| Ingediend | 22 juli 2019 |
|---|---|
| Beantwoord | 6 september 2019 (na 46 dagen) |
| Indieners | John Kerstens (PvdA), Lilianne Ploumen (PvdA) |
| Beantwoord door | Bruno Bruins (minister volksgezondheid, welzijn en sport) (VVD), Hugo de Jonge (viceminister-president , minister volksgezondheid, welzijn en sport) (CDA), Kajsa Ollongren (viceminister-president , minister binnenlandse zaken en koninkrijksrelaties) (D66) |
| Onderwerpen | organisatie en beleid recht staatsrecht zorg en gezondheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2019Z15312.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20182019-3866.html |
Ja.
Ik hecht bij de verwerking van medische gegevens het grootste belang aan informatiebeveiliging en privacybescherming. Patiënten moeten kunnen vertrouwen op een veilige bescherming van hun gegevens zoals vastgelegd in wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG) en de Wet op de geneeskundige behandelovereenkomst (Wgbo). De verantwoordelijkheid hiervoor ligt in de eerste plaats bij de zorgaanbieders. Zij moeten zorgen voor organisatorische en technische maatregelen om voldoende waarborgen te bieden bij het verwerken en opslaan van patiëntgegevens. Sinds 1 januari 2018 is het werken volgens en voldoen aan de NEN-normen 7510, 7512 en 7513 verplicht gesteld in het Besluit Elektronische Gegevensverwerking Zorgaanbieders. Het is goed dat zorgverleners zich daar bewust van zijn. Mijn doel is er aan bij te dragen dat de Nederlandse zorg, lerend van de praktijk, tot steeds betere uitkomsten kan komen met behoud van informatiebeveiliging en privacybescherming. Het anonimiseren van herleidbare persoonsgegevens tot geanonimiseerde niet herleidbare gegevens is één van de vele maatregelen die kunnen worden genomen om de privacy van de patiënt te beschermen. De AVG is dan niet meer van toepassing (Grond 26 van de AVG).
Ik zal uw Kamer op verschillende momenten informeren over het borgen van de persoonlijke levenssfeer van patiënten:
Zie antwoord vraag 2.
Naar aanleiding van het NRC artikel en uw vragen heb ik contact gezocht met het Amerikaanse bedrijf en het Amsterdam UMC. Het bedrijf geeft aan dat het systeem waarnaar in het NRC artikel wordt verwezen niet wordt aangeboden in Nederland. Het Amsterdam UMC geeft ook aan dat zij en de ziekenhuizen die met dezelfde software leverancier werken dit systeem niet gebruiken.
Ziekenhuizen dragen zelf de verantwoordelijkheid voor hun software voor patiëntenbeheer en hetgeen ze afspreken met de leveranciers in hun contracten. Uiteraard moeten zij hierbij voldoen aan de geldende wet- en regelgeving. Elk ziekenhuis gebruikt software van verschillende leveranciers, bijvoorbeeld voor de verwerking van dossiers, labuitslagen, genetica en beeldmateriaal. Het gaat dan ook te ver om die systemen individueel te benoemen.
Zie antwoord vraag 4.
Zie antwoord vraag 2.
De bescherming die de AVG biedt, maakt geen onderscheid tussen digitaal of analoog. Die is voor beide categorieën van toepassing.
In de beantwoording van de vorige vragen heb ik aangegeven dat er al veel wettelijk geregeld is. Zoals eerder aangeven in de beantwoording van vraag 6 kom ik nog dit jaar bij u terug op de bescherming van patientendata voor digitale toepassingen.
In de situatie bij het Amsterdam UMC die u aanhaalt hebben betrokken partijen mij gemeld dat er geen sprake is van het delen van data.
Voor wetenschappelijk onderzoek moet voor zover mogelijk gebruik gemaakt worden van geanonimiseerde niet herleidbare gegevens of van toestemming van de betreffende patiënten. Bij geanonimiseerde data is de AVG niet van toepassing (Grond 26 van de AVG). De AVG en de WGBO bieden de mogelijkheid om onder strikte voorwaarden onderzoek te doen zonder toestemming. Hier hoort onder andere bij dat de gevraagde gegevens noodzakelijk en passend moeten zijn voor het doel waarvoor deze gevraagd worden, dat de patiënt geïnformeerd moet worden over het gebruik van de eigen data, en dat voldaan wordt aan andere voorwaarden die door wet- en regelgeving worden gesteld.
Ik vind het belangrijk dat zorgaanbieders en hun toeleveranciers zich onderscheiden op toegevoegde waarde en slimme diensten voor de patiënt en niet op het bezit van data.
Ik vind het dan ook mooi om te zien dat het bedrijfsleven, patiënten, zorgverzekeraars en de zorgverleners de handen in een slaan om digitale gegevensuitwisseling in de zorg te bevorderen en het manifest Samen Vooruit: een ambitie voor gegevensuitwisseling in de zorg2 hebben opgesteld.
Verder heb ik in de derde brief elektronische gegevensuitwisseling in de zorg (Kamerstukken II, vergaderjaar 2018–2019, 27 529, nr. 189) aangegeven dat ik stap voor stap voor steeds meer gegevensuitwisselingen in de zorg wettelijk verplicht wil stellen dat deze digitaal plaatsvindt. Dit zal aangewezen zorgaanbieders verplichten om gezondheidsdata volgens een vast format te delen met anderen en daarmee zal het risico op een monopoliepositie worden verkleind.
Tot slot is in Nederland reeds de, op Europese wetgeving gebaseerde, Mededingingswet van kracht. Hierin is onder meer een verbod op misbruik van een economische machtspositie opgenomen. De ACM ziet hier als onafhankelijke toezichthouder op toe.
Zie antwoord vraag 10.
De vragen van de Kamerleden Ploumen (PvdA) en Kerstens (PvdA) over het gebrekkige toezicht op de data van patiënten (2019Z15312) kunnen tot mijn spijt niet binnen de gebruikelijke termijn worden beantwoord. Ik zal u zo spoedig mogelijk de antwoorden op de kamervragen doen toekomen.