Vastgesteld 9 juni 2021
De vaste commissie voor Volksgezondheid, Welzijn en Sport, belast met het voorbereidend onderzoek van voorliggend wetsvoorstel, heeft de eer als volgt verslag uit te brengen van haar bevindingen.
Onder het voorbehoud dat de in het verslag opgenomen vragen en opmerkingen afdoende door de regering worden beantwoord, acht de commissie de openbare behandeling van het wetsvoorstel voldoende voorbereid.
Inhoudsopgave |
blz. |
||
I. |
Algemeen |
1 |
|
1. |
Aanleiding van het wetsvoorstel |
4 |
|
2. |
Doel en hoofdlijnen van het wetsvoorstel |
6 |
|
3. |
Nadere toelichting structuur wetsvoorstel |
14 |
|
4. |
Verhouding tot hoger recht |
22 |
|
5. |
Verhouding tot nationale regelgeving |
23 |
|
6. |
Implementatie en uitvoering |
25 |
|
7. |
Toezicht en handhaving |
25 |
|
8. |
Effecten van het wetsvoorstel |
25 |
|
9. |
Advies en consultatie |
29 |
|
10. |
Evaluatie, overgangsrecht en inwerkingtreding |
31 |
|
11. |
Overig |
33 |
|
II. |
Artikelsgewijze toelichting |
33 |
De leden van de VVD-fractie hebben kennisgenomen van de Wet Regels inzake het elektronisch delen en benaderen van gegevens tussen zorgverleners in aangewezen gegevensuitwisselingen (Hierna: Wegiz). Zij hebben een aantal vragen en opmerkingen bij het voorstel.
De leden van de D66-fractie hebben kennisgenomen van het wetsvoorstel over regels inzake het elektronisch delen en benaderen van gegevens tussen zorgverleners in aangewezen gegevensuitwisselingen. Deze leden constateren dat gegevensuitwisseling in de zorg aanzienlijk achterloopt op andere sectoren. Er wordt al meerdere jaren over het onderwerp gesproken en genoemde leden zien deze wetswijziging als een grote kans gegevensuitwisseling te verbeteren. Ook deze leden zien de fax, het DVD’tje en de handgeschreven papiertjes graag verdwijnen. Zij hebben wel meerdere kritische vragen richting de regering, temeer omdat een groot aantal partijen in de zorg helaas constateren dat: «de volledige interoperabiliteit (dat wil zeggen: dat systemen in staat zijn tot onderlinge samenwerking, communicatie en/of gegevensuitwisseling) die met dit wetsvoorstel beloofd wordt, op de voorgestelde wijze niet gerealiseerd wordt.»
De leden van de PVV-fractie hebben kennisgenomen van het voorliggende wetsvoorstel. Deze leden zijn voorstander van elektronische gegevensuitwisseling, maar vinden verplichting wel erg ver gaan. Genoemde leden hebben daarom een aantal kritische vragen en opmerkingen.
De leden van de PVV-fractie zouden graag een overzicht ontvangen van alle concrete stappen die er door het veld gezet zijn ten aanzien van het elektronisch uitwisselen van medische gegevens sinds het verwerpen door de Eerste Kamer van het wetsvoorstel voor het Elektronisch Patiënten Dossier (EPD/LSP). Aanvullend hierop zien deze leden graag een toelichting waarom dit nog niet genoeg is en waarom de regering nu aan zet is.
Genoemde leden constateren dat tijdens de coronacrisis de digitalisering in de hele zorgsector een enorme vlucht heeft genomen. Gegevensuitwisseling kwam tot stand zonder wetgeving, zonder kwaliteitsstandaarden en certificering. Kan de regering hierop reflecteren en nogmaals het belang van dit wetsvoorstel uitleggen nu er al zo’n omvangrijke inhaalslag is behaald?
De leden van de PVV-fractie zijn van mening dat de mogelijkheid voor het niet-elektronisch uitwisselen van gegevens moet blijven bestaan. Een simpel voorbeeld is het papieren vaccinatieboekje dat naast een digitale corona-app of een Digital Green Certificate (DGC) blijft bestaan. De leden van de PVV-fractie denken dat zich ook omstandigheden kunnen voordoen dat elektronische uitwisseling niet mogelijk is. Denk aan een storing in het mobiele datanetwerk en de apps niet werken. Of dat in het geval van een datalek uitwisseling via een digitaal netwerk niet kan plaatsvinden. Genoemde leden zijn daarom voorstander van beide mogelijkheden naast elkaar: elektronisch en niet-elektronisch uitwisselen. Zij ontvangen in dit kader graag een reactie van de regering.
De leden van de CDA-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel. Patiënten en zorgverleners zijn immers gebaat bij goede elektronische uitwisseling van medische gegevens. Deze wet kan wat deze leden betreft daarom niet snel genoeg in werking treden. Momenteel wordt immers 40% van de arbeidstijd besteed aan administratie. Ziekenhuizen hebben apothekersassistenten in dienst vrijwel enkel en alleen omdat de gegevens van de apotheken niet volledig zijn. En er zijn jaarlijks 1100 doden door medicatiefouten. Goede elektronische gegevensuitwisseling kan eraan bijdragen hier verbetering in aan te brengen. Deze leden hebben wel nog enkele vragen bij het wetsvoorstel.
De leden van de SP-fractie hebben kennisgenomen van het wetsvoorstel en hebben hierover de volgende vragen en opmerkingen.
Hoe is de elektronische uitwisseling van patiëntgegevens praktisch en wettelijk geregeld in vergelijkbare landen? Is in deze landen ook gekozen voor (gedeeltelijke) verplichte patiëntgegevensuitwisseling met genormaliseerde eisen aan taal en techniek? Wat is de reden voor deze landen om het zo te regelen?
De leden van de SP-fractie vragen de regering of er toestemming moet worden gegeven door de patiënt voordat de patiëntgegevens mogen worden gedeeld door de zorgverlener. Zo ja, hoe krijgt dit precies vorm? Voorts vragen deze leden wie er toegang krijgt tot de patiëntgegevens die elektronisch worden gedeeld. Worden deze enkel gedeeld met zorgverleners die een behandelrelatie hebben met de patiënt? Zo nee, hoe wordt voorkomen dat er misbruik wordt gemaakt van de toegang van zorgverleners tot patiëntgegevens?
De leden van de SP-fractie vragen de regering hoe zorgpartijen worden betrokken bij de uitwerking van een algemene maatregel van bestuur (AMvB) en de verdere uitwerking van deze wet. Hoe kan worden voorkomen dat eventuele fouten, dan wel onjuiste of onbevoegde gegevensuitwisseling voor patiënten, als gevolg van toenemende gegevensdeling grote gevolgen kunnen hebben (hier waarschuwt de Raad van State voor)? Hoe kan er binnen het door de regering voorgestelde systeem invulling worden gegeven aan de rechten van patiënten onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage, rectificatie of gegevensuitwissing?
De leden van de GroenLinks-fractie hebben met interesse kennisgenomen van het wetsvoorstel. De leden van deze fractie hebben nog een aantal vragen hierover.
De leden van de PvdD-fractie hebben met interesse kennisgenomen van het wetsvoorstel. De leden lezen enkele goede zaken, maar lezen ook dat er verplicht elektronisch gewerkt moet worden wanneer er sprake is van het delen van medische gegevens. Een dwang tot het elektronisch (ver)werken van/met medische gegevens waar deze leden nog niet van overtuigd zijn. Dit voorstel lijkt nu al te staan of vallen op één belangrijk punt: gaat er decentraal, en dus zonder Landelijk Schakel Punt (LSP), gewerkt worden? Kan de regering dit toezeggen?
De leden van de SGP-fractie hebben met belangstelling kennisgenomen van het voorstel om regels vast te stellen inzake het elektronisch delen en benaderen van gegevens tussen zorgverleners. Laagdrempelige uitwisseling van patiëntgegevens draagt bij aan betere zorg en vermindering van de administratieve lastendruk. De leden van de SGP-fractie steunen daarom het doel van het wetsvoorstel, namelijk het bereiken van volledige interoperabiliteit bij het elektronisch uitwisselen van gegevens tussen zorgverleners. De regering komt hiermee tegemoet aan een wens vanuit het zorgveld en vanuit de Kamer.
Wel hebben de leden van de SGP-fractie vragen bij de wijze waarop de regering volledige interoperabiliteit wil bereiken, namelijk met een langdurig normalisatie- en certificeringstraject. Als deze leden de geschetste procedures op zich laten inwerken, komt het complex over. Daarbij merken de leden van de SGP-fractie op dat in de toelichting nog onvoldoende duidelijk kan worden gemaakt wat deze normalisatie en certificatietrajecten gaan opleveren. Daarbij komt dat, voor zover genoemde leden kunnen overzien, op dit moment nog geen enkel bestaand kwaliteitskader geschikt is om als basis te kunnen dienen voor verplichte gegevensuitwisseling. Dat maakt het voor de leden van de SGP-fractie lastig om in te schatten wat dit wetsvoorstel concreet in de praktijk betekent. Kan de regering aangeven of het wetsvoorstel (en de wijze waarop het is vormgegeven) beproefd is, bijvoorbeeld in andere landen of door middel van pilots? Heeft de regering alternatieven overwogen om de gewenste interoperabiliteit te realiseren?
De leden van de SGP-fractie vragen hierbij ook om een reflectie van de regering op het advies van de Afdeling advisering van de Raad van State (RvS), die het een risico acht voor het bereiken van volledige interoperabiliteit dat de invulling van de regierol van de Minister in belangrijke mate wordt begrensd door de benodigde medewerking van betrokken partijen en het bestaande draagvlak. Het zorgveld en de ICT-leveranciers zijn er immers tot op heden nog onvoldoende in geslaagd om interoperabiliteit tot stand te brengen en bovendien zullen de kosten ten laste komen van de bedrijfsvoering van zorgaanbieders, zo concludeert de RvS. Deelt de regering deze analyse?
De leden van de VVD-fractie zijn van mening dat elektronische gegevensuitwisseling tussen zorgaanbieders van groot belang is voor patiëntveiligheid, kwaliteit van zorg, vermindering van regeldruk en het tegengaan van verspilling in de zorg. Voor het verlenen van goede en veilige zorg is het belangrijk dat de juiste informatie op de juiste plek op het juiste moment beschikbaar is. De leden denk dat elektronische gegevensuitwisseling ook gunstig kan bijdragen aan de zorgkosten. Niet alleen de gegevensuitwisseling met de patiënt is wat de leden betreft van belang, maar ook de gegevensuitwisseling tussen zorgprofessionals.
De leden van de VVD-fractie vinden het goed dat de motie De Vries c.s.1 uiteindelijk tot uitvoering wordt gebracht. In de motie werd de regering verzocht regie te nemen en tevens te onderzoeken of het mogelijk is een wettelijke basis te creëren voor het verplichten van een goede, verantwoorde en veilige elektronische gegevensuitwisseling tussen zorgaanbieders.
De leden van de D66-fractie zien ook de noodzaak van betere digitale uitwisseling van gegevens in de zorg om alle redenen die de regering ook noemt. Wat is volgens de regering de reden dat het in de zorg zoveel meer achterloopt op andere sectoren, zowel bij private partijen als bij uitvoeringsinstanties van de overheid? Zo zien deze leden dat gegevensuitwisseling bij banken, webwinkels en zelfs de overheid vlucht heeft genomen het afgelopen decennium, maar in de toelichting schetst de regering nog altijd een beeld alsof in de zorg de afgelopen tien jaar nauwelijks iets is veranderd. Wat zijn de grootste belemmeringen hiervoor en vormen deze belemmeringen ook de basis voor dit wetsvoorstel? Zo ja, kan de regering dit nader uitleggen? Zo nee, waarom niet?
De leden van de D66-fractie vragen de regering hoe innovatie in de zorg, op het gebied van gegevensuitwisseling, gestimuleerd wordt door deze wet. Denkt de regering dat deze wet bijdraagt aan extra innovatie? Zo ja op welke manier?
Genoemde leden lezen dat dit wetsvoorstel een onderdeel vormt van de regie die op verzoek van het zorgveld en de Tweede Kamer is gevraagd. Deze leden lezen tevens kritische brieven van datzelfde zorgveld over dit wetsvoorstel. Kan de regering ingaan hoe zorgaanbieders betrokken zijn bij het opstellen van dit wetsvoorstel?
De leden van de D66-fractie missen een internationale inventarisatie van gegevensuitwisseling in de zorg. Van welke landen kan worden geleerd en wat is hiervan overgenomen?
De leden van de PVV-fractie lezen dat gegevens door de huidige gebrekkige uitwisseling onjuist en onvolledig kunnen zijn met risico’s voor de patiënt. Hoe zorgt dit wetsvoorstel ervoor dat de gegevens wel juist en volledig zijn? Wie controleert dat? Hoe wordt voorkomen dat straks blindelings van de elektronische gegevens wordt uitgegaan, terwijl er nog steeds wel degelijk fouten in kunnen staan? Wat is in dat kader de laatste stand van zaken ten aanzien van fouten en onvolledige gegevens in medische patiëntendossiers?
Het doel van dit wetsvoorstel is het bereiken van volledige interoperabiliteit als het gaat om elektronische gegevensuitwisseling tussen zorgverleners aan de hand van eenduidige eisen aan taal en techniek. De leden van de CDA-fractie vragen de regering een reactie op de constatering van Zorgverzekeraars Nederland (ZN) en diverse andere koepelorganisaties dat de volledige interoperabiliteit die met dit wetsvoorstel beloofd wordt op de voorgestelde wijze niet gerealiseerd wordt. Zij geven aan dat om tot volledig interoperabele gegevensuitwisseling te komen, er afspraken moeten worden gemaakt op alle lagen van het interoperabiliteitsmodel, dus óók over de infrastructuur en gemeenschappelijke voorzieningen. Wat is het standpunt van de regering op het punt van ZN dat er noodzaak is te komen tot een landelijke digitale infrastructuur (c.q. stelsel van samenhangende, interoperabele zorginfrastructuren) in Nederland en wettelijke verplichting van het gebruik hiervan? Ziet de regering mogelijkheden om de Wegiz uit te breiden met afspraken over te gebruiken infrastructuren en gemeenschappelijke voorzieningen, dan wel wat zijn de argumenten om dit niet te doen?
Door verschillende partijen (zoals de preventiecoalitie in een brief aan de informateur2) wordt gepleit om te komen tot een Nationale Digitale Gezondheidsdata-infrastructuur met een aantal generieke voorzieningen. Deze data-infrastructuur zou digitale communicatie faciliteren tussen zorgverleners onderling en tussen de zorgverlener en de patiënt. Ook faciliteert het onderzoek en innovatie op het gebied van gezondheid, (regionaal) beleid én nieuwe gezondheidsdiensten. De leden van de CDA-fractie vragen hoe de regering aankijkt tegen deze ambitie. Welke aanvullende stappen zouden volgens de regering daarvoor nodig zijn, naast dit wetsvoorstel?
Qua governance wordt door de reeds genoemde preventiecoalitie voorgesteld dat er een Autoriteit Nationale Digitale Gezondheidsdatainfrastructuur komt, die namens de vragers en de rijksoverheid regie voert (vraagbundeling en -articulatie). De huidige governance (Informatieberaad, de Vereniging van Zorgaanbieders voor Zorgcommunicatie en de Taskforce Samen Vooruit opgaan) zouden dan daarin opgaan. De leden van de CDA-fractie vragen of de regering deze gedachte van de preventiecoalitie deelt. Zo nee, waarom niet? Zo ja, wil de regering in dat geval daarvan een meerjarige uitwerking maken in overleg met de initiatiefnemers ervan?
De leden van de GroenLinks-fractie hebben enkele vragen over hoe andere landen in Europa gegevens in de zorg uitwisselen. Zijn er landen in Europa waar deze gegevens al worden uitgewisseld en hoe is daar de communicatie gestandaardiseerd? En hoe wordt daar de privacy gewaarborgd? In de loop van 2021 volgt tevens een Europees wetgevend voorstel voor de Europese ruimte voor gezondheidsdata. Kan de regering aangeven of bij het opstellen van dit wetsvoorstel in overweging is genomen wat de mogelijke consequenties zijn van deze Europese wetgeving voor het voorliggende wetsvoorstel? Kan de regering aangeven waarom de keuze is gemaakt om nu al met het voorliggend wetsvoorstel te komen, terwijl er nog een Europees wetsvoorstel komt dat mogelijk raakt aan het voorliggende wetsvoorstel?
De leden van de GroenLinks-fractie hebben ook nog enkele zorgen over het waarborgen van het recht op privacy binnen het onderliggende wetsvoorstel. Hoe wordt geborgd dat patiënten weten welke zorgverleners welke gegevens uitwisselen en inzien? En hoe worden patiënten beschermd tegen misbruik?
De leden van de VVD-fractie hebben in de motie De Vries c.s. ook aangegeven dat de patiënt zeggenschap moet houden of en met wie er gegevens uitgewisseld mogen worden. In de onderhavige wet en toelichting komt dit maar mondjesmaat en summier aan de orde. Kan de regering daarop uitgebreid ingaan? Hoe is dit nu geregeld? Wat is de relatie met deze wet en waarom dat niet expliciet is meegenomen in de voorliggende wet? Kan aangegeven worden wanneer de cliënt c.q. patiënt wel en wanneer niet uitdrukkelijk toestemming moet geven voor uitwisseling van gegevens? Wat zijn de ervaringen met het wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens, waarin is bepaald dat als een zorgverlener gegevens van een patiënt beschikbaar stelt via een elektronisch uitwisselingssysteem, daarvoor dan expliciet toestemming moet worden gevraagd aan de patiënt? In hoeverre is deze wet ook van toepassing op de voorliggende wet? In hoeverre klopt het dat juist kwetsbare patiënten voor wie gegevensuitwisseling juist belangrijk is, geen toestemming geven voor gegevensuitwisseling? En in hoeverre klopt het dat er conflicterende wetgeving is rondom het toestemmingsvereiste om gegevens uit te wisselen? In hoeverre wordt dit in de praktijk wel zo ervaren?
Hoe worden patiënten en cliënten ook betrokken bij de totstandkoming van de normen voor elektronische gegevensuitwisseling?
Via het landelijk schakelpunt worden nu al op beperkte schaal gegevens uitgewisseld tussen bepaalde zorgverleners met toestemming van de patiënt. Wat zijn de gevolgen van de voorliggende wet voor het landelijk schakelpunt en de desbetreffende gegevensuitwisseling? Wat is de stand van zaken en wat is de ervaring tot nu toe met het landelijk schakelpunt? Welke lessen kunnen daar ook uit geleerd worden?
De leden van de VVD-fractie willen verder allereerst graag van de regering een overzicht van de met deze wet annex zijnde AMvB’s, ministeriële regelingen en eventuele andere lagere regelgeving. Met daarbij in ieder geval ook aangegeven hoe de betrokkenheid van de Tweede Kamer is bij die lagere regelgeving (bijvoorbeeld in de vorm van een voorhang- of nahangprocedure)? Hoe worden patiënten en cliënten betrokken bij het opstellen van de lagere regelgeving? Hoe worden de zorgverleners betrokken bij het opstellen van de lagere regelgeving?
De leden van de VVD-fractie willen van de regering weten hoe de gegevensuitwisseling tussen zorgverleners nu is geregeld en welke regelgeving daar nu voor is.
De leden van de D66-fractie lezen in de toelichting dat als binnen het bestaande wettelijke kader geen grondslag bestaat voor de uitwisseling van (bijzondere) persoonsgegevens, deze niet kan plaatsvinden. Deze leden vragen derhalve op basis van welk wettelijk kader digitale gegevens nu, met toestemming van de patiënt, worden uitgewisseld tussen zorgaanbieders.
De regering geeft aan dat een van de problemen een gebrek aan eenduidigheid in taal, techniek en een integrale aanpak is.
De leden van de CDA-fractie missen ook een gebrek aan een eenduidige wijze van vastleggen. Van verpleegkundigen horen deze leden bijvoorbeeld dat informatie wel digitaal is opgeslagen maar dat je eerst vele pdf’s moet openen in plaats van dat de informatie in het daarvoor bestemde vakje is ingevuld? Herkent de regering dit? Op welke wijze wordt dit probleem met dit wetsvoorstel aangepakt?
De regering geeft, als voorbeeld om de omvang van de huidige problemen te schetsen, aan dat er jaarlijks meer dan 460.000 verpleegkundige overdrachten plaatsvinden tussen zorgaanbieders. Een verpleegkundige overdracht kan nu in totaal vier uur kosten omdat er tot acht keer dezelfde informatie moet worden overgetypt. De leden van de CDA-fractie vragen of de regering een inschatting kan maken hoeveel fte er voor andere taken vrij komt te vallen als er volledige interoperabiliteit is als gevolg van dit wetsvoorstel. Vallen alle 460.000 verpleegkundige overdrachten onder de prioritaire gegevensuitwisseling Verpleegkundige overdracht? Zo niet, hoeveel gegevensuitwisselingen moeten aangewezen worden voordat alle 460.000 verpleegkundige overdrachten hieronder vallen?
Bij de vaccinatie tegen het coronavirus is ervoor gekozen om vaccinatiegegevens primair te registreren in lokale systemen van huisartsen, GGD-en en ziekenhuizen. Met het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) worden enkel gegevens gedeeld om de vaccinatiegraad en bijwerkingen in de gaten te houden. Voor apothekers en andere zorgverleners is het ook van belang om op de hoogte te worden gesteld als hun patiënten zijn gevaccineerd. De leden van de CDA-fractie vragen in hoeverre dit wetsvoorstel in dergelijke gevallen uitkomst kan bieden. En zo niet, hoe wordt dit dan wel geregeld?
De leden van de VVD-fractie lezen dat zodra het veld daartoe gereed is, onder regie van de regering gezamenlijk een traject wordt gestart om in een Stichting Koninklijk Nederlands Normalisatie (NEN)-norm tot normalisatie te komen van de eisen aan taal en techniek. Dat klinkt nogal vaag en vrijblijvend, volgens deze leden. In hoeverre wil het veld tempo maken? In hoeverre is er draagvlak voor de wet?
De leden van de VVD-fractie willen weten hoe elektronische gegevensuitwisseling in andere vergelijkbare landen is geregeld en in hoeverre Nederland daarbij aansluit met dit voorstel of daarvan afwijkt. Zijn er landen met een vergelijkbaar systeem als nu in de voorliggende wet wordt geregeld? Zo ja, welke en wat zijn daar de ervaringen?
De leden van de D66-fractie constateren dat in het hoofdlijnenakkoord Medische Specialistische Zorg 2019–2022 opgenomen is dat partijen afgesproken standaarden van elektronische gegevensuitwisseling implementeren. Kan de regering per genoemde standaard binnen dit hoofdlijnenakkoord een stand van zaken geven? Beoogd dit wetsvoorstel deze processen te versnellen?
Deze leden lezen over de wisselwerking van dit wetsvoorstel met de persoonlijke gezondheidsomgeving (PGO). Is overwogen om de PGO als basis te gebruiken in de communicatie tussen zorgaanbieders? Dus dat gegevens via de patiënt van de ene zorgverlener naar de andere zorgverlener gaat en de patiënt in beheer is van zijn eigen dossier? Zo nee, waarom niet? En klopt het dat dit wetsvoorstel derhalve volledig los staat van de ontwikkelingen rondom het PGO?
De leden van de D66-fractie lezen dat alsnog grote stappen gezet moeten worden, ervoor gekozen kan worden dat voor een gegevensuitwisseling eerst de eis geldt dat de aangewezen gegevens elektronisch moeten worden uitgewisseld (spoor 1). Volledige interoperabiliteit wordt in spoor 1 nog niet afgedwongen, want daarvoor is het noodzakelijk dat het uitwisselen van gegevens plaatsvindt aan de hand van verplicht gestelde genormaliseerde eisen voor taal en techniek (spoor 2). Kan de regering een scenario schetsen of voorbeeld geven waarin er wel sprake is van spoor 1 maar dat er nog geen sprake is van spoor 2. En wat is de toegevoegde waarde om wel reeds spoor 1 ingang te zetten maar nog te wachten met spoor 2?
De leden van de PVV-fractie hebben twijfels bij de bewering dat het wetsvoorstel binnen de bestaande wettelijke kaders blijft. De Autoriteit Persoonsgegevens (AP) had immers bezwaren die niet allemaal zijn overgenomen door de regering. De AP wijst met name op het risico dat zorgaanbieders in de praktijk gedwongen worden hun beroepsgeheim te doorbreken. Kan de regering nogmaals toelichten waarom ze niet aan alle bezwaren van de AP tegemoet gekomen is? Wat zijn hiervan de consequenties? Welke risico’s blijven hierdoor bestaan?
In het Informatieberaad Zorg wordt samen met veldpartijen gewerkt aan een duurzaam informatiestelsel. De leden van de CDA-fractie vragen of de regering kan aangeven wat het Informatieberaad tot nog toe heeft opgeleverd.
De regering stelt dat voor een gegevensuitwisseling waarvoor de eis geldt om elektronisch uit te wisselen altijd de ambitie bestaat om volledige interoperabiliteit na te streven. De leden van de CDA-fractie vragen de regering bij wie die ambitie bestaat. De regering stelt immers ook dat belangen van verschillende partijen in de praktijk zo ver uit elkaar kunnen liggen dat ze er onderling niet uitkomen. Waarom is de regering niet duidelijker in het stellen van doelen en tijdspaden en laat zij niet eerder het Zorginstituut doorzettingsmacht gebruiken?
De regering stelt dat aanbieders van informatietechnologieproducten aangeven dat ze vooral graag investeren in landelijk schaalbare oplossingen. De leden van de CDA-fractie vragen of de regering deze opmerking nader kan toelichten, want de bewering staat haaks op de ervaringen die zij horen in het veld en wat die leveranciers de afgelopen jaren hebben gedaan. Immers, het is bekend dat leverancier Chipsoft 60% van de ziekenhuizen bedient en meer dan 40% winst maakt omdat ze op iedere locatie voor een gelijksoortige aanpassing weer opnieuw een rekening zendt. En beide Amsterdamse UMC’s hadden Epic aangeschaft maar toen ze samen gingen konden de systemen niet met elkaar spreken, zo begrijpen deze leden. Er moest apart betaald worden om dat te realiseren, terwijl de leverancier in beide gevallen vanaf de eerste dag een eenduidig product had kunnen aanleveren.
De leden van de CDA-fractie vragen daarnaast of de regering ook iets gaat doen aan de prijszetting. Immers, ook de ICT-leveranciers worden betaald uit publieke geld dat is opgebracht door belastingen en premies. Zo horen deze leden uit het veld dat in 2021 de prijs voor gebruik van platform Zorgdomein met 50% is verhoogd. Daarmee is in twee jaar het bedrag verdubbeld. ICT in de zorg dient wat de leden van de CDA-fractie betreft een nutsvoorziening te worden. Deze leden ontvangen hierop graag reflectie daarop van de regering.
De leden van de GroenLinks-fractie lezen dat bij toetsing van kwaliteitsstandaarden het door Zorginstituut niet een extra eis over gegevensuitwisseling wordt toegevoegd. Waarom niet? Gegevensuitwisseling hangt immers sterk samen kwaliteit van zorg en het vermijden van vermijdbare fouten. Als gegevensuitwisseling daar zo’n sterk onderdeel van is, zou het Zorginstituut daar dan niet ook op moeten toetsen?
De leden van de PvdD-fractie lezen dat de regering meermaals stelt dat het wetsvoorstel niet verplicht tot het uitwisselen van gegevens, maar wanneer er wordt uitgewisseld, dat dit op elektronische wijze gebeurd. Waarom wordt dit verplicht? Dat interoperabiliteit wordt nagestreefd bij het uitwisselen van gegevens vinden deze leden in het kader van medische veiligheid en duidelijke communicatie te begrijpen. Deze leden zijn echter niet tevreden met het feit dat er gedwongen elektronisch gewerkt moet worden bij het uitwisselen van gegevens. Dit is een inperking van de uitoefening van het medische beroep en dwang richting de patiënt om medische gegevens digitaal te laten vastleggen. Deze leden vragen de regering daarom een toelichting van de regering waarom er wordt gekozen tot het verplicht elektronisch werken en er niet gekozen wordt voor het nastreven van interoperabiliteit via verschillende kanalen, zoals brief, elektronisch, en andere mogelijke (zowel elektronische als niet elektronische) communicatiemiddelen die in de zorg gebruikt worden. De leden lezen dat op termijn interoperabiliteit verplicht wordt. Waarom is dit niet al opgenomen in het wetsvoorstel?
De leden van de SGP-fractie maken uit het voorstel van wet en de toelichting op het wetsvoorstel niet verplicht tot het uitwisselen van gegevens. De verplichting ziet daarmee alleen op het hoe van de uitwisseling, namelijk op elektronische wijze. Als binnen het bestaande wettelijke kader, dan wel de kwaliteitskaders geen grondslag bestaat voor de uitwisseling van (bijzondere) persoonsgegevens, kan deze niet plaatsvinden.
Het voorliggend wetsvoorstel leidt volgens de regering niet tot de verplichting van het gebruik van één landelijke structuur of een verplichting van het gebruik van een specifiek systeem binnen een gegevensuitwisseling. De leden van de SGP-fractie steunen deze lijn, ook gegeven het feit dat een eerder voorstel hiertoe in 2011 door de Eerste Kamer unaniem is verworpen (Elektronisch Patiëntendossier). Zij kunnen zich echter wel voorstellen dat de regering samen met het zorgveld werkt aan een landelijke digitale infrastructuur (c.q. stelsel van samenhangende, interoperabele zorginfrastructuren) en de wettelijke verplichting voor zorgverleners om hierop aan gesloten te zijn. Deelt de regering deze visie? In hoeverre draagt dit wetsvoorstel bij aan realisatie van een dergelijke landelijke, digitale infrastructuur en de wettelijke verplichting van het gebruik hiervan?
De leden van de SGP-fractie vragen of er op dit moment in enige wet (of regeling) een verplichting is opgenomen voor zorgaanbieders om gegevens langs elektronische weg uit te wisselen. Zo ja, kan de regering een overzicht geven van de wetten die het betreft? En zo nee, is de regering voornemens om wetswijzigingen voor te bereiden met dat doel?
De leden van de VVD-fractie begrijpen dat het onderhavige wetsvoorstel geldt voor zorg uit de Zorgverzekeringswet (Zvw), Wet langdurige zorg (Wlz) en andere zorg (zoals handelingen op het gebied van de individuele gezondheidszorg als bedoeld in artikel 1 van de Wet BIG). Kan de regering nogmaals duidelijk aangeven wat wel onder de wet valt, en ook wat nadrukkelijk wat er niet onder valt en waarom niet? Wat wordt bedoeld met «handelingen met een ander doel dan het bevorderen of bewaken van de gezondheid van de cliënt»? Valt de Wpg (Wet publieke gezondheid) onder deze wet? Valt de GGD onder deze wet? Valt de Jeugdzorg onder deze wet? Valt de Wet maatschappelijke ondersteuning (Wmo) onder deze wet? Valt de geestelijke gezondheidszorg (ggz) onder deze wet?
De leden van de VVD-fractie lezen dat de wet niet toeziet op de uitwisseling van gegevens tussen de zorgverlener en de cliënt. Hoe gebeurt dat nu wel? Waarom is dit niet ook opgenomen in de voorliggende wet? En hoe kan deze wet toch ook bijdragen aan die uitwisseling? En kan de cliënt achteraf wel zien welke gegevens uitgewisseld zijn? Wat zijn tot op heden de ervaringen met MedMij en PGO? Deze leden lezen dat de norm voor elektronische gegevensuitwisseling zoveel mogelijk rekening dient te houden met het bestaande afsprakenstelsel, zoals MedMij. Wat wordt bedoeld met «zoveel mogelijk»? Wanneer zou er geen rekening mee moeten worden gehouden?
Genoemde leden snappen dat gekozen is voor een stapsgewijze aanpak, en dat het uitwisselen van gegevens buiten de zorgdomeinen niet onder deze wet vallen. Dat kan op een later moment nog wel gebeuren. Kan de regering een planning of tijdpad aangeven van de verschillende stappen in deze wet en de daarbuiten vallende onderdelen? Waaraan wordt gedacht «buiten de zorgdomeinen»? Kan een indicatie worden gegeven wanneer de elektronische gegevensuitwisseling in de zorg «afgerond» kan zijn? Zo nee, waarom niet?
Genoemde leden lezen dat het wetsvoorstel niet toeziet op de uitwisseling via fysieke gegevensdragers, zoals een papieren fax, Cd-rom of USB-stick. In hoeverre is het voor deze gegevens ook niet belangrijk dat er bijvoorbeeld een eenduidig taalgebruik, ook weer afgestemd op de elektronische gegevens, is? Want zowel Cd-rom of USB-stick kunnen input leveren voor de elektronische gegevensuitwisseling.
De leden zien dat er 13 (concept)gegevensuitwisselingen zijn geïdentificeerd. In welke mate dekt dit de totale elektronische gegevensuitwisseling in de zorg? Welke ontbreken er dan nog?
Als het gaat om de gegevens die uitgewisseld kunnen worden, staan in paragraaf 2.3.3 een paar voorbeelden genoemd waaraan gedacht kan worden, zoals medicatievoorschriften, uitkomsten bloedonderzoeken of gegevens hartbewaking. Kunnen daarvan nog meer voorbeelden worden genoemd? Kan het bijvoorbeeld ook gaan om uitwisseling van röntgenfoto’s?
De leden van de VVD-fractie lezen dat bij de duiding van de zorgaanbieders in het kader van de elektronische gegevensuitwisseling allerlei criteria worden toegepast, zoals de grootte van de zorgaanbieder. Betekent dit dat het uitmaakt of je straks bij een grote of kleine zorgaanbieder terecht komt voor de elektronische gegevensuitwisseling? Het zou een patiënt toch niet moeten uitmaken waar hij wordt behandeld?
In hoeverre vallen vaccinatiegegevens ook onder de reikwijdte van het voorliggende wetsvoorstel? Vaccinatiegegevens worden primair geregistreerd in lokale systemen van huisartsen, GGD-en en ziekenhuizen. Met het RIVM worden enkel gegevens gedeeld om de vaccinatiegraad en bijwerkingen in de gaten te houden. In hoeverre vindt de regering het ook van belang dat zorgverleners op de zijn van vaccinatie van de patiënt? In hoeverre is het straks mogelijk dat ook de set van vaccinatiegegevens verplicht moet worden uitgewisseld tussen zorgverleners? In hoeverre heeft dit prioriteit? En in hoeverre kunnen vaccinatiegegevens met toestemming van de patiënt uitgewisseld worden via het landelijk schakelpunt?
De leden van de VVD-fractie willen graag weten of er een verplichte koppeling tussen kwaliteitsstandaard en informatiestandaard is. Wat zijn daarvan de voor- en nadelen? Deze leden ontvangen graag uitgebreide toelichting op dit punt.
De leden van de D66-fractie vragen in hoeverre dit wetsvoorstel ook geldt voor de Jeugdwet en waarom deze niet is toegevoegd aan de opsomming on punt 2.3.1. van de toelichting of dat het valt onder «overige zorg». Met name vanwege de specialistische jeugdzorg. En kan de regering dan ook bevestigen dat het punt «ggz-overdracht van een basisgegevensset» op de meerjarenagenda Wegiz ook betrekking heeft op de Jeugd-ggz? Zo nee, waarom niet? Deze leden achten dit van belang omdat een kind dat wordt behandeld door een jeugdpsychiater, later kan worden behandeld door een volwassenpsychiater als hij of zij 18 jaar wordt. Onder andere de Inspectie voor Gezondheidszorg en Jeugd (IGJ) heeft aangegeven dat er nog veel verbeteringen nodig zijn binnen de ICT van jeugdzorgaanbieders.
De leden van de D66-fractie lezen dat de regering verwacht dat het wetsvoorstel een indirect effect buiten de zorgdomeinen zal hebben. Dat als de zorg genormaliseerd is en daarmee onafhankelijk van een specifieke elektronische infrastructuur gegevens uitwisselt, dan volgen mogelijk andere domeinen op vrijwillige basis. Op basis van welke argumenten is deze uitspraak berust? Deze leden denken immers dat het ook mogelijk is dat deze zorgaanbieders juist de voorkeur blijven hebben voor de traditionele manier van gegevens uitwisselen zoals ze dat altijd al deden.
De leden van de D66-fractie vragen de regering hoe het zit met e-mail omdat dit een vorm van digitale gegevens overdracht is. Is er een scenario denkbaar dat men via e-mail, al dan niet met bijlagen, communiceert omdat de wet voorschrijft dat digitale gegevensuitwisseling vereist is? Deze leden vragen dit vooral in het geval dat spoor 2 bij een gegevensuitwisseling nog ontbreekt. Hoe komt dergelijke uitwisseling de privacy ten goede?
Genoemde leden hebben tijdens de coronacrisis gezien hoe snel de ontwikkeling is gegaan ten aanzien van gegevensuitwisseling van de beschikbaarheid van klinische bedden. Zo zijn in snel tempo applicaties ontstaan waarmee ziekenhuizen onderling met elkaar kunnen communiceren wat hun beschikbaarheid is. Valt dit type gegevensuitwisseling ook binnen de reikwijdte van dit wetsvoorstel? Wat zijn de plannen van de regering om nu versneld beddenbeschikbaarheid te realiseren zodat meerdere zorgaanbieders, waaronder ook ambulancepersoneel, snel kunnen zien waar er nog (acute) bedden beschikbaar zijn? Wordt dit type gegevensuitwisseling toegevoegd aan de meerjarenagenda?
De leden van de D66-fractie onderschrijven het in algemeen het belang van kwaliteitsstandaarden in de zorg. Zij zouden echter iets meer informatie willen omtrent de kwaliteitsstandaarden bij dit wetsvoorstel. Wat zou er gebeuren als deze standaarden niet voor gegevensuitwisseling worden ingezet of deze wet niet zou verwijzen naar deze kwaliteitsstandaarden? Is het de bedoeling dat deze per gegevenswisseling wordt opgesteld? Zo ja, wat als er meerdere gegevens uit verschillende gegevensuitwisselingen moeten worden gedeeld, maar bij enkele kwaliteitsstandaarden ontbreken. Bijvoorbeeld als voor uitwisseling van beelden van een hartinfarct er een kwaliteitsstandaard is, maar dat de kwaliteitsstandaard voor acute ambulanceoverdracht ontbreekt. Hoe zit deze wisselwerking wanneer er sprake is van meerdere kwaliteitsstandaarden?
De leden van de D66-fractie vragen de regering of alleen het benoemen van informatiestandaarden die eenheid van taal en techniek mogelijk maken voldoende was geweest in plaats van ook kwaliteitsstandaarden.
Deze leden vragen hoe lang het gemiddeld duurt om een kwaliteitsstandaard tripartiet op te stellen en of deze termijn wenselijk is bij dit wetsvoorstel.
De leden van D66-fractie willen waken voor scenario’s waarbij kwaliteitsstandaarden gegevensuitwisseling limiteren in plaats van verrijken of dat er louter sprake zal zijn van een papieren exercitie. Het is goed dat professionele autonomie mogelijk blijft om extra of juist minder gegevens uit te wisselen maar wat is straks het exacte gevolg voor een zorgverlener als hij of zij meer (of minder) gegevens uitwisselt dan de kwaliteitsstandaard voorschrijft? Is overwogen om te verwijzen naar de wet BIG indien een zorgverlener te veel (overbodige) of te weinig informatie uitwisselt? Met andere woorden dat een beroep kan worden gedaan op goed hulpverlenerschap binnen bestaande wetgeving zoals de Wet op de Beroepen in de individuele gezondheidszorg (Wet BIG) of de Wet op de geneeskundige behandelovereenkomst (WGBO)?
De leden van de D66-fractie vragen tot slot over kwaliteitsstandaarden of deze niet indirect al voldoende aangeven welke gegevens minimaal noodzakelijk zijn. Zo zou het bijvoorbeeld bij een acuut herseninfarct vreemd zijn om geen beeldvorming mee te sturen van de uitgevoerde scans. Is het derhalve nog nodig om in kwaliteitsstandaarden te expliciteren welke beeldvorming uitgewisseld dient te worden?
Genoemde leden vragen waarom in de AMvB de grootte van de zorgaanbieder in termen van omzet, personeelsbezetting of cliënten kan worden gespecificeerd. In hoeverre is het wenselijk of juist onwenselijk dat direct alle zorgaanbieders bij een type gegevensuitwisseling verplicht zouden worden om gegevens uit te wisselen?
Dit wetsvoorstel ziet niet op het uitwisselen van gegevens met bijvoorbeeld jeugdhulp of maatschappelijke ondersteuning, vanwege de uitvoerbaarheid van het wetsvoorstel. Beoogd is wel om op een later moment deze (dan vastgestelde) wet daartoe te verbreden middels een wetswijziging. De leden van de CDA-fractie vragen wat er in de domeinen van jeugdhulp en maatschappelijke ondersteuning nodig is om op termijn wel aan te kunnen sluiten bij deze wet. Op welke termijn denkt de regering dat het mogelijk zou kunnen zijn voor deze domeinen om aan te sluiten?
De regering stelt dat het wetsvoorstel niet toeziet op het uitwisselen van gegevens buiten de zorgdomeinen zoals data voor RIVM of voor onderzoek. Maar is dat nu niet een gemiste kans, zo vragen de leden van de CDA-fractie. Kwaliteitsregistraties zijn immers essentieel om tot een lerende cultuur te komen maar de structurele inrichting wordt gehinderd omdat data veelal opnieuw ingeklokt moet worden. Ook voor wetenschappelijk onderzoek kan het uitwisselen van geanonimiseerde data meerwaarde hebben. Waarom neemt de regering dat niet mee?
De regering schrijft dat sommige sectoren nog zeer beperkt met kwaliteitsstandaarden werken, waardoor een aanvullings- of actualisatieslag nodig kan zijn op de kwaliteitsstandaarden voordat bij AMvB een gegevensuitwisseling aangewezen wordt. De leden van de CDA-fractie vragen of de regering voorbeelden kan geven van dergelijke sectoren, en welke acties er ondernomen worden voor de benodigde aanvullings- of actualisatieslag.
De regering geeft aan dat de jeugdgezondheidszorg als gegevensuitwisseling kan worden aangewezen bij AMvB onder dit wetsvoorstel, aangezien in wet- en regelgeving is bepaald wat goede zorg is en welke gegevens noodzakelijk zijn voor het verlenen van goede zorg of met het oog daarop. De leden van de CDA-fractie vragen de regering of er een voornemen is om daadwerkelijk jeugdgezondheidszorg als gegevensuitwisseling aan te wijzen, en zo ja, op welke termijn dat dan zal gebeuren en in welk spoor deze gegevensuitwisseling aangewezen kan worden.
Zij vragen de regering welke andere gevallen als gegevensuitwisseling aangewezen kunnen worden op basis van het feit dat in wet- en regelgeving bepaald is wat goede zorg is en welke gegevens noodzakelijk zijn voor het verlenen van goede zorg of met het oog daarop.
Het wetsvoorstel betreft het uitwisselen van gegevens over de cliënt, maar niet de uitwisseling van gegevens met de cliënt. Patiëntenfederatie Nederland heeft in de consultatieronde verzocht om ook gegevensuitwisseling van de zorgverlener met de patiënt/cliënt binnen de reikwijdte van het wetsvoorstel te brengen. De patiënt/cliënt kan immers informatie bezitten die zorgverleners niet altijd hebben, en die relevant kan zijn voor het verlenen van goede en veilige zorg. De leden van de CDA-fractie vragen of de regering kan toelichten waarom dit niet is opgenomen in het wetsvoorstel. Ziet de regering meerwaarde om de doelstelling en reikwijdte van het wetsvoorstel uit te breiden naar gegevensuitwisseling tussen zorgverleners én met patiënten/cliënten? Zo nee, waarom niet? Zo ja, welke mogelijkheden ziet ze daartoe?
Het wetsvoorstel richt zich primair op de verzekerde zorg. Er ontstaat intussen echter ook een nieuwe consumentenmarkt met leefstijl- en gezondheidsgerelateerde apps en digitale diensten. Combineren van deze data met medische data zou kunnen bijdragen aan meer gezondheid (en wordt in andere landen ook mogelijk gemaakt, soms met aanvullende regelgeving). De leden van de CDA-fractie vragen wat er volgens de regering nodig zou zijn om dat mogelijk te maken en de gezondheidspotentie te realiseren. Hoe verhoudt dat zich tot dit wetsvoorstel? Hoe wordt de veiligheid en betrouwbaarheid van de informatie geborgd die gegenereerd worden met dergelijke apps?
De regering geeft aan dat uitwisseling van een pdf-bestand via computerverbinding wordt beschouwd als elektronische gegevensuitwisseling. Is de regering het met de leden van de CDA-fractie eens dat spoor 1 zeer kort zou moeten duren omdat data op deze wijze niet makkelijk te ordenen zijn en het een grote bak met Pdf’s wordt in plaats van een papieren bak? En is de regering het met de leden van de CDA-fractie eens dat indien er mondelinge of telefonische data-uitwisseling plaatsvindt daarvan een digitale aantekening gemaakt moet worden zodat traceerbaar is welke data met welke zorgverleners zijn gedeeld, ook in het belang van de patiënt?
De leden van de CDA-fractie vragen waarom de regering een ruimte van vijf jaar hanteert als overgangsperiode om kwaliteitsstandaarden aan te passen. Waarom geen drie jaar, want vijf jaar betekent dat de eerste echte effecten pas tegen 2030 waarneembaar zijn.
De leden van de PvdD-fractie hebben enkele vragen met betrekking tot de reikwijdte van het wetsvoorstel. Deze leden vragen de regering bijvoorbeeld of deze wet ook gaat gelden voor natuurgeneeskundige- of antroposofische zorgverleners, en zo ja, verwacht de regering dat daar draagvlak is voor het verplicht elektronisch werken. Hoe gaat rekening gehouden worden met mensen die principiële bezwaren hebben tegen het verplicht elektronisch werken met of verwerken van persoonsgegevens? Of mensen die het risico willen vermijden om opgenomen te worden in een Landelijk Schakel Punt? Herkent de regering deze mogelijke bezwaren, en wat gaat zij voor deze burgers doen?
De leden van de SGP-fractie vragen de regering naar aanleiding van de toelichting in paragraaf 2.3.1 of deze wet ook gaat gelden voor zorg die wordt geleverd onder verantwoordelijkheid van gemeenten, zoals maatschappelijke ondersteuning en jeugdhulp. Valt dit onder «andere zorg» waarover de toelichting spreekt? In hoeverre heeft dit wetsvoorstel ook betrekking op gegevensuitwisseling tussen overheden (waaronder gemeenten) en zorgaanbieders?
Genoemde leden lezen dat het zorgverleners vrijstaat om naast de verplichte uitwisseling van gegevens door middel van een elektronische infrastructuur ook op een andere wijze met elkaar gegevens uit te wisselen. Zorgverleners kunnen eventueel parallel ook gegevens telefonisch of mondeling delen. Dit geldt ook voor de verplicht uit te wisselen gegevens van bij AMvB aangewezen gegevensuitwisselingen. De leden van de SGP-fractie begrijpen dit, maar vragen de regering tegelijkertijd in hoeverre de administratieve lastendruk hiermee verlicht wordt. Hoe wordt voorkomen dat zorgverleners te veel vasthouden aan ingesleten gewoonten om informatie te delen?
De leden van de SGP-fractie lezen dat met het begrip «zorgaanbieder» wordt gedoeld op «de bestuurder». Een zorgaanbieder kan een instelling zijn, maar ook een solistisch werkende zorgverlener, in zijn rol als bestuurder. De leden van de SGP-fractie vragen de regering af wat dit wetsvoorstel gaat betekenen voor zelfstandigen en heel kleine zorgorganisaties. Kan redelijkerwijs hetzelfde worden verwacht van een ZZP’er als van een groot ziekenhuis? Hoe wordt hiermee rekening gehouden bij het opstellen van regels in de AMvB?
De leden van de SGP-fractie vragen de regering te reageren op de kritiek van de Federatie Medisch Specialisten (FMS) dat kwaliteitsstandaarden een onjuiste basis bieden voor gegevensuitwisseling.
De leden van de VVD-fractie lezen dat de regering ter waarborging van de continuïteit van het stelsel zelf certificaten kan verstrekken. In hoeverre gebeurt dit in andere sectoren ook dat de regering certificaten verstrekt? In hoeverre is dit praktisch uitvoerbaar? Is het Ministerie voor Volksgezondheid, Welzijn en Sport daarvoor gereed en geëquipeerd om dat op te pakken? Zo ja, hoe?
De leden van de SP-fractie vragen de regering waarom geen gebruik wordt gemaakt van een open Application Programming Interfaces (API) strategie om de interoperabiliteit van patiëntgegevenssystemen te bevorderen. Kan hier een toelichting op worden gegeven?
De leden van VVD-fractie lezen dat de toetsing binnen een jaar wordt afgerond om te bekijken of een aanwijzing in spoor 2 (op afzienbare termijn) haalbaar is of dat eerst spoor 1 gewenst is. Waarom moet dat maar liefst een jaar duren? In hoeverre kan dat sneller?
Er wordt periodiek een nieuwe Meerjarenagenda Wegiz opgesteld. Wat wordt bedoeld met «periodiek»?
De leden van de D66-fractie vragen hoeveel jaar het volgens de regering gaat duren om de huidige Meerjarenagenda van de Wegiz (de dertien punten) volledig gereed te hebben. Welke van de genoemde eisen van de toelichting, zoals een tijdige een kwaliteitsstandaard, zorgen voor de meeste vertraging hierin?
De leden van de D66-fractie lezen dat voordat gegevensuitwisselingen op de Meerjarenagenda Wegiz worden geplaatst, ze op een verzamellijst worden gezet. Voor elke aangeleverde gegevensuitwisseling op de verzamellijst wordt beoordeeld wat de verwachting is over drie voorwaarden (toegevoegde waarde, realiseerbaarheid, draagvlak). In welke mate voldoen de gegevensuitwisselingen die op dit moment al op de Meerjarenagenda Wegiz staan aan deze voorwaarden? Partijen in de zorg geven aan dat vooral aan het technische aspect nog niet wordt voldaan. Kan de regering hierop reflecteren?
De Meerjarenagenda Wegiz betreft een lijst van gegevensuitwisselingen waarvan de regering van oordeel is dat ze prioritair zijn. Het kan gaan om gegevensuitwisselingen die door het zorgveld zijn aangedragen als prioritair, of de regering zelf prioritair acht. De leden van de CDA-fractie vragen of de regering bij een voorstel vanuit het zorgveld om een bepaalde gegevensuitwisseling prioritair te maken in alle gevallen een effectenverkenning zal uitvoeren. Of kunnen er ook redenen zijn om een dergelijk voorstel niet over te nemen? Zo ja, kan de regering daar voorbeelden van geven? Kan de regering toelichten waarom professionele standaarden niet voldoende zijn, in plaats van voorgestelde kwaliteitsstandaarden?
In paragraaf 3.2 van de toelichting wordt aangegeven dat gegevensuitwisselingen pas op de Meerjarenagenda Wegiz worden geplaatst, zodra «het technisch mogelijk is dat de gegevens worden uitgewisseld, bijvoorbeeld door landelijke dekking van onderling verbonden infrastructuren.» Klopt het dat de gegevensuitwisselingen die op dit moment al op de Meerjarenagenda Wegiz staan, nog niet voldoen aan deze voorwaarde? De leden van de CDA-fractie vragen de regering op welke termijn voor deze gegevensuitwisselingen wel aan de voorwaarden voldaan zal zijn.
Voorafgaande aan het bij AMvB aanwijzen van een gegevensuitwisseling toetst de regering de geprioriteerde gegevensuitwisselingen onder andere met een maatschappelijke kosten- en batenanalyse (MKBA) en een volwassenheidscan. Het streven is daarbij om deze toetsing binnen een jaar af te ronden. De leden van de CDA-fractie vragen waarom de regering niet vastlegt dat dergelijke toetsingen binnen een bepaalde termijn afgerond dienen te worden, eventueel met een bijbehorende mogelijkheid voor een (goed onderbouwde) mogelijkheid tot uitstel.
De leden van de CDA-fractie vragen of het ook mogelijk is dat de gegevensset van (corona)vaccinatiegegevens op korte termijn verplicht moet worden uitgewisseld tussen zorgverleners. Ziet de regering dit – bovenop bijvoorbeeld digitaal receptenverkeer – als een extra geprioriteerde gegevensuitwisseling?
De leden van de SP-fractie vragen de regering op welke termijn zij verwacht dat voor de eerste terreinen een verplichting tot elektronische gegevensuitwisseling wordt ingevoerd. Wanneer zullen voor de eerste terreinen genormaliseerde eisen voor taal en techniek verplicht gesteld worden?
De leden van de GroenLinks-fractie hebben een vraag over de meerjarenagenda en de beoordeling van de gezondheidswinst. Er wordt beoordeeld wat de gezondheidswinst is als een gegevens op de meerjarenagenda wordt geplaatst. Binnen dit domein van de zorg is er altijd een dilemma tussen het beschermen van de privacy en het delen van gegevens ten behoeve van de kwaliteit van zorg. De leden van de GroenLinks-fractie vragen de regering waarom dan ook niet wordt beoordeeld wat het effect is op de privacy, zodat ook een afweging gemaakt kan worden tussen de potentiële gezondheidswinst/efficiëntie en mogelijke effecten op privacy. Kan de AP hierbij worden betrokken?
De leden van de SGP-fractie vragen de regering wat precies de bedoeling is van het voorgestelde artikel 1.3 (Meerjarenagenda Wegiz). Hoe verhoudt de lijst waarover in 1.3, eerste lid wordt gesproken zich tot de AMvB waarover wordt gesproken in artikel 1.4, eerste lid. Waarom is voor deze constructie gekozen? Waarom is het nodig om het bestaan van een dergelijke lijst wettelijk te verankeren? Zijn er andere wetten waarbij dit op een vergelijkbare wijze is geregeld? Heeft de Kamer een vorm van inspraak bij samenstelling van de lijst? Waarom is er niet voor gekozen om de criteria die in artikel 1.3, tweede lid worden genoemd, samen te voegen met de criteria die gelden voor het aanwijzen van gegevensuitwisselingen bij of krachtens AMvB? En kan het zo zijn dat een gegevensuitwisseling wel op de lijst uit artikel 1.3, eerste lid is geplaatst, maar (voor een bepaalde periode) niet in een AMvB wordt vastgelegd?
De leden van de SGP-fractie lezen dat de regering de lijst samenstelt aan de hand van een effectenverkenning en daarbij behorende eenduidige, vooraf aan het veld gecommuniceerde, criteria. Kan de regering nader toelichten hoe zo’n effectenverkenning eruitziet? Kan de regering verduidelijken welke criteria hierin worden opgenomen?
De leden van de SGP-fractie begrijpen dat de Meerjarenagenda Wegiz «periodiek» wordt opgesteld. Kan de regering aangeven wat zij verstaat onder «periodiek»?
De leden van de SGP-fractie lezen dat gegevensuitwisselingen pas op de Meerjarenagenda Wegiz worden geplaatst, zodra «het technisch mogelijk is dat de gegevens worden uitgewisseld, bijvoorbeeld door landelijke dekking van onderling verbonden infrastructuren.» Deze leden begrijpen dat dat de dertien gegevensuitwisselingen die op dit moment al op de Meerjarenagenda Wegiz staan nog niet aan deze voorwaarde voldoen. Zij vragen de regering wat zij eraan gaat doen om ervoor te zorgen dat er een landelijk dekkend stelsel van onderling verbonden infrastructuren komt. En hoe wordt bewerkstelligd dat zorgaanbieders hier ook daadwerkelijk gebruik van gaan maken?
De leden van de D66-fractie vragen de regering of voor elke gegevensuitwisseling een apart certificaat nodig is voor degene die voor het uitwisselen van gegevens in een aangewezen gegevensuitwisseling informatietechnologieproducten of -diensten aanbiedt aan een zorgaanbieder (bijvoorbeeld een leverancier van een EPD).
De leden van de D66-fractie merken op dat enkele leveranciers van elektronische patiëntendossiers aanzienlijke marktmacht hebben. Signalen uit de praktijk zijn onder andere dat innovatie of dienstverlening door deze partijen stokt omdat hier in mindere mate (extra) geld aan is te verdienen. Op welke wijze heeft dit wetsvoorstel invloed op de marktpositie van deze leveranciers? Hoe kijkt de regering aan tegen het voorstel om het gebruik van een landelijk dekkend stelsel van zorginfrastructuren toe te voegen aan dit wetsvoorstel, zodat meer regie ook van toepassing is op de infrastructuur?
Wanneer de zorgaanbieder een product of dienst zonder certificaat gebruikt en de dienstverlening aan dat product of dienst wordt voortgezet door middel van technische ondersteuning zoals software updates, dan kan een boete worden opgelegd aan degene die deze ondersteuning van het product of dienst biedt. De leden van de CDA-fractie vragen hoe en door wie op deze verplichting wordt toegezien en wat de (maximale) boete hierbij is.
De leden van de SP-fractie vragen de regering hoe ervoor zal worden gezorgd dat informatietechnologieproducten voor het uitwisselen van patiëntgegevens goed aansluiten op het zorgproces, zodat zij ook daadwerkelijk leiden tot tijdswinst voor zorgverleners en betere zorg voor patiënten. Hoe wordt voorkomen dat zorginstellingen afhankelijk worden van dure informatietechnologieproducten of -diensten van één of weinig aanbieders?
De leden van de SGP-fractie lezen dat de bij AMvB gestelde eisen over de manier waarop het elektronisch uitwisselen van gegevens moet plaatsvinden, zodanig zullen zijn dat zorgaanbieders vrij blijven in de keuze voor informatietechnologieproducten of -diensten. Daarmee wordt zo min mogelijk getreden in de bedrijfsvoering van de zorgaanbieder. Kan de regering verduidelijken hoe zij dit precies in de AMvB wil vastleggen?
Om goede gegevensuitwisseling via een AMvB te realiseren, is het cruciaal dat nauw wordt samengewerkt met het zorgveld. De leden van de SGP-fractie vragen de regering hoe zorgpartijen in de komende periode inhoudelijk betrokken bij de totstandkoming van deze AMvB(’s). Hoe ziet het vervolgtraject eruit nadat het wetsvoorstel wordt aangenomen?
De leden van de SGP-fractie vragen de regering te verduidelijken wat bedoeld wordt met de eisen die bij AMvB worden gesteld zodat het uitwisselen van gegevens tussen zorgverleners bij een aangewezen gegevensuitwisseling plaatsvindt «op een functionele, technische of organisatorische wijze.» De leden van de SGP-fractie menen dat deze begrippen breed opgevat kunnen worden. Kan de regering concrete voorbeelden geven van de eisen die zij wil gaan stellen? Biedt deze bepaling ruimte om verplichtingen op te leggen met betrekking tot te gebruiken infrastructuren en gemeenschappelijke voorzieningen? Hoe wordt voorkomen dat zorgaanbieders straks systemen hanteren die allemaal voldoen aan de gestelde normen, maar onderling nog steeds niet interoperabel zijn waardoor landelijke gegevensuitwisseling nog steeds niet van de grond komt?
De leden van de D66-fractie vragen de regering of het zetten van normen binnen dit wetsvoorstel voldoende is om uitwisseling van gegevens sneller van de grond te krijgen. Partijen in de zorg geven aan dat er met dit wetsvoorstel wel afspraken worden gemaakt over het verplicht digitaal uitwisselen met van informatiestandaarden, maar dat geen afspraken worden gemaakt over het gebruik van zogeheten open API. Waarom is hier niet voor gekozen? Hoe verhoudt dit zich met de aangenomen motie van het lid Hijink3, waarin de regering wordt verzocht te bewerkstelligen dat systemen van zorgaanbieders gebruikmaken van open standaarden en koppelingen voor gegevensuitwisseling?
De leden van de D66-fractie lezen in het nieuwsbericht4 van dit wetsvoorstel dat deze wet wordt vergeleken met een wereldstekker die verbinding mogelijk maakt met andersoortige stopcontacten. Echter geven zorgpartijen liever de voorkeur te hebben voor één type stekker die op elke stekkerdoos past. Zij stellen: «als iedereen zijn eigen stekker (API) maakt, past deze niet altijd in elke stekkerdoos. Partijen moeten elkaar opzoeken om specificaties van elkaars systeem te onderzoeken en onderlinge afspraken maken om de juiste verbinding te maken». Deze leden vragen de regering of er is gekeken naar andere sectoren waar verschillende bronnen en ontvangers met elkaar communiceren en waar gebruik wordt gemaakt van universele API’s. Zo ja, kan de regering enkele voorbeelden noemen? En is overwogen om deze techniek ook toe te passen in de zorg? Is er bewust gekozen om hier bij leveranciers van EPD’s niet op te sturen? Indien dit wel onderdeel kan worden dit wetsvoorstel, hoe is dit dan mogelijk?
De leden van de D66-fractie vragen of Spoor 2, welke ingaat op de technische aspecten van de uitwisseling, in voldoende mate ervoor kan zorgen dat softwareleveranciers verplicht worden om hun systemen zo aan te passen dat uitwisseling gemakkelijker gaat of betreft het slechts uitgangsposities die omschreven zijn in de normen. Wat wordt bedoeld met deze passage onder paragraaf 3.5.1 van de toelichting: «door genormaliseerde eisen te stellen, zien deze eisen niet op een specifieke elektronische infrastructuur of informatietechnologieproduct of -dienst.»
De leden van de CDA-fractie vragen de regering waar de verwachting op gebaseerd is dat aanwijzing in spoor 1 het veld focus en motivatie biedt om de stap te zetten om te komen tot normalisatie op het gebied van de eisen aan taal en techniek.
De leden van de SP-fractie vragen de regering of er ook een verplichting komt om bepaalde patiëntgegevens te delen. Zo ja, om welke gegevens gaat het en hoe verhoudt dit zich tot andere wetgeving op het gebied van de bescherming van patiëntgegevens?
Deze leden vragen de regering hoe binnen het huidige wetsvoorstel gegarandeerd wordt dat de privacy op orde is bij de elektronische uitwisseling van patiëntgegevens.
Welke gegevens zouden precies allemaal verplicht kunnen worden om elektronisch te delen? Verschilt dit per terrein waarop gegevensuitwisseling plaatsvindt? Zo ja, welke gegevens zouden bij ten minste één terrein verplicht kunnen worden om hierin mee te nemen?
Zijn er terreinen waarop er nu al gezegd kan worden dat elektronische uitwisseling van patiëntgegevens niet verplicht zal worden?
De leden van de VVD-fractie willen graag een nadere uitleg over «geen wederzijdse erkenning», aangezien wat er nu staat niet duidelijk is voor deze leden. Wat zou nut en noodzaak van wederzijdse erkenning kunnen zijn? Wat zijn daarvan de voor- en nadelen?
De licentiekosten die verbonden zijn aan het gebruik van NEN-normen zal de overheid afkopen. Welke kosten zijn daar gemiddeld mee gemoeid? Verderop lezen de leden dat de kosten worden meegenomen bij de AMvB. Maar hoe wordt dit dan verwerkt in de begroting van het Ministerie van Volksgezondheid, Welzijn en Sport? In hoeverre wordt daar in de toekomst rekening gehouden met deze kosten?
De NEN-normen komen tot stand na consensus onder de leden van de normcommissie. Hoe vindt besluitvorming daar plaats? Wie zitten in de normcommissie? En wat wordt bedoeld met «consensus»? Hoe worden patiënten, cliënten en zorgverleners daarbij betrokken?
De leden van de VVD-fractie vinden dat medische informatie veilig moet zijn. In hoeverre wordt informatiebeveiliging meegenomen in de NEN-normen? Hoe kan ervoor worden gezorgd dat de zorgaanbieders aantoonbaar voldoen aan de basisnormen van informatiebeveiliging?
De leden van de D66-fractie vragen hoe lang het duurt om vanaf de opdracht voor een NEN-norm te komen tot een daadwerkelijke NEN-norm. Is het volgens de regering voor dit doeleinde het juiste instrumentarium. Welke alternatieven voor de NEN-norm zijn overwogen? Omdat de regering aangeeft dat er op dit moment nog geen Europese of internationale normen zijn, vragen deze leden hoe andere landen dan eisen stellen aan gegevensuitwisseling tussen zorgaanbieders. Daarnaast vragen deze leden of andere sectoren (buiten de zorg, zoals de logistiek, uitvoeringsorganisaties, banken) ook werken met dergelijke normen of dat zij hier andere methoden voor hebben om uitwisseling te waarborgen.
De leden van de D66-fractie vragen de regering een uitsplitsing te geven van de kosten die gepaard kunnen gaan bij het opstellen en het voldoen aan NEN-normen bij zorgaanbieders.
Het wetsvoorstel voorziet in normalisatietrajecten. De leden van de CDA-fractie vragen hoe de regering borgt dat, ook gelet op de ervaringen met het vaststellen van kwaliteitsnormen, er voldoende voortgang wordt geboekt c.q. wie kan de knoop doorhakken of krijgt doorzettingsmacht. Welke instrumenten zijn daar volgens de regering voor nodig en hoe beoordeelt de regering deze?
Voorafgaande aan de ontwikkeling van een NEN-norm voor een specifieke gegevensuitwisseling benadert NEN alle belanghebbenden en roept hen op om deel te namen aan de werkgroep die de normontwikkeling uitvoert. Deelt de regering de verwachting van de Patiëntenfederatie Nederland dat de normalisatiewerkzaamheden door dit wetsvoorstel sterk zullen toenemen, zo vragen de leden van de CDA-fractie. Wat is de reactie van de regering op de stelling van de Patiëntenfederatie dat daardoor zonder extra financiële ondersteuning inbreng van het patiëntperspectief in de voorgestelde normontwikkeling niet mogelijk is? Hoe borgt en faciliteert de regering de inbreng van het patiëntenperspectief in normontwikkeling die voortkomt uit dit wetsvoorstel?
NEN-normen voor bepaalde generieke functies, zoals identificatie, authenticatie en vindbaarheid worden in opdracht van de regering ontwikkeld. De leden van de CDA-fractie vragen de regering wat hiervan de stand van zaken is. Wanneer zullen deze normen gereed zijn?
De leden van de CDA-fractie vragen hoe de ontwikkeling van NEN-normen voor generieke functies zich verhoudt tot de ontwikkeling van gemeenschappelijke voorzieningen die in deze functies voorzien. Hoe wordt voorkomen dat er generieke normen worden ontwikkeld voor generieke functies die zich lenen voor het onderbrengen in een gemeenschappelijke voorziening?
Er wordt geen Nederlandse norm ontwikkeld als er al een Europese of internationale norm beschikbaar is, die zonder wijzigingen in Nederland kan worden geïmplementeerd en ook voldoet aan de door de regering meegegeven richtinggevende kaders. Tegelijk geeft de regering echter ook aan dat het voor Europese en internationale normen niet mogelijk is deze openbaar en kosteloos beschikbaar te stellen, terwijl de licentiekosten voor NEN-normen wel openbaar en kosteloos beschikbaar worden gesteld. Het gebruik van deze normen afkopen wordt ook niet gedaan als de prijs van die norm onredelijk hoog is. De leden van de CDA-fractie vragen of in het geval van onredelijke hoge prijzen toch wordt afgezien van het gebruik van Europese of internationale normen, ook al voldoen die voor de rest wel. Wat ziet de regering als een onredelijke hoge prijs voor een norm? Als een Europese of internationale norm wordt gehanteerd, maar de regering koopt het gebruik van deze norm niet af vanwege een onredelijk hoge prijs, bij wie komen de kosten dan wel te liggen?
Sinds 2018 is het werken volgens en voldoen aan bepaalde NEN-normen uit het Besluit Elektronische Gegevensverwerking Zorgaanbieders verplicht. Deze normen vormen de basis voor goede en betrouwbare omgang met digitale patiëntgegevens. Certificering voor de basisnormen is echter niet verplicht, en dat wordt het ook niet met onderhavig wetsvoorstel. De leden van de CDA-fractie vragen of de regering meerwaarde ziet in het voorstel van de Patiëntenfederatie Nederland om certificering voor de verplichte basisnormen uit het Besluit Elektronische Gegevensverwerking Zorgaanbieders op te nemen in dit wetsvoorstel, om te borgen dat zorginstellingen aantoonbaar de basis van informatiebeveiliging op orde hebben. Zo nee, waarom niet? Zo ja, is de regering bereid dit in onderhavig wetsvoorstel op te nemen?
Genoemde leden vragen de regering hoe wordt voorkomen dat door de hoeveelheid normerings- en certificeringstrajecten het onbedoelde effect optreedt van vertraging in lopende programma’s en innovaties.
NEN-normen moeten minimaal eens in de vijf jaar worden geëvalueerd, of zoveel eerder als belanghebbende partijen dat nodig achten. De leden van de CDA-fractie vragen de regering in hoeverre het veld elke vijf jaar zelf expliciet kan beoordelen of een norm aan herziening toe is. Kan ook de bewuste keuze worden gemaakt dit niet te doen? Worden de kosten voor de herziening van de norm wederom door de overheid betaald, of moeten partijen die hier aan deel willen nemen dan – zoals gebruikelijk – zelf de kosten van deelname voor hun rekening nemen? Deze leden vragen tevens of een NEN-norm met betrekking tot digitalisering eigenlijk niet veel eerder verouderd is dan na vijf jaar.
De leden van de CDA-fractie vragen hoe wordt voorkomen dat er een NEN-norm wordt opgeleverd die vooral een papieren tijger is en het veld deze vervolgens nog werkend moet zien te krijgen in de praktijk. Is hier een testproces voor voorzien vanuit NEN?
Is de regering het met de leden van de CDA-fractie eens dat alle zorgaanbieders minimaal gebruiken moeten maken van een beveiligd email-systeem met beveiligde login? Deze leden lezen op bladzijde 21 van de toelichting dat daarvoor een NEN-norm is. Maar hoe is gecontroleerd dat alle zorgaanbieders die NEN-norm ook toepassen?
De leden van de SP-fractie vragen in hoeverre de invoering van algemene regels over welke gegevens moeten worden gedeeld, een belemmering vormen voor het toepassen van maatwerk voor in welke mate het medisch beroepsgeheim doorbroken wordt. Hoe wordt voorkomen dat deze regels ervoor zorgen dat een zorgverlener alleen nog de keuze heeft tussen het delen van alle voorgeschreven gegevens en helemaal geen gegevens delen?
De leden van de GroenLinks-fractie hebben ook nog een vraag over wat de rol is van zorgverleners en zorgaanbieders binnen het normalisatietraject. Hoe wordt omgegaan met verschillende wensen van zorgaanbieders rondom de standaardisatie en wie hakt de knoop door als verschillende partijen er niet uitkomen?
Met betrekking tot de licentiekosten en het afkopen daarvan hebben de leden van de fractie van GroenLinks ook nog een vraag. De overheid heeft als doel de licentiekosten af te kopen om deze kosteloos beschikbaar te stellen. Hoe gaat dat precies in zijn werk en hoeveel gaat dat kosten? En zijn dat eenmalige kosten of keren deze mogelijkerwijs terug?
De leden van de PvdD-fractie lezen dat het ontwikkelen van de normen wordt overgelaten aan NEN. Daar wordt in zogeheten normcommissies samengewerkt, maar daar zitten ook veel commerciële partijen in. Daarom willen deze leden het volgende weten: wie vertegenwoordigd daar het privacybelang? Is dat een deelnemer van de overheid? Of moet iemand namens een patiëntenvereniging dat doen? Deelt de regering de mening dat hier een onafhankelijke privacy waakhond bij hoort, die geen belangen heeft in de zorg of NEN? Verder vragen deze leden het volgende: hoe borgt en faciliteert de regering de inbreng van het patiëntenperspectief in normontwikkeling die voortkomt uit dit wetsvoorstel? Is de regering bereid om de toenemende inzet van patiënten- en cliëntenorganisaties bij de normontwikkeling financieel te faciliteren?
De leden van de SGP-fractie lezen dat de regierol van de Minister niet beperkt is tot de wettelijk vastgelegde taken en bevoegdheden. De Minister kan ook initiatief nemen door bijvoorbeeld te sturen op een prominente plek van gestandaardiseerde elektronische gegevensuitwisseling in convenanten zoals Hoofdlijnenakkoorden en versnellingsprogramma’s. Kan de regering ingaan op hoe zij de rol van de Minister precies ziet? Hoe ambitieus is de regering om gegevensuitwisseling een plek te geven in Hoofdlijnenakkoorden en eventueel wetgeving en wat gaat zij daarvoor doen?
De leden van de VVD-fractie begrijpen dat er verschillende manieren zijn om te borgen dat informatietechnologische producten en – diensten en zorgaanbieders voldoen aan de normen. Er zijn lichte middelen, zoals zelfbeoordeling door aanbieders, tot zwaardere middelen, zoals certificering door een geaccrediteerde certificerende instelling. Wat zijn de voor- en nadelen van de verschillende manieren?
Om de regering de mogelijkheid te geven stelseltoezicht te houden, wordt voorgesteld dat naast het vereiste van accreditatie, certificerende instellingen aangewezen moeten worden door de regering. De leden van de CDA-fractie vragen welke voorwaarden aan een dergelijke aanwijzing zullen worden gesteld.
Zij vragen de regering of de mogelijkheid bestaat om voor het hernieuwen van de certificering een verkort traject te doorlopen.
De leden van de CDA-fractie vragen de regering welke kosten er in zijn algemeenheid gepaard gaan met een verplicht certificeringsproces en de hiertoe ingerichte normenraad, normcommissie en werkgroepen.
Deze leden vragen de regering hoe wordt omgegaan met de situatie dat een eerder gecertificeerd product opeens niet meer aan de eisen voldoet (al dan niet na aanpassing van de normen). De gevolgen hiervan kunnen immers zeer groot zijn.
De leden van de SP-fractie vragen de regering welke eisen er door certificerende instellingen worden gesteld aan informatietechnologieproducten of -diensten voordat er een certificaat aan verstrekt wordt. Hoeveel informatietechnologieproducten of -diensten bestaan er op dit moment die in aanmerking zouden kunnen komen voor certificering? Hoe lang duurt het naar verwachting om de certificering van een informatietechnologieproduct of -dienst te regelen? Kunnen er meerdere informatietechnologieproducten of -diensten worden voorzien van een certificaat voor de gegevensuitwisseling op hetzelfde terrein?
De leden van de GroenLinks-fractie hebben een aantal vragen over de certificatie. Hoe gaan zorgaanbieders om met systemen die zij nu hebben als die niet worden gecertificeerd? Kunnen ze daar zomaar vanaf? Moeten er dan contracten afgekocht worden? Worden aanbieders gecompenseerd voor de extra kosten die ze moeten maken voor de nieuwe systemen en zo ja, door wie?
Over de certificerende partijen hebben de leden van de fractie van GroenLinks ook nog een aantal vragen. Welke instellingen zijn er momenteel die een certificerende rol op zich kunnen nemen? Is er al een voorkeur? Moet dat per se een private partij zijn of kan dat ook door een van de Nederlandse toezichthouders gebeuren? Dan is namelijk ook duidelijk wie er verantwoordelijk is en is er ook geen risico dat een marktpartij zich terugtrekt of failliet gaat. Hoe wegen deze voordelen op tegen de nadelen van een marktpartij als certificerende instelling?
In de toelichting lezen deze leden dat certificerende instellingen marktpartijen zijn, die niet uit de Rijksbegroting betaald hoeven te worden. Dat doen de zorgaanbieders zelf bij het aanvragen van een certificaat. Deze aanbieders worden echter ook uit publieke middelen betaald, dus wat is dan het daadwerkelijk het verschil? En wat als er geen concurrentie plaatsvindt tussen certificerende instellingen en er de facto maar één marktpartij is die dit kan doen? Hoe wordt dan voorkomen dat de prijs hiervoor niet te hoog wordt?
De leden van de SGP-fractie hebben de nodige vragen over het normerings- en certificatietraject dat dit wetsvoorstel wil creëren. Zij vragen of er op dit moment al vrijwillig gebruik wordt gemaakt van certificatie of normering van informatietechnologie in de zorg. Hoe wordt voorkomen dat er een stapeling van certificering plaatsvindt, wat de administratieve lastendruk alleen maar vergroot?
De leden van de SGP-fractie vragen hoe wordt voorkomen dat er een NEN-norm wordt gemaakt die er op papier mooi uitziet, maar vervolgens nog jarenlang duurt om in de praktijk uitgevoerd te krijgen.
De leden van de SGP-fractie lezen dat het bij certificering gaat om een vrijwillig en privaat stelsel. De regering is voor het realiseren van dit stelsel afhankelijk van de bereidheid van certificerende instellingen om hieraan deel te nemen. Kan de regering aangeven hoe groot het risico is dat deze bereidheid laag of afwezig is? In hoeverre spelen ook de kosten van deelname hierbij een rol?
Genoemde leden lezen dat er bij een gegevensuitwisseling wordt gekozen om tot volledige interoperabiliteit te komen, er een opdracht tot de ontwikkeling van een NEN-norm wordt gegeven. Aan deze NEN-norm moet een kwaliteitsstandaard ten grondslag liggen (dan wel nog worden ontwikkeld). Na ontwikkeling van de norm moet er nog een certificatieschema worden ontwikkeld en moeten concrete producten en diensten worden gecertificeerd. Dit proces dient elke vijf jaar opnieuw te worden doorlopen.
De leden van de SGP-fractie begrijpen uit de brief van de zorgpartijen, die op 27 mei jl. naar de vaste Kamercommissie VWS is gestuurd, dat dat het komen tot een NEN-norm voor alle partijen veel inspanning, doorlooptijd en geld kost en dat het vaak ook nog tijd kost voordat een reeds vastgestelde norm daadwerkelijk kan worden toegepast in de praktijk. De leden van de SGP-fractie vragen de regering te reflecteren op deze normeringstrajecten. Zouden deze onbedoeld een vertragende werking hebben op lopende initiatieven en zorgen voor (nog) minder focus op de versnelling van de benodigde digitale communicatie in de zorg? Ook vragen de leden van de SGP-fractie in hoeverre er ruimte bestaat bij de vijfjaarlijkse beoordeling een bewuste keuze te maken om de norm niet te herzien. Bestaat de mogelijkheid om voor het hernieuwen van de NEN-norm een verkort traject te doorlopen?
De leden van de VVD-fractie willen graag van de regering weten of het vaker gebeurt dat een instelling deels een zelfstandig bestuursorgaan is en deels een privaatrechtelijk orgaan. Zijn daar voorbeelden van te geven? De verwachting is dat aanbieders van informatietechnologieproducten en – diensten de kosten (deels) zullen doorberekenen aan zorgaanbieders. Kan hiervan een schatting of raming worden gegeven?
De leden van de SGP-fractie lezen dat ervaring in vergelijkbare Europese trajecten is dat er te weinig auditoren zijn om de certificeringstrajecten van alle aanbieders van producten en diensten te begeleiden. Zij maken zich hierover zorgen. Voldoende capaciteit is een randvoorwaarde om tijdig certificaten te kunnen verstrekken, zodat concurrentie tussen certificerende instellingen wordt bevorderd. Kan de regering nader op dit risico voor de uitvoering van het wetsvoorstel ingaan? Hoe wordt dit ondervangen?
De leden van de VVD-fractie willen graag weten wat de relatie van het voorliggende wetsvoorstel is tot de in februari 2019 door de Europese Commissie gedane aanbeveling voor een Europees uitwisselingsformaat voor elektronische patiëntendossiers (Aanbeveling 2019/243). Eenheid van taal en daarbij horende informatiestandaarden zijn belangrijke aspecten van deze aanbeveling. In hoeverre rijmen de twee met elkaar?
Verder wordt in de loop van 2021 een Europees wetgevend voorstel gedaan voor de Europese ruimte voor gezondheidsdata. Wat is de stand van zaken van dit voorstel? Wat staat er naar verwachting in het voorstel? In hoeverre is er in de voorliggende wet al rekening gehouden met dit voorstel? In hoeverre raakt het Europese voorstel aan het voorliggende wetsvoorstel?
Binnen het kader van de Cyberbeveiligingsverordening wordt een mechanisme ontwikkeld voor het Europese cybersecuritycertificatieschema. Een dergelijk schema ziet in het bijzonder op beveiligingsvoorschriften en bevat daartoe een aantal minimumvereisten. De leden van de CDA-fractie vragen wanneer dit certificatieschema klaar zal zijn. Heeft de regering al inzicht welke normen uit dit schema meegenomen zullen moeten worden in de op te stellen AMvB?
De leden van de SP-fractie vragen de regering welke eisen zullen worden vastgelegd in de normen voor patiëntgegevensuitwisseling op het gebied van privacy (waaronder de AVG), cyberveiligheid en informatieveiligheid. Hoe kan gegarandeerd worden dat de patiëntgegevens veilig elektronisch gedeeld kunnen worden, zonder dat er een risico is op datalekken? Hoe vaak komen er momenteel datalekken voor in de zorg? Zij vragen de regering hoeveel zorginstellingen momenteel niet voldoen aan de basisnormen voor informatiebeveiliging. Is de regering bereid om maatregelen te treffen in deze wet om ervoor te zorgen dat alle zorginstellingen hieraan gaan voldoen?
De leden van de D66 fractie lezen dat in de loop van 2021 een Europees wetgevend voorstel volgt voor de Europese ruimte voor gezondheidsdata. Kan de regering aangeven of er bij het opstellen van dit wetsvoorstel in overweging is genomen wat de mogelijke consequenties zijn van deze Europese wetgeving voor het voorliggende wetsvoorstel? Kan de regering aangeven waarom de keuze is gemaakt om nu al met het voorliggend wetsvoorstel te komen, terwijl er nog een Europees wetsvoorstel komt dat mogelijk raakt aan het voorliggende wetsvoorstel?
Zij vragen of grensoverschrijdende zorgaanbieders, bijvoorbeeld in Duitsland, meegenomen zijn in dit wetsvoorstel. Is het mogelijk voor deze aanbieders om straks ook gegevens uit te wisselen met Nederlandse zorgaanbieders? Zo ja, hoe is dit wettelijk geregeld? Zo nee, waarom niet?
In de loop van 2021 volgt een Europees wetgevend voorstel voor de Europese ruimte voor gezondheidsdata. De leden van de CDA-fractie vragen of de regering kan aangeven of er bij het opstellen van dit wetsvoorstel in overweging is genomen wat de mogelijke consequenties zijn van deze Europese wetgeving voor het voorliggende wetsvoorstel. Kan de regering aangeven waarom de keuze is gemaakt om nu al met het voorliggend wetsvoorstel te komen, terwijl er nog een Europees wetsvoorstel komt dat mogelijk raakt aan het voorliggende wetsvoorstel?
De leden van de GroenLinks-fractie lezen dat het onderliggende wetsvoorstel niks veranderd aan de grondslag om gegevens uit te wisselen, de AVG en WGBO blijven van kracht. Het lijkt daardoor alsof er geen extra waarborgen ingebouwd hoeven te worden om misbruik te voorkomen. Tegelijkertijd, ook al blijven de bijzondere persoonsgegevens binnen de WGBO en de AVG beschermd, dat betekent niet dat er in de praktijk geen misbruik gemaakt zal worden. Sterker nog, ook al zijn deze wettelijke waarborgen ingebouwd, doordat er meer mogelijkheden zijn om gegevens in te zien van anderen, ligt het in de lijn der verwachtingen dat er ook vaker onrechtmatig gegevens worden in gezien. Is de regering bereid om extra waarborgen in te bouwen om zo de persoonsgegevens te beschermen? Heeft de AP meer capaciteit nodig om effectief controle uit kunnen oefenen? En hoe wordt het aantal zorgverleners dat toegang heeft beperkt, waardoor zo veel mogelijk enkel zorgverleners die de gegevens nodig hebben voor het verlenen van goede zorg toegang hebben tot deze gegevens?
De leden van de D66-fractie vragen hoe geborgd is dat zorgaanbieders hun informatiebeveiliging voldoende op orde hebben en hoe dit zich verhoudt tot deze wet. Deze leden constateren bijvoorbeeld dat er enkele datalekken hebben plaatsgevonden, waaronder in de jeugdzorg. Sommige zorginstellingen zijn wel aangesloten bij Z-CERT terwijl anderen, met name jeugdzorginstellingen, dit nog niet zijn. Met andere woorden, het zou spijtig zijn als gegevensuitwisseling wettelijk verplicht is maar de basis ICT-systemen van de zorgaanbieders nog niet op orde is. Hoe wordt dit voorkomen? Is het wenselijk om ook hier basisnormen voor op te stellen en zorgaanbieders hierop te toetsen?
De leden van de VVD-fractie willen graag weten wanneer elektronische gegevensuitwisseling in strijd is met het medisch beroepsgeheim. Wanneer is er wel een grondslag voor gegevensuitwisseling en wanneer niet? Kunnen daarvan enkele concrete voorbeelden gegeven worden?
De leden van de GroenLinks-fractie hebben zorgen over de borging van de rechten van patenten onder de WGBO. Zo heeft een patiënt bijvoorbeeld het recht op vernietiging. Als een dossier op meerdere plekken staat, kan een patiënt dat recht dan nog effectief uitoefenen? En kan de patiënt altijd het meest actuele dossier inzien?
In deze paragraaf wordt gesproken over toestemming geven gegevens te delen en dat daarmee het beroepsgeheim kan worden doorbroken, zo lezen de leden van de VVD-fractie. Hoe werkt dit in spoedeisende gevallen of in het geval een cliënt niet in staat is om toestemming te geven?
De leden van de GroenLinks-fractie lezen in de toelichting dat de patiënt altijd nadrukkelijk toestemming moet geven voor het uitwisselen van gegevens. Het ligt wel in de lijn der verwachting dat gegevens, vanwege het onderliggende wetsvoorstel, in de toekomst vaker digitaal uitgewisseld zullen worden. Daarover hebben genoemde leden een aantal vragen. Zo vragen deze leden de regering of er voor elke vorm van gegevensuitwisseling binnen de dertien prioriteitsgebieden apart toestemming gevraagd moet worden. Genoemde leden vragen de regering ook welke middelen patiënten in handen krijgen om te controleren welke gegevens er allemaal worden ingezien door welke zorgverleners.
De leden van de GroenLinks-fractie vragen zich de regering ook of het mogelijk is om nog een extra waarborg in te bouwen bij de gegevensuitwisseling waarbij vooraf toestemming moet worden verleend. Nu lijkt het of zorgverleners uit het hele land die gegevens in kunnen zien wanneer zij het nodig achten. Kan het helpen, om de gegevens beter te beschermen, dat deze zorgverleners daarvoor eerst toestemming moeten vragen bij de dossierhouder? Voor de acute zorg is dit misschien niet optimaal en zou je hiervan kunnen uitzonderen, maar is dit een mogelijkheid voor de uitwisseling van gegevens binnen andere sectoren?
De leden van de VVD-fractie lezen dat bij het opstellen van de NEN-normen in de AMvB de Wet digitale overheid (Wdo) in acht genomen wordt. Hoe gebeurt dat? Met welke zaken uit de Wdo gaat dan rekening gehouden worden? Waarom is dat niet al opgenomen in de voorliggende wet zelf?
Er wordt gesproken van een transitieperiode, zo lezen de leden van de VVD-fractie. Hoe lang gaat die transitieperiode duren?
De regering schrijft dat door middel van zelfevaluatie individuele zorgaanbieders in staat zullen worden gesteld, om een inschatting te kunnen maken welke maatregelen getroffen dienen te worden en de tijd en inspanning die dat vergt om uitvoering te kunnen geven aan de AMvB. De leden van de CDA-fractie vragen de regering om een nadere uitleg wat hiermee bedoeld wordt. Betekent dit dat individuele zorgaanbieders onbeperkt de tijd mogen nemen om de aan hen opgelegde wettelijke plicht uit te voeren?
De leden van de GroenLinks-fractie lezen dat de IGJ en de AP samen toezicht gaan houden. Is er met deze partijen overlegd over de capaciteit? Heeft de AP het idee dat e voldoende middelen zijn om effectief toezicht te houden en te kunnen handhaven? Zo nee, hoeveel extra mankracht en welke extra bevoegdheden heeft de AP nodig om effectief als toezichthouder en handhaver op te treden?
In de Inspectieraad zal worden besproken hoe de samenwerking op het vlak van gegevensuitwisselingen tussen de IGJ en andere inspecties kan worden vormgegeven. De leden van de CDA-fractie vragen of het noodzakelijk is dat deze samenwerking is geregeld voordat dit wetsvoorstel in werking treedt.
Het toezicht in spoor 1 ziet niet op de wijze en snelheid waarmee de betrokken (zorg)partijen invulling geven aan de gezamenlijke ambitie van het veld om de gegevensuitwisseling door middel van een elektronische infrastructuur van spoor 1 naar spoor 2 te brengen. De leden van de CDA-fractie vragen de regering op welke wijze dan wel vinger aan de pols wordt gehouden of benodigde inspanningen worden verricht om de gegevensuitwisseling naar spoor 2 te brengen.
De leden van de VVD-fractie zijn van mening dat niet alleen naar de lasten voor zorgaanbieders gekeken moet worden, maar ook naar de baten c.q. de opbrengsten. Kan uitgebreid op de batenkant c.q. de opbrengsten van elektronische gegevensuitwisseling worden ingegaan?
Er is een pilot in de regio Amsterdam gedaan. Kunnen de hoofdlijnen van de overige resultaten van die pilot worden gedeeld met de Kamer? Er is berekend dat er ruim twee uur tijdsbesparing per overdracht kan opleveren. Wat betekent dit in financiële zin? Kan dat gekwantificeerd worden? En kan ook aangegeven worden wat dat cumulatief kan betekenen voor de zorg in financiële zin?
Volgens de toelichting zijn er geen lasten voor de cliënt. Ook niet als het gaat om toestemming voor uitwisseling van gegevens, zo vragen deze leden aan de regering.
De leden van de D66-fractie hebben enkele vragen over de financiële gevolgen voor met name zorgaanbieders en de premiebetaler. Deze leden constateren dat aanpassingen van ICT-systemen bij zorgaanbieders soms forse investeringen vragen. In de overgang van papier naar een EPD ziet men dat er extra geld nodig, mogelijk zelfs vanuit ofwel de zorgverzekeraar ofwel de bank. Dit omdat het veelal een miljoenen investering betreft. Er zijn zelfs zorginstellingen die een zeer beperkt een EPD hebben, omdat het vanwege financiële redenen niet mogelijk is te investeren in een nieuw ICT-systeem. De leden vragen de regering waar uiteindelijk de rekening van zorgaanbieders komt te liggen indien zij willen voldoen aan de verplichtingen in dit wetsvoorstel. Ook de Raad van State benoemt in haar advies dat de kosten ten laste zullen komen van de bedrijfsvoering van zorgaanbieders. Deze leden vragen de regering hierbij te reflecteren in welke mate de extra eisen voor softwareleveranciers direct worden gefactureerd aan zorgaanbieders. Gezien er slechts een beperkt aantal leveranciers zijn en dat het overstappen naar een andere leverancier veelal onbegonnen werk is, vragen deze leden de regering in welke mate er gecontroleerd wordt op aanzienlijke marktmacht van deze partijen.
De leden van de D66-fractie vragen de regering in welke mate het de taak is van inkopende partijen binnen de zorg zoals gemeenten, zorgkantoren en zorgverzekeraars om de financiële gevolgen van dit wetsvoorstel te voorkomen.
De leden van de PVV-fractie vragen de regering hoeveel tijd en geld er gaat zitten in het opstellen van normen en eisen. Genoemde leden voorzien een bureaucratische chaos die enorm vertragend gaat werken. Graag ontvangen de leden een tijdstraject en een overzicht van de kosten van het normerings- en certificeringstraject en wie voor deze kosten opdraait.
Op basis van de MKBA voor een aan te wijzen gegevensuitwisseling zal worden beoordeeld of het noodzakelijk is om, bijvoorbeeld, te komen tot vereffening van kosten en baten dan wel een oplossing voor de transitiekosten. De leden van de CDA-fractie vragen of de regering dit nader kan toelichten. Betekent dit dat mogelijk vanuit het Rijk financieel zal worden bijgedragen, ondanks dat het uitgangspunt is dat de (investerings)kosten voor de implementatie van de wettelijk verplichte gegevensuitwisseling worden opgebracht uit de middelen van de zorgaanbieders?
De leden van de CDA-fractie vragen of de regering nader kan toelichten wat de lasten voor de overheid zijn. Waar is de voorlopige inschatting van 1,5 miljoen euro per jaar op gebaseerd? Wat is de inschatting van de regering met betrekking tot hoe hoog de totale lasten voor de overheid kunnen oplopen als de gehele zorg tot interoperabiliteit komt?
De regering geeft aan dat dit wetsvoorstel niet van toepassing is op Caribisch Nederland. De leden van de CDA-fractie vragen waarom niet in ieder geval de eis voor spoor 1 wel voor Caribisch Nederland gaat gelden, zodat minimaal digitaal gegevens uitgewisseld moeten worden door middel van beveiligde e-mail, temeer daar men vaak naar andere grote landen moet voor een operatie.
De leden van de SP-fractie vragen hoe de kosten die veroorzaakt worden door de normalisering precies worden gedragen. Wordt dit volledig vergoed door aanvullende middelen ter beschikking te stellen aan zorginstellingen vanuit de begroting van het ministerie of gaat dit ten koste van financiële middelen voor andere taken van zorginstellingen? Hoe wordt dit budgettair geregeld?
De leden van de SGP-fractie vragen naar de financiële gevolgen voor decentrale overheden. Dit wetsvoorstel ziet op zorgaanbieders en leveranciers van informatie-technologieproducten of -diensten. Decentrale overheden kunnen zorgaanbieders zijn in de zin van dit wetsvoorstel, zoals in het geval van jeugdgezondheidszorg. Het voorstel zal dus voor hen ook financiële consequenties hebben. Kan de regering inschatten hoe groot deze zijn?
De leden van de SGP-fractie vragen de regering welke kosten er gepaard gaan met het opstellen van de normen en het verplichte certificeringsproces. Denk aan de kosten voor certificerende instellingen, ontwikkelaars van producten en aanvragende zorgaanbieders, maar ook de vijfjaarlijkse herijking.
In de brief van 15 december5 geeft de regering aan volledig juridisch advies te willen over mogelijkheden die het Nederlands en Europees recht geven om excessen in de zorg-ICT te voorkomen. De leden van de CDA-fractie vragen of de regering de Kamer wil informeren over de opties die er zijn en hoe de regering deze beoordeelt. Is de regering bereid om de Autoriteit Consument & Markt (ACM) te vragen om een advies over de voorwaarden voor een concurrerende markt voor ICT in de gehele zorg (breder dan ziekenhuizenzorg), ook gelet op nieuwe en disruptieve spelers die de zorg efficiënter organiseren voor patiënten? Is het mogelijk dat, vergelijkbaar met de monitor Zorgverzekeringsmarkt van de Nederlandse Zorgautoriteit (NZa), er een jaarlijks overzicht wordt gemaakt van de ICT-zorg (zowel over de marktsituatie als de voortgang op onderlinge gegevensuitwisseling ten behoeve van patiënten en zorgverleners)? Kan de regering daar ook de prijszetting en prijsontwikkeling van de afgelopen vijf jaar in meenemen?
Als gegevensuitwisseling in de zorg wordt verbeterd (voor zorgprofessionals en patiënten), wordt het per definitie gemakkelijker om wetenschappelijk onderzoek te doen. Het Nationaal Groeifonds heeft een claim gehonoreerd gekregen voor Health RI. De leden van de CDA-fractie vragen hoe de regering aankijkt tegen deze ontwikkeling en wat nodig is om dubbele data-infrastructuren te voorkomen.
De leden van de CDA-fractie vragen wat de stand van zaken is van het onderzoek van de ACM naar de aanmerkelijke marktmacht van ICT-leveranciers in de zorg. Wanneer kan de Kamer de resultaten hiervan verwachten?
De leden van de D66-fractie constateren dat gegevensbescherming een belangrijk onderdeel is van dit wetsvoorstel. Temeer omdat gevoelige gegevens van patiënten worden uitgewisseld tussen zorgaanbieders. Het is voor deze leden vooralsnog onduidelijk of toestemmingsverklaringen voor uitwisselingen nodig blijft binnen deze wet. Zo ja, op welke momenten vindt dit plaats en hoe wordt hier uitvoering aan gegeven?
De leden van de D66-fractie vragen de regering of er ook conflicterende wetgeving is, zoals de Wet aanvullende bepalingen verwerking persoonsgegevens, die onbedoeld ervoor kan zorgen dat snelle gegevensuitwisseling wordt belemmerd. Zo ja, wanneer kan dit spelen?
De leden van de PvdD-fractie achten privacy en gegevensbescherming een van de belangrijkste onderdelen van dit wetsvoorstel, en zoals eerder vermeld, vinden deze leden dat de wet valt of staat bij een decentrale infrastructuur. Deze leden vinden dat er gebruik gemaakt moet worden van decentrale technieken bij het elektronisch werken met privacygevoelige informatie. Door het werken met dergelijke decentrale technieken, wanneer er elektronisch met privacygevoelige informatie gewerkt wordt, kan er volgens deze leden geen single-point of failure ontstaan, zoals bij het Landelijk Schakel Punt. Daarom willen deze leden de regering herinneren aan de Eerste Kamermotie-Teunissen c.s.6 die de regering opdraagt dat toegang tot het medisch dossier decentraal via bij de zorgaanbieder vastgelegde toestemmingen en autorisaties mogelijk moet blijven, en de met algemene stemmen aangenomen motie van de leden Van Kooten-Arissen en Hijink7 die aanstuurde op het interoperabel maken van decentrale systemen. Herkent de regering het Landelijk Schakel Punt als single-point of failure? Zo niet, waarom niet? Deelt de regering dat een single-point of failure binnen de gegevensuitwisseling in de zorg een enorme vertrouwensdeuk zou opleveren bij patiënten? Daarnaast vragen de leden van de PvdD-fractie of er al een analyse is uitgevoerd naar wat de effecten zouden zijn als er een single-point of failure ontstaat in de werkwijze die onder spoor 2 valt. Is het met het oog op de medische- en privacy risico’s van een dergelijke fout niet wenselijk om vooraf digitale infrastructuur die uitgaat van een gecentraliseerde werking uit te sluiten?
Naast zorgen over een mogelijke single-point of failure zijn er nog andere privacy technische zorgen bij de leden van de PvdD-fractie. De wet verplicht dat er voldaan moet worden aan de AVG, maar in het verleden zijn daar in de zorg al meerdere keren grote problemen mee geweest. Genoemde leden constateren dat in de afgelopen jaren veel datalekken zijn geweest in de zorg, onder andere bij de GGD, in de ggz, in de jeugdzorg, en bij verschillende ziekenhuizen. Daarbij werd altijd gezegd dat deze instellingen, met name ziekenhuizen, conform de AVG zelf verantwoordelijk zijn voor het bewaken van die data. De verschillende datalekken tonen dat zij daar zelfstandig niet toe in staat zijn. Daarom vragen deze leden of de regering met deze wet, die dus partijen verplicht hoe ze gegevens moeten uitwisselen, ook iets gaat regelen over de mate van beveiliging van die gegevens, zodat datalekken niet meer voor kunnen komen. Ziet de regering mogelijkheden om privacy by design sterker te verankeren in de wet zelf? Daarnaast willen deze leden de regering herinneren aan de met algemene stemmen aangenomen motie van het lid Van Kooten-Arissen8, en nogmaals de oproep delen dat er binnen de zorg alleen end-to-end encryptie gebruikt zou moeten worden, vanwege de hoge mate van privacygevoelige informatie. Gaat de regering end-to-end encryptie vastleggen in deze wet en verplicht stellen voor het versturen van medische gegevens?
De leden van de PvdD-fractie vinden dat patiënten eigenaar moeten zijn van hun eigen medische gegevens. Momenteel lijken patiënten buitenspel te staan als deze wet wordt geïmplementeerd, behalve dat zij akkoord of niet akkoord moeten geven op het delen van hun persoonlijke medische gegevens en recht op inzage hebben. Deze leden vragen de regering daarom hoe eigenaarschap van medische gegevens voor patiënten versterkt kan worden. Kan de regering toelichten waarom in deze wet niet is opgenomen dat als er informatie gedeeld wordt patiënten dan op de hoogte worden gesteld van welke informatie en met wie deze gedeeld wordt? Is de regering bereid om de doelstelling en reikwijdte van het wetsvoorstel uit te breiden naar gegevensuitwisseling tussen zorgverleners én met patiënten/cliënten?
Daarnaast willen genoemde leden weten hoe de regering gaat zorgen voor het minimaliseren van de gegevensuitwisseling (oftewel geen gegevens uitwisselen die niet uitgewisseld hoeven worden)? Ter illustratie: er kan gedacht worden een kwaliteitsstandaard voor de eerste hulp waarin gegevens A, B, C, en D opgenomen zijn. Stel een patiënt breekt zijn of haar been, en wordt na een bezoek aan de eerste hulp doorgestuurd naar een fysiotherapeut. Deze behandelaar zou bij wijze van spreken gegevens B en D nodig hebben. Worden dan ook alleen gegevens B en D doorgestuurd, of krijgt de behandelaar dan alle gegevens? En hoe zit dit als de eerdergenoemde fysiotherapeut de patiënt doorverwijst naar een revalidatiecentrum? Krijgt deze dan van de fysiotherapeut alleen gegevens B en D of het hele pakket? Hoe zou deze situatie uitpakken, als het revalidatiecentrum ook gegeven C nodig blijkt te hebben. Kan deze dan zonder tussenbericht van de eerdergenoemde fysiotherapeut opgevraagd worden aan de eerste hulp?
De vaste Kamercommissie VWS heeft op 27 mei 2021 van een groot aantal organisaties een gezamenlijke brief gekregen over de voorliggende wet, zo constateren de leden van de VVD-fractie. In hoeverre zijn deze organisaties betrokken geweest bij de totstandkoming van deze wet? In hoeverre hebben zij meegedaan aan de consultatieronde en wat hebben ze daar ingebracht? Kan de regering reageren op de punten in de brief en de daarin opgenomen vragen beantwoorden?
De leden van de SGP-fractie vragen de regering of ook advies en consultatie is gevraagd aan mogelijke certificerende instellingen, aangezien deze organisaties een belangrijke rol zullen spelen bij de uitvoering van het wetsvoorstel. Zo ja, waarom is dit niet opgenomen in de toelichting? Zo nee, is de regering bereid om dit alsnog te doen?
Het verzoek van de IGJ voor een ontheffing is niet overgenomen, zo lezen de leden van de VVD-fractie. Waarom niet? Wat zouden de gevolgen en voor- en nadelen zijn van een dergelijke ontheffing?
De NZa maakt enkele opmerkingen over de mogelijke stijging van de zorgkosten, zo lezen de leden van de VVD-fractie. Kan hier nader op worden ingegaan? Om welke kosten gaat het dan? Hoe hoog zouden deze kosten kunnen zijn?
De NZa maakt enkele opmerkingen over de mogelijke stijging van de zorgkosten, zo schrijft de regering. De leden van de CDA-fractie vragen de regering wat deze opmerkingen waren van de NZa. Kan de regering hierbij aangeven waarom de NZa er juist niet van uit gaat dat de zorgkosten zullen dalen, omdat er van veel minder maatwerk sprake zal zijn?
De leden van de SGP-fractie hechten eraan het belang te onderstrepen van de uitvoerings- en handhaafbaarheidstoets van de NZa. Zij vragen de regering of er op basis van de gesprekken die de regering in de voorbereiding op dit wetsvoorstel met de NZa heeft gevoerd, al iets te melden valt over de vermoedelijke uitvoerbaarheid en handhaafbaarheid van de AMvB’s.
De leden van de D66-fractie vragen graag een extra reactie van de regering op het feit dat meerdere partijen in de zorg aangeven dat er sprake is van omvangrijke bureaucratie door het beoogde normalisatie- en certificatieproces van individuele gegevensuitwisselingen. In de brief van meerdere brancheorganisaties wordt gesteld dat de normalisatietrajecten afleiden van de door het Informatieberaad aangewezen focusprogramma’s en de noodzakelijke versnelling in de ontwikkeling van een generieke, digitale infrastructuur. Hoe ziet de regering dit?
De leden van de VVD-fractie lezen eigenlijk alleen bij de toets van de VNG over het betreden van een woning zonder toestemming van de bewoner. Ook in de artikelsgewijze toelichting en in de toelichting komt dit eigenlijk verder niet uitgebreid aan de orde. Kan hier een uitgebreide toelichting op worden gegeven? Wat is nut en noodzaak van een dergelijke bevoegdheid? Waarvoor is het nodig om een woning te kunnen betreden in het kader van deze wet?
De VNG wil graag nu al een integrale benadering (uitwisseling buiten de zorgdomeinen zoals Wmo, jeugd, pleegzorg en mantelzorg) en denkt daar graag over mee als belangrijke partner. De leden van de CDA-fractie vragen hoe de regering dit punt oppakt om tot een integrale benadering te komen.
De leden van de SGP-fractie delen de analyse van de VNG dat dit wetsvoorstel lijkt te worden gedomineerd door de curatieve zorg. Kan de regering aangeven of zij van mening is dat het wetsvoorstel voldoende is toegesneden op ander zorgdomeinen, zoals de Wmo en de Jeugdzorg? De leden van de SGP-fractie vragen de regering te reflecteren op de suggestie van de VNG om meer aandacht te hebben voor het «burgerperspectief». Zij herinneren de regering eveneens aan het advies van de Raad van State om nadrukkelijker in te gaan op de gevolgen van dit wetsvoorstel voor burgers.
Voor het wetsvoorstel is de bewuste keuze gemaakt om te starten met uitwisseling binnen- en tussen de zorgdomeinen om het beheersbaar te houden. De leden van de SGP-fractie ondersteunen de opmerking van de VNG dat het van belang is om al op korte termijn de afstemming te gaan zoeken met de VNG als het gaat om een integrale benadering, aangezien het uitdrukkelijk de bedoeling is dat het wetsvoorstel in een later stadium verder zal worden uitgebouwd. Kan de regering aangeven hoe het wetsvoorstel later «uitgebouwd» zou kunnen worden? Heeft de regering hier een visie op? Aan welke termijn moet worden gedacht?
De leden van de VVD-fractie vragen of ook overleg met de AP plaats heeft gevonden over de wijzigingen die wel en niet zijn doorgevoerd op basis van de toets. Zo nee, waarom niet? Wat was of is hun reactie op de niet overgenomen punten en eerdere bezwaren?
De leden van de D66-fractie lezen dat de AP bij de consultatie bezwaar heeft gemaakt tegen het conceptwetsvoorstel en geadviseerd heeft om procedure voor het wetsvoorstel te stoppen. Deze leden lezen dat de toelichting is aangepast op meerdere punten. Heeft de AP nog gereageerd op de reactie van de regering, gezien de eerdergenoemde bezwaren en enkele niet overgenomen punten? Zo nee, is de regering bereid die alsnog te vragen?
De leden van de GroenLinks-fractie lezen dat de AP heeft geadviseerd om het wetgevingstraject niet voort te zetten, maar ook dat de regering heeft geprobeerd tegemoet te komen aan de bezwaren van de AP. De leden van de GroenLinks-fractie vragen de regering om de AP nog een toets te laten doen, om zo te bezien of zij nog ernstige bezwaren hebben. Genoemde leden hechten hier zeer veel waarde aan, omdat niet alle punten van de AP zijn overgenomen.
De leden van de PvdD-fractie begrijpen dat de AP stevige kritiek had op het conceptwetsvoorstel, en dat een gedeelte hiervan vervolgens is meegenomen door de regering. Waarom heeft de regering niet alle kritiek overgenomen? Kan de regering verduidelijken waarom zij de kritiek niet herkende? Heeft de AP gereageerd op de reactie van de regering?
Genoemde leden vragen aan de regering wat de verwachte extra werkdruk gaat zijn voor de AP naar aanleiding van dit wetsvoorstel. Daarbij vragen deze leden hoe hier rekening mee wordt gehouden bij de uitvoering van de motie Hijink c.s.9?
In de uitvoeringstoets gaat de Raad voor de Rechtsbijstand in op de uitwisseling van medische gegevens in het kader van piketmeldingen bij een crisismaatregel. In het wetsvoorstel is geregeld dat artikel 8.22, tweede lid van de Wvggz en artikel 18c, zesde lid van de Wzd niet van toepassing is voor zover het gaat om gegevens die worden uitgewisseld bij een aangewezen elektronische gegevensuitwisseling. De leden van de CDA-fractie vragen de regering om een nadere toelichting waarom de Wvggz en Wzd niet onder het bereik van de Wegiz komen te vallen.
De leden van de VVD-fractie zijn altijd groot voorstander van innovatie in de zorg. Een aantal respondenten heeft hun zorgt geuit dat normalisatie innovatie belemmert. Kan hier een uitgebreide toelichting op gegeven worden? Wat betekent deze wet voor innovatie in de zorg? Waardoor zouden belemmeringen kunnen ontstaan?
De leden van de D66-fractie vragen de regering te reageren op de stelling van de FMS dat met het wetsvoorstel wordt bepaald «wat» verplicht moet worden vastgelegd en uitgewisseld, maar dat over het «hoe» in de praktijk zijn geen afspraken gemaakt en dat zij het een reëel risico achten dit wetsvoorstel de gegevensuitwisseling vooral op papier realiseert.
De regering geeft aan dat zij de wet eens per vijf jaar wil evalueren. ICT-ontwikkelingen gaan echter supersnel. De wetgever loopt snel achter op technologische ontwikkelingen. De leden van de CDA-fractie vragen waarom niet een (tussen)evaluatie na bijvoorbeeld twee jaar wordt uitgevoerd.
Het accreditatieproces zal naar verwachting achttien maanden in beslag nemen, zo schrijft de regering. De leden van de CDA-fractie vragen wat dit betekent voor het tijdpad. Waarom kan dit niet sneller?
De leden van de VVD-fractie lezen dat er momenteel dertien concept gegevensuitwisselingen in beeld zijn. Daarvan worden momenteel vier nader uitgewerkt, te weten Digitaal receptenverkeer, Ziekenhuizen BgZ, Verpleegkundige overdracht en Beeld-Ziekenhuizen. Bij twee van de drie hebben deze leden wel een beeld, maar wat houden Ziekenhuizen BgZ en Beeld-Ziekenhuizen precies in? Waarom is voor deze vier gekozen? Hoe is de selectie tot stand gekomen? Hoe worden zorgverleners in de verschillende ketens betrokken bij de selectie en invulling?
De leden van de VVD-fractie zien vooral ook bij de spoedeisende zorg (ambulance, SEH) voordelen van elektronische gegevensuitwisseling. Waarom is daar niet voor gekozen? En dekt «ambulance-overdracht» de volledige spoedeisende zorg? Deze leden zien bovendien grote voordelen bij medicatie verstrekken en toedienen. Deze is ook niet geselecteerd als een van de eerste vier. Waarom niet?
Kan een indicatie gegeven worden van de meerjarenplanning van de concept-gegevensuitwisselingen? En wat ontbreekt er na deze eerste dertien nog voor een goede elektronische gegevensuitwisseling in de zorg?
De leden van de D66-fractie vragen de regering of zorgaanbieders en leveranciers van software voldoende zijn voorbereid op de komst van deze wet. Of is de verwachting dat na inwerkingtreding er voldoende tijd is voor partijen om zich alsnog voor te bereiden voor de geldende verplichtingen? Zo ja, hoe lang zal het duren voordat de eerste gegevensuitwisseling via deze wet echt van kracht is?
Er zijn momenteel dertien (concept)gegevensuitwisselingen in beeld. Daarvan worden momenteel vier nader uitgewerkt. Bij deze vier concept gegevensuitwisselingen zijn er nog geen (passende) kwaliteitsstandaarden of is de kwaliteitsstandaard niet specifiek genoeg als basis voor een wettelijke verplichting op grond van de dit wetsvoorstel. De leden van de CDA-fractie vragen wat de planning hierbij is. Wanneer zouden deze kwaliteitsstandaarden op zijn vroegst uitgewerkt kunnen zijn? In hoeverre worden zorgpartijen meegenomen in het bepalen van deze tijdspaden?
De leden van de CDA-fractie vragen op welke manieren zorgpartijen de komende periode inhoudelijk worden betrokken bij de totstandkoming van de AMvB. Hoe ziet het vervolgtraject eruit nadat het wetsvoorstel wordt aangenomen? Wordt dit traject vanuit de ministeries bedacht, of worden zorgpartijen hierbij betrokken?
Zoals aangegeven in paragraaf 2.3.1 zijn er momenteel dertien concept-gegevensuitwisselingen in beeld, zo lezen de leden van de SGP-fractie. Geen van de kwaliteitsstandaarden op basis waarvan gegevensuitwisseling zou kunnen worden gebaseerd lijkt specifiek genoeg als basis voor een wettelijke verplichting op grond van de dit wetsvoorstel. Wanneer verwacht de regering dat de gegevensuitwisselingen gereed zijn om aan de lijst toegevoegd te worden en de kwaliteitsstandaarden gereed zijn om als grondslag te dienen? Heeft dit nog consequenties voor de datum van inwerkingtreding van de wet?
De leden van de SGP-fractie lezen dat voor de dertien concept gegevensuitwisselingen een overgangsperiode van vijf jaar gaat gelden waarin wat wordt uitgewisseld nog niet neergelegd hoeft te zijn in een kwaliteitsstandaard of in wetgeving. Gedurende deze periode kunnen de gegevensuitwisselingen wel aangewezen worden bij AMvB (artikel 1.4, eerste lid), maar zullen parallel de benodigde kwaliteitsstandaarden opgesteld respectievelijk aangepast moeten worden of eventueel in wet- of regelgeving moeten worden vastgelegd (artikel 1.4, tweede lid). Kan de regering toelichten hoe zij dit proces precies voor zich ziet? De leden van de SGP-fractie merken overigens op dat er een evaluatiebepaling is opgenomen in het wetsvoorstel waardoor eveneens binnen vijf jaar een evaluatie van de wet plaatsvindt. Hoe verhouden evaluatie en overgangsperiode zich tot elkaar?
De leden van de PvdD-fractie zien mogelijkheden voor een gefaseerde regionale uitrol van het wetsvoorstel. Deze regionale uitrol zou mogelijk zijn wanneer er privacybestendig, niet elektronisch verplicht, en er met een decentrale digitale infrastructuur gewerkt gaat worden. Is de regering bereid, wanneer aan het voorgaande voldaan is, een regionale proef op te starten? Zo ja, op welke termijn denkt de regering dit te kunnen doen?
Artikel I
De leden van de VVD-fractie lezen dat in artikel 1.5, eerste lid, dat het voor de zorg die wordt verleend in penitentiaire inrichtingen, justitiële jeugdinrichtingen en Forensisch Psychiatrische Centra vanuit veiligheidsoverwegingen noodzakelijk kan zijn dat op een andere wijze gegevens worden uitgewisseld en dat er een uitzondering is opgenomen. Kan daarop een uitgebreide toelichting worden gegeven, want het lijkt deze leden juist belangrijk dat er in die gevallen wel elektronische gegevensuitwisseling kan plaats vinden, omdat dan meestal een totaal andere en nieuwe zorgverlener zal zijn.
De leden van de CDA-fractie vragen waarom deze wet niet van toepassing is op de zorg in justitiële inrichtingen, forensische zorg en militaire gezondheidszorg. De regering wijst in de toelichting op het artikel dat dit is vanwege veiligheidsoverwegingen. Dat begrijpen de leden van de CDA-fractie niet, want de kern van de gegevensuitwisseling is nu juist dat dit veilig moet gebeuren?
Waarom is ervoor gekozen om de wettelijke beveiligingsnormen in de zorg straks onder te brengen in verschillende AMvB’s in plaats van in één wettelijke regeling, vragen de leden van de SP-fractie aan de regering.
De leden van de PvdD-fractie lezen in de wetstekst dat er bij artikel 1.4 2a verwezen wordt naar kwaliteitstandaard conform de Wkkgz. Echter wordt in dit artikel geen kwaliteitsstandaard genoemd. Kan de regering dit toelichten? Daarnaast willen deze leden ook weten hoe de kwaliteitsstandaarden bepaald gaat worden. Komt dit vanuit de zorgverleners zelf of vanuit de NEN? Of gaan we hierbij wederom een verschuiving naar de zorgverzekeraars zien, met alle gevolgen van dien?
Klopt het dat, omdat het om een «kan-bepaling» gaat, de lijst met gegevensuitwisselingen dus niet omgezet moet worden in AMvB’s? De leden van de SGP-fractie vragen de regering of aan artikel 1.3 niet nog een zinsnede of bepaling worden toegevoegd die verwijst naar de periodieke herziening van een lijst.
Artikel 1.4, tweede lid, onderdeel b: zou in deze bepaling niet explicieter moeten worden gemaakt dat het gaat om wet- of regelgeving waarin de deling van gegevens verplicht wordt gesteld? Is «welke gegevens noodzakelijk zijn» niet te algemeen?
Artikel 1.4, derde lid: De leden van de SGP-fractie vragen of de regering voornemens is één of meerdere AMvB’s op te stellen.
Artikel II
In artikel 2.1, vierde lid, wordt geregeld dat de hoofdaannemer verantwoordelijk is te voldoen aan de verplichting zoals opgenomen in het eerste tot en met het derde lid, zo leden de leden van de VVD-fractie. Waarom is daarvoor gekozen? Is dit werkbaar en uitvoerbaar?
Mogen de leden van de CDA-fractie concluderen dat de gehele keten van zorgverleners de verantwoordelijkheid is van de zorgaanbieder die hoofdaannemer is?
Artikel III
In artikel 3.1, zevende lid, wordt in de toelichting aangegeven dat de bepaling noodzakelijkerwijs ruim geformuleerd is, zo lezen de leden van de VVD-fractie. Waarom is dat nodig? In hoeverre wordt dat in vergelijkbare gevallen ook ruim geformuleerd? En in hoeverre is het niet te ruim?
In artikel 3.6, derde lid, is ervoor gekozen een standaardtermijn van zes maanden te hanteren. In hoeverre is dit een redelijke termijn? Hoe is dit in vergelijkbare gevallen geregeld bij certificaten?
Volgens artikel 3.6, vierde lid, kan de Minister de termijn voor het voortgezette gebruik van het informatietechnologieproduct of de -dienst van zes maanden verlengen. Dit lijkt nu een ruime bevoegdheid, want er zijn verder geen kaders aangegeven. In hoeverre is dit te ruim geformuleerd? Met welke termijn kan het verlengd worden? Hoe vaak kan het verlengd worden?
De leden van de CDA-fractie vragen waarom de regering kiest voor private certificerende instellingen, zoals bij medische hulpmiddelen, en niet voor een publiek stelsel zoals bij geneesmiddelen, gezien de ervaring met deze laatste positiever is.
De bevoegde instelling kan ook geaccrediteerd zijn door een ander Europees land. De leden van de CDA-fractie begrijpen dat er nog geen Europese verordening is, zoals dat wel het geval is bij Medical Devices. Het is deze leden niet duidelijk hoe dan de kwaliteit van zo’n buitenlands notified body wordt geborgd. Kan de regering hierop ingaan?
Artikel IV
In artikel 4.1 tweede lid wordt geregeld dat ambtenaren bevoegd zijn een woning binnen te treden zonder toestemming van de bewoner, zo lezen de leden van de VVD-fractie. Waarom wordt dit in de artikelsgewijze toelichting in de toelichting niet toegelicht? Kan aangegeven worden welke artikelen of delen van artikelen nog meer niet zijn toegelicht in de toelichting (artikelsgewijs of anderszins)?
De regering kan een last onder dwangsom opleggen. De leden van de CDA-fractie vragen wat daarvan de maximale hoogte kan zijn aangezien de boete terecht een zesde categorie boete kan zijn dan wel maximaal 10% van de omzet.
Artikel VII
De leden van de VVD-fractie vragen welke gevolgen de aanpassing van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg in artikel 7.1 concreet heeft.
Waarom wordt in artikel 7.3 (Wpg) het zo geformuleerd dat de Wpg onder de reikwijdte van het wetsvoorstel valt en bij artikel 7.4 (Wvggz) dat zorg die verleend onder de reikwijdte van de «kan» vallen? Vanwaar het verschil in formulering?
De fungerend voorzitter van de commissie, Agema
De adjunct-griffier van de commissie, Heller