Controle in medische dossiers in strijd met de wet.

Controle in medische dossiers door zorgverzekeraars momenteel in strijd met de wet
Mededeling, 19 februari 2008

Bron: College Bescherming Persoonsgegevens


Het College bescherming persoonsgegevens (CBP) heeft vandaag bekend gemaakt dat het handhavend zal optreden tegen zorgverzekeraars die bij zorgverleners medische patiëntengegevens opvragen om zo declaraties te controleren. Jannette Beuving, lid van het college: “Vanaf 5 februari zijn dergelijke controles in strijd met de wet.” De brancheorganisatie Zorgverzekeraars Nederland is uitgenodigd voor een hoorzitting over het voornemen tot handhaving.

De zorgverzekeraars hebben de privacyregels voor controles niet tijdig geactualiseerd.
Het opvragen van gegevens over patiënten in verband met het controleren van declaraties moet op grond van de Zorgverzekeringswet met waarborgen zijn omkleed. Deze waarborgen behoren te zijn vastgelegd in een door het College bescherming persoonsgegevens goedgekeurde gedragscode. Met name vanuit de Eerste Kamer is bij de totstandkoming van de Zorgverzekeringswet geëist dat het opvragen van gegevens over patiënten zorgvuldig en in overeenstemming met de privacyregels zou geschieden. Gezien de gevoeligheid van medische gegevens gelden strenge voorwaarden voor het mogen opvragen en verder bewaren van deze gegevens. Het nu voortzetten van controles door zorgverzekeraars kan leiden tot schending van het medisch beroepsgeheim.

In oktober 2007 heeft het CBP de brancheorganisatie Zorgverzekeraars Nederland erop geattendeerd dat goedkeuring van de gedragscode zou verlopen op 5 februari 2008. De gedragscode moet worden geactualiseerd en opnieuw worden goedgekeurd. Beuving: “Al in 2006 heeft het College bescherming persoonsgegevens de zorgverzekeraars opgeroepen om met partijen in de zorg de toepassing van de regels bij controles en wensen tot verbeteringen te bespreken om zo te komen tot een nieuwe, actuele gedragscode. Het CBP heeft tot vandaag van de zorgverzekeraars nog geen enkel voorstel voor aanpassing ontvangen.”


Over het CBP
Het College bescherming persoonsgegevens (CBP) houdt -onder de Wet bescherming persoonsgegevens (WBP)- toezicht op de naleving van wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP toetst gedragscodes en bemiddelt in geschillen tussen burgers en gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van een belanghebbende kan het CBP onderzoeken of de manier waarop persoonsgegevens in een bepaalde situatie zijn gebruikt, in overeenstemming is met de wet en daaraan zonodig gevolgen verbinden. Voor in gebreke blijven bij de melding kan een boete worden opgelegd. Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP overgaan tot bestuursdwang of een dwangsom opleggen.