“Als het om privacy draait, neem ik geen genoegen met een halve oplossing”

donderdag 7 december 2017
timer 5 min
Vanaf 2018 hoeven factoringbedrijven van de Nederlandse Zorgautoriteit (NZa) geen BSN meer te gebruiken. “Dat betekent minder efficiency en meer kans op datalekken”, zegt Fred Bloem van Infomedics, “en dat vinden wij onacceptabel”. Het bedrijf heeft zichzelf opnieuw uitgevonden en ingericht zodat het wel met het BSN kan blijven werken.

 

Recentelijk stond ineens op de website van de Autoriteit Persoonsgegevens (AP) dat factoringmaatschappijen geen BSN mogen gebruiken. Fred Bloem, CFO van marktleider Infomedics, was direct alert want het BSN is de sleutel in de clearing van declaraties met zorgverzekeraars. "Het BSN is uniek, waardoor factoringmaatschappij en zorgverzekeraar honderd procent zeker weten dat ze het over dezelfde persoon hebben. Ook wordt het BSN gebruikt om bij VECOZO te checken waar de patiënt verzekerd is, zodat de declaratie niet bij de verkeerde zorgverzekeraar belandt. Dat zou een datalek zijn, met alle consequenties van dien. "Juist vanwege deze veiligheid eist de NZa in haar declaratierichtlijn dat factoringmaatschappijen het BSN moeten gebruiken in de afhandeling van declaraties met zorgverzekeraars. Tegenstrijdige eisen van de AP en NZa dus. 

 

Verwerker of eigenaar?

Medio 2017 paste de NZa de declaratierichtlijnen voor factoringmaatschappijen aan, zodanig dat vanaf 1 januari 2018 het BSN niet meer vereist is in de clearing met zorgverzekeraars. Bloem: "Een factoringmaatschappij wordt eigenaar van de gegevens van de patiënt doordat ze de vordering van de praktijkhouder overneemt. Volgens de AP wordt de factoringmaatschappij daardoor verantwoordelijk voor de persoonsgegevens en mag zij het BSN niet meer gebruiken. Als de factoringmaatschappij de gegevens alleen in opdracht van de zorgverlener zou verwerken zonder overdracht van het eigendom, blijft de praktijkhouder volledig in charge en is er niks aan de hand."    

Bloem vindt dat zijn organisatie per definitie geen verantwoordelijke is, maar verwerker en dat de eigendomsoverdracht van vorderingen daar niets aan verandert. Diverse gespecialiseerde advocaten tot en met een hoogleraar, gespecialiseerd in het privacyrecht, waren het met hem eens. Gesterkt door deze expertopinions verzocht Infomedics het ministerie van VWS de wet een te passen om het voor factoringbedrijven mogelijk te maken het BSN te blijven gebruiken. "Maar middenin de verkiezingstijd was er weinig animo om dit stukje BSN-wetgeving te verruimen." 

 

Scheiding van eigendom en verwerking

De oplossing die Bloem vond, ligt in een compleet andere bedrijfsstructuur. "Wij hebben de eigendomsoverdracht losgekoppeld van de verwerking van declaraties en ondergebracht in twee aparte BV's. "De eigendom-BV heeft een eigen, ofanhankelijk bestuur en gescheiden ICT-systemen. In de statuten is vastgelegd dat deze BV over geen enkel persoonsgegeven mag beschikken. De verwerking-BV is geen eigenaar meer van de vorderingen en handelt in opdracht van de praktijkhouder als zuivere bewerker in de zin van de privacywetgeving. In de visie van de AP is de verwerking-BV een administratiekantoor omdat zij de vorderingen niet in eigendom overneemt en mag zij als zodanig het BSN verwerken. De klanten van Infomedics gaan een contract aan met beide BV's in een nieuwe driepartijenovereenkomst.

 

Efficiënter en veiliger

Waarom is het zo belangrijk voor Infomedics om het BSN te kunnen blijven gebruiken? Is een check op bijvoorbeeld de combinatie van postcode, huisnummer en geboortedatum niet net zo goed? “ Wij verwerken zo’n 15 miljoen declaraties per jaar. Zelfs als maar een klein percentage om deze reden verkeerd gaat, praten we toch over aanzienlijke aantallen ”, zegt Bloem . Waar het fout gaat , bellen patiënten met ons of de praktijk. En bij de zorgverzekeraar ontstaat uitval omdat een verzekerde niet altijd geïdentificeerd kan worden . Het hele proces wordt minder efficiënt, zowel voor de praktijkhouder als voor de patiënt , maar ook voor Infomedics. Dat vinden wij niet acceptabel. Wij hebben een enorme focus op operational excellence en klanttevredenheid.  

 

Ook wordt het zon der BSN simpelweg minder veilig. De kans op datalekken wordt groter. Privacy is heel belangrijk voor ons en ik neem wat dat betreft geen genoegen met een halve oplossing. Ik ken de privacywetgeving goed en ik vind het een prettig gevoel dat we het echt goed voor elkaar hebben.  Het was zeker een flinke klus om tot onze driepartijenstructuur te komen. We hebben niet de makkelijkste weg gekozen, maar ik vind dit niet alleen efficiënter en veiliger maar vanuit de privacywetgeving ook veel zuiverder. Dit is ‘privacy by design’ zoals dat in de nieuwe wetgeving (Algemene Verordening Gegevensbescherming die in mei 2018 van kracht wordt, red.) bedoeld is.  

 

Twee oplossingen  

De andere factoringmaatschappijen accepteren simpelweg geen BSN’s meer van hun klanten. Hoe kijken jullie daar tegenaan? Bloem: Wij hebben onze juridische, operationele en systeemtechnische structuur zo aangepast dat wij het BSN privacyproof kunnen blijven verwerken. Voor klanten die twijfels hebben, kunnen wij ook declaraties zonder BSN verwerken . Maar de klanten die voor die optie kiezen, mogen dan dus geen BSN meer bij ons aanleveren. Wij zijn van mening dat de praktijkhouder zelf de keuze moet maken. Hij is uiteindelijk de wettelijk verantwoordelijke. Een keuze voor aanleveren zonder BSN zal echter wel leiden tot verminderde efficiency en hogere kosten. Dat willen wij natuurlijk niet en het is ook niet nodig met de oplossing die wij voorhanden hebben.    

 
 

Klanten van Infomedics hebben in 2018 twee opties:    

 

1. Declaraties aanleveren zonder BSN. Dan hoef je niks te veranderen aan je contract maar je moet wel je BSN uit je software halen. Dat is je eigen verantwoordelijkheid. In de nieuwe updates van de softwarepakketten moet dit mogelijk zijn  

 

2. Een nieuwe driepartijenovereenkomst tekenen. Dan kun je het BSN blijven aanleveren en verandert er operationeel niets  

 

De tarieven zijn hetzelfde bij de twee opties. In het belang van de efficiency van de gehele declaratieketen en de informatieveiligheid, adviseert Infomedics haar klanten te kiezen voor optie 2.   

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
“Als het om privacy draait, neem ik geen genoegen met een halve oplossing”

Fred Bloem (CFO Infomedics): “We hebben niet de makkelijkste weg gekozen, maar ik vind dit niet alleen efficiënter en veiliger maar vanuit de privacywetgeving ook veel zuiverder”.

Meer artikelen met dit thema

Kent u de 5 lagen van ICT?
flash_onNieuws

Kent u de 5 lagen van ICT?

17 sep 2015 timer6 min
De juiste inzet van ICT heeft grote meerwaarde voor een mondzorgpraktijk. Het kan het verschil maken tussen een…
Lees verder »

Promedico ICT treedt toe in markt farmaceutische patiëntenzorg

14 sep 2015 timer2 min
Promedico ICT is begonnen met de ontwikkeling van een farmaceutisch zorginformatiesysteem en is daarmee een nieuwe…
Lees verder »
“Patiëntendossier moet onderdeel zijn van je praktijkvoering”
flash_onNieuws

“Patiëntendossier moet onderdeel zijn van je praktijkvoering”

11 sep 2015 timer3 min
Over de noodzaak van een goed patiëntendossier, bestaat inmiddels geen twijfel meer. Maar het is niet voor…
Lees verder »

De inhaalslag in tandheelkundige software

9 sep 2015 timer2 min
In de mondzorgverlening van vandaag de dag is moderne, flexibele software een voorwaarde om snel op veranderende…
Lees verder »
'Patiënt toestemming vragen voor inzage medisch dossier'
flash_onNieuws

'Patiënt toestemming vragen voor inzage medisch dossier'

8 sep 2015 timer2 min
Verzekeraars die in het kader van controles inzage willen in de medische dossiers van patiënten zouden hiervoor…
Lees verder »
'Zorginstellingen steeds vaker doelwit hackers'
flash_onNieuws

'Zorginstellingen steeds vaker doelwit hackers'

19 aug 2015 timer2 min
Hackers hebben het steeds vaker op zorginstellingen gemunt. Dat bevestigen beveiligingsbedrijven en een…
Lees verder »
Beveilig ook de printer!
flash_onNieuws

Beveilig ook de printer!

13 aug 2015 timer3 min
In de zorg is het van groot belang dat patiëntgegevens vertrouwelijk blijven en niet zomaar op straat komen te…
Lees verder »
"eHealth? Gewoon doen"
flash_onNieuws

"eHealth? Gewoon doen"

6 aug 2015 timer1 min
eHealth is de laatste jaren een groeiende vorm van zorgverlening. Maar hoe ga je hier als huisarts mee om? En,…
Lees verder »