Preview document (🔗 origineel)

---

Tweede Kamer der Staten-Generaal	2
Vergaderjaar 2024-2025

27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg

Nr. 333 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 7 april 2025

In deze brief informeer ik u over de stand van de zaken rondom de implementatie van de European Health Data Space Verordening (EHDS). Op 24 april 2024 heeft u een brief gestuurd waarin u verzoekt om de commissie voor VWS periodiek compleet en concreet te informeren over de implementatie van de EHDS. Daarnaast heeft u mij op 18 maart 2025 in een brief verzocht om schriftelijk te reflecteren op de implicaties van de EHDS voor nationale wet- en regelgeving en daarbij in te gaan op mogelijke knelpunten. Ik heb gewacht om hierop te reageren totdat de EHDS ook daadwerkelijk is bekrachtigd zodat ik u kan informeren op basis van de uiteindelijke EHDS-tekst. Nu de EHDS op 26 maart 2025 in werking is getreden, doe ik u hierbij de gevraagde informatie toekomen. De implementatie van de EHDS brengt complexe vraagstukken met zich mee omdat het veel nationale dossiers raakt waarop ik nog niet gelijk een antwoord heb. Ik zal Uw Kamer daarom regelmatig blijven informeren over de voortgang van de implementatie.

In deze brief informeer ik u over de stand van de zaken met betrekking tot de EHDS, waarbij ik inga op de volgende onderwerpen:

1. Wat zijn de hoofdzaken die EHDS regelt en hoe kan de EHDS helpen bij het (her)gebruiken en uitwisselen van gezondheidsgegevens in de Nederlandse gezondheidszorg;

2. Wanneer de verplichtingen uit de EHDS zullen gaan gelden;

3. Hoe de meest urgente EHDS-onderdelen in nationale wetgeving zullen worden ingevuld, en de beleidsinhoudelijke invulling daarvan;

4. En de samenhang tussen de EHDS en de Wegiz.

Het onderdeel van de EHDS dat gaat over het recht van burgers om bepaalde gegevensuitwisselingen te verhinderen door het inroepen van een opt-out heb ik niet in deze brief opgenomen. Dit heb ik meegenomen in een aparte brief (die ik tegelijkertijd met deze verzendt) waar ik inga op de toezeggingen die ik heb gedaan tijdens het wetgevingsoverleg over Verzamelwet II.a op 27 januari 2025.

1. Wat regelt de EHDS en hoe gaat de EHDS Nederland helpen

In mijn brief aan Uw Kamer van 18 december 2024¹ heb ik benadrukt dat de Nederlandse gezondheidszorg voor grote uitdagingen staat. Onze gezondheidszorg staat onder druk doordat de zorgvraag toeneemt als gevolg van de vergrijzing, terwijl er een groeiend tekort is aan zorgverleners. Veel winst is te behalen in het verlagen van de administratieve last bij zorgverleners. Nu besteden zorgverleners zo’n 40 procent van hun werktijd aan administratie. Daarnaast wordt de zorg geconfronteerd met vernieuwingen waar digitalisering, gegevensuitwisseling en databeschikbaarheid een cruciale rol in spelen zoals het gebruik van AI-oplossingen in de zorg. Ik wil toewerken naar een toekomstbestendig gezondheidsinformatiestelsel en ik heb Uw Kamer geïnformeerd over hoe ik dat wil bereiken in de Nationale visie en strategie voor het gezondheidsinformatiestelsel².

Het is van belang te benadrukken dat Nederland een belangrijke inhoudelijke bijdrage heeft geleverd aan de totstandkoming van de EHDS. Op deze manier hebben wij kunnen waarborgen dat de EHDS optimaal bijdraagt aan onze nationale ambities. De EHDS streeft naar betere databeschikbaarheid door kaders te stellen voor de manier waarop data beschikbaar moet worden gesteld, en de situaties waarin dat moet gebeuren. Daarnaast krijgen burgers rechten waarmee zij regie kunnen voeren op de gegevens die over hen gaan, zoals het recht om bezwaar te maken tegen het verstrekken van de gegevens (opt-out) of het recht om de eigen gegevens in te zien.

De EHDS bevat allereerst verplichtingen over het door de zorgaanbieder interoperabel beschikbaar stellen van elektronische gezondheidsgegevens aan andere behandelende zorgaanbieders voor kwalitatief goede, toegankelijke en betaalbare zorg aan patiënten (primair gebruik). Zo worden gegevens over een patiënt die in elektronische patiëntendossiers bij zorgaanbieders zijn opgeslagen makkelijker toegankelijk gemaakt voor zorgverleners in binnen- en buitenland (EU) maar ook binnen een zorginstelling zodat patiënten sneller en effectiever kunnen worden geholpen. Een zorgverlener hoeft bijvoorbeeld geen nieuwe kostbare diagnostische test uit te voeren als deze in het verleden al is uitgevoerd. De EHDS creëert een wettelijke grondslag op basis waarvan zorgaanbieders elektronische gezondheidsgegevens op technisch uniforme wijze beschikbaar moeten stellen aan andere zorgaanbieders, in welke lidstaat de zorgaanbieder is gevestigd of waar de behandeling dan ook plaatsvindt.

Daarnaast bevat de EHDS een kader voor het – in anonieme of pseudonieme vorm – hergebruiken van elektronische (gezondheids-)gegevens voor wetenschappelijk onderzoek, zorginnovatie en beleidsontwikkeling (secundair gebruik). Ik vind dat dit kader een enorme stimulans is voor onderzoek en innovatie in de gezondheidszorg door data op een veilige en transparante wijze beter beschikbaar komt voor secundair gebruik. Momenteel zie ik dat veel zorggerelateerde onderzoeken tegen uitdagingen aanlopen, omdat data niet beschikbaar is. En als de data wel beschikbaar is, dan is het niet transparant wat er dan met de data gebeurt. De EHDS introduceert een stelsel, waarin elektronische gezondheidsgegevens door houders ervan beschikbaar moeten worden gesteld aan de Health Data Access Body (HDAB), die de desbetreffende gegevens in geanonimiseerde of gepseudonimiseerde vorm ter beschikking stelt aan degene die de gegevens nodig heeft voor bijvoorbeeld wetenschappelijk onderzoek. Dit alles kan alleen als de HDAB daarvoor een vergunning heeft verleend en als het hergebruik de doelen heeft die uitdrukkelijk in de EHDS worden genoemd. De HDAB houdt ook toezicht op de naleving van dit onderdeel van de EHDS.

Wanneer het gaat om AI, dan is databeschikbaarheid essentieel in de ontwikkeling en training ervan. AI-oplossingen kunnen beter werken als zij worden getraind op data. Ik zie de ontwikkeling van AI als één van de oplossingen in het verlichten van de administratieve werkdruk zodat zorgverleners meer tijd kunnen besteden aan hun kerntaken. De EHDS maakt het mogelijk om data aan te vragen voor het trainen van AI-oplossingen in het kader van wetenschappelijk onderzoek. Het gebruik van deze data gebeurt verplicht in een beveiligde digitale omgeving.

Bovendien draagt de EHDS eraan bij dat de markt voor EPD-systemen in de EU wordt geharmoniseerd. Leveranciers van EPD-systemen die op enige plaats in de EU in gebruik zijn moeten ervoor zorgen dat hun product in staat is om gegevens op een interoperabele en gestructureerde wijze uit te wisselen. Dit is een ontwikkeling die de Wegiz ook voor ogen heeft, en hierdoor wordt versterkt.

Aangezien de EHDS als verordening rechtstreeks doorwerkt in de Nederlandse rechtsorde, moet de Nederlandse wet- en regelgeving op het terrein van gegevensuitwisseling in de gezondheidszorg met deze verordening in lijn zijn. Als dat niet het geval is, dan moet die wet- en regelgeving worden aangepast zodat die alsnog in lijn is met de EHDS. Het afgelopen jaar heeft mijn ministerie onderzocht wat de impact is van de EHDS op nationale wetten en initiatieven (zoals de Wegiz, Wogaz en de WGBO). Ik zal Uw Kamer na de zomer hierover informeren.

2. De toepassing van de EHDS

Hoewel de EHDS op 26 maart 2025 in werking is getreden, zijn de bepalingen uit de verordening nog niet direct van toepassing. Dit gebeurt gefaseerd, over een periode van twee, vier, en zes jaar. In figuur 1 kunt u een overzicht zien van welke onderdelen van toepassing zijn per toepassingsfase. Dat zijn ook de wettelijke vastgestelde deadlines waarop deze onderdelen uiterlijk moeten zijn gerealiseerd. In figuur 1 vindt u een overzicht van de onderdelen uit de EHDS die per toepassingsfase gerealiseerd moet zijn.

3. De borging van de EHDS in nationale wetgeving en beleidsinhoudelijke invulling

Zoals u in figuur 1 kunt teruglezen zullen de EHDS verplichtingen niet in één keer gelden, maar geldt een stapsgewijze toepassing van de regels. De EHDS hanteert daarbij ambitieuze tijdslijnen. De eerste verplichtingen moeten namelijk al in het eerste kwartaal van 2027 zijn gerealiseerd, terwijl een wetgevingstraject doorgaans langer duurt. Om deze reden wil ik de borging van de EHDS in nationale wetgeving opsplitsen in twee tranches die gelijklopen aan de toepassingsfasen van de EHDS. In deze brief ga ik alleen in op de eerste tranche, omdat deze de hoogste urgentie heeft. Ik werk nog aan de invulling van de tweede tranche. Hierover zal ik Uw Kamer na de zomer van dit jaar verder informeren.

In tranche 1 zal ik de EHDS-onderdelen meenemen die al uiterlijk in het eerste kwartaal van 2027 moeten zijn gerealiseerd en urgente essentiële nationale beleidswensen. Het gaat daarbij om het aanwijzen van de toezichthouders en organisaties waar de EHDS in voorziet. Verder wil ik in tranche 1 zelfbeoordeling van EPD-systemen introduceren. Ik zal hieronder nader ingaan op de beleidsinhoudelijke onderwerpen onder tranche 1.

Aanwijzen toezichthouders en organisaties

De EHDS schrijft voor dat er een aantal organisaties moeten worden aangewezen en opgezet die nodig zijn voor de naleving van de EHDS-regels en de werking van het gezondheidsinformatiestelsel. De Europese Commissie moet daarover worden genotificeerd. In tranche 1 worden de aanwijzingen van deze organisaties geregeld. Deze wetgeving dient in het 1^e kwartaal van 2027 in werking te treden. Echter, deze organisaties moeten pas uiterlijk in het 1^e kwartaal 2029 operationeel zijn. Het gaat hierbij om de volgende organisaties:

• Autoriteit Digitale Gezondheid

• Instantie voor de toegang tot gezondheidsgegevens (in het Engels: Health Data Access Body)

• Markttoezichtautoriteit

• Europese digitale testomgeving

Sinds afgelopen zomer is gewerkt aan het in beeld brengen van de mogelijke scenario’s voor het beleggen van de taken van de bovenstaande organisaties. Ik vind het belangrijk dat het beleggen van de taken op een zodanige wijze gebeurt dat het bijdraagt aan het neerzetten van een robuust en goed werkend gezondheidsinformatiestelsel. Daarbij is het van belang dat VWS voldoende regie kan nemen om dit gezondheidsinformatiestelsel ook te realiseren. Ik zal hieronder verder ingaan op hoe ik de aanwijzing van de organisaties voor mij zie.

Autoriteit Digitale Gezondheid (ADG) en de Health Data Access Body (HDAB)

De ADG faciliteert en monitort dat de rechten en plichten van hoofdstuk II van de EHDS door burgers uitgeoefend kunnen worden. Hoofdstuk II heeft betrekking op het beschikbaar stellen en de uitwisseling van elektronische gezondheidsgegevens voor primair gebruik. Een voorbeeld hiervan is ervoor zorgen dat burgers hun rechten om bezwaar te maken tegen de verstrekking van de elektronische gezondheidsgegevens die over hen zijn opgeslagen (opt-out) kunnen uitoefenen. Daarnaast moet de ADG ervoor zorgdragen dat data op een interoperabele en uniforme wijze kan worden uitgewisseld tussen zorgaanbieders en beschikbaar gesteld aan burgers.

De HDAB heeft belangrijke uitvoerende taken, zoals in het bijzonder het verlenen van vergunningen voor het beschikbaar maken van elektronische gezondheidsgegevens en het ter beschikking stellen van die gegevens in een beveiligde verwerkingsomgeving. Daarnaast houdt de HDAB toezicht op de naleving van hoofdstuk IV van de EHDS rondom secundair gebruik van elektronische gezondheidsgegevens. De HDAB kan in dat kader handhavingsmaatregelen nemen en boetes opleggen aan organisaties die zich niet houden aan hoofdstuk IV van de EHDS. Dit kan ook overheidsinstanties betreffen alsmede dienstonderdelen van mijn departement die secundaire data gebruiken voor onderzoek. Gelet hierop moet de HDAB een onafhankelijke organisatie zijn die bevoegd is om vergunningen voor secundair gebruik te verlenen en toezicht te houden. Op aanbeveling van de Europese Commissie zal bij de HDAB overigens ook het Nationaal Contactpunt voor Secundair Gebruik (NCPSD) worden ondergebracht. Het NCPSD is een digitale gateway die de nationale metadatacatalogus (een soort Gouden Gids waar men kan opzoeken waar en welke data voor secundair gebruik beschikbaar is) op Europees niveau beschikbaar stelt.

Ik onderzoek momenteel wat de mogelijkheden zijn om de uitvoerende taken van de ADG en de HDAB bij één publieke organisatie onder te brengen. En, of dat bij een bestaande organisatie kan, dan wel dat er een nieuwe organisatie voor nodig is. Dit draagt bij aan de versimpeling van het zorglandschap. Daarnaast kan ik daardoor efficiënter en effectiever regie nemen op de (door)ontwikkeling van het gezondheidsinformatiestelsel. Verder ben ik van plan om toezichthoudende taken zoveel mogelijk te beleggen bij een bestaande toezichthouder. Met de aanwijzing van de organisaties beperk ik mij tot de taken die moeten worden belegd op grond van de EHDS. Er komen daarnaast meerdere vraagstukken aan ten aanzien van de ontwikkeling van het gezondheidsinformatiestelsel, zoals de inrichting van het landelijk dekkend netwerk van infrastructuren, waarover ik Uw Kamer in mijn brief van 12 maart jl.³ heb geïnformeerd, die op de EHDS inrichting zullen moeten aansluiten.

Markttoezichtautoriteit (MTA)

De EHDS vereist ook de aanwijzing van een MTA. Die ziet erop toe dat EPD-systemen die op de Europese markt worden aangeboden voldoen aan de geharmoniseerde Europese vereisten voor interoperabiliteit en logging. Ik ben van plan om de Inspectie Gezondheidszorg en Jeugd (IGJ) aan te wijzen als de MTA. Ik ben tot dit besluit gekomen vanwege de volgende redenen:

1. Het kan voorkomen dat leveranciers van EPD-systemen moeten voldoen aan de vereisten uit de Medische Hulpmiddelenverordening (MDR), de AI Act (AIA) en de EHDS. Voor de MDR is de IGJ reeds aangewezen als MTA. Ook voor de sector medische hulpmiddelen binnen de AIA is de IGJ al de beoogd toezichthouder. Uit oogpunt van juridische duidelijkheid en het creëren van één aanspreekpunt voor leveranciers, is het logisch dat de IGJ ook aan wordt gewezen als MTA in het kader van de EHDS.

2. In het kader van de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) ziet de IGJ erop toe dat leveranciers van informatietechnologieproducten of -diensten voldoen aan de vastgestelde normen. Deze taak vertoont veel overlap met de taken die een MTA in het kader van de EHDS moet uitvoeren. Daarom vind ik het gepast dat de IGJ ook de gerelateerde taken uit de EHDS op zich neemt.

Ik ben de IGJ in gesprek om de taken van de markttoezichtautoriteit goed in de organisatie te borgen.

Nationaal contactpunt voor eHealth (NCPeH)

Een organisatie die ook opgezet en aangewezen moet worden maar die ik niet meeneem in tranche 1, is het NCPeH. Momenteel voorziet het CIBG in een NCPeH. De bestuurlijke aanwijzing van het NCPeH nog niet in een wet geregeld. In eerste instantie was voorzien dat de juridische borging mee zou gaan in Verzamelwet II, maar naar aanleiding van het advies van de Autoriteit Persoonsgegevens van 17 oktober 2023 met kenmerk z2023-00615 is daar een apart wetsvoorstel voor in de maak. De internetconsultatie ten aanzien van dit wetsvoorstel is inmiddels afgerond en ik ben doende om de verzamelde inbreng te verwerken. Het voornemen is dat deze in de loop van dit jaar aan uw Kamer zal worden aangeboden.

Samenhang EHDS en Wegiz

Door de komst van de EHDS moet er opnieuw naar de Wegiz worden gekeken. De Wegiz en de EHDS hebben grote overlap, maar sluiten niet perfect op elkaar aan. Er zijn verschillen in reikwijdte, intentie en verplichtingen. De EHDS en de Wegiz bevatten allebei elementen die noodzakelijk en wenselijk zijn voor het verbeteren van de kwaliteit van zorg en het verminderen van de administratieve lasten. De komende tijd zal ik goed onderzoeken hoe de Wegiz en de EHDS elkaar kunnen versterken. Een onderwerp wat ik al in de eerste tranche wil meenemen betreft het toelaten van zelfbeoordeling voor het EPD-systeem dat gebruikt wordt voor de digitale gegevensuitwisseling. De EHDS en Wegiz wijken op dit punt namelijk van elkaar af.

Zelfbeoordeling om conformiteit van EPD-systemen te toetsen

Certificering is een manier van beoordeling om te controleren of en te zorgen dat EPD-systemen voor gegevensuitwisseling voldoen aan gestelde eisen. Deze beoordeling geeft zorgaanbieders zekerheid dat de EPD-systemen die zij gebruiken voldoen aan de daaraan gestelde eisen. Ook wordt interoperabiliteit van deze systemen gegarandeerd. De manier van beoordeling is onder de Wegiz anders dan onder de EHDS: onder de Wegiz vindt certificering plaats via een onafhankelijke derde partij, terwijl onder de EHDS sprake is van zelfbeoordeling.

De conformiteit van een EPD-systeem moet per gegevensuitwisseling afzonderlijk worden getoetst. Voor gegevensuitwisselingen die onder de EHDS vallen, is alleen de methode van zelfbeoordeling toegestaan. Dit betekent dat de huidige certificeringsmethode onder de Wegiz – via een derde partij – voor veel gegevensuitwisselingen niet kan blijven bestaan, zodra dit onderdeel van de EHDS van toepassing is geworden. En in de weinige gevallen waarin dit wel zou kunnen, is het niet wenselijk. Het naast elkaar bestaan van verschillende toetsingsmethoden zadelt ICT-leveranciers met extra complexiteit op, en leidt voor zorgaanbieders tot onduidelijkheid en mogelijk hogere kosten. Daarom wordt voor de Wegiz gegevensuitwisselingen aansluiting gezocht bij de EHDS door conformiteit te toetsen via zelfbeoordeling.

Zelfbeoordeling is aan de voorkant niet zo vergaand als certificering via een derde partij, maar de EHDS bevat wel extra controles om aan zorgaanbieders te garanderen dat een EPD-systeem voldoet aan internationale en nationale eisen en hieraan blijft voldoen. Er worden bijvoorbeeld eisen aan taal, techniek en kwaliteitsborging gesteld. Ook moeten ICT-leveranciers hun EPD-systemen verplicht testen op deze eisen in een Europese digitale testomgeving (EDT). De EHDS bevat de verplichting voor lidstaten om zo’n EDT op te zetten. De EDT moet op een geautomatiseerde wijze toetsen of EPD-systemen voldoen aan vereisten uit de EHDS. In Nederland wordt een soortgelijke testomgeving door Nictiz ontwikkeld om zorg-ICT-systemen te toetsen aan de Wegiz-normen. Ik vind het belangrijk dat, met het oog op eenduidigheid en herkenbaarheid, leveranciers alleen langs één loket hoeven te gaan om hun product te testen tegen nationale en Europese⁴ vereisten. De komende maanden zal ik dit verder uitwerken. Verder kan de markttoezichtautoriteit bij het vermoeden dat een leverancier de verplichte documentatie niet op orde heeft, alsnog een controle door een derde partij eisen. Deze derde partij controleert dan of een systeem daadwerkelijk voldoet aan de eisen. Bovendien krijgt de markttoezichtautoriteit aanvullende toezicht- en handhavingsinstrumenten om sancties op te leggen bij gebrek aan conformiteit. In het uiterste geval mag een EPD-systeem van de Europese markt worden gehaald.

Ik vind het belangrijk om de mogelijkheid om zelfbeoordeling te gebruiken zo snel mogelijk van kracht te laten gaan, zodat elke gegevensuitwisseling direct via hetzelfde systeem beoordeeld wordt. Het is mijn insteek om dit in de eerste tranche van de EHDS-implementatie mee te nemen en de Wegiz op dit punt aan te passen. Dat betekent dat er eerder gebruik kan worden gemaakt van een zelfbeoordelingsprocedure naast certificering via derde partij. Zodoende kunnen EPD-systemen die geprioriteerde gegevensuitwisselingen moeten regelen, worden getoetst op conformiteit via zelfbeoordeling vanaf 2027. Dit heeft mogelijk effect op de doorlooptijd van de lopende AMvB’s onder de Wegiz. Ik onderzoek momenteel hoe de juridische borging geregeld moet worden zodat de in ontwikkeling zijnde AMvB’s goed aansluiten op deze wijziging. Het heeft in ieder geval effect op de doorlooptijd van de AMvB over de Basisgegevensset Zorg (BgZ). In een aparte Kamerbrief die later dit jaar volgt, zal ik uw Kamer op de hoogte stellen van de onderzochte impact op de doorlooptijden van de AMvB’s en de onderlinge samenhang. Tevens zal ik u hierin informeren welke overige elementen van de Wegiz aanpassingen behoeven vanwege de EHDS en bijbehorende besluiten.

Tot slot:

De implementatie van de EHDS in wet- en regelgeving zal een lang traject zijn waarin ik beide Kamers zo goed mogelijk in wil meenemen. Ik zal de komende jaren nauw met U samenwerken om een goed werkend gezondheidsinformatiestelsel te realiseren waar iedere Nederlander profijt van heeft. Het inventariseren van de impact van de EHDS op nationale initiatieven is complex. Dat doe ik stap voor stap. Uw Kamer zal ik daarom na de zomer van dit jaar verder informeren over de stand van zaken rondom de implementatie van de EHDS.

De Minister van Volksgezondheid, Welzijn en Sport,
M-F. Agema

---

1. Kamerstuk 27 529, nr. 325↩︎

2. Kamerstuk 27 529, nr. 292↩︎

3. Kamerstuk 27 529, nr. 331↩︎

4. Dit betreffen de conformiteitseisen waar de EPD-systemen volgens de Wegiz en (vanaf 2029) de EHDS aan moeten voldoen. Conformiteit is de mate waarin een systeem voldoet aan gestelde eisen.↩︎