Regeling van de Minister van Volksgezondheid, Welzijn en Sport van 13 juni 2024, kenmerk 3847849-1067214-PZO, houdende nadere regels ter uitvoering van de Wet bevorderen samenwerking en rechtmatige zorg en het Besluit bevorderen samenwerking en rechtmatige zorg in verband met het Informatieknooppunt zorgfraude (Uitvoeringsregeling Informatieknooppunt zorgfraude)

De Minister van Volksgezondheid, Welzijn en Sport,

Gelet op artikel 2.5, tweede lid, van de Wet bevorderen samenwerking en rechtmatige zorg, en de artikelen 3.19, tiende lid, 3,20, vierde lid, 3.25, tweede lid, en 3.26 van het Besluit bevorderen samenwerking en rechtmatige zorg;

Besluit:

HOOFDSTUK 1. BEGRIPSBEPALING EN ALGEMENE BEPALINGEN

Artikel 1 Begripsbepalingen

In deze regeling wordt verstaan onder:

besluit:

Besluit bevorderen samenwerking en rechtmatige zorg;

De minister:

de Minister van Volksgezondheid, Welzijn en Sport;

ICT-leverancier:

private partij, waarmee het Informatieknooppunt zorgfraude een overeenkomst heeft gesloten met als strekking dat ten aanzien van signalen, verrijkte signalen, analyse en onderzoek, een of meerdere applicaties of diensten voor de informatievoorziening worden geleverd of dat het beheer en het onderhoud daarvan, of voor een onderdeel daarvan door die partij, al dan niet samen met andere partijen, wordt uitgevoerd;

Gebruikersportaal:

beveiligde verbinding waarmee het Informatieknooppunt zorgfraude informatie uitwisselt met een instantie;

Signaal:

de gegevens, bedoeld in de artikelen 3.1 tot en met 3.9 van het besluit die de instantie op grond van artikel 3.14 van het besluit verstrekt aan het Informatieknooppunt zorgfraude;

Verrijkt signaal:

de gegevens, bedoeld in artikel 2.4, derde lid, van de wet, die het Informatieknooppunt zorgfraude verstrekt aan een instantie.

HOOFDSTUK 2 GEGEVENSUITWISSELING

Artikel 2.1

De Stichting Informatieknooppunt zorgfraude wordt aangewezen als Informatieknooppunt zorgfraude als bedoeld in artikel 1.1 van de wet.

Artikel 2.2

  • 1. Een instantie verstrekt signalen of de op grond van artikel 2.4, vierde lid, van de wet door het Informatieknooppunt opgevraagde gegevens aan het Informatieknooppunt zorgfraude, door gebruik te maken van het gebruikersportaal of via een koppelvlak.

  • 2. Een instantie krijgt toegang tot het gebruikersportaal via EHerkenning.

  • 3. De gebruikte Eherkenning heeft minstens betrouwbaarheidsniveau 3.

Artikel 2.3

Het Informatieknooppunt zorgfraude draagt er zorg voor dat de elektronische voorzieningen ten behoeve van de gegevensuitwisseling, bedoeld in de artikelen 2.4, eerste tot en met vierde lid, van de wet interoperabel zijn met de systemen van de instanties.

Artikel 2.4

  • 1. Het Informatieknooppunt zorgfraude deelt informatie over signalen, over verrijkte signalen, een verzoek om informatie als bedoeld in artikel 2.4, vierde lid, van de wet of een reactie op dat verzoek, alleen via het gebruikersportaal of via een koppelvlak.

  • 2. Een notificatie ten aanzien van een procedure kan via een elektronisch bericht worden verzonden.

Artikel 2.5

Het Informatieknooppunt zorgfraude draagt er zorg voor dat de door het Informatieknooppunt zorgfraude gebruikte elektronische systemen voldoen aan de Baseline Informatiebeveiliging overheid, standaard basisveiligheidsniveau 3.

Artikel 2.6

  • 1. Het Informatieknooppunt zorgfraude kan de informatievoorziening, het beheer en het onderhoud daarvan of een onderdeel van deze diensten uitbesteden aan een ICT-leverancier.

  • 2. De overeenkomst met de ICT-leverancier, bedoeld in het eerste lid, voldoet in ieder geval aan de volgende voorwaarden:

    • a. Gegevens worden uitsluitend binnen de Europese Economische Ruimte opgeslagen door een partij met minstens één vestiging in een lidstaat van de Europese Unie;

    • b. De ICT Leverancier waaronder begrepen een door hem gecontracteerde onderaannemer gebruikt de meest actuele versies van de (internationale) normen voor informatiebeveiliging, die gelden binnen het betreffende werkveld, waaronder de Code voor Informatiebeveiliging NEN 7510 en ISO/IEC 27002 of daaraan gelijkwaardige normen, dan wel de opvolgers daarvan;

    • c. Er is een exit-strategie tussen het Informatieknooppunt zorgfraude en de ICT-leverancier opgesteld, waarbij de ICT-leverancier een transitie van gegevens en andere IT-voorzieningen moet ondersteunen naar het Informatieknooppunt zorgfraude of een volgende ICT-leverancier.

Artikel 2.7

Het Informatieknooppunt zorgfraude publiceert de belangrijkste elementen van de afspraken en de eigen werkprocessen, voor zover hiermee het werk van het Informatieknooppunt zorgfraude niet wordt belemmerd, op de eigen website.

Artikel 2.8

Het Informatieknooppunt zorgfraude verstrekt jaarlijks voor 1 juli aan de minister een signalering van trends en ontwikkelingen, ontwikkelde beleidsinformatie en statistische informatie met betrekking tot fraude in de zorg.

HOOFDSTUK 3 INFORMATIEKNOOPPUNT ZORGFRAUDE

Artikel 3.1

  • 1. Het bestuur van het Informatieknooppunt zorgfraude vergewist zich ervan dat medewerkers hun functie onafhankelijk en integer uitoefenen.

  • 2. Het bestuur van het Informatieknooppunt zorgfraude draagt er zorg voor dat er een klokkenluidersregeling is en deze bekend is bij de medewerkers.

  • 3. Het bezoldigingsbeleid voor de medewerkers van het Informatieknooppunt zorgfraude behoeft voorafgaand aan de vaststelling of wijziging schriftelijk goedkeuring van de minister.

Artikel 3.2

Het Informatieknooppunt zorgfraude heeft geen andere inkomsten dan de financiering, bedoeld in artikel 3:20, eerste lid van het besluit.

Artikel 3.3

Het bestuur en de minister overleggen periodiek over het functioneren van het Informatieknooppunt zorgfraude.

Artikel 3.4

  • 1. Het ontwerp jaarplan voor het komende boekjaar van het Informatieknooppunt zorgfraude wordt vier maanden voor het einde van het boekjaar aan de minister toegezonden.

  • 2. De minister bespreekt het ontwerp jaarplan uiterlijk twee maanden voor het einde van het boekjaar met het bestuur van het informatieknooppunt zorgfraude. Daarbij evalueren de minister en het bestuur eveneens de uitvoering van het jaarplan voor het lopende boekjaar.

  • 3. Na afloop van de in het tweede lid bedoelde bespreking, stelt het Informatieknooppunt zorgfraude het jaarplan zo spoedig mogelijk vast.

Artikel 3.5

  • 1. Het boekjaar van het Informatieknooppunt zorgfraude valt samen met het kalenderjaar.

  • 2. Het bestuur van het Informatieknooppunt zorgfraude is verplicht jaarlijks, voor vijftien maart, over het afgelopen jaar een bestuur verslag vast te stellen met een jaarrekening, bestaande uit een balans, een staat van baten en lasten van de stichting en de toelichting daarop, vergezeld met een verslag van de accountant.

  • 3. De vastgestelde stukken worden onverwijld aan de minister gezonden.

  • 4. De controle van de jaarrekening geschiedt door een registeraccountant of een accountant administratieconsulent in de zin van artikel 2:393 Burgerlijk Wetboek.

HOOFDSTUK 4. OVERGANGS- EN SLOTBEPALINGEN

Artikel 4.1

  • 1. De verplichting tot overlegging van een jaarplan aan de minister vier maanden voorafgaand aan het komend boekjaar als bedoeld in artikel 3.4, is niet van toepassing voor het jaar van inwerkingtreding van deze regeling.

  • 2. In het jaar na inwerkingtreding van deze regeling kan worden afgeweken van de termijnen genoemd in artikel 3.5, tweede lid.

Artikel 4.2

Deze regeling treedt in werking op het tijdstip waarop het besluit in werking treedt.

Artikel 4.3

Deze regeling wordt aangehaald als: Uitvoeringsregeling Informatieknooppunt zorgfraude.

Deze regeling zal met de toelichting in de Staatscourant worden geplaatst.

De Minister van Volksgezondheid, Welzijn en Sport, C. Helder

TOELICHTING

Inleiding

De Uitvoeringsregeling Informatieknooppunt Zorgfraude (hierna: regeling) geeft op enkele punten nadere invulling aan de regels van de wet bevorderen samenwerking en rechtmatige zorg (hierna: wet) en het besluit bevorderen samenwerking en rechtmatige zorg (hierna: besluit), voor zover het gaat om de oprichting en de inrichting van het Informatieknooppunt zorgfraude.

In deze regeling worden de definities zoals gebruikt in de wet en het besluit gevolgd.

Wijze van gegevensverstrekking

Een instantie en het Informatieknooppunt zorgfraude kunnen gegevens en (verrijkte) signalen verstrekken door middel van een beveiligde verbinding met het gebruikersportaal of via een koppelvlak.

Het gebruikersportaal kan via internet of een extranet benaderbaar zijn. Uitgangspunt is dat alle instanties toegang krijgen tot het gebruikersportaal en op deze wijze gegevens en signalen kunnen verstrekken aan het Informatieknooppunt zorgfraude.

Het is daarnaast ook mogelijk om met behulp van een koppelvlak het systeem van een instantie te koppelen aan het systeem van het Informatieknooppunt zorgfraude. Het koppelvlak is een set aan procedures en standaarden waarmee het Informatieknooppunt zorgfraude geautomatiseerd informatie uit kan wisselen met één of meerdere instanties. Indien van een koppelvlak gebruik gemaakt wordt, dan is er geen gebruikersportaal meer nodig om gegevens en signalen aan het Informatieknooppunt zorgfraude te verstrekken en om verzoeken om gegevens en verrijkte signalen van het Informatieknooppunt zorgfraude te ontvangen. Eén van de voorgenomen koppelvlakken voor het Informatieknooppunt zorgfraude is Digikoppeling.

De afsprakenkaders die bij het gebruik van een koppelvlak zullen gelden, kunnen verschillen per instantie. Omdat dit nog in ontwikkeling is, is ervoor gekozen om in de regeling alleen vast te leggen dat gebruik gemaakt kan worden van een koppelvlak. Op een later moment zal worden bezien of er noodzaak bestaat om aanvullende regels te stellen ten aanzien van de informatie-uitwisseling via een koppelvlak. Wel is vastgelegd dat het Informatieknooppunt zorgfraude er zorg voor draagt dat het systeem interoperabel is en blijft, zodat de systemen van een instantie altijd kunnen communiceren met het Informatieknooppunt zorgfraude. Het is aan een instantie die een koppelvlak wil om ervoor te zorgen dat deze aan kan sluiten op het systeem van het Informatieknooppunt zorgfraude.

Het Informatieknooppunt zorgfraude en een instantie wisselen informatie over signalen, informatie over de procedure ten aanzien van een signaal, informatieverzoek als bedoeld in artikel 2.4, vierde lid van de wet, of informatie over een verrijkt signaal alleen uit op de voorgeschreven wijze (via gebruiksportaal of koppelvlak). Het is niet toegestaan dat signalen of verrijkte signalen of het opvragen of aanleveren van nadere informatie door middel van elektronische berichten geschiedt. Elektronische berichten tussen het Informatieknooppunt zorgfraude en een instantie mogen, waar het gaat om de uitvoering van de wettelijke taken, alleen een notificatie bevatten met procedurele informatie, bijvoorbeeld dat er nieuwe informatie in het gebruiksportaal klaarstaat of dat er een verzoek om informatie is gedaan, zonder de inhoudelijke gegevens.

Daarnaast is in de regeling voorzien in enkele randvoorwaarden waaraan de contracten met ICT-leveranciers aan moeten voldoen. Daarbij is gekozen voor een brede definitie van het begrip ICT-leverancier: Iedere partij die een deel van de applicaties, de dienstverlening, het beheer en of het onderhoud voor zijn rekening neemt, ook als hij dat deel samen met een andere partij doet, valt onder het begrip ICT-leverancier. Vanwege de gevoelige aard van de gegevens waarmee het Informatieknooppunt zorgfraude werkt, moet aan deze randvoorwaarden voldaan worden voordat door het Informatieknooppunt zorgfraude een overeenkomst met een ICT-leverancier gesloten kan worden.

Inrichting en beheer Informatieknooppunt zorgfraude

De regeling bevat enkele extra eisen aan de inrichting en het beheer van het Informatieknooppunt zorgfraude met het oog op de wettelijke taken die het Informatieknooppunt zorgfraude uitvoert.

Zo is bepaald dat het bestuur zich ervan vergewist dat medewerkers van het Informatieknooppunt zorgfraude hun functie integer en onafhankelijk uitvoeren. Het is aan het bestuur om daar verder vorm aan te geven, mede gelet op de kaders die in het besluit daarvoor zijn gegeven. Hierbij kan bijvoorbeeld worden gedacht aan een werkwijze ten aanzien van het register met nevenfuncties. Een ander voorbeeld betreft situaties rondom detachering van medewerkers vanuit andere organisaties. In het algemeen zal detachering van medewerkers niet voor de hand liggen gelet op de taken die het Informatieknooppunt zorgfraude heeft. In een specifiek geval kan detachering echter wel gewenst zijn. Echter, dan ligt het in de rede dat onderdeel van de detacheringsafspraken is dat er afspraken worden gemaakt, die waarborgen dat de gedetacheerde zijn taken voor het Informatieknooppunt zorgfraude onafhankelijk en integer kan uitoefenen.

Daarnaast bepaalt de regeling dat er een klokkenluidersregeling moet zijn en dat deze met de medewerkers is gedeeld. Tot slot is geregeld dat het bezoldigingsbeleid voor de medewerkers voorafgaande schriftelijke goedkeuring behoeft.

In artikel 3.20 van het besluit is vastgelegd dat de minister zorgdraagt voor financiering van het Informatieknooppunt zorgfraude. Vanwege de bijzondere aard van de werkzaamheden van het Informatieknooppunt zorgfraude is daaraan in deze regeling toegevoegd dat het Informatieknooppunt zorgfraude geen andere inkomstenbronnen heeft.

Tot slot is in een aantal bepalingen uitgewerkt hoe de verantwoordingscyclus is vormgegeven.

De regeling is voorgelegd aan het Adviescollege toetsing en regeldruk (ATR) voor een reactie. Het ATR heeft het dossier niet geselecteerd voor een formeel advies, omdat het, behoudens kennisnamekosten, geen gevolgen voor de regeldruk heeft. Daarnaast is de regeling informeel afgestemd met de betrokken instanties.

Deze regeling raakt de interne bedrijfsprocessen van het Informatieknooppunt zorgfraude en op enkele punten die van de daarbij betrokken instanties. Er zijn geen uitvoeringslasten voor andere organisaties of burgers. Gelet op het beperkte en voornamelijk technische karakter van deze regeling is de regeling niet in internetconsultatie gebracht.

De Minister van Volksgezondheid, Welzijn en Sport, C. Helder

Naar boven