Uitvoeringsregeling Informatieknooppunt zorgfraude

In deze regeling wordt verstaan onder:

• besluit: Besluit bevorderen samenwerking en rechtmatige zorg;

• De minister: de Minister van Volksgezondheid, Welzijn en Sport;

• ICT-leverancier: private partij, waarmee het Informatieknooppunt zorgfraude een overeenkomst heeft gesloten met als strekking dat ten aanzien van signalen, verrijkte signalen, analyse en onderzoek, een of meerdere applicaties of diensten voor de informatievoorziening worden geleverd of dat het beheer en het onderhoud daarvan, of voor een onderdeel daarvan door die partij, al dan niet samen met andere partijen, wordt uitgevoerd;

• Gebruikersportaal: beveiligde verbinding waarmee het Informatieknooppunt zorgfraude informatie uitwisselt met een instantie;

• Signaal: de gegevens, bedoeld in de artikelen 3.1 tot en met 3.9 van het besluit die de instantie op grond van artikel 3.14 van het besluit verstrekt aan het Informatieknooppunt zorgfraude;

• Verrijkt signaal: de gegevens, bedoeld in artikel 2.4, derde lid, van de wet, die het Informatieknooppunt zorgfraude verstrekt aan een instantie.

De Stichting Informatieknooppunt zorgfraude wordt aangewezen als Informatieknooppunt zorgfraude als bedoeld in artikel 1.1 van de wet.

• 1 Een instantie verstrekt signalen of de op grond van artikel 2.4, vierde lid, van de wet door het Informatieknooppunt opgevraagde gegevens aan het Informatieknooppunt zorgfraude, door gebruik te maken van het gebruikersportaal of via een koppelvlak.

• 2 Een instantie krijgt toegang tot het gebruikersportaal via EHerkenning.

• 3 De gebruikte Eherkenning heeft minstens betrouwbaarheidsniveau 3.

Het Informatieknooppunt zorgfraude draagt er zorg voor dat de elektronische voorzieningen ten behoeve van de gegevensuitwisseling, bedoeld in de artikelen 2.4, eerste tot en met vierde lid, van de wet interoperabel zijn met de systemen van de instanties.

• 1 Het Informatieknooppunt zorgfraude deelt informatie over signalen, over verrijkte signalen, een verzoek om informatie als bedoeld in artikel 2.4, vierde lid, van de wet of een reactie op dat verzoek, alleen via het gebruikersportaal of via een koppelvlak.

• 2 Een notificatie ten aanzien van een procedure kan via een elektronisch bericht worden verzonden.

Het Informatieknooppunt zorgfraude draagt er zorg voor dat de door het Informatieknooppunt zorgfraude gebruikte elektronische systemen voldoen aan de Baseline Informatiebeveiliging overheid, standaard basisveiligheidsniveau 3.

• 1 Het Informatieknooppunt zorgfraude kan de informatievoorziening, het beheer en het onderhoud daarvan of een onderdeel van deze diensten uitbesteden aan een ICT-leverancier.

• 2 De overeenkomst met de ICT-leverancier, bedoeld in het eerste lid, voldoet in ieder geval aan de volgende voorwaarden:

  • a. Gegevens worden uitsluitend binnen de Europese Economische Ruimte opgeslagen door een partij met minstens één vestiging in een lidstaat van de Europese Unie;

  • b. De ICT Leverancier waaronder begrepen een door hem gecontracteerde onderaannemer gebruikt de meest actuele versies van de (internationale) normen voor informatiebeveiliging, die gelden binnen het betreffende werkveld, waaronder de Code voor Informatiebeveiliging NEN 7510 en ISO/IEC 27002 of daaraan gelijkwaardige normen, dan wel de opvolgers daarvan;

  • c. Er is een exit-strategie tussen het Informatieknooppunt zorgfraude en de ICT-leverancier opgesteld, waarbij de ICT-leverancier een transitie van gegevens en andere IT-voorzieningen moet ondersteunen naar het Informatieknooppunt zorgfraude of een volgende ICT-leverancier.

Het Informatieknooppunt zorgfraude publiceert de belangrijkste elementen van de afspraken en de eigen werkprocessen, voor zover hiermee het werk van het Informatieknooppunt zorgfraude niet wordt belemmerd, op de eigen website.

Het Informatieknooppunt zorgfraude verstrekt jaarlijks voor 1 juli aan de minister een signalering van trends en ontwikkelingen, ontwikkelde beleidsinformatie en statistische informatie met betrekking tot fraude in de zorg.

• 1 Het bestuur van het Informatieknooppunt zorgfraude vergewist zich ervan dat medewerkers hun functie onafhankelijk en integer uitoefenen.

• 2 Het bestuur van het Informatieknooppunt zorgfraude draagt er zorg voor dat er een klokkenluidersregeling is en deze bekend is bij de medewerkers.

• 3 Het bezoldigingsbeleid voor de medewerkers van het Informatieknooppunt zorgfraude behoeft voorafgaand aan de vaststelling of wijziging schriftelijk goedkeuring van de minister.

Het Informatieknooppunt zorgfraude heeft geen andere inkomsten dan de financiering, bedoeld in artikel 3:20, eerste lid van het besluit.

Het bestuur en de minister overleggen periodiek over het functioneren van het Informatieknooppunt zorgfraude.

• 1 Het ontwerp jaarplan voor het komende boekjaar van het Informatieknooppunt zorgfraude wordt vier maanden voor het einde van het boekjaar aan de minister toegezonden.

• 2 De minister bespreekt het ontwerp jaarplan uiterlijk twee maanden voor het einde van het boekjaar met het bestuur van het informatieknooppunt zorgfraude. Daarbij evalueren de minister en het bestuur eveneens de uitvoering van het jaarplan voor het lopende boekjaar.

• 3 Na afloop van de in het tweede lid bedoelde bespreking, stelt het Informatieknooppunt zorgfraude het jaarplan zo spoedig mogelijk vast.

• 1 Het boekjaar van het Informatieknooppunt zorgfraude valt samen met het kalenderjaar.

• 2 Het bestuur van het Informatieknooppunt zorgfraude is verplicht jaarlijks, voor vijftien maart, over het afgelopen jaar een bestuur verslag vast te stellen met een jaarrekening, bestaande uit een balans, een staat van baten en lasten van de stichting en de toelichting daarop, vergezeld met een verslag van de accountant.

• 3 De vastgestelde stukken worden onverwijld aan de minister gezonden.

• 4 De controle van de jaarrekening geschiedt door een registeraccountant of een accountant administratieconsulent in de zin van artikel 2:393 Burgerlijk Wetboek.

• 1 De verplichting tot overlegging van een jaarplan aan de minister vier maanden voorafgaand aan het komend boekjaar als bedoeld in artikel 3.4, is niet van toepassing voor het jaar van inwerkingtreding van deze regeling.

• 2 In het jaar na inwerkingtreding van deze regeling kan worden afgeweken van de termijnen genoemd in artikel 3.5, tweede lid.

Deze regeling treedt in werking op het tijdstip waarop het besluit in werking treedt.

Deze regeling wordt aangehaald als: Uitvoeringsregeling Informatieknooppunt zorgfraude.