Staatscourant van het Koninkrijk der Nederlanden
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Nederlandse Zorgautoriteit | Staatscourant 2015, 22298 | Besluiten van algemene strekking |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Nederlandse Zorgautoriteit | Staatscourant 2015, 22298 | Besluiten van algemene strekking |
Juli 2015
Vooraf |
2 |
|
1. |
Uitgangspunten |
3 |
1.1 |
Opzet protocol |
3 |
1.2 |
Voorschriften accountant en zorgverzekeraar |
3 |
1.3 |
Rolverdeling Zorginstituut Nederland en NZa |
4 |
1.4 |
Definities en beroepsvoorschriften |
4 |
1.5 |
Procedures en aanleverschema |
4 |
1.5.1 |
Overzicht verantwoordingsdocumenten en aanleverdata |
4 |
1.5.2 |
Procedures review werkzaamheden accountant |
5 |
1.5.3 |
Individuele rapporten en samenvattend rapport rechtmatige uitvoering Zorgverzekeringswet |
6 |
1.6 |
Materialiteit bij controleverklaring en assurance rapporten |
7 |
1.6.1 |
Tolerantie |
7 |
1.6.2 |
Fouten en onzekerheden |
8 |
1.7 |
Wettelijk kader |
9 |
1.8 |
Standaard toetsingspunten |
10 |
1.9 |
Volmachten en andere werkzaamheden door derden |
11 |
1.10 |
Inzet interne accountant |
11 |
1.11 |
Handhavingsinstrumenten |
12 |
1.12 |
Helpdesk |
12 |
1.13 |
Mededeling in Staatscourant |
12 |
DEEL A – WERKZAAMHEDEN ACCOUNTANT |
12 |
|
2. |
Werkzaamheden accountant op de controle op declaratiestromen |
12 |
2.1 |
Inleiding |
12 |
2.2 |
Werkzaamheden formele controle en materiële controle |
13 |
2.2.1 |
Doelstelling en uitgangspunten |
13 |
2.2.2 |
Werkzaamheden formele controles |
13 |
2.2.3 |
Werkzaamheden materiële controles gericht op de feitelijke levering |
14 |
2.3 |
Werkzaamheden gepast gebruik en fraudeonderzoek |
14 |
3. |
Onderzoek jaarstaat Zvw, onderdeel A |
15 |
3.1 |
Inleiding |
15 |
3.2 |
Fouten en onzekerheden |
15 |
3.3 |
Toetsingspunten |
15 |
3.4 |
Accountantsproduct |
15 |
4. |
Onderzoek opgave ‘Verzekerde periode en persoonskenmerken 2015’ en opgave ‘Persoonskenmerken 2016’ |
16 |
4.1 |
Inleiding |
16 |
4.2 |
Fouten en onzekerheden |
16 |
4.3 |
Toetsingspunten |
16 |
4.4 |
Accountantsproduct |
16 |
5. |
Onderzoek van -Farmaciegegevens 2015, -DBC-gegevens somatisch 2014, -DBC-gegevens GGZ 2013 en 2014, -Hulpmiddelengegevens 2015, -Add-ons geneesmiddelengegevens 2014 |
16 |
5.1 |
Inleiding |
16 |
5.2 |
Fouten en onzekerheden |
17 |
5.3 |
Toetsingspunten opgaven |
17 |
5.3.1 |
Toetsingspunten DBC-gegevens somatisch, DBC gegevens GGZ, Add-ons geneesmiddelengegevens |
18 |
5.4 |
Accountantsproduct |
18 |
6. |
Onderzoek van bestand gegevens |
18 |
• 2013 voor de opbrengstverrekening (GGZ) |
18 |
|
• 2014 voor de opbrengstverrekening |
18 |
|
6.1 |
Inleiding |
18 |
6.2 |
Toetsingspunten |
18 |
6.3 |
Accountantsproduct |
18 |
7. |
Onderzoek HKC GGZ 18+ 2013 en HKC GGZ 18+ 2012 |
19 |
7.1 |
Inleiding |
19 |
7.2 |
Toetsingspunten |
19 |
7.3 |
Accountantsproduct |
20 |
8. |
Onderzoek kosten per verzekerde 2012 en 2013 |
20 |
8.1 |
Inleiding |
20 |
8.2 |
Toetsingspunten |
20 |
8.3 |
Accountantsproduct |
21 |
9. |
Onderzoek uitvoeringsverslag 2015 |
21 |
9.1 |
Inleiding |
21 |
9.2 |
Onderzoek en normenkader |
21 |
9.2.1 |
Voldoen aan de verantwoordingsvoorschriften |
21 |
9.2.2 |
Aansluiting niet-financiële informatie |
21 |
9.2.3 |
Formele controle |
22 |
9.2.4 |
Materiële controles |
22 |
9.2.5 |
Gepast gebruik |
22 |
9.2.6 |
Fraudeonderzoek |
22 |
9.2.7 |
Naleving wettelijke bepalingen |
22 |
9.3 |
Accountantsproduct |
22 |
DEEL B – Normenkaders zorgverzekeraar |
23 |
|
10. |
Normenkader controles declaraties kosten van prestaties |
23 |
10.1 |
Algemeen |
23 |
10.2 |
Formele controles |
23 |
10.2.1 |
Inleiding |
23 |
10.2.2 |
Normenkader formele controles |
24 |
10.3 |
Materiële controles |
25 |
10.3.1 |
Inleiding |
25 |
10.3.2 |
Normenkader materiële controles |
26 |
10.4 |
Gepast gebruik |
27 |
10.4.1 |
Inleiding |
27 |
10.4.2 |
Normenkader gepast gebruik |
28 |
10.5 |
Fraudeonderzoek |
29 |
10.5.1 |
Inleiding |
29 |
10.5.2 |
Normenkader fraudeonderzoek |
29 |
BIJLAGEN |
||
Bijlage 1 Controleverklaring jaarstaat Zvw, onderdeel A |
31 |
|
Bijlage 2 Assurance-rapport |
32 |
|
Bijlage 3 Inrichting rapport van feitelijke bevindingen over het uitvoeringsverslag |
33 |
In dit ‘Protocol onderzoek Zvw met oplevering in 2016’ (verder: protocol) geeft de Nederlandse Zorgautoriteit (NZa) voorschriften voor de controle en het onderzoek Zorgverzekeringswet (Zvw) naar:
– de jaarstaat Zvw 2015, onderdeel A;
– de opgave verzekerde periode en persoonskenmerken 2015;
– de opgave persoonskenmerken 2016;
– de opgave farmaciegegevens 2015;
– de opgave hulpmiddelengegevens 2015;
– de opgave DBC-gegevens somatisch 2014;
– de opgave DBC-gegevens GGZ 2014
– de opgave DBC-gegevens GGZ 20131;
– de opgave gegevens 2014 voor de opbrengstverrekening;
– de opgave gegevens 2013 voor de opbrengstverrekening (GGZ)1;
– de HKC-opgave GGZ 18+ 2013;
– de HKC-opgave GGZ 18+ 20121;
– de opgave Add-ons geneesmiddelengegevens 20142;
– de gegevensvraag kosten per verzekerde 2013;
– de gegevensvraag kosten per verzekerde 20121;
– het uitvoeringsverslag Zvw 2015.
De belangrijkste wijzigingen in het Protocol zijn:
– De opgave Add-ons geneesmiddelengegevens 2014 wordt in 2016 voor het eerst uitgevraagd met assurance.
– In hoofdstuk 1.6.2 is opgenomen hoe met onzekerheden als gevolg van invalsonderzoeken door de NZa / Openbaar Ministerie om gegaan moet worden.
– Er worden naast de ‘reguliere’ opgaven een aantal ‘doorgeschoven’ opgaven uitgevraagd. Voor de HKC GGZ 2012 (hoofdstuk 7.2) en de KPV 2012 (hoofdstuk 8.2) is hiervoor een nadere toelichting opgenomen hoe met fouten en onzekerheden omgegaan moet worden.
– De NZa streeft naar een wijze van toezicht die meer principle based is. We willen minder tot in detail voorschrijven hoe controles moeten worden uitgevoerd, maar daar waar mogelijk meer vanuit het doelbereik waarbij normen wel duidelijk en transparant zijn. Voor het protocol onderzoek Zvw is deze lijn ook al ingezet. In het vorige protocol is hiermee een start gemaakt door de instructies die ook zijn opgenomen in het ‘Handboek zorgverzekeraars informatie Zorgverzekeringswet’ (verder het Handboek) uit het protocol te halen omdat deze als ‘standaard toetsingspunt’ zijn opgenomen (zie hoofdstuk 1.8). Daarnaast zijn er sinds het vorige protocol geen specifieke aandachtspunten in de controle voor de ‘farmaciegegevens ’ en het ‘bestand hulpmiddelengegevens’ opgenomen.
Vanuit deze visie zijn er in dit protocol ook nagenoeg geen aandachtspunten opgenomen voor huidige ontwikkelingen, zoals de integrale tarieven voor de MSZ. Deze punten vallen reeds onder het wettelijk kader (hoofdstuk 1.7) en/of de standaard toetsingspunten (hoofdstuk 1.8). Verwacht wordt dat dit soort ontwikkelingen bij zowel de zorgverzekeraar als de accountant bekend zijn en worden meegenomen in de controleaanpak.
De NZa maakt een voorbehoud voor wijzigingen die mogelijk in een addendum op dit Protocol bekend moeten worden gemaakt, als gevolg van het moment van uitbrengen van dit protocol.
Dit protocol wordt gepubliceerd in de Staatscourant
Dit protocol maakt voor zover dit betrekking heeft op de zorgverzekeraar integraal onderdeel uit van de NZa Nadere Regel TH/NR-001: Regeling controle en administratie zorgverzekeraars.
Dit protocol bestaat uit een algemeen deel (hoofdstuk 1), deel A werkzaamheden accountant (hoofdstuk 2 tot en met 9) en deel B normenkaders zorgverzekeraar (hoofdstuk 10).
Hoofdstuk 1 geeft algemene uitgangspunten van het onderzoek weer die zowel van toepassing zijn voor de accountant en/of de zorgverzekeraars
Deel A geeft de kaders voor de door de accountant uit te voeren controle en onderzoek naar de financiële verantwoordingen en het uitvoeringsverslag welke opgeleverd moeten worden in 2016 en de accountantsproducten die hieruit voortvloeien.
Deel B geeft normen waaraan zorgverzekeraars op het gebied van formele en materiële controles, gepast gebruik en fraudeonderzoek moeten voldoen.
Het bestuur van de zorgverzekeraar is verantwoordelijk voor het opstellen van de verantwoordingen voor de risicoverevening, in overeenstemming met onder andere de relevante bepalingen Zvw, het protocol en de inrichtingsvoorschriften zoals opgenomen in het Handboek Zorgverzekeraars informatie Zorgverzekeringswet / Instructies Zorginstituut Nederland ‘Aanlevering gegevens Zvw met accountantsproduct 2016 (hierna ‘Handboek’). De aangeleverde verantwoordingen moeten juist zijn. De zorgverzekeraar heeft een dossier opgebouwd waarin is aangegeven:
– hoe de verantwoordingen tot stand gekomen zijn;
– welke maatregelen de zorgverzekeraar heeft getroffen om de juistheid te waarborgen, waarbij aantoonbaar rekening is gehouden met de door Zorginstituut Nederland (hierna ‘Zorginstituut’ en de NZa gegeven voorschriften.
De grondslag voor de werkzaamheden van de accountant ligt vast in de Regeling structurele aanlevering gegevens Zvw (Stcrt. 2011, 16555) en de Wet marktordening gezondheidszorg (Wmg).
In artikel 2 lid 2 van de Regeling structurele aanlevering gegevens Zvw is geregeld welke gegevens en accountantsproducten de zorgverzekeraars wanneer moeten aanleveren. Concreet betreft dit de controleverklaring bij de jaarstaat Zvw onderdeel A en de assurance-rapporten bij diverse gegevensbestanden. Zie hiervoor hoofdstuk 3 tot en met 9 van dit protocol.
In overeenstemming met artikel 27 Wmg kan de NZa regels stellen met betrekking tot de inhoud en inrichting van het accountantsverslag, bedoeld in artikel 38 van de Zvw en het daaraan ten grondslag liggende onderzoek. Concreet betreft dit het rapport van feitelijke bevindingen van de accountant bij het uitvoeringsverslag van de zorgverzekeraar. Zie hiervoor hoofdstuk 10 van dit protocol.
Het Zorginstituut geeft als uitvoerder van de risicoverevening voorschriften voor de verantwoording door de zorgverzekeraar over de vereveningsinformatie via het Handboek.
De NZa houdt op grond van artikel 16 Wet marktordening gezondheidszorg (Wmg) toezicht op de rechtmatige uitvoering van de Zvw door de zorgverzekeraars. Het onderzoek naar de juistheid en volledigheid van de door de zorgverzekeraars aangeleverde vereveningsinformatie is daar onderdeel van.
De NZa kan op grond van artikel 27 Wmg regels stellen over de controles die zorgverzekeraars moeten uitvoeren3. Ook kan de NZa op basis van artikel 27 Wmg regels stellen over de inhoud en inrichting van het accountantsverslag en het onderzoek van de accountant dat daaraan ten grondslag ligt.
De NZa stelt een review in naar de werkzaamheden van de accountants en verricht ook eigen (verdiepend) onderzoek. Het onderzoek van de NZa is onder meer gericht op het controleproces op de declaraties van kosten van prestaties, het proces van de verzekeringsplicht, het proces structurele maatregelen wanbetalers en de juistheid van verantwoordingen. De NZa rapporteert de uitkomsten van het onderzoek per zorgverzekeraar aan het Zorginstituut en aan de betreffende individuele zorgverzekeraar.
Het Zorginstituut betrekt deze rapporten bij de uitvoering van de verevening.
Volgens de Schrijfwijzer Accountantsprotocollen van de Nederlandse Beroepsorganisatie van Accountants (NBA) moeten definities, voor zover niet vastgelegd in de wet- en regelgeving of algemeen bekend, in het controleprotocol worden uitgewerkt. De NZa gaat ervan uit dat algemeen bekende accountantstermen, zoals review of controleverklaring, bij de gebruiker van dit protocol bekend zijn. Waar in dit rapport gesproken wordt over accountant, wordt bedoeld de externe accountant4. Als de interne accountant van de zorgverzekeraar het accountantsproduct afgeeft wordt in dat geval de interne accountant bedoeld (zie ook paragraaf 1.10 Inzet interne accountant).
De accountant dient zich bij zijn werkzaamheden te laten leiden door voorschriften van de Verordening gedrags- en beroepsregels accountants (VGBA) en de Nadere Voorschriften Controle- en Overige Standaarden (NV COS).
In dit protocol is sprake van drie soorten accountantsopdrachten:
– Bijzondere controleopdracht (NV COS 800): jaarstaat Zvw, onderdeel A (hoofdstuk 3);
– Assurance-opdracht (NV COS 3000): opgave Persoonskenmerken, de opgave Verzekerde periode en persoonskenmerken (hoofdstuk 4), DBC gegevens somatisch, DBC gegevens GGZ, farmaciegegevens, Add-ons geneesmiddelengegevens, hulpmiddelengegevens (hoofdstuk 5), gegevens ten behoeve van de opbrengstverrekening (hoofdstuk 6), HKC GGZ 18+ (hoofdstuk 7) en gegevensvraag kosten per verzekerde (hoofdstuk 8);
– Opdracht tot het verrichten van overeengekomen specifieke werkzaamheden zonder assurance (NV COS 4400): uitvoeringsverslag (hoofdstuk 9).
Onderstaand het aanleverschema van de verantwoordingen die naar de NZa en het Zorginstituut moeten worden verzonden.
Wanneer in 2016 |
Aan wie |
||
---|---|---|---|
Hogekostencompensatie (HKC) |
|||
1. |
het elektronische bestand HKC GGZ 18+ 2012 |
1 mei |
Zorginstituut |
2. |
de papieren opgave HKC GGZ 18+ 2012, inclusief papieren bestuursverklaring en papieren assurance-rapport |
1 mei |
NZa |
3. |
het elektronische bestand HKC GGZ 18+ 2013 |
1 mei |
Zorginstituut |
4. |
de papieren opgave HKC GGZ 18+ 2013, inclusief papieren bestuursverklaring en papieren assurance-rapport |
1 mei |
NZa |
Jaarstaat Zorgverzekeringswet, onderdeel A |
|||
5. |
het elektronische bestand jaarstaat Zvw 2015, onderdeel A en C |
1 mei |
Zorginstituut |
6. |
de papieren jaarstaat Zvw 2015, onderdeel A, inclusief papieren bestuursverklaring en papieren controleverklaring |
1 mei |
NZa |
Kosten per verzekerde |
|||
7. |
het elektronische bestand kosten per verzekerde 2012 |
1 mei |
Zorginstituut |
8. |
de papieren bestuursverklaring en het papieren assurance-rapport kosten per verzekerde 2012 |
1 mei |
NZa |
9. |
het elektronische bestand kosten per verzekerde 2013 |
1 mei |
Zorginstituut |
10. |
de papieren bestuursverklaring en het papieren assurance-rapport kosten per verzekerde 2013 |
1 mei |
NZa |
DBC-gegevens somatisch, DBC gegevens GGZ, farmaciegegevens, gegevens voor de opbrengstverrekening en bestand hulpmiddelengegevens |
|||
11. |
het elektronische bestand farmaciegegevens 2015 |
1 juni |
Zorginstituut |
12. |
de papieren bestuursverklaring en het papieren assurance-rapport van de farmaciegegevens 2015 |
1 juni |
NZa |
13. |
het elektronische bestand DBC-gegevens somatisch 2014 |
1 juni |
Zorginstituut |
14. |
de papieren bestuursverklaring en het papieren assurance-rapport DBC-gegevens somatisch 2014 |
1 juni |
NZa |
15. |
het elektronische bestand DBC-gegevens GGZ 2013 |
1 juni |
Zorginstituut |
16. |
de papieren bestuursverklaring en het papieren assurance-rapport DBC-gegevens GGZ 2013 |
1 juni |
NZa |
17. |
het elektronische bestand DBC-gegevens GGZ 2014 |
1 juni |
Zorginstituut |
18. |
de papieren bestuursverklaring en het papieren assurance-rapport DBC-gegevens GGZ 2014 |
1 juni |
NZa |
19. |
het elektronische bestand gegevens 2013 voor de opbrengstverrekening (GGZ) |
Nog niet bekend1 |
Zorginstituut |
20. |
de papieren opgave gegevens 2013 voor de opbrengstverrekening (GGZ), inclusief de bestuursverklaring en het papieren assurance-rapport |
Nog niet bekend1 |
NZa |
19. |
het elektronische bestand gegevens 2014 voor de opbrengstverrekening |
1 juni |
Zorginstituut |
20. |
de papieren opgave gegevens 2014 voor de opbrengstverrekening, inclusief papieren bestuursverklaring en het papieren assurance-rapport |
1 juni |
NZa |
21. |
het elektronische bestand hulpmiddelengegevens 2015 |
1 juni |
Zorginstituut |
22. |
de papieren bestuursverklaring en het papieren assurance-rapport hulpmiddelengegevens 2015 |
1 juni |
NZa |
23. |
het elektronische bestand add-ons geneesmiddelengegevens 2014 |
1 juni |
Zorginstituut |
24. |
de papieren bestuursverklaring en het papieren assurance-rapport add-ons geneesmiddelengegevens 2014 |
1 juni |
NZa |
Opgave verzekerde periode en persoonskenmerken en opgave persoonskenmerken |
|||
25. |
het elektronische bestand persoonskenmerken 1 mei 2016 |
1 juni |
Zorginstituut |
26. |
de papieren bestuursverklaring en het papieren assurance-rapport persoonskenmerken 1 mei 2016 |
1 juni |
NZa |
27. |
de elektronische bestanden verzekerde periode en persoonskenmerken 2015 |
1 juni |
Zorginstituut |
28. |
de papieren bestuursverklaring en het papieren assurance-rapport verzekerde periode en persoonskenmerken 2015 |
1 juni |
NZa |
Uitvoeringsverslag |
|||
29. |
het papieren Uitvoeringsverslag Zvw 2015 en het bijbehorende papieren rapport van feitelijke bevindingen |
1 juli (voorkeur voor 1 juni2) |
NZa |
Bron: NZa/Zorginstituut
Review
De NZa verricht een review op de door de accountant uitgevoerde werkzaamheden. De review is bedoeld om vast te stellen of en in hoeverre de NZa gebruik kan maken van de door de accountant verrichte werkzaamheden, omdat de NZa een bestuurlijk oordeel geeft per verantwoording. Voor de review neemt de NZa kennis van de verantwoordings- en accountantsproducten en verricht zij een dossierreview. De review heeft niet als doel een oordeel te geven over de kwaliteit van de werkzaamheden van de accountant. Bij het onderzoek betrekt de NZa naast de review ook signalen, eigen verdiepend onderzoek, signalen van het Zorginstituut, bevindingen uit landelijke cijferbeoordelingen, inleesverslagen van het Zorginstituut en andere aspecten met betrekking tot de uitvoering van de Zvw. Daarom volstaat de NZa bij het onderzoek niet alleen met review van de werkzaamheden van de accountant. De NZa benadrukt dat de zorgverzekeraar ook benaderd wordt tijdens het onderzoek door de NZa.
Voor de review en het onderzoek van de NZa dienen zorgverzekeraars en accountants op grond van artikel 61 Wmg desgevraagd gegevens en inlichtingen aan de NZa te verstrekken die nodig zijn voor het toezicht van de NZa. Deze gegevens en inlichtingen moeten duidelijk, stellig en zonder voorbehoud, binnen de daartoe gestelde termijn, worden verstrekt. Naar keuze van de NZa kan dit mondeling of schriftelijk of op andere wijze (bijvoorbeeld inzage in de boeken, bescheiden en andere gegevensdragers van de zorgverzekeraar zelf of van de externe accountant).
Het kopiëren van stukken uit het accountantsdossier
De NZa richt een dossier in waarin de onderbouwing van haar oordeel is opgenomen. Hiervoor is het nodig om bepaalde stukken uit het accountantsdossier digitaal op te vragen c.q. te kopiëren. Op grond van artikel 61 Wmg is de NZa hiertoe bevoegd. De NZa beschouwt de gegevens die in het dossier van de accountant zijn opgenomen als bedrijfsgevoelige gegevens in het kader van de Wet openbaarheid van bestuur (Wob). Dit betekent dat de NZa deze gegevens als niet-openbare informatie aanmerkt.
Reviewmemorandum
De NZa kan over de uitkomsten van de review aan de (interne) accountant rapporteren via een reviewmemorandum. De NZa stelt de accountant in de gelegenheid om op het concept van het reviewmemorandum te reageren en de NZa verwerkt deze reactie in het definitieve memorandum. Het memorandum heeft niet als doel een integraal oordeel te geven over de kwaliteit van de accountantswerkzaamheden. De NZa wil vaststellen van welke werkzaamheden van de accountant gebruik gemaakt kan worden. Op basis van het Samenwerkingsconvenant tussen de AFM en de NZa van januari 2014 deelt de NZa de bevindingen over de accountantscontroles met de AFM. De AFM betrekt deze informatie vervolgens bij het bepalen van de prioriteiten van haar toezicht op accountantsorganisaties en de financiële verslaggeving.
Locatie review
De zorgverzekeraar is het ‘toezicht object’ en niet de externe accountant. Het belangrijkste product van het onderzoek door de NZa is het rapport aan de zorgverzekeraar. De externe accountant is een belangrijke schakel in de beoordeling van de verantwoordingsproducten en de controleprocessen van de zorgverzekeraar door de NZa. Zoals eerder is aangegeven onder het kopje ‘review’ betrekt de NZa bij het onderzoek naast de review op de dossiers van de accountant diverse andere bronnen. Voor een goede toegang tot en afstemming met de zorgverzekeraar is de locatie bij de zorgverzekeraar het meest efficiënt. De review vindt in verband met bovengenoemde redenen in de regel plaats bij de zorgverzekeraar5. Wel wordt in verband met de ‘single audit gedachte’ zoveel als mogelijk gebruik gemaakt van de verrichte werkzaamheden van de accountant. Maar zoals eerder vermeld verricht de NZa voor de oordeelsvorming ook zelf verdiepend onderzoek. De accountantsdossiers zullen naar verwachting (wegens de andere rol) niet altijd voldoende informatie bevatten, benodigd voor het toezicht op de rechtmatige uitvoering
De NZa gaat er vanuit dat een week na afgifte van de accountantsproducten het accountantsdossier beschikbaar is voor de review door de NZa.
De NZa rapporteert de bevindingen over de uitkomsten van het onderzoek. Bij concerns wordt in de regel volstaan met één rapport per concern, waarin indien nodig onderscheid wordt gemaakt per zorgverzekeraar. Het concept-rapport wordt aan de zorgverzekeraar voorgelegd voor een hoorprocedure. De zorgverzekeraar wordt in de gelegenheid gesteld binnen de gestelde termijn een schriftelijke reactie geven op het aangeboden conceptrapport. De Raad van Bestuur van de NZa stelt de definitieve versie van het individuele rapport vast. De NZa stuurt deze versie toe aan de zorgverzekeraar en het Zorginstituut.
Een samenvatting van de bevindingen (waaronder de uitkomsten van de prestatiemeting per individuele zorgverzekeraar met vermelding van de namen) komt terug in het Samenvattende rapport rechtmatige uitvoering Zvw. Het Samenvattende rapport over 2015 wordt openbaar gemaakt. Zorgverzekeraars kunnen een zienswijze geven over openbaarmaking van de performance indicatoren in het samenvattend rapport. Openbaarmaking vindt plaats door plaatsing op de website van de NZa.
Voor de door de accountant af te geven controleverklaring en assurance-rapporten geldt een nauwkeurigheidseis voor een goedkeurend accountantsoordeel van 97%. De vereiste betrouwbaarheid is 95%.
Voor de materiële controles voor de jaren t en t-1 en voor de balansposten in de jaarstaat, onderdeel A voor de jaren t en t-1 gelden andere toleranties, welke hierna worden toegelicht.
Tolerantie materiële controle (alle verantwoordingen)
Voor het onderdeel materiële controle (onderdeel feitelijke levering) geldt een aparte tolerantie van 5% voor verantwoordingen die gaan over het jaar t en t-1. Voor verantwoordingen over het jaar t-2 geldt geen aparte tolerantie.
Er geldt een aparte tolerantie voor de uitvoering van de materiële controle voor het jaar t en t-1 om de volgende reden:
– de Regeling Zorgverzekering kent beperkingen voor de uitvoering van de materiële controle (onder andere noodzaak voor top down analyses). De materiële controle wordt hierdoor vooral door data-analyse geïnitieerd en dit betekent inherent een langere doorlooptijd voor de uitvoering.
Tolerantie (balansposten) jaarstaat, onderdeel A
Voor de ‘jaarstaat, onderdeel A’ geldt voor balansposten in de kostenverzamelstaat voor het jaar t en t-1 een aparte tolerantie van 5% over alle balansposten samen. Voor de jaarstaat betekent dit voor de jaarlagen t en t-1 dat er een tolerantie is van 5% voor balansposten, er een tolerantie is van 5% voor materiele controle en er een tolerantie is van 3% voor de overige risico’s (met name formele controles). ‘Niet gebruikte toleranties’ mogen niet overgeheveld worden naar een andere tolerantie. In het jaar t-2 is sprake van 1 tolerantie van 3% voor de verantwoording van de jaarstaat als geheel (voor alle risico’s).
Samenvatting afwijkende toleranties
Samengevat betekent dit een tolerantie van 3% voor de gehele verantwoording geldt, met uitzondering van:
Verantwoording |
Verantwoordingsjaar |
Tolerantie |
|
---|---|---|---|
1. |
Jaarstaat Zvw jaar t, onderdeel A, kolom jaar t |
Jaar t |
Balansposten 5% Materiele controle 5% Overige: 3% |
Jaarstaat Zvw jaar t, onderdeel A, kolom jaar t-1 |
Jaar t-1 |
Balansposten 5% Materiele controle 5% Overige: 3% |
|
Jaarstaat Zvw jaar t, onderdeel A, kolom jaar t-2 |
Jaar t-2 |
Geheel jaar t-2: 3% |
|
2. |
Opgave farmaciegegevens jaar t; |
Jaar t |
Materiele controle 5% Overige: 3% |
3. |
Opgave hulpmiddelengegevens jaar t; |
Jaar t |
Materiele controle 5% Overige: 3% |
4. |
Opgave DBC-gegevens somatisch jaar t-1; |
Jaar t-1 |
Materiele controle 5% Overige: 3% |
5. |
Opgave DBC-gegevens GGZ jaar t-1; |
Jaar t-1 |
Materiele controle 5% Overige: 3% |
6. |
Opgave gegevens jaar t-1 voor de opbrengstverrekening; |
Jaar t-1 |
Materiele controle 5% Overige: 3% |
7. |
Opgave Add-ons geneesmiddelengegevens jaar t-1; |
Jaar t |
Materiele controle 5% Overige: 3% |
Bron: NZa
De NZa benadrukt dat de nauwkeurigheidstolerantie, die de accountant hanteert voor de controle c.q. onderzoek van de financiële verantwoordingen, alleen bedoeld is voor de opzet, uitvoering en evaluatie van de controlewerkzaamheden door de accountant. Het is niet toegestaan dat de zorgverzekeraar om de nauwkeurigheidstolerantie gebruikt als acceptabele foutmarge voor de uitvoering van de Zvw en het opstellen van de verantwoordingsinformatie. Het bestuur van de zorgverzekeraar is verantwoordelijk voor de juiste uitvoering van de Zvw en voor de juistheid van de opmaak van de verantwoordingsinformatie en een adequate interne beheersing die hiertoe moet leiden. Alle fouten in de verantwoordingsinformatie moeten door of namens het bestuur van de zorgverzekeraar worden gecorrigeerd en onzekerheden moeten nader worden onderzocht.
Fouten
Van een fout in de verantwoording is sprake wanneer gebleken is dat -een gedeelte van- een post niet in overeenstemming is met de relevante bepalingen van de Zorgverzekeringswet, de Regeling Zorgverzekering, de betreffende inrichtingsvoorschriften van het Handboek en het protocol (zie verder ook hoofdstuk 1.7 voor het wettelijk kader).
Fouten worden in absolute zin opgevat, saldering van fouten is daarom niet toegestaan (dus ook niet voor balansposten).
Incidentele/structurele fouten
Bij fouten in de verantwoording kan onderscheid gemaakt worden in incidentele en structurele fouten.
Van een incidentele (geïsoleerde) fout is sprake als het een toevallige fout betreft. Kenmerkend voor incidentele fouten is dat in principe geen herhaling optreedt van de geconstateerde fout.
Van een structurele fout is sprake als de oorzaak van de fout is gelegen in (onderdelen van) het systeem van uitvoering, waardoor fouten met een (zeker) herhalingskarakter (kunnen) optreden.
Structurele fouten moeten niet alleen verder worden uitgezocht en in totaliteit worden gecorrigeerd, maar ook het systeem van uitvoering waardoor de fouten zijn ontstaan dient te worden geëvalueerd (o.a. opname in risicoanalyse, aanpassing systeem).
Onzekerheden
Een onzekerheid in de verantwoording doet zich voor als gebleken is dat onvoldoende (controle-)informatie beschikbaar is om een (gedeelte van een) post als goed of fout aan te merken.
Lopende invalsonderzoeken van de NZa en het Openbaar Ministerie (OM)
Er kunnen onzekerheden zijn door invalsonderzoeken van de NZa of OM die bij zorgaanbieders zijn gedaan waarvan de uitkomst (nog) niet openbaar bekend is gemaakt. Voor zover de uitkomsten hiervan niet redelijkerwijs door de zorgverzekeraar en/of accountant zijn in te schatten, hoeft de accountant van de zorgverzekeraars hier in de evaluatie voor de strekking van de in dit protocol gevraagde accountantsproducten geen rekening te houden. Wel wordt er verwacht dat de zorgverzekeraar de kwestie in de bestuursverklaring vermeldt.
Handelswijze zorgverzekeraar
De doelstelling moet zijn om een zo goed mogelijk geschoonde opgave te verstrekken.
De zorgverzekeraars kennen het onderscheid tussen signalen, onzekerheden en fouten. Onzekerheden en fouten zullen door de zorgverzekeraars moeten worden opgenomen in de foutentabel, signalen echter niet en hoeven daarom ook niet te worden gekwantificeerd. De zorgverzekeraar dient aantoonbaar de signalen verder te onderzoeken. Indien uit dit onderzoek een signaal een ‘false positive’ betreft, heeft dit geen consequenties voor de foutentabel. Indien een signaal onderzoekwaardig is, zal deze als risico moeten worden aangemerkt en wordt deze als onzekerheid/fout aangemerkt op de foutentabel. Indien de zorgverzekeraar onderzoek doet door middel van datamining (blanco detectie) en waarbij nog onbekend is of de uitkomsten betrekking hebben op bestaande risico’s, dienen deze als signalen te worden aangemerkt.
De zorgverzekeraar dient alle geconstateerde fouten te corrigeren in de verantwoording. Dit geldt dus ook voor fouten die onder de tolerantie blijven. Indien sprake is van extrapolatie van incidentele fouten, hoeft deze extrapolatie niet gecorrigeerd te worden. In het protocol wordt ook gesproken over ‘niet gecorrigeerde fouten’, dit betreffen fouten die in de verantwoording over dat jaar niet zijn gecorrigeerd, maar in de verantwoording in een later jaar gecorrigeerd zullen worden (uiterlijk t+2 voor de jaarstaat). Dit geldt niet bij definitieve verantwoordingen6.
Nog niet weggenomen onzekerheden moeten zo goed mogelijk worden gekwantificeerd naar de impact op de verantwoording. Aannames die gebruikt worden bij deze berekening moeten onderbouwd worden opgenomen in het dossier. Voor de definitieve verantwoordingen6 geldt dat de onzekerheden die de zorgverzekeraar om een bepaalde reden objectief niet kan oplossen, hij deze in een foutentabel opneemt en hij deze vermeldt in de bestuursverklaring met vermelding van de objectieve verhindering om niet te kunnen corrigeren. Het uitgangspunt is dat de zorgverzekeraar alle onzekerheden moet onderzoeken, oplossen en corrigeren.
De zorgverzekeraar stelt per gecontroleerde verantwoording een bestuursverklaring op waarin is aangegeven is of alle geconstateerde fouten zijn gecorrigeerd. Geconstateerde onzekerheden die de zorgverzekeraar niet (tijdig) kan oplossen neemt hij (gekwantificeerd) op in de bestuursverklaring, inclusief foutentabel met een omschrijving van de aard van de onzekerheid.
Handelswijze accountant
De accountant dient na te gaan of de zorgverzekeraar met fouten en onzekerheden is omgegaan zoals hiervoor is vermeld. De accountant rapporteert de uit zijn onderzoek geconstateerde onjuistheden aan de zorgverzekeraar, omdat de zorgverzekeraar deze dient te corrigeren.
Het onderzoek naar de fouten en onzekerheden moet duidelijk uit het accountantsdossier blijken. Uit het accountantsdossier blijkt een onderbouwing van de aard (goedkeurend, beperking, afkeurend, oordeelonthouding) van het afgegeven assurance product.
In dit protocol zijn voorschriften opgenomen die in acht genomen moeten worden voor de controle en het onderzoek. Daarnaast dient de specifieke wet- en regelgeving in acht te worden genomen. Hierbij dient de volgende wet- en regelgeving te worden betrokken:
– Zorgverzekeringswet;
– Besluit zorgverzekering;
– Regeling zorgverzekering;
– Wet marktordening gezondheidszorg;
– NZa beleidsregels, circulaires, nadere regels etc., waaronder de nadere regel TH/NR-001 ‘Regeling administratie en controle zorgverzekeraars’;
– Handboek Zorgverzekeraars informatie Zorgverzekeringswet / Instructies Zorginstituut Nederland ‘Aanlevering gegevens Zvw met accountantsproduct 2016;
– de Regeling structurele aanlevering gegevens Zvw;
– dit protocol.
Specifiek voor de medisch specialistische zorg – bestuurlijke afspraak
Als gevolg van de bestuurlijke afspraken over de aanpak verantwoording en jaarrekeningen medisch specialistische zorg heeft een aanvullend omzetonderzoek plaatsgevonden. Zie NZa circulaire ‘Aanpak verantwoording en jaarrekeningen medisch specialistische zorg’, CI-14-24c. De aanpak vervangt, althans voor de zorgaanbieders die mee doen en het onderzoek goed uitvoeren, voor de jaren 2012 en 2013 de reguliere controles door zorgverzekeraars. Als de zorgaanbieder in het aanvullend omzetonderzoek de benoemde controlepunten heeft betrokken, het onderzoek op toereikende wijze is uitgevoerd en de instelling de NZa informeert over de uitkomsten van het onderzoek (in de vorm van toezending van het onderzoek, het rapport van feitelijke bevindingen van de accountant en het oordeel van de expertgroep), mogen zorgaanbieders en zorgverzekeraars er van uit gaan dat dit voor de NZa voldoende is.
Wel dient de zorgverzekeraar de verzekeringsgerechtigheid te controleren, dit valt namelijk niet onder het aanvullend omzetonderzoek.
Toelichting lumpsummen / plafondafspraken
Onder lumpsumfinanciering/plafondafspraken wordt in dit protocol verstaan de financiële afspraken die zorgverzekeraars en zorgaanbieders met elkaar maken waarbij de prestaties van de zorgaanbieder in een schadelastjaar een vast totaalbedrag (lumpsum), dan wel een maximum totaalbedrag (plafond) zullen belopen. Als achteraf blijkt dat declaraties niet aansluiten bij de schadelastafspraken is een ex-post verrekening via de prijzen van zorgproducten het sluitstuk. Het staat partijen namelijk vrij om via de prijzen de gewenste aansluiting tussen de gedeclareerde omzet en de private lumpsum- of omzetplafondafspraken te realiseren.
Hierbij zijn de volgende aspecten van belang:
– Aanpassing van de prijzen van zorgproducten is mogelijk binnen de grenzen van de Wmg;
– Declaratiebepalingen van de NZa staan toe dat een vooraf overeengekomen prijs met terugwerkende kracht wordt aangepast. De regeling medisch specialistische zorg (NR/CU-220) verbiedt namelijk niet dat prijzen met terugwerkende kracht aangepast worden;
– De verrekening is een civiele aangelegenheid. Achteraf aanpassen van de prijzen is toegestaan op het moment dat partijen dit civielrechtelijk overeengekomen zijn.
De lumpsumfinanciering/plafondafspraak is weliswaar een private overeenkomst tussen twee partijen, maar waar de lumpsumfinanciering / plafondafspraak effecten heeft voor de risicoverevening, zijn de effecten van deze overeenkomst onderwerp van controle door de NZa.
Het maken van een lumpsumafspraak ontslaat de zorgverzekeraar niet van het uitvoeren van controles. De ‘vulling’ van de lumpsum of het plafond moet plaatsvinden aan de hand van rechtmatige declaraties. Verdere aandachtspunten met betrekking tot de lumpsumfinanciering en plafondafspraken zijn:
– De zorgverzekeraar registreert, in verband met verantwoordingen op verzekerdenniveau (bijvoorbeeld opgave kosten per verzekerde), de kosten van geleverde prestaties Zvw op verzekerdenniveau, ongeacht de vorm en inhoud van gemaakte financieringsafspraken;
– Voor de declaraties worden de door de zorgverzekeraar met de zorgaanbieder overeengekomen tarieven gehanteerd, waarbij de tarieven op de declaraties de door de NZa vastgestelde maximumtarieven niet mogen overschrijden. Dit geldt alleen voor de tarieven voor het A segment
– Verschillen tussen de gedeclareerde prestaties en de overeengekomen lumpsumfinanciering c.q. overschrijding van de gedeclareerde prestaties ten opzichte van de plafondafspraak, leiden tot vereffening tussen zorgaanbieder en zorgverzekeraar. In de verantwoordingen op verzekerdenniveau ten behoeve van de verevening, dient deze vereffening op verzekerdenniveau berekend te worden op een zodanige wijze dat alle verzekerden bij een zorgverzekeraar met een gelijk DBC-zorgproduct (of overig zorgproduct) ook een gelijke schadelast per zorgaanbieder hebben. Indien de verschillen niet op verzekerdenniveau bekend zijn, worden deze via een logische verdeelsleutel toegerekend aan de individuele verzekerden en de deelbijdragen. De onderbouwing van de verdeelsleutel wordt adequaat vastgelegd;
– Kosten van prestaties worden in de verantwoordingen opgenomen inclusief de vereffening (via aanpassing van de tarieven) uit hoofde van de lumpsumfinanciering (zowel onder- als overschrijdingen) en plafondafspraken (alleen bij overschrijdingen). De vereffening in de verantwoording sluit aan op de vereffening op verzekerdenniveau genoemd bij het voorgaande punt.
Bij elke controle en onderzoek dienen in elk geval de volgende punten meegenomen te worden:
– Naleven wettelijke kader (zie 1.7);
– Afwikkeling voorgaande onderzoek NZa (fouten, onzekerheden en verbetermogelijkheden);
– Vaststellen dat uitsluitend kosten van prestaties Zvw zijn verantwoord;
– Vaststellen dat de kosten onder de juiste code conform het handboek van het Zorginstituut zijn verantwoord;
– Vaststellen dat het kosten zijn aan eigen verzekerden die verzekeringsplichtig zijn;
– Vaststellen dat bonussen, kortingen of andere crediteringen volledig zijn verwerkt (bijvoorbeeld vanuit een beoordeling van de (inkoop)contracten administratie);
– Uitvoeren van cijferanalyses, verbandscontroles en plausibiliteitscontroles;
– Beoordelen totstandkoming selectieprogrammatuur, reports, query’s etc.;
– Vaststellen dat bestanden/opgaven aansluiten op de financiële administratie, schadeadministratie en verzekerdenadministratie.
Volmachten
De zorgverzekeraar neemt de gegevens van de eventuele volmachten op in de opgaven. De eisen die in dit protocol zijn gesteld, zijn van overeenkomstige toepassing op de volmachten. De zorgverzekeraar is primair verantwoordelijk om de juistheid en volledigheid van de gegevens van de volmachten te borgen. Hiervoor moet de zorgverzekeraar afspraken maken met de volmacht(en). De externe accountant van de zorgverzekeraar zal zich een oordeel moeten vormen of de volmachten in voldoende mate dit protocol naleven en in voldoende mate de risico’s afdekken.
Werkzaamheden andere accountants
Indien de accountant van de zorgverzekeraar gebruikmaakt van de werkzaamheden van een andere accountant, dient hij conform NV COS 600 (Gebruikmaken van de werkzaamheden van andere accountants) te handelen. De accountant moet overwegen (en de overwegingen vastleggen) of de volgende activiteiten worden verricht zoals vermeld in NV COS 600:
– bepaling materieel belang van het totaal van de financiële overzichten (van de uitbestede onderdelen) en het schatten van onjuistheden van materieel belang in de financiële overzichten;
– beoordeling vakbekwaamheid van de andere accountant;
– geven van instructies over de controlegebieden die speciale aandacht vragen en de geldende verantwoordings- en controlevoorschriften;
– verkrijgen van toereikende controle-informatie waaruit blijkt dat de door de andere accountant uitgevoerde werkzaamheden toereikend zijn;
– bespreken uitgevoerde controlewerkzaamheden met de andere accountant;
– review controledocumentatie andere accountant;
– vaststellen of het protocol is nageleefd door de andere accountant;
– vastlegging uitgevoerde (review)werkzaamheden en bereikte conclusies;
– beoordeling noodzaak tot het verrichten van aanvullende werkzaamheden indien tekortkomingen zijn geconstateerd;
– beoordeling invloed op de af te geven controleverklaring.
Werkzaamheden door derden/andere deskundigen
Indien de accountant van de zorgverzekeraar gebruikmaakt van de werkzaamheden van een deskundige dient hij conform NV COS 620 (Gebruikmaken van de werkzaamheden van deskundigen) toereikende controle-informatie te verkrijgen om te kunnen vaststellen dat dergelijke werkzaamheden toereikend zijn voor de doelstellingen van de controle.
Het is onder voorwaarden toegestaan dat de interne accountant van een zorgverzekeraar in plaats van de externe accountant het accountantsproduct afgeeft bij alle opgaven zoals vermeld in tabel 1, met uitzondering van de jaarstaat Zvw, onderdeel A.
Hiervoor gelden de volgende randvoorwaarden:
– De onafhankelijke positie van de interne accountant binnen de organisatie moet zo veel mogelijk zijn geborgd. De interne accountantsdienst moet direct onder de hoogste leiding van de zorgverzekeraar (of op een onafhankelijke positie in een concern) zijn geplaatst. Tevens zijn er binnen de zorgverzekeraar schriftelijke afspraken gemaakt dat de interne accountant rechtstreeks toegang heeft tot bestuurlijke en toezichthoudende organen van de zorgverzekeraar.
– De werkzaamheden moeten plaats vinden onder de verantwoordelijkheid van een accountant als bedoeld in artikel 393 van Boek 2 van het Burgerlijk Wetboek.
– De afgifte van het accountantsproduct moet plaatsvinden door een accountant als bedoeld in artikel 393 van Boek 2 van het Burgerlijk Wetboek.
– Als een zorgverzekeraar gebruik wil maken van deze mogelijkheid, dient dit 4 maanden vóór de uiterste aanleverdatum van de betreffende opgave(n) te worden gemeld bij de NZa (via vragenverantwoordingzvw@nza.nl). Een zorgverzekeraar die in het verantwoordingsjaar 2015 voor de eerste maal gebruikmaakt van de mogelijkheid, moet bij de melding een document opstellen en leveren waaruit blijkt dat voldaan wordt aan de gestelde randvoorwaarden.
– De zorgverzekeraar stelt uiterlijk 2 maanden voor de uiterste aanleverdatum van de betreffende opgave(n) het controleplan ter beschikking aan de NZa, zodat deze een oordeel kan vellen over de controleaanpak.
De handhavingsinstrumenten die de NZa kan inzetten bij onvoldoende naleving van de Wmg, Zvw of onderliggende regelgeving door een zorgverzekeraar, zijn de volgende (zie onder meer hoofdstuk 6 van de Wmg):
– het geven van een aanwijzing;
– het toepassen van een last onder bestuursdwang of het opleggen van een last onder dwangsom;
– het opleggen van een bestuurlijke boete;
– het (onder voorwaarden) openbaar maken van voorgenoemde maatregelen.
Deze maatregelen zijn erop gericht om een zorgverzekeraar de van toepassing zijnde wet- en regelgeving te laten naleven. De NZa heeft haar handhavingsbeleid uitgewerkt in de Beleidsregel Handhaving (TH/BR-016) van december 2014.
Naast het inzetten van handhavingsinstrumenten kan de NZa bijvoorbeeld informatieverzoeken doen en norm overdragende gesprekken voeren met bestuurders van zorgverzekeraars om naleving te bewerkstelligen.
Voor vragen over het protocol en de controlevoorschriften kunt u terecht bij de helpdesk van de NZa: vragenverantwoordingzvw@nza.nl.
Voor vragen over de verantwoordings- en inrichtingsvoorschriften kunt u contact opnemen met het Zorginstituut: verslagdocumenten@zinl.nl.
De Raad van Bestuur van de NZa heeft op 21 juli 2015 dit protocol vastgesteld. Het protocol treedt in werking met ingang van de dag na de datum van uitgifte van de Staatscourant, waarin dit protocol is geplaatst en werkt terug tot en met 1 januari 2015. U kunt dit protocol raadplegen op http://www.nza.nl/publicaties/Protocollen/.
Deel A bestaat uit de volgende hoofdstukken:
2. Werkzaamheden accountant op de controle op declaratiestromen
3. Onderzoek Jaarstaat Zvw, onderdeel A
4. Onderzoek opgave ‘Verzekerde periode en persoonskenmerken 2015’en opgave ‘Persoonskenmerken 2016’
5. Onderzoek van
a. DBC-gegevens somatisch 2014
b. DBC-gegevens GGZ 2013 en 2014
c. Farmaciegegevens 2015
d. Hulpmiddelengegevens 2015
e. Add-ons geneesmiddelengegevens 2014
6. Onderzoek van bestand gegevens 2013 (GGZ) en 2014 ten behoeve van de opbrengstverrekening
7. Onderzoek HKC 2012 en 2013 GGZ 18+
8. Onderzoek gegevensvraag kosten per verzekerde 2012 en 2013
9. Onderzoek uitvoeringsverslag 2015
Per 1 januari 2013 is de ‘Regeling controle en administratie zorgverzekeraars’ (TH/NR-001) in werking getreden. Het doel van deze Regeling is het stellen van nadere voorschriften aan de uitvoering van formele en materiële controles en het onderzoeken van signalen van fraude door zorgverzekeraars. Deze Regeling heeft invloed op meerdere verantwoordingsdocumenten welke in dit protocol behandeld worden. Mede op basis van deze Regeling is in dit protocol dit hoofdstuk opgenomen met toetsingspunten voor de controles op declaratiestromen die van invloed zijn op de financiële verantwoordingen.
De opbouw van dit hoofdstuk is als volgt: paragraaf 2.2 behandelt de toetsingspunten voor de formele controles en de materiële controles (gericht op feitelijke levering) en paragraaf 2.3 de toetsingspunten voor gepast gebruik en fraudeonderzoek.
De uitvoering van de formele controles en de materiële controles gericht op de feitelijke levering (in deze paragraaf verder aangehaald als ‘controles’) zijn relevant voor de financiële verantwoordingen. Deze betrekt de accountant bij de strekking van de af te geven controleverklaring en assurance-rapporten.
In deze paragraaf worden de doelstelling en uitgangspunten voor de controle door de accountant op zowel de formele controle als de materiële controle (gericht op feitelijke levering) uiteengezet.
Doelstelling werkzaamheden accountant
De financiële impact (fouten en onzekerheden) die uit de uitgevoerde en nog uit te voeren controles volgen, worden betrokken bij de strekking van de controleverklaring en assurance-producten.
Uitgangspunten voor de controle door de accountant
– De zorgverzekeraar verantwoordt zich in het uitvoeringsverslag over de controles, zie hoofdstuk 9 van dit protocol.
– Voor de jaarstaat Zvw, onderdeel A geldt als ‘populatie’, de ‘ontvangen en gedeclareerde declaraties’. De balanspost is een raming en hoeft logischerwijs niet in de controles betrokken te worden.
– De accountant stelt vast dat de uitkomsten van de onderzoeken die verricht zijn door de zorgverzekeraar zijn opgenomen in de foutentabel van de zorgverzekeraar. Tevens stelt de accountant vast dat de onzekerheden, naar aanleiding van de door de zorgverzekeraar geplande onderzoeken die nog niet zijn gestart of afgerond, zijn opgenomen in de foutentabel. De accountant weegt de uitkomsten van de foutentabel die door de zorgverzekeraar is opgesteld mee in zijn oordeel. Zie verder ook hoofdstuk 1.6 van dit protocol.
– Van de accountant wordt geen medisch-inhoudelijke toetsing op dossiers verwacht. De opgestelde risicoanalyse / toetsingspunten, waarvan de accountant heeft beoordeeld dat de bronnen zoals opgenomen in hoofdstuk 1.7 van dit protocol, zijn betrokken, vormt het uitgangspunt voor de verdere beoordeling van de controles.
Bij zijn onderzoek op de formele controles betrekt de accountant in ieder geval de volgende toetsingspunten:
– Opzet van de inventarisatie naar de toetsingspunten uit relevante wet- en regelgeving door de zorgverzekeraar
De accountant beoordeelt het proces van de zorgverzekeraar van de totstandkoming en actueel houden van de toetsingspunten formele controles. De doelstelling is dat de formele controle aspecten per soort prestatie voor alle declaraties volledig zijn onderkend. De uitgangspunten en bronnen zoals genoemd in hoofdstuk 1.7, zijn tevens van toepassing op de toetsingspunten formele controle. De accountant moet beoordelen of de zorgverzekeraar kan aantonen dat de genoemde bronnen bij de toetsingspunten zijn betrokken. De accountant weegt hierbij af, of hij zelf een reperformance verricht (bijvoorbeeld het volgen van de vertaling van een beleidsregel NZa naar de toetsingspunten toe).
– Opzet van het controleplan en controle-activiteiten door de zorgverzekeraar
De accountant stelt vast dat het controleplan van de zorgverzekeraar is opgesteld op basis van de geïnventariseerde toetsingspunten. De accountant beoordeelt of de in te zetten controlemiddelen aansluiten op de door de zorgverzekeraar onderkende toetsingspunten. De accountant stelt vast of en op welke geprogrammeerde controles er gesteund wordt door de zorgverzekeraars.
– Uitvoering van het controleplan door de zorgverzekeraar
De accountant beoordeelt de uitvoering van het controleplan door de zorgverzekeraar op tijdige en volledige uitvoering. Hij maakt hierbij gebruik van analyses en vastleggingen van de zorgverzekeraar. De accountant stelt vast dat de zorgverzekeraar voor de ingezette geprogrammeerde controles een voldoende en betrouwbare werking heeft aangetoond.
– Juistheid en volledigheid van de foutentabel ten aanzien van de formele controle
De accountant stelt vast dat de bevindingen die uit de uitvoering van het controleplan komen juist en volledig zijn opgenomen in de foutentabel. Ook de impact van nog niet uitgevoerde formele controles moeten door de zorgverzekeraar gekwantificeerd worden (zie ook hoofdstuk 1.6.2 van het protocol over onzekerheden) en opgenomen worden in de foutentabel.
– Evaluatie bevindingen
De accountant evalueert en weegt de bevindingen van de formele controle samen met de overige bevindingen per verantwoording. De accountant betrekt het totaal van bevindingen bij de strekking van de af te geven controleverklaring en assurance-producten.
De accountant is niet verplicht om zijn oordeel over de materiële controle statistisch te onderbouwen. Een kwalitatieve, in het dossier duidelijk vastgelegde onderbouwing ervan is ook mogelijk. De accountant kan een kwalitatieve onderbouwing van zijn oordeel geven door een onderzoek te doen naar de kwaliteit van het proces materiële controles. Bij zijn onderzoek betrekt de accountant daartoe in ieder geval de volgende toetsingspunten:
– Opzet van de risicoanalyse door de zorgverzekeraar.
De accountant beoordeelt het proces van de zorgverzekeraar inzake de totstandkoming en actueel houden van de risicoanalyse materiële controle. De doelstelling is dat de algemene risico’s en de specifieke risico’s per soort prestatie zijn onderkend. In het protocol zijn in hoofdstuk 1.7 de uitgangspunten en de bronnen voor de risicoanalyse opgenomen. De accountant moet beoordelen of de zorgverzekeraar kan aantonen dat de genoemde bronnen in de risicoanalyse zijn betrokken. De accountant weegt hierbij af, of hij zelf een reperformance verricht (bijvoorbeeld het volgen van de vertaling van een beleidsregel NZa naar de risicoanalyse toe). De opgestelde risicoanalyse, waarvan de accountant heeft beoordeeld dat de genoemde bronnen zijn betrokken, vormt het uitgangspunt voor de verdere beoordeling van de materiële controles. Dit betekent dat de accountant geen oordeel geeft over het feit dat de door de zorgverzekeraar opgestelde risicoanalyses leiden tot de uitvoering van materiële controles met een 95% betrouwbaarheid en 957/97% nauwkeurigheid.
– Opzet van het controleplan door de zorgverzekeraar.
De accountant stelt vast dat het controleplan van de zorgverzekeraar is opgesteld op basis van de risicoanalyse. De accountant beoordeelt of de in te zetten controlemiddelen aansluiten op de door de zorgverzekeraar onderkende risico’s.
– Uitvoering van het controleplan door de zorgverzekeraar.
De accountant beoordeelt de uitvoering van het controleplan door de zorgverzekeraar op tijdige en volledige uitvoering. Hij maakt hierbij gebruik van analyses en vastleggingen van de zorgverzekeraar.
– Juistheid en volledigheid van de foutentabel inzake de materiële controle.
De accountant stelt vast dat de bevindingen die uit de uitvoering van het controleplan van de zorgverzekeraar komen juist en volledig zijn opgenomen in de foutentabel. Ook nog niet uitgevoerde materiële controles moeten door de zorgverzekeraar gekwantificeerd worden (zie ook hoofdstuk 1.6.2 van het protocol over onzekerheden) en opgenomen worden in de foutentabel.
– Evaluatie bevindingen.
De accountant evalueert en weegt de bevindingen van de materiële controle tezamen met de overige bevindingen per verantwoording. De accountant betrekt het totaal van bevindingen bij de strekking van de af te geven controleverklaring en assurance-producten.
De accountant stelt vast dat de zorgverzekeraar zich op basis van het normenkader voor ‘gepast gebruik8’ en ‘fraudeonderzoek’, zoals opgenomen in deel B van dit protocol, heeft verantwoord in het uitvoeringsverslag. De accountant geeft de bevindingen van dit onderzoek weer in het rapport van feitelijke bevindingen. Zie hiervoor ook hoofdstuk 10.
Impact op de financiële verantwoordingen
Bij de financiële verantwoordingen wordt een controleverklaring c.q. worden assurance-rapporten verstrekt. De werkzaamheden die de zorgverzekeraar en de accountant op gepast gebruik en fraudeonderzoek uitvoeren kunnen leiden tot fouten en onzekerheden in deze financiële verantwoordingen. De accountant stelt vast dat de gevonden fouten in de financiële verantwoordingen zijn gecorrigeerd. De accountant betrekt de bevindingen vanuit dit onderzoek bij de strekking van de af te geven controleverklaring en assurance-rapporten.
De accountant onderzoekt de juistheid van de opgave jaarstaat Zvw, onderdeel A. Dit hoofdstuk gaat in op specifieke punten voor het onderzoek van deze opgave. Dit betreft in paragraaf 3.2 fouten en onzekerheden, in paragraaf 3.3 de toetsingspunten welke de accountant bij zijn onderzoek dient te hanteren en in paragraaf 3.4 het aan te leveren accountantsproduct.
De materialiteit moet worden toegepast voor het totaal van de kosten van prestaties, per jaarlaag in de kostenverzamelstaat. Voor de overige specificaties is de tolerantie te bepalen door middel van professionele oordeelsvorming. Hierbij is van belang dat fouten in rubriceringen ook worden aangemerkt als fouten. Dit wegens de impact op bijvoorbeeld de risicoverevening, beleidsinformatie en pakketmaatregelen naar aanleiding van de informatie.
Aanvullend op de bepalingen in paragraaf 1.6 is er nog een aantal specifieke punten voor fouten en onzekerheden in de jaarstaat Zvw, onderdeel A. Het uitgangspunt is dat fouten voor zover mogelijk in de jaarstaat van het betreffende jaar worden gecorrigeerd. In uitzonderingsgevallen is er een mogelijkheid om fouten in kosten van prestaties voor de jaren t en t-1 in een volgende jaarstaat9 te corrigeren als aan de volgende randvoorwaarden is voldaan:
– de niet-gecorrigeerde fouten hebben geen invloed op de strekking van de controleverklaring. De niet-gecorrigeerde fouten mogen dus niet zo materieel zijn dat hierdoor bijvoorbeeld een niet-goedkeurende verklaring wordt afgegeven, terwijl als de fouten wel zouden zijn gecorrigeerd wel een goedkeurende verklaring zou zijn afgegeven;
– de zorgverzekeraar kwantificeert de fouten en onzekerheden en vermeldt de onjuistheden en onzekerheden in de bestuursverklaring, inclusief toelichting. De zorgverzekeraar geeft aan dat de niet-gecorrigeerde fouten in de volgende verantwoording worden gecorrigeerd en de onzekerheden nader worden uitgezocht.
– de accountant neemt in zijn dossier een foutentabel met toelichting op met daarin opgenomen de niet-gecorrigeerde fouten en onzekerheden;
– de accountant stelt vast dat de fouten en onzekerheden van het jaar t uiterlijk in t+2 zijn verwerkt.
Bij de oordeelsvorming voor de aard van de controleverklaring moet voor elk jaar het totaal van de fouten en de (gekwantificeerde) onzekerheden (van dat jaar), afgezet worden tegen het totaal van de kosten van prestaties in de jaarstaat van dat betreffende jaar. Voor de kostenverzamelstaat Zvw 2015 betekent dit dat voor elk van de drie jaren (2015, 2014 en 2013), de som van de fouten en onzekerheden moet worden afgezet tegen de totale lasten van dat jaar. Als voor één of meer jaren de som van de fouten en onzekerheden groter is dan de nauwkeurigheidstolerantie van de tolerantie(s) kan dit niet leiden tot het verstrekken van een goedkeurende controleverklaring. Zie ook paragraaf 1.6.1.
De accountant betrekt voor het onderzoek naar de jaarstaat Zvw, onderdeel A, de volgende toetsingspunten in zijn onderzoek:
– De standaard toetsingspunten, zoals aangegeven in paragraaf 1.8;
– De toereikendheid van de opzet, de uitvoering en uitkomsten van de formele en materiële controles, zoals aangegeven in hoofdstuk 2;
– Balansposten: toetsing van de actualiteit van de ramingen, en zo nodig aanpassing, op het moment dat de zorgverzekeraar de verantwoording opstuurt naar het Zorginstituut /NZa. Het is voor de NZa niet relevant om de ramingen in de jaarstaat gelijk te houden aan de ramingen zoals opgenomen in de jaarrekening;
– De juistheid van de specificaties;
– Het opnemen van de terugvorderingen n.a.v. controles op gepast gebruik en fraude in de foutentabel dan wel doorvoeren als correctie.
De externe accountant geeft een controleverklaring af bij de jaarstaat A. In bijlage 1 is hiervoor een model opgenomen.
De accountant neemt in zijn dossier een memorandum/considerans op met daarin de onderzoeksbevindingen, conclusies per onderwerp van de jaarstaat A en een foutentabel met niet-gecorrigeerde onjuistheden en onzekerheden.
De accountant onderzoekt de juistheid van de opgave verzekerde periode en persoonskenmerken 2015 en de opgave persoonskenmerken 2016. Dit hoofdstuk gaat in op specifieke punten voor het onderzoek van deze opgaven. Dit betreft in paragraaf 4.2 fouten en onzekerheden, in paragraaf 4.3 de toetsingspunten welke de accountant bij zijn onderzoek dient te hanteren en in paragraaf 4.4 het aan te leveren accountantsproduct.
Aanvullend op de bepalingen in paragraaf 1.6 geldt het volgende:
De doelstelling moet zijn om een zo goed mogelijk geschoonde opgave te verstrekken. De bestanden bestaan uit regels waarbij een regel bestaat uit meerdere velden/kenmerken. Als in een regel één of meerdere kenmerken onjuist zijn, is de betreffende regel onjuist. Ook als velden leeg zijn, is de betreffende regel onjuist.
Voor het onderzoek van de accountant naar de opgaven betrekt de accountant de volgende toetsingspunten in zijn onderzoek:
Voor beide opgaven:
– De standaard toetsingspunten, zoals aangegeven in paragraaf 1.8;
– Beoordeling verzekeringsplicht bij inschrijving en juistheid gegevens inschrijvingen en verzekerde periode en tussentijds op basis van signalen:
○ niet ingezetenen die (tijdelijk) in Nederland werken (ook in combinatie met wanbetaling);
○ het bewaken van de afloop voor verzekerden met een verblijfsvergunning voor bepaalde tijd;
○ ontbrekende en niet geverifieerde BSN’s;
○ verzekerden die op het adres van de zorgverzekeraar staan;
○ onbezorgbare post die retour komt;
○ Als een zorgverzekeraar gerede twijfel heeft over het voortduren van de verzekeringsplicht dient de zorgverzekeraar onderzoek naar het voortduren van de plicht te doen. Artikel 6 lid 5 van de Zvw geeft de zorgverzekeraar de mogelijkheid om verzekerden uit te schrijven als een zorgverzekeraar na onderzoek concludeert dat het voortduren van de plicht tot verzekeren niet is aangetoond;
○ Op de opgave dienen uitkomstgerichte controles verricht te worden, zoals de vulling van alle kenmerken en velden, plausibiliteit (bijvoorbeeld leeftijdsverdeling, verhouding man/vrouw), dubbele regels, grote aantallen verzekerden op hetzelfde adres, etc.
Voor de opgave verzekerde periode en persoonskenmerken en de bijbehorende bestuursverklaring alsmede voor de opgave persoonskenmerken is een assurance-rapport voorgeschreven, conform het in bijlage 2 opgenomen model.
De accountant neemt in zijn dossier een memorandum op, inclusief foutentabel, met daarin opgenomen de onderzoeksbevindingen en conclusie.
– Farmaciegegevens 2015,
– DBC-gegevens somatisch 2014,
– DBC-gegevens GGZ 2013 en 2014,
– Hulpmiddelengegevens 2015,
– Add-ons geneesmiddelengegevens 2014
De accountant onderzoekt de juistheid van de opgaven:
– Farmaciegegevens 2015
– DBC-gegevens somatisch 2014
– DBC-gegevens GGZ 2013
– DBC-gegevens GGZ 2014
– Hulpmiddelengegevens 2015
– Add-ons geneesmiddelengegevens 2014
De opgave Add-ons geneesmiddelengegevens 2014 wordt in 2016 voor het eerst uitgevraagd aan zorgverzekeraars met accountantsproduct (in 2015 is dit bestand zonder accountantsproduct uitgevraagd).
Dit hoofdstuk gaat in op specifieke punten voor het onderzoek van deze opgaven. Dit betreft in paragraaf 5.2 fouten en onzekerheden, in paragraaf 5.3 de toetsingspunten welke de accountant bij zijn onderzoek dient te hanteren en in paragraaf 5.4 het aan te leveren accountantsproduct.
Aanvullend op de bepalingen in paragraaf 1.6 is er nog een aantal specifieke punten voor fouten en onzekerheden in deze opgaven.
Doelstelling moet zijn om een zo goed mogelijk geschoonde opgave te verstrekken. De bestanden bestaan uit regels waarbij een regel bestaat uit meerdere kenmerken. De meeste kenmerken (zoals artikelcode, voorgeschreven dosering) zijn niet uitgedrukt in euro's.
Als in een regel één of meerdere kenmerken onjuist zijn, is de betreffende regel onjuist. Ook als een of meer velden leeg zijn, is de gehele regel onjuist.
Voor de opgave ‘farmaciegegevens’ geldt dat onjuistheden in de volgende kenmerken niet als fout hoeven te worden aangemerkt:
– geboortejaar en -maand;
– gemiddelde (voorgeschreven) dagdosering;
– geslacht;
– de datum van aflevering, voor zover de onjuistheid is gelegen in onjuiste dagen en/of maanden. Onjuiste jaartallen tellen wel mee in de foutdefinitie.
Voor de opgave ‘DBC-gegevens somatisch ’ geldt dat onjuistheden in de volgende kenmerken niet als fout hoeven te worden aangemerkt:
– AGB code instelling;
– maand van opening.
Voor de opgave ‘DBC-gegevens GGZ ’ geldt dat onjuistheden in het kenmerk ‘maand van opening’ en ‘begin- en einddatum deelprestatie 24-uursverblijf’ niet als fout hoeven te worden aangemerkt.
Voor de opgave ‘bestand hulpmiddelengegevens geldt dat onjuistheden in de datum van aflevering, voor zover de onjuistheid is gelegen in onjuiste dagen en/of maanden niet als fout hoeven te worden aangemerkt. Onjuiste jaartallen tellen wel mee in de foutdefinitie.
Voor de opgave ‘Add-ons geneesmiddelengegevens 2014’ geldt dat onjuistheden in de uitvoerdatum, voor zover de onjuistheid is gelegen in onjuiste dagen en/of maanden niet als fout hoeven te worden aangemerkt. Onjuiste jaartallen tellen wel mee in de foutdefinitie.
Voor de opgaven zoals in paragraaf 5.1 genoemd wordt de basis gevormd door de gegevens die ook ten grondslag liggen aan de jaarstaat. De controle activiteiten borduren daar op voort. Dat betekent dat de accountant moet nagaan of er meer activiteiten nodig zijn dan de werkzaamheden die zijn uitgevoerd voor de controles voor de jaarstaat.
Voor het onderzoek van de accountant betrekt de accountant de volgende algemene toetsingspunten in zijn onderzoek:
– De standaard toetsingspunten, zoals aangegeven in paragraaf 1.8;
– de formele en materiële controles, zoals aangegeven in hoofdstuk 2;
Er zijn voor hulpmiddelengegevens en farmaciegegevens geen verdere specifieke toetsingspunten opgenomen omdat deze als pilot (gestart in voorgaand protocol) ‘principle based’ zijn opgenomen. Voor de andere opgaven zijn hierna eventuele specifieke toetsingspunten opgenomen.
Voor het onderzoek van de accountant naar het bestand DBC- gegevens somatisch, DBC gegevens GGZ en Add-ons geneesmiddelengegevens betrekt de accountant naast de in 5.3 genoemde punten de volgende toetsingspunten in zijn onderzoek:
– nagaan of alle kenmerken in de bestanden middels controles zijn afgedekt;
– op de bestanden dienen uitkomstgerichte controles verricht te worden, zoals de vulling van alle velden, controle van heel grote bedragen (in verband met bulkboekingen), plausibiliteit dubbele regels, etc.;
– de bevindingen uit de controle van de jaarstaat zijn door vertaald in de foutenevaluatie van de bestanden;
– verklaring van het verschil (op plausibiliteit) tussen het schadebedrag in de jaarstaat Zvw en de schadebestanden, rekening houdend met de definitie- en tijdsverschillen;
– borging volledigheid van opname creditnota’s in het bestand.
Voor de bestanden en bijhorende bestuursverklaringen zijn modellen voor het assurance-rapport voorgeschreven, conform het in bijlage 2 opgenomen model.
De accountant neemt in zijn dossier per opgave een memorandum, inclusief foutentabel, op met daarin opgenomen de onderzoeksbevindingen en conclusies.
– 2013 voor de opbrengstverrekening (GGZ)
– 2014 voor de opbrengstverrekening
De accountant onderzoekt de juistheid van de opgave gegevens 2013 ten behoeve van de opbrengstverrekening (GGZ) en de opgave gegevens 2014 ten behoeve van de opbrengstverrekening.
Dit hoofdstuk gaat in op specifieke punten voor het onderzoek van deze opgaven. Dit betreft in paragraaf 6.2 de toetsingspunten welke de accountant bij zijn onderzoek dient te hanteren en in paragraaf 6.3 het aan te leveren accountantsproduct.
De basis wordt gevormd door de gegevens die ook ten grondslag liggen aan de jaarstaat. De controle activiteiten borduren daar op voort. Dat betekent dat de accountant moet nagaan of er meer activiteiten nodig zijn dan de werkzaamheden die zijn uitgevoerd voor de controles voor de jaarstaat.
Voor de uitgangspunten voor fouten en onzekerheden wordt verwezen naar hoofdstuk 1.6 ‘Materialiteit bij de controleverklaring en assurance-rapporten’.
Voor het onderzoek van de accountant naar de opgave betrekt de accountant de volgende toetsingspunten in zijn onderzoek:
– de standaard toetsingspunten, zoals aangegeven in paragraaf 1.8;
– de formele en materiële controles, zoals aangegeven in hoofdstuk 2;
– zijn de in de bestanden opgenomen kosten opgenomen bij de juiste instelling. Eventuele uitval tussen NZa-codes en AGB-codes die Vektis hanteert (omnummertabel) dient gecontroleerd en indien van toepassing in de opgave aangepast te worden (voor zover het gebudgetteerde instellingen betreft);
– de bevindingen uit de controle van de jaarstaat (inclusief materiële controle) zijn door vertaald in de foutevaluatie van deze verantwoording;
– de splitsing in de verschillende deelcategorieën is juist;
– verklaring van het verschil (op plausibiliteit) tussen het schadebedrag in de jaarstaat Zvw en de schade in de opgave opbrengstverrekening, rekening houdend met de definitie- en tijdsverschillen.
Voor de bestanden en bijhorende bestuursverklaringen zijn modellen voor het assurance-rapport voorgeschreven, conform het in bijlage 2 opgenomen model.
De accountant neemt in zijn dossier per opgave een memorandum, inclusief foutentabel, op met daarin opgenomen de onderzoeksbevindingen en conclusies.
De accountant onderzoekt de juistheid van de opgaven Hogekostencompensatie (HKC) GGZ 18+ 2013 en HKC GGZ 18+ 2012.
Dit hoofdstuk gaat in op specifieke punten voor het onderzoek van deze opgaven. Dit betreft in paragraaf 7.2 de toetsingspunten welke de accountant bij zijn onderzoek dient te hanteren en in paragraaf 7.3 het aan te leveren accountantsproduct.
De basis wordt gevormd door de gegevens die ook ten grondslag liggen aan de jaarstaat. De controle activiteiten borduren daar op voort. Dat betekent dat de accountant moet nagaan of er meer activiteiten nodig zijn dan de werkzaamheden die zijn uitgevoerd voor de controles voor de jaarstaat.
Voor de uitgangspunten voor fouten en onzekerheden wordt verwezen naar hoofdstuk 1.6 ‘Materialiteit bij de controleverklaring en assurance-rapporten’.
Voor het onderzoek van de accountant naar de opgaven van de HKC betrekt de accountant de volgende toetsingspunten in zijn onderzoek:
– de algemene toetsingspunten, zoals aangegeven in paragraaf 1.8;
– de formele en materiële controles, zoals aangegeven in hoofdstuk 2;
– de bevindingen uit de controle van de jaarstaat zijn door vertaald in de foutevaluatie van deze verantwoording;
– bonussen, kortingen of andere crediteringen moeten op individueel verzekerdenniveau ten gunste van de kosten in de HKC-opgave worden verwerkt. Indien het niet op verzekerdenniveau bekend is, wordt dit via een logische verdeelsleutel toegerekend aan de individuele verzekerde. De onderbouwing van de verdeelsleutel moet adequaat worden vastgelegd.
– de NZa heeft het standpunt dat de controle niet beperkt kan blijven tot de beoordeling van de opzet van query’s en de selectiemethode. Uitkomstgerichte controles, zoals cijferbeoordeling/verbandscontroles, deelwaarnemingen en plausibiliteitcontroles blijven volgens de NZa noodzakelijk; Aanbevolen wordt om in ieder geval uitkomstgerichte deelwaarnemingen per ‘rekenregel’ uit te voeren;
– de plausibiliteit van de kosten van prestaties van verzekerden met de hoogste kosten.
Specifiek voor HKC GGZ 18+ 2012
Voor het onderzoek van de accountant naar deze opgave betrekt de accountant de specifieke communicatie van het Zorginstituut hierover. Zoals uit de instructies van het Zorginstituut blijkt is het afsluitmoment voor de aan te leveren schade 31 december 2014. Dit betekent dat ontvangen declaraties na dat moment niet betrokken worden in de opgave. De opgave HKC 2012 is eerder per 1 mei 2015 aangeleverd zónder accountantsproduct. De expliciete instructie van het Zorginstituut is dat de opgave mét accountantsproduct, die uiterlijk 1 mei 2016 aangeleverd moet worden, naar de stand per 1 mei 2015 opgesteld moet worden, met uitzondering van de aanpassing van de verrekenpercentages.
Dit betekent het volgende voor de aandachtspunten voor het accountantsonderzoek:
– In de opgave zijn de definitieve verrekenpercentages gebruikt.
– Samenstellingsfouten, zoals onjuiste toepassing van query’s, verkeerde coderingen/rubriceringen moeten zijn gecorrigeerd.
– Fouten uit hoofde van formele en materiële controle die vóór 1 mei 2015 bekend waren of, op basis van informatie die vóór 1 mei 2015 beschikbaar was, bekend hadden moeten zijn, moeten zijn gecorrigeerd in de opgave.
– Overige informatie die ná 1 mei 2015 bekend is geworden hoeft niet betrokken te worden bij het updaten van de foutentabel. Het gaat erom de stand per 1 mei 2015 weer te geven. Onzekerheden worden dus bevroren naar de stand per 1 mei 2015.
Daarnaast is van belang dat in de HKC 2012 de correcties verwerkt moeten zijn voor aanneemsommen / omzetplafonds.
Het is een bijzondere situatie dat de foutentabel moet worden bevroren naar de stand per 1 mei 2015. Omdat het een opdracht is aan de accountant in het besloten verkeer en de eindgebruiker (Zorginstituut Nederland) heeft aangegeven dat dit voor de uitvoering van de risicoverevening noodzakelijk is, is bovenstaande als een uitzondering op het kader in hoofdstuk 1.6 van dit protocol opgenomen.
Voor de bestanden en bijhorende bestuursverklaringen zijn modellen voor het assurance-rapport voorgeschreven, conform het in bijlage 2 opgenomen model.
De accountant neemt in zijn dossier per opgave een memorandum, inclusief foutentabel, op met daarin opgenomen de onderzoeksbevindingen en conclusies.
De accountant onderzoekt de juistheid van de gegevensvraag kosten per verzekerde 2012 en kosten per verzekerde 2013.
Dit hoofdstuk gaat in op specifieke punten voor het onderzoek van deze opgaven. Dit betreft in paragraaf 8.2 de toetsingspunten welke de accountant bij zijn onderzoek dient te hanteren en in paragraaf 8.3 het aan te leveren accountantsproduct.
De basis wordt gevormd door de gegevens die ook ten grondslag liggen aan de jaarstaat. De controle activiteiten borduren daar op voort. Dat betekent dat de accountant moet nagaan of er meer activiteiten nodig zijn dan de werkzaamheden die zijn uitgevoerd voor de controles voor de jaarstaat.
Voor de uitgangspunten voor fouten en onzekerheden wordt verwezen naar paragraaf 1.6 ‘Materialiteit bij de controleverklaring en assurance-rapporten’.
Voor het onderzoek naar het bestand betrekt de accountant de volgende toetsingspunten in zijn onderzoek:
– de algemene toetsingspunten, zoals aangegeven in paragraaf 1.8;
– de formele en materiële controles, zoals aangegeven in hoofdstuk 2;
– de bevindingen uit de controle van de jaarstaat zijn door vertaald in de foutevaluatie van deze verantwoording;
– bonussen, kortingen of andere crediteringen moeten op individueel verzekerdenniveau ten gunste van de kosten in het bestand worden verwerkt. Indien het niet op verzekerdenniveau bekend is, wordt het via een logische verdeelsleutel toegerekend aan de individuele verzekerde. De onderbouwing van de verdeelsleutel moet adequaat worden vastgelegd.
– verklaring van de verschillen (op plausibiliteit) tussen het schadebedrag ten laste van de deelbijdragen in de jaarstaat Zvw en het totale schadebedrag per deelbedrag in de opgave kosten per verzekerde, rekening houdend met tijds- en definitieverschillen;
– de NZa heeft het standpunt dat de controle niet beperkt kan blijven tot de beoordeling van de opzet van query’s en de selectiemethode. Uitkomstgerichte controles, zoals cijferbeoordeling/verbandscontroles, deelwaarnemingen en plausibiliteitcontroles blijven volgens de NZa noodzakelijk;
– plausibiliteit van de kosten voor verzekerden met de hoogste kosten.
Specifiek voor KPV 2012
Voor het onderzoek van de accountant naar deze opgave betrekt de accountant de specifieke communicatie van het Zorginstituut hierover. Zoals uit de instructies van het Zorginstituut blijkt is het afsluitmoment voor de aan te leveren schade 31 december 2014. Dit betekent dat ontvangen declaraties na dat moment niet betrokken worden in de opgave. De opgave KPV 2012 is eerder per 1 mei 2015 aangeleverd zónder accountantsproduct. De expliciete instructie van het Zorginstituut is dat de opgave mét accountantsproduct, die uiterlijk 1 mei 2016 aangeleverd moet worden, naar de stand per 1 mei 2015 opgesteld moet worden, met uitzondering van de aanpassing van de verrekenpercentages.
Dit betekent het volgende voor de aandachtspunten voor het accountantsonderzoek:
– In de opgave zijn de definitieve verrekenpercentages gebruikt.
– Samenstellingsfouten, zoals onjuiste toepassing van query’s, verkeerde coderingen/rubriceringen moeten zijn gecorrigeerd.
– Fouten uit hoofde van formele en materiële controle die vóór 1 mei 2015 bekend waren of, op basis van informatie die vóór 1 mei 2015 beschikbaar was, bekend hadden moeten zijn, moeten zijn gecorrigeerd in de opgave.
– Overige informatie die ná 1 mei 2015 bekend is geworden hoeft niet betrokken te worden bij het updaten van de foutentabel. Het gaat erom de stand per 1 mei 2015 weer te geven. Onzekerheden worden dus bevroren naar de stand per 1 mei 2015.
Daarnaast is van belang dat in de KPV 2012 de correcties verwerkt moeten zijn voor aanneemsommen / omzetplafonds en het effect op de kosten van de onjuistheden naar aanleiding van het zelfonderzoek medisch specialistische zorg.
Het is een bijzondere situatie dat de foutentabel moet worden bevroren naar de stand per 1 mei 2015. Omdat het een opdracht is aan de accountant in het besloten verkeer en de eindgebruiker (Zorginstituut Nederland) heeft aangegeven dat dit voor de uitvoering van de risicoverevening noodzakelijk is, is bovenstaande als een uitzondering op het kader in hoofdstuk 1.6 van dit protocol opgenomen.
Voor de bestanden en bijhorende bestuursverklaringen zijn modellen voor het assurance-rapport voorgeschreven, conform het in bijlage 2 opgenomen model.
De accountant neemt in zijn dossier per opgave een memorandum, inclusief foutentabel, op met daarin opgenomen de onderzoeksbevindingen en conclusies.
Voor het onderzoek naar het uitvoeringsverslag voert de accountant zijn werkzaamheden uit volgens NV COS 4400.
Het onderzoek naar het uitvoeringsverslag bestaat uit de volgende onderdelen:
– het voldoen van het uitvoeringsverslag Zvw aan de verantwoordingsvoorschriften (zie paragraaf 9.2.1);
– de aansluiting van de niet-financiële informatie in het uitvoeringsverslag op de onderliggende registraties (zie paragraaf 9.2.2);
– de verantwoording over formele controle (zie paragraaf 9.2.3);
– de verantwoording over materiële controles (zie paragraaf 9.2.4);
– de verantwoording over gepast gebruik (zie paragraaf 9.2.5);
– de verantwoording over fraudeonderzoek (zie paragraaf 9.2.6);
– naleving wettelijke bepalingen Zvw (zie paragraaf 9.2.7).
In paragraaf 9.3 wordt het op te leveren accountantsproduct genoemd.
De accountant stelt vast of het uitvoeringsverslag Zvw conform het ‘Informatiemodel uitvoeringsverslag Zvw 2015’ van de NZa is opgesteld. Als het uitvoeringsverslag is opgenomen in het Maatschappelijk Verslag (Informatiemodel ZN), mag het onderzoek van de accountant worden beperkt tot de uitvraag van de NZa (Informatiemodel uitvoeringsverslag).
De accountant geeft de bevindingen van dit onderzoek weer in het rapport van feitelijke bevindingen.
De accountant stelt vast of de niet-financiële informatie in het uitvoeringsverslag aansluit op de onderliggende registraties.
De niet-financiële informatie betreft de kwantitatieve, zoals kengetallen en getalsmatige indicatoren, en kwalitatieve informatie in de vorm van beschrijvende teksten in het uitvoeringsverslag.
De aansluiting door de accountant van de niet-financiële informatie mag in geval van verantwoording via het maatschappelijk verslag beperkt blijven tot de onderwerpen die de NZa uitgevraagd heeft in haar Informatiemodel uitvoeringsverslag Zvw 2015.
De accountant geeft de bevindingen van dit onderzoek weer in het rapport van feitelijke bevindingen.
De accountant stelt vast dat de zorgverzekeraar zich op basis van het normenkader voor de formele controle, zoals opgenomen in dit protocol, heeft verantwoord in het uitvoeringsverslag.
Daarnaast stelt de accountant vast dat dat de zorgverzekeraar het normenkader voor de formele controle zoals beschreven in het controleprotocol heeft toegepast (opzet & bestaan). Voor de werkzaamheden op formele controle die betrekking hebben op de strekking van de controleverklaring en assuranceproducten wordt verwezen naar hoofdstuk 2.
De accountant geeft de bevindingen van dit onderzoek weer in het rapport van feitelijke bevindingen.
De accountant stelt vast dat de zorgverzekeraar zich op basis van het normenkader voor de materiële controles, zoals opgenomen in dit protocol, heeft verantwoord in het uitvoeringsverslag.
Daarnaast stelt de accountant vast dat dat de zorgverzekeraar het normenkader voor de materiële controle zoals beschreven in het controleprotocol heeft toegepast (opzet & bestaan). Voor de werkzaamheden op materiële controle (gericht op de feitelijke levering) die betrekking hebben op de strekking van de controleverklaring en assuranceproducten wordt verwezen naar hoofdstuk 2.
De accountant geeft de bevindingen van dit onderzoek weer in het rapport van feitelijke bevindingen.
De accountant stelt vast dat de zorgverzekeraar zich op basis van het toetsingskader in algemene zin voor de ‘stand van de wetenschap en praktijk’ en ‘redelijkerwijs aangewezen’, zoals opgenomen in dit protocol, heeft verantwoord in het uitvoeringsverslag.
Daarnaast stelt de accountant vast dat dat de zorgverzekeraar het toetsingskader voor de inspanningen van de zorgverzekeraar op de onderdelen ‘stand van de wetenschap en praktijk’ en ‘redelijkerwijs aangewezen’ zoals beschreven in het protocol in algemene zin heeft toegepast (opzet & bestaan).
De accountant geeft de bevindingen van dit onderzoek weer in het rapport van feitelijke bevindingen.
De accountant stelt vast dat de zorgverzekeraar zich op basis van het normenkader voor fraudeonderzoek, zoals opgenomen in dit protocol, heeft verantwoord in het uitvoeringsverslag.
Daarnaast stelt de accountant vast dat dat de zorgverzekeraar het normenkader voor fraudeonderzoek zoals beschreven in het controleprotocol heeft toegepast (opzet & bestaan).
De accountant geeft de bevindingen van dit onderzoek weer in het rapport van feitelijke bevindingen.
De accountant onderzoekt de naleving van de wettelijke bepalingen Zvw en geeft zijn bevindingen weer op de volgende aspecten:
– de toepassing van de eigen risico regeling. Dit betreft zowel het verplichte als het vrijwillige eigen risico;
– heeft de zorgverzekeraar zich gehouden aan de maximumkorting van 10% in geval van collectiviteiten;
– de naleving van de Wet structurele maatregelen wanbetalers zorgverzekering. Het normenkader hierbij is de uitvraag zoals vastgelegd in het Informatiemodel uitvoeringsverslag Zvw 2015 van de NZa.
De accountant legt zijn onderzoeksbevindingen vast in een rapport van feitelijke bevindingen volgens de in bijlage 3 voorgeschreven inrichting.
Van de accountant wordt geen oordeel of conclusie verwacht over de toereikendheid en volledigheid van de inspanningen van de zorgverzekeraar, noch een eigen interpretatie van de toetsingspunten. Het is voldoende dat de accountant vaststelt dat de beweringen in het uitvoeringsverslag aansluiten op de onderliggende informatie. Ook wordt van de accountant geen medisch inhoudelijke kennis verwacht.
Deel B stelt regels voor zorgverzekeraars op het gebied van formele en materiële controles, gepast gebruik en fraudeonderzoek
Per 1 januari 2013 is de ‘Regeling controle en administratie zorgverzekeraars’ (THNR-001) in werking getreden. Het doel van deze regeling is het stellen van voorschriften aan de uitvoering van formele en materiële controles en het onderzoek naar fraudeonderzoek door zorgverzekeraars.
In dit hoofdstuk zijn de volgende normenkaders opgenomen:
– Formele controles (paragraaf 10.2)
– Materiële controles (paragraaf 10.3)
– Gepast gebruik (paragraaf 10.4)
– Onderzoek naar zorgfraude (paragraaf 10.5)
Er zijn geen wijzigingen in de normenkaders ten opzichte van het voorgaande protocol Zvw (oplevering 2015).
De normenkaders in dit hoofdstuk hebben in de praktijk een overlap, welke in onderstaande tabel op hoofdlijn inzichtelijk is gemaakt:
Normenkader |
Doel van de controle door de zorgverzekeraar |
Nadere toelichting op samenhang met andere normenkaders |
---|---|---|
Formele controle |
Toetsen of een declaratie voldoet aan de geldende regelgeving. |
Samenhang met: Gepast gebruik Het aspect indicatievoorwaarden van gepast gebruik valt geheel onder het normenkader formele controle. |
Materiële controle |
Toetsen op: – feitelijke levering: Is de prestatie geleverd? – terechte levering: Was de zorg het meest aangewezen? |
Samenhang met: Gepast gebruik De ‘terechte levering’ van materiële controle staat gelijk aan het aspect ‘redelijkerwijs aangewezen’ van gepast gebruik. Samenhang met: Zorgfraude Onderzoek naar zorgfraude is nauw verwant met materiële controle. Het verschil is dat onderzoek naar zorgfraude zich richt op het expliciet aantonen van opzet. |
Gepast Gebruik |
Toetsen of – De zorg voldoet aan de indicatievoorwaarden zoals gesteld in de Zvw. – De zorg voldoet aan de stand van wetenschap en praktijk (effectieve zorg). – De verzekerde redelijkerwijs is aangewezen op de zorg gezien zijn gezondheidssituatie (medische noodzaak). |
Samenhang met: Formele controle en materiële controle |
Fraudeonderzoek |
Onderzoek op aantonen van opzettelijk gepleegde onrechtmatige feiten. |
Samenhang met: Materiële controle Fraudeonderzoek is nauw verwant met materiële controle. Het verschil is dat onderzoek naar zorgfraude zich richt op het expliciet aantonen van opzet. Er is een apart normenkader voor fraudeonderzoek omdat de (vervolg-)acties bij het vaststellen van zorgfraude anders zijn dan vervolgacties uit de formele en materiële controles. |
Zorgverzekeraars moeten formele controles uitvoeren. In de Regeling zorgverzekering is in artikel 1, lid 1, sub t als definitie voor formele controle opgenomen:
‘Een onderzoek waarbij de zorgverzekeraar nagaat of het tarief dat door
een zorgaanbieder voor een prestatie in rekening is gebracht:
1. een prestatie betreft, welke is geleverd aan een bij die zorgverzekeraar verzekerde persoon;
2. een prestatie betreft, welke behoort tot het verzekerde pakket van die persoon,
3. een prestatie betreft, tot levering waarvan de zorgaanbieder bevoegd is, en
4. het tarief betreft, dat voor die prestatie krachtens de Wet marktordening gezondheidszorg is vastgesteld of een tarief is dat voor die prestatie met de zorgaanbieder is overeengekomen.’
Daarnaast zijn in de Wmg, Regeling zorgverzekering en de Nadere regel van de NZa bepalingen over formele controles opgenomen:
Wmg:
– Artikel 35 lid 1
Het is een zorgaanbieder verboden een tarief in rekening te brengen:
a. dat niet overeenkomt met het tarief dat voor de betrokken prestatie op grond van artikel 50, eerste lid, onderdeel b, is vastgesteld;
b. dat niet ligt binnen de tariefruimte die op grond van artikel 50, eerste lid, onderdeel c, voor de betrokken prestatie is vastgesteld;
c. voor een prestatie waarvoor geen prestatiebeschrijving op grond van artikel 50, eerste lid, onderdeel d, is vastgesteld;
d. voor een prestatie waarvoor een andere prestatiebeschrijving wordt gehanteerd dan op grond van artikel 50, eerste lid, onderdeel d, is vastgesteld;
e. anders dan op de wijze die overeenkomstig deze wet is vastgesteld.
– Artikel 35 lid 3:
Het is een ziektekostenzorgverzekeraar verboden een tarief als bedoeld in het eerste lid, te betalen of aan derden te vergoeden.
– Artikel 36:
Zorgaanbieders en zorgverzekeraars moeten een administratie voeren waaruit in ieder geval de overeengekomen en geleverde prestaties blijken.
Regeling zorgverzekering (Rzv)
– Hoofdstuk 7: bepalingen uitvoering formele en materiële controle.
Nadere regel NZa
– TH/NR-001: Regeling controle en administratie zorgverzekeraars NZa.
Voor de uitvoering van de formele controles is een normenkader opgesteld, waaraan de zorgverzekeraar moet voldoen en waarover hij zich moet verantwoorden in het uitvoeringsverslag.
Toetsingsaspect |
Norm |
|
---|---|---|
1 |
De zorgverzekeraar heeft de toetsingspunten uit relevante wet- en regelgeving geïnventariseerd |
1.1 De zorgverzekeraar heeft een inventarisatie gemaakt van alle toetsingspunten uit relevante wet- en regelgeving, die bepalend zijn voor de formele controle aspecten van alle kosten van prestaties die vallen onder de Zvw. De zorgverzekeraar heeft de volgende formele controle aspecten bij de inventarisatie betrokken: a. de zorg is gedeclareerd voor een bij die zorgverzekeraar verzekerde persoon; b. de zorg behoort tot het verzekerde pakket Zvw van die persoon; c. de zorg is geleverd door een bevoegde zorgaanbieder; d. de zorg is gedeclareerd tegen het juiste tarief; e. voldaan is aan eventueel geldende wettelijke indicatievoorwaarden voor de zorg; f. de zorg niet in strijd is met eerder geleverde zorg op basis van de schadehistorie (o.a. samenloop farmacie/DBC, gebruikstermijnen hulpmiddelen, dubbele declaraties); g. voldaan is aan bepalingen uit de overige wet- en regelgeving (zoals Zvw, Regeling zorgverzekering, besluit zorgverzekering en NZa regels). |
2 |
De zorgverzekeraar heeft inzicht in en overzicht van de controle-activiteiten |
2.1 De zorgverzekeraar heeft in een nadere uitwerking per toetsingspunt aangeven of en op welke wijze de controle ervan is georganiseerd 2.2 De zorgverzekeraar betrekt de geautomatiseerde declaratieverwerking bij de nadere uitwerking van de toetsingspunten, zodanig dat er op detailniveau inzicht is of en op welke geprogrammeerde controles er gesteund wordt, dan wel hoe dat dit voldoende is ondervangen met andere beheersingsmaatregelen. 2.3 Bij toetsingspunten zonder controleactiviteit(en), heeft de zorgverzekeraar adequaat onderbouwd waarom controleactiviteit(en) achterwege konden blijven. |
3 |
De zorgverzekeraar heeft een controleplan opgesteld om de werking van de formele controles vast te stellen |
3.1 De zorgverzekeraar beschikt over een actueel controleplan voor formele controles, waarin is uitgewerkt op welke wijze, wanneer en door wie de werking van de benoemde controle-activiteiten wordt vastgesteld. |
4 |
De zorgverzekeraar heeft uitvoering gegeven aan het controleplan. |
4.1 De zorgverzekeraar heeft de formele controle tijdig en volledig uitgevoerd conform het eigen controleplan en hiervan een dossier opgesteld. 4.2 Van de geprogrammeerde controles die het systeem uitvoert is een voldoende betrouwbare en continue werking aangetoond. 4.3 De zorgverzekeraar onderbouwt de afwegingen indien geplande controleactiviteiten (over een bepaalde periode en/of zorgsoort) niet zijn uitgevoerd. |
5 |
De zorgverzekeraar neemt vervolgacties na constatering van onjuistheden en onzekerheden en verricht een evaluatie van de uitgevoerde controles. |
5.1 De zorgverzekeraar heeft voor alle uitgevoerde formele controles een foutenevaluatie opgesteld. 5.2 De zorgverzekeraar heeft na constatering van onjuistheden en onzekerheden een onderbouwde afweging gemaakt voor het instellen van vervolgacties. 5.3 De zorgverzekeraar heeft op basis van de evaluatie van de bevindingen van de controles indien nodig maatregelen getroffen richting de zorgaanbieder. Bijvoorbeeld een waarschuwing, terugvordering, stelselmatige controle en de resultaten daarvan inzichtelijk maken, uitsluiten van contracteren. 5.4 De zorgverzekeraar zorgt ervoor dat alle door hem of door de accountant geconstateerde onjuistheden tijdig worden gecorrigeerd en dat alle onzekerheden over de volledigheid en juistheid van de gegevens tijdig worden onderzocht en gekwantificeerd. |
6 |
Het bestuur van de zorgverzekeraar geeft actief sturing aan de uitvoering van de formele controles. Hiervoor wordt managementinformatie gegenereerd. |
6.1 Periodiek wordt management-informatie gegenereerd met informatie over de voortgang, resultaten en vervolgacties van de formele controles. 6.2 Het bestuur van de zorgverzekeraar geeft actief sturing aan de uitvoering van de formele controles. 6.3 Het bestuur van de zorgverzekeraar rapporteert periodiek aan de Raad van Commissarissen/ Raad van Toezicht over de uitvoering van de formele controles. |
Zorgverzekeraars moeten materiële controles uitvoeren. In de regelgeving (Regeling zorgverzekering) wordt onderscheid gemaakt tussen de volgende twee doelstellingen van materiële controles:
– Feitelijke levering: Is de prestatie geleverd?
– Terechte levering: Was de zorg het meest aangewezen?
De terechte levering staat gelijk aan het aspect ‘redelijkerwijs aangewezen’ (onderdeel van gepast gebruik). De normen voor de terechte levering zijn opgenomen onder paragraaf 9.4.
Het wettelijk kader voor materiële controles is hierna weergegeven:
Wmg
– Artikel 35 lid 1
Het is een zorgaanbieder verboden een tarief in rekening te brengen:
a. dat niet overeenkomt met het tarief dat voor de betrokken prestatie op grond van artikel 50, eerste lid, onderdeel b, is vastgesteld;
b. dat niet ligt binnen de tariefruimte die op grond van artikel 50, eerste lid, onderdeel c, voor de betrokken prestatie is vastgesteld;
c. voor een prestatie waarvoor geen prestatiebeschrijving op grond van artikel 50, eerste lid, onderdeel d, is vastgesteld;
d. voor een prestatie waarvoor een andere prestatiebeschrijving wordt gehanteerd dan op grond van artikel 50, eerste lid, onderdeel d, is vastgesteld;
e. anders dan op de wijze die overeenkomstig deze wet is vastgesteld.
– Artikel 35 lid 3:
Het is een ziektekostenzorgverzekeraar verboden een tarief als bedoeld in het eerste lid, te betalen of aan derden te vergoeden.
– Artikel 36:
Zorgaanbieders en zorgverzekeraars moeten een administratie voeren waaruit in ieder geval de overeengekomen en geleverde prestaties blijken.
Zvw
– Artikel 87: bepalingen voor het verstrekken van persoonsgegevens aan de zorgverzekeraars;
– Artikel 88: inzet van enquêtes onder verzekerden.
Regeling zorgverzekering (Rzv)
– artikel 1, eerste lid, sub u Rzv: definitie van materiële controle;
– artikel 1, eerste lid, sub v RZV: definitie van fraudeonderzoek;
– artikelen 7.4 tot en met 7.9 Rzv: bepalingen voor de zorgverzekeraar voor materiële controle en artikel 7.10 Rzv: bepalingen voor de zorgverzekeraar voor signalen van fraude10.
Nadere regel NZa
– TH/NR-001: Regeling controle en administratie zorgverzekeraars NZa.
Voor de uitvoering van de materiële controles is een normenkader opgesteld, waaraan de zorgverzekeraar moet voldoen en waarover hij zich moet verantwoorden in het uitvoeringsverslag.
Toetsingsaspect |
Norm |
|
---|---|---|
1 |
Organisatie: De zorgverzekeraar moet een toereikende organisatie hebben voor de opzet, uitvoering en evaluatie van de materiële controles. |
1.1. De zorgverzekeraar beschikt over een administratiesysteem dat waarborgt dat de uitvoering van materiële controles en het onderzoek naar fraudesignalen adequaat wordt ondersteund. De zorgverzekeraar neemt op inzichtelijke wijze in zijn administratie op: – hoe hij zijn controle-activiteiten heeft uitgevoerd; – het onderwerp en object van de controle-activiteit; – wat de resultaten zijn van die controle-activiteiten; – wat voor gevolgen hij heeft gegeven aan de uitkomsten van de materiële controles (zie ook norm 4.4). 1.2. Betrokkenheid fraudecoördinator en afdeling zorginkoop bij opzet en evaluatie van de controles. 1.3. Controleteams met voldoende medische deskundigheid. Voldoende medische deskundigheid houdt in dat een BIG-geregistreerde medewerker voldoende kennis moet hebben van de onderwerpen die beoordeeld worden. Deze medewerker wordt betrokken bij de opzet, uitvoering en evaluatie van materiële controle en dat de detailcontroles uit de materiële controles onder supervisie van een medisch adviseur plaatsvinden. 1.4. Voldoende controlecapaciteit en capaciteit aan medisch adviseurs in relatie tot de uitgevoerde risicoanalyse. De risicoanalyse dient leidend te zijn voor de benodigde capaciteit en niet de beschikbare capaciteit voor de risicoanalyse. 1.5. Controleteams waarin voldoende functiescheiding aanwezig is tussen zorginkoop en de uitvoering van materiële controles bij zorgaanbieders. Dit houdt in dat zorginkopers niet de controles uitvoeren bij de zorgaanbieders waarvoor zij de zorginkoop verzorgen. Tevens mag zorginkoop niet zelfstandig de vervolgacties naar aanleiding van de uitkomsten van materiële controles bepalen. |
2 |
Controle-aanpak: De zorgverzekeraar heeft een algemeen en specifiek controleplan vastgesteld op basis van risicoanalyse conform de Regeling zorgverzekering. |
2.1 Tijdigheid (jaarlijks voorafgaande aan de uitvoering van de controles) van het plan van aanpak voor de uitvoering van de materiële controles. 2.2 Het plan van aanpak is gebaseerd op de Regeling zorgverzekering (Staatscourant 2010 nr. 10581 d.d. 8 juli 2010). Hierbij is onderscheid gemaakt tussen de algemene risicoanalyse/controleplan en de specifieke risicoanalyse(s)/controleplan(nen). 2.3 De zorgverzekeraar heeft het controledoel bepaald. Bij de bepaling van het controledoel houdt de zorgverzekeraar rekening met de gestelde betrouwbaarheids- en nauwkeurigheidseis voor de financiële vereveningsopgaven. 2.4 De risicoanalyses voor de algemene en specifieke controleplannen zijn uitgevoerd met voldoende reikwijdte en diepgang. De algemene risicoanalyse raakt alle zorgsoorten. De algemene en specifieke risicoanalyses moeten worden opgesteld met inbreng van deskundigheid uit de verschillende organisatieonderdelen, waaronder in ieder geval zorginkoop, formele en materiële controle, de medisch adviseurs en de coördinator fraudebestrijding, als ook op basis van signalen, praktijkvariatie en klachten. 2.5 In het algemene en specifieke controleplan zijn de objecten van materiële controle en de in te zetten controlemiddelen opgenomen. De NZa verwacht dat de zorgverzekeraar specifiek ingaat op de inzet van bestandsanalyses, benchmarking/spiegelinformatie/praktijkvariatie, datamining, cijferanalyse). 2.6 Het specifieke controleplan besteedt in opzet aandacht aan de procedurele voorwaarden voor het uitvoeren van detailcontroles. Deze procedurele voorwaarden betreffen de bepalingen uit de artikelen 7.5 tot en met 7.9 van de Regeling zorgverzekering met in het bijzonder de bescherming van de persoonsgegevens. |
3 |
Uitvoering: De zorgverzekeraar heeft uitvoering gegeven aan het algemene en specifieke controleplan. |
3.1. De zorgverzekeraar heeft de uitvoering van de materiële controles gericht op de vraag of de gedeclareerde zorg is geleverd. 3.2. Bij de uitvoering van de materiële controles is gebruik gemaakt van de in de controleplannen beschreven controlemiddelen. 3.3. De zorgverzekeraar heeft de materiële controle tijdig en volledig uitgevoerd conform de algemene en specifieke controleplannen of heeft afwijkingen van het plan adequaat onderbouwd en gekwantificeerd. Tijdigheid: het uitgangspunt is dat de materiële controles zo veel als mogelijk is over het jongste verantwoordingsjaar worden uitgevoerd. 3.4. De zorgverzekeraar heeft om de daadwerkelijke levering van gedeclareerde zorg te beoordelen, voor zover nodig om de gestelde controledoelen te behalen, gebruik gemaakt van de instrumenten detailcontrole en/of enquête (gericht op risicogebieden). 3.5. Er is afgewogen of het controleplan aangepast moet worden en/of er aanvullende materiële controles uitgevoerd moeten worden. 3.6. De zorgverzekeraar heeft de zorgaanbieder geïnformeerd over de detailcontroles en voldaan aan de procedurele voorwaarden voor het uitvoeren van detailcontroles. Deze procedurele voorwaarden betreffen de bepalingen uit de artikelen 7.5 tot en met 7.9 van de Regeling zorgverzekering met in het bijzonder de bescherming van de persoonsgegevens. |
4 |
Vervolgacties en evaluatie: De zorgverzekeraar neemt vervolgacties na constatering van onregelmatigheden en verricht een evaluatie van de uitgevoerde controles. |
4.1. De zorgverzekeraar heeft voor elke uitgevoerde materiële controle een foutenevaluatie opgesteld en indien noodzakelijk de (detail)controles uitgebreid. 4.2. De zorgverzekeraar heeft na constatering van onregelmatigheden een onderbouwde afweging gemaakt voor het instellen van vervolgacties. 4.3. De zorgverzekeraar zorgt ervoor dat alle door hem of door de accountant geconstateerde fouten tijdig worden gecorrigeerd en dat alle onzekerheden over de volledigheid en juistheid van de gegevens tijdig worden onderzocht en gekwantificeerd. 4.4. De zorgverzekeraar heeft op basis van de evaluatie van de bevindingen van de materiële controles zonodig maatregelen getroffen richting de zorgaanbieder. Bijvoorbeeld een waarschuwing, terugvordering (op basis van extrapolatie van de bevindingen), stelselmatige controle en de resultaten daarvan inzichtelijk maken, uitsluiten van contracteren. 4.5. De zorgverzekeraar heeft, op basis van de evaluatie en afhankelijk van de ernst van de bevindingen, zonodig maatregelen getroffen richting externe instanties. Bijvoorbeeld het informeren van IGZ, het indienen van een klacht bij tuchtrechter, het inlichten van de NZa, het melden aan Extern Verwijzingsregister door de coördinator fraudebestrijding. 4.6. De zorgverzekeraar heeft bij vermoeden van fraude de coördinator fraudebestrijding ingeschakeld voor het instellen van nader onderzoek. 4.7. De zorgverzekeraar heeft de conclusie getrokken en vastgelegd of het totaal aan controlebevindingen (materiële controles samen met de overige bevindingen) binnen de vastgestelde nauwkeurigheidseis voor de financiële opgaven blijft. (Nog) niet uitgevoerde controles worden hierbij aangemerkt als onzekerheid. Deze onzekerheid moet zo nauwkeurig mogelijk worden gekwantificeerd. De zorgverzekeraar is niet verplicht om zijn oordeel over de materiële controles statistisch te onderbouwen. Een kwalitatieve, in het dossier duidelijk vastgelegde onderbouwing ervan is ook mogelijk. |
5 |
Sturing en managementinformatie: Het bestuur van de zorgverzekeraar geeft actief sturing aan de uitvoering van de controles. Hiervoor wordt managementinformatie gegenereerd. |
5.1. Periodiek wordt managementinformatie gegenereerd met informatie over de voortgang, resultaten en vervolgacties van de controles. 5.2. Het bestuur van de zorgverzekeraar geeft actief sturing aan de uitvoering van de controles. 5.3. Het bestuur van de zorgverzekeraar rapporteert periodiek aan de Raad van Commissarissen/Raad van Toezicht over de uitvoering van de controles. |
Gepast gebruik van zorg bestaat uit drie onderdelen:
– De zorg voldoet aan de indicatievoorwaarden zoals gesteld in de Zvw;
– De zorg voldoet aan de stand van wetenschap en praktijk (effectieve zorg);
– De verzekerde is redelijkerwijs aangewezen op de zorg gezien zijn gezondheidssituatie (medische noodzaak).
Indicatievoorwaarden
Voor een aantal soorten prestaties gelden indicatievoorwaarden. De controle op het voldoen aan indicatievoorwaarden is een formele controle (zie paragraaf 9.2 formele controles).
Stand van wetenschap en praktijk
Volgens het Besluit zorgverzekering (artikel 2.1) behoort een prestatie alleen tot de verzekerde prestaties als het voldoet aan de stand van wetenschap en praktijk, dat wil zeggen ‘evidence based’. Het Zorginstituut heeft op www.zorginstituutnederland.nl nadere standpunten ingenomen of iets al dan niet (onder welke voorwaarden) behoort tot een verzekerde prestatie. De standpunten zijn niet limitatief, maar zijn wel richtinggevend.
Redelijkerwijs aangewezen
In artikel 2.1, lid 3 Besluit zorgverzekering is aangegeven dat: ‘onverminderd hetgeen is bepaald in de artikelen 2.4 tot en met 2.15, heeft de verzekerde op een vorm van zorg of een dienst slechts recht voor zover hij daarop naar inhoud en omvang redelijkerwijs is aangewezen’. Artikel 14, lid 1 Zvw geeft aan: de vraag of een verzekerde behoefte heeft aan een bepaalde vorm van zorg of een bepaalde andere dienst, wordt slechts op basis van zorginhoudelijke criteria beantwoord. Redelijkerwijs aangewezen bepaalt wanneer de zorg voor een individuele verzekerde onder de verzekerde prestatie valt.
Ongepast gebruik van zorg kan zich uiten in bijvoorbeeld onder- en overbehandeling, te snel dure behandelingen inzetten (terwijl dit niet nodig is) of geen gebruik maken van een effectieve behandelmethode.
De werkzaamheden van de zorgverzekeraar op het gebied van materiële controle, zoals behandeld in paragraaf 2.4 van dit protocol, hebben een overlap met gepast gebruik. Dit geldt vooral voor de onderdelen ‘stand van wetenschap en praktijk’ en ‘redelijkerwijs aangewezen’.
De zorgverzekeraar verantwoordt zich in het uitvoeringsverslag over de naleving van het normenkader gepast gebruik. Conform het informatiemodel uitvoeringsverslag verantwoordt de zorgverzekeraar zich:
– in algemene zin over de inspanningen op de onderdelen stand van de wetenschap en praktijk en redelijkerwijs aangewezen op basis van het normenkader;
Voor het onderzoek naar de inspanningen van de zorgverzekeraar op de onderdelen ‘stand van de wetenschap en praktijk’ en ‘redelijkerwijs aangewezen’ (zowel algemeen als specifiek voor de drie genoemde aandoeningen), is een normenkader opgesteld, waaraan de zorgverzekeraar moet voldoen en waarover hij zich moet verantwoorden.
Toetsingsaspect |
Norm |
|
---|---|---|
1 |
Organisatie: |
|
1.1 |
De zorgverzekeraar zet medische adviseurs in om ongepast gebruik te signaleren en tegen te gaan. |
1.1.1 De zorgverzekeraar zet medische adviseurs in om ongepast gebruik te kunnen signaleren (bijvoorbeeld bij de zorginkoop, opzet en analyse van spiegelinformatie en datamining, uitvoering van controles en vervolgacties, het bespreken van ongepast gebruik met zorgaanbieders). 1.1.2 De zorgverzekeraar beschikt over voldoende medische adviseurs met kennis van de verschillende disciplines. Voldoende medische deskundigheid houdt in dat een BIG-geregistreerde medewerker voldoende kennis moet hebben van de onderwerpen die beoordeeld worden. |
1.2 |
Zorginkoop, materiële controle, medisch adviseurs, declaratieverwerking, interne controle en, rekening houdend met de onafhankelijke positie: Internal Audit, werken samen aan de bevordering van gepast gebruik. |
1.2.1 Zorginkoop, materiële controle, medisch adviseurs, schadeverwerking, interne controle en, rekening houdend met de onafhankelijke positie: Internal Audit, hebben periodiek contact om de uitkomsten van de werkzaamheden en mogelijke impact op elkaars werkzaamheden en aanpak te bespreken. |
2 |
Controle-aanpak: |
|
2.1 |
De zorgverzekeraar beschikt over een actueel controleplan, gebaseerd op een actuele risicoanalyse voor gepast gebruik met een mix van preventieve en repressieve (controle)maatregelen. |
2.1.1 De zorgverzekeraar beschikt over een actueel controleplan voor gepast gebruik met een mix van preventieve en repressieve (controle)maatregelen. Dit controleplan kan geïntegreerd zijn met het materiële controleplan. 2.1.2 De zorgverzekeraar heeft een actuele risicoanalyse als basis gebruikt voor het controleplan. |
2.2 |
De zorgverzekeraar betrekt in de risicoanalyses: – de Zorginstituut Nederland standpunten op www.zorginstituutnederland.nl; – signalen vanuit externe bronnen (zoals de media, werkgroepen in het veld en verzekerden over ongepast gebruik); – uitkomsten eigen onderzoeken en controles over ongepast gebruik; – uitkomsten praktijkvariatie, datamining, spiegelinformatie, etc.; – inbreng vanuit zorginkoop en de medisch adviseurs; – het financiële belang. |
2.2.1 De zorgverzekeraar betrekt de Zorginstituut Nederland standpunten (ten aanzien van de stand van wetenschap en praktijk) in de risicoanalyse. 2.2.2 De zorgverzekeraar betrekt signalen over ongepast gebruik vanuit externe bronnen (zoals de media, werkgroepen in het veld en verzekerden) in de risicoanalyse. 2.2.3 De zorgverzekeraar betrekt uitkomsten uit eigen onderzoek en controles over ongepast gebruik in de risicoanalyse. 2.2.4 De zorgverzekeraar betrekt uitkomsten van praktijkvariatie, datamining, spiegelinformatie etc. over mogelijk ongepast gebruik in de risicoanalyse. 2.2.5 De zorgverzekeraar betrekt inbreng vanuit zorginkoop en medisch adviseurs over ongepast gebruik in de risicoanalyse. 2.2.6 In de risicoanalyse wordt het financiële belang van de schade en het mogelijke risico meegewogen. 2.2.7 De zorgverzekeraar legt zichtbaar de totstandkoming van de risicoanalyse en de keuzes in betrokken onderwerpen vast. 2.2.8 De zorgverzekeraar bewaakt procedureel dat nieuwe Zorginstituut Nederland standpunten, signalen vanuit externe bronnen, uitkomsten uit eigen onderzoek en controles, uitkomsten praktijkvariatie, datamining, spiegelinformatie en inbreng vanuit zorginkoop en medisch adviseurs tussentijds worden geïnventariseerd. 2.2.9 Tussentijds update de zorgverzekeraar de risicoanalyse (op basis van de bij punt 2.2.8 geïnventariseerde nieuwe bronnen). |
3 |
Uitvoering en vervolgacties: |
|
3.1 |
De zorgverzekeraar betrekt de stand van wetenschap en praktijk en redelijkerwijs aangewezen zichtbaar in de zorginkoop bij zorgaanbieders. |
3.1.1 De zorgverzekeraar maakt een zichtbare afweging of en welke behandelingen (op welke gronden) selectief ingekocht (gaan) worden. 3.1.2 De zorgverzekeraar stelt specifieke voorwaarden bij de zorginkoop/contractering over de stand van wetenschap en praktijk en redelijkerwijs aangewezen. 3.1.3 De zorgverzekeraar legt in het contract afspraken over controle en verantwoording vast. |
3.2 |
De zorgverzekeraar controleert en handhaaft de contractuele afspraken met de zorgaanbieders. |
3.2.1 De zorgverzekeraar controleert de naleving van contractuele afspraken periodiek. 3.2.2 De zorgverzekeraar neemt, op basis van de uitkomsten van de controle op naleving van contractuele afspraken, vervolgacties richting de zorgaanbieder. |
3.3 |
De zorgverzekeraar bepaalt het machtigingenbeleid, mede in relatie tot gepast gebruik. |
3.3.1 De zorgverzekeraar maakt een zichtbare afweging of en voor welke specifieke behandelingen aanbieders met het oog op gepast gebruik machtigingen aan moeten (gaan) vragen. |
3.4 |
De zorgverzekeraar formuleert maatregelen in de polisvoorwaarden om controle en handhaving van de stand van wetenschap en praktijk en redelijkerwijs aangewezen te bevorderen. |
3.4.1 In de polisvoorwaarden zijn maatregelen geformuleerd om de controle en naleving van de stand van de wetenschap en praktijk en redelijkerwijs aangewezen te bevorderen. |
3.5 |
De zorgverzekeraar zet spiegelinformatie, statistische analyse en datamining in om afwijkingen in declaratiepatronen te constateren (praktijkvariatie). |
3.5.1 De zorgverzekeraar maakt structureel gebruik van spiegelinformatie en statistische analyses om ongepast gebruik te signaleren. 3.5.2 De zorgverzekeraar heeft een datamining tool geïmplementeerd en zet structureel datamining in om ongepast gebruik te signaleren |
3.6 |
De zorgverzekeraar onderneemt actie op basis van de uitkomsten vanuit spiegelinformatie, statistische analyse en datamining. |
3.6.1 De zorgverzekeraar neemt vervolgacties op basis van de uitkomsten vanuit spiegelinformatie, statistische analyse en datamining. |
3.7 |
Gepast gebruik wordt zichtbaar meegenomen in de formele en materiële controles. |
3.7.1 De zorgverzekeraar maakt in het controleplan een zichtbare afweging of en zo ja welke formele controles ingericht worden op gepast gebruik en voert deze controles in overeenstemming met het controleplan uit. 3.7.2 De zorgverzekeraar maakt in het controleplan een zichtbare afweging welke materiële controles ingericht worden op gepast gebruik en voert deze controles in overeenstemming met het controleplan uit. 3.7.3 De zorgverzekeraar licht indien hier aanleiding toe bestaat medische dossiers voor de controle. |
4 |
Sturing en managementinformatie: |
|
4.1 |
Het bestuur van de zorgverzekeraar geeft actief sturing aan de uitvoering van preventieve en repressieve (controle)maatregelen op het gebied van gepast gebruik. Hiervoor wordt managementinformatie gegenereerd. |
4.1.1 Periodiek wordt managementinformatie gegenereerd met informatie over de voortgang, resultaten en vervolgacties van de controles. 4.1.2 Het bestuur van de zorgverzekeraar geeft actief sturing aan de uitvoering van de activiteiten op het gebied van gepast gebruik 4.1.3 Het bestuur van de zorgverzekeraar rapporteert periodiek aan de Raad van Commissarissen of de Raad van Toezicht over de uitvoering van de activiteiten op het gebied van gepast gebruik. |
In de Regeling zorgverzekering is in artikel 1, lid 1, sub v de definitie van een fraudeonderzoek opgenomen.
Van fraude in de zorg wordt gesproken, indien sprake is van opzettelijk gepleegde onrechtmatige feiten, die ten laste komen van voor de zorg bestemde middelen. Van fraude kan in dit verband worden gesproken indien de volgende elementen aanwezig zijn:
– (financieel) wederrechtelijk verkregen voordeel;
– overtreden van wet- en regelgeving;
– opzettelijk en misleidend handelen.
Ook het leveren van zorg waarbij bewust niet aan de wettelijke kwaliteitseisen wordt voldaan om een financieel voordeel te verkrijgen, wordt aangemerkt als fraude.
Fraudebeheersing is zeer nauw verwant met materiële controle. Zorgverzekeraars maken onderscheid tussen fraude, waarvoor opzet moet worden aangetoond en onrechtmatigheid via materiële en formele controles, waarvoor het aantonen van opzet geen vereiste is. Het onderscheid is van belang voor de vervolgacties die de zorgverzekeraars moeten nemen. Deze zijn bij het vaststellen van zorgfraude stringenter.
Het wettelijk kader voor materiële controles fraudeonderzoek is in paragraaf 9.4 opgenomen. De Regeling controle en administratie zorgverzekeraars, Nadere Regel TH/NR 001 bevat specifieke bepalingen over onderzoek naar fraudesignalen.
Uitgangspunten (veldnormen) voor de bestrijding van zorgfraude zijn verder opgenomen in het ‘Protocol Verzekeraars & Criminaliteit’ van het Verbond van Verzekeraars en Zorgverzekeraars Nederland. Voor de maatregelen na vaststellen van zorgfraude is de Maatregelenrichtlijn van ZN van belang. Hierin zijn de minimaal te nemen maatregelen bepaald bij vastgestelde fraude.
Voor het onderzoek naar de uitvoering van fraudeonderzoek is een normenkader opgesteld, waaraan de zorgverzekeraar moet voldoen en waarover hij zich moet verantwoorden.
Toetsingsaspect |
Norm |
|
---|---|---|
1 |
Organisatie: De zorgverzekeraar moet een toereikende organisatie hebben voor de bestrijding van fraude in de Zvw. |
1.1. De zorgverzekeraar heeft een coördinator fraudebestrijding. Hij heeft een duidelijke functieomschrijving met aandacht voor benodigde kennis en competenties en zelfstandige bevoegdheden voor het instellen van fraudeonderzoeken. Hij informeert medewerkers actief over beleid, risico’s en procedures voor de beheersing van zorgfraude en over maatregelen en resultaten. 1.2. De coördinator fraudebestrijding is betrokken bij de opzet van de risicoanalyse. 1.3. De zorgverzekeraar kent voor de uitvoering van fraudeonderzoeken een aparte afdeling voor fraudebestrijding of aanspreekpunten binnen de verschillende processen. 1.4. Er is voldoende capaciteit op de afdeling fraudebestrijding om de onderkende risico’s te kunnen mitigeren via het uitvoeren van fraudeonderzoek en om ontvangen en gegenereerde signalen af te wikkelen. |
2 |
Controle-aanpak: De zorgverzekeraar heeft een actueel plan van aanpak -beleidsplan/controleplan – dat gericht is op de bestrijding van fraude. |
2.1 De zorgverzekeraar beschrijft in het plan van aanpak op welke wijze en met toepassing van welke instrumenten hij het controledoel zal realiseren. 2.2 De zorgverzekeraar heeft beargumenteerd aangegeven of en in welke mate het plan van aanpak voldoet aan de (inrichtings-) eisen van het Protocol Verzekeraars & Criminaliteit van het Verbond van Verzekeraars en ZN. |
3 |
Uitvoering: De zorgverzekeraar heeft uitvoering gegeven aan het plan van aanpak bestrijding van fraude. |
3.1. Bij de uitvoering van de activiteiten voor de bestrijding van fraude heeft de zorgverzekeraar bestands- of systeemvergelijkingen uitgevoerd op onderkende risicogebieden van fraude. 3.2. Bij de uitvoering van de activiteiten voor de bestrijding van fraude heeft de zorgverzekeraar verdiepend vervolgonderzoek uitgevoerd op signalen of vermoedens van fraude (signalen uit de monitoring van aanbieders, de materiële controles of de bestands- of systeemvergelijkingen). 3.3. Bij de uitvoering van de activiteiten voor de bestrijding van fraude heeft de zorgverzekeraar in voldoende mate aandacht besteed aan signalering, opsporing en afdoening van vermoeden van intern fraude. 3.4. De coördinator fraudebestrijding wordt bij alle gevallen van vermoeden van fraude ingeschakeld en is betrokken bij de evaluatie van de uitkomsten van materiële controles. 3.5. Bij geconstateerde onregelmatigheden als gevolg van fraude heeft de zorgverzekeraar onrechtmatig bestede Zvw middelen teruggevorderd/verrekend en de zorgovereenkomst aangepast/beëindigd. 3.6. Bij geconstateerde zorgfraude heeft de zorgverzekeraar melding gemaakt bij diverse instanties: het Kenniscentrum Fraudebeheersing en fraudezaken zijn geregistreerd in het Incidentenregister en Extern Verwijzingsregister. Ook is melding gemaakt bij beleidsbepalende organisaties (Ministerie VWS, Zorginstituut Nederland, NZa). |
4 |
Vastleggen signalen: De zorgverzekeraar registreert signalen en onderzoek naar fraude in een database (Incidentenregister) met inzicht in de aard en omvang. |
4.1. Uit de administratie van de zorgverzekeraar moet blijken hoe de controle op fraudesignalen is uitgevoerd, wat de resultaten en de gevolgen zijn. 4.2. De zorgverzekeraar legt in de administratie afwegingen vast ten aanzien van: – Het niet verder onderzoeken van een signaal op basis van een risicoafweging; – Het niet instellen van een verhaalactie hoewel het resultaat van een fraudeonderzoek hier wel aanleiding toe geeft. 4.3. In de database (of verwijzingsindex of Incidentenregister) ligt ten minste vast: – Welke signalen van vermoeden naar fraude betrekking hebben op de Zvw; – Welke signalen van vermoeden naar fraude betrekking hebben op verzekerden en op zorgaanbieders; – In welke mate (aard, aantallen en bedragen) sprake is van daadwerkelijk geconstateerde fraude. |
5 |
Sturing en managementinformatie: Het bestuur van de zorgverzekeraar geeft actief sturing aan de uitvoering van de bestrijding van fraude. Hiervoor wordt managementinformatie gegenereerd. |
5.1 Periodiek wordt managementinformatie gegenereerd met informatie over de voortgang, resultaten en vervolgacties van onderzoeken naar fraude. 5.2 Het bestuur van de zorgverzekeraar geeft actief sturing aan de uitvoering van onderzoeken naar fraude. 5.3 Het bestuur van de zorgverzekeraar rapporteert periodiek aan de Raad van Commissarissen/Raad van Toezicht over de uitvoering van de onderzoeken naar fraude. |
Dit protocol ligt ter inzage bij de NZa.
De Nederlandse Zorgautoriteit, L. de Maat directeur Toezicht en Handhaving
Bijlagen bij deel A – werkzaamheden accountant:
1. Voorbeeld tekst Controleverklaring
2. Voorbeeld tekst Assurance-rapport
3. Voorbeeld tekst Inrichting rapport van feitelijke bevindingen
Aan: Opdrachtgever
Afgegeven ten behoeve van de Nederlandse Zorgautoriteit en Zorginstituut Nederland
Wij hebben de opgave specifieke informatie onderdeel A Zvw 2015 van … (naam zorgverzekeraar) te … (statutaire vestigingsplaats) gecontroleerd.
Verantwoordelijkheid van het bestuur
Het bestuur van de entiteit is verantwoordelijk voor het opstellen van de opgave specifieke informatie onderdeel A Zvw 2015, in overeenstemming met de relevante bepalingen van de Zorgverzekeringswet en de inrichtingsvoorschriften van onderdeel 2 en 4 van Specifieke Informatie A van het ‘Handboek Specifieke Informatie Zorgverzekeraars’ van Zorginstituut Nederland. Het bestuur is tevens verantwoordelijk voor een zodanige interne beheersing als het noodzakelijk acht om het opstellen van de opgave specifieke informatie onderdeel A Zvw 2015 mogelijk te maken zonder afwijkingen van materieel belang als gevolg van fraude of fouten.
Verantwoordelijkheid van de accountant
Onze verantwoordelijkheid is het geven van een oordeel over de opgave specifieke informatie onderdeel A Zvw 2015 op basis van onze controle. Wij hebben onze controle verricht in overeenstemming met Nederlands recht, waaronder de Nederlandse controlestandaarden en het ‘Protocol onderzoek Zvw met oplevering in 2016’ van de Nederlandse Zorgautoriteit. Dit vereist dat wij voldoen aan de voor ons geldende ethische voorschriften en dat wij onze controle zodanig plannen en uitvoeren dat een redelijke mate van zekerheid wordt verkregen dat de opgave geen afwijkingen van materieel belang bevat.
Een controle omvat het uitvoeren van werkzaamheden ter verkrijging van controle-informatie over de bedragen en de toelichtingen in de opgave. De geselecteerde werkzaamheden zijn afhankelijk van de door de accountant toegepaste oordeelsvorming, met inbegrip van het schatten van de risico’s dat de opgave een afwijking van materieel belang bevat als gevolg van fraude of fouten.
Bij het maken van deze risico-inschattingen neemt de accountant de interne beheersing in aanmerking die relevant is voor het opstellen van opgave door de entiteit, gericht op het opzetten van controlewerkzaamheden die passend zijn in de omstandigheden.
Deze risico-inschattingen hebben echter niet tot doel een oordeel tot uitdrukking te brengen over de effectiviteit van de interne beheersing van de entiteit. Een controle omvat tevens het evalueren van de geschiktheid van de gebruikte grondslagen voor de opgaven, evenals een evaluatie van het algehele beeld van de opgave.
Wij zijn van mening dat de door ons verkregen controle-informatie voldoende en geschikt is om een onderbouwing voor ons oordeel te bieden.
Oordeel
Naar ons oordeel geeft de opgave specifieke informatie onderdeel A Zvw 2015 de benodigde gegevens voor de specifieke informatie onderdeel A in alle van materieel belang zijnde aspecten juist weer, in overeenstemming met de relevante bepalingen van de Zorgverzekeringswet en de inrichtingsvoorschriften van onderdeel 2 en 4 van Specifieke Informatie A van het ‘Handboek Specifieke Informatie Zorgverzekeraars’ van Zorginstituut Nederland.
Beperking in gebruik en verspreidingskring
De opgave Specifieke Informatie onderdeel A Zvw 2015 is opgesteld om …(naam zorgverzekeraar) in staat te stellen te voldoen aan de informatie uitvraag door de Nederlandse Zorgautoriteit en Zorginstituut Nederland. Hierdoor is de opgave mogelijk niet geschikt voor andere doeleinden. De opgave Specifieke Informatie onderdeel A Zvw 2015 met onze controleverklaring is daarom uitsluitend bestemd voor … (naam zorgverzekeraar), de Nederlandse Zorgautoriteit en Zorginstituut Nederland en dient niet te worden verspreid aan of te worden gebruikt door anderen.
(Plaats, datum)
(Naam accountantsorganisatie)
(Naam externe accountant)
Bij de volgende bestuursverklaringen en opgaven dient een assurance rapport verstrekt te worden:
– Bestuursverklaring en opgave verzekerde periode en persoons-kenmerken 2015
– Bestuursverklaring en opgave persoonskenmerken 2016
– Bestuursverklaring en bestand farmaciegegevens 2015
– Bestuursverklaring en bestand DBC-gegevens somatisch 2014
– Bestuursverklaring en bestand DBC-gegevens GGZ 2013
– Bestuursverklaring en bestand DBC-gegevens GGZ 2014
– Bestuursverklaring en bestand hulpmiddelengegevens 2015
– Bestuursverklaring en bestand Add-ons geneesmiddelengegevens 2014
– Bestuursverklaring en opgave gegevens 2013 voor de opbrengstverrekening (GGZ)
– Bestuursverklaring en opgave gegevens 2014 voor de opbrengstverrekening
– Bestuursverklaring en bestand HKC-opgave GGZ 18+ 2012
– Bestuursverklaring en bestand HKC-opgave GGZ 18+ 2013
– Bestuursverklaring en bestand kosten per verzekerde 2012
– Bestuursverklaring en bestand kosten per verzekerde 2013
Aan: Opdrachtgever
Wij hebben de opgave [naam opgave] met de bijbehorende bestuursverklaring van … (naam zorgverzekeraar) te … (statutaire vestigingsplaats) onderzocht.
Verantwoordelijkheid van het bestuur
Het bestuur van de entiteit is verantwoordelijk voor het opmaken van de opgave [naam opgave] met de bijbehorende bestuursverklaring, in overeenstemming met de relevante bepalingen van de Zorgverzekeringswet en de inrichtingsvoorschriften voor de opgave [naam opgave], van Zorginstituut Nederland. Het bestuur is tevens verantwoordelijk voor een zodanige interne beheersing als het noodzakelijk acht om het opmaken van de opgave [naam opgave] mogelijk te maken zonder afwijkingen van materieel belang als gevolg van fraude of fouten.
Verantwoordelijkheid van de accountant
Onze verantwoordelijkheid is het geven van een oordeel over de opgave [naam opgave] met de bijbehorende bestuursverklaring op basis van ons onderzoek. Wij hebben ons onderzoek verricht in overeenstemming met Nederlands recht, waaronder de Nederlandse Standaard 3000 ‘Assurance-opdrachten anders dan opdrachten tot de controle en beoordeling van historische financiële informatie’ en het ‘Protocol onderzoek Zvw met oplevering in 2016 ’ van de Nederlandse Zorgautoriteit. Dit vereist dat wij voldoen aan de voor ons geldende ethische voorschriften en dat wij ons onderzoek zodanig plannen en uitvoeren dat een redelijke mate van zekerheid wordt verkregen dat de opgave geen afwijkingen van materieel belang bevat.
Een assurance-opdracht omvat het uitvoeren van werkzaamheden ter verkrijging van assurance-informatie over de gegevens vermeld in de opgave [naam opgave] met de bijbehorende bestuursverklaring.
De geselecteerde werkzaamheden zijn afhankelijk van de door de accountant toegepaste oordeelsvorming, met inbegrip van het schatten van de risico’s dat de opgave een afwijking van materieel belang bevat als gevolg van fraude of fouten.
Bij het maken van deze risico-inschattingen neemt de accountant de interne beheersing in aanmerking die relevant is voor het opmaken van de opgave door de entiteit, gericht op het opzetten van onderzoekswerkzaamheden die passend zijn in de omstandigheden. Deze risico-inschattingen hebben echter niet tot doel een oordeel tot uitdrukking te brengen over de effectiviteit van de interne beheersing van de entiteit. Een onderzoek omvat tevens het evalueren van de geschiktheid van de gebruikte grondslagen, evenals een evaluatie van het algehele beeld van de opgave.
Wij zijn van mening dat de door ons verkregen assurance-informatie voldoende en geschikt is als basis voor ons oordeel.
Oordeel
Op grond van onze werkzaamheden is ons oordeel dat:
a. de bestuursverklaring bij de opgave [naam opgave] en de hierin opgenomen algemene gegevens de feiten in alle van materieel belang zijnde aspecten juist weergeeft, in overeenstemming met de relevante bepalingen van de Zorgverzekeringswet en de inrichtingsvoorschriften van Zorginstituut Nederland, en
b. de aangeleverde gegevens in de opgave [naam opgave] in alle van materieel belang zijnde aspecten juist en in overeenstemming zijn met de inrichtingsvoorschriften van Zorginstituut Nederland.
Beperking in gebruik en verspreidingskring
De opgave [naam opgave] met de bijbehorende bestuursverklaring zijn opgesteld om …(naam zorgverzekeraar) in staat te stellen te voldoen aan de informatie-uitvraag door de Nederlandse Zorgautoriteit en Zorginstituut Nederland. Hierdoor zijn ze mogelijk niet geschikt voor andere doeleinden. De opgave [naam opgave], de bijbehorende bestuursverklaring en ons assurance-rapport zijn daarom uitsluitend bestemd voor … (naam zorgverzekeraar), de Nederlandse Zorgautoriteit en Zorginstituut Nederland en dienen niet te worden verspreid aan of te worden gebruikt door anderen.
(Plaats, datum)
(Naam accountantsorganisatie of vermelding van de interne accountantsafdeling, wanneer deze bevoegd is, dit assurance-rapport af te geven)
(Naam accountant)
Aan: Opdrachtgever
Wij hebben het uitvoeringsverslag Zvw 2014 van zorgverzekeraar (naam, statutaire vestigingsplaats) onderzocht op de volgende aspecten:
– voldoet het uitvoeringsverslag Zvw aan de verantwoordingsvoorschriften;
– sluit de niet-financiële informatie in het uitvoeringsverslag aan op de onderliggende registraties;
– heeft de zorgverzekeraar zich op basis van het normenkader zoals beschreven in het controleprotocol verantwoord in het uitvoeringsverslag over formele controle;
– heeft de zorgverzekeraar het normenkader over formele controle zoals beschreven in het controleprotocol toegepast;
– heeft de zorgverzekeraar zich op basis van het normenkader zoals beschreven in het controleprotocol verantwoord in het uitvoeringsverslag over materiële controle;
– heeft de zorgverzekeraar het normenkader over materiële controle zoals beschreven in het controleprotocol toegepast;
– heeft de zorgverzekeraar zich op basis van het normenkader in algemene zin zoals beschreven in het controleprotocol verantwoord in het uitvoeringsverslag over de ‘stand van de wetenschap en praktijk’ en ‘redelijkerwijs aangewezen’;
– heeft de zorgverzekeraar het normenkader voor de inspanningen van de zorgverzekeraar op de onderdelen ‘stand van de wetenschap en praktijk’ en ‘redelijkerwijs aangewezen’ zoals beschreven in het controleprotocol toegepast;
– heeft de zorgverzekeraar zich op basis van het normenkader zoals beschreven in het controleprotocol verantwoord in het uitvoeringsverslag over fraudeonderzoek;
– heeft de zorgverzekeraar het normenkader over fraudeonderzoek zoals beschreven in het controleprotocol toegepast;
– heeft de zorgverzekeraar de in paragraaf 8.2.7 van het controleprotocol genoemde wettelijke bepalingen Zvw nageleefd.
Het is de bedoeling dat u zelf een oordeel vormt over de werkzaamheden en over de in dit rapport weergegeven bevindingen en op basis daarvan uw eigen conclusie trekt. Wij wijzen u er op dat indien wij aanvullende werkzaamheden zouden hebben verricht of een controle- of beoordelingsopdracht zouden hebben uitgevoerd, wellicht andere onderwerpen zouden zijn geconstateerd die voor rapportering in aanmerking zouden zijn gekomen.
Wij hebben onze werkzaamheden verricht in overeenstemming met Nederlands recht, waaronder de Nederlandse Standaard 4400 ‘Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot financiële informatie’ en het ‘Protocol onderzoek Zvw met oplevering in 2016’.
Het doel van een opdracht tot het verrichten van overeengekomen specifieke werkzaamheden is het verrichten van die werkzaamheden die wij met (Naam Entiteit) zijn overeengekomen en het rapporteren over de feitelijke bevindingen. Aangezien wij slechts verslag doen van feitelijke bevindingen uit hoofde van de overeengekomen werkzaamheden betekent dit dat op het in het uitvoeringsverslag Zvw 2015 opgenomen cijfermateriaal en toelichtingen geen accountantscontrole is toegepast en dat evenmin een beoordelingsopdracht is uitgevoerd. Dit houdt in dat aan onze rapportage geen zekerheid kan worden ontleend over de getrouwheid van het in het uitvoeringsverslag Zvw 2015 opgenomen cijfermateriaal en toelichtingen daarop.
(De accountant gaat hier in op de opzet en uitvoering van zijn werkzaamheden. Per onderdeel van het onderzoek vermeldt hij zijn aanpak en eventuele beperkingen die hij bij zijn onderzoek is tegengekomen.)
De accountant vermeldt hier de bevindingen van zijn onderzoek naar:
– het voldoen van het uitvoeringsverslag Zvw aan de verantwoordingsvoorschriften;
– de aansluiting van de niet-financiële informatie in het uitvoeringsverslag op de onderliggende registraties;
– de verantwoording door de zorgverzekeraar, op basis van het normenkader zoals beschreven in het controleprotocol, in het uitvoeringsverslag over formele controle;
– de toepassing door de zorgverzekeraar van het normenkader voor formele controle zoals beschreven in het controleprotocol;
– de verantwoording door de zorgverzekeraar, op basis van het normenkader zoals beschreven in het controleprotocol, in het uitvoeringsverslag over materiële controles;
– de toepassing door de zorgverzekeraar van het normenkader voor materiële controles zoals beschreven in het controleprotocol;
– de verantwoording door de zorgverzekeraar, op basis van het normenkader in algemene zin en specifiek voor 3 behandelingen zoals beschreven in het controleprotocol, in het uitvoeringsverslag over de ‘stand van de wetenschap en praktijk’ en ‘redelijkerwijs aangewezen’;
– de toepassing door de zorgverzekeraar van het normenkader voor de inspanningen van de zorgverzekeraar op de onderdelen ‘stand van de wetenschap en praktijk’ en ‘redelijkerwijs aangewezen’ zoals beschreven in het controleprotocol in algemene zin en specifiek voor 3 behandelingen;
– de verantwoording door de zorgverzekeraar, op basis van het normenkader zoals beschreven in het controleprotocol, in het uitvoeringsverslag over fraudeonderzoek;
– de toepassing door de zorgverzekeraar van het normenkader over fraudeonderzoek zoals beschreven in het controleprotocol;
– de naleving door de zorgverzekeraar van de in paragraaf 9.2.7 van het controleprotocol genoemde wettelijke bepalingen.
Deze rapportage is uitsluitend voor (naam entiteit) bestemd ter verstrekking aan de Nederlandse Zorgautoriteit aangezien anderen die niet op de hoogte zijn van het doel van de werkzaamheden de resultaten onjuist kunnen interpreteren. Wij attenderen u er daarom op dat de rapportage niet (geheel of gedeeltelijk) aan derden mag worden verstrekt zonder onze uitdrukkelijke toestemming vooraf.
(Plaats), (Datum)
(Naam accountantsorganisatie of vermelding van de interne accountantsafdeling, wanneer deze bevoegd is, dit rapport van feitelijke bevindingen af te geven)
(Naam accountant)
Omdat er geen goedkeurende accountantsproducten bij diverse verantwoordingen in 2014 zijn afgegeven, zijn er afspraken gemaakt over de gevolgen voor de gegevensaanleveringen door de zorgverzekeraars. Het effect hiervan is dat er in 2016 naast de ‘reguliere’ opgaven een aantal ‘doorgeschoven’ opgaven worden uitgevraagd, dit betreffen: DBC-gegevens GGZ 2013, gegevens 2013 voor de opbrengstverrekening (GGZ), HKC GGZ 18+ 2012 en kosten per verzekerde 2012.
Hierbij is het mogelijk dat de externe accountant gebruik maakt van de werkzaamheden van de interne accountant, mits de externe accountant vaststelt dat hierop gesteund kan worden.
De Autoriteit Financiële Markten (AFM) heeft aangegeven dat op grond van artikel 11, vierde lid, Besluit toezicht accountantsorganisaties (Bta) een accountantsorganisatie ervoor dient te zorgen dat externe accountants hun controledossiers binnen twee maanden na ondertekening van de controleverklaring afsluiten. Deze norm moet volgens de AFM niet zodanig worden geïnterpreteerd dat dit betekent dat dossiers het pand niet mogen verlaten. Dit verbod volgt niet uit Wet toezicht accountantsorganisaties (Wta)/Bta wetgeving en naar het oordeel van de AFM zijn er geen belemmeringen voor accountantskantoren om dossiers gedurende een bepaalde periode op locatie van de zorgverzekeraar in een afgesloten kast te bewaren.
Betreft alle opgaven zoals vermeld in tabel 1, met uitzondering van de jaarstaat Zvw 2015 onderdeel A kolom t en kolom t-1. De kolom t-2 in de jaarstaat Zvw 2015 is dus wel een definitieve verantwoording.
Dit betreft de onderdelen ‘stand van de wetenschap en praktijk’ en ‘redelijkerwijs aangewezen’. De uitkomsten van de controles op indicatievoorwaarden vallen onder de formele controle en betrekt de accountant bij de strekking van de af te geven controleverklaring en assurance-rapporten.
Voor alle andere bestanden die onder dit protocol vallen, is het niet toegestaan om correcties te maken in opvolgende verantwoordingen.
De NZa is van oordeel dat bepalingen over de uitvoering van detailcontroles door zorgverzekeraars moeten worden aangescherpt. Dit wordt afgestemd met VWS.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/stcrt-2015-22298.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.