| Ingediend | 19 mei 2011 |
|---|---|
| Beantwoord | 8 juni 2011 (na 20 dagen) |
| Indiener | Attje Kuiken (PvdA) |
| Beantwoord door | Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD) |
| Onderwerpen | organisatie en beleid zorg en gezondheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2011Z10400.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20102011-2762.html |
Ja.
Onlangs hebben het Nictiz en de NPCF een inventarisatie van Patiëntenportalen in Nederland gepubliceerd (zie bijlage2). Dit overzicht is het meest recente overzicht dat mij bekend is.
Of systemen als Medlook moeten voldoen aan de Wbp en de WGBO is afhankelijk van de inrichting. Voor de Wbp is van belang of er sprake is van de verwerking van tot een natuurlijk persoon herleidbare gegevens. Voor de toepasselijkheid van de WGBO zal de vraag meespelen in hoeverre de medicus invloed heeft of meewerkt aan de opname van de gegevens in het dossier op internet. Met betrekking tot de WGBO, en dan met name artikel 7:457 BW, is van belang dat in beginsel de toestemming van de patiënt vereist wordt voor het verstrekken van afschriften of inzage in het dossier aan anderen dan de direct bij de behandeling betrokken hulpverleners.
In het geval van Medlook heeft de Registratiekamer, de voorloper van het College Bescherming Persoonsgegevens, in een rapport van 20 juni 2001 geoordeeld dat, hoewel er geen NAW-gegevens zijn opgenomen in het dossier, er wel degelijk sprake is van tot de persoon herleidbare gegevens, nu zowel de verantwoordelijke voor de gegevensverwerking (Medlook) en de relevante actoren die gebruik maken van het dossier (zorgaanbieders) indirect de identiteit van de patiënt kunnen vaststellen met behulp van de faciliteiten die Medlook daartoe biedt. De Wbp is derhalve van toepassing op het systeem van Medlook. Voor wat betreft de toestemming van de patiënt merkt de Registratiekamer op dat in het geval van Medlook, gezien de feitelijke werking, altijd de patiënt zelf of de zorgverlener, met toestemming van de patiënt, de gegevens in het dossier inbrengt. Hier kan derhalve geen sprake zijn van schending van het beroepsgeheim.
Het College Bescherming Persoonsgegevens (CBP) houdt toezicht op de naleving van de Wbp, daar valt het toezicht op de naleving door Medlook onder. Het CBP wordt bekostigd vanuit de begroting voor Veiligheid en Justitie.
De WGBO gaat uit van een overeenkomst tussen de hulpverlener en de patiënt. Als de patiënt van mening is dat de hulpverlener zich niet aan zijn geheim-houdingsplicht heeft gehouden, is het de verantwoordelijkheid van de patiënt om de hulpverlener daarop aan te spreken.
Ik ben bekend met de opmerking van de Registratiekamer in 2001 over Medlook. Van elk bedrijf dat dit soort systemen aanbiedt mag worden verwacht dat de beveiliging is vormgegeven conform de actuele stand der techniek en minimaal voldoet aan wet- en regelgeving. Voor wat betreft de naleving van de Wbp is het aan het CBP om toezicht te houden en te handhaven.
Ja. Ik heb vernomen dat Medlook op zijn algemene site geen melding maakt van de risico’s die aan internetgebruik zijn gebonden. Het is mij niet bekend of bij andere soortgelijke systemen wordt gecontroleerd of de patiënt wordt geïnformeerd over de risico’s.
Het CBP heeft het Medlook dossier niet meer beoordeeld na 2001. Het is aan het CBP om de afweging te maken of hernieuwde beoordeling op privacy-aspecten noodzakelijk is gezien de technologische ontwikkelingen sinds 2001.
Het debat heeft reeds op 24 mei plaatsgevonden. Hoewel het streven daar wel op was gericht, is het hierdoor niet gelukt de antwoorden voor het debat aan u toe te zenden.