Nota van wijziging : Tweede nota van wijziging

Nr. 23 TWEEDE NOTA VAN WIJZIGING

Ontvangen 14 september 2022

Het voorstel van wet wordt als volgt gewijzigd:

A

In artikel 3.4, eerste lid, wordt na «de aanvraag» ingevoegd «behandelt».

B

De artikelen 7.1, 7.4 en 7.5 vervallen.

Toelichting

Onderdeel A

In het eerste lid ontbrak het woord «behandelt», dat wordt hiermee hersteld.

Onderdeel B

In de artikelen 7.1, 7.4 en 7.5 wordt kort gezegd geregeld dat de artikelen in de
Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (hierna: Wabvpz),
in de Wet verplichte geestelijke gezondheidszorg (hierna: Wvggz) en in de Wet zorg
en dwang psychogeriatrische en verstandelijk gehandicapte cliënten (hierna: Wzd) die
het mogelijk maken dat regels worden gesteld over de wijze waarop een gegevens moeten
worden uitgewisseld, niet gelden voor aangewezen gegevensuitwisselingen als bedoeld
in de Wet elektronische gegevensuitwisseling in de zorg.

Deze artikelen zijn opgenomen om te voorkomen dat er naast de eisen die op grond van
het onderhavige wetsvoorstel worden gesteld over hoe gegevens uitgewisseld moeten
worden uitgewisseld, ook nog bij of krachtens de Wabvpz, Wvggz of Wzd dergelijke eisen
zouden worden gesteld, met daarbij het risico dat de eisen niet op elkaar aan zouden
sluiten.

Het uitgangspunt, zoals in de memorie van toelichting bij het onderhavige wetsvoorstel
op verschillende plaatsten aangegeven, was dan ook dat alle eisen omtrent hoe gegevens
worden uitgewisseld, worden opgenomen in de voor die specifieke gegevensuitwisseling
geldende norm.

Het belang dat eisen op elkaar aansluiten geldt onverminderd. Echter, bij het opstellen
van de eerste concept-normen die bedoeld zijn om te worden aangewezen onder het onderhavige
wetsvoorstel en bij het opstellen van het conceptbesluit elektronische gegevensuitwisseling
in de zorg, bleek dat het bovengenoemde uitgangspunt tot onduidelijkheid leidt. Zo
zou het uitgangspunt er bijvoorbeeld concreet toe leiden dat de normen inzake informatiebeveiliging,
die op grond van de Wabvpz gelden voor zorgaanbieders, voor specifieke gegevensuitwisselingen
in de normen onder de Wegiz geplaatst zouden worden. Dit leidt er echter toe dat voor
een en hetzelfde zorginformatiesysteem twee wettelijke kaders van kracht zouden worden,
aangezien alleen het uitwisselen van gegevens onder het wettelijke kader van de Wegiz
valt. Het bijvoorbeeld bewaren van gegevens in het zorginformatiesysteem zou ook na
de inwerkingtreding van de Wegiz onder het wettelijke kader van de Wabvpz in de zorg
blijven vallen. Met betrekking tot de Wvggz en Wzd hebben zich nog geen soortgelijke
problemen in de praktijk voorgedaan, maar gezien de gelijke opzet ten aanzien van
deze wetten en dus ook de mogelijke gelijke problemen, wordt voorgesteld de Wvggz
en Wzd gelijk mee te nemen in deze nota van wijziging.

Met deze nota van wijziging wordt daarom afgestapt van het uitgangspunt dat alles
omtrent hoe wordt uitgewisseld op één plaats moet worden geregeld, namelijk in de
norm voor een specifieke gegevensuitwisseling.

De gevolgen zijn wetstechnisch van aard en zorgen er voor dat het systeem van de Wegiz
wordt versimpeld. De kern blijft hetzelfde: in de NEN-norm voor een specifieke gegevensuitwisseling
worden in ieder geval de eisen aan taal en techniek geregeld, en kúnnen eisen die
gelden voor meerdere gegevensuitwisselingen (overkoepelende eisen) worden opgenomen.
Met het loslaten van het uitgangspunt kunnen overkoepelende eisen echter ook buiten
de Wegiz om verplicht gesteld worden.

Dit betekent dat het nog steeds mogelijk is om (aanvullend) via de normen onder het
onderhavige wetsvoorstel eisen te stellen aan bijvoorbeeld de informatiebeveiliging,
maar het is niet langer noodzakelijk om dit via onderhavige wetsvoorstel te regelen
voor specifieke gegevensuitwisselingen.

Dit geldt niet alleen voor overkoepelende eisen die nu al aan zorgaanbieders en aan
systemen worden gesteld, zoals de eerder genoemde normen inzake informatiebeveiliging,
maar ook voor eventuele toekomstige eisen die mogelijk generiek gesteld gaan worden
aan zorgaanbieders of aan de informatietechnologieproducten of -diensten, zoals de
eisen een generieke functies (registratie van toestemming, lokalisatie, autorisatie,
identificatie, etc.).

Het bovengenoemde belang dat eisen goed op elkaar aan moeten sluiten is geborgd bij
de ontwikkeling van de NEN-norm (zie paragraaf 3.5.4 eisen voor NEN-normen, onder
punt 4, van de memorie van toelichting bij onderhavig wetsvoorstel). Bij het opstellen
van de norm moet namelijk goed in kaart worden gebracht welke eisen voortvloeien uit
bestaande wet- en regelgeving die betrekking (kunnen) hebben op hoe gegevens worden
uitgewisseld.

Ten slotte wordt opgemerkt dat artikel 7.3 van onderhavig wetsvoorstel niet wordt
gewijzigd. In dit artikel wordt voorgesteld de Wet publieke gezondheid te wijzigen,
maar anders dan bij de artikelen 7.4 en 7.5 wordt de grondslag om eisen te stellen
aan hoe gegevens worden uitgewisseld in zijn geheel geschrapt. Een soortgelijke situatie
als bij de Wabvpz, Wvggz en Wzd zal zich daarmee niet kunnen voordoen.

De Minister van Volksgezondheid, Welzijn en Sport, E.J. Kuipers