Privacy in de ggz: gegevensuitwisseling bij de NZa
De Nederlandse Zorgautoriteit ontvangt verschillende gegevens van zorgaanbieders in de geestelijke gezondheidszorg (ggz) om de zorg toegankelijk en betaalbaar te houden. Op deze pagina leest u meer over welke gegevens uit de ggz wij ontvangen, of tijdelijk hebben uitgevraagd zoals de zorgvraagtypering. Waarom wij deze gegevens ontvangen. En op welke manier de privacy van een cliënt hierin gewaarborgd is.
Als Nederlandse Zorgautoriteit (NZa) vragen wij verschillende soorten informatie op bij zorgaanbieders in de ggz. Deze gegevens hebben wij nodig om onze wettelijke taken uit te voeren. Het beschermen van persoonsgegevens en een rechtmatige gegevensverwerking is een essentieel onderdeel van onze gegevensverwerking. Wij vragen aan zorgaanbieders in de ggz informatie op over:
wachttijden;
declaratiegegevens.
Daarnaast vroegen we tijdelijk extra informatie op over:
de zorgvraagtypering tussen 1 juli 2022 en 1 juli 2023;
de inzet van behandelaren in 2021 en 2022.
Lees hieronder meer over de uitvragen van deze 4 soorten gegevens en hoe de privacy van cliënten hierin gewaarborgd is.
Gegevens niet direct herleidbaar tot personen
Wij vragen alleen gegevens uit die noodzakelijk zijn om de ggz-zorg voor iedereen betaalbaar en bereikbaar te houden. Het is voor ons niet nodig en ook niet gewenst om te weten wie de cliënt is. Gegevens die we ontvangen van zorgaanbieders en verzekeraars die persoonsgegevens bevatten, ontvangen we daarom bewerkt waardoor ze niet direct herleidbaar zijn tot personen. Lees meer over het pseudonimiseren van persoonsgegevens.
Wachttijden
Wij ontvangen elke maand de wachttijden van ggz-aanbieders. Hierbij geeft de zorgaanbieder aan hoeveel weken het duurt voordat een nieuwe cliënt een intake kan krijgen (aanmeldwachttijd) en hoeveel weken het na de intake duurt voordat een nieuwe cliënt er een behandeling kan starten (behandelwachttijd).
Daarnaast ontvangen wij van ggz-organisaties met meer dan 10 zorgverleners ook het aantal wachtenden dat op de wachtlijst staat. En wanneer een ggz-organisatie een aanmeldstop hanteert, wordt dit ook aan ons doorgegeven.
Door inzicht in de wachttijden kunnen zorgverzekeraars, zorgaanbieders en wij als NZa gerichte acties opzetten om wachttijden terug te dringen. Het is belangrijk dat mensen die hulp nodig hebben, de zorg krijgen die nodig is. Op maat én op tijd. Wanneer bijvoorbeeld de treeknorm (de maximaal aanvaardbare wachttijd) wordt overschreden, gaan wij het gesprek aan met zorgaanbieders en verzekeraars. Daarnaast kunnen ggz-cliënten en de huisarts de wachttijd meewegen bij de keuze voor een bepaalde zorgaanbieder.
Wanneer een zorgaanbieder in de ggz informatie deelt met de NZa over wachttijden, krijgt de NZa géén gegevens die direct herleidbaar zijn tot een persoon. Een zorgaanbieder geeft alleen de maandelijkse cijfers door die aangeven hoeveel weken het duurt voordat een nieuwe cliënt een intake kan doen (aanmeldwachttijd) en hoeveel weken het na de intake duurt voordat een nieuwe cliënt een behandeling kan starten (behandelwachttijd). Deze gegevens gaan alleen over de capaciteit van een zorgaanbieder zelf en bevatten dus geen persoonsgegevens.
Wij ontvangen van zorgaanbieders in de ggz de declaratiegegevens van de behandelingen die zij hebben gegeven. We zien bijvoorbeeld welk type zorg is geleverd, tegen welke prijs en wat de zorgverzekeraar heeft vergoed. We ontvangen hierbij alleen het zorgvraagtype.
Daarnaast zijn alle declaratiegegevens die wij ontvangen gepseudonimiseerd. Dit betekent dat wij bij de gegevens die wij ontvangen, niet weten van wie deze zijn. De gegevens bevatten namelijk geen naam, BSN (Burgerservicenummer), woonadres of andere gegevens die direct naar een cliënt herleidbaar zijn. In plaats daarvan zien wij als NZa alleen een unieke code van letters en cijfers: het pseudoniem.
Het pseudonimiseren van gegevens wordt gedaan door een betrouwbare derde partij, een zogeheten trusted third party. Zij verwijderen alle gegevens uit de data die direct herleidbaar zijn naar personen en zetten het BSN om in een pseudoniem. Het is voor zowel de NZa als de trusted third party onmogelijk om het pseudoniem weer om te zetten in een BSN zonder aanvullende persoonlijke gegevens. Voor meer informatie verwijzen wij u naar onze privacyverklaring.
Wij verwerken bij de NZa gegevens over het zorggebruik van iedereen die medisch-specialistische zorg in Nederland ontvangt. Deze gegevens hebben wij nodig om onze wettelijke taak uit te voeren en op grote schaal de toegankelijkheid en betaalbaarheid van de zorg in de gaten te houden. Dus ook in de ggz. Op basis van de informatie die wij afleiden uit deze gegevens, kunnen wij bijvoorbeeld regels opstellen over de bekostiging van ggz-zorg om wachttijden terug te dringen. Of controleren of zorgaanbieders in de ggz de declaratieregels volgen om misbruik van zorggeld door fraude op te sporen. Voor meer informatie verwijzen wij u naar onze privacyverklaring.
Alle declaratiegegevens die wij als NZa aangeleverd krijgen, zijn gepseudonimiseerd. Dit betekent dat wij niet weten van wie deze gegevens zijn. De gegevens bevatten geen naam, BSN (Burgerservicenummer), woonadres of andere gegevens die direct naar een cliënt herleidbaar zijn. In plaats daarvan ziet de NZa alleen codes van letters en cijfers. Dit zijn pseudoniemen.
Het pseudonimiseren van gegevens wordt gedaan door een betrouwbare derde partij, een zogeheten trusted third party. Zij verwijderen alle gegevens die direct herleidbaar zijn naar personen uit de data en zetten het BSN om in een pseudoniem. Het is voor zowel de NZa als de trusted third party onmogelijk om het pseudoniem weer om te zetten in een BSN, tenzij wij veel aanvullende gegevens ontvangen. Voor meer informatie verwijzen wij u naar onze privacyverklaring.
Op de pagina ‘Gegevens aanleveren’ lees je meer informatie over het aanleveren van declaratiegegevens. Deze pagina is bedoeld voor behandelaren in de ggz.
Zorgvraagtypering
De NZa heeft de opgevraagde informatie op 14 februari 2025 vernietigd.
