KNMG
DBC-code en beroepsgeheim
De KNMG is vertegenwoordigd in de werkgroep Privacyaspecten
DBC-systematiek binnen het DBC 2003-project. Belangrijkste taak is te
kijken of de wijze waarop patiëntengegevens in het kader van de nieuwe
DBC-systematiek door de hulpverlener worden geregistreerd en
vervolgens door de instelling1 aan de zorgverzekeraar worden
verstrekt, in overeenstemming is met de eisen die de Wet bescherming
persoonsgegevens (WBP) en de Wet geneeskundige
behandelingsovereenkomst (WGBO) daaraan stellen.
Gebruik DBC
Een DBC is een weergave van wat binnen een ziekenhuis op basis van een
bepaalde diagnose voor de patiënt is gedaan. Een DBC wordt aangeduid
met een code, die bestaat uit een aaneenrijging van vier of vijf
andere codes (subcodes). De zorgverzekeraar zal deze codes gebruiken
voor diverse doelen: formele controle en betaling van de nota,
fraudebestrijding en inkoop van zorg bij zorgaanbieders.
De overheid gebruikt deze codes voor de budgettering van de
zorgverzekeraars (vanuit de algemene kas, waarvoor
verzekerden-kenmerken nodig zijn). Ingevolge de WBP en WGBO is voor
verstrekking van patiëntengegevens vereist dat er individuele
toestemming van de patiënt is vekregen ofwel dat er een wettelijke
grondslag (in een andere wet) voor gegevensverstrekking aanwezig is.
Het is niet toegestaan meer gegevens vast te leggen en te verstrekken
dan voor het doel noodzakelijk is.
Noodzakelijkheidsonderbouwing
In de discussie tussen het College Bescherming Persoonsgegevens (CBP),
VWS, zorgverzekeraars, NVZ vereniging van ziekenhuizen en
beroepsorganisaties staat de vraag centraal, welke DBCs
noodzakelijkerwijs op individuele (dus tot de patiënt herleidbare)
basis moeten worden gedeclareerd en voor welke DBCs kan worden
volstaan met clustering (zogenaamde productgroepen).
Momenteel werkt ZN aan deze noodzakelijkheidsonderbouwing. Deze zal
vervolgens worden getoetst door het CBP. Het resultaat daarvan is van
belang voor de inhoud van de in voorbereiding zijnde wijziging van de
Ziekenfondswet en de AWBZ, en wel op het punt van verplichte
gegevensverstrekking aan de zorgverzekeraar in het kader van verleende
zorg. Met deze wettelijke regeling is dan ook de geheimhoudingsplicht
van de hulpverlener voor (de interne) verstrekking van die
noodzakelijke gegevens aan de instellingsadministratie opgeheven. De
administratie heeft deze immers nodig om de gegevensverstrekking aan
de zorgverzekeraar te kunnen uitvoeren. Ten aanzien van particulier
verzekerden zal een gelijke verplichting in het contract met de
zorgverzekeraar moeten zijn vastgelegd.
Voorstel voor wetswijziging
Over de noodzakelijkheid en de randvoorwaarden voor verstrekking zal
op korte termijn helderheid moeten komen; het ligt in de bedoeling dat
het voorstel voor wetswijziging in december aan de Raad van State
wordt gestuurd. Tot het wetsvoorstel van kracht is, is het verstrekken
van de DBC-code aan de zorgverzekeraar juridisch gezien in strijd met
de bestaande wetgeving. De (interne) verstrekking door hulpverleners
aan de zorgadministratie en de (externe) verstrekking aan de
zorgverzekeraar zou tot die tijd moeten worden beperkt tot hetgeen tot
dan gebruikelijk was (verstrekken van de indicatie c.q. diagnose en zo
nodig een korte relevante toelichting aan de medisch adviseur van de
verzekeraar).2 In mei heeft de NVZ haar leden al geadviseerd in
afwachting van een meer definitieve uitkomst van de privacydiscussie,
de verstrekking van de DBC-code op patiëntniveau (DBC-teltarief) aan
de verzekeraars aan te houden.
Uw reactie of nadere informatie
bij mr. Rose Marie S. Doppegieter, beleidsmedewerker gezondheidsrecht,
r.doppegieter@fed.knmg.nl.
---
Referenties
1. Ziekenhuizen, zelfstandige behandelcentra,
revalidatie-instellingen, dialysecentra.
2. Zie hoofdstuk 17 KNMG Richtlijnen inzake het omgaan met medische
gegevens