Zorgverzekeraars vragen artsen en zorgverleners soms meer gegevens over de behandeling van patiënten dan strikt noodzakelijk is. Daarmee komt de privacy van de patiënt in gevaar. Dat stelt de Autoriteit Persoonsgegevens (AP) in een zaak tegen verzekeraar CZ. Ook andere zorgverzekeraars worden voor de rechter gedaagd. Dat meldt de Telegraaf.

In de uitspraak verplichte de AP dat CZ binnen drie maanden minder informatie moet opvragen en dat gegevens van een bestaande groep patiënten vernietigd moet worden. CZ riskeert hierop meerdere dwangsommen van 50.000 euro per week tot een maximum van 250.000 euro.

AVG

De verwerking van persoonsgegevens die betrekking hebben op iemands gezondheid is verboden op grond van de Algemene Verordening Gegegevensbescherming (AVG), tenzij dit nodig is voor de uitvoering van een verzekering.

De AP vindt echter dat CZ meer informatie heeft verzameld dan nodig is voor het verlenen van een machtiging voor de behandeling. Daarmee wordt dus niet voldaan aan de AVG.

Meer informatie dan nodig

Om een behandeling ‘goed te keuren’ worden er bij zorgaanbieders medische gegevens opgevraagd door de zorgverzekeraar. Dat is deels ook noodzakelijk. Maar bij twaalf patiënten zou CZ meer informatie hebben verzameld dan eigenlijk nodig is. Het ging hierbij om gegevens van artsen in revalidatieklinieken.

CZ zou bijvoorbeeld informatie hebben gevraagd over oude revalidatiebehandelingen, welke behandeling precies zal volgen, wat het doel van de behandeling is en welke techniek wordt gebruikt bij de uitvoering van de behandeling.

Volgens het AP had CZ deze gegevens niet nodig voor de machtiging. Bovendien had de revalidatiearts al een duidelijke medische indicatie afgegeven voor de behandeling. De verzekeraar had de revalidatiearts moeten vertrouwen op dit oordeel.

Praktische redenen

In het verweer van de zorgverzekeraar staat dat CZ uit praktische overwegingen veel informatie opvraagt. Er hoeven dan niet achteraf nog gegevens te worden verzamelend die eventueel nodig zijn bij het declareren of voor de administratie. Volgens CZ heeft de AP ‘een verkeerd begrip van het proces van indicatiestelling en welke informatie daarvoor nodig is’.

Ondanks dat patiënten akkoord gingen met de informatieverstrekking moet CZ alsnog stoppen met het opvragen van de ‘onnodige’ informatie. Extra informatie die wordt opgevraagd, moet de verzekeraar duidelijk kunnen motiveren.