Kamervraag 2011Z16321

Het college bescherming persoonsgegevens (CPB) en patiëntendossiers

Ingediend 23 augustus 2011
Beantwoord 26 september 2011 (na 34 dagen)
Indiener Pieter Omtzigt
Beantwoord door Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD)
Onderwerpen organisatie en beleid recht staatsrecht zorg en gezondheid
Bron vraag https://zoek.officielebekendmakingen.nl/kv-tk-2011Z16321.html
Bron antwoord https://zoek.officielebekendmakingen.nl/ah-tk-20112012-102.html
  • Vraag 1
    Heeft u kennisgenomen van de zienswijze van de «Zienswijze CBP over doorstartmodel voor landelijke uitwisseling medische gegeven 9 augustus 2011», waarin het CBP helder stelt dat een vereniging van zorgaanbieders slechts patiëntgegevens mag uitwisselen na uitdrukkelijke toestemming van de patiënt? (vraag 1 en 2)?

    Ja.

  • Vraag 2
    Klopt het dat het CBP met haar antwoord op vraag 3 ook verbiedt dat een lokale «Vereniging van Zorgaanbieders voor Zorginformatieuitwisseling», die informatie uitwisselt, al is het alleen maar voor waarneming en vervanging, dit alleen mag doen als er expliciete toestemming van de patiënt bestaat?

    De Zienswijze van het CBP heeft betrekking op het concept-Doorstartmodel van Nictiz. In welke gevallen er expliciete toestemming van de patiënt vereist is voor informatie-uitwisseling is afhankelijk van de concrete opzet van de gegevensuitwisseling en de werkwijze van de bij de (lokale) gegevensuitwisseling betrokkenen. Dit is primair ter beoordeling aan het CBP.
    Ten aanzien van de organisatie van gegevensuitwisseling heeft het CBP in de pers onlangs aangegeven dat wanneer een regionaal EPD zodanig is opgezet dat medische gegevens worden uitgewisseld via een met het landelijk schakelpunt (LSP) vergelijkbaar schakelpunt, dat wil zeggen via een intermediair waardoor de (eigen) hulpverlener geen feitelijke controle (meer) heeft, dan (uitdrukkelijke) toestemming van de patiënt noodzakelijk is.

  • Vraag 3
    Betekent het antwoord op vraag 3 dat (bijna) alle lokale patiëntendossiers en medicatiedossiers illegaal zijn op dit moment? Zo nee, wat is hun wettelijke grondslag?

    Zie ook het antwoord op vraag 2. De wettelijke grondslag voor informatie-uitwisseling in de zorgsector is gelegen in de Wet op de Geneeskundige Behandelovereenkomst (WGBO) en de Wet bescherming persoonsgegevens (Wbp). Het is de verantwoordelijkheid van de zorgaanbieder om de informatievoorziening binnen dit wettelijk kader te laten plaatsvinden en aan het CBP en de IGZ om hier toezicht op te houden.

  • Vraag 4
    Is het bezien in het licht van deze zienswijze van het CBP, legaal om op de door het Nationaal ICT instituut in de Zorg (NICTIZ) voorgestelde wijze de landelijke uitwisseling van patiëntengegevens te regelen?

    Nictiz stelt als voorwaarde dat de organisatie en de uitwisseling van gegevens volledig zal moeten voldoen aan de eisen die de bestaande wetgeving op dit gebied stelt, waarbij de zienswijze van het CBP richtinggevend is.

  • Vraag 5
    Wat voor een soort gegevensuitwisseling bent u van plan wettelijk toe te staan?

    Alle gegevensuitwisseling dient te voldoen aan de huidige wettelijke eisen. In de onlangs uitgevoerde juridische analyse heb ik aangegeven op welke punten ik het noodzakelijk acht huidige wetgeving aan te passen daar waar de huidige regelgeving onvoldoende toereikend is of het maatschappelijk gewenst is aanvullende maatregelen te nemen.

  • Vraag 6
    Heeft u opgetreden of bent u van plan op te treden tegen gegevensuitwisseling die wettelijk niet is toegestaan? Zo ja, op welke wijze en op welke termijn?

    Op het verwerken van gegevens is allereerst de Wet op de geneeskundige behandelingsovereenkomst (WGBO) van toepassing. De WGBO gaat uit van een privaatrechtelijke behandelovereenkomst tussen de patiënt en de hulpverlener, waarbij de patiënt alle civielrechtelijke middelen ter beschikking staan om deze overeenkomst af te dwingen. Als er sprake is van het uitwisselen van gegevens zonder toestemming van de patiënt, buiten de uitzonderingsgronden van de WGBO om, is het dus allereerst de patiënt zelf die naar de burgerlijke rechter kan stappen om de hulpverlener ter verantwoording te (laten) roepen.
    Op de naleving van de bepalingen in de Wbp wordt toezicht gehouden door het College Bescherming Persoonsgegevens. Het is derhalve aan het College om een halt toe te roepen aan schendingen van de Wbp door de toepassing van bestuursdwang of het opleggen van een last onder dwangsom.
    De IGZ houdt verder toezicht op het op een verantwoorde en juridisch correcte manier van omgaan met (elektronische) gegevensuitwisseling als onderdeel van de verplichting tot het leveren van verantwoorde zorg.

  • Vraag 7
    Bent u bereid om in de brief die u aan de Kamer zult sturen over de (on)mogelijkheden van een doorstart van het landelijk dossier ook expliciet een hoofdstuk op te nemen over de huidige regionale dossiers en uitwisseling, de juridische status daarvan en de wijze waarop gegevensuitwisseling wel mogelijk is en veilig kan gebeuren? Kunt u daarbij aangeven welke wijzigingen in wet- en regelgeving daarvoor noodzakelijk zijn?

    De WGBO en WBP vormen het juridisch kader voor gegevensuitwisseling in de zorgsector. Binnen dit kader is het aan zorgaanbieders om de gegevensuitwisseling zo in te richten dat deze de praktijk van zorgverlening ondersteunt en tegelijkertijd voldoet aan de wettelijke vereisten, bijvoorbeeld ten aanzien van veiligheid en privacybescherming. In het debat van 24 mei jl. met uw Kamer zijn vragen gesteld over uitwisseling van gegevens via private initiatieven. Ik heb daarop toegezegd bij de toezichthouders, te weten het College Bescherming Persoonsgegevens en de Inspectie voor de Gezondheidszorg, te informeren of zij een beeld hebben van private initiatieven. Daarnaast heeft de voorzitter van het CBP een onderzoek naar regionale elektronische patiëntendossiers aangekondigd.
    Ten aanzien van de juridische aspecten van elektronische gegevensuitwisseling in het algemeen verwijs ik u naar de juridische analyse die ik u voor het zomerreces heb aangeboden en waarin ik heb aangegeven op welke punten ik het noodzakelijk acht huidige wetgeving aan te passen daar waar de huidige regelgeving onvoldoende toereikend is of het maatschappelijk gewenst is aanvullende maatregelen te nemen.

  • Vraag 8
    Kunt u deze vragen voor het eind van het zomerreces beantwoorden?

    Ik zal u de antwoorden zo spoedig mogelijk doen toekomen.


Kamervraag document nummer: kv-tk-2011Z16321
Volledige titel: Vragen van het lid Omtzigt (CDA) aan de minister van Volksgezondheid, Welzijn en Sport over het college bescherming persoonsgegevens (CBP) en patiëntendossiers (ingezonden 23 augustus 2011).
Kamerantwoord document nummer: ah-tk-20112012-102
Volledige titel: Vragen van het lid Omtzigt (CDA) aan de minister van Volksgezondheid, Welzijn en Sport over het college bescherming persoonsgegevens (CBP) en patiëntendossiers (ingezonden 23 augustus 2011).