NVZ Vereniging van Ziekenhuizen
Zorgverzekeraars mogen patiëntgegevens niet meer rechtstreeks opvragen
Sinds 5 februari mogen zorgverzekeraars niet langer zomaar medische
patiëntgegevens opvragen om declaraties te controleren. Het College
bescherming persoonsgegevens (CBP) heeft aangekondigd handhavend op te
gaan treden. Wanneer ziekenhuizen toch overgaan tot verstrekking van
gegevens, dan kan dit een schending van het medisch beroepsgeheim
betekenen.
Verzekeraars is het niet langer toegestaan patiëntgegevens in te zien
ter controle van declaraties, omdat zij hun eigen privacyregels nog
niet hebben aangepast aan de vernieuwde Zorgverzekeringswet. Die
schrijft namelijk voor dat de controle van declaraties door middel van
het opvragen van patiëntgegevens, met de nodige waarborgen moet
gebeuren. Deze horen te zijn vastgelegd in een door het CBP
goedgekeurde gedragscode. Het nu voortzetten van de controles door
zorgverzekeraars zou kunnen leiden tot schending van het medisch
beroepsgeheim. Het CPB heeft Zorgverzekeraars Nederland (ZN)
uitgenodigd voor een hoorzitting over haar voornemen tot handhaving op
woensdag 19 maart.
Advies ZN
ZN heeft het CPB inmiddels gevraagd om een tijdelijke verlenging van
de goedkeuring van de Gedragscode Verwerking Persoonsgegevens
Financiële Instellingen en het bijbehorende Addendum Zorgverzekeraars.
Ondertussen wordt door diverse partijen hard gewerkt aan een
actualisatie van de gedragscode en bijbehorend Addendum. ZN heeft de
zorgverzekeraars geadviseerd om alleen de controlestappen uit te
voeren die voorafgaan aan detailcontrole. Geadviseerd wordt om
detailcontrole (zowel in het geval van materiële controle als in het
kader van fraudeonderzoek), voorlopig alleen te doen met
uitdrukkelijke toestemming van de patiënt.