Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Megaboete bij misbruik LSP door zorgverzekeraar

Zorgverzekeraars kunnen rekenen op een boete van maximaal een half miljoen wanneer zij misbruik maken van een elektronische uitwisselingssysteem voor patiëntendossiers. Dat is een van de punten in het wetsvoorstel dat minister Schippers van VWS op 24 december naar de Kamer heeft gestuurd.
Megaboete bij misbruik LSP door zorgverzekeraar

Het wetsvoorstel wijzigt de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet op enkele punten om tot een veilige uitwisseling van patiëntengegevens via het Landelijk Schakelpunt (LSP) of andere elektronische uitwisselingssytemen te komen.

Sancties tegen zorgverzekeraars

Schippers gaat in het wetsvoorstel in op verschillende moties, waaronder een motie van Attje Kuiken (PvdA). Kuiken vraagt om sancties tegen zorgverzekeraars, waaronder een boete van maximaal 100.000 euro bij misbruik van het LSP. Schippers gaat in het wetsvoorstel een stap verder en verhoogt de maximale boete naar 500.000 euro of, als dat hoger is, 10 procent van de omzet van de betrokken zorgverzekeraar. Verzekerden kunnen volgens het wetsvoorstel ook direct hun verzekering beëindigen als blijkt dat er misbruik heeft plaatsgevonden. Kuiken vraagt verder om de mogelijkheid voor alle verzekerden om op te zeggen bij een tweede maal misbruik. Zo ver wil Schippers niet gaan. ‘Naar oordeel van de Raad van State is dit een disproportionele sanctie waarmee het algemeen belang niet gediend is.’ Een mogelijke consequentie van deze maatregel is dat de financiële soliditeit van de betrokken verzekeraar in gevaar komt. Dit is in strijd met Europese schaderichtlijnen. Tot slot kunnen verzekeraars nog strafrechtelijk vervolgd worden. Personen die misbruik maken van patiëntgegevens worden gestraft met een geldboete of gevangenisstraf van maximaal vier jaar.

Afschrift en inzage

Het wetsvoorstel regelt dat cliënten recht hebben op elektronische inzage in hun dossier ook kunnen zij een afschrift daarvan opvragen. De Nederlandse Vereniging van Ziekenhuizen tekende aanvankelijk bezwaar aan dat niet elke zorgaanbieder de mogelijkheid heeft om alle gegevens via het internet beschikbaar te maken. Schippers legt uit dat het puur gaat om elektronische inzage. Het is dus ook mogelijk dat cliënten gebruik maken van een computer bij de zorgaanbieder of via een speciaal portaal. Uitgangspunt blijft dat de gegevens op een veilige manier verstrekt moeten worden. Deze gegevens moeten kosteloos elektronisch beschikbaar zijn. Zorginstellingen mogen wel kosten berekenen voor een papieren afschrift van het dossier.

Opt-in en uitsluiten van zorgaanbieders

Een tweede bezwaar van de NVZ luidde dat het te moeilijk zou zijn om individuele zorgverleners de toegang te blokkeren. Schippers ziet geen problemen en denkt dat het prima mogelijk is om individuele zorgverleners te blokkeren op basis van de UZI-pas. ‘Het is van groot belang dat de patiënt invloed kan uitoefenen op de toegankelijkheid van zijn medische gegevens’, aldus Schippers.

Logging

In het kader van de transparantie, moeten patiënten op een duidelijke manier kunnen zien wie hun medische gegevens heeft bekeken. Het recht daartoe is om die reden expliciet in het wetsvoorstel opgenomen. De NVZ stelt ook bij dit punt dat het nu nog meestal onmogelijk is om een overzicht van de loggegevens te bieden. Als de wet aangenomen wordt, zullen de zorgverleners deze mogelijkheid toch moeten bieden.

Technische inrichting

Ook de technische inrichting is nog niet in elke zorginstelling op orde. Op het moment dat het wetsvoorstel wordt aangenomen, betekent het niet dat elk elektronisch uitwisselingssysteem technisch en functioneel hetzelfde moet zijn. De bestaande systemen hoeven ook niet zomaar aan elkaar gekoppeld te kunnen worden. Wel moeten de beveiliging van de gegevens en de gebruikte inlogsystemen voldoen aan de gestelde eisen (NEN-normen 7510 tot 7513).

7 reacties

  • erceg

    Naar mijn mening word hier een feit over het hoofd gezien, namelijk dat de zorgverzekeraars op dit moment ook al de zorgaanbieders zijn. Een voorbeeld is dat de zorgverzekeraars (Menzis) meer dan 100 huisartsenpraktijken hebben overgenomen en dat ze van plan zijn om aandeelhouders van ziekenhuizen te worden. Dus elke boete of iets dergelijks voor het kijken in de EPD schiet zijn doel voorbij. Ze kunnen gewoon als zorgaanbieders kijken in plaats van als zorgverzekeraars. Linksom of rechtsom ze komen erin. Dat moet je naar mijn mening niet willen.

  • Bob

    Er moest een scheidingsmuur komen tussen zorg-inhoudelijke gegevens en declaratiegegevens. Dat was meer dan 10 jaar geleden een belangrijk uitgangspunt van het landelijk EPD (laten we het aub zo blijven noemen). En dit moet anno nu onveranderd de inzet zijn. De patiënt leeft immers al met het feit dat zorgverzekeraars risicoprofielen kunnen samenstellen uit de declaratiegegevens. Die scheidingsmuur is dus sowieso een wankel en te koesteren bouwwerk.

    Zolang de EPD ontwikkeling oud is spreekt men stoere taal over het sanctioneren van misbruik. Veel robuuste en pijnlijke voorstellen passeerden de revue. En die zijn nodig, want zolang als dataopslag en het internet oud zijn bestaat onbevoegde toegang. En sinds de mens enige intelligentie vergaarde bestaat nalatigheid en misplaatste nieuwsgierigheid. Het sanctiebeleid dat de minister thans voorstelt moet dus strafrechtelijk een paar tandjes strakker.

    Laten we ons niet teveel concentreren op vreemde mogendheden die op volstrekt onnavolgbare wijze systemen in en uit wandelen, dat is een andere interessante discussie, maar dichter bij huis de zaken goed regelen. Maar wellicht komt het grootste risico van de overheid zelf. Overheden komen namelijk nog wel eens in de verleiding om zelf van de verboden vrucht te snoepen. En dat gaandeweg te legaliseren. Ik geef in ieder geval nog geen toestemming.

  • E.Kriek

    Wat ik disproportioneel en zorgelijk vind, is de boete van Schippers voor CSC als zij zich niet aan hun afspraken houden ( patriot Act) :
    -ten hoogste 4500 Euro!
    Het moet niet gekker worden.
    Zo richt je een bedrijf toch ten gronde?

  • LV

    Allemaal oplapmiddelen bij het foute beginsel dat de bewakersrol over mijn medische zorg bij een private verzekeringsonderneming met winstoogmerk kan liggen. De overheid, IGZ en medische zorgverleners hebben die tot op heden internationaal gezien zeer kosteneffectief en goed vervuld. Hier zou de discussie over de zorgverzekeraars eigenlijk moeten eindigen.
    Maar goed: Eerst wordt ons foutief voorgespiegeld dat de verzekeraars niet bij het LSP/EPD kunnen, nu spreekt men al over een sanctie voor als ze er misbruikt van zouden maken??
    Een landelijk LSP is in praktijk weinig nuttig voor de zorg van de meeste burgers, maar buitengewoon nuttig voor het vergaren van informatie voor verzekeraars en overheid.
    Het vergemakkelijkt ook de regie en machtsrol van de verzekeraar. De verzekeraar kan nu patienten makkelijker van hort naar her sturen, naar gelang waar ze de goedkoopste deal hebben gemaakt. Maar wat heeft de patient er nu aan om vanuit Brabant naar Noord-Holland gedirigeerd te worden voor een lullig eenvoudig controle onderzoekje van 5 min. na een eerdere verrichte operatie in Groningen, allemaal ‘onder het mom van kwaliteit’? Net als de voorgenomen naturapolis verplichting (=verzekeraar bepaalt welke dokter en welke zorg) versterkt het de macht van de verzekeraar en gaat het ten koste van de burger.
    En wie betaalt de boete, nadat het kwaad is geschied? Een goed commercieel bedrijf verwerkt het in de premie. Steeds meer premie voor steeds minder zorg.

  • De Vogelvrije Huisarts

    Slaat nergens op als je niet individuele aansprakelijkheid instelt: strafbaar. Wil ook wel bestuurder worden zonder enige risico om persoonlijk aansprakelijk te worden gesteld. Wie is de uiteindelijke betaler van die boete?

  • Diana Boekman

    Zorgverzekeraars en de uitwisseling van patientgegevens? Wat voor gegevens? Vervolgens staat er medische gegevens. Wat voor medische gegevens? Waarom zou daar uitwisseling moeten plaatsvinden? De zorgverzekeraars moeten gewoon de rekeningen betalen, daarvoor hebben ze toch geen medische gegevens nodig? Boetes geven in ieder geval duidelijk aan dat zorgvuldigheid geboden is, maar toon misbruik maar eens aan en als dat al lukt is het kwaad toch al geschied.

    Vraag, hoeveel mensen gaan toestemming geven voor het gebruik van hun 'gegevens' in dit soort systemen? Nog interessantere vraag, hoeveel mensen met een ICT achtergrond gaan hier toestemming voor geven? Ik schat in nul.

    Dat artsen gegevens uitwisselen en dat ze dat graag electronisch willen doen is te begrijpen, maar andere zorgverleners of zorgverzekeraars hebben daar naar mijn mening helemaal niets mee te maken.

  • blankev

    De stoute zorgverzekeraar medewerker of leiding gevende maakt misbruik van het LSP krijgt de maximale boete. Maar dan..... gaat deze persoon persoonlijk failliet, of moet het bedrijf, de zorgverzekeraar dit betalen omdat het contractueel als risico wordt afgeschreven als bedrijfs-risico.

    M.i. gaat er alleen een preventieve werking vanuit, indien de misbruiker persoonlijk de boete zal moeten gaan betalen. Dit mag nooit direct of indirect geput worden uit het bedrijfs-kapitaal van de zorgverzekeraar. Want dan betalen de verzekerden toch weer via de achterdeur mee aan het misbruik dat gemaakt werd door een instantie die hun belangen zou moeten verdedigen.

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden