Nr. 5 VERSLAG

De leden van de PVV-fractie hebben kennisgenomen van het voorliggende wetsvoorstel. Deze leden zijn voorstander van elektronische gegevensuitwisseling, maar vinden verplichting wel erg ver gaan. Genoemde leden hebben daarom een aantal kritische vragen en opmerkingen.

De leden van de PVV-fractie zouden graag een overzicht ontvangen van alle concrete stappen die er door het veld gezet zijn ten aanzien van het elektronisch uitwisselen van medische gegevens sinds het verwerpen door de Eerste Kamer van het wetsvoorstel voor het Elektronisch Patiënten Dossier (EPD/LSP). Aanvullend hierop zien deze leden graag een toelichting waarom dit nog niet genoeg is en waarom de regering nu aan zet is.

Genoemde leden constateren dat tijdens de coronacrisis de digitalisering in de hele zorgsector een enorme vlucht heeft genomen. Gegevensuitwisseling kwam tot stand zonder wetgeving, zonder kwaliteitsstandaarden en certificering. Kan de regering hierop reflecteren en nogmaals het belang van dit wetsvoorstel uitleggen nu er al zo’n omvangrijke inhaalslag is behaald?

De leden van de PVV-fractie zijn van mening dat de mogelijkheid voor het niet-elektronisch uitwisselen van gegevens moet blijven bestaan. Een simpel voorbeeld is het papieren vaccinatieboekje dat naast een digitale corona-app of een Digital Green Certificate (DGC) blijft bestaan. De leden van de PVV-fractie denken dat zich ook omstandigheden kunnen voordoen dat elektronische uitwisseling niet mogelijk is. Denk aan een storing in het mobiele datanetwerk en de apps niet werken. Of dat in het geval van een datalek uitwisseling via een digitaal netwerk niet kan plaatsvinden. Genoemde leden zijn daarom voorstander van beide mogelijkheden naast elkaar: elektronisch en niet-elektronisch uitwisselen. Zij ontvangen in dit kader graag een reactie van de regering.

De leden van de SP-fractie hebben kennisgenomen van het wetsvoorstel en hebben hierover de volgende vragen en opmerkingen.

Hoe is de elektronische uitwisseling van patiëntgegevens praktisch en wettelijk geregeld in vergelijkbare landen? Is in deze landen ook gekozen voor (gedeeltelijke) verplichte patiëntgegevensuitwisseling met genormaliseerde eisen aan taal en techniek? Wat is de reden voor deze landen om het zo te regelen?

De leden van de SP-fractie vragen de regering of er toestemming moet worden gegeven door de patiënt voordat de patiëntgegevens mogen worden gedeeld door de zorgverlener. Zo ja, hoe krijgt dit precies vorm? Voorts vragen deze leden wie er toegang krijgt tot de patiëntgegevens die elektronisch worden gedeeld. Worden deze enkel gedeeld met zorgverleners die een behandelrelatie hebben met de patiënt? Zo nee, hoe wordt voorkomen dat er misbruik wordt gemaakt van de toegang van zorgverleners tot patiëntgegevens?

De leden van de SP-fractie vragen de regering hoe zorgpartijen worden betrokken bij de uitwerking van een algemene maatregel van bestuur (AMvB) en de verdere uitwerking van deze wet. Hoe kan worden voorkomen dat eventuele fouten, dan wel onjuiste of onbevoegde gegevensuitwisseling voor patiënten, als gevolg van toenemende gegevensdeling grote gevolgen kunnen hebben (hier waarschuwt de Raad van State voor)? Hoe kan er binnen het door de regering voorgestelde systeem invulling worden gegeven aan de rechten van patiënten onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage, rectificatie of gegevensuitwissing?

De leden van de SGP-fractie hebben met belangstelling kennisgenomen van het voorstel om regels vast te stellen inzake het elektronisch delen en benaderen van gegevens tussen zorgverleners. Laagdrempelige uitwisseling van patiëntgegevens draagt bij aan betere zorg en vermindering van de administratieve lastendruk. De leden van de SGP-fractie steunen daarom het doel van het wetsvoorstel, namelijk het bereiken van volledige interoperabiliteit bij het elektronisch uitwisselen van gegevens tussen zorgverleners. De regering komt hiermee tegemoet aan een wens vanuit het zorgveld en vanuit de Kamer.

Wel hebben de leden van de SGP-fractie vragen bij de wijze waarop de regering volledige interoperabiliteit wil bereiken, namelijk met een langdurig normalisatie- en certificeringstraject. Als deze leden de geschetste procedures op zich laten inwerken, komt het complex over. Daarbij merken de leden van de SGP-fractie op dat in de toelichting nog onvoldoende duidelijk kan worden gemaakt wat deze normalisatie en certificatietrajecten gaan opleveren. Daarbij komt dat, voor zover genoemde leden kunnen overzien, op dit moment nog geen enkel bestaand kwaliteitskader geschikt is om als basis te kunnen dienen voor verplichte gegevensuitwisseling. Dat maakt het voor de leden van de SGP-fractie lastig om in te schatten wat dit wetsvoorstel concreet in de praktijk betekent. Kan de regering aangeven of het wetsvoorstel (en de wijze waarop het is vormgegeven) beproefd is, bijvoorbeeld in andere landen of door middel van pilots? Heeft de regering alternatieven overwogen om de gewenste interoperabiliteit te realiseren?

De leden van de SGP-fractie vragen hierbij ook om een reflectie van de regering op het advies van de Afdeling advisering van de Raad van State (RvS), die het een risico acht voor het bereiken van volledige interoperabiliteit dat de invulling van de regierol van de Minister in belangrijke mate wordt begrensd door de benodigde medewerking van betrokken partijen en het bestaande draagvlak. Het zorgveld en de ICT-leveranciers zijn er immers tot op heden nog onvoldoende in geslaagd om interoperabiliteit tot stand te brengen en bovendien zullen de kosten ten laste komen van de bedrijfsvoering van zorgaanbieders, zo concludeert de RvS. Deelt de regering deze analyse?

De leden van de VVD-fractie zijn van mening dat elektronische gegevensuitwisseling tussen zorgaanbieders van groot belang is voor patiëntveiligheid, kwaliteit van zorg, vermindering van regeldruk en het tegengaan van verspilling in de zorg. Voor het verlenen van goede en veilige zorg is het belangrijk dat de juiste informatie op de juiste plek op het juiste moment beschikbaar is. De leden denk dat elektronische gegevensuitwisseling ook gunstig kan bijdragen aan de zorgkosten. Niet alleen de gegevensuitwisseling met de patiënt is wat de leden betreft van belang, maar ook de gegevensuitwisseling tussen zorgprofessionals.

De leden van de VVD-fractie vinden het goed dat de motie De Vries c.s.1 uiteindelijk tot uitvoering wordt gebracht. In de motie werd de regering verzocht regie te nemen en tevens te onderzoeken of het mogelijk is een wettelijke basis te creëren voor het verplichten van een goede, verantwoorde en veilige elektronische gegevensuitwisseling tussen zorgaanbieders.

De leden van de D66-fractie zien ook de noodzaak van betere digitale uitwisseling van gegevens in de zorg om alle redenen die de regering ook noemt. Wat is volgens de regering de reden dat het in de zorg zoveel meer achterloopt op andere sectoren, zowel bij private partijen als bij uitvoeringsinstanties van de overheid? Zo zien deze leden dat gegevensuitwisseling bij banken, webwinkels en zelfs de overheid vlucht heeft genomen het afgelopen decennium, maar in de toelichting schetst de regering nog altijd een beeld alsof in de zorg de afgelopen tien jaar nauwelijks iets is veranderd. Wat zijn de grootste belemmeringen hiervoor en vormen deze belemmeringen ook de basis voor dit wetsvoorstel? Zo ja, kan de regering dit nader uitleggen? Zo nee, waarom niet?

De leden van de D66-fractie vragen de regering hoe innovatie in de zorg, op het gebied van gegevensuitwisseling, gestimuleerd wordt door deze wet. Denkt de regering dat deze wet bijdraagt aan extra innovatie? Zo ja op welke manier?

Genoemde leden lezen dat dit wetsvoorstel een onderdeel vormt van de regie die op verzoek van het zorgveld en de Tweede Kamer is gevraagd. Deze leden lezen tevens kritische brieven van datzelfde zorgveld over dit wetsvoorstel. Kan de regering ingaan hoe zorgaanbieders betrokken zijn bij het opstellen van dit wetsvoorstel?

De leden van de D66-fractie missen een internationale inventarisatie van gegevensuitwisseling in de zorg. Van welke landen kan worden geleerd en wat is hiervan overgenomen?

Het doel van dit wetsvoorstel is het bereiken van volledige interoperabiliteit als het gaat om elektronische gegevensuitwisseling tussen zorgverleners aan de hand van eenduidige eisen aan taal en techniek. De leden van de CDA-fractie vragen de regering een reactie op de constatering van Zorgverzekeraars Nederland (ZN) en diverse andere koepelorganisaties dat de volledige interoperabiliteit die met dit wetsvoorstel beloofd wordt op de voorgestelde wijze niet gerealiseerd wordt. Zij geven aan dat om tot volledig interoperabele gegevensuitwisseling te komen, er afspraken moeten worden gemaakt op alle lagen van het interoperabiliteitsmodel, dus óók over de infrastructuur en gemeenschappelijke voorzieningen. Wat is het standpunt van de regering op het punt van ZN dat er noodzaak is te komen tot een landelijke digitale infrastructuur (c.q. stelsel van samenhangende, interoperabele zorginfrastructuren) in Nederland en wettelijke verplichting van het gebruik hiervan? Ziet de regering mogelijkheden om de Wegiz uit te breiden met afspraken over te gebruiken infrastructuren en gemeenschappelijke voorzieningen, dan wel wat zijn de argumenten om dit niet te doen?

Door verschillende partijen (zoals de preventiecoalitie in een brief aan de informateur2) wordt gepleit om te komen tot een Nationale Digitale Gezondheidsdata-infrastructuur met een aantal generieke voorzieningen. Deze data-infrastructuur zou digitale communicatie faciliteren tussen zorgverleners onderling en tussen de zorgverlener en de patiënt. Ook faciliteert het onderzoek en innovatie op het gebied van gezondheid, (regionaal) beleid én nieuwe gezondheidsdiensten. De leden van de CDA-fractie vragen hoe de regering aankijkt tegen deze ambitie. Welke aanvullende stappen zouden volgens de regering daarvoor nodig zijn, naast dit wetsvoorstel?

Qua governance wordt door de reeds genoemde preventiecoalitie voorgesteld dat er een Autoriteit Nationale Digitale Gezondheidsdatainfrastructuur komt, die namens de vragers en de rijksoverheid regie voert (vraagbundeling en -articulatie). De huidige governance (Informatieberaad, de Vereniging van Zorgaanbieders voor Zorgcommunicatie en de Taskforce Samen Vooruit opgaan) zouden dan daarin opgaan. De leden van de CDA-fractie vragen of de regering deze gedachte van de preventiecoalitie deelt. Zo nee, waarom niet? Zo ja, wil de regering in dat geval daarvan een meerjarige uitwerking maken in overleg met de initiatiefnemers ervan?

De leden van de GroenLinks-fractie hebben enkele vragen over hoe andere landen in Europa gegevens in de zorg uitwisselen. Zijn er landen in Europa waar deze gegevens al worden uitgewisseld en hoe is daar de communicatie gestandaardiseerd? En hoe wordt daar de privacy gewaarborgd? In de loop van 2021 volgt tevens een Europees wetgevend voorstel voor de Europese ruimte voor gezondheidsdata. Kan de regering aangeven of bij het opstellen van dit wetsvoorstel in overweging is genomen wat de mogelijke consequenties zijn van deze Europese wetgeving voor het voorliggende wetsvoorstel? Kan de regering aangeven waarom de keuze is gemaakt om nu al met het voorliggend wetsvoorstel te komen, terwijl er nog een Europees wetsvoorstel komt dat mogelijk raakt aan het voorliggende wetsvoorstel?

De leden van de GroenLinks-fractie hebben ook nog enkele zorgen over het waarborgen van het recht op privacy binnen het onderliggende wetsvoorstel. Hoe wordt geborgd dat patiënten weten welke zorgverleners welke gegevens uitwisselen en inzien? En hoe worden patiënten beschermd tegen misbruik?

De leden van de VVD-fractie hebben in de motie De Vries c.s. ook aangegeven dat de patiënt zeggenschap moet houden of en met wie er gegevens uitgewisseld mogen worden. In de onderhavige wet en toelichting komt dit maar mondjesmaat en summier aan de orde. Kan de regering daarop uitgebreid ingaan? Hoe is dit nu geregeld? Wat is de relatie met deze wet en waarom dat niet expliciet is meegenomen in de voorliggende wet? Kan aangegeven worden wanneer de cliënt c.q. patiënt wel en wanneer niet uitdrukkelijk toestemming moet geven voor uitwisseling van gegevens? Wat zijn de ervaringen met het wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens, waarin is bepaald dat als een zorgverlener gegevens van een patiënt beschikbaar stelt via een elektronisch uitwisselingssysteem, daarvoor dan expliciet toestemming moet worden gevraagd aan de patiënt? In hoeverre is deze wet ook van toepassing op de voorliggende wet? In hoeverre klopt het dat juist kwetsbare patiënten voor wie gegevensuitwisseling juist belangrijk is, geen toestemming geven voor gegevensuitwisseling? En in hoeverre klopt het dat er conflicterende wetgeving is rondom het toestemmingsvereiste om gegevens uit te wisselen? In hoeverre wordt dit in de praktijk wel zo ervaren?

Hoe worden patiënten en cliënten ook betrokken bij de totstandkoming van de normen voor elektronische gegevensuitwisseling?

Via het landelijk schakelpunt worden nu al op beperkte schaal gegevens uitgewisseld tussen bepaalde zorgverleners met toestemming van de patiënt. Wat zijn de gevolgen van de voorliggende wet voor het landelijk schakelpunt en de desbetreffende gegevensuitwisseling? Wat is de stand van zaken en wat is de ervaring tot nu toe met het landelijk schakelpunt? Welke lessen kunnen daar ook uit geleerd worden?

De leden van de VVD-fractie willen verder allereerst graag van de regering een overzicht van de met deze wet annex zijnde AMvB’s, ministeriële regelingen en eventuele andere lagere regelgeving. Met daarbij in ieder geval ook aangegeven hoe de betrokkenheid van de Tweede Kamer is bij die lagere regelgeving (bijvoorbeeld in de vorm van een voorhang- of nahangprocedure)? Hoe worden patiënten en cliënten betrokken bij het opstellen van de lagere regelgeving? Hoe worden de zorgverleners betrokken bij het opstellen van de lagere regelgeving?

De leden van de CDA-fractie missen ook een gebrek aan een eenduidige wijze van vastleggen. Van verpleegkundigen horen deze leden bijvoorbeeld dat informatie wel digitaal is opgeslagen maar dat je eerst vele pdf’s moet openen in plaats van dat de informatie in het daarvoor bestemde vakje is ingevuld? Herkent de regering dit? Op welke wijze wordt dit probleem met dit wetsvoorstel aangepakt?

De regering geeft, als voorbeeld om de omvang van de huidige problemen te schetsen, aan dat er jaarlijks meer dan 460.000 verpleegkundige overdrachten plaatsvinden tussen zorgaanbieders. Een verpleegkundige overdracht kan nu in totaal vier uur kosten omdat er tot acht keer dezelfde informatie moet worden overgetypt. De leden van de CDA-fractie vragen of de regering een inschatting kan maken hoeveel fte er voor andere taken vrij komt te vallen als er volledige interoperabiliteit is als gevolg van dit wetsvoorstel. Vallen alle 460.000 verpleegkundige overdrachten onder de prioritaire gegevensuitwisseling Verpleegkundige overdracht? Zo niet, hoeveel gegevensuitwisselingen moeten aangewezen worden voordat alle 460.000 verpleegkundige overdrachten hieronder vallen?

Bij de vaccinatie tegen het coronavirus is ervoor gekozen om vaccinatiegegevens primair te registreren in lokale systemen van huisartsen, GGD-en en ziekenhuizen. Met het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) worden enkel gegevens gedeeld om de vaccinatiegraad en bijwerkingen in de gaten te houden. Voor apothekers en andere zorgverleners is het ook van belang om op de hoogte te worden gesteld als hun patiënten zijn gevaccineerd. De leden van de CDA-fractie vragen in hoeverre dit wetsvoorstel in dergelijke gevallen uitkomst kan bieden. En zo niet, hoe wordt dit dan wel geregeld?

De leden van de VVD-fractie lezen dat zodra het veld daartoe gereed is, onder regie van de regering gezamenlijk een traject wordt gestart om in een Stichting Koninklijk Nederlands Normalisatie (NEN)-norm tot normalisatie te komen van de eisen aan taal en techniek. Dat klinkt nogal vaag en vrijblijvend, volgens deze leden. In hoeverre wil het veld tempo maken? In hoeverre is er draagvlak voor de wet?

De leden van de VVD-fractie willen weten hoe elektronische gegevensuitwisseling in andere vergelijkbare landen is geregeld en in hoeverre Nederland daarbij aansluit met dit voorstel of daarvan afwijkt. Zijn er landen met een vergelijkbaar systeem als nu in de voorliggende wet wordt geregeld? Zo ja, welke en wat zijn daar de ervaringen?

De leden van de D66-fractie constateren dat in het hoofdlijnenakkoord Medische Specialistische Zorg 2019–2022 opgenomen is dat partijen afgesproken standaarden van elektronische gegevensuitwisseling implementeren. Kan de regering per genoemde standaard binnen dit hoofdlijnenakkoord een stand van zaken geven? Beoogd dit wetsvoorstel deze processen te versnellen?

Deze leden lezen over de wisselwerking van dit wetsvoorstel met de persoonlijke gezondheidsomgeving (PGO). Is overwogen om de PGO als basis te gebruiken in de communicatie tussen zorgaanbieders? Dus dat gegevens via de patiënt van de ene zorgverlener naar de andere zorgverlener gaat en de patiënt in beheer is van zijn eigen dossier? Zo nee, waarom niet? En klopt het dat dit wetsvoorstel derhalve volledig los staat van de ontwikkelingen rondom het PGO?

De leden van de D66-fractie lezen dat alsnog grote stappen gezet moeten worden, ervoor gekozen kan worden dat voor een gegevensuitwisseling eerst de eis geldt dat de aangewezen gegevens elektronisch moeten worden uitgewisseld (spoor 1). Volledige interoperabiliteit wordt in spoor 1 nog niet afgedwongen, want daarvoor is het noodzakelijk dat het uitwisselen van gegevens plaatsvindt aan de hand van verplicht gestelde genormaliseerde eisen voor taal en techniek (spoor 2). Kan de regering een scenario schetsen of voorbeeld geven waarin er wel sprake is van spoor 1 maar dat er nog geen sprake is van spoor 2. En wat is de toegevoegde waarde om wel reeds spoor 1 ingang te zetten maar nog te wachten met spoor 2?

In het Informatieberaad Zorg wordt samen met veldpartijen gewerkt aan een duurzaam informatiestelsel. De leden van de CDA-fractie vragen of de regering kan aangeven wat het Informatieberaad tot nog toe heeft opgeleverd.

De regering stelt dat voor een gegevensuitwisseling waarvoor de eis geldt om elektronisch uit te wisselen altijd de ambitie bestaat om volledige interoperabiliteit na te streven. De leden van de CDA-fractie vragen de regering bij wie die ambitie bestaat. De regering stelt immers ook dat belangen van verschillende partijen in de praktijk zo ver uit elkaar kunnen liggen dat ze er onderling niet uitkomen. Waarom is de regering niet duidelijker in het stellen van doelen en tijdspaden en laat zij niet eerder het Zorginstituut doorzettingsmacht gebruiken?

De regering stelt dat aanbieders van informatietechnologieproducten aangeven dat ze vooral graag investeren in landelijk schaalbare oplossingen. De leden van de CDA-fractie vragen of de regering deze opmerking nader kan toelichten, want de bewering staat haaks op de ervaringen die zij horen in het veld en wat die leveranciers de afgelopen jaren hebben gedaan. Immers, het is bekend dat leverancier Chipsoft 60% van de ziekenhuizen bedient en meer dan 40% winst maakt omdat ze op iedere locatie voor een gelijksoortige aanpassing weer opnieuw een rekening zendt. En beide Amsterdamse UMC’s hadden Epic aangeschaft maar toen ze samen gingen konden de systemen niet met elkaar spreken, zo begrijpen deze leden. Er moest apart betaald worden om dat te realiseren, terwijl de leverancier in beide gevallen vanaf de eerste dag een eenduidig product had kunnen aanleveren.

De leden van de CDA-fractie vragen daarnaast of de regering ook iets gaat doen aan de prijszetting. Immers, ook de ICT-leveranciers worden betaald uit publieke geld dat is opgebracht door belastingen en premies. Zo horen deze leden uit het veld dat in 2021 de prijs voor gebruik van platform Zorgdomein met 50% is verhoogd. Daarmee is in twee jaar het bedrag verdubbeld. ICT in de zorg dient wat de leden van de CDA-fractie betreft een nutsvoorziening te worden. Deze leden ontvangen hierop graag reflectie daarop van de regering.

De leden van de SGP-fractie maken uit het voorstel van wet en de toelichting op het wetsvoorstel niet verplicht tot het uitwisselen van gegevens. De verplichting ziet daarmee alleen op het hoe van de uitwisseling, namelijk op elektronische wijze. Als binnen het bestaande wettelijke kader, dan wel de kwaliteitskaders geen grondslag bestaat voor de uitwisseling van (bijzondere) persoonsgegevens, kan deze niet plaatsvinden.

Het voorliggend wetsvoorstel leidt volgens de regering niet tot de verplichting van het gebruik van één landelijke structuur of een verplichting van het gebruik van een specifiek systeem binnen een gegevensuitwisseling. De leden van de SGP-fractie steunen deze lijn, ook gegeven het feit dat een eerder voorstel hiertoe in 2011 door de Eerste Kamer unaniem is verworpen (Elektronisch Patiëntendossier). Zij kunnen zich echter wel voorstellen dat de regering samen met het zorgveld werkt aan een landelijke digitale infrastructuur (c.q. stelsel van samenhangende, interoperabele zorginfrastructuren) en de wettelijke verplichting voor zorgverleners om hierop aan gesloten te zijn. Deelt de regering deze visie? In hoeverre draagt dit wetsvoorstel bij aan realisatie van een dergelijke landelijke, digitale infrastructuur en de wettelijke verplichting van het gebruik hiervan?

De leden van de SGP-fractie vragen of er op dit moment in enige wet (of regeling) een verplichting is opgenomen voor zorgaanbieders om gegevens langs elektronische weg uit te wisselen. Zo ja, kan de regering een overzicht geven van de wetten die het betreft? En zo nee, is de regering voornemens om wetswijzigingen voor te bereiden met dat doel?

De leden van de VVD-fractie begrijpen dat het onderhavige wetsvoorstel geldt voor zorg uit de Zorgverzekeringswet (Zvw), Wet langdurige zorg (Wlz) en andere zorg (zoals handelingen op het gebied van de individuele gezondheidszorg als bedoeld in artikel 1 van de Wet BIG). Kan de regering nogmaals duidelijk aangeven wat wel onder de wet valt, en ook wat nadrukkelijk wat er niet onder valt en waarom niet? Wat wordt bedoeld met «handelingen met een ander doel dan het bevorderen of bewaken van de gezondheid van de cliënt»? Valt de Wpg (Wet publieke gezondheid) onder deze wet? Valt de GGD onder deze wet? Valt de Jeugdzorg onder deze wet? Valt de Wet maatschappelijke ondersteuning (Wmo) onder deze wet? Valt de geestelijke gezondheidszorg (ggz) onder deze wet?

De leden van de VVD-fractie lezen dat de wet niet toeziet op de uitwisseling van gegevens tussen de zorgverlener en de cliënt. Hoe gebeurt dat nu wel? Waarom is dit niet ook opgenomen in de voorliggende wet? En hoe kan deze wet toch ook bijdragen aan die uitwisseling? En kan de cliënt achteraf wel zien welke gegevens uitgewisseld zijn? Wat zijn tot op heden de ervaringen met MedMij en PGO? Deze leden lezen dat de norm voor elektronische gegevensuitwisseling zoveel mogelijk rekening dient te houden met het bestaande afsprakenstelsel, zoals MedMij. Wat wordt bedoeld met «zoveel mogelijk»? Wanneer zou er geen rekening mee moeten worden gehouden?

Genoemde leden snappen dat gekozen is voor een stapsgewijze aanpak, en dat het uitwisselen van gegevens buiten de zorgdomeinen niet onder deze wet vallen. Dat kan op een later moment nog wel gebeuren. Kan de regering een planning of tijdpad aangeven van de verschillende stappen in deze wet en de daarbuiten vallende onderdelen? Waaraan wordt gedacht «buiten de zorgdomeinen»? Kan een indicatie worden gegeven wanneer de elektronische gegevensuitwisseling in de zorg «afgerond» kan zijn? Zo nee, waarom niet?

Genoemde leden lezen dat het wetsvoorstel niet toeziet op de uitwisseling via fysieke gegevensdragers, zoals een papieren fax, Cd-rom of USB-stick. In hoeverre is het voor deze gegevens ook niet belangrijk dat er bijvoorbeeld een eenduidig taalgebruik, ook weer afgestemd op de elektronische gegevens, is? Want zowel Cd-rom of USB-stick kunnen input leveren voor de elektronische gegevensuitwisseling.

De leden zien dat er 13 (concept)gegevensuitwisselingen zijn geïdentificeerd. In welke mate dekt dit de totale elektronische gegevensuitwisseling in de zorg? Welke ontbreken er dan nog?

Als het gaat om de gegevens die uitgewisseld kunnen worden, staan in paragraaf 2.3.3 een paar voorbeelden genoemd waaraan gedacht kan worden, zoals medicatievoorschriften, uitkomsten bloedonderzoeken of gegevens hartbewaking. Kunnen daarvan nog meer voorbeelden worden genoemd? Kan het bijvoorbeeld ook gaan om uitwisseling van röntgenfoto’s?

De leden van de VVD-fractie lezen dat bij de duiding van de zorgaanbieders in het kader van de elektronische gegevensuitwisseling allerlei criteria worden toegepast, zoals de grootte van de zorgaanbieder. Betekent dit dat het uitmaakt of je straks bij een grote of kleine zorgaanbieder terecht komt voor de elektronische gegevensuitwisseling? Het zou een patiënt toch niet moeten uitmaken waar hij wordt behandeld?

In hoeverre vallen vaccinatiegegevens ook onder de reikwijdte van het voorliggende wetsvoorstel? Vaccinatiegegevens worden primair geregistreerd in lokale systemen van huisartsen, GGD-en en ziekenhuizen. Met het RIVM worden enkel gegevens gedeeld om de vaccinatiegraad en bijwerkingen in de gaten te houden. In hoeverre vindt de regering het ook van belang dat zorgverleners op de zijn van vaccinatie van de patiënt? In hoeverre is het straks mogelijk dat ook de set van vaccinatiegegevens verplicht moet worden uitgewisseld tussen zorgverleners? In hoeverre heeft dit prioriteit? En in hoeverre kunnen vaccinatiegegevens met toestemming van de patiënt uitgewisseld worden via het landelijk schakelpunt?

De leden van de VVD-fractie willen graag weten of er een verplichte koppeling tussen kwaliteitsstandaard en informatiestandaard is. Wat zijn daarvan de voor- en nadelen? Deze leden ontvangen graag uitgebreide toelichting op dit punt.

De leden van de D66-fractie vragen in hoeverre dit wetsvoorstel ook geldt voor de Jeugdwet en waarom deze niet is toegevoegd aan de opsomming on punt 2.3.1. van de toelichting of dat het valt onder «overige zorg». Met name vanwege de specialistische jeugdzorg. En kan de regering dan ook bevestigen dat het punt «ggz-overdracht van een basisgegevensset» op de meerjarenagenda Wegiz ook betrekking heeft op de Jeugd-ggz? Zo nee, waarom niet? Deze leden achten dit van belang omdat een kind dat wordt behandeld door een jeugdpsychiater, later kan worden behandeld door een volwassenpsychiater als hij of zij 18 jaar wordt. Onder andere de Inspectie voor Gezondheidszorg en Jeugd (IGJ) heeft aangegeven dat er nog veel verbeteringen nodig zijn binnen de ICT van jeugdzorgaanbieders.

De leden van de D66-fractie lezen dat de regering verwacht dat het wetsvoorstel een indirect effect buiten de zorgdomeinen zal hebben. Dat als de zorg genormaliseerd is en daarmee onafhankelijk van een specifieke elektronische infrastructuur gegevens uitwisselt, dan volgen mogelijk andere domeinen op vrijwillige basis. Op basis van welke argumenten is deze uitspraak berust? Deze leden denken immers dat het ook mogelijk is dat deze zorgaanbieders juist de voorkeur blijven hebben voor de traditionele manier van gegevens uitwisselen zoals ze dat altijd al deden.

De leden van de D66-fractie vragen de regering hoe het zit met e-mail omdat dit een vorm van digitale gegevens overdracht is. Is er een scenario denkbaar dat men via e-mail, al dan niet met bijlagen, communiceert omdat de wet voorschrijft dat digitale gegevensuitwisseling vereist is? Deze leden vragen dit vooral in het geval dat spoor 2 bij een gegevensuitwisseling nog ontbreekt. Hoe komt dergelijke uitwisseling de privacy ten goede?

Genoemde leden hebben tijdens de coronacrisis gezien hoe snel de ontwikkeling is gegaan ten aanzien van gegevensuitwisseling van de beschikbaarheid van klinische bedden. Zo zijn in snel tempo applicaties ontstaan waarmee ziekenhuizen onderling met elkaar kunnen communiceren wat hun beschikbaarheid is. Valt dit type gegevensuitwisseling ook binnen de reikwijdte van dit wetsvoorstel? Wat zijn de plannen van de regering om nu versneld beddenbeschikbaarheid te realiseren zodat meerdere zorgaanbieders, waaronder ook ambulancepersoneel, snel kunnen zien waar er nog (acute) bedden beschikbaar zijn? Wordt dit type gegevensuitwisseling toegevoegd aan de meerjarenagenda?

De leden van de D66-fractie onderschrijven het in algemeen het belang van kwaliteitsstandaarden in de zorg. Zij zouden echter iets meer informatie willen omtrent de kwaliteitsstandaarden bij dit wetsvoorstel. Wat zou er gebeuren als deze standaarden niet voor gegevensuitwisseling worden ingezet of deze wet niet zou verwijzen naar deze kwaliteitsstandaarden? Is het de bedoeling dat deze per gegevenswisseling wordt opgesteld? Zo ja, wat als er meerdere gegevens uit verschillende gegevensuitwisselingen moeten worden gedeeld, maar bij enkele kwaliteitsstandaarden ontbreken. Bijvoorbeeld als voor uitwisseling van beelden van een hartinfarct er een kwaliteitsstandaard is, maar dat de kwaliteitsstandaard voor acute ambulanceoverdracht ontbreekt. Hoe zit deze wisselwerking wanneer er sprake is van meerdere kwaliteitsstandaarden?

De leden van de D66-fractie vragen de regering of alleen het benoemen van informatiestandaarden die eenheid van taal en techniek mogelijk maken voldoende was geweest in plaats van ook kwaliteitsstandaarden.

Deze leden vragen hoe lang het gemiddeld duurt om een kwaliteitsstandaard tripartiet op te stellen en of deze termijn wenselijk is bij dit wetsvoorstel.

De leden van D66-fractie willen waken voor scenario’s waarbij kwaliteitsstandaarden gegevensuitwisseling limiteren in plaats van verrijken of dat er louter sprake zal zijn van een papieren exercitie. Het is goed dat professionele autonomie mogelijk blijft om extra of juist minder gegevens uit te wisselen maar wat is straks het exacte gevolg voor een zorgverlener als hij of zij meer (of minder) gegevens uitwisselt dan de kwaliteitsstandaard voorschrijft? Is overwogen om te verwijzen naar de wet BIG indien een zorgverlener te veel (overbodige) of te weinig informatie uitwisselt? Met andere woorden dat een beroep kan worden gedaan op goed hulpverlenerschap binnen bestaande wetgeving zoals de Wet op de Beroepen in de individuele gezondheidszorg (Wet BIG) of de Wet op de geneeskundige behandelovereenkomst (WGBO)?

De leden van de D66-fractie vragen tot slot over kwaliteitsstandaarden of deze niet indirect al voldoende aangeven welke gegevens minimaal noodzakelijk zijn. Zo zou het bijvoorbeeld bij een acuut herseninfarct vreemd zijn om geen beeldvorming mee te sturen van de uitgevoerde scans. Is het derhalve nog nodig om in kwaliteitsstandaarden te expliciteren welke beeldvorming uitgewisseld dient te worden?

Genoemde leden vragen waarom in de AMvB de grootte van de zorgaanbieder in termen van omzet, personeelsbezetting of cliënten kan worden gespecificeerd. In hoeverre is het wenselijk of juist onwenselijk dat direct alle zorgaanbieders bij een type gegevensuitwisseling verplicht zouden worden om gegevens uit te wisselen?

Dit wetsvoorstel ziet niet op het uitwisselen van gegevens met bijvoorbeeld jeugdhulp of maatschappelijke ondersteuning, vanwege de uitvoerbaarheid van het wetsvoorstel. Beoogd is wel om op een later moment deze (dan vastgestelde) wet daartoe te verbreden middels een wetswijziging. De leden van de CDA-fractie vragen wat er in de domeinen van jeugdhulp en maatschappelijke ondersteuning nodig is om op termijn wel aan te kunnen sluiten bij deze wet. Op welke termijn denkt de regering dat het mogelijk zou kunnen zijn voor deze domeinen om aan te sluiten?

De regering stelt dat het wetsvoorstel niet toeziet op het uitwisselen van gegevens buiten de zorgdomeinen zoals data voor RIVM of voor onderzoek. Maar is dat nu niet een gemiste kans, zo vragen de leden van de CDA-fractie. Kwaliteitsregistraties zijn immers essentieel om tot een lerende cultuur te komen maar de structurele inrichting wordt gehinderd omdat data veelal opnieuw ingeklokt moet worden. Ook voor wetenschappelijk onderzoek kan het uitwisselen van geanonimiseerde data meerwaarde hebben. Waarom neemt de regering dat niet mee?

De regering schrijft dat sommige sectoren nog zeer beperkt met kwaliteitsstandaarden werken, waardoor een aanvullings- of actualisatieslag nodig kan zijn op de kwaliteitsstandaarden voordat bij AMvB een gegevensuitwisseling aangewezen wordt. De leden van de CDA-fractie vragen of de regering voorbeelden kan geven van dergelijke sectoren, en welke acties er ondernomen worden voor de benodigde aanvullings- of actualisatieslag.

De regering geeft aan dat de jeugdgezondheidszorg als gegevensuitwisseling kan worden aangewezen bij AMvB onder dit wetsvoorstel, aangezien in wet- en regelgeving is bepaald wat goede zorg is en welke gegevens noodzakelijk zijn voor het verlenen van goede zorg of met het oog daarop. De leden van de CDA-fractie vragen de regering of er een voornemen is om daadwerkelijk jeugdgezondheidszorg als gegevensuitwisseling aan te wijzen, en zo ja, op welke termijn dat dan zal gebeuren en in welk spoor deze gegevensuitwisseling aangewezen kan worden.

Zij vragen de regering welke andere gevallen als gegevensuitwisseling aangewezen kunnen worden op basis van het feit dat in wet- en regelgeving bepaald is wat goede zorg is en welke gegevens noodzakelijk zijn voor het verlenen van goede zorg of met het oog daarop.

Het wetsvoorstel betreft het uitwisselen van gegevens over de cliënt, maar niet de uitwisseling van gegevens met de cliënt. Patiëntenfederatie Nederland heeft in de consultatieronde verzocht om ook gegevensuitwisseling van de zorgverlener met de patiënt/cliënt binnen de reikwijdte van het wetsvoorstel te brengen. De patiënt/cliënt kan immers informatie bezitten die zorgverleners niet altijd hebben, en die relevant kan zijn voor het verlenen van goede en veilige zorg. De leden van de CDA-fractie vragen of de regering kan toelichten waarom dit niet is opgenomen in het wetsvoorstel. Ziet de regering meerwaarde om de doelstelling en reikwijdte van het wetsvoorstel uit te breiden naar gegevensuitwisseling tussen zorgverleners én met patiënten/cliënten? Zo nee, waarom niet? Zo ja, welke mogelijkheden ziet ze daartoe?

Het wetsvoorstel richt zich primair op de verzekerde zorg. Er ontstaat intussen echter ook een nieuwe consumentenmarkt met leefstijl- en gezondheidsgerelateerde apps en digitale diensten. Combineren van deze data met medische data zou kunnen bijdragen aan meer gezondheid (en wordt in andere landen ook mogelijk gemaakt, soms met aanvullende regelgeving). De leden van de CDA-fractie vragen wat er volgens de regering nodig zou zijn om dat mogelijk te maken en de gezondheidspotentie te realiseren. Hoe verhoudt dat zich tot dit wetsvoorstel? Hoe wordt de veiligheid en betrouwbaarheid van de informatie geborgd die gegenereerd worden met dergelijke apps?

De regering geeft aan dat uitwisseling van een pdf-bestand via computerverbinding wordt beschouwd als elektronische gegevensuitwisseling. Is de regering het met de leden van de CDA-fractie eens dat spoor 1 zeer kort zou moeten duren omdat data op deze wijze niet makkelijk te ordenen zijn en het een grote bak met Pdf’s wordt in plaats van een papieren bak? En is de regering het met de leden van de CDA-fractie eens dat indien er mondelinge of telefonische data-uitwisseling plaatsvindt daarvan een digitale aantekening gemaakt moet worden zodat traceerbaar is welke data met welke zorgverleners zijn gedeeld, ook in het belang van de patiënt?

De leden van de CDA-fractie vragen waarom de regering een ruimte van vijf jaar hanteert als overgangsperiode om kwaliteitsstandaarden aan te passen. Waarom geen drie jaar, want vijf jaar betekent dat de eerste echte effecten pas tegen 2030 waarneembaar zijn.

De leden van de SGP-fractie vragen de regering naar aanleiding van de toelichting in paragraaf 2.3.1 of deze wet ook gaat gelden voor zorg die wordt geleverd onder verantwoordelijkheid van gemeenten, zoals maatschappelijke ondersteuning en jeugdhulp. Valt dit onder «andere zorg» waarover de toelichting spreekt? In hoeverre heeft dit wetsvoorstel ook betrekking op gegevensuitwisseling tussen overheden (waaronder gemeenten) en zorgaanbieders?

Genoemde leden lezen dat het zorgverleners vrijstaat om naast de verplichte uitwisseling van gegevens door middel van een elektronische infrastructuur ook op een andere wijze met elkaar gegevens uit te wisselen. Zorgverleners kunnen eventueel parallel ook gegevens telefonisch of mondeling delen. Dit geldt ook voor de verplicht uit te wisselen gegevens van bij AMvB aangewezen gegevensuitwisselingen. De leden van de SGP-fractie begrijpen dit, maar vragen de regering tegelijkertijd in hoeverre de administratieve lastendruk hiermee verlicht wordt. Hoe wordt voorkomen dat zorgverleners te veel vasthouden aan ingesleten gewoonten om informatie te delen?

De leden van de SGP-fractie lezen dat met het begrip «zorgaanbieder» wordt gedoeld op «de bestuurder». Een zorgaanbieder kan een instelling zijn, maar ook een solistisch werkende zorgverlener, in zijn rol als bestuurder. De leden van de SGP-fractie vragen de regering af wat dit wetsvoorstel gaat betekenen voor zelfstandigen en heel kleine zorgorganisaties. Kan redelijkerwijs hetzelfde worden verwacht van een ZZP’er als van een groot ziekenhuis? Hoe wordt hiermee rekening gehouden bij het opstellen van regels in de AMvB?

De leden van de SGP-fractie vragen de regering te reageren op de kritiek van de Federatie Medisch Specialisten (FMS) dat kwaliteitsstandaarden een onjuiste basis bieden voor gegevensuitwisseling.

De leden van VVD-fractie lezen dat de toetsing binnen een jaar wordt afgerond om te bekijken of een aanwijzing in spoor 2 (op afzienbare termijn) haalbaar is of dat eerst spoor 1 gewenst is. Waarom moet dat maar liefst een jaar duren? In hoeverre kan dat sneller?

Er wordt periodiek een nieuwe Meerjarenagenda Wegiz opgesteld. Wat wordt bedoeld met «periodiek»?

De leden van de D66-fractie vragen hoeveel jaar het volgens de regering gaat duren om de huidige Meerjarenagenda van de Wegiz (de dertien punten) volledig gereed te hebben. Welke van de genoemde eisen van de toelichting, zoals een tijdige een kwaliteitsstandaard, zorgen voor de meeste vertraging hierin?

De leden van de D66-fractie lezen dat voordat gegevensuitwisselingen op de Meerjarenagenda Wegiz worden geplaatst, ze op een verzamellijst worden gezet. Voor elke aangeleverde gegevensuitwisseling op de verzamellijst wordt beoordeeld wat de verwachting is over drie voorwaarden (toegevoegde waarde, realiseerbaarheid, draagvlak). In welke mate voldoen de gegevensuitwisselingen die op dit moment al op de Meerjarenagenda Wegiz staan aan deze voorwaarden? Partijen in de zorg geven aan dat vooral aan het technische aspect nog niet wordt voldaan. Kan de regering hierop reflecteren?

De Meerjarenagenda Wegiz betreft een lijst van gegevensuitwisselingen waarvan de regering van oordeel is dat ze prioritair zijn. Het kan gaan om gegevensuitwisselingen die door het zorgveld zijn aangedragen als prioritair, of de regering zelf prioritair acht. De leden van de CDA-fractie vragen of de regering bij een voorstel vanuit het zorgveld om een bepaalde gegevensuitwisseling prioritair te maken in alle gevallen een effectenverkenning zal uitvoeren. Of kunnen er ook redenen zijn om een dergelijk voorstel niet over te nemen? Zo ja, kan de regering daar voorbeelden van geven? Kan de regering toelichten waarom professionele standaarden niet voldoende zijn, in plaats van voorgestelde kwaliteitsstandaarden?

In paragraaf 3.2 van de toelichting wordt aangegeven dat gegevensuitwisselingen pas op de Meerjarenagenda Wegiz worden geplaatst, zodra «het technisch mogelijk is dat de gegevens worden uitgewisseld, bijvoorbeeld door landelijke dekking van onderling verbonden infrastructuren.» Klopt het dat de gegevensuitwisselingen die op dit moment al op de Meerjarenagenda Wegiz staan, nog niet voldoen aan deze voorwaarde? De leden van de CDA-fractie vragen de regering op welke termijn voor deze gegevensuitwisselingen wel aan de voorwaarden voldaan zal zijn.

Voorafgaande aan het bij AMvB aanwijzen van een gegevensuitwisseling toetst de regering de geprioriteerde gegevensuitwisselingen onder andere met een maatschappelijke kosten- en batenanalyse (MKBA) en een volwassenheidscan. Het streven is daarbij om deze toetsing binnen een jaar af te ronden. De leden van de CDA-fractie vragen waarom de regering niet vastlegt dat dergelijke toetsingen binnen een bepaalde termijn afgerond dienen te worden, eventueel met een bijbehorende mogelijkheid voor een (goed onderbouwde) mogelijkheid tot uitstel.

De leden van de CDA-fractie vragen of het ook mogelijk is dat de gegevensset van (corona)vaccinatiegegevens op korte termijn verplicht moet worden uitgewisseld tussen zorgverleners. Ziet de regering dit – bovenop bijvoorbeeld digitaal receptenverkeer – als een extra geprioriteerde gegevensuitwisseling?

De leden van de SGP-fractie vragen de regering wat precies de bedoeling is van het voorgestelde artikel 1.3 (Meerjarenagenda Wegiz). Hoe verhoudt de lijst waarover in 1.3, eerste lid wordt gesproken zich tot de AMvB waarover wordt gesproken in artikel 1.4, eerste lid. Waarom is voor deze constructie gekozen? Waarom is het nodig om het bestaan van een dergelijke lijst wettelijk te verankeren? Zijn er andere wetten waarbij dit op een vergelijkbare wijze is geregeld? Heeft de Kamer een vorm van inspraak bij samenstelling van de lijst? Waarom is er niet voor gekozen om de criteria die in artikel 1.3, tweede lid worden genoemd, samen te voegen met de criteria die gelden voor het aanwijzen van gegevensuitwisselingen bij of krachtens AMvB? En kan het zo zijn dat een gegevensuitwisseling wel op de lijst uit artikel 1.3, eerste lid is geplaatst, maar (voor een bepaalde periode) niet in een AMvB wordt vastgelegd?

De leden van de SGP-fractie lezen dat de regering de lijst samenstelt aan de hand van een effectenverkenning en daarbij behorende eenduidige, vooraf aan het veld gecommuniceerde, criteria. Kan de regering nader toelichten hoe zo’n effectenverkenning eruitziet? Kan de regering verduidelijken welke criteria hierin worden opgenomen?

De leden van de SGP-fractie begrijpen dat de Meerjarenagenda Wegiz «periodiek» wordt opgesteld. Kan de regering aangeven wat zij verstaat onder «periodiek»?

De leden van de SGP-fractie lezen dat gegevensuitwisselingen pas op de Meerjarenagenda Wegiz worden geplaatst, zodra «het technisch mogelijk is dat de gegevens worden uitgewisseld, bijvoorbeeld door landelijke dekking van onderling verbonden infrastructuren.» Deze leden begrijpen dat dat de dertien gegevensuitwisselingen die op dit moment al op de Meerjarenagenda Wegiz staan nog niet aan deze voorwaarde voldoen. Zij vragen de regering wat zij eraan gaat doen om ervoor te zorgen dat er een landelijk dekkend stelsel van onderling verbonden infrastructuren komt. En hoe wordt bewerkstelligd dat zorgaanbieders hier ook daadwerkelijk gebruik van gaan maken?

De leden van de D66-fractie vragen de regering of voor elke gegevensuitwisseling een apart certificaat nodig is voor degene die voor het uitwisselen van gegevens in een aangewezen gegevensuitwisseling informatietechnologieproducten of -diensten aanbiedt aan een zorgaanbieder (bijvoorbeeld een leverancier van een EPD).

De leden van de D66-fractie merken op dat enkele leveranciers van elektronische patiëntendossiers aanzienlijke marktmacht hebben. Signalen uit de praktijk zijn onder andere dat innovatie of dienstverlening door deze partijen stokt omdat hier in mindere mate (extra) geld aan is te verdienen. Op welke wijze heeft dit wetsvoorstel invloed op de marktpositie van deze leveranciers? Hoe kijkt de regering aan tegen het voorstel om het gebruik van een landelijk dekkend stelsel van zorginfrastructuren toe te voegen aan dit wetsvoorstel, zodat meer regie ook van toepassing is op de infrastructuur?

De leden van de SGP-fractie lezen dat de bij AMvB gestelde eisen over de manier waarop het elektronisch uitwisselen van gegevens moet plaatsvinden, zodanig zullen zijn dat zorgaanbieders vrij blijven in de keuze voor informatietechnologieproducten of -diensten. Daarmee wordt zo min mogelijk getreden in de bedrijfsvoering van de zorgaanbieder. Kan de regering verduidelijken hoe zij dit precies in de AMvB wil vastleggen?

Om goede gegevensuitwisseling via een AMvB te realiseren, is het cruciaal dat nauw wordt samengewerkt met het zorgveld. De leden van de SGP-fractie vragen de regering hoe zorgpartijen in de komende periode inhoudelijk betrokken bij de totstandkoming van deze AMvB(’s). Hoe ziet het vervolgtraject eruit nadat het wetsvoorstel wordt aangenomen?

De leden van de SGP-fractie vragen de regering te verduidelijken wat bedoeld wordt met de eisen die bij AMvB worden gesteld zodat het uitwisselen van gegevens tussen zorgverleners bij een aangewezen gegevensuitwisseling plaatsvindt «op een functionele, technische of organisatorische wijze.» De leden van de SGP-fractie menen dat deze begrippen breed opgevat kunnen worden. Kan de regering concrete voorbeelden geven van de eisen die zij wil gaan stellen? Biedt deze bepaling ruimte om verplichtingen op te leggen met betrekking tot te gebruiken infrastructuren en gemeenschappelijke voorzieningen? Hoe wordt voorkomen dat zorgaanbieders straks systemen hanteren die allemaal voldoen aan de gestelde normen, maar onderling nog steeds niet interoperabel zijn waardoor landelijke gegevensuitwisseling nog steeds niet van de grond komt?

De leden van de D66-fractie vragen de regering of het zetten van normen binnen dit wetsvoorstel voldoende is om uitwisseling van gegevens sneller van de grond te krijgen. Partijen in de zorg geven aan dat er met dit wetsvoorstel wel afspraken worden gemaakt over het verplicht digitaal uitwisselen met van informatiestandaarden, maar dat geen afspraken worden gemaakt over het gebruik van zogeheten open API. Waarom is hier niet voor gekozen? Hoe verhoudt dit zich met de aangenomen motie van het lid Hijink3, waarin de regering wordt verzocht te bewerkstelligen dat systemen van zorgaanbieders gebruikmaken van open standaarden en koppelingen voor gegevensuitwisseling?

De leden van de D66-fractie lezen in het nieuwsbericht4 van dit wetsvoorstel dat deze wet wordt vergeleken met een wereldstekker die verbinding mogelijk maakt met andersoortige stopcontacten. Echter geven zorgpartijen liever de voorkeur te hebben voor één type stekker die op elke stekkerdoos past. Zij stellen: «als iedereen zijn eigen stekker (API) maakt, past deze niet altijd in elke stekkerdoos. Partijen moeten elkaar opzoeken om specificaties van elkaars systeem te onderzoeken en onderlinge afspraken maken om de juiste verbinding te maken». Deze leden vragen de regering of er is gekeken naar andere sectoren waar verschillende bronnen en ontvangers met elkaar communiceren en waar gebruik wordt gemaakt van universele API’s. Zo ja, kan de regering enkele voorbeelden noemen? En is overwogen om deze techniek ook toe te passen in de zorg? Is er bewust gekozen om hier bij leveranciers van EPD’s niet op te sturen? Indien dit wel onderdeel kan worden dit wetsvoorstel, hoe is dit dan mogelijk?

De leden van de D66-fractie vragen of Spoor 2, welke ingaat op de technische aspecten van de uitwisseling, in voldoende mate ervoor kan zorgen dat softwareleveranciers verplicht worden om hun systemen zo aan te passen dat uitwisseling gemakkelijker gaat of betreft het slechts uitgangsposities die omschreven zijn in de normen. Wat wordt bedoeld met deze passage onder paragraaf 3.5.1 van de toelichting: «door genormaliseerde eisen te stellen, zien deze eisen niet op een specifieke elektronische infrastructuur of informatietechnologieproduct of -dienst.»

De leden van de SP-fractie vragen de regering of er ook een verplichting komt om bepaalde patiëntgegevens te delen. Zo ja, om welke gegevens gaat het en hoe verhoudt dit zich tot andere wetgeving op het gebied van de bescherming van patiëntgegevens?

Deze leden vragen de regering hoe binnen het huidige wetsvoorstel gegarandeerd wordt dat de privacy op orde is bij de elektronische uitwisseling van patiëntgegevens.

Welke gegevens zouden precies allemaal verplicht kunnen worden om elektronisch te delen? Verschilt dit per terrein waarop gegevensuitwisseling plaatsvindt? Zo ja, welke gegevens zouden bij ten minste één terrein verplicht kunnen worden om hierin mee te nemen?

Zijn er terreinen waarop er nu al gezegd kan worden dat elektronische uitwisseling van patiëntgegevens niet verplicht zal worden?

De leden van de VVD-fractie willen graag een nadere uitleg over «geen wederzijdse erkenning», aangezien wat er nu staat niet duidelijk is voor deze leden. Wat zou nut en noodzaak van wederzijdse erkenning kunnen zijn? Wat zijn daarvan de voor- en nadelen?

De licentiekosten die verbonden zijn aan het gebruik van NEN-normen zal de overheid afkopen. Welke kosten zijn daar gemiddeld mee gemoeid? Verderop lezen de leden dat de kosten worden meegenomen bij de AMvB. Maar hoe wordt dit dan verwerkt in de begroting van het Ministerie van Volksgezondheid, Welzijn en Sport? In hoeverre wordt daar in de toekomst rekening gehouden met deze kosten?

De NEN-normen komen tot stand na consensus onder de leden van de normcommissie. Hoe vindt besluitvorming daar plaats? Wie zitten in de normcommissie? En wat wordt bedoeld met «consensus»? Hoe worden patiënten, cliënten en zorgverleners daarbij betrokken?

De leden van de VVD-fractie vinden dat medische informatie veilig moet zijn. In hoeverre wordt informatiebeveiliging meegenomen in de NEN-normen? Hoe kan ervoor worden gezorgd dat de zorgaanbieders aantoonbaar voldoen aan de basisnormen van informatiebeveiliging?

De leden van de D66-fractie vragen hoe lang het duurt om vanaf de opdracht voor een NEN-norm te komen tot een daadwerkelijke NEN-norm. Is het volgens de regering voor dit doeleinde het juiste instrumentarium. Welke alternatieven voor de NEN-norm zijn overwogen? Omdat de regering aangeeft dat er op dit moment nog geen Europese of internationale normen zijn, vragen deze leden hoe andere landen dan eisen stellen aan gegevensuitwisseling tussen zorgaanbieders. Daarnaast vragen deze leden of andere sectoren (buiten de zorg, zoals de logistiek, uitvoeringsorganisaties, banken) ook werken met dergelijke normen of dat zij hier andere methoden voor hebben om uitwisseling te waarborgen.

De leden van de D66-fractie vragen de regering een uitsplitsing te geven van de kosten die gepaard kunnen gaan bij het opstellen en het voldoen aan NEN-normen bij zorgaanbieders.

Het wetsvoorstel voorziet in normalisatietrajecten. De leden van de CDA-fractie vragen hoe de regering borgt dat, ook gelet op de ervaringen met het vaststellen van kwaliteitsnormen, er voldoende voortgang wordt geboekt c.q. wie kan de knoop doorhakken of krijgt doorzettingsmacht. Welke instrumenten zijn daar volgens de regering voor nodig en hoe beoordeelt de regering deze?

Voorafgaande aan de ontwikkeling van een NEN-norm voor een specifieke gegevensuitwisseling benadert NEN alle belanghebbenden en roept hen op om deel te namen aan de werkgroep die de normontwikkeling uitvoert. Deelt de regering de verwachting van de Patiëntenfederatie Nederland dat de normalisatiewerkzaamheden door dit wetsvoorstel sterk zullen toenemen, zo vragen de leden van de CDA-fractie. Wat is de reactie van de regering op de stelling van de Patiëntenfederatie dat daardoor zonder extra financiële ondersteuning inbreng van het patiëntperspectief in de voorgestelde normontwikkeling niet mogelijk is? Hoe borgt en faciliteert de regering de inbreng van het patiëntenperspectief in normontwikkeling die voortkomt uit dit wetsvoorstel?

NEN-normen voor bepaalde generieke functies, zoals identificatie, authenticatie en vindbaarheid worden in opdracht van de regering ontwikkeld. De leden van de CDA-fractie vragen de regering wat hiervan de stand van zaken is. Wanneer zullen deze normen gereed zijn?

De leden van de CDA-fractie vragen hoe de ontwikkeling van NEN-normen voor generieke functies zich verhoudt tot de ontwikkeling van gemeenschappelijke voorzieningen die in deze functies voorzien. Hoe wordt voorkomen dat er generieke normen worden ontwikkeld voor generieke functies die zich lenen voor het onderbrengen in een gemeenschappelijke voorziening?

Er wordt geen Nederlandse norm ontwikkeld als er al een Europese of internationale norm beschikbaar is, die zonder wijzigingen in Nederland kan worden geïmplementeerd en ook voldoet aan de door de regering meegegeven richtinggevende kaders. Tegelijk geeft de regering echter ook aan dat het voor Europese en internationale normen niet mogelijk is deze openbaar en kosteloos beschikbaar te stellen, terwijl de licentiekosten voor NEN-normen wel openbaar en kosteloos beschikbaar worden gesteld. Het gebruik van deze normen afkopen wordt ook niet gedaan als de prijs van die norm onredelijk hoog is. De leden van de CDA-fractie vragen of in het geval van onredelijke hoge prijzen toch wordt afgezien van het gebruik van Europese of internationale normen, ook al voldoen die voor de rest wel. Wat ziet de regering als een onredelijke hoge prijs voor een norm? Als een Europese of internationale norm wordt gehanteerd, maar de regering koopt het gebruik van deze norm niet af vanwege een onredelijk hoge prijs, bij wie komen de kosten dan wel te liggen?

Sinds 2018 is het werken volgens en voldoen aan bepaalde NEN-normen uit het Besluit Elektronische Gegevensverwerking Zorgaanbieders verplicht. Deze normen vormen de basis voor goede en betrouwbare omgang met digitale patiëntgegevens. Certificering voor de basisnormen is echter niet verplicht, en dat wordt het ook niet met onderhavig wetsvoorstel. De leden van de CDA-fractie vragen of de regering meerwaarde ziet in het voorstel van de Patiëntenfederatie Nederland om certificering voor de verplichte basisnormen uit het Besluit Elektronische Gegevensverwerking Zorgaanbieders op te nemen in dit wetsvoorstel, om te borgen dat zorginstellingen aantoonbaar de basis van informatiebeveiliging op orde hebben. Zo nee, waarom niet? Zo ja, is de regering bereid dit in onderhavig wetsvoorstel op te nemen?

Genoemde leden vragen de regering hoe wordt voorkomen dat door de hoeveelheid normerings- en certificeringstrajecten het onbedoelde effect optreedt van vertraging in lopende programma’s en innovaties.

NEN-normen moeten minimaal eens in de vijf jaar worden geëvalueerd, of zoveel eerder als belanghebbende partijen dat nodig achten. De leden van de CDA-fractie vragen de regering in hoeverre het veld elke vijf jaar zelf expliciet kan beoordelen of een norm aan herziening toe is. Kan ook de bewuste keuze worden gemaakt dit niet te doen? Worden de kosten voor de herziening van de norm wederom door de overheid betaald, of moeten partijen die hier aan deel willen nemen dan – zoals gebruikelijk – zelf de kosten van deelname voor hun rekening nemen? Deze leden vragen tevens of een NEN-norm met betrekking tot digitalisering eigenlijk niet veel eerder verouderd is dan na vijf jaar.

De leden van de CDA-fractie vragen hoe wordt voorkomen dat er een NEN-norm wordt opgeleverd die vooral een papieren tijger is en het veld deze vervolgens nog werkend moet zien te krijgen in de praktijk. Is hier een testproces voor voorzien vanuit NEN?

Is de regering het met de leden van de CDA-fractie eens dat alle zorgaanbieders minimaal gebruiken moeten maken van een beveiligd email-systeem met beveiligde login? Deze leden lezen op bladzijde 21 van de toelichting dat daarvoor een NEN-norm is. Maar hoe is gecontroleerd dat alle zorgaanbieders die NEN-norm ook toepassen?

De leden van de GroenLinks-fractie hebben ook nog een vraag over wat de rol is van zorgverleners en zorgaanbieders binnen het normalisatietraject. Hoe wordt omgegaan met verschillende wensen van zorgaanbieders rondom de standaardisatie en wie hakt de knoop door als verschillende partijen er niet uitkomen?

Met betrekking tot de licentiekosten en het afkopen daarvan hebben de leden van de fractie van GroenLinks ook nog een vraag. De overheid heeft als doel de licentiekosten af te kopen om deze kosteloos beschikbaar te stellen. Hoe gaat dat precies in zijn werk en hoeveel gaat dat kosten? En zijn dat eenmalige kosten of keren deze mogelijkerwijs terug?

Om de regering de mogelijkheid te geven stelseltoezicht te houden, wordt voorgesteld dat naast het vereiste van accreditatie, certificerende instellingen aangewezen moeten worden door de regering. De leden van de CDA-fractie vragen welke voorwaarden aan een dergelijke aanwijzing zullen worden gesteld.

Zij vragen de regering of de mogelijkheid bestaat om voor het hernieuwen van de certificering een verkort traject te doorlopen.

De leden van de CDA-fractie vragen de regering welke kosten er in zijn algemeenheid gepaard gaan met een verplicht certificeringsproces en de hiertoe ingerichte normenraad, normcommissie en werkgroepen.

Deze leden vragen de regering hoe wordt omgegaan met de situatie dat een eerder gecertificeerd product opeens niet meer aan de eisen voldoet (al dan niet na aanpassing van de normen). De gevolgen hiervan kunnen immers zeer groot zijn.

De leden van de GroenLinks-fractie hebben een aantal vragen over de certificatie. Hoe gaan zorgaanbieders om met systemen die zij nu hebben als die niet worden gecertificeerd? Kunnen ze daar zomaar vanaf? Moeten er dan contracten afgekocht worden? Worden aanbieders gecompenseerd voor de extra kosten die ze moeten maken voor de nieuwe systemen en zo ja, door wie?

Over de certificerende partijen hebben de leden van de fractie van GroenLinks ook nog een aantal vragen. Welke instellingen zijn er momenteel die een certificerende rol op zich kunnen nemen? Is er al een voorkeur? Moet dat per se een private partij zijn of kan dat ook door een van de Nederlandse toezichthouders gebeuren? Dan is namelijk ook duidelijk wie er verantwoordelijk is en is er ook geen risico dat een marktpartij zich terugtrekt of failliet gaat. Hoe wegen deze voordelen op tegen de nadelen van een marktpartij als certificerende instelling?

In de toelichting lezen deze leden dat certificerende instellingen marktpartijen zijn, die niet uit de Rijksbegroting betaald hoeven te worden. Dat doen de zorgaanbieders zelf bij het aanvragen van een certificaat. Deze aanbieders worden echter ook uit publieke middelen betaald, dus wat is dan het daadwerkelijk het verschil? En wat als er geen concurrentie plaatsvindt tussen certificerende instellingen en er de facto maar één marktpartij is die dit kan doen? Hoe wordt dan voorkomen dat de prijs hiervoor niet te hoog wordt?

De leden van de SGP-fractie hebben de nodige vragen over het normerings- en certificatietraject dat dit wetsvoorstel wil creëren. Zij vragen of er op dit moment al vrijwillig gebruik wordt gemaakt van certificatie of normering van informatietechnologie in de zorg. Hoe wordt voorkomen dat er een stapeling van certificering plaatsvindt, wat de administratieve lastendruk alleen maar vergroot?

De leden van de SGP-fractie vragen hoe wordt voorkomen dat er een NEN-norm wordt gemaakt die er op papier mooi uitziet, maar vervolgens nog jarenlang duurt om in de praktijk uitgevoerd te krijgen.

De leden van de SGP-fractie lezen dat het bij certificering gaat om een vrijwillig en privaat stelsel. De regering is voor het realiseren van dit stelsel afhankelijk van de bereidheid van certificerende instellingen om hieraan deel te nemen. Kan de regering aangeven hoe groot het risico is dat deze bereidheid laag of afwezig is? In hoeverre spelen ook de kosten van deelname hierbij een rol?

Genoemde leden lezen dat er bij een gegevensuitwisseling wordt gekozen om tot volledige interoperabiliteit te komen, er een opdracht tot de ontwikkeling van een NEN-norm wordt gegeven. Aan deze NEN-norm moet een kwaliteitsstandaard ten grondslag liggen (dan wel nog worden ontwikkeld). Na ontwikkeling van de norm moet er nog een certificatieschema worden ontwikkeld en moeten concrete producten en diensten worden gecertificeerd. Dit proces dient elke vijf jaar opnieuw te worden doorlopen.

De leden van de SGP-fractie begrijpen uit de brief van de zorgpartijen, die op 27 mei jl. naar de vaste Kamercommissie VWS is gestuurd, dat dat het komen tot een NEN-norm voor alle partijen veel inspanning, doorlooptijd en geld kost en dat het vaak ook nog tijd kost voordat een reeds vastgestelde norm daadwerkelijk kan worden toegepast in de praktijk. De leden van de SGP-fractie vragen de regering te reflecteren op deze normeringstrajecten. Zouden deze onbedoeld een vertragende werking hebben op lopende initiatieven en zorgen voor (nog) minder focus op de versnelling van de benodigde digitale communicatie in de zorg? Ook vragen de leden van de SGP-fractie in hoeverre er ruimte bestaat bij de vijfjaarlijkse beoordeling een bewuste keuze te maken om de norm niet te herzien. Bestaat de mogelijkheid om voor het hernieuwen van de NEN-norm een verkort traject te doorlopen?

De leden van de VVD-fractie willen graag weten wat de relatie van het voorliggende wetsvoorstel is tot de in februari 2019 door de Europese Commissie gedane aanbeveling voor een Europees uitwisselingsformaat voor elektronische patiëntendossiers (Aanbeveling 2019/243). Eenheid van taal en daarbij horende informatiestandaarden zijn belangrijke aspecten van deze aanbeveling. In hoeverre rijmen de twee met elkaar?

Verder wordt in de loop van 2021 een Europees wetgevend voorstel gedaan voor de Europese ruimte voor gezondheidsdata. Wat is de stand van zaken van dit voorstel? Wat staat er naar verwachting in het voorstel? In hoeverre is er in de voorliggende wet al rekening gehouden met dit voorstel? In hoeverre raakt het Europese voorstel aan het voorliggende wetsvoorstel?

De leden van de D66 fractie lezen dat in de loop van 2021 een Europees wetgevend voorstel volgt voor de Europese ruimte voor gezondheidsdata. Kan de regering aangeven of er bij het opstellen van dit wetsvoorstel in overweging is genomen wat de mogelijke consequenties zijn van deze Europese wetgeving voor het voorliggende wetsvoorstel? Kan de regering aangeven waarom de keuze is gemaakt om nu al met het voorliggend wetsvoorstel te komen, terwijl er nog een Europees wetsvoorstel komt dat mogelijk raakt aan het voorliggende wetsvoorstel?

Zij vragen of grensoverschrijdende zorgaanbieders, bijvoorbeeld in Duitsland, meegenomen zijn in dit wetsvoorstel. Is het mogelijk voor deze aanbieders om straks ook gegevens uit te wisselen met Nederlandse zorgaanbieders? Zo ja, hoe is dit wettelijk geregeld? Zo nee, waarom niet?

De leden van de GroenLinks-fractie lezen in de toelichting dat de patiënt altijd nadrukkelijk toestemming moet geven voor het uitwisselen van gegevens. Het ligt wel in de lijn der verwachting dat gegevens, vanwege het onderliggende wetsvoorstel, in de toekomst vaker digitaal uitgewisseld zullen worden. Daarover hebben genoemde leden een aantal vragen. Zo vragen deze leden de regering of er voor elke vorm van gegevensuitwisseling binnen de dertien prioriteitsgebieden apart toestemming gevraagd moet worden. Genoemde leden vragen de regering ook welke middelen patiënten in handen krijgen om te controleren welke gegevens er allemaal worden ingezien door welke zorgverleners.

De leden van de GroenLinks-fractie vragen zich de regering ook of het mogelijk is om nog een extra waarborg in te bouwen bij de gegevensuitwisseling waarbij vooraf toestemming moet worden verleend. Nu lijkt het of zorgverleners uit het hele land die gegevens in kunnen zien wanneer zij het nodig achten. Kan het helpen, om de gegevens beter te beschermen, dat deze zorgverleners daarvoor eerst toestemming moeten vragen bij de dossierhouder? Voor de acute zorg is dit misschien niet optimaal en zou je hiervan kunnen uitzonderen, maar is dit een mogelijkheid voor de uitwisseling van gegevens binnen andere sectoren?

De leden van de VVD-fractie zijn van mening dat niet alleen naar de lasten voor zorgaanbieders gekeken moet worden, maar ook naar de baten c.q. de opbrengsten. Kan uitgebreid op de batenkant c.q. de opbrengsten van elektronische gegevensuitwisseling worden ingegaan?

Er is een pilot in de regio Amsterdam gedaan. Kunnen de hoofdlijnen van de overige resultaten van die pilot worden gedeeld met de Kamer? Er is berekend dat er ruim twee uur tijdsbesparing per overdracht kan opleveren. Wat betekent dit in financiële zin? Kan dat gekwantificeerd worden? En kan ook aangegeven worden wat dat cumulatief kan betekenen voor de zorg in financiële zin?

Volgens de toelichting zijn er geen lasten voor de cliënt. Ook niet als het gaat om toestemming voor uitwisseling van gegevens, zo vragen deze leden aan de regering.

De leden van de D66-fractie hebben enkele vragen over de financiële gevolgen voor met name zorgaanbieders en de premiebetaler. Deze leden constateren dat aanpassingen van ICT-systemen bij zorgaanbieders soms forse investeringen vragen. In de overgang van papier naar een EPD ziet men dat er extra geld nodig, mogelijk zelfs vanuit ofwel de zorgverzekeraar ofwel de bank. Dit omdat het veelal een miljoenen investering betreft. Er zijn zelfs zorginstellingen die een zeer beperkt een EPD hebben, omdat het vanwege financiële redenen niet mogelijk is te investeren in een nieuw ICT-systeem. De leden vragen de regering waar uiteindelijk de rekening van zorgaanbieders komt te liggen indien zij willen voldoen aan de verplichtingen in dit wetsvoorstel. Ook de Raad van State benoemt in haar advies dat de kosten ten laste zullen komen van de bedrijfsvoering van zorgaanbieders. Deze leden vragen de regering hierbij te reflecteren in welke mate de extra eisen voor softwareleveranciers direct worden gefactureerd aan zorgaanbieders. Gezien er slechts een beperkt aantal leveranciers zijn en dat het overstappen naar een andere leverancier veelal onbegonnen werk is, vragen deze leden de regering in welke mate er gecontroleerd wordt op aanzienlijke marktmacht van deze partijen.

De leden van de D66-fractie vragen de regering in welke mate het de taak is van inkopende partijen binnen de zorg zoals gemeenten, zorgkantoren en zorgverzekeraars om de financiële gevolgen van dit wetsvoorstel te voorkomen.

Op basis van de MKBA voor een aan te wijzen gegevensuitwisseling zal worden beoordeeld of het noodzakelijk is om, bijvoorbeeld, te komen tot vereffening van kosten en baten dan wel een oplossing voor de transitiekosten. De leden van de CDA-fractie vragen of de regering dit nader kan toelichten. Betekent dit dat mogelijk vanuit het Rijk financieel zal worden bijgedragen, ondanks dat het uitgangspunt is dat de (investerings)kosten voor de implementatie van de wettelijk verplichte gegevensuitwisseling worden opgebracht uit de middelen van de zorgaanbieders?

De leden van de CDA-fractie vragen of de regering nader kan toelichten wat de lasten voor de overheid zijn. Waar is de voorlopige inschatting van 1,5 miljoen euro per jaar op gebaseerd? Wat is de inschatting van de regering met betrekking tot hoe hoog de totale lasten voor de overheid kunnen oplopen als de gehele zorg tot interoperabiliteit komt?

De regering geeft aan dat dit wetsvoorstel niet van toepassing is op Caribisch Nederland. De leden van de CDA-fractie vragen waarom niet in ieder geval de eis voor spoor 1 wel voor Caribisch Nederland gaat gelden, zodat minimaal digitaal gegevens uitgewisseld moeten worden door middel van beveiligde e-mail, temeer daar men vaak naar andere grote landen moet voor een operatie.

De leden van de SGP-fractie vragen naar de financiële gevolgen voor decentrale overheden. Dit wetsvoorstel ziet op zorgaanbieders en leveranciers van informatie-technologieproducten of -diensten. Decentrale overheden kunnen zorgaanbieders zijn in de zin van dit wetsvoorstel, zoals in het geval van jeugdgezondheidszorg. Het voorstel zal dus voor hen ook financiële consequenties hebben. Kan de regering inschatten hoe groot deze zijn?

De leden van de SGP-fractie vragen de regering welke kosten er gepaard gaan met het opstellen van de normen en het verplichte certificeringsproces. Denk aan de kosten voor certificerende instellingen, ontwikkelaars van producten en aanvragende zorgaanbieders, maar ook de vijfjaarlijkse herijking.

De leden van de D66-fractie constateren dat gegevensbescherming een belangrijk onderdeel is van dit wetsvoorstel. Temeer omdat gevoelige gegevens van patiënten worden uitgewisseld tussen zorgaanbieders. Het is voor deze leden vooralsnog onduidelijk of toestemmingsverklaringen voor uitwisselingen nodig blijft binnen deze wet. Zo ja, op welke momenten vindt dit plaats en hoe wordt hier uitvoering aan gegeven?

De leden van de D66-fractie vragen de regering of er ook conflicterende wetgeving is, zoals de Wet aanvullende bepalingen verwerking persoonsgegevens, die onbedoeld ervoor kan zorgen dat snelle gegevensuitwisseling wordt belemmerd. Zo ja, wanneer kan dit spelen?

De leden van de PvdD-fractie achten privacy en gegevensbescherming een van de belangrijkste onderdelen van dit wetsvoorstel, en zoals eerder vermeld, vinden deze leden dat de wet valt of staat bij een decentrale infrastructuur. Deze leden vinden dat er gebruik gemaakt moet worden van decentrale technieken bij het elektronisch werken met privacygevoelige informatie. Door het werken met dergelijke decentrale technieken, wanneer er elektronisch met privacygevoelige informatie gewerkt wordt, kan er volgens deze leden geen single-point of failure ontstaan, zoals bij het Landelijk Schakel Punt. Daarom willen deze leden de regering herinneren aan de Eerste Kamermotie-Teunissen c.s.6 die de regering opdraagt dat toegang tot het medisch dossier decentraal via bij de zorgaanbieder vastgelegde toestemmingen en autorisaties mogelijk moet blijven, en de met algemene stemmen aangenomen motie van de leden Van Kooten-Arissen en Hijink7 die aanstuurde op het interoperabel maken van decentrale systemen. Herkent de regering het Landelijk Schakel Punt als single-point of failure? Zo niet, waarom niet? Deelt de regering dat een single-point of failure binnen de gegevensuitwisseling in de zorg een enorme vertrouwensdeuk zou opleveren bij patiënten? Daarnaast vragen de leden van de PvdD-fractie of er al een analyse is uitgevoerd naar wat de effecten zouden zijn als er een single-point of failure ontstaat in de werkwijze die onder spoor 2 valt. Is het met het oog op de medische- en privacy risico’s van een dergelijke fout niet wenselijk om vooraf digitale infrastructuur die uitgaat van een gecentraliseerde werking uit te sluiten?

Naast zorgen over een mogelijke single-point of failure zijn er nog andere privacy technische zorgen bij de leden van de PvdD-fractie. De wet verplicht dat er voldaan moet worden aan de AVG, maar in het verleden zijn daar in de zorg al meerdere keren grote problemen mee geweest. Genoemde leden constateren dat in de afgelopen jaren veel datalekken zijn geweest in de zorg, onder andere bij de GGD, in de ggz, in de jeugdzorg, en bij verschillende ziekenhuizen. Daarbij werd altijd gezegd dat deze instellingen, met name ziekenhuizen, conform de AVG zelf verantwoordelijk zijn voor het bewaken van die data. De verschillende datalekken tonen dat zij daar zelfstandig niet toe in staat zijn. Daarom vragen deze leden of de regering met deze wet, die dus partijen verplicht hoe ze gegevens moeten uitwisselen, ook iets gaat regelen over de mate van beveiliging van die gegevens, zodat datalekken niet meer voor kunnen komen. Ziet de regering mogelijkheden om privacy by design sterker te verankeren in de wet zelf? Daarnaast willen deze leden de regering herinneren aan de met algemene stemmen aangenomen motie van het lid Van Kooten-Arissen8, en nogmaals de oproep delen dat er binnen de zorg alleen end-to-end encryptie gebruikt zou moeten worden, vanwege de hoge mate van privacygevoelige informatie. Gaat de regering end-to-end encryptie vastleggen in deze wet en verplicht stellen voor het versturen van medische gegevens?

De leden van de PvdD-fractie vinden dat patiënten eigenaar moeten zijn van hun eigen medische gegevens. Momenteel lijken patiënten buitenspel te staan als deze wet wordt geïmplementeerd, behalve dat zij akkoord of niet akkoord moeten geven op het delen van hun persoonlijke medische gegevens en recht op inzage hebben. Deze leden vragen de regering daarom hoe eigenaarschap van medische gegevens voor patiënten versterkt kan worden. Kan de regering toelichten waarom in deze wet niet is opgenomen dat als er informatie gedeeld wordt patiënten dan op de hoogte worden gesteld van welke informatie en met wie deze gedeeld wordt? Is de regering bereid om de doelstelling en reikwijdte van het wetsvoorstel uit te breiden naar gegevensuitwisseling tussen zorgverleners én met patiënten/cliënten?

Daarnaast willen genoemde leden weten hoe de regering gaat zorgen voor het minimaliseren van de gegevensuitwisseling (oftewel geen gegevens uitwisselen die niet uitgewisseld hoeven worden)? Ter illustratie: er kan gedacht worden een kwaliteitsstandaard voor de eerste hulp waarin gegevens A, B, C, en D opgenomen zijn. Stel een patiënt breekt zijn of haar been, en wordt na een bezoek aan de eerste hulp doorgestuurd naar een fysiotherapeut. Deze behandelaar zou bij wijze van spreken gegevens B en D nodig hebben. Worden dan ook alleen gegevens B en D doorgestuurd, of krijgt de behandelaar dan alle gegevens? En hoe zit dit als de eerdergenoemde fysiotherapeut de patiënt doorverwijst naar een revalidatiecentrum? Krijgt deze dan van de fysiotherapeut alleen gegevens B en D of het hele pakket? Hoe zou deze situatie uitpakken, als het revalidatiecentrum ook gegeven C nodig blijkt te hebben. Kan deze dan zonder tussenbericht van de eerdergenoemde fysiotherapeut opgevraagd worden aan de eerste hulp?

De leden van de SGP-fractie delen de analyse van de VNG dat dit wetsvoorstel lijkt te worden gedomineerd door de curatieve zorg. Kan de regering aangeven of zij van mening is dat het wetsvoorstel voldoende is toegesneden op ander zorgdomeinen, zoals de Wmo en de Jeugdzorg? De leden van de SGP-fractie vragen de regering te reflecteren op de suggestie van de VNG om meer aandacht te hebben voor het «burgerperspectief». Zij herinneren de regering eveneens aan het advies van de Raad van State om nadrukkelijker in te gaan op de gevolgen van dit wetsvoorstel voor burgers.

Voor het wetsvoorstel is de bewuste keuze gemaakt om te starten met uitwisseling binnen- en tussen de zorgdomeinen om het beheersbaar te houden. De leden van de SGP-fractie ondersteunen de opmerking van de VNG dat het van belang is om al op korte termijn de afstemming te gaan zoeken met de VNG als het gaat om een integrale benadering, aangezien het uitdrukkelijk de bedoeling is dat het wetsvoorstel in een later stadium verder zal worden uitgebouwd. Kan de regering aangeven hoe het wetsvoorstel later «uitgebouwd» zou kunnen worden? Heeft de regering hier een visie op? Aan welke termijn moet worden gedacht?

De leden van de PvdD-fractie begrijpen dat de AP stevige kritiek had op het conceptwetsvoorstel, en dat een gedeelte hiervan vervolgens is meegenomen door de regering. Waarom heeft de regering niet alle kritiek overgenomen? Kan de regering verduidelijken waarom zij de kritiek niet herkende? Heeft de AP gereageerd op de reactie van de regering?

Genoemde leden vragen aan de regering wat de verwachte extra werkdruk gaat zijn voor de AP naar aanleiding van dit wetsvoorstel. Daarbij vragen deze leden hoe hier rekening mee wordt gehouden bij de uitvoering van de motie Hijink c.s.9?

De leden van de VVD-fractie lezen dat er momenteel dertien concept gegevensuitwisselingen in beeld zijn. Daarvan worden momenteel vier nader uitgewerkt, te weten Digitaal receptenverkeer, Ziekenhuizen BgZ, Verpleegkundige overdracht en Beeld-Ziekenhuizen. Bij twee van de drie hebben deze leden wel een beeld, maar wat houden Ziekenhuizen BgZ en Beeld-Ziekenhuizen precies in? Waarom is voor deze vier gekozen? Hoe is de selectie tot stand gekomen? Hoe worden zorgverleners in de verschillende ketens betrokken bij de selectie en invulling?

De leden van de VVD-fractie zien vooral ook bij de spoedeisende zorg (ambulance, SEH) voordelen van elektronische gegevensuitwisseling. Waarom is daar niet voor gekozen? En dekt «ambulance-overdracht» de volledige spoedeisende zorg? Deze leden zien bovendien grote voordelen bij medicatie verstrekken en toedienen. Deze is ook niet geselecteerd als een van de eerste vier. Waarom niet?

Kan een indicatie gegeven worden van de meerjarenplanning van de concept-gegevensuitwisselingen? En wat ontbreekt er na deze eerste dertien nog voor een goede elektronische gegevensuitwisseling in de zorg?

Er zijn momenteel dertien (concept)gegevensuitwisselingen in beeld. Daarvan worden momenteel vier nader uitgewerkt. Bij deze vier concept gegevensuitwisselingen zijn er nog geen (passende) kwaliteitsstandaarden of is de kwaliteitsstandaard niet specifiek genoeg als basis voor een wettelijke verplichting op grond van de dit wetsvoorstel. De leden van de CDA-fractie vragen wat de planning hierbij is. Wanneer zouden deze kwaliteitsstandaarden op zijn vroegst uitgewerkt kunnen zijn? In hoeverre worden zorgpartijen meegenomen in het bepalen van deze tijdspaden?

De leden van de CDA-fractie vragen op welke manieren zorgpartijen de komende periode inhoudelijk worden betrokken bij de totstandkoming van de AMvB. Hoe ziet het vervolgtraject eruit nadat het wetsvoorstel wordt aangenomen? Wordt dit traject vanuit de ministeries bedacht, of worden zorgpartijen hierbij betrokken?

Zoals aangegeven in paragraaf 2.3.1 zijn er momenteel dertien concept-gegevensuitwisselingen in beeld, zo lezen de leden van de SGP-fractie. Geen van de kwaliteitsstandaarden op basis waarvan gegevensuitwisseling zou kunnen worden gebaseerd lijkt specifiek genoeg als basis voor een wettelijke verplichting op grond van de dit wetsvoorstel. Wanneer verwacht de regering dat de gegevensuitwisselingen gereed zijn om aan de lijst toegevoegd te worden en de kwaliteitsstandaarden gereed zijn om als grondslag te dienen? Heeft dit nog consequenties voor de datum van inwerkingtreding van de wet?

De leden van de SGP-fractie lezen dat voor de dertien concept gegevensuitwisselingen een overgangsperiode van vijf jaar gaat gelden waarin wat wordt uitgewisseld nog niet neergelegd hoeft te zijn in een kwaliteitsstandaard of in wetgeving. Gedurende deze periode kunnen de gegevensuitwisselingen wel aangewezen worden bij AMvB (artikel 1.4, eerste lid), maar zullen parallel de benodigde kwaliteitsstandaarden opgesteld respectievelijk aangepast moeten worden of eventueel in wet- of regelgeving moeten worden vastgelegd (artikel 1.4, tweede lid). Kan de regering toelichten hoe zij dit proces precies voor zich ziet? De leden van de SGP-fractie merken overigens op dat er een evaluatiebepaling is opgenomen in het wetsvoorstel waardoor eveneens binnen vijf jaar een evaluatie van de wet plaatsvindt. Hoe verhouden evaluatie en overgangsperiode zich tot elkaar?

Klopt het dat, omdat het om een «kan-bepaling» gaat, de lijst met gegevensuitwisselingen dus niet omgezet moet worden in AMvB’s? De leden van de SGP-fractie vragen de regering of aan artikel 1.3 niet nog een zinsnede of bepaling worden toegevoegd die verwijst naar de periodieke herziening van een lijst.

Artikel 1.4, tweede lid, onderdeel b: zou in deze bepaling niet explicieter moeten worden gemaakt dat het gaat om wet- of regelgeving waarin de deling van gegevens verplicht wordt gesteld? Is «welke gegevens noodzakelijk zijn» niet te algemeen?

Artikel 1.4, derde lid: De leden van de SGP-fractie vragen of de regering voornemens is één of meerdere AMvB’s op te stellen.

In artikel 3.1, zevende lid, wordt in de toelichting aangegeven dat de bepaling noodzakelijkerwijs ruim geformuleerd is, zo lezen de leden van de VVD-fractie. Waarom is dat nodig? In hoeverre wordt dat in vergelijkbare gevallen ook ruim geformuleerd? En in hoeverre is het niet te ruim?

In artikel 3.6, derde lid, is ervoor gekozen een standaardtermijn van zes maanden te hanteren. In hoeverre is dit een redelijke termijn? Hoe is dit in vergelijkbare gevallen geregeld bij certificaten?

Volgens artikel 3.6, vierde lid, kan de Minister de termijn voor het voortgezette gebruik van het informatietechnologieproduct of de -dienst van zes maanden verlengen. Dit lijkt nu een ruime bevoegdheid, want er zijn verder geen kaders aangegeven. In hoeverre is dit te ruim geformuleerd? Met welke termijn kan het verlengd worden? Hoe vaak kan het verlengd worden?

De leden van de CDA-fractie vragen waarom de regering kiest voor private certificerende instellingen, zoals bij medische hulpmiddelen, en niet voor een publiek stelsel zoals bij geneesmiddelen, gezien de ervaring met deze laatste positiever is.

De bevoegde instelling kan ook geaccrediteerd zijn door een ander Europees land. De leden van de CDA-fractie begrijpen dat er nog geen Europese verordening is, zoals dat wel het geval is bij Medical Devices. Het is deze leden niet duidelijk hoe dan de kwaliteit van zo’n buitenlands notified body wordt geborgd. Kan de regering hierop ingaan?

De leden van de VVD-fractie vragen welke gevolgen de aanpassing van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg in artikel 7.1 concreet heeft.

Waarom wordt in artikel 7.3 (Wpg) het zo geformuleerd dat de Wpg onder de reikwijdte van het wetsvoorstel valt en bij artikel 7.4 (Wvggz) dat zorg die verleend onder de reikwijdte van de «kan» vallen? Vanwaar het verschil in formulering?