Gegevens patiënt niet veilig voor verzekeraar

Privacygevoelige patiëntgegevens gaan ten onrechte naar de zorgverzekeraars. Zelfs een gedragscode om misbruik te voorkomen, ontbreekt op dit moment.

Artsen die op declaraties aan verzekeraars melden aan welke ziektes hun patiënten lijden en welke therapie zij daarvoor krijgen, schenden het medisch beroepsgeheim. De wettelijke bepaling die hen verplicht om die gegevens aan de verzekeraars te verstrekken is nietig. Bovendien ontbreekt op dit moment een gedragscode die moet voorkomen dat verzekeraars misbruik maken van deze privacygevoelige gegevens.

Dit blijkt uit een onderzoeksrapport van het Kennispunt recht, economie, bestuur en organisatie van de Universiteit Utrecht. Maandag overhandigt juriste Cindy Evers, die het onderzoek deed, het rapport aan D66-leider Alexander Pechtold.

Het onderzoek is verricht in opdracht van de Koepel van DBC-vrije praktijken, een stichting van psychiaters en psychotherapeuten die weigeren op hun declaratie te vermelden welke diagnose behandel combinatie (DBC) op hun patiënt van toepassing is. Zorgverzekeraars kunnen zo controleren of een bepaalde therapie, gezien de diagnose, terecht is.

Drie psychiaters voeren op dit moment een rechtszaak omdat zij principieel van mening zijn dat zij door privacygevoelige informatie aan verzekeraars te verstrekken hun beroepsgeheim schenden. Volgens Evers maken zij een goede kans hun zaak bij de rechter te winnen, zeker zolang er geen geldende gedragscode voor verzekeraars is.

Om te voorkomen dat zorgverzekeraars misbruik maken van zeer privacygevoelige informatie moeten zij zich volgens de wet houden aan een gedragscode die is goedgekeurd door het college bescherming persoonsgegevens (CBP).

Die code verhindert dat binnen één concern medische persoonsgegevens worden gebruikt voor andere dan zorgverzekeringen, zoals levensverzekeringen. Er bestond een dergelijke gedragscode, maar de geldigheid daarvan verliep in februari. Een nieuwe gedragscode is er nog steeds niet, zegt Evers.

Volgens haar overtreden verzekeraars de wet, als zij nu toch controles uitvoeren. Een woordvoerder van het CBP bevestigt dit. Weliswaar heeft Zorgverzekeraars Nederland leden opgeroepen geen materiële controles te doen, maar het is de vraag of zij zich daaraan houden. Volgens een woordvoerster ligt bij het CBP op dit moment een nieuwe gedragscode ter goedkeuring.

Evers vindt dat de wettelijke plicht van behandelaars om diagnose informatie te verstrekken in strijd is met het Europees mensenrechten verdrag en daarom nietig. Zij bepleit dat op declaraties van psychotherapeuten alleen nog het tarief vermeld staat, plus het aantal consulten psychotherapie. Willen verzekeraars inhoudelijke controles dan zullen zij de arts-medisch adviseur in ere moeten herstellen. Die is immers gehouden aan het medisch beroepsgeheim en tuchtrechtelijk aansprakelijk.