NZa-rapport Privacy bij zorgverzekeraars
ArrayHet thematisch NZa-onderzoek “Privacy bij zorgverzekeraars” naar de verwerking van persoonsgegevens. De NZa heeft dit onderzoek verricht in het kader van het toezicht op de rechtmatige uitvoering van de Zorgverzekeringswet. Hierbij is rekening gehouden met de taakverdeling die de NZa met het College bescherming persoonsgegevens is overeengekomen. In het onderzoek heeft de NZa gekeken naar de organisatorische en technische maatregelen voor gegevensverwerking door zorgverzekeraars, hoe deze maatregelen worden geborgd en of deze voldoen aan wet- en regelgeving. Daarnaast is gekeken in hoeverre zorgverzekeraars handelen conform het Addendum Zorgverzekeraars. De resultaten en conclusies van het onderzoek, dat het karakter heeft van een nulmeting, zijn gebaseerd op de informatie en antwoorden die zorgverzekeraars hebben verstrekt.
Het onderzoek levert een divers beeld op van de verwerking van persoonsgegevens door zorgverzekeraars, waarvoor ik u naar het rapport verwijs. Kort samengevat zijn er, afgaande op de door de zorgverzekeraars gegeven antwoorden, geen indicaties dat medische persoonsgegevens onzorgvuldig worden verwerkt. Dat neemt niet weg dat de NZa belangrijke verbeteringen op een aantal punten nodig acht. Het door zorgverzekeraars vastleggen van de procedures voor gegevensverwerking en de controle op de naleving ervan blijken aandacht te verdienen. Ook voor wat betreft de naleving van het addendum zijn verbeteringen nodig. Hierbij worden vooral genoemd de bewaartermijnen van persoonsgegevens, het opnemen van bepalingen over materiële controle en misbruik/ oneigenlijk gebruik in de voorwaarden van de aanvullende verzekering en de verantwoordelijkheden van de medisch adviseur. De NZa heeft de zorgverzekeraars geïnformeerd over de bevindingen. Zorgverzekeraars moeten zich uiterlijk 1 oktober verantwoorden over de opvolging van de verbeterpunten, waarna de NZa hierover in 2009 zal rapporteren.
De uitkomsten van het NZa-onderzoek en het door de NZa monitoren van de verbeteringen geven vertrouwen dat op afzienbare termijn de naleving van privacyregels door zorgverzekeraars op het vereiste peil zal zijn.