Sinds 5 februari mogen zorgverzekeraars niet langer zomaar medische patiëntgegevens opvragen om declaraties te controleren. Het College bescherming persoonsgegevens (CBP) heeft aangekondigd handhavend op te gaan treden. Wanneer ziekenhuizen toch overgaan tot verstrekking van gegevens, dan kan dit een schending van het medisch beroepsgeheim betekenen.
Verzekeraars is het niet langer toegestaan patiëntgegevens in te zien ter controle van declaraties, omdat zij hun eigen privacyregels nog niet hebben aangepast aan de vernieuwde Zorgverzekeringswet. Die schrijft namelijk voor dat de controle van declaraties door middel van het opvragen van patiëntgegevens, met de nodige waarborgen moet gebeuren. Deze horen te zijn vastgelegd in een door het CBP goedgekeurde gedragscode. Het nu voortzetten van de controles door zorgverzekeraars zou kunnen leiden tot schending van het medisch beroepsgeheim. Het CPB heeft Zorgverzekeraars Nederland (ZN) uitgenodigd voor een hoorzitting over haar voornemen tot handhaving op woensdag 19 maart.
Advies ZN
ZN
heeft het CPB inmiddels gevraagd om een tijdelijke verlenging van
de goedkeuring van de Gedragscode Verwerking Persoonsgegevens
Financiële Instellingen en het bijbehorende Addendum
Zorgverzekeraars. Ondertussen wordt door diverse partijen hard
gewerkt aan een actualisatie van de gedragscode en bijbehorend
Addendum. ZN heeft de zorgverzekeraars geadviseerd om alleen de
controlestappen uit te voeren die voorafgaan aan detailcontrole.
Geadviseerd wordt om detailcontrole (zowel in het geval van
materiële controle als in het kader van fraudeonderzoek), voorlopig
alleen te doen met uitdrukkelijke toestemming van de patiënt.