Op dinsdag 18 juli 2017 meldde het Financieel Dagblad (“FD”) dat informatie over frauduleuze zorgaanbieders uitgewisseld mag worden: een doorbraak in de aanpak van zorgfraude.
Met regelmaat worden chronisch zorgbehoevenden slachtoffer van fraude in de zorg. Het gaat hierbij voornamelijk om kwetsbare groepen personen, zoals bijvoorbeeld verstandelijk gehandicapten, ggz-patiënten of dementerende ouderen. Door de overheid wordt budget vrijgemaakt, zodat deze personen langdurige zorg kunnen krijgen. Echter wordt dit budget door frauduleuze zorgaanbieders in eigen zak gestoken zonder daar adequate zorg tegenover te stellen.
Het Ministerie van Justitie en Veiligheid staat per 1 juni 2017 toe dat de Inspectie Sociale Zaken en de Fiscale opsporingsdienst (“opsporingsdienst”) informatie over frauderende zorgaanbieders deelt met verzekeraars, gemeenten en toezichthouders.
Het Kenniscentrum Handhaving en Naleving van de Vereniging Nederlandse Gemeenten (“VNG”) vraag al langer aandacht voor deze vorm van zorgfraude en benadrukt dat de bedragen snel oplopen in de miljoenen.
Voorheen kon een frauduleuze zorgaanbieder ongestoord hoppen tussen gemeenten: wanneer ‘gepakt’ in de ene gemeente, kon de zorgaanbieder het in de volgende gemeente – mogelijk met een andere naam of rechtspersoon – nog een keer proberen. Door het delen van informatie kunnen zorgverzekeraars, gemeenten en toezichthouders nu gewaarschuwd worden.
Zodra persoonsgegevens betrokken zijn bij de gegevensuitwisseling moet rekening gehouden worden met de privacywetgeving. Persoonsgegevens zijn alle gegevens die direct over een (natuurlijke) persoon gaan, of naar deze persoon te herleiden zijn, zoals bijvoorbeeld NAW-gegevens, mobiel telefoonnummer of strafblad.
Persoonsgegevens mogen alleen gedeeld worden voor een legitiem doel en op basis van een grondslag in de wet. Deze grondslag kan bijvoorbeeld voortvloeien uit een wettelijke verplichting of de vervulling van een publiekrechtelijke taak. Daarbij moet de wijze waarop deze persoonsgegevens gedeeld worden proportioneel en noodzakelijk zijn. Voorts is een zorgvuldige behandeling van de persoonsgegevens van belang zoals zorgen voor een goede beveiliging van de gegevens, transparant zijn over de verwerking en het hanteren van bewaartermijnen.
Privacywetgeving beoogt de burger en diens persoonsgegevens te beschermen. Wel schept het uitdagingen voor het legitiem delen van informatie met het doel om zorgfraude aan te pakken. Samenwerking tussen verschillende partijen waarbij persoonsgegevens betrokken zijn, is zeker niet onmogelijk; maar vraagt om een goede voorbereiding en een doordachte inrichting.
Meer informatie of advisering over de (on)mogelijkheden op het gebied van privacy bij gegevensuitwisseling tussen partijen? Neem vooral contact op met de privacy specialisten van Considerati.