De werkwijze betreft de korte en de lange termijn. Als eerste is een privacyinstrument ontwikkeld dat als basis dient voor de per 1 juli 2004 voorgenomen uitwisseling van informatie tussen ziekenhuizen en verzekeraars ten aanzien van een beperkt aantal diagnose behandel combinaties (DBCs). Voor de uitbreiding van de invoering van DBCs zijn de volgende ingrijpender maatregelen voorgesteld:
- De aanpassing van de vormgeving van de DBC of de groepering. Dit houdt in dat de medische informatie in een DBC ‘grover’ wordt. Dat leidt tot vermindering van het aantal DBCs en tot minder gedetailleerde informatie per DBC. Een andere groepering van DBCs zou medisch en in kosten homogener dan de huidige groepering dienen te zijn.
- Het oprichten van een trusted third party (TTP, een betrouwbare derde) voor de declaratie- en controle functies. De hier bedoelde TTP zorgt enerzijds voor het groeperen van declaraties en anderzijds voor een aanlevering van geanonimiseerde beleidsgegevens aan de verzekeraar.
- Toepassen van het privacyinstrument op alle DBCs met bijbehorende extra controle gericht op het indammen van de uit het raamwerk voortvloeiende mogelijkheden tot fraude.
Er wordt een aantal aanvullende maatregelen getroffen om bovenstaande ontwikkelingen verder te ondersteunen. Zo zullen verzekeraars in 2004 de Gedragscode Verwerking persoonsgegevens financiële instellingen (banken en verzekeraars) uitbreiden met specifieke gedragsregels met betrekking tot de zorg. Tussen het CBP en Zorgverzekeraars Nederland vindt reeds overleg plaats over de mogelijkheden bij de aanpak van controle en fraudebestrijding.
Eerdere berichten hierover:
Binnen de zorgsector is de Diagnose Behandeling Combinatie (DBC)-systematiek ontwikkeld voor de bekostiging van medisch specialistische zorg. DBCs zijn een combinatie van codes die gegevens bevatten omtrent onder andere de zorgvraag, de diagnose en de behandeling van een patiënt. Deze gegevens worden door een zorgverlener verstrekt aan een zorgverzekeraar voor declaratie van de verleende zorg. Dit nieuwe bekostigingssysteem moet leiden tot een marktconforme prijsontwikkeling waarbij onderhandelingen zullen plaatsvinden tussen zorginstellingen en zorgverzekeraars. Zowel de Wet bescherming persoonsgegevens (Wbp) als het medisch beroepsgeheim ingevolge de Wet op de geneeskundige behandelingsovereenkomst (WGBO) stellen strikte beperkingen aan de gegevensuitwisseling tussen hulpverleners, ziekenhuizen en zorgverzekeraars. De DBC-systematiek zal van 1 juli 2004 gefaseerd ingevoerd worden.
Over het CBP
Het CBP houdt - onder de Wet bescherming persoonsgegevens (Wbp) - toezicht op de naleving van wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP toetst gedragscodes en bemiddelt in geschillen tussen burgers en gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van een belanghebbende kan het CBP onderzoeken of de manier waarop persoonsgegevens in een bepaalde situatie zijn gebruikt, in overeenstemming is met de wet en daaraan zo nodig gevolgen verbinden. Voor in gebreke blijven bij de melding kan een boete worden opgelegd. Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP overgaan tot bestuursdwang of een dwangsom opleggen.