| Ingediend | 13 juli 2011 |
|---|---|
| Beantwoord | 24 augustus 2011 (na 42 dagen) |
| Indiener | Karen Gerbrands (PVV) |
| Beantwoord door | Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD) |
| Onderwerpen | openbare orde en veiligheid organisatie en beleid zorg en gezondheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2011Z15500.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20102011-3402.html |
Ja.
Hoewel er slechts een beperkte populatie (32 gebruikers in 7 apotheken) is onderzocht, blijkt uit dit onderzoek onder meer dat het gebruik van de UZI-pas door de pashouder aandacht behoeft. Met de bij het onderzoek gedane aanbevelingen kunnen de apotheken en gebruikers, de ICT-leveranciers en overkoepelende instanties hun voordeel doen.
De UZI-pas voldoet aan de strenge eisen van de PKI-O-certificering en kent een zeer hoog beveiligingsniveau. Dit onderzoek geeft geen aanleiding om aan de veiligheid van de pas zelf te twijfelen. Uiteraard is het – naast de technische beveiligingsmaatregelen van de pas – ook van belang dat de gebruikers de pas verantwoord gebruiken.
Het is de verantwoordelijkheid van een zorginstelling om er voor te zorgen dat zijn informatiebeveiliging, inclusief het juiste gebruik van de UZI-pas op orde is. De IGZ is toezichthouder op dit gebied.
Het Certificate Practice Statement (CPS) van het UZI-register van het CIBG beschrijft op welke wijze invulling wordt gegeven aan de dienstverlening. Paragraaf 9.6.2. van het CPS stelt dat de abonnee (in casu de apotheek) de pashouder op de hoogte dient te stellen van de precieze voorwaarden rondom het gebruik van de UZI-pas, bijvoorbeeld over het voorkomen van misbruik. Het UZI-register voorziet voorts elke pasgebruiker van een brochure over juist gebruik van de pas.
Over het voorkomen van misbruik staat in de brochure:
Op basis van artikel 23 Besluit gebruik burgerservicenummer in de zorg kan een UZI-pas onder meer worden ingetrokken indien het toegangsmiddel onrechtmatig gebruikt is of indien de geregistreerde niet voldoet aan de aanwijzingen of regels met betrekking tot het beheer, de beveiliging, het gebruik en de intrekking van het toegangsmiddel.
Voorts kan tegen het niet navolgen van de procedures die gelden voor de UZI-pas op basis van verschillende wettelijke bepalingen worden opgetreden. De verplichting om de UZI-pas op een verantwoorde manier te gebruiken maakt onderdeel uit van de verplichting verantwoorde zorg te verlenen als bedoeld in de Wet op de beroepen in de individuele gezondheidszorg (Wet BIG) en de Kwaliteitswet zorginstellingen (Kzi). Toezicht op de naleving van beide wetten is in handen van de IGZ. Handhaving vindt plaats door middel van een schriftelijk bevel door de IGZ of een schriftelijke aanwijzing door de Minister. De verplichtingen opgenomen in het bevel en de aanwijzing kunnen gehandhaafd worden door middel van bestuursdwang of een last onder dwangsom. Daarnaast kent de Wet BIG nog de mogelijkheid om een geregistreerde beroepsbeoefenaar tuchtrechtelijk te vervolgen als deze de tuchtnormen genoemd in artikel 47, eerste lid, van de Wet BIG, overtreedt. Het niet volgen van de procedures die gelden voor het juiste gebruik van de UZI-pas en het niet op een verantwoorde manier omgaan met elektronische gegevensuitwisseling valt onder deze tuchtnormen.