Informatie voor cliënten over gegevensaanlevering Nederlandse Zorgautoriteit (NZa)
HSK hecht veel waarde aan uw privacy. Wij begrijpen het als u vragen heeft naar aanleiding van de recente berichtgeving in de media over de bescherming van privacy van cliënten in de ggz. In onderstaande FAQ geven wij antwoord op de meest gestelde vragen hierover.
Wij zijn wettelijk verplicht om gegevens te verstrekken aan zowel de zorgverzekeraars als aan de Nederlandse Zorgautoriteit (NZa). De NZa gebruikt deze gegevens in het kader van controle op de ggz-zorg, zodat zorgaanbieders tijdig passende zorg te bieden en wachtlijsten in de zorg te verminderen. Zorgaanbieders zijn verplicht deze gegevens te verstrekken.
Er worden gegevens verstrekt aan zorgverzekeraars en er worden gegevens verstrekt aan de Nederlandse Zorgautoriteit (NZa). De zorgverzekeraars krijgen minder gegevens dan de NZa.
De privacygevoelige informatie die de zorgverzekeraar en de NZa ontvangen betreft de diagnose in hoofdlijnen (ook wel de DSM-diagnosehoofdgroep genoemd) en het zorgvraagtype: het type zorg dat u als cliënt ontvangt
Een specifieke omschrijving van de diagnose (de primaire DSM-diagnose) ontvangt de zorgverzekeraar niet, evenmin de antwoorden op de HoNOS+-vragenlijst. Deze lijst wordt aan het begin van het traject door de behandelaar ingevuld om het zorgvraagtype te bepalen. Maar deze resultaten worden niet gedeeld met de zorgverzekeraars.
De NZa ontvangt naast de diagnose in hoofdlijnen (DSM-diagnosehoofdgroep) en het zorgvraagtype ook de antwoorden op de HoNOS+-vragenlijst.
Via deze link kunt u hier nog meer over lezen.
De informatie die de NZa via de zorgverzekeraars krijgt over het gekozen zorgvraagtype en de DSM-diagnosehoofdgroep is gedepersonaliseerd. Dat wil zeggen dat niet direct te zien is over wie de gegevens gaan. Wel bevat deze informatie een gepseudonimiseerd BSN. Het woord gepseudonomiseerd wil zeggen versleuteld, dus niet direct te herleiden naar de persoon.
De informatie die de NZa apart hiervan van zorgaanbieders krijgt uit de HoNOS+-vragen en o.a. over het zorgvraagtype en het zorggebruik per maand, bevat geen gegevens die een cliënt direct kunnen identificeren en ook geen pseudo-BSN.
Beide informatiestromen worden door de NZa behandeld als bijzondere persoonsgegevens. Dat betekent dat daar extra strenge wettelijke eisen voor gelden.
Via deze link kunt u hier nog meer over lezen.
De HoNOS+ is een vragenlijst, die wordt ingevuld door de behandelaar. De uitkomst geeft weer hoe een cliënt op een bepaald moment functioneert en of er risico’s zijn voor de cliënt, zoals destructief gedrag of suïcidaal gedrag, of bijvoorbeeld problematisch alcohol of druggebruik of andere ernstige psychische problemen, relatieproblemen of problemen in de leefsituatie.
Binnen het zorgprestatiemodel wordt de HoNOS+ vragenlijst gebruikt om de zorgvraag van de cliënt te bepalen. Dit wordt uitgedrukt in een zorgvraagtype. Het zorgvraagtype bepaalt dan weer welke zorg een client hoort te krijgen.
De antwoorden op de HoNOS+ vragenlijst worden niet aan de zorgverzekeraars verstrekt. De antwoorden op de HoNOS+ vragenlijst worden wel zonder identificerende kenmerken (zoals naam, geboortedatum of BSN) aan de NZa verstrekt.
De gegevens worden gebruikt om wachtlijsten in de ggz te verminderen en ervoor te zorgen dat mensen tijdig passende zorg krijgen. Lees hier de uitgebreide uitleg van de NZa daarover.
U kunt daar via deze link meer over lezen:
Zorgvraagtypering: leren van de praktijk en samenwerken makkelijker maken | NZa-Magazines
Wij verstrekken in dit kader in principe gegevens van al onze volwassen cliënten. Als je hier via een speciale privacyverklaring bezwaar tegen hebt gemaakt, verstrekken wij jouw gegevens niet.
Dan kunt u samen met uw behandelaar een speciale Privacyverklaring ondertekenen. Wij registreren dit in het dossier en verstrekken dan geen gegevens van u. U kunt uw behandelaar hiernaar vragen.
Aan de informatie die wij verstrekken aan zorgverzekeraars verandert inhoudelijk niets. Wij moesten altijd al de diagnose in hoofdlijnen (ook wel de DSM-diagnosehoofdgroep genoemd) en het type zorg dat u als cliënt ontvangt met hen delen om de behandeling betaald te krijgen. U kunt hier wel bezwaar tegen maken via een speciale Privacyverklaring.
Wat nieuw is per 1 juli 2022, is dat wij extra gegevens moeten gaan verstrekken aan de NZa. Eerder kreeg de NZa alleen de hiervoor genoemde gegevens van de zorgverzekeraars, in geanonimiseerde vorm. Dat betekent dat de NZa niet kon zien over wie de gegevens gingen. Nu krijgt de NZa van zorgaanbieders nog wat extra gegevens, waaronder de antwoorden op de HoNOS+-vragenlijst. Deze gegevens worden zonder identificerende kenmerken (zoals uw naam, geboortedatum of BSN) verstrekt. Voor de NZa is dus niet direct te zien dat die antwoorden over u gaan.
Ook hier kunt u bezwaar tegen maken via een speciale Privacyverklaring.
De Autoriteit Persoonsgegevens heeft via de media laten weten dat zij niet kan oordelen over een kwestie die zij niet heeft onderzocht. Wel heeft een woordvoerder van de toezichthouder erop gewezen dat de NZa een publieke organisatie is en dus een ‘wettelijke grondslag’ heeft om gezondheidsinformatie te verwerken.
Daarnaast is door de Autoriteit Persoonsgegevens gezegd dat dit een andere kwestie is dan de berisping van Akwa GGZ in 2019, omdat die organisatie geen publieke taak had, zoals de NZa die wel heeft. Akwa GGZ had gezondheidsgegevens daarom alleen mogen verwerken met uitdrukkelijke toestemming van de patiënt, maar dit geldt dus niet voor de NZa.
Wij zijn graag duidelijk over wat wij doen met uw gegevens. Vragen hierover kunt u altijd stellen via privacy@mentalcaregroup.nl.