Berichten

Autoriteit Persoonsgegevens vergaloppeert zich door ontkenning afhankelijkheidsrelatie

/door

Op 19 december 2016 publiceerde de Autoriteit Persoonsgegevens(AP) de Beleidsregels Machtigingsvereiste. Op 16 december verschenen deze regels in de Staatscourant. De AP heeft in afstemming met de Nederlandse Zorgautoriteit (Nza) beleidsregels opgesteld waarin wordt vastgesteld dat zorgverzekeraars in beginsel medisch gegevens, zijnde bijzondere persoonsgegevens, mogen verwerken voor het zogenoemde machtingsvereiste. Dit houdt in dat een verzekerde in bepaalde gevallen vooraf toestemming van de zorgverzekeraar moet hebben voor de vergoeding van bepaalde behandelingen, geneesmiddelen, hulpmiddelen of zorgaanbieders EN medische gegevens dient te verschaffen om die toestemming te verkrijgen . Bij het vaststellen van de beleidsregels is er eigenlijk automatisch vanuit gegaan dat zorgverzekeraars recht hebben op het opvragen van medische gegevens in deze gevallen. De afgelopen jaren bleek eén ander niet correct geregeld te zijn in de Zorgverzekeringswet(Zvw) die in 2006 in werking trad. In die wet wordt de machtingsvereiste wel genoemd maar niet goed uitgewerkt. Het gemak waarmee de AP, in afstemming met de NZa, de zorgverzekeraars nu faciliteert bij het mogen opvragen van medische gegevens voorafgaand aan een behandeling is weer een aantasting van de rechten van de patiënt. De vrijwilligheid van het verstrekken van de gegevens is volledig illusoir omdat de patiënt zich in een volledige afhankelijkheidsrelatie met de zorgverzekeraar bevindt.

Lees meer

Verrassing voor LSP in besluit elektronische gegevensverwerking

/door

jack-in-a-box

De minister van VWS zorgde op 14 november 2016 voor een verrassing door een op een essentieel punt aangepast ontwerp van het Besluit elektronische gegevensverwerking door zorgaanbieders naar de Eerste Kamer(EK) te sturen. Het is een ontwerp uitvoeringsbesluit dat hoort bij het wetsontwerp 33509. Na het aannemen van dit wetsontwerp op 4 oktober 2016 in de Eerste Kamer leek het stof neer te dwarrelen na een parlementaire behandeling die drie jaar duurde. Voor de duidelijkheid: het ging om de wet cliëntenrechten bij elektronische verwerking van gegevens, die een wettelijke basis moet geven aan gebruik van het Landelijk SchakelPunt(LSP). De motie Teunissen(PvdD) die op 25 oktober werd aangenomen zorgde nog voor opwinding, omdat daarmee het decentraal vastleggen van opt-in-toestemmingen mogelijk bleef. Dat is van belang  voor decentraal opererende alternatieven voor het LSP. Er lag echter ook de eerder aangenomen motie Bredenoord(D66), die de minister verplichtte om dataprotectie-by-design verder uit te werken als het uitgangspunt voor de elektronische verwerking van medische gegevens. Het LSP is met de technologie en systematiek die tien jaar geleden gewoon was nu deels verouderd. De motie Bredenoord kan dan ook gezien worden als een soort bom die tikt onder het LSP, een soort duveltje in een doosje.

Lees meer

Eerste Kamer uiterst kritisch over beroepsgeheim schendend wetsontwerp 33980

/door

stamp-123074_640

De eerste zetten zijn gedaan van de behandeling van het wetsontwerp 33980 in de Eerste Kamer(EK). Dit van 30 juni 2014 daterende wetsontwerp met als titel “Wijziging van de Wet marktordening gezondheidszorg en enkele andere wetten in verband met het verbeteren van toezicht, opsporing, naleving en handhaving” wijzigt een aantal wetten op het terrein van de gezondheidszorg met als doel de mogelijkheden voor zorgverzekeraars en de Nederlandse zorgautoriteit (Nza) om fraude tegen te gaan te vergroten. De vaste EK-commissie voor VWS heeft een groot aantal, rond de negentig, vragen geformuleerd in een zogenaamd “voorlopig verslag” die door de minister beantwoord moeten gaan worden. Deze vragen zijn ronduit  kritisch met name als het gaat om proportionaliteit en doorbreking van het medisch beroepsgeheim.  Die zijn namelijk in het geding omdat het wetsontwerp het mogelijk kan maken dat een arts in opdracht van een zorgverzekeraar zonder toestemming van de patiënt medische gegevens kan opvragen bij vermoeden van fraude. Alle partijen geven aan met belangstelling kennis te hebben genomen van het wetsvoorstel en geven aan dat het actief bestrijden van fraude in de zorg een goede zaak is. Met name de VVD beschouwt het wetsvoorstel als een technisch-juridische reparatie van bestaande regelgeving. Vervolgens plaatsen vrijwel alle partijen uitgebreide kanttekeningen. De PVV is daarbij het minst kritisch.

Lees meer

Wet 33980 middel in queeste VWS om niet-gecontracteerde zorg te knechten

/door

screw-clamp-790474_640

Op 8 oktober begint de Eerste Kamer(EK) met de behandeling van het wetsontwerp 33980, met als doel het verbeteren van toezicht, opsporing, naleving en handhaving in de zorg. Het gaat nog niet om een plenaire behandeling, maar om het doen van het zogenaamde voorbereidende onderzoek door de EK-commissie voor VWS. Over het wetsvoorstel is veel reuring ontstaan. In veel media staan berichten over aantasting van het medisch beroepsgeheim. Het gaat in dit wetsvoorstel om de materiële controle van zorgdossiers mogelijk te maken voor de laatste categorie verzekerden voor wie dit nog niet gold, namelijk degene die een restitutiepolis afsloten. Inzage in zorgdossiers door medisch adviseurs van zorgverzekeraars bestond al voor  naturapolissen. Met 33980 wordt de doorbreking van het medisch beroepsgeheim voor restitutiepolissen volledig gelijkgesteld met die voor naturapolissen. Medisch adviseurs van zorgverzekeraars konden al bij de restitutiepolissen een zogenaamde materiële controle van het zorgdossier bij gecontracteerde zorgaanbieders doen. Door de volledige gelijkschakeling in wetsontwerp 33980 geldt dat ook voor niet-gecontracteerde zorg.

Lees meer

Nonsens-antwoord minister VWS op Kamervragen UZI-pas-probleem

/door

paper-523232_640

Minister Schippers is er gisteren in geslaagd een onzinnig antwoord te geven met wegwuiven van de eigen verantwoordelijkheid van het ministerie van VWS bij de beantwoording van Kamervragen. Deze waren op 27 september gesteld door de D66-kamerleden Verhoeven en Dijkstra. Deze gingen over het advies van het UZI-register, vallend onder de dienst CIBG van het ministerie, aan zorgaanbieders om de webbrowser op hun systemen tijdelijk niet te updaten. Dat heeft te maken met het gebruik van verouderde Java- en ActiveX browser- plug-ins door de UZI-pas software. Deze pas die de overheid uitgeeft is niet alleen in gebruik voor de autorisatie en authenticatie als een zorgaanbieder gebruik wil maken van het Landelijk SchakelPunt(LSP)om zorgdata uit te wisselen. Veel apotheek- en huisartsinformatie-systemen, maar ook de software van huisartsenposten maken gebruik van de UZI-pas om werkers in te laten loggen in het systeem. Browserupdates die de ondersteuning van Java uitschakelen kunnen er dan ook voor zorgen dat de software van zorgaanbieders niet meer werkt en het niet updaten van browser-software maakt deze kwetsbaar voor indringers omdat verse beveiligingsupdates niet plaatsvinden.

Lees meer