Het voornemen van de overheid om een SyRI systeem in de zorg te introduceren ter bestrijding van zorgfraude vormt een ongeëvenaarde bedreiging voor de privacy van zorgverleners, zorginstellingen en indirect ook van patiënten/cliënten

Gepubliceerd: 29 oktober 2020

Het kabinet heeft onlangs het wetsvoorstel “Wet bevordering samenwerking en rechtmatige zorg” (hierna aangeduid als “Wbsrz”) ter bestrijding van fraude in de zorg aan de Tweede Kamer ter behandeling aangeboden. Deze wet zou het mogelijk moeten maken om fraude in de zorg beter te kunnen detecteren.

 

Onderdeel van het wetsvoorstel is de oprichting van het ‘InformatieKnooppuntZorg” (hierna aangeduid als “IKZ”). Om mogelijke zorgfraude op te sporen kunnen (persoons)gegevens die zijn opgeslagen bij verschillende instanties worden samengebracht bij het IKZ. Op basis van de Wbsrz kunnen allerlei partijen/instellingen een melding doen bij het IKZ op het moment dat ze een vermoeden hebben van zorgfraude. Meldingen kunnen vervolgens worden gekoppeld aan data bij IKZ die afkomstig zijn van andere instanties. Het IKZ stuurt de door haar aangevulde, “verrijkte” gegevens daarna weer terug naar de deelnemende instanties.

 

Behalve de oprichting van het IKZ wordt met dit wetsvoorstel de inrichting van een zgn. “Waarschuwingsregister” voor zorgfraude geregeld. In dit Waarschuwingsregister kunnen namen van natuurlijke personen en rechtspersonen worden opgenomen als er een vermoeden van fraude bestaat. Bij het genereren van deze fraude-signalen gaat het feitelijk om black box profileringen van zorgverleners en zorginstellingen, waar de als potentieel frauderend-geregistreerden niet van op de hoogte worden gesteld en waar ze ook niet tegen op kunnen komen omdat niet duidelijk is op welke wijze fraudeprofielen tot stand komen. Door het delen van de gegenereerde fraude-signalen met verschillende partijen zijn de bepalingen over de bewaartermijn van de data die aanwezig/opgeslagen zijn in het Waarschuwingsregister in deze regelgeving slechts zinledige windowdressing.  

 

Het Platform Bescherming Burgerrechten- waar de KDVP èèn van de deelnemende partijen is - is ernstig gealarmeerd door deze ontwikkeling. In de uitspraak in de SyRI procedure dd 5-2-2020 die door een coalitie van partijen - onder wie de KDVP - was aangespannen tegen de overheid heeft de rechter niet voor niets o.a. gesteld dat een risicomelding in verband met een vermoeden van fraude een “aanmerkelijke impact” kan hebben op de belangen van degene(n) over wie een melding wordt gedaan. In de hierboven genoemde SyRI procedure tegen de overheid zijn eisende partijen in het gelijk gesteld waar het om het onrechtmatige karakter van het risicoprofileringsysteem SyRI gaat. Het wetsvoorstel Wbsrz is net zo’n risicoprofileringsysteem als het SyRI-systeem en dus bij uitstek bedoeld voor – in dit geval – het profileren van zorgverleners.

 

In het kader van een internetconsultatie over de concept-regels ten aanzien van de omgang met persoonsgegevens in het wetsvoorstel Wbsrz heeft het Platform aan het kabinet een reactie opgestuurd, waarin de zorgen over deze regelgeving worden verwoord.