In de zorg verdwijnt veel geld in de zakken van fraudeurs. TNO, zorgverzekeraar CZ, de Nederlandse Zorgautoriteit en Informatie Knooppunt Zorgfraude startten een samenwerking om tot betere informatiedeling te komen in de strijd tegen zorgfraude met gebruik van Multi-Party Computation.
De zorg om privacyregels te schenden zorgt voor terughoudendheid, zelfs al biedt de zorgverzekeringswet afdoende juridische mogelijkheden voor zorgverzekeraars om data op te vragen bij andere partijen.
De Algemene Rekenkamer schatte het bedrag vorige jaar zelfs op enkele miljarden euro’s. Zorgaanbieders declareren bijvoorbeeld meer zorg dan is geleverd om zo meer inkomsten te genereren. De grootste slachtoffers van deze zorgfraude zijn kwetsbare burgers die bepaalde zorg nodig hebben en die vervolgens niet krijgen. “Zorgfraude door zorgaanbieders kan leiden tot verwaarlozing van patiënten, onveiligheid, zelfs geweld” aldus de Rekenkamer. De Algemene Rekenkamer concludeert dat de organisaties te weinig samenwerken en beter de wettelijke mogelijkheden tot informatiedeling moeten benutten, omdat ze “nogal eens signalen of vermoedens van fraude laten lopen”.
Cryptografie biedt nieuwe mogelijkheden
Naar aanleiding van deze problematiek zijn TNO, zorgverzekeraar CZ, de Nederlandse Zorgautoriteit en Informatie Knooppunt Zorgfraude een samenwerking gestart om tot betere informatiedeling te komen in de strijd tegen zorgfraude. Uniek aan hun verkenning is het gebruik van Multi-Party Computation (MPC)1 , een ‘gereedschapskist’ met cryptografische technieken die het mogelijk maakt dat informatie op een privacy-vriendelijke manier wordt gedeeld. MPC maakt mogelijk dat meer partijen gezamenlijk aan data kunnen rekenen, alsof ze een gedeelde database hebben. Doordat de data op een cryptografische manier beschermd zijn, kunnen de partijen elkaars data echter niet inzien en blijft de privacy gewaarborgd. De effectiviteit van het opsporen van fraude wordt hiermee aanzienlijk vergroot. Hoewel MPC nog relatief nieuw is, is het allang niet meer theoretisch: er bestaan steeds meer bedrijven die het operationeel in de markt zetten2.
Informatie is onmisbaar, maar wel verdeeld
Waarom is samenwerken en informatie delen belangrijk? In de aanpak van zorgfraude spelen zorgverzekeraars een belangrijke rol. Zorgverzekeraars zitten als financiers aan de ‘geldkraan’, en hebben een wettelijke taak te controleren of declaraties rechtmatig zijn en moeten tegen fraude optreden. De wet3 geeft mogelijkheden om daarvoor ook gegevens op te vragen bij onder meer banken. Handig, en noodzakelijk, want zorgverzekeraars hebben slechts zicht op een klein deel van de informatie die nodig is om zorgfraude op te sporen: de ingediende rekening en openbare bronnen.
Informatie van een andere organisatie zoals een bank kan essentieel zijn voor onderzoek naar fraude. Transactiedata van banken geven inzage in ongewone patronen. Bijvoorbeeld hebben salarissen in de zorg bepaalde bandbreedtes. Indien een medewerker in de zorg ineens 10.000 euro per maand verdient is dat opvallend en een onderzoek waardig. Als er bij de verzekeraar flinke stijging in gedeclareerde zorg is te zien, terwijl daar in de praktijk geen salarisbetalingen tegenover staan is dat wederom opvallend. Inzicht in dit soort financiële transacties kan voor een zorgverzekeraar essentieel zijn om zorgfraude op te sporen en aan te pakken. Ook de kans om het verduisterde geld terug te vinden én terug te krijgen wordt hiermee groter.
Privacyregels te beperkt uitgelegd
Dagelijks werken tal van organisaties aan het bestrijden van fraude in de zorg. Landelijke overheden, gemeente, zorgverzekeraars, allemaal doen zij hun uiterste best. Waarom lukt het dan niet? Waarom lekt er nog zoveel maatschappelijk geld weg? Waarom worden patiënten nog steeds slachtoffer? Volgens de Rekenkamer verloopt het proces van informatie-uitwisseling tussen de organisaties moeizaam, met als belangrijkste reden dat de datadeling aan de vereisten van de AVG moet voldoen.
MPC kan op een vertrouwelijke manier checken of de bank ook een fraudesignaal heeft voor bepaalde zorgaanbieders.
De zorg om privacyregels te schenden zorgt voor terughoudendheid, zelfs al biedt de zorgverzekeringswet afdoende juridische mogelijkheden voor zorgverzekeraars om data op te vragen bij andere partijen. MPC biedt oplossingen om dit proces te stroomlijnen en privacy-vriendelijker uit te voeren en kan daarmee zorgen helpen wegnemen.
Gerichter en effectiever data opvragen
In de oude situatie vraagt de zorgverzekeraar bij de bank gegevens op van alle zorgaanbieders waar zij een fraudesignaal van heeft. Dit is niet heel privacyvriendelijk. Als de bank geen fraudesignaal heeft van een van deze zorgaanbieders, dan leert de bank wie de zorgverzekeraar nog meer op het oog heeft. In de voorgestelde aanpak wordt MPC ingezet om op een vertrouwelijke manier de check uit te voeren of de bank ook een fraudesignaal heeft voor deze zorgaanbieders. Hierbij leert de bank niets en leert de zorgverzekeraar alleen van zorgaanbieders waarvan zij zelf een fraudesignaal heeft, of de bank ook een fraudesignaal heeft. Met deze oplossing kan een systeem worden ingericht waarbij deze analyses periodiek plaatsvinden tussen verschillende zorgverzekeraars en banken, zonder herhaaldelijke afstemming en handmatige informatiedeling. Deze oplossing draagt daarmee bij aan privacywaarborging via dataminimalisatie en aan efficiënte, snelle en veilige informatiedeling.
Figuur 1 – Schematische opzet van de toepassing van MPC om op een privacy-by-design manier fraudesignalen op te vragen, als eerste stap vóórdat data wordt opgevraagd op basis van de zorgverzekeringswet.
1. De zorgverzekeraar versleutelt middels een MPC-protocol of er wel/niet fraudesignalen zijn voor een vooraf afgesproken lijst van zorgaanbieders.
2. De bank ontvangt alleen de versleutelde lijst. De bank versleutelt zelf ook of er wel/niet fraudesignalen zijn over dezelfde lijst. De bank leert niet hoeveel of welke zorgaanbieders bij de zorgverzekeraar een fraudesignaal hebben.
3. Middels MPC worden de versleutelde fraudesignalen gecombineerd en teruggestuurd aan de zorgverzekeraar
4. De zorgverzekeraar ontsleutelt de gecombineerde signalen en leert alleen van die zorgaanbieders waarvan ze zelf een fraudesignaal van hebben of de bank ook een fraudesignaal heeft.
Deze oplossing betreft geen automatisering van de opsporing van zorgfraude. De focus ligt op het verbeteren van een gedeelte van het signaleringsproces door zorgverzekeraars, waarbij data van banken essentieel zijn. Bij voldoende fraudesignalen volgt het gebruikelijke interne onderzoek.
Externe toets
Experts op het gebied van wetgeving omtrent digitale innovaties hebben de juridische haalbaarheid van de oplossing getoetst: Lokke Moerel (Morrison&Foerster LLP, Universiteit Tilburg) en Marlies van Eck (Hooghiemstra&Partners, Radboud Universiteit). Een belangrijke observatie is dat privacywetgeving ook van toepassing is als MPC als techniek wordt ingezet. Als (versleutelde) gevoelige data van één partij met een andere partij worden gedeeld, dan moet daar een juridische grondslag voor zijn. In dit geval biedt de zorgverzekeringswet een grondslag voor zorgverzekeraars om data op te vragen bij banken (en andere partijen). MPC zorgt ervoor dat dit op een veilige en privacy-by-design manier gebeurt: data worden versleuteld verwerkt, partijen krijgen geen inzage in de data van andere partijen, en uitsluitend de zorgverzekeraar ontvangt een melding terug over zorgaanbieders, en alleen over die zorgaanbieders waar ze zélf al een fraudesignaal over hebben. Een belangrijke randvoorwaarde is dat het transparant wordt gemaakt op basis van welke indicatoren het fraudesignaal wordt samengesteld. Zowel om voor de betrokken partijen duidelijk te hebben hoe risico’s zijn gekwantificeerd, als om te waarborgen dat zorgverzekeraars alleen informatie over zorgaanbieders gaan opvragen bij banken als hier een gegronde reden voor is.
De volgende stap
Overheden, gemeenten, zorgverzekeraars en alle andere partijen die betrokken zijn bij de aanpak van zorgfraude hebben met MPC een nieuwe gereedschapskist voor informatiedeling in handen. Het belangrijkste voorwerk is al gedaan om deze oplossing in de praktijk te brengen. De omvang en ernst van fraude in de zorg maakt het een groot maatschappelijk probleem, het is niet uit te leggen als nieuwe oplossingen als deze in de kast te laten liggen. Zoals de Algemene Rekenkamer zegt: daadkracht is onmisbaar.
We roepen partijen in de zorgfraude-keten op om daadkracht te tonen en aan te sluiten.
De volgende stap is om een pilot te starten waarbij meer zorgverzekeraars, banken en andere relevante partijen die een rol hebben bij de bestrijding van zorgfraude, evenals technologie-leveranciers, aansluiten. Om gezamenlijk juridische en organisatorische afspraken te maken en de oplossing te implementeren en testen – eerst op artificiële data en daarna op echte data. We roepen partijen in de zorgfraude-keten op om daadkracht te tonen en aan te sluiten. Zo kunnen we degenen die de zorg zo hard nodig hebben beter beschermen tegen de gevolgen van zorgfraude en zorgen we dat geld voor zorg ook aan zorg wordt besteed.
[1] Secure Multi-Party Computation | TNO
[2] Privacy Enhancing Technologies in Practice | TNO | TNO
[3] Art. 88 van de zorgverzekeringswet
Michiel Marcus is Researcher Privacy-Enhancing Technologies and Post-Quantum Cryptography bij TNO
Daniël Worm is Senior Consultant Privacy Enhancing Technologies bij TNO
Beginnen bij het begin (informatieketen) zou inhouden dat controle op geleverde zorg vs de facturering en betaling plaatsvindt. Het betrekken van een bank op het niveau inkomen of zelfs de specifieke betaling aan een persoon, gaat aan die logische eerste controle voorbij. Ook daar stelt de AVG eisen in de zin van subsidiariteit (minst ingrijpende middel).
Als het proces niet op orde is, is inzet van techniek op deze manier niets anders dan “spielerei”.