Wat houdt ons bezig

Nieuwe inzichten, nieuws, en tips an onze top tech en zakelijke vernieuwers.

Voorbereiden op een bezoek van een toezichthouder voor de gezondheidszorg

Annelore van der Lint | november 23, 2017

Al eerder schreven we in een blog dat volgens het FD de zorg alles in zich heeft om aantrekkelijk te zijn voor fraudeurs. Vorige week raakte er opnieuw een zorgstichting in opspraak. Dit keer wordt de oud-directeur van zorgstichting Vivence verdacht van grootschalige fraude met geld in de zorg.

Vivence

Onlangs doorzocht journalist Judith Spanjers van Omroep Gelderland onderzocht het dossier zorgfraude in het algemeen en constateert dat er snel iets moet gebeuren. Op basis van haar onderzoek, somt zij tien redenen op waarom de overheid maatregelen moet nemen. Samengevat is de belangrijkste reden het feit dat iedereen zorg mag leveren, transparantie en controle vaak onder de maat zijn en onder andere de Inspectie voor de Gezondheidszorg "een papieren tijger" is.

Voorbereiden op bezoek van de toezichthouder

Toch neem ook het aantal onderzoeken toe. Naar aanleiding van bijvoorbeeld meldingen over declaraties van behandelingen die niet hebben plaatsgevonden, gaan de toezichthouders op onderzoek uit en grijpen zij in door middel van regulering of handhaving. De NZA bijvoorbeeld, kan informatieverzoeken indienen, maar een meer ingrijpend middel dat de NZa tot haar beschikking heeft, is een inval waarbij de NZa stukken uit de administratie vordert.

Bonafide zorgaanbieders en zorgverzekeraars werken steeds meer en beter samen om foutief declareren te voorkomen. Toch kan het voorkomen dat de NZa of een andere toezichthouder bij u aanklopt met een informatieverzoek. Als dat gebeurt, kunnen wij er samen met uw advocaat en IT-afdeling voor zorgen dat het proces snel, veilig, kosteneffectief en zo veel mogelijk stress-vrij verloopt.

Een inval is bijna altijd onaangekondigd en erg ingrijpend voor uw organisatie. De toezichthouder mag alle (digitale) documenten die hij nodig heeft, inzien en kopiëren voor zijn onderzoek. Meestal neemt de NZa bij een inval een grote hoeveelheid data mee. Bedenk hierbij dat het vooral om de ongestructureerde informatie gaat zoals de rapportagelijnen tussen medewerkers, veelal in de emailboxen. De toezichthouder neemt deze data in beslag om te onderzoeken of er per ongeluk fouten zijn gemaakt bij de declaraties of dat er structureel wordt gefraudeerd. Ook onderzoekt zij of er bij die fraude aansturing is geweest vanuit het management.

De NZa is recentelijk overgestapt naar het ZyLAB ONE eDiscovery platform om snel zelf onderzoek te kunnen doen en om de partijen van wie data in beslag is genomen, snel en efficiënt aan te kunnen laten geven wat geprivilegieerde, persoonlijke en confidentiële informatie is.

Wat te doen na een inval

Bij een informatieverzoek of een inval zult u samen met uw advocaat moeten onderzoeken wat precies de aanklacht is en in welke data de toezichthouder is geïnteresseerd of welke documenten zij eventueel al heeft meegenomen. Vervolgens zal uw advocaat een intern onderzoek starten. Dit begint meestal met het interviewen van medewerkers die bij de onregelmatigheden betrokken zijn geweest of er in ieder geval meer van af moeten weten. Ook zult u emailboxen en datalocaties van bepaalde medewerkers veilig willen stellen zodat er geen data meer verwijderd kan worden. Als er al moedwillig data is verwijderd, zult u back-up gegevens moeten restoren. Dit interne onderzoek zal veel aanvullende elektronische gegevens opleveren.

De toezichthouder zal u een kopie geven van de data die zij zelf in beslag heeft genomen. U krijgt na afronding van het onderzoek ter plaatse, slecht tien werkdagen de tijd om de verzamelde gegevens te bestuderen en aan te geven welke informatie geprivilegieerd en wel of niet relevant is voor de zaak.

Proportionaliteit en subsidiariteit

Zorgverzekeraars en andere zorgverleners mogen (bijzondere) persoonsgegevens - zoals medische gegevens - verwerken en opslaan, mits ze kunnen onderbouwen waarom de gevraagde gegevens en de verwerking daarvan noodzakelijk is. Wanneer zorgverleners zich niet houden aan dit zogenaamde beginsel van proportionaliteit en subsidiariteit kan een boete worden opgelegd door de Autoriteit Persoonsgegevens.

Geprivilegieerde gegevens

Een toezichthouder mag gegevens die vallen onder het beroepsgeheim van advocaten (geprivilegieerde gegevens) niet gebruiken voor onderzoeken. Aan u de taak om documenten die mogelijk geprivilegieerd zijn, op te sporen en gemotiveerd aan de toezichthouder laten weten welke gegevens volgens u geprivilegieerd zijn. Met de ZyLAB software kunt u dit veel sneller en ook veel accurater doen dan als u of uw advocaat probeert om deze informatie met de hand te lokaliseren.

Hoe ZyLAB helpt

Met ZyLAB’s “Do it Yourself” eDiscovery hebben u en uw advocaat de beschikking over dezelfde razendsnelle technologie die de onder andere de NZa en vele andere internationale toezichthouders zelf ook gebruiken. U kunt de in beslag genomen data die u van de toezichthouder krijgt en alle aanvullende data afkomstig uit het interne onderzoek van uw advocaat heel eenvoudig uploaden in het ZyLAB systeem.

Kort nadat u dit hebt gedaan, staat er in onze veilige omgeving (zie het ZyLAB Trust Center voor meer informatie) een volledig geanalyseerde, gesorteerde en uiterst secuur doorzoekbare kopie klaar. U kunt direct starten met aangeven wat wel/niet relevant is, wat geprivilegieerd is en beginnen met uw eigen onderzoek naar wat er precies is en uw informatieachterstand ten opzichte van de toezichthouder wegwerken.

Mocht u informatie moeten delen met toezichthouders buiten Nederland of buiten de EU, dan kunt u met behulp van onze automatisch “black-lining” (redaction) technologie snel en efficiënt persoonlijke gegevens anonimiseren of verwijderen.

Voordelen

  • Snel en efficiënt handelen om de informatieachterstand ten opzichte van de toezichthouder weg te werken.
  • Ontdekken wat er precies is gebeurd zodat u vragen van toezichthouders correct en compleet kunt beantwoorden om boetes, reputatieschade en aanvullende maatregelen te voorkomen.
  • Direct zoeken in en verzamelen van informatie uit email (ook Office 365), file shares, SharePoint, en andere digitale opslagsystemen.
  • Automatische classificatie van gegevens aan de hand van zelf in te stellen categorieën.
  • Automatisch identificeren en anonimiseren (“blacklining”) van persoonlijke en privacygevoelige gegevens.
  • Automatisch identificeren en labelen (“taggen”) van geprivilegieerde documenten.
  • Moderne en intuïtieve en gebruiksvriendelijke interface die kan worden aangepast aan de behoeften van de gebruiker.

Wilt u de software van ZyLAB zelf ervaren? Meldt u dan aan voor een gratis proef.

Geschreven door Annelore van der Lint

Connect met Annelore van der Lint op LinkedIn of op