“Als het om privacy draait, neem ik geen genoegen met een halve oplossing”

donderdag 7 december 2017
timer 5 min
Vanaf 2018 hoeven factoringbedrijven van de Nederlandse Zorgautoriteit (NZa) geen BSN meer te gebruiken. “Dat betekent minder efficiency en meer kans op datalekken”, zegt Fred Bloem van Infomedics, “en dat vinden wij onacceptabel”. Het bedrijf heeft zichzelf opnieuw uitgevonden en ingericht zodat het wel met het BSN kan blijven werken.

 

Recentelijk stond ineens op de website van de Autoriteit Persoonsgegevens (AP) dat factoringmaatschappijen geen BSN mogen gebruiken. Fred Bloem, CFO van marktleider Infomedics, was direct alert want het BSN is de sleutel in de clearing van declaraties met zorgverzekeraars. "Het BSN is uniek, waardoor factoringmaatschappij en zorgverzekeraar honderd procent zeker weten dat ze het over dezelfde persoon hebben. Ook wordt het BSN gebruikt om bij VECOZO te checken waar de patiënt verzekerd is, zodat de declaratie niet bij de verkeerde zorgverzekeraar belandt. Dat zou een datalek zijn, met alle consequenties van dien. "Juist vanwege deze veiligheid eist de NZa in haar declaratierichtlijn dat factoringmaatschappijen het BSN moeten gebruiken in de afhandeling van declaraties met zorgverzekeraars. Tegenstrijdige eisen van de AP en NZa dus. 

 

Verwerker of eigenaar?

Medio 2017 paste de NZa de declaratierichtlijnen voor factoringmaatschappijen aan, zodanig dat vanaf 1 januari 2018 het BSN niet meer vereist is in de clearing met zorgverzekeraars. Bloem: "Een factoringmaatschappij wordt eigenaar van de gegevens van de patiënt doordat ze de vordering van de praktijkhouder overneemt. Volgens de AP wordt de factoringmaatschappij daardoor verantwoordelijk voor de persoonsgegevens en mag zij het BSN niet meer gebruiken. Als de factoringmaatschappij de gegevens alleen in opdracht van de zorgverlener zou verwerken zonder overdracht van het eigendom, blijft de praktijkhouder volledig in charge en is er niks aan de hand."    

Bloem vindt dat zijn organisatie per definitie geen verantwoordelijke is, maar verwerker en dat de eigendomsoverdracht van vorderingen daar niets aan verandert. Diverse gespecialiseerde advocaten tot en met een hoogleraar, gespecialiseerd in het privacyrecht, waren het met hem eens. Gesterkt door deze expertopinions verzocht Infomedics het ministerie van VWS de wet een te passen om het voor factoringbedrijven mogelijk te maken het BSN te blijven gebruiken. "Maar middenin de verkiezingstijd was er weinig animo om dit stukje BSN-wetgeving te verruimen." 

 

Scheiding van eigendom en verwerking

De oplossing die Bloem vond, ligt in een compleet andere bedrijfsstructuur. "Wij hebben de eigendomsoverdracht losgekoppeld van de verwerking van declaraties en ondergebracht in twee aparte BV's. "De eigendom-BV heeft een eigen, ofanhankelijk bestuur en gescheiden ICT-systemen. In de statuten is vastgelegd dat deze BV over geen enkel persoonsgegeven mag beschikken. De verwerking-BV is geen eigenaar meer van de vorderingen en handelt in opdracht van de praktijkhouder als zuivere bewerker in de zin van de privacywetgeving. In de visie van de AP is de verwerking-BV een administratiekantoor omdat zij de vorderingen niet in eigendom overneemt en mag zij als zodanig het BSN verwerken. De klanten van Infomedics gaan een contract aan met beide BV's in een nieuwe driepartijenovereenkomst.

 

Efficiënter en veiliger

Waarom is het zo belangrijk voor Infomedics om het BSN te kunnen blijven gebruiken? Is een check op bijvoorbeeld de combinatie van postcode, huisnummer en geboortedatum niet net zo goed? “ Wij verwerken zo’n 15 miljoen declaraties per jaar. Zelfs als maar een klein percentage om deze reden verkeerd gaat, praten we toch over aanzienlijke aantallen ”, zegt Bloem . Waar het fout gaat , bellen patiënten met ons of de praktijk. En bij de zorgverzekeraar ontstaat uitval omdat een verzekerde niet altijd geïdentificeerd kan worden . Het hele proces wordt minder efficiënt, zowel voor de praktijkhouder als voor de patiënt , maar ook voor Infomedics. Dat vinden wij niet acceptabel. Wij hebben een enorme focus op operational excellence en klanttevredenheid.  

 

Ook wordt het zon der BSN simpelweg minder veilig. De kans op datalekken wordt groter. Privacy is heel belangrijk voor ons en ik neem wat dat betreft geen genoegen met een halve oplossing. Ik ken de privacywetgeving goed en ik vind het een prettig gevoel dat we het echt goed voor elkaar hebben.  Het was zeker een flinke klus om tot onze driepartijenstructuur te komen. We hebben niet de makkelijkste weg gekozen, maar ik vind dit niet alleen efficiënter en veiliger maar vanuit de privacywetgeving ook veel zuiverder. Dit is ‘privacy by design’ zoals dat in de nieuwe wetgeving (Algemene Verordening Gegevensbescherming die in mei 2018 van kracht wordt, red.) bedoeld is.  

 

Twee oplossingen  

De andere factoringmaatschappijen accepteren simpelweg geen BSN’s meer van hun klanten. Hoe kijken jullie daar tegenaan? Bloem: Wij hebben onze juridische, operationele en systeemtechnische structuur zo aangepast dat wij het BSN privacyproof kunnen blijven verwerken. Voor klanten die twijfels hebben, kunnen wij ook declaraties zonder BSN verwerken . Maar de klanten die voor die optie kiezen, mogen dan dus geen BSN meer bij ons aanleveren. Wij zijn van mening dat de praktijkhouder zelf de keuze moet maken. Hij is uiteindelijk de wettelijk verantwoordelijke. Een keuze voor aanleveren zonder BSN zal echter wel leiden tot verminderde efficiency en hogere kosten. Dat willen wij natuurlijk niet en het is ook niet nodig met de oplossing die wij voorhanden hebben.    

 
 

Klanten van Infomedics hebben in 2018 twee opties:    

 

1. Declaraties aanleveren zonder BSN. Dan hoef je niks te veranderen aan je contract maar je moet wel je BSN uit je software halen. Dat is je eigen verantwoordelijkheid. In de nieuwe updates van de softwarepakketten moet dit mogelijk zijn  

 

2. Een nieuwe driepartijenovereenkomst tekenen. Dan kun je het BSN blijven aanleveren en verandert er operationeel niets  

 

De tarieven zijn hetzelfde bij de twee opties. In het belang van de efficiency van de gehele declaratieketen en de informatieveiligheid, adviseert Infomedics haar klanten te kiezen voor optie 2.   

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
“Als het om privacy draait, neem ik geen genoegen met een halve oplossing”

Fred Bloem (CFO Infomedics): “We hebben niet de makkelijkste weg gekozen, maar ik vind dit niet alleen efficiënter en veiliger maar vanuit de privacywetgeving ook veel zuiverder”.

Lees verder - met dit thema

Google wordt steeds meer dokter
flash_onNieuws

Google wordt steeds meer dokter

18 aug 2017 timer1 min
Met de acquisitie van het bedrijf Senosis haalt Google technologie in huis waarmee de smartphone verandert in…
Lees verder »
Nieuwe coöperatie van innovatieve huisartsen
flash_onNieuws

Nieuwe coöperatie van innovatieve huisartsen

16 aug 2017 timer1 min
De Coöperatie van Innoverende Huisartsen in E-health (CIHE) wil de invoering van het videoconsult en onlinze…
Lees verder »
Losgeld geëist na onderscheppen wachtwoorden Belgische patiënten
flash_onNieuws

Losgeld geëist na onderscheppen wachtwoorden Belgische patiënten

20 jul 2017 timer2 min
Een crimineel heeft 42 bitcoin losgeld, zo'n 85.000 euro, geëist nadat hij onversleutelde wachtwoorden, e-…
Lees verder »
De 10 grootste IT-tekortkomingen op een rij
flash_onNieuws

De 10 grootste IT-tekortkomingen op een rij

6 jul 2017 timer2 min
IT in de praktijk wordt vaak niet goed genoeg ingericht. Tijdens frequent uitgevoerde security checks komt naar…
Lees verder »
Extra eisen aan digitale uitwisseling gegevens in de zorg
flash_onNieuws

Extra eisen aan digitale uitwisseling gegevens in de zorg

4 jul 2017 timer2 min
Een gedeelte van de Wet cliëntenrechten bij elektronische verwerking van gegevens is per 1 juli in werking…
Lees verder »
'Helft Nederlanders geen weet van eHealthtoepassingen huisartsen'
flash_onNieuws

'Helft Nederlanders geen weet van eHealthtoepassingen huisartsen'

29 jun 2017 timer3 min
55 procent van de Nederlanders heeft geen idee wat de online mogelijkheden bij zijn of haar huisarts zijn, blijkt…
Lees verder »
Dag en nacht bij de huisarts terecht via de app
flash_onNieuws

Dag en nacht bij de huisarts terecht via de app

22 jun 2017 timer2 min
’s Avonds laat een doktersafspraak maken voor de volgende ochtend, onderweg snel een herhaalrecept regelen of…
Lees verder »
Veilig werken: Wireless in de praktijk?
person_outlineBlog

Veilig werken: Wireless in de praktijk?

14 jun 2017 timer6 min
Menig praktijk worstelt ermee: de voorzieningen voor WiFi (draadloos internet) in de praktijk. ‘Zal ik WiFi…
Lees verder »