Lijst van vragen en antwoorden : Lijst van vragen en antwoorden over de Informatie- en Communicatietechnologie (ICT) in de Zorg (o.a. Kamerstuk 27529-291)

Nr. 300
LIJST VAN VRAGEN EN ANTWOORDEN

Vastgesteld 22 juni 2023

De vaste commissie voor Volksgezondheid, Welzijn en Sport heeft een aantal vragen
voorgelegd aan de Minister van Volksgezondheid, Welzijn en Sport inzake informatie-
en communicatietechnologie (ICT) in de zorg:

– Actieplan zorg-ICT-markt voor gegevensuitwisseling (Kamerstuk 27 529, nr. 291).

– Nationale visie gezondheidsinformatiestelsel (Kamerstuk 27 529, nr. 292).

– Landelijk dekkend netwerk van infrastructuren (Kamerstuk 27 529, nr. 293).

– Visie en strategie secundair datagebruik (Kamerstuk 27 529, nr. 294).

– Heroriëntatie grondslagen voor gegevensuitwisseling tussen zorgprofessionals ten behoeve
van primaire zorg (Kamerstuk 27 529, nr. 295).

De Minister heeft deze vragen beantwoord bij brief van 21 juni 2023. Vragen en antwoorden
zijn hierna afgedrukt.

De voorzitter van de commissie, Smals

Adjunct-griffier van de commissie, Bakker

1.

Welke prioriteiten stelt de overheid aan veiligheid en privacy van zorgdata?

Antwoord:

Zoals in de nationale visie op het gezondheidsinformatiestelsel is aangegeven, kan
databeschikbaarheid niet zonder vertrouwen. Om vertrouwen te kunnen bereiken is het
essentieel dat gegevens veilig zijn en dat de privacy van burgers is geborgd.

Op dit moment ben ik op verschillende terreinen aan het bekijken wat de beste balans
is tussen verschillende belangen. Zo wordt binnen het traject heroriëntatie grondslagen
in beeld gebracht wat de goede balans is tussen databeschikbaarheid en belangen als
toegang tot de zorg, privacy en zeggenschap van cliënten, en welke waarborgen nodig
zijn om de optimale balans te bereiken.

Dat gegevens veilig moeten zijn, staat daarbij steeds buiten kijf. Zorgaanbieders
zijn primair zelf aan zet om dit goed te regelen. Ik ondersteun zorgaanbieders hierbij.
Dit doe ik door te zorgen voor meer bewustwording van het belang van informatieveilig
gedrag, werken aan duidelijke normen en kaders, en het gefaseerd aansluiten van zorgaanbieders
bij Z-CERT, het expertisecentrum voor cybersecurity in de zorg.

Concreet werk ik op dit moment aan de implementatie van de nieuwe netwerk en informatieveiligheidrichtijn
(hierna: NIS2). De NIS2-richtlijn richt zich op het verhogen van de digitale weerbaarheid
van organisaties en instellingen, ook in de zorgsector. Er wordt nu gewerkt aan de
voorbereiding van wet- en regelgeving waarin de NIS2-richtlijn concreet wordt vertaald.

2.

Op welke wijze wordt geïnvesteerd in het voorkomen van data-hacken, datalekken en
het herleiden van gegevens naar individuele personen?

Antwoord:

Goede informatiebeveiliging in de zorg is ontzettend belangrijk. Hierdoor blijft de
kans op een hack of een datalek zo klein mogelijk. Zorgaanbieders zijn primair zelf
aan zet om dit goed te regelen. Het cybersecurity expertisecentrum in de zorg Z-CERT
speelt hierin een belangrijke rol.

Z-CERT biedt hun deelnemers een breed pakket aan diensten om hun cybersecurity bewustwording
en weerbaarheid te verhogen. Het gaat hierbij onder andere om het verspreiden van
dreigingsinformatie, advies over preventieve maatregelen en ondersteuning bij het
mitigeren van de impact van een cyberaanval. Op de website van Z-CERT is eveneens
een kennisbank te vinden met daarin documentatie die informatie bevat over verschillende
thema’s. Concreet over datalekken heeft Z-CERT bijvoorbeeld het document Eerste Hulp
bij Datalekken in het zorgveld gepubliceerd.

Z-CERT wordt mede door een subsidie van het Ministerie van VWS gefinancierd, en het
ministerie blijft zich inzetten om de dienstverlening van Z-CERT zo breed mogelijk
beschikbaar te stellen binnen de gehele zorgsector.

3.

Bent u van plan om vast te houden aan het Opt-in principe (uitdrukkelijke toestemming)
op nationaal en Europees niveau bij het delen van medische gegevens?

Antwoord:

Op basis van de ingediende en aangenomen motie van het lid Agema (Kamerstuk, 35 824, nr. 37) om het opt-in beginsel in de European Health Data Space (EHDS) te waarborgen, is
mijn inzet geweest om andere lidstaten te overtuigen van een opt-in in het EHDS-voorstel.
Zoals reeds aan uw Kamer is medegedeeld, is gebleken dat er bij andere lidstaten geen
draagvlak is voor een volledige opt-in binnen de EHDS voor het grensoverschrijdend
uitwisselen van elektronische gezondheidsgegevens. Op dit moment bezie ik welke waarborgen
gewenst zijn om eventuele negatieve effecten van het EHDS-voorstel op de privacy,
medisch beroepsgeheim, toegang tot de zorg en zeggenschap van cliënten tegen te gaan
of te minimaliseren.

4.

Beschouwt u de medische gegevens van een patiënt als vertrouwelijke bijzondere persoonsgegevens
of als een publiek goed?

Antwoord:

Ik beschouw medische gegevens als bijzondere persoonsgegevens en niet als een publiek
goed. Medische gegevens bevatten persoonlijke en gevoelige informatie en daarom vind
ik het van belang dat deze gegevens goed worden beschermd. Het verwerken van medische
gegevens wordt gereguleerd door de Algemene Verordening Gegevensbescherming (AVG).
De AVG bepaalt dat het verwerken van bijzondere persoonsgegevens, zoals medische gegevens,
niet is toegestaan, tenzij er sprake is van één van de uitzonderingen die de AVG noemt.
Daarnaast zijn zorgaanbieders gebonden aan het medisch beroepsgeheim: zonder toestemming
van de patiënt worden er geen medische gegevens aan derden verstrekt. Kortom, de bescherming
van medische gegevens is van groot belang om de privacy van individuen te waarborgen
en het vertrouwen in de gezondheidszorg te behouden.

5.

Hoe is de toestemming voor secundair datagebruik op dit moment geregeld? Dient hier
vooraf expliciet toestemming voor te worden gegeven en worden patiënten hier goed
over geïnformeerd?

Antwoord:

Voor secundair datagebruik wordt alleen gewerkt met gepseudonimiseerde of geanonimiseerde
gegevens, tenzij de patiënt toestemming heeft gegeven voor het gebruik van herleidbare
gegevens.

De toestemming voor secundair gebruik van gezondheidsgegevens is vastgesteld in een
aantal beginselen en regels betreffende de bescherming van persoonsgegevens volgend
uit dan wel gebaseerd op de AVG, de Nederlandse Uitvoeringswet AVG (UAVG) en/of het
de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO), opgenomen in het Burgerlijk
Wetboek (art. 458 WGBO).

Of er vooraf expliciet toestemming moet worden gegeven voor secundair gebruik van
gezondheidsgegevens, en hoe patiënten worden geïnformeerd over dit gebruik, is afhankelijk
van de situatie of omstandigheden. Voor wetenschappelijk onderzoek geldt bijvoorbeeld
dat toestemming vooraf niet van toepassing is als:

a. de verwerking noodzakelijk is met het oog op wetenschappelijk of historisch onderzoek
of statistische doeleinden overeenkomstig artikel 89, eerste lid, van de verordening;

b. het onderzoek, bedoeld in onderdeel a, een algemeen belang dient;

c. het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning
kost; en

d. bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer
van de betrokkene niet onevenredig wordt geschaad.

6.

Hoe wordt voorkomen dat oneigenlijk gebruik wordt gemaakt van (medische gegevens van
patiënten voor secundair datagebruik?

Antwoord:

In Nederland zijn de AVG, de UAVG, de WGBO, opgenomen in het Burgerlijk Wetboek (art
458 WGBO). en andere zorgspecifieke wet- en regelgeving van toepassing op het secundair
gebruik van gezondheidsgegevens. Het niet naleven van deze regels acht ik onwenselijk.
De organisaties die gebruik maken van (medische) gegevens zijn zelf verantwoordelijk
voor de naleving van de relevante wet- en regelgeving. De Autoriteit Persoonsgegevens
(AP) is in Nederland belast met toezicht op de privacywetgeving.

Overigens heeft het zorgveld zelf ook normen opgesteld en geactualiseerd voor het
zorgvuldig omgaan met gezondheidsgegevens voor wetenschappelijk onderzoek in de COREON-Gedragscode
Gezondheidsonderzoek1.

7.

Hoe wordt voor alle betrokken partijen duidelijk wat de informed consent inhoudt als
het gaat om secundair datagebruik?

Antwoord:

Zoals ik in de Kamerbrief van 13 april 2023 (Kamerstuk 27 529, nr. 294) heb geschreven, is vertrouwen een belangrijke voorwaarde voor het beschikbaar stellen
van gegevens. Samen met de aangesloten partijen bij Health–RI, Patiëntenfederatie
Nederland en andere relevante zorgpartijen bereid ik een communicatiestrategie en
-plan onder regie van het ministerie VWS voor, waarin dit één van de beoogde doelen
is.

Ik hecht er belang aan dat alle betrokken partijen kennis hebben over wat secundair
gebruik van gezondheidsgegevens inhoudt en wat dit voor hen betekent. De door het
veld zelf opgestelde COREON-Gedragscode voor gezondheidsonderzoek draagt hier ook
aan bij.

Tevens onderzoek ik samen met Health-RI de eventuele inrichting van een zeggenschapsregister,
waarin kan worden vastgelegde in hoeverre data gebruikt mogen worden voor secundair
gebruik.

8.

Kunt u aangeven welke stappen gezet worden op de inzet van artificiële intelligentie
(AI) in de zorg? Wat wordt gedaan om dit te versnellen? Wat wordt gedaan om de randvoorwaarden
zoals privacy en ethiek goed te borgen?

Antwoord:

Mijn inzet op AI in de zorg is gericht op het benutten van de mogelijkheden van AI
én hierbij rekening houden met eventuele risico’s. Om de volle potentie van AI voor
de zorg te realiseren, moeten er duidelijke en voor de zorg passende spelregels zijn.
Hiervoor werk ik op nationaal niveau, samen met het Ministerie van Binnenlandse Zaken
en Koninkrijksrelaties (BZK) en het Ministerie van Economische Zaken en Klimaat (EZK),
aan een integrale visie over de inzet, het potentieel en de risico’s van AI-toepassingen
naar aanleiding van de motie van het lid Dekker-Abdulaziz over een integrale visie
op nieuwe AI-producten (Kamerstuk 26 643, nr. 998). Deze kabinetsvisie zal voor het einde van dit jaar met uw Kamer worden gedeeld.

Daarnaast focus ik het komende jaar op de voorbereiding van de implementatie van de
Europese AI Act in de zorgsector. De AI Act houdt verplichtingen op basis van risicoclassificatie
in. Deze verplichtingen zijn er om risico’s op veiligheid, gezondheid en fundamentele
rechten te beperken en waar mogelijk te voorkomen. Ik bereid sessies en communicatie
voor om ervoor te zorgen dat het zorgveld de implicaties en mogelijkheden van de AI
Act begrijpt en klaar is voor de implementatie ervan.

Ik ondersteun de doorontwikkeling van de Leidraad AI in de zorg die, net als andere
tools en hulpmiddelen, ontwikkeld is vanuit het Programma Waardevolle AI voor Gezondheid
(Kamerstuk 27 529, nr. 275). De leidraad AI in de zorg is een kwaliteitsinstrument waarmee zorgverleners, patiënten,
cliënten, verzekeraars en zorgbeleidsorganisaties niet alleen de veiligheid maar vooral
ook de kwaliteit, meerwaarde en toepasbaarheid van aangeboden AI-algoritmen in de
gezondheidszorg kunnen beoordelen en toetsen.

Mensen moeten er op kunnen vertrouwen dat hun gegevens veilig zijn en dat hun privacy
geborgd is. Dit gebeurt doordat de al bestaande regelgeving, zoals de AVG, van kracht
blijft en de Autoriteit Persoonsgegevens (AP) toezicht blijft houden op de toepassing
van deze regels in de praktijk. Daarnaast houd ik bij elke beleidskeuze rekening met
veiligheid en privacy, en wordt voor secundair datagebruik, waaronder voor AI, alleen
gewerkt met gepseudonimiseerde of geanonimiseerde gegevens, tenzij de patiënt toestemming
heeft gegeven voor het gebruik van herleidbare gegevens.

Tot slot ga ik met het veld spelregels opstellen voor de omgang met gezondheidsgegevens
en richt ik een Health Data Access Body op dat partijen gaat helpen met het verlenen
van een veilige toegang tot de gegevens. Verder zal ik het zorgveld blijven ondersteunen
bij passende inzet van AI die bijdraagt aan de grote maatschappelijke uitdagingen
genoemd in het Integraal Zorgakkoord (IZA), door het ondersteunen van de werkgroep
Gezondheid en Zorg van de Nederlandse AI Coalitie (NL AIC).

9.

Kunt u aangeven wat de samenhang is tussen «de visie en strategie datagebruik» en
de ontwikkeling van de European Health Data Space (EHDS)? Hoe wordt ervoor gezorgd
dat deze visie aansluit bij de uitwerking van de EHDS en kunt u een tijdspad geven
van beide trajecten?

Antwoord:

De visie op het gezondheidsinformatiestelsel gaat over effectieve digitale zorg en
databeschikbaarheid. Databeschikbaarheid heeft betrekking op primair en secundair
gebruik. Bij de uitwerking van de visie is al gekeken naar wat nu bekend is over EHDS.
EHDS gaat uit van databeschikbaarheid voor secundair gebruik onder strikte voorwaarden.
In de uitwerking van de bij de visie behorende strategie is nu het

uitgangspunt dat EHDS een van de belangrijke speerpunten gaat zijn voor de middellange
termijn (2027–2030). Daarop wordt nu al geanticipeerd.

10.

Kunt u aangeven welke stappen tussentijds al wel worden gezet om de beschikbaarheid
van primaire gegevensuitwisseling bij spoedzorg makkelijker te maken, in afwachting
van de EHDS?

Antwoord:

Om de beschikbaarheid van gegevens te vergroten voor zowel geplande als spoedeisende
zorg ben ik voornemens om in het kader van de lancering van Mitz (een online toestemmingsvoorziening
waarin burgers toestemmingen kunnen registreren en beheren) een publiekscampagne te
starten. Hiermee worden burgers geïnformeerd over het belang van het registreren van
hun toestemming voor gegevensuitwisseling. De verwachting is dat dit bij zal dragen
aan een toename van het aantal toestemmingen.

Verder bereid ik voor spoedeisende zorg – anders dan voor geplande zorg – een wetsvoorstel
voor waarin ik inzet op het verbeteren van de directe beschikbaarheid van relevante
gegevens in geval van spoedeisende zorg. Hiermee loop ik vooruit op het definitieve
EHDS-voorstel. De huidige situatie leidt ertoe dat gegevens niet altijd direct beschikbaar
zijn, wat de kwaliteit van spoedeisende zorg negatief kan beïnvloeden. Ik vind het
belangrijk zo snel mogelijk met een duurzame oplossing te komen. Ik houd daarbij natuurlijk
de ontwikkelingen rondom het EHDS-voorstel nauwlettend in de gaten.

11.

Worden cliënt – en patiëntenorganisaties én zorgaanbieders ook vertegenwoordigd in
de gremia waar u de ICT-aanbieders zult introduceren?

Antwoord:

Het ministerie VWS heeft ten behoeve van de strategische afstemming met het zorgveld
over digitalisering het Informatieberaad Zorg ingericht. Daarnaast richt het ministerie
VWS ten behoeve van tactische afstemming het Digitaal Transitie Orgaan (DTO) in. Op
uitnodiging kan een vertegenwoordiging van ICT-leveranciers deelnemen aan het Informatieberaad.
Daarnaast is het streven om ICT-leveranciers één vaste vertegenwoordiging in het DTO
te bieden. In het Informatieberaad en het DTO zijn cliënten – en patiënten net als
zorgaanbieders en hun koepels ook goed vertegenwoordigd.

12.

Wanneer worden de certificering en keurmerken volgens de kaders van de EHDS daadwerkelijk
ingevoerd?»

Antwoord:

Het EHDS-voorstel heeft op dit moment de status van een conceptvoorstel, wat betekent
dat de onderhandelingen in volle gang zijn. Eén van de onderhandelpunten is hoe het
stelsel van certificering en het labelen van EPD-systemen en wellness-apps onder de
EHDS eruit gaat zien. Daarnaast is zowel de duur van de onderhandelingen in Brussel
als de uiteindelijk in de onderhandelingen afgesproken transitie termijn medebepalend
voor hoe en wanneer de certificering en het labelen ingaan.

13.

Heeft u een overzicht van de winsten die nu worden gemaakt binnen de ICT-zorg?

Antwoord:

Eerder is een toezegging gedaan om een (juridisch) onderzoek te starten naar maatschappelijk
verantwoorde winsten van zorg-ICT-leveranciers en mogelijke beleidsinstrumenten om
waar nodig in te grijpen. De zorg-ICT-markt is een vrije markt. Het is daarom complex
om relevante inzichten hierover te verkrijgen. Het ministerie start een haalbaarheidsonderzoek
om inzichten te krijgen naar mogelijk effectieve beleidsinstrumenten. Ook vindt een
verkenning plaats naar de onderliggende systeemoorzaken die bijdragen aan de mogelijke
machtspositie van leveranciers op de zorg-ICT-markt.

14.

In hoeverre wordt het aspect dat met contracten met buitenlandse ICT-leveranciers
(en daarmee data die in het buitenland wordt opgeslagen) en dus onder andere, soms
niet-Europese wetgeving vallen, meegewogen?

Antwoord:

Dit wordt niet specifiek meegewogen in het Actieplan. Zoals de toenmalig Minister
van Volksgezondheid in zijn Kamerbrief van oktober 2019 (Kamerstuk27 529, nr. 193) heeft aangegeven, dienen zorgaanbieders voor wat betreft cloudopslag van medische
data gebruik te maken van een leverancier met een vestiging, vertegenwoordiging of
opslagcapaciteit binnen de Europese Unie. Op deze cloudproviders is de AVG van toepassing.

15.

In hoeverre sluit het actieplan aan op de Strategie Digitale Infrastructuur van het
Ministerie van Economische Zaken en Klimaat en de werkagenda Werkgedreven Digitaliseren?

Antwoord:

Het Actieplan, de Strategie Digitale Economie en de werkagenda «Werkgedreven Digitaliseren»
liggen in elkaars verlengde.

De drie documenten kennen overeenkomsten op een aantal hoofdthema’s, zoals het vergroten
van digitale vaardigheden en kennis (relatie met Actieplan: Digitaal leiderschap),
het borgen van verantwoord datagebruik (relatie met Actieplan: Convenant/gedragscode)
en het behouden en versterken van een veilige, betrouwbare en hoogwaardige digitale
infrastructuur (relatie met Actieplan: overkoepelend doel gesteund door diverse interventies,
zoals Zorginformatiebouwstenen (ZIB) transitie en Strategie data beschikbaar in open
XIS).

Tegelijk is ook zo dat de zorg-ICT-markt een andere aanpak behoeft dan andere ICT-markten.
Daarom bevat het Actieplan zorg-ICT-markt andere acties dan de andere stukken, zoals
bijvoorbeeld de Landelijke meerjarenagenda zorg-ICT-portfolio en de Monitor zorg-ICT-markt.

16.

Is er budget gekoppeld aan het actieplan en hoeveel middelen betreft dit per jaar?

Antwoord:

Ja. Aangezien ik het belangrijk vind dat de zorg-ICT-markt open, transparant en toekomstgericht
is, heb ik voor (de uitvoering van) het Actieplan zorg-ICT-markt € 888.000,– vrijgemaakt per jaar, tot en met 2026.

17.

Indien beleidsmakers, toezichthouders, zorginkopers, zorgaanbieders en ICT-leveranciers
gezamenlijk verantwoordelijk zijn voor het Actieplan, bij wie ligt dan de doorzettingsmacht
en eindverantwoordelijkheid?

Antwoord:

Al deze partijen zijn nodig voor een succesvolle uitvoering van het Actieplan. Het
Ministerie van VWS neemt hierin de regie en zal de partijen waar nodig ondersteunen
en aanspreken op hun rollen en verantwoordelijkheden. Deze rollen en verantwoordelijkheden,
zoals beschreven in het Actieplan, liggen in het verlengde van hun gebruikelijke rol
in het zorgveld. De inkoop van ICT blijft de verantwoordelijkheid van zorgaanbieders.

18.

Wat is de rol van de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) bij
het Actieplan, aangezien de VZVZ verschillende petten op heeft van leverancier, uitvoerder,
ontwikkelaar et cetera?

Antwoord:

VZVZ wordt in het kader van het Actieplan beschouwd als een zorg-ICT-leverancier.
VZVZ heeft in het Actieplan geen andere rol.

19.

Hoe wordt een «gelijk speelveld» voor alle ICT-leveranciers gegarandeerd?

Antwoord:

Zoals de Kamerbrief en het Actieplan al stellen, functioneert de huidige zorg-ICT-markt
niet voldoende. Hier hebben ook ICT-leveranciers last van. Het Actieplan zorg-ICT-markt
heeft ook als doel de zorg-ICT-markten voor ICT-leveranciers opener, transparanter
en eerlijker te maken.

20.

Is er speciale aandacht voor het gegeven dat de langdurige zorg zo zijn eigen problematiek
heeft bij het uitwisselen van zorgdata?

Antwoord:

In het Actieplan wordt rekening gehouden met verschillende zorgsectoren en – domeinen,
zoals bij voorbeeld de ziekenhuissector, de huisartsensector en ook de langdurige
zorgsector, die ieder afzonderlijke eigenschappen en behoeftes kunnen hebben. Door
de sectorspecifieke behoeften komt het soms voor dat bepaalde ICT-leveranciers ook
gespecialiseerd zijn in één van de sectoren. Dat is een van de redenen dat er bijvoorbeeld
zowel op sectoraal als op cross-sectoraal leveranciersmanagement wordt ingezet om
zowel sectorspecifieke als ook sector overstijgende belangen te kunnen behartigen.

21.

Wordt de gedragscode bindend of vrijblijvend voor ICT-leveranciers en zorgaanbieders?

Antwoord:

Met de gedragscode zoals omschreven in het Actieplan zorg-ICT-markt wordt vooraleerst
ingezet op het principe van zelfbinding.

22.

Welke winsten in de ICT-zorg vindt u maatschappelijk verantwoord?

Antwoord:

De zorg-ICT-markt is een vrije markt. Winsten horen bij een vrije markt en zijn niet
per definitie maatschappelijk onverantwoord. Winsten zouden buitenproportioneel zijn
als deze alleen mogelijk zijn omdat de betreffende leverancier een sterke machtspositie
heeft op de markt en hier misbruik van maakt.

23.

Op welke manier hebben zorgprofessionals inspraak op beleid op het gebied van ICT
in de zorg? Bij welke actiepunten uit het actieplan worden zij betrokken en bij welke
niet?

Antwoord:

Het Actieplan is opgesteld in overleg met onder andere de koepels van zorgaanbieders,
gebruikersverenigingen en het netwerk van Chief Medical Information Officers (CMIO’s).
Deze partijen hebben in de uitvoering van de acties een eigen rol, bijvoorbeeld bij
het inrichten van sectoraal leveranciersmanagement (vraagbundeling en prioritering
van de ICT-ontwikkelagenda richting ICT-leveranciers). Hierin zijn de koepels beoogd
opdrachtgever richting het gremium dat het management uitvoert en leveren CMIO’s en
gebruikersverenigingen inhoudelijke input ten aanzien van de ICT-ondersteuningsbehoefte
van zorgprofessionals. Op vergelijkbare wijze zullen zorgprofessionals betrokken worden
bij veel van de acties uit het Actieplan.

24.

Kunt u in tabelvorm inzichtelijk maken welke middelen op de begroting van het Ministerie
van Volksgezondheid, Welzijn en Sport beschikbaar zijn gesteld voor ICT in de zorg?

Antwoord:

De middelen op de begroting van het Ministerie van Volksgezondheid, Welzijn en Sport
die beschikbaar zijn gesteld voor ICT in de zorg zijn niet in tabelvorm weer te geven.
Het is namelijk afhankelijk van welke onderwerpen binnen beschouwing worden genomen.
Zo alloceer ik middelen voor investeringen in gegevensuitwisselingen, maar ook in
het terugdringen van administratielast. Zo investeer ik in onderwijs en scholing (ook
op het gebied van ICT) van zorgpersoneel, en ook in de totstandkoming van PGO’s.

25.

Kunt u aangeven wat de stand van zaken is van de doorontwikkeling van de persoonlijke
gezondheidsomgeving (PGO)? Hoe wordt ervoor gezorgd dat meer instellingen en patiënten
gebruik kunnen maken van de PGO? Welke stappen worden gezet om systemen beter op elkaar
te laten aansluiten?

Antwoord:

In de Kamerbrief van 11 mei 2023 (Kamerstuk 27 529, nr. 297) ben ik ingegaan op de voortgang en doorontwikkeling van persoonlijke gezondheidsomgevingen
(PGO’s). In deze brief heb ik nader uiteengezet welke drie sporen ik wil volgen om
samen met alle betrokken partijen te komen tot een versnelling in de PGO aanpak. Het
gaat hier concreet om het meer inzetten op publieke sturing en regie, het beter betrekken
van zorgpartijen en het aanpassen van de financiering van PGO’s om te komen tot minder,
kwalitatief hoogwaardiger en qua inhoud en presentatie meer eenduidige PGO’s.

Voor de communicatie tussen systemen wordt gebruik gemaakt van standaarden. Om deze
communicatie te verbeteren, is het belangrijk dat de rollen rondom de doorontwikkeling
van de standaard duidelijk zijn. Voor de governance van standaarden is de NEN-norm
7522 ontwikkeld. Onder deze governance dient een standaardhouder benoemd te worden
als eindverantwoordelijke van de standaard. Momenteel wordt onderzocht welke partij
geschikt is voor houderschap van de PGO-standaarden om de doorontwikkeling hiervan
te stimuleren.

26.

Kunt u aangeven hoe u aan de slag gaat met het rapport van de Autoriteit Consument
& Markt (ACM) en de conclusie dat de Nederlandse zorg-ICT-markt niet toegankelijk
is voor internationale spelers? Welk effect heeft dit op keuzevrijheid van zorgorganisaties,
en uiteindelijk patiënten?

Antwoord:

Het ACM-rapport heeft onderdeel uitgemaakt van de basis van het Actieplan. Ik streef
ernaar om zoveel mogelijk gebruik te maken van internationale standaarden om zo de
toegankelijkheid van de markt voor internationale spelers te verhogen.

27.

Kunt u aangeven wat het handelingsperspectief is op het aan banden leggen van de winsten
van ICT-leveranciers, en wat de voor- en nadelen daarvan zouden zijn?

Antwoord:

De zorg-ICT-markt is een vrije markt. Er is op dit moment geen sprake van ingrijpen
op winsten op de zorg-ICT-markt, omdat dat de mededinging en mogelijk ook de marktwerking
op de zorg-ICT-markt zou kunnen verstoren. Ik verwijs graag naar het antwoord op vraag
13, waar de plannen staan beschreven voor een haalbaarheidsonderzoek naar winsten
en een verkenning naar onderliggende systeemoorzaken.

28.

Heeft u voldoende bevoegdheden om (mogelijk ongewenste) invloed van beroepsgroepen
en zorgverzekeraars waar gewenst aan te passen, gezien het feit dat u stelt dat er
nu al veel bevoegdheden zijn bij beroepsgroepen en zorgverzekeraars?

Antwoord:

In het complexe Nederlandse zorgstelsel is in het verleden veel ruimte geboden aan
maatwerk ICT-ontwikkeling. Echter, door nu veel actiever te sturen op standaardisatie
van ICT (zie de Wegiz) en (cross)sectorale ICT-vraagbundeling en ontwikkelagenda’s
wordt dit maatwerk teruggedrongen en beheerst. Ik beschik met de Wegiz en het NEN-normenstelsel
over de mogelijkheden om meer verplichtend op te treden wanneer dat nodig mocht zijn.

29.

Heeft u al een plan hoe u het leveranciersmanagement gaat vormgeven, aangezien u stelt
dat kennis en ervaring nodig is voor goede ICT-inkoop en dat deze nu niet altijd voldoende
aanwezig is bij zorgaanbieders en aangezien u aangeeft dat u (cross)sectoraal leveranciersmanagement
wil ondersteunen? Gaat u ook afdwingen dat kennis en kunde tussen zorgaanbieders wordt
uitgewisseld? Heeft u voldoende bevoegdheden?

Antwoord:

Zorgaanbieders zoeken elkaar nu al steeds meer op in diverse verbanden. Het CMIO-
en CNIO-netwerk en de samenwerkende EPIC en Chipsoft ziekenhuizen zijn hiervan slechts
enkele voorbeelden. In het verlengde hiervan ben ik voornemens om verschillende partijen
bij elkaar te brengen en daarbij de samenwerking en communicatie verder te stimuleren,
onder andere op het gebied van zorginkoop en kennisdeling. Dit is een behoefte die
is benoemd in gesprekken met het zorgveld zelf, dus het afdwingen hiervan is niet
nodig.

30.

Kunt u uw stelling, dat de EHDS voorziet in een vergunningstelsel, nader toelichten,
aangezien er nu bij de EHDS zelfs nog sprake is van zelfbeoordeling door leveranciers?

Antwoord:

De EHDS voorziet niet in een vergunningstelsel, maar er worden eisen gesteld waarop
leveranciers kunnen worden gecontroleerd. In het huidige voorstel van de Europese
Commissie gebeurt deze controle steekproefsgewijs en achteraf, waarbij leveranciers
aanvankelijk zelf een certificeringmarkering op hun product kunnen plaatsen. Ik wil,
samen met een groeiende groep lidstaten betere controle voor markttoetreding en daarmee
de EHDS in lijn brengen met de certificeringssystematiek zoals verplicht onder de
Wet elektronische gegevensuitwisseling in de zorg. Hierover zijn de onderhandelingen
in Brussel in volle gang.

31.

Hoe wordt geborgd dat alle leveranciers participeren aan de ethische gedragscode voor
leveranciers? Wat zijn mogelijke sancties?

Antwoord:

Bij het opstellen van de gedragscode wil ik zorgpartijen én ICT-leveranciers betrekken.
Ook sancties, toezicht en participatie zijn dan onderwerp van gesprek. Vooraleerst
zal de gedragscode zelfbinding kennen. Het al dan niet voldoen aan de gedragscode
wil ik openbaar en transparant maken.

32.

Heeft u voldoende bevoegdheden om verouderde/antieke legacy-systemen te laten verdwijnen?

Antwoord:

Het Actieplan is er op gericht om in de zorg-ICT-markt de voorwaarden te creëren waardoor
innovatie aan de kant van ICT-leveranciers gestimuleerd wordt. Aan de kant van hun
klanten, de zorgaanbieders, wordt de kennis, kunde en de zelforganisatie vergroot,
waardoor overstappen naar modernere systemen haalbaar wordt. Uiteindelijk ligt de
eindverantwoordelijkheid voor het aanbieden en aanschaffen bij deze partijen.

33.

Kunt u de doelstelling «voldoende kennis en overzicht bij betrokkenen ten aanzien
van de markt om goede beslissingen te kunnen nemen» nader toelichten? Wanneer is het
voldoende?

Antwoord:

In gesprekken met het zorgveld hebben zorginstellingen zelf aangegeven dat zij nu
te afhankelijk zijn van (externe) experts voor onder andere ICT-inkoop, informatiebeleid
en digitale strategieën. De zelfstandigheid van zorginstellingen kan vergroot worden

door het kennisniveau over zorg-ICT te verhogen. In toekomstige gesprekken met het
zorgveld kan ik peilen of dit inderdaad het geval is.

34.

Zijn er voorbeelden uit andere sectoren met een vergelijkbare marktmacht van ICT-bedrijven
waar ook een gedragscode is ingevoerd en wat waren hiervan de meetbare en/of ervaren
effecten, aangezien in het actieplan het volgende geschreven staat: «Een breed gedragen
stelsel van normen en waarden, verwoord in een «gedragscode ICT in de zorg», ontbreekt
op dit moment nog, en zou moeten worden gedragen door alle partijen die betrokken
zijn bij ICT in de zorg. Dit kan leiden tot meer grip op maatschappelijk verantwoord
ondernemen en adequate marktmonitoring»?

Antwoord:

Ja, op het gebied van ICT zijn er voorbeelden van gedragscodes uit andere sectoren,
zoals het Convenant WOZ-ICT standaarden. De effectiviteit van dit middel is wisselend,
en niet altijd even goed geëvalueerd. Omdat deze gedragscodes vaak volgens het «pas
toe, of leg uit» principe werken, gepaard met zelfbinding, kan dit middel op dit moment
effectief zijn bij het behalen van de doelen van het Actieplan.

35.

Wat is de reden dat er tot op heden nooit een «gedragscode ICT in de zorg» is geweest?

Antwoord:

Het «Manifest Samen Vooruit», in mei 2019 door de toemalig Minister van Volksgezondheid
in ontvangst genomen, is een voorbeeld van een eerdere gedragscode binnen de zorg-ICT.
Deze afspraken kwamen destijds tot stand vanuit de sector zelf. Nu wil ik zelf krachtiger
regie nemen op de afspraken in een convenant en de uitvoer ervan.

36.

Maakt het gegeven dat de huidige ICT-systemen complexe legacy-systemen zijn en drempelverhogend
werken voor innovatie, de huidige systemen ook gevoeliger voor hacks? Op welke manier
wordt digitale weerbaarheid onderdeel van dit actieplan?

Antwoord:

Informatiebeveiliging is cruciaal voor de bedrijfscontinuïteit van zorgaanbieders.
Zij worden volgens de NEN-norm 7510 geacht om hier bij ICT-inkoop zware eisen aan
te stellen. Dit aspect zal daarom ook meegenomen worden bij de (cross)sectorale vraagbundeling
en ICT ontwikkelagenda’s. Buiten het Actieplan wordt het ook meegenomen in de implementatie
van de NIS2-richtlijn, die zich richt op het verhogen van de digitale weerbaarheid
van organisaties en instellingen in onder meer de zorgsector.

37.

Heeft de ACM in de afgelopen tien jaar ooit ingegrepen in de ICT-zorg-markt en om
welke casussen en sancties gaat het hier, aangezien de ACM toeziet op de naleving
van wetgeving op het gebied van energie, telecommunicatie, vervoer en post, alsook
op het gebied van concurrentie en consumentenrecht?

Antwoord:

De ACM heeft in de afgelopen 10 jaar geen bestuursrechtelijke handhavingsinstrumenten
ingezet in zorg-ICT markten. In de afgelopen jaren heeft de ACM meermaals aandacht
besteed aan zorg-ICT markten. Adviesbureau KPMG heeft in 2020 voor de ACM een marktverkenning
uitgevoerd naar informatiesystemen van ziekenhuizen en digitale gegevensuitwisseling
in de zorg. Dit heeft begin 2022
geresulteerd in de publicatie van een managementsamenvatting van dit onderzoek.2 De rest van de marktverkenning mag de ACM op grond van een door de rechter verrichte
belangenafweging nog niet publiceren. De ACM heeft voorts eind 2022 de leidraad «goed
werkende markten voor zorg-ICT» gepubliceerd met daarin de uitleg van de concurrentieregels
toegespitst op de praktijk van zorg-ICT markten.3 De aandacht van de ACM voor zorg-ICT markten is onderdeel van het ACM-agendathema
digitale economie. Over eventuele lopende zaken kan de ACM geen uitspraken doen.

38.

Kunt u aangeven of situaties kunnen ontstaan waarbij het Ministerie van Volksgezondheid,
Welzijn en Sport verantwoordelijkheid moet nemen voor het oplossen van knelpunten
bij de (veroorzakende) partijen? Zo ja, kunt u dan een paar voorbeelden noemen?

Antwoord:

Er kunnen situaties ontstaan waarin het ministerie veldpartijen wijst op hun verantwoordelijkheid.
Het ministerie neemt echter nooit de verantwoordelijkheid van veldpartijen over. Het
ministerie kan wel het proces begeleiden om knelpunten op te lossen. Bijvoorbeeld
ten aanzien van informatiestandaarden. Wanneer deze zouden afwijken van internationale
standaarden, kan het ministerie VWS in haar rol als stelselhouder opdracht geven aan
de stelselbeheerder om de bewuste standaard aan internationale standaarden aan te
passen. Voor knelpunten in de zorg-ICT-markt ligt de verantwoordelijkheid om in te
grijpen bij de toezichthouder, de Autoriteit Consument en Markt (ACM).

39.

Is het Ministerie van Volksgezondheid, Welzijn en Sport ook toezichthouder als het
gaat om de gedragscode zorg-ICT die eind 2023 verwacht wordt?

Antwoord:

Nee. De rol van toezichthouder op de gedragscode moet nog worden vormgegeven en bepaald.

40.

Op welke manier en met welke frequentie wordt de Kamer geïnformeerd over de voortgang
en resultaten van het actieplan?

Antwoord:

De Kamer wordt jaarlijks schriftelijk geïnformeerd.

41.

Hoe wordt gemeten dat de uitvoering van de visie daadwerkelijk bijdraagt aan een sterke
reductie van administratieve lasten, zoals in de beslisnota is te lezen?

Antwoord:

De reductie van de administratieve lasten is een afspraak die opgenomen is het IZA:
met de IZA thematafel digitalisering wordt vastgesteld hoe we de voortgang hierop
kunnen monitoren.

42.

Is er een impactanalyse gemaakt op alle gepresenteerde stukken met de vraag «hoe sluiten
de voorgenomen acties aan op de Duurzaam Informatiestelsel in de Zorg Referentie Architectuur
(DIZRA)»?

Antwoord:

De visie op het gezondheidsinformatiestelsel kent vier leidende principes: in de uitwerking
van deze leidende principes is gekeken naar de 9 principes zoals die in de DIZRA zijn
verwoord. De implicaties hiervan zijn vertaald naar een voorgenomen korte termijnstrategie.
De principes van de DIZRA onderbouwen de uitwerking van de visie op het gezondheidsinformatiestelsel.

43.

Hoe zorgt het Ministerie van Volksgezondheid, Welzijn en Sport ervoor dat de voorgenomen
acties leiden tot een duurzaam informatiestelsel in de zorg op basis van de negen
principes uit de DIZRA?

Antwoord:

Het Ministerie van VWS neemt bij de uitwerking van de visie op het gezondheidsinformatiestelsel
de leidende principes en de implicaties daarvan als basis voor de uitwerking van de
strategie en de daaruit voortkomende acties. De leidende principes en de DIZRA zijn
met elkaar in lijn. De acties die hieruit voortkomen (de strategie) moeten leiden
tot het gezondheidsinformatiestelsel.

44.

Hoe voorziet het Ministerie van Volksgezondheid, Welzijn en Sport inspraak en betrokkenheid
van de langdurige zorg/ Verpleeg- en Verzorgingshuizen en Thuiszorg (VVT) in het Digitale
Transformatie Overleg?

Antwoord:

Het Digitaal Transitie Orgaan (of overleg) is bedoeld als een platform waarin cross-sectorale
knelpunten worden opgepakt. Het is juist niet bedoeld als een orgaan waarin belangen
van verschillende sectoren aan tafel komen. De leden van het Informatieberaad in het
Digitaal Transitie Orgaan hebben de opdracht de inbreng vanuit het Informatieberaad
te borgen.

45.

Kan het Ministerie van Volksgezondheid, Welzijn en Sport in alle plannen apart aandacht
hebben voor de langdurige zorg?

Antwoord:

Bij de uitwerking van de visie is een brede betrokkenheid van alle sectoren gezocht.
Dat geldt ook voor de vertaling van de visie naar de middellange en lange termijnstrategie.
Hierbij zoek ik naar een inbreng van alle sectoren incluis die voor langdurige zorg.
Maar dat geldt evenzeer voor bijvoorbeeld het sociale domein.

46.

Wat bedoelt u met de opmerking «we vertrouwen elkaar»? Is het niet beter het vertrouwen
in te bouwen in de systemen zoals ook de Algemene verordening gegevensbescherming
(AVG) en de EHDS voorschrijven («privacy by design»)?

Antwoord:

Het is geen kwestie van beter maar een kwestie van en – en. In de visie en uitwerking
wordt aangegeven dat we de internationale richtlijnen op het gebied van privacy volgen
en daarnaast ook inzetten op «privacy by design». Maar dat moet onderdeel zijn van
een bredere dialoog over vertrouwen. Zorgprofessionals moeten ook vertrouwen hebben
in de kwaliteit van de gegevens van hun collega. Dat lost «privacy by design» niet
op.

47.

Kunt u aangeven hoe concreet stappen worden gezet om tot een informatiestelsel in
de zorg te komen waarin ook gegevens op het vlak van preventie en gezondheid worden
meegenomen?

Antwoord:

De visie zet in op een kanteling in perspectief waarbij primair en secundair gebruik
op basis van dezelfde bron kan plaatsvinden. Maar voor gegevens op het vlak van preventie
en gezondheid zijn verschillende bronnen in combinatie van belang. De concretisering
van de hiervoor benodigde stappen vindt plaats in de uitwerking van de middellange
én lange termijnstrategie. Ik voorzie nu dat ik de middellange en lange termijnstrategie
in het najaar van 2023 ga opleveren.

48.

Is het voornemen om de Kamer, indien de planning duidelijk is, een planningsbrief
te sturen over de naderende wetstrajecten in het kader van het realiseren van het
Gezondheidsinformatiestelsel? Zo nee, waarom niet?

Antwoord:

Ik heb u recent een brief gezonden over nader onderzoek dat nodig is om tot heroriëntatie
op grondslagen te komen (Kamerstuk 27 529, nr. 295). Het is nog niet duidelijk welke wetstrajecten nodig zijn om het gezondheidsinformatiestelsel
te realiseren. Zodra hier duidelijkheid over bestaat, ga ik u hierover uiteraard informeren.

49.

Bent u van plan om een eenvoudige, veilige en snel toepasbare algemene digitale communicatiedienst
als Beter Dichtbij (opgericht door – en in eigendom van de ziekenhuizen in Nederland
zelf) dat nu al in 43 ziekenhuizen wordt gebruikt, overal te verplichten?

Antwoord:

Dat ben ik vooralsnog niet van plan. Enkele jaren geleden is kort verkend binnen het
Ministerie van VWS of Beter Dichtbij als een soort nutsvoorziening gepositioneerd
zou kunnen worden. De conclusie was dat een landelijke verplichting niet passend zou
zijn en te marktverstorend, aangezien er ook andere partijen op bepaalde geboden functies
oplossingen bieden.

Wel vind ik Beter Dichtbij een goed voorbeeld als initiatief van, voor en door samenwerkende
ziekenhuizen en ondersteun dit initiatief waar dat passend is bij mijn rol als stelselverantwoordelijke.

50.

Wanneer volgen de middellange en lange termijn strategie ongeveer? Komt dat nog voor
de zomer of voor de begrotingsbehandeling?

Antwoord:

In de ontwikkeling van de visie is het zorgveld beloofd dat wij hen uitnodigen om
hun input op de realisatie te leveren. Dat proces is volop gaande. Ik voorzie nu dat
ik de middellange en lange termijnstrategie in het najaar van 2023 ga opleveren.

51.

Hoe gaat u borgen dat ook bij digitale diensten meer eenduidigheid komt en niet iedereen
zijn eigen apps ontwikkelt en inzet? Heeft u daarvoor toereikende bevoegdheden?

Antwoord:

Het staat in principe iedereen vrij om eigen apps te ondersteuning van gezondheid
en zorg te ontwikkelen. Daar heb ik geen directe invloed op.

Voor de passende inzet van deze apps en andere digitale diensten, in hybride zorgprocessen
en ter ondersteuning van gezondheid, hecht ik nadrukkelijk aan dat werking (incl.
betrouwbaarheid, gebruiksvriendelijkheid en veiligheid), effectiviteit en meerwaarde
bewezen is. En dat de inzet vervolgens gezamenlijk door veldpartijen gestimuleerd
wordt.

In het IZA heb ik afgesproken dat het kenniscentrum van ZN, op termijn overgaand naar
het Platform transformatie digitale en hybride zorg, de rol krijgt om de beoordeling,
waardebepaling en opschaling voor de transformatie ter hand te nemen.

Ook hebben wij, en eerder onze voorgangers, in diverse kamerbrieven benoemd welke
knelpunten er zijn voor implementatie, opschaling en transformatie. En aan welke voorwaarden
moet worden voldaan, zoals passende financiële prikkels, passende bewijslast, digitale
vaardigheden en databeschikbaarheid. Om deze knelpunten te adresseren zijn in het
IZA en diverse andere programma’s en initiatieven afspraken gemaakt en acties geformuleerd.

52.

Waarom wilt u doorgaan met persoonlijke gezondheidsomgevingen terwijl uit antwoorden
op Kamervragen blijkt dat de opzet van PGO’s veel geld heeft gekost, nog amper worden
gebruikt onder andere omdat ze nog veelal onbekend en gebruikersonvriendelijk zijn,
niet duidelijk is of de zorg er beter van wordt en uitgaat van een oud principe van
data verplaatsen (naar de gebruiker) in plaats van data beschikbaar en toegankelijk
te maken? Te meer daar er daarnaast 210 miljoen euro aan Versnellingsprogramma Informatie-uitwisseling
Patiënt & Professional (VIPP)-regelingen is uitgegeven om informatie-uitwisseling
te bevorderen en ook toegankelijk te maken voor patiënten? Het toestemmingsregister
Mitz zorgt er toch voor dat patiënten goed zicht hebben op wie toegang heeft tot welke
informatie? Waarom is het niet voldoende dat zorgaanbieders via een gestandaardiseerd
data-module (leverancier-neutraal archief) werken?

Antwoord:

In de Kamerbrief van 11 mei 2023 (Kamerstuk 27 529, nr. 297) ga ik in op de stand van zaken rond de persoonlijke gezondheidsomgevingen. Hieruit
blijkt dat het gebruik van PGO’s stijgt en er steeds meer goede voorbeelden van het
toepassen in de zorg komen. Maar ook dat er nog veel gedaan moet worden om PGO’s beter
gevuld en gebruiksvriendelijker te maken. In de brief zet ik verder uiteen welke aanscherpingen
in de aanpak ik wil volgen om samen met alle betrokken partijen te komen tot een versnelling.
Het streven dat mensen toegang moeten hebben tot hun eigen data en die ook zelf moeten
kunnen opslaan als ze dat willen hoeft daarbij mijns inziens niet strijdig te zijn
met het principe dat data zoveel mogelijk bij de bron blijven en zo ook toegankelijk
zijn. Wel vind ik dat PGO’s moeten aansluiten op de toekomstige keuzes rond de infrastructuur
voor en de nationale visie op het gezondheidsinformatiestelsel. In de verdere doorontwikkeling
is geborgd dat dit ook daadwerkelijk gebeurt.

De middelen die zijn besteed aan de VIPP-programma’s zijn niet naar de PGO’s zelf
gegaan, maar waren nodig om de basis voor gegevensuitwisseling, waaronder de ontsluiting
naar de patiënt, mogelijk te maken. Ik ben het eens dat alle investeringen uiteindelijk
wel moeten leiden tot meeropbrengsten voor de zorg en betere gezondheid van mensen.

Mitz is een toestemmingsvoorziening die randvoorwaardelijk is voor de gegevensuitwisseling,
het is niet de enige randvoorwaarde die noodzakelijk is. Het is binnen een landelijk
vertrouwensmodel één van de voorzieningen die invulling geeft aan generieke functies
(in dit geval: toestemming) die de gegevensuitwisseling tussen patiënt en zorgverlener
en tussen zorgverleners onderling, mogelijk maakt.

Het verbinden van de huidige zorginfrastructuren tot een landelijk dekkend netwerk
zorgt ervoor dat data uitgewisseld kan worden, maar er is meer nodig dan alleen de
(technische) verbinding van zorginfrastructuren om databeschikbaarheid te bereiken.
Een transitie naar databeschikbaarheid vergt aanvullende standaardisatie afspraken
van de systemen waar data is opgeslagen (zoals een elektronisch patiëntendossier).
Zo ook afspraken over de eenheid van taal, tijdige beschikbaarstelling vanuit de bron
en de kwaliteit van de data.

53.

Heeft u voldoende bevoegdheden om de procedures uit het zorgproces – die volgens u
niet langer leidend zijn voor de beschikbaarheid en delen van data – aan te passen?

Antwoord:

De inrichting van zorgprocessen is primair aan de zorgorganisaties en zorgverleners
zelf. Het Ministerie van VWS kan door de inzet op internationale standaarden en andere
instrumenten in te zetten het effect bereiken zonder zichzelf bevoegdheden toe te
eigenen.

54.

Welk tijdspad wordt in deze strategie voorgesteld om te komen tot een persoonlijke
gezondheidsomgeving of een ander centraal persoonlijk medisch overzicht?

Antwoord:

In de strategie is geen expliciet tijdspad voorgesteld om te komen tot een persoonlijke
gezondheidsomgeving of een ander centraal persoonlijk medisch dossier. In het Regeerakkoord
en in het IZA is afgesproken dat er in 2025 een goed gevuld en goed

functionerend PGO moet zijn. Daarvoor zijn ook de activiteiten van belang binnen het
eerste plateau in de strategie inzake interoperabiliteit (2023–2026). Voor de ontsluiting
naar PGO’s geldt overigens dat dit in 2023 al mogelijk is voor belangrijke sectoren
als de huisartsenzorg en de medisch specialistische zorg.

55.

Kunt u schetsen hoe de governance er op dit moment uitziet inclusief de wettelijke
bevoegdheden?

Antwoord:

In de huidige governance is een belangrijke rol weggelegd voor en het Informatieberaad.
De rol van het Informatieberaad verschuift van besluitvormend naar adviserend. Door
de regie meer bij het Ministerie van VWS en andere stelselpartijen neer te leggen
krijgen de afspraken een meer dwingend karakter. Waar nodig kan het Ministerie van
VWS wet- en regelgeving initiëren.

56.

Hoe worden internationale richtlijnen voor privacy en informatiebeveiliging verder
uitgewerkt c.q. meegenomen bij het implementeren van de nationale visie? Hoe wordt
daarnaast geborgd dat zorginstellingen zo spoedig mogelijk op Z-CERT zijn aangesloten?

Antwoord:

Databeschikbaarheid en vertrouwen zijn beide fundamenten onder de Nationale Visie
en Strategie. Informatiebeveiliging ziet op beschikbaarheid, integriteit en vertrouwelijkheid
van data en sluit hier dus goed op aan. Concreet werk ik op dit moment aan de implementatie
van de NIS2, die zich richt op het verhogen van de digitale weerbaarheid van organisaties
en instellingen in onder meer de zorgsector. Voor de zorgsector zal dit betekenen
dat zo’n 1.500 tot 2.000 organisaties en instellingen verplicht preventieve maatregelen
moeten nemen tegen cyberincidenten (zorgplicht), grootschalige incidenten moeten melden
(meldplicht), ontvangers van hun diensten moeten informeren over mogelijke gevolgen
van een incident (informatieplicht) en zich moeten registreren in een nog nader vorm
te geven register (registratieplicht).

Ik zet mij er voor in om de dienstverlening van Z-CERT zo breed mogelijk beschikbaar
te stellen binnen de gehele zorgsector. Om daar te komen ondersteunt het Ministerie
van VWS het gefaseerd aansluiten van de gehele zorgsector bij Z-CERT op basis van
een risicogebaseerde aansluitstrategie, zodat steeds meer zorginstellingen deelnemer
worden van Z-CERT. Op dit moment zijn meer dan 300 instellingen uit verschillende
sub-sectoren aangesloten bij Z-CERT. Daarnaast kunnen zorginstellingen die onder het
bereik van de NIS2-richtlijn vallen in de toekomst aanspraak maken op de dienstverlening
van een Computer Security Incident Response Team (CSIRT). Op dit moment voert Z-CERT
al vergelijkbare taken uit voor de zorgsector en is het Ministerie van VWS voornemens
om Z-CERT uitvoering te laten geven aan deze CSIRT dienstverleningstaken in de zorgsector.

57.

Wanneer weet u meer over de mogelijk beschikbare financiering voor de implementatie
van de strategie en wanneer wordt de Kamer hierover geïnformeerd?

Antwoord:

De uitvoering van de voorgenomen korte termijnstrategie opereert binnen de kaders
die al zijn afgesproken. Hiervoor zijn geen extra middelen beschikbaar. Dit heb ik
ook afgestemd met Ministerie van Financiën. De uitwerking van middellange termijnstrategie
moet, voor zover mogelijk, ook een paragraaf bevatten over de financiering.

58.

Wat gaat u burgers aanbieden om de digitale vaardigheden te verbeteren?

Antwoord:

Er zijn al verschillende goedlopende initiatieven om mensen te helpen met het verbeteren
van hun digitale vaardigheden. Allereerst is samen met o.a. het Ministerie van BZK
en andere publieke en private partijen de Alliantie Digitaal Samenleven opgericht
met initiatiefnemers zoals Beeld&Geluid, de Number 5 Foundation en Vodafone Ziggo.4 Uit deze alliantie is ook de Digihulplijn (0800 1508) voortgekomen; een gratis telefoonnummer
voor iedereen met een digitale vraag. Daarnaast kunnen mensen voor ondersteuning en
cursussen terecht bij bibliotheken en bij Informatiepunten Digitale Overheid (IDO).
Verder kunnen mensen voor hulpvragen specifiek over het gebruik van digitale zorg
terecht bij de Helpdesk Digitale Zorg.5 Vanuit het Ministerie van VWS is een opdracht gegeven om deze dienstverlening verder
uit te breiden. Tenslotte zetten programma’s als Zorg voor basisvaardigheden 2.0 zich
er voor in dat zorg- en welzijnsmedewerkers mensen met lage basisvaardigheden herkennen
en doorverwijzen.

Vanuit het Ministerie van VWS en BZK worden deze initiatieven ondersteund en aan elkaar
verbonden om het ondersteuningsaanbod goed te laten aansluiten, zodat zorgverleners
en burgers weten waar zij hulp bij digitale vragen kunnen krijgen. Het verstevigen
van dit ondersteunings-aanbod voor patiënten en ouderen is ook opgenomen in het IZA
en het programma Wonen, Ondersteuning en Zorg voor Ouderen (WOZO). Daarom wordt extra
ingezet op deze initiatieven en de vindbaarheid ervan.

59.

Gaat u borgen dat in de opleiding van zorgprofessionals digitalisering een belangrijke
plek krijgt? Wat gaat u doen om te borgen dat alle huidige zorgprofessionals voldoende
worden geschoold?

Antwoord:

Om digitale vaardigheden bij de medewerkers in zorg en welzijn te verbeteren is het
van belang dat hiervoor voldoende aandacht is in het onderwijs en in bij- en nascholing.
Denk dan aan zorgtechnologie, digitale vaardigheden en innovatie. Dit moet een integraal
onderdeel worden van het professionele handelen van zorgverleners.

In het IZA is afgesproken dat de opleidings-, beroeps- en functieprofielen voor 1 januari
2025 toekomstbestendig worden gemaakt. Digivaardigheden zijn hierbij een belangrijk
onderdeel. Vanuit het programma Toekomstbestendige Arbeidsmarkt Zorg en Welzijn (TAZ)
hebben brancheorganisaties en onderwijsinstellingen ook afgesproken dat in samenwerking
met Samenwerkingsorganisatie Beroepsonderwijs Bedrijfsleven (SBB) en de MBO-Raad de
rol van technologie in het zorg en welzijnscurriculum wordt geborgd. Deze afspraken
worden de komende periode verder uitgewerkt binnen de TAZ-kerngroep sociale en technologische
innovatie.

Daarnaast stimuleer ik de coalitie Digivaardig in de zorg, waarbinnen een de Werkgroep
Onderwijs actief is. De werkgroep zet zich in om studenten van zorgopleidingen voldoende
voor te bereiden op de digitale aspecten van het werken in de zorg. De coalitie spant
zich ook in om zorgaanbieders bewust te maken van het verbeteren van digitale vaardigheden
en organiseert ondersteuning voor zorgaanbieders die met het thema aan de slag gaan.

Binnen het TAZ-instrumentarium wordt eraan gewerkt om opleidingsgelden, zoals de KIPZ-subsidie
of SectorPlanPlus, meer strategisch in te zetten waaronder meer op innovatie, zorgtechnologie
en digitale vaardigheden.

Via Zorg van Nu blijven zorgmedewerkers op de hoogte van wat er bestaat aan slimme
gezondheidstoepassingen, bijvoorbeeld via de website. Op social media worden goede
voorbeelden gedeeld en er is een e-learning voor (aanstaande) zorgmedewerkers over
digivaardigheden.

60.

Klopt het dat in het Informatieberaad Zorg met name beleidsmakers participeren en
geen mensen die met hun voeten in de ICT-klei staan? Klopt het daarnaast dat het Informatieberaad
Zorg geen formele positie heeft (bijvoorbeeld om zaken af te dwingen)? Klopt het dat
leveranciers niet zijn aangesloten bijvoorbeeld via een brancheorganisatie?

Antwoord:

In het Informatieberaad zitten primair bestuurders van zorgorganisaties, koepels of
branches, soms in combinatie. Verschillende van deze bestuurders zijn actief als zorgverlener
en kunnen spreken vanuit de praktijk. De adviseurs van deze bestuurders hebben vaak
een grondige ICT ervaring maar zijn meestal niet praktiserend zorgverlener.

Het klopt dat het Informatieberaad geen formele positie heeft. De bestuurders van
koepelorganisaties hebben geen formele positie om besluiten door te voeren. Dat is
aan de zorgorganisatie zelf. Het Informatieberaad heeft wel invloed maar geen doorzettingsmacht.
De rol van Informatieberaad verschuift van besluitvormend naar adviserend.

Leveranciers zijn niet formeel vertegenwoordigd in het Informatieberaad. In de voorgestelde
governance is er plaats voor een vertegenwoordiging van leveranciers op alle niveaus.

61.

Hoe denkt u vertrouwen van burgers, zorgverleners, wetenschappers en de overheid in
elkaar en in het zorgvuldig gebruik van data te bereiken in relatie tot de nieuwsberichten
rondom datalekken en cyberhacks bij zorginstellingen? Hoe kunnen patiënten er zeker
van zijn dat hun gegevens veilig zijn?

Antwoord

Vertrouwen is één van de belangrijkste fundamenten onder de Nationale Visie en Strategie.
Met goede informatiebeveiliging in het zorgveld leveren we een bijdrage aan
het creëren van meer vertrouwen. Partijen in het zorgveld zijn hier primair zelf voor
verantwoordelijk. Het Ministerie van VWS ondersteunt ze daar bij.

Zo zet het Ministerie van VWS in op het informeren over en stimuleren van informatieveilig
gedrag van zorgprofessionals. Daarvoor hebben we samen met het veld het Actieplan
Informatieveilig Gedrag ontwikkeld. Daarnaast worden zorgaanbieders ondersteund door
Z-CERT, het expertisecentrum van cybersecurity in de zorg. Het beleid van het Ministerie
van VWS is erop gericht om de dienstverlening van Z-CERT zo breed mogelijk beschikbaar
te stellen binnen het zorgveld, middels een risicogestuurde aansluitstrategie en uitbreiding
van het dienstenaanbod van Z-CERT. Ten slotte zijn er wettelijk verplichte normen
voor informatieveiligheid in het zorgveld ontwikkeld. Deze normen blijven we ontwikkelen
en brengen we actief onder de aandacht bij zorgaanbieders.

Cyberincidenten zijn niet volledig te voorkomen. Zorginstellingen moeten zelf preventieve
maatregelen nemen om de gevolgen van een incident te beperken en, waar nodig, zo spoedig
mogelijk te mitigeren. Ik onderneem ook acties om de impact van incidenten te beperken.
Zo heeft het Ministerie van VWS samen met het Regionaal Overleg Acute Zorgketen (ROAZ)
Zuidwest-Nederland en de Geneeskundige Hulpverleningsorganisatie in de Regio (GHOR)
Zuid-Holland Zuid in januari 2023 een grootschalige oefening georganiseerd. Hierbij
is gezamenlijk geoefend met een scenario waarin sprake was van digitale verstoring
van onder andere de ziekenhuiszorg. De lessen die hieruit zijn getrokken zullen de
komende tijd door zorgaanbieders, Z-CERT en het Ministerie van VWS worden gebruikt
om de voorbereiding en respons op dergelijke incidenten te verbeteren.

Door in te zetten op preventie van incidenten, en tegelijkertijd de impact van incidenten
te beperken werk ik samen met het zorgveld aan meer vertrouwen in het zorginformatiestelsel.

62.

Wanneer zijn gezondheidsgegevens ook internationaal op te vragen?

Antwoord:

Op dit moment is het beperkt mogelijk gegevens internationaal op te vragen. Nederland
is aangesloten op de MyHealth@EU infrastructuur die het mogelijk maakt gegevens tussen
de deelnemende landen uit de Europese Unie uit te wisselen. Dit gaat via het Nationaal
Contactpunt voor eHealth (NCPeH). Op dit moment is het in Nederland alleen mogelijk
om Europese patientsamenvatting op te vragen van Europese burgers uit deelnemende
landen die hier in een van de deelnemende ziekenhuizen zorg vragen. De functionaliteit
zal met de komst van de EHDS uitgebreid worden.

63.

Op welke manier wordt voor de patiënt duidelijk bij wie men terecht kan voor het opvragen
van de eigen gegevens?

Antwoord:

Om de patiënt inzicht te geven bij wie eigen gegevens kunnen worden opgevraagd is
invulling van de generieke functie – lokalisatie – nodig. De lokalisatiefunctie van
Mitz speelt hierin een belangrijke rol. Ik ben voor deze functie een NEN normeringstraject
gestart. In de Kamerbrief van 15 december 2022 over generieke functies heb ik toegezegd
u daar in het najaar 2023 over te informeren (Kamerstukken 27 529 en 32 761, nr. 287).

64.

Wat is de reden dat geen voorwaarden worden gesteld aan de context waarin beleidsmakers
en onderzoekers data willen hergebruiken?

Antwoord:

De context waarin beleidsmakers en onderzoekers data willen (her)gebruiken is sterk
gevarieerd. Het is eenvoudiger en zorgvuldiger om voorwaarden te stellen aan het gebruiksdoel
van data dan aan de context.

65.

Kunt u aangeven hoe gerichte stimulatie van de ontwikkeling van digitale diensten
voor zorg en gezondheid eruit zal zien?

Antwoord

Passende inzet van bewezen effectieve digitale diensten kan een grote bijdrage leveren
aan de maatschappelijke vraagstukken zoals toegankelijkheid, bemensbaarheid, kwaliteit
en betaalbaarheid. En een belangrijke rol spelen bij de focus op passende zorg.

Ik heb in het IZA met veldpartijen afspraken gemaakt over het realiseren van randvoorwaarden
voor inzet van digitale diensten. Ik denk hierbij concreet aan de afspraak om 70%
van de geschikte zorgpaden digitaal of hybride beschikbaar te maken en te streven
naar een inclusie van c.q. het gebruik door minimaal 50% van de patiëntenpopulatie
waarvoor de hybride zorgpaden geschikt zijn.

Daarnaast zijn er afspraken gemaakt over het stimuleren via passende prikkels en meer
ruimte voor inzet en gebruik van digitale en hybride zorg, het maken van afspraken
hierover in alle contracten tussen zorgverzekeraars, zorgkantoren, gemeenten en zorgaanbieders
in 2025, en het stimuleren van passende inzet van digitale en hybride zorg via richtlijnen.

Ook zijn er afspraken gemaakt over het opleiden van zorgpersoneel om anders en meer
hybride te gaan werken binnen de context van het programma Toekomstgerichte Arbeidsmarkt
Zorg (TAZ) en zijn er afspraken gemaakt en worden stimuleringsregelingen geïnitieerd
in het programma Wonen, Ondersteuning en Zorg voor Ouderen (WOZO).

Verder ben ik in het kader van IZA afspraken voornemens om een extern marktonderzoek
te laten uitvoeren naar digitale (zelfzorg)middelen (zoals thuisarts.nl en apotheek.nl),
waarbij ook nadrukkelijk gekeken zal worden naar de betrouwbaarheid van de aangeboden
informatie. Mijn doel daarbij is te onderzoeken op welke manier digitale (zelf)zorgmiddelen doorontwikkeld en steviger ingebeld kunnen
worden in het zorglandschap. Ik vind het van groot belang dat burgers toegang hebben
tot de juiste informatie op basis waarvan zij een afgewogen keuze kunnen maken om
al dan niet naar bijvoorbeeld de huisarts te gaan. Ook streef ik ernaar met de doorontwikkeling
van digitale (zelfzorg)middelen zoals thuisarts.nl de druk op de (eerstelijns)zorg
af te laten nemen.

De verantwoordelijkheid voor ontwikkeling van diensten ligt primair bij markt- en
veldpartijen, waarbij we erop toezien dat er gezonde (gereguleerde) marktcondities
zijn, en acteren waar nodig als er evident sprake is van marktfalen en ongewenste
effecten. Het is van belang hierbij de balans goed te bewaren, waarbij we ook kijken
naar lessen uit andere sectoren of in andere (Europese) landen op dit terrein.

66.

Hoe zou volgens u een publiekscampagne over datasolidariteit eruit moeten zien?

Antwoord:

Ik werk toe naar een situatie waarin partijen in het zorgveld onder regie van het
Ministerie van VWS hun eigen achterban of doelgroep informeren over de gevolgen van
databeschikbaarheid. De communicatie zal gericht zijn op het de voordelen van secundair
datagebruik, zoals passende zorg en beter onderzoek en het wegnemen van misverstanden
rond secundair gebruik van gezondheidsgegevens en op het bieden van objectieve informatie.
Ook de spelregels rond het delen van data zullen worden gecommuniceerd. Dit draagt
bij aan het vertrouwen en bewustzijn over het beschikbaar stellen van data.

67.

Wat zijn TWIIN-knooppunten en hoe verhouden die zich tot de reeds ontwikkelde NUTS-nodes?

Antwoord:

Een Twiin knooppunt en een Nuts node zorgen beide voor de verbinding van bestaande
zorginfrastructuren en/of zorgaanbieders, waardoor medische gegevens uitgewisseld
of beschikbaar gesteld kunnen worden. Naast Twiin knooppunten ontwikkelt het Twiin-programma
een landelijk afsprakenstelsel dat de samenwerkingsafspraken bevat voor het veilig
en betrouwbaar beschikbaar stellen van medische patiëntgegevens. Vanuit het groeipad
TwiinxNuts werken Twiin en Nuts samen om de gegevensuitwisseling tussen Twiin knooppunten
en Nuts nodes mogelijk te maken. Twiin wil Nuts nodes opnemen in haar afsprakenstelsel.

68.

Bestaan TWIIN-knooppunten al en wanneer kunnen zorgorganisaties in de VVT erop aansluiten?

Antwoord:

Een Twiin knooppunt bestaat uit verschillende rollen. Er zijn op dit moment meerdere
partijen actief in de rol van dienstverlener zoals de regionale samenwerkingsorganisaties
RZCC, REN, Sigra, Zorgring en Stichting Gerrit. Stichting Gerrit is tevens actief
als beheerder. Verschillende van deze samenwerkingsorganisaties zijn ook actief in
het domein van de VVT. Op dit moment sluiten zorgaanbieders in de VVT voor eOverdracht
aan op Nuts nodes. Via het groeipad TwiinxNuts zorgen Twiin en Nuts er voor dat partijen
die aansluiten op Twiin knooppunten ook eOverdracht gegevens met Nuts Nodes kunnen
delen en vice versa.

69.

Heeft u voldoende bevoegdheden om de gemaakte keuzes te kunnen laten implementeren,
nu er geen volledige consensus was met betrekking tot de keuze voor C en F?

Antwoord:

De keuze voor het uitwerken van scenario’s C (dataplatformen) en F (communicatienetwerken)
zijn ter advisering voorgelegd aan de Informatieberaad Zorg. Het inzichtelijk maken
van de consequenties is nodig voor het nemen van een volgende stap. Het Informatieberaad
Zorg heeft positief gereageerd op dit advies. Daarmee is er voldoende bevoegdheid
om de keuze verder uit te werken en een vervolgstap te adviseren, maar is nog geen
bevoegdheid voor de daadwerkelijke
implementatie van de keuze. Eind dit jaar informeer ik uw Kamer over de uitwerking
van de richting en de te nemen vervolgstappen.

70.

Hoe weet u zeker dat voldaan is aan het criterium «draagvlak» (ook bij ICT-leveranciers)
aangezien uit het veld vernomen wordt dat de expertgroep geen goede afspiegeling was
van de betrokken leveranciers?

Antwoord:

Het is onmogelijk om alle mogelijke stakeholders te includeren in het onderzoek. Om
aan het criterium draagvlak te voldoen is naast de expertgroep zowel tijdens het onderzoek
en bij de vorming van het advies het Informatieberaad Zorg betrokken. Met de positieve
reactie vanuit het Informatieberaad Zorg ervaar ik voldoende draagvlak voor het verder
uitwerken van de richting. Het uitwerken van de richting pakt het ministerie actief
op met veldpartijen. Zoals aangegeven in de Kamerbrief «Actieplan zorg-ICT-markt voor
gegevensuitwisseling» van 4 april jl. (Kamerstuk 27 529, nr. 291) ben ik met de verschillende ICT-vertegenwoordigers in gesprek hoe zij zich kunnen
verenigen zodat zij meer onderdeel gaan uit maken van de al bestaande governance op
zowel strategisch, tactisch en operationeel niveau. Dit, zodat hun kennis en actiebereidheid
geborgd is in het algemeen en specifiek binnen deze uitwerking.

71.

Kunt u iets vertellen over het transformatieproces om scenario C te realiseren? Wat
is onder meer de rol van de leveranciers in dit proces?

Antwoord:

In de Kamerbrief «Landelijk dekkend netwerk van infrastructuren», 13 april jl. wordt
een verdere uitwerking aangekondigd van de scenario C en F. Daar is de nadere duiding
van het transformatieproces en de rol van leveranciers onderdeel van. Bij deze uitwerking
wordt rekening gehouden met de impact op lopende initiatieven, en daarmee ook op de
leveranciers die bij deze initiatieven zijn betrokken. Belangrijke aandachtspunten
daarbij zijn het transformatieproces, de tijdslijn en de benodigde beleidsmaatregelen.
Eind dit jaar informeer ik uw Kamer over de uitwerking van de richting en de te nemen
vervolgstappen.

72.

Wat is het belangrijkste argument van de conclusie dat het verbinden van bestaande
netwerken en knooppunten onvoldoende invulling geeft aan een transitie naar databeschikbaarheid?

Antwoord:

Het verbinden van de huidige zorginfrastructuren tot een landelijk dekkend netwerk
zorgt ervoor dat data uitgewisseld kan worden, maar er is meer nodig dan alleen de
(technische) verbinding van zorginfrastructuren om databeschikbaarheid te bereiken.
Een transitie naar databeschikbaarheid vergt aanvullende standaardisatie afspraken
van de systemen waar data is opgeslagen. Zoals afspraken over de eenheid van taal,
tijdige beschikbaarstelling vanuit de bron en over de kwaliteit van de data.

73.

Is het de bedoeling dat de medische gegevens bij iedere zorgverlener (huisarts, apotheken,
medisch specialisten, enzovoorts) van iedere patiënt op termijn via (een) dergelijk(e)
dataplatform(en) beschikbaar komen?

Antwoord:

In de Kamerbrief «Landelijk dekkend netwerk van infrastructuren» van 13 april jl.
(Kamerstuk 27 529, nr. 293) wordt een verdere uitwerking aangekondigd van scenario C (dataplatform). Bij deze
uitwerking wordt rekening gehouden met de verschillende soorten medische gegevens
en dossierhouders van deze gegevens. Het is de bedoeling dat de medische gegevens
bij iedere zorgverlener (zoals huisarts, apotheken, medisch specialisten) van iedere
patiënt beschikbaar komen. In lijn met het streven naar databeschikbaarheid binnen
de nationale visie gezondheidsinformatiestelsel zal ik dataplatform(en) inzetten wanneer
dit helpt gegevens (versneld) beschikbaar te stellen. Hierbij zal ik sturen op die
die data die vanuit medisch perspectief het meest relevante zijn. Eind dit jaar informeer
ik uw Kamer over de uitwerking van de richting en de te nemen vervolgstappen.

74.

Welke waarborgen vindt u voorwaardelijk voor het in gebruik nemen van het data-centrisch
systeem (scenario C) en hoe borgt u daarbij zeggenschap en vertrouwen van burgers
en patiënten in gegevensuitwisseling?

Antwoord:

In de uitwerking van scenario C (dataplatformen) geeft het Ministerie van VWS aandacht
aan de waarborgen voor het in gebruik nemen van data centrische oplossingen. Hierbij
wordt zowel gekeken naar deze aspecten bij de vulling van het platform als bij het
gebruik van de data vanuit het platform. In algemene zin is voor deze aspecten aandacht
voor waarborgen zoals de regie & governance, aansluiting op zorgproces, zeggenschap
& vertrouwen, privacy & security en datakwaliteit. Specifiek binnen zeggenschap en
vertrouwen van de burger worden de waarborgen tweeledig geïnterpreteerd en uitgewerkt.
Namelijk in termen van rechten die de burger op basis van de AVG heeft en in termen
van het verlenen van toestemming voor vrijgeven van data en het autoriseren van ontvangers
van deze data.

• Vanuit de AVG hebben burgers het recht op inzage, het recht op corrigeren en het recht
op bezwaar. Het recht op inzage heeft niet alleen betrekking op de gegevens zelf maar
ook op wat er met de gegevens gebeurt, via bijvoorbeeld inzicht in de logging. Ook
interveniëren hoort bij het recht op inzage, denk dan aan het geven en/of intrekken
van toestemming.

• Vanuit toestemming en autorisatie is het vanzelfsprekend dat gegevensuitwisseling
alleen plaatsvindt op basis van de geldende wetgeving, zoals de WGBO, AVG en Wabvpz.

75.

Waarom kunt u niet afdwingen dat alle toekomstige standaarden gebaseerd dienen te
zijn op de internationale Fast Healthcare Interoperability Resources (FHIR) en Zibs?
Wat heeft u daarvoor nodig? Wat als bepaalde data zich niet lenen voor FHIR of Zibs
(zoals radiologische beelden)? Welk alternatief wordt in dat geval geboden?

Antwoord:

Op dit moment ontbreekt het in samenhang beheren en doorontwikkelen van standaarden.
Hiervoor is regie nodig. In het IZA is afgesproken dat het Ministerie van VWS tijdelijk
deze regie pakt door de rol van houder van het stelsel van standaarden te beleggen.
Op basis van de ervaring van deze tijdelijke situatie wordt er bezien of en op welke
wijze houderschap van het informatiestandaarden publiek kan worden vormgegeven (Kamerstuk
35 925, nr. XVI, nr. 198). Daarin neem ik ook het vraagstuk mee of er meer juridische
bevoegdheden nodig zijn om in te grijpen op de specificaties van standaarden. Op dit
moment heb ik deze juridische bevoegdheden niet.

Wanneer FHIR en/of Zibs op geen enkele wijze voorzien in de functionele behoefte voor
de gegevensuitwisseling kan de stelselhouder in overleg met de standaardbeheerder
bezien of een alternatief kan worden geboden waarmee de samenhang in het stelsel wel
geborgd blijft. Komende periode verwacht ik meer besluiten te nemen over specificaties
van standaarden, zodat ook op andere aspecten van standaarden er meer samenhang zal
ontstaan.

76.

Hoe wordt het feitelijke migratieproces gefinancierd?

Antwoord:

In beginsel vindt de financiering van de inrichting van de elektronische gegevensuitwisseling
plaats door de zorgaanbieders zelf. De betreffende standaarden zijn in de bijlage
van het besluit over FHIR en Zibs genoemd, De bijbehorende standaardhouders is
gevraagd om migratieplannen op te laten stellen. De financiering van het feitelijke
migratieproces zal onderdeel zijn van de migratieplannen.

77.

Hoe gaat u zorgprofessionals bewegen consequent invulling te geven aan de eenheid
van taal, aangezien dit een cruciale randvoorwaarde is voor het laten slagen van het
landelijk dekkend netwerk?

Antwoord:

Op 18 april jl. is met Kamerbrede steun de wet elektronische gegevensuitwisseling
in de zorg (Wegiz) aangenomen in de Eerste Kamer. Op 1 juli 2023 zal deze van kracht
worden waarmee een significante stap is gezet in het verplichten van standaarden.
Binnen de nu vier geprioriteerde gegevensuitwisselingen die per amvb verplicht worden
is dit al in lijn door gebruik van Zibs en terminologiestandaarden in de informatiestandaarden.

Ook worden randvoorwaarden opgesteld wat betreft de eenheid van taal voor gegevensuitwisselingen
die onder het EHDS-voorstel worden verplicht.

Daarnaast staan in het IZA, dat tot stand gekomen is met stakeholders uit het hele
zorgveld, afspraken over eenheid van taal. Door het actief blijven monitoren op de
uitvoering van de IZA-afspraken worden deze doelen met het zorgveld samen nagestreefd.

In navolging van de IZA-afspraak omtrent publiek houderschap van informatiestandaarden
(PHI) is een programma ingericht voor het sturen op een interoperabel stelsel van
standaarden. Dit stelsel bevat ook standaarden die noodzakelijk zijn voor eenheid
van taal als Zibs en terminologiestandaarden.

78.

Waarom wordt toegestaan dat (sub)sectoren redenen kunnen bedenken waarom ze «bijzonder»
zouden zijn waardoor het bij hen niet mogelijk zou zijn FHIR of Zibs toe te kunnen
passen?

Antwoord:

Ik heb een heldere koers gekozen waarop standaardisatieorganisaties, zorginstellingen
en softwareleveranciers zich kunnen baseren. Voor 24 standaarden wordt een migratieplan
opgesteld waarin een realistische planning wordt opgenomen om over te gaan op FHIR
en Zibs. Eventuele knelpunten zullen we daarbij met elkaar op moeten lossen. Buiten
de scope van de 24 standaarden stimuleer ik de overgang naar FHIR en Zibs door in
mijn beleid aan te sluiten bij het besluit over het gebruik van FHIR en Zibs. In sommige
gevallen is het (nog) niet mogelijk om FHIR en Zibs toe te passen. Daar zal ik rekening
mee houden waarbij interoperabiliteit het uitgangspunt is. Het is aan mij om binnen
de context van de (sub)sector en de beleidsdoelen die nastreef de afweging te maken
om meer of minder ruimte te geven om standaarden te gebruiken die niet op FHIR en
Zibs gebaseerd zijn, waarbij mijn uitgangspunt helder is.

79.

Verwacht u niet juist een impasse als u aanstuurt op scenario B (het verbinden van
de huidige infrastructuren middels knooppunten) terwijl u op korte termijn kiest voor
scenario C, namelijk niet meer investeren in bestaande infrastructuren en nog geen
werkend alternatief voor scenario C?

Antwoord:

Het verbinden van infrastructuren middels knooppunten blijft de basis om naar de toekomst
toe landelijke interoperabiliteit te realiseren. Daarbij is de verwachting dat de
te ontwikkelen onderdelen voor scenario B (zoals een landelijk vertrouwensmodel, de
keuze voor FHIR en Zibs), ook noodzakelijk zijn voor de andere scenario’s. De verdere
uitwerking van deze richting moet duidelijk maken wat de consequenties zijn op en
tussen de lagen van het interoperabiliteitsmodel van Nictiz. Daarbij moet deze uitwerking
duidelijk maken wat de impact is om van de huidige koers over te gaan op
de geadviseerde richting en op welke termijn dit mogelijk is. Eind dit jaar informeer
ik uw Kamer over de uitwerking van de richting en de te nemen vervolgstappen.

80.

Waarom blijft bestaand beleid in beginsel ongewijzigd? Welke aspecten worden hiermee
bedoeld?

Antwoord:

De huidige koers is nodig om de gegevensuitwisselingen onder de wet elektronische
gegevensuitwisseling in de zorg (Wegiz) en afspraken uit het IZA te realiseren.

Voor een landelijk dekkend netwerk van infrastructuren zijn technische, organisatorische
en juridische afspraken tussen zorgaanbieders (en diens leveranciers) essentieel.
Vanuit meerdere trajecten wordt invulling gegeven aan de afspraken:

• In het IZA is de afspraak gemaakt dat gestructureerde gegevensuitwisseling op basis
van FHIR moet gaan plaatsvinden uiterlijk in 2025. Hierover heeft ook het Informatieberaad
Zorg reeds in 2020 geadviseerd.

• Het Ministerie van VWS schrijft in principe geen infrastructuur voor, maar geeft zorgaanbieders
mee dat voor gegevensuitwisseling in de praktijk afspraken op alle lagen van het interoperabiliteitsmodel
gemaakt moeten worden. Daarbij dient de infrastructuur aan te sluiten op een (toekomstig)
landelijk vertrouwensmodel, wil de gegevensuitwisseling voor de zorgverlener een toegevoegde
waarde krijgen.

• Het focusprogramma Twiin werkt aan een landelijk vertrouwensmodel dat op alle lagen
van het Nictiz interoperabiliteitsmodel de benodigde afspraken vastlegt voor uitwisseling
van zorgdata.

81.

Komen er nog steeds nieuwe standaarden bij of wordt eerst geborgd dat bestaande standaarden
overal geïmplementeerd worden in de praktijk (met betrekking tot Nictiz)? Worden standaarden
die niet voldoende breed worden toegepast weer geschrapt om onnodige complexiteit
te voorkomen?

Antwoord:

In de meerjarenagenda Wegiz zijn nu vijf gegevensuitwisselingen met bijbehorende informatiestandaarden
opgenomen. De zorg en de vele specialismen maken dat er de komende jaren nog een aanzienlijk
aantal nieuwe informatiestandaarden bij zal komen. Ook de transitie van aandoeningsgerichte
naar hybride, passende en netwerkzorg en het streven naar pandemische paraatheid creëert
informatiebehoeften die nieuwe informatiestandaarden vereisen. Ik stuur erop dat nieuwe
informatiestandaarden meer en meer van herbruikbare informatiebouwstenen en vastgestelde
terminologie gebruik zullen maken, zoals bijvoorbeeld FHIR en Zibs. Verouderde standaarden
maken onvoldoende gebruik van herbruikbare informatiebouwstenen en vastgestelde terminologie
en dragen daarom niet bij aan het realiseren van databeschikbaarheid. Het is de bedoeling
dat verouderde standaarden als zodanig herkenbaar worden gemaakt in de nationale bibliotheek
van Nictiz. Ik verwacht daarom dat verouderde standaarden worden vervangen door standaarden
die wel gebruik maken van herbruikbare informatiebouwstenen.

82.

Waarom wordt het niet verplicht om ook gestandaardiseerd te registreren in ieder geval
op een kleine set (zeer gestandaardiseerde) variabelen die iedereen altijd en overal
verplicht moet toepassen?

Antwoord:

Ook een kleine set (zeer gestandaardiseerde) variabelen is niet voor elke zorgverlener
relevant, en kan hiermee voor verhoging van registratielast bij deze zorgverleners
zorgen. En hiernaast lost dit het algemene vraagstuk van gestandaardiseerd data beschikbaar
maken niet geheel op.

De inrichting van zorginformatiesystemen is op dit moment aan de zorgaanbieder (in
samenwerking met de leverancier) zelf, en hiermee is de registratie op veel plekken
nog op verschillende manieren georganiseerd. Er wordt juist gestuurd op de verplichting
van gestandaardiseerd uitwisselen van relevante gegevenssets en standaarden tussen
bepaalde groepen zorgverleners en naar patiënten. Binnen de standaarden is het aan
de zorgverleners zelf om te bepalen welke gegevens uitgewisseld, en daarmee geregistreerd,
moet worden.

De verwachting is dat de beschreven standaardisatie in registratie op de relevante
sets voor die zorgaanbieders al gestimuleerd wordt. Echter staat het hierbij nog vrij
om bijvoorbeeld een zogenaamde mapping – vertaling – van eigen systeem naar de uitwisseling
te maken.

83.

Ziet u risico’s ten aanzien van het commerciële aspect van het secundair gebruik van
zorgdata?

Antwoord:

Ik vind dat zorgdata in geanonimiseerde of gepseudonimiseerde vorm beschikbaar moeten
zijn voor commerciële partijen. Ook commerciële bedrijven leveren een belangrijke
bijdrage aan de gezondheidszorg in Nederland. Deze bedrijven zorgen bijvoorbeeld voor
zorginnovaties door de ontwikkeling van nieuwe genees- en hulpmiddelen of de ontwikkeling
van AI-algoritmen ter ondersteuning van de zorgverlening van een arts. Zoals ik in
de Kamerbrief over de visie en strategie voor het secundair gebruik van gezondheidsgegevens
(Kamerstuk 27 529, nr. 294) heb beschreven, stel ik hier wel de voorwaarde aan dat het gebruik van zorgdata
door commerciële partijen een maatschappelijk belang moet dienen. En uiteraard moet
ook het secundair gebruik van data door commerciële bedrijven veilig en transparant
plaatsvinden.

Wanneer er goede afspraken zijn gemaakt over de doelen waarvoor gegevens gebruikt
worden en er voldoende maatregelen genomen zijn om de veiligheid van de verwerking
te waarborgen, zijn de risico’s ten aanzien van het gebruik van gezondheidsdata door
commerciële partijen niet veel groter dan het risico voor het gebruik van gezondheidsgegevens
door niet-commerciële partijen. Het is daarbij wel van belang dat eisen ten aanzien
van bijvoorbeeld dataminimalisatie, doelbinding en informatiebeveiliging zijn ingevuld.
De komende jaren maak ik werk van het ontwikkelen van de benodigde spelregels en generieke
functies die hiervoor nodig zijn.

Daarnaast overweeg ik ook een secundair gezondheidsdata orgaan (Health Data Access
Body) op te richten die onder andere de taak zou kunnen krijgen om toezicht te houden
op het gebruik van gezondheidsdata door partijen in Nederland en misbruik te bestraffen.

84.

Is het draagvlak onder de bevolking voor het uitwisselen van zorgdata voor secundair
gebruik (waaronder onderzoek, zorginkoop, zorgcoördinatie, kwaliteitsevaluatie, procesverbeteringen,
management- en stuurinformatie, innovaties, AI-toepassingen, toezicht, marktregulering,
beleidsevaluaties, verantwoordingsinformatie en beleidsbeslissingen) onderzocht?

Antwoord:

In 2019 onderzocht de Patiënten Federatie Nederland (PFN) het draagvlak voor secundair
gebruik voor onderzoeksdoeleinden van (gegevens over) lichaamsmateriaal. Hieruit bleek
dat 83% van de mensen die lichaamsmateriaal hebben afgestaan, positief staat tegenover
verder gebruik van dit materiaal voor medisch-wetenschappelijk onderzoek. PFN voert
momenteel een onderzoek uit naar het draagvlak voor het gebruik van opt-out bij secundair
gebruik van gezondheidsgegevens.

het Ministerie van VWS laat een onderzoek uitvoeren naar welke randvoorwaarden voor
burgers van belang zijn voor het vergroten of behouden van draagvlak voor databeschikbaarheid.
De eerste resultaten hiervan worden voor het einde van 2023 verwacht.

85.

Betekent het gegeven dat de zorginkoop wordt genoemd bij secundair gebruik van zorgdata,
en dat zorginkopers in Nederland de zorgverzekeraars zijn, dat zorgverzekeraars toegang
krijgen tot de (gepseudonimiseerde) medische gegevens van burgers?

Antwoord:

Zorgverzekeraars hebben gegevens nodig voor het uitvoeren van hun wettelijke taken.
Zorgverzekeraars verwerken op dit moment bijvoorbeeld al medische gegevens in het
declaratieproces. Dit is noodzakelijk om de kosten van zorg te kunnen vergoeden. Het
is belangrijk om hierbij op te merken dat zorgverzekeraars alleen (bijzondere) persoonsgegevens
mogen verwerken voor specifieke doeleinden die rechtstreeks verband houden met hun
wettelijke verplichtingen en de uitvoering van de zorgverzekeringwet.

Zorgverzekeraars gebruiken deze zorggegevens ook voor de zorginkoop. Zorginkoop is
een van de wettelijke taken van de zorgverzekeraars. Het is in het belang van alle
verzekerden dat de zorgverzekeraars voldoende zorg inkopen en dat zij toezien op de
doelmatigheid en kwaliteit van de geleverde zorg. Hiervoor dienen zorgverzekeraars
te beschikken over zorgdata.

Zorgverzekeraars hebben op dit moment dus al de beschikking over medische gegevens
van hun verzekerden.

86.

Bestaat er een kans dat zorgdata bij secundair gebruik te herleiden zijn tot individuele
personen?

Antwoord:

Het kan niet worden uitgesloten dat zorgdata bij secundair gebruik te herleiden zijn
tot individuele personen. Er worden echter waarborgen ingebouwd om het risico hierop
zo klein mogelijk te maken. De AVG, die van toepassing is bij het verwerken van persoonsgegevens,
waaronder ook gepseudonimiseerde gegevens vallen, stelt eisen aan de informatiebeveiliging.
Partijen die persoonsgegevens verwerken moeten dus maatregelen nemen om gegevens te
beschermen en de ongewenste herleidbaarheid te voorkomen. Hiervoor worden in de praktijk
allerlei privacy bevorderende maatregelen genomen («privacy by design»).

87.

Bent u van plan om vooraf transparante voorwaarden vast te stellen en te eisen van
deelnemende AI-bedrijven, aangezien AI een van de toepassingen is van secundair datagebruik?

Antwoord:

AI toepassingen moeten voldoen aan de voor AI relevante wet- en regelgeving zoals
de AVG en indien het geclassificeerd wordt als een medisch hulpmiddel, moeten ze daarnaast
ook voldoen aan de Medical Devices Regulation (MDR). De Europese AI-verordening –
die op dit moment nog in onderhandeling is – richt zich specifiek op een aanscherping
van het reguleren van AI-systemen in de Europese Unie en stelt ook eisen aan data
en datagovernance.

Voor veilige, accurate, betrouwbare en toepasbare AI, ook wanneer ontwikkeld door
bedrijven, is het namelijk belangrijk dat deze getraind, getest en gevalideerd worden
met representatieve data. Zoals reeds aangegeven in de Kamerbrief over de visie en
strategie voor secundair datagebruik (Kamerstuk 27 529, nr. 294) moet bij commerciële initiatieven een maatschappelijk belang worden gediend en integer
om worden gegaan met de gezondheidsgegevens. Dit geldt ook voor AI-bedrijven die algoritmes
ontwikkelen voor de zorg.

Deze aanpak sluit goed aan bij het EHDS-voorstel waar AI-toepassingen in een beveiligde
verwerkingsomgeving onder toezicht getraind, getest en gevalideerd kunnen worden op
datasets die representatief zijn voor de beoogde toepassing. De voorwaarden voor zulk
secundair gebruik alsook de vergunningen en resultaten moeten dan worden gepubliceerd
door de Health Data Access Body, de instantie voor toegang tot gezondheidsgegevens.
Die voorwaarden worden in het verband van het EHDS-voorstel vastgesteld in samenwerking
met andere lidstaten.

88.

Hoe wordt voorkomen dat het op grote schaal verzamelen en delen van secundaire zorgdata,
zogenaamd voor het publiek belang, op termijn kan leiden tot stigmatisering, profilering
en uitsluiting van de individuele patiënt?

Antwoord:

Zoals reeds aangegeven in de Kamerbrief over de visie en strategie voor secundair
datagebruik (Kamerstuk 27 529, nr. 294) moet bij secundair gebruik van gezondheidsgegevens een maatschappelijk belang worden
gediend en moet integer om worden gegaan met de gezondheidsgegevens. Deze aanpak sluit
goed aan bij het EHDS-voorstel waar expliciet benoemd wordt dat secundair gebruik
nooit mag leiden tot beslissingen die nadelig zijn voor individuele patiënten of patiëntgroepen.

Daarnaast overweeg ik een secundair gezondheidsdata orgaan (Health Data Access Body)
op te richten die onder andere de taak zou kunnen krijgen om toezicht te houden op
het gebruik van gezondheidsdata door partijen in Nederland en misbruik te bestraffen.

89.

Welke mogelijkheden hebben burgers om nee te zeggen tegen het uitwisselen van hun
medische gegevens voor secundair gebruik?

Antwoord:

Ik vind het belangrijk dat burgers zeggenschap kunnen uitoefenen over het secundair
gebruik van hun gegevens. Over hoe deze zeggenschap wordt vormgegeven is nog geen
beleid bepaald. Ik wil eerst onderzoeken welke randvoorwaarden voor burgers van belang
zijn voor het vergroten of behouden van draagvlak voor databeschikbaarheid. De eerste
resultaten hiervan worden voor het einde van 2023 verwacht. Deze zullen worden gebruikt
om het stelsel rond zeggenschap vorm te geven. Zoals ook beschreven in de brief aan
de Tweede Kamer (Kamerstuk 27 529, nr. 294) zoeken we daarbij naar de juiste balans tussen databeschikbaarheid, vertrouwen en
regie. Uitgangspunt hierbij is wel zo veel mogelijk aan te sluiten bij de wijze waarop
de EHDS zeggenschap rond databeschikbaarheid organiseert. Overigens is en blijft de
AVG van toepassing op het gebruik van bijzondere persoonsgegevens.

90.

Hoe verhoudt het feit dat de EHDS een nationale data-autoriteit voorstelt waar men
met een termijn van maanden een vergunning kan vragen voor secundair gebruik van data
zich tot gepersonaliseerde zorg en het in elkaar verweven raken van primair en secundair
gebruik waarbij «real-time» gegevens nodig zijn?

Antwoord:

De data-autoriteit voor secundair gebruik (Health Data Access Body) staat los van
uitwisseling van gezondheidsgegevens in het primaire zorgproces. Voor uitwisseling
in het primaire proces is geen vergunning nodig en zal dus ook geen sprake zijn van
vergunningstermijnen. Het gaat hierbij immers om een directe uitwisseling tussen zorgverleners
of zorgverlenende instanties. Deze Health Data Access Body, waar toegang wel op basis
van een vergunning gebeurt, zorgt juist voor de nodige extra waarborgen voor zorgvuldig
secundair gebruik door de juiste personen en instanties, omdat het hier om andere
belangen gaat dan het directe patiëntenbelang in de primaire zorguitwisseling.

91.

Bent u van plan om – bijvoorbeeld door de Autoriteit Persoonsgegevens (AP) en het
zorgveld – eenheid van interpretatie van de wetgeving af te dwingen op het gebied
van wat exact verstaan moet worden onder pseudonimiseren en anonimiseren?

Antwoord:

De Autoriteit Persoonsgegevens (AP) is een onafhankelijke toezichthouder. De taken
en bevoegdheden van de AP staan in de AVG. Deze taken en bevoegdheden zijn uitgewerkt
in de UAVG. Een van de taken van de AP is helderheid verschaffen aan organisaties
over de uitleg van wettelijke normen (normuitleg). Ik ben dus niet bevoegd om eenheid
van interpretatie van de privacywetgeving af te dwingen op het gebied van wat exact
verstaan moet worden onder pseudonimiseren en anonimiseren.

Wat betreft het zorgveld heb ik in de Kamerbrief van 13 april 2023 (Kamerstuk 27 529, nr. 294) benadrukt dat ik voor onduidelijke wet- en regelgeving twee oplossingsrichtingen
zie. De eerste oplossingsrichting is het bieden van meer handelingsperspectief aan
het zorgveld, bijvoorbeeld door het bieden van voorbeelden over de wijze waarop de
juridische kaders moeten worden toegepast. Hierbij zal ik aansluiting zoeken bij bestaande
initiatieven zoals de AVG-helpdesk en de ELSI-helpdesk van Health-RI. De tweede oplossingsrichting
is het inventariseren of het huidige wettelijk kader dat van toepassing is op secundair
gebruik van gezondheidsgegevens nog wel toereikend is. Dit sluit aan op het recente
advies van de Autoriteit Persoonsgegevens (AP) van 13 februari 2022 (kenmerk z2022–06470)
om wetgeving tot stand te brengen die – kort gezegd – het secundair gebruik van gezondheidsgegevens
vergemakkelijkt en verduidelijkt.

92.

Kan nader worden toegelicht waarom u op de tweede pagina aangeeft dat de AVG niet
van toepassing is op geanonimeerde gegevens, maar op de vijfde pagina vervolgens stelt
dat data beschikbaar moeten zijn voor secundair gebruik waarbij geen onderscheid gemaakt
wordt tussen anonimiseren en pseudonimiseren, aangezien bij (verkeerd toepassen van)
pseudonimiseren data herleidbaar kunnen zijn naar de persoon?

Antwoord:

Het klopt dat de AVG alleen van toepassing is op de verwerking van persoonsgegevens.6 Wanneer gegevens volledig zijn geanonimiseerd, worden de gegevens niet meer geclassificeerd
als persoonsgegevens en is de AVG dus niet meer van toepassing.

In de Kamerbrief over de visie en strategie voor het secundair gebruik van gezondheidsgegevens
(Kamerstuk 27 529, nr. 294, p. 5) wordt gesteld dat zorgdata beschikbaar en bruikbaar zijn voor secundaire doelen.
In deze zin wordt inderdaad geen onderscheid gemaakt tussen geanonimiseerde en gepseudonimiseerde
data, omdat voor secundair gebruik zowel geanonimiseerde als gepseudonimiseerde gegevens
beschikbaar moeten zijn. Voor secundair gebruik geldt dat indien mogelijk gebruik
gemaakt moet worden van geanonimiseerde gegevens. Alleen in het geval geanonimiseerde
data niet volstaan én wanneer is voldaan aan alle vereisten die de AVG stelt aan de
verwerking van (bijzondere) persoonsgegevens, kunnen gepseudonimiseerde gegevens gelegitimeerd
gebruikt worden voor secundaire doelen.

93.

Klopt het dat onder de EHDS wettelijk wordt vastgelegd dat zorgverleners recht hebben
op data (zie ook de vierde pagina van de brief over Heroriëntatie grondslagen)? Klopt
het dat de EHDS zo in elkaar zit dat alle zorgprofessionals in heel de EU toegang
hebben tot alle data van een burger, tenzij de burger zelf actie heeft ondernomen
om data af te schermen (zodat bijvoorbeeld een arts acute zorg die een gebroken been
behandelt niet kan zien dat iemand een abortus heeft gehad of in een GGZ-instelling
was opgenomen)? Zijn alle data die niet zijn afgeschermd, automatisch beschikbaar
voor secundair gebruik? Hoe vindt de notificatie plaats bij primair gebruik? Het klopt
toch dat als nu toestemming is gegeven dat data mogen worden gedeeld met iedere willekeurige
zorgprofessional en deze zorgprofessional na wat lang zoeken bij de data kan, ook
al wordt de persoon in kwestie niet door deze zorgprofessional behandeld?

Antwoord:

Op grond van het EHDS-voorstel dat in mei 2022 door de Europese Commissie is gepubliceerd
hebben gezondheidswerkers recht op toegang tot de elektronische gezondheidsgegevens
van natuurlijke personen die onder hun behandeling staan. Dat betekent dat enkel gezondheidswerkers
recht op toegang tot gezondheidsgegevens hebben en alleen voor zover er sprake is
van een behandelrelatie. Het recht van gezondheidswerkers op toegang tot de elektronische
gezondheidsgegevens van natuurlijke personen die onder hun behandeling staan, geldt
in eerste instantie alleen voor prioritaire elektronische gezondheidsgegevens, zijnde
de patiëntensamenvatting, elektronische recepten, elektronische verstrekkingen, medisch
beelden en verslagen daarover, laboratoriumresultaten en ontslagverslagen. Lidstaten
kunnen verder – met het oog op dataminimalisatie – regels vaststellen voor de categorieën
van persoonlijke elektronische gezondheidsgegevens die de verschillende beroepen in
de gezondheidszorg nodig hebben.

Daarnaast is geregeld dat natuurlijke personen het recht hebben de toegang van gezondheidswerkers
tot alle of een deel van hun elektronische gezondheidsgegevens te beperken, tenzij
er sprake is van vitaal belang.

In het EHDS-voorstel (artikel 3, lid 10) worden lidstaten opgedragen om een systeem
van logging op te zetten zodat de burger altijd kan inzien wie, wanneer, op welk tijdstip
toegang heeft verkregen tot de elektronische gezondheidsgegevens. Het is aan lidstaten
zelf om te bepalen op welke wijze dit wordt vormgegeven. Zo kan ervoor worden gekozen
om burgers te notificeren zodra toegang is verkregen de elektronische gezondheidsgegevens

Het zojuist beschreven recht op toegang geldt dus niet voor secundair gebruik van
data. Voor secundair gebruik van data staan in het EHDS-voorstel andere regels. Alle
gegevens die binnen de reikwijdte vallen van Hoofdstuk IV van de EHDS-bepalingen rondom
secundair gebruik- kunnen door een instantie voor toegang tot gezondheidsgegevens
beschikbaar worden gesteld aan een gebruiker voor secundaire doeleinden. Die gegevens
moeten dus in beginsel beschikbaar zijn voor de instantie maar worden enkel onder
strenge voorwaarden in een beveiligde verwerkingsomgeving beschikbaar gesteld waar
de instantie erop toeziet dat gegevens niet herleid worden door de gebruiker. De instantie
draagt ook nadrukkelijk verantwoordelijkheid om de risico’s voor burgers en gegevenshouders
te mitigeren en kan er dus voor kiezen om bepaalde gegevens niet beschikbaar te stellen
omdat ze oordeelt dat de risico’s niet te mitigeren zijn.

94.

In hoeverre komt de Europese opvatting over de invulling en betekenis van zeggenschap
overeen met de nationale opvatting? Waar zitten de verschillen en overeenkomsten?

Antwoord:

Het EHDS-voorstel gaat uit van het beschikbaar stellen van elektronische gezondheidsgegevens
voor primair en secundair gebruik zodat dit een voordeel kan opleveren voor zowel
het individu (patiënt) maar ook de maatschappij (betere zorg). Databeschikbaarheid
moet echter gepaard gaan met de waarborgen voor privacy en gegevensbescherming, een
helder kader voor toelaatbaar secundair gebruik, transparantie, en toezicht. In het
EHDS-voorstel wordt daarom expliciet aangegeven onder welke voorwaarden secundair
gebruik rechtmatig is.

Verder wordt aanvullend op de reeds opgenomen waarborgen in het EHDS-voorstel door
lidstaten aangedrongen op een systeem waarbij burgers bezwaar mogen maken tegen ofwel
verleende vergunningen dan wel het beschikbaar stellen van de gegevens door de instantie.
We kunnen hier dus in principe spreken van een systeem van bezwaar tegen beschikbaarstelling
of bezwaar tegen verwerking. Tevens lijkt het Europese krachtenveld ook van mening
dat personen goed geïnformeerd moeten worden over secundair gebruik en hun rechten.

Onze nationale opvattingen sluiten aan op deze Europese opvattingen. In de AVG is
nu ook al bepaald in welke situaties een burger het recht heeft om bezwaar te maken
tegen verwerking van gegevens door een gegevenshouder. De EHDS is in dat opzicht dus
in lijn met de AVG. Bovendien is de nationale visie op het gezondheidsinformatiestelsel
gebaseerd op drie fundamenten: regie, vertrouwen en databeschikbaarheid. De nadere
invulling van deze fundamenten wordt uitgewerkt in een strategie.

95.

Zijn er commerciële initiatieven die geen maatschappelijk belang dienen?

Antwoord:

Ik kan mij voorstellen dat er commerciële initiatieven zijn waarbij het maatschappelijk
belang gering is, zoals het gebruik van medische gegevens voor een persoonlijke gezondheidsbehandeling.
Overigens geldt ook hierbij dat uiteraard wel moet worden voldaan aan de vereisten
die de AVG stelt.

96.

Hoe wordt het toezicht op het integer omgaan met het gebruik van gezondheidsgegevens
vormgegeven?

Antwoord:

Er zijn verschillende toezichthouders die toezicht houden op het gebruik van gezondheidsgegevens,
zoals de Autoriteit persoonsgegevens (AP), Inspectie Gezondheidszorg en Jeugd (IGJ)
en de Autoriteit Consument en Markt (ACM):

• Gezondheidsgegevens worden geclassificeerd als bijzondere persoonsgegevens. Op de
verwerking van bijzondere persoonsgegevens is de AVG van toepassing. De Autoriteit
Persoonsgegevens (AP) houdt toezicht op de verwerkingen die onder de AVG worden uitgevoerd.

• Gezondheidsgegevens kunnen ook afkomstig zijn van zorgverleners waarvoor het medisch
beroepsgeheim van toepassing is. Verschillende instanties, waaronder de IGJ, houden
toezicht op de toepassing van het medisch beroepsgeheim.

• Daarnaast houdt de ACM toezicht op de mededingingsaspecten en consumentveiligheid
met betrekking tot het gebruik van en het delen van gegevens tussen partijen in de
zorg.

Naast bovenstaande toezichthouders hebben beroepsorganisaties en zorginstellingen
richtlijnen en gedragscodes opgesteld voor het gebruik van zorgdata. Ook hebben zij
vaak ethische commissies opgericht die richtlijnen en adviezen kunnen geven over secundair
gebruik van zorgdata. Deze organisaties zien ook zelf toe op de naleving van deze
richtlijnen.

Zoals beschreven in de Kamerbrief over de visie en strategie voor het secundair gebruik
van gezondheidsgegevens ga ik hiernaast, in lijn met het advies van de OECD en vooruitlopend
op de EHDS, onderzoeken welke taken een secundair gezondheidsdata orgaan (een Nederlandse
Health Data Access Body) zou kunnen krijgen in Nederland. Hierbij wordt ook gekeken
naar de wenselijkheid van aanvullende toezichtstaken voor secundair gebruik van gezondheidsdata
in Nederland. Dit is ook een onderwerp dat onderdeel uitmaakt van het commissievoorstel
voor de EHDS.

97.

Kunt u toelichten waarom de Europese opvatting leidend is bij de invulling en betekenis
van zeggenschap en wat is die Europese opvatting?

Antwoord:

Allereerst is het belangrijk om te weten dat de EHDS een aanvullend regime creëert
voor secundair gebruik. De AVG blijft namelijk onverkort van toepassing bij verwerking
van gegevens voor secundair gebruik.

De Europese opvatting rondom zeggenschap in de context van de EHDS, is alleen van
toepassing binnen de scope van het EHDS-voorstel, maar wordt hoofdzakelijk gevormd
door de reeds bestaande kaders die de AVG biedt. Deze opvatting wordt echter momenteel
nog gevormd in de onderhandelingen over het EHDS-voorstel. De mate waarin lidstaten
onder die verordening ruimte krijgen om een eigen invulling te geven aan geharmoniseerde
principes voor zeggenschap staat dus nog niet vast. Zowel de Europese opvatting over
de invulling en betekenis van zeggenschap als de nationale invulling en betekenis
zijn nog niet definitief vastgesteld.

In de context van secundair datagebruik is er een aanzienlijk belang om dit voor een
groot deel op Europees niveau te regelen omdat geharmoniseerde toegang onderzoek en
ontwikkeling in Europa ten goede komt.

Uitgangspunt is om de nationale invulling rond zeggenschap en de wijze waarop de EHDS
zeggenschap rond databeschikbaarheid organiseert zo veel mogelijk te harmoniseren.
Daarom neem ik in de onderhandelingen over het EHDS-voorstel de nationale opvattingen
betreffende secundair gebruik mee, zoals verwoord in de Kamerbrief van 13 april 2023
(Kamerstuk 27 529, nr. 294).

98.

Waarom kiest u er niet voor om aan te sluiten bij de nationale opvattingen van de
eigen burgers, patiënten, cliënten en hun naasten?

Antwoord:

In Kamerbrief van 13 april 2023 (Kamerstuk 27 529, nr. 294) staat de visie op secundair gebruik van gezondheidsgegevens beschreven. Deze visie
is tot stand gekomen na brede raadpleging van het veld. Opvattingen van burgers, patiënten,
cliënten en hun naasten zijn meegenomen in de afwegingen. We sluiten daarbij dus aan
bij de drie fundamenten die de basis vormen van onze nationale strategie: databeschikbaarheid,
vertrouwen en regie.

In de onderhandelingen over de EHDS nemen we de nationale opvattingen, zoals verwoord
in de Nationale Visie en Strategie en in de zojuist genoemde Kamerbrief, waar mogelijk
mee. Allereerst is het belangrijk om te weten dat de EHDS een aanvullend regime creëert
voor secundair gebruik. De AVG blijft namelijk onverkort van kracht en kan nog steeds
worden gebruikt om rechtmatig gegevens te verwerken voor secundair gebruik.

De Europese opvatting rondom zeggenschap in de context van de EHDS, is alleen van
toepassing binnen de scope van het EHDS-voorstel, maar wordt hoofdzakelijk gevormd
door de reeds bestaande kaders die de AVG biedt. Deze opvatting wordt echter momenteel
nog gevormd in de onderhandelingen over het EHDS-voorstel. De mate waarin lidstaten
onder die verordening ruimte krijgen om een eigen invulling te geven aan geharmoniseerde
principes voor zeggenschap staat dus nog niet vast. Zowel de Europese opvatting over
de invulling en betekenis van zeggenschap als de nationale opvatting zijn nog niet
definitief vastgesteld. Wel is duidelijk dat er onder de overige lidstaten over het
algemeen geen draagvlak bestaat voor een opt-in. In de context van secundair datagebruik
is er een aanzienlijk belang om dit voor een groot deel op Europees niveau te regelen
omdat geharmoniseerde toegang onderzoek en ontwikkeling in Europa ten goede komt.

99.

Zijn er ook commerciële initiatieven in de gezondheidszorg die niet een maatschappelijk
belang dienen?

Antwoord:

Ik kan mij voorstellen dat er commerciële initiatieven zijn waarbij het maatschappelijk
belang gering is, zoals het gebruik van medische gegevens voor een persoonlijke gezondheidsbehandeling.
Overigens geldt ook hierbij dat uiteraard wel moet worden voldaan aan de vereisten
die de AVG stelt.

100.

Hoe wilt u data-solidariteit van burgers en patiënten, het maatschappelijk belang
en de kansen voor commerciële initiatieven met elkaar in balans brengen?

Antwoord:

De vraag suggereert dat sprake is van tegengestelde belangen. Zo zie ik dat niet.
Zoals ik eerder heb aangegeven, dragen ook commerciële initiatieven bij aan de kwaliteit,
doelmatigheid en toegankelijkheid van de gezondheidszorg in Nederland. Wij kunnen
niet zonder de innovatiekracht van het bedrijfsleven. Vandaar dat ook commercieel
gebruik onderdeel uitmaakt van de visie voor het secundair gebruik van gezondheidsgegevens.
Dit is in het belang van alle mensen in Nederland die op enig moment zorg nodig hebben.

Voor datasolidariteit is het van groot belang dat alle deelnemers aan het zorgstelsel
vertrouwen hebben in integere omgang met de data. Hiertoe worden spelregels en voorwaarden
opgesteld. Een van deze voorwaarden is dat eenieder die gebruik wil maken van gezondheidsgegevens
moet kunnen aantonen dat hiermee een maatschappelijk belang gediend wordt. Commerciële
initiatieven die kunnen aantonen dat zij aan deze voorwaarde voldoen kunnen, uiteraard
binnen de genoemde spelregels en andere voorwaarden, gebruik maken van gezondheidsgegevens.

101.

Hoe borgt u uitgangspunten als vertrouwen, zeggenschap en heldere grondslagen in relatie
tot het groeifondsinitiatief Health Research Infrastructure (Health-RI)?

Antwoord:

De uitwerking van dergelijke uitgangspunten doe ik in nauwe samenwerking met Health-RI,
maar ook met andere betrokken partijen zoals IZA-deelnemers en koepels. Deze uitgangspunten
zijn onderdeel van het Obstakel Verwijder Traject van Health-RI waarin deze partijen
samenwerken. Ik neem regie op het dossier secundair datagebruik, maar werk samen met
het veld aan het waarmaken van de visie hierop.

102.

Welke rol heeft u in de samenwerking met het Ministerie van Economische Zaken en Klimaat
in aansturing van Health-RI?

Antwoord:

Het doel van Health-RI is om een geïntegreerde gezondheidsdata infrastructuur voor
onderzoek en innovatie te ontwikkelen. Hiervoor heeft Health-RI in 2021 in twee tranches
een bijdrage van 69 miljoen euro uit het Nationale Groeifonds gekregen. Onderdeel
van de aanpak van Health-RI is het Obstakel Verwijder Traject (OVT). In het OVT werkt
Health-RI samen met het veld aan het oplossen van belemmeringen voor het hergebruik
van data voor onderzoek en innovatie. Het groeifondsvoorstel wordt aangestuurd door
een stuurgroep. In deze stuurgroep onder voorzitterschap van het Ministerie van Economische
Zaken en Klimaat, zijn ook het Ministerie van Onderwijs, Cultuur en Wetenschap en
Ministerie van Volksgezondheid, Welzijn en Sport en Health-RI vertegenwoordigd. Een
ander onderdeel van de governance van het OVT is de regiegroep, waarin de drie ministeries
vertegenwoordigd zijn op tactisch niveau.

Daarnaast participeren medewerkers van het Ministerie van VWS ook actief in de werkgroepen
die zich bezig houden met de oplossingen voor de geconstateerde obstakels. In het
beleid ten aanzien van het secundair gebruik van gezondheidsgegevens maak ik ook gebruik
van de inzichten uit het OVT van Health-RI.

103.

Hoe borgt u de belangen van inwoners en patiënten bij de realisatie van de toekomstige
gezondheidsonderzoeksinfrastructuur?

Antwoord:

In de beleidsinterventies die ik inzet om te komen tot een toekomstige gezondheidsonderzoekinfrastructuur
neem ik de belangen van inwoners en patiënten mee. Uiteindelijk zijn zij degenen die
baat moeten hebben van een goed functionerende infrastructuur. Zo betrek ik Patiëntenfederatie
Nederland bij verschillende initiatieven, doe ik (flits)peilingen onder burgers en
maak ik gebruik van transparante organen zoals de NEN, waar ook belangenbehartigers
en burgers zelf in kunnen participeren.

104.

Waarom wilt u gepseudonimiseerd BSN-nummers gaan gebruiken, gezien het feit dat pseudonimiseren
herleidbaar is tot de persoon en gezien de gevaren van hacks? Waarom wordt niet een
aparte uniforme zorg-koppelsleutel ontwikkeld?

Antwoord:

In het veld bestaat de behoefte aan een uniforme koppelsleutel waarmee data uit verschillende
bestanden gekoppeld kunnen worden. Veel partijen in het veld spreken daarbij uit dat
ze hiervoor graag en (gepseudonimiseerd) BSN zouden willen kunnen gebruiken. Ik begrijp
de wens voor een uniforme koppelsleutel, en onderzoek momenteel de mogelijkheden hiertoe.
Dit doe ik samen met de partijen die samenwerken in het Obstakel Verwijder Traject
(OVT) onder coördinatie van Health RI. Ik kijk daarbij niet alleen naar het gepseudonimiseerd
BSN, maar wil ook andere mogelijke alternatieven bekijken (zoals een aparte uniforme
zorg-koppelsleutel).

105.

Kunt u specificeren wat met eenheid van techniek wordt bedoeld, aangezien dit in het
veld op verschillende manieren geïnterpreteerd wordt?

Antwoord:

Databeschikbaarheid voor secundair gebruik vraagt om het gebruik van standaarden ten
aanzien van taal en techniek. Standaarden rond taal gaan over de inhoud van de data,
zodat deze éénduidig begrepen en gebruikt kunnen worden. Technische standaarden gaan
over de wijze waarop gegevens worden uitgewisseld. Ik maak daarom onderscheid tussen
de standaarden voor de inhoud van de gegevens (eenheid van taal) en de standaarden
voor het datatransport (eenheid van techniek).

106.

Waar zitten de overeenkomsten en verschillen tussen nationale en internationale standaarden
als het gaat om vastleggen van data?

Antwoord:

Standaarden bevatten afspraken over de manier waarop moet worden vastgelegd en kunnen
in bijvoorbeeld normen verder worden vastgelegd of verplicht. Het doel van standaarden
is het op een gestructureerde, eenduidige manier vastleggen van data,

om deze [data] vervolgens beschikbaar te maken, te delen of uit te wisselen in zowel
het primaire als secundaire zorgproces. Voor beiden zorgprocessen geldt dat hoe er
aan de bron is vastgelegd – namelijk bij de directe verslaglegging door de zorgverlener
na ieder patiëntencontact – uitmaakt of de kwaliteit van die data goed genoeg om de
doelen van beide zorgprocessen te kunnen behalen. Standaarden helpen hierbij. En dit
doel verschilt niet tussen nationale en internationale standaarden.

Wel kunnen standaarden, bijvoorbeeld terminologiestandaarden, verschillen in de gebruikte
taal of in de mate van specificatie van de termen. Een internationale standaard kan
de Engelse taal als uitgangspunt hanteren, terwijl voor gebruik in Nederland juist
de Nederlandse taal nodig is. Daarnaast kunnen internationale standaarden specifiekere
of juist minder specifieke termen hanteren. Waar de ene standaard een term als fractuur
(botbreuk) hanteert, hanteert een andere standaard een veel specifiekere term zoals
open fractuur of gecompliceerde fractuur. En standaarden kunnen bijvoorbeeld verschillen
in de hoeveelheid gestructureerd vastgelegde data.

107.

Welke waarborgen organiseert u om het risico op heridentificatie te minimaliseren?

Antwoord:

Het risico op heridentificatie wordt onder andere beperkt door duidelijk spelregels
op te stellen voor het anonimiseren en pseudonimiseren van gegevens. Ik onderzoek
of het wenselijk en mogelijk is om hiervoor een generieke functie in te richten.

Overigens ligt de verantwoordelijkheid voor de gegevensbescherming nu primair bij
de verwerkingsverantwoordelijke en de verwerker van de gegevens. De AVG stelt namelijk
in artikel 32 dat de verwerkingsverantwoordelijke en de verwerker passende technische
en organisatorische maatregelen moeten nemen om een beveiligingsniveau te waarborgen
dat afgestemd is op het risico van bijvoorbeeld heridentificatie.

108.

Welke uitgangspunten en spelregels voorziet u rondom het gebruik van een koppelsleutel
voor secundair gebruik?

Antwoord:

Zoals eerder in deze nota aangegeven ben ik nog nader aan het onderzoeken welke mogelijke
oplossingen er zijn voor het gebruik van een koppelsleutel en welke voor- en nadelen
de verschillende opties hebben. Afhankelijk van de gekozen oplossing worden ook de
uitgangspunten en spelregels verder uitgewerkt.

109.

Overweegt u gebruik van privacy bevorderende technologieën als PEP2 (Polymorfe Encryptie
en Pseudonimisering)?

Antwoord:

Het is niet aan mij om te bepalen welke privacy bevorderende technieken worden gebruikt
door veldpartijen. De overheid stelt wel eisen aan de informatiebeveiliging waaraan
veld partijen moeten voldoen, maar het veld bepaalt zelf hoe ze hier in de praktijk
invulling aan geven. In de door COREON in samenwerking met het veld opgestelde gedragscode
voor gezondheidsonderzoek zijn bijvoorbeeld wel enkele bepalingen opgenomen over het
pseudonimiseren van gegevens en het inschakelen van een Trusted Third Party daarvoor.

Maar los daarvan juich ik de ontwikkeling en het gebruik van nieuwe privacy bevorderende
technieken wel toe, omdat deze technieken bijdragen bij aan de informatiebeveiliging
en het vertrouwen dat burgers en patiënten kunnen hebben in het gebruik van hun gezondheidsgegevens.

110.

Op basis waarvan is het nu mogelijk dat iedere partij die over data beschikt zijn
eigen aanvraag- en beoordelingsmethoden gebruikt? Hoeveel partijen zijn er en wie
zijn dat? Kunnen deze partijen data ook doorverkopen aan commerciële partijen? Hoe
wordt de burger momenteel beschermd, met name gezien uw opmerking in de brief van
23 februari 2023 over de Wet zeggenschap lichaamsmateriaal (Kamerstuk 35 844, nr. 10)?

Antwoord:

Gezondheidsgegevens vallen onder de categorie bijzondere persoonsgegevens. De AVG
schrijft voor dat de verwerkingsverantwoordelijke een Data Protection Impact Assessment
(DPIA) moet uitvoeren voor alle verwerkingen die hij uitvoert met bijzondere persoonsgegevens.
De vorm waarin zo’n DPIA wordt uitgevoerd is niet uitgewerkt in wet- en regelgeving.
Dit zorgt ervoor dat partijen daar een eigen invulling aan kunnen geven.

Naast de juridische en ethische aspecten kunnen ook andere afwegingen een rol spelen
bij de beoordeling van dataverzoeken door datahouders.

Hoeveel partijen in Nederland beschikken over gezondheidsgegevens is mij niet precies
bekend, maar het gaat wel om heel veel partijen. Het gaat bijvoorbeeld om alle zorgverleners,
zorgverzekeraars, GGD-en, (kwaliteits)registraties, onderzoeksinstellingen etc.

Het doorverkopen van persoonsgegevens door een verwerkingsverantwoordelijke aan een
derde partij zonder toestemming van de betrokkene is niet toegestaan. Partijen kunnen
wel geanonimiseerde data doorverkopen aan commerciële partijen. In dat geval is de
partij die gegevens ontvangt niet gebonden aan de AVG. De technische eisen voor anonimiteit
liggen echter hoog.

111.

Waarom hebben partijen zoals het Centraal Bureau voor de Statistiek (CBS), Rijksinstituut
voor Volksgezondheid en Milieu (RIVM) en Health-RI niet van al hun databronnen een
overzicht gemaakt? Waarom kunnen deze niet worden samengevoegd en publiekelijk inzichtelijk
toegankelijk worden gemaakt? Is een nationaal zeggenschapsregister, waarvan u stelt
deze te willen maken, een toestemmingsregister zoals Mitz maar dan voor secundair
gebruik?

Antwoord:

Partijen als het CBS, RIVM en Health-RI publiceren nu al overzichten van beschikbare
databronnen. Dat doen deze partijen nu op ieder hun eigen wijze. Dat maakt het samenvoegen
van deze overzichten lastig. Daarom wil ik dat er een metadatacatalogus wordt ontwikkeld
waarin de data alle datahouders op een uniforme manier worden gedeeld. Dit draagt
bij aan de vindbaarheid van data voor secundair gebruik.

Hoe het nationale zeggenschapsregister er precies uit gaat zien, is nog niet bepaald.
Maar uiteraard kijk ik bij de ontwikkeling van zo’n register ook naar de reeds bestaande
oplossingen. De toestemmingsvoorziening Mitz wordt ook bij deze verkenning betrokken.

112.

Kunt u aangegeven hoe de datasolidariteit van burgers, het maatschappelijk belang
en de kansen voor commerciële initiatieven met elkaar in balans worden gebracht?

Antwoord:

De vraag suggereert dat sprake is van tegengestelde belangen. Zo zie ik dat niet.
Zoals ik eerder heb aangegeven, dragen ook commerciële initiatieven bij aan de kwaliteit,
doelmatigheid en toegankelijkheid van de gezondheidszorg in Nederland. Wij kunnen
niet zonder de innovatiekracht van het bedrijfsleven. Vandaar dat ook commercieel
gebruik onderdeel uitmaakt van de visie voor het secundair gebruik van gezondheidsgegevens.
Dit is in het belang van alle mensen in Nederland die op enig moment zorg nodig hebben.

Voor datasolidariteit is het van groot belang dat alle deelnemers aan het zorgstelsel
vertrouwen hebben in integere omgang met de data. Hiertoe worden spelregels en voorwaarden
opgesteld. Een van deze voorwaarden is dat eenieder die gebruik wil maken van gezondheidsgegevens
moet kunnen aantonen dat hiermee een maatschappelijk belang gediend wordt. Commerciële
initiatieven die kunnen aantonen dat zij aan deze voorwaarde voldoen kunnen, uiteraard
binnen de genoemde spelregels en andere voorwaarden, gebruik maken van gezondheidsgegevens.

113.

Welke randvoorwaarden vindt u nodig om vertrouwen van burgers te behouden of te vergroten?

Antwoord:

Ik vind het allereerst belangrijk te weten wat burgers hierin nodig vinden. Daarom
laat ik een onderzoek door een externe partij uitvoeren naar welke randvoorwaarden
van belang zijn voor het vergroten of behouden van vertrouwen van de samenleving in
databeschikbaarheid.

Ook zal ik samen met het veld afstemmen welke communicatieactiviteiten kunnen worden
ingezet rond secundair datagebruik. Zo kan een stelsel voor secundair gebruik van
gezondheidsgegevens ontstaan dat het vertrouwen geniet van de samenleving.

114.

Welke belemmeringen hebben de huidige grondslagen?

Antwoord:

Zoals in de Kamerbrief over heroriëntatie grondslagen is aangegeven, is het afgelopen
jaar ingezet op het nader in beeld krijgen van de knelpunten die in het zorgveld worden
ervaren rondom grondslagen voor gegevensuitwisseling.7 Ondanks deze inzet is nog altijd niet goed scherp geworden welke van de ervaren knelpunten
specifiek het gevolg is van wet- en regelgeving rondom grondslagen en wat een passende
oplossing zou zijn. Dit komt omdat de zorgsector breed, ongelijksoortig en complex
is en de gegevensuitwisselingen in de zorg veelzijdig en aanzienlijk in aantal zijn.
Er zijn dan ook veel verschillende oorzaken die er toe leiden dat gegevens niet altijd
op het juiste moment op de juiste plek beschikbaar zijn. Er lijkt in ieder geval sprake
te zijn van handelingsverlegenheid bij zorgprofessionals vanwege onbekendheid met
de mogelijkheden die de huidige grondslagen bieden. Daarom zal ik in gesprek gaan
met het zorgveld over of aanvullende communicatieve acties gewenst zijn, en zo ja,
wie en hoe daarin kan worden voorzien.

Voor spoedeisende zorg zijn de knelpunten wel concreet. Hier speelt het volgende.
De directe beschikbaarheid van gegevens is in het geval van spoedeisende zorg van
uitzonderlijk belang. Het kan immers gaan om levensbedreigende situaties waarin weinig
tijd of mogelijkheid is om op het moment van de zorgvraag nog telefonisch of via andere
wegen, informatie op te vragen die nodig is voor het verlenen van goede zorg. Deze
informatie kan van invloed zijn op het bepalen van de medische urgentie, de diagnose
en de behandeling. Op dit moment zijn de benodigde gegevens voor spoedeisende zorg
nog vaak niet direct beschikbaar. Eén van de redenen hiervoor is dat toestemming van
de cliënt nodig is om gegevens beschikbaar te stellen, maar een groot deel van de
Nederlandse burgers niet heeft aangegeven al dan niet akkoord te zijn met beschikbaarstelling
van hun gegevens. Ik ben bezig met de voorbereiding van een wetsvoorstel waarin dit
knelpunt wordt aangepakt.

115.

Kunt u aangeven wat nu het beeld is van het maatschappelijk draagvlak om primair gebruik
gegevensuitwisseling bij spoedzorg te versoepelen?

Antwoord:

De eerste versie van het conceptwetsvoorstel om de directe beschikbaarheid van gegevens
in geval van spoedeisende zorg te verbeteren is eind 2022 besproken met experts op
het gebied van privacy en op het gebied van zorg-ICT, alsook met medisch-inhoudelijke
experts en patiëntvertegenwoordiging. Uit deze besprekingen constateer ik dat er breed
draagvlak lijkt te zijn voor het doel van het wetsvoorstel. Het streven is om het
conceptwetsvoorstel op korte termijn in internetconsultatie te brengen. Er kan dan
een beeld worden verkregen van het maatschappelijk draagvlak in brede zin voor de
concrete invulling.

116.

Kunt u aangeven hoe vaak sprake is van verkeerde beddenproblematiek bij spoedzorg?
Kunt u aangeven hoe vaak onvoldoende beschikbaarheid van gegevens hier de oorzaak
van is?

Antwoord:

Een «verkeerd bed» is in de beleidsregels van de Nederlandse Zorgautoriteit (NZa)
gedefinieerd als noodgedwongen verblijf in een instelling voor medisch-specialistische
zorg na een opname, dat tot stand komt omdat er geen mogelijkheid is tot opname in
een instelling die Wlz-zorg met verblijf biedt. Op basis van cijfers van Vektis (een
dataleverancier die onder andere zorg draagt voor het verzamelen en analyseren van
gegevens over de kosten en kwaliteit van de curatieve en langdurige zorg) ging het
bij gedeclareerde verkeerde bedden in 2022 om 161.404 dagen. Dit betekent dat er per
dag gemiddeld circa 442 «verkeerde bedden» waren. Naar verwachting is onvoldoende
beschikbaarheid van gegevens over de beschikbare capaciteit bij zorgaanbieders één
van de oorzaken hiervan. Het is mij echter niet bekend in hoeveel gevallen het ontbreken
van gegevens daarvan de oorzaak is.

117.

Hoe gaat u combineren dat enerzijds zorgverleners grote moeite hebben met selecteren
en eigenlijk alles willen weten en anderzijds dat er niet zomaar draagvlak is voor
delen van alle data voor primair gebruik (laat staan secundair gebruik)?

Antwoord:

De leden van de CDA-fractie merken terecht op dat er uiteenlopende belangen zijn rondom
gegevensuitwisseling. Waar er enerzijds soms een grote behoefte is aan databeschikbaarheid
(met het oog op het kunnen verlenen van goede zorg), bestaan er in de maatschappij
ook zorgen rond databeschikbaarheid. Dit is één van de redenen waarom ik nu geen grote
stappen wil zetten door de grondslagen breed aan te passen, maar eerst een beter beeld
krijgen van de juiste balans tussen databeschikbaarheid en vrije toegang tot de zorg
en privacy. Ik laat hiertoe een onderzoek door een externe partij uitvoeren, waarvan
ik rond de zomer een aantal deelresultaten verwacht te mogen ontvangen. Aan de hand
van de uitkomsten van dat onderzoek worden de vervolgstappen bepaald waarin het veld
breed wordt meegenomen. De opbrengsten daarvan zullen helpen te
bepalen wat de meest wenselijke balans is tussen de verschillende belangen en welke
grondslagen daar het beste bij aansluiten.

118.

Kunt u toelichten hoe het toezicht en de controle op het volgens de voorwaarden van
de AVG verwerken en uitwisselen van gezondheidsgegevens nu is ingericht?

Antwoord:

De Autoriteit Persoonsgegevens (AP) is belast met de bestuursrechtelijke handhaving
van de AVG (artikel 51 van de AVG in samenhang met artikel 14 van de UAVG en artikelen
55 en 57 van de AVG). De handhavingsbevoegdheden van de AP zijn benoemd in de AVG
en UAVG (artikelen 58, tweede lid, 83 en 84 AVG en in paragraaf 2.2 van de UAVG).
De AP kan bijvoorbeeld een boete opleggen wanneer er zonder grondslag gegevens zijn
verwerkt of anderszins niet is voldaan aan de basisbeginselen van de AVG (artikel
83, vijfde lid, AVG). Verder kan de AP bijvoorbeeld een waarschuwing geven, een berisping
opleggen, of een verwerkingsverbod opleggen (artikel 58, tweede lid, onder a, b en
f) als de AVG niet is nageleefd. Ook kan de AP een last onder dwangsom opleggen ter
handhaving van de bij of krachtens de AVG gestelde verplichtingen (artikel 16, eerste
lid, UAVG). De AP is als zelfstandig bestuursorgaan volledig onafhankelijk in de wijze
waarop zij toezicht houdt (artikel 52 AVG).

119.

Hoe kijkt u aan tegen de waarde van bescherming van vitale belangen van patiënten,
het recht op gezondheid en het recht op goede zorg in relatie tot gegevensuitwisseling
in de zorg?

Antwoord:

Eén van de fundamenten van de nationale visie voor het gezondheidsinformatiestelsel
is databeschikbaarheid. Databeschikbaarheid is belangrijk, omdat zorgverleners moeten
kunnen beschikken over de juiste informatie om passende zorg te kunnen verlenen. De
beschikbaarheid van data draagt bij aan de goede zorg en kan in geval van spoedeisende
zorg zelfs van levensbelang zijn. Verbetering van databeschikbaarheid kan ook bijdragen
aan het toegankelijk houden van de zorg, doordat het kan bijdragen aan arbeidsbesparing,
wat gezien de groeiende zorgvraag een belangrijk aandachtspunt is.

Zoals in de nationale visie is aangeduid, kan databeschikbaarheid niet zonder vertrouwen.
Daarom is ook vertrouwen als fundament genoemd in de nationale visie. De regels inzake
privacy en medisch beroepsgeheim zijn belangrijk om burgers het vertrouwen te geven
dat hun medische gegevens veilig zijn en dat zij – zonder angst voor openbaarmaking
van hun gegevens – medische hulp kunnen zoeken.

Ik vind het belangrijk dat er een goede balans is tussen het belang van databeschikbaarheid
met het oog op goede zorg en toegankelijk houden van de zorg en belangen als toegang
tot de zorg, privacy en zeggenschap van cliënten.

Voor geplande zorg wil ik nu eerst een beter beeld krijgen van de meest wenselijke
balans tussen databeschikbaarheid en de andere genoemde belangen. Ik ga daarom onderzoeken
welke waarborgen nodig zijn om te komen tot databeschikbaarheid met behoud van een
toegang tot de zorg en privacy.

Voor spoedeisende zorg ben ik een wetsvoorstel aan het voorbereiden waarin ik inzet
op het verbeteren van de directe beschikbaarheid van relevante gegevens in geval van
spoedeisende zorg. Hier zet ik – vooruitlopend op het hierboven genoemde onderzoek
– op in, omdat er ten opzichte van geplande zorg meer duidelijkheid is over de wenselijke
balans tussen de verschillende belangen. Dat komt, omdat er bij spoedeisende zorg een noodzaak is voor directe beschikbaarheid van gegevens. In spoedeisende gevallen is het namelijk belangrijk snel tot een goede «triage» en diagnose
te komen en de juiste behandeling in te kunnen zetten. Tijd is dan erg
kostbaar. Het niet direct beschikbaar zijn van gegevens kan in die situatie zelfs
van levensbelang zijn.

120.

Hoe gaat u bepalen of de huidige grondslagen voor deze geprioriteerde ge-gevensuitwisselingen
passend zijn of aanpassing behoeven?

Antwoord:

Aangenomen wordt dat deze vraag doelt op de prioritaire gegevensuitwisselingen die
beoogd zijn om aan te wijzen bij algemene maatregel van bestuur (amvb) onder de Wet
elektronische gegevensuitwisseling in de zorg (Wegiz). De Wegiz gaat echter expliciet
niet over de vraag óf gegevens uitgewisseld moeten of mogen worden, maar over de vraag
hóe gegevens uitgewisseld moeten worden. Bij de beoordeling of een (prioritaire) gegevensuitwisseling
bij amvb onder de Wegiz kan worden aangewezen, is dan ook geen sprake van een toets
op grondslagen. De vraag of grondslagen aanpassing behoeven valt binnen de lopende
grondslagen-trajecten, zoals de heroriëntatie van grondslagen en de voorbereiding
van het wetsvoorstel dat beoogt de directe beschikbaarheid van gegevens in geval van
spoedeisende zorg te verbeteren.

121.

Waarom is ervoor gekozen om dit onderzoek langs de lijnen van zorgsectoren (niet acute
langdurige –, medisch specialistische –, geestelijke gezondheids- en huisartsenzorg)
uit te voeren, terwijl veel zorg tegenwoordig in netwerken van samenwerkende zorgverleners
wordt geboden?

Antwoord:

Aangenomen wordt dat de vraag doelt op het onderzoek van Berenschot naar de informatiebehoefte
voor 24/7 goede zorg waarin in de Kamerbrief inzake heroriëntatie grondslagen op wordt
ingegaan.8 De leden van de CDA-fractie merken terecht op de aanpak van het onderzoek gericht
was op vier grote sectoren. De keuze voor de aanpak van het onderzoek heeft te maken
met het doel van het onderzoek. Het onderzoek zag specifiek toe op de behoefte van
zorgverleners aan informatie. De behoefte aan informatie is niet afhankelijk van de
bron. Het is voor de informatiebehoefte van bijvoorbeeld een gynaecoloog niet relevant
of de informatie van de huisarts of de verloskundige komt.

122.

Wat betekent de onderzoeksaanpak (per zorgsector) voor een integraal thema als medicatie,
dat voor bijna iedere patiënt in Nederland relevant is en waarvan u in uw brief op
de negende pagina schrijft dat het «van groot belang [is] dat de relevante gegevens
over de gezondheid van de patiënt – zoals (...) medicatieoverzichten – direct beschikbaar
zijn»?

Antwoord:

In het verlengde van de vorige vraag wordt ook hier aangenomen dat de vraag doelt
op het onderzoek van Berenschot naar de informatiebehoefte voor 24/7 goede zorg. Uit
het onderzoek volgt dat medicatiegegevens – zoals medicatie- en toedieningsafspraken
en medicatiecontra-indicaties – door alle gevraagde zorgsectoren als «gegevens die
nodig zijn voor het verlenen van veilige zorg» worden beschouwd. De verwachting is
niet dat een andere onderzoekaanpak tot andere uitkomsten hadden geleid.

De uitkomsten van het onderzoek benadrukken het belang van inzet op het verbeteren
van de beschikbaarheid van medicatiegegevens. Hier zet ik ook op in, bijvoorbeeld
met het programma Medicatieoverdracht en het stapsgewijs aanwijzen van medicatieoverdracht
onder de Wet elektronische gegevensuitwisseling in de zorg om te komen tot maximale
gestandaardiseerde elektronische uitwisseling van medicatiegegevens.

Daarnaast is beoogd om de directe beschikbaarheid van medicatiegegevens in geval van
spoedeisende zorg te verbeteren op grond van het wetsvoorstel dat nu in voorbereiding
is. De zinsnede waar de leden van de CDA-fractie naar verwijzen ziet op dit wetsvoorstel.

123.

Wat is momenteel het aantal toestemmingen en wat is de verwachting qua aantallen?
Met welke aantallen bent u tevreden?

Antwoord:

Aangenomen wordt dan de vraag doelt op het aantal toestemmingen voor het beschikbaar
stellen van gegevens via een elektronisch uitwisselingssysteem. Hoewel er geen volledig
overzicht is van de toestemmingen voor alle uitwisselingsystemen, zijn wel de cijfers
beschikbaar voor het Landelijk Schakelpunt (LSP), één van de meest gebruikte uitwisselingssystemen.
VZVZ geeft aan dat begin mei 2023 ongeveer 9.7 miljoen mensen toestemming hebben verleend
voor het beschikbaar stellen van de professionele samenvatting ten behoeve van een
waarnemend huisarts of de huisartsenpost. Daarnaast hebben volgens VZVZ ruim 14,1
miljoen mensen aan een of meer apotheken toestemming gegeven voor het beschikbaar
stellen van hun meest recente medicatiegegevens. Het aantal beschikbare dossiers is
hier veel hoger, omdat voor elke apotheek toestemming moet worden gegeven voor het
beschikbaar stellen van de gegevens. De medicatiegegevens zijn via het LSP alleen
te raadplegen door (waarnemend) huisartsen (bijvoorbeeld op de huisartsenposten),
(poli)apotheken en artsen in ziekenhuizen en andere instellingen, uiteraard ook hier
alleen voor zover dit nodig is voor de behandeling.

Voor spoedeisende hulp zijn deze aantallen te laag, omdat dit betekent dat in geval
van spoedeisende zorg voor een groot deel van de patiënten gegevens niet direct beschikbaar
zijn. In spoedeisende gevallen is de directe beschikbaarheid van gegevens van groot
belang om snel tot een goede «triage» en diagnose te komen en de juiste behandeling
in te kunnen zetten. Tijd is dan erg kostbaar. Het niet direct beschikbaar zijn van
gegevens kan in die situatie zelfs van levensbelang zijn. Het gaat daarbij niet om
een beperkt aantal situaties. De volgende cijfers illustreren daarbij het belang van
directe beschikbaarheid:

• In 2021 werd er in Nederland ruim 1,4 miljoen keer een ambulance ingezet, waarbij
het in ongeveer 76% van de gevallen om een spoedeisende inzet ging.

• Er vinden jaarlijks ongeveer 1,7 miljoen behandelingen op de afdeling spoedeisende
hulp bij ziekenhuizen plaats.9

Daarom bereid ik nu een wetsvoorstel voor dat de directe beschikbaarheid van gegevens
voor spoedeisende zorg verbetert. De inzet van het wetsvoorstel is dat zorgaanbieders
in beginsel verplicht worden ervoor te zorgen dat gegevens direct opvraagbaar zijn
in geval van spoedeisende zorg. Toestemming is dan niet meer de grondslag voor gegevensuitwisseling.

Voor geplande zorg geldt dat binnen het huidige stelsel in de ideale situatie iedere
burger een keuze heeft geregistreerd. Door in te zetten op Online Toestemmingsvoorzieningen
zoals Mitz kunnen cliënten in de toekomst hun toestemmingen voor het beschikbaar stellen
van gegevens via elektronische uitwisselingssystemen (zoals LSP) makkelijker online registreren en
beheren. Het is aan de betreffende burger om een afweging te maken tussen privacy
en de beschikbaarheid van gegevens ten behoeve van zorgverlening.

124.

Kunt u aangeven of u het een mogelijke oplossing vindt om het voorbeeld van andere
landen over te nemen waarbij bepaalde gezondheidsgegevens in bepaalde omstandigheden
aan andere zorgaanbieders verstrekt mogen worden voor het feit dat er nu vaak handelingsverlegenheid
van zorgverleners is om data te verstrekken aan andere zorgverleners?

Antwoord:

Het is al bestaand recht dat in Nederland zorgverleners gegevens mogen verstrekken
aan andere zorgverleners. Nederland wijkt hier niet af van andere landen. Wanneer
de
gegevensverstrekking buiten de behandelovereenkomst plaatsvindt, zal wel in het merendeel
van de gevallen toestemming van de cliënt voor nodig zijn. Aangezien het mogen verstrekken
van gegevens al mogelijk is, zie ik dit niet als mogelijke oplossing voor eventuele
onnodige handelingsverlegenheid.

Zoals in de Kamerbrief over heroriëntatie grondslagen is aangegeven, is het afgelopen
jaar ingezet op het nader in beeld krijgen van de knelpunten die in het zorgveld worden
ervaren – en mogelijk tot handelingsverlegenheid leiden – en de mogelijke oplossingsrichtingen.10 Ondanks deze inzet is nog altijd niet goed scherp geworden welke van de ervaren knelpunten
specifiek het gevolg is van wet- en regelgeving rondom grondslagen en wat een passende
oplossing zou zijn. Dit komt omdat de zorgsector breed, ongelijksoortig en complex
is en de gegevensuitwisselingen in de zorg zijn veelzijdig en aanzienlijk in aantal.
Er zijn dan ook veel verschillende oorzaken die er toe leiden dat gegevens niet altijd
op het juiste moment op de juiste plek beschikbaar zijn. Zo liepen in gesprekken knelpunten
met betrekking tot wet- en regeling, techniek en uitvoering vaak door elkaar.

125.

Kunt u aangeven welke andere keuzes Nederland zou kunnen maken op het gebied van invulling
geven aan de AVG om data-uitwisseling tussen zorgverleners bij netwerkzorg te bevorderen?

Antwoord:

In Nederland is de ruimte die de AVG biedt zodanig ingevuld dat een zorgaanbieder
gezondheidsgegevens mag verwerken voor zover dat nodig is voor een goede behandeling
of verzorging van de betrokkene en voor het beheer van de instelling (artikel 30,
derde lid, aanhef en onder a, UAVG).11 Dat betekent dat een zorgaanbieder geen toestemming van de betrokkene nodig heeft
voor het verwerken van gezondheidsgegevens binnen de behandelrelatie met die betrokkene.
Als een zorgaanbieder gezondheidsgegevens wil verstrekken aan derden buiten de behandelrelatie
om, waaronder dus ook andere zorgaanbieders, dan is daarvoor in de regel uitdrukkelijke
toestemming van de patiënt nodig, tenzij in de wet is bepaald dat een zorgaanbieder
persoonsgegevens moet verstrekken (bijvoorbeeld wanneer sprake is van een meldingsplichtige
infectieziekte; dan moet de zorgaanbieder gegevens verstrekken aan de GGD).12 Ook uit art. 7:457 BW vloeit die verplichte toestemming voort (tenzij sprake is van
een wettelijke verplichting). De AVG biedt de ruimte om in plaats van uitdrukkelijke
toestemming voor gegevensuitwisseling buiten de behandelovereenkomst (door middel
van wet- en regelgeving) een andere grondslag toe te passen. Zoals een wettelijke
verplichting om gegevens te verstrekken aan derden.

Ik merk echter op dat databeschikbaarheid niet het enige belang is dat ik wil meewegen
bij de afweging van de mogelijk ruimte die de AVG biedt. Zoals ik al eerder aangaf,
kan databeschikbaarheid niet zonder vertrouwen. Zo zou een wettelijke verplichting
kunnen leiden tot meer databeschikbaarheid, maar het risico met zich kunnen meebrengen
dat een deel van de bevolking zorg kan gaan mijden of minder gegevens dan noodzakelijk
kan gaan delen met de zorgprofessional.

Voor geplande zorg zoals netwerkzorg wil ik daarom nu eerst een beter beeld krijgen
van de meest wenselijke balans tussen databeschikbaarheid en de andere genoemde belangen.
Ik ga daarom onderzoeken welke waarborgen nodig zijn om te komen tot databeschikbaarheid
met behoud van een toegang tot de zorg en privacy.

126.

Kunt u aangeven hoe in andere landen de notificatie is geregeld? Oftewel: hoe burgers
geïnformeerd worden c.q. kunnen zien dat iemand hun patiëntendossier bekijkt?

Antwoord:

Voor zover bekend is er geen vergelijkend onderzoek over dit onderwerp. Het is echter
niet onwaarschijnlijk dat de methodieken en voorzieningen die de verschillende landen
gebruiken voor notificatie richting burgers mede afhankelijk is van het type zorgstelsel
en het zorginformatiestelsel van een bepaald land.

127.

Heeft de mate van zorggebruik invloed op de opvattingen over de wenselijkheid van
een toestemming of een geen bezwaarsysteem? Zo ja, hoe dan?

Antwoord:

In het flitsonderzoek dat ik bij de Kamerbrief heroriëntatie grondslagen heb gevoegd
is in de uitvraag geen onderscheid gemaakt in de mate van zorggebruik.13 Wel blijkt uit het onderzoek dat dat 55–80-jarigen snelle toegang tot medische gegevens
en gemak vaker prevaleren boven privacy dan de andere deelnemers. Deze groep maakt
verhoudingsgewijs vaker gebruik van zorg. Ook hebben deze 55–80-jarige deelnemers
van het flitsonderzoek vaker aangegeven dat medische gegevens altijd gedeeld mogen
worden (45%). 18–34-jarigen willen vaker dat alleen medische gegevens gedeeld mogen
worden als ze hier toestemming voor geven (50%). Deze groep maakt verhoudingsgewijs
minder gebruik van zorg.

Tegelijkertijd blijkt uit het rapport «uitwisselen van gegevens» van de Patiëntenfederatie
uit 2021- waarin de resultaten van een onderzoek staan naar de kennis, meningen en
ervaringen rondom gegevensuitwisseling in de zorg van met name mensen van boven de
50 jaar met een aandoening – dat het merendeel van de deelnemers (76%) het (heel)
goed vindt dat eerst toestemming wordt gevraagd alvorens gegevens worden gedeeld.14

Op basis van deze onderzoeken kan dus niet direct geconcludeerd worden in hoeverre
zorggebruik invloed heeft op de opvattingen over de wenselijkheid van een toestemming
of een geen-bezwaarsysteem.