Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Het achterdeurtje tot het EPD

 

Computable Expert

mr.dr. Mathieu Paapst
Juridisch adviseur, ICTRecht adviesbureau . Expert van Computable voor de topics Management, Development en Overheid.

Door het komende jaar op te treden als belangrijkste financier van het landelijk elektronisch patiëntendossier en door de zorgaanbieders te verplichten zich aan te sluiten bij dat systeem roepen de verzekeraars de verdenking over zich af dat hun interesse in het systeem niet alleen is ingegeven door het nobele streven naar kwaliteitsverbetering van de zorg.

Voor de Tweede Kamer was deze verdenking dermate zorgwekkend dat zij eind december in een motie te kennen gaf dat zorgverzekeraars onder geen beding toegang zouden mogen krijgen tot medische dossiers. Volgens de minister was een dergelijke motie overbodig omdat zorgverzekeraars überhaupt niet in de dossiers mogen kijken. Die veronderstelling is echter onjuist. Zorgverzekeraars mogen ook nu al in bepaalde gevallen inzage eisen in het medische dossier, en het bestaan van een landelijke verwijsindex naar die dossiers maakt dat verkrijgen van inzage een stuk gemakkelijker.

In beginsel verbiedt artikel 16 van de Wet bescherming persoonsgegevens (Wbp) de verwerking van gezondheidsgegevens. De ratio hiervan is om te voorkomen dat patiënten geen geneeskundige hulp in zouden roepen omdat ze bang zijn dat de persoonlijke problemen die aan een arts worden toevertrouwd, openbaar zouden kunnen worden. Een uitzondering op het verbod om deze gegevens te verwerken is te vinden in art. 21 van de Wbp. Verwerking is toegestaan door hulpverleners, instellingen of voorzieningen voor gezondheidszorg en zorgverzekeraars, voor zover dit noodzakelijk is voor de uitvoering van de verzekeringsovereenkomst. Het verwerken van medische gegevens van verzekeringnemers moet dus noodzakelijk zijn en deze gegevens kunnen bovendien alleen opgevraagd worden voor een in art. 87 lid 6 Zorgverzekeringswet (Zvw) bepaald doel.

In de Regeling zorgverzekering worden deze doelen uitgewerkt en toegelicht. Het gaat hierbij om:
1) het uitvoeren van de geheel of gedeeltelijke betaling aan een zorgaanbieder;
2) de geheel of gedeeltelijke vergoeding aan een verzekerde van het in rekening gebrachte tarief voor aan een verzekerde geleverde prestatie;
3) de vaststelling van de eigen bijdrage van de verzekerde;
4) de vaststelling van het eigen risico van een verzekerde;
5) de vaststelling van de no-claim van een verzekerde en
6) het verrichten van fraudeonderzoek.

Het laatste doel is in 2010 toegevoegd aan de Regeling. De reden valt in de toelichting op de Regeling te lezen: ‘Om buiten enige twijfel te stellen dat voor de uitvoering van materiële controle en fraudeonderzoek door de zorgverzekeraar meer gegevens noodzakelijk kunnen zijn dan de in artikel 7.2, onderdelen a tot en met g bedoelde, is voorzien in een nieuw onderdeel i. Dat onderdeel (…) is opgenomen om buiten twijfel te stellen dat er een wettelijke grondslag is voor het door de verzekeraar beschikken over gegevens die bijvoorbeeld afkomstig kunnen zijn uit het medisch dossier van de verzekerde, alsmede voor de verplichting van de zorgaanbieder die gegevens beschikbaar te stellen.’ (Toelichting bij regeling van 30 juni 2010, Stcrt. 2010, 10581, p. 12).

Op grond van art. 87 Zorgverzekeringswet heeft een verzekeraar derhalve de wettelijke bevoegdheid gekregen om het medische dossier onder de noemer 'fraudeonderzoek' op te vragen. Artsen hebben de verplichting om hier aan mee te werken en in voorkomende gevallen toegang te geven tot elektronische medische dossiers. Het bestaan van een landelijke verwijsindex en van elektronische dossiers zal het voor verzekeraars gemakkelijker maken om in de toekomst hun bevoegdheid uit te blijven oefenen. Daarmee is ook het belang gegeven voor de zorgverzekeraars om het landelijk schakelpunt te financieren en artsen te verplichten om daar gebruik van te maken. Grote vraag blijft natuurlijk of dit achterdeurtje (opnieuw) op slot zou moeten nu er is gekozen voor een private doorstart. De minister is hierbij aan zet.

UPDATE: Er is sinds gisteren (mijn opinie stond toen al live op deze site) een gedragscode van het CBP met Zorgverkeraars Nederland die aanvullende regels stelt voor zaken als fraudeonderzoek, echter deze gedragscode is niet rechtstreeks bindend voor de verzekeraars. 

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4353763). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Meer en meer redenen om tegen het EPD te zijn.
Want op deze wijze kunnen steeds meer koppelingen gemaakt worden tussen acceptatiebeleid en aandoeningen. Ook zaken die nu eigenlijk verboden zijn. Zoals het gebruiken van eigen systemen van een zorgverzekeraar die ook gekoppeld zijn aan de andere systemen van de reguliere verzekeraar welke eigenaar is van de zorg verzekeraar is niet meer ondenkbaar.

Geen verzekering als je ziek bent geweest of een erfelijke aandoening heb.
Pure discriminatie is dit.

Nee toen men de verzekeraars alles liet bepalen werd het slecht met de gezondheidszorg in Nederland, Stijgende kosten etc. Terwijl de intentie van de regering was de kosten te drukken.

Dit kan ook niet. Particuliere zorgverzekeraars hebben nog steeds een winst oogpunt voor hun aandeelhouders.

Nee, banken en verzekeraars worden ontkoppeld. Nu nog ontkoppeling van de zorgverzekeraars van elke vorm van bedrijven die belang hebben in het gebruik van medische gegevens voor bijv. acceptatie etc.

Zeker nu onze regering steeds meer gaat bezuinigen ten koste van de burgers moeten de burgers zonder enige beperking elders hun heil kunnen halen om als ze later met pensioen gaan ook nog kunnen leven.


Goed stuk, met een verontrustende inhoud.

Wat de eerste alinea betreft: Het zou zelfs de vraag kunnen opwerpen of de minister de kamer niet verkeerd heeft ingelicht toen hij verklaarde dat de zorgverzekeraars de gegevens niet mogen inkijken. Het gaat hier niet om een veronderstelling, het gaat hier om een garantie die is afgegeven aan de tweede kamer.

Ik snap de weerstand tegen een landelijk EPD niet zo goed. Immers wij hebben met de overgang naar de private zorgverzekeringen al geaccepteerd dat buitenstaanders toegang hebben tot onze behandelingsgegevens.
Het gebruik van de DBC-codes geeft de verzekeraar al voldoende inzicht in de diagnose- en behandelingen die wij ondergaan.
Wikipedia geeft aan bij DBC:

"Patiëntprivacy/medisch beroepsgeheim

Een extra probleem doet zich voor omtrent de privacy van de patiënt. De DBC-codes worden voor declaratiedoeleinden overgedragen aan de zorgverzekeraars. Aan de hand van de codes is te achterhalen welke diagnoses de patiënt heeft gekregen en welke behandelingen hij daarvoor heeft ontvangen. De bedoeling hiervan is dat de verzekeraars de kwaliteit van de behandelingen, per aandoening, van de verschillende instellingen in kaart kan brengen, om zo patiënten voor een bepaalde aandoening te verwijzen naar die instellingen die daarvoor de beste zijn. Omdat de verzekeraar via de nota diagnoses kan herleiden bestaat er zorg over de scheiding van informatie tussen de afdelingen binnen een verzekeringsmaatschappij (denk aan een gevoelige diagnose als AIDS en de lopende levensverzekeringspolis)."

Dus losstaand van het EPD beschikt de verzekeraar al over voldoende gegevens.

De voordelen van het landelijk EPD (immers ziekenhuizen, huisartsen etc. beschikken al veel langer over lokale EPD's) vind ik wel dat men overal in Nederland de beschikking KAN hebben over mijn medische gegevens. Nu is het alleen zaak om te regelen WANNEER deze gegevens ingezien mogen worden en op welk niveau.

Uit ervaring is vaak duidelijk geworden dat veel patiënten over een selectief geheugen beschikken over hun eigen medische historie en bepaald medicijngebruik en/of allergiën vergeten.
Verder ben ik van mening dat de patiënt zelf inzage en wijzigingsrecht moet hebben op zijn medisch dossier. Dit laatste trouwens als wijziging-/opmerkingveld bij een bepaalde tekst in het dossier en niet een totale vervanging, immers het betreft dan een wijziging/opmerking van de patiënt zelf.

Kortom: laten we een landelijk EPD niet direct afschieten, maar alle randvoorwaarden goed gaan regelen.

Mmmm.
Het gaat om 'gegevens noodzakelijk voor de uitvoering van de verzekeringsovereenkomst'. Dat is niet hetzelfde als 'patientendossier'.
'Beschikbaar stellen’ is niet hetzelfde als 'toegang te geven tot elektronische medische dossiers'.
En alle andere uitgangspunten van privacy-regelgeving nog even daargelaten.

Wel voorzie ik het nodige oneigenlijke gebruik van deze bepalingen. Niet zelden onopzettelijk - want niet gehinderd door kennis. Maar ook opzettelijk - want om pragmatische redenen, "En anders veranderen we toch gewoon de wet?"

Waar 'Normen & Waarden' ons al niet gebracht hebben.

Ik begrijp dat er een controle op fraude in het systeem is ingebouwd (het door Mathieu genoemte art 87)
Mij lijkt dat het voor verzekeraars eenvoudig is om onder het mom van algehele controlle alle medische gegevens boven water te krijgen.
Kleine moeite om dan een keuze te maken wie men wel en wie niet een verzekerings paket wil aanbieden.

@Mathieu kun je eens toelichten hoe reëel die mogelijkheid is?

Dat dit de reden is dat zorgverzekeraars de VWI financieren lijkt me onwaarschijnlijk. Zoals boven gezegd, van klanten weten verzekeraars al wat ze mankeren door de declaraties. Van prospects weten ze dat niet, maar er is alleen een wettelijke basis gegevens op te vragen wanneer iemand een overeenkomst met een zorgverzekeraar heeft. Dus de arts mag (en moet!) gewoon weigeren mijn gegevens te verstrekken aan een zorgverzekeraar bij wie ik een offerte aanvraag, omdat de wettelijke basis voor die opvraag ontbreekt.

@ Marc,
Op basis van een declaratie "huisartsbezoek" kan de verzekeraar helemaal niet zo veel afleiden. Deze ministeriële regeling maakt het mogelijk voor een verzekeraar om jouw huisarts te benaderen en te vragen om (in beginsel alle gegevens uit) het medische dossier. Volgens de CBP gedragscode zal in de praktijk iemand van de zorgverzekeraar ter plekke bij een arts in het dossier gaan kijken. Die verkregen info zou wel degelijk gebruikt kunnen worden voor (om maar iets te noemen) de beoordeling of iemand een aanvullende verzekering kan krijgen.
Dat "ter plekke" in een dossier gaan kijken is natuurlijk onhandig; het is veel eenvoudiger om even "op afstand" een blik te werpen. En dan is een LSP en epd ineens heel handig toch? Daar doet zich naar mijn mening dus het risico van functioncreep voor.

DBC's worden al gebruikt om de verrichtingen en de behandelingen vast te leggen. Deze gegevens worden gebruikt door zorgverzekeraars. Het gaat hier simpel om tellingen.
Als het nu gaat om fraude-onderzoek dan is de vraag in hoeverre de medische gegevens ingezien kunnen worden. Hoe diep kan een zorgverzekeraar graven. Kan hij de intakes bijv. lezen van de bezoeken aan een arts? Het lijkt mij dat de verzekeraar hier op individueel niveau medische gegevens kan inzien en dat vind ik een verontrustende zaak. Dit is anders dan bij de DBC's, hier wordt voor een bepaalde groep (met bijv. dezelfde diagnose) de tellingen bepaald, en ik denk ook dat dit niveau van inzien door de verzekeraar moet blijven en niet dieper.

Het EPD is in eerste instantie bedoeld om versnipperingen van gegevens door lokale EPD's tegen te gaan. Centraliseren, nationaal gegevens verzamelen om de verrichtingen en de behandelingen in te zien via DBC's op nationaal niveau voor het ministerie van VWS.

Daarbij is het inderdaad @Mathieu handig dat waar dan ook in NL je gegevens op gevraagd kunnen worden maar in eerste instantie voor en door zorgaanbieders. Het klopt dat een patient niet een twee drie zijn medische historie kan ophoesten bij een consult en daar is het EPD heel geschikt voor.
Het lijkt mij dat informatie verstrekt dient te worden via de schakel zorgaanbieder > zorgverzekeraar; De zorgaanbieder kan met zijn medische kundigheid bepalen wat de diagnose is van de patient, en wat relevant is voor de zorgverzekeraar en wat niet.

Laat dit nou exact de reden zijn waarom ik destijds me voor het EPD heb bezwaard.
Je bent verplicht verzekerd bij een zorgverzekeraar en die zou dan exact te weten krijgen wat je allemaal mankeert? Laat de overheid zich dan verleiden om mee te werken aan het naar beneden brengen van de kosten van de zorg in ons land over de ruggen van mensen die niets aan hun situatie kunnen veranderen?
Zal een zorgverzekeraar het risico nemen om gepakt te worden en wellicht beboet te worden voor een bepaald bedrag terwijl ze hierdoor wel tientallen zo niet honderden miljoenen per jaar zou kunnen uitsparen?

@Mathieu
Over dat "huisartsbezoek" niet zoveel zegt heb je wel gelijk. Maar toegang LSP loopt via de UZI-pas, die alleen aan zorgverleners verstrekt wordt. Dus praktisch gesproken zal een zorgverzekeraar een zorgverlener die een UZI pas heeft moeten bezoeken om in het EPD van een patiënt te kunnen kijken. Dus op afstand kijken kan niet. En ik heb lang genoeg in de verzekeringen gewerkt om te weten dat bezoeken afleggen echt geen financieel verantwoorde wijze is om risico-acceptatie bij aanvullende verzekeringen scherper te krijgen.

Neemt niet weg dat de fraudeclausule wel wat algemeen is. Ik denk niet dat er een gat in de wetgeving zit. Misschien dat een organisatie als de KNMG aanvullende richtlijnen zou kunnen geven (of hebben ze die al?). Dat doen ze ook voor interpretatie WGBO. Iets langs de lijnen dat inzage op basis van vermoeden van fraude alleen mag na overleggen van een met redenen omkleed verzoek ondertekend door een lid van de directie van de zorgverzekeraar of zo.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×