Het Actieplan handhaving 2024–2026 maakt van de mutualiteiten volwaardige controleactoren die bevoegd zijn om profielen op te stellen, risico’s te signaleren, inspecties voor te bereiden en artsen rechtstreeks ter verantwoording te roepen. Samen met de DGEC vormen zij een dubbel controlemechanisme.
Wat begon als informatie-uitwisseling, is uitgegroeid tot een parallel controlesysteem.
Ziekenfondsen staan voortaan op gelijke voet met de DGEC (Dienst voor Geneeskundige Evaluatie en Controle) in de detectie, analyse en opvolging van “onregelmatigheden” in de gezondheidszorg.
Die nieuwe rol wordt openlijk bevestigd in het Actieplan handhaving 2024–2026: “We willen ziekenfondsen en het Riziv op gelijke voet toegang geven tot operationele gegevens zodat beide partijen in real time hun controletaken kunnen uitvoeren.” De mutualiteiten evolueren dus naar actieve handhavingsinstanties, met volwaardige toegang en autonomie in het toezicht.
Dit betekent in de praktijk dat de ziekenfondsen actief uw praktijkgedrag monitoren, met toegang tot alle relevante gegevens, en bevoegdheden om controles te starten. De sleutel tot deze nieuwe positie van de ziekenfondsen ligt in het Data Flow-project, dat voorziet in dagelijkse gegevensdeling tussen Riziv en mutualiteiten.
De mutualiteiten hebben toegang tot uw prestaties en vergelijken ze met die van uw collega’s. Ze detecteren afwijkingen en kunnen die signaleren aan de DGEC. Die gegevens bevatten onder meer prestaties en facturaties, voorschriften en terugbetalingen, afwijkingen van richtlijnen, identificatiegegevens van artsen. De mutualiteiten beschikken hiermee over dezelfde gegevens als het Riziv zelf, in real time.
De samenwerking gaat verder dan gegevensdeling. Mutualiteiten en DGEC werken gezamenlijk aan risicoanalyses en controleacties: “Via gezamenlijke risicoanalyses tussen ziekenfondsen en het Riziv kan men zorgverstrekkers identificeren die zich buiten de normale grenzen van de praktijk bevinden.”
Hoewel de mutualiteiten nu als volwaardige controleactoren worden opgevoerd, beschikken zij niet over een autonome sanctiebevoegdheid. Ze mogen profielen opstellen, risico’s signaleren, inspecties voorbereiden en artsen rechtstreeks om uitleg vragen, maar het opleggen van sancties blijft het exclusieve terrein van het Riziv.
Dat belet niet dat de ziekenfondsen evolueren naar volwaardige controlediensten met toegang tot uw dossiers. Samen met de DGEC vormen zij een dubbel controlemechanisme, gestuurd door data en risicoanalyse, met verregaande impact op uw praktijk. De arts wordt daarmee niet alleen beoordeeld door het Riziv, maar ook door de ziekenfondsen. Artsen staan voortaan onder het dubbel toezicht van twee nauw samenwerkende controle-instanties.
Lees ook:
> Hoe het Riziv artsen onder permanent toezicht plaatst: welkom in het tijdperk van Data Flow
> Actieplan handhaving in de gezondheidszorg 2024 – 26
Laatste reacties
Karel Anseeuw
26 augustus 2025Data Flow 2.0? Of eerder Budget Flood 2.0.
Begrijp ik het goed dat ik als arts volgens artikel 15 GDPR op élk moment inzage mag vragen in alle gegevens die een mutualiteit over mij verwerkt? Niet enkel identificatie en facturatiedata, maar ook betaalstromen, EID-scans, metadata én de profielen en risicoscores die in stilte over mij worden gebouwd. Zelfs de essentie van de gegevensbeschermingseffectbeoordeling (DPIA) die zulke grootschalige profiling moet rechtvaardigen, hoort op eenvoudige vraag transparant te zijn.
Begrijp ik het goed dat ze daar wettelijk binnen één maand op moeten antwoorden, en dat weigering of vertraging kan leiden tot sancties door de Gegevensbeschermingsautoriteit: waarschuwing, dwangbevel of boetes tot 20 miljoen euro of 4% van de omzet (art. 83 GDPR)? In België kregen zorginstellingen al boetes van 10.000 tot 100.000 euro voor laattijdige of gebrekkige antwoorden.
Begrijp ik het goed dat ik als arts volgens artikel 82 GDPR zelfs recht heb op schadevergoeding voor materiële én immateriële schade die ik lijd door zulke overtredingen?
Met 45.000 artsen betekent één inzage per jaar al een meerkost van minstens €4,5 miljoen. Bij maandelijkse aanvragen loopt dit op tot ruim €54 miljoen.
Dit zullen we niet doen uit baldadigheid. Het is de enige manier om te controleren of mutualiteiten hun steeds bredere datatools niet overmatig inzetten – en laat ons realistisch wezen: als ze de kans krijgen, is dat risico zeer reëel. Precies daarom voorzag de wetgever dit inzagerecht: als tegenmacht tegen machtsmisbruik, niet als formaliteit.
Is hier wel over nagedacht? Heeft men rekening gehouden met die meerkost en de gevolgen voor de budgetten? En zijn er eigenlijk genoeg Data Protection Officers beschikbaar om dit allemaal af te handelen?
Ruben De Rouck
22 augustus 2025Verbeter me als ik het verkeerd zie, maar als IMA of een mutualiteit geen sanctiebevoegdheid heeft, en om uitleg vraagt, dan zou ik antwoorden dat ik geen commentaar heb en wachten tot DGEC komt aankloppen. MI geef je anders direct uw verdedigingsstrategie weg.
Marc DE MEULEMEESTER
22 augustus 2025Toen ik hier in 1978 startte in deze diepgelovige gemeente waren de “ uitbetalers “ van de CM en den Bont Moyson zeer gerespecteerde mannen , die op gelijke hoogte stonden met Meneer Pastoor en de Zusters van Liefde !
Hans-Georg ZMIERCZAK
21 augustus 2025Dit is ronduit crimineel!
Organisaties met niets anders dan winstbejag, ongecontroleerd financieel gebaren en eigenbelangen nog meer bevoegdheden toe te kennen is een uitgesproken schande in een land dat zich als geciviliseerd beschouwd.
Dirk VAN DAMME
21 augustus 2025Ik vind dit zeer vergaand. Welk verhaal hebben wij tegen ziekenfondsbedienden die de nomenclatuurregels willekeurig en foutief interpreteren?
Dirk Van Damme, huisarts