Privacy moet beter worden beschermd
08/05/2008 13:21
Nederlandse Zorgautoriteit (NZa)
NZa onderzoek naar bescherming persoonsgegevens verzekerden
De Nederlandse Zorgautoriteit (NZa) wil dat zorgverzekeraars maatregelen nemen om de privacy van verzekerden beter te beschermen. De meeste verzekeraars hebben al stappen gezet om de privacy van verzekerden te borgen maar een aantal verbeteringen is noodzakelijk. Zo bewaart bijna de helft van de zorgverzekeraars de medische persoonsgegevens langer dan wettelijk is toegestaan. Ook ontbreken vaak (verplichte) bepalingen over de materiële controle, misbruik en oneigenlijk gebruik in de voorwaarden van de aanvullende verzekering.
De NZa heeft onderzoek gedaan naar de wijze waarop zorgverzekeraars omgaan met persoonsgegevens. De NZa vindt het belangrijk dat op zorgvuldige wijze wordt omgegaan met de gegevens omdat het de consument kan schaden als de verwerking van privacygevoelige informatie niet goed verloopt. Het onderzoek is een nulmeting, doel ervan is inzicht krijgen in de mate waarin verzekeraars organisatorische en technische maatregelen nemen en of zij voldoen aan de wet- en regelgeving. De NZa velt daarom in deze fase nog geen waardeoordeel over de wijze waarop de verzekeraars met de gegevens omgaan. Bij het vervolgonderzoek gebeurt dat wel. Het onderzoek levert een divers beeld op. De meerderheid van de verzekeraars besteedt aandacht aan de verschillende privacybepalingen, maar op diverse aspecten zijn verbetering noodzakelijk.
In het rapport benoemt de NZa een aantal verbeterpunten voor zorgverzekeraars. De meeste zorgverzekeraars besteden aandacht aan de relevante wetsbepalingen, maar verbeteringen zijn nodig in de procedures voor gegevensverwerking en de wijze waarop deze worden gecontroleerd. Daarnaast houden niet alle verzekeraars zich aan de bewaartermijn van persoonsgegevens. Ook ontbreken vaak bepalingen voor het uitvoeren van materiële controles en misbruik en oneigenlijk gebruik in de voorwaarden van de aanvullende verzekering.
Werkzaamheden waarbij sprake is van beoordeling, taxatie of interpretatie van medische persoonsgegevens worden verricht onder de verantwoordelijkheid van de medisch adviseur. De verantwoordelijkheden van de medisch adviseur komen bij enkele zorgverzekeraars niet overeen met hetgeen daarvoor is bepaald. Dit is van belang omdat het gaat om het medisch beroepsgeheim van de medisch adviseur. Verder is het een zeer belangrijke waarborg voor de zorgvuldige verwerking van persoonsgegevens en voor het vertrouwen van verzekerden in een zorgvuldige omgang met hun persoonsgegevens door zorgverzekeraars.
Verzekeraars scoren goed op de wettelijke eisen rond de kwaliteit van gegevensverwerking en beveiliging, ruim 90% bevindt zich op het gewenste niveau. De NZa gaat er vanuit dat verzekeraars de nodige verbeteringen zullen doorvoeren. Diverse verzekeraars hebben naar aanleiding van het onderzoek van de NZa inmiddels aanpassingen ingevoerd. De NZa gaat de komende periode monitoren in hoeverre de noodzakelijke verbeteringen worden doorgevoerd en neemt handhavingsmaatregelen waar dat nodig is.
http://www.nza.nl
http://www.nza.nl