nederlandse-zorgverzekeraars-schenden-privacy-patienten

De Nederlandse Zorgverzekeraars vragen vaak meer gegevens over de behandelingen van patiënten dan noodzakelijk is. Hierdoor komt de privacy van de patiënt in gevaar, Aldus de Autoriteit Persoonsgegevens (AP) in een zaak tegen Zorgverzekeraar CZ.

In de uitspraak verplichte de AP de zorgverzekeraar binne drie maanden minder informatie van een patiënt op te vragen. Bestaande patiënt gegevens dienen vernietigd te worden. Wanneer CZ hier geen gehoor aangeeft zal er een dwangsom betaald moeten worden van 50.000 euro per week tot een maximum van 250.000 euro.

Algemene Verordening gegevensbescherming (AVG)

Het verwerken van persoonsgegevens die betrekking hebben op iemands gezondheid is verboden op grond van de AVG, tenzij dit nodig is voor de uitvoering van een verzekering.
AP vindt dat de zorgverzekeraar (CZ) meer informatie verzameld dan nodig is. De verzekeraar voldoet Aldus de Autoriteit Persoonsgegevens niet aan de AVG.

Meer medische gegevens dan nodig

Voor dat een behandeling goedgekeurd gaat worden door CZ (of iedere andere zorgverzekeraar) worden medische gegevens opgevraagd door de verzekeraar. Dit is niets nieuws, en deels noodzakelijk. Echter blijkt dat bij 12 patiënten CZ meer informatie heeft verzameld dan nodig is. Het betrof in dit geval gegevens van artsen in revalidatieklinieken.

Zorgverzekeraar CZ zou informatie hebben opgevraagd over oude revalidatiebehandelingen, welke behandeling zal volgen en wat het doel van de behandeling is. Ook werd er gevraagd welke techniek gebruikt werd bij de uitvoering van de behandeling.

Volgens het AP zijn deze gegevens niet nodig voor de machtiging. De revalidatiearts had al een duidelijke medische indicatie afgegeven voor de behandeling.

Ondanks dat de patiënten akkoord zijn met de informatieverstrekking moet CZ alsnog binnen 3 maanden stoppen met het opvragen van te veel medische gegevens van patiënten.