De toegang van gezondheidszorgbeoefenaars tot gezondheidsgegevens

Frieda Gijbels (N-VA): Recent werd een KB gepubliceerd dat de toegang tot gezondheidsgegevens vorm moet geven. In de vorige legislatuur heb ik u al meermaals gevraagd naar de concrete uitwerking van de toegangsmatrix, die ook in de zitting met de heer Robben over eHealth aan bod kwam. In artikel 2 van het KB wordt vermeld dat als de patiënt bepaalde gegevens niet wil delen, hij de naam van de individuele gezondheidszorgbeoefenaar moet aangeven. Ik heb vragen over de praktische gevolgen, omdat in de toelichting bij het KB staat: "In uitvoering van het protocolakkoord tussen de actoren bevoegd voor de gezondheids- en welzijnssector zal bijkomend in de mogelijkheid worden voorzien voor een zorggebruiker om enkel bepaalde categorieën van zorgverstrekkers toegang te laten hebben tot bepaalde categorieën van gedeelde gezondheidsgegevens."

Mijnheer de minister, klopt het dat de patiënt wanneer hij bepaalde gegevens niet wenst te delen elke gezondheidszorgbeoefenaar apart dient aan te duiden? Klopt het dat er geen mogelijk is voor de patiënt om een hele categorie gezondheidszorgbeoefenaars aan te duiden en uit te sluiten, bijvoorbeeld alle psychologen? Op basis van het concept van de toegangsmatrix vermoeden we dat een dergelijke uitsluiting van een categorie technisch wel mogelijk zou zijn. Kunt u dit bevestigen? Waarom werd ervoor gekozen om het verhinderen van een bepaalde groep of categorie gezondheidszorgbeoefenaars niet te implementeren? Waarom werd ervoor gekozen om het verhinderen van een bepaalde groep of categorie gezondheidszorgbeoefenaars niet te implementeren?

Minister Frank Vandenbroucke: We willen een continue en hoogstaande zorg. In dat kader heeft een extramurale zorgverstrekker slechts toegang tot persoonsgegevens over de gezondheid van een zorggebruiker als aan vier voorwaarden gelijktijdig is voldaan. Ten eerste, de zorggebruiker heeft zijn akkoord gegeven tot gegevensdeling van zijn persoonsgegevens over gezondheid. Ten tweede, de zorgverstrekker heeft een zorgrelatie met de zorggebruiker. Het is uiteraard de zorggebruiker die bepaalt wie met hem of haar een zorgrelatie heeft. Ten derde, de zorggebruiker heeft de individuele zorgverstrekker niet uitgesloten van toegang tot zijn of haar persoonsgegevens over de gezondheid. Ten vierde, de zorgverstrekker heeft krachtens de toegangsmatrix toegang tot de betrokken persoonsgegevens over gezondheid. Vandaag geldt een standaard toegangsmatrix voor elke zorggebruiker, die is vastgesteld op basis van een unanieme beslissing in het beheerscomité van het eHealthplatform, dat is goedgekeurd door het Informatieveiligheidscomité. De kolommen van de matrix geven de categorieën gegevens aan, de rijen de categorieën zorgverstrekkers en de kruisjes in de matrix de categorieën gegevens waartoe diverse categorieën zorgverstrekkers toegang hebben. In de nabije toekomst zal, terug op basis van een unanieme beslissing in het beheerscomité van het eHealthplatform, goedgekeurd door het Informatieveiligheidscomité, elke zorggebruiker de voor hem geldende toegangsmatrix kunnen moduleren. Concreet zal de zorggebruiker in de standaardtoegangsmatrix kruisjes kunnen weglaten of toevoegen en op die wijze de toegangsmatrix personaliseren en toegang tot bepaalde categorieën van gegevens ontzeggen of bijkomend toestaan aan bepaalde categorieën van zorgverstrekkers. De gebruiker zal er wel op gewezen worden dat het beperken van de toegang een risico kan inhouden voor een kwalitatieve en continue geïntegreerde zorgverstrekking. De inwerkingtreding van de moduleerbare toegangsmatrix veronderstelt uiteraard dat de software van elke zorgverstrekker en zorginstelling in staat is om de gegevens in te delen in de categorieën voorzien in de toegangsmatrix. Het eHealthplatform heeft de werkzaamheden om de matrix moduleerbaar te maken opgestart en de inproductiestelling van de user interface is voorzien in mei 2025. Het gebruik hiervan moet dan nog geïmplementeerd worden door de verschillende authentieke bronnen, zoals de gezondheidskluizen. De afspraken daaromtrent zijn gemaakt in het protocolakkoord eHealth van juni 2023 en van een wettelijke basis voorzien in het voorontwerp van samenwerkingsakkoord eHealth-BelRAI. Dat voorontwerp is een tekst waarvoor ik adviezen van de Gegevensbeschermingsautoriteit (GBA) en de Raad van State heb ontvangen. De tweede lezing is voorzien zodra alle regeringen zijn gevormd. Daarmee zijn we intussen al een eindje opgeschoten, maar nog niet 100 %, zoals u weet.

Frieda Gijbels (N-VA): Mijnheer de minister, er bestond wat bezorgdheid, vooral in het geval van groepspraktijken, waar de patiënt niet altijd elke individuele zorgverstrekker bij naam kent en niet altijd zou weten wie toegang heeft tot zijn of haar dossier. Voor alle duidelijkheid, ik ben ook absoluut voorstander van een optimale gegevensdeling. Een goede communicatie over een patiënt kan die patiënt alleen maar ten goede komen. Ik hoor wel graag dat er nog verder zal worden gewerkt aan een moduleerbare matrix, die ook begrijpbaar is voor de patiënt en waarbij hij zelf de touwtjes in handen kan hebben om te zien wie er toegang heeft tot wat.

Bekijk het fragment: https://media.dekamer.be/media/index.html?language=nl&sid=56U0359&offse…