de patiënt, maar kunnen niet worden geraadpleegd via het EPD.
De CDA-fractie heeft aangegeven behoefte te hebben aan een spoorboekje waarin vermeld is wie wanneer wordt aangesloten. Om kennis te kunnen nemen van toekomstige nieuwe toepassingen bestaat een daartoe in het leven geroepen site, waar een overzicht wordt gegeven van lopende programma’s, inclusief tijdlijn (www.zorgicteninnovatie.nl). Daarnaast wil ik verwijzen naar de brief van 27 mei 2008 waarin ik u de lange termijn ICT-agenda heb aangeboden1.
De CDA-fractie vraagt of er in Europa al standaarden gekozen zijn voor het EPD en of de standaarden die in, bij of krachtens dit wetsvoorstel worden vastgelegd, compatibel met de Europese standaarden?
In de afgelopen jaren zijn discussies gevoerd over verschillende EPD standaarden, op nationaal en internationaal niveau. Voor de EPD ontwikkeling hebben we in Nederland gekozen voor de internationale erkende en veel gebruikte standaard HL7versie3 voor het uitwisselen van berichten. Meer recentelijk zijn drie van de vijf delen verschenen van een nieuwe norm van de Europese normcommissie CEN ten behoeve van het Elektronisch Patiëntendossier, de zogenaamde EN 13606. Deze nieuwe norm gaat – naast de communicatie – in op de indeling van een patiëntendossier. De 13606 wordt in de praktijk nog niet gebruikt en Nictiz heeft derhalve in haar architectuur nog geen directe voorzieningen voor deze standaard gespecificeerd. Dat wil niet zeggen, dat Nictiz geen rekening houdt met deze standaard. In dat licht is TNO gevraagd een inhoudelijk rapport te schrijven om de EN 13606 voor derden te verduidelijken.
Internationaal is de intentie uitgesproken om verschillen te overbruggen en meer efficiënt standaarden te ontwikkelen. Voorbeeld daarvan is de samenwerking tussen ISO, CEN en HL7 op dit gebied.
Voorts vragen de leden van de CDA-fractie en de VVD-fractie naar de resultaten van de pilots en de lessen die daaruit getrokken kunnen worden voor de landelijke uitrol. Het belangrijkste resultaat van de pilots is dat het EPD toegevoegde waarde biedt aan het zorgproces, niet alleen als er op regionaal niveau nog geen informatie werd uitgewisseld, maar ook als dat al wel het geval was. In Harderwijk bijvoorbeeld beschikken ziekenhuis en aangesloten apotheken nu over een volledig medicatieoverzicht, terwijl dat met de regionale OZIS-uitwisseling niet het geval was. De pilots hebben laten zien dat de regionale benadering een effectieve manier is om tot landelijke implementatie te komen. Vanuit de kleinschalige regionale omgeving vindt geleidelijke uitbreiding plaats (olievlekwerking) en kan gebruik worden gemaakt van elkaars leerervaringen. De pilots laten ook zien dat het inregelen van zorginformatiesystemen, die voor de eerste keer aansluiten op het landelijk schakelpunt, de nodige tijd en aandacht vragen. Dit is een normale gang van zaken en eigen aan het gebruik van nieuwe functionaliteiten en technologieën en gebruikelijk in alle sectoren. Nadat het inregelen achter de rug is, kan geleidelijk opgeschaald worden. In de planning wordt hier dan ook rekening mee gehouden en is de nodige ondersteuning beschikbaar. Verder hebben de pilots een verbeteringen opgeleverd die hebben geleid tot aangepaste handboeken, handzame best practices, vereenvoudigde procedures, effectievere ondersteuning en uitgebreidere testmogelijkheden voor ICT-leveranciers.
De SP-fractie constateert dat er met name in ziekenhuizen een intensiveringsslag nodig is voor het digitaliseren van gegevens en vraagt de regering hoe zij dit voor ogen heeft. De actuele informatie is in ziekenhuizen veelal gedigitaliseerd. Het digitaliseren van alle papieren dossiers is vanuit medisch oogpunt niet nodig voor het medicatiegegevens (EMD) en waarneemgegevens (WDH) (waarmee gestart wordt), immers alleen actuele gegevens die noodzakelijk zijn worden uitgewisseld. De NVZ zal in samenwerking met de ziekenhuizen werken aan een plan van aanpak referentiearchitectuur. Dit houdt in dat beschreven zal worden aan welke eisen de informatiesystemen van ziekenhuizen moeten voldoen. Een extra intensiveringsslag is dan ook niet nodig.
De SP-fractie vraagt voorts naar de voortgang van de landelijke uitrol. De eerste praktijkervaringen zijn inmiddels afgerond en het aansluiten van nieuwe zorgaanbieders wordt geleidelijk opgevoerd. Op dit moment (27-05-2008) zijn er 65 zorgaanbieders aangesloten. Dit vindt door middel van een gecontroleerd proces plaats, zodat alle aandacht kan worden besteed aan ICT-zorgsystemen die voor de eerste keer aansluiten op het landelijk schakelpunt. Zoals gebruikelijk vraagt het inregelen altijd de nodige tijd.
Voor het plannen van de aansluitingen op het landelijk schakelpunt wordt zoveel mogelijk gebruik gemaakt van bestaande regionale samenwerkingsverbanden. Voor de invoering van het EPD is Nederland ingedeeld in 32 regio’s, waarbinnen samenwerkingsverbanden van zorgaanbieders actief zijn en die een rol vervullen bij de implementatie.
Daarnaast spelen de ICT-zorgsystemen een cruciale rol bij de landelijke uitrol. Met nagenoeg alle ICT-leveranciers zijn planningsafspraken gemaakt voor de kwalificatie en uitlevering van de zorgsystemen, voor zover nog niet operationeel.
In een aparte brief informeer ik u uitgebreider over de voortgang van de landelijke uitrol.
De SP-fractie vraagt hoe zorg wordt gedragen voor uniformering in het registreren van gegevens.
Uniformering in het registreren van gegevens wordt geborgd door richtlijnen van de eigen beroepsgroep. Zo heeft het Nederlands Huisartsengenootschap (NHG) in 2004 de ADEMD-richtlijn gepubliceerd. Daarnaast gelden voor de uitwisseling van medische gegevens in het kader van het landelijk EPD gestandaardiseerde berichtformaten.
De SP-fractie vraagt naar de veiligheid van de gegevens die worden opgeslagen. Hoe wordt geborgd dat gevoelige medische gegevens alleen toegankelijk zijn voor de zorgverleners met een behandelrelatie? Om toegang te verkrijgen tot het EPD moet een beroepsbeoefenaar een behandelrelatie hebben met de patiënt. Deze behandelrelatie moet ook worden vastgesteld voordat toegang wordt gegeven. Het systeem is zo ingericht dat de behandelrelatie wordt geregistreerd op het moment dat een beroepsbeoefenaar gegevens over een patiënt heeft aangemeld bij het LSP. Immers wanneer een beroepsbeoefenaar gegevens over een patiënt aanmeldt, kan worden vastgesteld dat er sprake is van een behandelrelatie. Als er nog geen gegevens zijn aangemeld, kijkt het systeem eerst of de patiënt is ingeschreven in het systeem van de beroepsbeoefenaar. Zo ja, dan krijgt de beroepsbeoefenaar de vraag of er een behandelrelatie is met de patiënt. De beroepsbeoefenaar moet dan uitdrukkelijk verklaren een behandelrelatie te hebben en dat de patiënt toestemming heeft gegeven voor de raadpleging. De beroepsbeoefenaar verkrijgt pas toegang tot de gegevens als deze vragen bevestigend worden beantwoord. Als de vragen niet bevestigend worden beantwoord wordt geen toegang tot de gegevens verkregen. De opvragingen door beroepsbeoefenaren in gevallen waarin nog geen behandelrelatie was geregistreerd worden in een apart logbestand vastgelegd en er wordt apart toezicht op gehouden.
De behandelrelatie dient in het systeem ook weer beëindigd te worden door de beroepsbeoefenaar. Door de registratie van de behandelrelatie wordt voorkomen dat zorgverleners gegevens inzien die zij niet mogen inzien.
De SP-fractie vraagt hoe de minister de onzekerheid bij veel mensen gaat wegnemen? Er zal bij de landelijke uitrol veel aandacht worden besteed aan voorlichting over het EPD, zodat mensen begrijpen hoe het EPD werkt en dat de kwaliteit van zorg erdoor verbeterd wordt. Daarnaast zal worden uitgelegd hoe het EPD beveiligd is.
De VVD-fractie vraagt welke gegevens worden uitgewisseld tussen zorgaanbieders. Bij de start van de landelijke uitrol zal het gaan om medicatiegegevens en huisartsgegevens. Bij de huisartsgegevens gaat het om een professionele samenvatting van de huisarts die raadpleegbaar is door waarnemend huisartsen. De samenvatting bevat bijvoorbeeld informatie over allergieën en recente bezoeken aan de huisarts. Bij medicatiegegevens wordt informatie over verstrekte medicatie uitgewisseld tussen apothekers, huisartsen en ziekenhuizen.
In overleg met de beroepsgroepen is vastgesteld welke gegevens uitgewisseld moeten worden. Hiervoor worden protocollen opgesteld, waarin staat uitgeschreven welke gegevens worden uitgewisseld en wie toegang heeft tot de gegevens.
De VVD-fractie vraagt waarom er is gekozen om de randvoorwaarden bij lagere regelgeving vast te stellen? Er is voor deze verdeling gekozen om de uitbreiding van het EPD in fasen te kunnen realiseren en de gegevens die worden uitgewisseld fasegewijs uit te bereiden. Wanneer dit bij wet zou moeten worden geregeld, zou bij het uitbreiden van de gegevens die worden uitgewisseld altijd een wetswijziging nodig zijn. Dat zou betekenen dat het uitbreiden van het EPD, gezien de doorlooptijd die een wetswijziging vergt, erg traag zou verlopen. Daarnaast is de stand van de techniek aan verandering onderhevig en kan door middel van lagere regelgeving sneller ingespeeld worden op nieuwe technische ontwikkelingen. Voor de AMvB geldt een voorhangprocedure, zodat uw Kamer ook betrokken is bij de totstandkoming van de lagere regelgeving. Daarnaast zal alle lagere regelgeving voor advies aan het CBP worden voorgelegd zodat ook de privacy voldoende gewaarborgd is.
3. Hoofdlijnen van het wetsvoorstel
De CDA-fractie en de VVD-fractie vragen naar de beschikbaarheid van het LSP en welke back-up systemen geïnstalleerd worden.
Het LSP heeft op dit moment een gegarandeerde beschikbaarheid van 99,97%, wat betekent dat het LSP maximaal 158 minuten per jaar niet beschikbaar is. Volgens planning zal dit percentage uiterlijk eind dit jaar verhoogd worden tot 99,982 % beschikbaarheid, hetgeen erop neerkomt dat het LSP op jaarbasis maximaal 95 minuten niet beschikbaar is. Verder beschikt het LSP over een beveiligingsplan en een calamiteitenplan. Het calamiteitenplan is door de ketenpartijen gezamenlijk opgesteld. In het beveiligingsplan zijn maatregelen opgenomen om de beveiliging in te richten en te onderhouden met betrekking tot:
– beveiliging van personeel
– beveiliging van ruimtes
– beveiliging van werken binnen de ruimtes
– beveiliging tegen onheil van buiten, met name stroomstoring.
Om de veiligheid te kunnen borgen worden er regelmatig audits uitgevoerd op het LSP. Onlangs zijn door een gespecialiseerd bedrijf indringerstesten uitgevoerd en tevens is door KPMG in 2007 een audit uitgevoerd op de beveiligingsplannen en in 2008 een audit op de implementatie daarvan in de organisatie.
Aan het einde van 2008 zal er een actieve uitwijkvoorziening zijn gerealiseerd. Zowel de uitwijkvoorziening als de basisvoorziening zijn gelijkwaardig ingericht, hetgeen betekent dat bij uitval van één van de centra het LSP beschikbaar zal blijven (afhankelijk van de belasting mogelijk met een lagere performance).
De CDA-fractie vraagt wie aansprakelijk is voor de ontstane schade in het geval het schakelpunt wordt gekraakt of voor langere tijd uit de lucht is? Daarnaast wordt gevraagd wie er onder normale en niet-normale omstandigheden politiek verantwoordelijk is voor het EPD en of het niet logischer om de beheerder van het EPD de status van een zelfstandig bestuursorgaan (zbo) te geven? Voor de vraag over de aansprakelijkheid wordt verwezen naar paragraaf 7 van deze nota. In deze paragraaf wordt uitgebreid ingegaan op het vraagstuk van de aansprakelijkheid. De politieke verantwoordelijkheid voor het EPD ligt onder alle omstandigheden bij de Minister van VWS. Gegeven het feit dat de beheerder van het LSP geen besluiten neemt, ligt het juridisch gezien niet in de rede deze met openbaar gezag te bekleden. Vanuit een organisatorisch perspectief bezie ik op dit moment bundeling van de drie centrale faciliteiten, het UZI-register, de Sectorale berichtenvoorziening (beide van het agentschap CIBG) en het LSP onder beheer van Nictiz, vanwege stabiliteit en schaalvoordelen in de uitvoering. Indien een dergelijke bundeling zal plaatsvinden, dient opnieuw gekeken de worden naar de bestuurlijke status. Ik zal u van de uitkomsten op de hoogte stellen.
De CDA-fractie en de SP-fractie vragen naar de sancties die staan op het niet meewerken aan het EPD of het onjuist invoeren of niet invoeren van gegevens met wellicht medicatiefouten ten gevolge. Daarnaast wordt gevraagd hoe dit wordt gecontroleerd. De IGZ zal toezicht houden op het deelnemen aan het EPD en op de uitwisseling van gegevens. Er zijn verschillende sancties mogelijk waaronder een boete, een aanwijzing, het intrekken van de vergunning en het indienen van een klacht bij de tuchtcommissie.
De CDA-fractie vraagt of het niet veel logischer zou zijn om de patiënt vanaf dag 1 inzagerecht te geven in zijn dossier en het correctierecht te waarborgen, of heeft de patiënt bewust minder inzage mogelijkheden dan zijn zorgverlener. Op dit moment is er nog geen voldoende betrouwbaar toegangsmiddel beschikbaar om de patiënt elektronisch toegang te geven tot het EPD. Het midden niveau van DigiD (mobiele telefoon) is daarvoor in de huidige vorm onvoldoende en de Enik is thans door de staatssecretaris van BZK uitgesteld. Om die reden kan de patiënt nog geen rechtstreekse elektronische toegang krijgen tot het EPD. Wel kan de patiënt via het daarvoor ingerichte klantenloket inzage krijgen in de verwijsindex en de loggegevens. De patiënt kan daarvoor schriftelijk een verzoek indienen bij het klantenloket. Daarnaast kan de patiënt via zijn eigen zorgaanbieder inzage krijgen in de medische gegevens. Omdat het wenselijk is dat de patiënt op korte termijn rechtstreeks toegang krijgt tot zijn gegevens met een voldoende veilig middel wordt op dit moment de mogelijkheid bezien of gebruik gemaakt kan worden van de techniek die banken hanteren, bij het elektronisch bankieren.
De CDA-fractie vraagt hoe de regering de verantwoordelijkheidsverdeling beoordeelt tussen de verschillende zorgaanbieders enerzijds en de verzekeraars anderzijds bij het opzetten en draaiend houden van het EPD. De CDA-fractie vraagt daarbij naar de financiële verdeling.
Het op orde houden van de informatievoorziening in het algemeen is een verantwoordelijkheid van de zorgaanbieders en niet van de verzekeraars. Investeringen in ICT vormen een regulier onderdeel van de bedrijfsvoering van de zorgaanbieders, die uit de reguliere middelen moeten worden gefinancierd. Voor wat betreft de aansluiting van de zorgaanbieders op het EPD in het kader van het WDH en EMD (het «opzetten» van het EPD) wordt een tegemoetkoming geboden in de eenmalige initiële investering. De centrale elementen van het EPD (het landelijk schakelpunt en de centrale diensten) vallen onder de verantwoordelijkheid van de minister van VWS en worden centraal gefinancierd.
De CDA-fractie vraagt of het sluiten van een DBC automatisch betekent dat de behandelrelatie is beëindigd en dat de beroepsbeoefenaar geen toegang meer heeft tot het EPD van de betreffende patiënt. De beroepsbeoefenaar kan de behandelrelatie zelf beëindigen, hij kan er bij de keuze voor zijn ICT-systeem voor kiezen om dat gelijk te zetten met het afsluiten van een DBC, dat hoeft echter niet. Het sluiten van een DBC betekent dan ook niet per definitie het einde van de behandelrelatie.
De PvdA-fractie vraagt hoe de integriteit van de data (en daarmee de betrouwbaarheid van het EPD) gegarandeerd wordt. De integriteit van de data en het geheel van beveiligingsmaatregelen vormen de twee belangrijke peilers van een betrouwbaar EPD. De richtlijnen voor registreren van de eigen beroepsgroepen vormen met de professionaliteit van de zorgverlener de basis voor de integriteit van de data.
Om aan te kunnen sluiten op het LSP moet een zorgaanbieder voldoen aan een pakket van eisen, de eisen aan een goed beheerd zorgsysteem (GBZ). Deze eisen hebben onder andere betrekking op het zorginformatiesysteem dat de zorgaanbieder gebruikt en de netwerkverbinding voor het transport van de data. Door deze eisen wordt de kwaliteit van de uitwisseling van data geborgd.
De PvdA-fractie vraagt of de zorgaanbieders al zo ver zijn dat zij tijdig volgens de eisen van een GBZ kunnen werken. Door voorlichting in allerlei vormen worden zorgaanbieders geïnformeerd over de komst van het EPD en over de eerste ervaringen die met het EPD zijn opgedaan in de praktijk.
Zorgaanbieders zullen voorafgaand aan de landelijke publiekscampagne per brief geïnformeerd worden over de brede landelijke invoering, zodat zorgaanbieders zich tijdig kunnen voorbereiden op de GBZ-eisen.
Om volgens de GBZ-eisen te kunnen werken, worden zorgaanbieders ondersteund door de ICT-leverancier van hun zorginformatiesysteem, een zeer groot deel van de GBZ-eisen wordt ingevuld door het zorginformatiesysteem en de diensten van een gekwalificeerde netwerkleverancier, een zogenoemde zorgservice provider (ZSP). Er resteren dan nog eisen in de sfeer van organisatorische beveiligingsmaatregelen op de werkplekken en – indien de computer niet beheerd wordt door een externe (hosting)partij – op de plaats van de computer.
De PvdA-fractie vraagt of een certificering op grond van NEN-7510 verplicht is en of hier voldoende tijd en capaciteit voor is. Een separate certificering op grond van de NEN 7510 is niet verplicht. Wel moet op grond van de Regeling gebruik burgerservicenummer in de zorg het informatiesysteem van de zorgaanbieders, indicatieorganen en zorgverzekeraars voldoen aan NEN-7510. Voorts sluiten de GBZ-eisen aan bij de NEN-7510 en is de toetsing of voldaan wordt aan de GBZ-eisen opgenomen in het proces om aan te sluiten op het landelijk schakelpunt. Daarmee is een separate certificering op grond van NEN 7510 niet nodig.
De PvdA-fractie vraagt waarom in het wetsvoorstel niet is opgenomen dat er een behandelrelatie moet bestaan tussen de patiënt en degene die zijn dossier raadpleegt. In artikel 13h is geregeld dat verwerking van gegevens in het EPD alleen mag plaatsvinden door de beroepsbeoefenaar die de patiënt zorg verleent. Hiermee is geregeld dat een beroepsbeoefenaar het EPD alleen mag raadplegen als er sprake is van een behandelrelatie tussen hem en de patiënt.
De PvdA-fractie vraagt of er nog aanvullende maatregelen van de regering te verwachten zijn om de bescherming van de persoonlijke gegevens te borgen. De regering is van mening dat de persoonsgegevens op dit moment, volgens de maatregelen zoals beschreven in paragraaf 1.6 onder het kopje vertrouwensmodel, op een juiste wijze zijn geborgd, dit wordt ook onderschreven door het CBP. Op dit moment zijn dan ook geen aanvullende maatregelen voorzien.
De PvdA-fractie vraagt naar de mogelijkheid van patiënten om geen of geen volledig EPD te hebben. Zij vragen zich af of dat de integriteit van het EPD niet aantast. Patiënten hebben op grond van de WGBO reeds de mogelijkheid om bepaalde informatie uit hun dossier te laten vernietigen. Dat recht kent de patiënt bij het EPD daarmee ook. Gelet op de nieuwe ontwikkelingen die het EPD met zich brengt, heeft de regering gemeend dat patiënten de mogelijkheid geboden moet worden om niet deel te nemen aan het EPD dan wel bepaalde informatie niet beschikbaar te willen stellen via het EPD. Onder paragraaf 4 zal nog verder worden ingegaan op het deels afschermen van gegevens.
De PvdA-fractie vraagt naar de positie van onverzekerden in het wetsvoorstel. Voorwaarde voor deelname aan het EPD is het beschikken over een BSN. Iedereen met een BSN neemt deel aan het EPD. Zonder BSN is deelname aan het EPD niet mogelijk, omdat de gegevens zijn gekoppeld via het BSN.
De PvdA-fractie vraagt hoe de standpunten van de KNMP te rijmen zijn met de staat van de pilots. Daarnaast vraagt de PvdA of het raadzaam zou zijn de AMvB samen met het wetsvoorstel te behandelen? In de pilots is het uitwisselen van huisartswaarneemgegevens en van medicatie-gegevens in beperkte praktijkomgevingen met huisartsen, huisartsenposten, ziekenhuizen en apothekers getest. Op dit moment zijn 65 zorgaanbieders aangesloten op het landelijk schakelpunt. Ik verwijs hiervoor naar de brief over voortgang van de landelijke uitrol. Het standpunt van de KNMP kan ik niet plaatsen daar deze zaken zijn vastgelegd in de specificaties voor de leveranciers en de zorgaanbieders. Het EMD draait als zodanig in de regio Harderwijk. Op dit moment zijn 34 apotheken aangesloten op het LSP.
De AMvB is nog niet gereed en behoeft nog advies van Actal en het CBP alvorens deze zal worden voorgehangen bij de Kamer. Uitstellen van de behandeling van dit wetsvoorstel tot de AMvB gereed is, levert vertraging op bij de totstandkoming van het EPD en daarmee vertraging in het bereiken van het doel van het EPD, namelijk betere zorg door betere informatie-uitwisseling. Uitstel is mijns inziens gelet op de ervaringen in de pilots ook niet nodig.
De SP-fractie vraagt welke gegevens worden opgeslagen in een Elektronisch Dossier. Is daar een format voor, of moet de zorgverlener zelf bepalen wat hij of zij van belang acht? Ten behoeve van elke gegevensset wordt door de beroepsgroepen bepaald welke gegevens worden uitgewisseld. In de AMvB zal bovendien een minimum kader worden geschetst omtrent welke gegevens moeten worden uitgewisseld.
De leden van de SP-fractie vragen hoe er omgegaan moet worden met het vereiste van toestemming tot het opnemen in en de mogelijkheid tot schrappen van gegevens uit het dossier voor de patiënten in het geval van een patiënt/cliënt met een rechterlijke machtiging, nu het juist in deze gevallen relevant kan zijn om bepaalde gegevens op te nemen in het dossier. Daarnaast vragen zij in welke gevallen Justitie toegang krijgt tot het elektronisch patiëntendossier en of er een verschil is met de huidige afspraken hierover. Allereerst dient opgemerkt te worden dat de Kaderwet elektronische zorginformatieuitwisseling (Kaderwet EPD) zal komen te gelden naast de Wet bijzondere opnemingen in psychiatrische ziekenhuizen (Wet bopz), waarin het verblijf in een psychiatrisch ziekenhuis op grond van een rechterlijke machtiging is geregeld. Het wetsvoorstel EPD geeft slechts zorgaanbieders die een behandelrelatie met de patiënt hebben de bevoegdheid om gegevens in het EPD te verwerken of gegevens uit het EPD op te vragen, en dan alleen uitsluitend voor zover dit noodzakelijk is met het oog op de behandeling of verzorging van de patiënt. Anderen dan de zorgaanbieder hebben derhalve geen toegang tot het EPD. Ook de regels in het wetsvoorstel EPD omtrent het recht om opname van informatie te weigeren en te verzoeken om verwijdering van informatie uit het dossier, gelden dus onverkort voor het EPD van patiënten die opgenomen zijn in een psychiatrische ziekenhuis met een machtiging.
Omgekeerd blijft hetgeen geregeld is omtrent het patiëntendossier in de Wet bopz van toepassing voor het ingevolge die wet op te stellen en bij te houden patiëntendossier. De Wet bopz geeft aan welke gegevens bijgehouden moeten worden in het patiëntendossier. Dit dossier moet echter duidelijk onderscheiden worden van het EPD. Ten eerste zijn de regels omtrent het verwerken van gegevens in het EPD vooralsnog slechts van toepassing op huisartsen, huisartsenposten, apothekers en ziekenhuisapotheken en niet op psychiatrische instellingen of psychiatrische zorg. Ten tweede bevat het EPD slechts een uittreksel van het totale patiëntendossier. Ingevolge de Wet bopz heeft de geneesheer-directeur van een psychiatrisch ziekenhuis de plicht om een aantal gegevens te verstrekken uit het patiëntendossier aan de officier van justitie. Deze plicht geldt uitdrukkelijk niet ten aanzien van de gegevens in het EPD. Justitie heeft op grond van deze regels dus geen inzage in de gegevens in het EPD.
De SP-fractie vraagt zich af wie verantwoordelijk is voor de juistheid van de gegevens in een Elektronisch Patiëntendossier. De invoering van het EPD leidt niet tot verandering van het uitgangspunt dat de beroepsbeoefenaar verantwoordelijk is voor zijn eigen dossiers. De gegevens blijven decentraal bij de beroepsbeoefenaar die de gegevens heeft vastgelegd en worden pas uitgewisseld na een verzoek door een beroepsbeoefenaar die een behandelrelatie heeft met een patiënt. De verantwoordelijkheid voor de juistheid van de gegevens blijft dan ook bij de aanmelder van gegevens. Overigens heeft de beroepsbeoefenaar die gegevens raadpleegt wel altijd een eigen onderzoeksplicht.
De VVD-fractie staat in beginsel positief tegenover de gekozen wijze van het LSP. Echter, er bereiken deze leden geluiden dat de landelijke infrastructuur nog niet zo ver is.
De landelijke infrastructuur, bestaande uit het landelijk schakelpunt (LSP), het UZI-register en de Sectorale Berichtenvoorziening in de zorg (SBV-Z), zijn operationeel en functioneren volledig. Ook beschikt de landelijke infrastructuur over voldoende capaciteit ten behoeve van het aansluitproces en de gegevensuitwisseling in het kader van het landelijk EPD.
De VVD-fractie vraagt hoe een zorgaanbieder de landelijke verwijsindex van de patiënt bij het LSP zal moeten bijhouden. Zal dit bij invoering van elk nieuw feit opnieuw moeten gebeuren? Hoeveel tijdsbeslag zal dit per handeling vergen? De eerste aanmelding vraagt een actie van de zorgaanbieder. Dit is ook logisch omdat een zorgaanbieder alleen een dossier zal willen aanmelden dat op juiste wijze is voorzien van een BSN. Bij het actualiseren van de gegevens wordt dit als onderdeel van administratieve vastlegging van het zorgproces door het zorginformatiesysteem afgewikkeld en vergt dit dus geen handelingen van de zorgaanbieder. Oftewel de zorgaanbieder werkt (zoals dat ook nu verplicht is) zijn dossier bij als er sprake is van nieuwe feiten. Als hij dat elektronisch doet, zal zijn computersysteem ervoor zorgen dat het EPD ook wordt aangevuld, dat gaat automatisch. De zorgaanbieder hoeft daarmee geen extra handelingen te verrichten ten opzichte van de huidige situatie.
De VVD-fractie vraagt of de regering kan garanderen dat het LSP op de diverse in de sector gebruikte softwaresystemen kan werken. Voor de uitwisseling van medische gegevens gelden specificaties waar alle informatiesystemen aan moeten voldoen om in het kader van het landelijk EPD gegevens met elkaar uit te wisselen. Deze specificaties gelden voor de zorginformatiesystemen van de zorgaanbieders, maar ook voor de landelijke voorzieningen, zoals het LSP. Een zorgaanbieder mag pas gegevens gaan uitwisselen via het LSP als hij gebruik maakt van een informatiesysteem dat voldoet aan de eisen. Dit betekent dat het systeem moet zijn gekwalificeerd door Nictiz, die de standaarden voor de gegevensuitwisseling beheert. Op deze wijze wordt gegarandeerd dat het LSP en de aangesloten zorgaanbieders met elkaar gegevens kunnen uitwisselen.
De VVD-fractie vraagt of alle betrokken zorgaanbieders bij de uitrol over één UZI-pas beschikken. ICT-leveranciers kunnen vanaf eind dit jaar hun zorginformatiesystemen geschikt maken voor het flexibel gebruik van de UZI-pas. Dit betekent dat zorgaanbieders, die een dergelijk systeem gebruiken, dan desgewenst kunnen volstaan met gebruik van 1 UZI-pas, ook als zij in meerdere instellingen werkzaam zijn. Deze instellingen moeten hiermee dan wel ingestemd hebben en uit de software zal moeten blijken voor welke instelling de zorgaanbieder gegevens verwerkt.
De VVD-fractie vraagt of de regering de mening deelt dat de landelijke uitrol pas kan plaatsvinden als de landelijke infrastructuur vlekkeloos werkt en zo ja, is dit momenteel het geval. In de pilotregio’s Twente en Harderwijk functioneert het WDH en WMD goed en is er na een fase van kinderziektes een stabiele situatie bereikt. Implementaties van ICT-systemen laten zien dat de goede werking van die informatiesystemen alleen maar in de praktijk afgedwongen kan worden. In de gezondheidszorg is dit niet anders, zoals onder meer regionale OZIS-implementaties in het verleden hebben laten zien. In de beslotenheid van afgeschermde omgevingen is alles redelijk voorspelbaar, maar juist de weerbarstige praktijk is nodig om de gewenste robuustheid van de systemen te verkrijgen ten behoeve van de verdere opschaling. Daarom vindt nu in een gecontroleerd proces de geleidelijke uitbreiding van deelnemende zorginformatiesystemen in een toenemend aantal regio’s plaats. Op deze wijze wordt de werking van de infrastructuur voorafgaand aan de landelijke uitrol geoptimaliseerd.
De VVD-fractie vraagt wat het commentaar is van de gebruikers van de genoemde gegevensgroepen zoals de huisartsen en de apothekers op de landelijke uitrol. Zijn zij hier voldoende op voorbereid?
In het kader van de voorbereidingen van de landelijke invoering worden allerlei voorlichtingsactiviteiten gehouden om zorgaanbieders te informeren en daarnaast te begeleiden. Hoewel niet alle gebruikers op het moment van de landelijke uitrol gereed zullen zijn om aan te sluiten, verwacht ik dat de landelijke uitrol in november van start kan gaan.
4. Bescherming persoonsgegevens
De leden van de CDA-fractie vragen of een arts mag weigeren een patiënt te behandelen (een niet-acute behandeling), indien de patiënt weigert inzage te geven in zijn elektronisch patiëntendossier.
In de Wet inzake de geneeskundige behandelingsovereenkomst worden niet alleen plichten voor de arts en rechten van de patiënt geregeld, maar staan ook een aantal plichten voor de patiënt. Eén van die plichten houdt in dat de patiënt de hulpverlener naar beste weten de inlichtingen en de medewerking moet geven die deze redelijkerwijs voor het uitvoeren van de overeenkomst behoeft. Indien een patiënt hierin nalatig is, kan dat tot gevolg hebben dat hij de hulpverlener niet kan aanspreken wegens tekortkomingen in de nakoming van die overeenkomst. Onder omstandigheden zou dit er zelfs toe kunnen leiden dat het voor de hulpverlener onmogelijk wordt de patiënt te behandelen. Dit levert dan voldoende gewichtige reden op om de behandelingsovereenkomst op te zeggen en behandeling te weigeren. Indien een patiënt een arts weigert inzage te geven in zijn EPD, wil dit nog niet zeggen dat hij weigert de arts de voor de behandeling benodigde informatie op een andere manier te geven. De arts kan ook zonder het EPD te raadplegen «op de ouderwetse manier» de patiënt om de benodigde informatie vragen. Alleen een weigering om inzage in het EPD te geven is daarom onvoldoende reden om een behandelingsovereenkomst op te zeggen en behandeling te weigeren. Alleen als de patiënt totale medewerking weigert, dan zou hier eventueel reden toe kunnen zijn.
De CDA-fractie en de PvdA-fractie vragen of een behandelaar weet dat een gedeelte van de gegevens van de patiënt zijn afgeschermd. In verband met de privacy van de patiënt kan de zorgverlener niet zien dat bij het raadplegen van het EPD bepaalde gegevens zijn afgeschermd. De zorgverlener heeft echter altijd een eigen onderzoeksplicht en zal de patiënt nog aanvullende vragen kunnen stellen. Zoals in de vorige alinea aangeven heeft de patiënt naast de onderzoeksplicht van de zorgverlener ook de plicht om de zorgverlener inlichtingen te geven die nodig zijn voor de behandeling.
Wanneer een patiënt gegevens afschermt via het klantenloket of in de toekomst rechtstreeks, zal wel altijd de beroepsbeoefenaar die de betreffende gegevens heeft aangemeld op de hoogte worden gesteld. Reden hiervoor is deze zorgverlener niet in de veronderstelling is dat hij bepaalde gegevens heeft aangemeld die bijvoorbeeld de zorgverlener waarna hij de patiënt heeft doorverwezen kan inzien, terwijl dat niet het geval is.
De CDA-fractie vraagt welke vormen van logging verplicht zijn op grond van het wetsvoorstel en wie toegang heeft tot de loggegevens. Alle door de CDA-fractie in de nota naar aanleiding van het verslag benoemde zaken worden gelogd.
LSP medewerkers hebben geen toegang tot de log, met uitzondering van de logbeheerder en de autorisatiebeheerder. De logbeheerder heeft slechts toegang tot de centrale log in opdracht van toezichthouders. De autorisatiebeheerder (die namens de patiënt/cliënt ook het autorisatieprofiel kan vullen) krijgt slechts na expliciete goedkeuring van de patiënt/cliënt toegang tot zijn/haar deel van de centrale log. Daarnaast kunnen deze medewerkers de log raadplegen voor het uitoefenen van taken die zij hebben op het gebied van het beheer van het LSP.
De inspectie heeft toegang tot de centrale log van het LSP via de logbeheerder. Toegang van de inspectie tot decentrale loggegevens en inzage in het dossier wordt geregeld in het wetsvoorstel uitbreiding bestuurlijke handhaving volksgezondheidswetgeving, dat op dit moment in de Eerste Kamer ligt.
Het CBP heeft op grond van de Wbp voor zijn toezichtstaken toegang tot de centrale en decentrale loggegevens.
De behandelaar heeft uitsluitend inzage in zijn eigen decentrale log. De zorgaanbieder kan via deze log nagaan wie de door hem/haar aangemelde gegevens heeft geraadpleegd.
De politie heeft geen toegang tot de log van het landelijk EPD.
De patiënt/cliënt krijgt toegang tot de centrale log voorzover die op hen betrekking heeft. Dat zal kunnen via het klantenloket, dan wel rechtstreeks, als de faciliteiten daarvoor gereed zijn. De patiënt heeft via de zorgaanbieder toegang tot de decentrale log.
De CDA-fractie vraagt op welke wijze de patiënt straks op simpele wijze kan achterhalen waar van hem/haar medische gegevens zijn opgeslagen bij artsen in Nederland. Het EPD begint met een beperkte set gegevens. De patiënt kan via het klantenloket, dan wel in de toekomst rechtstreeks te weten komen welke zorgverleners in het kader van het EPD over gegevens van de patiënt beschikken. Het is niet mogelijk om via het EPD inzichtelijk te maken welke artsen over medische gegevens van een patiënt beschikken, wanneer deze gegevens geen deel uitmaken van het EPD. Het EPD zal echter wel worden aangevuld met andere gegevens en zorgverleners. In de toekomst zal de patiënt dan ook steeds meer informatie kunnen verkrijgen via het EPD.
De CDA-fractie vraagt of ook andere organisaties gebruik kunnen maken van het BSN in de zorg. Gelet op de wet gebruik burgerservicenummer in de zorg, kunnen op dit moment alleen zorgaanbieders, zorgverzekeraars en indicatieorganen gebruik maken van het BSN. Patiëntenorganisaties vallen hier niet onder en kunnen op grond van de wBSNz geen gebruik maken van het BSN. De wet biedt wel de mogelijkheid om handelingen die rechtstreeks verband houden met zorg bij AMvB aan te wijzen als zorg in de zin van de wet en uitvoerders als zorgaanbieders. Op basis van de Wet algemene bepalingen burgerservicenummer kan bovendien bij of krachtens wet bepaald worden dat een ander dan een overheidsorgaan het burgerservicenummer moet gebruiken bij de verwerking van persoonsgegevens.
De VVD-fractie vraagt wat de regering bedoelt met een noodsituatie, waarin het geoorloofd is om het EPD van een patiënt in te zien zonder toestemming. Met een noodsituatie wordt bedoeld een situatie waarin de patiënt buiten bewustzijn of niet aanspreekbaar is waardoor het vragen van toestemming onmogelijk is, terwijl de gegevens van belang zijn voor een goede behandeling van de patiënt. Het gaat dus om situaties waarin toestemming vragen niet mogelijk is, vanwege de toestand waarin de patiënt verkeert, maar het in het belang van de patiënt is om de gegevens te raadplegen voor de behandeling.
De VVD-fractie vraagt of de regering kan garanderen dat elke patiënt in ieder geval op zijn verzoek bij zijn zorgaanbieder desgevraagd zijn EPD kan inzien. De WGBO geeft patiënten het recht op inzage in de medische gegevens die een hulpverlener over hem of haar verwerkt. Inzage blijft achterwege in het belang van de bescherming van de persoonlijke levensfeer van een derde. Op grond hiervan heeft de patiënt in beginsel het recht op inzage in zijn dossier en het EPD. Dit recht is wettelijk vastgelegd en zal dus ook door de zorgaanbieder verleend moeten worden.
De CDA-fractie geeft aan graag de concept-AMvB te ontvangen die van kracht zal worden bij inwerkingtreding van dit wetsvoorstel. Op grond van de voorhangprocedure die is opgenomen in de wet gebruik burgerservicenummer in de zorg, zal de AMvB gedurende twee weken worden voorgehangen bij de Kamer voordat deze voor advies naar de Raad van State wordt verzonden. Op dit moment is deze AMvB nog niet gereed. Overigens geldt deze voorhang ook voor wijzigingen van de AMvB.
De CDA-fractie vraagt voorts of het CBP, de IGZ en de NZA onderlinge afspraken over het toezicht hebben vastgelegd en of deze afspraken openbaar kunnen worden gemaakt. Deze afspraken zijn inderdaad gemaakt en zijn beschikbaar op de websites van de genoemde organisaties.
6. Bedrijfseffectentoets, nalevingskosten en administratieve lasten
De CDA-fractie vraagt of de geldstromen, die met dit wetsvoorstel worden voorgesteld, kunnen worden vergeleken met de rendementen en kosten die worden voorgesteld in de tabel op pagina 5 van het Squarewise rapport. De geldstroom die in het wetsvoorstel wordt aangekondigd betreft het bieden van een eenmalige tegemoetkoming aan zorgaanbieders in de initiële investering die van hen wordt verlangd voor de aansluiting op het LSP. Hiervoor heeft het kabinet € 45 miljoen beschikbaar gesteld, waarvan 15 miljoen in 2008 en 30 miljoen in 2009. Het gaat hier om een tegemoetkoming in de eenmalige kosten voor huisartsenpraktijken, apotheken en huisartsenposten waarbij is aangesloten bij de genoemde tabel in het rapport van Squarewise1. Bij het bepalen van het budget voor de tegemoetkoming heeft het kabinet de rendementen buiten beschouwing gelaten en niet gesaldeerd. Zoals uit de tabel blijkt worden de kosten namelijk, ook zonder tegemoetkoming, over het algemeen in een periode van 5 jaar terugverdiend.
Voor de ziekenhuissector is ruimte geboden om te investeren in ICT door de verlaging van de taakstelling op de sector. Hiermee is onder andere voorzien in een tegemoetkoming in de eenmalige kosten voor de aansluiting van de ziekenhuizen op het LSP, zoals opgenomen in de tabel in de business case.
De leden van de CDA-fractie stellen vragen omtrent aansprakelijkheid van de diverse partijen. De leden van de CDA-fractie leggen daarnaast een aantal casussen voor met de vraag wie aansprakelijk is voor de gezondheidsschade. De leden van de PvdA-fractie vragen op welke manier de wet de verantwoordelijkheid regelt voor fouten in het EPD die noch de beheerder van het LSP, noch de zorgverleners zijn aan te rekenen, omdat de fout door derden is veroorzaakt.
Het EPD is een hulpmiddel voor de zorgaanbieder. Het moet de zorgaanbieder makkelijker toegang geven tot informatie over zijn patiënten die aanwezig is bij andere zorgverleners. De invoering van het EPD brengt in het algemeen geen wijzigingen in de reeds bestaande verantwoordelijkheden van zorgaanbieders en leidt meer specifiek dan ook niet tot verandering van de algemene uitgangspunten van aansprakelijkheidskwesties binnen de gezondheidszorg. Eventueel geleden schade zal dan ook, net als daarvoor, middels een aansprakelijkstelling wegens onrechtmatige daad danwel aansprakelijkstelling op grond van een contractuele relatie verhaald moeten worden. Het onderhavige wetsvoorstel stelt geen specifieke regels met betrekking tot aansprakelijkheid voor geleden schade.
Iedere hulpverlener is ingevolge de Wet inzake de geneeskundige behandelingsovereenkomst gehouden aan de norm van goed hulpverlenerschap. Hij dient bij zijn werkzaamheden de zorg van een goed hulpverlener in acht te nemen en te handelen in overeenstemming met de voor hem geldende professionele standaard. Meer specifiek betekent dit dat de invoering van het EPD onder andere niet leidt tot verandering van het uitgangspunt dat de beroepsbeoefenaar verantwoordelijk is voor zijn eigen dossiers en dat iedere hulpverlener een eigen onderzoeksplicht heeft. Onduidelijkheid voor de zorgaanbieder zou pas kunnen ontstaan als niet helder is wat de norm van goed hulpverlenerschap inhoudt, omdat de medisch-professionele standaard op een specifiek punt nog niet is uitgekristalliseerd. Hiervan zou bijvoorbeeld sprake kunnen zijn met betrekking tot de standaarden die gelden voor de omgang met de digitale technieken. Om dit probleem te ondervangen worden in de lagere regelgeving echter specifieke eisen opgenomen waaraan de zorgaanbieder moet voldoen met betrekking tot o.a. de beveiliging en het beheer van zijn computersysteem.
In zijn algemeenheid kan gezegd worden dat de behandelend hulpverlener verantwoordelijk is voor de volledigheid en juistheid van zijn dossiers. Schade die ontstaat door fouten in het dossier kunnen dus voor rekening komen van degene die verantwoordelijk is voor dit gedeelte van het dossier. Ook fouten gemaakt door directe ondergeschikten (bijv. een huisartsassistent) komen hierbij voor rekening van de zorgaanbieder. Eén en ander neemt natuurlijk niet weg dat, zoals hiervoor reeds weergegeven, iedere hulpverlener zijn eigen onderzoeksplicht houdt. Een hulpverlener kan daarom niet klakkeloos uitgaan van hetgeen is vermeld (of juist ontbreekt) in het EPD.
Tegen dit licht moeten de eerste, tweede en derde casus die de leden van de CDA-fractie hebben voorgelegd worden bekeken. Volgens de eerste casus legt apotheek A medicatiegegevens correct vast in het EPD. De melding wordt gedaan bij het LSP. De cliënt komt vervolgens bij apotheek B. Deze apotheker ziet wel dat apotheek A een medicijn verstrekt heeft, maar de computer van apotheek A functioneert niet zodat hij niet ziet welk medicijn. De patiënt krijgt een ander medicijn. De twee medicijnen hebben een zodanige interactie dat permanente gezondheidsschade optreedt. In deze casus heeft apotheker B gekeken of er door apotheker A medicijnen zijn verstrekt. Hij verzuimt echter om, nu hij niet kan zien welke medicijnen er zijn verstrekt, nader onderzoek te doen welke andere medicijnen de patiënt gebruikt en of deze eventueel zouden conflicteren met de voorgeschreven medicijnen. Het niet werken van het computersysteem van apotheker A ontheft B niet van deze onderzoeksplicht.
In de tweede casus kan apotheker B de gegevens niet opvragen omdat het LSP uit de lucht is. Ook in dit geval is apotheker B, net als in de eerste casus, nog steeds gehouden om aan zijn onderzoeksplicht te voldoen en op een andere manier te trachten de voor hem noodzakelijke gegevens te achterhalen.
In de derde casus maakt een zorgaanbieder een fout in het noteren van de bloedgroep. Bij een spoedtransfusie wordt verkeerd bloed toegediend en sterft de patiënt. Niet duidelijk is door wie de fout hier is gemaakt, de zorgaanbieder die de gegevens invoert, of de zorgaanbieder die de gegevens opvraagt. Elke zorgbieder is verantwoordelijk voor het correct en volledig invullen van zijn patiëntendossier. Dit geldt na invoering van het EPD net zoals in de huidige situatie. Ook hier heeft echter de zorgaanbieder die de transfusie uitvoert zijn eigen onderzoeksplicht, zeker nu het om een zodanig belangrijk gegeven gaat als de bloedgroep. Indien bloed gegeven wordt van een verkeerde bloedgroep, kan de patiënt immers overlijden.
Ook schade als gevolg van fouten, storingen en niet-functioneren van het LSP, de computerverbindingen tussen het LSP en het zorginformatiesysteem van de zorgaanbieder of in het computersysteem zelf van de zorgaanbieder moeten bekeken worden in het licht van de bestaande uitgangspunten voor aansprakelijkheid. Over het algemeen kan de zorgaanbieder door de patiënt aansprakelijk gesteld worden voor schade als gevolg van verwijtbare fouten en storingen in zijn eigen zorginformatiesysteem en de netwerkverbinding met het LSP. Hij heeft immers de taken met betrekking tot het beheer van zijn ICT-systeem en de koppeling aan het LSP waarschijnlijk uitbesteedt aan de beheerder van zijn zorginformatiesysteem en de zorgserviceprovider. De zorgaanbieder is verantwoordelijk voor de door hem gebruikte hulppersonen en in die zin aansprakelijk voor deze hulppersonen jegens zijn patiënten. Als de schade het gevolg is van verwijtbaar handelen van deze hulppersonen kan de zorgaanbieder echter wel regres op hen nemen, voor zover het tussen hen afgesloten contract dit toelaat.
De zorgaanbieder kan niet aansprakelijk worden gehouden voor storingen, fouten of niet-functioneren van het LSP zelf. Hij heeft immers geen contractuele of opdrachtsrelatie met betrekking tot de beheerder van het LSP.
De beheerder van het LSP is verantwoordelijk voor een goede werking van het LSP. Hij heeft contractuele relaties met de zorgserviceproviders, die zorgen voor de aansluiting van de zorgaanbieder op het LSP. In deze relatie is hij aansprakelijk voor eventuele fouten van het LSP. Met de zorgaanbieder heeft de beheerder van het LSP geen contractuele relatie. Een eventuele schadeclaim door een zorgaanbieder, op grond van niet functioneren van het LSP, zou daarom gebaseerd moeten worden op een onrechtmatige daad.
Het LSP bewaart zelf geen dossiers. De inhoud van de dossiers valt daarom niet onder verantwoordelijkheid van het LSP. Het LSP is louter een schakelpunt, dat aan de zorgaanbieder via zijn zorgserviceprovider de toegang geeft tot bepaalde gegevens. Wel dient de beheerder van het LSP op verzoek van de patiënt zorg te dragen voor gehele of gedeeltelijke afscherming of vernietiging van zijn indexgegevens. Als de beheerder een patiënt benadeelt door een zorgaanbieder toegang te geven tot verkeerde patiëntgegevens of bepaalde gegevens onterecht openzet voor een zorgaanbieder en op die manier verantwoordelijk is voor schending van de privacy van een patiënt, kan de beheerder aansprakelijk gehouden worden door die patiënt voor eventuele privacyschade.
Of de beheerder van het LSP aansprakelijk gehouden kan worden voor gezondheidsschade is een vraag waarop het antwoord, afhankelijk van de ontwikkelingen met betrekking tot het EPD, in de loop der tijd, kan verschuiven. De rechter zal in dit verband een oordeel moeten vellen over de vraag of de kwaliteitseisen waaraan het LSP moet voldoen, zoals neergelegd in de wetgeving en de voor de branche levende normen, mede strekken tot voorkoming van gezondheidsschade bij patiënten (relativiteitsvereiste). Op zichzelf lijkt het mogelijk dat de beheerder van het LSP in de toekomst aansprakelijk wordt gehouden, voor schade als gevolg van een storing in het LSP, omdat hij bekend is met de bijzondere betekenis en positie van het LSP binnen het EPD en de afhankelijkheid van zorgaanbieders en patiënten van een goed functionerend LSP. Deze positie neemt echter niet weg dat, zoals hiervoor ook reeds benadrukt, de hulpverlener zelf nog steeds zijn eigen onderzoeksplicht behoudt. Naarmate het EPD een steeds belangrijker positie zal gaan innemen in de uitwisseling van informatie tussen de verschillende zorgaanbieders, zou het zo kunnen zijn dat de verhouding tussen onderzoeksplicht van de zorgaanbieder aan de ene kant en het voldoen aan de kwaliteitsnormen aan de andere kant verschuift in de richting van de beheerder van het LSP.
De vierde en vijfde casus die de leden van de CDA-fractie hebben voorgelegd, waarbij het LSP een dag lang uit de lucht is, zullen in het licht van het bovenstaande moeten worden bekeken.