Verslag van een rapporteur : Tussentijds verslag van de rapporteurs op het EU-voorstel voor een verordening inzake een Europese ruimte voor gezondheidsgegevens (European Health Data Space, hierna EHDS)

Nr. 3
VERSLAG VAN DE RAPPORTEURS

Vastgesteld 30 maart 2023

Introductie

De vaste commissie Volksgezondheid, Welzijn en Sport heeft ons aangesteld als rapporteurs
op het EU-voorstel voor een verordening inzake een Europese ruimte voor gezondheidsgegevens
(European Health Data Space, hierna EHDS).1

Wij brengen tussentijds verslag uit over de activiteiten die wij tot op heden tijdens
ons rapporteurschap hebben ondernomen en doen een voorstel voor het vervolg.

Het betreft een terugkoppeling over de ECPRD vragen die door ons als rapporteurs zijn
uitgezet bij de nationale parlementen van andere EU-lidstaten. Het ECPRD, European centre for Parliamentary Research and Documentation, is een informatie-uitwisselingskanaal voor nationale parlementen van de EU-lidstaten.

Aanbevelingen van de rapporteurs

U kunt de inhoud van dit tussentijdse verslag desgewenst betrekken bij aankomende
commissiedebatten over de EU-Gezondheidsraad waar de voortgang over de onderhandelingen
in de Raad aan de orde zal komen.

Doel van het EU-rapporteurschap

Het rapporteurschap richt zich op de behandeling in Brussel van het EU-voorstel voor
een Europese ruimte voor gezondheidsgegevens. Met dit voorstel zet de Europese Commissie
in op snellere, makkelijkere en betere uitwisseling van gezondheidsgegevens. Het voorstel
richt zich op het primair en secundair gebruik van gegevens en het reguleren van de
zorg-ICT-markt.

Het rapporteurschap is erop gericht de informatiepositie van de commissie VWS te versterken
in het kader van een optimale behandeling van het dossier in de Kamer. Een van de
aspecten hiervan is om het Europese krachtenveld in kaart te brengen. Hieronder zullen
wij ingaan op welke manier wij tot dusver uitwerking hebben gegeven aan deze doelstelling.

Terugkoppeling over de ondernomen activiteiten

ECPRD vraag

Om het Europese krachtenveld in kaart te brengen op het EHDS-voorstel hebben wij een
set ECPRD vragen uitgezet bij de nationale parlementen van alle EU-lidstaten. Daarbij
hebben we naar een viertal aspecten gekeken. Allereerst hebben we gevraagd hoe lidstaten
hun digitale infrastructuur voor gezondheidsgegevens hebben ingericht. Daarbij hebben
we ook gevraagd of hiervoor wettelijke normen zijn vastgelegd en hoeveel providers
er ongeveer actief zijn. De tweede vraag die wij hebben voorgelegd gaat in op de mate
van digitalisering van gezondheidsgegevens en in hoeverre er wettelijke verplichtingen
zijn om gezondheidsgegevens te digitaliseren. Daarbij hebben we ook gevraagd hoe lidstaten
ervoor zorgen dat er voldoende waarborgen zijn ten aanzien van veiligheid en bescherming
van gegevens. Ten derde hebben wij lidstaatparlementen gevraagd of zij normen hebben
voor kwaliteitsstandaarden voor de digitale uitwisseling van gezondheidsgegevens.
Als laatste hebben wij gevraagd naar de inzet ten aanzien van het EHDS-voorstel. Hoe
kijken lidstaten aan tegen het voorstel ten aanzien van zelfregulering voor systemen
voor elektronische patiëntendossiers (EPD)? Hoe kijken de lidstaatparlementen aan
tegen een opt-in versus een opt-out systeem voor grensoverschrijdende gegevensuitwisseling?

Bevindingen van de rapporteurs

Kernpunten uit de ECPRD antwoorden

De ECPRD vraag is uitgezet bij de nationale parlementen van de 26 andere EU-lidstaten.
Daarvan hebben 21 lidstaten een reactie ingediend, waarbij in het geval van Duitsland
en Polen een reactie is ontvangen van beide Kamers van het nationale parlement.

Hieronder zullen wij ingaan op enkele kernpunten die wij uit de ontvangen reacties
hebben gehaald.

Inrichting digitale infrastructuur voor gezondheidsgegevens

Ten aanzien van de eerste vraag over de inrichting van de digitale infrastructuur
voor gezondheidsgegevens is door de lidstaten over het algemeen een vrij uitgebreid
antwoord gegeven. Er zijn 12 lidstaten die hebben aangegeven een nationale digitale
infrastructuur te hebben voor digitale gezondheidsgegevens. Daarbij zitten wel verschillen
in de mate van integratie van systemen en de type uitwisselingen die eronder vallen.
Zo wordt het nationale systeem in sommige gevallen bijvoorbeeld alleen ingezet voor
EPD. Ook kennen een aantal lidstaten aanvullend op het nationale systeem een regionale
of lokale digitale infrastructuur. Er zijn 9 lidstaten die hebben aangegeven geen
nationale digitale infrastructuur te hebben. De lidstaten met een nationale digitale
infrastructuur voor zorggegevens hebben doorgaans ook normen vastgelegd voor het stelsel.
Op de vraag over het aantal providers is een beperkt aantal reacties ontvangen. Er
kan hierover dan ook geen algemeen beeld worden gevormd op basis van de antwoorden.

Mate van digitalisering

Op de vraag of lidstaten een wettelijke verplichting kennen voor de digitalisering
van gezondheidsgegevens is door drie lidstaten bevestigen geantwoord. Daarnaast hebben
verschillende lidstaten ook aangegeven een beperkte verplichting voor de digitalisering
van gezondheidsgegevens te kennen. Daarnaast kennen verschillende lidstaten ook een
bepaalde mate van digitalisering zonder dat digitalisering verplicht is gesteld.

Veiligheid en bescherming van gegevens wordt door veel lidstaten onderstreept als
belangrijk aspect. Een gemeenschappelijk uitgangspunt daarbij is de Algemene Verordening
Gegevensbescherming (AVG). Dit wordt door verschillende lidstaten aangevuld met nationale
wetgeving/regelgeving die specifiek is gericht op de bescherming van bijzondere (medische)
persoonsgegevens. Daarnaast gelden in sommige lidstaten nog extra waarborgen voor
gegevensbescherming. Dit hangt dan vaak met name samen met de manier waarop toestemming
van een patiënt nodig is voor het verlenen van toegang tot medische persoonsgegevens.
Ten aanzien van de beveiliging van gegevensuitwisseling worden verschillende normen
naar voren gebracht door lidstaten. Zo noemt een aantal lidstaten het gebruik van
ISO normen. Ook worden data-encryptie, twee-staps authenticatie en end-point to end-point
encryptie genoemd.

Verschillende lidstaten hebben aangegeven een wetgevend of normatief kader te hebben
voor standaarden voor digitale uitwisseling van gezondheidsgegevens. Er zijn ook lidstaten
die momenteel werken aan een dergelijk wetgevend of normatief kader.

Posities op het EHDS-voorstel

Ten aanzien van de positie op het EHDS-voorstel blijkt dat het merendeel van de parlementen
steun uitspreekt voor de algemene ambities van het EHDS-voorstel. Enkele lidstaten
hebben geen expliciete duiding hierover gegeven. We hebben slechts een beperkt aantal
reacties ontvangen over de vraag hoe lidstaten aankijken tijgen zelfregulering voor
EPD-systemen. Drie lidstaten hebben aangegeven hierover zorgen te hebben en drie lidstaten
hebben aangegeven hier neutraal tegenover te staan. Er lijkt dus wel enig draagvlak
te zijn om het voorstel op dit vlak nog wat verder aan te scherpen. Ook op de vraag
over de voorkeur voor een opt-in of opt-out systeem (zoals het huidige voorstel nu
voorschrijft) zijn weinig reacties binnen gekomen vanuit de nationale parlementen.
Drie lidstaten hebben aangegeven het huidige voorstel te kunnen onderschrijven. Wel
wordt hierbij aangegeven dat het belangrijk is dat de gehanteerde definities in een
opt-out systeem voldoende helder zijn om bescherming van gegevens voldoende te kunnen
waarborgen. Er zijn geen lidstaten die expliciet uitspreken voorstander te zijn van
een opt-in systeem.

Verschillende lidstaten hebben nog enkele overige opmerkingen meegegeven over het
EHDS-voorstel. Zo zou er meer ingezet moet worden op het versterken van digitale vaardigheden
en moeten lidstaten voldoende ondersteuning krijgen bij de implementatie. Ook zou
het voorstel volgens enkele lidstaten geen onredelijke financiële lasten met zich
mee moeten brengen en voldoende rekening moeten houden met de capaciteiten van lidstaten.

Vervolg van het EU-rapporteurschap

Naar aanleiding van de input die wij hebben ontvangen vanuit de verschillende nationale
parlementen, zullen wij enkele nationale parlementen uitnodigen voor een nader gesprek.
Daarnaast zullen wij als rapporteurs in gesprek gaan met verschillende cyber-experts.
Ook zullen wij in gesprek gaan met de rapporteur in het Europees Parlement en vertegenwoordigers
van de Europese Commissie. Over de uitkomsten van deze gesprekken zullen wij u informeren
in een volgend tussentijds verslag.

Tielen Paulusma Van den Berg