Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 23 juni 2014
Zoals toegezegd tijdens de behandeling van het wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens van 11 juni 2014 (Handelingen II 2013/14, nr. 92) stuur ik uw Kamer hierbij een toelichting op een aantal onderwerpen. Het betreft generieke versus specifieke toestemming en een reactie op amendementen 19 en 28 van het lid Bruins Slot en amendement 29 van het lid Voortman.
Toelichting generieke toestemming versus specifieke toestemming
Als het gaat om toestemming van cliënt voor gegevensuitwisseling via een elektronisch uitwisselingssysteem moeten twee momenten van elkaar worden onderscheiden:
1. Toestemming om gegevens beschikbaar te mogen stellen.
2. Toestemming om gegevens die beschikbaar zijn gesteld te mogen raadplegen.
Ad 1. Toestemming om gegevens beschikbaar te stellen via een elektronisch uitwisselingssysteem
Cliënten moeten uitdrukkelijke toestemming geven aan een zorgaanbieder, voordat die zorgaanbieder gegevens beschikbaar mag stellen via een elektronisch uitwisselingssysteem. Deze zogenaamde opt-in vraag is geregeld in artikel 15a van het wetsvoorstel. De cliënt dient daarvoor duidelijke informatie te krijgen over het elektronische uitwisselingssysteem en zijn rechten bij het gebruik ervan. Die informatieplicht is geregeld in artikel 15c van het wetsvoorstel. De cliënt heeft dan verschillende keuzes.
Hij kan ervoor kiezen géén toestemming te geven voor het beschikbaar stellen van gegevens: de gegevens die de zorgaanbieder bijhoudt in het dossier worden dan niet beschikbaar gesteld via het elektronisch uitwisselingssysteem waar deze zorgaanbieder op is aangesloten. Ook kan de cliënt ervoor kiezen wel (generieke) toestemming te geven: in dat geval mogen de zorgaanbieders met wie de cliënt een behandelrelatie heeft gegevens van de cliënt beschikbaar stellen voor inzage via het elektronisch uitwisselingssysteem waar zij op zijn aangesloten.
Andere zorgaanbieders met wie de cliënt een behandelrelatie heeft, kunnen die gegevens via dat systeem inzien (zie daarover de toelichting bij punt 2). De cliënt kan ervoor kiezen zijn toestemming specifieker te maken door aan te geven welke zorgaanbieders of categorieën van zorgaanbieders zijn gegevens via het elektronisch uitwisselingssysteem beschikbaar mogen stellen en of dat alle of bepaalde gegevens betreft.
Van belang is op te merken dat hoe generiek of specifiek de toestemming daadwerkelijk is, oftewel wat de reikwijdte van de toestemming is, mede afhangt van het systeem dat wordt gebruikt. Bijvoorbeeld: generieke toestemming voor een regionaal systeem waarmee alleen medicatiegegevens worden uitgewisseld tussen apothekers in de regio Haaglanden zal beperkter zijn, dan specifieke toestemming voor de categorie huisarts en apothekers in een systeem waarbij huisartsgegevens en medicatiegegevens binnen Nederland worden uitgewisseld.
Voor een cliënt moet steeds duidelijk zijn voor welke (groep) zorgaanbieders en voor welke informatie hij specifiek toestemming geeft De zorgaanbieder moet daarvoor zorgdragen bij het vragen van toestemming.
Naar aanleiding van vragen hierover tijdens de behandeling van het wetsvoorstel op 11 juni merk ik op dat óók bij generieke toestemming aan de geldende wet- en regelgeving zoals het Europees Verdrag voor de Rechten van de Mens (EVRM), de Wet bescherming persoonsgegevens (Wbp), en de Wet op de geneeskundige behandelingsovereenkomst (WGBO) kan en moet worden voldaan. Mits de cliënt de juiste informatie ontvangt en goed geïnformeerd wordt over de reikwijdte van zijn toestemming, kan bij zowel generieke als bij specifieke toestemming aan het EVRM, de Wbp en de WGBO worden voldaan.
Er zijn situaties denkbaar waarbij men zich kan afvragen of de optie generieke toestemming de meest logische is. Bijvoorbeeld als een elektronisch uitwisselingssysteem regelmatig wordt uitgebreid. Het is namelijk zo dat indien aan een elektronisch uitwisselingssysteem substantiële veranderingen worden aangebracht in de werking of in de kring van aangesloten zorgaanbieders, dan op grond van artikel 15c van het wetsvoorstel opnieuw informatie aan cliënten zal moeten worden verschaft. De opt-in vraag betreft immers uitdrukkelijke toestemming. De cliënt moet een bewuste keuze kunnen maken en weten waarvoor hij toestemming geeft. Op basis van nieuwe informatie kan hij zijn keuze dan desgewenst bijstellen. In plaats van bij elke substantiële verandering opnieuw informatie verschaffen en toestemming vragen zou de zorgaanbieder er ook voor kunnen kiezen de cliënt om specifieke toestemming te vragen voor het beschikbaar stellen van specifieke gegevens voor specifieke (groepen) van zorgaanbieders.
Bij gebruik van een elektronisch uitwisselingssysteem waaraan alleen huisartsen en apothekers zullen deelnemen die alleen medicatie- en waarneemgegevens uitwisselen, ligt het vragen om generieke toestemming meer voor de hand. Uiteraard geldt ook dan: mits de cliënt goed is geïnformeerd over de deelnemers en het soort gegevens dat wordt uitgewisseld.
Informatie over wijzigingen in een elektronisch uitwisselingssysteem kan ook aan de patiënt worden verstrekt door de beheerder van een elektronische uitwisselingssysteem onder verantwoordelijkheid van de zorgaanbieders die van het systeem gebruik maken.
Dit in plaats van door elke zorgaanbieder afzonderlijk, zodat onnodige administratieve lasten worden voorkomen. Het resultaat moet zijn dat de zorgaanbieders ervoor zorgen dat de patiënt goede voorlichting krijgt en dus weet waarvoor hij toestemming geeft.
De opt-in vraag gaat dus over het beschikbaar stellen van gegevens in een uitwisselingssysteem zodat andere zorgaanbieders deze gegevens via het elektronisch uitwisselingssysteem kunnen inzien. Dit wordt pull-verkeer genoemd. De gegevens worden raadpleegbaar gemaakt voor toekomstige situaties waarin andere zorgaanbieders die een behandelrelatie hebben (of krijgen) met de cliënt de gegevens kunnen inzien zonder dat de zorgaanbieder die de gegevens beschikbaar heeft gesteld daarvoor nog een actieve handeling moet uitvoeren.
Voor de duidelijkheid, dit wetsvoorstel handelt niet over zogenaamd push-verkeer tussen twee zorgaanbieders in het kader van de behandeling, overdracht of een verwijzing. Dit gebeurt op grond van de WGBO op basis van veronderstelde toestemming. In het kader van de behandeling of doorverwijzing is voor de patiënt duidelijk dat de verschillende betrokken zorgverleners daarover met elkaar rechtstreeks communiceren.
Ad 2. Toestemming om gegevens te mogen raadplegen die beschikbaar zijn gesteld via een elektronisch uitwisselingssysteem
Als een cliënt bij de opt-in vraag toestemming heeft gegeven om gegevens beschikbaar te stellen, dan zijn er via het systeem mogelijk gegevens beschikbaar die voor een andere zorgverlener relevant zijn. Bij de start van een nieuwe behandelrelatie, bijvoorbeeld als de cliënt door zijn huisarts is doorverwezen naar een specialist, dient deze zorgverlener op grond van artikel 15b van het wetsvoorstel toestemming te vragen om gegevens die beschikbaar zijn via een elektronisch uitwisselingssysteem te mogen raadplegen. De cliënt heeft op dat moment de gelegenheid om na te gaan of hij voor deze behandelrelatie inzage wil geven. Als hij toestemming geeft, geldt die toestemming binnen die behandelrelatie. In de gegeven definitie van «behandelrelatie» (artikel 1, onderdeel k), ligt besloten dat op grond van die toestemming niet alleen de zorgverlener zelf, maar ook degenen die rechtstreeks betrokken zijn bij de uitvoering van die behandelingsovereenkomst, of die optreden als vervanger van degene die een behandelingsovereenkomst heeft met de cliënt, gegevens mogen inzien. Die definitie is gestoeld op artikel 7:457 BW (WGBO) dat van toepassing is op het verstrekken van gegevens uit een dossier. Met rechtstreeks bij de behandeling betrokken wordt niet bedoeld de situatie waarin bijvoorbeeld een huisarts de patiënt doorverwijst naar de specialist. De specialist start een nieuwe behandelrelatie en zal dan ook toestemming moeten vragen. Wel wordt met rechtstreeks betrokkenen bedoeld de collega arts aan wie bijvoorbeeld in een teamoverleg wordt gevraagd mee te denken.
De gegeven toestemming is altijd begrensd. Dat wordt tot uitdrukking gebracht in de laatste zinsnede van het voorgestelde artikel 15b, tweede lid: de gegeven toestemming tot raadpleging strekt zich alleen uit tot gegevens die noodzakelijk zijn voor de behandeling. Wat noodzakelijk is, is daarbij ter professionele beoordeling van de zorgaanbieder of andere personen die bij de behandelrelatie betrokken zijn, waarbij het niet altijd valt uit te sluiten dat hij gegevens inziet die uiteindelijk niet noodzakelijk blijken te zijn.
Met het tweede lid is vooral beoogd uit te drukken dat degenen die binnen een behandelrelatie gegevens raadplegen, zich er – net als bij raadpleging van een dossier als bedoeld in de WGBO – van bewust moeten zijn dat de toestemming tot raadpleging niet zomaar geldt voor alle via een elektronisch uitwisselingssysteem over de cliënt beschikbare gegevens.
Reactie Amendement 19
Naar aanleiding van amendement nr. 19 van het lid Bruins Slot is mij gevraagd nogmaals uiteen te zetten waarom punt 3 van de motie van het lid Kuiken niet in dit wetsvoorstel is verwerkt (Kamerstuk 27 529, nr. 99).
Met amendement 19 wordt voorgesteld dat bij een tweede overtreding van de zorgverzekeraar binnen vijf jaar, alle verzekeringsnemers van die zorgverzekeraar het recht hebben de zorgverzekering en de aanvullende polis op te zeggen.
Dit punt is voor het eerst aan de orde geweest in het amendement Omtzigt c.s. bij het wetsvoorstel tot wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatieuitwisseling in de zorg (Kaderwet elektronische zorginformatieuitwisseling) (Kamerstuk 31 466, nr. 49, oorspronkelijk ingediend onder nr. 28). De bovengenoemde motie beoogt dezelfde punten te regelen als opgenomen in dit amendement.
Vanwege de mogelijke strijdigheid met de Europese richtlijnen inzake het schadeverzekeringsbedrijf, heeft de regering bij de adviesaanvraag aan de Afdeling advisering van de Raad van State inzake het wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens verzocht expliciet in te gaan op de wijze waarop uitvoering wordt gegeven aan de motie Kuiken. De Afdeling advisering van de Raad van State heeft in zijn advies geconcludeerd dat punt 3 van de motie inderdaad op gespannen voet staat met artikel 54 van de derde richtlijn schadeverzekering en artikel 206 van de Solvency II richtlijn.
Een inbreuk op genoemde artikelen van de Europese schaderichtlijnen kan worden gerechtvaardigd met een beroep op het algemeen belang, mits dit noodzakelijk en proportioneel is. De bescherming van de verzekerden is in de jurisprudentie van het Hof van Justitie als gerechtvaardigd algemeen belang erkend. Bepalingen daarover moeten wel noodzakelijk en proportioneel zijn.
De Afdeling advisering van de Raad van State is met de regering van oordeel dat het recht direct op te zeggen van verzekerden van wie de gegevens zijn ingezien te rechtvaardigen is met een beroep op de bescherming van die verzekerden. Echter, een wettelijk voorschrift dat àlle verzekeringnemers het recht zou geven bij recidive van de zorgverzekeraar per direct op te zeggen, acht de Afdeling advisering van de Raad van State niet noodzakelijk en niet proportioneel. Niet noodzakelijk omdat er door middel van een bestuurlijke boete en eventuele strafrechtelijke vervolging al voldoende wettelijke sancties zijn en niet proportioneel omdat het massaal opzeggen van verzekeringnemers grote consequenties heeft voor de verzekerden die wel bij de verzekeraar blijven. Het massale vertrek van een groot aantal verzekeringnemers kan de financiële soliditeit van de zorgverzekeraar in gevaar brengen en de verzekeraar kan «omvallen». Daarbij geldt dat verzekerden jaarlijks kunnen overstappen.
Overigens geldt voor aanvullende ziektekostenverzekeringen onverkort de hoofdregel dat een lidstaat geen regels mag stellen aan schadeverzekeringen op grond van de Europese richtlijnen inzake het schadeverzekeringsbedrijf.
Het bovenstaande leidt mijns inziens tot de conclusie dat ik amendement 19 in het licht van de Europese richtlijnen inzake het schadeverzekeringsbedrijf, moet ontraden.
Reactie Amendement 28
Tijdens de wetsbehandeling is gesproken over het opnemen van een voorhangprocedure voor het Besluit. Inmiddels is amendement 28 ingediend waarin dit is vormgegeven. Het oordeel van dit amendement laat ik aan uw Kamer.
Reactie Amendement 29
Met dit amendement van het lid Voortman moet worden voorkomen dat medische gegevens buiten Nederland worden opgeslagen, verwerkt of ingezien. Dit amendement maakt het voor aanbieders in een andere Europese lidstaat onmogelijk om deze dienst (opslag van medische gegevens) aan te bieden. Dit is in strijd met het vrije verkeer van diensten.
Een belemmering van het vrije verkeer van diensten is alleen onder strikte voorwaarden te rechtvaardigen:
– dwingende reden van algemeen belang;
– niet discriminerend;
– noodzakelijk en proportioneel.
Hoewel een dwingende reden van algemeen belang mogelijk gevonden kan worden in de privacy en consumentenbescherming wordt aan de overige voorwaarden niet voldaan. De discriminatie van buitenlandse aanbieders is evident en de regeling is niet noodzakelijk en proportioneel, omdat alle Europese aanbieders van deze diensten gehouden zijn aan dezelfde Europese richtlijn over gegevensbescherming. Dit amendement is om bovengenoemde redenen in strijd met Europees recht en zorgaanbieders kunnen vanuit dat perspectief niet gehouden worden om dergelijke voorwaarden in hun contracten op te nemen.
Gelet op bovenstaande moet ik dit amendement ontraden.
De Minister van Volksgezondheid, Welzijn en Sport, E.I. Schippers