Antwoorden op kamervragen Gerkens over de regionale elektronische patiëntendossiers
De Voorzitter van de Tweede Kamer
der Staten-Generaal
Postbus 20018
2500 EA DEN HAAG
MEVA-K-U-2934814
20 augustus 2009
Betreft Kamervragen
Geachte voorzitter,
Hierbij zend ik u, mede namens de Minister van Justitie, de antwoorden op de vragen van het KamerlidGerkens(SP) overde regionale elektronische patiëntendossiers(ingezonden 28 mei 2009).
Hoogachtend,
de Minister van Volksgezondheid,
Welzijn en Sport,
dr. A. Klink
Antwoorden op kamervragen van het Kamerlid Gerkens over de regionale elektronische patiëntendossiers.
(ingezonden 28 mei 2009)
Vraag 1
Wat is uw reactie op de bevindingen van het College bescherming persoons-gegevens (Cbp) inzake twee regionale elektronische patiëntendossiers?
2
Bent u bereid te onderzoeken hoe het met de overige regionale netwerken gesteld is? Zo nee, waarom niet?
Antwoord op vragen 1 en 2
Het College bescherming persoonsgegevens (Cbp) heeft inzake deze twee regionale elektronische patiëntendossiers een overtreding van de Wet bescherming persoonsgegevens geconstateerd. Wij hebben geen reden om aan deze bevindingen te twijfelen. De bevindingen van het Cbp bevestigen onze vermoedens dat de privacybescherming en informatiebeveiliging in sommige regionale systemen niet voldoende zijn geborgd. Wij delen de aanbeveling van het Cbp dat de regionale netwerken aan dezelfde eisen dienen te voldoen als het landelijke elektronische patiëntendossier (EPD). In antwoord op vraag 4 lichten wij de daartoe te nemen alsmede reeds genomen maatregelen toe. Ik acht het niet nodig om onderzoek te doen naar de regionale netwerken. Ik ben immers verantwoordelijk voor het landelijk (EPD).
Vraag 3
Bent u bereid te onderzoeken of hier mogelijk sprake is van strafbare feiten? Zo ja, wilt u de Kamer van de uitkomsten van dit onderzoek op de hoogte stellen?
Antwoord 3
Het College bescherming persoonsgegevens heeft twee overtredingen geconstateerd: de informatieverstrekking aan de patiënt schiet tekort en de toegang tot de dossiers is onvoldoende beveiligd. Geen van deze overtredingen wordt volgens de Wet bescherming persoonsgegevens (Wbp) met een strafrechtelijke sanctie bedreigd. Het Cbp kan evenwel besluiten om bestuursdwang toe te passen of een last onder dwangsom op te leggen. Het Cbp zal verzoeken hiertoe toetsen aan het afwegingskader dat het in zijn beleidsregels heeft vastgelegd. Het Cbp heeft aangegeven het gebruik van zijn bestuursrechtelijke bevoegdheden in de onderhavige gevallen in beraad te hebben.
Belanghebbenden genieten rechtsbescherming op grond van de Wbp en kunnen in geval van schade schadevergoeding vorderen. Ook kunnen zij de rechter verzoeken om de overtreding middels een bevel tot rechtsherstel te doen beëindigen.
Vraag 4
Wat gaat u doen om ervoor te zorgen dat ook regionale elektronische uitwisseling van patiëntengegevens zo snel als mogelijk voldoen aan de eisen zoals gesteld in de Wet bescherming persoonsgegevens?
Antwoord 4
De regionale netwerken dienen aan dezelfde eisen te voldoen als het landelijke systeem (LSP). Deze vereisten zijn vastgelegd in de Wbp, de Wet op de genees-kundige behandelingsovereenkomst en de Kaderwet EPD. De Kaderwet EPD biedt tevens het normenkader voor digitale gegevensuitwisseling via regionale net-werken.
Uw Kamer heeft deze verplichting bij amendement van de leden Omtzigt en Vermeij (Kamerstukken II, 2008-2009, 31 466, nr. 48) in de Kaderwet EPD opgenomen. De nader vast te stellen regels voor de verwerking van gegevens buiten het LSP hebben betrekking op de autorisatie tot het verwerken van gegevens in deze systemen, de rechten van de cliënt alsmede de beveiliging van deze systemen.
De verantwoordelijkheid om deze waarborgen te treffen ligt bij de zorgverleners en de regionale netwerken zelf. De Inspectie voor de Gezondheidszorg en het Cbp houden toezicht.