Wetsvoorstel om fraude te bestrijden in de zorg

05-10-2020

Met het wetsvoorstel Bevorderen samenwerking en rechtmatige zorg wordt beoogd fraude in de zorg te bestrijden. Door in geval van vermoeden of gerechtvaardigde overtuiging van fraude samen te werken en kennis, informatie en ervaring met elkaar te delen, kunnen betrokken instanties over meer en betere informatie beschikken. Door de mogelijkheden voor onderlinge gegevensuitwisseling te verbeteren kan fraude sneller worden aangepakt.

Op 3 juli 2020 diende Minister Hugo de Jonge het wetsvoorstel Bevorderen samenwerking en rechtmatige zorg (het Wetsvoorstel) in bij de Tweede Kamer. Met het Wetsvoorstel wordt beoogd de mogelijkheden tot samenwerking en de daarvoor benodigde gegevensuitwisseling ten behoeve van bestrijding van fraude in de zorg te verbeteren.

Fraude in de zorg heeft naast persoonlijke gevolgen voor zorgbehoevenden ook grote financiële en maatschappelijke gevolgen. Uit een voorzichtige schatting op basis van ervaringscijfers blijkt dat de schade van fraude in de zorg jaarlijks 1% tot 5% van de zorguitgaven inneemt. In 2019 waren de totale zorguitgaven EUR 85 miljard. De schade als gevolg van fraude in 2019 bedraagt dan ook tussen de EUR 800 miljoen en EUR 4,3 miljard.

Tekortschietend instrumentarium

Het ontbreken van voldoende grondslagen voor en verplichting tot noodzakelijke uitwisseling van persoonsgegevens en onduidelijkheid over bevoegdheden zijn voorbeelden van knelpunten die worden gesignaleerd. Het zorgdomein is groot, wat betreft het aantal betrokken instanties maar ook door de uiteenlopende domeinen (geografisch, soort zorg etc.) en de veelheid aan wet- en regelgeving. Zorgaanbieders zijn vaak actief in meerdere domeinen. Het is voor de betrokken instanties daarom lastig om het gehele zorgdomein in detail te overzien.

Het vinden van een evenwicht tussen de bestrijding van fraude en borging van privacy van betrokkenen is van belang. De ervaren knelpunten staan in de weg aan een effectieve samenwerking. Met het Wetsvoorstel beoogt de minister deze knelpunten weg te nemen door te voorzien in wettelijke grondslagen om (persoons)gegevens uit te wisselen.

1. Waarschuwingsregister zorgfraude

Het Wetsvoorstel bevat een wettelijke grondslag voor gemeenten en ziektekostenverzekeraars om conform een nog op te stellen protocol onderling (persoons)gegevens te verstrekken over partijen/zorgaanbieders ten aanzien van wie de gerechtvaardigde overtuiging bestaat dat zij fraude hebben gepleegd. Als centraal registratiesysteem wordt het Waarschuwingsregister zorgfraude geïntroduceerd.
Persoonsgegevens die in het kader van het Waarschuwingsregister zorgfraude worden verwerkt, moeten vanaf het moment dat sprake is van een gerechtsvaardigde overtuiging van fraude als persoonsgegevens van strafrechtelijke aard (artikel 10 Algemene verordening gegevensbescherming (AVG)) worden aangemerkt. Bij algemene maatregel van bestuur zal – conform artikel 5 lid 1 sub c AVG – worden bepaald welke (persoons)gegevens van (i) de partij ten aanzien van wie een gerechtvaardigde overtuiging van fraude bestaat en (ii) de verstrekkende instantie moeten worden verwerkt. Alleen de gegevens die noodzakelijk zijn voor het te bereiken doel – bestrijding van fraude in de zorg – mogen worden verwerkt.

2. Informatieknooppunt zorgfraude

Ook bevat het Wetsvoorstel de wettelijke grondslag voor onder meer het Centrum Indicatiestelling zorg, de Inspectie Gezondheidszorg en Jeugd en de Nederlandse Zorgautoriteit om (persoons)gegevens te verstrekken die voor bestrijding van fraude in de zorg noodzakelijk zijn. De betrokken instanties delen signalen van fraude die aanleiding zijn tot een vermoeden van fraude, en derhalve nog niet voldoende concreet of onderbouwd zijn om van een gerechtvaardigde overtuiging van fraude te kunnen spreken, met het Informatieknooppunt zorgfraude (IKZ). Het IKZ verrijkt de ontvangen signalen en verstrekt het resultaat daarvan indien noodzakelijk aan de daartoe geëigende instantie(s). Daarnaast signaleert het IKZ trends en ontwikkelingen aangaande fraude en ontwikkelt daarover beleidsinformatie en statistische informatie.

Het uitgangspunt is dat de betrokken instanties verplicht zijn signalen te verstrekken aan het IKZ, maar die verplichting geldt binnen het kader van de AVG. Dat betekent dat als persoonsgegevens onderdeel uitmaken van het signaal, deze gegevens alleen mogen worden verstrekt wanneer het voor een of meer betrokken instanties noodzakelijk is voor de bestrijding van fraude. De beoordeling en afweging daartoe is aan de betrokken instanties. Over de benodigde aanleiding tot en gevallen waarin en de voorwaarden waaronder verstrekking van de gegevens kan plaatsvinden, alsmede de wijze waarop de verstrekking plaatsvindt, wordt bij algemene maatregel van bestuur nader ingevuld.

3. Inlichtingenbureau

Tot slot wordt het Inlichtingenbureau verwerkingsverantwoordelijke en belast met de coördinatie en dienstverlening ten behoeve van gemeenten bij de uitwisseling van persoonsgegevens met het IKZ.

Met belangstelling kennisgenomen van het Wetsvoorstel

Uit het afgelopen week gepubliceerde verslag volgt dat de Tweede Kamerfracties met belangstelling kennis hebben genomen van het Wetsvoorstel. Voor nu is het wachten op de reactie van de minister op de door de fracties gestelde vragen.


Meer artikelen van Loyens & Loeff

Van onze partners

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Privacy in de zorg

→ Lees meer

Opleiding Privacy in het sociaal domein - 3 daags

Met deze driedaagse opleiding wordt u opgeleid tot privacy professional in het sociaal domein.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer