LVVP – Zorgvraagtypering: hoe zit het met de privacy?

LVVP nieuwsbrief d.d. 3 februari beschrijft bovenstaand onderwerp hier. PDF versie van het artikel is hier te downloaden.

De volgende passage van het artikel laat (wederom) zien dat verschillende datastromen op ongewenste wijze koppelbaar blijken te zijn:

De gegevens die naar de NZa gaan zijn in principe niet herleidbaar
De NZa zegt over mogelijke herleidbaarheid van de persoonsgegevens het volgende: “Geïsoleerd bekeken is de informatiestroom zorgvraagtypering een geanonimiseerde stroom, omdat het geen tot de persoon herleidbare gegevens bevat. De NZa behandelt deze informatiestroom veiligheidshalve echter als een stroom die bijzonder persoonsgegevens bevat. Reden hiervoor is de mogelijkheid dat een patiënt uit de zorgvraagtyperingsstroom via een aantal identieke informatie-elementen te koppelen is aan een patiënt uit de Vektis gegevensstroom die de NZa ook ontvangt en die wel een pseudo-bsn bevat. Het gekozen zorgvraagtype is bijvoorbeeld een informatie-element dat in beide stromen (Vektis en zorgvraagtypering) voorkomt. Bij het ontwerp van de zorgvraagtypering informatieverplichting hebben we een aantal keuzes gemaakt om het aantal unieke informatie-elementen in beide stromen te minimaliseren. Zo is het zorggebruik van de patiënt in de gegevensstroom zorgvraagtypering geaggregeerd per maand om de koppelbaarheid met geleverde consulten in de gegevensstroom van Vektis te beperken. Omdat we de gegevensstroom zorgvraagtypering behandelen als een stroom die bijzondere persoonsgegevens bevat, is ook de privacyverklaring hierop van toepassing.”

De laatste passage beschrijft de mogelijkheid van het tekenen van een privacyverklaring:

Privacyverklaring
Als uw patiënt bezwaar heeft tegen het aanleveren van gegevens aan de zorgverzekeraar voor declaratie en aan de NZa voor beleidsdoeleinden, dan kan de patiënt een privacyverklaring invullen. De gegevens over de zorgvraagtypering en over de diagnose komen dan niet op de factuur terecht en worden niet aan de NZa aangeleverd. Welke gegevens dat precies zijn, vindt u hier. De privacyverklaring is een bijlage bij de Nadere Regeling 2022.

Als u op deze link klikt komt u op de website van de Nederlandse Zorgautoriteit en vindt u bij artikel 4.3 welke gegevens worden afgeschermd. Het betreft de volgende gegevens:

Artikel 4.3 Uitzondering in geval van privacybezwaren ggz
De Informatieverplichtingen als genoemd in artikel 4.1 lid 1 en artikel 4.2, lid 1 en 4, blijven in geval van ggz buiten toepassing op de in dit lid genoemde informatie-elementen. Dit indien op initiatief van de patiënt en de zorgaanbieder gezamenlijk een privacyverklaring is ondertekend overeenkomstig het Format Privacyverklaring te vinden op de NZa website. De zorgaanbieder houdt de privacyverklaring in zijn administratie en stelt die op verzoek van de zorgverzekeraar beschikbaar. Bijbehorend informatie-element is d11 Privacyverklaring actief.

Het betreft de volgende informatie-elementen:

d1. DSM-hoofdgroep;
d7. Antwoorden op HoNOS+ vragen;
d8. Input in Zorgvraagtyperingsinstrument Dynamisch;
d9. Geadviseerde zorgvraagtype;
d10. Gekozen zorgvraagtype;
d12. Wvggz-/Wzd-historie;
d13. Acute-ggz historie;
d14. Verblijfshistorie;
f1. Prestatiecodes (in aggregatie, zie GA-standaard B).