Ggz schendt privacy patiënten

11 november 2008

Ggz-behandelaren die bij verzekeraars dbc’s declareren met patiëntgegevens schenden hun medisch beroepsgeheim.

Er is niet gegarandeerd dat verzekeraars geen misbruik maken van de privacygevoelige informatie.

De dag daarvoor schreven we persoonlijk al aan alle GGZ organisaties Nederland de navolgende tekst:

“Ter attentie van ………..
Kans op misbruik gegevens patiënten levensgroot
Dit staat nu in vele krantenkoppen.
Is uw organisatie daarin juist het grote lek?
Wilt u als GGZ zorg organisatie het vertrouwen in het elektronisch patiënten dossier vergroten of wilt u het risico nemen om met naam en faam genoemd worden als het grote lek in het Elektronisch Patiënten Dossier (EPD)?

U als een van de instellingen GGZ heeft gelukkig nog even de tijd met uw e-GGZ systeem maar elke dag gaat wel tellen……
De nu al door de overheid verplicht gestelde invoering van de NEN7510 staat op dit moment zelfs nog niet echt op de agenda bij de GGZ zorg Nederland.
Wij kunnen u daarbij helpen door ons steentje bij te dragen aan de noodzakelijke verbeteringen.

U kunt van ons geheel GRATIS een checklist ontvangen die u daarbij direct al een stukje op weg kan helpen.
U kunt die zelf invullen en de eerste grote stap van bewustwording al kosteloos maken zonder ook maar 1 enkele verplichting aan te gaan.
Stuur daarvoor deze mail aan jo.vandepas@dc-is.nl“ met de vermelding:
“Ik wil de gratis checklist ontvangen”.
U ontvangt die dan digitaal via de mail.

We hebben ons als lid van het steunpunt NEN7510 geconformeerd om actieve bijdrage te leveren aan de invoering van die NEN7510.

DataCenter Infra Solutions B.V. richt zich op alle zaken die betrekking hebben op uw ICT netwerk infrastructuur, datacenter, ICT-ruimte ofwel uw computerruimte.

Het betreft dan zowel het hebben, houden en beheren van die ICT infrastructuur inclusief alle facilitaire installaties zoals power, koeling, beveiliging, brandmelding enzovoorts.

In de ICT informatie beveiliging is het juist de combinatie van de technische installaties en het persoonlijke handelen die het geheel veilig en goed beschikbaar maken.

Denk daarbij ook aan calamiteiten die uw ict organisatie kunnen verstoren of kunnen laten lekken.
Indien u verder nog hulp of toelichting daarop wenst, dan kunt u daarvoor ook altijd nog even bij ons terecht.

Met vriendelijke groet,
Jo van de Pas”

Tot zover die overgenomen brief en we gaan nu verder met het artikel "ggz schendt privacy patiënten":
Dat stelt Cindy Evers, juriste van de Universiteit Utrecht, die juridisch onderzoek deed naar privacyaspecten van het declareren met dbc’s. Evers deed haar onderzoek in opdracht van DeVrijePsych, een groep van ggz-behandelaren die verontrust zijn dat de invoering van de dbc’s de privacy van patiënten schendt.

Economisch delict

Ggz-aanbieders zijn door de invoering van de Zorgverzekeringswet (Zvw) verplicht om op rekeningen aan te geven welke dbc’s patiënten hebben gekregen. Op de factuur staan de naam en de diagnose. Volgens minister Klink van VWS is dat nodig, omdat verzekeraars alleen zo kunnen controleren of de uitgaven rechtmatig zijn, zo schrijft hij 6 november aan de Tweede Kamer*. Klink waarschuwt dat het niet op de juiste wijze declareren een economisch delict is.

Direct weer gevolgd door het volgende artikel

Privacy ggz-cliënten

Op advies van het College Bescherming Persoonsgegevens (CBP) worden de declaratiebepalingen in de ggz aangepast. Volgens het CBP zijn er onvoldoende waarborgen voor privacy van cliënten.

Met de invoering van diagnose-behandelingcombinaties (dbc's) en de overheveling van de curatieve ggz naar de Zorgverzekeringswet moeten ggz-aanbieders zich meer dan voorheen verantwoorden voor geleverde zorg. Zorgverzekeraars kunnen zodoende zicht houden op de mate waarin verzekerden van de ggz gebruik maken. Het CBP stelt echter wel als voorwaarde dat deze informatie niet tot individuele personen te herleiden is. Het CTG/Zaio bekijkt nu samen met VWS, Zorgverzekeraars Nederland (ZN) en brancheorganisatie GGZ Nederland hoe aan deze voorwaarde voldaan kan worden.

Nog even terugkomend op bovenstaande artikel
*Zo schrijft hij (miniter Klink) 6 november aan de Tweede Kamer.

Concluderend

De motieven voor transparantie gelden zowel voor declaraties bij verzekeraars als bij zelfbetalers. Door er voor te kiezen om niet in de afgesproken DBCs te registreren en declareren maakt de behandelaar het voor de cliënt moeilijk om de rekening gedeclareerd te krijgen. Verzekeraars zullen deze afwijzen, omdat zij als prestatie de zitting niet meer kennen en geen betalingen of vergoedingen mogen doen op basis van onjuiste declaraties. Van deze handelwijze is de cliënt uiteindelijk de dupe. Dat kan niet de bedoeling zijn. Ik roep ‘de Vrije Psych’ dan ook op om DBCs te gebruiken in de registratie en op de juiste wijze te declareren. Ik ga er vanuit dat de NZa zonodig optreedt.
De Minister van Volksgezondheid,
Welzijn en Sport,

dr. A. Klink
cc. Nederlandse Zorgautoriteit

En in dezelfde periode komt er juist al meer aandacht voor de informatiebeveiliging

Nieuws - Actueel - Regeling gebruik BSN in de zorg

Regeling gebruik BSN in de zorg
03-11-2008
Regeling van de Minister van Volksgezondheid, Welzijn en Sport van 26 mei 2008, nr. MEVA/ICT-2838255, houdende regels omtrent het gebruik van het burgerservicenummer in de zorg (Regeling gebruik burgerservicenummer in de zorg)


Artikel 1 uit die regeling:
De NEN7510 is als norm opgenomen in deze regeling. De NEN7511 en de NEN7512 zijn uitwerkingen van de NEN7510 met een voorschrijvend en toetsbaar karakter. Door naleving van de NEN7510, in combinatie met deze toetsbare voorschriften, wordt voldaan aan een passende beveiliging die is vereist voor een betrouwbare en veilige omgang met gegevens in de zorg.

Het moraal van bovenstaand verhaal

We voelde het dus al van verre aankomen maar hadden de hoop dat het nog wel over zou waaien binnen de GGZ. Het gaat ook nog niet over het EPD maar uiteraard wel over soortgelijke gegevens waar men vertrouwelijk mee om dient te gaan.

De media is er maar weer druk mee en hopen dat er geen vingertje gaat naar een bepaalde organisatie in plaats van naar de totale branch waardoor er nog geen echte imago schade aan een bepaalde instelling of organisatie is ontstaan.

Het advies is dus wel om zo snel mogelijk inhoud te geven aan de invoering van de NEN7510.

Het is dus geen vraag maar een must!

Je zult iets moeten gaan doen want het is al 2 minuten voor 12!

Wij willen u helpen maar u moet het ook willen en vooral DOEN!

Vraag de checklist vandaag nog aan en u kunt morgen al schriftelijk aantonen dat u al wel bezig bent met de invoering van uw informatie beveiliging.
Stuur daarvoor een mail aan jo.vandepas@dc-is.nl“ met de vermelding:
“Ik wil de gratis checklist ontvangen”.
U ontvangt die dan digitaal via de mail.

Jo van de Pas