Hieronder zijn opgenomen het advies van de Afdeling advisering van de Raad van State d.d. 5 februari 2014 en het nader rapport d.d. 25 juni 2014, aangeboden aan de Koning door de Minister van Volksgezondheid, Welzijn en Sport. Het advies van de Afdeling advisering van de Raad van State is cursief afgedrukt.
Bij Kabinetsmissive van 22 november 2013, no. 2013002398, heeft Uwe Majesteit, op voordracht van de Minister van Volksgezondheid, Welzijn en Sport, bij de Afdeling advisering van de Raad van State ter overweging aanhangig gemaakt het voorstel van wet houdende wijziging van de Wet marktordening gezondheidszorg en enkele andere wetten in verband met het verbeteren van toezicht, opsporing, naleving en handhaving, met memorie van toelichting.
Het voorstel wijzigt een aantal wetten op het terrein van de gezondheidszorg met als doel de mogelijkheden voor zorgverzekeraars en de Nederlandse zorgautoriteit (hierna: Nza) om fraude tegen te gaan te vergroten.
De Afdeling advisering van de Raad van State maakt opmerkingen over de uitwisseling van medische gegevens en de verantwoordelijkheid van de verzekerde. Zij is van oordeel dat in verband daarmee aanpassing van het wetsvoorstel wenselijk is.
Blijkens de mededeling van de Directeur van Uw Kabinet van 22 november 2013, no. 2013002398, machtigde Uwe Majesteit de Afdeling advisering van de Raad van State haar advies inzake het bovenvermelde voorstel van wet rechtstreeks aan mij te doen toekomen. Dit advies, gedateerd 5 februari 2014, no. W13.13.0418/III, bied ik U hierbij aan.
De Afdeling advisering van de Raad van State maakt opmerkingen over de uitwisseling van medische gegevens en de verantwoordelijkheid van de verzekerde. Zij is van oordeel dat in verband daarmee aanpassing van het wetsvoorstel wenselijk is.
Het wetsvoorstel voorziet in een uitbreiding van de verplichting van zorgaanbieders om persoonsgegevens van verzekerden aan ziektekostenverzekeraars ter beschikking te stellen. De uitbreiding betreft in de eerste plaats het ter beschikking stellen van persoonsgegevens bij restitutieverzekeringen2 en in de tweede plaats de verplichting om de aan een verzekerde geleverde prestatie en informatie die tot een diagnose kan leiden aan de ziektekostenverzekeraar ter beschikking te stellen.3 In het laatste geval geldt de voorwaarde dat die persoonsgegevens noodzakelijk zijn voor de formele en materiële controle van de uitvoering van de ziektekostenverzekering.4 Voorts wordt voorgesteld dat in het kader van fraudebestrijding de Nza met meer instanties gegevens, waaronder ook persoonsgegevens, kan delen. Het betreft onder andere de bijzondere opsporingsdiensten, de politie, het Openbaar Ministerie en de rijksbelastingdienst.5
De toelichting gaat er terecht vanuit dat de uitbreiding van de uitwisseling van persoonsgegevens, zowel tussen zorgaanbieder en zorgverzekeraar als tussen de Nza en andere overheidsinstanties, een inperking vormt van het recht op respect voor het privéleven.6 Dit geldt temeer nu het gaat om persoonsgegevens betreffende de gezondheid. De eisen voor de rechtvaardiging van die inbreuk zijn zwaarder dan bij de niet-bijzondere persoonsgegevens. Naast de eisen die voortvloeien uit artikel 8 Europees Verdrag voor de Rechten van de Mens en de Fundamentele Vrijheden (noodzakelijkheid, proportionaliteit, subsidiariteit), gelden op grond van de Wet bescherming persoonsgegevens (Wbp) verzwaarde eisen.7 Hieruit volgt in elk geval dat niet meer gegevens worden uitgewisseld dan strikt noodzakelijk is. De Afdeling merkt hierover het volgende op.
a. In de toelichting wordt in hoofdlijnen uiteen gezet op welke wijze formele en materiële controles door de zorgverzekeraar moeten worden uitgevoerd.8 Hieruit blijkt dat onderzoeken fasegewijs met een oplopende diepgang moeten worden opgezet. In een eerste fase komen slechts onderzoeksmethodes in aanmerking die de ziektekostenverzekeraar kan toepassen zonder daarbij te zijn aangewezen op de medewerking van de zorgaanbieder bij de verwerking van persoonsgegevens betreffende de gezondheid. Indien uit een algemene controle voortgekomen bevindingen tot de conclusie leiden dat meer informatie noodzakelijk is, kan de verzekeraar een detailcontrole uitvoeren. Het kan gaan om lichtere vormen, zoals het opvragen van persoonsgegevens met betrekking tot verzekerden zonder dat de verzekeraar inzage heeft in de administratie van de zorgaanbieder, het inzien van de administratie van de zorgaanbieder waarbij de verzekeraar geen kennis neemt van diagnosegegevens van zijn verzekerde, maar ook om zwaardere vormen van detailcontrole, zoals inzage in het medisch dossier van een individuele verzekerde, of steekproefsgewijs onderzoek.
De toelichting vermeldt ten aanzien van de bescherming van de privacy onder meer dat het niet is toegestaan om door middel van detailcontroles persoonsgegevens te verwerken als dat met de inzet van een algemeen controle-instrument mogelijk had kunnen worden vermeden. Voorts verwerkt de verzekeraar bij een detailcontrole niet meer gegevens van een verzekerde dan gelet op het onderzoeksdoel en de omstandigheden van het geval noodzakelijk is. De ziektekostenverzekeraar zal steeds moeten kunnen motiveren dat de toepassing van de onderscheiden controle-instrumenten proportioneel is met het doel van het onderzoek en de omstandigheden van het te onderzoeken geval, in het bijzonder waar tot de persoon herleidbare gegevens betreffende de gezondheid in het geding zijn.9
Thans is in artikel 7.8, eerste lid, van de Regeling zorgverzekering het fasegewijze karakter van de controles neergelegd. Daarbij is voorts bepaald dat indien bij de uitvoering van detailcontrole persoonsgegevens van verzekerden worden verwerkt, dit geschiedt onder verantwoordelijkheid van een medisch adviseur in opdracht van de zorgverzekeraar.10 De Afdeling merkt op dat de in de toelichting en in de Regeling zorgverzekering opgenomen waarborgen niet in het voorstel zijn opgenomen. In het voorstel is slechts bepaald dat een zorgaanbieder de persoonsgegevens van de verzekerde verstrekt, waaronder medische persoonsgegevens, die noodzakelijk zijn voor de uitvoering van de ziektekostenverzekering of van de wet.11 Tevens wordt geregeld dat indien en voor zover noodzakelijk voor de formele en materiële controle ter uitvoering van de ziektekostenverzekering in ieder geval tot deze gegevens behoren, kort gezegd, de beschrijving van de prestatie en diagnose-informatie.12 De Afdeling meent, gelet op de aard van de materie, dat de hiervoor genoemde waarborgen in de wet behoren te worden opgenomen. Daaronder dient in ieder geval te worden gerekend de voorwaarde dat slechts detailcontroles met gebruikmaking van persoonsgegevens betreffende de gezondheid mogen worden uitgevoerd indien een minder vergaand controle-instrument niet volstaat en de verplichting om een detailcontrole waarbij persoonsgegevens van verzekerden worden verwerkt onder verantwoordelijkheid van een medisch adviseur te laten uitvoeren. De Afdeling adviseert hiertoe.
De Afdeling adviseert om, in het licht van de proportionaliteitseis, te bepalen dat de verwerking van de gezondheidsgegevens in die zin wordt beperkt dat uitsluitend de conclusie van de materiële controle door de medisch adviseur aan de zorgverzekeraar wordt verstrekt. Daarnaast dient de wet te waarborgen dat de gezondheidsgegevens niet langer worden bewaard dan noodzakelijk voor de controle.
De Afdeling adviseert voorts te expliciteren dat een beoordeling van de vraag of de geleverde prestatie, gezien de gezondheidstoestand van de verzekerde het meest was aangewezen, enkel is aangewezen in het kader van de bestrijding van fraude. De beoordeling kan geen afbreuk doen aan de verantwoordelijkheid van de zorgaanbieder voor de (keuze van de meest aangewezen) behandeling van een patiënt.
De Afdeling adviseert het voorstel in het licht van het bovenstaande aan te vullen.
b. De Afdeling merkt op dat reeds nu binnen het kader van de Wet marktordening gezondheidszorg (hierna: Wmg) op grote schaal persoonsgegevens, waaronder ook gegevens betreffende de gezondheid, worden uitgewisseld tussen zorgaanbieders, zorgverzekeraars en diverse instanties binnen de overheid. Een belangrijk deel van die uitwisseling van gegevens is op lager niveau geregeld, met name in ministeriële regelingen en regelingen vastgesteld door de Nza.
Zo dienen zorgaanbieders op grond van de Regeling Zorgverzekering persoonsgegevens, waaronder ook persoonsgegevens betreffende de gezondheid, aan de zorgverzekeraar te verstrekken ten behoeve van formele en materiële controles.13 Daarbij geldt dat de zorgaanbieder ingevolge artikel 7.3, derde lid, in verbinding met 7.2 van de Regeling zorgverzekering (alle) gegevens dient te verstrekken die noodzakelijk zijn voor het verrichten van materiële controle dan wel fraudeonderzoek. Ingevolge artikel 70 Wmg verstrekt de Nza aan een aantal instanties14 die gegevens en inlichtingen die van belang kunnen zijn voor de uitoefening van hun wettelijke taken. In de Regeling categorieën persoonsgegevens WMG is bepaald welke persoonsgegevens (identificerende, strafrechtelijke of zelfs medische gegevens) door de Nza worden verstrekt aan de genoemde instanties.
De Afdeling merkt op dat op grond van het voorstel de verplichte verstrekking van persoonsgegevens, waaronder medische gegevens, naar nog meer instanties wordt uitgebreid. Zij is van oordeel dat het, mede in het licht van artikel 8 EVRM en artikel 10 Grondwet, vereist is na te gaan in hoeverre met de uitwisseling van persoonsgegevens een zwaardere inbreuk wordt gemaakt op het recht op respect voor het privéleven dan strikt noodzakelijk. Voorts is het nodig in de toelichting uiteen te zetten welke informatie door een zorgaanbieder dient te worden verstrekt aan de zorgverzekeraar, met welk doel en op welke wijze wordt gewaarborgd dat niet meer informatie wordt verstrekt dan noodzakelijk in het licht van dat doel.
In dezelfde zin acht zij het wenselijk dat voor de instanties, genoemd in artikel 70 Wmg, alsook de instanties die thans worden toegevoegd (bijzondere opsporingsdiensten, politie, openbaar ministerie, rijksbelastingdienst), uiteen wordt gezet welke informatie zij kunnen ontvangen, met welk doel en op welke wijze wordt gewaarborgd dat zij niet de beschikking krijgen over meer informatie dan noodzakelijk in het licht van dat doel.
Ten slotte meent de Afdeling dat het noodzakelijk is om na te gaan in hoeverre, mede in het licht van artikel 10, eerste lid, van de Grondwet, meer dan thans het geval is waarborgen ten aanzien van de verstrekking van informatie (welke informatie kan worden verstrekt, aan wie en met welk doel) uitdrukkelijk in de wet moeten worden opgenomen. De behoefte aan flexibiliteit15 acht de Afdeling in het licht van de genoemde Grondwetsbepaling ontoereikend om vaststelling op het niveau van de Minister of de Nza te kunnen rechtvaardigen.
De Afdeling adviseert de toelichting in het licht van het voorgaande aan te vullen en zo nodig het voorstel aan te passen.
c. De Afdeling merkt op dat het voorstel, alsook de Wmg zoals die thans geldt, met betrekking tot de uitwisseling van persoonsgegevens van verzekerden in overwegende mate bepalingen bevat die zich richten tot zorgaanbieders, zorgverzekeraars en overheidsinstanties. In de toelichting wordt niet ingegaan op de positie van de verzekerde wiens informatie wordt uitgewisseld. Het is niet duidelijk op welke wijze de verzekerde wordt geïnformeerd over de uitwisseling van zijn gegevens en op welke wijze hij of zij op de verspreiding van zijn gegevens invloed kan uitoefenen.
De Afdeling adviseert de toelichting in het licht van het bovenstaande aan te vullen en zo nodig het voorstel aan te passen.
a. In artikel 7.8, eerste lid, van de Regeling zorgverzekering is het fasegewijze karakter van de controles neergelegd. Daarbij is ook bepaald dat indien bij de uitvoering van detailcontrole persoonsgegevens van verzekerden worden verwerkt, dit geschiedt onder verantwoordelijkheid van een medisch adviseur in opdracht van de zorgverzekeraar. De Afdeling merkt op dat de in de toelichting en in de Regeling zorgverzekering opgenomen waarborgen niet in het voorstel zijn opgenomen. In het voorstel is slechts bepaald dat een zorgaanbieder de persoonsgegevens van de verzekerde verstrekt die noodzakelijk zijn voor de uitvoering van de ziektekostenverzekering of van de wet. Tevens wordt geregeld dat, indien en voor zover noodzakelijk voor de formele en materiële controle ter uitvoering van de ziektekostenverzekering, in ieder geval de beschrijving van de prestatie en diagnose-informatie tot deze gegevens behoren.
De Afdeling meent, gelet op de aard van de materie, dat de hiervoor genoemde waarborgen in de wet behoren te worden opgenomen. Daaronder dient in ieder geval te worden gerekend:
• de voorwaarde dat slechts detailcontroles met gebruikmaking van persoonsgegevens betreffende de gezondheid mogen worden uitgevoerd indien een minder vergaand controle-instrument niet volstaat en
• de verplichting om een detailcontrole waarbij persoonsgegevens van verzekerden worden verwerkt onder verantwoordelijkheid van een medisch adviseur te laten uitvoeren.
De Afdeling adviseert om, in het licht van de proportionaliteitseis, te bepalen dat de verwerking van de gezondheidsgegevens in die zin wordt beperkt dat uitsluitend de conclusie van de materiële controle door de medisch adviseur aan de zorgverzekeraar wordt verstrekt. Daarnaast dient de wet te waarborgen dat de gezondheidsgegevens niet langer worden bewaard dan noodzakelijk voor de controle.
De Afdeling adviseert voorts te expliciteren dat een beoordeling van de vraag of de geleverde prestatie, waarop gezien de gezondheidstoestand van de verzekerde deze het meest was aangewezen, enkel plaatsvindt in het kader van de bestrijding van fraude. De beoordeling kan geen afbreuk doen aan de verantwoordelijkheid van de zorgaanbieder voor de (keuze van de meest aangewezen) behandeling van een patiënt.
De Afdeling adviseert een aantal waarborgen voor het zorgvuldig verwerken van persoonsgegevens in de wet op te nemen. Daarbij verwijst de Afdeling naar de Regeling zorgverzekering. In die regeling en de regelingen op grond van artikel 53 van de Algemene Wet Bijzondere Ziektekosten (AWBZ) en artikel 68a van de Wet marktordening gezondheidszorg (WMG) zijn waarborgen opgenomen voor de verwerking van persoonsgegevens. Die regelingen zijn de neerslag van de afweging van de belangen van de verzekerde, de ziektekostenverzekeraar en de zorgaanbieder bij de uitoefening van de formele en materiële controle. Voor een inventarisatie van die belangen zijn de Nederlandse Patiënten en Consumenten Federatie (NPCF), de Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst, Geestelijke Gezondheidszorg Nederland, Zorgverzekeraars Nederland (ZN) en de Nederlandse Zorgautoriteit (zorgautoriteit) geconsulteerd. Het College bescherming persoonsgegevens (Cbp) heeft hierover positief geadviseerd. De regelingen zijn uitgewerkt in de Gedragscode verwerking persoonsgegevens zorgverzekeraars en het daarbij behorende protocol Materiële controle van ZN.
Het advies van de Afdeling wordt opgevolgd. In de artikelen 68a WMG, 87 Zorgverzekeringswet (Zvw) en 53 AWBZ wordt expliciet opgenomen dat bij ministeriële regeling wordt bepaald dat de materiële controle, waaronder mede begrepen detailcontrole, in verschillende met waarborgen omgeven fasen geschiedt met inachtneming van de proportionaliteit en subsidiariteit die bij het verwerken van persoonsgegevens, waaronder medische en strafrechtelijke persoonsgegevens, op grond van een wettelijke regeling in acht moeten worden genomen. De algemene waarborgen die in de bedoelde regelingen zijn opgenomen, worden in afzonderlijke nieuwe artikelen in die wetten opgenomen, te weten artikel 68d WMG, 87c Zvw en 53c AWBZ. In die artikelen is ook de (aanvullende) geheimhoudingverplichting opgenomen voor betrokkenen bij de verwerking van de gegevens bedoeld in het eerste en tweede lid van artikel 68a WMG, het eerste en tweede lid van artikel 87 Zvw en artikel 53, eerste en derde lid, van de AWBZ. In die nieuwe artikelen wordt de fasering – die is opgenomen in de imperatieve ministeriële regelingen – gewaarborgd door aan de ziektekostenverzekeraars de verplichting op te leggen de materiële controle en het fraudeonderzoek uit te voeren zoals die bij of krachtens de wet zijn voorgeschreven. Alleen indien de verzekeraar zich aan die verplichting houdt, is de zorgaanbieder tot medewerking verplicht. Deze wederzijdse verplichtingen waren al opgenomen in bovenbedoelde regelingen en worden met dit wetsvoorstel vastgelegd op het niveau van de wet. Voorts wordt in het nieuwe artikel de subsidiariteit en proportionaliteit nog eens benadrukt. Ook wordt de positie van de medisch adviseur bij detailcontroles en de bewaartermijn van de gezondheidsgegevens conform het advies van de Afdeling vastgelegd.
Het advies van de Afdeling om de medisch adviseur uitsluitend de conclusie van de materiële controle aan de verzekeraar mee te delen volg ik niet. Bij het betwisten van een in rekening gebracht tarief door de verzekeraar moet ook de motivering van de conclusie van de medisch adviseur toegankelijk zijn. De algemene waarborg «de ziektekostenverzekeraar verwerkt bij de detailcontrole niet meer gegevens dan gelet op het onderzoeksdoel en de omstandigheden van het geval noodzakelijk is» geldt ook in dit geval. De medisch adviseur mag dus niet (intern) meer gegevens verstrekken dan noodzakelijk.
Anders dan de Afdeling meent is de vaststelling door de zorgverzekeraar wanneer voldoende zekerheid is verkregen dat de geleverde prestatie het meest was aangewezen gezien de gezondheidstoestand van de verzekerde, niet enkel gericht op het bestrijden van fraude. Die vaststelling is in de eerste plaats belangrijk voor de vaststelling van het verzekerd recht van de individuele verzekerde in het kader van de zorgplicht en in de tweede plaats voor de bepaling van de schade van de verzekeraar. Deze gegevens zijn daarnaast ook relevant voor het vereveningsysteem en tenslotte ook om verspilling van middelen en menskracht tegen te gaan.
b. De afdeling is van oordeel dat het vereist is na te gaan in hoeverre met de uitwisseling van persoonsgegevens een zwaardere inbreuk wordt gemaakt op het recht op respect voor het privéleven dan strikt noodzakelijk. In de memorie van toelichting is hier aandacht aan besteed.
De Afdeling acht het tevens wenselijk dat voor de instanties, genoemd in het artikel 70 van de WMG uiteen wordt gezet welke informatie zij kunnen ontvangen, met welk doel en op welke wijze wordt gewaarborgd dat zij niet de beschikking krijgen over meer informatie dan noodzakelijk in het licht van dat doel. De Afdeling meent tevens dat het noodzakelijk is na te gaan in hoeverre waarborgen ten aanzien van de verstrekking van informatie (welke informatie kan worden verstrekt, aan wie en met welk doel) uitdrukkelijk in de wet moeten worden opgenomen. De enkele behoefte aan flexibiliteit acht de Afdeling ontoereikend om vaststelling op het niveau van de Minister of de zorgautoriteit te kunnen rechtvaardigen.
De informatie die de instanties, genoemd in artikel 70 WMG, kunnen uitwisselen in het kader van de uitvoering van hun wettelijke taken zijn identificerende, medische en strafrechtelijke persoonsgegevens (artikel 60, eerste lid, van de WMG). Op grond van artikel 65, aanhef en sub b WMG wordt bij ministeriële regeling nader ingevuld welke categorieën van deze gegevens dit per instantie specifiek betreft, ten behoeve van de uitoefening van hun taken en bevoegdheden. De medewerkers van de Fiscale Inlichtingen- en Opsporingsdienst zijn op dit moment reeds toezichthouder op basis van de WMG en kenden deze vormen van informatie-uitwisseling al. Dit betreft daardoor geen inhoudelijke wijziging. De medewerkers van de inspectie Sociale Zaken en Werkgelegenheid (iSZW) zijn reeds op basis van artikel 17 van de Wet op de economische delicten belast met de opsporing van tariefdelicten, waardoor zij op basis van artikel 73 van de WMG alle gegevens en inlichtingen voor zover noodzakelijk voor de uitoefening van hun taak reeds kunnen uitwisselen met de toezichthouders genoemd in artikel 72 van de WMG en andere opsporingsinstanties. Door de medewerkers van de iSZW toe te voegen als toezichthouders in de WMG, kunnen zij ook toezicht uitoefenen op grond van de WMG. Hierdoor kunnen zij naast hun reguliere opsporingstaken binnen het strafrechtelijk kader ook bestuursrechtelijk toezicht op de naleving van hetgeen bij of krachtens de WMG is bepaald, uitvoeren. Indien de medewerkers van iSZW een WMG-overtreding vaststellen, kunnen zij zelf handelen en hoeven zij niet eerst de zorgautoriteit te benaderen om toezicht uit te oefenen. Dit komt de efficiëntie voor toezicht en handhaving van de WMG ten goede.
De taken en bevoegdheden van de instanties zelf, ook voor wat betreft de verwerking van de persoonsgegevens, zijn reeds wettelijk vastgelegd. Voorop staat dat de gegevens en inlichtingen niet zullen worden gebruikt voor een ander doel dan waarvoor zij worden verstrekt (artikel 67, tweede lid, sub b WMG). Hiermee zijn ook de proportionaliteit en subsidiariteit wettelijk vastgelegd. De nadere uitwerking vindt plaats bij ministeriële regeling, die aan deze zelfde vereisten moet voldoen. In navolging op het advies van het Cbp is in de toelichting opgenomen met wie welke informatie gedeeld mag worden en waarom.
De memorie van toelichting is in overeenstemming met het voorgaande aangevuld.
c. De Afdeling adviseert om de toelichting aan te vullen met de positie van de verzekerde wiens informatie wordt uitgewisseld, aangezien niet duidelijk is op welke wijze de verzekerde wordt geïnformeerd over de uitwisseling van diens persoonsgegevens. Eveneens is onduidelijk op welke wijze hij of zij op de verspreiding van zijn gegevens invloed kan uitoefenen. De bepalingen van de WMG met betrekking tot de uitwisseling van persoonsgegevens van verzekerden richten zich met name tot zorgaanbieders, zorgverzekeraars en overheidsinstanties.
Het Nederlands zorgstelsel kent een verzekeringssysteem en een verplichte zorgverzekering. Inherent aan een verzekeringssysteem is dat verzekeraars de belangen van hun verzekerden behartigen. Dat kan uiteraard niet zonder informatie. In wet- en regelgeving (WMG, Zvw en AWBZ) wordt bepaald welke persoonsgegevens mogen worden uitgewisseld met het oog op de uitvoering van de verzekering en met wie.
Op een aantal momenten worden verzekerden geïnformeerd over, dan wel kunnen zij kennis nemen van het feit dat hun persoonsgegevens worden uitgewisseld. Door eerder genoemde wet- en regelgeving kunnen verzekerden reeds op de hoogte zijn van het feit dat persoonsgegevens worden uitgewisseld, met wie en voor welk doel. Afgezien van wet- en regelgeving worden verzekerden ook via de polisvoorwaarden van hun verzekering, geïnformeerd over het feit dat hun persoonsgegevens worden uitgewisseld, bijvoorbeeld met het oog op de controle van declaraties. Zo stemmen verzekerden er bij keuze van een polis mee in dat de betreffende verzekeraar informatie kan opvragen bij de zorgaanbieder. Ook daardoor zijn verzekerden ervan op de hoogte dat persoonsgegevens kunnen worden uitgewisseld en met welk doel. In aanvulling op voorgaande is in specifieke situaties, waarbij de bescherming van medische persoonsgegevens bijzondere aandacht verdient vanwege de specifieke en beschermwaardige behandelrelatie tussen zorgaanbieder en patiënt/cliënt zoals in de geestelijke gezondheidszorg (ggz), geregeld dat verzekerden via zorgaanbieders en de zorgautoriteit op de hoogte worden gesteld van de wijze waarop ze gebruik kunnen maken van de mogelijkheid dat hun medische persoonsgegevens in uitzonderingsgevallen niet worden uitgewisseld tussen zorgaanbieder en verzekeraar.
De memorie van toelichting is in overeenstemming met het voorgaande aangevuld.
Zoals hiervoor aangetekend, expliciteert het voorstel de verplichting voor de zorgaanbieders om bij het in rekening brengen van een tarief, indien dat noodzakelijk is voor formele en materiële controle, prestatiebeschrijvingen en diagnose-informatie te verstrekken.16 Het College bescherming persoonsgegevens adviseerde om in het voorstel en in de toelichting meer duidelijkheid te scheppen over de reikwijdte van de bevoegdheid voor de Nza om uitzonderingen te maken op de verplichting om diagnose-informatie of andere op de behandeling betrekking hebbende informatie bij de declaratie te verstrekken.17 In reactie op dit advies wordt in de toelichting gesteld dat «een dergelijke uitzondering» alleen [wordt] toegestaan voor zogenaamde zelfbetalers; alleen dan is de informatie niet noodzakelijk voor formele en materiële controle door een ziektekostenverzekeraar. De Nza heeft geen discretionaire bevoegdheid».18
De Afdeling wijst in dit verband op de recente uitspraak van het College van Beroep voor het Bedrijfsleven (CBB) over de verplichting om de diagnose-informatie op declaraties te vermelden in de geestelijke gezondheidzorg.19 Het CBB concludeert dat de verplichting tot het verstrekken van de diagnose-gegevens in strijd is met het evenredigheidsbeginsel als geen uitzondering wordt gemaakt voor de zelfbetalers en voor de verstrekking van de diagnose-informatie op de declaraties aan de zorgverzekeraar. In de Regeling gespecialiseerde GGZ (een nadere regeling van de Nza) is daartoe een bepaling inzake privacybezwaren opgenomen. Door middel van een privacyverklaring kunnen GGZ patiënten hun bezwaren kenbaar maken. Op grond daarvan zal de verstrekking van diagnose-informatie door de zorgaanbieder achterwege blijven. Daarin is ook een uitzondering voor zelfbetalers opgenomen.
De Afdeling adviseert in de toelichting in te gaan op deze rechtspraak van het CBB en te voorzien in een uitzondering op het verstrekken van diagnose-informatie bij materiële controles bij declaraties voor GGZ patiënten die bezwaar maken tegen de vermelding van diagnose-informatie.
De Afdeling adviseert om in de toelichting in te gaan op de rechtspraak van het College van Beroep voor het bedrijfsleven (CBb) over de verplichting om de diagnose-informatie op de declaratie te vermelden in de ggz. De Afdeling adviseert om de uitzondering van die verplichting, naast de uitzondering voor zelfbetalers, ook mogelijk te maken bij een declaratie voor ggz aan verzekerden die de behandeling niet zelf betalen.
Het CBb onderkent in zijn uitspraak van 2 augustus 2010 (LJN:BN3056) het belang van beschikbaarheid van diagnose-informatie voor de zorgverzekeraars voor de uitvoering van hun controletaak. Het CBb oordeelt dat daaruit niet de noodzaak voortvloeit om in alle gevallen de diagnose-informatie op de declaratie te vermelden. Het CBb wijst op de op basis van artikel 8, tweede lid, van het Europees Verdrag tot Bescherming van de Rechten van de Mens en de Fundamentele Vrijheden vereiste evenwichtige belangenafweging tussen de inperking van het recht op respect voor het privéleven en het met die inperking te dienen belang. Het vereiste van een evenredige belangenafweging volgt ook uit artikel 3:4, tweede lid, van de Algemene wet bestuursrecht. Het CBb ziet mogelijkheden om de informatie die nodig is voor onder meer de materiële controle ook op andere wijze dan via declaraties aan de zorgverzekeraars te verstrekken. Het CBb overweegt verder dat de zorgverzekeraars bij patiënten die de behandeling zelf betalen geen belang hebben bij vermelding van de diagnose-informatie op de declaratie. Het CBb laat in zijn uitspraak van 12 maart 2012 (LJN:BV8297) de verplichting om de diagnose-informatie op de declaratie te vermelden bij zelf betalende patiënten vervallen indien zij om redenen van privacy die vermelding niet wensen. Er bestaat dan namelijk noch bij de zorgverzekeraars noch bij de patiënten belang bij vermelding van de diagnose-informatie op de declaratie. Het CBb overweegt verder dat bij declaraties aan zorgverzekeraars een op een evenwichtige belangenafweging steunend alternatief voor vermelding van de diagnose-informatie op de declaratie moet kunnen worden gevonden. De zorgautoriteit moet ten minste in de mogelijkheid voorzien om in uitzonderingsgevallen en onder voorwaarden af te wijken van de verplichte melding van de diagnose-informatie op de declaratie. De zorgautoriteit heeft inmiddels voorzien in die mogelijkheid in geval de verzekerde en de zorgaanbieder gezamenlijk een verklaring hebben getekend dat de patiënt geen diagnose-informatie op de declaratie wil hebben. Deze verklaring stuurt de zorgaanbieder of de verzekerde voorafgaand, of tegelijkertijd, met de factuur naar de zorgverzekeraar. De controle door de zorgverzekeraar op de rechtmatigheid van de declaratie vindt vervolgens plaats door, of onder verantwoordelijkheid van, een medisch adviseur.
De artikelen 68a van de WMG, 87 van de Zvw en 53 van de AWBZ bepalen dat de zorgaanbieders de informatie aan de ziektekostenverzekeraars moeten verstrekken, dan wel voor inzage of nemen van afschrift, aan de ziektekostenverzekeraars ter beschikking moeten stellen. Die artikelen hebben een ruimere reikwijdte dan de op de declaratie te vermelden informatie. Het onderhavige wetsvoorstel bepaalt dat de diagnose-informatie slechts onder de reikwijdte van de bovengenoemde artikelen valt indien die noodzakelijk is voor de uitvoering van de formele en materiële controle en onderdeel uitmaakt van de prestatiebeschrijving. Dit betekent dat de zorgaanbieders geen diagnose-informatie behoeven te verstrekken aan de ziektekostenverzekeraars indien het verleende zorg aan zelfbetalende patiënten betreft. Het onderhavige wetsvoorstel is voor wat betreft de zelfbetalende patiënten in lijn met de rechtspraak van het CBb.
De diagnose-informatie bij de ggz is noodzakelijk voor de uitvoering van de formele en materiële controle en maakt onderdeel uit van de door de zorgautoriteit vastgestelde prestatiebeschrijvingen. Dit houdt niet noodzakelijkerwijs de verplichting in om in alle gevallen de diagnose-informatie op de declaratie te vermelden. De artikelen 68a van de WMG, 87 van de Zvw en 53 van de AWBZ laten de mogelijkheid van andere wijze van verstrekking, dan wel van het voor inzage of het nemen van afschrift, ter beschikking stellen open. Ingevolge de artikelen 68a, vijfde lid, van de WMG, 87, zevende lid, van de Zvw en 53, zevende lid, van de AWBZ, kunnen bij ministeriële regeling, de verplichtingen voor de verstrekking en ter beschikking stellen van informatie aan ziektekostenverzekeraars verder worden uitgewerkt. Ter uitvoering van die ministeriële regelingen kan de zorgautoriteit op grond van de artikelen 68b van de WMG, 87a van de Zvw en 53a van de AWBZ nadere regels vaststellen. De zorgautoriteit kan op grond van het gewijzigde tweede lid en het ingevoegde derde lid van artikel 38 WMG, met inachtneming van de bovenbedoelde ministeriële regelingen, regels stellen over het vermelden van medische persoonsgegevens en andere persoonsgegevens door zorgaanbieders op hun rekeningen. Het onderhavige wetsvoorstel is ook voor wat betreft de declaraties aan ziektekostenverzekeraars in lijn met de rechtspraak van het CBb dat de zorgaanbieders in bepaalde gevallen de voor de formele en materiële controle vereiste informatie ook op andere wijze dan via de declaraties aan de (zorg)verzekeraar moeten kunnen verstrekken.
De memorie van toelichting is in overeenstemming met het voorgaande aangevuld.
In de memorie van toelichting wordt gewezen op het private karakter van het Nederlandse zorgstelsel. Gelet daarop moet bij het voorkomen en bestrijden van onrechtmatig of frauduleus gedrag eerst worden uitgegaan van de handhaving en naleving van de onderlinge overeenkomsten tussen patiënt/verzekerde, zorgaanbieder en verzekeraar, aldus de toelichting.20 De toelichting wijst vervolgens op de verantwoordelijkheden van de verschillende partijen (verzekeraars, zorgaanbieders en verzekerden). Ten aanzien van verzekerden wordt opgemerkt dat mag worden gevraagd dat zij alert zijn. Indien zij door bijvoorbeeld het controleren van declaraties van zorgaanbieders of van een declaratieoverzicht dat zij krijgen van hun verzekeraar onregelmatigheden vermoeden, mag worden verwacht dat zij die zelf aankaarten bij de zorgaanbieder of de ziektekostenverzekeraar en indien nodig melden bij de zorgautoriteit, aldus de toelichting.21
De Afdeling onderschrijft het uitgangspunt dat ook op verzekerden een (mede)verantwoordelijkheid rust om na te gaan in hoeverre declaraties van zorgaanbieders of declaratieoverzichten die zij krijgen van hun verzekeraar juist zijn. Zij merkt echter op dat in de toelichting niet wordt aangegeven hoe verzekerden zullen worden aangespoord deze verantwoordelijkheid te nemen.
In het voorgestelde artikel 40a Wmg wordt bepaald dat de zorgautoriteit ziektekostenverzekeraars kan verplichten tot het verstrekken aan hun verzekerden van een volledig, juist, inzichtelijk, begrijpelijk en controleerbaar overzicht van door de ziektekostenverzekeraar ontvangen declaraties en nog te verrichten betalingen, verrichte betalingen aan zorgaanbieders, vergoedingen aan consumenten en verrekend eigen risico en ingehouden eigen bijdragen. De Afdeling meent dat het verstrekken van voor verzekerden begrijpelijke informatie over de zorgconsumptie een belangrijke voorwaarde is voor het nemen van verantwoordelijkheid door die verzekerde, maar stelt wel de vraag op welke wijze verzekerden vervolgens worden aangespoord om de informatie kritisch te beoordelen.
De Afdeling adviseert de toelichting in het licht van het voorgaande aan te vullen.
De Afdeling adviseert om in de toelichting aan te geven hoe verzekerden zullen worden aangespoord om hun (mede)verantwoordelijkheid te nemen om na te gaan in hoeverre declaraties van zorgaanbieders of declaratieoverzichten die zij krijgen van hun verzekeraar juist zijn. Ook vraagt de Afdeling de toelichting aan te vullen met de wijze waarop verzekerden worden aangespoord om de informatie die de ziektekostenverzekeraars over de zorgconsumptie verstrekken kritisch te beoordelen.
Zoals de Afdeling zelf signaleert, is het verstrekken van begrijpelijke informatie over de zorgconsumptie door verzekeraars een belangrijke voorwaarde wil een verzekerde in staat zijn zelf actie te ondernemen. In eerste instantie wordt dan ook ingezet op bewustwording bij verzekerden. Gezamenlijk met de NPCF, zorgaanbieders en zorgverzekeraars is in 2013 een communicatietraject gestart dat is gericht op begrijpelijke en eenduidige informatie over de Zvw-zorg. Ook wordt aandacht besteed aan de mogelijkheden voor patiënten om onjuiste declaraties te melden.
De ervaring is dat verzekerden naar aanleiding van de zorgnota vaak vragen hebben over het in rekening gebrachte tarief. Aan de hand van deze vragen kan soms worden vastgesteld dat er sprake is van een onjuiste declaratie. Door verzekerden in staat te stellen via duidelijke informatie de declaratie van een zorgaanbieder beter te controleren, wordt bevorderd dat de reeds kritische verzekerden gehoord worden. Door beter bekend te maken hoe een verzekerde eventuele onjuistheden kan melden en wat er vervolgens met deze melding wordt gedaan, wordt verder bijgedragen aan het motiveren van verzekerden om onjuistheden te melden. Doordat de zorgverzekeraar verantwoordelijk wordt voor het afhandelen van klachten en vragen over (onjuiste) declaraties wordt voorkomen dat de verzekerde van het kastje naar de muur wordt gestuurd.
De bewustwording bij verzekerden is een belangrijke prikkel om hen tot actie te stimuleren. Onwetendheid, onduidelijke en bureaucratische procedures en van het kastje naar de muur gestuurd worden, leiden er nu vaak toe dat (kritische) verzekerden zelf geen actie nemen, terwijl iedereen is gebaat bij een juiste weergave van de zorgkosten. Het is daarbij een morele verantwoordelijkheid van een verzekerde om onjuiste declaraties te melden. Bovendien heeft een verzekerde zelf vaak ook een financieel belang bij een juiste declaratie. Ten aanzien van de berekening van het eigen risico en (mogelijke) eigen bijdragen is het voor de verzekerde van belang dat aan hem het juiste bedrag in rekening wordt gebracht.
Naast communicatie om bewustwording bij verzekerden te bevorderen, valt te denken aan een (financiële) tegemoetkoming aan verzekerden als «beloning» bij het melden van onjuiste declaraties. Aangezien hieraan risico’s kleven, is dit vooralsnog niet aan de orde. Hierbij kan worden gedacht aan het risico van hoge uitvoeringskosten voor verzekeraars gezien het risico op vals-positieve meldingen van verzekerden. Het vooruitzicht op een mogelijke financiële beloning kan verzekerden er toe zetten om elke declaratie aan de orde te stellen.
De memorie van toelichting is in overeenstemming met het voorgaande aangevuld.
De Afdeling verwijst naar de bij dit advies behorende redactionele bijlage.
De Afdeling advisering van de Raad van State geeft U in overweging het voorstel van wet te zenden aan de Tweede Kamer der Staten-Generaal, nadat met het vorenstaande rekening zal zijn gehouden.
De vice-president van de Raad van State,
J.P.H. Donner
Ik moge U verzoeken het hierbij gevoegde gewijzigde voorstel van wet en de gewijzigde memorie van toelichting aan de Tweede Kamer der Staten-Generaal te zenden.
De Minister van Volksgezondheid, Welzijn en Sport, E.I. Schippers
− In het voorgestelde artikel 36, vijfde lid, van de Wet marktordening gezondheidszorg, «naar het oordeel van hen die met de controle zijn belast» schrappen, omdat objectieve noodzaak een voorwaarde is voor verstrekking van persoonsgegevens.
− De bestuurlijke boetebevoegdheid met betrekking tot het voorgestelde artikel 73a, tweede lid, van de Wmg, expliciet en apart regelen naar het voorbeeld van de Mededingingswet: «De zorgautoriteit kan degene, die een verzegeling als bedoeld in artikel 73a, tweede lid, verbreekt, opheft of beschadigt, of de door de verzegeling bedoelde afsluiting op andere wijze verijdelt etc.» (art. 70b van de Mededingingswet).
− Het voorgestelde artikel III (wijzigingen artikel 53 AWBZ) afstemmen op het voorstel van Wet langdurige zorg.