Privacy
Zorgverlener mag geen patiëntengegevens aan fiscus vrijgeven
Sinds 1 september 2025 zijn zorgverleners verplicht alle medische prestaties elektronisch te facturen. Kamerlid Irina De Knop (Anders) wilde van minister van Sociale Zaken en Volksgezondheid Frank Vandenbroucke (Vooruit) weten wat dat betekent voor het elektronisch overmaken van bewijsstukken.
Volgens Irina De Knop zorgt de nieuwe software ervoor dat deze facturen, inclusief de identiteit van de patiënt, worden overgemaakt aan de fiscus. Dit vormt een ernstige inbreuk op de privacy van patiënten, in het bijzonder bij plastisch-chirurgische ingrepen die vaak betrekking hebben op gevoelige lichaamsdelen. Het is onaanvaardbaar dat belastinginspecteurs, die geen zorgverlener zijn en niet gebonden zijn aan het beroepsgeheim, inzage krijgen in dergelijke medische informatie, inclusief de identiteit van de betrokken patiënt. Zij vroeg onder meer aan de minister of hij zich ervan bewust is dat belastinginspecteurs via de nieuwe software facturen kunnen achterhalen welke patiënt welke medische ingreep heeft ondergaan.
Samenwerkingsprotocol
De minister antwoordde dat er geen praktijk is waarbij er vanuit de software van de zorgverleners rechtstreeks gegevens voor de fiscale administratie beschikbaar zouden zijn - des te meer als er daarbij ook patiëntengegevens zitten - in antwoord op zijn vraag. Zo'n praktijk zou het samenwerkingsprotocol van 18 april 2018 tussen het RIZIV, de verzekeringsinstellingen en FOD Financiën negeren. Dit heeft betrekking op alle bedragen waarvan de overdracht aan de verzekeringsinstelling volgens de regelgeving verplicht is, inclusief de niet-vergoedbare verstrekkingen en de supplementen in die sectoren waar het inmiddels verplicht is deze gegevens aan de verzekeringsinstellingen te verstrekken. Deze bevatten geen gegevens met betrekking op patiënten, net om de privacy van de patiënten te beschermen.
In elk geval is een automatische flux vanuit de software van de zorgverlener naar de fiscale administratie niet aan de orde, aldus de minister. Hij zal hiertoe onmiddellijk contact opnemen met de desbetreffende software-industrie om deze problematiek aan te kaarten. Elke werkwijze waarbij patiëntgegevens rechtstreeks vanuit de software gedeeld kunnen worden met de fiscale administratie, dient - indien dit het geval zou zijn - met onmiddellijke ingang te worden beëindigd.
Fiscale controlebevoegdheid
"Uiteraard staat het de fiscale administratie vrij om in het kader van hun fiscale controlebevoegdheden rechtstreeks contact op te nemen met de zorgverlener met de vraag om bepaalde bijkomende gegevens waarover zij nog niet zouden beschikken en die relevant zijn voor hun onderzoek over te maken", zei de minister. Het is daarbij dan vervolgens aan de zorgverlener om te beoordelen welke daarvoor nodige gegevens kunnen worden overgemaakt, maar ook dit mag geen patiëntengegevens bevatten. De kopie van het aan de patiënt uitgereikte bewijsstuk moet bijvoorbeeld door de zorgverlener kunnen worden voorgelegd aan de fiscus in geval van een fiscale controle, maar de fiscale regelgeving voorziet uitdrukkelijk dat deze kopie geen vermeldingen betreffende de identiteit van de patiënt bevat. De homologatiecriteria van de softwarepakketten voorzien ook in de anonimisering van het bewijsstuk.