Wat te doen bij een materiële controle

||e-learning-controles-in-de-zorg

Karik van Berloo

Advocaat-Partner

Wat te doen bij een materiële controle?

Controles zijn aan de orde van de dag. Zorgaanbieders lijken zich niet altijd te beseffen dat zij zelf dienen te toetsen of gegevens verstrekt mogen worden aan een zorgverzekeraar. De reden hiervoor is simpel. Op grond van artikel 9 van de Algemene Verordening Gegevensbescherming (AVG) is het verboden om persoonsgegevens betreffende iemands gezondheid te verwerken::

Verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden.

Gegevens verstrekken mag in beginsel niet

Uitgangspunt is dus, geen gegevens verstrekken, tenzij daar een rechtvaardigingsgrond voor is. Voor controles van verzekeraars is een wettelijke uitzondering op grond waarvan deze gegevens wel mogen worden verstrekt neergelegd in artikel 87 Zorgverzekeringswet (Zvw) voor de basiszorg. Voor aanvullend verzekerde zorg staat dit in 68a Wmg.

 

Artikel 87 Zorgverzekeringswet

1  Een zorgaanbieder die aan een verzekerde zorg of andere diensten, bedoeld in artikel 11, heeft verleend, en die de kosten daarvan krachtens een door hem met de zorgverzekeraar gesloten overeenkomst rechtstreeks bij die zorgverzekeraar in rekening brengt, verstrekt die zorgverzekeraar of een door die zorgverzekeraar aangewezen persoon de persoonsgegevens van de verzekerde, waaronder persoonsgegevens betreffende de gezondheid als bedoeld in de Wet bescherming persoonsgegevens, die noodzakelijk zijn voor de uitvoering van de zorgverzekering of van deze wet, dan wel stelt hem deze gegevens voor dit doel voor inzage of het nemen van afschrift ter beschikking.

2 Een zorgaanbieder die aan een verzekerde zorg of andere diensten, bedoeld in artikel 11, heeft verleend en die de kosten daarvan bij de verzekerde in rekening brengt, verstrekt hem de persoonsgegevens, waaronder persoonsgegevens betreffende zijn gezondheid als bedoeld in de Wet bescherming persoonsgegevens, die voor zijn zorgverzekeraar noodzakelijk zijn voor de uitvoering van de zorgverzekering of van deze wet.

 

Geen overeenkomst, geen gegevens

Dit betekent dat als de zorgaanbieder een overeenkomst heeft gesloten met de zorgverzekeraar, de gegevens aan de zorgverzekeraar verstrekt moeten worden. Als er geen overeenkomst is gesloten dan moet de zorgaanbieder de gegevens alleen aan de verzekerde zelf verstrekken. Deze regeling is voor basiszorg en aanvullende zorg gelijk.

materiele controle - gegevens verstrekken

De NZa heeft in de zaak Opvoedpoli/DSW – in afwijking van de tekst met de wet – besloten dat de gegevens toch aan de zorgverzekeraar verstrekt moet worden als deze een volmacht heeft gekregen van de verzekerde.

Voor zowel artikel 87 Zorgverzekeringswet als 68a Wet marktordening gezondheidszorg geldt een (nagenoeg identieke) regeling voor formele en materiële controles. Voor basiszorg is dit geregeld in de Regeling zorgverzekering. Voor aanvullende zorg is dit geregeld in de Regeling persoonsgegevens vrijwillige ziektekostenverzekeringen WMG.

 

Formele controle

Kort samengevat gaat het er bij een formele controle niet om of de zorg is verleend maar of kosten voor vergoeding in aanmerking zouden kunnen komen indien zorg geleverd en gepast geweest zou zijn. Bij een formele controle wordt gekeken:

  • Was de patiënt wel verzekerd bij de verzekeraar?
  • Ging het wel om verzekerde zorg?
  • Was de zorgaanbieder bevoegd deze prestatie te leveren?
  • Is het juiste tarief gedeclareerd?

Een formele controle is daarmee dus zeer beperkt. Zodra het over de zorg inhoudelijk gaat is er sprake van een materiële controle.Het maken van dit onderscheid is belangrijk omdat voor materiële controles waarborgen zijn opgenomen in de wet- en regelgeving waar zorgverzekeraars en zorgaanbieders zich aan moeten houden die voor formele controles niet gelden.

 

e-learning-controles-in-de-zorg

 

Materiële controle

Een materiële controle is een inhoudelijke toets waarbij gekeken word of de in rekening gebrachte zorg wel is verleend (rechtmatigheidstoets):

  • is überhaupt zorg verleend?
  • is hetgeen in rekening gebracht is ook datgene wat geleverd is?

en of de geleverde zorg wel aangewezen was gelet op de toestand van de patiënt (doelmatigheidstoets).

De extra waarborgen waar bij een materiële controle wel aan moeten zijn voldaan bij een materiële controle zijn neergelegd in artikel 7.5 en verder van de Regeling zorgverzekering. Een zorgaanbieder moet zich goed beseffen dat het hem/haar alleen is toegestaan persoonsgegevens van de verzekerde aan de verzekeraar te verstrekken als voldaan is aan deze eisen uit de Regeling zorgverzekering. Immers, als niet aan deze eisen voldaan is mogen deze gegevens op grond van artikel 9 AVG niet verstrekt worden. Het is aan de zorgaanbieder om vast te stellen of er voldaan is aan deze eisen of niet. Zorgverzekeraars hebben in de Gedragscode Verwerking Persoonsgegevens en het daarbij behorende Protocol materiële controle spelregels vastgelegd en een stappenplan opgenomen dat bij een materiële controles gevolgd moet worden.

Wat mag en noodzakelijk is blijkt primair uit het controledoel en controleplan. Deze documenten moeten er zijn. Een zorgaanbieder doet er verstandig aan deze altijd op te vragen. Daarnaast is ook het proportionaliteitsvereiste van belang: zorgverzekeraars moeten in beginsel zo min mogelijk gegevens van de patiënt verwerken om het doel te bereiken en mogen dus niet meer dan strikt noodzakelijk opvragen.

Krijg je geen controleplan, dan kan dit twee dingen betekenen:

  1. de zorgverzekeraar is – al dan niet ten onrechte – van mening dat er sprake is van een formele controle. Als u het hier niet mee eens bent kunt u dit aankaarten.
  2. er is sprake van een fraudeonderzoek. In dat geval moet u zich zondermeer goed afvragen of u wel gegevens moet verstrekken, want alle gegevens die u verstrekt mogen dan tegen u gebruikt worden.

 

 

Zie ook onze pagina 10 geboden bij materiële controles door zorgverzekeraars

 

Detailcontrole / dossiercontrole

Een dossiercontrole kan alleen als ultimum remedium, als er geen andere mogelijkheden meer zijn. Voor een detailcontrole gelden verdergaande waarborgen in de vorm van een specifiek controleplan en controledoel. Daarnaast moet de zorgverzekeraar kunnen motiveren waarom niet met een minder ingrijpend middel kon worden volstaan.

In de praktijk lijkt toch vrij vaak en vrij snel naar een detailcontrole te worden gegrepen. Daarnaast laat de praktijk zien dat zorgaanbieders vaak – achteraf bezien –  onverplicht gegevens verstrekken, met alle mogelijke negatieve gevolgen van dien. Want wie denkt dat een verzekeraar gegevens die verstrekt zijn niet mag gebruiken omdat hiertoe op grond van de Regeling zorgverzekering geen verplichting toe bestond komt bedrogen uit. Het is dan de zorgaanbieder die een probleem heeft. De zorgverzekeraar mag de gegevens gewoon gebruiken. Sterker nog, als onverplicht verstrekte gegevens daartoe aanleiding geven kan de verzekeraar besluiten op grond daarvan het onderzoek uit te breiden of een geheel andere richting op laten gaan.

Daarnaast kan de verzekerde als gevolg van het zonder grond verstrekken van de gegevens ook nog eens een klacht in kan dienen dat dit in strijd met de AVG is gebeurd.

Een zorgaanbieder die geconfronteerd wordt met een controle doet er verstandig aan niet te snel over te gaan tot het verstrekken van gegevens en eerst te verifiëren of daar wel een afdoende grondslag voor is. Daarbij is het veelal raadzaam om vroegtijdig advies in te winnen bij een deskundige. Over wat wel en niet mag wordt nog altijd geprocedeerd.

 

Podcast

Beluister ook onze podcast over materiële controles.

 

e-learning-controles-in-de-zorg

Specialisten over dit onderwerp

Gerelateerde items