| Ingediend | 15 maart 2012 |
|---|---|
| Beantwoord | 11 april 2012 (na 27 dagen) |
| Indieners | Linda Voortman (GL), Arjan El Fassed (GL) |
| Beantwoord door | Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD), Opstelten (minister justitie en veiligheid) (VVD) |
| Onderwerpen | organisatie en beleid verzekeringen zorg en gezondheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2012Z05307.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20112012-2170.html |
Ja.
Ja ik ben op de hoogte van deze pilot. Nederland is betrokken bij het project European Patiënt Smart Open Services (EPSOS) waaronder deze pilot plaatsvindt. Op dit moment vindt een pilot plaats tussen Tsjechië en Frankrijk. In Nederland worden geen pilots uitgevoerd.
Zie het antwoord op vraag 2.
Bij EPSOS is permanente aandacht voor privacy en beveiliging. Dit richt zich zowel op juridische als technische aspecten.
Alle EU lidstaten zijn gebonden aan de Europese privacy richtlijn.
De specifieke eisen en specificaties van EPSOS richten zich met name op de informatie-uitwisseling tussen de koppelvlakken van de e-Health infrastructuren in de verschillende landen; de zogenaamde National Contact Points (NCPs). EPSOS stelt geen nadere eisen aan de nationale e-Health infrastructuren die achter een NCP liggen. Wel is het zo dat deze nationale e-Health infrastructuren moeten voldoen aan de geldende nationale privacy wet- en regelgeving, die moet voldoen aan de Europese privacy richtlijn. Daarin staat dat er een «passend beschermingsniveau» gekozen moet zijn.
Voor wat betreft het dataverkeer tussen de NCP's van de deelnemende epSOS landen geldt dat deze uitwisseling moet voldoen aan eisen die overeenkomen met de Nederlandse norm NEN-7512 voor informatiebeveiliging in de zorg.
Er is geen sprake van een centrale database, gegevens blijven bij de bron. Daarnaast gaat het bij EPSOS alleen om pilots met een beperkte set van gegevens en is expliciete toestemming van de patiënt noodzakelijk voordat er gegevens beschikbaar kunnen worden gesteld.
Uitgangspunt is dat uitwisseling van medische gegevens alleen plaats kan vinden indien de beveiliging op orde is. Dit uitgangspunt geldt voor uitwisseling binnen Nederland alsook voor uitwisseling tussen verschillende Europese landen zoals bij EPSOS aan de orde is.
Zorgverzekeraars verwijzen bij het vaststellen van contracten naar de kwaliteitseisen van de beroepsgroep. Als de beroepsgroep (de zorgaanbieders) heeft aangeven dat uitwisseling via het LSP als kwaliteitseis wordt gezien dan kunnen zorgverzekeraars dit opnemen. Het is dus uiteindelijk de beroepsgroep zelf die beslist of aansluiting op het LSP als kwaliteitseis voor de beroepsgroep geldt.
Zie het antwoord op vraag 8. Verder verwijs ik u voor een toelichting op het gebruik van kwaliteitsnormen door zorgverzekeraars naar mijn brief van 21 oktober 2011 (Kamerstuk 29 689, nr. 361).
Op dit moment is er nog geen sprake van een eis tot aansluiting op het LSP. De beroepsgroep stelt zelf de kwaliteitseisen vast. Zorgverzekeraars kunnen in de contracten afspraken maken over veilige en gestandaardiseerde elektronische communicatie tussen zorgaanbieders onderling. De zorgverzekeraars hebben hierbij aangegeven de eis niet in de contracten op te nemen voordat deze is vastgesteld door de beroepsgroep.