Het CBP heeft er inmiddels kennis van genomen dat verschillende ziekenhuizen (waaronder academische ziekenhuizen) weigeren persoonsgegevens van hun patiënten te verstrekken aan de TTP voor de uitvoering van de DBC-systematiek. Zij weigeren dit vanwege het ontbreken van de bevoegdheid om dit te mogen doen. Deze persoonsgegevens bevatten ook medische gegevens waarop medisch beroepsgeheim van toepassing is. Het CBP steunt de weigering van de ziekenhuizen en adviseert de overige ziekenhuizen rekening te houden met de beperkingen in de bevoegdheid tot verstrekking van patiëntgegevens waarop het medisch beroepsgeheim rust.
De DBC-systematiek voorziet in een informatie- en onderhoudsorgaan dat de TTP (Trusted Third Party) wordt genoemd. De TTP heeft als taak het ontvangen, verwerken en verstrekken van gegevens die worden aangeleverd door ziekenhuizen, medisch specialisten en zorgverzekeraars. Deze persoonsgegevens bevatten ook medische gegevens waarop medisch beroepsgeheim van toepassing is. Het verstrekken en verwerken van deze gegevens is slechts in een zeer beperkt aantal gevallen toegestaan. Naar het oordeel van het CBP ontbreekt er een wettelijke basis voor verstrekking van medische gegevens aan de TTP. Om een dergelijke wettelijke basis te creëren dient de Minister een inzichtelijke onderbouwing te geven over de noodzaak om medische gegevens aan de TTP te leveren.
Over DBCs
Binnen de zorgsector is de Diagnose Behandeling Combinatie (DBC)-systematiek ontwikkeld voor de bekostiging van medisch specialistische zorg. DBCs zijn een combinatie van codes die gegevens bevatten omtrent onder andere de zorgvraag, de diagnose en de behandeling van een patiënt. Deze gegevens worden door een zorgverlener verstrekt aan een zorgverzekeraar voor declaratie van de verleende zorg. Dit nieuwe bekostigingssysteem moet leiden tot een marktconforme prijsontwikkeling waarbij onderhandelingen zullen plaatsvinden tussen zorginstellingen en zorgverzekeraars. Zowel de Wet bescherming persoonsgegevens (Wbp) als het medisch beroepsgeheim ingevolge de Wet op de geneeskundige behandelingsovereenkomst (WGBO) stellen strikte beperkingen aan de gegevensuitwisseling tussen hulpverleners, ziekenhuizen en zorgverzekeraars.
Over het CBP
Het College bescherming persoonsgegevens (CBP) houdt - onder de Wet bescherming persoonsgegevens (Wbp) - toezicht op de naleving van wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP toetst gedragscodes en bemiddelt in geschillen tussen burgers en gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van een belanghebbende kan het CBP onderzoeken of de manier waarop persoonsgegevens in een bepaalde situatie zijn gebruikt, in overeenstemming is met de wet en daaraan zo nodig gevolgen verbinden. Voor in gebreke blijven bij de melding kan een boete worden opgelegd. Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP overgaan tot bestuursdwang of een dwangsom opleggen.