Over de LVVP

NZa doet landelijk onderzoek naar uitvoering privacyregeling

NZa doet landelijk onderzoek naar uitvoering privacyregeling

04-02-2016 Print

Recentelijk informeerde minister Schippers de Tweede Kamer per brief over het onderzoek van de Nederlandse Zorgautoriteit (NZa) naar de privacyregeling. De NZa voerde dit onderzoek het afgelopen jaar uit. Algemene conclusie van de NZa is dat zorgverzekeraars de privacyregeling in de ggz in het algemeen goed naleven. Eén zorgverzekeraar is onder verscherpt toezicht geplaatst vanwege de onjuiste uitvoering van de privacyregeling door het opvragen van diagnose-informatie. Dit verscherpte toezicht houdt in dat de betreffende verzekeraar verplicht is om de NZa tot en met maart 2017 periodiek te rapporteren over de juiste uitvoering van de privacyregeling.

De NZa ziet ook verbeterpunten. Zo kunnen verschillende verzekeraars hun beleid, organisatie en communicatie rond de naleving van privacyregels verder versterken. Het gaat bijvoorbeeld om een duidelijke beschrijving van de wijze waarop de ggz-privacyregeling wordt uitgevoerd. Ook is het nuttig het privacybeleid in één document vast te leggen. Een andere aanbeveling is dat zorgverzekeraars zich richting zorgaanbieders open en aanspreekbaar opstellen bij de uitvoering van controles. Alle verzekeraars hebben positief op de aanbevelingen gereageerd, zo stelt de NZa; sommige verzekeraars hebben de aanbevelingen al opgevolgd.

 

Geen inhoudelijke informatie bij een privacyverklaring 
Minister Schippers geeft in haar brief aan de Kamer aan dat het niet meer mag voorkomen dat een zorgverzekeraar medisch inhoudelijke informatie opvraagt als er sprake is van een privacyregeling. Daarnaast onderschrijft zij de verbeterpunten van de NZa en geeft zij aan dat continue alertheid op een juiste uitvoering van de privacyregeling essentieel is. Over de rol van de medisch adviseur schrijft zij het volgende: “Het opvragen van medische persoonsgegevens gebeurt bij elke verzekeraar altijd onder verantwoordelijkheid van de medisch adviseur. De meerderheid van de zorgverzekeraars biedt in de communicatie voldoende duidelijkheid over de positie van de medisch adviseur bij de uitvoering van controles. Voor een aantal verzekeraars geldt dat zij de positie van de medisch adviseur nog kunnen verhelderen richting zorgaanbieders, wat de zorgaanbieders meer vertrouwen kan geven. Zo worden bij twee verzekeraars informatieverzoeken niet door de medisch adviseur zelf ondertekend. De NZa geeft aan dat een directe ondertekening zorgaanbieders meer duidelijkheid biedt. De medisch adviseur is – op één verzekeraar na – altijd aanwezig bij de uitvoering van detailcontroles op locatie bij de zorgaanbieder. Maar ook in dat geval is en blijft de medisch adviseur verantwoordelijk voor het gebruik en het beschermen van medische persoonsgegevens in het kader van de detailcontrole.” De minister gaat met Zorgverzekeraars Nederland in gesprek hoe dit goed kan worden gewaarborgd.

 

Meldingen LVVP over onjuist gebruik privacyregeling door zorgverzekeraars

De LVVP heeft de afgelopen jaren verschillende meldingen gedaan aan de NZa over zorgverzekeraars die de privacyregeling op onjuiste wijze uitvoerden. Dit is onder meer de aanleiding geweest dat de NZa het onderzoek naar de privacyregeling is gestart, waar de LVVP dan ook blij mee is. We betreuren de werkwijze van de verzekeraar die toch diagnose-informatie heeft opgevraagd, omdat cliënten met een privacyregeling aangesloten bij deze verzekeraar hierdoor zijn gedupeerd. De LVVP vindt het dan ook terecht dat de NZa maatregelen heeft genomen. Ook het feit dat de minister in haar brief aangeeft dat een dergelijke situatie zich niet meer mag voordoen, sterkt de LVVP. Daarnaast horen wij van leden dat het declareren van behandelingen van cliënten die een privacyregeling hebben in veel gevallen niet goed verloopt, met name in geval van ongecontracteerde zorg. Dit baart ons zorgen. Wij hebben hiervoor daarom recentelijk opnieuw aandacht gevraagd bij zorgverzekeraars. 

Wat houdt de privacyregeling ook alweer in?
Inzage in medische persoonsgegevens kan voor zorgverzekeraars nodig zijn om te controleren of de gedeclareerde zorg is geleverd, onderdeel is van de verzekering en of deze passend is. Medische persoonsgegevens zijn echter gevoelige gegevens en in beginsel alleen toegankelijk voor de direct betrokkenen: de patiënt en zijn arts. Daarom zijn medische gegevens voor verzekeraars beperkt toegankelijk. Patiënten met principiële bezwaren kunnen gebruikmaken van de privacyregeling. Dat betekent dat er op de declaratie geen diagnose-informatie staat vermeld. Daar is een door de verzekerde en de zorgaanbieder getekende privacyverklaring voor nodig. In de generalistische basis-ggz wordt de privacyverklaring in het cliëntdossier bewaard; in de gespecialiseerde ggz wordt die aan de verzekeraars overlegd, en een kopie wordt bewaard in het cliëntdossier. In 2014 maakten ongeveer 900 cliënten gebruik van een privacyverklaring.

Ook interessant

Contractering 2017 op basis van leveringsvoorwaarden LVVP

Geïnspireerd op de huisartsenactie ‘Het roer moet om!’ riepen we onze leden afgelopen najaar op om ...

Lees meer

Zorgverzekeraars informeren consumenten onvoldoende

De Nederlandse Zorgautoriteit (NZa) heeft onderzoek laten doen naar de informatie die zorgverzekeraars telefonischaan consumenten geven. De meeste zorgverzekeraars voldoen ...

Lees meer