Memorie van toelichting - Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatieuitwisseling in de zorg

Deze memorie van toelichting i is onder nr. 3 toegevoegd aan wetsvoorstel 31466 - Elektronische informatieuitwisseling in de zorg i.

1.

Kerngegevens

Officiële titel Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatieuitwisseling in de zorg; Memorie van toelichting  
Document­datum 20-05-2008
Publicatie­datum 29-05-2008
Nummer KST118577
Kenmerk 31466, nr. 3
Van Volksgezondheid, Welzijn en Sport (VWS)
Originele document in PDF

2.

Tekst

Tweede Kamer der Staten-Generaal

Vergaderjaar 2007–2008

31 466

Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatieuitwisseling in de zorg

Nr. 3

MEMORIE VAN TOELICHTING

  • 1. 
    ALGEMEEN

1.1 Inleiding

Elektronisch patiëntendossier (EPD)

Dit wetsvoorstel schept de kaders voor het landelijk elektronisch patiëntendossier (EPD) voor zorgaanbieders. Het EPD is niet één landelijk dossier, maar een stelsel voor het uitwisselen van gegevens. Volgens dat stelsel worden bepaalde medische gegevens van een patiënt overzichtelijk geordend en bewaard door een zorgaanbieder, zodat ze opgevraagd kunnen worden door een andere zorgaanbieder. Een andere zorgaanbieder van die patiënt kan de relevante gegevens, eventueel na daarop geattendeerd te zijn, opvragen, raadplegen en eventueel bewaren. Het gegevensverkeer wordt in goede banen geleid door op een centraal punt in een index bij te houden waar zich welke medische gegevens bevinden. Via dat centrale punt wordt ook de verbinding tot stand gebracht tussen de zorgaanbieder die de medische gegevens van de patiënt heeft en de zorgaanbieder die ze wenst te raadplegen. Het wetsvoorstel regelt de kaders voor het EPD: het beschrijft hoe de informatie-uitwisseling verloopt, het regelt de benodigde infrastructuur en het bepaalt de condities voor deze informatie-uitwisseling, zoals de zeggenschap van de patiënt en de voorwaarde dat de medische informatie afdoende beveiligd is. Op grond van het wetsvoorstel zelf zal geen enkel persoonsgegeven verwerkt kunnen worden: welke zorgaanbieders en welke informatie het betreft, wordt niet in het wetsvoorstel geregeld, maar bij algemene maatregel van bestuur. Deze maatregel wordt bij beide kamers der Staten-Generaal voorgehangen.

In het algemene deel van de toelichting komen achtereenvolgens aan de orde de ontwikkeling van het EPD, het belang van het EPD, de noodzaak van wetgeving, de hoofdlijnen van het wetsvoorstel, de bescherming van persoonsgegevens, het klantenloket, de invoering, de handhaving, het advies van het CBP en de administratieve lasten.

1.2. Ontwikkeling EPD

Naar een nadrukkelijke rol voor de overheid

De zorgsector is een kennisintensieve, dienstverlenende sector. In de jaren tachtig is in de zorgsector begonnen met automatisering. In het begin was dat, net als in andere sectoren te doen gebruikelijk, vooral gericht op de ondersteuning van de bedrijfsvoering. Later was meer sprake van automatisering ter ondersteuning van de primaire zorgverlening: voor het bijhouden van medische dossiers, bij het stellen van een diagnose, bij het voorschrijven van medicijnen en voor signalering bij preventieve geneeskunde. In de nota «Informatievoorziening in de zorg» uit 1997 kon dan ook de nadruk nog gelegd worden op de eigen verantwoordelijkheid van het veld voor het gebruik van informatie- en communicatietechnologie (ICT) in de zorg (Kamerstukken II 1997/98, 25 669, nr. 2).

In de daaropvolgende jaren bleek echter dat de volgende stap in de automatisering van de zorgsector niet of nauwelijks werd gezet: het beschikbaar stellen van relevante gegevens uit het medische dossier aan een andere zorgaanbieder van de patiënt, oftewel het realiseren van het EPD. Dit, ondanks de erkenning van de bijdrage die het EPD zou kunnen leveren aan de kwaliteit en de doelmatigheid van de zorg. In de «Beleidsbrief en Actieplan ICT in de Zorg» (Kamerstukken II 2000/01, 27 529, nr. 1) wordt, na uitvoerig overleg met partijen in de zorg, dan ook geconcludeerd dat er behoefte is aan een actieve rol voor de rijksoverheid bij het signaleren en wegnemen van knelpunten die in de weg staan aan de toepassing van ICT in de zorg. De stimulerende rol van de rijksoverheid spitst zich toe op het scheppen van een aantal randvoorwaarden voor betrouwbare gegevensuitwisseling en op het realiseren van het centrale, gemeenschappelijke deel van de infrastructuur voor de communicatie. Deze stimulans wordt in nauw overleg met de belangenorganisaties van patiënten, zorgaanbieders en zorgverzekeraars gegeven. Zo is ook de inhoud van dit wetsvoorstel met betrokken belangenorganisaties afgestemd.

Recente ontwikkelingen naar het EPD

Sinds de «Beleidsbrief en Actieplan ICT in de Zorg» zijn er al vele voorbereidende werkzaamheden verricht voor de vormgeving van het EPD. Voor een groot deel vinden die werkzaamheden hun neerslag in het onderhavige wetsvoorstel.

In de eerste plaats is de wijze waarop het EPD functioneert, uitgewerkt. Samengevat, functioneert het EPD als volgt. Een zorgaanbieder verzamelt allerlei gegevens over een patiënt die nodig zijn voor de zorg die hij aan de patiënt verleent. Een deel van die gegevens kan ook van belang zijn voor een andere zorgaanbieder van de patiënt. Dat deel van die gegevens legt de zorgaanbieder vast in zijn eigen automatiseringssysteem. Dat gebeurt zo, dat die patiëntgegevens te onderscheiden zijn van de andere informatie in het medisch dossier van de patiënt. Tegelijk vermeldt de zorgaanbieder in een centrale database, de zogenaamde landelijke verwijsindex, dat hij over gegevens van de patiënt beschikt. Eventueel kan hij bepaalde andere zorgaanbieders daarop attenderen. Het gaat enkel om een vermelding: de gegevens zelf blijven bij de zorgaanbieder. Andere zorgaanbieders kunnen vervolgens in de landelijke verwijsindex nagaan of er relevante informatie over de patiënt beschikbaar is en zo ja, bij welke zorgaanbieder. Via een centraal landelijk schakelpunt (LSP) kan die informatie ten slotte opgehaald worden bij de zorgaanbieder.

In de tweede plaats zijn de randvoorwaarden benoemd waaraan voldaan moet worden om het EPD betrouwbaar te laten functioneren. Een basale randvoorwaarde is dat vast dient te staan van welke patiënt het EPD is. Daartoe is, met alle waarborgen van dien, het burgerservicenummer in de

zorgsector geïntroduceerd. Evenzeer dient vast te staan met welke zorgaanbieder gegevens worden uitgewisseld in het kader van het EPD. Verder is het voor een betrouwbaar medisch profiel van de patiënt vereist dat zorgaanbieders verplicht zijn aan het EPD deelnemen, dat zij dezelfde soort gegevens selecteren voor het EPD en dat zij hun gegevens te allen tijde beschikbaar stellen. Vanzelfsprekend zijn ook de privacy en de zeggenschap van de patiënt een belangrijke randvoorwaarden. Uiteindelijk beslist de patiënt over zijn EPD.

In de derde plaats is bepaald hoe de infrastructuur van de ICT voor het EPD eruit ziet. In de meest eenvoudige weergave is het geautomatiseerde zorginformatiesysteem van elke zorgaanbieder aangesloten op het LSP, dat een verbinding kan leggen met elke andere zorgaanbieder die volgens de landelijke verwijsindex beschikt over relevante informatie van een patiënt. Op grond van de wet wordt geregeld welke eigenschappen de apparatuur en programmatuur van de zorgaanbieders en van het LSP moeten hebben voor het EPD. Het gaat dan niet alleen om de standaarden voor de communicatie, maar ook om de normen voor de beveiliging van de gegevens tegen onrechtmatig gebruik.

Volledigheidshalve zij nog opgemerkt dat de ontwikkeling van het EPD in Europees verband nog in een beginstadium verkeert. Het wetsvoorstel is, gelet op alle randvoorwaarden waaraan voldaan moet worden voor een betrouwbaar EPD, dan ook uitsluitend gericht op de elektronisch gegevensuitwisseling binnen Nederland. Voor het verwerken van medische persoonsgegevens van en naar het buitenland brengt het wetsvoorstel geen wijzigingen mee. Het verstrekken van medische gegevens over of voor zorg in het buitenland zal veelal via de cliënt lopen. De cliënt kan de beschikking krijgen over zijn gegevens in het EPD om die gegevens vervolgens te verstrekken aan zijn buitenlandse zorgaanbieder. En andersom kan de cliënt gegevens over in het buitenland verkregen zorg verstrekken aan zijn relevante zorgverleners in Nederland. Voor zover die gegevens van belang zijn voor het EPD, worden zij daarin opgenomen.

Koplopers testen het EPD

Het EPD is in de afgelopen jaren niet alleen ontworpen: er is ook een testversie gerealiseerd. In 2006 is een aantal koplopers in verschillende regio’s in Nederland daadwerkelijk gestart met het testen van het EPD in de praktijk. Daartoe hebben zij hun apparatuur en programmatuur aangepast en hebben zij het zorgverleningsproces ingericht op het gebruik van het EPD. Ten behoeve van de onderlinge gegevensuitwisseling is het LSP gebouwd. In de pilots wordt ervaring opgedaan met alle aspecten van het EPD, waartoe bijvoorbeeld ook het klantenloket is ingericht. Bij wijze van burgerservicenummer werd op grond van het «Tijdelijk besluit gebruik sofi-nummer experimenten informatietechnologie zorg» (Stb. 2005, 566) het sociaal-fiscaalnummer gebruikt.

Karakter: kaderwet

Vanwege het ontbreken van een uniform functioneel ontwerp, de randvoorwaarden en de infrastructuur, bleek de zorgsector niet in staat het EPD tot stand te brengen. Althans niet op landelijke schaal: de ontwikkelingen blijven steken op verschillende deelterreinen van de zorgsector en op lokaal of regionaal niveau. Het onderhavige wetsvoorstel schept de kaders die nodig zijn voor een landelijk EPD. Het strekt immers tot het regelen van de informatie-uitwisseling, het benoemen van de randvoorwaarden en het instellen van het centrale, gemeenschappelijke deel van de infrastructuur. De randvoorwaarden worden uitgewerkt bij lagere regelgeving. Verder biedt het wetsvoorstel de grondslag om bij lagere regelgeving de inhoud en het gebruik van het EPD nauwkeurig af te bakenen. De uitwerking van het EPD, waarbij wordt bepaald welke gegevens door

welke zorgaanbieder op welke wijze worden verwerkt, geschiedt bij algemene maatregel van bestuur. Dit betekent dat de bepalingen van deze wet en de daarin vervatte verplichtingen en voorwaarden eerst en uitsluitend van toepassing zijn op die bij algemene maatregel van bestuur genoemde gegevens en zorgaanbieders. Dit biedt de mogelijkheid om het EPD in fasen te realiseren en voorts om per fase een daarop toegesneden regeling te treffen. In de eerste fase start het EPD met de gegevensuitwisseling tussen huisartsen ten behoeve van (de waarneming van de) zorg die zij verlenen en met de gegevensuitwisseling tussen huisartsen, apothekers en specialisten ten behoeve van het voorschrijven en verstrekken van medicijnen. Dit is ook de gegevensuitwisseling die door de koplopers wordt getest. In de volgende fasen wordt het EPD geleidelijk uitgebreid met nader te bepalen gegevens die door daarbij aan te geven zorgaanbieders kunnen worden uitgewisseld.

1.3 Belang van het EPD

Patiëntendossier

Kennis, in de zin van dossierkennis en feitenkennis, is essentieel voor het verlenen van goede zorg. Niet voor niets verplicht Boek 7, Titel 7, Afdeling 5, artikel 454 van het Burgerlijk Wetboek, beter bekend als de Wet op de geneeskundige behandelingsovereenkomst (WGBO), dat de zorgaanbieder een dossier inricht met betrekking tot de behandeling van de patiënt. In het dossier worden gegevens omtrent de gezondheid van de patiënt en zijn behandeling aangetekend. Deze gegevens worden verzameld voor zover dit voor een goede hulpverlening door de desbetreffende zorgaanbieder aan de patiënt noodzakelijk is. Waar het patiëntendossier vroeger uitsluitend op papier werd bijgehouden, worden de gegevens tegenwoordig, zoals in de inleiding geschetst, in toenemende mate gedigitaliseerd opgeslagen.

Het uitgangspunt van de WGBO en de Wet bescherming persoonsgegevens (Wbp) is dat een zorgaanbieder aan anderen geen informatie geeft over zijn patiënt. Met toestemming van de patiënt is het wel mogelijk gegevens uit het dossier aan andere zorgaanbieders te verstrekken. Dat wordt in de zorgsector veelvuldig gedaan. Een belangrijk voorbeeld is het informeren van de zorgaanbieder waarnaar de patiënt wordt doorverwezen.

Verantwoorde zorg

In dit verband is van belang dat zorgaanbieders op grond van de Kwaliteitswet zorginstellingen en de Wet op de beroepen in de individuele gezondheidszorg (Wet BIG) gehouden zijn verantwoorde zorg te verlenen. Onder verantwoorde zorg wordt verstaan zorg van goed niveau, die in ieder geval doeltreffend, doelmatig en patiëntgericht wordt verleend en die afgestemd is op de reële behoefte van de patiënt. De organisatie, het personeel en de middelen moeten daarop ingericht worden. Op die voet is het verbeteren van de kwaliteit en doelmatigheid een voortdurend punt van aandacht in de zorgsector. Een belangrijk aspect bij het leveren van verantwoorde zorg is de beschikbaarheid van relevante, eenduidige medische gegevens van de patiënt. Het betreft hier zowel het voorzien in de eigen informatiebehoefte van de zorgaanbieder, als de informatievoorziening aan een andere zorgaanbieder van de patiënt.

De voortschrijdende automatisering vergroot de mogelijkheden van de zorgaanbieder om zichzelf en andere zorgaanbieders van de informatie over de patiënt te voorzien die nodig is voor een goede hulpverlening. De kwaliteit van de zorg is daarom niet statisch, maar dynamisch: het verlangde kwaliteitsniveau richt zich onder meer naar de middelen die zorgaanbieders ten dienste kunnen staan. De maatlat van verantwoorde

zorg komt voor wat betreft de informatievoorziening in het huidige digitale tijdperk hoger te liggen dan in de tijd waarin er uitsluitend met papieren dossiers en schriftelijke correspondentie gewerkt kon worden. Uit diverse onderzoeken blijkt dat de kwaliteit van de zorg verhoogd kan worden door de informatievoorziening te verbeteren. Het blijkt dat er in de zorg vermijdbare fouten worden gemaakt als gevolg van gebrekkige gegevensuitwisseling. Een eenvoudig voorbeeld is het verstrekken van medicijnen die zich niet goed verdragen met de medicijnen die de patiënt reeds gebruikt.

Behoefte van patiënten

Verder blijkt uit onderzoek dat de helft van de patiënten klaagt over gebrekkige gegevensuitwisseling tussen zorgaanbieders. Een patiënt heeft veelal meerdere zorgaanbieders, die bovendien op diverse plaatsen in het land gevestigd zijn. Nu de vraagsturing in de zorg in toenemende mate gepaard gaat met grotere keuzemogelijkheden van de patiënt, zullen patiënten zorgaanbieders gaan selecteren op de verlangde specialisatie en op verschillen in wachttijden voor de behandeling. De vestigingsplaats van de zorgaanbieder is dan van minder groot belang. Ook om praktische redenen gaan patiënten naar zorgaanbieders buiten hun woonomgeving, bijvoorbeeld bij een bezoek aan de apotheek of in noodgevallen.

Kortom, in het belang van verantwoorde zorg is een EPD wenselijk, waarmee de zorgaanbieders van de patiënt 24 uur per dag overal in het land medische persoonsgegevens kunnen uitwisselen.

1.4 Noodzaak van wetgeving

Wanneer het EPD wordt gezien als een onderdeel van verantwoorde zorg, rijst de vraag waarom het EPD bij wet geregeld dient te worden. Immers, de Kwaliteitswet zorginstellingen en de Wet BIG schrijven al voor dat zorgaanbieders verantwoorde zorg hebben te verlenen. Zoals in de Inleiding aangegeven, beperken de initiatieven van zorgaanbieders voor het tot stand brengen van elektronische uitwisseling van medische gegevens van patiënten zich tot lokale of regionale netwerken waarin slechts een deel van de in dat gebied werkzame zorgaanbieders op gelimiteerde onderdelen van de zorg gegevens uitwisselen. Het gaat voornamelijk om huisartsen, apothekers en ziekenhuizen en om informatie voor waarneming, over medicatie en bij doorverwijzingen. Deze initiatieven breiden zich niet verder uit naar andere zorgaanbieders, naar andere terreinen van zorg of buiten het lokale of regionale werkgebied. In beginsel onderschrijven zorgaanbieders de voordelen van het EPD, maar door technologische en organisatorische fragmentatie en versnippering bij zorgaanbieders en ICT-leveranciers zijn verdieping en verbreding van uitwisseling van patiëntgegevens tot dusverre achterwege gebleven. De Tweede Kamer heeft in het debat op 10 maart 2005 over ICT in de zorg aangedrongen op wetgeving om deze impasse te doorbreken (Kamerstukken II 2004–2005, 27 529, nrs. 9–14). Voor de introductie van een EPD dat op landelijke schaal moet kunnen functioneren zijn een aantal randvoorwaarden noodzakelijk. Deze betreffen de infrastructuur, de identificatie en authenticatie van patiënten, zorgaanbieders en zorgverleners, een autorisatiestructuur voor de toegang tot de gegevens en een definitie van het berichtenverkeer. Uniformering en standaardisering zijn daarbij een vereiste om zorgaanbieders op gelijke voet te laten deelnemen aan het EPD en om voor patiënten eenzelfde EPD aan te leggen. Hiervoor is een wettelijke regeling noodzakelijk. Algemeen verbindende voorschriften zijn ook onmisbaar om te voorzien in de vereiste juridische basis voor het verwerken van privacygevoelige medische persoonsgegevens via het LSP. Niet in de laatste plaats is wetgeving vereist om ervoor te zorgen dat zorgaanbieders verplicht zijn te participeren in het EPD. In de wet alsmede

in de daarop te grondvesten algemene maatregel van bestuur en ministeriële regeling wordt bepaald welke zorgaanbieders volgens welke standaarden met behulp van welke infrastructuur welke medische gegevens van hun cliënten voor welke zorgaanbieders ontsluiten.

Keuze voor huidige EPD en afweging alternatieven Een EPD zou op verschillende manieren vorm gegeven kunnen worden. De alternatieven zijn in nauw overleg met de zorgsector afgewogen. Uitgangspunt bij de keuze voor het EPD is zo dicht mogelijk te blijven bij de bestaande situatie waarin de zorgaanbieder, overeenkomstig de WGBO, verantwoordelijk is voor het bijhouden van het medisch dossier van zijn cliënt. Systemen waarin de gegevens uit het dossier van de zorgaanbieder overgebracht moeten worden naar bijvoorbeeld een centrale database of een chipcard zijn daarom minder aantrekkelijk. Aan een chipcard kleven bovendien nog nadelen als de beperkte geheugencapaciteit, de mogelijkheid van verlies en beschadiging en het vereiste van geschikte apparatuur om de gegevens in te lezen. Leidraad bij de ontwikkeling is het EPD met de minst ingrijpende wijzigingen ten opzichte van de bestaande informatiehuishouding om te bewerkstelligen dat zorgaanbieders bepaalde gegevens delen. Dit heeft geleid tot een infrastructuur die bestaat uit een landelijke verwijsindex waarbij de dossiers zelf decentrale opgeslagen blijven bij de zorgaanbieders. In zo’n structuur is er geen aanleiding om het EPD regionaal te organiseren. Dat geldt temeer daar, nog afgezien van de vraag hoe de grenzen tussen nader te bepalen regio’s in de zorgsector zouden lopen, het mogelijk moet zijn om gegevens over de grenzen van de regio’s uit te wisselen.

1.5 Hoofdlijnen van het wetsvoorstel

Langs de volgende lijnen legt het wetsvoorstel de uniformering aan die nodig is om het EPD tot stand te brengen en roept het de daarvoor benodigde voorzieningen in het leven.

Landelijk schakelpunt

Ten eerste wordt het LSP ingesteld (artikel 13a). Het LSP valt onder de verantwoordelijkheid van een bij of krachtens algemene maatregel van bestuur aan te wijzen instelling. Het LSP is het cruciale en onmisbare knooppunt voor alle elektronische gegevensuitwisseling voor het EPD. Het LSP biedt daartoe een aantal voorzieningen. Het LSP bevat allereerst de landelijke verwijsindex. Dit is een overzicht van de medische persoonsgegevens die de zorgaanbieders van een patiënt hebben. Het LSP bevat niet de gegevens zelf: met behulp van de landelijke verwijsindex kan worden nagegaan welke zorgaanbieder relevante informatie heeft en kan deze informatie vervolgens worden opgevraagd. Via het LSP kan een zorgaanbieder ook een andere zorgaanbieder op de hoogte stellen over relevante informatie van een patiënt te beschikken die via de landelijke verwijsindex kan worden opgevraagd.

Voorts bevat het LSP een aantal voorzieningen ter ondersteuning van de gebruikers. Voor zowel de zorgaanbieders, als de patiënten vervult het LSP een facilitaire rol. Een belangrijk aandachtspunt bij het vervullen van die rol is het signaleren van ongewenste gegevensverwerkingen. In de artikelsgewijze toelichting wordt hierop nader ingegaan.

Verplichtingen zorgaanbieder

Ten tweede wordt de zorgaanbieder een aantal verplichtingen opgelegd ten aanzien van het verwerken van gegevens in het kader van het EPD (artikel 13f) en ten aanzien van zijn cliënten (artikel 13g). De zorgaanbieder moet de landelijke verwijsindex van zijn cliënt bij het LSP bijhouden. Verder moet de zorgaanbieder bepaalde medische gegevens van zijn cliënt bijhouden in zijn eigen geautomatiseerde systeem. Bij algemene

maatregel van bestuur wordt bepaald welke gegevens het betreft. Zoals eerder aangestipt, is dit een selectie van het volledige medische dossier van de cliënt. De zorgaanbieder is gehouden deze gegevens desgevraagd – via het LSP – te verstrekken aan een andere zorgaanbieder. Zelf heeft hij ook toegang tot het LSP om bepaalde medische gegevens van zijn cliënt bij andere zorgaanbieders te verkrijgen. Uitsluitend beroepsbeoefenaren in de zin van de Wet BIG mogen de gegevens van het EPD bijhouden en raadplegen (artikel 13h). Vanzelfsprekend verleent de zorgaanbieder de cliënt ook inzage in zijn EPD.

Deze verplichtingen zijn cruciaal voor het welslagen van het EPD. De volledigheid van het EPD is daarmee gediend: voorkomen wordt dat een zorgaanbieder ervan kan afzien deel te nemen aan het EPD. Indien deelname aan het EPD voor zorgaanbieders een vrijblijvende kwestie zou zijn, zou het EPD hiaten vertonen die afhankelijk zijn van de bereidheid van de zorgaanbieders gegevens aan het EPD toe te voegen. Dergelijke hiaten doen afbreuk aan de betrouwbaarheid van het EPD voor een zorgaanbieder die het EPD raadpleegt en die in beginsel moet kunnen afgaan op de volledigheid van de gegevens die daarin zijn opgenomen.

In dit verband wordt nog opgemerkt dat uiteindelijk de patiënt zelf gaat over zijn deelname aan het EPD. Indien de patiënt dat wenst, wordt er geen EPD gemaakt of worden bepaalde gegevens niet in het EPD opgenomen. Het onvermeld laten van bepaalde gegevens kan de betrouwbaarheid van het EPD verlagen. Om tot een weloverwogen keuze te komen wordt de cliënt door de zorgaanbieder geïnformeerd over de mogelijke gevolgen van de onvolledigheid van het EPD.

Verplichtingen landelijk schakelpunt

Ten derde wordt de beheerder van het LSP enkele verplichtingen opgelegd jegens de zorgaanbieders (artikel 13d) en jegens de patiënt (artikel 13e). De beheerder dient het LSP geschikt te maken voor de aansluiting van de zorgaanbieders, zodat zij de voorzieningen van het LSP kunnen benutten voor het gebruik van het EPD. Aan de patiënt moeten desgevraagd zijn persoonsgegevens in het LSP getoond worden. Bovendien mag de patiënt verlangen dat zijn EPD geheel of gedeeltelijk ontoegankelijk gemaakt wordt.

Delegatie

Ten vierde bevat het wetsvoorstel een aantal delegatiebepalingen. Hier is vooral van belang dat de dimensies van het EPD bij lagere regelgeving worden bepaald, namelijk welke gegevens in het kader van het EPD verwerkt worden en welke zorgaanbieders die gegevens verwerken (artikel 13i). Op die manier kan het EPD met beperkte gegevens en gebruikersgroepen beginnen, waarna fasegewijs meer gegevens en andere zorgaanbieders toegevoegd kunnen worden. Gelet op de huidige stand van de ontwikkeling van het EPD, is deze fasegewijze opbouw onvermijdelijk. Begonnen wordt met de gegevens voor huisartszorg en de medicatiegegevens. Met deze gegevens wordt een belangrijke eerste stap gezet in de gegevensuitwisseling in de zorg. Bovendien is dit technisch en organisatorisch op korte termijn te realiseren. Bij zo’n fasegewijze opbouw past de mogelijkheid om bij elke uitbreiding van het EPD daarop toegesneden regels te kunnen stellen over de invoering (artikel II).

Evenzeer van belang is de gedelegeerde normering van de communicatie en van de beveiliging van de gegevens met het oog op de bescherming van de privacy (artikel 13i, derde lid). Dat zijn ook onderwerpen die terugkomen bij de uitwerking van het beheer van het LSP (artikel 13a, derde en vierde lid).

Overigens is op de algemene maatregelen van bestuur een voorhangprocedure van toepassing. Immers, het wetsvoorstel voegt het EPD toe aan de Wet gebruik burgerservicenummer in de zorg (Wbsn-z; Kamerstukken I, 2006/07, 30 380, A). Op grond van artikel 17b van de Wbsn-z geldt een voorhangprocedure van twee weken bij de Eerste en Tweede Kamer.

1.6 Bescherming persoonsgegevens

De bescherming van persoonsgegevens is een essentiële randvoorwaarde voor het EPD. De bescherming van persoonsgegevens betreffende iemands gezondheid is geregeld in de Wbp en de WGBO. In beginsel gelden de waarborgen van de Wbp en de WGBO ook voor de elektronische verwerking van medische gegevens. Deze wetten gaan uit van een verbod op het verwerken van medische persoonsgegevens. Een zorgaanbieder mag aan anderen geen gegevens over zijn patiënt verstrekken. Zelfs de mededeling dat een persoon zijn patiënt is, is niet toegestaan. Voor het EPD zou dit verbod betekenen dat een zorgaanbieder de landelijke verwijsindex niet eens mag raadplegen aangezien hij daarmee te kennen geeft dat een bepaalde persoon zijn patiënt is. Beide wetten kennen evenwel uitzonderingen op het verbod op het verwerken van persoonsgegevens betreffende iemands gezondheid. Voor het EPD zijn de volgende uitzonderingen van belang.

Noodzakelijk voor goede behandeling of verzorging

Ingevolge artikel 21, eerste lid, onder a, van de Wbp is het verbod niet van toepassing indien de verwerking geschiedt door hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de patiënt [...] noodzakelijk is. Voor de zorgaanbieders, die gehouden zijn naast deze wet ook de Wbp in acht te nemen, betekent dit dat zij uitsluitend het EPD mogen raadplegen indien zij de desbetreffende patiënt zorg verlenen. Immers alleen dan kan sprake zijn van zorg die noodzakelijk is met het oog op een goede behandeling of verzorging van de patiënt. Dit wordt ook tot uitdrukking gebracht in het onderhavige wetsvoorstel: een zorgaanbieder mag uitsluitend het EPD van zijn patiënt gebruiken.

Toestemming

De Wbp en de WGBO erkennen de toestemming van de patiënt als een grondslag voor het verwerken van medische gegevens. In artikel 23, eerste lid, onder a, van de Wbp is bepaald dat het verbod om persoonsgegevens betreffende iemands gezondheid te verwerken niet van toepassing is voor zover dit geschiedt met uitdrukkelijke toestemming van de patiënt. Het medisch beroepsgeheim zoals geregeld in artikel 457, eerste lid, eerste volzin, van de WGBO, houdt in dat de zorgaanbieder met toestemming van de patiënt inlichtingen over de patiënt dan wel inzage in of afschrift van de bescheiden in het dossier van de patiënt aan anderen mag verstrekken. Kortom, als de patiënt daarmee akkoord is, dan mogen zorgaanbieders medische gegevens uitwisselen.

Wettelijk verplichting

Het medisch beroepsgeheim kan ook doorbroken worden door een wettelijke verplichting (art. 457, eerste lid, derde volzin, WGBO). Artikel 8, vierde lid, van Richtlijn 95/46 i inzake de bescherming van persoonsgegevens, geïmplementeerd in artikel 23, eerste lid, onderdeel e, van de Wbp, kent eveneens de mogelijkheid om bij wettelijk voorschrift een uitzondering te maken op het verbod op het verwerken van medische persoonsgegevens. Dit betekent dat zorgaanbieders medische persoonsgegevens mogen verwerken indien het bij of krachtens de wet bepaalde daartoe verplicht.

Een belangrijke consequentie van zo’n wettelijke verplichting is dat toestemming van de patiënt dan niet meer vereist is voor het verwerken van medische persoonsgegevens. De zorgaanbieder is immers verplicht krachtens die wettelijke bepalingen wetsvoorstel persoonsgegevens uit te wisselen en hij heeft voor de gegevensuitwisseling niet meer de toestemming van zijn patiënt niet nodig.

Afweging privacy en kwaliteit van de zorg

Het onderhavige wetsvoorstel kent voor de gegevensverwerking voor het EPD verschillende grondslagen. Het raadplegen van het EPD stoelt op toestemming van de patiënt. Het opnemen van gegevens in het EPD berust op een wettelijke verplichting voor de zorgaanbieder. Deze verplichting wijkt indien de patiënt bezwaar heeft tegen het EPD.

De toestemming van de patiënt is, noodsituatie daargelaten, vereist voor het raadplegen van het EPD. Bij de start van de behandelrelatie vraagt de zorgaanbieder toestemming aan de patiënt voor het raadplegen van zijn gegevens via het LSP. Vanzelfsprekend kan de patiënt de toestemming ook weer intrekken of wijzigen.

Het invoeren van gegevens in het EPD en het beschikbaar stellen van die gegevens aan andere zorgaanbieders geschiedt op basis van een wettelijke verplichting. De zorgaanbieder is gehouden medische gegevens van de patiënt in het EPD vast te leggen en te verstrekken, tenzij de patiënt daartegen bezwaar heeft gemaakt. In paragraaf 1.5 is toegelicht waarom deze verplichting in het wetsvoorstel noodzakelijk is en dat daar, zoals de Richtlijn en de Wbp verlangen, een zwaarwegend maatschappelijk belang mee is gediend. Voorstelbaar was geweest om de doorbreking van het medisch beroepsgeheim, die nodig is voor het vastleggen en verstrekken van gegevens ten behoeve van het EPD, te funderen op de toestemming van de patiënt. Het EPD is er op gericht om medische gegevens van een patiënt te allen tijde, 24 uur per dag, beschikbaar te stellen daar waar dat voor het verlenen van verantwoorde zorg nodig is. De medische gegevens die op enig moment beschikbaar zijn, zullen dus ook van belang kunnen zijn voor de uitvoering van op dat moment onvoorzienbare zorg die de patiënt later eventueel krijgt van andere zorgaanbieders waarvan nog niet bekend is welke dat zullen zijn. De beoogde werking van het EPD zou ernstig belemmerd worden indien de zorgaanbieder die over de benodigde medische gegevens beschikt dan alsnog uitdrukkelijke toestemming van de patiënt dient te verkrijgen om die gegevens aan de andere zorgaanbieder te verstrekken. Verder is van belang dat het EPD zo volledig mogelijk is om werkelijk van waarde te kunnen zijn voor aan de patiënt te verlenen zorg. Bij het ontbreken van uitdrukkelijk verkregen toestemming van de patiënt zouden zijn medische gegevens niet aan het EPD toegevoegd kunnen worden. Naar verwachting zou dat in de praktijk al snel leiden tot onvolledige EPD’s en daarmee gepaard gaande suboptimale kwaliteit van de zorg.

Overigens krijgt de patiënt bij de invoering van het wetsvoorstel de gelegenheid zijn EPD al te blokkeren voordat het geraadpleegd zou kunnen worden. Hiertoe is aangesloten bij het Engelse systeem van «informed consent». Alle Nederlanders worden uitgebreid geïnformeerd over het EPD. Vervolgens is er een bedenktijd van zes weken alvorens gegevens via het LSP uitgewisseld kunnen worden ten behoeve van het EPD. Als die periode verstrijkt doen patiënten mee aan het EPD. Pas vanaf dat moment is het mogelijk voor andere artsen om de gegevens te raadplegen. Tezamen met onder meer de eisen omtrent de beveiliging van de gegevensverwerking in het kader van het EPD, voorziet het wetsvoorstel met dit «informed consent» in de passende waarborgen die artikel 8,

vierde lid, van de Richtlijn en artikel 23, eerste lid, onderdeel e, van de Wbp verlangen voor het invoeren van de onderhavige wettelijke verplichting.

Bij het realiseren van het EPD hoeven de kwaliteit van de zorg en de bescherming van persoonsgegevens dan ook niet lijnrecht tegenover elkaar geplaatst te worden. Het EPD zou niet goed functioneren indien uitdrukkelijke toestemming van de patiënt vereist wordt bij de aanmelding van gegevens. Naar verwachting zouden velen nalaten wel of geen toestemming te geven en zich daar pas op beraden wanneer het te laat is, namelijk op het moment dat het nodig is het EPD te raadplegen. Op dat moment blijken de gegevens echter te ontbreken, omdat de patiënt geen toestemming heeft gegeven. Zeggenschap over de verwerking van zijn medische persoonsgegevens kan de patiënt dan beter worden geboden door toestemming te vragen bij het raadplegen van gegevens. Voorts is de bescherming van de privacy van de patiënt er in hoge mate mee gediend dat de patiënt geïnformeerd wordt over het EPD en dat de patiënt zich tegen het EPD kan verzetten. De patiënt kan weloverwogen kenbaar maken bezwaar te hebben tegen het EPD of onderdelen daarvan. Deze bezwaren worden gehonoreerd door het EPD geheel of gedeeltelijk te blokkeren. Als de patiënt dat wenst, kan hij bepaalde patiëntgegevens uit het EPD laten houden en bepaalde zorgaanbieders of categorieën van zorgaanbieders de toegang blokkeren voor het opvragen van het EPD of het opnemen van indexgegevens in de landelijke verwijsindex. De patiënt kan er ook voor kiezen dat er helemaal geen EPD voor hem gerealiseerd wordt. De beperkte inbreuk die met een aldus geclausuleerde uitzondering op het medisch beroepsgeheim wordt gemaakt op de privacy van de patiënt weegt al met al niet op tegen toename van de kwaliteit van de zorg aan die patiënt.

Toepasselijkheid WGBO

Het is evident dat de Wbp, als algemene wet inzake de bescherming van persoonsgegevens, van toepassing is op het EPD. Ook de WGBO, die specifieke regels bevat ten aanzien van onder meer dossiervorming, vernietiging van bescheiden en inzagerecht, blijft naast dit wetsvoorstel gelden. Het aanleggen van het EPD ontslaat de zorgaanbieder niet van de plicht met inachtneming van de daarvoor geldende voorschriften een dossier in te richten met betrekking tot de behandeling van de patiënt (artikel 454). Bezien vanuit de WGBO is het wetsvoorstel in essentie een bij of krachtens de wet bepaalde verplichting tot het verstrekken van medische gegevens in de zin van artikel 457, eerste lid, laatste volzin. De WGBO bevat enkele beperkingen voor het verwerken van medische persoonsgegevens, ook al is er een grondslag voor die verwerking. De in de WGBO geregelde uitzonderingen op het verbod tot het verstrekken van inlichtingen over een patiënt of van gegevens uit het medisch dossier en de daarbij in acht te nemen beperkingen zijn ook van belang voor het EPD. Zo blijft inzage in het EPD achterwege voor zover dat noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer van een ander (artikel 456). Verder mag de persoonlijke levenssfeer van een ander dan de patiënt niet worden geschaad door het verstrekken van gegevens ten behoeve van het EPD (artikel 457, eerste lid, tweede volzin). Gegevensverwerking die onder deze beperking valt, is niet toegestaan, ook al heeft de patiënt daar geen bezwaar tegen gemaakt. Het recht gegevens in het EPD te vernietigen laat onverlet dat gegevens waarvan redelijkerwijze aannemelijk is dat ze van aanmerkelijk belang zijn voor anderen dan de patiënt, ondanks een daartoe strekkend verzoek van de patiënt niet vernietigd worden (artikel 455, tweede lid): dergelijke gegevens kan de zorgaanbieder naast het EPD bewaren.

Vertrouwensmodel

Bij het ontwerp van het EPD is de privacy een belangrijke leidraad geweest. Zo is de gegevensverwerking beperkt tot het hoogst noodzakelijke. In de landelijke verwijsindex wordt uitsluitend vastgelegd welke zorgaanbieder wat voor soort gegevens heeft over een patiënt. En de zorgaanbieder stelt niet het gehele medische dossier beschikbaar, maar alleen vooraf gedefinieerde patiëntgegevens die van belang kunnen zijn voor andere zorgaanbieders.

Verder is de toegang tot het EPD beperkt. Identificatie, authenticatie en autorisatie zijn daarbij de sleutelbegrippen. Het EPD is uitsluitend toegankelijk voor zorgaanbieders. Meer precies: voor een beroepsbeoefenaar in de zin van de Wet BIG die als zorgaanbieder of bij een zorgaanbieder werkt. Bij identificatie wordt bepaald welke zorgaanbieder en welke beroepsbeoefenaar toegang tot het EPD wenst. Bij authenticatie wordt vastgesteld dat degene die toegang tot het EPD verzoekt daadwerkelijk de desbetreffende zorgaanbieder en beroepsbeoefenaar is door het controleren van de integriteit en de herkomst van het verzoek. Een onmisbaar instrument voor authenticeren en autoriseren langs elektronische weg is het gebruik van een certificaat. Vooruitlopend op het EPD is bij de introductie van het burgerservicenummer in de zorg gestart met het uitgeven van certificaten aan zorgaanbieders (Besluit gebruik burgerservicenummer in de zorg). Voor authenticeren en autoriseren van zorgaanbieders en beroepsbeoefenaren wordt een UZI-pas gebruikt. Op de pas staan nummers vermeld die uniek zijn voor de betreffende zorgaanbieder en beroepsbeoefenaar, het zogenaamde UZI-abonneenummer respectievelijk het UZI-nummer. Aangezien dat voor beroepsbeoefenaren neerkomt op een persoonsnummer, wordt het gebruik van deze nummers, gelet op artikel 24 van de Wet bescherming persoonsgegevens (Wbp), in het onderhavige wetsvoorstel geregeld.

Bij autorisatie wordt nagegaan of de zorgaanbieder en de beroepsbeoefenaar bevoegd zijn de in het kader van het EPD gewenste gegevensverwerking te verrichten. Bepaalde gegevens in het EPD zijn alleen bestemd voor bepaalde categorieën zorgaanbieders en beroepsbeoefenaars. Gegevens voor huisartszorg, bijvoorbeeld, zijn er voor een (waarnemend) huisarts en niet voor een apotheker. Een belangrijk kenmerk van het EPD is dat het elektronische gegevensverwerking betreft. De raadpleging van het EPD geschiedt geautomatiseerd, zonder tussenkomst van de zorgaanbieder die over de te raadplegen patiëntgegevens beschikt. De autorisatie voor het raadplegen van gegevens in het EPD verloopt daarom volgens vooraf bepaalde protocollen.

Voorts is de toegang tot het EPD slechts te verkrijgen via het LSP. Dit is een speciaal daarvoor ingerichte, centrale faciliteit die de landelijke verwijsindex beheert en het gegevensverkeer tussen zorgaanbieders in goede banen leidt. Daar vindt het leeuwendeel van de identificatie, authenticatie en autorisatie van zorgaanbieders plaats; de identificatie van de cliënten waarvoor het LSP ten behoeve van het EPD de gegevensuitwisseling tussen zorgaanbieders faciliteert, geschiedt door de zorgaanbieders. Daar wordt ook het gebruik van het EPD geregistreerd: het zogeheten loggen. Logging is als onlosmakelijk sluitstuk verbonden met de landelijke verwijsindex. Ingevolge artikel 13h is alleen een beroepsbeoefenaar die een patiënt behandelt, gerechtigd het EPD te raadplegen. De beroepsbeoefenaar onderhoudt de behandelrelatie hetzij ten behoeve van de zorgaanbieder waarvoor hij werkzaam is, hetzij als zorgaanbieder indien het een zelfstandig werkende beroepsbeoefenaar betreft. Bij het opvragen van het EPD wordt de aanwezigheid van een behandelrelatie gecontroleerd door na te gaan of de desbetreffende beroepsbeoefenaar reeds indexgegevens van de patiënt bij het LSP heeft vastgelegd en of die

beroepsbeoefenaar niet heeft aangegeven dat de behandelrelatie beëindigd is. Als aan deze voorwaarden voldaan wordt, wordt toegang tot het EPD verschaft. Indien aan die voorwaarden niet voldaan wordt, wordt nagegaan of de patiënt ook in de patiëntenadministratie van de zorgaanbieders is ingeschreven en dient de beroepsbeoefenaar uitdrukkelijk te verklaren dat er sprake is van een behandelrelatie en dat de patiënt toestemming voor het raadplegen van het EPD heeft gegeven, voordat toegang tot het EPD wordt verschaft. Van deze categorie wordt, zoals het CBP destijds heeft geadviseerd, een apart logbestand gemaakt. Er zal bijvoorbeeld worden geanalyseerd of de beroepsbeoefenaar na raadpleging wel gegevens heeft aangemeld. Immers als dat niet het geval is, is het mogelijk dat er geen sprake van een behandelrelatie was.

Het is naar de huidige stand van de techniek en zonder maatregelen met relatief hoge kosten van tenuitvoerlegging niet helemaal uit te sluiten dat een zorgaanbieder via de verwijsindex ook medische gegevens kan inzien van een persoon die geen patiënt van hem is. Door bovenstaande maatregelen, met een verwijsindex te werken en door het gegevensverkeer te registreren wordt dat risico zo klein mogelijk gehouden. Met behulp van die centrale registratie kan eventueel misbruik van de landelijke verwijs-index worden tegengegaan: de beheerder van het EPD kan ingrijpen bij ongebruikelijk gegevensverkeer en de toezichthouder kan nagaan of de voorschriften omtrent het gebruik van het EPD correct worden nageleefd. Overigens logt de zorgaanbieder ook het gebruik van de patiëntgegevens die hij aan het EPD heeft toegevoegd. Door middel van deze decentrale logging kan eveneens eventueel misbruik van persoonsgegevens gesignaleerd worden.

De hierboven beschreven ontwerpeisen van het EPD worden tezamen ook wel aangeduid als het vertrouwensmodel. De verschillende onderdelen (logging, autorisatie, authenticatie en identificatie) van het vertrouwens-model worden geconcretiseerd in lagere regelgeving. Hierbij wordt rekening gehouden met de ontwikkelingen van onder meer de informatie- en communicatietechnologie. De concrete uitwerking van het vertrouwens-model wordt bovendien afgestemd op de te verwerken gegevens. Voor gegevens over huisartszorg zal bijvoorbeeld de autorisatie anders zijn dan ten behoeve van het medicatiegegevens. Om deze redenen zal de verdere invulling van de onderdelen van het vertrouwensmodel voornamelijk plaatsvinden in lagere regelgeving. Waar het vertrouwensmodel voor het EPD in deze toelichting vooruitlopend op de lagere regelgeving wordt geconcretiseerd, wordt uitgegaan van de actuele stand van zaken ten behoeve van het gegevens voor huisartsen en medicatiegegevens.

Beveiliging

Ingevolge artikel 13 van de Wbp dient de verantwoordelijke voor de verwerking van persoonsgegevens passende technische en organisatorische maatregelen ten uitvoer te leggen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Volgens de Wbp is de verantwoordelijke degene die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. De beheerder is verantwoordelijk voor het LSP en de zorgaanbieders voor hun eigen informatiesystemen. Het wetsvoorstel biedt de grondslag om bij lagere regelgeving beveiligingseisen te stellen aan zowel de zorgaanbieders, als de beheerder. De beveiligingseisen waaraan een zorgaanbieder moet voldoen, worden in combinatie met de procedures omtrent de omgang met gegevens voor het EPD alsmede de technische en functionele specificaties van het informatiesysteem ook wel aangeduid als het Goed Beheerd Zorgsysteem (GBZ). Aan de beheerder van het LSP worden soortgelijke eisen opgelegd.

Vanzelfsprekend zijn die eisen afgestemd op de eisen die voor de zorgaanbieders gelden. Overigens is het niet uit te sluiten, bijvoorbeeld in geval van calamiteiten, dat de beheerder of de zorgaanbieder ter beveiliging van hun eigen systeem het onderlinge gegevensverkeer blokkeren. Dit zou bijvoorbeeld kunnen gebeuren om besmetting met een computervirus te voorkomen. Dat is de uiterste consequentie van de wettelijke plicht zorg te dragen voor adequate beveiligingsmaatregelen.

Rechten patiënt

Een ander belangrijk element van de bescherming van persoonsgegevens is de positie van de cliënt. Ingevolge de Wbp en de WGBO heeft de cliënt bepaalde rechten jegens de zorgaanbieder en de beheerder van het LSP. Anderzijds heeft de zorgaanbieder, vooral op basis van de WGBO, grote zeggenschap over de verwerking van medische persoonsgegevens. Deze verhouding tussen cliënt en zorgaanbieder wordt met het onderhavige wetsvoorstel geëerbiedigd. Op de toestemming van de cliënt voor het verwerken van persoonsgegevens in het kader van het EPD is hierboven reeds ingegaan. Hier zijn de overige rechten van de patiënt aan de orde.

Op verzoek van de patiënt neemt de zorgaanbieder in zijn medisch dossier een verklaring van de patiënt op met betrekking tot dat medisch dossier (artikel 454, tweede lid, WGBO). Deze verklaring kan, behalve voor het medisch dossier van de zorgaanbieder zelf, ook van belang zijn voor andere zorgaanbieders. In dat geval zal de verklaring tevens deel uitmaken van het EPD. In de lagere regelgeving waarmee de ten behoeve van het EPD te verwerken gegevens wordt uitgewerkt, zal dit worden meegenomen.

Op verzoek van de patiënt vernietigt de zorgaanbieder de bescheiden in het medisch dossier binnen drie maanden, tenzij bewaring van aanmerkelijk belang is voor een ander of het Burgerlijk Wetboek zich ertegen verzet (artikel 455 WGBO). Indien de patiënt van dit recht gebruik maakt, zullen de gegevens die de zorgaanbieder aan het EPD van de patiënt heeft toegevoegd eveneens vernietigd worden. Het wetsvoorstel verbijzondert dit voor het EPD in artikel 13g, vierde lid. Overigens kan de patiënt zich op grond van artikel 13e, tweede lid, ook wenden tot de beheerder van het LSP met het verzoek de toegang tot zijn EPD te blokkeren. Op verzoek van de patiënt verstrekt de hulpverlener zo spoedig mogelijk inzage in en afschrift van de bescheiden in het medische dossier, behoudens de bescherming van de persoonlijke levenssfeer van een ander (artikel 456 WGBO). Aangezien de gegevens die de zorgaanbieder in het EPD van de patiënt heeft opgenomen te beschouwen zijn als onderdeel van het medische dossier, zal de zorgaanbieder desgevraagd ook inzage in en afschrift van die gegevens dienen te verstrekken. Artikel 13g, derde lid, van het wetsvoorstel verheft dit boven elke twijfel. Teneinde de patiënt in staat te stellen doordacht van zijn rechten ten aanzien van het EPD gebruik te maken, dient de zorgaanbieder de patiënt te informeren over de werking van het EPD (artikel 13g, eerste lid). De zorgaanbieder zal de patiënt op de hoogte stellen van de voor- en nadelen van het EPD.

Behalve aan de WGBO, ontleent de patiënt ook rechten aan de Wbp, die met name van belang zijn voor de gegevensverwerking door de beheerder van het LSP.

Op verzoek van de cliënt deelt de beheerder mee of hem betreffende persoonsgegevens worden verwerkt (artikel 35, eerste lid, Wbp) en indien zodanige gegevens worden verwerkt, bevat de mededeling een volledig overzicht daarvan [...], de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens (artikel 35, tweede lid, Wbp). Het wetsvoorstel concretiseert deze verplich-

ting door in artikel 13e, eerste lid, voor te schrijven dat de beheerder de patiënt inzage biedt in de indexgegevens en de centrale registratie van het gebruik van het EPD van de patiënt.

De patiënt kan verzoeken bepaalde wijzigingen aan te brengen ten aanzien van gegevens die feitelijk onjuist zijn, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het kan gaan om het verbeteren, aanvullen, verwijderen of afschermen van die gegevens (artikel 36 Wbp). De beheerder en de zorgaanbieder kunnen alleen om goede redenen een dergelijk verzoek weigeren. De zorgaanbieder zal zo’n verzoek zelfstandig kunnen beoordelen. De beheerder zal noodgedwongen veelal de zorgaanbieder moeten betrekken bij de beoordeling van zo’n verzoek. Het is immers de zorgaanbieder die de indexgegevens bijhoudt en daarbij de vermeende fouten heeft gemaakt.

Identificatie patiënt

Volledigheidshalve wordt nog opgemerkt dat de beheerder heeft te zorgen voor een deugdelijke vaststelling van de identiteit van de persoon die een verzoek doet op grond van de Wbp (artikel 37, tweede lid, Wbp) of op grond van artikel 13e (artikel 13e, derde lid). Bij ministeriële regeling kan bepaald worden hoe de identificatie geschiedt. Gedacht kan worden aan een schriftelijk verzoek dat is voorzien van een handtekening en waarbij een afschrift van een identiteitsbewijs van de patiënt is meegezonden. Onderzocht wordt of voor het verkrijgen van inzage in zijn persoonsgegevens een patiënt ook DigiD+ zou kunnen gebruiken. Bovendien worden er aanvullende maatregelen beveiligingsmaatregelen getroffen om onrechtmatige gegevensverwerking te voorkomen. Die maatregelen kunnen aanhaken bij de omstandigheid dat de cliënt altijd betrokken is bij de afhandeling van zijn verzoeken. Dat biedt de gelegenheid om controles uit te voeren, zoals het vragen om een bevestiging voordat overgegaan wordt tot het vernietigen van indexgegevens of het zenden van een melding dat een nieuwe zorgaanbieder indexgegevens aan het EPD heeft toegevoegd. Deze berichten worden gezonden naar het in de gemeentelijke basisadministratie opgenomen adres van de cliënt of naar bijvoorbeeld een vooraf door de cliënt opgegeven emailadres. Op dit moment zijn er geen voldoende betrouwbare middelen om cliënten direct toegang tot het LSP te verschaffen voor het bewerken van gegevens. In de nabije toekomst zal zo’n middel er wel zijn. Met de Elektronische Nationale Identiteitskaart (Enik) of een ander toegangsmiddel met een vergelijkbaar beveiligingsniveau, dat een grote gelijkenis vertoont met de certificaten die zorgaanbieders en beroepsbeoefenaren ten behoeve van het LSP gebruiken, zal een cliënt geïdentificeerd, geauthenti-ceerd en geautoriseerd kunnen worden. In dat geval zal de cliënt behalve inzage in de indexgegevens of de centrale registratie, ook afscherming of vernietiging van de indexgegevens geboden kunnen worden. Het wetsvoorstel bevat een delegatiebepaling om voorzieningen aan het LSP toe te voegen voor het geval cliënten direct toegang kunnen krijgen tot het LSP.

1.7 Klantenloket

Er wordt een landelijk loket ingericht waar patiënten en zorgaanbieders terecht kunnen voor informatie over het EPD. Dit klantenloket kan patiënten en zorgaanbieders vertellen wat het EPD is, hoe het werkt, wie er bij betrokken zijn, wat hun rechten zijn en welke categorieën zorgaanbieders wat voor soort persoonsgegevens van patiënten verwerken in het kader van het EPD. Patiënten kunnen met behulp van dat klantenloket alle in de vorige paragraaf beschreven rechten jegens de beheerder van het LSP uitoefenen. Dit zijn: inzage in en correctie van indexgegevens in de landelijke verwijsindex, inzage in de centrale registratie van het gebruik van de landelijke verwijsindex en toegang tot het EPD blokkeren. Even-

tuele wijzigingen met betrekking tot de indexgegevens worden doorgegeven aan de desbetreffende zorgaanbieder. Deze zal daar bij de verwerking van medische persoonsgegevens van zijn patiënt rekening mee kunnen houden.

Verder zal het klantenloket de patiënt op weg kunnen helpen bij het uitoefenen van de in de vorige paragraaf beschreven rechten jegens de zorgaanbieder, zoals inzage in de patiëntgegevens die de zorgaanbieder voor het EPD beschikbaar heeft gesteld. Bovendien kunnen patiënten en zorgaanbieders al hun klachten over het EPD kwijt bij het klantenloket. Het kan gaan om de werking van het EPD in het algemeen of om het signaleren van hele specifieke fouten. Patiënten en zorgaanbieders kunnen het klantenloket ook een vermoeden van misbruik van het EPD melden. Met medewerking van de patiënt zou het vermeende misbruik nagegaan kunnen worden aan de hand van de centrale registratie van het gebruik van het EPD bij het LSP. Als daar aanleiding voor is, zal het klantenloket de toezichthouder op de hoogte stellen van de melding. Vanzelfsprekend wordt de bescherming van de persoonsgegevens gewaarborgd bij de inrichting en het beheer van het klantenloket. Zo zal de identiteit vastgesteld moeten worden van degene die met behulp van het klantenloket persoonsgegevens wenst te verwerken. Voorts is het geverifieerd gebruik van het burgerservicenummer onmisbaar voor het klantenloket om de cliënt goed van dienst te kunnen zijn. Daarnaast worden de nodige beveiligingsmaatregelen getroffen om schending van de privacy anderszins tegen te gaan. Die maatregelen kunnen aanhaken bij de omstandigheid dat de cliënt altijd betrokken is bij de afhandeling van zijn verzoeken aan het klantenloket. Dat biedt de gelegenheid om controles uit te voeren, zoals het vragen om een bevestiging voordat overgegaan wordt tot het vernietigen van indexgegevens of het zenden van een melding dat een nieuwe zorgaanbieder indexgegevens aan het EPD heeft toegevoegd. Deze berichten worden gezonden naar het in de gemeentelijke basisadministratie opgenomen adres van de cliënt of naar bijvoorbeeld een vooraf door de cliënt opgegeven emailadres. Indien de Enik of een toegangsmiddel met een vergelijkbaar beveiligingsniveau geïntroduceerd is, zal het klantenloket ook daarmee te benaderen zijn voor patiënten.

De voorzieningen die het klantenloket biedt, worden getest in de koploperregio’s, zodat ook ervaring wordt opgedaan met het functioneren van het klantenloket.

1.8 Invoering

Zoals hierboven reeds aangegeven, zal het EPD niet in één keer worden ingevoerd. Begonnen wordt met het gegevens over huisartszorg en het medicatiegegevens. Bij algemene maatregel van bestuur kunnen nieuwe onderdelen worden toegevoegd aan het EPD. Overigens geldt ingevolge artikel 17b voor het tot stand brengen van zo’n maatregel een voorhangprocedure bij de Staten-Generaal. Hierdoor is de parlementaire betrokkenheid met de reikwijdte van het EPD gegarandeerd.

Voor elke uitbereiding van het EPD geldt dat het niet van de ene op de andere dag aangelegd kan worden. Daarvoor zal zorgaanbieders de tijd en de gelegenheid geboden moeten worden. Bij of krachtens algemene maatregel van bestuur op grond van artikel II kan geregeld worden welke zorgaanbieders en beroepsbeoefenaren wanneer en hoe de persoonsgegevens van hun cliënten aan het EPD toevoegen.

1.9 Handhaving

In de handhaving van de regels omtrent het EPD wordt op dezelfde wijze voorzien als in de handhaving van het gebruik van het burgerservicenummer in het voorstel van wet gebruik burgerservicenummer in de zorg (Wbsn-z; Kamerstukken I, 2006/07, 30 380, A). In de Nota naar aanleiding van het verslag bij de behandeling van dat voorstel zijn de handhavings-instrumenten uitgebreid beschreven (Kamerstukken II, 2005/06, 30 380, nr. 7, blz. 10–11). Samengevat, zijn toezicht en handhaving geregeld in de Kwaliteitswet zorginstellingen en de Wet op de beroepen in de individuele gezondheidszorg. Immers, net zoals in de memorie van toelichting op de Wbsn-z (Kamerstukken II, 2005/06, 20 380, nr. 3) is vermeld ten aanzien van het gebruik van het burgerservicenummer, geven de bepalingen in het onderhavige wetsvoorstel nadere invulling aan de verantwoorde zorg die zorgaanbieders moeten leveren. In paragraaf 1.2 is dat reeds aan de orde geweest.

De instrumenten die de Inspectie voor de gezondheidszorg (IGZ) heeft voor de uitvoering van het toezicht op de naleving van het wetsvoorstel worden wel aangevuld. Het voorstel van Wet uitbreiding bestuurlijke handhaving volksgezondheidswetgeving (Kamerstukken II 2007/08, 31 122) versterkt het handhavingsinstrumentarium van de inspectie met de mogelijkheid om corrigerend op te treden door middel van herstelsancties en bestraffende sancties. Verder wordt in dat voorstel het recht van de inspectie op inzage van patiëntendossiers geregeld. Het onderhavige wetsvoorstel borduurt daarop voort. In de Wbsn-z is reeds geregeld dat zorgaanbieders de IGZ alle inlichtingen en gegevens, waaronder medische persoonsgegevens, verschaffen die noodzakelijk zijn voor het toezicht op het gebruik van het burgerservicenummer (artikel 16). Deze bepaling wordt uitgebreid ten behoeve van het toezicht op het gebruik van het EPD. Wat betreft het EPD behelst deze bepaling meer dan alleen inzage in het patiëntendossier. Zo kan de inspectie bijvoorbeeld ook loggegevens opvragen. Bovendien wordt die bepaling ook van toepassing op de beheerder van het LSP, zodat ook de centrale registratie van het gebruik van het LSP beschikbaar is voor het toezicht. Net als in het voorstel van Wet uitbreiding bestuurlijke handhaving volksgezondheids-wetgeving kan de beschikbaarstelling van gegevens afgedwongen worden door middel van een last onder dwangsom. Voorts geeft het onderhavige wetsvoorstel de minister de bevoegdheid een boete op te leggen indien in strijd met deze wet wordt gehandeld. Aldus zijn er zowel handhavingsinstrumenten voorhanden gericht op verbetering van de naleving in de toekomst, als op de sanctionering van «het kwaad dat is geschied» door het veronachtzamen van de normen. Het schenden van de regels voor het EPD heeft immers een tweeledig karakter. Enerzijds is er iets mis gegaan met de gegevensverwerking, hetgeen ingrijpende – soms onherstelbare – gevolgen kan hebben gehad voor de patiënt. Anderzijds kunnen er gebreken in de informatievoorziening zijn geconstateerd die kunnen worden gecorrigeerd in het belang van de desbetreffende patiënt of van andere patiënten. Bij het EPD passen derhalve zowel punitieve, als preventieve sanctiemiddelen.

Niet in de laatste plaats ziet het College Bescherming Persoonsgegevens (CBP) toe op de naleving van de Wbp, die vanzelfsprekend ook van toepassing is op het EPD. De IGZ zal zich voornamelijk richten op het naleven van de voorschriften omtrent het gebruik van het EPD. Het CBP is bij uitstek de instantie om erop toe te zien dat geen misbruik gemaakt wordt van het EPD. In lijn met de Wet marktordening gezondheidszorg zullen de IGZ en het CBP onderling afspraken maken over de uitoefening van hun toezichthoudende taken.

Er zal voortdurend gekeken worden naar mogelijkheden om de instrumenten voor het uitoefenen van toezicht verder te verfijnen. Een mogelijkheid die bestudeerd wordt, is om patiënten met gebruik van een Enik of een vergelijkbaar middel zelf aan te laten geven van welke zorgaanbieders ze zorg verleend krijgen en met welke beroepsbeoefenaren ze een behandelrelatie hebben. Raadplegingen door die zorgaanbieders kunnen dan op een andere manier gelogd worden dan raadplegingen door andere zorgaanbieders. Het toezicht kan aan de hand van deze gediffentieerde logging gericht plaatsvinden.

1.10 Advies CBP

Het CBP heeft 14 juni 2007 advies uitgebracht over het onderhavige wetsvoorstel (kenmerk z2007-00577). De hoofdpunten van het advies betreffen de toegang tot het EPD en de mogelijkheden van de cliënt om van het EPD af te zien. Deze hoofdpunten worden in deze paragraaf behandeld. Daarbij wordt tevens ingegaan op de andere daarmee verband houdende punten van het advies met betrekking tot achtereenvolgens versterking van het toezicht, uitbreiding van tuchtrechtelijke sancties, delegatie van regelgeving, verantwoordelijkheid voor het LSP, normering van de beveiliging, zorgserviceproviders, inzage in het EPD bij het klantenloket en actieve informatieverschaffing aan de cliënt.

Toegang tot het EPD

Vanuit het oogpunt van gegevensbescherming is het naar het oordeel van het CBP een essentieel vereiste dat de toegang tot het EPD voor onbevoegden wordt voorkomen. Het CBP adviseert de autorisatie zo in te richten dat recht wordt gedaan aan de principes van gegevensbescherming in de bijzondere context van de grootschalige verwerking van gevoelige medische gegevens.

Het tegengaan van gegevensverwerking door onbevoegden is inderdaad een zeer belangrijke randvoorwaarde voor het EPD ter bescherming van de privacy van cliënten. Aan de beveiliging tegen onrechtmatige gegevensverwerking is dan ook gepaste aandacht besteed bij het ontwerp van het EPD. De Wbp verlangt dat er geschikte maatregelen worden getroffen die, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een beveiligingsniveau garanderen die past bij de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen (artikel 13 Wbp). Voor het EPD wordt de afweging van wat als passende maatregelen in de zin van artikel 13 van de Wbp beschouwd kunnen worden, gemaakt tegen de achtergrond van het zwaarwegend algemeen belang dat gediend is met het verbeteren van de medische informatievoorziening in de zorg. Hierboven in paragraaf 1.6 is daar uitgebreid bij stilgestaan, met name bij de beschrijving van het ver-trouwensmodel. De verschillende elementen van artikel 13 van de Wbp, in het bijzonder de technische mogelijkheden en de uitvoeringslasten, hebben daarbij de revue gepasseerd.

Het pleidooi van het CBP voor een sterk toezicht wordt vanzelfsprekend ondersteund. Bij de implementatie wordt erin voorzien dat de toezichthouders worden toegerust op hun taken. Het gaat hierbij bijvoorbeeld om intelligente loggingsmodaliteiten. Hiermee kan adequaat en efficiënt toezicht worden gehouden. De toezichthouders zullen moeten beschikken over de nodige faciliteiten en deskundigheid op het gebied van informatie- en communicatietechnologie.

Wat betreft de handhaving is nog van belang dat het CBP adviseert het tuchtrecht voor zorgverleners uit te breiden met effectieve sancties tegen overtredingen van de onderhavige wet. De huidige sanctiemiddelen zijn een waarschuwing, een berisping, een geldboete van ten hoogste € 4500,

een schorsing van de inschrijving in het register voor ten hoogste één jaar, een gedeeltelijke ontzegging van de bevoegdheid in het register ingeschreven staande het betrokken beroep uit te oefenen en een doorhaling van de inschrijving in het register. Genoemde maatregelen kunnen ook gecombineerd worden opgelegd. Hieraan is met het voorstel van Wet uitbreiding bestuurlijke handhaving volksgezondheidswetgeving de bestuurlijke boete toegevoegd. Zoals uiteengezet in de memorie van toelichting op dat wetsvoorstel, is er geen aanleiding de sanctiemiddelen nog verder uit te breiden.

Gegeven de mogelijkheden om effectief toezicht uit te oefenen via analyse van loggegevens en de zwaarte van deze sanctiemaatregelen, leidt toezicht achteraf in combinatie met de maatregelen om ongeoorloofde toegang te voorkomen, zoals de toets op de aanwezigheid van een behandelrelatie, tot een adequaat beveiligingsniveau.

Het advies van het CBP richt zich overigens deels op het EPD zoals beschreven in deze toelichting, maar niet op de regeling bij formele wet. Immers, niet alle aspecten van het EPD worden bij formele wet geregeld. Het wetsvoorstel is zo ingericht, dat optimaal rekening wordt gehouden met toekomstige ontwikkelingen. Het stellen van beveiligingseisen, onder meer wat betreft de autorisatie, is gedelegeerd aan de lagere wetgever. Er kan op die wijze voortdurend rekening gehouden worden met wijzigingen in de stand van de techniek en de uitvoeringslasten. Vooralsnog zal de beveiliging bij lagere regelgeving worden ingericht op de wijze zoals in deze toelichting beschreven. Gelet op het belang dat het CBP daaraan hecht, wordt er hier nogmaals op gewezen dat als onderdeel van het hierboven in paragraaf 1.6 beschreven vertrouwensmodel bij het opvragen van het EPD ter autorisatie van de beroepsbeoefenaar gecontroleerd wordt of er een behandelrelatie met de desbetreffende cliënt bestaat. De memorie van toelichting, die uitgaat van de huidige situatie, en het advies van het CBP lopen derhalve in zekere zin vooruit op de situatie die ontstaat als de lagere regelgeving zal zijn gerealiseerd. Het wetsvoorstel zelf wordt niet geraakt door de kritiek van het CBP op de autorisatie voor het EPD: conform het advies van het CBP autoriseert het wetsvoorstel zorgaanbieders uitsluitend tot het gebruik van het EPD van hun cliënten.

Het CBP adviseert na te gaan of de delegatiebepalingen gelet op artikel 23 van de Wbp niet te ruim zijn. Daarbij heeft het CBP met name het oog op het LSP. Waar dat voor een deel van de gegevensverwerking ten behoeve van het EPD door zorgaanbieders wel kan, is de rol van het LSP inderdaad niet onder artikel 21, eerste lid, onder a, van de Wbp, te brengen. Zoals in paragraaf 1.6 uiteengezet, is de wettelijke verplichting tot gegevensverwerking in het kader van het EPD gestoeld op artikel 8, vierde lid, van de Richtlijn, dat is geïmplementeerd in artikel 23, eerste lid, onderdeel e, van de Wbp. De door het CBP genoemde mogelijke tekortkomingen ten aanzien van de delegatie doen zich niet of niet meer voor. Immers, de verwerking van persoonsgegevens betreffende iemands gezondheid in het kader van het EPD wordt met het onderhavige wetsvoorstel van een juridische basis en passende waarborgen voorzien. Dat één en ander wordt uitgewerkt bij lagere regelgeving doet hieraan niet af. De mogelijkheid dit bij lagere regelgeving uit te werken, is bovendien afgestemd op de criteria die zijn op genomen in artikel 23, eerste lid, onderdeel e, van de Wbp.

Naar aanleiding van het advies van het CBP is de positie van het LSP als verantwoordelijke in de memorie van toelichting verduidelijkt. Voorts is rekening gehouden met de motie Jurgens (Kamerstukken I, 2006/07, 26 200 VI, nr. 65, D) als gevolg waarvan het bij lagere regelgeving afwijken van de formele wet, zoals ten behoeve van de goede invoering van de wet werd bepaald, niet langer aanvaardbaar wordt geacht.

Zoals hierboven reeds aangegeven, wordt onder meer de normering van de beveiliging gedelegeerd. Daarom ontbreken in het wetsvoorstel, zoals het CBP constateert, bijvoorbeeld de verwijzing naar de NEN 7510 of de positie van de zorgserviceprovider (ZSP). NEN 7510 en ZSP worden opgenomen in lagere regelgeving. Wat betreft de NEN 7510 zal dat zelfs al gedaan worden ten behoeve van de introductie van het burgerservicenummer. Een ZSP is niet meer – maar ook niet minder – dan de aanbieder van een beveiligde communicatielijn waarmee een zorgaanbieder zich op het LSP kan aansluiten.

Overigens zullen de algemene maatregelen van bestuur en de ministeriële regelingen die op deze wet gebaseerd worden, ter advisering aan het CBP worden voorgelegd.

Mogelijkheden van de cliënt om van het EPD af te zien Het tweede hoofdpunt van het advies van het CBP betreft de mogelijkheden voor de cliënt om af te zien van een EPD. Het CBP adviseert dit te concentreren in één wettelijke bepaling die zo weinig mogelijk ruimte laat voor misverstanden. In Hoofdstuk 2A is gekozen voor een ander ordeningsprincipe. Het regelt wat het EPD is en wie dat gebruiken. Dit zijn de zorgaanbieder en de beheerder van het LSP. Vooralsnog heeft de cliënt geen rechtstreekse toegang tot het EPD. Daarom is per soort gebruiker aangegeven welke rechten de cliënt ten aanzien van die gebruiker kan doen gelden teneinde langs die weg invloed uit te oefenen op de gegevensverwerking in het kader van het EPD. De cliënt kan één of meerdere rechten tegelijk uitoefenen. Bij de formulering van de rechten van de cliënt is aangesloten bij de terminologie van de Wbp. Die rechten verschillen omdat het gebruik verschilt. Het maakt namelijk uit of het om indexgegevens, patiëntgegevens of beide gaat. Bovendien heeft elk type gebruiker andere bevoegdheden om dergelijke gegevens te verwerken. De beheerder van het LSP kan bijvoorbeeld geen patiëntgegevens wijzigen.

De rechten van de cliënt zijn hierboven reeds beschreven in paragraaf 1.6. Het CBP doet de aanbeveling te regelen dat cliënten regelmatig actief worden geïnformeerd over wie toegang heeft gehad tot zijn EPD. Om de cliënt bij te staan in het uitoefenen van zijn rechten, is het in paragraaf 1.7 beschreven klantenloket ingericht. Bij het klantenloket kan een cliënt niet alleen inzage krijgen in zijn indexgegevens, maar ook in de loggegevens bij het LSP. Periodieke mailings aan alle burgers in Nederland is derhalve overbodig. Wanneer hij dat wenst, kan een cliënt zich zonder meer wenden tot het klantenloket voor een antwoord op de vraag welke zorgaanbieders toegang hebben gekregen tot zijn EPD. In de publieksvoorlichting over het EPD zal hier ruimschoots aandacht aan worden besteed. Gelet op de opmerking van het CBP zal bij nadere regelgeving wel worden gekeken naar de mogelijkheid van een abonnement op de loggegevens of op bepaalde mutaties van de indexgegevens. Niet iedereen krijgt dan periodiek een mailing, maar alleen degene die hier actief om heeft gevraagd. Het voordeel hiervan is dat niet ongevraagd dergelijke vertrouwelijke informatie wordt verstuurd. In de pilots wordt deze mogelijkheid nader onderzocht.

Het CBP ziet voor het klantenloket ook een rol weggelegd bij de inzage in de patiëntgegevens. Het CBP vindt het onnodig bezwarend om de patiënt hiervoor contact te laten opnemen met zijn zorgverlener. Er is bewust gekozen om de medewerkers van het klantenloket deze gegevens niet te laten verstrekken. Dat zou immers betekenen dat ook de medewerkers van het klantenloket de medisch inhoudelijke gegevens in kunnen zien. Zij moeten dan in staat worden gesteld om medisch inhoudelijke gegevens bij zorgverleners op te vragen via het LSP. De medewerkers van het klantenloket zijn geen zorgaanbieders. Juist vanwege de gevoeligheid van de medische informatie is er gekozen dat deze informatie bij de zorg-

aanbieder moet worden verkregen en niet kan worden gegeven door medewerkers van het klantenloket. De medewerkers van het klantenloket kunnen wel de verwijsindex raadplegen, zodat patiënten weten waar gegevens over hen te vinden zijn. Daarmee worden patiënten zoveel mogelijk gefaciliteerd in het achterhalen waar informatie zich bevindt. Bij deze afweging is rekening gehouden met het voornemen de patiënt zelf elektronisch toegang te verschaffen tot zijn gegevens zodra daar passende authenticatiemogelijkheden voor beschikbaar zijn. Een dergelijke pilot wordt reeds opgezet. Op het moment van inwerkingtreding van deze wet zullen patiënten elektronische toegang tot hun gegevens kunnen krijgen.

Naar aanleiding van het advies van het CBP is de redactie van artikel 13j, eerste lid, onderdeel d, aangepast. Aldus is het misverstand weggenomen dat gegevensverwerkingen gecorrigeerd zouden moeten worden bij een vermoeden van strijd met wettelijke bepalingen. Die strijdigheid dient eerst te worden vastgesteld. Het klantenloket kan een cliënt bijstaan bij het nagaan of een vermoeden van onrechtmatige gegevensverwerking juist is.

1.11 Bedrijfseffectentoets, nalevingskosten en administratieve lasten

Gebruik van het EPD zal leiden tot verbeteringen in de uitwisseling van medische informatie tussen zorgverleners. Dit draagt bij aan een betere kwaliteit van zorg. Er is naar gestreefd om de lasten zo beperkt mogelijk te houden, waarbij de veiligheid en betrouwbaarheid van het systeem gegarandeerd blijft. De medische informatie blijft bij de bron en om veilig en betrouwbaar uit te wisselen is het uitwisselingssysteem gebaseerd op het zogenaamde vertrouwensmodel, dat eerder in deze toelichting is beschreven. In opdracht van VWS heeft het bureau Squarewise in 2006– 2007 een onderzoek gedaan naar de business cases voor de eerste fase van het EPD: de gegevens over huisartszorg en de medicatiegegevens. Het onderzoek levert een indicatie op van de financiële implicaties voor de individuele zorgaanbieders. Hierbij is een beeld geschetst zowel van de eenmalige implementatiekosten, als van de structurele kosten en baten. Het rapport is op 9 februari 2007 naar de Tweede Kamer gezonden (Kamerstukken II 2006–2007, 27 529, nr. 29).

Squarewise concludeert dat de totale business case een rendabel beeld geeft voor de zorg in zijn geheel. Dit betekent overigens niet perse dat het voor alle individuele zorgaanbieders rendabel is. Een tweede conclusie is dat het geen twijfel leidt dat door de invoering van de eerste fase van het EPD de kwaliteit van zorg zal verbeteren. De derde conclusie van het onderzoek is dat daarmee een solide basis wordt gelegd voor verdere innovaties met ICT in de gezondheidszorg.

Hoewel de totale business case volgens dit onderzoek een rendabel beeld geeft voor de zorg, zijn er wel nalevingskosten en administratieve lasten gemoeid met de uitvoering van dit wetsvoorstel. Het wetsvoorstel strekt tot een aantal verplichtingen. Het gaat om standaardisering in het registreren, om veilige en betrouwbare uitwisseling van informatie en om aansluiting op het LSP. Het EPD zal starten met de uitwisseling van gegevens over huisartszorg en medicatiegegevens. Van deze gegevensuitwisseling zijn de nalevingskosten en administratieve lasten in beeld gebracht. Bij algemene maatregel van bestuur kan het EPD worden uitgebreid. In de toelichting op de desbetreffende algemene maatregel van bestuur zullen de nalevingskosten en administratieve lasten in beeld worden gebracht.

Er wordt onderscheid gemaakt tussen de nalevingskosten en administratieve lasten als gevolg van de invoering van het wetsvoorstel en de structurele kosten en lasten bij de uitvoering ervan. De incidentele kosten

bestaan uit het aanpassen van de ICT-systemen, het aansluiten op het LSP en de opleidingskosten voor het werken met het EPD. De structurele kosten en lasten bestaan uit kosten voor het beheer en onderhoud van de systemen en eventueel de extra tijd die het verwerken van gegevens ten behoeve van het EPD kost ten opzichte van de huidige werkwijze. De administratieve lasten voor de aanschaf van UZI-pas en het gebruik van het burgerservicenummer zijn niet meegenomen bij deze berekening. Deze administratieve lasten zijn immers reeds meegenomen bij de lasten-berekening van het voorstel van Wet gebruik burgerservicenummer in de zorg.

De incidentele kosten en lasten worden voor de invoering van de uitwisseling van huisartszorggegevens geschat op 15 miljoen euro voor huisartsenpraktijken en huisartsenposten; de structurele lasten worden geschat op 4,6 miljoen euro voor huisartsenpraktijken en -posten. De incidentele kosten en lasten voor de uitwisseling van medicatiegegevens worden geschat op totaal 11 miljoen euro voor apothekers, huisartsenposten en ziekenhuizen. De structurele lasten worden geschat op 14,9 miljoen euro. De administratieve lasten voor burgers blijven beperkt tot het lezen van informatie en het benaderen van het meldpunt voor informatie over uitwisseling van hun gegevens en voor verzoeken om informatie af te schermen. De incidentele lasten voor burgers bestaan uit het lezen van de informatie op het moment dat het EPD ingevoerd wordt en lasten die gepaard gaan met het eventueel maken van bezwaar tegen landelijke elektronische uitwisseling van gegevens (geschat op 0,5 miljoen euro). Structurele lasten voor burgers bestaan uit het eventueel doen van verzoeken bij het meldpunt om inzage in loggegevens in het LSP of verzoeken om hun EPD af te schermen (geschat op 0,5 miljoen euro).

In de business cases komt naar voren dat de kosten voor de baat uitgaan. Over het algemeen worden de kosten in een periode van 5 jaar terugverdiend. Desondanks wordt onderkend dat er een initiële investering wordt verlangd van de zorgaanbieders. Zoals reeds is aangegeven in de richting van de Kamer wordt het daarom reëel geacht om een eenmalige vergoeding aan huisartsen en huisartsenposten te bieden voor de initiële kosten die de invoering met zich meebrengt. De hoogte van de eenmalige tegemoetkoming zal worden vastgesteld op basis van de bedragen die uit de businesscase naar voren zijn gekomen. Concreet is hiervoor in 2008 een bedrag van 15 miljoen euro en in 2009 30 miljoen euro extra beschikbaar gesteld. Dit komt bovenop de reguliere bekostiging, van waaruit huisartsen worden geacht hun bedrijfsvoering (inclusief ICT) te bekostigen. De recente taakstelling op het budget voor de ziekenhuizen is structureel met 100 miljoen euro verlaagd om ICT-investeringen in ziekenhuizen mogelijk te maken. Met de sector worden afspraken gemaakt over de investeringsrichting. Een van de onderwerpen waarin geïnvesteerd zal moeten worden is de invoering van de verwerking van medicatie-gegevens in het kader van het EPD. Dit zal dan ook onderdeel zijn van deze afspraken.

1.12 Aansprakelijkheid

De invoering van het landelijke EPD levert een bijdrage aan de informatievoorziening maar geeft ook aanleiding voor nieuwe vragen op het gebied van aansprakelijkheden. Om duidelijkheid te kunnen geven over de verandering in de aansprakelijkheden bij elektronische uitwisseling van gegevens heeft het centrum voor aansprakelijkheidsrecht van de universiteit van Tilburg in 2007–2008 in opdracht van VWS een onderzoek uitgevoerd. De centrale vraag was: «Wat zijn de gevolgen van de invoering van het EPD voor de aansprakelijkheden met betrekking tot de verwerking van medische persoonsgegevens van patiënten in de zorgsector». Het onder-

zoek geeft een beeld van de aansprakelijkheidsrisico’s bij het EPD. Bij het onderzoek is gekeken naar alle partijen die betrokken zijn bij het EPD. Geconcludeerd is dat de aansprakelijkheden niet wezenlijk van de bestaande aansprakelijkheidsrisico’s in de gezondheidszorg verschillen. De risico’s bestaan vooral uit incidentele gezondheidsschade door onjuiste of ontbrekende gegevens. Verder bestaat er een risico op privacy-schade in geval van een beveiligingslek in het EPD.

Zorgaanbieders kunnen aansprakelijk zijn voor fouten in de behandeling die ontstaan door ontbrekende of onjuiste informatie. Indien de oorzaak buiten hun sfeer ligt (bij de informatiebron of bij het LSP) zijn zij niet aansprakelijk. Zij zijn voorts net als in de huidige situatie aansprakelijk voor fouten in hun eigen dossier en privacyschade als gevolg van nalatigheid bij afscherming van gegevens.

Voor aansprakelijkheidsvraagstukken is vooral voor zorgaanbieders van belang dat er helderheid bestaat over de omgang met het EPD. Normen en protocollen zijn dan ook van groot belang. Hieraan wordt voor wat betreft de beveiliging van het EPD tegemoet gekomen door de NEN 7510 van toepassing te verklaren en door de eisen van een Goed Beheerd Zorgsysteem (GZB). De gefaseerde groei van het EPD wordt uitvoerig met de beroepsgroep afgestemd, zodat ook op dit punt voldoende duidelijkheid geboden wordt.

De eventuele externe beheerder van het zorginformatiesysteem van de zorgaanbieder, de Zorg Service Provider (ZSP) en het Landelijk Schakel-punt (LSP) kunnen aansprakelijk zijn voor privacyschade indien door eigen handelen of door onvoldoende beveiliging vertrouwelijke gegevens in handen van onbevoegden komen. Het antwoord op de vraag of en in hoeverre zij ook aansprakelijk kunnen zijn voor gezondheidsschade doordat het EPD onder hun beheer tijdelijk niet beschikbaar is en daardoor cruciale gegevens niet worden doorgegeven, kan het beste worden overgelaten aan het oordeel van de rechterlijke macht. Ook op dit punt mag verwacht worden dat aan de hand van jurisprudentie het aansprakelijkheidsvraagstuk verder uitgekristalliseerd wordt.

  • 2. 
    ARTIKELSGEWIJS

In het algemene gedeelte van de memorie van toelichting, bijvoorbeeld bij het vertrouwensmodel en de handhaving, is op een aantal punten naar voren gekomen dat het EPD voort bouwt op de introductie van het burgerservicenummer in de zorg. Daarom worden de regels voor het EPD opgenomen in een nieuw hoofdstuk van de Wbsn-z, die in verband daarmee wordt hernoemd tot Wet landelijke elektronische informatieuitwisseling in de zorg.

2.1 Artikel I

Onderdeel A

Definities

In de begripsbepaling worden enkele termen gedefinieerd die in de algemene toelichting beschreven zijn. De gegevens van het EPD worden deels centraal verwerkt en grotendeels decentraal. De indexgegevens van een patiënt worden centraal opgeslagen in de landelijke verwijsindex bij het LSP. In de verwijsindex wordt bijgehouden welke zorgaanbieders welke medische gegevens van een patiënt heeft. De patiëntgegevens worden decentraal opgeslagen in het zorginformatiesysteem van de zorgaanbieder. Dit zijn de medische gegevens zelf.

Het gebruik van de voorzieningen van het LSP wordt zowel centraal geregistreerd door de beheerder van het LSP, als decentraal door de zorgaanbieder.

Het UZI-abonneenummer is een uniek nummer van een zorgaanbieder. Een zorgaanbieder is een instelling in de zin van de Kwaliteitswet zorginstellingen of een buiten een instelling werkzame beroepsbeoefenaar. Het UZI-nummer is een uniek nummer van een beroepsbeoefenaar. Een beroepsbeoefenaar kan zelfstandig werken of voor een instelling. Met behulp van een UZI-nummer kan bepaald worden wie de persoon is die toegang zoekt tot het EPD en met behulp van een UZI-abonneenummer kan bepaald worden waar die persoon werkt.

Voor de begrippen beroepsbeoefenaar en diens titel wordt vanzelfsprekend gerefereerd aan de Wet BIG.

Onderdeel B

Burgerservicenummer

Het burgerservicenummer is het unieke nummer van de patiënt. Met dat nummer wordt gewaarborgd dat de persoonsgegevens in het EPD betrekking hebben op de desbetreffende patiënt. De persoonsgegevens die in het kader van het EPD worden verwerkt, dienen altijd in verband te worden gebracht met de patiënt. Daarom wordt het gebruik van het burgerservicenummer voorgeschreven indien de zorgaanbieder de voorzieningen voor het EPD benut.

Onderdeel C

Artikel 13a

Landelijke verwijsindex

In artikel 13a, eerste lid, onder a, staat de spil van de gegevensverwerking voor het EPD meer in detail beschreven: de landelijke verwijsindex. Enkele onderdelen van de verwijsindex zijn benoemd en spreken voor zich: het burgerservicenummer, het UZI-abonneenummer, het UZI-nummer en de titel van de beroepsbeoefenaar. Andere onderdelen van de verwijsindex worden op grond van artikel 13i bij lagere regelgeving verder uitgewerkt: nadere informatie over de zorgaanbieder en de beroepsbeoefenaar, de aard van de patiëntgegevens en informatie over de vermelding in de verwijsindex.

Nadere informatie over de zorgaanbieder en de beroepsbeoefenaar is nodig om de gegevensuitwisseling ten behoeve van het EPD te kunnen volbrengen. Het UZI-abonneenummer in combinatie met het UZI-nummer volstaan om degene te identificeren die een vermelding aan de landelijke verwijsindex heeft toegevoegd en derhalve over medische gegevens van de patiënt beschikt. Er is evenwel meer informatie nodig om de gegevensuitwisseling te realiseren. Een simpel voorbeeld is informatie, zoals het internetadres, voor het tot stand brengen van de verbinding met het zorg-informatiesysteem van de zorgaanbieder die over de patiëntgegevens beschikt.

De aard van de patiëntgegevens duidt op de verschillende soorten gegevens van het EPD. Gestart wordt met gegevens voor (waarnemend) huisartsen en medicatiegegevens. Om met het laatste te beginnen, indien een apotheker medicijnen verstrekt aan een patiënt, vermeldt hij dat in de landelijke verwijsindex. Artsen die de patiënt een medicijn voorschrijven en apothekers die de patiënt een medicijn ter hand stellen, kunnen eerst het EPD raadplegen bijvoorbeeld om na te gaan of dat medicijn past bij de andere medicijnen die aan de patiënt zijn verstrekt. In latere

ontwikkelingsfasen van het EPD zal ook andere informatie over medicatie verwerkt worden, bijvoorbeeld allergieën.

Voor de huisartszorggegevens worden patiëntgegevens van tweeërlei aard beschikbaar gesteld. Ten eerste verzorgt de huisarts van de patiënt een zogenaamde professionele samenvatting. Hiermee schetst de huisarts als het ware een medisch profiel van de patiënt ten behoeve van de waarnemend huisarts. In de landelijke verwijsindex vermeldt de huisarts dat er een professionele samenvatting gemaakt is. Een andere huisarts, bijvoorbeeld een waarnemer van de huisartsenpost, kan de professionele samenvatting raadplegen bij een consult van de patiënt. Informatie over het consult ten behoeve van de huisarts van de patiënt legt de waarnemend huisarts op zijn beurt vast in zijn zorginformatiesysteem. Dit is het zogenaamde waarneemverslag. In de landelijke verwijsindex vermeldt de waarnemend huisarts dat er een waarneemverslag gemaakt is. Daarnaast kan de waarnemend huisarts aan de eigen huisarts van de patiënt kan laten weten dat er een waarneemverslag is (dit wordt ook wel «het retour-bericht» genoemd).

Tot slot kunnen de indexgegevens betrekking hebben op informatie over de vermelding zelf. Informatie over de vermelding zou bijvoorbeeld tot uitdrukking kunnen brengen wanneer de achterliggende patiëntgegevens zijn gegenereerd of gemuteerd. Welke informatie over de vermelding precies nodig is, hangt verder onder meer af van de aard van de patiëntgegevens. Zo kan het van belang zijn de indexgegevens te voorzien van een indicatie omtrent de actualiteit. Voor medicatiegegevens kan een vermelding in de landelijke verwijsindex met betrekking tot een ter hand gesteld medicijn slechts van belang zijn voor een bepaalde periode tijdens en na het gebruik van het medicijn. De informatie over allergieën, die in een latere fase aan het EPD wordt toegevoegd, zal in beginsel permanent van belang zijn. Evenzeer zal de professionele samenvatting van de huisarts in de loop der tijd niet aan belang inboeten. Het waarneemverslag daarentegen is niet meer relevant wanneer de eigen huisarts van de patiënt het geraadpleegd heeft. Immers, voor zover relevant, zal de huisarts de informatie uit het waarneemverslag verwerken in de professionele samenvatting. Welke informatie over de vermelding in de indexgegevens nodig is, wordt bij lagere regelgeving bepaald.

Voorzieningen voor zorgaanbieders en klantenloket

Door middel van de voorzieningen van het LSP kunnen de indexgegevens en de patiëntgegevens daadwerkelijk worden uitgewisseld. Deze uitwisseling kan op initiatief van de raadplegende zorgaanbieder plaatsvinden of op initiatief van de gegevensverstrekkende zorgaanbieder. Een zorgaanbieder kan ermee volstaan indexgegevens in de landelijke verwijs-index te plaatsen. Andere geautoriseerde zorgaanbieders treffen deze gegevens aan wanneer zij het EPD van een patiënt wensen te raadplegen. Het LSP biedt daarnaast een voorziening om de indexgegevens aan een andere zorgaanbieder te zenden. Dat zal voor die andere zorgaanbieder aanleiding kunnen zijn om de patiëntgegevens te raadplegen. Deze voorziening zal naar het zich nu laat aanzien in beperkte mate opengesteld worden.

Een zorgaanbieder kan de voorzieningen van het LSP op verschillende manieren gebruiken. Zo kan de zorgaanbieder, althans een beroepsbeoefenaar, persoonlijk in de landelijke verwijsindex op zoek gaan naar indexgegevens. Het is evenwel ook mogelijk het zorginformatiesysteem zo in te stellen, dat een beroepsbeoefenaar automatisch een signaal krijgt als er nieuwe indexgegevens van een patiënt van hem zijn.

Voorzieningen rechtstreeks voor patiënt

Met de komst van de Enik of een toegangsmiddel met een vergelijkbaar

beveiligingsniveau zal de patiënt rechtstreeks toegang verschaft kunnen worden tot het LSP. Daar zal het schakelpunt dan wel de nodige voorzieningen voor dienen te treffen. Aangezien dergelijke voorzieningen nu nog niet nodig zijn, voorziet artikel 13a, tweede lid, in de mogelijkheid bij of krachtens algemene maatregel van bestuur te bepalen dat de voorzieningen voor de patiënt getroffen worden.

Eisen aan landelijk schakelpunt

Het LSP is een facilitaire voorziening ten behoeve van de gegevensuitwisseling op landelijk niveau. De werkzaamheden bestaan uit het beheer van de landelijke verwijsindex en het geleiden van het gegevensverkeer. Deze werkzaamheden kunnen gekwalificeerd worden als uitvoerende werkzaamheden. Er worden derhalve geen bestuursbevoegdheden uitgeoefend. Ten behoeve van het functioneren van het LSP worden voorts ook geen bestuursbevoegdheden toegekend. Er is dan ook geen aanleiding de instelling die het LSP beheert aan te merken als bestuursorgaan. Het is de bedoeling het Nationaal ICT Instituut in de Zorg (Nictiz) bij algemene maatregel van bestuur aan te wijzen voor het inrichten en beheren van het LSP. Nictiz zet zich in overleg met patiëntenorganisaties, zorgaanbieders, zorgverzekeraars, ICT-leveranciers en overheidsorganisaties in voor de toepassing van ICT de zorg. De ontwikkeling en realisatie van het EPD is grotendeels verzorgd door Nictiz. Zo verzorgt Nictiz het LSP voor het testen van het EPD door de koplopers. Gelet op de expertise die in de loop der jaren daar is opgebouwd, ligt het in de rede Nictiz ook na afloop van de testperiode het LSP te laten beheren.

Mede in het licht van de externe positionering van het LSP, wordt op grond van het derde en het vierde lid bij of krachtens algemene maatregel van bestuur bepaald aan welke eisen het LSP en de organisatie van de instelling die het LSP beheert, moeten voldoen. Daarbij zijn er drie belangrijke aandachtspunten. Ten eerste zal de beveiliging van persoonsgegevens worden geregeld. Afgezien van het klantenloket, kunnen alleen informatiesystemen van zorgaanbieders in verbinding staan met het LSP. Teneinde te voorkomen dat onbevoegden zich toegang verschaffen tot het LSP, worden er alleen beveiligde verbindingen gelegd met het LSP. Die informatiesystemen moeten bovendien aan bepaalde specificaties voldoen om op een veilige manier persoonsgegevens in het kader van het EPD te verwerken. De regels omtrent de beveiliging van persoonsgegevens strekken ertoe te voorzien in passende waarborgen ter bescherming van de persoonlijke levenssfeer van de cliënt.

Ten tweede zal gewaarborgd worden dat het LSP altijd functioneert. Deze waarborgen hebben niet alleen betrekking op het LSP zelf, bijvoorbeeld dat het 7 dagen per week 24 uur per dag bereikbaar is, maar ook op de instelling die het LSP beheert, bijvoorbeeld met betrekking tot het financieel en personeel beheer. Wat dit laatste betreft, kan onder meer gedacht worden aan het informeren over of voorleggen aan de minister voornemens tot het verrichten van rechtshandelingen die essentieel zijn voor het voortbestaan van de instelling die het landelijk schakelpunt beheert, zoals het wijzigen van statuten of reglementen.

Ten derde zal de beheerder van het LSP een belangrijke rol vervullen bij het voorkomen dat EPD’s vervuilen ten gevolge van bijvoorbeeld onopzettelijke persoonswisselingen of identiteitsfraude. De beheerder analyseert continu het gebruik van het LSP en zal daarbij gespitst zijn op ongebruikelijk patronen niet alleen wat betreft het raadplegen van het EPD, maar ook voor wat betreft het vastleggen van indexgegevens. Aldus kan opgemerkt worden dat sprake zou kunnen zijn van oneigenlijk gebruik van het EPD. Om na te gaan of dat daadwerkelijk het geval is, zal de beheerder van het LSP contact opnemen met de desbetreffende cliënt.

Ingevolge artikel 13a, vijfde lid, zijn de medewerkers van het LSP gebonden aan een geheimhoudingsplicht. Artikel 21, tweede lid, van de Wbp verlangt zo’n plicht voor personen die bij wijze van uitzondering op het verbod medische persoonsgegevens verwerken.

Artikelen 13b en 13c

Het zorgveld is primair verantwoordelijk voor de verwerking van de persoonsgegevens in het kader van het EPD. Het Rijk speelt een stimulerende rol bij het tot stand komen van de randvoorwaarden van het EPD. Eén van die randvoorwaarden is dat het LSP continu naar behoren functioneert. Met het oog op die randvoorwaarde voorziet het wetsvoorstel erin dat de minister op de hoogte wordt gehouden van het functioneren van het LSP en kan ingrijpen indien het LSP disfunctioneert. De vereiste wijze van functioneren van het LSP is neergelegd in regels op grond van artikel 13a. Over de wijze waarop het LSP daadwerkelijk functioneert, dient de minister op de hoogte gehouden te worden door middel van een jaarlijkse verslaglegging en een jaarrekening waarin het LSP afzonderlijk wordt verantwoord. Daarnaast kan de minister om het verstrekken van nadere informatie verzoeken. Indien de minister van oordeel is dat het LSP disfunctioneert, wordt de beheerder een termijn gegeven om orde op zaken te stellen. Treft de beheerder dan nog geen afdoende maatregelen of verzet de vereiste spoed zich tegen het bieden van een termijn, dan kan de minister al het nodige doen om de continuïteit van het LSP te waarborgen.

Artikel 13d

Aansluiten op landelijk schakelpunt

Een schakelpunt, dat op bovengeschetste wijze is ingericht, is klaar voor gebruik. Artikel 13d legt vast dat de gebruikers van het LSP zich daarop kunnen aansluiten en de voorzieningen van dat schakelpunt kunnen benutten. De gebruikers van het LSP zijn de zorgaanbieders en het klantenloket. Zij worden aangesloten op het LSP indien en voor zolang de beheerder van het LSP daardoor niet in strijd handelt met de eisen die aan de beveiliging en het functioneren van het LSP. Het LSP zal doorlopend nagaan of aan de beveiligingseisen wordt voldaan. Dat wordt gedaan door middel van certificaten die de zorgaanbieder en het klantenloket bij de gegevensuitwisseling verstrekken. Uiteraard zal het gegevensverkeer continu worden gecontroleerd op virussen en andere schadelijke elementen. Zodra een verbinding of een informatiesysteem van de zorgaanbieder of het klantenloket het LSP in gevaar brengt, zal de beheerder daarnaar handelen en het gegevensverkeer blokkeren of zelfs de verbinding verbreken. Het bestrijden van zo’n gevaar wordt aangemerkt als feitelijk handelen van de beheerder van het LSP ter naleving van de wettelijke eisen die aan het LSP gesteld zijn. De rechtspositie van de zorgaanbieder wordt daardoor immers niet gewijzigd. Bij het aan- of afsluiten gaat het erom dat de beheerder van het LSP en de zorgaanbieders de feitelijk situatie in overeenstemming te brengen met de juridische situatie, namelijk dat zij op een veilige manier onderdeel zijn van de infrastructuur voor het EPD. De rechtspositie van een zorgaanbieder is volledig wettelijk geregeld en verandert niet door een handeling van de beheerder van het LSP. Er is derhalve geen sprake van een besluit omtrent de aansluiting van een zorgaanbieder of van het klantenloket.

Loggen

De centrale elektronische registratie van het gebruik van het LSP is wezenlijk voor de beveiliging van het EPD. Met behulp van deze loggegevens kan eventueel onrechtmatig gebruik van het EPD worden opgespoord en gesanctioneerd. Het loggen van het gebruik van de indexgegevens is

daarvoor uitermate geschikt. Het is immers door middel van de index-gegevens in de landelijke verwijsindex dat toegang verkregen kan worden tot de patiëntgegevens in de zorginformatiesystemen van de zorgaanbieder. Artikel 13d, tweede lid, voorziet hierin.

Artikel 13e

De rechten van de cliënt jegens de beheerder van het LSP zijn in het algemene gedeelte van de toelichting uitgebreid beschreven (paragraaf 1.6 Bescherming persoonsgegevens, onder «Rechten patiënt»).

Gebruiker in de zin van de Wabb

Verder zij ter toelichting op het derde en vierde lid opgemerkt dat de beheerder van het LSP een gebruiker is in de zin van de Wet algemene bepalingen burgerservicenummer, aangezien het gebruik van het burgerservicenummer wettelijk verplicht is (artikel 1, onder d, onderdeel 2o, Wabb). De indexgegevens en de centrale registratie van het gebruik van het LSP dienen het burgerservicenummer te bevatten en het zojuist genoemde bericht aan de zorgaanbieder dient vergezeld te gaan van het burgerservicenummer. Alvorens gehoor te geven aan een verzoek om inzage van indexgegevens of de centrale gebruiksregistratie, dan wel inzage, afscherming of vernietiging van indexgegevens, dient de beheerder van het LSP vast te stellen dat inderdaad van doen te hebben met de patiënt wiens indexgegevens verwerkt worden. Daartoe moeten de identiteit en het burgerservicenummer gecontroleerd worden. De wijze waarop dat dient te geschieden, zal bij ministeriële regeling worden bepaald. Vooralsnog is niet gekozen voor overeenkomstige toepassing van de artikelen 5, 6 en 7 van de Wbsn-z omdat het niet de patiëntgegevens zelf betreft. Tegen de tijd dat de Enik of een vergelijkbaar middel gebruikt kan worden, zal het LSP voorzieningen treffen waarmee de cliënt zelfstandig en rechtstreeks toegang tot de landelijke verwijsindex kunnen krijgen.

Artikel 13f

Doel gegevensverwerking EPD

Artikel 13f, tweede lid, onderdeel a, beschrijft het doel van het EPD: de goede behandeling of verzorging van de patiënt. Deze formulering is grotendeels ontleend aan artikel 21, eerste lid, onder a, van de Wbp. Vanzelfsprekend gaat het om een patiënt waaraan de zorgaanbieder zorg verleent. Uitsluitend indien dat noodzakelijk is voor de behandeling of de verzorging van de patiënt is de zorgaanbieder ingevolge het eerste lid van artikel 13f gerechtigd en soms zelfs verplicht het EPD van de desbetreffende patiënt te gebruiken. In het algemeen gedeelte van de toelichting is gemotiveerd waarom het EPD nodig is. Hier is verder nog van belang te memoreren dat het EPD een selectie is van het medisch dossier in de zin van de WGBO. Bij of krachtens algemene maatregel van bestuur op grond van artikel 13i zullen de in het EPD te verwerken persoonsgegevens meer concreet getypeerd worden. Daarbij zal tevens aangegeven worden welke zorgaanbieders toegang krijgen tot die gegevens. Deze uitsnede uit het medisch dossier zal steeds langs de lijnen lopen van noodzakelijkheid en proportionaliteit.

Gegevensverwerking EPD

Het eerste lid van artikel 13f beschrijft de gegevensverwerking zelf. Voordat gegevens ten behoeve van het EPD verwerkt kunnen worden, zal de zorgaanbieder zijn informatiesysteem moeten aansluiten op het LSP. Vervolgens vermeldt de zorgaanbieder in de landelijke verwijsindex over medische gegevens van de patiënt te beschikken; dit zijn de index-gegevens. Hij kan ook een specifieke zorgaanbieder op indexgegevens

attenderen. De medische gegevens zelf houdt de zorgaanbieder bij op zijn eigen informatiesysteem; dit zijn de patiëntgegevens. Hij verstrekt deze gegevens indien een andere zorgaanbieder ze via de landelijke verwijs-index opvraagt; daarvan dient hij wel een decentrale registratie bij te houden.

De zorgaanbieder kan op eigen initiatief het EPD raadplegen om medische gegevens over zijn patiënt te verkrijgen van andere zorgaanbieders. De zorgaanbieder kan het EPD ook raadplegen naar aanleiding van een bericht over zijn patiënt van een andere zorgaanbieder. In dat geval heeft die andere zorgaanbieder indexgegevens onder zijn aandacht gebracht. Een waarnemend huisarts, bijvoorbeeld, kan de huisarts van de patiënt melden dat er in het kader van zijn waarneming patiëntgegevens beschikbaar zijn die de huisarts kan opvragen.

Overigens is het niet verplicht om het EPD te raadplegen. Het is ter beoordeling van de zorgaanbieder in het kader van het verlenen van verantwoorde zorg op welke wijze hij gebruik maakt van het EPD. Het EPD is evenmin de enige manier waarop zorgaanbieders medische gegevens van hun patiënten kunnen uitwisselen. Ook buiten het EPD om kunnen zij zich, binnen de grenzen van de Wbp en de WGBO, met elkaar verstaan. Verder is het EPD om een aantal redenen niet geschikt voor wettelijk verplichte meldingen van een zorgaanbieder, bijvoorbeeld in het kader van de infectieziektenbestrijding. De patiënt kan immers bezwaar maken tegen gegevensverwerking voor het EPD en daarmee een melding blokkeren. En als de geadresseerde van de melding al toegang tot het EPD heeft, is deze bovendien niet gehouden het EPD te raadplegen, zodat er geen garantie is dat de melding de beoogde ontvanger bereikt.

De rechten die het tweede en het derde lid de cliënt jegens de zorgaanbieder toekent, zijn in het algemene gedeelte van de toelichting uitgebreid beschreven (paragraaf 1.6 Bescherming persoonsgegevens, onder «Rechten patiënt»). Hier volstaat de opmerking dat een zorgaanbieder voor het raadplegen van het EPD toestemming van de patiënt nodig heeft en dat een zorgaanbieder voor het overige slechts gegevens voor het EPD mag verwerken voor zover de patiënt daartegen geen bezwaar heeft gemaakt.

Artikel 13g

Informeren patiënt

Een patiënt kan zijn zeggenschap over het EPD in de praktijk slechts uitoefenen als hij weet dat er een EPD gemaakt wordt en wat het EPD inhoudt. Daarom dient de patiënt geïnformeerd te worden door de eerste zorgaanbieder die indexgegevens moet vastleggen in de landelijke verwijs-index. Indien een patiënt eenmaal vermeld staat in de landelijke verwijs-index, mogen zorgaanbieders ervan uitgaan dat de patiënt op de hoogte is van het EPD en van de mogelijkheid daar bezwaar tegen te maken. Vanzelfsprekend zal de zorgaanbieder de patiënt wijzen op het belang en de risico’s van de beschikbaarheid van zijn medische gegevens voor de zorg die de patiënt door andere zorgaanbieders wordt verleend. Uiteindelijk geven de wensen van de patiënt evenwel de doorslag.

De patiënt kan zijn zeggenschap niet alleen uitoefenen voordat de desbetreffende medische persoonsgegevens in het EPD geplaatst worden, maar ook als die gegevens al in het EPD opgenomen zijn. Onder meer om die reden – en omdat dit voortvloeit uit de Wbp – zal de zorgaanbieder de patiënt inzage moeten geven in het EPD van de patiënt en het gebruik dat van het EPD is gemaakt.

Artikel 13h

Uitsluitend beroepsbeoefenaren mogen indexgegevens en patiëntgegevens daadwerkelijk bijhouden en opvragen. In de artikelen 13f en 13g worden de rechten en verplichtingen met betrekking tot de gegevensverwerkingen ten behoeve van het EPD aan de zorgaanbieder gekoppeld. Ingevolge artikel 13h komt er voor de volgende gegevensverwerkingen echter altijd een beroepsbeoefenaar aan te pas: – het vastleggen, bijwerken en verstrekken van indexgegevens; – het vastleggen en bijwerken van patiëntgegevens; – het opvragen, raadplegen en bewaren van de patiëntgegevens van

andere zorgaanbieders; – het op verzoek van de patiënt bieden van inzage van het EPD voor zover dat door de desbetreffende beroepsbeoefenaar wordt bijgehouden; – het afschermen of vernietigen van het EPD voor zover dat door de desbetreffende beroepsbeoefenaar wordt bijgehouden. Indien de zorgaanbieder een zelfstandig werkende beroepsbeoefenaar is, kan deze feitelijk zelf de gegevensverwerkingen verrichten. Is de zorgaanbieder een instelling in de zin van de Kwaliteitswet zorginstellingen, dan kunnen gegevensverwerkingen slechts uitgevoerd worden door bij de instelling werkzame beroepsbeoefenaren. Althans, voor zover die beroepsbeoefenaar daadwerkelijk zorg verleent aan de cliënt. Voor het aansluiten op het LSP, het verstrekken van patiëntgegevens en het registreren van die verstrekkingen is betrokkenheid van een beroepsbeoefenaar niet verlangd. De aansluiting op het LSP is het treffen van een technische voorziening waarbij nog geen persoonsgegevens van patiënten verwerkt worden. Dat gebeurt wel bij het verstrekken van patiëntgegevens en het loggen daarvan, maar deze gegevensverwerkingen geschieden volledig geautomatiseerd. De patiëntgegevens zelf en de autorisatieprotocollen voor het geautomatiseerd verstrekken van die gegevens zijn wel door beroepsbeoefenaar vastgelegd. De verstrekking kan dan zonder hem worden afgehandeld.

Artikel 13i

Fasegewijzeopbouw

Dit wetsvoorstel is zo opgesteld, dat bij of krachtens algemene maatregel van bestuur het EPD nauwkeurig wordt afgebakend en de loop der tijd kan worden uitgebouwd. Niet alleen omdat het de randvoorwaarden van het EPD regelt, maar ook omdat het bevoegdheden delegeert om regels te stellen, is het wetsvoorstel te kenschetsen als een kaderwet. Het realiseren van het EPD zal gefaseerd verlopen. Na huisartszorggegevens en medicatiegegevens kunnen steeds nieuwe type gegevens van de patiënt aan het EPD worden toegevoegd. Vanwege de gevoelige aard van de te verwerken gegevens en de doorbreking van de geheimhoudingsplicht, dient volstrekt duidelijk te zijn wie welke gegevens moet verwerken. Wie het zijn en welke zorg het betreft, kan op basis van het eerste lid bij algemene maatregel van bestuur worden bepaald en welke gegevens het betreft, kan op basis van het tweede lid bij algemene maatregel van bestuur worden bepaald.

De gedelegeerde afbakening van het EPD is stringent geclausuleerd. Zo kan het EPD alleen bij algemene maatregel van bestuur worden afgebakend. Onder meer in verband met de mogelijkheid om snel in te kunnen spelen op nieuwe technologische ontwikkelingen is alleen de uitwerking van waarborgen zoals beveiligingseisen mogelijk bij ministeriële regeling. Voor de clausulering van de gedelegeerde regelgevingsbevoegdheid is verder aansluiting gezocht bij de privacyrichtlijn en de Wbp, in het bijzonder bij artikel 8, vierde lid, van de Richtlijn, dat is geïmplementeerd

in artikel 23, eerste lid, onderdeel e, van de Wbp. Uitsluitend voor zover dat met het oog op een zwaarwegend maatschappelijk belang noodzakelijk is, kan worden geregeld welke zorgaanbieders voor wat voor type zorg een EPD voor hun cliënten dienen aan te leggen. Daarbij zal tevens aangegeven moeten worden ten behoeve van welke doeleinden zij het EPD kunnen gebruiken. Bij algemene maatregel van bestuur kunnen slechts persoonsgegevens voor het EPD worden voorgeschreven die noodzakelijk zijn om die doeleinden te bereiken. Het begrip noodzakelijkheid heeft hier dezelfde inhoud als in de Wbp, zodat het mede de proportionaliteit en de subsidiariteit omvat. Voorts mogen er bij algemene maatregel van bestuur slechts persoonsgegevens worden aangewezen die voor het EPD toereikend, ter zake dienend en niet bovenmatig zijn. Deze stringente clausulering van de regelgevende bevoegdheid is geënt op en ingegeven door de uitzonderlijke juridische grondslag voor het verwerken van persoonsgegevens in het kader van het EPD waarbij het vereiste van toestemming van de patiënt wordt doorbroken.

Goed Beheerd Zorgsysteem (GZB)

Het zorginformatiesysteem dat voor het EPD gebruikt wordt, dient veilig en betrouwbaar te zijn. Deze eisen worden bij of krachtens algemene maatregel van bestuur, bedoeld in het derde lid van artikel 13i, verder uitgewerkt. Samengevat, staan deze eisen al bekend onder de term Goed Beheerd Zorgsysteem (GZB). De belangrijkste elementen van het GBZ worden hier kort aangeduid. Voor de beveiliging van het EPD is speciaal de norm NEN-7510 ontwikkeld. Verder zijn er procedurele eisen die ertoe strekken te waarborgen dat de gegevens aan het EPD worden toegevoegd. De technische en functionele eisen hebben onder meer te maken met de standaard voor de gegevensuitwisseling (te weten HL7v3) de aansluiting op het LSP alsmede de beschikbaarheid, de responstijden en het onderhoud van het informatiesysteem. De uitval wegens disfunctioneren van het informatiesysteem van de zorgaanbieder zal uitermate beperkt moeten zijn.

Eén element van het GZB wordt hier nader toegelicht. Het wetsvoorstel bepaalt niet op welk moment de verwerking van indexgegevens en patiëntgegevens van het EPD plaatsvinden. De Wbp schrijft voor dat de zorgaanbieder de nodige maatregelen treft opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens verwerkt, juist en nauwkeurig zijn (artikel 11, tweede lid, Wbp). Op grond van deze inspanningsverplichting is de zorgaanbieder gehouden tot wat in redelijkheid van hem kan worden gevergd. Wat dat in concreto betekent, hangt onder meer af van de aard van de te verwerken gegevens, de stand van de techniek en de kosten van de te treffen maatregelen. Zo kan de verwachting omtrent de behoefte aan de patiëntgegevens meegewogen worden bij de keuze van het moment waarop indexgegevens worden verwerkt. Deze afweging pakt bij een doorverwijzing in geval van spoed anders uit dan wanneer een behandeling met succes is afgerond. En dankzij voortschrijdende ICT worden de responstijden van betaalbare zorginformatiesystemen steeds korter, hetgeen van belang kan zijn voor het antwoord op de vraag binnen welke tijd de zorgaanbieder reageert op het verzoek om inzage in patiëntgegevens. Bij of krachtens algemene maatregel van bestuur op grond van artikel 13i, derde lid, zullen nadere regels gesteld worden over het tijdstip waarop de zorgaanbieder de verplichte gegevensverwerkingen verricht.

Zorgserviceproviders, regionaal netwerk, applicatieplatform Waar nodig zullen de bij of krachtens algemene maatregel van bestuur te stellen eisen aan het zorginformatiesysteem worden afgestemd op de verschillende wijzen waarop zorgaanbieders hun ICT vorm kunnen geven. Het vierde lid voorziet hierin. In de meest eenvoudige vorm beheert een

zorgaanbieder een eigen zorginformatiesysteem dat via een beveiligde verbinding van een serviceprovider aangesloten kan worden op het LSP. Een zorgaanbieder kan ook gebruik maken van een zogenaamd applicatieplatform. Het zorginformatiesysteem is dan in beheer bij een dienstverlener van de zorgaanbieder. Verder kan de zorgaanbieder ook participeren in een lokaal of regionaal netwerk dat qua opzet vergelijkbaar is met de infrastructuur voor het EPD, maar qua omvang kleinschaliger. Het is niet de bedoeling dat het EPD de zorgaanbieder wat betreft zijn ICT in een keurslijf dwingt. Het is echter wel de bedoeling dat de ICT die de zorgaanbieder inzet voor het EPD aan bepaalde eisen voldoet. Ook hierin uit zich het karakter van dit wetsvoorstel: een kaderwet dat de randvoorwaarden schept voor het EPD.

Het wetsvoorstel regelt het landelijk EPD. Het wetsvoorstel sluit niet uit dat zorgaanbieders daarnaast regionale of lokale systemen tot stand brengen voor de uitwisseling van medische gegevens van hun patiënten. Dergelijke systemen kunnen zelfs profijt hebben van het wetsvoorstel. Zo kan aansluiting gezocht worden bij de standaarden en normen die voor het EPD gelden. Zoals hierboven opgemerkt, zijn die standaarden en normen zelfs onverkort van toepassing indien zorgaanbieders lokale of regionale systemen in het kader van het EPD gebruiken, bijvoorbeeld om zich op het LSP aan te sluiten. Ook kunnen faciliteiten zoals de UZI-pas worden benut voor de identificatie, authenticatie en autorisatie van zorgaanbieders ten behoeve van lokale of regionale systemen. Wellicht ten overvloede wordt er hier nog op gewezen dat dergelijke systemen binnen de wettelijke kaders van de WGBO en de Wbp dienen te functioneren. De wettelijke plicht die in dit wetsvoorstel is opgenomen tot het verwerken van medische persoonsgegevens heeft uitsluitend betrekking op het EPD. De overige gegevensverwerking valt onverkort onder de WGBO en de Wbp, zodat veelal de toestemming van de patiënt is vereist om het medisch beroepsgeheim te doorbreken.

De redenen om in het wetsvoorstel geen regeling te treffen voor regionale of lokale systemen zijn als volgt. Het EPD ziet op landelijke, uniforme uitwisseling. De noodzaak van wetgeving is onder meer gelegen in de behoefte aan standaardisering om tot een EPD te kunnen komen waar een patiënt ook buiten de regio van zijn woonplaats profijt kan hebben. Het bevorderen van regionale en lokale systemen met afwijkende standaarden, infrastructuur en beveiliging zou haaks staan op het beoogde doel van het wetsvoorstel. Het valt verder niet in te zien waarom regionale en lokale systemen wenselijk zijn die net zo zijn ingericht als het EPD, aangezien het EPD dan evenzogoed voorziet in de mogelijkheden om medische gegevens uit te wisselen. Ook voor de gefaseerde uitbreiding van het EPD is het evenmin nodig een afzonderlijke grondslag te creëren voor regionale of lokale systemen. De mogelijkheid om het EPD nauwkeurig af te bakenen op grond van het wetsvoorstel volstaat daartoe.

Artikel 13j

Klantenloket

De functie van het klantenloket is in het algemeen gedeelte van de toelichting uiteengezet. Wat in de artikelsgewijze toelichting op artikel 13e is opgemerkt over de verhouding tussen de beheerder van het LSP enerzijds en de cliënt anderzijds, gaat mutatis mutandis ook op voor het klantenloket. In aanvulling daarop vervult het klantenloket ook een intermediaire rol bij het afhandelen van allerhande klachten van de cliënt over zijn EPD. Het klantenloket wordt ondergebracht bij de beheerder van het LSP. Het is van belang dat een patiënt terecht kan bij één instantie voor informatie over en ondersteuning bij problemen met het EPD. De patiënt wordt immers geconfronteerd met een ingewikkeld stelsel van gegevens-

verwerkingen. Bovendien doen daar zorgaanbieders aan mee met wie de patiënt veelal een vertrouwensrelatie wenst te behouden. Daarom is een klantenloket dat is toegerust op het informeren en bijstaan van de patiënt meer dan wenselijk.

Vanzelfsprekend zullen de nodige maatregelen getroffen worden ter beveiliging van de persoonsgegevens die het klantenloket verwerkt. In verband met de vertrouwelijkheid van de te verwerken persoonsgegevens, is in het zesde lid een geheimhoudingsverplichting opgenomen voor de medewerkers van het klantenloket.

De taken van het klantenloket liggen in het verlengde van de rol die het LSP vervult voor het EPD. Daarom wordt het klantenloket vooralsnog daar ondergebracht. Het is evenwel niet uit te sluiten dat de taken van het klantenloket in de toekomst worden neergelegd bij een afzonderlijke instantie. De redactie van de aanhef van artikel 13j, eerste lid, laat die mogelijkheid open.

De voorzieningen die het klantenloket biedt, worden ook getest in de koploperregio’s, zodat ook ervaring wordt opgedaan met het functioneren van het klantenloket.

OnderdelenDen E

UZI-nummerenUZI-abonneenummeralspersoonsnummer Het wetsvoorstel schrijft het gebruik van het UZI-nummer onder meer voor om de individuele beroepsbeoefenaar te kunnen identificeren. Het UZI-nummer wordt aangemaakt en uitgegeven door de beheerder van het register van zorgaanbieders (artikel 14). Het UZI-nummer is als gevolg van dit wetsvoorstel aan te merken als een persoonsnummer in de zin van artikel 24, eerste lid, van de Wbp. De gevallen waarin het UZI-nummer mag worden gebruikt, dienen derhalve wettelijk geregeld te worden. Daartoe wordt in artikel 15 een lid ingevoegd op grond waarvan het UZI-nummer aangewend mag worden in de gevallen waarin de UZI-pas gewoonlijk benut wordt. De functies van de UZI-pas ter identificatie, authenticatie en autorisatie van de pashouder kunnen immers ook buiten het EPD van nut zijn. Bovendien kan de UZI-pas een aantal aanvullende functies vervullen, zoals het plaatsen van een elektronische handtekening. Voor zover het UZI-abonneenummer en het UZI-nummer daaraan te pas komen, mogen die nummers worden gebruikt.

Niet uitgesloten kan worden dat het UZI-abonneenummer en het UZI-nummer in de toekomst ook voor andere doeleinden zinvol zijn. Op basis van het achtste en het negende lid kan dat toekomstig gebruik bij algemene maatregel van bestuur geregeld worden. Deze delegatiebepaling stemt overeen met artikel 24, tweede lid, van de Wbp.

Onderdelen F,Gen H

Het gebruik van het EPD wordt evenals het gebruik van het burgerservicenummer beschouwd als een onderdeel van verantwoorde zorg in de zin van de Kwaliteitswet zorginstellingen en de Wet BIG. De IGZ houdt toezicht op de naleving van de plicht van zorgaanbieders verantwoorde zorg te leveren. Zoals in paragraaf 1.9 van de algemene toelichting uiteengezet, worden, voor zover dat nodig is voor de handhaving van dit wetsvoorstel, de handhavingsinstrumenten die zijn opgenomen in de Kwaliteitswet zorginstellingen, de Wet BIG en het voorstel van Wet uitbreiding bestuurlijke handhaving volksgezondheidswetgeving in het onderhavige wetsvoorstel uitgebreid. De in het laatstgenoemde wetsvoorstel opgenomen mogelijkheid tot het opleggen van een bestuurlijke boete wordt ook ingevoerd ter handhaving van de wettelijke voorschriften die bij of krachtens deze wet zijn gesteld ten aanzien van het gebruik van het burgerservicenummer en het EPD. De bestuurlijke boete vormt in de hier

bedoelde gevallen een passend middel, dat snel en op maat is in te zetten. Het gaat bij de hier bedoelde voorschriften meestal niet om ernstige inbreuken op de rechtsorde; er is eerder sprake van omstandigheden waarin het risico op schade of letsel toeneemt of waarin het uitoefenen van toezicht door de IGZ wordt bemoeilijkt. Invoering van bestuurlijke boete als extra handhavingsinstrument laat onverlet de mogelijkheid in daartoe geëigende situaties andere handhavingsinstrumenten, bijvoorbeeld van tuchtrechtelijke of civielrechtelijke aard, te hanteren. Overigens is er wel van uitgegaan dat de Vierde tranche van de Algemene wet bestuursrecht al in werking zal zijn getreden en er dus een algemene regeling bestaat voor het opleggen van een bestuurlijke boete en een last onder dwangsom (Kamerstukken I, 2007/08, 29 702, nr. A).

De bestuurlijke boete kan worden opgelegd bij schendingen van de aansluitverplichting, aanmeldverplichtingen en de beveiligingseisen. Wat betreft de hoogte van de bestuurlijke boete is aansluiting gezocht bij het voorstel van Wet uitbreiding bestuurlijke handhaving volksgezondheids-wetgeving. Daar is in geval van schendingen van de Wet BIG uitgegaan van een boete van maximaal 3350 euro en in geval van schendingen van de Kwaliteitswet zorginstellingen bedraagt de boete maximaal 16 750 euro. De Wet BIG is gericht op individuele beroepsbeoefenaar en de Kwaliteitswet zorginstellingen is gericht op instellingen. Ook in dit wetsvoorstel wordt voor het maximale boetebedrag onderscheid gemaakt tussen individuele beroepsbeoefenaar en instellingen. De maximale hoogte van de boete is vastgesteld in dit wetsvoorstel. Voor het vaststellen van de bestuurlijke boete in een concreet geval zal, evenals bij het voorstel van Wet uitbreiding bestuurlijke handhaving volksgezondheids-wetgeving in beginsel uitgegaan worden van de jaarlijkse omzet van de desbetreffende beroepsbeoefenaar of instelling. Per overtreding wordt bovendien gekeken naar de ernst ervan en naar andere bijzondere omstandigheden.

De inspectie kan een last onder dwangsom opleggen indien de zorgaanbieder niet voldoet aan het verzoek van de inspectie om informatie te verstrekken.

Volledigheidshalve zij opgemerkt dat onderdeel G slechts wetgevingstechnisch van aard is. Dat onderdeel brengt de wet in overeenstemming met de volgende wijziging die de Wet uitbreiding bestuurlijke handhaving volksgezondheidswetgeving aanbrengt in de Kwaliteitswet zorginstellingen: de aanwijzing van de toezichthoudende ambtenaren verhuist van artikel 8 naar artikel 7.

Onderdeel I

De gewijzigde citeertitel is een betere weergave van de inhoud van de wet zoals deze komt te luiden na inwerkingtreding van het onderhavige voorstel: Kaderwet elektronische zorginformatieuitwisseling.

2.2 Artikel II

In artikel II is het in de algemene toelichting beschreven «informed consent» geregeld. Bij de invoering van de wet krijgen cliënten ongeveer een maand de tijd om zich mede op basis van informatie van een oordeel te vormen over het EPD. Voor zover een cliënt dat aangeeft, worden zijn gegevens niet opgenomen in het EPD. De eventuele initiële vastlegging blijft dan geheel of gedeeltelijk achterwege en ook daarna zal de zorgaanbieder de desbetreffende gegevens op grond van artikel 13f, tweede lid, onderdeel b, niet in het kader van het EPD verwerken.

2.3 Artikelen IV tot en met VI

De verwijzingen naar de Wbsn-z in andere wetten worden aangepast aan de gewijzigde citeertitel.

2.4 Artikel VII

Om een goede uitvoering van het wetsvoorstel mogelijk te maken, is een reële termijn tussen bekendmaking en inwerkingtreding noodzakelijk. De lengte van de benodigde termijn zal worden bepaald tegen de tijd dat het wetsvoorstel tot wet wordt verheven. Pas dan zal er een goede inschatting gemaakt kunnen worden van de tijd die de zorgsector nodig heeft om te kunnen voldoen aan het bij of krachtens deze wet gestelde teneinde het EPD te gebruiken. Daarom regelt artikel VI dat het tijdstip van inwerkingtreding bij koninklijk besluit wordt bepaald.

Bij de inwerkingtreding kan worden gedifferentieerd naar de verschillende onderdelen van het wetsvoorstel. Dit houdt verband met het «informed consent» dat de cliënten geboden wordt bij de invoering van het EPD. Op het moment dat de bedenktijd is verstreken die cliënten bij wijze van «informed consent» geboden wordt, zal het wetsvoorstel volledig in werking treden.

De minister van Volksgezondheid, Welzijn en Sport, A. Klink

 
 
 

3.

Meer informatie

 

4.

Parlementaire Monitor

Met de Parlementaire Monitor volgt u alle parlementaire dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.