Afgelopen 22 januari sleepte de minister van Volksgezondheid, Hugo de Jonge, een Big Brother Award in de wacht. De Big Brother Awards worden uitgereikt aan de allergrootste privacyschenders. Minister De Jonge ontving de expertprijs en werd genomineerd vanwege het wetsvoorstel dat fraude in de zorg zou bestrijden. Critici in de zorg vrezen dat de wet slecht zal uitpakken voor het medisch beroepsgeheim. Wat waren de beweegredenen voor het wetsvoorstel en wat houden de bezwaren precies in?
Uit de jaarlijkse controle- en fraudecijfers van Zorgverzekeraars Nederland bleek dat zorgverzekeraars in 2017 maar liefst voor 27 miljoen euro aan zorgfraude hebben vastgesteld. Dat is ruim 8 miljoen euro meer dan in 2016. Ter bestrijding van dit probleem heeft het kabinet deze zomer het conceptvoorstel Wet bevorderen samenwerking en rechtmatige zorg gepubliceerd. Al snel werd de vraag gesteld in hoeverre dit wetsvoorstel te verenigen is met de privacywetgeving en meer specifiek het medisch beroepsgeheim. En zijn deze alarmerende cijfers wel een juiste weergave van de werkelijkheid?
In het wetsvoorstel krijgt het samenwerkingsverband Informatie Knooppunt Zorgfraude (IKZ) de verantwoordelijkheid om (bijzondere) persoonsgegevens over zorgfraude te verwerken. Het IKZ is bedoeld om gegevens, waaronder mogelijke gegevens over de gezondheid en persoonsgegevens van strafrechtelijke aard, bij elkaar te brengen met betrekking tot de eerste signalen van fraude. Bij het IKZ gaat het om het verrijken van deze eerste signalen. In dat kader doet zij onderzoek, deelt zij meldingen over fraude en signaleert ze trends en ontwikkelingen, zodat zorgfraude beter en effectiever wordt opgespoord en afgehandeld.
In het wetsvoorstel wordt verder een grondslag gecreëerd voor de gegevensuitwisseling tussen gemeenten, zorgverzekeraars en Wlz-uitvoerders via het Waarschuwingsregister Zorg. Dit register is bedoeld om informatie over bekende fraudeurs tussen de instanties te kunnen delen en elkaar te kunnen waarschuwen voor mogelijke frauderisico’s. Dit gaat verder dan het verrijken van signalen, zoals waarvoor het IKZ bedoeld is. Op het moment dat het verrijkte signaal leidt tot een fraudeonderzoek en fraude door de instantie wordt vastgesteld, kan dit in het register worden opgenomen. Voor registratie in het register zijn twee voorwaarden gesteld: er is zorgfraude gepleegd en er is aangifte gedaan.
Een belangrijk punt van kritiek is dat in het wetsvoorstel niet wordt gedefinieerd wat zorgfraude precies inhoudt. Wel is er in de Memorie van Toelichting bij het wetsvoorstel een te ruime omschrijving opgenomen. Verschillende instanties, zoals de KNMG en ActiZ, bepleitten daarom een duidelijke afbakening van wat onder zorgfraude wordt verstaan. Het is natuurlijk onmogelijk om vast te stellen of er zorgfraude is gepleegd, als we niet weten wat daaronder wordt verstaan.
In het verlengde hiervan is het de vraag of het geschetste beeld van de hoeveelheid zorgfraude juist is. De KNMG noemt in haar reactie op het wetsvoorstel dat er sinds januari 2017 geen enkel beroep is gedaan op een ODA (onafhankelijk deskundig arts), die wordt ingezet bij onderzoek naar fraude in de zorg. Dat is gek, als we kijken naar de gepresenteerde enorme cijfers van zorgfraude. De KNMG geeft dan ook terecht aan ernstige twijfels te hebben bij de omvang van zorgfraude en bij de noodzaak voor een wettelijke inbreuk op privacy. Dit met name omdat de gegevens die worden uitgewisseld onder het medisch beroepsgeheim kunnen vallen.
Een concrete uitwerking van recht op privacy uit de Algemene Verordening Gegevensbescherming (AVG) is het medisch beroepsgeheim. De gegevensuitwisseling tussen de in het wetsvoorstel genoemde instanties kan gaan om tot personen herleidbare patiëntgegevens. Het gaat daarbij ook om patiëntgegevens die door geheimhoudingsplichtige en verschoningsgerechtigde artsen zijn verstrekt. Voor een inbreuk op het medisch beroepsgeheim moet een hele goede reden zijn. Het medisch beroepsgeheim kan alleen doorbroken worden wanneer er sprake is van een grondslag zoals neergelegd in de Wet op de geneeskundige behandelovereenkomst. Eén van deze gronden is een wettelijke plicht. Met het wetsvoorstel wordt een wettelijke plicht om het beroepsgeheim te doorbreken gecreëerd.
Dat betekent echter nog niet dat er daarmee ook aan de vereisten van proportionaliteit en subsidiariteit (uit het EVRM) voor een inbreuk op privacy is voldaan. Patiënten delen minder snel informatie met hun behandelaar, wanneer zij weten dat deze informatie kan worden uitgewisseld met de instanties uit het wetsvoorstel. In de toelichting op het wetsvoorstel wordt fraude in de zorg genoemd als “een groot maatschappelijk probleem”. Hieruit volgt volgens minister de Jonge dat de aanpak van zorgfraude moet worden gezien als een zwaarwegend algemeen belang in de zin van AVG. Op grond daarvan zouden de (bijzondere) persoonsgegevens mogen worden uitgewisseld. Gezien het voorgaande is dit niet houdbaar wanneer er nog geen duidelijke definitie van zorgfraude aanwezig is, en er nog geen harde onderzoeksresultaten zijn van de frequentie daarvan. Sterker nog, er klinken eerder geluiden dat het helemaal niet zo ernstig is. Eerder werd al geconstateerd dat het fraudepercentage op ingediende declaraties in de zorg nog minder dan 1 procent (!) is. Dat lijkt me geen “groot maatschappelijk probleem”.
De Jonge zegt nu dat er wordt vastgelegd dat er met geanonimiseerde gegevens gewerkt moet worden, tenzij de patiënt toestemming geeft om zijn gegevens te gebruiken. In het kader van bestrijding van fraude is dit moeilijk te plaatsen. Het is toch juist de bedoeling om (de identiteit van) de fraudeurs op te sporen? En waarom zou een frauderende patiënt toestemming geven om zijn gegevens te gebruiken?
Het moge duidelijk zijn dat het wetsvoorstel nader moet worden bediscussieerd. Op 5 juli is de internetconsultatie van het wetsvoorstel afgesloten. Het resultaat van de consultatie en de verwerking daarvan in het wetsvoorstel zal binnenkort in een verslag op hoofdlijnen worden gepubliceerd. Wat er concreet met de reacties op het wetsvoorstel wordt gedaan, zal moeten blijken. De verwachting is dat het wetsvoorstel in het najaar naar de Tweede Kamer gestuurd wordt. Laten we hopen dat het wetsvoorstel van tafel wordt geveegd en we ons weer druk kunnen maken om échte problemen.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.