Van de NZa moeten zorgverleners uit de ggz gezondheidsinformatie aanleveren die zij over hun patiënten hebben. Die informatie wordt gebruikt om zorgkosten nauwkeuriger te berekenen, iets waartoe de NZa wettelijk bevoegd is.
Strenge voorwaarden
De NZa verklaart expliciet dat zij geen gegevens zal ontvangen die rechtstreeks te herleiden zijn tot individuele patiënten. En dat de veralgemeniseerde informatie die zij ontvangt niet gekoppeld wordt aan bestanden waarmee de informatie alsnog tot individuele personen te herleiden zou zijn.
Daarbovenop heeft de AP strenge voorwaarden gesteld. Zo mag de NZa slechts gegevens van alle ggz-patiënten over de periode van één jaar opvragen op basis van de Regeling geestelijke gezondheidszorg en forensische zorg. Mocht de NZa op een later moment opnieuw gegevens nodig hebben voor het nieuwe systeem, dan moet daarvoor eerst een nieuwe wettelijke regeling komen met een onderbouwing van de noodzaak. Bovendien moet die nieuwe regeling dan eerst worden voorgelegd aan de Autoriteit Persoonsgegevens, zodat die kan beoordelen of de regeling rechtmatig is en of de privacy van patiënten geborgd is.
Garantie vastleggen
De zorgautoriteit garandeert dat zij de opgevraagde gegevens enkel gebruikt voor de ontwikkeling van het nieuwe systeem in de ggz. De NZa moet dit van de Autoriteit Persoonsgegevens zwart-op-wit vastleggen in een nieuwe versie van de Regeling geestelijke gezondheidszorg en forensische zorg.
Eerder deze maand sprak de Tweede Kamer zich in een motie uit tegen de opzet van het dataproject van de NZa. De Kamer is bang voor een datalek of misbruik. De regering verzocht de NZa om waar nodig het advies van de Autoriteit Persoonsgegevens op te volgen, voordat met de dataverzameling wordt gestart. Daarnaast wil de Kamer dat de zorgautoriteit geen persoonsgegevens opvraagt of ontvangt en andere vormen van data na ontvangst en controle verwijderd.
