Antwoorden op de vragen van het Kamerlid Koşer Kaya (D66) over beveiliging patiëntgegevens in het EPD (2060718820)
De Voorzitter van de Tweede Kamer
der Staten-Generaal
Postbus 20018
2500 EA DEN HAAG
MEVA-K-U-2781055
25 juli 2007
Antwoorden van minister Klink op kamervragen van het Kamerlid Koşer Kaya over beveiliging patiëntgegevens in het EPD (2060718820).
Vraag 1Heeft u kennisgenomen van het bericht ‘Alarm over beveiliging patiëntgegevens’? 1)
Antwoord 1
Ja.
Vraag 2
Hoe beoordeelt u het feit dat het College Bescherming Persoonsgegevens (CBP) het ‘ondenkbaar’ acht dat alle medische beroepsgroepen vanaf 2009 inzage krijgen in de patiëntendossiers, ook in dossiers van patiënten waar zij niets mee te maken hebben?
Antwoord 2
Het landelijk Elektronisch Patiëntendossier (EPD) is een virtueel dossier dat het uitwisselen van medische gegevens op landelijke schaal op een veilige en betrouwbare manier mogelijk maakt. In de memorie van toelichting op het concept-wetsvoorstel EPD dat ik voor advies aan het CBP heb gestuurd wordt onder andere ingegaan op de normen voor beveiliging van de gegevens tegen onrechtmatig gebruik. Zo mogen artsen het EPD alléén raadplegen als ze een behandelrelatie hebben met de patiënt. Zomaar gegevens opvragen van een patiënt mag wettelijk niet. Toegang tot het EPD kan alleen verkregen worden met een persoonlijk UZI-pas ten behoeve van de identificatie, de autenticatie en de rol van de zorgverlener.
Per onderdeel van het EPD (er wordt gestart met het waarneemdossier huisartsen (WDH) en het elektronisch medicatiedossier (EMD)) is in afstemming met de beroepsgroepen bepaald welk type zorgveleners toegang moeten kunnen krijgen tot het betreffende onderdeel. Het is niet zo dat per definitie alle beroepsbeoefenaren toegang kunnen krijgen tot alle onderdelen van het EPD. Alleen in die onderdelen die voor de uitoefening van hun vak relevant zijn. Tot het WDH kunnen bijvoorbeeld alleen (waarnemend) huisartsen toegang krijgen. Een fysiotherapeut of bedrijfsarts heeft geen toegang tot het waarneemdossier huisartsen.
Alle raadplegingen door artsen worden vastgelegd in het landelijk schakelpunt (de verkeerstoren) van het EPD. Dit heet logging. Zo kan worden gecontroleerd of artsen onrechtmatig gegevens hebben opgevraagd. Indien zij daartoe niet gerechtigd blijken te zijn, is het aan de toezichthouders CBP en IGZ daartegen op te treden. De IGZ en het CBP krijgen daarom toegang tot de loggegevens. Het NICTIZ (Nationaal ICT Instituut in de Zorg) werkt aan intelligente signaleringspatronen opdat eventueel misbruik snel en efficiënt opgemerkt wordt. Daarnaast kunnen patiënten zelf (op elektronische wijze) de loggegevens controleren. Indien eventueel misbruik wordt vastgesteld kan gebruik worden gemaakt van de volgende sancties:
- aanwijzing
- bevel tot sluiting
- tuchtklacht.
Vraag 3
Deelt u de mening dat het onwenselijk is dat een buurman, die toevallig arts of fysio-therapeut is, de medische dossiers van de bewoners van zijn straat kan inzien? Deelt u de conclusie van het CBP dat het zelfs in strijd is met het medisch beroepsgeheim om onbe-voegden patiëntengegevens te laten zien?
Antwoord 3
Zoals aangegeven in het antwoord op vraag 2 mogen artsen niet zomaar gegevens van een patiënt opvragen. Een fysiotherapeut heeft geen inzage in het WDH en het EMD. Alleen waarnemend huisartsen met een UZI-pas kunnen toegang krijgen tot het WDH.
Uw tweede opmerking kan ik niet herleiden tot het advies van het CBP. Zorgaanbieders worden wettelijk verplicht hun gegevens beschikbaar te stellen voor het EPD. Zij handelen niet in strijd met het medisch beroepsgeheim wanneer zij aan de wettelijke verplichting voldoen.
Vraag 4
Hoe staat u tegenover het voorstel van het CBP om voor de (nog) onbevoegde zorgverlener een waarschuwingsscherm te introduceren, zodat deze bij het inloggen in het dossier van een patiënt, waarmee hij (nog) geen behandelrelatie heeft, er nog eens op gewezen wordt dat hij echt een goede reden moet hebben om het dossier in te zien en dat hij geregistreerd wordt als hij verder gaat?
Antwoord 4
Ik zal een haalbaarheidsonderzoek laten uitvoeren naar de adviezen van het CBP die betrek-king hebben op de toegang van medische beroepsbeoefenaren tot het EPD in relatie tot de behandelrelatie. Daarbij zal de mogelijkheid van een waarschuwingsscherm mee worden genomen. Alhoewel een dergelijk scherm wellicht bijdraagt aan bewustwording, is voor-alsnog niet voor deze optie gekozen omdat deze kan leiden tot een zekere schijnveiligheid.
Juist onbevoegden die oneigenlijke bedoelingen hebben, zullen zich niet laten weerhouden door een waarschuwingsscherm. Daarom werkt het NICTIZ aan de mogelijkheid voor intelligente signaleringspatronen. Hierbij wordt onder meer gekeken naar methoden die ook in het bankverkeer zijn toegepast.
De resultaten van het haalbaarheidsonderzoek en het advies van het CBP worden tegelijker-tijd met het advies van de Raad van de State en het nader rapport aangeboden aan de Tweede Kamer.
1) de Volkskrant, 16 juni 2007