Gegevensuitwisseling bij zorgfraude

Op 3 juli 2020 is het Wetsvoorstel bevorderen samenwerking en rechtmatige zorg (‘Wbsrz’) bij de Tweede Kamer ingediend. Dit wetsvoorstel regelt, kortweg, de (wettelijke) grondslag voor een Waarschuwingsregister zorgfraude (‘het Waarschuwingsregister’) en het informatieknooppunt zorgfraude (‘IKZ’).

Het Waarschuwingsregister Zorgfraude
Gemeenten en zorgverzekeraars zijn verantwoordelijk voor de uitvoering van respectievelijk de Zorgverzekeringswet (‘Zvw’), de Wet langdurige zorg (‘Wlz’), Wet maatschappelijke ondersteuning (‘Wmo’) 2015 en de Jeugdwet (‘Jw’). Zij kopen zorg in en zien toe op de naleving van wat in deze wetten is bepaald. In de huidige situatie hebben gemeenten en zorgverzekeraars geen grondslag en effectief middel om (persoons)gegevens met elkaar te delen, over natuurlijke personen of rechtspersonen waarvan de overtuiging bestaat dat zij frauderen. Hierdoor komt het voor dat binnen de verschillende (zorg)domeinen kan worden gefraudeerd, zonder dat de instanties in een ander domein daarvan af weten. Dit, met alle persoonlijke, financiële en maatschappelijke gevolgen van dien.

Volgens de wetgever is (meer) samenwerking en uitwisseling van (persoons)gegevens noodzakelijk voor de uitvoering van de wettelijke taken van gemeenten en zorgverzekeraars en dus voor de bestrijding van fraude in de zorg. Eind 2015 vroegen gemeenten en verzekeraars al om een centraal systeem te ontwikkelen om de noodzakelijke (persoons)gegevens te kunnen uitwisselen: het Waarschuwingsregister zorgfraude. Met de nieuwe Wbsrz wordt uitwisseling van voornoemde (persoons)gegevens in een dergelijk systeem wettelijk gezien mogelijk gemaakt. De nieuwe Wbsrz maakt het echter niet mogelijk om het medisch beroepsgeheim te doorbreken: uitwisseling van gegevens waarop het medisch beroepsgeheim rust is in artikel 1.2 uitdrukkelijk uitgesloten.

Op basis van de nieuwe Wbsrz moeten gemeenten en zorgverzekeraars gegevens van natuurlijke personen of rechtspersonen, van wie zij de gerechtvaardigde overtuiging hebben dat zij fraude in de zorg hebben gepleegd, aan elkaar verstrekken indien dat noodzakelijk is voor de bestrijding van fraude. Met de nieuwe Wbsrz wordt ook een grondslag gecreëerd om hierbij persoonsgegevens over de hierbij betrokkenen uit te wisselen. Door de (persoons)gegevens aan elkaar te verstrekken, kunnen gemeenten en zorgverzekeraars elkaar waarschuwen. De gewaarschuwde partij kan dan – maar dat hoeft niet altijd – maatregelen treffen bij het aangaan van een nieuwe relatie of het voortzetten van een relatie met de betrokken ‘fraudeur’. Daarnaast kan er ook een preventieve werking van uitgaan. Zo kan met het Waarschuwingsregister fraude in de zorg beter worden bestreden en worden de negatieve persoonlijke, financiële en maatschappelijke gevolgen ervan beperkt.

Informatieknooppunt Zorg (‘IKZ’)
Gemeenten en zorgverzekeraars zijn niet als enigen betrokken bij de uitvoering van de Zvw, Wlz, Wmo en Jw. Ook te noemen zijn het CIZ, de Inspectie Gezondheidszorg en Jeugd (‘IGJ’), de Inspectie SZW, de rijksbelastingdienst, waaronder de FIOD, de Sociale verzekeringsbank (‘SVB’) en de Nederlandse Zorgautoriteit (‘NZa’) kunnen hier worden genoemd. In de nieuwe Wbsrz wordt (daarom) ook een wettelijke grondslag gecreëerd voor al deze instanties, gemeenten en zorgverzekeraars inbegrepen, om gegevens met het IKZ te delen. Dit is een samenwerkingsverband dat al per 1 november 2016 is opgericht, in opdracht van het Bestuurlijk Overleg Taskforce Integriteit Zorgsector (‘BO TIZ’).

Het IKZ ‘werkt’ momenteel op basis van een convenant, en heeft dus tot op heden  geen wettelijke taak en ook nog geen (wettelijke) bevoegdheid om (bijzondere) persoonsgegevens te verwerken. Met de nieuwe Wbsrz wordt beoogd hierin verandering te brengen, om de samenwerking van de genoemde instanties effectiever te maken. Zo kan fraude in de zorg (meer) effectief en ook zorgvuldig(er) worden bestreden. Het IKZ heeft – met de nieuwe wet – twee ondersteunende taken in het kader van bestrijding van fraude in de zorg. Eerst te noemen en is het verrijken van signalen die betrokken instanties aan het IKZ hebben verstrekt en het resultaat daarvan, het verrijkte signaal, te verstrekken aan de daartoe geëigende instantie(s). Deze instanties worden zo in de gelegenheid gesteld maatregelen te treffen om de betreffende fraude te bestrijden. De tweede taak is het signaleren van trends en ontwikkelingen en het ontwikkelen van beleidsinformatie en statistische informatie met betrekking tot fraude in de zorg. Het IKZ Is uitdrukkelijk geen loket waar burgers of organisaties, anders dan de betrokken instanties, rechtstreeks terecht kunnen met signalen over fraude in de zorg. Het IKZ heeft zelf geen handhavende, toezichthoudende of opsporende functie, taken of bevoegdheden. Zorgbehoevenden, zorgprofessionals, (in)direct betrokkenen en anderen, kunnen melding van fraude in de zorg doen bij het Meldpunt van de NZa.

Het concept van de bijbehorende algemene maatregel van bestuur
Hiervoor kwam al aan de orde dat de Wbsrz het uitwisselen van gegevens waarop het medisch beroepsgeheim rust uitdrukkelijk uitsluit. Welke gegevens dan wél kunnen en mogen worden gedeeld in het Waarschuwingsregister zorgfraude of met het IKZ, wordt volgens de Wbsrz bepaald bij Algemene Maatregel van Bestuur (‘AMvB’). Op 4 september jl. is een concept van de betreffende AMvB ter consultatie gepubliceerd. Daarin wordt aan de nieuwe Wbsrz nadere invulling gegeven met precieze regels over de uitwisseling van (persoons)gegevens, rechtsbescherming, bewaartermijnen en beveiliging. Op deze consultatie kan tot 16 oktober 2020 worden gereageerd.