Reality check: voorvechters van het recht op privacy in de zorg lijken bezig te zijn met een achterhoedegevecht. Slecht nieuws voor ons allemaal, al lijkt niet iedereen dat te beseffen. Problematisch is dat degenen die het voor het grondrecht zouden moeten opnemen, het laten afweten. Hoe kan het tij worden gekeerd?
Hoewel de krant bol staat van het NSA afluisterschandaal, kan naar mijn mening niet worden gesteld dat burgers wakker liggen om de bescherming van hun privacy, laat staan van hun medische gegevens. Zelfs toen hangende het wetsvoorstel Jeugdwet nog eens aangetoond werd dat privégegevens bij de gemeentelijke overheden niet in veilige handen zijn, maakten bijna alleen professionals zich daar druk over.
Beroepsgeheim
Het recht op privacy is niet hetzelfde als het beroepsgeheim. In de zorg zijn de twee begrippen wel aan elkaar verwant. Patiënten moeten zich tot een hulpverlener kunnen wenden, zonder dat zij bang hoeven te zijn dat hun (medische) gegevens zonder hun toestemming aan anderen worden gegeven. Dit vertrouwen is essentieel voor de zorg.
Medische gegevens zijn bovendien geen ‘gewone’ persoonsgegevens, maar bijzondere persoonsgegevens in de zin van de Wet bescherming persoonsgegevens. Voor de omgang met deze gegevens gelden extra zware eisen die van toepassing zijn in aanvulling op de toch al strenge wettelijke criteria voor persoonsgegevens.
Deze strenge wetgeving staat nu op de helling. Privacy is kennelijk niet langer ‘sexy’.
Zorgfraude
Men praat liever over zorgfraude, ook bijvoorbeeld de NZa. Terwijl de NZa haar raming van de omvang van de zorgfraude onlangs naar beneden bijstelde tot ongeveer een half procent van alle declaraties, pleitte zij opnieuw voor de afbraak van privacybescherming van patiënten en cliënten. Al in december vorig jaar adviseerde de NZa in het tussenrapport ‘Onderzoek zorgfraude’ de minister selectieve steekproeven in dossiers door zorgverzekeraars mogelijk te maken. “Het borgen van privacy en het medisch beroepsgeheim zijn een groot goed en staan niet ter discussie”, aldus de NZa. Ik zou menen dat de NZa dat hier juist wel ter discussie stelt. Beroepsbeoefenaars die zich te weer willen stellen, zijn natuurlijk bij voorbaat al verdacht, want die zullen wel wat te verbergen hebben.
Een half procent van alle declaraties komt neer op 35 miljoen euro aan fraude. Dat is natuurlijk veel te veel – dat laatste ben je verplicht erbij te zeggen, dus dat doe ik dan ook – maar op een totaal van € 7,5 miljard valt het dus eigenlijk wel mee.
Niet alleen de NZa stelt het opsporingsbelang zonder meer boven dat van de privacy. Uit mijn eigen praktijk weet ik dat sommige zorgverzekeraars (zorgkantoren) nu al steekproeven uitvoeren op zorgdossiers, zonder dat hiervoor voldoende wettelijke basis aanwezig is. De privacy van hun eigen verzekerden is klaarblijkelijk van ondergeschikt belang. Dat belang laat zich weliswaar niet becijferen, laat staan in miljoenen euro’s, maar is daarom zeker niet minder relevant dan de opsporing van onregelmatigheden in declaraties.
Waar de privacy risico’s bij de voorgenomen decentralisatie van het sociale domein (Jeugdwet, WMO, Participatiewet) onverminderd aanwezig zijn, doen de Staatssecretaris van VWS en de Minister van Wonen en Rijksdienst er nog een schepje bovenop met het wetsvoorstel Wet langdurige zorg. In het wetsvoorstel dient het beroepsgeheim te wijken voor het voorkomen van mogelijke zorgfraude. Met dergelijke bewindspersonen aan het roer is het voorstel van de NZa bij nader inzien niet eens zo buitenzinnig…
Waakhonden
Gelukkig hebben we nog het College Bescherming Persoonsgegevens (CBP) dat zich zeer kritisch opstelt in haar commentaar op de voorstellen van alle hiervoor genoemde wetten. Dat het CBP recent door de rechter op de vingers is getikt toen zij een privacyprotocol van de zorgverzekeraars wilde goedkeuren, vergeef ik het CBP dan ook graag, te meer het protocol niet kan afdoen aan de wettelijke privacyregels. In de zorg is nog een andere privacy toezichthouder actief, namelijk de IGZ. Ironisch genoeg is ook de IGZ recent een grote uitglijer begaan, nota bene in het kader van een eigen privacy onderzoek rondom de overdracht van medische gegevens tussen zorgaanbieders.
Verschraling
De vraag is of het CBP, de IGZ en de beroepsbeoefenaren het kunnen opnemen tegen de regering en de NZa. Natuurlijk moet privacybescherming niet in de weg staan aan een effectieve controle, maar het is de vraag of dat nu het geval is. Ik ben daarvan nog niet overtuigd.
Zorgfraude ondermijnt het vertrouwen in de zorg, maar uitholling van het recht op privacy doet dat ook. We zouden kortom tot een meer uitgebalanceerde privacyregelgeving moeten komen dan die nu wordt voorgesteld. Op naar een versie 2.0 in plaats van 0.0.
Paul Dalhuisen
Advocaat bij Nysingh