Preview document (🔗 origineel)

---

Nader rapport inzake het voorstel van wet, houdende wijziging van de
Kaderwet elektronische zorginformatieuitwisseling in verband met de
mogelijkheid tot strafrechtelijke handhaving bij misbruik van het EPD







	

Blijkens de mededeling van de Directeur van Uw Kabinet van 23 oktober
2009, 

no. 09.002960, machtigde Uwe Majesteit de Raad van State zijn advies
inzake het bovenvermelde voorstel van wet rechtstreeks aan mij te doen
toekomen. Dit advies, gedateerd 18 maart 2010, nr. W13.09.0426/l, bied
ik U hierbij aan.

1. 

Het advies van de Raad is overgenomen. 

In navolging van het advies van de Raad is, om onduidelijkheid te
voorkomen, besloten om in alle drie de door de Raad beschreven situaties
af te zien van de melding “onvolledig dossier”. Weliswaar zou deze
melding bij toestemming van de cliënt wel in het EPD opgenomen kunnen
worden, doch dit zou de situatie er voor de zorgaanbieder niet
overzichtelijker op maken. Er zouden dan immers dossiers zijn waar niets
uit is verwijderd, dossiers waaruit gegevens zijn verwijderd maar de
cliënt geen toestemming geeft voor de melding en dossiers waarbij
gegevens zijn verwijderd en de cliënt wel toestemming geeft voor de
melding. Uiteindelijk kan in geen van deze gevallen door de opvragende
zorgaanbieder vertrouwd worden op de volledigheid van het dossier.
Immers, ook in de situatie waarbij er geen gegevens uit het dossier
verwijderd zijn kan de zorgaanbieder er niet voetstoots vanuit gaan dat
het dossier volledig is. De patiënt kan initieel ook bepaalde gegevens
vergeten zijn te vermelden of bewust hebben weggelaten. Daarnaast kan,
zoals de Raad zelf ook opmerkt, in geval van een papieren dossier
evenmin vertrouwd worden op een volledig dossier. 

Onderdeel e, van artikel 13f, eerste lid, zoals dit luidde in de versie
van het wetsvoorstel dat naar de Raad is gestuurd, is daarom geschrapt.

2. 

Nu het advies van de Raad ten aanzien van het eerste punt wordt
opgevolgd, is bespreking van het tweede punt in feite niet langer
noodzakelijk. Niettemin wil ik hierover het volgende opmerken. In de Wet
EPD zijn alle verplichtingen met betrekking tot de aansluiting op het
LSP en de verwerking van gegevens in het EPD opgelegd aan de
zorgaanbieder. Onder zorgaanbieder wordt dan verstaan de natuurlijke
persoon of rechtspersoon (of personen) die een instelling in de zin van
de Kwaliteitswet zorginstellingen in stand houdt (of in stand houden).
Alleen als een BIG-geregistreerde beroepsbeoefenaar zijn beroep anders
dan in het kader van een instelling uitoefent, wordt deze
beroepsbeoefenaar zelf als de zorgaanbieder gezien. Het zou in strijd
zijn met het centrale uitgangspunt dat de zorgaanbieder verantwoordelijk
is voor het reilen en zeilen van het LSP/EPD om een eventuele nieuwe
verplichting tot de verwerking van patiëntgegevens aan de individuele
beroepsbeoefenaar op te leggen. 

3, 4 en 5. 

De adviezen van de Raad met betrekking tot punt 4 en 5 zijn geheel
overgenomen. Het advies met betrekking tot punt 3 is gedeeltelijk
overgenomen. De Raad heeft gelijk dat het huidige sanctiestelsel ruime
mogelijkheden biedt om misbruik van het EPD te sanctioneren. Hiervoor
staan zowel het bestuursrecht, het strafrecht als het tuchtrecht open.
Ook de vraag om verruiming van de boetebepalingen in de Kaderwet
elektronische zorginformatieuitwisseling, zodat ook aan
beroepsbeoefenaren die in het kader van een instelling werken een boete
kan worden opgelegd voor misbruik van het EPD, is terecht, nu de
feitelijke verwerking van de gegevens wordt uitgevoerd door de
beroepsbeoefenaar. De Tweede Kamer heeft echter bij de behandeling van
het wetsvoorstel EPD laten weten het zeer op prijs te stellen als er een
aparte strafrechtelijke bepaling opgenomen wordt in de wet in verband
met misbruik van het EPD. Daarbij speelt de wens om de beroepsbeoefenaar
te kunnen bestraffen door de strafrechter de mogelijkheid te geven om
deze beroepsbeoefenaren te verbieden hun beroep uit te oefenen, een
belangrijke rol. 

Het wetsvoorstel is gelet op het advies van de Raad zodanig aangepast
dat voor strafrechtelijke vervolging aangesloten wordt bij de reeds
bestaande strafrechtelijke bepalingen voor computervredebreuk (artikel
138a van het Wetboek van Strafrecht) en schending van de
geheimhoudingsplicht (artikel 272 van het Wetboek van Strafrecht). In
het onderhavige wetsvoorstel is slechts een aparte bepaling opgenomen
waarin is bepaald dat in het geval een beroepsbeoefenaar deze
computervredebreuk of schending van de geheimhoudingsplicht in de
uitoefening van zijn beroep en met betrekking tot patiëntgegevens
begaat, de strafrechter als bijkomende straf, bovenop de mogelijkheid
van een boete en eventuele gevangenisstraf, ontzetting van de
uitoefening van het beroep kan opleggen. Daarnaast zijn de
boetebepalingen in het wetsvoorstel uitgebreid in die zin dat er een
bepaling is opgenomen die het door een beroepsbeoefenaar die zijn beroep
uitoefent in het kader van een instelling onrechtmatig opvragen en
verstrekken/verspreiden/openbaar maken van gegevens uit het EPD
bestuursrechtelijk beboetbaar stelt. 

De afschrikwekkende werking van het strafrecht wordt versterkt doordat
individuele beroepsbeoefenaren van de uitoefening van hun beroep kunnen
worden ontzet bij computervredebreuk en schending van de
geheimhoudingsplicht, terwijl tegelijk het strafrechtelijke
sanctiestelsel niet verder wordt verbrokkeld doordat de reeds bestaande
artikelen uit het Wetboek van Strafrecht zullen worden gebruikt als
grondslag voor de vervolging van misbruik van het EPD. Bovendien kan
door de aparte boetebepaling ook een bestuurlijke boete worden opgelegd
aan individuele beroepsbeoefenaren, ongeacht of zij wel of niet in het
kader van een instelling werken. 

Van de gelegenheid is gebruik gemaakt om enkele andere wijzigingen in de
Kaderwet elektronische zorginformatieuitwisseling door te voeren. Deze
wijzigingen zijn ingegeven door de op 14 juli 2009 door het College voor
bescherming van persoonsgegevens en op 5 januari 2010 door de Raad van
State uitgebrachte adviezen met betrekking tot de wijziging van het
Besluit gebruik burgerservicenummer in de zorg. In het concept-besluit
werd onder andere uitvoering gegeven aan de artikelen 13h en 13ha van de
Kaderwet elektronische zorginformatieuitwisseling, waarbij het onder
stringente voorwaarden mogelijk zou zijn voor een zorgverzekeraar die
tevens zorgaanbieder is, toegang te krijgen tot het LSP en gegevens te
verwerken in het EPD. Hetzelfde was geregeld voor de verzekeringsarts,
de bedrijfsarts en de keuringsarts. Zowel de Raad als het CBP hebben
aangegeven fundamentele bezwaren te hebben tegen de in het besluit
geformuleerde mogelijkheden voor toegang door zorgverzekeraars en
bovengenoemde artsen tot gegevens in het EPD. Zij zijn beide van mening
dat zowel aan een zorgverzekeraar als aan deze artsen geen toegang moet
worden geboden tot het EPD. De adviezen van de Raad en het CBP zijn op
dit punt overgenomen.

Daarnaast zijn er nog een aantal samenloopbepalingen in het wetsvoorstel
opgenomen met betrekking tot het voorstel van wet houdende de Wet
cliëntenrechten zorg (32 40) en het voorstel van wet van de leden Ten
Hoopen, Slob en Van der Burg tot wijziging van het wetboek van
Strafrecht, de Leegstandswet, en enige andere wetten in verband met het
verder terugdringen van kraken en leegstand (Wet kraken en leegstand)
(31 560).

Ik moge U verzoeken het hierbij gevoegde gewijzigde voorstel van wet en
de gewijzigde memorie van toelichting aan de Tweede Kamer der
Staten-Generaal te zenden.

De Minister van Volksgezondheid,

Welzijn en Sport,

dr. A. Klink

Pagina   PAGE   \* MERGEFORMAT  2  van   NUMPAGES   \* MERGEFORMAT  3 

Pagina   PAGE   \* MERGEFORMAT  1  van   NUMPAGES   \* MERGEFORMAT  3 

Kenmerk

DWJZ/BWJP-3025813

Den Haag

14 oktober 2010