Preview document (🔗 origineel)

---

No.W13.13.0418/III	's-Gravenhage, 5 februari 2014

Bij Kabinetsmissive van 22 november 2013, no.2013002398, heeft Uwe
Majesteit, op voordracht van de Minister van Volksgezondheid, Welzijn en
Sport, bij de Afdeling advisering van de Raad van State ter overweging
aanhangig gemaakt het voorstel van wet houdende wijziging van de Wet
marktordening gezondheidszorg en enkele andere wetten in verband met het
verbeteren van toezicht, opsporing, naleving en handhaving, met memorie
van toelichting.

Het voorstel wijzigt een aantal wetten op het terrein van de
gezondheidszorg met als doel de mogelijkheden voor zorgverzekeraars en
de Nederlandse zorgautoriteit (hierna: Nza) om fraude tegen te gaan te
vergroten.

De Afdeling advisering van de Raad van State maakt opmerkingen over de
uitwisseling van medische gegevens en de verantwoordelijkheid van de
verzekerde. Zij is van oordeel dat in verband daarmee aanpassing van het
wetsvoorstel wenselijk is.

1.	Uitwisseling van medische gegevens; controles

Het wetsvoorstel voorziet in een uitbreiding van de verplichting van
zorgaanbieders om persoonsgegevens van verzekerden aan
ziektekostenverzekeraars ter beschikking te stellen. De uitbreiding
betreft in de eerste plaats het ter beschikking stellen van
persoonsgegevens bij restitutieverzekeringen en in de tweede plaats de
verplichting om de aan een verzekerde geleverde prestatie en informatie
die tot een diagnose kan leiden aan de ziektekostenverzekeraar ter
beschikking te stellen. In het laatste geval geldt de voorwaarde dat die
persoonsgegevens noodzakelijk zijn voor de formele en materiële
controle van de uitvoering van de ziektekostenverzekering. Voorts wordt
voorgesteld dat in het kader van fraudebestrijding de Nza met meer
instanties gegevens, waaronder ook persoonsgegevens, kan delen. Het
betreft onder andere de bijzondere opsporingsdiensten, de politie, het
Openbaar Ministerie en de rijksbelastingdienst.

De toelichting gaat er terecht vanuit dat de uitbreiding van de
uitwisseling van persoonsgegevens, zowel tussen zorgaanbieder en
zorgverzekeraar als tussen de Nza en andere overheidsinstanties, een
inperking vormt van het recht op respect voor het privéleven. Dit geldt
temeer nu het gaat om persoonsgegevens betreffende de gezondheid. De
eisen voor de rechtvaardiging van die inbreuk zijn zwaarder dan bij de
niet-bijzondere persoonsgegevens. Naast de eisen die voortvloeien uit
artikel 8 Europees Verdrag voor de Rechten van de Mens en de
Fundamentele Vrijheden (noodzakelijkheid, proportionaliteit,
subsidiariteit), gelden op grond van de Wet bescherming persoonsgegevens
(Wbp) verzwaarde eisen. Hieruit volgt in elk geval dat niet meer
gegevens worden uitgewisseld dan strikt noodzakelijk is. De Afdeling
merkt hierover het volgende op. 

a.	In de toelichting wordt in hoofdlijnen uiteen gezet op welke wijze
formele en materiële controles door de zorgverzekeraar moeten worden
uitgevoerd. Hieruit blijkt dat onderzoeken fasegewijs met een oplopende
diepgang moeten worden opgezet. In een eerste fase komen slechts
onderzoeksmethodes in aanmerking die de ziektekostenverzekeraar kan
toepassen zonder daarbij te zijn aangewezen op de medewerking van de
zorgaanbieder bij de verwerking van persoonsgegevens betreffende de
gezondheid. Indien uit een algemene controle voortgekomen bevindingen
tot de conclusie leiden dat meer informatie noodzakelijk is, kan de
verzekeraar een detailcontrole uitvoeren. Het kan gaan om lichtere
vormen, zoals het opvragen van persoonsgegevens met betrekking tot
verzekerden zonder dat de verzekeraar inzage heeft in de administratie
van de zorgaanbieder, het inzien van de administratie van de
zorgaanbieder waarbij de verzekeraar geen kennis neemt van
diagnosegegevens van zijn verzekerde, maar ook om zwaardere vormen van
detailcontrole, zoals inzage in het medisch dossier van een individuele
verzekerde, of steekproefsgewijs onderzoek. 

De toelichting vermeldt ten aanzien van de bescherming van de privacy
onder meer dat het niet is toegestaan om door middel van detailcontroles
persoonsgegevens te verwerken als dat met de inzet van een algemeen
controle-instrument mogelijk had kunnen worden vermeden. Voorts verwerkt
de verzekeraar bij een detailcontrole niet meer gegevens van een
verzekerde dan gelet op het onderzoeksdoel en de omstandigheden van het
geval noodzakelijk is. De ziektekostenverzekeraar zal steeds moeten
kunnen motiveren dat de toepassing van de onderscheiden
controle-instrumenten proportioneel is met het doel van het onderzoek en
de omstandigheden van het te onderzoeken geval, in het bijzonder waar
tot de persoon herleidbare gegevens betreffende de gezondheid in het
geding zijn. 

Thans is in artikel 7.8, eerste lid, van de Regeling zorgverzekering het
fasegewijze karakter van de controles neergelegd. Daarbij is voorts
bepaald dat indien bij de uitvoering van detailcontrole persoonsgegevens
van verzekerden worden verwerkt, dit geschiedt onder
verantwoordelijkheid van een medisch adviseur in opdracht van de
zorgverzekeraar. De Afdeling merkt op dat de in de toelichting en in de
Regeling zorgverzekering opgenomen waarborgen niet in het voorstel zijn
opgenomen. In het voorstel is slechts bepaald dat een zorgaanbieder de
persoonsgegevens van de verzekerde verstrekt, waaronder medische
persoonsgegevens, die noodzakelijk zijn voor de uitvoering van de
ziektekostenverzekering of van de wet. Tevens wordt geregeld dat indien
en voor zover noodzakelijk voor de formele en materiële controle ter
uitvoering van de ziektekostenverzekering in ieder geval tot deze
gegevens behoren, kort gezegd, de beschrijving van de prestatie en
diagnose-informatie. De Afdeling meent, gelet op de aard van de materie,
dat de hiervoor genoemde waarborgen in de wet behoren te worden
opgenomen. Daaronder dient in ieder geval te worden gerekend de
voorwaarde dat slechts detailcontroles met gebruikmaking van
persoonsgegevens betreffende de gezondheid mogen worden uitgevoerd
indien een minder vergaand controle-instrument niet volstaat en de
verplichting om een detailcontrole waarbij persoonsgegevens van
verzekerden worden verwerkt onder verantwoordelijkheid van een medisch
adviseur te laten uitvoeren. De Afdeling adviseert hiertoe.

De Afdeling adviseert om, in het licht van de proportionaliteitseis, te
bepalen dat de verwerking van de gezondheidsgegevens in die zin wordt
beperkt dat uitsluitend de conclusie van de materiële controle door de
medisch adviseur aan de zorgverzekeraar wordt verstrekt. Daarnaast dient
de wet te waarborgen dat de gezondheidsgegevens niet langer worden
bewaard dan noodzakelijk voor de controle.   

De Afdeling adviseert voorts te expliciteren dat een beoordeling van de
vraag of de geleverde prestatie,  gezien de gezondheidstoestand van de
verzekerde het meest was aangewezen, enkel is aangewezen in het kader
van de bestrijding van fraude. De beoordeling kan geen afbreuk doen aan
de verantwoordelijkheid van de zorgaanbieder voor de (keuze van de meest
aangewezen) behandeling van een patiënt.

De Afdeling adviseert het voorstel in het licht van het bovenstaande aan
te vullen.  

b. 	De Afdeling merkt op dat reeds nu binnen het kader van de Wet
marktordening gezondheidszorg (hierna: Wmg) op grote schaal
persoonsgegevens, waaronder ook gegevens betreffende de gezondheid,
worden uitgewisseld tussen zorgaanbieders, zorgverzekeraars en diverse
instanties binnen de overheid. Een belangrijk deel van die uitwisseling
van gegevens is op lager niveau geregeld, met name in ministeriële
regelingen en regelingen vastgesteld door de Nza.

Zo dienen zorgaanbieders op grond van de Regeling Zorgverzekering
persoonsgegevens, waaronder ook persoonsgegevens betreffende de
gezondheid, aan de zorgverzekeraar te verstrekken ten behoeve van
formele en materiële controles. Daarbij geldt dat de zorgaanbieder
ingevolge artikel 7.3, derde lid, in verbinding met 7.2 van de Regeling
zorgverzekering (alle) gegevens dient te verstrekken die noodzakelijk
zijn voor het verrichten van materiële controle dan wel
fraudeonderzoek. Ingevolge artikel 70 Wmg verstrekt de Nza aan een
aantal instanties die gegevens en inlichtingen die van belang kunnen
zijn voor de uitoefening van hun wettelijke taken. In de Regeling
categorieën persoonsgegevens WMG is bepaald welke persoonsgegevens
(identificerende, strafrechtelijke of zelfs medische gegevens) door de
Nza worden verstrekt aan de genoemde instanties. 

De Afdeling merkt op dat op grond van het voorstel de verplichte
verstrekking van persoonsgegevens, waaronder medische gegevens, naar nog
meer instanties wordt uitgebreid. Zij is van oordeel dat het, mede in
het licht van artikel 8 EVRM en artikel 10 Grondwet, vereist is na te
gaan in hoeverre met de uitwisseling van persoonsgegevens een zwaardere
inbreuk wordt gemaakt op het recht op respect voor het privéleven dan
strikt noodzakelijk. Voorts is het nodig in de toelichting uiteen te
zetten welke informatie door een zorgaanbieder dient te worden verstrekt
aan de zorgverzekeraar, met welk doel en op welke wijze wordt
gewaarborgd dat niet meer informatie wordt verstrekt dan noodzakelijk in
het licht van dat doel. 

In dezelfde zin acht zij het wenselijk dat voor de instanties, genoemd
in artikel 70 Wmg, alsook de instanties die thans worden toegevoegd
(bijzondere opsporingsdiensten, politie, openbaar ministerie,
rijksbelastingdienst), uiteen wordt gezet welke informatie zij kunnen
ontvangen, met welk doel en op welke wijze wordt gewaarborgd dat zij
niet de beschikking krijgen over meer informatie dan noodzakelijk in het
licht van dat doel. 

Ten slotte meent de Afdeling dat het noodzakelijk is om na te gaan in
hoeverre, mede in het licht van artikel 10, eerste lid, van de Grondwet,
meer dan thans het geval is waarborgen ten aanzien van de verstrekking
van informatie (welke informatie kan worden verstrekt, aan wie en met
welk doel) uitdrukkelijk in de wet moeten worden opgenomen. De behoefte
aan flexibiliteit acht de Afdeling in het licht van de genoemde
Grondwetsbepaling ontoereikend om vaststelling op het niveau van de
minister of de Nza te kunnen rechtvaardigen.  

De Afdeling adviseert de toelichting in het licht van het voorgaande aan
te vullen en zo nodig het voorstel aan te passen.   

c.	De Afdeling merkt op dat het voorstel, alsook de Wmg zoals die thans
geldt, met betrekking tot de uitwisseling van persoonsgegevens van
verzekerden in overwegende mate bepalingen bevat die zich richten tot
zorgaanbieders, zorgverzekeraars en overheidsinstanties. In de
toelichting wordt niet ingegaan op de positie van de verzekerde wiens
informatie wordt uitgewisseld. Het is niet duidelijk op welke wijze de
verzekerde wordt geïnformeerd over de uitwisseling van zijn gegevens en
op welke wijze hij of zij op de verspreiding van zijn gegevens invloed
kan uitoefenen. 

De Afdeling adviseert de toelichting in het licht van het bovenstaande
aan te vullen en zo nodig het voorstel aan te passen.  

2.	Uitzonderingen GGZ

Zoals hiervoor aangetekend, expliciteert het voorstel de verplichting
voor de zorgaanbieders om bij het in rekening brengen van een tarief,
indien dat noodzakelijk is voor formele en materiële controle,
prestatiebeschrijvingen en diagnose-informatie te verstrekken. Het
College bescherming persoonsgegevens adviseerde om in het voorstel en in
de toelichting meer duidelijkheid te scheppen over de reikwijdte van de
bevoegdheid voor de Nza om uitzonderingen te maken op de verplichting om
diagnose-informatie of andere op de behandeling betrekking hebbende
informatie bij de declaratie te verstrekken. In reactie op dit advies
wordt in de toelichting gesteld dat “een dergelijke uitzondering”
alleen [wordt] toegestaan voor zogenaamde zelfbetalers; alleen dan is de
informatie niet noodzakelijk voor formele en materiële controle door
een ziektekostenverzekeraar. De Nza heeft geen discretionaire
bevoegdheid”.        

De Afdeling wijst in dit verband op de recente uitspraak van het College
van Beroep voor het Bedrijfsleven (CBB) over de verplichting om de
diagnose-informatie op declaraties te vermelden in de geestelijke
gezondheidzorg.  Het CBB concludeert dat de verplichting tot het
verstrekken van de diagnose-gegevens in strijd is met het
evenredigheidsbeginsel als geen uitzondering wordt gemaakt voor de
zelfbetalers en voor de verstrekking van de diagnose-informatie op de
declaraties aan de zorgverzekeraar. In de Regeling gespecialiseerde GGZ
(een nadere regeling van de Nza) is daartoe een bepaling inzake
privacybezwaren opgenomen. Door middel van een privacyverklaring kunnen
GGZ patiënten hun bezwaren kenbaar maken. Op grond daarvan zal de
verstrekking van diagnose-informatie door de zorgaanbieder achterwege
blijven. Daarin is ook een uitzondering voor zelfbetalers opgenomen.

De Afdeling adviseert in de toelichting in te gaan op deze rechtspraak
van het CBB en te voorzien in een uitzondering op het verstrekken van
diagnose-informatie bij materiële controles bij declaraties voor GGZ
patiënten die bezwaar maken tegen de vermelding van
diagnose-informatie.   

   

3.	Verantwoordelijkheid van de verzekerde 

In de memorie van toelichting wordt gewezen op het private karakter van
het Nederlandse zorgstelsel. Gelet daarop moet bij het voorkomen en
bestrijden van onrechtmatig of frauduleus gedrag eerst worden uitgegaan
van de handhaving en naleving van de onderlinge overeenkomsten tussen
patiënt/verzekerde, zorgaanbieder en verzekeraar, aldus de toelichting.
De toelichting wijst vervolgens op de verantwoordelijkheden van de
verschillende partijen (verzekeraars, zorgaanbieders en verzekerden).
Ten aanzien van verzekerden wordt opgemerkt dat mag worden gevraagd dat
zij alert zijn. Indien zij door bijvoorbeeld het controleren van
declaraties van zorgaanbieders of van een declaratieoverzicht dat zij
krijgen van hun verzekeraar onregelmatigheden vermoeden, mag worden
verwacht dat zij die zelf aankaarten bij de zorgaanbieder of de
ziektekostenverzekeraar en indien nodig melden bij de zorgautoriteit,
aldus de toelichting.

De Afdeling onderschrijft het uitgangspunt dat ook op verzekerden een
(mede)verantwoordelijkheid rust om na te gaan in hoeverre declaraties
van zorgaanbieders of declaratieoverzichten die zij krijgen van hun
verzekeraar juist zijn. Zij merkt echter op dat in de toelichting niet
wordt aangegeven hoe verzekerden zullen worden aangespoord deze
verantwoordelijkheid te nemen. 

In het voorgestelde artikel 40a Wmg wordt bepaald dat de zorgautoriteit
ziektekostenverzekeraars kan verplichten tot het verstrekken aan hun
verzekerden van een volledig, juist, inzichtelijk, begrijpelijk en
controleerbaar overzicht van door de ziektekostenverzekeraar ontvangen
declaraties en nog te verrichten betalingen,  verrichte betalingen aan
zorgaanbieders, vergoedingen aan consumenten en

verrekend eigen risico en ingehouden eigen bijdragen. De Afdeling meent
dat het 

verstrekken van voor verzekerden begrijpelijke informatie over de
zorgconsumptie

een belangrijke voorwaarde is voor het nemen van verantwoordelijkheid
door die verzekerde, maar stelt wel de vraag op welke wijze verzekerden
vervolgens worden aangespoord om de informatie kritisch te beoordelen. 

De Afdeling adviseert de toelichting in het licht van het voorgaande aan
te vullen.



4.	De Afdeling verwijst naar de bij dit advies behorende redactionele
bijlage.

De Afdeling advisering van de Raad van State geeft U in overweging het
voorstel van wet te zenden aan de Tweede Kamer der Staten-Generaal,
nadat met het vorenstaande rekening zal zijn gehouden.

De vice-president van de Raad van State,

Redactionele bijlage bij het advies van de Afdeling advisering van de
Raad van State betreffende no.W13.13.0418/III

In het voorgestelde artikel 36, vijfde lid, van de Wet marktordening
gezondheidszorg, ‘naar het oordeel van hen die met de controle zijn
belast’ schrappen, omdat objectieve noodzaak een voorwaarde is voor
verstrekking van persoonsgegevens. 

De bestuurlijke boetebevoegdheid met betrekking tot het voorgestelde
artikel 73a, tweede lid, van de Wmg, expliciet en apart regelen naar het
voorbeeld van de Mededingingswet: “De zorgautoriteit kan degene, die
een verzegeling als bedoeld in artikel 73a, tweede lid, verbreekt,
opheft of beschadigt, of de door de verzegeling bedoelde afsluiting op
andere wijze verijdelt etc.” (art. 70b van de Mededingingswet).

Het voorgestelde artikel III (wijzigingen artikel 53 AWBZ) afstemmen op
het voorstel van Wet langdurige zorg.

 	Voorgesteld artikel I, onderdeel U.

	Voorgestelde artikelen I, onderdeel U, Ii en III.

	Ingevolge het voorgestelde artikel I, onderdeel A, onder 4, is een
formele controle  een onderzoek waarbij de     verzekeraar nagaat of het
tarief dat door een zorgaanbieder voor een prestatie in rekening is
gebracht, een prestatie betreft, welke is geleverd aan een bij die
verzekeraar verzekerde persoon, welke behoort tot het verzekerde pakket
van die persoon, tot levering waarvan de zorgaanbieder bevoegd is en een
tarief betreft dat voor die prestatie krachtens de wet is vastgesteld of
voor die prestatie met de zorgaanbieder is overeengekomen. Een
materiële controle gaat verder en betreft een onderzoek waarbij de
verzekeraar nagaat of de door de zorgaanbieder in rekening gebrachte
prestatie is geleverd en die geleverde prestatie het meest was
aangewezen gezien de gezondheidstoestand van de verzekerde.

	Voorgesteld artikel I, onderdeel W.

 	Memorie van toelichting, algemeen deel, paragraaf 4.2.3. 

 	Artikelen 16, 21 en 23, eerste lid, onderdeel f, Wbp.

 	Memorie van toelichting, algemeen deel, paragraaf 4.2.3. 

 	Memorie van toelichting, algemeen deel, paragraaf 4.2.3. 

 	Artikel 7.8, tweede lid, Regeling zorgverzekering. 

 	Artikel 68a, tweede lid, Wet marktordening gezondheidszorg en artikel
87, tweede lid, Zorgverzekeringswet.

 	Artikel 68a, vierde lid, Wet marktordening gezondheidszorg en artikel
87, vierde lid, Zorgverzekeringswet en artikel 53 Algemene wet
bijzondere ziektekosten. 

 	Zie in dat verband hoofdstuk 7 van de Regeling zorgverzekering.  

 	Het betreft onder meer het Staatstoezicht op de volksgezondheid, de
Autoriteit Consument en Markt, de Nederlandsche  Bank, de Stichting
Autoriteit Financiële Markten, het College bescherming persoonsgegevens
en de FIOD-ECD maar ook bijvoorbeeld de Gezondheidsraad, het
Rijksinstituut voor de volksgezondheid en milieu, de Raad voor de
Volksgezondheid en Zorg en de Raad voor gezondheidsonderzoek.

 	Memorie van toelichting, algemeen deel, paragraaf 6.1. 

 	Artikel 68a, vierde lid, Wet marktordening gezondheidszorg , artikel
87, zesde lid, Zorgverzekeringswet en artikel 53, zesde lid, Algemene
wet bijzondere ziektekosten.

 	Advies van 2 oktober 2013, kenmerk z2013-00603, blz. 4-5.

 	Memorie van toelichting, algemeen deel, paragraaf 6.1.

 	CBB 8 maart 2012, ECLI:NL:CBB:2012:BV8297, r.o. 5:39 en r.o. 5:41.

 	Memorie van toelichting, algemeen deel, paragraaf 1.2.

	Memorie van toelichting, algemeen deel, paragraaf 2.1.

 PAGE   1 

  PAGE  2 

 PAGE   I 

........................................................................
...........

AAN DE KONING