Zorgverzekeraars als pitbull NZa inzake GGZ-privacyverklaring
Ga er even voor zitten. Het is een langer verhaal dan anders. Het laat zien hoe zorgverzekeraars als pitbull van de Nederlandse Zorgautoriteit(NZa) GGZ-zorgverleners moeten beletten “teveel” privacy-verklaringen van GGZ-cliënten te verzamelen. Het is op dit moment een hot item, omdat de NZa GGZ-zorgverleners verplicht heeft de zeer privacygevoelige antwoorden op zogenaamde HONOS-vragenlijsten op te sturen van tussen 1 juli 2022 en 1 juli 2023 behandelde GGZ-cliënten. Dat vormt een ernstige schending van het medisch beroepsgeheim volgens de actiegroep Vertrouwen in de GGZ die een rechtszaak(bodemprocedure) tegen de NZa gestart is. Met de privacyverklaring heeft de cliënt het recht om te voorkomen dat de antwoorden op de HONOS-vragenlijsten richting NZa gaan. Cliënten konden al eerder, vanaf 2013, aangeven dat hun diagnosegegevens niet bij het declareren richting zorgverzekeraars gaan. Omdat de NZa de privacyverklaring daarvoor en voor de HONOS-data aan elkaar koppelde komen de zorgverzekeraars nu in actie. Als een pitbull.
Opjagen
As we speak ontvangen GGZ-zorgverleners die met cliënten een privacyverklaring hebben ingevuld zeer agressieve e-mails van zorgverzekeraars. Daarin staat de boodschap dat die zorgverlener meer dan het bij die zorgverzekeraar bekende landelijke gemiddelde van ingestuurde privacyverklaringen opstuurde. De zorgverzekeraar vraagt indringend uitleg hoe dat zit en dreigt daarbij met materiële controle d.w.z. controle van de (cliënten)administratie in de praktijk. Zo zet zorgverzekeraar VGZ een zorgverlener als volgt onder druk
“Kunt u uw werkwijze toelichten waarmee u de privacyverklaring voorlegt aan onze verzekerden (uw cliënten)?
- Geeft u als instelling actief bij de cliënt aan dat er een mogelijkheid is tot het indienen van een privacyverklaring?
- Hoe frequent wordt dit gedaan?
Worden alle privacyverklaringen opgesteld op initiatief van de cliënt?
Hoe verklaart u zelf de relatief grote aantallen verzekerden waarbij een privacyverklaring van toepassing is? En hoe verklaart u deze afwijking van het gemiddelde op basis van onze data-analyse?”
NZa in gebreke
De NZa heeft pas uiterst laat, namelijk op 15 juni 2023, twee weken voor de verplichte aanlevering van start ging, een informatiefolder wereldkundig gemaakt waarin precies staat wat ze doet met de HONOS-data. Met daarin ook de vermelding van een link naar de privacyverklaring. De NZa stelt dat zij niet verplicht is cliënten persoonlijk op de hoogte te stellen en legt die voorlichting neer bij de zorgaanbieders/zorgverleners.
Kwestieuze scheidslijn
Nu gaat zich een bijzonder vreemd fenomeen zich voordoen. De zorgverlener/zorgaanbieder wordt geacht de cliënt uit te leggen wat de NZa van plan is en wat de privacyverklaring inhoudt. Maar de zorgverzekeraars en de NZa zeggen dat de zorgverlener/zorgaanbieder de cliënt niet rechtstreeks mag beïnvloeden bij diens keuze. Dat betekent dat men een zeer kwestieuze en flinterdunne scheidslijn introduceert tussen voorlichten en beïnvloeden. De zorgverzekeraar kijkt naar het landelijke gemiddelde van de ingestuurde privacyverklaringen. Dat zal uiteraard aan de lage kant zijn omdat de voorlichting door de NZa over het kunnen gebruiken van de privacyverklaring erg laat tot stand kwam. Bovendien hebben/hadden niet alle grote GGZ-zorgaanbieders even duidelijk op hun webpagina en andere voorlichtingsmedia staan dat de cliënt een privacyverklaring kan/kon indienen.
Geschiedenis privacyverklaring(1)
Per 1 januari 2008 werd zorg in de GGZ overgeheveld van de Algemene Wet Bijzondere Ziektekosten naar de Zorgverzekeringswet. Deze wet verplicht hulpverleners in de GGZ om diagnose- en behandelinformatie van patiënten/cliënten zonder hun expliciete, geïnformeerde toestemming te vermelden op de declaratie aan de zorgverzekeraar. Vanaf 1-1-2008 werden rekeningen zonder deze informatie door de zorgverzekeraar niet meer vergoed.
Daarnaast is aan hulpverleners de verplichting opgelegd om alle diagnose- en behandelinformatie aan te leveren aan de landelijke database DIS (DiagnoseInformatieSysteem). De Stichting KDVP verzette zich hiertegen en begon in 2007 een juridische procedure tegen het tariefbesluit van de GGZ, waarin die verplichting opgenomen was. Dat leidde in 2010 tot een uitspraak van de Centrale Raad van Beroep voor het Bedrijfsleven dat er eenmogelijkheid moest komen om geen diagnose-informatie mee te sturen op de declaratie. Uiteindelijk was verder procederen nodig om het in 2013 geeffectueerd te krijgen
Geen gunst maar verworvenheid
De privacyverklaring is nadrukkelijk geen gunst van de zorgverzekeraars en de NZa maar een met juridische middelen namens cliënten afgedwongen mogelijkheid om te voorkomen dat zeer privacygevoelige informatie bij zorgverzekeraars verdaagt. Het bleek ook nog nodig om het gevecht aan te gaan over de tarieven van de GGZ-zorg. Er bestonden namelijk specifieke tarieven voor bepaalde mentale aandoeningen. Door de hoogte van het gedeclareerde tarief was herleiding naar een specifiek ziektebeeld mogelijk. Na verder procederen werd daar een oplossing voor gevonden door het declareren van besteedde tijd onder een zogenaamde dummy-code.
Geschiedenis privacyverklaring(2)
De inhoud van de privacyverklaring die de NZa uitgaf is in de loop der tijd aan nogal wat wijzigingen onderhevig geweest. Aanvankelijk, in de versie van 2014, 2015, 2016 en 2018 gaat die nog uitsluitend om de privacyverklaring bij de declaratie van geleverde zorg. In 2021 een 2022 bestaat er een gecombineerde privacyverklaring voor de aanlevering aan de zorgverzekeraar en de NZa. Voor alle versies zie hier. Dat lijkt vooral iets van praktische aard, namelijk één privacyverklaring. Maar het opent tegelijk de mogelijkheid om als er veel privacyverklaringen bij de zorgverzekeraars aankomen, deze als een soort pitbull van de NZa, de zorgverleners onder druk te kunnen zetten om minder privacyverklaringen in te sturen.
Veel privacyverklaringen is voor de NZa een groot probleem omdat door minder data het verzamelde bestand niet meer representatief is.
Ontoelaatbare druk zorgverzekeraar
Eerst moeten we kijken wat in de Regeling GGZ met de aanlevering van de HONOS-data(genoemd in artikel 4.2 lid 4) staat over de privacyverklaring. Daar staat in artikel 4.3:
“De Informatieverplichtingen als genoemd in artikel 4.1 lid 1 en artikel 4.2, lid 1 en 4, blijven in geval van ggz buiten toepassing op de in dit lid genoemde informatie-elementen. Dit indien op initiatief van de patiënt en de zorgaanbieder gezamenlijk een privacyverklaring is ondertekend overeenkomstig het Format Privacyverklaring te vinden op de NZa website. De zorgaanbieder houdt de privacyverklaring in zijn administratie en stelt die op verzoek van de zorgverzekeraar beschikbaar.”
Zorgverzekeraar Zilveren Kruis die een “teveel aan privacyverklaringen” bij een zorgverlener/zorgaanbieder constateert, schrijft dan aan die zorgverlener:
“Een privacyverklaring mag slechts worden gebruikt bij nadrukkelijke wens van de verzekerde, dus niet op initiatief of aandringen van de zorgaanbieder.”
Dat staat zo NIET zo in de Regeling GGZ.
Pitbull
De NZa heeft aan individuele zorgverleners/zorgaanbieders die HONOS-data-aanlevering weigerden laten weten dat ze hangende de rechtszaak die de actiegroep Vertrouwen in de GGZ aangespannen heeft geen dwangmiddelen zal gebruiken. Het opleggen van een boete of last onder dwangsom valt daaronder. Wel wordt duidelijk dat door de gecombineerde privacyverklaring voor declaratie en HONOS-kwestie nu de zorgverzekeraars opeens in actie komen met drukmiddelen. En als pitbulls de zorgverlener/zorgaanbieder opjagen. Dat varieert van het indringend vragen om uitleg tot het dreigen met materiële controle. Dat laatste wordt normaliter alleen ingezet als er sprake is van een zeer sterk vermoeden van financiële fraude.
De NZa heeft zelf een situatie gecreëerd waarin de zij haar voorlichtende rol liet liggen en uitleg door de zorgverlener/zorgaanbieder noodzakelijk maakte. Waarbij dan al heel snel het vermoeden door zorgverzekeraars geventileerd wordt dat de cliënt zeer nadrukkelijk beïnvloed zou zijn.
Dit alles is een zelfstandig bestuursorgaan onwaardig.
W.J. Jongejan, 7 oktober 2023
Recente reacties