Gepubliceerd: 8 maart 2016
Indiener(s): Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD)
Onderwerpen: economie markttoezicht organisatie en beleid zorg en gezondheid
Bron: https://zoek.officielebekendmakingen.nl/kst-33980-10.html
ID: 33980-10

Nr. 10 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 8 maart 2016

Inleiding

Tijdens de begrotingsbehandeling van VWS 2016 (Handelingen II 2015/16, nr. 21, items 2 en 7) heb ik naar aanleiding van de (aangehouden) motie Dijkstra en Bergkamp (Kamerstuk 34 300 XVI, nr. 63) toegezegd voor uw Kamer op een rijtje te zetten hoe de regeling voor de materiële controle in elkaar zit en welke garanties hierin zijn ingebed ter bewaking van de privacy van de verzekerde. Daarnaast heb ik tijdens het Algemeen Overleg beroepsgeheim van 19 november 2015 (Kamerstuk 31 016, nr. 90) meerdere toezeggingen gedaan over privacygerelateerde aspecten van de materiële controle.

Met deze brief voldoe ik aan de toezeggingen die tevens relevant zijn voor de behandeling van het wetsvoorstel Verbetering toezicht en opsporing Wmg (VTO Wmg) (Kamerstuk 33 980) dat bij uw Kamer aanhangig is.1 Aangezien uw Kamer de planning van de plenaire behandeling van dat wetsvoorstel heeft verbonden aan de ontvangst van de reactie op voornoemde motie Dijkstra en Bergkamp, ga ik ervan uit dat het wetsvoorstel gereed is voor plenaire behandeling.

Hoofdboodschap

De hoofdboodschap van deze brief is als volgt:

  • Van het medisch dossier lijkt soms het beeld te bestaan dat het een map is met alle gezondheidsgegevens vanaf de geboorte tot op heden, waarbij de zorgverzekeraar bij inzage in het kader van de materiële controle een volledig beeld van de gezondheidsgeschiedenis van de verzekerde zou krijgen. Dat beeld komt op geen enkele wijze overeen met de werkelijkheid. De inhoud van zo’n «volledig» medisch dossier ligt immers in de praktijk verspreid over alle zorgaanbieders waar iemand ooit is geweest. De zorgverzekeraar krijgt bij inzage in «het dossier» alleen informatie over de delen uit het dossier waarop de gecontroleerde declaratie betrekking heeft. En alleen indien dit noodzakelijk is, met inachtneming van de subsidiariteit en proportionaliteit.

  • Zorgverzekeraars zien jaarlijks ongeveer 2.500 medische dossiers in op locatie bij de zorgaanbieder. Dit aantal is relatief laag aangezien zorgverzekeraars op jaarbasis 1 miljard declaratieregels controleren.

  • Ik zie bezwaren bij het vooraf vragen van toestemming aan de verzekerde als de zorgverzekeraar zijn medisch dossier wil inzien (o.a. frustratie controleonderzoek, administratieve lasten). Deze bezwaren zie ik ook bij het vooraf informeren van de verzekerde.

  • Wel vind ik dat de zorgverzekeraar de verzekerde achteraf beter kan informeren. Een aantal zorgverzekeraars overweegt dit al. Om ervoor te zorgen dat dit breed wordt geïmplementeerd, ga ik met zorgverzekeraars in gesprek. Ik informeer u in het voorjaar over de resultaten. Verder zal ik in overleg met de Patiëntenfederatie NPCF bezien – via de inzet van het patiëntenpanel – op welke wijze de verzekerde geïnformeerd wil worden.

Indeling brief

Onderhavige brief behandelt:

  • 1. de regels voor de materiële controle en de daarin opgenomen garanties voor het bewaken van de privacy van de verzekerde, inclusief de wijzigingen die met het wetsvoorstel VTO Wmg van ministeriële regeling naar wetniveau worden getild;

  • 2. mijn bevindingen ten aanzien van het toestemming vragen aan of informeren van de verzekerde indien tijdens detailcontrole inzage in zijn medisch dossier aan de orde is en de impact die dat op hem zou hebben;

  • 3. hoe vaak inzage door zorgverzekeraars in medische dossiers voorkomt en wat dit financieel oplevert.

De brief beschrijft voorgaande punten voornamelijk uit het oogpunt van de zorgverzekering en de Zorgverzekeringswet (Zvw). De punten gelden evenzeer voor de Wet langdurige zorg (Wlz) en voor vrijwillige en aanvullende verzekeringen.

1. Regels materiële controle

Controletaak zorgverzekeraar

De controletaak van de zorgverzekeraar vloeit onlosmakelijk voort uit de keuze die gemaakt is voor het huidige wettelijke stelsel van individuele zorgverzekeringen. In ons zorgverzekeringsstelsel is iedere burger verplicht zich te verzekeren tegen het risico van ziektekosten. Het is een individuele verzekering waarbij door het sluiten van een individuele verzekeringspolis tussen een verzekerde en een zorgverzekeraar wederzijds rechten en plichten ontstaan. De consequentie van de keuze voor een stelsel van individuele verzekeringen is dat er een strikte relatie moet bestaan tussen:

  • de prestatie waarop de individuele verzekerde gelet op zijn gezondheidstoestand is aangewezen;

  • de prestatie waarvoor de individuele verzekerde bij of krachtens de Zvw is verzekerd;

  • de aan deze door een zorgaanbieder geleverde prestatie;

  • het in verband met die prestatie in rekening gebrachte tarief;

  • het door de zorgverzekeraar aan de zorgaanbieder te betalen of aan de individuele verzekerde te vergoeden bedrag voor de kosten van die prestatie.

De zorgverzekeraar moet kunnen vaststellen dat die strikte relatie er is, alvorens hij de kosten kan vergoeden aan de verzekerde of betalen aan de zorgaanbieder. Indien hij dat niet kan, kunnen de gedeclareerde zorgkosten ook niet ten laste van de zorgverzekering worden gebracht. De zorgverzekeraar heeft een wettelijke plicht tot controle. De zorgverzekeraar is bovendien strafbaar als hij een declaratie met een onjuiste prestatiebeschrijving of onjuist tarief betaalt of vergoedt.

Om de hierboven genoemde directe relatie te kunnen vaststellen, voeren zorgverzekeraars formele en materiële controles uit op de declaraties die zij ontvangen. De formele controle houdt kort gezegd in: het controleren of de declaratie betrekking heeft op een bij de zorgverzekeraar verzekerde persoon, of de gedeclareerde zorg wel in het pakket zit van die verzekerde, of de zorgaanbieder bevoegd was tot het verlenen van deze zorg en of het juiste tarief hiervoor in rekening is gebracht.

Met materiële controle wordt bedoeld dat de zorgverzekeraar nagaat of de zorg die gedeclareerd is ook daadwerkelijk is geleverd en of die zorg wel redelijkerwijs was aangewezen gezien de gezondheidsituatie van de verzekerde. De zorgverzekeraar zal bij materiële controle soms inzage moeten hebben in medische persoonsgegevens van de verzekerde die bij de zorgaanbieder berusten, om voldoende vertrouwen te krijgen dat die bovenbedoelde strikte relatie bestaat.

De voorwaarden voor het kunnen inzien van de persoonsgegevens zijn – in verband met de privacygevoeligheid van de te controleren gegevens – geborgd in de Zorgverzekeringswet en de daarop gebaseerde Regeling zorgverzekering.2 De zorgverzekeraar moet zich bij de controletaken houden aan een stappenplan waarbij iedere stap met waarborgen is omgeven en controleerbaar is voor de zorgaanbieder. In het vervolg van deze brief ga ik nader in op deze controlestappen.

De controlestappen van de materiële controle

De regels voor verwerking van persoonsgegevens voor formele en materiële controle door zorgverzekeraars zijn neergelegd in artikel 87 Zorgverzekeringswet en hoofdstuk 7 van de Regeling zorgverzekering. De Regeling zorgverzekering verplicht tot een stapsgewijze uitvoering van de controles. De regels voor de materiële controle zijn door Zorgverzekeraars Nederland (ZN) nader uitgewerkt in het daarop gebaseerde Protocol materiële controle. Dit protocol maakt onderdeel uit van de Gedragscode verwerking persoonsgegevens dat in samenspraak tussen zorgverzekeraars en ZN tot stand is gekomen. Ook de Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst (KNMG) heeft een stappenplan opgesteld voor inzage in een patiëntendossier in verband met de controle van gedeclareerde zorg. Dat stappenplan is complementair aan het protocol. Zij bieden beide handvatten voor zorgverzekeraar en zorgaanbieder.

Na iedere controlestap moet de zorgverzekeraar beoordelen of er voldoende zekerheid bestaat dat de declaratie in overeenstemming is met de wettelijke vereisten. Zodra die beoordeling positief is, eindigt de controle. Is de beoordeling negatief, dan is er een grond om door te gaan met de volgende stap nadat de aan die stap verbonden waarborgen zijn vervuld. Onderdeel van die stapsgewijze aanpak is ook de situatie dat, als het controledoel is bereikt, alleen detailcontrole kan worden uitgevoerd als er van een ander dan de zorgverzekeraar afkomstige of uit de uitgevoerde controle voortvloeiende aanwijzingen zijn waaruit blijkt dat er sprake is van onvoldoende zekerheid. In die situatie worden, ondanks een eerder vertrouwen dat er voldoende zekerheid was, verdere stappen gezet.

Voor de afzonderlijke en onderscheiden controlestappen uit de Regeling zorgverzekering verwijs ik u naar de bijlage3. Deze stappen zijn onder te verdelen in een algemene controle (die eerst plaatsvindt) en (daarna, alleen indien nodig en met in achtneming van de proportionaliteit en subsidiariteit) detailcontrole.

Bij de algemene controle (stappen 1 t/m 7) wordt gedacht aan statistische analyses en logica- en verbandcontroles die de zorgverzekeraar zonder medewerking van de zorgaanbieder kan uitvoeren en die inzicht kunnen geven in de wijze van praktijkvoering ten opzichte van soortgelijke zorgaanbieders. Hierbij ziet de zorgverzekeraar geen medische dossiers in. Algemene controle kan leiden tot een vermoeden dat de declaraties van bepaalde aanbieders niet rechtmatig of doelmatig zijn. Bijvoorbeeld indien er door een zorgaanbieder relatief veel declaraties worden ingediend of op de declaraties relatief hoge bedragen staan vermeld (afwijkend declaratiepatroon). Als er een dergelijk vermoeden is, kan de zorgverzekeraar overgaan tot detailcontrole.

Detailcontrole (stappen 8 t/m 10) is het verzamelbegrip voor controlemethodes waarbij de zorgverzekeraar (medische) persoonsgegevens van eigen verzekerden verwerkt waarover hij doorgaans zelf niet beschikt en die berusten bij de zorgaanbieder. Het kan hier gaan om lichtere vormen van controle, zoals vragen naar een verklaring voor de geconstateerde afwijking van het declaratiegedrag, opvragen van bepaalde persoonsgegevens of inzien van de administratie (bijvoorbeeld de afsprakenagenda). Indien de lichte controle-instrumenten nog geen uitsluitsel bieden over de rechtmatigheid van de ingediende declaratie, kan de zorgverzekeraar ook zwaardere controlevormen inzetten. In het uiterste geval en als laatste stap kan dat inzage in het medische dossier van een individuele verzekerde betreffen. Die inzage wordt altijd uitgevoerd onder verantwoordelijkheid van een medisch adviseur. Ook gaat de inzage niet verder dan gegevens die noodzakelijk zijn om een oordeel te geven over de rechtmatigheid van een in rekening gebrachte prestatie. Bij «3. Feiten en cijfers» ga ik hierop nader in.

Betrokkenheid brancheorganisaties en toezichthouders

De regels voor de materiële controle zijn ontwikkeld in nauwe samenspraak met de KNMG, GGZ Nederland, de Patiëntenfederatie NPCF, ZN, de Autoriteit persoonsgegevens (tot 2016 College Bescherming persoonsgegevens), de Nederlandse Zorgautoriteit (NZa) en het Ministerie van VWS.4 Met de wijze waarop de materiële controle is vormgegeven, is een balans gevonden tussen de belangen van de verzekerde, de zorgaanbieder en de zorgverzekeraar.

Privacywaarborgen

Uw Kamer heeft mij tevens verzocht uiteen te zetten welke privacywaarborgen gelden tijdens de controlestappen die de zorgverzekeraar uitvoert.

Deze waarborgen zet ik hieronder op een rij:

  • Er geldt een wettelijke geheimhoudingsplicht voor alle personen werkzaam bij een zorgverzekeraar.

  • De materiële controle wordt volgens voorgeschreven stappen verricht.5

  • De stappen worden opgesteld overeenkomstig de ministeriële regeling.

  • Voor zover medewerkers inzage hebben in medische gegevens maken zij onderdeel uit van een functionele eenheid. Zij hebben hiervoor een van de medisch adviseur afgeleide geheimhoudingsplicht. Hiervoor hebben zorgverzekeraars afspraken gemaakt in de vorm van een uniforme maatregel, die onderdeel is van de Gedragscode goed zorgverzekeraarschap en tevens openbaar is.

  • Een zorgverzekeraar mag alleen materiële controle uitoefenen zoals die is vastgelegd in de wet en de ministeriële regeling.

  • Een zorgaanbieder is verplicht mee te werken aan materiële controle als de zorgverzekeraar zich daarbij aan de wet en regeling houdt.

  • Een zorgverzekeraar mag alleen fraudeonderzoek doen op de manier waarop dit is vastgelegd in wet en ministeriële regeling.

  • Een zorgaanbieder is verplicht mee te werken aan fraudeonderzoek als de zorgverzekeraar zich daarbij aan de wet en regeling houdt.

  • Detailcontrole wordt alleen verwerkt onder verantwoordelijkheid van de medisch adviseur van de zorgverzekeraar.

  • De medisch adviseur is op voorafgaand verzoek van de zorgaanbieder aanwezig zijn bij detailcontrole.

  • Een zorgverzekeraar verwerkt bij de controle niet meer gegevens dan gelet op het onderzoeksdoel en de omstandigheden van het geval noodzakelijk is.

  • Een zorgverzekeraar verwerkt de persoonsgegevens slechts verder voor de uitvoering van de wet, de zorgverzekering, de Wet langdurige zorg (dan: de Wlz-uitvoerder) en de vrijwillige of aanvullende ziektekostenverzekering, indien en voor zover dit noodzakelijk is voor de doelen omschreven bij of krachtens de wet.

  • Een zorgverzekeraar bewaart na detailcontroles de daarbij verwerkte persoonsgegevens van verzekerden niet langer dan noodzakelijk is voor het doel waarvoor zij zijn verkregen.

Overheveling waarborgen naar Wmg

De stapsgewijze materiële controle en de daarbij behorende privacywaarborgen blijken voldoende stabiel. Met het wetsvoorstel VTO Wmg verschuiven de waarborgen daarom van het niveau van ministeriële regeling naar wetniveau. De privacywaarborgen staan nu verspreid over wetten6 en regelingen7.

Het is niet de bedoeling om hiermee verandering te brengen in de zorgvuldige afweging van de (privacy)belangen van verzekerde, zorgaanbieder en zorgverzekeraar. De gezamenlijk tot stand gebrachte balans tussen die belangen wordt gehandhaafd. Wel beoog ik hiermee deze belangen steviger te verankeren. De waarborgen beperken zich niet tot de formele en materiële controle maar strekken zich ook uit tot fraudeonderzoek.

Maatwerk privacybescherming

Ik vind het belangrijk dat de stappen voor de formele en materiële controle kunnen worden aangevuld als dat leidt tot een betere bescherming van de persoonlijke levenssfeer van de verzekerde. Dat heeft ook de regeling ten behoeve van de aanlevering door zorgaanbieder van de zorgvraagzwaarte-indicator geleerd.8 Daarbij is in de regeling opgenomen dat de zorgvraagzwaarte-indicator eerst door VECOZO, als Trusted Third Party, wordt gemaskeerd dan wel versleuteld alvorens deze wordt aangeleverd aan de zorgverzekeraar. Met het oog op die gewenste flexibiliteit voor het leveren van bescherming op maat blijven de controlestappen daarom in de Regeling zorgverzekering staan.9 De fasering in de controlestappen blijft gewaarborgd, door in de Zvw tot die fasering te verplichten. Alleen indien de zorgverzekeraar zich aan die voorgeschreven stappen houdt, is de zorgaanbieder tot medewerking verplicht. Dat was al zo en dat blijft zo bij inwerkingtreding van het wetsvoorstel.

Privacyverklaring

Een belangrijke andere waarborg voor de verzekerde is de zogenaamde privacyverklaring. De verzekerde en zorgaanbieder kunnen een zogenaamde privacyverklaring tekenen en die meezenden met de declaratie aan de zorgverzekeraar van gespecialiseerde geestelijke gezondheidszorg. De verzekerde en de zorgaanbieder zijn dan vrijgesteld van het aanleveren van diagnostische informatie op de declaratie die nodig zou kunnen zijn voor de formele controle door een zorgverzekeraar.

Zorgverzekeraars moeten wel kunnen controleren of de verzekerde door een bevoegde behandelaar is doorverwezen, als die verwijzing een voorwaarde is voor het verkrijgen van verzekerde zorg. Zorgverzekeraars mogen daarvoor een beperkte verwijsbrief opvragen waarin informatie over de diagnose is weggelakt. In de brief moet de naam en het polisnummer van de verzekerde staan, informatie over de verwijzer en de behandelaar en de datum van de verwijzing. Zorgverzekeraars moeten daarnaast ook bij een privacyverklaring achteraf kunnen nagaan of de declaratie terecht is. Daarbij zijn de zorgverzekeraars aan vorenbedoelde wet en regeling gebonden zodat de privacy van de verzekerde geborgd blijft.

De NZa is in november 2015 gestart met onderzoek naar het gebruik van de privacyverklaring bij de GGZ. Zodra het onderzoek is afgerond, zend ik het u toe.

2. Toestemming of informeren verzekerde

Toestemming

Uw Kamer heeft mij tijdens het Algemeen Overleg beroepsgeheim gevraagd mijn bevindingen te delen over de voor- en nadelen van het vragen van toestemming aan verzekerden over inzage in hun medische dossier door de zorgverzekeraar. In de nota naar aanleiding van het verslag VTO Wmg10 heb ik hierop eerder geantwoord. Hierin is aangegeven dat het voorafgaand vragen van toestemming aan de verzekerde zou kunnen leiden tot een zeer grote administratieve belasting voor alle betrokken partijen, met ongewenste gevolgen. De zorgverzekeraar zou elke individuele verzekerde per gedeclareerde prestatie moeten benaderen voor het verlenen van toestemming, wat het controleonderzoek vertraagt.

De zorgaanbieder zou per gedeclareerde prestatie moeten verifiëren of de patiënt toestemming heeft verleend. Bij weigering van toestemming zou de zorgverzekeraar niet in staat zijn om de benodigde controles uit te voeren. De zorgverzekeraar kan dan niet het vertrouwen opbouwen dat er sprake is van een correcte declaratie. Dit zou betekenen dat de zorgaanbieder de ingediende declaraties niet vergoed krijgt. Omdat niet kan worden vastgesteld dat er sprake is van zorg die behoort tot het verzekerde pakket zal de zorgaanbieder declareren bij de patiënt. Een dergelijk scenario is voor geen enkele betrokken partij aantrekkelijk.

Bovendien speelt een rol dat het vragen van toestemming vooraf aan de verzekerde onnodige onrust kan wekken bij die verzekerde en het vertrouwen in zijn zorgaanbieder kan ondermijnen. Er hoeft immers niks aan de hand te zijn. De verzekerde kan onterecht het vermoeden krijgen dat de zorgverlener onrechtmatig declareert. Dat is niet bevorderlijk voor de relatie tussen verzekerde en zorgaanbieder.

Ook ZN heeft aangegeven dit bezwaar te zien. Om meerdere andere redenen is ZN geen voorstander van een «toestemmingsvereiste». ZN heeft mij onder meer gewezen op een toename van administratieve lasten, vertraging c.q. frustratie van het controleonderzoek, het feit dat door de zorgverzekeraar geen medische gegevens in de eigen verzekerdenadministratie worden vastgelegd en de privacywaarborgen voor de verzekerde die nu al in de regeling voor de materiële controle zijn opgenomen.

De Consumentenbond streeft wel na dat de verzekerde toestemming verleent voordat de zorgverzekeraar het medisch dossier kan raadplegen. De aanvullende werklast voor zorgverzekeraars is volgens de Consumentenbond beperkt, omdat inzage in het medisch dossier de laatste controlestap vormt (komt daardoor niet veelvuldig voor) en de zorgverzekeraar het verzoek tot inzage zonder veel moeite kan motiveren. De Consumenten heeft daarbij wel aangegeven dat het informeren van de verzekerde al een stap vooruit zou zijn. De NPCF neemt hierover bij navraag geen standpunt in, aangezien zij eerst wil nagaan wat de behoefte van haar achterban is.

Tot slot heeft het kabinet een algemeen standpunt ingenomen over het vooraf informeren van de betrokkene bij gegevensuitwisseling, waarop ik hieronder nader in ga.

Informeren

Uw Kamer heeft mij tevens gevraagd aan te geven hoe ik aankijk tegen het vooraf of achteraf informeren van de patiënt. Daarbij ga ik eerst in op het kabinetstandpunt over gegevensuitwisseling van persoonsgegevens in samenwerkingsverbanden bij het bestrijden van fraude en daarna ga ik in op de mogelijke rol van zorgverzekeraars en de verwachtingen van verzekerden.

Kabinetstandpunt kaderwet persoonsgegevens

Het vooraf informeren van de verzekerde heeft dezelfde nadelen die ik al heb genoemd bij mijn toelichting onder «Toestemming». Daar komt bij dat het kabinet in zijn brief van 19 december 2014 over de verkenning van een kaderwet persoonsgegevens een aantal dilemma’s schetst (Kamerstuk 32 761, nr. 79). De beoogde kaderwet richt zich op gegevensuitwisseling in samenwerkingsverbanden. De kaderwet richt zich met name op het bestrijden van fraude. Een van die dilemma’s daarbij is de informatieplicht jegens betrokkenen. Van het informeren van betrokkenen wordt afgezien om twee redenen. Ten eerste omdat dat een onevenredige belasting is van de uitvoeringsorganisatie (zoals ook boven bij de paragraaf over toestemming is geschetst). Ten tweede omdat het informeren van de betrokkene het risico met zich brengt dat calculerende burgers hun gedrag aanpassen en daarmee het fraudeonderzoek belemmeren. Daarmee sluit de Minister van Veiligheid en Justitie zich in de brief over de kaderwet aan bij het standpunt van de Minister van Sociale Zaken en Werkgelegenheid bij het wetsvoorstel waarbij de Wet structuur uitvoeringsorganisatie werk en inkomen wordt gewijzigd in verband met de bestrijding van fraude.

Dat kabinetsstandpunt leidt ertoe dat van een informeren vooraf aan materiële controle door zorgverzekeraars geen sprake kan zijn, omdat niet is uit te sluiten dat een dergelijke controle overgaat in een fraudeonderzoek.

Achteraf informeren door zorgverzekeraars

Het achteraf informeren van de verzekerde door de zorgverzekeraar in concrete gevallen ligt in dezelfde lijn. Als er iets wordt gedeclareerd bij een zorgverzekeraar wordt in het algemeen verwacht dat die zorgverzekeraar nagaat of je bij die zorgverzekeraar verzekerd bent, welke dekking van toepassing is en of de declaratie correct is. Dat geldt voor alle verzekeringen en dat is voor zorgverzekeringen niet anders. Verzekerden worden via een bepaling in de polisvoorwaarden dan ook nog eens extra geïnformeerd over het feit dat hun medische gegevens kunnen worden ingezien door de zorgverzekeraar als dat voor de verificatie van de declaratie noodzakelijk is.

De vraag of die (polis)informatie voldoende is, kwam in een programma van «De Monitor» vorig jaar aan bod.11 De voorzitter van ZN heeft daarin aangegeven te willen onderzoeken in hoeverre het mogelijk zou zijn om verzekerden direct te informeren indien hun medische dossier door de zorgverzekeraar is ingezien. Ik heb afgewacht wat hieruit zou voortkomen. ZN heeft mij laten weten dat er in ZN-verband geen uniforme afspraken zullen worden gemaakt over het informeren van individuele verzekerden. ZN is van mening dat het aan de individuele zorgverzekeraar is om te bepalen of hij zijn verzekerden voor- of achteraf wil informeren en, zo ja, op welke wijze.

Dit neemt niet weg dat ik van mening ben dat de verzekerde wel achteraf beter geïnformeerd zou moeten worden door de zorgverzekeraar als inzage in zijn medisch dossier heeft plaatsgevonden in het kader van de materiële controle.

Daarom heb ik individuele zorgverzekeraars benaderd met de vraag of zij van plan zijn het informeren van verzekerden in het controleproces te implementeren. Navraag heeft opgeleverd dat enkele zorgverzekeraars overwegen hun verzekerden achteraf te informeren als hun medisch dossier in het kader van de materiële controle is ingezien. Dat vind ik een goede ontwikkeling. Maar het zou nog beter zijn als alle zorgverzekeraars dat zouden doen. Bijvoorbeeld per mail, brief of via berichtgeving in de «mijn-omgeving» van de betrokken verzekerde. In combinatie met heldere informatie op de website van de zorgverzekeraar over hoe de privacy van de verzekerde wordt gewaarborgd bij materiële controle, leidt dit tot een verbeterde informatiepositie voor de verzekerde. Ik zie graag dat zorgverzekeraars hierin stappen zetten.

Ik zal hierover met hen in gesprek te gaan en u dit kwartaal nog informeren over de resultaten van dit overleg.

Verwachtingen verzekerden

Ik ga ook nogmaals met de NPCF in gesprek. Ik vind het namelijk belangrijk om te weten welke gevoelens het bij de verzekerde zelf oproept als zijn zorgverzekeraar hem achteraf informeert. Ook achteraf informeren kan immers onrust veroorzaken. Het is daarom belangrijk om te weten op welke wijze de verzekerde hierover wil worden ingelicht. Ik heb met de NPCF afgesproken om hun patiëntenpanel hiervoor op korte termijn in te zetten. Samen met de NPCF zal ik bezien hoe de resultaten van het patiëntenonderzoek kunnen worden meegenomen bij het beter informeren van de patiënt.

3. Feiten en cijfers

Feiten

Ik wil benadrukken dat lang niet op alle declaraties enige vorm van detailcontrole plaatsvindt. Zorgverzekeraars controleren ongeveer een miljard declaratieregels op jaarbasis. Grotendeels kan al met een formele controle worden volstaan. De zorgverzekeraar maakt namelijk op basis van eigen risicogebaseerde analyses en criteria een selectie van zorgaanbieders waarbij, of ingediende declaraties waarnaar, hij een detailonderzoek noodzakelijk vindt. Alleen van bepaalde «uitschieters», worden (een deel van) de declaraties na de algemene controle nog aan detailcontrole onderworpen. Detailcontrole is niet hetzelfde als inzage in het dossier. Dat is pas de laatste stap (zie bijlage) die eventueel als ultimum remedium wordt uitgevoerd. En als daarvan sprake is, dan worden uit het bij de desbetreffende zorgaanbieder berustende dossier alleen die gegevens bezien die betrekking hebben op de te controleren declaratie. Van inzage in het gehele dossier is daarom geen sprake.

Er wordt vaak alleen gekeken of op datum X een bepaald contactmoment heeft plaatsgevonden. Wat inhoudelijk is besproken of wat onderzoeksresultaten zijn, wordt niet gezien. De zorgaanbieder zelf is ook altijd ter plekke aanwezig als onder verantwoordelijkheid van de medisch adviseur in de praktijk van de zorgaanbieder wordt gecontroleerd.

Cijfers

Uw Kamer heeft aangegeven behoefte te hebben aan een cijfermatig overzicht: hoe vaak komt inzage in medische dossiers nu voor en wat levert het financieel op.

Conform mijn toezegging heb ik bij de NZa nagevraagd of de NZa de beschikking heeft over informatie waaruit volgt hoe vaak een zorgverzekeraar medische dossiers heeft ingezien en wat dat heeft opgeleverd. De NZa beschikt niet over deze informatie omdat deze niet nodig is voor de uitoefening van haar toezicht op zorgverzekeraars. De NZa wijst er wel op dat het op procesniveau kijkt naar de uitvoering van materiële controles. Zij toetst bijvoorbeeld of de controles tijdig en met voldoende diepgang zijn uitgevoerd. De NZa kijkt niet hoeveel medische dossiers zijn ingezien. Daarvoor bestaat ook geen norm waaraan zorgverzekeraars zich zouden moeten houden en die de NZa zou moeten handhaven. Nu de informatie hoe vaak een zorgverzekeraar medische dossiers inziet niet noodzakelijk is voor het toezicht op zorgverzekeraars door de NZa, noch voor andere taken van de NZa, ontbreekt een goede grondslag voor de NZa de zorgverzekeraars met een separate uitvraag te belasten.

Derhalve heb ik de gewenste informatie opgevraagd bij de individuele zorgverzekeraars. Deze navraag heeft het volgende opgeleverd.

Aantal inzagen per jaar

Het aantal zorgaanbieders waarbij zorgverzekeraars langsgaan om delen van medische dossiers van hun verzekerden in te zien, varieert in 2015 van 3 tot 94 per zorgverzekeraar per jaar. Er is hierbij geen eenduidig onderscheid tussen kleinere of grotere zorgverzekeraars of een ander vast patroon te ontdekken. Het aantal medische dossiers waarvan de zorgverzekeraar op locatie bij de zorgaanbieder kennisneemt, is uiteraard afhankelijk van de omstandigheden. Bij een grote zorgaanbieder waar meerdere verzekerden zorg genieten, ligt het aantal te controleren dossiers hoger dan bij kleine zorgaanbieders. En over het algemeen zien grote zorgverzekeraars meer medische dossiers in dan de kleinere. Zij hebben immers ook meer declaraties te controleren.

Alle zorgverzekeraars samen controleren bij benadering ruim 2500 medische dossiers per jaar. Vergeleken met het aantal declaraties dat zorgverzekeraars per jaar controleren op rechtmatigheid, zoals gezegd naar schatting zo’n 1 miljard declaratieregels, is dit aantal relatief laag.

Financieel nut

Ik beschik niet over cijfers die duiden hoeveel het ons extra oplevert dat zorgverzekeraars als ultimum remedium medische dossier mogen inzien. Wel weten we dat zorgverzekeraars in 2014 voor 449 miljoen euro hebben teruggevorderd als gevolg van gehouden controles achteraf, dat wil zeggen nadat de declaratie al was betaald. Het niet terugvorderen zou hebben geleid tot een verhoging van de zorgkosten. Verder wil ik benadrukken dat na een achteraf-controle ook afspraken voor de toekomst worden gemaakt, zodat het financieel nut niet alleen een correctief effect betreft maar ook een preventief effect.

4. Tot slot

Zoals al is meegedeeld zijn niet alle toezeggingen die zijn gedaan tijdens het Algemeen Overleg beroepsgeheim in deze brief voldaan. Een tweede brief die ingaat op de resterende toezeggingen is in voorbereiding en zal ik uw Kamer in het voorjaar toesturen. In de onderhavige brief heb ik mij beperkt tot de toezeggingen die een relatie hebben met het wetsvoorstel VTO Wmg, zodat het wetsvoorstel plenair kan worden behandeld.

De Minister van Volksgezondheid, Welzijn en Sport, E.I. Schippers