• Vraag 1

  Bent u bekend met het initiatief van het UMC St. Radboud om patiënten door middel van het DigiD toegang te geven tot hun patiëntendossier?1
  
  

  Ja. Het Radboud gebruikt DigiD niveau Midden (extra controle via sms-code). UMC Radboud voegt daar nog een eigen beveiligingsmaatregel aan toe om toegang tot medische gegevens mogelijk te maken: mensen moeten zich (eenmalig) face-to-face hebben geïdentificeerd aan een balie van het ziekenhuis.
  

• Vraag 2

  Klopt onze veronderstelling dat het DigiD alleen ingezet kan worden voor toegang tot websites van de overheid? Zijn er niet-overheidsinstellingen die gebruik maken van de systematiek van het DigiD?
  
  

  DigiD mag gebruikt worden door zowel overheidsorganen als andere organisaties die het burger service nummer (BSN) gebruiken. Bijvoorbeeld in de zorg, zoals zorgverzekeraars en ziekenhuizen. Aangezien DigiD werkt met het BSN, is het gebruik beperkt tot organisaties die het BSN mogen verwerken, en tot het doel waarvoor ze het BSN mogen verwerken. Er zijn private organisaties die het BSN verwerken, omdat ze daarvoor een expliciete wettelijke grondslag hebben. Zo zijn er verschillende zorginstellingen en zorgverzekeraars op DigiD aangesloten.
  

• Vraag 3

  Bent u betrokken geweest bij de uitwerking van de plannen van het UMC St. Radboud?
  
  

  Nee.
  

• Vraag 4

  Op welke manier wordt toezicht gehouden dat de betrouwbaarheid en veiligheid van het systeem van het UMC St. Radboud en het gebruik van het DigiD? Op welke manier wordt misbruik of privacylek voorkomen?
  
  

  Het UMC St. Radboud is gehouden aan de Wet Bescherming Persoonsgegevens (WBP). Het College Bescherming Persoonsgegevens (CBP) houdt hier toezicht op. Het UMC St. Radboud dient voor dit systeem conform deze wettelijke vereisten passende waarborgen te treffen om (privacygevoelige) data te beschermen.
  Voor wat betreft het gebruik van DigiD dient het UMC St. Radboud zich – net als alle andere afnemers van DigiD – te houden aan de aansluitvoorwaarden van DigiD. Beveiligingseisen vormen een onderdeel van die aansluitvoorwaarden, inclusief de eis om deze jaarlijks te laten toetsen middels een ICT-beveiligingsassessment.
  

• Vraag 5

  Deelt u de mening dat de toepassing van verificatie via DigiD buiten het overheidsdomein uitgesloten zou moeten zijn, omdat DigiD daar helemaal niet voor bedoeld is en omdat de overheid niets te maken heeft met gegevensuitwisseling die buiten het overheidsdomein vallen? Zo nee, waarom niet?
  
  

  DigiD is bedoeld om betere elektronische dienstverlening mogelijk te maken, op een betrouwbare èn gebruiksvriendelijke wijze. DigiD mag gebruikt worden door zowel overheidsorganen als andere organisaties die het BSN gebruiken, zoals zorgverzekeraars en ziekenhuizen.
  Overigens hecht ik er aan te benadrukken dat de inhoud van de gegevensuitwisseling nooit bij DigiD bekend is. DigiD regelt uitsluitend de authenticatie van de persoon die inlogt, niet wat iemand daarna mag doen of welke gegevens hij mag zien.
  

• Vraag 6

  Kunt u deze vragen voor het op 25 april a.s. geplande algemeen overleg over het Elektronisch Patiëntendossier/Landelijk Schakelpunt beantwoorden?
  
  

  Dat is mijn streven.
  

Kamervraag document nummer: kv-tk-2012Z08669

Volledige titel: Het bericht dat het UMC St. radboud patiënten door middel van DigiD toegang geeft tot het patiëntendossier

Kamerantwoord document nummer: ah-tk-20112012-2387

Volledige titel: Antwoord vragen Voortman en El Fassed over het bericht dat het UMC St. Radboud patiënten door middel van DigiD toegang geeft tot het patiëntendossier