Medewerking verlenen aan controles door de zorgverzekeraar: niet zonder risico!

18 oktober 2017

Met enige regelmaat schrijven wij over de risico’s voor zorgaanbieders in het kader van formele en materiële controles door de zorgverzekeraar. Zo schreven wij over de verruiming van de controlebevoegdheden en de consequenties daarvan voor de zorgaanbieder en zetten wij 10 geboden die de zorgaanbieder zou moeten volgen bij een materiële controle door de zorgverzekeraar uiteen.

De zorgaanbieder ziet zich bij controles vaak verzeild geraakt in netelige situatie: kan hij zonder problemen inzage geven in de medische gegevens van zijn patiënten, of loopt hij dan het risico op een boze patiënt? Een recente uitspraak van de tuchtrechter laat opnieuw zien dat zorgaanbieders een aanzienlijk risico lopen bij deze materiële controles.

In herinnering: hoe is de systematiek ook alweer?

Verplichting tot geheimhouding vs. verplichting tot medewerking

Veelal worden bij materiële controles en fraudeonderzoeken detailcontroles uitgevoerd. Voorbeelden van controlemiddelen zijn het inzien van de afsprakenagenda, het opvragen van persoonsgegevens van verzekerden en inzage in het medisch dossier van een individuele verzekerde. Vooral in het scenario dat de zorgverzekeraar verzoekt om inzage van de dossiers geldt dat zorgaanbieders in een privacyrechtelijke spagaat kunnen komen te verkeren.

De zorgaanbieder moet zich er goed bewust van zijn dat hij primair een verplichting jegens zijn patiënt heeft tot geheimhouding en slechts op basis van een wettelijke uitzondering over mag gaan tot het verstrekken van gegevens aan anderen en dan ook nog alleen voor zover dat noodzakelijk en proportioneel is in het licht van het doel van de controle. Omgekeerd geldt dat, als het noodzakelijk is op grond van de Regeling Zorgverzekering (de wettelijke uitzondering), de zorgaanbieder een verplichting heeft om de zorgverzekeraar medewerking te verlenen. Voor een zorgaanbieder is het vaak lastig om na te gaan of aan dit noodzakelijkheidsvereiste is voldaan. Daarbij komt dat het verzoek om inzage in de dossiers komt van een machtige wederpartij: de zorgverzekeraar.

Inschatting of medewerking noodzakelijk is

Wat betekent dat in de praktijk? Door de verplichting tot geheimhouding in de Wet bescherming persoonsgegevens en de verplichting tot het meewerken aan het verstrekken van persoonsgegevens mits noodzakelijk in de Regeling zorgverzekering, is een opmerkelijke situatie gecreëerd waarbij de zorgaanbieder in een lastige positie komt te verkeren bij een controle. De zorgaanbieder mag niet meewerken voor zover het opvragen van de gegevens niet noodzakelijk is om het doel van de controle te bereiken, maar moet meewerken als dat wel het geval is. Het is dus aan de zorgaanbieder zélf om te beoordelen of er sprake is van noodzakelijkheid. Het is daarom van belang dat hij goed nagaat bij de zorgverzekeraar wat deze onderzoekt, wat deze daarmee wil bereiken en of het verstrekken van de gegevens daarvoor noodzakelijk is. Doet hij dat niet dan loopt hij immers het risico dat hij in strijd met de Wet bescherming persoonsgegevens bijzondere persoonsgegevens, te weten gegevens van zijn patiënten, verstrekt aan de verzekeraar zonder reden. De zorgaanbieder die te lichtvaardig inzage in patiëntengegevens verschaft aan de verzekeraar, loopt immers het risico daarop te worden aangesproken door de patiënt. De mogelijke schending van de geheimhoudingsplicht kan leiden tot civielrechtelijke of tuchtrechtelijke gevolgen.

Tuchtrechter

Dat de risico’s voor de zorgaanbieder niet slechts denkbeeldig zijn, blijkt goed uit een recente uitspraak van het Regionaal Tuchtcollege voor de Gezondheidszorg in Eindhoven naar aanleiding vaan een door een patiënt ingediende klacht tegen een tandarts. Het Tuchtcollege oordeelde dat de tandarts zijn beroepsgeheim had geschonden, door aan een medisch adviseur van een derde informatie te verstrekken zonder dat de patiënt toestemming had verleend voor de verstrekking van die specifieke informatie. Naar het oordeel van het College was de klacht van de patiënt om die reden gegrond. De tandarts werd daarom op de vingers getikt middels een waarschuwing. In casu bleek de ‘derde’, waar de medisch adviseur in dienst was, een rechtsbijstandverzekeraar. Niet valt echter in te zien dat de tuchtrechter anders zou hebben geoordeeld indien het een zorgverzekeraar had betroffen.

Keus tussen twee kwaden

De systematiek met betrekking tot controles leidt in bepaalde situaties voor zorgaanbieders tot een keus tussen twee kwaden: een boze patiënt of een boze zorgverzekeraar.

Met name in situaties waarin de zorgverzekeraar van mening is dat deze afdoende heeft uitgelegd waarom de gegevens noodzakelijk zijn en de zorgaanbieder daar niet van overtuigd is, kunnen discussies ontstaan. In dat scenario komt het voor dat verzekeraars dreigen met allerlei maatregelen omdat de zorgaanbieder niet meewerkt met de controle. Denk aan het opschorten van betalingen, het vaststellen van een vordering of het beëindigen van een overeenkomst. Deze gevallen kunnen er gemakkelijk toe leiden dat een zorgaanbieder zich vervolgens genoodzaakt voelt om toch maar mee te werken en de gegevens te verstrekken, ondanks zijn twijfels of er sprake is van een noodzakelijk inzien van de patiëntengegevens gelet op het doel van de controle.

Is er een oplossing?

De oorsprong van deze onmogelijke keus voor de zorgaanbieder ligt in de wettelijke systematiek waarbij de zorgverzekeraar alles kan opvragen waar hij ‘zin in heeft’, en de zorgaanbieder maar moet bepalen of de opgevraagde gegevens kunnen worden verstrekt omdat ze noodzakelijk zijn. De zorgverzekeraar mag bovendien de ten onrechte verstrekte gegevens gebruiken, terwijl de zorgaanbieder ook nog het risico loopt vanwege de schending van de privacy van de verzekerde te worden aangesproken.

Een aantal aanpassingen is nodig om te zorgen voor een situatie waarin zorgverzekeraars zorgvuldiger omgaan met het opvragen van gegevens en zich verantwoordelijk voelen voor de gegevens die zij opvragen. Te denken valt in ieder geval aan (i) het opnemen van een wettelijke bepaling op grond waarvan het verzekeraars wordt verboden gegevens te gebruiken die zij hebben verkregen zonder dat daar goede grond voor bestond en (ii) het creëren van de wettelijke mogelijkheid een boete op te leggen aan verzekeraars, indien zij ‘zomaar’, zonder goede grond, gegevens opvragen.

Tot slot

Slechts als de huidige systematiek wordt doorbroken, zal een werkelijke oplossing worden gevonden en een voor zorgaanbieders werkbare situatie worden gecreëerd. Daarmee zullen tuchtrechtelijke maatregelen, zoals de waarschuwing tegen de tandarts, hopelijk tot het verleden behoren. Tot die tijd is het voor zorgaanbieders zaak om bij ieder verzoek van een verzekeraar om patiëntengegevens in te zien in het kader van een materiële controle, telkens zorgvuldig te controleren of is voldaan aan de vereisten van noodzakelijkheid en proportionaliteit. Dat moet telkens worden afgewogen aan de hand van de concrete omstandigheden van de specifieke controle, zonder dat eventueel powerplay van de zijde van de verzekeraar een rol mag spelen.

Deel dit verhaal:

Heeft u vragen over dit onderwerp?

Neem dan contact met ons op via:

030-2332218
post@eldermans-geerts.nl

Belangrijk zorgnieuws ontvangen?

Meld u nu aan voor de nieuwsbrief met juridisch nieuws over de zorg.
Aanmelden
Geen gerelateerde berichten
  • Meld u nu aan voor onze nieuwsbrief!
    Wilt u op de hoogte worden gehouden van de laatste ontwikkelingen en veranderingen op juridisch gebied? Via onze nieuwsbrief krijgt u automatisch de laatste nieuwtjes via de e-mail toegestuurd.
  • Inschrijven nieuwsbrief