Ik zal geheimhouden
We moeten erop kunnen vertrouwen dat wat we de arts vertellen ook echt vertrouwelijk is. Maar is dat ook zo? Ik weet nog hoe ik als student geneeskunde een zomer in een perifeer ziekenhuis werkte. Ik moest poliklinische dossiers uit het archief ophalen en later weer terughangen. We kunnen het ons nu niet meer voorstellen, maar ik had er toen een dagtaak aan. Saai!
Op een dag deed ik iets wat niet mocht. Er viel een stapel dossiers op de grond, en eentje viel er open. Terwijl ik het opraapte las ik – het ging écht per ongeluk – een intieme beschrijving van een diepongelukkig huwelijk. Met rode oortjes las ik bladzijde na bladzijde tot er een geamuseerd: ‘Is het boeiend?’ achter me klonk. De psychiater.
‘Ik zal geheimhouden wat mij is toevertrouwd’
Zonder beroepsgeheim kan er geen vertrouwen zijn tussen behandelaar en patiënt, en daarmee geen goede behandelrelatie. Het beroepsgeheim blijft daarom ongeschonden, dacht ik, op een enkele ‘materiële controle’ van de zorgverzekeraar na misschien. Sinds kort weet ik beter. Ons team kreeg onlangs bezoek van de ‘kwaliteitsmedewerker’ van de GGZ-instelling. De kwaliteitsmedewerker gaat niet over de kwaliteit van zorg, zoals de naam suggereert, maar over de kwaliteit van de registraties van zorg.
Van de kwaliteitsmedewerker moesten we nauwkeuriger registreren. Veel nauwkeuriger! Dat is belangrijk, vertelde hij, want de zorgverzekeraar leest met ons mee. De zorgverzekeraar controleert bijvoorbeeld of een beschrijvende diagnose overeenkomt met de opgegeven DSM-classificatie. Nu is een DSM-classificatie vrij algemeen en moeilijk naar één persoon te herleiden, maar een beschrijvende, persoonlijke diagnose bevat veel relevante en vertrouwelijke informatie.
Mogen zorgverzekeraars dat zomaar doen? Ja, bepaalde de Tweede Kamer onlangs: bij ‘verdenking van fraude’ mogen zorgverzekeraars het dossier inkijken en moeten ze de patiënt achteraf (!) informeren.
Natuurlijk willen GGZ-instellingen voorkomen dat ze achteraf forse bedragen aan de zorgverzekeraar moeten terugbetalen. Daarom hebben de instellingen ‘kwaliteitsmedewerkers’ in dienst genomen om alle dossiers na te pluizen. Dat gaat zo: ‘Ja hoor! Hier heb ik er weer een! Kijk, in de beschrijvende diagnose staat dat deze mijnheer last heeft van hallucinaties, maar in de DSM staat toch echt ‘psychose NAO’. Stuur de behandelaar maar een foutmelding. Dat mag hij overdoen.’
Echt? Ja, echt.
Voor een besparing van 0,015% van het totale budget wordt het beroepsgeheim geschonden
Het wantrouwen regeert. En waarvoor? In 2015 is voor 11 miljoen euro aan fraude geconstateerd. Dat is veel geld, zeker, maar 11 miljoen is 0,015% van het totale zorgbudget. Dus voor een besparing van 0,015% van het totale budget wordt het beroepsgeheim geschonden, hebben GGZ-instellingen controleurs in dienst moeten nemen (en wat kost dat dan?), worden zorgverleners als potentiële fraudeurs neergezet, en lezen zorgverzekeraars – al dan niet met rode oortjes – mee in uw dossier.
15 reacties
Remke, je stelt dat zorgverzekeraars dit zomaar mogen doen, omdat de Tweede Kamer onlangs zou hebben bepaald dat bij ‘verdenking van fraude’ zorgverzekeraars het dossier mogen inkijken.
Dat is op z’n minst erg ongenuanceerd. In de wet waarop je doelt staat heel duidelijk dat zorgverzekeraars alleen in het dossier mogen kijken wanneer alle andere mogelijkheden tot materiële controle al zijn uitgeput. De bevoegdheid van de verzekeraar om het dossier te openen is dus zeker niet bedoeld voor routinematig onderzoek, zelfs niet bij een vermoeden van fraude. Het duidelijkst staat dat verwoord in de Memorie van Toelichting van de betreffende wetgeving:
“De subsidiariteit maakt intrinsiek onderdeel uit van de opeenvolgende stappen die bij materiële controle mogen worden gezet. De ziektekostenverzekeraar moet zich eerst baseren op de lichtste informatie die hij heeft. Pas als hij tot de conclusie komt dat niet kan leiden tot voldoende zekerheid mag hij, mits gemotiveerd, de volgende stap voorbereiden. Daarbij baseert de verzekeraar zijn oordeel op een volgend informatieniveau dat het respect op een privéleven zo weinig mogelijk inperkt. In het geval dat geen van de eerdere stappen voldoende zekerheid oplevert, komt hij, onder in de ministeriële regelingen gestelde voorwaarden, in het uiterste geval tot inzage in het medisch dossier van de verzekerde. ”
(33 980: Wijziging van de Wet marktordening gezondheidszorg en enkele andere wetten in verband met het verbeteren van toezicht, opsporing, naleving en handhaving, https://zoek.officielebekendmakingen.nl/dossier/33980/kst-33980-3).
Dus als het waar is dat zorgverzekeraars momenteel massaal medisch dossiers inkijken en als GGZ-instellingen hier kennelijk probleemloos aan meewerken, dan bestaat er ofwel bij de zorgverzekeraars een vermoeden van gigantische fraude op enorme schaal, ofwel de wet wordt hier massaal overtreden door de zorgverzekeraars en waarschijnlijk ook de instellingen.
Ik ben zeer benieuwd naar de reactie van Zorgverzekeraars Nederland of van individuele zorgverzekeraars.
Hans Koevoet
29 november 2016 / 16:28Dank voor je uitgebreide reactie, Hans. Helaas heb ik een vervelende mededeling voor je, mijn blog is volledig waar gebeurd (ik heb slechts enkele details gewijzigd zodat individuele GGZ-instellingen en zorgverzekeraars niet herkenbaar zijn). Ook het voorbeeld van het dossier dat ’ter correctie’ is teruggestuurd, is waar. En dat betekent dat er behalve de zorgverzekeraars nog meer mensen meelezen. Namelijk de controlerende GGZ medewerkers, die voor zover ik weet geen beroepsgeheim hebben.
Remke van Staveren
29 november 2016 / 17:13Opmerkingen over “de privacymaffia” , en blind vertrouwen in datgene wat op papier staat, helpen niet in deze kwestie.
Dissimuleren / “het zal allemaal wel op een misverstand berusten” ook niet.
Hier gaat iets HEEL erg fout.
Wachten op een reactie van ZN is op zijn zachtst gezegd naïef te noemen.
Een parlementaire enquête gaat natuurlijk niet gebeuren; naar de rechter dus maar weer.
van de Marel
29 november 2016 / 21:21Er vinden in ziekenhuizen en ggz-instellingen kwaliteitscontroles plaats door kwaliteitsmedewerkers die in dienst zijn van het ziekenhuis en de ggz-instelling (interne audits). Deze kwaliteitsmedewerkers voeren controles uit op medische patiëntendossiers. Dit gebeurt onrechtmatig omdat deze medewerkers de patiënten hier geen toestemming voor vragen. Patiënten zijn ook helemaal niet op de hoogte dat deze controles uitgevoerd worden.
Daarnaast vinden er kwaliteitscontroles op medische patiëntendossiers plaats door zorgverzekeraars. Deze controles laten de zorgverzekeraars uitvoeren door visitatiebureaus (externe audits). Een voorbeeld van zo’n visitatiebureau is AVAR http://www.avar.nl/voor-wie.
Met de inzagen in medische dossiers, ten behoeve van kwaliteitscontroles, overtreden de zorgverzekeraars de wet. Zij hebben namelijk alleen maar toegang tot het medische dossier als het gaat om een detailcontrole bij een vermoeden van fraude.
Patiënten zijn trouwens niet op de hoogte van deze kwaliteitscontroles door de zorgverzekeraars, laat staan dat hen om toestemming is gevraagd
Omdat, in het geval van AVAR/zorgverzekeraar, ook in opdracht van de zorgsector, koepelorganisaties en beroepsorganisaties controles worden verricht, zou je je kunnen afvragen of hier ook nog eens sprake is van belangenverstrengeling.
Dan zijn er tot slot ook nog de externe audits, die uitgevoerd worden voor de ISO-certificering/NEN-norm. Ook hier gaat het om externe auditoren die, wanneer het medisch dossier er bij betrokken wordt, de patiënt van te voren om toestemming moet vragen. Wanneer dit niet gebeurt, overtreden ook zij de wet en schenden de privacy van de patiënt.
Het wordt tijd dat artsen en andere hulpverleners massaal opkomen tegen deze privacyschendingen van hun patiënten. En dan hoop ik stilletjes dat de zorgbestuurders voorop lopen!
j berkelaar
30 november 2016 / 00:12Remke,
Je artikel komt wat ongenuanceerd en eenzijdig op me over. Laat ik beginnen te zeggen dat het beroepsgeheim erg belangrijk is voor mij. Ik heb meerdere malen de politie de deur moeten wijzen met vragen, veel vaker dan de verzekeraar overigens. Als meer dan nul is vee meer.
Uit jouw tekst krijg je de indruk dat verzekeraars bijna ongelimiteerd in dossiers mogen kijken. Dat is echt onzin. Binnen de wet zijn er veel waarborgen getroffen en drempels opgeworpen om deze laatste stap te voorkomen. Als instelling of behandelaar heb je altijd nog de mogelijkheid niet mee te werken en de zaak voor te leggen aan de rechter. Daar schrikken mensen soms voor terug ik zou het de moeite waard vinden om dit te doen. Ben ik blij met deze wet? Niet echt. De patiënt had wat mij betreft actief, dus vooraf betrokken mogen worden bij de controle.
In jouw blog lees ik iets anders. Bij jouw instelling is men actief aan de slag gegaan met de controle. Is men zelf niet zeker van de juistheid van de declaraties? Bij deze werkwijze plaats ik vraagtekens.
Hier raak je een ander punt waar niemand het over heeft. Het declaratie systeem is zo ingewikkeld gemaakt dat een fout snel tot stand komt. We moeten ervoor zorgen dat het systeem simpeler wordt. Er is in strikte zin sprake van fraude maar of hier sprake is van echte fraude daar heb ik vragen over.
Aan het eind houden we echte fraude over. Iedereen kent wel een situatie waarin echt gefraudeerd werd door een aanbieder van zorg. Voor die situaties moet er wel een controle mogelijkheid zijn. Helaas corrigeert de sector zichzelf te weinig.
Gerben Welling
30 november 2016 / 07:36Komt me ook wat vergaand over. Een ZV mag niet zomaar een GGZ instelling of GGZ praktijk binnenlopen en dossiers uit de kast trekken. Er is een handboek materiële controle dat gevolgd moet worden.
Alberts
30 november 2016 / 09:27Ik zie de nieuwe Sigmund strip al voor me.
Sigmund betrapt inbrekers en belt de politie.
Reactie politie:
DOE NIET ZO ONGENUANCEERD!!!
Verbinding verbroken.
E.Kriek
30 november 2016 / 11:25Iedereen die nog steeds denkt dat het allemaal meevalt en zich daarbij beroept op allerlei wettelijke beschermingen is op zijn minst ernstig naïef. In de praktijk werkt het zoals geschetst, niet overal, nee dat niet, maar dat is wel het streven van VWS en zorgverzekeraars. Ook dat wordt gebagatelliseerd door de naïevelingen, het valt wel mee, het is overdreven, slechts enkele gevallen. Nee dames en heren, wakker worden, privacy patiënt, bescherming dossier staat haaks op belangen zorgverzekeraars en die worden goed vertegenwoordigd door Schippers en VWS. U gelooft het nog steeds niet hè. Tja, blijf maar lekker slapen dan.
Bezorgde burger
30 november 2016 / 12:38Er is nog een aspect dat steeds vergeten wordt:
Waar zorgverzekeraars naarmate de tijd voortschrijdt steeds grotere databergen opbouwen waarin diagnostische data -zelfs in beperkte vorm- aan personen gekoppeld zitten en waarin ook familieverbanden zijn te achterhalen, gaat big data steeds meer op een genetische databank lijken.
Daar wil je sowieso niet in zitten, maar dat soort de facto verregaand voorspellende kennis wil je ook niet in een context van schadelast-beperking zien.
Dezelfde ziektegegevens gaan overigens ook ‘gepseudonimiseerd’ in een landelijke database. Men ging daar ooit in mee, gerustgesteld door de belofte dat het nooit meer tot de persoon te herleiden zou zijn. Maar dat ging voorbij aan de omwegen via linken met andere data, en erger; de leugen: De sleutel bleek domweg bewaard t.b.v. het CBS !
Aad Cense
30 november 2016 / 17:23Voor wie meer wil lezen over feiten en fabels, hier een heel heldere uitleg over wat er wel en niet mag en wat wel en niet gebeurt:
https://www.medischcontact.nl/nieuws/laatste-nieuws/artikel/materiele-controle-feiten-en-fabels.htm
Jaap de Bruijn
30 november 2016 / 17:29Jaap, de kwestie hier lijkt me niet zozeer wat de regels zijn (die zijn wel duidelijk), maar of de zorgverzekeraars en eventueel de zorginstellingen zich aan die regels houden. Want het lijkt er nu toch echt op dat er op veel grotere schaal in patiëntendossiers wordt geneusd dan wettelijk is toegestaan.
Zou je daar eens op willen reageren?
(Voor de mensen die dat niet weten: Jaap de Bruijn werkt bij zorgverzekeraar VGZ.)
Hans Koevoet
30 november 2016 / 19:16Ik heb verschillende functies gehad met betrekking tot de GGZ, namelijk secretarieel medewerker, auditor van zorginstellingen, medewerker interne controle en medewerker materiele controle bij een zorgverzekeraar. Hierdoor heb ik in die verschillende functies in wisselende detailniveaus inzicht gehad in persoonsgegevens en dus ook bijzondere persoonsgegevens zoals medische dossiers. En net als alle andere medewerkers van zorginstellingen en zorgverzekeraars heb ik een geheimhoudingsplicht die is vastgelegd in mijn arbeidscontract. Dus ook voor die medewerkers geldt een vorm van beroepsgeheim en kan ik persoonlijk aansprakelijk worden gemaakt voor een datalek als deze op mij is terug te voeren. De huidige WBP maakt een uitzondering voor het verwerken van persoonsgegevens door bijvoorbeeld administratief medewerkers zodat door hun de juiste facturen worden gestuurd en een DBC voldoet aan de spelregels. Zij zullen echter niet snel een medisch dossier daarvoor inzien.
In het kader van kwaliteitscontroles wordt met name gekeken naar aspecten van dossiers die niet zijn afgedekt door de validatie van facturen zoals de aanwezigheid van een verwijzing (eis ZVW) en een door de cliënt getekend behandelplan (eis WGBO) en leest deze medewerker dus ook een deel van een medisch dossier. Dan wordt er echter geen inhoudelijk oordeel met betrekking tot doelmatigheid gegeven over wat er in staat. Hiervoor is nog steeds een medisch getrainde auditor nodig.
Indien een externe auditor een organisatie bezoekt dient er inderdaad altijd toestemming te zijn van cliënten en dit kan prima van tevoren worden geregeld. Het is dus ook een taak van de kwaliteitsmedewerkers om te waarborgen dat er geen inzage is in medische dossiers door externen zonder toestemming van de cliënt.
De kwaliteitsmedewerker die niet weet dat hallucinaties een symptoom van een psychose is heeft blijkbaar (nog) niet de juiste training gehad en stelde de vraag waarschijnlijk in het kader van het zelfonderzoek 2014 dat momenteel gaande is en door GGZ-instellingen zelf wordt uitgevoerd. Er is een hoop aan te merken op dit zelfonderzoek dat meer als een teken van wantrouwen van de zorgverzekeraars naar de zorginstellingen wordt gezien en een hoop tijd en dus geld kost om uit te voeren. Echter maakt dit zelfonderzoek, waar ik momenteel bij betrokken ben, en ook door mijn werk bij een zorgverzekeraar, duidelijk dat de declaratieregels inderdaad ingewikkeld zijn. Maar niet alle controlepunten in het zelfonderzoek hebben betrekking op de declaratieregels. Er worden ook kwalitatieve punten zoals betrokkenheid hoofbehandelaar en de noodzaak tot opname getoetst. En daar is ook een hoop op aan te merken en daar moeten de NZa, het Zorginstituut, ZN, GGZ Nederland en de beroepsverenigingen komen tot een duidelijk beleid omtrent die onderwerpen. Echter volgen behandelaren ook niet altijd door henzelf opgelegde richtlijnen vanuit hun beroepsgroep op en doen daarmee hun cliënten tekort omdat dossiers niet de minimale vereiste informatie bevat zoals een verwijzing, duidelijke verslaglegging van sessies of zelfs foutieve informatie bevat. En daarin hebben kwaliteitsmedewerkers een rol om niet alleen het perspectief van de professional, maar ook die van de cliënt en de wetgever zo te vertalen dat de praktijk werkbaar is voor alle betrokkenen.
Met de komst van de Algemene Verordening Gegevensbescherming zullen er een aantal veranderingen plaatsvinden waardoor zorgorganisaties gaan merken dat ze vaker expliciet moeten zijn met toestemming vragen voor het delen van medische gegevens, maar ook hun cliënten beter moeten voorlichten over rechten omtrent hun medisch dossier. Het voordeel van deze wet en de daarmee gepaard gaande hogere boetes voor datalekken is dat bij iedere verwerker en bezitter van persoonsgegevens, dus ook zorgprofessionals zelf, duidelijker wordt wat wel en niet mag. Echter voor het uitvoeren van onderzoek naar strafrechtelijke zaken, waaronder fraude-onderzoek door zorgverzekeraars, maar ook politie-onderzoek, geldt er een uitzondering voor de verwerking van persoonsgegevens en of er toestemming dient te worden gevraagd. Voor zorgverzekeraars is het dus nog steeds van belang dat zij het middel van inzage in medische dossiers alleen toepassen bij een onderbouwde verdenking van het opzettelijk verkeerd declareren van zorg en dus niet alleen een typfout hebben gemaakt waardoor er per ongeluk een hogere DBC wordt gedeclareerd. En dat zorgorganisaties zelf ook goed geïnformeerde medewerkers hebben in alle geledingen om datalekken naar onbevoegden te voorkomen, zoals een partij als AVAR, indien het middel voor de controle niet overeenkomt met het doel dat men met de controle wil bereiken. En daarmee niet de wet wordt overtreden.
Petra
1 december 2016 / 10:25Beste Petra,
U geeft aan op verschillende niveaus in wisselende functies inzicht te hebben gehad in persoonsgegevens, waaronder het medisch dossier.
Inzage in een medisch dossier is onrechtmatig zolang een patiënt hier niet expliciet toestemming voor heeft gegeven en staat los van het feit of een medewerker een geheimhoudingsverklaring heeft getekend. Dit geldt voor alle medewerkers van de instelling: zij hebben niets in het medisch dossier van de patiënt te zoeken, tenzij deze medewerkers lid zijn van het behandelteam.
In de Wmg staat vermeld dat zorgverzekeraars detailcontroles mogen uitvoeren op medische dossiers, als onderdeel van de materiële controle, bij verzekerden met een naturapolis. Op 13 september 2016 heeft de Tweede Kamer een wetswijziging aangenomen (wijziging van de Wet marktordening gezondheidszorg en enkele andere wetten in verband met het verbeteren van toezicht, opsporing, naleving en handhaving, 33980), waarbij zorgverzekeraars volgens deze wet ook detailcontroles, als onderdeel van de materiële controle, uit mogen gaan voeren op medische dossiers van verzekerden met een restitutiepolis.
Echter, met de detailcontrole, als onderdeel van de materiële controle, overtreden de zorgverzekeraars artikel 8 van de EVRM.
Bij kwaliteitscontroles worden aspecten van het medisch dossier ingezien. Het is evident dat hiervoor toestemming van de patiënt een vereiste is.
U geeft aan dat bij kwaliteitscontroles door externe auditoren de toegang tot het medisch dossier prima van te voren geregeld kan worden. Kán…..maar gebeurt dat dan ook consequent? Er dient in ieder geval een door de patiënt ondertekend toestemmingsformulier in het medisch dossier te zitten.
Zelf heb ik ondervonden, tijdens mijn werk als secretaris van een cliëntenraad, dat deze toestemming niet gevraagd wordt aan patiënten. De instelling weigerde dit zelfs aan de patiënten voor te leggen. Ook hebben diverse bevriende artsen mij toevertrouwd dat deze toestemming niet aan patiënten wordt gevraagd.
U geeft aan ook betrokken te zijn bij kwaliteitscontroles van zorgverzekeraars. U zegt hierover: “Maar niet alle controlepunten in het zelfonderzoek hebben betrekking op de declaratieregels. Er worden ook kwalitatieve punten zoals betrokkenheid hoofdbehandelaar en de noodzaak tot opname getoetst.”
Uit deze opmerking begrijp ik dat de kwaliteitscontrole als onderdeel gezien wordt van de materiële controle. Maar een kwaliteitscontrole staat echter volledig los van de materiële controle want in wetswijziging 33980 staat niets vermeld over kwaliteitscontroles door zorgverzekeraars. Dossierinzage, uitgevoerd ten behoeve van kwaliteitscontroles door zorgverzekeraars, vallen dus niet onder de detailcontrole van een materiële controle en vallen daarmee dus buiten bovenvermelde wet.
Ik ben het met u eens dat medische dossiers niet altijd compleet zijn en dat hier een rol weg gelegd is voor interne auditoren om hier verbetering in aan te brengen, samen met de arts. Maar altijd met toestemming van de patiënt. Bovendien dienen cliëntenraden bij dit proces betrokken worden Het gaat immers om een direct patiëntenbelang. (Wmcz). Voor zover ik heb kunnen nagaan, gebeurt dat niet.
Tot slot zouden patiënten veel beter geïnformeerd moeten worden over hun rechten want daar schort het op dit moment nogal aan.
j berkelaar
2 december 2016 / 12:58Beste Remke. Mijn zoon had onlangs een startgesprek met de arbeidsdeskundige van het UWV. Deze citeerde uit vertrouwelijke rapportage van Gz-psycholoog die hij in het kader van AWBZ zorgtransitie naar de Wmo heeft moeten opsturen naar de gemeente. De privacy is zoek, ook bij de gemeente. Kan dat zomaar?
Leva
4 december 2016 / 16:18Hier wat meer achtergrond over de totstandkoming van de wet https://www.privacybarometer.nl/maatregel/100/Zorgverzekeraars_krijgen_inzage_in_medische_dossiers_bi…eden_van_fraude Een geheimhoudingsclausule in een contract tussen werkgever en werknemer is wat anders dan medisch beroepsgeheim, andere status en belangrijker, niet vol te houden tegenover interne druk om gegevens, niet tuchtrechterlijk beschermd en daarmee flauw aftreksel van beroepsgeheim. Realiseer je ook dat een “vermoeden van fraude” een wel heel makkelijk te genereren standpunt is. Spreek de zin maar eens uit, dan is er al een vermoeden van fraude. Dat zou dan de legitieme basis zijn waarom een belanghebbende partij zelf door een bescherming van arts- en patiëntrelatie mag heen breken, puur in eigenbelang, zelfs als er helemaal niets aan de hand is, wat in merendeel van de gevallen zo blijkt te zijn, ook nog. Het is een veel te zwaar middel, waar in praktijk flink misbruik van gemaakt kan worden. Een te hoge prijs voor die 0,015% fraude.
Marcel Smeets
5 december 2016 / 09:39