Aan de leden van de Vaste Kamercommissie van VWS Postbus 20018 2500 EA 'S-GRAVENHAGE
ONDERWERP
wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens (kamerstuk 33 509). Geachte leden, Evenals een aantal andere koepelorganisaties in de zorg, heeft de KNMG kennis UTRECHT genomen van het wetsvoorstel cliëntenrechten bij elektronische verwerking van 1 maart 2013 gegevens (kamerstuk 33 509). De KNMG geeft mede namens KNMP, V&VN, LHV, NHG, VHN, KNGF, NMT, NVZ, Actiz, VGN, SAN, en de regionale samenwerkingsverbanden EZDA REFERENTIE (Amsterdam e.o.), Rijnmondnet (Rotterdam e.o.), RSO Haaglanden (Den Haag e.o.), SNo / 13-13938 Sleutelnet (Leiden e.o.), Zorgring Noord-Holland Noord, IZIT (Twente), GERRIT (Friesland en Groningen) bij deze haar reactie ten behoeve van de inbreng verslag op het wetsvoorstel van 7 maart a.s. in uw Kamer. Het wetsvoorstel heeft als doel het scheppen van randvoorwaarden voor de elektronische uitwisseling van medische gegevens door zorgaanbieders. Daarbij wordt gehoor gegeven aan enkele moties die door de Eerste en Tweede Kamer zijn aangenomen tijdens en na de behandeling van het wetsvoorstel Kaderwet EPD (Kamerstukken 31 466) en Informatie- en Communicatietechnologie in de zorg (Kamerstukken 27 529). Zowel het wetsvoorstel als het memorie van toelichting leiden tot een aantal vragen en bezwaren. Ten eerste willen wij benadrukken dat in het wetsvoorstel geen aandacht is besteed aan de reeds bestaande concept Gedragscode Elektronische Gegevensuitwisseling in de Zorg (‘Gedragscode EGiZ’). Deze gedragscode regelt de volgende zaken rond elektronische gegevensuitwisseling in de zorg: informatie, toestemming, autorisatie en beveiliging (zie Bijlage 3). De gedragscode is door intensief overleg tussen een aantal zorgkoepels, veldpartijen en Nictiz tot stand gekomen. Het ministerie van VWS is sinds 2009 op de hoogte van de ontwikkeling hiervan. Het is daarom vreemd dat veldpartijen over de inhoud van dit wetsvoorstel niet zijn geconsulteerd, aangezien de Gedragscode juist tot doel heeft om zorgaanbieders handvatten te geven bij de toepassing van wet- en regelgeving in de praktijk. Mede hierdoor blijft onduidelijk hoe het wetsvoorstel in de praktijk zal moeten worden toegepast, lijkt het wetsvoorstel het hiaat tussen wens en werkelijkheid te vergroten en is het twijfelachtig of de wet datgene kan bewerkstelligen wat gewenst is. Deze onduidelijkheden worden in de memorie van toelichting niet weggenomen. In de tweede plaats ontbreekt een duidelijke samenhang in de voorgestelde bepalingen. Het wetsvoorstel is grotendeels een uitwerking van afzonderlijke moties van de Tweede Kamer en de Eerste Kamer. Als gevolg daarvan is sprake van een samenraapsel van maatregelen die op bepaalde punten met elkaar zelfs conflicteren (zie de toelichting op vraag 9). In de derde plaats loopt het wetsvoorstel in verschillende opzichten te ver vooruit op wat op korte termijn praktisch, technisch en qua kosten haalbaar is. N= =
Dit geldt onder andere waar het gaat om de vereiste dubbele toestemming bij raadpleging, het recht om categorieën van zorgaanbieders uit te sluiten van elektronische gegevensuitwisseling en het recht op elektronisch inzage en afschrift. Wij voorzien dat de implementatie van dit wetsvoorstel in de systemen, procedures en in de hoofden van mensen veel tijd kan gaan kosten en enorme (administratieve) lasten met zich mee kan brengen. Wij onderschrijven de wenselijkheid van een regeling waarin specifieke randvoorwaarden voor elektronische gegevensuitwisseling in de zorg zijn vastgelegd. De hiervoor genoemde Gedragscode bevat ook zo’n regeling. Wij zijn voor een goede en heldere regeling met voldoende maatschappelijk draagvlak. Omdat het wetsvoorstel in zijn huidige vorm niet aan deze criteria voldoet, zijn wij daar geen voorstander van. Wij hopen dat de vragen die wij bij het wetsvoorstel hebben (zie Bijlage 1) zullen leiden tot de nodige nadere uitleg en toelichting en tot aanpassing van de voorstellen in de richting van de Gedragscode. Graag zien wij dat het wetsvoorstel dichter aansluit bij de inhoud van de Gedragscode, of misschien UTRECHT beter nog, de Gedragscode geheel overneemt. Wij zijn graag bereid tot nader overleg 1 maart 2013 daarover. Deze brief bevat drie bijlagen: 1. Suggesties voor vragen aan de minister. 2. Toelichting. 3. Concept Gedragscode Elektronische Gegevensuitwisseling in de Zorg (versie 1.3).
REFERENTIE
SNo / 13-13938
Wij vertrouwen er op u hiermee voldoende te hebben geïnformeerd. Met vriendelijke groet,
prof. dr. R.J. van der Gaag, psychiater voorzitter KNMG Namens Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst (KNMG), Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie (KNMP), Verpleegkundigen & Verzorgenden Nederland (V&VN), Landelijke Huisartsen Vereniging (LHV), Nederlands Huisartsen Genootschap (NHG), Vereniging Huisartsenposten Nederland (VHN), Koninklijk Nederlands Genootschap voor Fysiotherapie (KNGF), Nederlandse Maatschappij tot bevordering der Tandheelkunde (NMT), Nederlandse Vereniging van Ziekenhuizen (NVZ), Organisatie van Zorgondernemers (Actiz), Vereniging Gehandicaptenzorg Nederland (VGN), Landelijke Branchevereniging van huisartsenlaboratoria en medisch diagnostische centra (SAN), EZDA (Amsterdam e.o.), Rijnmondnet (Rotterdam e.o.), RSO Haaglanden (Den Haag e.o.), Sleutelnet (Leiden e.o.), Zorgring Noord-Holland Noord, IZIT (Twente), GERRIT (Friesland en Groningen).
O= =
BIJLAGE 1 SUGGESTIES VOOR VRAGEN AAN DE MINISTER Graag leggen wij de volgende concrete vragen aan de minister voor. Bijlage 2 bij deze brief bevat een toelichting op deze vragen. 1. Waarom is bij het opstellen van dit wetsvoorstel geen rekening gehouden met de Gedragscode EGiZ? 2. Op welke elektronische uitwisselingssystemen is het wetsvoorstel van toepassing? Met andere woorden: wat wordt in dit wetsvoorstel wel en wat niet verstaan onder een ‘elektronisch uitwisselingssysteem’? 3. Door wie moet wanneer, hoe (mondeling of schriftelijk) en hoe vaak toestemming aan de cliënt worden gevraagd? 4. Dienen alle huisartsen, apothekers, e.d. die thans (soms reeds vele jaren) gebruik maken van regionale elektronische uitwisselingssystemen, zoals OZIS, alsnog UTRECHT 1 maart 2013 uitdrukkelijke toestemming te vragen aan hun patiënten? 5. Waarom wordt ten aanzien van de voorafgaande toestemming (art. 23a Wcz, art. 15a Wbsn-z) geen uitzondering gemaakt voor push-verkeer binnen de REFERENTIE behandelrelatie, zoals in art. 6.2 Gedragscode? SNo / 13-13938 6. Wat wordt wel en niet verstaan onder ‘rechtstreeks betrokken bij de zorgverlening’? Wat is ‘zorgverlening’ (de WGBO spreekt in dit verband over ‘rechtstreeks betrokken bij de uitvoering van de behandelingsovereenkomst’). Wie vallen wel en niet onder het begrip ‘vervanger van de zorgaanbieder’? Is een huisarts op een huisartsenpost een ‘vervanger’? Zijn apothekers elkaars ‘vervanger? Ís de ziekenhuisapotheker de ‘vervanger’ van de openbare apotheker?. 7. Waarom is in het wetsvoorstel niet gekozen voor een toetsing van de behandelrelatie (art. 5.6 Gedragscode EGiZ) in plaats van de dubbele toestemming (ook voor raadpleging)? 8. Waarom stelt het wetsvoorstel ‘toestemming’ als voorwaarde en niet ‘uitdrukkelijke toestemming’ (zoals bedoeld in art. 23 Wbp)? 9. Leidt de toestemming voor raadpleging (art. 15b Wbsn-z) in combinatie met het recht van patiënten op het uitsluiten van toegang niet tot een ongewenste (en onvoorziene) doublure? 10. Welke ‘categorieën van zorgaanbieders’ kunnen door de cliënt worden uitgesloten van toegang? Betreft het bijvoorbeeld bepaalde specialismen of zorgaanbieders in een bepaalde regio of instelling of zorgaanbieders met een bepaalde religieuze overtuiging? 11. Waarom beperkt het wetsvoorstel de informatieplicht van zorgaanbieders slechts tot informatie over hun rechten bij elektronische gegevensuitwisseling en worden niet tevens de in art. 4.1 sub a Gedragscode genoemde elementen genoemd? 12. Is het juist dat met het laten meekijken op het beeldscherm van de zorgaanbieder is voldaan aan de plicht tot het verlenen van elektronische inzage?
P= =
13. Waarom wordt niet de WGBO gewijzigd maar wordt gekozen voor wettelijke vastlegging van een nieuw doel voor het medisch dossier, te weten: communicatiemiddel tussen hulpverlener en patiënt? Is er informatie (onderzoek) beschikbaar waaruit blijkt hoe de inhoud van een dossier verandert als communicatie tussen hulpverlener en patiënt het doel wordt van de dossierplicht? 14. Waarom wordt niet gewacht met de invoering van een recht op elektronische inzage en afschrift totdat de Europese Algemene Verordening Gegevensbescherming, die dit recht bevat, in werking treedt? 15. In de praktijk bestaat onzekerheid over de bewaartermijn voor logbestanden. Waarom stelt het wetsvoorstel geen reële bewaartermijn van een jaar voor logbestanden voor? UTRECHT 16. Moeten zorgaanbieders aan minderjarigen die de leeftijd van 16 jaar bereiken 1 maart 2013 bevestiging vragen van de toestemming of de weigering daarvan die hun wettelijke vertegenwoordigers eerder namens hen hebben gegeven? 17. Hoe groot schat de minister in dat verband de nadelen in voor de bestrijding van REFERENTIE SNo / 13-13938 kindermishandeling als ouders elektronisch inzage kunnen hebben in de medische dossiers van hun kinderen of hun kinderen daartoe kunnen dwingen? 18. Waarom wordt in de Memorie van Toelichting naar verouderde NEN normen over informatiebeveiliging verwezen? 19. Wordt de algemene maatregel van bestuur die de specifieke functionele, technische en organisatorische eisen zal regelen via een voorhangprocedure aan het parlement voorgelegd?
Q= =
BIJLAGE 2 TOELICHTING Gedragscode EGiZ [Vraag 1] Wij willen graag uw aandacht vestigen op de Gedragscode Elektronische Gegevensuitwisseling in de Zorg (‘Gedragscode EGiZ’). Sinds eind 2009 is door een groot aantal partijen in het zorgveld intensief overleg gepleegd om tot dit document te komen. Het resultaat van dit overleg is vervolgens door negen betrokken koepelorganisaties in de zorg verder uitgewerkt. Ook is informeel overleg gepleegd met het College bescherming persoonsgegevens (CBP). Eind 2012 is inhoudelijke overeenstemming bereikt. De Gedragscode kenmerkt zich hierdoor dat hij breed gedragen wordt door zorgkoepels en veldpartijen en dat in de Gedragscode een evenwicht is gezocht tussen 1) de maatschappelijke en juridische wenselijkheid met betrekking tot privacy en beveiliging, 2) de maatschappelijke eisen en wensen met betrekking tot UTRECHT patiëntveiligheid en continuïteit in de zorgverlening nopend tot intensieve vormen 1 maart 2013 van samenwerking en gegevensuitwisseling, en 3) de realiteit van het kunnen verwezenlijken van die wensen. De Gedragscode EGiZ bevat een heldere en toepasbare set (gedrags)regels voor REFERENTIE elektronische gegevensuitwisseling tussen zorgaanbieders. Het betreft onder andere: SNo / 13-13938 de rechten van de betrokkene (de patiënt/cliënt); de wijze van informatieverstrekking en het verkrijgen van toestemming; autorisatiebeleid; vastlegging en toetsing van de ‘behandelrelatie’; beveiligingsaspecten. De Gedragscode EGiZ bevat daarnaast definities van veelgebruikte begrippen die in de praktijk tot veel verwarring leiden. In de toelichting bij het document is een praktische uitleg gegeven. De betrokken organisatie hadden het voornemen om de Gedragscode EGiZ ter goedkeuring voor te leggen aan het CBP. Nu het wetsvoorstel is ingediend is hiervan echter vooralsnog afgezien. Wij zijn van oordeel dat de Gedragscode EGiZ in een aantal opzichten beter aansluit bij de praktijk dan het wetsvoorstel. Wij betreuren het dan ook dat de inhoud van de Gedragscode EGiZ bij het opstellen van dit wetsvoorstel niet lijkt te zijn meegenomen, ondanks het feit dat het ministerie van VWS al sinds 2009 op de hoogte is van de totstandkoming daarvan. Reikwijdte van het wetsvoorstel [Vraag 2] Het wetsvoorstel is grotendeels een uitwerking van moties die bij de behandeling van de Kaderwet landelijk EPD zijn ingediend. Daardoor lijkt bij velen de indruk te bestaan dat het wetsvoorstel met name bedoeld is ter regulering van het landelijk schakelpunt (LSP). De reikwijdte van het wetsvoorstel is echter veel breder. Bepalend voor de reikwijdte van het wetsvoorstel is onder andere is het begrip ‘elektronisch uitwisselingssysteem’. Dit begrip komt in veel bepalingen voor en is zeer ruim geformuleerd. Het is echter niet duidelijk welke systemen binnen deze definitie vallen. De Memorie van Toelichting geeft hier geen duidelijkheid over. Dit punt is in verband met de praktische uitvoerbaarheid echter van groot belang. De Memorie van Toelichting stelt dat het bij een elektronisch uitwisselingssysteem in de zin van het wetsvoorstel ‘niet gaat om een systeem waar de medische gegevens in worden opgenomen’ (zie MvmTvt p. 15). Deze opmerking is onbegrijpelijk.
R= =
Zodoende wordt immers een groot aantal systemen uitgesloten die logischerwijs wél binnen de reikwijdte van het voorstel zouden moeten vallen. Wij verwijzen in dit verband naar de voorbeelden die de Gedragscode EGiZ geeft van systemen die pullverkeer mogelijk maken (zie p. 19 Gedragscode EGiZ). Hieronder vallen ook systemen waarin medische gegevens worden gedupliceerd of worden opgeslagen (zie hieronder sub 3 en 4 ): 1) Systemen die gebruik maken van een verwijsindex. Voorbeelden van systemen met een verwijsindex zijn: • de infrastructuur voor gegevensuitwisseling van de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ); • een regionaal portaal met een centrale patiëntindex, waarin verwijzingen naar verschillende te raadplegen dossiers zijn opgenomen; • een OZIS-ring ten behoeve van het ophalen van huisartsendossiers op de huisartsenpost (HAP of HDS) in het kader van de dienstwaarneming; • een OZIS-ring ten behoeve van het ophalen van medicatieverstrekkingen door apotheekhoudenden in het kader van de dienstwaarneming; • beeldenuitwisseling tussen ziekenhuizen op basis van de IHE-XDSi-standaard.
UTRECHT
1 maart 2013
REFERENTIE
SNo / 13-13938
2) Systemen die rechtstreeks toegang verlenen tot een bronsysteem. Voorbeelden van systemen die rechtstreekse toegang mogelijk maken zijn: • een portaaloplossing vanuit het ziekenhuis, waarbij huisartsen in een elektronisch patiëntendossier kunnen kijken; • een portaal van een diagnostisch centrum, waarbij Zorgaanbieders rechtstreeks in bijvoorbeeld labgegevens kunnen kijken.
3) Systemen waarbij (een deel van de) persoonsgegevens op een aparte plek worden neergezet (worden ‘gedupliceerd’) om daar door anderen geraadpleegd te kunnen worden. Een voorbeeld van systemen die gegevens dupliceren is het regionale kerndossier op basis van CCR-standaarden. Hierbij worden vanuit de bronsystemen zgn. "snapshots" gemaakt. Deze snapshots worden bewaard in het regionale kerndossier, om benaderd te worden door andere Zorgaanbieders. 4) Combinaties van bovengenoemde toepassingen Combinaties zijn bijvoorbeeld te zien bij ketenzorginformatiesystemen, waarbij sprake kan zijn van zowel een index functie als ook opslag van (deels gedupliceerde) gegevens. Het toestemmingsvereiste (art. 23a Wcz, art. 15a Wbsn-z, art. 5.5 Gedragscode) [Vraag 3, 4, 5] Het wetsvoorstel bevat een wijziging van artikel 23a lid 1 Wcz en artikel 15a lid 1 Wbsn-z, waardoor een zorgaanbieder alleen met voorafgaande toestemming gegevens van de cliënt beschikbaar mag stellen voor raadpleging door andere zorgaanbieders via een elektronisch uitwisselingssysteem. De ondersteuners van de Gedragscode EGiZ onderschrijven het uitgangspunt dat voor het beschikbaar maken van gegevens voorafgaande uitdrukkelijke toestemming van de cliënt moet worden verkregen. S= =
Ook artikel 5.5 van de Gedragscode EGiZ bepaalt – kort gezegd - dat het beschikbaar stellen van persoonsgegevens aan een groep van zorgverleners voor raadpleging op hun initiatief alleen plaats kan vinden indien hiervoor uitdrukkelijke toestemming van de betrokkene is verkregen. Dit uitgangspunt wordt in de praktijk al gevolgd door verschillende aanbieders van ICT-toepassingen die de Gedragscode EGiZ hanteren. Gezien de ruime definitie van het begrip ‘elektronisch uitwisselingssysteem’ lijkt het vereiste van voorafgaande toestemming niet alleen te gelden voor de landelijke infrastructuur (LSP) maar ook voor gegevensuitwisseling via lokale en regionale infrastructuren (bijv. OZIS, huisartstoegang tot ziekenhuis dossiers, IHE XDS, etc.). Dit is in het wetsvoorstel en de toelichting daarop echter niet duidelijk aangegeven. Wij vermoeden dat dit gebrek aan duidelijkheid een gevolg is van het feit dat de moties, waar dit wetsvoorstel uitvoering aan geeft, vooral zijn gerelateerd aan het LSP. Anders dan de Gedragscode, maakt het wetsvoorstel geen onderscheid in pullUTRECHT verkeer en push-verkeer. De Gedragscode definieert pull-verkeer als: 1 maart 2013 “gegevensuitwisseling via een Elektronische Voorziening waarbij een Brondossierhouder Persoonsgegevens beschikbaar stelt aan een groep van Zorgverleners voor raadpleging op hun initiatief” en push-verkeer als: “verzending REFERENTIE van Persoonsgegevens via een Elektronische Voorziening op initiatief van een SNo / 13-13938 Brondossierhouder aan een of meer specifieke Zorgverlener(s)”. Uit de definitie van het begrip “elektronisch uitwisselingssysteem” in artikel I, onderdeel A, van het onderhavige wetsvoorstel, begrijpen wij dat het wetsvoorstel voor beide vormen van gegevensverkeer is bedoeld. De definitie wijst er immers op dat systemen worden bedoeld “waarmee een zorgaanbieder op elektronische wijze gegevens … kan verzenden, of waarmee een zorgaanbieder toegang kan verschaffen tot een dossier”. Dit zou betekenen dat zowel voor pull- als voor push-verkeer de toestemming vooraf van cliënten is vereist. Het zal ook tot gevolg kunnen hebben dat het elektronisch berichtenverkeer, zoals dat al 20 jaar plaatsvindt, volledig stil valt: alvorens een uitslag wordt verstuurd naar de arts die een labonderzoek heeft aangevraagd, moet immers de patiënt eerst toestemming geven. Dit is in tegenstelling tot art. 5.5 Gedragscode, waarin de uitdrukkelijke toestemming nadrukkelijk is bedoeld voor gegevensuitwisseling via pull-verkeer. In een aantal gevallen mag men immers uitgaan van veronderstelde toestemming bij het beschikbaar maken van gegevens. In de Gedragscode wordt aangegeven in welke gevallen toestemming van cliënten mag worden verondersteld. Dit is het geval wanneer sprake is van push-verkeer, onder de voorwaarde dat er sprake is van een behandelrelatie. Het wetsvoorstel lijkt bij het eisen van toestemming voor het beschikbaar stellen van gegevens via een elektronisch uitwisselingssysteem ten onrechte geen onderscheid te maken tussen pull- en push-verkeer. Dat betekent dat voor de praktijk de onwerkbare en inefficiënte situatie ontstaat dat voor het versturen van patiëntinformatie naar een andere zorgaanbieder (bijvoorbeeld in het kader van een verwijzing, het versturen van labuitslagen, receptenverkeer, specialistenbrieven en radiologieverslagen) de patiënt voortaan altijd uitdrukkelijke toestemming vooraf moet verlenen. Dit betekent een ernstige toename van administratieve lasten. Juridisch gezien is dat op grond van het geldende recht niet nodig en het is de vraag of het uit een oogpunt van efficiency in de zorg wel wenselijk is om een dergelijke uitgebreide opt-in procedure in te voeren. De transitie naar ‘opt-in’ voor raadpleging via pull-verkeer, dient in het hele zorgveld plaats te vinden. Een vraag die dit voorstel oproept is of alle huisartsen, apothekers, e.d. die thans (soms reeds vele jaren) gebruik maken van regionale elektronische uitwisselingssystemen, zoals OZIS, alsnog uitdrukkelijke toestemming moeten vragen aan hun patiënten? T= =
Voorts is niet duidelijk in het wetsvoorstel of die toestemming voor een bepaalde datum moet zijn verkregen en of na die datum de gegevens zonder toestemming niet langer mogen worden uitgewisseld? Een en ander vergt nog wel een nadere verduidelijking van de mogelijk bedoelde (en onbedoelde) gevolgen die deze bepaling voor de praktijk kan hebben. Wij verwijzen in dit verband naar de recente discussie die ontstaan is als gevolg van de introductie van het opt-in systeem bij cookies op websites. Een en ander kan bij burgers het averechtse effect van ‘opt-inmoeheid’ opleveren. Zeer belangrijk is voorts de reikwijdte van de toestemming. Enerzijds moet deze voldoende bepaald zijn. Anderzijds moet het mogelijk zijn om voor meerdere systemen tegelijk toestemming te vragen. Anders wordt het voor de patiënt én de zorgverlener volstrekt onoverzichtelijk. Zoals de Gedragscode vermeldt zijn zorginformatiesystemen sterk in ontwikkeling. Regelmatig komt het voor dat de omvang van een elektronisch uitwisselingssysteem wordt uitgebreid. Ook kan de dataset die beschikbaar wordt gemaakt wijzigen. Tevens kunnen nieuwe UTRECHT (categorieën) van zorgaanbieders worden toegelaten tot het systeem (bijvoorbeeld tot 1 maart 2013 een Ketenzorginformatiesysteem) of er kan een koppeling plaats vinden met andere uitwisselingssystemen. Van zorgaanbieders kan men uit praktisch oogpunt niet verlangen dat zij voor al de systemen die zij gebruiken voor gegevensuitwisseling REFERENTIE (KIS, OZIS, ZIS, LSP, Edifact) afzonderlijk toestemming moeten vragen, eventueel SNo / 13-13938 zelfs bij herhaling. Evenmin kan men van burgers verwachten dat zij bij herhaling en bij verschillende zorgaanbieders toestemming gaan verlenen. Voorafgaande toestemming bij raadpleging (art. 15b Wbsn-z, art. 5.6 Gedragscode) [Vraag 6, 7, 8, 9] De voorgestelde toevoeging aan de Wbsn-z (niet de Wcz!) vereist dat ook voor het raadplegen van gegevens cliënten toestemming moeten geven. Dit komt neer op een dubbele toestemming, zowel bij het beschikbaar stellen (toestemming aan de brondossierhouder) als bij het raadplegen (toestemming aan de raadpleger). Dit zal in de praktijk tot grotere administratieve lasten leiden en lijkt daardoor niet efficiënt en niet haalbaar. Ook al wordt een uitzondering gemaakt voor hulpverleners die rechtstreeks bij de behandeling betrokken zijn en voor vervangers van de hulpverleners. Het zou de duidelijkheid voor de praktijk ten goede komen als uitleg kan worden gegeven over wanneer sprake is van rechtstreekse betrokkenheid (zodat de beoordeling daarvan niet aan individuele zorgaanbieders hoeft te worden overgelaten) en van vervangers (is een huisarts op een huisartsenpost een ‘vervanger’?; zijn apothekers elkaars vervanger?; is de ziekenhuisapotheker de vervanger van de openbare apotheker?). Bezien we het voorgestelde art. 15b Wbsn-z met het recht op het uitsluiten van zorgaanbieders (art. 23a, lid 2, Wcz en art. 15a, lid 2, Wbsn-z), dan stellen wij vast dat hier waarschijnlijk sprake is van een onwenselijke doublure. Het lijkt immers overbodig om toestemming voor raadpleging te vragen in het geval de patiënt deze zorgaanbieder al heeft uitgesloten van raadpleging. Of is het de bedoeling dat de toestemming aan de zorgaanbieder die gegevens wil raadplegen de eerdere uitsluiting door de patiënt ‘overruled’? Efficiënter lijkt ons het systeem aan te houden zoals dat wordt gehanteerd in art. 5.6 van de Gedragscode: raadpleging vindt slechts plaats nadat de aanwezigheid van een behandelrelatie tussen betrokkene en dossierraadpleger is vastgesteld.
U= =
Die vaststelling dient vervolgens te geschieden conform art. 8 Gedragscode door middel van: a) voorafgaande afleiding van de behandelrelatie aan de hand van feitelijke omstandigheden; b) voorafgaande afleiding aan de hand van een registratie van de behandelrelatie door de dossierraadpleger persoonlijk met behulp van een digitale handtekening; of c) voorafgaande toetsing aan de hand van een registratie van de behandelrelatie door de betrokkene met behulp van een digitale handtekening. Indien een behandelrelatie niet kan worden vastgesteld, is raadpleging uitsluitend toegestaan na uitdrukkelijke toestemming van de betrokkene (art. 5.6 Gedragscode). De Gedragscode waarborgt verder dat voorafgaande afleiding van de behandelrelatie als hierboven bedoeld onder sub 1 en sub 2 altijd plaats vindt in combinatie met een UTRECHT melding achteraf. Deze melding geschiedt door middel van een notificatie aan de 1 maart 2013 Betrokkene, bijvoorbeeld via e-mail of SMS, en/of het versturen van een verslag aan de Brondossierhouder van de raadplegingen die hebben plaatsgevonden (‘snuffelverslag’). Tot slot bepaalt de Gedragscode dat de registratie of afleiding van REFERENTIE een behandelrelatie zoals bedoeld in dit artikel in beginsel slechts geldig is voor de SNo / 13-13938 duur van één jaar, tenzij anderszins duidelijk is wat de duur van de behandelrelatie is. Uitsluiten van (categorieën van) zorgverleners (art. 23a, lid 2 Wcz, art. 15a, lid 2 Wbsn-z) [Vraag 10] Kort gezegd wordt in artikel 23a lid 2 Wcz en artikel 15a lid 2 Wbsn-z het recht voor cliënten geïntroduceerd om het beschikbaar stellen van hun gegevens aan bepaalde (categorieën van) zorgaanbieders uit te sluiten. Wij zijn om verschillende redenen geen voorstander van een dergelijk in de wet vastgelegd recht. In de eerste plaats is de toegevoegde waarde van een dergelijk recht binnen de opzet van het wetsvoorstel naar ons oordeel beperkt. Raadpleging van gegevens is, aldus het wetsvoorstel, immers alleen mogelijk indien een zorgaanbieder hiervoor uitdrukkelijke toestemming heeft verkregen. Uitsluiting van een specifieke zorgaanbieders kan in de meeste gevallen dus eenvoudig worden bereikt door deze toestemming te onthouden. De voorgestelde bepaling voorziet eveneens in het recht om een ‘categorie van zorgaanbieders’ uit te sluiten. Er is echter niet aangegeven om welke categorieën het zou kunnen gaan (kan een patiënt bijvoorbeeld aangeven dat hij alle zorgaanbieders met een bepaalde religieuze overtuiging wenst uit te sluiten?). Binnen de zorg is bovendien sprake van een veelheid aan informatiesystemen met een steeds grotere verscheidenheid aan ‘categorieën’ van zorgverleners. Over de afbakening van deze categorieën bestaat geen eenduidigheid. Daarmee is het voorgestelde recht vooralsnog praktisch onuitvoerbaar. Daarnaast bestaat het risico dat cliënten een wirwar van verschillende toestemmingsprofielen gaan hanteren, terwijl dit voor individuele zorgverleners niet kenbaar is. Wij verwijzen in dit verband naar het overleg dat momenteel plaatsvindt binnen de werkgroep NEN 7521 Toegang tot patiëntgegevens. Binnen deze werkgroep wordt vanuit het zorgveld nagedacht over een gestandaardiseerde benadering van autorisatieprotocollen en toestemmingsprofielen in de zorg. De mogelijkheid om, in bepaalde specifieke situaties, uitsluiting van individuele zorgverleners te faciliteren komt hier ook aan de orde. Wij adviseren om deze ontwikkeling af te wachten. Zodra de NEN 7521 is vastgesteld kan hiernaar eventueel in wetgeving verwezen worden. V= =
Tot slot verwijzen wij naar de brief van de KNMG en anderen d.d. 19 augustus 2011, waarin wij pleitten voor meer aandacht voor mogelijke nadelige gevolgen van uitsluiting van zorgaanbieders. Wij begrijpen uit de memorie van toelichting (pag. 7) dat de minister het risico op dergelijke nadelige gevolgen erkent. De minister ziet het als een plicht voor de zorgaanbieder om patiënten er in het kader van het bieden van verantwoorde zorg op te wijzen dat uitsluiten in het nadeel van de cliënt kan zijn, maar stelt dat er geen behoefte bestaat dit expliciet in de wetgeving op te nemen. Informatieverstrekking (art. 23b Wcz, art. 15c Wbsn-z, art. 5 Gedragscode) [Vraag 11] Essentieel voor de praktische invulling van het toestemmingsvereiste is de vraag welke informatie wordt verstrekt voorafgaand aan het vragen van toestemming. Dit is immers ook bepalend voor de reikwijdte van de verleende toestemming. In art. 23b Wcz en art. 15b Wbsn-z wordt voorgesteld dat de zorgaanbieder de cliënt informatie dient te geven over zijn rechten bij elektronische gegevensuitwisseling en UTRECHT de wijze waarop hij zijn rechten kan uitoefenen. Dit lijkt ons juridisch gezien 1 maart 2013 onvoldoende informatie om de toestemming (informed consent) op te kunnen baseren. Het verbaast ons dan ook dat de informatieplicht zich slechts beperkt tot een overzicht van de rechten die betrokkene heeft. Zodoende wordt het mogelijk om een REFERENTIE zeer brede toestemming te verkrijgen. SNo / 13-13938 In de praktijk zal behoefte bestaan aan een meer concrete uitwerking van de informatieplicht. Wij verwijzen daarvoor naar art. 4.1 sub a van de Gedragscode EGiZ. Daarin is vastgelegd dat cliënten recht hebben op informatie over: • de Elektronische Voorziening en de doeleinden van de Verwerking van Persoonsgegevens die via de Elektronische Voorziening systemen plaatsvindt; • de identiteit van de Verantwoordelijke(n) voor de Elektronische Voorziening; • de (categorieën van) Persoonsgegevens die door middel van de Elektronische Voorziening kunnen worden verwerkt; • de (categorieën van) Zorgaanbieders die via de Elektronische Voorziening toegang kunnen hebben tot Persoonsgegevens; • de mogelijkheid om toestemming voor de Verwerking van Persoonsgegevens te geven, dan wel in te trekken, dan wel om hier bezwaar tegen te maken; • de beoogde maximale omvang en de wijze waarop de Betrokkene wordt geïnformeerd bij substantiële uitbreiding van de omvang van de Verwerking van Persoonsgegevens als bedoeld in artikel 5.3. De genoemde elementen ontbreken in het wetsvoorstel. In art. 5.3 regelt de Gedragscode dat bij uitbreiding van deelnemers aan het elektronische uitwisselingssysteem niet alle cliënten opnieuw persoonlijk daarover hoeven te worden geïnformeerd, hetgeen tot onevenredige administratieve lasten zou leiden, maar dat kan worden volstaan met informatie daarover die permanent beschikbaar is via openbare informatiekanalen, waarnaar permanent wordt verwezen.
NM= =
Elektronische inzage en afschrift (art. 23c Wcz, art. 15d Wbsn-z, art. 4.1 Gedragscode) [Vraag 12, 13, 14] In de eerdere reactie op de juridische analyse is door de KNMG en andere organisaties gewezen op de vele praktische bezwaren die aan de realisatie van een recht op elektronische inzage en afschrift ten grondslag kunnen liggen. Zij wezen daarbij op de volgende punten: • duidelijkheid en overeenstemming is gewenst over de vraag welke informatie een patiënt elektronisch moet kunnen inzien of opvragen; • niet alle hulpverleners, met name medisch specialisten, houden elektronische patiëntendossiers bij; • een opening naar internet teneinde cliënten elektronisch toegang te kunnen verschaffen brengt veiligheidsrisico’s met zich mee; • een generieke standaard voor de inhoud van elektronische patiëntendossiers ontbreekt vooralsnog; • bij elektronische toegang voor cliënten ontbreekt het vooralsnog aan adequate, honderd procent veilige en betrouwbare vormen van identificatie en authenticatie van gebruikers op internet; • ook een sluitend systeem voor toegang voor vertegenwoordigers van minderjarigen en van gemachtigden ontbreekt vooralsnog. In de Memorie van Toelichting bij onderhavig wetsvoorstel lezen wij dat het wetsvoorstel niet verplicht dat elektronisch inzage en afschrift via het internet plaatsvindt (pag. 5-6), maar dat elektronische inzage en afschrift ook is toegestaan via een computer bij de zorgaanbieder. Het uitgangspunt, aldus de Memorie van Toelichting, is dat verstrekking van gegevens op veilige wijze moet plaats vinden. Dat zou betekenen dat elektronische inzage kan worden verleend door cliënten mee te laten kijken op het beeldscherm van de zorgaanbieder. In dat geval zou aan de verplichting tot het verlenen van elektronische inzage zijn voldaan. Overigens kan dit voor apothekers bijvoorbeeld betekenen dat er enkele balies verbouwd zullen moeten worden om te voorkomen dat andere wachtenden mee kunnen kijken. Het wetsvoorstel introduceert een recht op elektronisch inzage in zowel de gegevens die een zorgaanbieder beschikbaar stelt via een elektronisch uitwisselingssysteem, als ook in de gegevens die zijn opgeslagen in het medisch dossier van de brondossierhouder (art. 23c, lid 1, Wcz en art. 15d, lid 1, Wbsn-z). Het recht op inzage in het eigen medisch dossier staat al in de WGBO. Het WGBO-dossier heeft ook een communicatiefunctie tussen hulpverleners onderling (met het oog op kwaliteit en continuïteit van de zorgverlening) en is dus niet bedoeld als communicatiemiddel tussen hulpverlener en patiënt. Wij vragen ons af waarom niet de WGBO wordt gewijzigd maar wordt gekozen voor wettelijke vastlegging van een nieuw doel voor het medisch dossier? Is er informatie (onderzoek) beschikbaar waaruit blijkt hoe de inhoud van een dossier verandert als communicatie tussen hulpverlener en patiënt het doel wordt van de dossierplicht? In dat verband zij er voorts op gewezen dat van zorgaanbieders (huisartsen(groepen), apothekers, ziekenhuizen, etc.) niet kan worden verwacht dat zij op korte termijn tienduizenden euro’s voor eigen rekening investeren in het laten ontwikkelen van zorgportalen, teneinde elektronische toegang voor patiënten mogelijk te maken. Los van de vraag hoeveel procent van de patiëntenpopulatie daar daadwerkelijk gebruik van zal maken, zal duidelijk zijn dat het aanbieden van een dergelijke faciliteit niet kosteloos kan geschieden.
NN= =
UTRECHT
1 maart 2013
REFERENTIE
SNo / 13-13938
In totaal kunnen de kosten voor deze voorziening zorgbreed wel eens in de miljoenen euro’s gaan lopen. Die kosten zullen vooral organisatiekosten en systeemkosten omvatten. De vraag is wie uiteindelijk zal opdraaien voor de financiering hiervan? Daarnaast mag het beveiligingsaspect niet uit het oog worden verloren. Elektronische inzage zal niet alleen betaalbaar, maar ook veilig en betrouwbaar moeten zijn. Het wetsvoorstel is wel duidelijk over de toelaatbaarheid van elektronische uitwisseling van patiëntgegevens via e-mail. In de Memorie van Toelichting wordt nadrukkelijk gesteld “dat de uitwisseling van gegevens via een gewoon e-mailsysteem in algemene zin niet zal voldoen aan de stellen veiligheidscriteria” (pag. 15). Daarmee wordt een duidelijk antwoord gegeven aan de praktijk, waarin de vraag naar de toelaatbaarheid van gegevensuitwisseling via email nogal eens wordt gesteld. In art. 4.1 van de Gedragscode zijn de rechten van betrokkenen opgesomd. Daarin wordt voorzien in een recht op inzage en afschrift, alsmede in een recht op informatie, recht op het geven, onthouden en intrekken van toestemming, recht op UTRECHT inzage in de logging, recht op correctie, recht op vernietiging. De Gedragscode 1 maart 2013 voorziet niet expliciet in een recht op elektronische inzage en afschrift, mede vanwege de praktische bezwaren die daar op dit moment nog aan zouden kleven. Dit neemt niet weg dat er binnen enkele jaren toch sprake zal zijn van een recht op REFERENTIE elektronische inzage en afschrift. Dit als de Europese Algemene Verordening SNo / 13-13938 Gegevensbescherming (art. 15, lid 2) in werking zal treden. De opstellers van de Gedragscode achtten het verstandig dat, wetende dat dit recht er aan zit te komen, de zorgaanbieders zich daar de komende tijd op kunnen gaan voorbereiden. Logging (art. 23d Wcz, art. 15e Wbsn-z, art. 4.1.d en art. 10 Gedragscode) [Vraag 15] Voorgesteld wordt om een expliciet recht in te voeren voor cliënten op informatie over a) wie bepaalde informatie via het elektronisch uitwisselingssysteem beschikbaar heeft gesteld, en op welke datum, en b) wie bepaalde informatie heeft ingezien op opgevraagd en op welke datum. In de Memorie van Toelichting wordt gemakshalve gesteld dat logging mogelijk is en dat op dit punt geen aanleiding bestaat om van de juridische analyse af te wijken. Op zichzelf is die redenering wel te volgen. Normering van logging (vastlegging van acties op elektronische patiëntdossiers) is neergelegd in de NEN norm 7513:2010. Deze norm geeft handvatten voor zorgaanbieders en verantwoordelijken voor systemen waarmee gegevens kunnen worden uitgewisseld over hoe en wat er vastgelegd dient te worden onder andere rond elektronische raadplegingen van patiëntendossiers. Wat de NEN norm 7513:2010 evenwel niet regelt is een bewaartermijn voor logbestanden. Ook het wetsvoorstel bevat daar geen voorstel voor. Vanuit de praktijk is bekend dat het technisch en organisatorisch niet mogelijk is om logbestanden eeuwig te bewaren. Technisch niet vanwege de benodigde opslagcapaciteit en het verouderen van de gebruikte software en bestandsformaten, organisatorisch niet omdat naarmate de databrij groter is, het terugvinden van acties op patiëntendossiers steeds moeilijker is. Vanuit dat oogpunt is er in de praktijk behoefte aan een concrete en reële bewaartermijn voor logbestanden. Een koppeling aan de bewaartermijn voor medische dossiers (15 of 20 jaar) is dat zeker niet. Een termijn van één of maximaal twee jaar lijkt meer reëel. De behoefte aan een recht op inzage in logbestanden wordt algemeen erkend. Ook in art. 4.1.d Gedragscode is in een dergelijk recht voorzien. NO= =
Daarnaast bevat art. 10 Gedragscode instructies voor de Verantwoordelijke in verband met de logging, zoals welke loggegevens ten minste dienen te worden vastgelegd. Minderjarigen (art. 15g Wbsn-z, art. 4.3 en 4.4 Gedragscode) [Vraag 16,17] Artikel 15g Wbsn-z bepaalt dat de rechten van een cliënt met een wettelijk vertegenwoordiger voor wat betreft het beschikbaar maken van zijn gegevens via een elektronisch uitwisselingssysteem, net als op grond van artikel 4 Wcz door die wettelijk vertegenwoordiger worden uitgeoefend, met dien verstande dat voor de categorie minderjarigen tussen de 12 en 16 jaren geldt dat hun rechten zowel jegens hen als jegens hun wettelijk vertegenwoordigers moeten worden nagekomen. In de praktijk leeft de vraag of zorgaanbieders aan minderjarigen, op het moment dat zij de leeftijd van 16 jaar hebben bereikt, moeten voorleggen of zij de toestemming die hun wettelijke vertegenwoordigers eerder voor hen hebben verleend of geweigerd (toen zij de leeftijd van 12 jaar nog niet hadden bereikt), willen UTRECHT bevestigen? Het wetsvoorstel geeft op deze vraag geen antwoord. 1 maart 2013 Evenmin vinden wij overwegingen in de memorie van toelichting over de wenselijkheid van elektronische inzage voor ouders in het medisch dossier van hun kinderen. Dit mede tegen het licht van de maatschappelijke aandacht voor het zoveel REFERENTIE mogelijk willen voorkomen en signaleren van verwaarlozing en mishandeling van SNo / 13-13938 kinderen. Hoe groot schat de minister in dat verband de gevaren in als ouders elektronisch inzage kunnen hebben in de medische dossiers van die kinderen of hun kinderen daartoe kunnen dwingen? Specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling [Vraag 18,19] Blijkens de Memorie van Toelichting (pag. 3 en 10-11) zullen bij algemene maatregel van bestuur op grond van art. 26 Wet bescherming persoonsgegevens “specifieke functionele, technische en organisatorische eisen” worden gesteld aan elektronische gegevensuitwisseling in zijn algemeenheid. Deze eisen zullen betrekking hebben op de (hoge) mate van beveiliging van de toegang tot gegevens. In de Memorie van Toelichting wordt op dit punt verwezen naar enkele NEN normen op het gebied van informatiebeveiliging in de zorg. Zo wordt verwezen naar de NEN norm 7510, 7511, 7512 en 7513. Hierover zij opgemerkt dat deze verwijzing niet juist is. De NEN norm 7510 is vervangen door NEN norm 7510:2011. De NEN norm 7510:2011 heeft de NEN normen 7510:2004, 7511-1, 7511-2 en 7511-3 vervangen. De thans bestaande relevante NEN normen op dit terrein zijn derhalve: NEN 7510:2011, NEN 7512:2005 (Vertrouwensbasis voor gegevensuitwisseling) en NEN 7513:2010 (Logging – vastleggen van acties op elektronische patiëntdossiers). Voor de volledigheid had de Memorie van Toelichting ook nog kunnen verwijzen naar de ontwikkeling van de eerder genoemde NEN norm 7521 (Toegang tot patiëntgegevens). Tot slot rest ons de vraag of het de bedoeling is dat de hier bedoelde algemene maatregel van bestuur via een voorhangprocedure nog wordt voorgelegd aan het parlement?
NP= =