Materiële controle door zorgverzekeraars

Eigen verantwoordelijkheid zorgaanbieder bij controle

Controles zijn aan de orde van de dag. Zorgaanbieders lijken zich niet altijd te beseffen dat zij zelf dienen te toetsen of gegevens verstrekt mogen worden aan een zorgverzekeraar. De reden hiervoor is simpel. Op grond van artikel 16 Wet bescherming persoonsgegevens (Wbp) is het verboden om persoonsgegevens betreffende iemands gezondheid te verwerken:

De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden behoudens het bepaalde in deze paragraaf.

Uitgangspunt is dus, geen gegevens verstrekken, tenzij daar een rechtvaardigingsgrond voor is. Voor controles van verzekeraars is een wettelijke uitzondering op grond waarvan deze gegevens wel mogen worden verstrekt neergelegd in artikel 87 Zorgverzekeringswet (Zvw) voor de basiszorg. Voor aanvullend verzekerde zorg staat dit in 68a Wmg.

Artikel 87 Zorgverzekeringswet

1  Een zorgaanbieder die aan een verzekerde zorg of andere diensten, bedoeld in artikel 11, heeft verleend, en die de kosten daarvan krachtens een door hem met de zorgverzekeraar gesloten overeenkomst rechtstreeks bij die zorgverzekeraar in rekening brengt, verstrekt die zorgverzekeraar of een door die zorgverzekeraar aangewezen persoon de persoonsgegevens van de verzekerde, waaronder persoonsgegevens betreffende de gezondheid als bedoeld in de Wet bescherming persoonsgegevens, die noodzakelijk zijn voor de uitvoering van de zorgverzekering of van deze wet, dan wel stelt hem deze gegevens voor dit doel voor inzage of het nemen van afschrift ter beschikking.

2 Een zorgaanbieder die aan een verzekerde zorg of andere diensten, bedoeld in artikel 11, heeft verleend en die de kosten daarvan bij de verzekerde in rekening brengt, verstrekt hem de persoonsgegevens, waaronder persoonsgegevens betreffende zijn gezondheid als bedoeld in de Wet bescherming persoonsgegevens, die voor zijn zorgverzekeraar noodzakelijk zijn voor de uitvoering van de zorgverzekering of van deze wet.

Dit betekent dat als de zorgaanbieder een overeenkomst heeft gesloten met de zorgverzekeraar, de gegevens aan de zorgverzekeraar verstrekt moeten worden. Als er geen overeenkomst is gesloten dan moet de zorgaanbieder de gegevens alleen aan de verzekerde zelf verstrekken. Deze regeling is voor basiszorg en aanvullende zorg gelijk.

materiele controle - gegevens verstrekken

Er is overigens wel een wetsvoorstel aanhangig op grond waarvan gegevens altijd ook aan de zorgverzekeraar verstrekt moeten worden indien de verzekerde direct of indirect vergoeding van de kosten heeft gevraagd. Daarnaast heeft de NZa in de zaak Opvoedpoli/DSW – in afwijking van de tekst met de wet – besloten dat de gegevens toch aan de zorgverzekeraar verstrekt moet worden als deze een volmacht heeft gekregen van de verzekerde.

Voor zowel artikel 87 Zorgverzekeringswet als 68a Wet marktordening gezondheidszorg geldt een (nagenoeg identieke) regeling voor formele en materiële controles. Voor basiszorg is dit geregeld in de Regeling zorgverzekering. Voor aanvullende zorg is dit geregeld in de Regeling persoonsgegevens vrijwillige ziektekostenverzekeringen WMG.

Formele controle

Kort samengevat gaat het er bij een formele controle niet om of de zorg is verleend maar of kosten voor vergoeding in aanmerking zouden kunnen komen indien zorg geleverd en gepast geweest zou zijn. Bij een formele controle wordt gekeken:

  • Was de patiënt wel verzekerd bij de verzekeraar?
  • Ging het wel om verzekerde zorg?
  • Was de zorgaanbieder bevoegd deze prestatie te leveren?
  • Is het juiste tarief gedeclareerd?

Een formele controle is daarmee dus zeer beperkt. Zodra het over de zorg inhoudelijk gaat is er sprake van een materiële controle.Het maken van dit onderscheid is belangrijk omdat voor materiële controles waarborgen zijn opgenomen in de wet- en regelgeving waar zorgverzekeraars en zorgaanbieders zich aan moeten houden die voor formele controles niet gelden.

Materiële controle

Een materiële controle is een inhoudelijke toets waarbij gekeken word of de in rekening gebrachte zorg wel is verleend (rechtmatigheidstoets):

  • is überhaupt zorg verleend?
  • is hetgeen in rekening gebracht is ook datgene wat geleverd is?

en of de geleverde zorg wel aangewezen was gelet op de toestand van de patiënt (doelmatigheidstoets).

De extra waarborgen waar bij een materiële controle wel aan moeten zijn voldaan bij een materiële controle zijn neergelegd in artikel 7.5 en verder van de Regeling zorgverzekering. Een zorgaanbieder moet zich goed beseffen dat het hem/haar alleen is toegestaan persoonsgegevens van de verzekerde aan de verzekeraar te verstrekken als voldaan is aan deze eisen uit de Regeling zorgverzekering. Immers, als niet aan deze eisen voldaan is mogen deze gegevens op grond van artikel 16 Wbp niet verstrekt worden. Het is aan de zorgaanbieder om vast te stellen of er voldaan is aan deze eisen of niet. Zolang dat niet het geval is, doet een zorgaanbieder er verstandig aan (nog) geen gegevens te verstrekken.

Wat mag en noodzakelijk is blijkt primair uit het controledoel en controleplan. Deze documenten moeten er zijn. Een zorgaanbieder doet er verstandig aan deze altijd op te vragen. Daarnaast is ook het proportionaliteitsvereiste van belang: zorgverzekeraars moeten in beginsel zo min mogelijk gegevens van de patiënt verwerken om het doel te bereiken en mogen dus niet meer dan strikt noodzakelijk opvragen.

Krijg je geen controleplan, dan kan dit twee dingen betekenen:

  1. de zorgverzekeraar is – al dan niet ten onrechte – van mening dat er sprake is van een formele controle. Als u het hier niet mee eens bent kunt u dit aankaarten.
  2. er is sprake van een fraudeonderzoek. In dat geval moet u zich zondermeer goed afvragen of u wel gegevens moet verstrekken, want alle gegevens die u verstrekt mogen dan tegen u gebruikt worden.

Detailcontrole / dossiercontrole

Een dossiercontrole kan alleen als ultimum remedium, als er geen andere mogelijkheden meer zijn. Voor een detailcontrole gelden verdergaande waarborgen in de vorm van een specifiek controleplan en controledoel. Daarnaast moet de zorgverzekeraar kunnen motiveren waarom niet met een minder ingrijpend middel kon worden volstaan.

In de praktijk lijkt toch vrij vaak en vrij snel naar een detailcontrole te worden gegrepen. Daarnaast laat de praktijk zien dat zorgaanbieders vaak – achteraf bezien –  onverplicht gegevens verstrekken, met alle mogelijke negatieve gevolgen van dien. Want wie denkt dat een verzekeraar gegevens die verstrekt zijn niet mag gebruiken omdat hiertoe op grond van de Regeling zorgverzekering geen verplichting toe bestond komt bedrogen uit. Het is dan de zorgaanbieder die een probleem heeft. De zorgverzekeraar mag de gegevens gewoon gebruiken. Sterker nog, als onverplicht verstrekte gegevens daartoe aanleiding geven kan de verzekeraar besluiten op grond daarvan het onderzoek uit te breiden of een geheel andere richting op laten gaan.

Daarnaast kan de verzekerde als gevolg van het zonder grond verstrekken van de gegevens ook nog eens een klacht in kan dienen dat dit in strijd met het bepaalde in artikel 16 Wbp is gebeurd.

Een zorgaanbieder die geconfronteerd wordt met een controle doet er verstandig aan niet te snel over te gaan tot het verstrekken van gegevens en eerst te verifiëren of daar wel een afdoende grondslag voor is. Daarbij is het veelal raadzaam om vroegtijdig advies in te winnen bij een deskundige. Over wat wel en niet mag wordt nog altijd geprocedeerd.