De complexiteit van wet- en regelgeving rondom privacy maakt het lastig u te voorzien van korte en heldere uitleg over dit onderwerp. Het liefst zien wij 100% afscherming van uw (medische) gegevens maar wij begrijpen ook dat overheid en zorgverzekeraars onze werkwijze en declaratiegedrag willen kunnen controleren en ons daarom sommige data verplicht laten aanleveren. De regelgeving rondom Privacy in context van de marktwerking in de zorg is onderhavig aan veranderingen.

Wat helder is:

  • Wij mogen géén data of informatie aan derden zoals familie, vrienden, werkgevers, bedrijfsartsen, juristen etc. aanleveren zonder uw toestemming. Zie: Privacy Statement
    Uw rechten als cliënt zijn in een aantal wetten vastgelegd. Dit zijn de Wet op de Geneeskundige Behandel Overeenkomst (WBGO), de Wet Beroepen in de Individuele Gezondheidszorg (BIG), de Wet Klachtrecht en de Wet Bescherming Persoonsgegevens. Zo is vastgelegd dat uw gegevens onder de privacywet vallen en dat alle informatie die uw psycholoog over u heeft, vertrouwelijk is. Er mag daarom geen informatie aan derden worden verstrekt zonder uw toestemming.
    Uw dossier wordt 20 jaar binnen de praktijk bewaard, daarna worden alle gegevens vernietigd.
    De LVVP (De landelijke vereniging van vrijgevestigde psychologen en psychotherapeuten) over privacy:
    https://lvvp.info/voor-clienten/heeft-een-psycholoog-psychotherapeut-beroepsgeheim/
    https://lvvp.info/voor-clienten/hoe-zit-het-met-mijn-privacy/
    https://lvvp.info/voor-clienten/waarom-moet-ik-identificeren/
  • Wij zijn verplicht persoonlijke data op uw factuur t.b.v. uw zorgverzekeraar te vermelden zodat u uw declaratie kunt indienen. Zonder aanleveren van deze data kunt u uw declaratie niet indienen of is uw zorgverzekeraar niet bereid tot uitkering over te gaan. Denk hierbij aan NAW gegevens, gegevens therapeut, gegevens over de inhoud en duur van de behandeling. De overheid heeft een “minimale dataset” vastgesteld welke op de factuur aan de zorgverzekeraars moet staan.
  • U heeft het recht aanvullende persoonlijke informatie af te schermen via tekenen van een privacyverklaring. Uw diagnose en zorgvraagtypering worden dan op uw factuur t.b.v. uw zorgverzekeraar achterwege gelaten. In het eerste gesprek bieden wij u een privacyverklaring ter tekening aan.
  • Overheid, zorgverzekeraars en benchmark organisaties verzamelen graag data betreffende ggz zorg. Zorgverleners worden verplicht (medische) data te delen (geanonimiseerd, vanuit het EPD). Uw recht op privacy weegt echter zwaarder dan onze plicht tot aanleveren.
    t.a.v DIS en ROM (zie toelichting onderaan dit document):
    Met een privacyverklaring verbiedt u ons de aanlevering van data (DIS en ROM), althans, zo was het geregeld voor invoering van het Zorgprestatiemodel (ZPM). Omdat wij geen andere informatie hebben gekregen hopen wij ervan uit te kunnen gaan dat deze afscherming nog steeds zo geregeld is.
    t.a.v. HONOS+:
    Met invoering van het ZPM is invullen van een HONOS+ vragenlijst (ter zorgzwaartetypering) voor alle ggz zorgaanbieders verplicht (ook met een privacyverklaring). Met name dit in combinatie met de eerder genoemde DIS en ROM data is onderhavig aan verandering wat maakt dat  wij niet met 100% zekerheid kunnen overzien welke data wordt aangeleverd en door wie en hoe deze data wordt beheerd. Dit is allemaal nog ‘work in progress’ van de landelijke regelgeving ggz. Met het tekenen van de privacyverklaring schermt u, naast vermelding van uw diagnose op de factuur, wel vermelding van zorgzwaartetype op uw factuur af.

Wij zijn uiteraard geen tegenstander van aanleveren data ter bevorderen van efficiënte en doelmatige zorg en ook zijn wij geen tegenstander van leveren van transparantie over onze werkwijze en ons declaratiegedrag. Echter, wij kunnen ons goed voorstellen dat u als cliënt deze persoonlijke gegevens liever niet deelt. Daarnaast hebben wij helaas in het verleden regelmatig moeten meemaken dat de aangeleverde gegevens incorrect tot stand komen (bijvoorbeeld: door verplicht gebruik van wetenschappelijk invalide meetinstrumenten) of op een wijze worden gebruikt waarvoor ze aanvankelijk niet bedoeld waren (Bijvoorbeeld: met intentie tot selectieve inkoop door de zorgverzekeraars).

Mede om deze reden hebben wij er voor gekozen contractvrij te werken. Het maakt ons onafhankelijker van de contracteisen van zorgverzekeraars bv in het voldoen aan hun wens tot informatieaanlevering. Ook om deze reden bieden we u de privacyverklaring bij intake actief aan opdat u (en wij) er zeker van zijn een weloverwogen keuze te hebben gemaakt rondom dit onderwerp. Mocht u uit privacyoverwegingen en/of omdat u niet wilt dat derden überhaupt geïnformeerd worden over uw bezoek aan een psycholoog niet akkoord kunnen gaan met deze condities van de ggzZorg dan kunt u bij ons kiezen voor A&O (coaching geheel buiten de zorg om).

Privacy is een kwestie waarover veel te doen is in de zorg.

Mocht u zich hierover graag verder informeren, zie onze informatiepagina:

Toelichting aanlevering DIS en ROM data:

Wij zijn wettelijk verplicht om bepaalde informatie aan te leveren aan derden. Indien u bezwaar heeft kunt u weigeren. Wij zijn u hierbij graag van dienst:

U kunt ervoor kiezen om toestemming voor verplichte aanleveren DIS gegevens te weigeren middels het tekenen van een privacyverklaring (gebruik makend van de zogeheten ‘opt-outregeling’). Uw privacy gaat boven onze verplichting tot aanleveren. Toelichting aanleveren DIS kunt u hier onder lezen.
Formeel is uw toestemming nodig om ROM data aan te leveren. U kunt aanlevering van deze data dus wel of niet toestaan. In geval u ons dit niet toestaat vragen wij u ook een privacyverklaring ROM te tekenen. Toelichting aanleveren ROM kunt u hier onder lezen.

Toelichting aanleveren DIS (Diagnose Informatie Systeem):
Alle zorgaanbieders in de ggz en forensische zorg zijn bij wet (Zorgverzekeringswet Zvw) verplicht om DISgegevens  (dbc-informatiesysteem) over de geleverde zorg aan te leveren bij de NZa (Nederlandse Zorg Autoriteit). In dit systeem worden gegevens opgeslagen over onder andere diagnose en behandeling . Het dbc-informatiesysteem bevat geen persoonlijke gegevens zoals uw naam, adres en woonplaats (de ‘minimale dataset gb-ggz’).
Gezien deze wettelijke verplichting hoeft een zorgverlener hiervoor geen toestemming aan de patiënt te vragen. De patiënt mag aanlevering wel weigeren.
De gegevens worden oa. gebruikt voor het verbeteren van zorgprestaties, zo zegt de NZa.
Deze gegevens zijn niet tot de persoon herleidbaar volgens de NZa:

Volgens de NZa aan de zorgverlener:

‘De NZa mag en wil geen gegevens ontvangen die tot personen herleidbaar zijn. Daarom worden DIS-gegevens dubbel gepseudonimiseerd. Dit gebeurt eerst door het verzenden met de privacy- en verzendmodule waarmee u de bestanden verstuurt. Die gepseudonimiseerde bestanden komen terecht bij ZorgTTP, waar de tweede pseudonimisatie plaatsvindt. Dan pas verstuurt ZorgTTP uw bestand aan de NZa. Dit uiteindelijke bestand bevat dus geen tot individuen herleidbare gegevens. Het gepseudonimiseerde bestand bevat nog wel de vier cijfers van de postcode, de landcode, het geboortejaar (niet de datum) en het geslacht.’

Meer informatie kunt u lezen: 
https://www.nza.nl/zorgsectoren/geestelijke-gezondheidszorg-ggz-en-forensische-zorg-fz/gegevens-aanleveren
https://puc.overheid.nl/nza/doc/PUC_2012_22/1/

Toelichting aanleveren ROM gegevens (‘Routine outcome monitoring’)

Naast de verplichting tot aanleveren van DIS (tenzij u weigert) zijn wij tevens uitgenodigd tot aanlevering van ROM gegevens (tenzij u ons hiervoor geen toestemming geeft).
Ggz-aanbieders zijn wettelijk verplicht om hun cliënten vragenlijsten in te laten vullen. Dit heet routine outcome measurement (ROM). Deze vragenlijsten zijn bedoeld om het verloop van de behandeling te kunnen meten. Deze informatie komt in uw dossier.
Er is een landelijke organisatie die de ROMresultaten van alle ggz-aanbieders in Nederland met elkaar vergelijkt door aanlevering.
Wij leveren op dit moment (nog) geen ROM-gegevens aan (ook niet als u daar wel toestemming voor geeft), omdat niet onomstotelijk is vastgesteld dat de gegevens daadwerkelijk anoniem zijn en uw identiteit daar niet uit kan worden afgeleid.