D66
AO ICT in de zorg
Door Fatma Koser Kaya
Mijnheer de voorzitter,
Laat ik beginnen met te zeggen dat ik blij ben over de manier waarop
de minister invulling geeft aan mijn motie en de regierol ten aanzien
van de implementatie van het EMD/EPD nu zelf in handen neemt. Het is
goed dat op zeer korte termijn met de opzet van de
implementatieorganisatie wordt gestart. Nadat de resultaten van de
proeven in de koploperregio's bekend zijn kan dan worden
geïmplementeerd. Wellicht ten overvloede wijs ik de minister in dit
licht op de succesvolle implementatieorganisatie en bestuurlijke
structuur van het Millennium Platform Zorg, en de daar bereikte
positieve resultaten.
Bij de start van de nieuwe implementatieorganisatie is het van het
grootste belang dat de expertise van NICTIZ niet verdwijnt en dat het
research-deel van NICTIZ en de implementatieorganisatie zeer nauw met
elkaar samenwerken. Wel vraag ik me af of het Landelijk Schakelpunt
nog wel onder de nieuwe research-NICTIZ moet vallen. Het Landelijk
Schakelpunt hoort bij de implementatieorganisatie. Graag een reactie
van de minister hierop.
En dan de bescherming van de privacygegevens. Minister, velen vinden
dit te technisch, te moeilijk, stof voor ICT-ers of computernerds en
praten er daarom liever niet over. Ik wil het hier wel over hebben.
Minister, de patiënt heeft recht op bescherming van de persoonlijke
levenssfeer. Met andere woorden, de toegang tot de privacygegevens van
de patiënt moet aan zeer strikte regels verbonden zijn. Zoals het er
nu naar uitziet wordt dit niet goed geregeld. En ik maak me hier
zorgen over.
De minister verwijst in zijn reactie op mijn (aangehouden)
motie naar de 7510 en de 7511 (spreek uit als vijfenzeventig-tien en
-elf) norm van NEN. Maar minister, u weet net zo goed als ik dat dit
een norm is voor de informatiebeveiliging, niet voor
privacybescherming. Dit betekent dat in deze norm geregeld is hoe te
handelen ter voorkoming van diefstal van de gegevens, of hoe deze
gegevens te beschermen tegen brand of waterschade. En, inderdaad,
staat er in deze norm dát de privacybescherming geregeld moet worden.
Maar, minister, er staat niet in hóe! En dat is nou net wat ik van ú
wil horen. Hóe regelt u dat gevoelige medische informatie niet voor
jan en alleman beschikbaar is. En hoe regelt u dat hierop de nodige
controle uitgeoefend kan worden. Niet achteraf, want dat is natuurlijk
te laat. Elke keer dat iemand toegang wil tot patiëntgegevens zou
autorisatie plaats moeten vinden. En alleen de patiënt zelf kan die
autorisatie verlenen. Een ondubbelzinnig `ja' van de patiënt is
vereist om toegang tot zijn gegevens te krijgen. (dus niet, wat de
minister voorstelt, dat de patiënt een brief thuiskrijgt waarin staat
dat iemand zijn gegevens wil inzien en dat als hij dit niet wil hij
bezwaar kan aantekenen) We vinden autorisatie toch ook heel gewoon als
we geld willen opnemen bij een pinautomaat of een bedrag willen
overschrijven via Internet? Privacynormen te over, zou ik zeggen. Maar
blijkbaar heeft deze minister daar moeite mee als het gaat om het
beschermen van privacygevoelige gegevens in de zorg. Ik snap dit niet.
Minister, u verwijst in uw reactie zelf naar de WGBO (wet op
de geneeskundige behandelingsovereenkomst). U hebt me daardoor op een
idee gebracht. In de evaluatie van die WGBO is er een taakgroep
`Toegang patiëntgegevens' geweest. Deze heeft een beslisboom
ontwikkeld die bepaalt wanneer iemand wel of geen toegang krijgt tot
patiëntgegevens. Ik vraag u om deze beslisboom zo te vertalen dat deze
geschikt is voor het EPD en patiënten de échte zekerheid kan worden
gegeven dat hun gevoelige medische gegevens niet op straat liggen.
Minister -nogmaals, want ik kan het niet vaak genoeg zeggen-
u schendt de grondrechten van de Nederlandse patiënt als u nu verzaakt
dit goed te regelen.
23-11-2005 13:11