Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01
Terug naar overzicht

Waarom ontving de minister van Volksgezondheid de expertprijs “grootste privacyschender”?

30 januari 2019 Door

Juridisch Product

De wet- en regelgeving rond ICT in de zorg is complex en onduidelijk. Als zorgaanbieder maakt u gebruik van een veelheid aan ICT-toepassingen. Sommige intern en sommige “in the cloud”. ICTRecht kan u adviseren op alle juridische vlakken van het leveren van ICT-diensten aan zorginstellingen.

Afgelopen 22 januari sleepte de minister van Volksgezondheid, Hugo de Jonge, een Big Brother Award in de wacht. De Big Brother Awards worden uitgereikt aan de allergrootste privacyschenders. Minister De Jonge ontving de expertprijs en werd genomineerd vanwege het wetsvoorstel dat fraude in de zorg zou bestrijden. Critici in de zorg vrezen dat de wet slecht zal uitpakken voor het medisch beroepsgeheim. Wat waren de beweegredenen voor het wetsvoorstel en wat houden de bezwaren precies in?

Aanleiding voor het voorstel

Uit de jaarlijkse controle- en fraudecijfers van Zorgverzekeraars Nederland bleek dat zorgverzekeraars in 2017 maar liefst voor 27 miljoen euro aan zorgfraude hebben vastgesteld. Dat is ruim 8 miljoen euro meer dan in 2016. Ter bestrijding van dit probleem heeft het kabinet deze zomer het conceptvoorstel Wet bevorderen samenwerking en rechtmatige zorg gepubliceerd. Al snel werd de vraag gesteld in hoeverre dit wetsvoorstel te verenigen is met de privacywetgeving en meer specifiek het medisch beroepsgeheim. En zijn deze alarmerende cijfers wel een juiste weergave van de werkelijkheid?

Inhoud van het wetsvoorstel

In het wetsvoorstel krijgt het samenwerkingsverband Informatie Knooppunt Zorgfraude (IKZ) de verantwoordelijkheid om (bijzondere) persoonsgegevens over zorgfraude te verwerken. Het IKZ is bedoeld om gegevens, waaronder mogelijke gegevens over de gezondheid en persoonsgegevens van strafrechtelijke aard, bij elkaar te brengen met betrekking tot de eerste signalen van fraude. Bij het IKZ gaat het om het verrijken van deze eerste signalen. In dat kader doet zij onderzoek, deelt zij meldingen over fraude en signaleert ze trends en ontwikkelingen, zodat zorgfraude beter en effectiever wordt opgespoord en afgehandeld.

In het wetsvoorstel wordt verder een grondslag gecreëerd voor de gegevensuitwisseling tussen gemeenten, zorgverzekeraars en Wlz-uitvoerders via het Waarschuwingsregister Zorg. Dit register is bedoeld om informatie over bekende fraudeurs tussen de instanties te kunnen delen en elkaar te kunnen waarschuwen voor mogelijke frauderisico’s. Dit gaat verder dan het verrijken van signalen, zoals waarvoor het IKZ bedoeld is. Op het moment dat het verrijkte signaal leidt tot een fraudeonderzoek en fraude door de instantie wordt vastgesteld, kan dit in het register worden opgenomen. Voor registratie in het register zijn twee voorwaarden gesteld: er is zorgfraude gepleegd en er is aangifte gedaan. 

Fraude?

Een belangrijk punt van kritiek is dat in het wetsvoorstel niet wordt gedefinieerd wat zorgfraude precies inhoudt. Wel is er in de Memorie van Toelichting bij het wetsvoorstel een te ruime omschrijving opgenomen. Verschillende instanties, zoals de KNMG en ActiZ, bepleitten daarom een duidelijke afbakening van wat onder zorgfraude wordt verstaan. Het is natuurlijk onmogelijk om vast te stellen of er zorgfraude is gepleegd, als we niet weten wat daaronder wordt verstaan.

In het verlengde hiervan is het de vraag of het geschetste beeld van de hoeveelheid zorgfraude juist is. De KNMG noemt in haar reactie op het wetsvoorstel dat er sinds januari 2017 geen enkel beroep is gedaan op een ODA (onafhankelijk deskundig arts), die wordt ingezet bij onderzoek naar fraude in de zorg. Dat is gek, als we kijken naar de gepresenteerde enorme cijfers van zorgfraude. De KNMG geeft dan ook terecht aan ernstige twijfels te hebben bij de omvang van zorgfraude en bij de noodzaak voor een wettelijke inbreuk op privacy. Dit met name omdat de gegevens die worden uitgewisseld onder het medisch beroepsgeheim kunnen vallen.

Privacy en medisch beroepsgeheim

Een concrete uitwerking van recht op privacy uit de Algemene Verordening Gegevensbescherming (AVG) is het medisch beroepsgeheim. De gegevensuitwisseling tussen de in het wetsvoorstel genoemde instanties kan gaan om tot personen herleidbare patiëntgegevens. Het gaat daarbij ook om patiëntgegevens die door geheimhoudingsplichtige en verschoningsgerechtigde artsen zijn verstrekt. Voor een inbreuk op het medisch beroepsgeheim moet een hele goede reden zijn. Het medisch beroepsgeheim kan alleen doorbroken worden wanneer er sprake is van een grondslag zoals neergelegd in de Wet op de geneeskundige behandelovereenkomst. Eén van deze gronden is een wettelijke plicht. Met het wetsvoorstel wordt een wettelijke plicht om het beroepsgeheim te doorbreken gecreëerd.

Dat betekent echter nog niet dat er daarmee ook aan de vereisten van proportionaliteit en subsidiariteit (uit het EVRM) voor een inbreuk op privacy is voldaan. Patiënten delen minder snel informatie met hun behandelaar, wanneer zij weten dat deze informatie kan worden uitgewisseld met de instanties uit het wetsvoorstel. In de toelichting op het wetsvoorstel wordt fraude in de zorg genoemd als “een groot maatschappelijk probleem”. Hieruit volgt volgens minister de Jonge dat de aanpak van zorgfraude moet worden gezien als een zwaarwegend algemeen belang in de zin van AVG. Op grond daarvan zouden de (bijzondere) persoonsgegevens mogen worden uitgewisseld. Gezien het voorgaande is dit niet houdbaar wanneer er nog geen duidelijke definitie van zorgfraude aanwezig is, en er nog geen harde onderzoeksresultaten zijn van de frequentie daarvan. Sterker nog, er klinken eerder geluiden dat het helemaal niet zo ernstig is. Eerder werd al geconstateerd dat het fraudepercentage op ingediende declaraties in de zorg nog minder dan 1 procent (!) is. Dat lijkt me geen “groot maatschappelijk probleem”.

Hoe nu verder?

De Jonge zegt nu dat er wordt vastgelegd dat er met geanonimiseerde gegevens gewerkt moet worden, tenzij de patiënt toestemming geeft om zijn gegevens te gebruiken. In het kader van bestrijding van fraude is dit moeilijk te plaatsen. Het is toch juist de bedoeling om (de identiteit van) de fraudeurs op te sporen? En waarom zou een frauderende patiënt toestemming geven om zijn gegevens te gebruiken?

Het moge duidelijk zijn dat het wetsvoorstel nader moet worden bediscussieerd. Op 5 juli is de internetconsultatie van het wetsvoorstel afgesloten. Het resultaat van de consultatie en de verwerking daarvan in het wetsvoorstel zal binnenkort in een verslag op hoofdlijnen worden gepubliceerd. Wat er concreet met de reacties op het wetsvoorstel wordt gedaan, zal moeten blijken. De verwachting is dat het wetsvoorstel in het najaar naar de Tweede Kamer gestuurd wordt. Laten we hopen dat het wetsvoorstel van tafel wordt geveegd en we ons weer druk kunnen maken om échte problemen.

Sari Jansen

Juridisch adviseur

Sari Jansen werkt als juridisch adviseur bij ICTRecht. Zij adviseert clouddienstverleners, hun toeleveranciers en afnemers over de juridische aspecten van cloudcomputing. Ze is gespecialiseerd in de specifieke juridische uitdagingen van zorginstellingen in de cloud. In dit kader houdt zij zich ook bezig met complexe vraagstukken op het gebied van privacy.


Er zijn nog geen reacties.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Uw persoonsgegevens gebruiken wij alleen voor het plaatsen en verwerken van uw reactie. Lees de privacyverklaring voor meer informatie