Gepubliceerd: 10 december 2014

Op onze brief van 27-11-2014 aan ZN waarin wij hen attenderen op het feit dat zorgverzekeraars medische persoonsgegevens op zodanige wijze verwerken dat dit niet alleen in strijd is met rechterlijke uitspraken van het CBb en de rechtbank Amsterdam, maar tevens met de Wet Bescherming persoonsgegevens en het Europees Verdrag voor de Rechten van de Mens (EVRM), heeft de KDVP op 8-12 een antwoord van de heer Rouvoet ontvangen.

Wat betreft de verwerking van medische persoonsgegevens overeenkomstig procedures beschreven in de Gedragscode Zorgverzekeraars stelde Rouvoet al eerder dat ZN - nadat de goedkeuring van deze gedragscode op 13-11-2013 was vernietigd door de rechter - tijdig een aangepaste Gedragscode ter goedkeuring had voorgelegd aan het CBP.

In reactie daarop hebben wij de heer Rouvoet laten weten dat het CBP nu juist heeft beweerd dat er niet tijdig een aangepaste gedragscode ter goedkeuring aan hen is voorgelegd.

En in de brief van 8-12 is het volgens de heer Rouvoet zo dat het aan ZN is om te beslissen of er al dan niet een aan de uitspraak van de rechter aangepaste Gedragscode Zorgverzekeraars ter goedkeuring wordt voorgelegd aan het College Bescherming Persoonsgegevens.

Met dit bedenkelijke en ronduit onjuiste standpunt wordt nu te kennen gegeven dat zorgverzekeraars zich niet behoeven te verantwoorden voor de wijze waarop bijzondere persoonsgegevens worden verzameld, verwerkt en gebruikt. Naar het oordeel van de heer Rouvoet staan zorgverzekeraars kennelijk boven de wet.

Hier kunt u de volledige tekst vinden van dit opzienbarende “kattebelletje” van ZN.

Gepubliceerd: 04 december 2014

Naar aanleiding van het ontwijkende antwoord van de heer Rouvoet op onze brief van 11-11-2014 hebben wij ZN recentelijk opnieuw aangesproken op haar verantwoordelijkheid om op te treden tegen haar leden, aangezien zorgverzekeraars nog steeds op onrechtmatige wijze medische persoonsgegevens verwerken als een NZa privacyverklaring is aangeleverd. Het bij afgifte van een privacyverklaring opvragen van gegevens die herleidbaar zijn tot diagnose-informatie komt neer op het onrechtmatig verwerken van medische persoonsgegevens.

ZN stelt in haar antwoord van 24-11 dat zorgverzekeraars gehouden zijn aan naleving van de gedragscode. ZN beweert: “De gedragscode blijft onverkort van toepassing op onze leden”.

In zijn reactie gaat de heer Rouvoet geheel voorbij aan het feit dat de rechtbank Amsterdam de Gedragscode Zorgverzekeraars op 13-11-2013 heeft vernietigd. Bovendien heeft de rechter geoordeeld dat er in de gedragscode ten onrechte geen aangepaste declaratieprocedure is opgenomen indien gebruik wordt gemaakt van de opt-outregeling en een privacyverklaring is afgegeven.

Daarnaast beweert ZN dat tijdig na de uitspraak van de rechtbank Amsterdam een aangepaste gedragscode ter goedkeuring is voorgelegd aan het CBP. Dit standpunt is onjuist en onverenigbaar met de Beslissing op Bezwaar van het CBP, waarin nadrukkelijk wordt gesteld dat ZN juist niet tijdig een aangepaste gedragscode ter goedkeuring heeft voorgelegd.

Hier kunt u de brief van ZN dd 24-11 aan onze stichting lezen.

De KDVP heeft op 27-11 een reactie aan ZN gestuurd en tevens een afschrift van deze brief aan het CBP doen toekomen.

Hier kunt u de brief van de KDVP aan ZN – met afschrift aan het CBP – lezen.

Gepubliceerd: 17 november 2014

In haar blog – dd 29-10-2014 - stelt Renske Leijten (SP Kamerlid) dat “het DBC financieringssysteem zo lek is als een mandje en fraudegevoelig”, maar dat “het beroepsgeheim niet geofferd mag worden om boeven te vangen”. Om het risico van fraude terug te dringen heeft Minister Schippers voorgesteld het medisch beroepsgeheim in te perken teneinde inzage in patiëntdossiers mogelijk te maken zodat eventuele fraude kan worden opgespoord. Renske vraagt zich in haar blog terecht af hoe het zover heeft kunnen komen dat overheid en minister een fundamenteel burgerrecht willen inperken om een fraudegevoelig systeem in de lucht te kunnen houden.

Hier vind u een link naar haar blog.

 

Verder hebben Minister Asscher en Minister Opstelten samen een wetswijziging uitgewerkt voor het opsporen van fraudeurs. Het gaat in dit geval om fraude met belastingen, uitkeringen en toeslagen. Hiertoe krijgen gemeenten en overheidsinstanties de mogelijkheid om allerlei bestanden - opgeslagen bij verschillende instanties - bijeen te brengen in het zgn. Systeem Risico-Indicatie (SyRI), zodat een profiel van elke burger kan worden gecreëerd. Er is een lijst van 17 soorten bestanden opgesteld, waaronder ook zorgverzekeringgegevens, die via koppeling informatie kunnen verschaffen of er in een concreet, individueel geval mogelijk sprake is van fraude. De Raad van State heeft ernstige bedenkingen en spreekt van een “vergaande beperking van de persoonlijke levenssfeer”. Voorlopig lijkt Minister Asscher zich weinig aan te trekken van de Raad en borduurt verder op zijn oorspronkelijke plan.

Voor meer informatie kunt u hier het artikel “Doorlichten burgers sociale zekerheid” vinden dat op www.privacybarometer.nl is verschenen.

 

Tenslotte ligt het in de bedoeling om per 2015 de volledige DSM-IV diagnose te vermelden op de declaratie aan de zorgverzekeraar. Aan het slot van de Zembla-uitzending van 17-4-2014 wordt geconcludeerd dat zorgverzekeraars hiermee tot in detail kennis hebben over onze psychische gesteldheid. De Zembla-uitzending is terug te zien via http://zembla.incontxt.nl/seizoenen/2014/afleveringen/17-4-2014.

Gezien dit plan en eerder genoemde voorstellen om zoveel mogelijk data over individuele burgers te koppelen teneinde de burger “breed door te lichten” met als doel opsporing van fraude, blijft er van het beroepsgeheim niets meer over.

Dat betekent “einde beroepsgeheim”.

Gepubliceerd: 14 november 2014

In de afgelopen maanden is regelmatig gebleken dat zorgverzekeraars allerlei gegevens opvragen bij hulpverleners ofwel clienten die tot de diagnose herleidbare informatie bevatten, ondanks het feit dat in zulke gevallen een NZa privacyverklaring is aangeleverd.

Deze handelswijze is onverenigbaar met de kern van de uitspraak van het CBb van 2-8-2010, waarin is geoordeeld dat het belang van zorgverzekeraars bij deze informatie niet opweegt tegen het belang van vertrouwelijkheid bij de behandeling van psychische klachten. Omdat diagnose-informatie  bij de behandeling van psychische klachten raakt aan de kern van het persoonlijk leven moet naar het oordeel van de rechter voorkomen kunnen worden dat tot de diagnose herleidbare informatie bij zorgverzekeraars wordt aangeleverd.

De KDVP heeft op 11-11-2014 een dringend verzoek aan ZN gestuurd om haar leden alsnog aan te spreken op deze praktijken die in feite neerkomen op het in strijd met rechterlijke uitspraken onrechtmatig verzamelen van medische persoonsgegevens.

In deze brief spreken wij ZN - die als overkoepelende organisatie namens en met zorgverzekeraars verantwoordelijk is voor het opstellen van procedures en gedragsregels voor de verwerking van medische persoonsgegevens - aan op haar verantwoordelijkheid voor het onrechtmatig verzamelen en verwerken van medische persoonsgegevens als van de opt-outregeling gebruik wordt gemaakt en een privacyverklaring is afgegeven.

Wij verwachten nu binnen twee weken van de kant van ZN een duidelijk antwoord op onze concrete bezwaren.

Indien er op 25-11 nog geen bevredigende reactie is ontvangen, zal de KDVP over deze kwestie een formeel handhavingsverzoek bij het CBP indienen.

Hier kunt u de brief aan ZN lezen.

Gepubliceerd: 14 november 2014

“Drie keer is scheepsrecht” gaat niet op voor onze verzoeken aan het CBP om als toezichthouder op te treden.

Vanuit de KDVP is het CBP nu driemaal schriftelijk gewezen op misleidende, niet effectieve digitale declaratieprocedures die geen uitwerking vormen van de opt-outregeling.

Het CBP is daarbij verzocht om als toezichthouder handhavend op te treden teneinde ervoor te zorgen dat uitvoering wordt gegeven aan uitspraken van het CBb en de rechtbank Amsterdam zodat alsnog een effectieve digitale declaratiemogelijkheid wordt gerealiseerd, waarmee kan worden voorkomen dat diagnostische informatie wordt uitgewisseld met zorgverzekeraars wanneer gebruik is gemaakt van de NZa privacyverklaring.

Op geen van de drie verzoeken, waarbij de laatste - dd 20-8-2014- een formeel handhavingsverzoek was, heeft het CBP een reactie gegeven waaruit op te maken valt dat zij zich als privacytoezichthouder ook maar enigszins verantwoordelijk en aangesproken voelt.

Daarom heeft de KDVP besloten om in reactie op de ontwijkende antwoorden van het CBP op 11-11-2014 een “aangepast formeel handhavingsverzoek” in te dienen, waarin wij het CBP verzoeken om handhavend op te treden tegen alle partijen die alleen, dan wel gezamenlijk of naast elkaar door het CBP als toezichthouder aangesproken kunnen worden op de niet effectieve digitale declaratieprocedures bij afgifte van een privacyverklaring.

Hier kunt u het aangepaste formele handhavingsverzoek aan het CBP vinden.

Gepubliceerd: 20 oktober 2014

De KDVP heeft op 20 augustus 2014 een formeel handhavingsverzoek ingediend bij het CBP. Hier is dit handhavingsverzoek te lezen.

Aanleiding hiertoe is het feit dat er – ondanks een aantal hiertoe verplichtende rechterlijke uitspraken - binnen de opt-outregeling nog steeds geen mogelijkheid bestaat om digitaal te declareren zonder dat bij declaratie tot de diagnose herleidbare gegevens aan zowel de verzekeraar als het DIS worden aangeleverd.

In ons handhavingsverzoek aan het CBP spreken we het College met klem aan nu zonder verder uitstel handhavend op te treden tegen de NZa.

De NZa dient er namelijk voor te zorgen dat er bij afgifte van een privacyverklaring moet kunnen worden gedeclareerd zonder vermelding van diagnostische informatie. Ingeval van digitale declaraties mag de diagnose ook niet uit het gedeclareerde DBCtarief blijken.

Het CBP heeft de KDVP in een brief gedateerd op 26 september laten weten niet binnen de daarvoor geldende termijn van 8 weken op ons handhavingsverzoek te kunnen reageren en deze termijn derhalve met 4 weken te hebben verlengd. Volgens het CBP kan de KDVP nu uiterlijk 6 november 2014 een reactie van het CBP verwachten.

Gepubliceerd: 13 oktober 2014

Zorgverzekeraars blijken hulpverleners in de GGZ die met “kind en jeugd” werken te benaderen met een brief waarin ze een (materiële) controle aankondigen, gebaseerd op het enkele feit dat de kosten van behandelingen van kind en jeugd gemiddeld duurder blijken uit te vallen dan de kosten van behandelingen van volwassenen.

Onder verwijzing naar de Gedragscode Zorgverzekeraars met bijbehorend protocol materiële controle vragen zorgverzekeraars om het aanleveren van gedetailleerde informatie op persoonsniveau met betrekking tot declaraties van kind en jeugd GGZ.

Wij willen u er met klem op wijzen dat deze handelswijze van zorgverzekeraars absoluut niet legitiem is! De algemene conclusie dat kind en jeugd declaraties gemiddeld hoger blijken te zijn dan declaraties voor volwassenenzorg, is geen legitieme grond voor het opvragen van behandelinformatie op persoonsniveau bij individuele hulpverleners.

Bepaald niet onbelangrijk is verder het feit dat er momenteel geen geldige Gedragscode Zorgverzekeraars is! Waar verzekeraars zich beroepen op het protocol materiële controle (behorend bij de Gedragscode) is dit niet legitiem.

In de juridische procedure tegen het CBP heeft de rechtbank Amsterdam de goedkeuring van de Gedragscode Zorgverzekeraars (met bijbehorend protocol materiële controle) op 15-11-2013 vernietigd.

Vervolgens heeft ZN - in navolging van de uitspraak van de rechter - het nagelaten om de nodige herstelwerkzaamheden aan de gedragscode te verrichten, zoals het uitwerken van getrapte, proportionele materiële controleprocedures op basis van duidelijke criteria. Dit betekent in elk geval dat er geen legitieme grond is voor het uitvoeren van materiële controles.

Mocht u geconfronteerd worden met zo’n aangekondigde controle door zorgverzekeraars, dan vind u hier een brief die u aan de betreffende zorgverzekeraar kunt opsturen. Onze brief bevat de argumenten die aangeven waarom een dergelijke controle niet legitiem is en dus geweigerd dient te worden omdat het verstrekken van deze informatie een inbreuk vormt op het medisch beroepsgeheim.

Gepubliceerd: 09 oktober 2014

Ons bereiken berichten dat verzekeraars bij contract meer diagnostische informatie bij zorgverleners opvragen dan is vastgelegd in de declaratieregeling van de NZa.

Het verplicht aanleveren van behandelinformatie – met doorbreking van het beroepsgeheim – mag alleen gevergd worden voorzover dit is bepaald en neergelegd in de declaratieregeling van de NZa. Dit houdt in dat zorgverzekeraars niet op eigen houtje met doorbreking van het medisch beroepsgeheim andere medische persoonsgegevens mogen opvragen, die niet zijn beschreven in de declaratieregeling van de NZa.

De declaratieregeling van de NZa bevat ook de opt-outregeling ofwel bezwaarregeling, die een uitwerking vormt van uitspraken van het CBb, inhoudende dat bij aanlevering van een ondertekende privacyverklaring geen diagnose-informatie hoeft te worden aangeleverd. In dit geval geldt dat het zorgverzekeraars überhaupt niet is toegestaan om diagnostische informatie op te vragen, noch voorafgaand aan noch na indiening van een declaratie.

Hier kunt u een standaardbrief vinden, die aan de NZa kan worden gezonden, als blijkt dat verzekeraars meer diagnostische informatie – zoals de reden van beëindiging van de behandeling - vragen dan bepaald is in de declaratieregeling van de NZa.

Gepubliceerd: 09 oktober 2014

Op 7-10-2014 is een volgend nummer (12) van het magazine IBestuur uitgebracht, waarin journaliste Petra Pronk in een artikel laat zien hoe het LSP - ondanks serieuze waarschuwingen en inhoudelijke kritiek op dit inherent onveilige informatiesysteem– met toenemende drang en dwang van zorgverzekeraars wordt doorgedrukt.

Vanaf 2015 zijn huisartsen gedwongen om de “noodzakelijke infrastructuur” voor elektronische uitwisseling van patiëntgegevens in orde te hebben. Zo niet, dan geen contracten met verzekeraars en dus geen vergoeding voor geleverde zorg.

De Stichting KDVP is betrokken bij de juridische procedures die VPHuisartsen voert tegen VZVZ als verantwoordelijke partij voor de private doorstart en ”uitrol” van het LSP.

Het artikel van Petra Pronk getiteld “Het LSP: het dossier waar niemand op zit te wachten” kunt u hier vinden.

Gepubliceerd: 23 september 2014

Het is een lijvig exemplaar geworden, maar er gebeurt dan ook veel op privacygebied. Er is alle reden tot grote waakzaamheid om te voorkomen dat het recht op privacy volledig wordt verkwanseld en ons medisch beroepsgeheim tot nul wordt gereduceerd. Hieronder stippen we een paar van de behandelde onderwerpen aan.

In de nieuwsbrief vertellen we u over ons formele handhavingsverzoek aan het CBP om daarmee het CBP “de duimschroeven aan te draaien”. Als privacytoezichthouder is het CBP bij uitstek verantwoordelijk om andere partijen – zoals de NZa, zorgverzekeraars, VWS – aan te spreken op het eindelijk eens realiseren van een effectieve opt-outregeling die het mogelijk maakt om zonder vermelding van diagnostische data digitaal te declareren bij afgifte van een privacyverklaring.

Zorgverzekeraars weigeren steeds vaker om papieren declaraties af te handelen die via restitutie zijn ingediend zonder vermelding van diagnose-informatie ook al is een privacyverklaring meegestuurd. De zorgverzekeraar vraagt dan voor afhandeling van deze declaraties om aan een medisch adviseur of onder zijn/haar verantwoordelijkheid werkend personeel alsnog diagnostische informatie aan te leveren. De KDVP legt uit waarom dit niet mag en niet kan!

Verder heeft VPHuisartsen besloten om in Hoger Beroep te gaan tegen de uitspraak van de rechtbank Utrecht; dit omdat deze uitspraak onjuist en onvoldoende is gemotiveerd en voorbij gaat aan het feit dat met het LSP gekozen is voor een uiterst onveilig informatiesysteem met een “wijd openstaande achterdeur” en ten onrechte niet is gekeken naar een eenvoudiger en veiliger alternatief, hetgeen voorhanden is!

De KDVP heeft voor 2014 alsnog een lijst met privacytarieven samengesteld, die u kunt gebruiken bij het declareren in de Gespecialiseerde GGZ. Als u via de opt-outregeling wilt declareren - met afgifte van een privacyverklaring - kunt u deze lijst hanteren om het passende privacy-proof tarief voor uw DBC’s te bepalen. De zorgverzekeraar weet dan niet om welke diagnose het gaat, omdat elk tarief vaker in de lijst voorkomt. In deze lijst verwijst elk tarief niet meer direct naar èèn bepaalde diagnose. U vindt die lijst in onze nieuwsbrief.

Tenslotte willen we u op de hoogte brengen van het feit dat Minister Schippers het beroepsgeheim wil inperken bij zorgfraude en dat de IGZ bij grootschalige onderzoeken bij individuele hulpverleners medische dossiers wil kunnen inzien, zonder dat hierbij toestemming hoeft te worden gevraagd aan de patiënt/cliënt in kwestie.

Hier kunt u onze meest recente KDVP nieuwsbrief vinden.

Gepubliceerd: 31 augustus 2014

Vanwege het feit dat de NZa nog steeds geen mogelijkheid heeft gerealiseerd om - digitaal- te kunnen declareren via de “bezwaarregeling” waarbij de cliënt een privacyverklaring heeft ondertekend om daarmee aan te geven dat hij/zij niet wil dat er diagnose-informatie naar de verzekeraar wordt gestuurd, heeft de KDVP toch voor 2014 opnieuw een aangepaste lijst met ”privacytarieven” gemaakt.

De lijst met privacytarieven is voor de ambulante, gespecialiseerde GGZ. Omdat elk tarief meer dan èèn keer in de lijst voorkomt, kan de verzekeraar niet weten om welke diagnose het gaat. Ook komt geen enkel tarief boven het maximumtarief van de NZa uit, want dan vindt er geen vergoeding plaats. Mochten er vragen of opmerkingen zijn naar aanleiding van deze lijst met privacytarieven dan horen wij dat graag (Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.).

Hier kunt u de lijst met privacytarieven 2014 (met korte inleiding) vinden.

U dient wel tegelijk met uw DBC declaratie de privacyverklaring naar de verzekeraar te sturen. De verzekeraar hoort de nota – met privacytarief - gewoon te voldoen, want het is op basis van de uitspraak van de CBb rechter dat cliënten die aangegeven bezwaar te maken tegen de verplichte verstrekking van diagnose-informatie, de mogelijkheid moeten hebben om dit ook effectief te voorkomen.

Hoewel de KDVP de lijst met privacytarieven als “noodoplossing” nogmaals heeft gecreëerd, blijven wij de overheid erop aanspreken dat de uitspraken van de CBb rechter dwingen tot het realiseren van een effectieve aangepaste digitale declaratieprocedure bij gebruikmaking van een privacyverklaring.

Het uitblijven van een effectieve digitale declaratieprocedure die kan worden gebruikt als bezwaar wordt gemaakt tegen het verstrekken van diagnose-informatie heeft ons doen besluiten om dd 20-8 een formeel handhavingsverzoek aan het CBP te sturen.

Hier kunt u dit handhavingsverzoek lezen.

Gepubliceerd: 26 augustus 2014

In de uitzending “De jacht op uw medische gegevens” dd 17-4 liet Zembla zien hoe overheid en zorgverzekeraars zonder deugdelijke legitimatie van zorgverleners en patiënten eisen om steeds meer behandelinformatie op persoonsniveau te verstrekken.

 

Hoewel rechterlijke uitspraken overheid en zorgverzekeraars hebben verplicht tot het instellen van een uitzonderingsregeling/opt-outregeling - indien bij de behandeling van psychische klachten een privacyverklaring wordt afgegeven - wist de NZa bij herhaling een onvolledige, onjuiste en niet effectieve uitzonderingsregeling te publiceren.

 

Als gevolg van deze doortrapte, onbetrouwbare werkwijze is er 4 jaar na de rechterlijke uitspraak van 2-8-2010, waarin de CBb rechter de verplichting tot het realiseren van een uitzonderingsregeling heeft opgelegd, nog steeds geen aangepaste declaratieprocedure die voldoet aan de uitspraak van de rechter.

 

Wie meer wil begrijpen van de belangenverstrengeling en de georganiseerde onverantwoordelijkheid bij de NZa moet donderdag 4 september beslist kijken naar de volgende uitzending van Zembla.

“De dood van een klokkenluider“ is te zien op npo 2 om 20:25 uur.

Gepubliceerd: 25 augustus 2014

Aldus luidt de titel van een recent verschenen artikel op de site van het Platform Bescherming Burgerrechten (www.platformburgerrechten.nl). Na de onthullende en schokkende Zembla-uitzending van 17 april 2014 over de toenemende macht van zorgverzekeraars kwamen er veel reacties los bij hulpverleners werkzaam in de GGZ. Ondanks een aantal rechterlijke uitspraken is er namelijk nog steeds geen effectieve, digitale declaratiemogelijkheid gerealiseerd met behoud van privacy. Verzekeraars saboteren de opt-outregeling en de NZa blijft met de armen over elkaar zitten alsof het realiseren van een digitale opt-outregeling niet hun verantwoordelijkheid is.

Lees hier over de stand van zaken ruim 4 maanden na de Zembla-uitzending.

Gepubliceerd: 25 augustus 2014

Aangezien het CBP op onze eerdere verzoeken om een aangepaste declaratieregeling af te dwingen nul op rekest heeft gegeven, heeft de KDVP besloten om een formeel handhavingsverzoek in te dienen.

Sinds de uitspraak van het CBb op 2 augustus 2010 zou het mogelijk moeten zijn om bezwaar te maken tegen de uitwisseling van tot de diagnose herleidbare informatie. De CBb rechter heeft in die uitspraak geoordeeld dat cliënten het recht hebben om - na ondertekening van een privacyverklaring – te weigeren dat op de declaratie tot de diagnose herleidbare informatie wordt opgenomen en aan de verzekeraar wordt doorgegeven. Nu de NZa in de afgelopen 4 jaar niet in staat is gebleken om een dergelijke digitale declaratiemogelijkheid voor cliënten in de GGZ te realiseren, is voor de KDVP de maat vol.

Aangezien het CBP bij uitstek een handhavende taak heeft waar het inbreuken op privacyrechten van burgers betreft, hoopt de KDVP nu met een formeel handhavingsverzoek bij het CBP af te dwingen dat zij de NZa – via oplegging van een last onder dwangsom – ertoe aanzetten de bewuste digitale declaratiemogelijkheid alsnog te realiseren.

Hier kunt u het formele handhavingsverzoek (dd 20-8) aan het CBP vinden.

Gepubliceerd: 18 juli 2014

De volgende passage trof de KDVP aan in het jaarverslag van het CBP van 2013:

Als organisaties voor hun doel wél herleidbare gegevens verwerken, moeten zij aan alle eisen van de Wet bescherming persoonsgegevens (Wbp) voldoen. Zo moeten zij mensen goed informeren over wat er met hun gegevens gebeurt en hen vaak ook om toestemming vragen…”.

Deze passage heeft de KDVP doen besluiten het CBP in een brief (dd 14-5) nogmaals nadrukkelijk te wijzen op helaas al langer bestaande procedures van informatie-uitwisseling binnen de GGZ, die een ernstige inbreuk vormen op het medisch beroepsgeheim en de privacyrechten van patiënten.

In reactie (dd 14-5) op ons schrijven blijkt het CBP bij deze inbreuken op privacy te kiezen voor een afwachtende, niet-onafhankelijke stellingname en “in het licht van mogelijke toekomstige wetgevingstrajecten” af te willen zien van handhavend optreden.

Het is mede op grond van deze opstelling van het CBP dat de KDVP ernstige twijfels heeft over de taakopvatting en onafhankelijkheid van deze publieke toezichthouder die er bewust en structureel/beleidsmatig van afziet om actie te ondernemen tegen misleidende, onrechtmatige procedures van informatie-uitwisseling in de GGZ, ook al dwingen uitspraken van CBb en Rechtbank Amsterdam tot handhavend optreden tegen partijen die deze misleidende, onrechtmatige procedures doelbewust in stand houden. De reactie van het CBP rechtvaardigt de conclusie dat het CBP haar verantwoordelijkheid als toezichthouder structureel ontwijkt.

Waar het CBP bewust afziet van handhavend optreden tegen onrechtmatige procedures van informatie-uitwisseling “in het licht van mogelijke toekomstige wetgevingstrajecten”, kan deze toezichthouder ook niet geacht worden onafhankelijk en geloofwaardig te adviseren op basis van geldende wetgeving over “reparatiewetgeving” die betrekking heeft op rechterlijke uitspraken die de wetgever onwelgevallig zijn.

De KDVP heeft in een brief (dd 14-7) aan het CBP haar zorgen geuit over het feit dat het CBP bewust meent te kunnen afzien van handhavend optreden tegen onrechtmatige procedures van informatie verwerking in de zorg en daarmee haar taak en verantwoordelijkheid om op te komen voor de privacyrechten van burgers uit de weg gaat. Deze afwachtende, niet-onafhankelijke taakopvatting van het CBP waarbij handhavend optreden ondergeschikt wordt gemaakt aan het mogelijk maken van reparatiewetgeving (“toekomstige wetgevingstrajecten”) komt neer op een averechtse taakopvatting waarbij de toezichthouder is verworden tot een legitimatie- instrument voor inbreuken op fundamentele privacyrechten van burgers door beleidsmakers (VWS/NZa) en dominante veldpartijen (ZN, zie uitspraak Rechtbank Amsterdam). De KDVP is inmiddels dan ook ernstig bezorgd zijn over de taakopvatting van deze toezichthouder.

Gepubliceerd: 14 juli 2014

In de uitspraak van de Rechtbank Amsterdam van 13 november 2013 waarbij de door het CBP verleende goedkeuring van de Gedragscode Zorgverzekeraars is vernietigd, wordt het CBP ook nadrukkelijk gewezen op haar verantwoordelijkheid om toe te zien op een effectieve implementatie van aangepaste - digitale - declaratieprocedures door zorgverzekeraars en NZa, zodat kan worden gedeclareerd zonder dat tot de diagnose herleidbare informatie wordt verstrekt ingeval een privacyverklaring is afgegeven.

De huidige, reeds gerealiseerde digitale declaratieprocedures, zoals inmiddels opgenomen in de declaratiesoftware, zijn ondeugdelijk en misleidend omdat diagnose- informatie nog steeds kan worden afgeleid uit het DBC-tarief waarop de declaratie is gebaseerd. De KDVP heeft NZa en CBP hier herhaaldelijk op gewezen. Helaas hebben zowel de NZa als het CBP het tot op heden nagelaten om handhavend op te treden tegen deze ondeugdelijke declaratieprocedures.

De Stichting KDVP heeft het CBP in een brief dd 8 juli 2014 aangesproken op haar vermijdende, lakse opstelling.

Gepubliceerd: 11 juli 2014

Om te voorkomen dat diagnose-informatie herleid kan worden uit de zorgzwaarte vermelding bij declaratie is door de KDVP een aangepaste NZa privacyverklaring (opgenomen in de KDVPnieuwsbrief van mei 2014) voor de generalistische basisGGZ opgesteld die voldoet aan de uitspraken van het CBb over een uitzonderingsregeling. In deze aangepaste privacy verklaring is een correctie aangebracht in de tekst van punt 5. Dit betreft de aanlevering van gegevens aan het DIS. Wij raden u aan de eerdere NZa privacyverklaring voor de GB GGZ niet meer te hanteren, maar te vervangen door de huidige, nieuwe versie.

Hier kunt u de juiste versie van de door ons aangepaste privacyverklaring voor de GB GGZ vinden.

Gepubliceerd: 16 mei 2014

De KDVP heeft het CBP in een brief gewezen op een verdere uitholling van de privacy vanwege toegenomen mogelijkheden tot “matching van data” nu gegevens over de behandeling van cliënten in steeds meer verschillende databanken worden opgeslagen. Of behandelgegevens gepseudonimiseerd ofwel geanonimiseerd zijn verwerkt maakt weinig uit, als matching deze kan herleiden tot mensen van vlees en bloed. Als het CBP meent door anonimisering van gegevens de privacyrisico’s te kunnen doen afnemen, stemt zij in met een misleidende schijnveiligheid voor cliënten.

 

Verder heeft de KDVP het CBP laten weten zich ernstig zorgen te maken over het voornemen van NZa en Minister om vanaf 2015 de gehele DSM-IV diagnose op de factuur voor de generalistische basis GGZ op te nemen.

 

Daarnaast acht de KDVP het verwijtbaar en feitelijk onbestaanbaar dat de NZa het na twee rechterlijke CBb uitspraken nog steeds niet mogelijk heeft gemaakt om bij gebruikmaking van de opt-outregeling in de GGZ digitaal te kunnen declareren, zonder dat diagnosegegevens bij de zorgverzekeraar terecht komen. De KDVP acht het de taak van het College om NZa en Minister hierop aan te spreken.

 

Tenslotte vraagt de KDVP de aandacht van het CBP voor het zorgwekkende beleidsvoornemen om de eerdergenoemde opt-outregeling in de toekomst alleen te laten gelden voor zelfbetalers.

 

Hier kunt u de gehele brief aan het CBP lezen.

Gepubliceerd: 12 mei 2014

Op 25-4 vond in de Arrondissementsrechtbank Utrecht de rechtszitting plaats van VPHuisartsen versus VZVZ met als inzet het LSP.  Ab van Eldijk, voorzitter van de Stichting KDVP en deelnemer van het Platform Bescherming Burgerrechten volgde de zitting. In een interview toont hij aan waarom het huidige LSP conceptueel niet deugt en in feite “de wereld op zijn kop is”.

Gepubliceerd: 08 mei 2014

Hier kunt u de meest recente KDVP nieuwsbrief vinden. Deze is niet alleen gewijd aan het verloop van onze juridische procedures, maar zeker ook aan andere belangrijke thema’s binnen de (geestelijke) gezondheidszorg, zoals het behoud van de vrije artsenkeuze en welk vervolg te geven aan de Zembla uitzending van 17-4 over de exclusieve machtspositie van zorgverzekeraars en hun onstilbare datahonger. Tevens treft u in de nieuwsbrief een door de KDVP aangepaste - en daarmee wel volledige - privacyverklaring voor de generalistische basis GGZ aan.

Gepubliceerd: 27 april 2014

De NZa privacyverklaring voor de generalistische Basis GGZ (GB GGZ) die behoort bij de NZa regeling NR/CU- 537 (of NR/CU- 539) is onjuist. Met deze verklaring kan alleen worden voorkomen dat er diagnose-informatie naar het DIS wordt gestuurd, terwijl de mogelijkheid  om te voorkomen dat er diagnose-informatie naar de zorgverzekeraar wordt gestuurd, ontbreekt.

Wij adviseren zorgverleners in de GB GGZ dan ook met klem om niet de NZA privacyverklaring uit bovengenoemde NZa regeling(en) te gebruiken , maar een door de KDVP aangepaste versie van de privacyverklaring te hanteren die de NZa eerder heeft opgesteld voor de gespecialiseerde GGZ /curatieve zorg. Hier is een uitgebreide toelichting te lezen over het “waarom” van het gebruik van deze aangepaste privacyverklaring

Hier kunt u de aangepaste, voor de GB GGZ te hanteren privacyverklaring uitprinten.

Deze privacyverklaring biedt cliënten de gewenste privacy en is ook in juridisch opzicht correct en legitiem. Dit betekent dat de NZa deze privacyverklaring moet accepteren. Mocht dit onverhoopt tot problemen leiden, dan worden we graag hierover geïnformeerd (Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.).

De KDVP heeft de NZa in een brief attent gemaakt op de gebreken in de door hen opgestelde privacyverklaring. Helaas heeft de NZa hierop geen enkele actie ondernomen.

Ook heeft de KDVP in een brief het CBP verzocht om er als toezichthouder bij de NZa op aan te dringen zorg te dragen voor een effectieve digitale declaratiepraktijk, waarbij geen tot de diagnose herleidbare gegevens naar de zorgverzekeraar wordt gestuurd.

Gepubliceerd: 26 april 2014

De uitzending van het programma van Zembla op 17 april was even schokkend als informatief.

Zorgverzekeraars en NZa weigeren effectief uitvoering te geven aan rechterlijke uitspraken waarin is bepaald dat cliënten bij de behandeling van psychische klachten bezwaar moeten kunnen maken tegen het bij declaratie verplicht verstrekken van tot de diagnose herleidbare informatie aan zorgverzekeraars.

Zorgverleners in de GGZ zijn verplicht om met doorbreking van hun beroepsgeheim steeds meer en steeds gedetailleerdere informatie over cliënten te verstrekken. Ook als de informatie die SBGGZ verkrijgt via uitgebreide ROM vragenlijsten geheel zinledig blijkt te zijn. Als het aan de NZa en de Minister ligt dan wordt het straks in de GGZ verplicht om de volledige DSM IV diagnose-informatie bij declaratie aan te leveren. Aan het slot van de Zembla uitzending liet een programmeur de kijker even zien wat dat betekent.

De vraag of de gigantische hoeveelheid behandelinformatie die op individueel niveau wordt verwerkt en opgeslagen bij DIS, SBGGZ en zorgverzekeraars veilig is, werd in dit programma ook voorzien van een helder antwoord: de op individueel niveau opgeslagen informatie is dermate specifiek dat deze via koppeling en matching eenvoudig te herleiden is tot personen van vlees en bloed. Hier is “werk aan de winkel” voor het CBP als privacy toezichthouder. Indien het CBP handhavend wil optreden tegen deze informatieverwerking in het DIS hoeft zij slechts te verwijzen naar haar eigen standpunt bij de oprichting van het DIS. Deze komt er simpelweg op neer dat het DIS geen tot personen herleidbare gegevens mag verwerken en dat het DIS dus gesloten dient te worden als dit toch gebeurt. 

De uitzending van Zembla maakt ook pijnlijk duidelijk dat patiënten- en beroepsorganisaties in de GGZ hebben nagelaten op te komen voor de privacy van patiënten. Het beroepsgeheim is volledig te grabbel gegooid omdat de verplichte aanlevering van behandelinformatie van het beroepsgeheim niets meer over laat.

Het wordt tijd dat zorgverleners in de GGZ opkomen voor fundamentele privacyrechten van patiënten en beroepsgeheim door de besturen van hun beroepsorganisaties hierop aan te spreken.

De kernvraag in de uitzending van Zembla was: waarom willen zorgverzekeraars zoveel weten. Het antwoord op die vraag laat zich samenvatten in één woord: sturingsmacht. Zowel burgers/cliënten als professionals hebben alle reden zich zorgen te maken over de exclusieve sturingsmacht van zorgverzekeraars. Zorgverleners worden geknecht via eenzijdig opgelegde contracten en met de komst van zorgbemiddeling verdwijnt de keuzevrijheid van cliënten. De centrale sturing in de zorg komt te liggen bij de contractvoorwaarden van zorgverzekeraars. Voor professionals is de “keuze” eenvoudig: even tekenen bij het kruisje.

Hieronder enige verwijzingen naar informatie over de uitzending van Zembla:

http://zembla.incontxt.nl/seizoenen/2014/afleveringen/17-04-2014

http://zembla.incontxt.nl/seizoenen/2014/afleveringen/17-04-2014/kamervragen-nav-jacht-op-uw-medische-gegevens

http://cult.thepostonline.nl/column/privacy

Gepubliceerd: 24 april 2014

Op initiatief van de Stichting Bescherming Burgerrechten en de Stichting Privacy First is op 22-4 een internetcampagne gestart, waarbij burgers via een “zeggenschapsbrief” aan hun huisarts kunnen aangeven aan welke voorwaarden de uitwisseling van hun medische gegevens moet voldoen.

In het huidige LSP (voormalig EPD) geeft de patiënt een generieke toestemming. Dit betekent dat de toegang tot het medisch dossier geen beperkingen heeft en in beginsel alle medische gegevens toegankelijk zijn voor een ieder met een UZI-pas. Bovendien is nu al duidelijk dat de overheid het aantal zorgverleners dat in de toekomst toegang mag krijgen tot het medisch dossier zal uitbreiden.

Nu zijn noch arts noch patiënt betrokken bij de uitwisseling van behandelinformatie en hebben ze geen enkele zeggenschap over de uitwisseling van medische persoonsgegevens die via het LSP kunnen worden opgevraagd. Binnen het LSP-systeem is het bijgevolg niet mogelijk om gericht en selectief op basis van geïnformeerde toestemming medische behandelinformatie te verstrekken aan een specifieke derde, zoals het medisch beroepsgeheim dat wel vergt. Op deze wijze is het medisch beroepsgeheim een lege dop geworden, is de vertrouwelijkheid bij de behandeling niet meer te garanderen en ziet de patient zijn fundamentele recht op privacy verloren gaan.

Nu is er een – eveneens – digitaal systeem voor uitwisseling mogelijk waarbij arts en patiënt wel de controle houden over de uitwisseling medische gegevens. Zie hier het artikel “Elektronische zorgcommunicatie à la carte”.

 

Via de website van deze internetcampagne kan elke burger een “zeggenschapsbrief” aan de eigen huisarts zenden, waarmee aangegeven kan worden aan welke voorwaarden de uitwisseling van zijn/haar medische gegevens moet voldoen.

De campagnestandpunten, een voorlichtingsanimatie en de zeggenschapsbrief zijn vanaf 22-4 beschikbaar via: www.specifieketoestemming.nl

De missie en ondertekenaars zijn te vinden via: www.specifieketoestemming.nl/missie

Gepubliceerd: 22 april 2014

Op vrijdag 25 april om 9.00 uur dient in de Arrondissementsrechtbank te Utrecht de rechtszaak van VPHuisartsen tegen VZVZ (Vereniging van Zorgaanbieders Voor Zorgcommunicatie) over de private doorstart van het EPD/LSP dat eerder door de Eerste Kamer werd afgewezen. Omdat VZVZ verantwoordelijk is voor invoering en dataverwerking via het LSP is dat de gedaagde partij in deze procedure.

Omdat huisartsen/zorgverleners bij aansluiting op het EPD niet langer betrokken zijn bij de uitwisseling van patiëntinformatie zoals het beroepsgeheim van hen vergt en de toestemming van patiënten voor de uitwisseling van informatie via het LSP niet voldoet wordt VZVZ onrechtmatig handelen jegens huisartsen en patiënten ten laste gelegd.

Het kernprobleem van de doorstart van het EPD/LSP is dat gerichte informatie-uitwisseling van behandelinformatie op basis van expliciete en geïnformeerde toestemming niet mogelijk is (zie hierover ook www.specifieketoestemming.nl).

De zitting is voor een ieder toegankelijk. Mocht u deze zitting willen bijwonen dan raden wij u aan om in verband met veiligheidscontroles rond 8:30 uur bij de rechtbank aanwezig te zijn.

Gepubliceerd: 06 april 2014

De eerstvolgende uitzending van het programma van Zembla gaat over de jacht op medische gegevens. Een belangrijke onderzoeksvraag in de uitzending is: waarom willen verzekeraars zoveel van ons weten? 

Deze uitzending is van belang voor zowel burgers/patiënten als professionals die zich zorgen maken over de exclusieve sturingsmacht van zorgverzekeraars, zoals die wordt uitgeoefend op basis van eenzijdig opgelegde contracten. Voor professionals is de “keuze” eenvoudig: even tekenen bij het kruisje.

Een andere vraag bij de jacht op medische gegevens is: weten we eigenlijk nog wel waar en hoe de  behandelinformatie die zorgverleners geacht worden digitaal aan te leveren wordt opgeslagen, op welke wijze deze informatie kan worden gekoppeld aan gegevens in andere systemen en door wie deze informatie kan worden gebruikt.

Deze Zembla uitzending gaat over een beslissend spanningsveld in de zorg: de opbouw van exclusieve, uitsluitende informatiemacht van zorgverzekeraars ten koste van privacy, beroepsgeheim en vertrouwelijkheid bij medische zorgverlening.

Gepubliceerd: 13 maart 2014

Op basis van een artikel van de voorzitter van de KDVP, de heer A. van Eldijk, is vandaag op de besloten site van Medisch Contact een publicatie geplaatst die laat zien dat het mogelijk is om in de zorg een systeem voor informatie-uitwisseling op te zetten dat geen inbreuk vormt op het medisch beroepsgeheim en dat bovendien tevens de privacyrechten van patiënten volledig respecteert.

Meer informatie over de betrokkenheid van de KDVP bij de juridische procedures tegen de doorstart van het EPD/LSP is op onze nieuwspagina te vinden.

Gepubliceerd: 13 maart 2014

Sinds najaar 2012 is de voorzitter van de KDVP, de heer Ab van Eldijk, als jurist nauw betrokken bij de procedures van VPHuisartsen gericht tegen de doorstart van de landelijke infrastructuur voor informatie-uitwisseling in de zorg, het EPD/LSP dat eerder door de Eerste Kamer werd afgekeurd. In eerste aanleg ging het daarbij om een bepaling in de contracten van zorgverzekeraars met huisartsen die deze feitelijk dwong om zich aan te sluiten op het EPD/LSP. Onder de dreiging van een kort geding hebben zorgverzekeraars in december 2012 toegezegd de gewraakte bepaling te laten vervallen. Helaas heeft dat zorgverzekeraars er niet van kunnen weerhouden om dergelijke bepalingen weer op te nemen in de contracten voor 2014.

De meest fundamentele bezwaren tegen de doorstart van het EPD/LSP is gelegen in het feit dat de uitwisseling van behandelinformatie overeenkomstig het medisch beroepsgeheim niet meer mogelijk is, omdat zorgverleners en patiënt niet langer kunnen bepalen welke informatie voor welk doel wordt verstrekt aan enige derde partij. Feitelijk is het EPD/LSP een primitief en lomp Big data systeem gericht op grootschalige ontsluiting van medische persoonsgegevens waarbinnen het eigenlijk niet mogelijk is om overeenkomstig het medisch beroepsgeheim behandelinformatie selectief en gericht uit te wisselen op basis van geïnformeerde toestemming van de patiënt. Om binnen het EPD/LSP selectief en gericht informatie te kunnen uitwisselen zou alles wat open staat voor uitwisseling met een ieder die over een UZI-pas beschikt, geblokkeerd moeten kunnen worden, met uitzondering van de partij aan wie je die bewuste informatie wilt toesturen. Het Big data EPD/LSP is de wereld op z’n kop, de informatie uitwisseling waar je toestemming voor wilt geven kan binnen dit systeem alleen maar gericht plaatsvinden door geen toestemming te verlenen (via opt-out mogelijkheden) voor elke andere informatie-uitwisseling die open staat binnen het EDP/LSP informatiesysteem.

Juridisch gezien is het EPD/LSP een onhoudbaar wangedrocht, omdat de uitwisseling van medische persoonsgegevens via het EPD/LSP enerzijds wordt onttrokken aan de controle van zorgverleners gehouden aan het beroepsgeheim en anderzijds niet meer uitgaat van expliciete geïnformeerde toestemming van de patiënt.

Het EPD/LSP is een onnodig complex en onveilig systeem met blijvend hoge exploitatie kosten die door zorgverzekeraars ten laste worden gebracht van voor de zorg beschikbare premiegelden. En dat terwijl met een juist gebruik van beschikbare informatietechnologie een veel efficiënter, eenvoudiger en veiliger informatiesysteem kan worden opgezet dat “privacy proof” is omdat het geen inbreuk maakt op privacyrechten van burgers en op het beroepsgeheim van zorgverleners.

In het artikel van onze voorzitter dat ten grondslag ligt aan de publicatie die vandaag verscheen in Medisch Contact wordt een “voorbeeldig alternatief” voor het EPD/LSP beschreven.

De gerechtelijke procedure tegen de private doorstart van het afgekeurde EPD/LSP is gepland voor dit voorjaar. We zullen u op de hoogte houden van de ontwikkelingen rond deze zaak. Geïnteresseerden raden we echter zeker ook aan om de berichten op de website van VPHuisartsen te volgen.

 

Lees hier "Elektronische zorgcommunicatie à la carte".

Gepubliceerd: 03 maart 2014

In het tijdschrift voor psychiatrie/jaargang 56/februari 2014 stelt Jim van Os: “Het falen van zorgvraagzwaartemodel 1.0 was voorspelbaar”. Volgens van Os is de manier waarop een cliënt met psychische problemen binnen het hiertoe ontwikkelde diagnostische systeem in een bepaalde zorgvraagzwaartecategorie wordt ingedeeld volstrekt at random. Hij stelt in zijn artikel dat deze vorm van diagnostiek gelijk staat aan een patiënt met tbc at random laten kiezen uit een serie van 10 pillen waarvan er slechts èèn daadwerkelijk genezend is. Het komt er dus op neer dat toewijzing tot een zorgvraagzwaartecategorie een kwestie van “gokken” is. Deze handelswijze kan niet anders dan schadelijk uitpakken voor de patiënt en staat op gespannen voet met het principe van “primum non nocere” (“ten eerste geen kwaad doen”) dat in de Hippocratische eed is vervat, aldus van Os.

Hier kunt u het volledige artikel lezen.

Gepubliceerd: 12 februari 2014

Stichting KDVP heeft op 9-2-2014 formeel bezwaar aangetekend tegen de door de NZa ingevoerde regeling NR/CU-539, waar het een onjuiste en onvolledige uitwerking bevat van de uitzonderingsregeling ofwel bezwaarregeling zoals de NZa die eerder heeft moeten formuleren op basis van de uitspraken van het College van Beroep voor het bedrijfsleven (CBb). Deze regeling voor de generalistische basis GGZ voorziet niet in de mogelijkheid dat zorgverleners kunnen verhinderen dat diagnostische informatie bij declaratie naar de zorgverzekeraar gaat. In de “privacyverklaring” die als bijlage bij de regeling is gevoegd, ontbreekt namelijk de vermelding dat bij declaratie aan de zorgverzekeraar geen tot de diagnose herleidbare informatie wordt doorgegeven. Binnen de generalistische basis GGZ is het bij toepassing van deze regeling voor zorgverleners bovendien niet mogelijk te kunnen inzien en controleren welke diagnostische informatie - verpakt in het “patiëntprofiel” – bij declaratie bij de verzekeraar terecht komt.

Daarnaast is de regeling ook onvolledig waar het de mogelijkheid dient te bieden, dat zorgverleners kunnen controleren dat er daadwerkelijk geen tot de diagnose herleidbare informatie naar het DIS wordt gestuurd, als gebruik is gemaakt van de door cliënt en zorgverlener ondertekende “privacyverklaring” van de NZa. Hier kunt u het volledige bezwaarschrift lezen dat de KDVP tegen de NZa heeft ingediend.

Gepubliceerd: 06 februari 2014

Op de site www.vphuisartsen.nl is een artikel gepubliceerd van Ab van Eldijk, voorzitter van de KDVP, onder de titel "Beroepsorganisaties beseffen onvoldoende de gevolgen van de informatiseringsrevolutie". In dit artikel wordt de “informatiegulzigheid van zorgverzekeraars” in een breder historisch perspectief geplaatst. Nu zorgverzekeraars in staat worden gesteld om steeds meer data over cliënten te verzamelen, zijn ze tot een partij uitgegroeid die indrukwekkende sturingsmacht heeft verworven. Inmiddels zijn het de zorgverzekeraars die - enerzijds via voorwaarden en condities in contracten met zorgverleners en anderzijds via naturaverzekering en zorgbemiddeling - vraag en aanbod in de zorg vrijwel geheel beheersen. Overheid en beroepsorganisaties hebben steeds meer het nakijken en zouden zich kritischer moeten opstellen wil sturingsmacht worden behouden voor de publieke zaak: het realiseren van een effectieve, integere en hoogwaardige zorgverlening.

Gepubliceerd: 25 januari 2014

In reactie op informatieverzoeken over de laatste stand van zaken rond de verplichte vermelding van zorgvraagzwaarte-informatie op de declaratie bij de behandeling van psychische klachten, heeft de Nederlandse Vereniging van Psychotherapeuten (NVVP) gesteld dat deze verplichte doorgifte van informatie nog niet formeel geregeld is omdat "de privacy aspecten nog onder vuur liggen". 

De KDVP is van mening dat uitwisseling van medische behandelinformatie - waaronder diagnose-informatie - niet noodzakelijk is om zorgvraagzwaarte-informatie door te geven bij declaratie.

Op dit moment wordt onderhandeld over de vraag welke informatie zinvol/relevant is bij het bepalen van een zorgvraagzwaarte-indicator. In de onderhandeling hierover gaat men echter voorbij aan de fundamentele conclusie dat voor het vermelden van een valide zorgvraagzwaarte-indicatie op de declaratie geen uitwisseling van diagnose-informatie op persoonsniveau nodig is. Het is mogelijk om valide zorgvraagzwaarte-informatie aan te leveren zonder dat er op persoonsniveau privacygevoelige behandelinformatie via de declaratie wordt uitgewisseld. Medewerking aan deze niet noodzakelijke uitwisseling van medische persoonsgegevens is dan ook in strijd met het beroepsgeheim en privacyrechten van cliënten.

Gepubliceerd: 20 januari 2014

In haar brief aan de Minister over het toezichtonderzoek GGZ - http://www.nvgzp.nl/wp-content/uploads/2014/01/Rapport_toezichtonderzoek_cGGZ_-_vervolg_Europsyche.pdf - doet de NZA (zie punt 3.10) het voorstel om een wettelijke regeling te treffen waarmee de uitspraak van de Rechtbank Amsterdam d.d. 13-11-2013 kan worden teniet gedaan. Het betreft hier de rechterlijke uitspraak waarin de goedkeuring door het CBP van de Gedragscode Zorgverzekeraars – met protocol Materiële Controle - wordt vernietigd.

Dit verzoek aan de Minister om niet alleen deze rechterlijke uitspraak, maar ook een effectieve uitvoering van een eerdere CBb uitspraak te negeren, komt neer op een ontkenning van fundamentele beginselen van onze rechtsstaat en vormt tevens een onhoudbare schending van fundamentele burgerrechten.

 

De NZa beoogt met deze vraag aan de Minister rechterlijke uitspraken via wetgeving - in plaats van via gedragscode/zelfregulering - teniet te doen. Een wettelijke regeling die noch in overeenstemming is met het oordeel van de Rechtbank Amsterdam, noch met het eerdere oordeel van het College van Beroep voor het bedrijfsleven (CBb) kan echter de vereiste toetsing aan grondrechten niet doorstaan.

In dit geval is het aan de Tweede Kamer, maar in het bijzonder aan de Eerste Kamer om een dergelijke regelgeving af te wijzen. En indien de Minister afkeuring tracht te omzeilen door een Ministeriële Regeling te ontwerpen zonder deze te melden bij de Tweede Kamer, dan is hier sprake van een politieke doodzonde.

Het is na de uitspraak van de Rechtbank Amsterdam nu echter ook aan het College Bescherming Persoonsgegevens (CBP) om een dergelijke Ministeriële Regeling van een negatief advies te voorzien, indien deze regeling ter beoordeling aan haar wordt voorgelegd. Dit aangezien het College de uitspraak van de rechtbank zelf heeft bevestigd door een nieuw afwijzend besluit te nemen. Indien het CBP zou besluiten tot het afgeven van een positief advies ten aanzien van een Ministeriële Regeling die niet in overeenstemming is met de uitspraak van de Rechtbank Amsterdam, betekent dit niet slechts het negeren van een rechterlijke uitspraak, maar laat dit tevens op uiterst pijnlijke wijze zien dat het CBP wederom - zoals de rechtbank heeft geconcludeerd aangaande de inhoud van het eerdere CBP-advies betreffende de Ministeriële Regeling zorgverzekering - zelfs de strekking van haar eigen besluiten ontkent en ondergraaft.

 

Helaas lijken we met de rechter te moeten concluderen dat zorgverzekeraars en de NZa bij het ontwerpen van controlesystemen in de zorg tot op heden hebben nagelaten informatiesystemen zodanig op te zetten, dat verantwoording en controle met respect voor privacy en beroepsgeheim kunnen worden uitgevoerd. Het feit dat de NZa en zorgverzekeraars alle mogelijkheden tot digitale gegevensverwerking in de zorg - waarbij effectieve controle kan plaatsvinden met respect voor privacyrechten van patiënten/burgers - negeren en/of afwijzen, komt neer op het negeren van één van de basisbeginselen van het privacyrecht. Hiermee wordt in feite het subsidiariteitsbeginsel geheel opzijgeschoven en genegeerd.

Deze gang van zaken vertoont een opvallende gelijkenis met de private doorstart van een in wezen ondeugdelijk EPD. Zonder serieus en zorgvuldig onderzoek te verrichten naar veilige alternatieven worden medische persoonsgegevens massaal voor uitwisseling beschikbaar gebracht.

Hoewel het CBP naar eigen zeggen opteert voor de benadering ”privacy by design” moeten we helaas constateren dat zij nooit daadwerkelijk heeft aangedrongen op grondig onderzoek, waaruit blijkt dat een andere wijze van digitale gegevensverwerking in de zorg - die minder of geen inbreuk maakt op de privacy van burgers - mogelijk is. Het CBP kan zich niet verschuilen achter het feit dat zij niet op de hoogte is van andere, veilige en niet-inbreukmakende verwerkingsmethodes, aangezien zij hier expliciet op is gewezen. Het is onduidelijk of dit een kwestie van onwil of onvermogen is; in elk geval zijn er rechterlijke uitspraken nodig om alsnog een veilige en verantwoorde informatieverwerking in de zorg af te dwingen.

Gepubliceerd: 15 januari 2014

Zoals wij eerder hebben gemeld heeft de Rechtbank Amsterdam op 13 november 2013 in een door de KDVP aangespannen procedure tegen het College Bescherming Persoonsgegevens (CBP) geoordeeld dat door het College ten onrechte een goedkeurende verklaring is afgegeven voor de Gedragscode Zorgverzekeraars.  

Nu door Zorgverzekeraars Nederland binnen de daarvoor gestelde termijn van 6 weken geen - aan de uitspraak van de Rechtbank Amsterdam aangepaste - versie van de Gedragscode ter goedkeuring is voorgelegd aan het CBP, heeft het College op 19-12-2013 een nieuw besluit genomen waarbij goedkeuring van de vigerende Gedragscode Zorgverzekeraars - met bijbehorend protocol Materiële Controle - wordt afgewezen. Dit besluit van het CBP is inmiddels ook gepubliceerd in de Staatscourant.

Dat Zorgverzekeraars Nederland (ZN) als belanghebbende heeft gemeend in beroep te moeten gaan tegen de uitspraak van de Rechtbank Amsterdam doet niets af aan de inwerkingtreding van het in de Staatscourant gepubliceerde besluit, waarmee het CBP het oordeel van de rechter onderschrijft en daarmee constateert dat ZN heeft nagelaten de noodzakelijke aanpassingen aan te brengen in de Gedragscode.

Op basis van dit nieuwe besluit tot afwijzing van de bewuste Gedragscode is het CBP in zijn rol van toezichthouder vanaf 19-12 verplicht tot handhavend optreden tegen zorgverzekeraars die in strijd met privacybeginselen en het Europees verdrag Voor de Rechten van de Mens (EVRM) op onrechtmatige wijze medische persoonsgegevens verwerken.