Waarborgen NZa voor DIS-beheer met het oog op publieke taakuitoefening DBC s

Vergelijkbare documenten
Convenant NZa, CVZ en DBC-Onderhoud

Ons kenmerk z Contactpersoon

OVEREENKOMST NZa en DBC-Onderhoud inzake DIS (uitwerking artikel 7.9 convenant NZa, CVZ en DBC-Onderhoud)

Protocol. de Inspectie voor de Gezondheidszorg. de Nederlandse Zorgautoriteit

DBC-Onderhoud en DIS 31 oktober 2012

Protocol. de Inspectie voor de Gezondheidszorg. de Nederlandse Zorgautoriteit

2.2 MDS (Minimale Dataset) Dataset van gegevens als bedoeld in artikel 4 van deze regeling.

In de werkgroep over DIS/TTP heeft het CBP in meerdere instanties nadrukkelijk op deze aandachtspunten gewezen.

Verwerking van persoonsgegevens van Cliënten

Officiële uitgave van het Koninkrijk der Nederlanden sinds Regeling verplichte aanlevering minimale dataset GGZ Zvw

SGE70\'DHEID ^ SEP.20B SCANPLAZA

Dit samenwerkingsconvenant vervangt het Samenwerkingsprotocol tussen de AFM en de NZa van 10 september 2007;

Deze regeling is van toepassing op Wlz-uitvoerders als bedoeld in artikel 1, sub e, van de Wmg.

Kostprijsberekening geriatrische revalidatiezorg

Samenwerkingsconvenant informatieuitwisseling CIZ - NZa

Nadere notitie Burgerrechtenvereniging Vrijbit bij zaaknummer UTR 16/4199 WBP V93.

De voorgestelde wijziging in artikel I B geven het CBP aanleiding tot het maken van de volgende op- en aanmerkingen.

Officiële uitgave van het Koninkrijk der Nederlanden sinds Verplichte aanlevering minimale dataset gespecialiseerde ggz

KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)

Macrobeheersinstrument geneeskundige geestelijke gezondheidszorg 2017

3.1 Experiment Een experiment op basis van een beleidsregel als bedoeld in artikel 58 Wmg.

Ook zet het CBP vraagtekens bij de noodzaak voor het van toepassing verklaren van het gehele hoofdstuk VIII van de AWBZ.

Behandeld door Telefoonnummer adres Kenmerk Directie Zorgmarkten Cure CI/12/70c 12D

Privacyreglement CURA XL

Ondergetekenden, overwegende dat

Behandeld door Telefoonnummer adres Kenmerk HHSc/ Aanwijzing publicatie sterftecijfers 9 mei 2014

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

Zorgkosten nemen toe

BELEIDSREGEL BR/CU-5094

2.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Accent Taaltraining NT2.

Administratieve Organisatie en Interne Controle AWBZ-zorgaanbieders 2011

Privacyreglement van De Zaak van Ermelo

SPELREGELS TOEWIJZINGVOORSTEL 2016 VOOR DE ZORGOPLEIDINGEN IN DE GGZ OF EEN JEUGD GGZ-INSTELLING (SPELREGELDOCUMENT 2016)

Artikel 2 Samenwerking en informatie-uitwisseling met betrekking tot de Wok, Wft en Wwft

Privacy reglement Pagina 1 van 6

SPELREGELS TOEWIJZINGVOORSTEL 2017 VOOR DE ZORGOPLEIDINGEN IN DE GGZ OF EEN JEUGD GGZ-INSTELLING (SPELREGELDOCUMENT 2017)

besluit de Nederlandse Zorgautoriteit (NZa) tot vaststelling van de navolgende regeling.

Officiële uitgave van het Koninkrijk der Nederlanden sinds Regeling verplichte aanlevering minimale dataset medisch specialistische zorg (MDS)

PRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V.

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

de Minister van VWS Wet marktordening gezondheidszorg

Dit document is als volgt opgebouwd: Paragraaf 2 Paragraaf 3. Spelregels en verantwoordelijkheden Aanvullende opmerkingen

Tweede Kamer der Staten-Generaal

BELEIDSREGEL BR/REG-17150

Stichting Inlichtingenbureau Privacy jaarverslag Versie 1.0

AVG Algemeen PRIVACYREGLEMENT

Besluit ontheffing zorgspecifieke concentratietoets

Valuas Zorggroep verwerkt gegevens ten behoeve van de volgende doelen:

b. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Wet gegevensverwerking. en meldplicht cybersecurity

3.1 Experiment Een experiment op basis van een beleidsregel als bedoeld in artikel 58 Wmg.

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

BELEIDSREGEL BR-REG-17107

BELEIDSREGEL BR/REG-17106

Privacy reglement Geluk in werken

AKJ Privacyverklaring. Goedgekeurd MT 28 mei 2018 Datum volgende evaluatie 1 mei 2021

Onderdelen DBC-systematiek ten behoeve van GGZ aanbieders / zorgverzekeraars

CONSULTATIEDOCUMENT Publieke en private taken en verantwoordelijkheden binnen de DBC-systematiek

Privacyreglement. NLeducatie

Regeling Bescherming Persoonsgegevens Studenten en Personeel

Tijdelijke instandlating gevolgen experimenten

Zorgautoriteit. Nederlandse. gereguleerde segment. Voor het overige deel, het vrije segment,

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Versie: 1.0 Eigenaar: Management Psy-zo! Vastgesteld op: Geldig tot: Privacyreglement

Gelet op de artikelen 3.1 en 3.2van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

BELEIDSREGEL AL/BR-0021

Privacyreglement Potenco

Convenant BIBOB Ministerie van Justitie / Ministerie van Financiën

Officiële uitgave van het Koninkrijk der Nederlanden sinds Verplichte aanlevering minimale dataset forensische zorg

BELEIDSREGEL CA-BR Experiment regelarme instellingen Wlz CONCEPT / PUBLICATIE VOORGENOMEN BESLUIT

Privacyreglement Work4People Privacyreglement

INFORMATIE OVER DE GEGEVENSVERWERKING

Dataprotocol 2.0 Kwaliteitsindicatoren farmacie

Informatieprotocol Beleidsinformatie Jeugdzorg

gewoondoenreintegratie

Memo: Concept beleid add-on geneesmiddelen 2017

Privacyreglement Medewerkers Welzijn Stede Broec

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

BELEIDSREGEL BR/CU-5059

Versie Privacyreglement. van Gilde Educatie activiteiten BV

Datum 3 oktober 2014 Onderwerp Berichtgeving over verzamelen gegevens door Belastingdienst en uitwisselen met andere overheidsinstanties

1. Algemeen. Gegevensbescherming

Behandeld door Telefoonnummer adres Kenmerk 50240/ Last onder dwangsom medewerking detailcontrole 4 oktober 2013

ECLI:NL:RVS:2016:3415

Algemeen gegevensbeheer code (AGB-code) Unieke code die aan iedere zorgaanbieder wordt toegekend, waarmee deze kan worden geïdentificeerd.

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Reglement Raad van Advies NZa

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Privacyreglement 2018

BELEIDSREGEL CI-1058a

P R I V A C Y R E G L E M E N T

Privacyreglement Stichting Zorglandgoed 't Huisven

Bevindingen De bevindingen van het CBP luiden als volgt:

BELEIDSREGEL AL/BR Overheveling GGZ budget AWBZ-Zvw

Artikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker

BUNGALOWPARK DE EGELSHOEK 1

Transcriptie:

Waarborgen NZa voor DIS-beheer met het oog op publieke taakuitoefening DBC s 1. Inleiding Het voornemen is het beheer van het DBC Informatie Systeem (DIS) onder te brengen bij DBC-Onderhoud. Daartoe is overleg gevoerd tussen koepels van veldpartijen en DBC-Onderhoud. DBC-Onderhoud heeft een voorstel voor het beheer van het DIS opgesteld (zie de notitie Neutraal, toetsbaar en transparant ). De NZa heeft steeds aangegeven het onderbrengen van het beheer te zullen benaderen vanuit haar taken en verantwoordelijkheden. Zij wenst voldoende waarborgen voor een zodanige gegevenslevering dat zij haar wettelijke taken naar behoren kan vervullen. De NZa heeft zich mede in het licht van het voorstel van DBC-Onderhoud gebogen over deze waarborgen. Daarbij heeft ze als uitgangspunt gehanteerd de ruimte van veldpartijen die hen toekomt, aan hen te laten, mits de informatieverstrekking aan de NZa op orde (juist, volledig en tijdig) is. Dit is van belang voor een goede uitoefening van de regulerende en toezichthoudende taken van de NZa. De NZa hecht er dan ook aan dat deze functie van de informatieverstrekking en de manier waarop dit in de wet is veiliggesteld, voor partijen helder is. Op het verkrijgen van de gegevens en informatie zoals in de wet geregeld, hebben de waarborgen betrekking. 2. Hoofdlijnen waarborgen 1. Er wordt een duidelijk onderscheid aangebracht tussen regelingen inzake de private en publieke gegevenstromen. Daarop sluiten de werkzaamheden van de DIS-beheerder aan. Dat onderscheid vormt de basis voor beslissingen over het onderbrengen van het DIS. Alle aan- en uitleveringen van publieke gegevensstromen vinden plaats op basis van regelingen op grond van de Wet marktordening gezondheidszorg (Wmg). De NZa zal op basis van de regelingen ook haar handhaving inrichten. NZa gaat uit van de MDS-regelingen waarin is opgenomen dat de DIS-beheerder activiteiten uitvoert ten behoeve van signaleringen over de tijdigheid, volledigheid en juistheid van de gegevensleveringen door instellingen. De handhaving is aan de NZa. 2. Voor de aanlevering van gegevens door de zorgaanbieders aan de publieke organen gelden de regelingen inzake de Minimale Data Set (MDS). Deze regelingen zijn voor de NZa voldoende. Er worden geen protocollen tot stand gebracht inzake de publieke gegevensstromen. Het is niet mogelijk door middel van protocollen inzake de private gegevensstromen af te doen aan de werking van deze regelingen. Er wordt over de aan- en uitlevering van MDS-gegevens niet onderhandeld. 3. De uitlevering van het DIS naar overige publieke partijen (waaronder het CVZ en het CBS) gaat via de NZa verlopen op basis van de Wmg. De Wmg biedt daarvoor een basis. De NZa treft daartoe een regeling. 4. Omdat de publieke behoefte aan gegevens van het DBCsysteem, zowel wat betreft het verzamelen van gegevens als het uitleveren, met op de wet gebaseerde regelingen wordt afgedekt, neemt de NZa geen deel aan een beheercommissie of opvolger van de huidige Stuurgroep DIS. Bij de instelling van deze

commissie of stuurgroep wordt bepaald dat deze uitsluitend gaat over aanlevering, bewerking en uitlevering van private gegevens. 5. Wat de NZa aangeleverd krijgt vanuit het DIS en de wijze waarop die aanlevering plaatsvindt, wordt vastgelegd in nadere afspraken tussen de NZa en de DIS-beheerder. De huidige afspraken hierover met de DIS-beheerder (LogicaCMG) vormen hiervoor de basis. De inhoud van de gegevens ligt overigens vast in de NZa-regelingen over de MDS. 6. De uitoefening van werkzaamheden door DBC-Onderhoud in het kader van DBC s als prestatiebeschrijvingen te voorzien van tarieven of prijzen, waarvoor de wettelijke taak bij de NZa ligt, moet plaatsvinden met de MDS-gegevens waarover de NZa beschikt. De NZa zal hiervoor een regeling treffen of een overeenkomst sluiten met DBC-Onderhoud. 7. De in te stellen Commissie van Toezicht DIS (CTD) moet ook toezien op de levering van de publieke datastromen. Zowel (onafhankelijk) toezicht op de integriteit van de verwerkte gegevensstromen als op de kwaliteit van de gegevensverwerkende dienstverlening zijn voor de NZa van groot belang voor haar taakuitoefening. De NZa kan invloed uitoefenen op de aansturing van de audits die de CTD zal laten uitvoeren, en krijgt de beschikking over de resultaten. De CTD beperkt zich tot toezichthoudende werkzaamheden en heeft geen taak bij besluitvorming over gegevensverzameling, door- of uitlevering. 8. De verantwoordelijkheid om bij onderlinge (private) uitwisseling van de gegevens te handelen binnen het kader van de Mededingingswet berust bij partijen zelf. Partijen moeten het op zich nemen hiervoor een transparante regeling op te stellen die neerslaat in de protocollen, omdat hier een publiek belang in het geding is. De CTD houdt er toezicht op dat ook op dit punt aan de protocollen wordt voldaan. 9. Rond het beheer van het DIS wordt conform de laatste voorstellen een gebruikersoverleg georganiseerd (technisch en praktisch). Dit gebruikersoverleg kan een adviserende rol krijgen, maar is niet besluitvormend. 2 van 5 3. Het juridisch kader rond het DIS Beslissingen over het onderbrengen van het DIS maar ook de uitvoering van het DIS-beheer vergt duidelijkheid over het juridische kader van de publieke gegevensstromen. Daarom wordt hier de wettelijke grondslag voor de aanlevering en uitlevering van de MDS-gegevens voor publieke doeleinden geschetst. Daarmee worden onduidelijkheden bij alle betrokken partijen weggenomen en wordt in de verdere besluitvorming rondom het onderbrengen van het DIS bij DBC-Onderhoud gesproken vanuit hetzelfde wettelijke kader. Aanlevering en uitlevering van de MDS-gegevens voor publieke doeleinden vinden beide hun wettelijke grondslag in de Wmg. Aanlevering en uitlevering voor private doeleinden blijven uitdrukkelijk buiten beeld. Het geschetste kader is er één op hoofdlijnen. Aanlevering MDS-gegevens De wettelijke grondslag voor de aanleverkant ligt in de artikelen 61 en 62 lid 1 van de Wmg. De NZa kan regels stellen inhoudende welke gegevens en inlichtingen regelmatig moeten worden verstrekt door zorgaanbieders. Artikel 68 lid 1 Wmg bepaalt dat de NZa in regels kan

stellen aan wie, in welke vorm en na welke bewerkingsslag aangeleverd dient te worden. 1 Concreet brengen deze artikelen van de Wmg met zich mee dat de NZa de maandelijkse aanlevering van de voor de uitoefening van publieke (Wmg-)taken benodigde gegevens (MDS) in een voorgeschreven format aan het DIS aan zorgaanbieders kan verplichten. 3 van 5 De inhoud van de MDS-set wordt bepaald door de noodzakelijkheid van de gegevens voor de goede uitoefening door de NZa van haar taken (die voortvloeien uit de Wmg, artikel 61 Wmg jo artikel 16 Wmg). Artikel 63 Wmg bepaalt dat de aangeleverde gegevens volledig en naar waarheid dienen te worden verstrekt. De MDS is vastgelegd in een drietal Regelingen van de NZa, te weten: Regeling verplichte aanlevering en verspreiding Minimale Dataset (MDS) CTG/ZAio (kenmerk CU/NR 100.038), Regeling verplichte aanlevering en verspreiding Minimale Dataset (MDS) voor Categorale instellingen, Regeling (Regeling CU/NR-100.057) en Regeling verplichte aanlevering en verspreiding Minimale Dataset GGZ (Regeling GG/NR-100.031). In dit stuk wordt verder gesproken over de regelingen. Gebruik MDS-gegevens door NZa Op grond van artikel 69 lid 2 Wmg kan de NZa de gegevens die zij heeft verzameld (dus ook de MDS-gegevens) op grond van alle wettelijke bevoegdheden die zij heeft, gebruiken voor alle aan haar opgedragen taken (de taken van de NZa staan genoemd in artikel 16 Wmg). In de regelingen wordt ingegaan op de taken waarvoor de NZa de MDSgegevens nodig heeft. Uitlevering MDS-gegevens publieke organen Niet alleen de aanleverkant is geregeld door de Wmg, ook de uitleverkant heeft zijn wettelijke grondslag in de Wmg. Artikel 70 Wmg geeft in het kader voor uitwisseling van informatie aan dat de NZa de voor haar taken opgevraagde informatie kan doorleveren aan de in artikel 70 Wmg beschreven publieke organen indien zij dit behoeven voor de uitoefening van hun wettelijke taken. Met naam zijn (onder andere) genoemd CVZ, RIVM en CBS. Dit artikel is ingestoken vanuit de gedachte de administratieve lasten bij aanleverende partijen te verminderen. Immers, anders zouden verschillende instanties de aanleverende partijen separaat informatieverzoeken doen, waardoor de aanleverende partijen separaat aan moeten leveren. De NZa mag dus op grond van dit artikel de MDS-gegevens, zoals genoemd in de regelingen, uitleveren aan de met naam genoemde publieke organen. De voorwaarde hiervoor en de begrenzing hiervan is dat deze publieke organen enkel de gegevens toegestuurd krijgen, die zij nodig hebben voor hun wettelijke taken. Artikel 67 lid 1 Wmg bepaalt dat deze gegevens onder hetzelfde wettelijke geheimhoudingsregime blijven vallen als van de NZa. Langs deze weg kan niet elke informatiebehoefte van de publieke organen bij voorbaat worden afgedekt. Theoretisch kan men iets anders willen weten dan de NZa zelf aan gegevens krijgt. Praktisch is de kans daarop echter klein. Op dit moment is de uitleverkant aan de hiervoor genoemde publieke organen nog niet in de regelingen verwerkt. De NZa is voornemens om 1 Artikel 65 Wmg en de bijbehorende ministeriële regeling geven aan welke categorieën persoonsgegevens voor welke NZa-taak gebruikt mogen worden.

de regelingen hierop aan te passen, zodat het wettelijke kader voor alle betrokken partijen duidelijk is. Uitlevering aan DBC-Onderhoud De NZa heeft als wettelijke taak het publieke onderhoud van het DBCbekostigingssysteem (prestatie- en tariefregulering op grond van artikel 16 sub a Wmg). Voor een goede uitoefening van deze taak heeft de NZa (een gedeelte van) de MDS-gegevens nodig. De voorbereiding en ontwikkeling van DBC s voert DBC-Onderhoud uit, waarbij de eindverantwoordelijkheid door het vaststellen van de prestatieomschrijvingen (DBC s) bij de NZa ligt. In het kader van deze taakuitvoering worden de daartoe benodigde MDS-gegevens door de NZa aan DBC-Onderhoud verstrekt. Hierover zal de NZa een regeling treffen of een overeenkomst met DBC-Onderhoud opstellen. In deze overeenkomst zal de verstrekking van gegevens die nodig zijn voor de uitvoering van de taak worden vastgelegd. 4 van 5 Uitlevering aan VWS Op grond van artikel 22 Wmg verstrekt de NZa desgevraagd aan VWS de voor de uitoefening van zijn taak benodigde gegevens en inlichtingen. VWS en NZa hebben in het informatiestatuut vastgelegd onder welke voorwaarden informatie-uitwisseling plaatsvindt. Artikel 22 lid 4 Wmg bepaalt dat VWS geen medische persoongegevens, als bedoeld in artikel 60 Wmg, verkrijgt. Het informatiestatuut bepaalt dat verstrekking van bedrijfsvertrouwelijke gegevens door de NZa aan VWS zal plaatsvinden op een manier die niet herleidbaar is naar een individuele onder toezichtgestelde zorgaanbieder, tenzij dat voor de uitvoering van de wettelijke taken van de NZa of van de minister noodzakelijk is. Deze informatie wordt door VWS niet doorgeleverd aan derden. In de regelingen wordt schematisch aangegeven welke MDS-gegevens en op welke aggregatieniveau op dit moment aan VWS worden verstrekt. Besluitvormingsproces wijzigingen MDS-Regeling De NZa maakt in haar besluitvormingsproces rondom het vaststellen en wijzigen van nadere regels gebruik van vaste adviescommissies. Dit proces wordt beschreven in het Besluit Regeling Vaste adviescommissies NZa. Dit geldt ook voor de regelingen t.a.v. de MDS. De koepels zijn aangewezen om deel te nemen in de vaste adviescommissie en worden verzocht om advies te geven over voorgenomen wijzigingen in nadere regels of de voorgenomen vaststelling van nieuwe nadere regels. De koepels zijn bekend met deze procedure. 4. Concrete stappen Enkele concrete waarborgen voor de NZa zoals hierboven genoemd, zal de NZa realiseren door wijzigingen van de bestaande regelingen en door het opstellen van overeenkomsten. De NZa stelt een aangepaste overeenkomst op met de DISbeheerder over de aanlevering van de MDS-gegevens aan de NZa. De NZa regelt de uitlevering van gegevens uit het DIS aan andere publieke organen dan de NZa door wijziging van de bestaande regelingen, onder verwijzing naar artikel 70 van de Wmg. De NZa en DBC-Onderhoud sluiten een overeenkomst over het gebruik van MDS-gegevens ten behoeve van werkzaamheden voor

het onderhoud aan het DBC-systeem, waarvoor de NZa eindverantwoordelijk is. In de samenwerking tussen de onderhoudspartijen is het beheer van het DIS een nieuw element. Dit element wordt in de onderlinge afspraken opgenomen om de gezamenlijke oriëntatie op het DBCsysteem en het daartoe benodigde informatiesysteem tot uitdrukking te brengen. 5 van 5 Daarnaast moet worden nagegaan of de andere hierboven genoemde waarborgen die de NZa nodig acht, zijn opgenomen in de eerder genoemde notitie Neutraal, toetsbaar en transparant van DBC- Onderhoud die ten behoeve van het besluitvormingstraject is opgesteld. Die onderdelen moeten uitdrukkelijk worden meegenomen in de besluiten over het onderbrengen van het DIS bij DBC-Onderhoud.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback