De Stichting KDVP is in het najaar van 2007 opgericht met het doel op te komen voor de bescherming van de privacy van de patiënt/cliënt en handhaving van het beroepsgeheim van hulpverleners werkzaam in de GGZ. Met de invoering van de nieuwe zorgverzekeringswet per 1-1-2008 zijn er ingrijpende veranderingen doorgevoerd binnen de GGZ. Deze wet verplicht hulpverleners in de GGZ om diagnose- en behandelinformatie van patiënten/cliënten zonder hun expliciete, geïnformeerde toestemming te vermelden op de declaratie aan de zorgverzekeraar. Vanaf 1-1-2008 worden rekeningen zonder deze informatie door de zorgverzekeraar namelijk niet meer vergoed. Daarnaast is aan hulpverleners de verplichting opgelegd om alle diagnose- en behandelinformatie aan te leveren aan de landelijke database DIS (DiagnoseInformatieSysteem).

Met deze ingrijpende veranderingen in de GGZ wordt de privacy van onze patiënten/cliënten geschonden en ons beroepsgeheim - ook een wettelijke plicht - doorbroken. Als hulpverleners zitten wij klem tussen twee wettelijke verplichtingen; de nieuwe wet verplicht ons de privacy te schenden en ons beroepsgeheim verplicht ons de privacy te beschermen. Vertrouwelijkheid ofwel het eerbiedigen van het recht op privacy is een voorwaarde voor het effectief, zorgvuldig en integer kunnen uitoefenen van psychotherapeutische behandelingen. Kern van ons beroepsgeheim is het feit dat geen enkele informatie wordt verstrekt aan derden die niet bij de behandeling zijn betrokken, zonder de expliciete, geïnformeerde toestemming van de patiënt/cliënt.

De Stichting KDVP komt via juridische procedures op voor de bescherming van privacyrechten van patiënten/cliënten binnen de GGZ en voor behoud van het medisch beroepsgeheim.

In onze juridische procedure tegen het tariefbesluit van de NZa van 20-12-2007 heeft het College van Beroep voor het bedrijfsleven (hoogste bestuursrechter) op 2-8-2010 bijna alle door de KDVP naar voren gebrachte bezwaren gegrond verklaard. Dit is een belangrijke stap in de strijd om het heroveren van het recht op privacy van patiënten/cliënten in behandeling binnen de GGZ. De rechter heeft geoordeeld dat ” bij de behandeling van psychische klachten privacy en beroepsgeheim van zwaarwegend belang zijn voor zowel de patiënt/cliënt als voor de behandeling en de hulpverlener”.

De uitspraak van de CBb rechter dd 2-8-2010 verplichtte de NZa om met een uitzonderingsregeling te komen, die het mogelijk maakt om bezwaar te maken tegen de verplichte aanlevering van diagnose-informatie ingeval van behandeling van psychische klachten. Omdat de door de NZa ontworpen regeling bij herhaling geen effectieve uitwerking vormde van de uitspraak van het CBb, heeft de KDVP nog twee keer beroep ingesteld tegen deze niet-deugdelijke maatregelen van de NZa.

 

Ondanks uitspraken van het CBb die standpunt en eisen van de KDVP bevestigden, heeft de NZa nog steeds geen regeling getroffen die het effectief mogelijk maakt om bij afgifte van een NZa privacyverklaring - behorend bij de opt-outregeling – digitaal te kunnen declareren zonder dat diagnose-informatie terecht komt bij zorgverzekeraars en het DIS.

De KDVP blijft relevante partijen en het College Bescherming Persoonsgegevens (CBP) op allerlei manieren aanspreken om alsnog een effectieve opt-outregeling te treffen.

Ook heeft de stichting KDVP beroep ingesteld tegen de goedkeuring door het CBP van de Gedragscode Zorgverzekeraars met bijbehorend protocol Materiële Controle. Op 13-11-2013 heeft de rechtbank Amsterdam uitspraak gedaan in deze juridische procedure.

In haar oordeel stelt de rechter dat het CBP ten onrechte haar goedkeuring heeft verleend aan een Gedragscode die niet alleen de betekenis van het medisch beroepsgeheim miskent, maar tevens in strijd is met privacybeginselen, zoals vastgelegd in het Europees Verdrag voor de Rechten van de Mens (EVRM). Door de verwerking van medische persoonsgegevens te koppelen aan uiteenlopende “bedrijfsprocessen” als kwaliteitsbewaking, marketing en zorgbemiddeling is geen sprake van helder en limitatief omschreven doelstellingen van gegevensverwerking.

Daarnaast constateerde de rechtbank ondermeer dat de in deze Gedragscode omschreven verwerkingspraktijken – die een inbreuk vormen op de privacy van patiënten/cliënten en het beroepsgeheim van hulpverleners – ten onrechte niet getoetst zijn op proportionaliteit en subsidiariteit zoals het EVRM vergt. Bij het opstellen van de Gedragscode is geen onderzoek gedaan naar andere manieren van gegevensverwerking die geen inbreuk maken op privacy en beroepsgeheim.

 

Bovendien is het CBP bij de goedkeuring van deze Gedragscode voorbij gegaan aan de eerdere uitspraak van het CBb over het belang van vertrouwelijkheid en privacy in de geestelijke gezondheidszorg (zie boven). Deze uitspraak, die inhield dat bij de behandeling van psychische klachten bezwaar moet kunnen worden gemaakt tegen de verplichte uitwisseling van diagnose-informatie, had uitwerking moeten krijgen in de Gedragscode. De rechtbank heeft daarbij ook nadrukkelijk opgemerkt, dat het aan het CBP is om erop toe te zien dat verwerkingsprocedures van zorgverzekeraars effectief uitvoering geven aan de uitspraak van het CBb.

 

Na vernietiging van de eerder door het CBP verleende goedkeuring van de Gedragscode Zorgverzekeraars heeft Zorgverzekeraars Nederland niets ondernomen om de in de Gedragscode beschreven verwerkingsprocedures aan te passen. Waar de rechter heeft geoordeeld dat de door zorgverzekeraars gebruikte verwerkingsprocedures noch een juiste uitwerking vormen van de Wet bescherming persoonsgegevens noch van het EVRM moet nu worden geconcludeerd dat zorgverzekeraars door deze rechterlijke uitspraak te negeren doorgaan met het onrechtmatig verwerken van medische gegevens.

De KDVP heeft inmiddels het CBP verzocht handhavend op te treden tegen zorgverzekeraars die in strijd met wet en verdrag medische persoonsgegevens verwerken.

Onze stichting blijft overheid, beroepsorganisaties en toezichthouders aanspreken op de noodzaak en verantwoordelijkheid op te komen voor het behoud van vertrouwelijkheid, privacy en beroepsgeheim in de zorg.