Privacy in geding bij zorgstelsel

Voorzitter Kohnstamm van het College Bescherming Persoonsgegevens (CBP) ziet veel gevaren in nieuwe zorgwet, maar is ,,best tevreden'' met gedragscode die verzekeraars hebben opgesteld.

In het nieuwe zorgstelsel dat er in 2006 komt, moeten verzekeraars tot in detail op de hoogte zijn van de medische gegevens van patiënten. Anders kunnen ze er niet op toezien dat artsen en ziekenhuizen de juiste behandeling hebben toegepast voor de juiste prijs en is concurrentie van de baan. Is deze gevoelige informatie wel in goede handen?

Aangewezen persoon om die vraag te beantwoorden is oud-staatssecretaris Jacob Kohnstamm, nu voorzitter van het College Bescherming Persoonsgegevens (CBP), dat in de gaten houdt of privacygevoelige informatie zorgvuldig wordt gebruikt. Hij adviseert de wetgever, keurt gedragscodes goed en treedt op bij klachten over misbruik van privacygevoelige informatie. Zo heeft het CBP een belangrijke rol gekregen bij de invoering van het nieuwe zorgstelsel.

De politiek heeft immers besloten dat zorgverzekeraars op prijs en kwaliteit moeten concurreren. Dat kunnen ze alleen als ze precies weten wat medici aan mensen versleutelen en waarom. ,,Dat zijn bijzonder gevoelige persoonsgegevens. Als iemand iets onder de leden heeft, kan bekendheid daarvan betekenen dat hij geen baan of huis vindt. Concurrentie op prijs en kwaliteit vergt informatie die heel gedetailleerd is.''

Daarmee komt de CBP-voorzitter direct op de meest netelige kwestie, die van de zogeheten diagnosebehandelingscombinaties, de beruchte dbc's. Gaat u met een klacht naar het ziekenhuis, dan wordt er een diagnose gesteld waaruit een behandeling volgt. Elke combinatie van een diagnose en een behandeling heeft een eigen code en een eigen tarief. Het vormt de ruggengraat van een nieuw declaratiesysteem dat moet zorgen voor transparantie en prijsverlagingen in de zorg.

,,Eigenlijk zijn dbc's in strijd met de wet'', zegt Kohnstamm verwijzend naar de Wet bescherming persoonsgegevens. ,,Dit soort gegevens kan alleen op wettelijke gronden worden overgedragen aan derden. Het is in strijd met de wet en in strijd met het Europese Verdrag van de Rechten van de Mens. Maar wij zitten niet op de stoel van politici.'' De privacy-waakhond wacht op een proces bij het Europese Hof. ,,Ik sluit niet uit dat we dan gelijk krijgen.''

Lange tijd heeft het CBP gekeken of die overdracht van gevoelige informatie niet op een andere manier kon. ,,In de wet staat dat er een noodzakelijkheid moet zijn aangetoond voordat je kwistig omspringt met medische gegevens. Uiteindelijk hebben wij het moede hoofd in de schoot geworpen en gezegd: we aanvaarden het, maar onder strikte voorwaarden.''

In overleg met minister Hoogervorst van Volksgezondheid (VVD) zijn compromissen gevonden. Allereerst is toegezegd dat er gewerkt zal worden aan een eenvoudiger declaratiesysteem met minder specifieke informatie. Het huidige aantal dbc's van 30.000 gaat op termijn flink omlaag. Daarnaast is afgesproken dat huisartsen alleen op hun nota schrijven dat zij een consult hebben afgenomen.

Slechts bij specifieke verrichtingen, zoals een bloedtest, vermeldt de huisarts dat op zijn declaratie. ,,Dan kan de verzekeraar wel nog aan de bel van de huisarts trekken als blijkt dat hij bij iedereen met een snotneus een bloedprik afneemt.'' Tenslotte is overeengekomen dat gegevens uit de geestelijke gezondheidszorg niet heel gedetailleerd bij de verzekeraar komen. Maar zelfs psychiatrische patiënten ontkomen niet helemaal aan het oog van big brother. ,,Het is niet onbegrijpelijk'', zegt Kohnstamm, ,,dat de verzekeraar wil weten waarom iemand tien sessies gestalttherapie krijgt en waarom iemand anders vijf jaar lang elke dag een kwartier in psychoanalyse is. Want dat maakt nogal wat uit.''

Dan is er nog het gevaar dat verzekeraars medische informatie die zij krijgen voor de basisverzekering, gaan misbruiken voor andere commerciële doelen. Veel verzekeraars verkopen niet alleen basisverzekeringen maar ook andere producten zoals levensverzekeringen of aanvullende verzekeringen, en zelfs hypotheken. Wie zegt dat de verzekeraar gegevens van bijvoorbeeld een diabetespatiënt niet gebruikt als deze patiënt bij hem aanklopt voor een aanvullende verzekering? Wie zegt dat deze diabetespatiënt niet op grond van zijn ziekte geweigerd wordt voor deze aanvullende verzekering?

Om dat te voorkomen, stellen zorgverzekeraars nu zelf een gedragscode op die het CBP moet goedkeuren. In die gedragscode komt als het goed is te staan dat gegevens over uw kwalen en ziektes die de zorgverzekeraar vanwege de basisverzekering in handen krijgt, op geen enkele manier ergens anders in het bedrijf terechtkomen. Er moeten zogeheten `Chinese muren' worden opgeworpen tussen verschillenden verzekeringsafdelingen. ,,Houden verzekeraars zich niet aan die code, dan is dat niet minder dan een schande en dan hangen wij dat aan de grote klok. Voor een verzekeraar is er geen ergere straf dan publiciteit over beschaamd vertrouwen.''

Voor verzekeraars is zo'n gedragscode wel een blok aan het been. ,,Verzekeraars noemden allerlei redenen waarom ze toch gegevens zouden willen kunnen gebruiken.'' In het nieuwe zorgstelsel bijvoorbeeld, moeten mensen de eerste negen behandelingen van een fysiotherapeut zelf betalen. Als de fysiotherapeut vindt dat meer behandelingen nodig zijn, dan vergoedt de basisverzekering dat. Eenzelfde principe geldt voor IVF-behandelingen. Verzekeraars zouden de informatie over de verschillende behandelingen het liefst op één hoop gooien. Kohnstamm: ,,Daarvan hebben wij gezegd: het kan handig zijn, maar het gaat niet aan om te schuiven met informatie van de ene verzekering naar de andere. Wij hechten aan Chinese muren waar geen gaatjes in geprikt kunnen worden.''

Op nog een laatste punt zegt Kohnstamm tevreden te zijn. Door het CBP komt er geen landelijke database met individuele medische gegevens. Aanvankelijk bestond het plan zo'n bestand op te zetten om de te verrekenen kosten te kunnen vaststellen voor verzekeraars in gebieden waar relatief veel dure ziektes voorkomen. ,,Een verzekeraar in de mijnstreek heeft - nog steeds - veel dure patiënten en een grotere kans op forse verliezen. Een verzekeraar in een gezond gebied, zeg Zeeland, wordt slapend rijk'', zegt Kohnstamm. ,,Er zou een bestand komen met individuele gegevens om de risico's van verzekeraars heel precies te verrekenen. Wij zeiden: Zo'n bestand kan gekaapt worden. We hebben iedereen ervan overtuigd dat hiervoor statistische gegevens volstaan. Die zijn niet op personen te herleiden.''

Al met al zegt Kohnstamm best gelukkig te zijn met de bescherming van de privacy in het nieuwe zorgstelsel. ,,Hierover was heel weinig nagedacht onder de ziekenfondswet. We gaan er eigenlijk op vooruit.''

Hoeven burgers zich dan helemaal geen zorgen te maken? ,,Wij zeggen: Pas ontzettend goed op uw medische gegevens. Iemand die geweigerd wordt voor een aanvullende verzekering bijvoorbeeld, moet heel goed nagaan waarom. Blijkt dan dat de verzekeraar oneigenlijk gebruik heeft gemaakt van medische gegevens, dan is het zaak om meteen een klacht in te dienen. Ja, er ligt een grote verantwoordelijkheid bij de mensen.''