Preview document (🔗 origineel)

---

No.W13.20.0398/III 's-Gravenhage, 24 februari 2021

...................................................................................

Bij Kabinetsmissive van 5 november 2020, no.2020002254, heeft Uwe Majesteit, op voordracht van de Minister voor Medische Zorg, mede namens de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, bij de Afdeling advisering van de Raad van State ter overweging aanhangig gemaakt het voorstel van wet houdende regels inzake het elektronisch delen en benaderen van gegevens tussen zorgverleners in aangewezen gegevensuitwisselingen (Wet elektronische gegevensuitwisseling in de zorg), met memorie van toelichting.

Het wetsvoorstel regelt dat zorgverleners kunnen worden verplicht om aangewezen gegevensuitwisselingen (ten minste) elektronisch te laten plaatsvinden. Ook kunnen eisen worden gesteld aan, onder meer, taal en techniek om interoperabiliteit tussen de systemen van de zorgverleners te realiseren.

De minister stelt een meerjarenagenda op voor het aanwijzen van prioritaire gegevensuitwisselingen. De betrokken partijen in het veld dragen echter in belangrijke mate verantwoordelijkheid voor de realisatie van de elektronische gegevensuitwisseling. Als sluitstuk kan de minister bij algemene maatregel van bestuur (amvb) uiteindelijk de gegevensuitwisselingen aanwijzen die ten minste elektronisch zullen moeten plaatsvinden, eventueel op een nader voorgeschreven wijze. Daarmee wordt elektronische gegevensuitwisseling verplicht. Het wetsvoorstel regelt verder geen nieuwe grondslagen voor gegevensuitwisseling tussen zorgverleners.

De Afdeling advisering van de Raad van State acht het aangewezen dat de toelichting nadrukkelijker aandacht besteedt aan de gevolgen van het wetsvoorstel voor de patiënt en de wijze waarop patiënten worden voorgelicht over de inwerkingtreding van het voorstel. Het is van belang dat patiënten op een laagdrempelige en transparante wijze inzicht krijgen in de manier waarop gegevens worden uitgewisseld en bij wie zij terecht kunnen om hun gegevens te kunnen controleren en eventuele fouten te kunnen herstellen.

De Afdeling constateert verder dat de voorgestelde aanpak vooral beoogt een balans te vinden tussen versterking van de regierol van de minister en realisatie door het zorgveld en de ICT-leveranciers. De Afdeling acht het echter een risico voor het bereiken van volledige interoperabiliteit dat de invulling van de regierol van de minister in belangrijke mate wordt begrensd door de benodigde medewerking van betrokken partijen en het bestaande draagvlak. Het zorgveld en de ICT-leveranciers zijn er immers tot op heden nog onvoldoende in geslaagd om interoperabiliteit tot stand te brengen en bovendien zullen de kosten ten laste komen van de bedrijfsvoering van zorgaanbieders.

Ten slotte roept de beoogde ontwikkeling van de NEN-normen een aantal vragen op, die onder meer zien op de volgtijdelijkheid en onderlinge aansluiting van de verschillende NEN-normen en de normering op het niveau van de wet.

De Afdeling advisering adviseert het voorstel en de toelichting op de bovengenoemde punten aan te passen.

1. Achtergrond van het voorstel

Zorgverleners maken momenteel gebruik van verschillende methoden om gegevens over patiënten met andere zorgverleners uit te wisselen.¹ Er worden zowel elektronische, als niet elektronische methoden gebruikt om gegevens te bewaren en uit te wisselen. Daar waar gegevens al wel via de elektronische weg worden uitgewisseld is niet altijd sprake van een eenheid in taal en techniek. Dit kan betekenen dat informatie niet, of niet tijdig wordt uitgewisseld tussen zorgverleners, en ook dat er onjuiste gegevens worden uitgewisseld. Gevolg daarvan kan zijn dat extra administratieve lasten ontstaan, extra onderzoeken moeten worden verricht en een vergroot risico bestaat op vermijdbare medische fouten.²

Als reden voor het gebrek aan eenheid in taal en techniek wordt aangevoerd dat een integrale aanpak ontbreekt en de verschillende betrokken partijen uiteenlopende belangen hebben. Zorgaanbieders, zorgverleners en aanbieders van informatieproducten of -diensten werken parallel en in decentrale verbanden aan digitalisering van gegevensuitwisselingen. Er is daardoor geen zorgbrede focus op welke gegevensuitwisselingen als eerste elektronisch moeten verlopen, wat tot gevolg heeft dat er geen zorgbrede afspraken worden gemaakt op het gebied van taal en techniek.³ Dit wordt versterkt doordat aanbieders van informatietechnologieproducten of -diensten graag investeren in landelijke schaalbare oplossingen en niet in maatwerkoplossingen, aldus de toelichting.⁴

De Tweede Kamer en organisaties die betrokken zijn bij het Informatieberaad Zorg hebben daarom gevraagd om meer regie van de minister voor Medische Zorg en Sport (hierna: de minister) om te komen tot elektronische gegevensuitwisseling tussen zorgverleners.⁵ Het wetsvoorstel beoogt daaraan tegemoet te komen.

Eerder is een wetsvoorstel inzake een landelijk elektronisch patiëntendossier (EPD) voorbereid en bij de Tweede en Eerste Kamer in behandeling geweest.⁶ Het EPD was een digitaal systeem waarmee de uitwisseling van gegevens van patiënten tussen zorgverleners onderling ook mogelijk werd gemaakt. Het systeem bevatte de verwijzingen naar individuele gedigitaliseerde dossiers waarin de gegevens van de patiënten te vinden waren. Het EPD bevatte zelf geen medische gegevens, maar via een landelijk schakelpunt (LSP) konden de dossiers beschikbaar worden gesteld zodat uitwisseling en inzage mogelijk werd. Zorgverleners werden verplicht om hieraan deel te nemen. In 2011 heeft de Eerste Kamer het voorstel verworpen vanwege bezwaren omtrent de bescherming van de rechten van patiënten, en het recht op eerbiediging van het privéleven.

Nadien is met het wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens bepaald dat als een zorgverlener gegevens van een patiënt beschikbaar stelt via een elektronisch uitwisselingssysteem, hij daarvoor dan expliciet toestemming moet vragen aan de patiënt.⁷ Nadere regels over de elektronische gegevensuitwisseling in de zorg zijn opgenomen in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabpz). Hierin is ook bepaald dat een patiënt het recht heeft om kosteloos en elektronisch afschrift te krijgen van wie bepaalde informatie heeft ingezien en op welk moment (logging).⁸ De bepaling van de Wabpz over het recht van de patiënt om bij het verlenen van toestemming voor de gegevensuitwisseling te kunnen kiezen voor alle of slechts bepaalde gegevens (gespecificeerde toestemming), is nog niet in werking getreden, omdat er nog gezocht wordt naar een werkbare manier om aan dat recht invulling te geven.⁹

In de praktijk wordt al gewerkt met onder meer een persoonlijke gezondheidsomgeving (PGO), om de elektronische uitwisseling van gegevens tussen zorgverleners en patiënt mogelijk te maken. Ook wordt op beperkte schaal gewerkt met een landelijk schakelpunt waardoor bepaalde zorgverleners gegevens over patiënten onderling kunnen uitwisselen.¹⁰

2. Inhoud van het voorstel

a. Interoperabiliteit en standaardisatie

Het wetsvoorstel beoogt om volledige interoperabiliteit bij de elektronische gegevensuitwisseling tussen zorgverleners te bereiken. In meer algemene zin beoogt het voorstel om daarmee de verlening van ‘goede zorg’ te bevorderen.¹¹ Dit moet worden bereikt door het verplicht stellen van het (ten minste) elektronisch uitwisselen van gegevens, waarbij uiteindelijk wordt gestreefd naar normalisatie van eisen aan taal en techniek. Bij amvb worden bepaalde gegevensuitwisselingen aangewezen die ten minste elektronisch zullen moeten gaan plaatsvinden. Daarnaast bevat het voorstel een grondslag om bij amvb nadere eisen te kunnen stellen aan de functionele, technische of organisatorische wijze waarop gegevensuitwisseling tussen zorgverleners plaatsvindt, en aan de te gebruiken ‘taal en techniek’ waardoor de gegevensuitwisseling interoperabel wordt (normalisatie).¹²

Het voorstel bevat een verplichting voor de minister om de Tweede Kamer te informeren over de gegevensuitwisselingen die aangewezen kunnen gaan worden, de zogeheten Meerjarenagenda Wegiz.¹³ De minister houdt deze agenda bij en bepaalt – in overleg met het zorgveld – welke gegevensuitwisselingen hij prioritair acht. Het zorgveld kan daarvoor ook bepaalde gegevensuitwisselingen aandragen.

Relevante criteria om een gegevensuitwisseling aan de meerjarenagenda toe te voegen zijn, blijkens het voorstel¹⁴ en de toelichting¹⁵:

• Toegevoegde waarde voor het verlenen van goede zorg: het risico op vermijdbare fouten moet merkbaar kleiner worden en relevant is verder hoeveel patiënten direct gezondheidsvoordeel hebben van een wettelijke verplichting.

• De realiseerbaarheid: Duidelijk moet zijn welke gegevens verplicht uitgewisseld moeten worden. Dat wil zeggen dat deze in een kwaliteitsstandaard moeten zijn beschreven. Deze kwaliteitsstandaard moet door betrokken partijen zelf worden opgesteld. Daarnaast kan de minister het Zorginstituut Nederland (Zin) vragen een kwaliteitsstandaard op de meerjarenagenda van het Zin te plaatsen. Het Zin kan zo nodig gebruik maken van de doorzettingsmacht. Verder zal het Zin toetsen of de kwaliteitsstandaard sectoroverstijgende gegevensuitwisseling mogelijk maakt. Daarnaast moet het technisch mogelijk zijn dat de gegevens worden uitgewisseld, bijvoorbeeld door landelijke dekking van onderling verbonden infrastructuren.

• Ten slotte geldt in beginsel dat voor het plaatsen van een gegevensuitwisseling op de meerjarenagenda er voldoende draagvlak moet zijn bij het veld.

In totaal heeft de minister inmiddels dertien gegevensuitwisselingen als prioritair aangewezen.¹⁶ De minister heeft aangekondigd om als eerste, bij amvb, de elektronische gegevensuitwisseling verplicht te stellen voor het digitaal receptenverkeer, basisgegevensset zorg ziekenhuis, beelduitwisseling en verpleegkundige overdracht.¹⁷

b. Uitvoering en handhaving

Zoals verder uit de toelichting, en uit verschillende brieven aan de Tweede Kamer blijkt, is het de bedoeling om elektronische gegevensuitwisseling zo nodig in fases in te voeren. Daarbij worden twee ‘sporen’ voorgesteld.

Spoor 1 houdt in dat een verplichting tot elektronische gegevensuitwisseling wordt ingevoerd, waaraan eventueel ook algemene technische eisen kunnen worden gesteld.

In spoor 2 worden bij amvb eisen gesteld die zien op het op genormaliseerde wijze uitwisselen van specifieke gegevens (de eisen voor taal en techniek) en op de functionele, technische of organisatorische wijze waarop gegevensuitwisseling moet plaatsvinden.¹⁸ In de amvb zal (statisch) worden verwezen naar de normen waarin die eisen staan. Daarbij kan het alleen gaan om NEN-normen. Per gegevensuitwisseling wordt slechts één NEN-norm aangewezen.¹⁹ Alle normen waarnaar verwezen wordt, worden opgesteld in opdracht van de minister. Bij de ontwikkeling van NEN-normen per gegevensuitwisseling geeft de minister richtinggevende kaders mee, zodat de NEN‑normen onderling op elkaar en op het regeringsbeleid aansluiten.²⁰ Als de ontwikkelde norm niet voldoet aan de richtinggevende criteria van de minister kan dat ertoe leiden dat de norm niet wordt aangewezen bij Amvb.

Het voorstel bevat verder bepalingen over (het proces van) certificering van de aanbieders van informatietechnologie- product en diensten. Degene die een informatietechnologieproduct of -dienst aanbiedt aan een zorgaanbieder of een informatietechnologieproduct of –dienst ondersteunt, dient voor de desbetreffende producten of diensten op grond van het voorstel over een certificaat te beschikken.²¹ De minister wijst de certificerende instellingen aan.

Het is aan de zorgaanbieders om, zodra aanwijzing bij amvb plaatsvindt, erop toe te zien dat zorgverleners ten minister op elektronische wijze gegevens uitwisselen, en dat de eisen die bij amvb aan deze gegevensuitwisselingen zijn gesteld, worden nageleefd.²² Bovendien zal de elektronische uitwisseling van aangewezen gegevens als randvoorwaarde gelden voor het verlenen van goede zorg. Ten slotte bevat het voorstel een aantal bepalingen over het toezicht en de handhaving op de naleving van de verplichtingen.²³

3. Gevolgen voor de burger

Het voorstel heeft voornamelijk tot doel elektronische gegevensuitwisseling tussen zorgverleners te bewerkstelligen. Het bevat daarom geen voorschriften voor de gegevensuitwisseling tussen zorgverleners en patiënten. Evenmin regelt het voorstel dat zorgverleners in meer of andere situaties gegevens van de patiënt mogen uitwisselen. Aan de bestaande grondslagen voor gegevensuitwisseling, alsmede de uitoefening van de rechten van betrokkenen die zijn opgenomen in de Algemene Verordening Gegevensbescherming (AVG), wordt niet getornd.²⁴ Dat neemt niet weg dat wanneer volledige interoperabiliteit wordt bereikt, de verandering in de gegevensuitwisseling voor patiënten merkbaar zal zijn.

De Afdeling onderschrijft dat het digitaal beschikbaar maken van gegevens voordelen met zich kan brengen, voor zorgverleners, maar ook voor patiënten. Het kan er uiteindelijk aan bijdragen dat een meer doelmatige, betere en ook snellere zorgverlening wordt geboden. Volgens de toelichting is de verwachting dat, als gevolg van het voorstel, het risico op vermijdbare fouten en de (administratieve) lasten voor patiënten worden verkleind.²⁵ Minder gegevens hoeven bij de patiënt te worden uitgevraagd en er hoeven minder onnodige onderzoeken – met mogelijke verkeerde behandelingen tot gevolg – te worden verricht. Verder stelt de toelichting dat het makkelijker zal worden om de elektronische gegevens met patiënten uit te wisselen, omdat gegevens als gevolg van dit voorstel elektronisch beschikbaar worden.

Naast voordelen zijn er echter ook risico’s verbonden aan de digitalisering van patiëntendossiers en de uitwisseling van deze gegevens.²⁶ Wanneer gegevens als gevolg van de interoperabiliteit digitaal beschikbaar worden, wordt het gemakkelijker om deze gegevens te raadplegen, te bewerken en te bewaren, ook op meer systematische wijze en in grotere hoeveelheden. Daarmee beoogt het wetsvoorstel de slagkracht van de gegevensuitwisseling en -verwerking te vergroten. Dit betekent echter ook dat eventuele fouten, dan wel onjuiste of onbevoegde gegevensuitwisseling voor patiënten, grotere gevolgen kunnen hebben.

De Afdeling meent dat de toelichting hieraan ten onrechte nauwelijks aandacht besteedt en volstaat met een beknopte verwijzing naar de bestaande wet -en regelgeving voor de wijze waarop patiënten hun dossier in kunnen zien, hun gegevens kunnen controleren en eventuele fouten kunnen herstellen en bij wie ze daarvoor terecht kunnen. Evenmin wordt uit de toelichting duidelijk wanneer en op welke wijze is voorzien dat patiënten worden geïnformeerd over de gevolgen die het wetsvoorstel voor hen heeft. Patiënten moeten er op kunnen vertrouwen dat wanneer zorgverleners hun medische gegevens uitwisselen, dit op een zorgvuldige wijze gebeurt. Dat wil zeggen; dat niet meer, of andere gegevens dan noodzakelijk worden uitgewisseld en dat dit niet door onbevoegde personen gebeurt. Ook met het oog op het maatschappelijk draagvlak van de met het wetsvoorstel beoogde omslag is dat essentieel.

De Afdeling acht een nadere, en meer precieze toelichting over de gevolgen van het voorstel voor burgers ook geboden gelet op een aantal verplichtingen die in de AVG zijn opgenomen. Zorgaanbieders blijven als ‘verwerkingsverantwoordelijken’ gebonden aan de beginselen van, onder andere, rechtmatigheid, dataminimalisatie, juistheid, integriteit en vertrouwelijkheid. Op hen rusten op grond van de AVG verschillende verplichtingen. Zo bestaat onder meer de verplichting om volgens principes van privacy by design te werken. Dit houdt in dat al bij de ontwerpfase van nieuwe producten en diensten moeten worden nagedacht hoe aan de beginselen van de AVG op een doeltreffende wijze kan worden voldaan. Er dienen waarborgen te worden ingebouwd om aan de voorschriften van de AVG te voldoen en de uitoefening van de rechten van betrokkenen mogelijk te maken.²⁷

Voorkomen moet worden dat er kwaliteitsstandaarden en NEN-normen tot stand worden gebracht die ieder afzonderlijk wel in overeenstemming zijn met de geldende regels voor gegevensbescherming, maar dat er door een combinatie van factoren risico’s ontstaan wanneer op enig moment volledige interoperabiliteit wordt gerealiseerd. Zo dient ook verzekerd te worden dat wanneer een patiënt zijn of haar rechten onder de AVG wil effectueren – zoals het recht op inzage, rectificatie of gegevenswissing – daar ook in een interoperabel systeem van gegevensuitwisseling, op effectieve wijze gevolg aan kan worden gegeven. De toelichting gaat hierop niet in.

De Afdeling adviseert, gelet op het voorgaande, in de toelichting nadrukkelijk aandacht te besteden aan de concrete gevolgen van het voorstel voor de patiënt en de wijze waarop patiënten daarover na inwerkingtreding van de wet worden voorgelicht. In dat kader dient de toelichting in het bijzonder ook in te gaan op de wijze waarop elementaire onderdelen van de AVG (met name de algemene beginselen en de rechten van betrokkenen), bij het ontwerpen en verder ontwikkelen van de elektronische gegevensuitwisseling op grond van het voorstel in de praktijk zullen worden gewaarborgd en geïmplementeerd.

4. Invulling regierol minister

Het wetsvoorstel beoogt tegemoet te komen aan het verzoek om meer regie van de minister om elektronische gegevensuitwisseling tussen zorgverleners mogelijk te maken. Tegelijkertijd beoogt het voorstel ook het initiatief en de verantwoordelijkheid voor het vaststellen van het wat en hoe van de gegevensuitwisseling zoveel mogelijk bij de betrokken partijen te laten. Kortgezegd bestaat de regierol van de minister uit:

• het opstellen van een lijst prioritaire gegevensuitwisselingen (meerjarenagenda);

• de mogelijkheid om zo nodig het Zin te vragen een kwaliteitsstandaard op een meerjarenagenda van het Zin te plaatsen. Het Zin heeft vervolgens doorzettingsmacht voor totstandkoming van een kwaliteitsstandaard als betrokken partijen daarin niet slagen;

• het opdracht geven voor het ontwikkelen van een NEN-norm en daaraan eisen stellen;

• het aanwijzen van certificerende instellingen en in een uiterste geval zelf certificaten verstrekken; en

• het uiteindelijke beoordelen of een gegevensuitwisseling ver genoeg is voor het vastleggen in een Amvb, waarvan de naleving afdwingbaar is.

De vraag of een gegevensuitwisseling door de minister wordt aangewezen bij amvb is onder meer afhankelijk van de realiseerbaarheid en het draagvlak bij het zorgveld. Of aanwijzing van een gegevensuitwisseling realiseerbaar is, is afhankelijk van de mate waarin het zorgveld heeft geformuleerd welke gegevens moeten worden uitgewisseld en in hoeverre het al technisch mogelijk is om gegevens uit te wisselen. Is daarvan nog onvoldoende sprake dan kan de consequentie zijn dat een gegevensuitwisseling niet wordt aangewezen bij amvb. Dit kan ook het geval zijn als partijen er niet in slagen een NEN-norm te ontwikkelen of geen enkele certificerende instelling bereid is om deel te nemen aan het stelsel. Aldus is de aanwijzing van een gegevensuitwisseling bij Amvb, en daarmee de afdwingbaarheid van elektronische gegevensuitwisseling, op belangrijke onderdelen afhankelijk van de realisatie door het zorgveld en ICT-leveranciers.

Met deze aanpak is ervoor gekozen om een omvangrijk ICT-traject als dit gefaseerd en van onderop vorm te geven. De ervaring van de overheid met grootschalige ICT-trajecten heeft geleerd dat een landelijke, uniforme aanpak geen garantie is voor succes. Bovendien is in de zorgsector sprake van zeer verschillende typen zorgaanbieders; van grote academische ziekenhuizen tot kleine zorgaanbieders met een beperkt aantal patiënten. Zo bezien kan de keuze voor een gefaseerde aanpak van onderop logisch worden genoemd.²⁸

Tegelijkertijd is een van de redenen voor het verzoek om meer regie juist dat partijen tot op heden onvoldoende in staat zijn gebleken om zelf te komen tot voldoende interoperabiliteit en eenheid van taal en techniek, terwijl de noodzaak daartoe al langer wordt onderkend. Er is sprake van fragmentatie bij de realisatie van elektronische gegevensuitwisseling, onvoldoende focus en uiteenlopende belangen van zorgsector en ICT-leveranciers, aldus de toelichting.²⁹

De Afdeling wijst erop dat de gekozen aanpak de regierol van de minister begrenst, omdat een gegevensuitwisseling niet wordt aangewezen bij Amvb als sprake is van onvoldoende draagvlak in het zorgveld of onvoldoende realiseerbaarheid. De Afdeling acht dit een risico voor de daadwerkelijke totstandkoming van eenheid van taal en techniek en interoperabiliteit. De vraag is bovendien welke betekenis toekomt aan het plaatsen van gegevensuitwisselingen op de prioriteringslijst, nu dit niet zonder meer leidt tot aanwijzing van een gegevensuitwisseling bij amvb.

Een alternatieve benadering, waarbij plaatsing op de prioriteringslijst op een nader te bepalen moment zonder meer leidt tot aanwijzing bij amvb ligt zo mogelijk meer voor de hand vanuit het oogpunt van versterking van regie door de minister. Dit hoeft bovendien een gefaseerde aanpak van onderop niet in de weg te staan. Gelet op het voorgaande acht de Afdeling het bovendien van belang om goed zicht te houden op de voortgang in de realisering van de gestelde doelen van het voorstel, en om tijdig de doeltreffendheid en effecten van het voorstel in de praktijk te evalueren.³⁰

De Afdeling adviseert hierop in de toelichting nader in te gaan.

5. Ontwikkeling NEN-normen

a. Richtinggevende kaders ontwikkeling NEN-normen

Het wetsvoorstel regelt dat gegevensuitwisselingen steeds afzonderlijk zullen worden aangewezen bij amvb. Per gegevensuitwisseling zal één NEN-norm worden aangewezen.³¹ De minister kan bij de ontwikkeling van de NEN-normen richtinggevende kaders meegeven, zodat de NEN-normen onderling op elkaar aansluiten en aansluiten bij het regeringsbeleid. De Afdeling acht onderlinge aansluiting van de NEN-normen van belang om de beoogde volledige interoperabiliteit te kunnen realiseren. Uit de toelichting wordt echter niet duidelijk of met richtinggevende kaders nog andere kaders worden bedoeld dan de benodigde onderlinge aansluiting, of de eveneens in de toelichting opgenomen opsomming van algemene criteria waaraan een te ontwikkelen NEN-norm in ieder geval zal moeten voldoen.³²

De Afdeling acht een verduidelijking aangewezen wat deze richtinggevende kaders nog anders kunnen inhouden. Voor zover het gaat om normatieve elementen is het de Afdeling zonder nadere motivering niet duidelijk waarom deze richtinggevende kaders niet in de wettekst kunnen worden opgenomen, zodat parlementaire betrokkenheid is geborgd.³³ De Afdeling adviseert in de toelichting op het voorgaande in te gaan en zo nodig het wetsvoorstel aan te passen.

b. Ontwikkeling van spoor 1 naar spoor 2

Het wetsvoorstel stelt een gefaseerde aanpak voor. Dit houdt in dat gegevensuitwisselingen die nog niet ver genoeg zijn om te kunnen worden aangewezen voor spoor 2, zo mogelijk wel kunnen worden aangewezen voor spoor 1. In spoor 1 kunnen generieke eisen worden gesteld aan deze gegevensuitwisseling. Hierbij gaat het om eisen aan de functionele, technische of organisatorische wijze waarop gegevensuitwisselingen moeten plaatsvinden. Het gaat daarbij om eisen die niet specifiek voor één gegevensuitwisseling, maar breder kunnen gelden. Deze eisen kunnen in de amvb worden opgenomen, maar er kan ook worden verwezen naar een NEN-norm, aldus de toelichting.³⁴ Het is altijd de ambitie van spoor 1 naar spoor 2 te komen.

i. Risico desinvestering

De Afdeling wijst erop dat voornoemde ambitie vereist dat de eisen die in spoor 1 aan de gegevensuitwisseling zullen worden gesteld, de ontwikkeling naar spoor 2 niet in de weg staan. Bovendien moet voorkomen worden dat zorgaanbieders die in eerste instantie moeten voldoen aan spoor 1, keuzes maken en investeringen doen die niet aansluiten bij de ontwikkeling naar spoor 2. De toelichting stelt dat dit risico kan worden voorkomen doordat het zorgveld is betrokken bij de totstandkoming van de NEN-normen.³⁵ Daaruit spreekt de verwachting dat het zorgveld bij het formuleren van de eisen voor spoor 1 rekening zal houden met de eisen die nodig zijn voor spoor 2. De vraag is echter of deze verwachting reëel is nu de ontwikkeling van de gegevensuitwisseling door het zorgveld juist nog niet ver genoeg was om te worden aangewezen voor spoor 2. Of sprake zal zijn van desinvesteringen is te meer van belang omdat de investeringskosten voor de implementatie van de wettelijk verplichte gegevensuitwisseling moeten worden opgebracht uit de bedrijfsvoeringmiddelen van de zorgaanbieders.³⁶ De Afdeling adviseert hierop in de toelichting nader in te gaan.

ii. Transitietermijn

Verder merkt de Afdeling op dat in het voorstel, noch in de toelichting een termijn wordt genoemd waarbinnen een gegevensuitwisseling die op de meerjarenagenda is geplaatst gereed moet zijn voor aanwijzing voor spoor 1, respectievelijk spoor 2. Evenmin wordt een termijn genoemd waarbinnen een gegevensuitwisseling over moet kunnen gaan van spoor 1 naar spoor 2. Mogelijk is dergelijke termijn niet in algemene zin te beschrijven, maar zonder nadere motivering is niet duidelijk waarom bijvoorbeeld niet per gegevensuitwisseling een termijn kan worden geformuleerd. Het expliciet benoemen van een termijn kan bovendien duidelijkheid verschaffen voor het doen van investeringen. De Afdeling adviseert hierop in de toelichting nader in te gaan.

iii. Criteria op wetsniveau

Ten slotte wijst de Afdeling in dit verband erop dat mede aan de hand van de uit te voeren maatschappelijke kosten -en baten analyse wordt beoordeeld of een gegevensuitwisseling wordt aangewezen in spoor 1, dan wel in spoor 2. De daarbij te hanteren criteria kunnen technisch, inhoudelijk, economisch en bestuurlijk van aard zijn, aldus de toelichting.³⁷ Gelet op het dwingende karakter van de verplichtingen die uit de aanwijzing voor spoor 1, respectievelijk spoor 2 voortvloeien, acht de Afdeling het noodzakelijk de criteria voor het aanwijzen van een gegevensuitwisseling voor spoor 1, respectievelijk spoor 2, in de wettekst op te nemen.

c. Dwingende en exclusieve NEN-normen

In beginsel wordt in regelgeving niet op dwingende wijze verwezen naar NEN-normen.³⁸ Het dwingend opleggen van normalisatienormen past onder meer niet bij het vrijwillige karakter van het systeem van normalisatie. Daarnaast rust op normalisatienormen auteursrecht. Zij kunnen alleen tegen betaling bij het Nederlandse Normalisatie-instituut worden verkregen. Het is daarom gebruikelijk om in regelgeving waarin wordt verwezen naar NEN-normen, een weerlegbaar rechtsvermoeden op te nemen waarbij het volgen van de norm het vermoeden oplevert dat aan de eis is voldaan.

Het voorstel wijkt van dit uitgangspunt af. Uit de toelichting blijkt dat bij Amvb per gegevensuitwisseling slechts één NEN-norm zal worden aangewezen. Weliswaar zullen de licentiekosten verbonden aan de NEN-normen worden afgekocht, maar er wordt geen clausule opgenomen tot erkenning van andere vergelijkbare normen, waaronder de normen die zijn ontwikkeld in het buitenland.³⁹

Hoewel er situaties denkbaar zijn waarin het dwingend voorschrijven van NEN-normen noodzakelijk is, doet zich de vraag voor of dat voor onderhavige situatie ook opgaat.⁴⁰

Volgens de toelichting is de exclusieve toepassing van de NEN-normen noodzakelijk om de gegevensuitwisseling tussen zorgverleners tot stand te brengen en een goede werking daarvan te kunnen garanderen.⁴¹ Maar om interoperabiliteit te bereiken, lijkt de NEN-norm niet per definitie het enige geschikte middel om dat doel te bereiken. Ook normalisatienormen die tot stand zijn gebracht in andere lidstaten zouden die interoperabiliteit kunnen verzekeren. De erkenning van andere normen, zoals die afkomstig uit het buitenland, zal, zoals in de toelichting wordt aangegeven alleen op een later moment mogelijk kunnen zijn. Het vrije verkeer van diensten en goederen wordt door het voorstel daarom beperkt.

Een dragende motivering waarom het noodzakelijk is om de erkenning van andere vergelijkbare normen op voorhand toch uit te sluiten, wordt in de toelichting verder niet geboden. De ontwikkelingen in het buitenland staan – zoals de toelichting wel in algemene zin wordt onderkend – niet stil. In EU-verband wordt bijvoorbeeld al gestreefd naar interoperabiliteit om de uitwisseling van, in ieder geval de elektronische medische dossiers van patiënten, in geval van grensoverschrijdende zorg mogelijk te maken. En in dat verband wordt het gebruik van open normen ook aanbevolen.⁴²

De Afdeling adviseert om aan het voorgaande in de toelichting nader aandacht te besteden, en een dragende motivering te bieden voor de noodzaak van het exclusief en dwingend voorschrijven van de NEN-normen. Als die motivering niet kan worden gegeven, adviseert zij het voorstel aan te passen en een clausule op te nemen om erkenning van andere vergelijkbare normen ook mogelijk te maken.

d. Aansluiting MedMij-afspraken

Het wetsvoorstel voorziet expliciet niet in het uitwisselen van gegevens tussen zorgverleners en patiënten.⁴³ De toelichting zet uiteen dat voor de informatie-uitwisseling tussen zorgverlener en patiënt een afzonderlijk MedMij-afsprakenstelsel⁴⁴ is ingericht. Dit stelsel moet het mogelijk maken voor een patiënt om veilig te kunnen communiceren met alle plekken waar informatie van de patiënt is opgeslagen.

De toelichting stelt verder dat de MedMij-afspraken zoveel mogelijk gebruik maken van het elektronisch uitwisselen van gegevens tussen zorgverleners. Het gaat daarbij om dezelfde gegevens en er kan gebruik worden gemaakt van dezelfde standaarden.⁴⁵ Uit de toelichting blijkt echter niet dat op enigerlei wijze is geborgd dat bij de ontwikkeling van de NEN-normen voor aangewezen gegevensuitwisselingen rekening zal worden gehouden met de ontwikkelingen die plaatsvinden in het kader van MedMij. De Afdeling adviseert hierop in de toelichting nader in te gaan.

De Afdeling advisering van de Raad van State heeft een aantal opmerkingen bij het voorstel en adviseert daarmee rekening te houden voordat het voorstel bij de Tweede Kamer der Staten-Generaal wordt ingediend.


De vice-president van de Raad van State,

---

1. Een zorgverlener is op grond van artikel 7:454 BW verplicht om een dossier in te richten met betrekking tot de behandeling van een patiënt.↩︎

2. Toelichting, paragraaf 1 (Aanleiding wetsvoorstel).↩︎

3. Toelichting, paragraaf 2.1 (Probleembeschrijving).↩︎

4. Toelichting, paragraaf 2.2.3 (Meer regie noodzakelijk).↩︎

5. Toelichting, paragraaf 1 (Aanleiding wetsvoorstel).↩︎

6. Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatieuitwisseling in de zorg, Kamerstukken II 2007/08, 31466, nrs. 2 (Voorstel van wet), 3 (Memorie van toelichting) en 4 (Advies van de Afdeling advisering en het nader rapport).↩︎

7. Artikel 15a Wabvpz. Zie Wijziging van de Wet cliëntenrechten zorg, de Wet gebruikte burgerservicenummer in de zorg, de Wet Marktordening gezondheidszorg, en de Zorgverekeringswet, Kamerstukken II 2012/13, 33509, nrs. 2 (Voorstel van wet), 3 (Memorie van toelichting) en 4 (Advies van de Afdeling advisering en het nader rapport).↩︎

8. Artikelen 15d en 15e Wabvpz.↩︎

9. Het gaat om artikel 15a, tweede lid, Wabvpz. Zie hierover de brief van de minister voor Medische Zorg van 2 oktober 2020 (Elektronische gegevensuitwisseling in de zorg), Kamerstukken II 2020/21, 27529, nr. 219.↩︎

10. Zie hierover ook HR 1 december 2017, ECLI:NL:HR:2017:3053.↩︎

11. Voorgesteld artikel 1.2. Wet elektronische gegevensuitwisseling in de zorg (Wegiz): Goede zorg in de zin van artikel 2 van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz).↩︎

12. Voorgesteld artikel 1.4 Wegiz.↩︎

13. Voorgesteld artikel 1.3 Wegiz.↩︎

14. Voorgesteld artikel 1.3, tweede lid, Wegiz.↩︎

15. Toelichting, paragraaf 2.3.3 (Gegevens) en paragraaf 3.2 (Aan te wijzen gegevensuitwisselingen).↩︎

16. Zie Toelichting, paragraaf 2.3.1 (Zorgdomeinen) waarin wordt genoemd: ‘01. Ambulance-overdracht; 02. Medicatie-Digitaal receptenverkeer; 03. Medicatie–Verstrekken & Toedienen; 04. Ziekenhuizen BgZ; 05. Verpleegkundige overdracht; 06. Ketenzorg Diabetes; 07. GGZ-overdracht BgZ; 08. Verloskunde- Gynaecologie; 09. Beeld-Ziekenhuizen; 10. Beeld-Pathologie; 11. MDO Oncologie; 12. Triageverwijzing; 13. Geboortezorg/JGZ.’↩︎

17. Kamerstukken II 2020/21, 27529, nr. N (brief van de minister voor Medische Zorg en Sport van 14 december 2020 ‘Prioriteiten elektronische gegevensuitwisseling resterende kabinetsperiode’).↩︎

18. Zie, onder meer, Toelichting, paragraaf 2.2.3 (Meer regie noodzakelijk) en paragraaf 3.4 (Verplichting om gegevens elektronisch uit te wisselen). Op grond van voorgesteld artikel 1.4, tweede lid, kunnen er eisen worden gesteld aan de functionele, technische of organisatorische wijze waarop gegevensuitwisseling plaatsvindt (onder a), en kunnen er eisen worden gesteld aan de interoperabiliteit van de gegevensuitwisseling waarbij bepaalde NEN-normen verplicht kunnen worden gesteld (onder b).↩︎

19. Toelichting, par. 3.5.1 (Normalisatie, Algemeen).↩︎

20. Idem.↩︎

21. Voorgesteld paragraaf 3 Wegiz.↩︎

22. Voorgesteld artikel 2.1 Wegiz.↩︎

23. Voorgesteld paragraaf 4 Wegiz.↩︎

24. Toelichting paragraaf 8.3 (Effecten op de gegevensbescherming). Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, PbEU 2016, L119.↩︎

25. Toelichting, paragraaf 8.1.2 (Lasten voor patiënten).↩︎

26. Zie in meer algemene zin het ongevraagde advies van de Afdeling advisering inzake de effecten van digitalisering voor de rechtsstatelijke verhoudingen, Kamerstukken II 2017/18, 26643, nr. 557.↩︎

27. Artikel 25 AVG.↩︎

28. Zie ook het advies van de Afdeling bij het wetsvoorstel tot invoering van een Elektronisch Patiëntendossier Kamerstukken II 2007/08, 31466, nr.4.↩︎

29. Toelichting, paragraaf 2.1 (Probleembeschrijving).↩︎

30. Voorgesteld artikel 1.4 verplicht tot het jaarlijks informeren van de Tweede Kamer over de meerjarenagenda Wegiz, en daarnaast verplicht voorgesteld artikel 8.1 vijf jaar na inwerkingtreding van het voorstel een evaluatie uit te voeren.↩︎

31. Idem.↩︎

32. Toelichting paragraaf 3.5.3 (Eisen voor normen).↩︎

33. Voor zover hierbij technische voorschriften worden gesteld voor producten en diensten van de informatiemaatschappij, dient vervolgens ook het voorstel zelf te worden genotificeerd op grond van Richtlijn (EU) 2015/1535 van het Europees Parlement en de Raad van 9 september 2015 betreffende een informatieprocedure op het gebied van technische voorschriften en regels betreffende de diensten van de informatiemaatschappij (codificatie) (PbEU 2015, L 241).↩︎

34. Toelichting, paragraaf 3.5.1(Normalisatie, Algemeen).↩︎

35. Toelichting, paragraaf 8.1.1 (Lasten voor zorgaanbieders).↩︎

36. Idem.↩︎

37. Toelichting, paragraaf 3.4 (Verplichting om gegevens elektronisch uit te wisselen).↩︎

38. Aanwijzing 3.48 van de Aanwijzingen voor de regelgeving.↩︎

39. Toelichting, paragraaf 3.5.1 (Normalisatie, Algemeen).↩︎

40. De toelichting op aanwijzing 3.48 van de aanwijzingen voor de regelgeving noemt de volgende voorbeelden: EU-richtlijnen, verdragen en besluiten van volkenrechtelijke organisaties die verplichten tot verwijzing naar normalisatienormen, regelingen die zich richten tot overheidsinstanties waarbij een exclusieve toepassing wenselijk is, en strafrechtelijke handhaving, waarbij een duidelijke norm moet worden gesteld zoals over een toe te passen meetmethode.↩︎

41. Idem.↩︎

42. Mededeling van de Commissie van 25 april 2018 over het mogelijk maken van de digitale transformatie van gezondheid en zorg in de digitale eengemaakte markt; de burger "empoweren" en bouwen aan een gezondere maatschappij, COM(2018)233; en Aanbeveling (EU) 2019/243 van de Commissie van 6 februari 2019 betreffende een Europees uitwisselingsformaat voor elektronische patiëntendossiers, PbEU 2019, L39. ↩︎

43. Toelichting, paragraaf 2.3.1 (Zorgdomeinen).↩︎

44. MedMij is de Nederlandse standaard voor het veilig uitwisselen van gezondheidsgegevens tussen de zorgverlener en de patiënt.↩︎

45. Toelichting, paragraaf 2.2.2 (Ondersteuning zorgveld realisering elektronische gegevens).↩︎