De Nederlandse Zorgautoriteit ontvangt verschillende gegevens van zorgaanbieders in de geestelijke gezondheidszorg (ggz) om de zorg toegankelijk en betaalbaar te houden. Op deze pagina leest u meer over welke gegevens uit de ggz wij ontvangen, of tijdelijk hebben uitgevraagd zoals de zorgvraagtypering. Waarom wij deze gegevens ontvangen. En op welke manier de privacy van een cliënt hierin gewaarborgd is.
Als Nederlandse Zorgautoriteit (NZa) vragen wij verschillende soorten informatie op bij zorgaanbieders in de ggz. Deze gegevens hebben wij nodig om onze wettelijke taken uit te voeren. Het beschermen van persoonsgegevens en een rechtmatige gegevensverwerking is een essentieel onderdeel van onze gegevensverwerking. Wij vragen aan zorgaanbieders in de ggz informatie op over:
- wachttijden;
- declaratiegegevens.
Daarnaast vroegen we tijdelijk extra informatie op over:
- de zorgvraagtypering tussen 1 juli 2022 en 1 juli 2023;
- de inzet van behandelaren in 2021 en 2022.
Lees hieronder meer over de uitvragen van deze 4 soorten gegevens en hoe de privacy van cliënten hierin gewaarborgd is.
| Gegevens niet direct herleidbaar tot personen Wij vragen alleen gegevens uit die noodzakelijk zijn om de ggz-zorg voor iedereen betaalbaar en bereikbaar te houden. Het is voor ons niet nodig en ook niet gewenst om te weten wie de cliënt is. Gegevens die we ontvangen van zorgaanbieders en verzekeraars die persoonsgegevens bevatten, ontvangen we daarom bewerkt waardoor ze niet direct herleidbaar zijn tot personen. Lees meer over het pseudonimiseren van persoonsgegevens. |
Wachttijden
Wij ontvangen elke maand de wachttijden van ggz-aanbieders. Hierbij geeft de zorgaanbieder aan hoeveel weken het duurt voordat een nieuwe cliënt een intake kan krijgen (aanmeldwachttijd) en hoeveel weken het na de intake duurt voordat een nieuwe cliënt er een behandeling kan starten (behandelwachttijd).
Daarnaast ontvangen wij van ggz-organisaties met meer dan 10 zorgverleners ook het aantal wachtenden dat op de wachtlijst staat. En wanneer een ggz-organisatie een aanmeldstop hanteert, wordt dit ook aan ons doorgegeven.
Door inzicht in de wachttijden kunnen zorgverzekeraars, zorgaanbieders en wij als NZa gerichte acties opzetten om wachttijden terug te dringen. Het is belangrijk dat mensen die hulp nodig hebben, de zorg krijgen die nodig is. Op maat én op tijd. Wanneer bijvoorbeeld de treeknorm (de maximaal aanvaardbare wachttijd) wordt overschreden, gaan wij het gesprek aan met zorgaanbieders en verzekeraars. Daarnaast kunnen ggz-cliënten en de huisarts de wachttijd meewegen bij de keuze voor een bepaalde zorgaanbieder.
Wanneer een zorgaanbieder in de ggz informatie deelt met de NZa over wachttijden, krijgt de NZa géén gegevens die direct herleidbaar zijn tot een persoon. Een zorgaanbieder geeft alleen de maandelijkse cijfers door die aangeven hoeveel weken het duurt voordat een nieuwe cliënt een intake kan doen (aanmeldwachttijd) en hoeveel weken het na de intake duurt voordat een nieuwe cliënt een behandeling kan starten (behandelwachttijd). Deze gegevens gaan alleen over de capaciteit van een zorgaanbieder zelf en bevatten dus geen persoonsgegevens.
Op de pagina ‘Gegevens aanleveren’ lees je meer informatie over het aanleveren van wachttijden. Deze pagina is bedoeld voor behandelaren in de ggz. Ook is er meer informatie te lezen in de ‘Transparantieregeling zorgaanbieders ggz’ en de ‘Informatiekaart Wachttijden en wachtplekken ggz - oktober 2024’.
Declaratiegegevens
Wij ontvangen van zorgaanbieders in de ggz de declaratiegegevens van de behandelingen die zij hebben gegeven. We zien bijvoorbeeld welk type zorg is geleverd, tegen welke prijs en wat de zorgverzekeraar heeft vergoed. We ontvangen hierbij alleen het zorgvraagtype.
Daarnaast zijn alle declaratiegegevens die wij ontvangen gepseudonimiseerd. Dit betekent dat wij bij de gegevens die wij ontvangen, niet weten van wie deze zijn. De gegevens bevatten namelijk geen naam, BSN (Burgerservicenummer), woonadres of andere gegevens die direct naar een cliënt herleidbaar zijn. In plaats daarvan zien wij als NZa alleen een unieke code van letters en cijfers: het pseudoniem.
Het pseudonimiseren van gegevens wordt gedaan door een betrouwbare derde partij, een zogeheten trusted third party. Zij verwijderen alle gegevens uit de data die direct herleidbaar zijn naar personen en zetten het BSN om in een pseudoniem. Het is voor zowel de NZa als de trusted third party onmogelijk om het pseudoniem weer om te zetten in een BSN zonder aanvullende persoonlijke gegevens. Voor meer informatie verwijzen wij u naar onze privacyverklaring.
Wij verwerken bij de NZa gegevens over het zorggebruik van iedereen die medisch-specialistische zorg in Nederland ontvangt. Deze gegevens hebben wij nodig om onze wettelijke taak uit te voeren en op grote schaal de toegankelijkheid en betaalbaarheid van de zorg in de gaten te houden. Dus ook in de ggz. Op basis van de informatie die wij afleiden uit deze gegevens, kunnen wij bijvoorbeeld regels opstellen over de bekostiging van ggz-zorg om wachttijden terug te dringen. Of controleren of zorgaanbieders in de ggz de declaratieregels volgen om misbruik van zorggeld door fraude op te sporen. Voor meer informatie verwijzen wij u naar onze privacyverklaring.
Alle declaratiegegevens die wij als NZa aangeleverd krijgen, zijn gepseudonimiseerd. Dit betekent dat wij niet weten van wie deze gegevens zijn. De gegevens bevatten geen naam, BSN (Burgerservicenummer), woonadres of andere gegevens die direct naar een cliënt herleidbaar zijn. In plaats daarvan ziet de NZa alleen codes van letters en cijfers. Dit zijn pseudoniemen.
Het pseudonimiseren van gegevens wordt gedaan door een betrouwbare derde partij, een zogeheten trusted third party. Zij verwijderen alle gegevens die direct herleidbaar zijn naar personen uit de data en zetten het BSN om in een pseudoniem. Het is voor zowel de NZa als de trusted third party onmogelijk om het pseudoniem weer om te zetten in een BSN, tenzij wij veel aanvullende gegevens ontvangen. Voor meer informatie verwijzen wij u naar onze privacyverklaring.
Op de pagina ‘Gegevens aanleveren’ lees je meer informatie over het aanleveren van declaratiegegevens. Deze pagina is bedoeld voor behandelaren in de ggz.
Zorgvraagtypering
De NZa heeft de opgevraagde informatie op 14 februari 2025 vernietigd.
Hoe werkt pseudonimiseren?
Beeld: grafische animatie met iconen en tekst 'toegankelijkheid' en 'betaalbaarheid'.
Voice-over: Om de toegankelijkheid en betaalbaarheid van de zorg zo goed mogelijk in de gaten te houden maakt de NZa gebruik van persoonsgegevens.
Beeld: scherm zoomt uit, dossier wordt zichtbaar. Bovenaan het dossier staat 'Gegevens', daaronder een icoon van een poppetje en daaronder de teksten 'Sam Janssen, Amsterdam, BSN 12345678'. Deze verdwijnen langzaam en een unieke code van letters en cijfers verschijnt.
Voice-over: Wij willen en mogen geen gegevens ontvangen die tot personen herleidbaar zijn.
Jouw persoonsgegevens worden daarom omgezet naar een code die niet direct naar jou te herleiden is.Een pseudoniem.
Beeld: blauw scherm met daarin de tekst 'Pseudonimiseren'.
Voice-over: Hoe dat pseudonimiseren werkt? Dat leggen we je hier uit met een voorbeeld.
Beeld: video van een ziekenhuisgang. Links zit een arts met een clipboard in zijn hand te praten met een patiënt.
Voice-over: Stel: jij krijgt een knieoperatie in het ziekenhuis.
Beeld: video verdwijnt. Grafisch dossier met daarop 'Knieoperatie', een icoon van een poppetje en 'Sam Janssen, Amsterdam, BSN 12345678' komt in beeld. Het dossier verplaatst van links bij een label 'Ziekenhuis' naar rechts, bij een label 'Zorgverzekeraar'.
Voice-over: Na je operatie declareert het ziekenhuis de behandeling bij jouw zorgverzekeraar.
Beeld: label 'Ziekenhuis' verdwijnt. Dossier en label 'Zorgverzekeraar' worden groter. Cirkel met euroteken verschijnt links op het dossier.
Voice-over: Door die declaratie weet de zorgverzekeraar welke zorg jij hebt ontvangen en hoeveel geld dat kostte.
Beeld: cirkel met euroteken en label 'Zorgverzekeraar' verdwijnen, dossier komt groter in beeld. Cirkel met agenda-icoon verschijnt bij het dossier.
Voice-over: Jouw zorgverzekeraar is verplicht om iedere drie maanden alle declaraties aan ons door te geven. Zo ontvangen wij deze keer ook informatie over jouw knieoperatie.
Beeld: het dossier breidt zich uit, er komen extra 'pagina's' bij.
Voice-over: Maar voordat wij deze informatie gebruiken, gaan jouw gegevens naar een onafhankelijke derde partij.
Beeld: dossier verdwijnt via onder uit beeld. Icoon van een schild met daarin een vinkje komt op. Tekstlabel 'Trusted Third Party' verschijnt onder het icoon. Links verschijnt een stippellijn, rechts een gesloten lijn. Het dossier komt van links door de stippellijn. De stippellijn wordt nu een dichte lijn.
Voice-over: Deze zogenoemde trusted third party verwijdert alle gegevens die direct naar jou te herleiden zijn, zoals je naam, straat en burgerservicenummer.
Beeld: het vlak tussen de lijnen vult zich naarmate de persoonsgegevens op het dossier verdwijnen. We zoomen in op het dossier, waar nu enkel nog 'Knieoperatie' en een icoon van een poppetje op staat.
Voice-over: Als alle persoonsgegevens verwijderd zijn, geven ze een unieke code aan de gegevens.
Beeld: unieke code van letters en cijfers verschijnt op het dossier.
Voice-over: Deze informatie over jouw operatie is dus niet langer aan jouw naam en BSN-nummer gekoppeld, maar aan deze code.
Beeld: 'Knieoperatie' en de code verdwijnen en het dossier wordt iets kleiner. Tekst 'pseudoniem' verschijnt onder het dossier.
Voice-over: Dit heet een pseudoniem.
Beeld: beeld zoomt uit, rechter lijn verandert van een dichte lijn naar een stippellijn. Dossier beweegt door de open stippellijn naar rechts. Hier staat het NZa-logo. Het dossier krijgt een cirkel met een vinkje, om aan te duiden dat het gepseudonimiseerd is. Daarna komen twee andere dossiers met een unieke code in beeld, deze krijgen ook beide een cirkel met een vinkje.
Beeld: beeld zoomt uit, rechter lijn verandert van een dichte lijn naar een stippellijn. Dossier beweegt door de open stippellijn naar rechts. Het dossier krijgt een cirkel met een vinkje, om aan te duiden dat het gepseudonimiseerd is.
Voice-over: Door dit pseudoniem blijven jouw persoonsgegevens onherkenbaar in onze informatie, maar kunnen we je behandelingen wel blijven volgen. Wij krijgen pas toegang tot de informatie als de trusted third party alle persoonsgegevens heeft verwijderd en een pseudoniem heeft toegevoegd.
Beeld: dossier verdwijnt via onder uit beeld. Tekstanimatie: 'Want in alles wat we doen, staat privacy voorop.' Scherm wordt donkerblauw. Wit logo en beeldtekst 'Nederlandse Zorgautoriteit' en 'nza.nl/privacy-en-persoonsgegevens' zijn wit in beeld.
Voice-over: Meer weten over onze werkwijze? Ga dan naar onze website.
Beeld: nza.nl/privacy-en-persoonsgegevens