Gedragscode

Zorgverzekeraars hebben met elkaar een aantal gedragscodes ontwikkeld. Dit is een vorm van zelfregulering, gebaseerd op voor  zorgverzekeraars geldende wet- en regelgeving. Zorgverzekeraars die lid zijn van ZN zijn gehouden deze codes na te leven en kunnen hier dus ook op aangesproken worden.

Gedragscode Goed Zorgverzekeraarschap 
Zorgverzekeraars hebben in de Gedragscode Goed Zorgverzekeraarschap  vastgelegd, hoe zij vanuit hun positie en taak hun maatschappelijke rol willen invullen. Het optreden van de zorgverzekeraar wordt gekenmerkt door drie basiswaarden: zekerheid, betrokkenheid en solidariteit. Verder staat in deze gedragscode hoe zij vanuit hun positie en taak hier invulling aan willen geven. Dit geldt voor de zorgverzekering op grond van de Zorgverzekeringswet (Zvw), de (aanvullende) ziektekostenverzekering en de Wet langdurige zorg (Wlz).

Governance Principes Verzekeraars (vervallen per 1 januari 2016)
Omdat veel principes inmiddels zijn opgenomen in wetgeving, is ervoor gekozen om deze principes te laten vervallen. Voorheen waren verzekeraars verplicht om in het jaarverslag een verklaring inzake de governancecode op te nemen. De governancecode voor verzekeraars was op grond van artikel 2:391 lid 5 van het Burgerlijk Wetboek aangewezen als gedragscode waarover gerapporteerd moet worden. Vanwege het ‘Besluit intrekking Besluit vaststelling nadere voorschriften inhoud jaarverslag verzekeraars’ is het voor verzekeraars vanaf het boekjaar 2014 niet meer noodzakelijk om in het jaarverslag een verklaring over de governancecode op te nemen.

Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars
In de Gedragscode Verwerking Persoonsgegevens wordt op een inzichtelijke wijze aangegeven op welke manier zorgverzekeraars in hun verschillende processen met privacygegevens omgaan. Dit geldt voor de zorgverzekering op grond van de Zorgverzekeringswet (Zvw), de (aanvullende) ziektekostenverzekering en de Wet langdurige zorg (Wlz). Deze gedragscode is gebaseerd op geldende wet- en regelgeving. Het initieel door het toenmalige College Bescherming Persoonsgegevens (inmiddels Autoriteit Persoonsgegevens geheten) gepubliceerde goedkeuringsbesluit is later ingetrokken (zie hier het intrekkingsbesluit). De gedragscode is zelfregulering en blijft ondanks het intrekkingsbesluit onverkort van kracht voor zorgverzekeraars op basis van het lidmaatschap van Zorgverzekeraars Nederland.

Protocol materiële controle
Zorgverzekeraars moeten controleren of de zorgaanbieder verzekerde zorg heeft geleverd. Die controles bestaan onder meer uit materiële controle. De Nederlandse Zorgautoriteit (NZa) controleert of zorgverzekeraars hierbij volgens de wet handelen. De controle door de zorgverzekeraar is aan strenge regels gebonden, waardoor de privacy van verzekerden wordt gewaarborgd. Deze staan in de Regeling zorgverzekering (vanaf artikel 7.1) en in het protocol materiële controle, dat onderdeel is van de Gedragscode Verwerking Persoonsgegevens.

Uniforme maatregelen
Dit zijn regels waarin zorgverzekeraars bepaalde onderdelen, die in algemene zin terugkomen in de andere gedragscodes, nader invullen. Zorgverzekeraars willen voor wat de uitvoering van die aspecten betreft op uniforme wijze handelen. Ook aan de diverse Uniforme Maatregelen zijn alle zorgverzekeraars gehouden.

Uniforme maatregel 01 - Functionele eenheid
Uniforme maatregel 02 - Privacy Statement
Uniforme maatregel 03 - Informatie verstrekken aan verzekerden en verzekeringnemer
Uniforme maatregel 04 - Direct Marketing
Uniforme maatregel 05 - Maatregel verzekerden behorend tot kwetsbare groepen
Uniforme maatregel 06 - Privacy afhandeling declaraties
Uniforme maatregel 07 - Overstapregels tijdens prolongatie
Uniforme maatregel 08 - Informatieuitwisseling zorgverzekeraars bij controle en fraudebeheersing
Uniforme maatregel 09 - Gebruik authenticatiemiddelen bij internetapplicaties
Uniforme maatregel 10 - Gebruik van zorgvraagzwaartegegevens op basis van model 1.0
Uniforme maatregel 11 - Portaal Raadpleging Integriteit Zorgaanbieders (RIZ)