NZa-rapporten "Materiële controle door zorgverzekeraars"en Privacy door zorgverzekeraars"

De Voorzitter van de Tweede Kamer
der Staten-Generaal
Postbus 20018
2500 EA DEN HAAG

Z/M-2945078 19 augustus 2009
Op 15 juli heb ik twee rapporten van de NZa ontvangen. Een rapport over materiële controle door zorgverzekeraars en een rapport over privacy bij zorgverzekeraars. Bij deze brief bied ik u de rapporten aan en geef ik u mijn reactie op beide rapporten.

Materiële controle door zorgverzekeraars

Uit het onderzoek naar de uitvoering van de Zorgverzekeringswet over 2006 bleek dat zorgverzekeraars ‘in veel gevallen de materiële controle op de ‘feitelijke levering’ van de zorg moeten verbeteren of zelfs nog geheel moeten uitvoeren’. Dit was destijds aanleiding voor de NZa om specifiek onderzoek te gaan verrichten naar de materiële controle door zorgverzekeraars.

Onderliggend rapport laat zien dat in 2007 een betere invulling is gegeven aan de materiële controles dan in 2006. Desondanks zijn er verbeterpunten bij alle zorgverzekeraars.

De NZa acht het van belang dat verzekeraars een risicoanalyse opstellen, omdat hiermee de materiële controle op een efficiënte manier wordt uitgevoerd, met inzet van controlemiddelen die proportioneel zijn. De NZa heeft zorgverzekeraars die geen risicoanalyse hebben opgesteld, dit zijn over het algemeen ‘kleine verzekeraars’, opgedragen dit alsnog te doen.

Aan de hand van de risicoanalyse, wordt door de zorgverzekeraar een controleplan opgesteld. Hoewel het opstellen van een controleplan goed verloopt bij vrijwel alle zorgverzekeraars, is de NZa van mening dat een meerderheid van de verzekeraars meer aandacht dient te besteden aan de motivatie van de gekozen controlemiddelen. Zorgverzekeraars kiezen vaak voor zware controlemiddelen, zoals de detailcontrole. Deze methode bestaat veelal uit het versturen van enquêtes, waarbij de vraag wordt gesteld of de verzekerde de gedeclareerde zorg ook daadwerkelijk heeft ontvangen.
De NZa geeft in haar rapport aan dat de detailcontrole alleen een vervolgstap mag zijn als een minder ingrijpende methode niet tot de zekerheid leidt, daarnaast dient de zorgverzekeraar dit te motiveren. De NZa geeft ook aan dat

verzekeraars de enquête vaak niet zien als een zwaar controlemiddel. Dit komt door een verkeerde (te smalle) interpretatie van de Wet bescherming persoonsgegevens (Wbp).

De NZa heeft naar aanleiding van bovenstaande constateringen twee aanbevelingen gedaan richting Zorverzekeraars Nederland (ZN), namelijk om:

  • In een nieuw ‘protocol materiele controle’ aandacht te besteden aan de eis dat zorgverzekeraars moeten aangeven waarom èn wanneer zij keuzes maken voor de inzet van zwaardere controlemiddelen.

  • Meer aandacht te besteden aan de uitleg van de Wbp (de reikwijdte van het
    begrip ‘tot de persoon herleidbare gegevens betreffende iemands gezondheid’), zodat hierover geen onduidelijkheid bestaat.

Hiernaast signaleert de NZa de nodige samenhang tussen de risicoanalyse die
zorgverzekeraars maken ten behoeve van de materiële controle en voor de
Jaarstaat Zvw, onderdeel A. De NZa heeft richting de zorgverzekeraars de aanbeveling gedaan een geïntegreerde risicoanalyse, die zowel de Jaarstaat Zvw als materiële controle dekt, op te stellen.

De NZa meldt verder dat zorgverzekeraars problemen ondervinden bij het uitvoeren van de materiële controle sinds het ontbreken van een goedgekeurde gedragscode door het College Bescherming Persoonsgegevens (CBP) per februari 2008. Door het ontbreken hiervan krijgen de zorgverzekeraars niet altijd toegang tot de benodigde informatie voor de materiële controle. Zonder goedgekeurde gedragscode kunnen zorgaanbieders zich beroepen op hun medisch beroepsgeheim en moeten zorgverzekeraars eerst toestemming vragen aan verzekerden om de informatie te mogen opvragen. Het ontbreken van de goedgekeurde gedragscode leidt tot een langere doorlooptijd en bemoeilijkt het uitvoeren van de controle door verzekeraars. De NZa heeft er bij ZN op aangedrongen met spoed te voorzien in een goedgekeurde gedragscode. ZN bereidt thans een nieuwe gedragscode voor.

Ik acht het onderzoek naar de uitvoering van de materiële controle door de NZa waardevol. Het toetst het handelen van de zorgverzekeraars en laat zien dat de verzekeraars hun handelen aanpassen aan het veranderende zorgstelsel en hun rol verder ontwikkelen. Naarmate de risicodragendheid van zorgverzekeraars groter wordt, zullen zij overigens steeds meer belang krijgen bij een goede invulling van de materiële controle. Ik vind de inspanningen van de zorgverzekeraars om de rechtmatigheid van de in rekening gebrachte prestaties te controleren zeer belangrijk. Maar nog belangrijker is, dat de administratie van zorgverleners goed op orde is. Het bespreken van de resultaten met de beroepsgroep, waardoor een prikkel ontstaat om scherper te letten op de juistheid van declaraties, vind ik dan ook net als de NZa een goede methode.

Privacy bij zorgverzekeraars

Het vervolgonderzoek van de NZa “Privacy bij zorgverzekeraars” is een vervolg op de nulmeting die de NZa in april 2008 heeft gepubliceerd . Hieruit bleek dat er geen indicaties waren dat medische persoonsgegevens onzorgvuldig werden verwerkt. Desalniettemin achtte de NZa op een aantal punten verbeteringen nodig.

Uit het vervolgonderzoek is gebleken dat veel verbeterpunten door de zorgverzekeraars zijn opgevolgd. Wel geldt voor alle zorgverzekeraars dat zij òf nog verbeterpunten hebben open staan òf de ingezette verbeteracties nog niet geheel hebben afgerond.

Zo blijkt onder andere dat nog vijf verzekeraars verbeteringen moeten aanbrengen in de procedures om het verenigbaar gebruik van persoonsgegevens vast te stellen voor historische, statistische of wetenschappelijke doeleinden. Met betrekking tot de bewaartermijnen van gegevens bleek in de nulmeting dat achttien verzekeraars gegevens over betalingsgedrag langer bewaarden dan was toegestaan. Inmiddels is gebleken dat elf zorgverzekeraars de termijn hebben aangepast, drie zorgverzekeraars er nog mee bezig zijn en vier zorgverzekeraars het nog niet hebben aangepast. Ook dienen nog verbeteracties te worden ingezet op de procedures rondom acceptatiebeleid, het beleid omtrent rechten van betrokkenen, controle op naleving van procedures en maatregelen voor de beginselen van de Wbp.

Uit het vervolgonderzoek blijkt dat de naleving van de privacyregels door zorgverzekeraars al aanzienlijk is verbeterd. De NZa zal er nauw op toezien dat de openstaande verbeterpunten door de verzekeraars worden opgepakt. Daarnaast krijgt een aantal verbeterpunten in het vervolg bijzondere aandacht in het toezicht van de NZa. De NZa zal het toezicht op de verwerking van persoonsgegevens vanaf 2009 structureel vormgegeven, onder andere door middel van een jaarlijkse review van één of meerdere zorgverzekeraars en onderzoeken naar bepaalde thema’s binnen privacy. Hierdoor zal de naleving van privacyregels door zorgverzekeraars verder verbeteren.

Hoogachtend,
de Minister van Volksgezondheid,
Welzijn en Sport,

dr. A. Klink