Privacy en het ZPM

In de media en op socials is er de laatste tijd veel onrust ontstaan over de privacy van cliënten binnen het Zorgprestatiemodel. De NZa heeft hier ook op gereageerd. Het NIP ontvangt van onze leden ook veel vragen over hoe de privacy van patiënten in het zorgprestatiemodel geborgd is. De vragen hierover hebben te maken met de datum van 1 juli waarop aanlevering van informatie aan de NZa  verplicht wordt. De NZa heeft verduidelijkt in de informatiekaart privacy welke informatie zorgverzekeraars en de NZa zelf ontvangt en op welke manier zij die informatie gebruiken. De NZa heeft hiervoor een wettelijke grondslag die het mogelijk maakt om bijzondere persoonsgegevens te verwerken en heeft daarvan hiervan gebruik gemaakt bij het vaststellen van de regelgeving. De uitwerking ligt vast in Nadere Regeling.

Bij het NIP staan privacybescherming van cliënten en de geheimhoudingsplicht van psychologen hoog in het vaandel. Deze berusten immers op de vertrouwensrelatie met cliënten en het borgen van de onbelemmerde toegang tot de zorg. In de visie van het NIP is het daarom van groot belang dat de huidige regeling een wettelijke grondslag heeft om cliëntgegevens aan te leveren en dat er voor behandelaars en cliënten de mogelijkheid bestaat om een privacyverklaring te ondertekenen. Hiervoor heeft het NIP zich ook  met andere partijen ingespannen bij de voorafgaande DBC-structuur.  Hieronder lichten we het beleid en de afspraken nader toe.

 

Wat moet je registreren en aanleveren aan de zorgverzekeraar en aan de NZa?

De Zorgverzekeringswet levert een individuele aanspraak op zorg op voor de individuele verzekerde. Op basis van de Nadere Regeling registreert de aanbieder de volgende gegevens registreert bij de zorgvraagtypering:

  • de antwoorden op de HONOS-vragen
  • het geadviseerd zorgvraagtype
  • het gekozen zorgvraagtype
  • de drie elementen over historisch zorggebruik.

Op de declaratie vermeldt de aanbieder alleen het gekozen zorgvraagtype.

Los van de declaratiestroom waarin de verzekerde conform aanspraak op de Zorgverzekeringswet vermeld dient te staan levert de aanbieder via een separate gegevensstroom op grond van een informatieverplichting in de Nadere Regeling in het kader van zorgvraagtypering de volgende informatie-elementen rechtstreeks aan de NZa aan:

  • de antwoorden op de HONOS-vragen
  • het geadviseerd zorgvraagtype
  • het gekozen zorgvraagtype
  • de drie elementen over historisch zorggebruik.

Daarnaast bevat deze gegevensstroom informatie over het zorggebruik dat per maand wordt geaggregeerd. Deze gegevensstroom bevat geen gegevens die de cliënt direct kunnen identificeren zoals een naam of pseudo-bsn.

 

De gegevens die naar de NZa gaan zijn in principe niet herleidbaar

De informatiestroom zorgvraagtypering is daarmee een geanonimiseerde stroom, omdat het geen tot de persoon herleidbare gegevens bevat. De NZa behandelt deze informatiestroom veiligheidshalve (als extra zekerheid richting de privacy van cliënten) als een stroom die bijzonder persoonsgegevens bevat. Reden hiervoor is de mogelijkheid dat een cliënt uit de zorgvraagtyperingsstroom via een aantal identieke informatie-elementen te koppelen is aan een cliënt uit de Vektis gegevensstroom die de NZa ook ontvangt en die wel een pseudo-bsn bevat. De NZa zal en kan deze koppeling niet uitvoeren. Zo is de mogelijkheid te koppelen beperkt door het zorggebruik van de cliënt in de zorgvraagtyperinginformatiestroom per maand uit te vragen terwijl geleverde consulten in de Vektis-informatiestroom per dag zijn.

 

De check door de Autoriteit Persoonsgegevens

De NZa heeft, om dit proces zorgvuldig te doorlopen, de Nadere Regeling voor inwerkingtreding twee keer voorgelegd aan de Autoriteit Persoonsgegevens (AP) om te beoordelen of deze in overeenstemming is met de geldende privacywetgeving. De AP heeft beide keren aangegeven geen opmerkingen te hebben bij de concept regelgeving. Ook heeft de Functionaris Gegevensbescherming (FG) van de NZa de stukken beoordeeld. De FG functioneert binnen de NZa als interne toezichthouder op het gebied van de privacy wetgeving. De FG heeft de RvB van de NZa positief geadviseerd bij de vaststelling van de regelgeving.

 

Privacyverklaring van toepassing

Omdat de gegevensstroom zorgvraagtypering wordt behandeld als een stroom die bijzondere persoonsgegevens bevat, is ook de privacyverklaring hierop van toepassing. Als een cliënt bezwaar heeft tegen het aanleveren van gegevens aan de zorgverzekeraar voor declaratie en aan de NZa voor beleidsdoeleinden, dan kan deze een privacyverklaring invullen. De gegevens over de zorgvraagtypering en over de diagnose komen dan niet op de factuur terecht en worden niet aan de NZa aangeleverd. Welke gegevens dat precies zijn, vind je hier. De privacyverklaring is een bijlage bij de Nadere Regeling.

Mochten er nog vragen of opmerkingen hieromtrent zijn, kunnen deze via ons informatiecentrum gesteld worden. Daarnaast kun je vragen hierover ook bij de helpdesk van de NZa stellen.