Hoe verloopt een materiële controle?
De regels waaraan zorgverzekeraars moeten voldoen bij de uitvoering van materiële controles zijn voornamelijk terug te vinden in hoofdstuk 7 van de Regeling zorgverzekering ('Rzv'). Grofweg kan een materiële controle worden verdeeld in twee fases: de algemene fase en de specifieke fase.
De algemene fase
Een materiële controle vangt aan met de vaststelling van het doel daarvan (artikel 7.5 lid 1 Rzv). Het doel van de materiële controle is namelijk medebepalend voor de diepgang en de reikwijdte van een daadwerkelijk uit te voeren controle. De zorgverzekeraar legt vast wanneer volgens hem voldoende zekerheid is verkregen dat de door de zorgaanbieder in rekening gebrachte prestatie is geleverd en of die prestatie het meest was aangewezen gezien de gezondheidstoestand van de verzekerde.
Vervolgens voert een zorgverzekeraar een ‘algemene risicoanalyse’ uit om te bepalen op welke zorgsoorten of categorieën zorgaanbieders de materiële controle zal zijn gericht (artikel 7.6 lid Rzv). Op basis van de algemene risicoanalyse stelt de zorgaanbieder een ‘algemeen controleplan’ vast, waarin de objecten van de materiële controle en de in te zetten controle-instrumenten zijn opgenomen (artikel 7.6 lid 2 Rzv). In de praktijk stellen de zorgverzekeraars ieder jaar een 'nieuw' algemeen controleplan op, waarin een algemeen controledoel wordt geformuleerd en wordt aangekondigd op welke zorgsoorten of categorieën zorgaanbieders zij hun specifieke aandacht richten (dus: wat de objecten zijn waarop de controle is gericht).
Belangrijk om te vermelden is dat de zorgverzekeraar in de algemene fase géén persoonsgegevens betreffende de gezondheid van verzekerden bij de zorgaanbieder mag opvragen. Wel mag de zorgverzekeraar (persoons)gegevens waarover hij reeds in zijn eigen administratie beschikt onderzoeken, bijvoorbeeld door een statistische analyse of een verbandcontrole uit te voeren. Ook het (in lijn met het controledoel) opvragen van andere informatie (geen persoonsgegevens) aan de zorgaanbieder is toegestaan deze fase.
De specifieke fase
Alleen als een zorgverzekeraar ‘onvoldoende zekerheid’ heeft verkregen over het controledoel en meer informatie noodzakelijk acht, mag hij een specifieke controle uitvoeren (artikel 7.8 Rzv). De specifieke controle vangt aan met een ‘specifieke risicoanalyse’. Op basis van deze specifieke risicoanalyse stelt de zorgverzekeraar een op de zorgaanbieder afgestemd specifiek controleplan met een specifiek controledoel op, waarin ook de objecten van de materiële controle en de methoden van een eventuele detailcontrole zijn opgenomen (artikel 7.8 Rzv).
In deze nieuwe (of vervolg)fase van de materiële controle is wél het toegestaan dat de zorgverzekeraar overgaat tot een detailcontrole. Een detailcontrole is het verzamelbegrip voor controlemethodes waarbij de zorgverzekeraar bij de zorgaanbieder persoonsgegevens betreffende de gezondheid van eigen verzekerden mag opvragen. Het kan hierbij gaan om lichtere en zwaardere controlemethodes. Als uitgangspunt geldt dat er steeds zo min mogelijk inbreuk moet worden gemaakt op de persoonlijke levenssfeer van verzekerden. Een zorgverzekeraar moet daarom eerst lichtere controle instrumenten inzetten, voordat hij mag overgaan tot de inzet van zwaardere instrumenten. De zorgverzekeraar moet bovendien steeds kunnen motiveren dat de inzet van de onderscheiden controle-instrumenten proportioneel is met het doel van het onderzoek en, gelet op de specifieke omstandigheden van het te onderzoeken geval, noodzakelijk is. Bij een lichtere vorm van het controle-instrument detailcontrole kan worden gedacht het inzien van de administratie van de zorgaanbieder (bijvoorbeeld de afsprakenagenda) waarbij de zorgverzekeraar geen kennis neemt van diagnosegegevens van zijn verzekerden. Het zwaarste controle-instrument, inzage in het medisch dossier, is alleen in uiterste instantie mogelijk, indien gebleken is dat andere controle-instrumenten geen soelaas bieden om het controledoel te bereiken.
Moet een zorgaanbieder aan een materiële controle meewerken?
In verband met het beroepsgeheim, mag een zorgaanbieder alleen gegevens verstrekken aan een zorgverzekeraar als daarvoor een wettelijke grondslag bestaat (lees meer in dit artikel). Voor de materiële controle bestaat zo’n wettelijke grondslag, namelijk in hoofdstuk 7 van de Rvz. Een zorgaanbieder is dus verplicht aan een materiële controle mee te werken, mits de zorgverzekeraar zich aan de regels uit de Rzv houdt. Doet de zorgverzekeraar dat niet, dan kan de zorgaanbieder overwegen een handhavingsverzoek neer te leggen bij de Autoriteit Persoonsgegevens. Een controle die in strijd is met de bepalingen van de Rzv, is namelijk in strijd met de privacywetgeving.
Wat als een zorgaanbieder het niet eens is met de uitkomsten?
De zorgverzekeraar moet de zorgaanbieder informeren over de voorgenomen uitkomsten van de materiële controle en moet de zorgaanbieder in de gelegenheid stellen daarop binnen een redelijke termijn te reageren. De zorgaanbieder krijgt dus altijd éérst de mogelijkheid zijn zienswijze in te dienen, voordat een definitieve uitkomst wordt vastgesteld (artikel 7.8 lid 4 Rzv). De uitkomsten van de materiële controle gelden in beginsel alléén voor de onderzochte declaraties. Extrapolatie is niet zomaar mogelijk (lees meer in dit artikel). Als de zorgaanbieder en zorgverzekeraar het oneens blijven over de uitkomsten van de materiële controle en de financiële consequenties daarvan, kan de kwestie voorgelegd worden aan de rechter.
Tips
- Bedenk in welke fase de materiële controle zich bevindt. In de algemene fase mag een zorgverzekeraar géén persoonsgegevens van verzekerden opvragen. Wel mag een zorgverzekeraar in deze fase algemene (administratieve) gegevens opvragen zoals interne protocollen of informatie over de organisatie en de werknemers.
- Voorkom dat de zorgverzekeraar doorstoomt naar de specifieke controle door te vragen om het algemene controleplan en de uitkomsten van de algemene risicoanalyse. Vraag na waarom het algemene controledoel niet kan worden bereikt op basis van de gegevens waarover de zorgverzekeraar beschikt.
- Vraag tijdens de specifieke fase om het specifieke controleplan en de uitkomsten van de specifieke risicoanalyse. Controleer of het controledoel inderdaad voldoende specifiek is, en of het duidelijk is wanneer het controledoel is bereikt.
- Wijs de zorgverzekeraar er op dat het ook in de specifieke fase niet is toegestaan om direct medische dossiers in te zien. Dit is een uiterst middel. De zorgverzekeraar zal éérst andere controle-instrumenten moeten inzetten en zal moeten motiveren waarom die niet voldoende informatie hebben opgeleverd om het controledoel te bereiken.
- Denk aan je relatie! Moet bepaalde informatie verstrekt worden? Doe dat dan ook. Het proces (bewust) frustreren is voor beide partijen niet handig.
Hebt u te maken met een materiële controle en bent u benieuwd wat wij voor u kunnen betekenen? Neem dan contact op met Koen Mous of Pascalle Boerrigter.
