Verslag van de vergadering van 27 september 2016 (2016/2017 nr. 1)
Status: gecorrigeerd
Aanvang: 19.56 uur
Mevrouw Gerkens i (SP):
Voorzitter. Ik dank de minister voor de beantwoording. Ik heb eens naar haar geluisterd. Zij ging uitleggen hoe de generieke, gespecificeerde toestemming over een tijd ging werken. Ik moet concluderen dat het allemaal wel heel veel gedoe is om al die toestemmingen te krijgen. Waarom heeft de minister geen simpeler voorstel gedaan? Ik voorzie toch dat er mensen zullen zijn die door al die bomen het bos niet meer zien en dan maar gewoon bij alles "ja" aanvinken, op alles "ja" zeggen, omdat anders de medicatie niet meegegeven kan worden. Nee, dat mag niet, maar ja, dat gebeurt wel. Het gebeurt ook veel. Dat baart mij zorgen en het baart mij ook zorgen dat wij in deze cultuur dit soort wetgeving aannemen.
Ik zei het al: wat een ingewikkeld systeem! Dat, terwijl er veel systemen denkbaar zijn waarin veel eenvoudiger gespecificeerde toestemming gegeven kan worden op het moment dat dit nodig is en onder regie van de patiënt. Het klopt als de minister zegt dat dit wetsvoorstel geen andere systemen uitsluit. Dat heb ik ook niet betoogd en de heer Van Hattem evenmin. Wel faciliteert dit wetsvoorstel onwenselijke systemen. Dat noemt de minister "opplussen". Mooi woord: opplussen. Ik noem het "afminnen". De minister had er namelijk ook voor kunnen kiezen om het deze onwenselijke systemen wat lastiger te maken en om ervoor te zorgen dat andere systemen die privacyvriendelijker zijn, de voorkeur krijgen. Waarom heeft de minister dat niet gedaan? De minister zegt dat we nu naar een substantieel niveau gaan en dat we dat volgend jaar al zullen hebben, maar het rapport van PrivacyCare wijst uit dat we technisch nog lang niet zo ver zijn. Ondertussen zijn er dus patiëntenportalen die onvoldoende beveiligd zijn. Hoe oordeelt de minister daarover? Dit wetsvoorstel regelt dit niet.
Dan de apps. De minister zegt dat eHealth-apps ook behandelaars zijn. Dat vind ik een heel interessante opmerking. Hoe zit het precies met die e-health-apps? Is de ontwikkelaar daarvan de behandelaar of is dat degene die de gegevens verwerkt? Genereert de software, dus de app zelf, op basis van gegevens die ik in de app invoer, een medisch advies? Is dan de app de behandelaar? Valt de app dan onder het medisch beroepsgeheim of de softwareontwikkelaar? Hoe zit dat?
Ook wil ik graag van de minister weten of clustersystemen pullsystemen zijn. Ik denk dan bijvoorbeeld aan die van PharmaPartners, waarin zowel apothekers als huisartsen zitten, dus in één systeem. Is dat dan een pullsysteem? Ik verbaasde mij in de pauze even, want ik had mijn jongste kind aan de telefoon. Ik dacht even dat zij het debat van vandaag had gevolgd, dus vroeg haar: heb jij vandaag het debat gevolgd? Zij vroeg mij namelijk: "vind jij het goed dat ik toegang krijg tot mijn patiëntendossier in het ziekenhuis?" Ik heb in een minuut uitgelegd wat ik daarvan vond en al vrij snel zei zij tegen mij: "Ja, dat is niet veilig, mamma, want als het op mijn computer kan, dan kan iemand dat zomaar hacken". Het is een 13-jarig kind. Het is vrij snel uitgelegd, maar hier kost het wat meer moeite. Dit is dus niet veilig. We streven naar veiligheid, maar ondertussen laat de minister deze onveilige situatie voortduren. Daarom zou ik de minister willen vragen om de patiënt de mogelijkheid te geven, te voorkomen dat gegevens in de cloud worden gezet. Mijn kind is nu per definitie overgeleverd aan een onveilig systeem, ook al maakt ze geen gebruik van dat portaal. Haar gegevens staan daar namelijk al in.
Als de minister het belang van de patiënt voorop had gesteld, had zij ervoor gezorgd dat ik als patiënt invloed had kunnen uitoefenen op de vraag of en hoe mijn gegevens worden opgeslagen en al dan niet worden uitgewisseld. Dat is nog een stap vóór die uitwisseling dus. Nu ben ik als patiënt overgeleverd aan de systemen die mijn medisch dossier met behulp van deze wetgeving overlaten aan de stand van de huidige techniek. Daarvan weten we allemaal absoluut zeker dat die op dit moment onvoldoende is. Ik voorzie dan ook dat mensen zullen weigeren om die gegevens te delen omdat zij de gevolgen niet kunnen overzien of misschien juist wel overzien, of dat mensen maar ja gaan zeggen en inderdaad hun eigen data gaan uploaden naar allerlei apps en andere leuke hebbedingetjes.
De druk op de patiënt zal groter en groter worden en als er geen druk is, zal er verleiding ontstaan. Ik wijs dan ook even op de richtlijnen op Europees niveau waarbij men nu aan het nagaan is hoe men kan betalen met persoonsgegevens. Dat wordt later dus een dingetje. Dan kun je betalen met je eigen persoonsgegevens. Straks wordt het ook heel interessant om te betalen met je medische dossier. Dat is niet ondenkbaar. Ook al regelt dit wetsvoorstel dat de patiënt het recht krijgt om zijn eigen data in te zien of te beheren, de patiënt krijgt één recht niet: het recht tot een opt-out uit de systemen die niet standalone zijn. Van deze kant zou ik de minister van harte willen vragen om naar de optie te kijken dat de patiënt het recht krijgt om een opt-out te doen uit de systemen die niet standalone zijn.
Het mag de minister niet verbazen dat wij niet voor dit wetsvoorstel zijn. Ik dank u.