| Ingediend | 23 december 2010 |
|---|---|
| Beantwoord | 17 januari 2011 (na 25 dagen) |
| Indiener | Linda Voortman (GL) |
| Beantwoord door | Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD) |
| Onderwerpen | cultuur en recreatie media |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2010Z20121.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20102011-1098.html |
Ja.
Ja.
Allereerst wil ik benadrukken dat het in dit geval niet het landelijk EPD betreft.
De telefonisch opgevraagde gegevens waren opgeslagen in het lokale ziekenhuis-informatiesysteem van het Medisch Centrum Alkmaar en op cd per post aan de onderzoeksjournalist toegezonden. In het licht van de beveiligingsmaatregelen die zijn genomen met betrekking tot uitwisseling van medische informatie via de landelijke infrastructuur zou een dergelijke opvraging van medische gegevens niet mogelijk zijn geweest. De landelijke infrastructuur is zo ontworpen dat de medische gegevens in de computersystemen van de zorgverleners staan. Medische gegevens kunnen alleen door daartoe geautoriseerde zorgverleners worden geraadpleegd aan de hand van een UZI-pas met daarbij behorende pincode onder de voorwaarde dat er een behandelrelatie is met de zorgconsument en deze toestemming voor de raadpleging heeft gegeven. Raadplegingen kunnen alleen gedaan worden vanuit de locatie (apotheek, huisartsenpost of ziekenhuis) waar de betreffende zorgverlener werkzaam is aangezien de UZI-pas in beginsel alleen in die betreffende instelling gebruikt kan worden.
Misbruik van de landelijke epd-infrastructuur kan op verschillende wijzen worden gesanctioneerd:
Na aanvaarding van het voorstel tot wijziging van de Kaderwet elektronische zorginformatieuitwisseling die naar uw Kamer is gestuurd, komt daar nog bij:
Via de landelijke infrastructuur is altijd inzichtelijk welke zorgverlener, wanneer welke gegevens heeft geraadpleegd en gecontroleerd kan worden of dit recht-matig is geweest. Meerdere aspecten van het opvraaggedrag worden 24 uur per dag bewaakt binnen het LSP.
Afwijkingen en eventueel misbruik worden gedetecteerd, geanalyseerd en opgevolgd. Indien (een poging tot) misbruik wordt geconstateerd wordt dit aan de toezichthouders CBP en IGZ gemeld. Hiertoe zijn afspraken gemaakt tussen Nictiz en de toezichthouders.
Om de positie van de burger verder te versterken en het vertrouwen in de landelijke infrastructuur te vergroten, heb ik (onder meer naar aanleiding van discussies die in de Eerste Kamer hebben plaatsgevonden) Nictiz de opdracht gegeven om een voorziening in te richten waarmee burgers die dat wensen automatisch een notificatie per e-mail of sms kunnen krijgen zodra hun gegevens zijn geraadpleegd. Hiermee kan worden voorzien in nog meer transparantie en controlemogelijkheden op de uitwisseling van medische gegevens.
Zoals in de beantwoording van vraag 3 is beschreven, is er binnen de landelijke infrastructuur juist een aantal technische maatregelen getroffen om de informatie-beveiliging minder afhankelijk te laten zijn van de menselijke factor. Zorgverleners kunnen via de landelijke infrastructuur alleen gegevens uitwisselen met daartoe bevoegde collega’s die gebruik maken van daarvoor gekwalificeerde informatiesystemen en beveiligde netwerkverbindingen. De identiteit van de zorgverleners wordt vastgesteld met behulp van UZI-passen. Door dit soort technische maatregelen wordt menselijk falen (in dit geval van het type «te goed van vertrouwen») door middel van de landelijke infrastructuur beperkt. Daarnaast bestaat nog een aantal juridische en procedurele maatregelen ten aanzien van het beveiligingsbewustzijn binnen de zorgsector.
Specifiek voor de landelijke infrastructuur zijn factsheets opgesteld voor zorgverleners over informatiebeveiliging. Zo worden zorgverleners gewezen op de veilige installatie van en de omgang met werkstations en UZI-passen.
Ja. Bij het ontwerp en beheer van de landelijke infrastructuur vindt nadrukkelijk periodiek afstemming plaats met verschillende experts op het gebied van beveiliging van elektronisch gegevensverkeer waaronder ook «goede hackers» (ethical hackers). Zo worden bepaalde onderdelen van de landelijke infrastructuur jaarlijks door onafhankelijke beveiligingsexperts aan een hackerstest onder-worpen.
De wijze waarop dat gebeurt, is beschreven in bijlage 2 van de voortgangs-rapportage elektronisch patiëntendossier die 20 juli 2009 aan uw Kamer is verstuurd. Voorafgaand aan het verplicht aansluiten op het LSP, worden de verschillende componenten van de landelijke infrastructuur aan een grootschalige ketenbrede indringerstest (GKI) onderworpen. Over de voortgang en de resultaten van de testen die onderdeel uitmaken van de GKI wordt uw Kamer door middel van de voortgangsrapportages per kwartaal geïnformeerd.
Bedreigingen worden continu geïnventariseerd, geanalyseerd en geadresseerd. Indien nodig worden maatregelen aangepast of aanvullende technische, procedurele en organisatorische maatregelen getroffen. Uit de tot op heden uitgevoerde indringerstesten zijn geen kritieke bevindingen gedaan.
Ik hecht er veel waarde aan dat patiënten kunnen beschikken over inzage in hun eigen medische gegevens. Echter, zoals ik u al in de voortgangsrapportages heb bericht, zijn er kwetsbaarheden geconstateerd in het GSM- en SMS-verkeer waar het authenthicatiemiddel EPD-DigiD primair van afhankelijk is. Er is thans dus geen afdoende beveiligd authenticatiemiddel voorhanden om zorgconsumenten online toegang tot hun eigen medische gegevens te verschaffen. Zoals aange-kondigd in de genoemde voortgangsrapportages beraad ik mij op dit moment op alternatieven.
De burger kan (door middel van een papieren formulier of met behulp van zijn DigiD) totaal bezwaar maken bij het Klantenloket waarmee zijn/haar verwijsindex geheel wordt vernietigd en de gegevens in de index worden verwijderd.
Het is voor zorgaanbieders vervolgens niet meer mogelijk om aanmeldingen of opvragingen te doen.
Vanaf het tweede kwartaal 2011 wordt het mogelijk om via het papieren proces en e-formulieren ook beperkt toegang te geven tot een door de patiënt aangegeven selectie van (een categorie van) individuele zorgverleners of zorginstellingen. Op deze wijze kunnen burgers specifiek aangeven dat alleen de eigen huisarts, de eigen specialist en apotheek toegang krijgt tot de gegevens en de rest niet.
Via het Klantenloket kunnen burgers inzage krijgen in wie hun gegevens hebben aangemeld en wie hun gegevens via de landelijke infrastructuur voor gegevens-uitwisseling in de zorg hebben opgevraagd. Dit inzageoverzicht kan via een papieren formulier of met behulp van DigiD worden aangevraagd. Dit inzage-overzicht wordt vervolgens naar het GBA-adres verstuurd.
Op dit moment hebben ruim 2 200 burgers een dergelijk inzageverzoek verstrekt gekregen.
Zoals aangegeven in het antwoord op vraag 3 zal ik als extra controlemaatregel het mogelijk maken dat burgers ervoor kunnen kiezen om automatisch per email of per sms een bericht van het Klantenloket te ontvangen indien hun gegevens zijn geraadpleegd.
Het totaal aantal verwerkte bezwaarverzoeken per 31 december 2010 bedraagt 435 222 (= 2,6% van de gehele Nederlandse bevolking inclusief in reactie op de landelijke campagne van 2008).
Tot en met 31 december 2010 zijn 2161 verzoeken tot intrekking bezwaar verwerkt.
Ik beschik niet over de gegevens waaruit valt op te maken welk percentage van mensen die bezwaar hebben gemaakt daarvan artsen en of ander medisch personeel is. Registratie van bezwaar vindt plaats op basis van het betreffende Burger Service Nummer (BSN). Er worden geen andere persoonsgegevens vast-gelegd in de verwijsindex. Dat is ook nadrukkelijk niet de bedoeling.