Commissiebrief Tweede Kamer over het voorstel van de Patiëntenfederatie Nederland over het creëren van een patiëntgeheim

03-10-2019

Minister Bruins informeert de Tweede Kamer over het beleid inzake bescherming van gezondheidsgegevens en gebruikers van applicaties (apps) waarin gezondheidsgegevens worden opgeslagen.

Geachte voorzitter,

Op 29 januari 2019 heb ik u de position paper “Het Patiëntgeheim” van Patiëntenfederatie Nederland (hierna: de Patiëntenfederatie) gestuurd [1]. Ik heb in het Algemeen Overleg (AO) van 30 januari 2019 inzake “Gegevensuitwisseling in de zorg / gegevensbescherming” in reactie op die position paper gezegd dat ik gegevensuitwisseling in de zorg heel belangrijk vind, maar dat dit alleen maar gaat werken als patiënten zeker weten dat hun gegevens veilig zijn. Ik kan mij dan ook heel goed voorstellen dat de Patiëntenfederatie voor een patiëntgeheim aandacht vraagt. U heeft mij gevraagd voor het AO Gegevensuitwisseling en gegevensbescherming begin oktober te komen met een reactie op dit position paper en te onderzoeken of de bescherming van patiëntgegevens afdoende is en of er geen witte vlekken zijn. In deze brief ga ik in hoofdlijnen in op het beleid inzake bescherming van gezondheidsgegevens en gebruikers van applicaties (apps) waarin gezondheidsgegevens worden opgeslagen. In de bijlage bij deze brief treft u de analyse aan en mijn reactie op de voorstellen van de Patiëntenfederatie.

Digitalisering in de zorg

In eerdere debatten met uw Kamer ben ik al ingegaan op het belang van een goede digitale infrastructuur in de zorg en digitale uitwisseling van gegevens zowel tussen zorgprofessionals onderling als tussen zorgprofessional en de patiënt. [2] Digitalisering verandert echter niet alleen de uitwisseling van gezondheidsgegevens tussen en met zorgprofessionals binnen de zorg.

Digitalisering heeft ook tot gevolg dat mensen steeds vaker buiten de zorgcontext de beschikking krijgen over hun eigen gezondheidsgegevens via het gebruik van allerlei gezondheidsapps, draagbare technologie (wearables [3]) en persoonlijke gezondheidsomgevingen (PGO’s). Via met name PGO’s krijgen mensen meer inzicht in en controle over hun gezondheid omdat PGO’s mensen in staat stellen om via een website of app alle relevante gezondheidsgegevens, die verspreid liggen opgeslagen bij bijvoorbeeld huisartsen, ziekenhuizen of apotheken in te zien en aan te vullen met zelf gegenereerde (meet)gegevens van bijvoorbeeld een stappenteller of glucosemeter. Met een PGO kan iemand daarom meer regie krijgen over zijn gezondheid en zijn gezondheidsgegevens. Ik ben daar een groot voorstander van en met mij een groot aantal branchepartijen in de zorg en de Patiëntenfederatie. Ik stimuleer dan ook de ontwikkeling van PGO’s door marktpartijen door deelname aan MedMij [4]. Ook stimuleer ik het gebruik van PGO’s met een MedMij keurmerk via een aankomende tijdelijke financieringsregeling zodat iedere Nederlander die dat wil kosteloos een PGO kan kiezen en gebruiken. Via de VIPP-programma’s [5] stimuleer ik bovendien de implementatie van de MedMij-standaarden in diverse sectoren, waaronder de huisartsenzorg, ziekenhuiszorg, GGZ, langdurige zorg en geboortezorg.

Position paper Patiëntenfederatie

De ontwikkeling dat mensen steeds meer de beschikking krijgen over hun eigen gezondheidsgegevens versterkt hun positie en maakt dat zij meer grip kunnen krijgen op hun gezondheid. Dit brengt echter ook nieuwe vraagstukken met zich, bijvoorbeeld op het terrein van privacy. Gezondheidsgegevens van een persoon worden in verschillende omvang en samenstelling op steeds meer plaatsen buiten de zorg bewaard, onder meer bij de private aanbieders van apps en in PGO’s. Dit is het punt waar de Patiëntenfederatie aandacht voor vraagt. De Patiëntenfederatie vraagt extra maatregelen om te waarborgen dat de gegevens bij deze leveranciers veilig zijn, en dat mensen beschermd worden tegen druk van (machtige) derden om de gezondheidsgegevens te delen. De Patiëntenfederatie stelt onder meer voor om het medisch beroepsgeheim, dat alleen geldt voor hulpverleners, te verbreden naar leveranciers van PGO’s en andere beheerders van gezondheidsgegevens, zoals Google, Philips, Apple of Samsung. Dit “patiëntgeheim” zou ertoe leiden dat ook de leveranciers een wettelijke zwijgplicht hebben. Deze zwijgplicht dient volgens de Patiëntenfederatie vergezeld te gaan van een verschoningsrecht voor leveranciers en gebruikers van PGO’s en andere apps wanneer zij voor de rechter komen te staan.

1. Bescherming onder huidig recht voldoende
Ik ben het met de Patiëntenfederatie eens dat het heel belangrijk is dat gebruikers van PGO’s en apps zeker weten dat hun gegevens veilig zijn. Enerzijds omdat de privacy van de gebruikers geborgd moet zijn en anderzijds omdat de gebruikers het vertrouwen moeten hebben om apps daadwerkelijk te gebruiken. Ook uw Kamer acht het van belang dat gegevens voldoende worden beschermd. De motie Hijink [6] vraagt om te voorkomen dat de gegevens in het PGO gebruikt worden voor commercieel gewin. Uit de analyse, opgenomen in de bijlage bij deze brief, blijkt dat met de huidige wetgeving, aangevuld met het MedMij afsprakenstelsel voor PGO’s, er al veel geregeld is voor de bescherming van gezondheidsgegevens of gebruikers van PGO’s en gezondheidsapps.

Zo volgt uit de Algemene Verordening Gegevensbescherming (AVG) dat niet meer persoonsgegevens mogen worden verwerkt dan noodzakelijk en dat persoonsgegevens niet zonder meer voor andere (commerciële) doelen kunnen worden gebruikt. Ook regelt de AVG bijvoorbeeld dat toestemming van een betrokkene een uitdrukkelijke, vrije, specifieke, geïnformeerde en ondubbelzinnige uiting van de wens van de betrokkene moet zijn en dat de verwerkingsverantwoordelijke moet kunnen aantonen dat er toestemming is gegeven. Bovendien kunnen PGO-leveranciers onder voorwaarden al een afgeleid verschoningsrecht [7] hebben als het gegevens betreft die tot stand zijn gebracht in de vertrouwelijke relatie tussen arts en de patiënt, zoals gegevens uit het medisch dossier.

Gelet op het bovenstaande is aanvullende wet- en regelgeving dan ook niet nodig.

2. Accent op toepassing bestaande regels en bewustwording
Om de gezondheidsgegevens van de patiënt te beschermen, moet het accent liggen op een goede toepassing van de al bestaande regels. In dat kader hebben onlangs de eerste PGO’s het MedMij keurmerk gekregen, wat betekent dat na een uitvoerig toetsings- en auditproces met zekerheid is vastgesteld dat deze PGO’s aan alle afspraken en eisen van MedMij voldoen. Door de toetsing aan deze afspraken is geborgd dat deze PGO’s veilig met de gezondheidsgegevens omgaan, dat gegevens alleen worden gedeeld als daar door de desbetreffende persoon in de PGO expliciet toestemming voor gegeven is en dat data door de PGOleverancier niet kunnen worden doorverkocht. De verwachting is dat in de loop van jaar meer PGO’s het MedMij keurmerk zullen krijgen, mits zij de strenge toetsing doorstaan. Met het afsprakenstelsel van MedMij loopt de zorgsector voorop in het waarborgen van kaders voor een veilige en betrouwbare uitwisseling van gegevens, maar dat wil niet zeggen dat het hier ophoudt.

Bewustwording

Om te waarborgen dat de huidige wettelijke regels goed werken, is het van belang dat iedereen op de hoogte is van zijn rechten en plichten op het gebied van het delen van gezondheidsgegevens. Dat geldt niet alleen voor burgers, maar ook voor personen die werken bij organisaties die gezondheidsgegevens verwerken. Bewustwording van de rechten en plichten leidt tot vertrouwen in het gebruik van ondersteunende diensten. Dat vind ik, net als de Patiëntenfederatie, heel belangrijk. Dat geldt voor mij specifiek daar waar het gaat om vertrouwen in PGO’s, gezien de hierboven genoemde positieve effecten.

Gezien de signalen van de Patiëntenfederatie en de reacties op dit position paper, wil ik nog steviger inzetten op bewustwording. Daarom ben ik voornemens om financiële middelen ter beschikking te stellen om een bewustwordingscampagne te starten om mensen verder bekend te maken met hun rechten ten aanzien van het gebruik van hun gezondheidsgegevens. Ik betrek de Patiëntenfederatie bij de verdere vormgeving hiervan. Meer specifiek gaat het om een campagne om burgers en zorgverleners te informeren over de toegevoegde waarde van PGO’s en e-health. Ik wil in die campagne mensen ook wijzen op het belang van het zorgvuldig omgaan met gezondheidsgegevens.

Ten slotte zoek ik, waar mogelijk, aansluiting bij campagnes die op andere terreinen worden voorbereid of uitgevoerd en die betrekking hebben op digitale bewustwording (zoals die de Autoriteit Persoonsgegevens in mei van dit jaar is gestart) en vaardigheden van mensen. Zo ben ik aangesloten bij een interdepartementaal actieplan om digitale basisvaardigheden van mensen te vergroten, mede met het oog op digitale ontwikkelingen in de samenleving. Dit actieplan is op 18 maart 2019 naar uw Kamer gestuurd [8].

Beleidsbrief Regie op gegevens

Het onder regie van de burger zelf digitaal delen van gegevens met andere organisaties speelt niet alleen op het terrein van de gezondheidsgegevens, maar op veel meer terreinen, zoals het terrein van financiële gegevens, mobiliteitsgegevens of woongegevens. Daarom is het ministerie van BZK het overheidsbrede programma Regie op Gegevens gestart, waarin ook mijn ministerie participeert. Het uitgangspunt van dit programma is dat het digitaal kunnen delen van gegevens een grote bijdrage kan leveren aan meerdere maatschappelijke doelen, zoals meer autonomie van de burger, een betere publieke en private dienstverlening, en minder administratieve rompslomp. Het digitaal kunnen delen van gegevens biedt echter niet alleen kansen, maar vergt ook spelregels waar alle betrokken partijen aan moeten voldoen.

De staatssecretaris van BZK schetst in zijn beleidsbrief Regie op Gegevens van 11 juli jongstleden de wenselijkheid van deze ontwikkeling, maar ook de wenselijkheid hiervoor, aanvullend op bestaande wetgeving (en dan met name de AVG), overheidsbrede kaders vast te stellen en deze wettelijk te verankeren, bijvoorbeeld in de Wet digitale overheid. [9] Dit kader vormt daarmee een fundament onder de (zorgspecifieke) kaders die voor MedMij zijn en worden ontwikkeld.

Ik ben aangesloten bij het programma Regie op Gegevens om vanuit dat kader te bezien of er vanuit het perspectief van de zorg nog iets mist.

Ik hoop u met deze brief voldoende te hebben geïnformeerd en acht de motie Hijink met deze brief ook afgedaan.

Hoogachtend,

de minister voor Medische Zorg en Sport,

Bruno Bruins

Bijlage: Analyse van de position paper van Patiëntenfederatie Nederland

[1] Kamerstukken II 2018/19, 27529, nr. 169

[2] Kamerstukken II, 2018-2019, 27529, nr. 180

[3] Voorbeeld van een wearable is een horloge dat onder meer het aantal gezette stappen kan meten, evenals de bloeddruk, de hartslag, en het slaapritme van een persoon.

[4] MedMij is een samenwerkingsverband van brancheorganisaties, verenigingen van huisartsen, ziekenhuizen, apothekers, thuisorganisaties, verpleeghuizen, zorgverzekeraars, patiënten en lokale overheden. MedMij stelt spelregels op voor de manier waarop PGO’s gegevens uitwisselen.

[5] VIPP= Versnellingsprogramma Patiënt en Professional. Beleidsregels subsidiëring Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional, Staatscourant 2019, 27176.

[6] TK 27 529, nr. 178

[7] Het kenmerk van het afgeleide verschoningsrecht is dat de houder hiervan niet zelfstandig kan beoordelen of het beroepsgeheim mag worden doorbroken. Deze beoordelingsbevoegdheid komt als uitgangspunt slechts de ’primaire’ houder van het beroepsgeheim toe, dus aan de hulpverlener.

[8] Kamerstukken II 2018/19, 28760, nr. 84

[9] Kamerstukken II, 2018/19, 32761, nr. 147


Dit nieuwsbericht is ook te vinden in het dossier Privacy in de zorg en AVG

bron: Rijksoverheid

Van onze partners

Actualiteitencursus AVG

→ Lees meer

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Incompanymogelijkheden

Privacyweb biedt ook de mogelijkheid om de verschillende onderwerpen als incompanyworkshop/cursus te organiseren, in samenwerking met de deskundige docenten van de Berghauser Pont Academy.
Hierbij staat de kennisbehoefte van uw medewerkers centraal. U krijgt een uniek programma toegespitst op uw wensen.
Lees meer

Wilt u snel antwoord op uw vraag?
paula vrolijk

Paula Vrolijk-de Vries (programmamanager Privacyweb)
tel. 020 - 237 47 01
paula@berghauserpont.nl

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer