Blog: Controle in de zorg

Controle in de zorg

In de dagelijkse praktijk zien wij geregeld dat zowel zorgverzekeraars als zorgaanbieders niet goed weten wat hun rechten en plichten zijn bij het uitvoeren van een materiële controle. De algemene tendens die wij zien is dat de zorgverzekeraar gegevens vraagt en de zorgaanbieder er onvoldoende bij stil staat dat hij deze gegevens wellicht niet aan de verzekeraar mag verstrekken. Dit komt voor een belangrijk deel door een wat onlogische methodiek in de wetgeving.

Onlogisch uitgangspunt bij materiële controle: de zorgaanbieder moet toezicht houden op de zorgverzekeraar

De Wet bescherming persoonsgegevens (Wbp) gaat er vanuit dat medische gegevens in beginsel niet verstrekt mogen worden aan een derde. Dit is het uitgangspunt. Alleen indien er een regeling in de wet of gebaseerd op de wet is waardoor het verstrekken van deze gegevens wel is toegestaan, mag een zorgaanbieder daartoe overgaan. De Regeling zorgverzekering (Rz) is een dergelijke op de wet gebaseerde regeling die er voor kan zorgen dat een zorgaanbieder gegevens mag verstrekken. Wat wel vreemd is, is dat uit het wettelijke systeem (niet verstrekken, tenzij) volgt dat de zorgaanbieder zelf moet vaststellen of de zorgverzekeraar aan de daaraan te stellen heeft voldaan. En daar gaat het in de praktijk nogal eens mis.

Verzekeraars zijn bij een controle geneigd de kaarten tegen de borst te houden. Zij willen liever niet teveel inzage geven in het doel waarvoor zij gegevens opvragen en de reden waarom ze bepaalde gegevens willen hebben. Want dat zou het antwoord van de zorgaanbieder kunnen beïnvloeden. Maar daarmee miskennen zij dat de zorgaanbieder deze antwoorden nodig heeft om te kunnen beoordelen of deze gegevens überhaupt wel verstrekt mogen worden.

Noodzakelijkheidsvereiste

Want dat de verzekeraar recht heeft op gegevens is zeker geen gegeven. De Wet bescherming persoonsgegevens, de Zorgverzekeringswet en de Regeling zorgverzekering gaan allemaal uit van het noodzakelijkheidsvereiste. Dit betekent ondermeer dat eerst gekeken moet worden of de gewenste zekerheid niet op een andere manier verkregen kan worden (subsidiariteit) terwijl ook nagegaan moet worden of niet met minder gegevens of een minder ingrijpende methode kan worden volstaan (proportionaliteit). De zorgaanbieder die met deze argumenten aankomt bij de zorgverzekeraar moet rekening houden met onbegrip. Vaak wordt de – terechte – wens van de zorgaanbieder meer duidelijkheid te verkrijgen zodat deze kan vaststellen dat hij niet handelt in strijd met de Wet bescherming persoonsgegevens door de zorgverzekeraar opgevat als een poging zaken te verbergen. Maar dat is niet terecht.

Zorgverzekeraar heeft vrij spel omdat sancties ontbreken

Daar komt bij dat er (nog) geen sancties zijn voor de zorgverzekeraar indien deze gegevens heeft opgevraagd en gekregen, terwijl niet aan de eisen in de Regeling zorgverzekering is voldaan. In een artikel op Skipr: “Inzage voor zorgverzekeraars vraagt om nieuwe regels” hebben wij al eerder voor aanpassing van deze regelgeving gepleit, maar daar is nog geen uitvoering aan gegeven. Op bais van de huidige regelgeving geldt dat in een situatie dat een zorgverzekeraar geen recht heeft op gegevens, deze toch opvraagt en deze gegevens vervolgens krijgt van de zorgaanbieder, de zwarte piet bij de zorgaanbieder komt te liggen. De Zorgaanbieder had anders moeten handelen. De zorgaanbieder loopt het risico dat hij door de patiënt wordt aangesproken op het schenden van de geheimhouding zonder rechtsgrond. De zorgverzekeraar wordt ook geen strobreed in de weg gelegd bij het gebruiken van deze onterecht verkregen gegevens. Er is geen regeling zoals we deze kennen bij onrechtmatig verkregen bewijs. De zorgverzekeraar heeft er dus alle belang bij om de druk op te voeren en een zorgaanbieder een fout te laten maken, want als daar nuttige informatie uitkomt kan de verzekeraar deze gewoon gebruiken.

Machtsbalans is zoek: de zwakkere zorgaanbieder moet toezicht houden op het correct handelen door de veel sterkere zorgverzekeraar

Als dit geplaatst wordt in de in sommige gevallen bijzonder afhankelijke positie van de zorgaanbieder ten opzichte van de zorgverzekeraar en de druk die in sommige gevallen door de zorgverzekeraar op een zorgaanbieder wordt gelegd om toch over te gaan tot het verstrekken van gegevens, dan is duidelijk het hier in de praktijk vaak mis gaat.

Middels deze blog op onze website willen wij het kennisniveau van de zorgaanbieders verhogen, opdat zij bij onterechte verzoeken de zorgverzekeraar  beter van repliek kunnen dienen. Daarnaast zullen wij in deze blog ook ingaan op een aanverwante problematiek die ziet op het toezicht zoals dat uitgevoerd wordt door de toezichthouders in de zorg: de Inspectie voor de Gezondheidszorg (IGZ), de Nederlandse Zorgautoriteit (NZa), de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument en Markt (ACM).

Overzicht artikelen / blogs per onderwerp: