Antwoorden op kamervragen van het Kamerlid Agema over het bericht dat patiëntendossiers niet veilig zijn
De Voorzitter van de Tweede Kamer
der Staten-Generaal
Postbus 20018
2500 EA DEN HAAG
MEVA-K-U-2935265
23 juni 2009
Geachte voorzitter,
Hierbij zend ik u de antwoorden op de vragen van het Kamerlid Agema (PVV) over het bericht dat patiëntendossiers niet veilig zijn (ingezonden 29 mei 2009).
Hoogachtend,
de Minister van Volksgezondheid,
Welzijn en Sport,
dr. A. Klink
Vraag 1
Bent u bekend met het bericht “Patiëntendossiers niet veilig”? 1)
Antwoord 1
Ja.
Vraag 2
Wat vindt u van de conclusie van het College Bescherming Persoonsgegevens (CBP), dat twee regionale elektronische patiëntendossiers niet voldoen aan de vereisten van de wet en er zelfs sprake is van overtreding van de wet?
Antwoord 2
De bevindingen van het CPB bevestigen mijn vermoedens dat de privacy-bescherming en informatiebeveiliging in sommige regionale systemen niet vol-doende is geborgd. Ik zie het onderzoek van het CBP als steun voor het realiseren van een landelijk EPD, omdat het landelijke dossier wel aan de privacy-eisen voldoet. Ik ga er van uit dat artsen en hun koepelorganisaties zo snel mogelijk de privacy van patiënten zullen waarborgen.
Vraag 3
Waarom is er niet al veel eerder ingegrepen, daar de onveiligheid van de regionale uitwisseling van medische gegevens al lang bekend is en zelfs als reden voor de invoering van het Elektronisch Patiëntendossier (EPD) is gebruikt?
Antwoord 3
De regionale netwerken dienen aan dezelfde eisen te voldoen als het landelijke netwerk. De verantwoordelijkheid hiervoor ligt echter bij de zorgverleners en de regionale netwerken zelf. De overheid is verantwoordelijk voor het landelijk systeem en kan die verantwoordelijkheid ook nemen. De eisen zoals uitgewerkt in het wetsvoorstel EPD bieden tevens het normenkader voor digitale uitwisseling via regionale netwerken; die dienen aan dezelfde privacy- en beveiligingseisen te vol-doen op grond van de WBP en WGBO. De regio’s dienen echter zelf te voorzien in het treffen van waarborgen op hetzelfde niveau als de landelijke infrastructuur. De IGZ en CBP houden toezicht op de regio’s.
Vraag 4
Welke maatregelen worden er genomen om de veiligheid van medische gegevens te garanderen en wat zijn de gevolgen voor de invoering van het EPD?
Antwoord 4
Uw Tweede Kamer heeft bij amendement van de leden Omtzigt en Vermeij (Kamerstukken II, 2008/09. 31 466, nr. 48) in de Kaderwet EPD een bepaling opgenomen op grond waarvan in het besluit regels moeten worden opgenomen over de verwerking van gegevens buiten het LSP.
Deze regels moeten betrekking hebben op de volgende punten:
personen die bevoegd zijn tot het verwerken van gegevens in deze systemen;
de rechten van de cliënt;
de beveiliging van deze systemen.
Bij het formuleren van eisen is aangesloten bij de regels die op grond van de WGBO en WBP ook nu al gelden, maar niet altijd worden nageleefd.
Dit is niet van invloed op de invoering van het landelijk EPD.
Vraag 5
Deelt u inmiddels de mening dat dit Elektronisch Patiëntendossier, dat zal gaan werken als een soort Google, niet ingevoerd moet worden omdat de veiligheid van het systeem op geen enkele manier te garanderen is?
Antwoord 5
Nee, ik deel deze mening niet.
1) Trouw, 28 mei 2009: “Patiëntendossiers niet veilig”.