Fraudeopsporing bij DRG-, ICD-10-CM/PCS-codering en medische prestaties: methoden, internationale voorbeelden en interne audit

Inleiding

Fraude en fouten in medische codering (DRG, APR-DRG, ICD-10-CM/PCS) en in prestaties (nomenclatuur, medicatie, medische beeldvorming) tasten zowel de kwaliteit van zorg als de betaalbaarheid aan. Effectieve bestrijding combineert drie sporen: data-analytische signalering, medisch-inhoudelijke dossierreview en gerichte handhaving. Hieronder schets ik de belangrijkste detectiemechanismen, illustreer ik met internationale voorbeelden (inclusief de gebruikte analysetechnieken) en werk ik uit hoe een professionele interne audit dit in de praktijk organiseert.

1) Detectiemechanismen in de zorgpraktijk

1.1 Data-analytische signalering

  • Benchmarking & outlier-analyse: vergelijk DRG-mix, severity/ROM, ligduur en gemiddelde kost per casus met vergelijkbare instellingen. Sterke afwijkingen geven audit-prioriteit.
  • Regelgebaseerde validatie: logische checks (diagnose-procedure-coherentie, leeftijd/geslacht-plausibiliteit, bundelregels bij prestaties).
  • Anomaliedetectie & tijdreeksen: detecteer plots stijgende complexe DRG’s, ongebruikelijke facturatie-golven of verschuivingen in comorbiditeiten.
  • Netwerk- en grafanalyse: breng ongewone relaties aan het licht (bijv. een kleine groep voorschrijvers gekoppeld aan dezelfde leverancier of beeldvormingscentrum).
  • Tekstanalyse (NLP): koppel vrije tekst (OK-verslagen, ontslagbrieven) aan gecodeerde ICD-10-CM/PCS; vind discrepanties.
  • Benford’s law en cijferpatronen: screen bedragen/ligdagen op onnatuurlijke eerste-cijferverdelingen; bruikbaar als snelle triage, nooit als zelfstandig bewijs.
  • Process mining: reconstrueer het pad ‘verrichting besteld → uitgevoerd → gerapporteerd → gefactureerd’ en identificeer knelpunten of ongeoorloofde ‘unbundling’.

1.2 Klinische en administratieve dossierreview

Elke data-hit moet gevolgd worden door medisch-inhoudelijke verificatie: zijn klachten, onderzoeken, lab/beeldvorming en therapie consistent met de gekozen hoofddiagnose, comorbiditeiten en procedures? Worden prestaties (nomenclatuur) ondersteund door verslaggeving en logs (OK-register, PACS, medicatie-toediening)?

1.3 Cross-datamatching

Koppel declaraties aan EPD-bronnen (labo, medicatie, OK-log, PACS), planning (kamers, toestellen) en kwaliteitsindicatoren (heropnames, mortaliteit). Inconsistente combinaties (bijv. dure beeldvorming zonder afspraken/verslagen) zijn sterke signalen.

2) Internationale voorbeelden en toegepaste analysetechnieken

Healthcare Clearinghouse

Een clearinghouse in de gezondheidszorg is een externe dienst die fungeert als intermediair tussen zorgverleners en verzekeraars. Het stroomlijnt o.a. het medische facturatieproces door declaraties (claims) te controleren op fouten, ze te formatteren volgens de eisen van de betaler en elektronische indiening bij verzekeraars (bvb. RIZIV) te vergemakkelijken. Dit proces helpt het aantal afgewezen declaraties te verminderen, de vergoedingen te versnellen en de algehele efficiëntie van het beheer van de inkomstencyclus te verbeteren (What is a Clearinghouse in Healthcare?).

Verenigde Staten (Medicare)

  • Fraud Prevention System (FPS) van CMS: sinds 2011 verplichte predictive analytics op alle fee-for-service claims vóór betaling; modellen leveren risicoscores en alerts voor auditors.
  • Nationwide takedowns & datafusie: in juni - juli 2025 kondigde het DOJ de grootste gecoördineerde zorgfraudebestrijding tot dan toe aan (meer dan $14,6 mrd beoogd verlies; o.a. “Operation Gold Rush”), en de opzet van een health care fraud data fusion center dat AI en geavanceerde analytics bundelt over agentschappen heen (Health Care Fraud Takedown Results in 324 Defendants Charged in Connection with Over $14.6 Billion in Alleged Fraud).
  • Technieken: supervised/unsupervised modellen, netwerkanalyse rond leveranciers–voorschrijvers, tekst-/claimregels, en near-real-time blokkering.

Verenigd Koninkrijk (NHS)

  • NHS Counter Fraud Authority – Project Athena: programma dat data science en machine learning inzet om patronen en trends in NHS-data op schaal te detecteren en sneller te interveniëren. De actuele strategie benadrukt AI en big data.
  • Technieken: patroonherkenning over providers, coderings- en tarieftrends, near-real-time risico-monitoring.

Duitsland

  • Medizinischer Dienst (MD) voert stationäre Abrechnungsprüfung uit op DRG’s/PEPP: formele regels voor dossieraanvraag, toetsingsomvang en termijnen; focus op codering-versus-dossier en case-mix-congruentie.
    • "National PEPP" bij de Medizinischer Dienst (MD) staat voor „Pauschalierendes Entgeltsystem Psychiatrie und Psychosomatik”: het Duitse, dagtarief-gebaseerde bekostigings- en classificatiesysteem voor de psychiatrie en psychosomatiek. Het is het “psychiatrische broertje” van de somatische G-DRG’s: op basis van diagnose (ICD-10-GM), verrichtingen/OPS en klinische kenmerken wordt een patiënt in een PEPP-groep ingedeeld; per behandeldag gelden vaste relatieve gewichten en regels. 
  • Technieken: regelgebaseerde file-review, benchmark-/outlieranalyse per diagnose/procedure, juridische toetsing aan SGB V/PrüfvV.

Frankrijk

  • Assurance Maladie (CNAM) combineert datamining met sancties en vervolging; publiceert jaarlijks resultaten en regionale acties. Recente communicatie toont stijgende detectie en preventie-effect, met focus op voorschriften en zorgprestaties.
  • Technieken: data-screening op prestaties, profilering van voorschrijfgedrag, dossiercontroles en strafrechtelijke trajecten.

België

  • RIZIV/INAMI Dienst voor geneeskundige evaluatie en controle (DGEC): controleert correcte aanrekening binnen nomenclatuur en realiteit van verstrekkingen; jaarverslagen rapporteren financiële impact en terugvorderingen (Techniek van de extrapolatie). Binnen het actieplan (2024–2026) van de Anti‑fraudecommissie (CAFC) werd Data Flow 2.0 geformuleerd als een structureel prioriteitsproject gericht op het verbeteren van gegevensuitwisseling en -kwaliteit tussen verschillende betrokken instanties: het RIZIV, het IMA (Intermutualistisch Agentschap) en de verzekeringsinstellingen (V.I.’s). Data Flow 2.0 moet leiden tot efficiënter toezicht en analyses, minder administratieve rompslomp en betere fraudebestrijding.
  • SIOD-berichtgeving (2024): melding van miljoenen aan te veel aangerekende zorgprestaties; verwijzing naar RIZIV-detailcijfers (Sociale Inlichtingen- en Opsporingsdienst (SIOD)).
  • Intermutualistische controles: ziekenfondsen voeren geautomatiseerde en manuele factuurcontroles tegen verspilling, fraude en misbruik (AIM-IMA, Dataflow 2.0: Common Data Platform RIZIV-IMA-VI's (DTFL project)).
  • Technieken: regelgebaseerde declaratie-matching, datamining van nomenclatuur, steekproeven met dossierreview, en samenwerking met inspectie/justitie.

3) Analytische technieken: wat werkt wanneer?

  • Regelgebaseerd (business rules): snel, uitlegbaar; ideaal voor duidelijke coderings-/nomenclatuurregels (bundeling, leeftijdsgrenzen, onverenigbare diagnoses/procedures).
  • Supervised ML (bijv. gradient boosting, random forest): wanneer gelabelde fraude/fout-cases beschikbaar zijn; levert risicoscores voor triage.
  • Unsupervised anomaliedetectie (bijv. isolation forest, autoencoders): vangt nieuwe, onbekende patronen.
  • Graf/netwerkanalyse: goed bij leveranciers-/voorschrijvers-netwerken, gedeelde adressen/banken, of ongebruikelijke verwijspatronen.
  • NLP: vergelijkt vrije tekst (operatie- en beeldvormingsverslagen) met ICD-10-CM/PCS; detecteert upcoding of onterechte comorbiditeiten.
  • Process mining: onthult ‘unbundling’ en ongebruikelijke stappen in order-to-cash.
  • Benford’s law & cijferheuristiek: snelle screening van bedragen/ligdagen; altijd opvolgen met dossieronderzoek.

4) Professionele interne audit: organisatie en werkwijze

4.1 Governance en onafhankelijkheid

  • Mandaat & charter (aanvaarde IIA-principes): directe rapportering aan raad/auditcomité; vrijheid van toegang tot data en dossiers.
  • Drie-lijnen-model: lijnmanagement (1e), risicobeheer/compliance/codering (2e), interne audit (3e) voor onafhankelijke assurance.

4.2 Risicogestuurd jaarplan

  • Risicokaart met prioriteiten: DRG’s met hoge case-mix-impact, prestaties met historisch hoge foutenlast, diensten met plotse trendwijzigingen.
  • Databronnen: nomenclatuur (Tarfac), EPD (lab/PACS/OK), planning, HR/roosters, leveranciers, logistiek (traceerbaarheid van implantaten/medicatie).

4.3 Audituitvoering (van data naar bewijs)

1. Datavoorbereiding en reproductie

Standaardiseer datamodellen; versiebeheer voor queries/notebooks; logging voor chain-of-custody.

2. Analytische screening

Combineer regels + Machine Learning (ML)+ tijdreeks + netwerkanalyse. Maak een risicoscore per casus en vendor/provider.

3. Medisch-inhoudelijke review

Multidisciplinair: arts-auditor, verpleegkundig auditor, coderingsspecialist. Check diagnose-procedure-coherentie, ondersteunende beeldvorming/lab, medicatie-consumptie versus ingreep (bijv. sedativa/narcose).

4. Steekproeven

Stratified en discovery sampling: oververtegenwoordig complex/hogerisico-DRG’s en dure prestaties; documenteer extrapolatiemethode.

5. Root-cause en herstel

Onderscheid opzet vs competentiegat/procesfout. Formuleer CAPA-maatregelen (Corrective & Preventive Actions): hercodering, terugvordering, systeemregel, extra training, 4-ogen-controle.

6. Rapportering & opvolging

Heldere bevindingen (feit → impact → norm → aanbeveling), met termijnen en eigenaarschap; monitor KPI’s (foutpercent, terugvorderingen, herhaalbevindingen).

4.4 Praktische testcatalogus (selectie)

  • DRG/APR-DRG: outliers in SOI/ROM en case-mix; scenario-analyse zonder top-comorbiditeit; mortaliteit/heropnames versus complexiteit.
  • ICD-10-CM/PCS: NLP-match van tekst vs code; open vs endoscopisch; pediatrische codes bij volwassenen; zeldzame combinaties.
  • Nomenclatuur/prestaties: bundelregels; frequentie-pieken per zorgverlener; dubbele declaraties binnen tijdsvensters.
  • Beeldvorming: nomencatuur (TarFac)  ↔ PACS-afspraak/verslag; dubbele modaliteiten zonder indicatie.
  • Medicatie: dure toedieningen ↔ apotheek-uitgifte en toedieningsregister; high-cost drugs zonder bijpassende diagnose.

4.5 Mensen & cultuur

Training voor codeurs en artsen, duidelijke coderingsrichtlijnen en feedbackloops.

Speak-up/klokkenluiders-kanaal en samenwerking met compliance/juridische dienst.

Privacy & beveiliging: rolgebaseerde toegang, minimale datadeling, audittrail.

Tot slot

Effectieve fraudeopsporing in zorgcodering en prestaties is hybride: algoritmen brengen de ruis terug, clinici scheiden signaal van ruis, en auditteams sluiten de cirkel met herstel en preventie. Internationale praktijken - van het CMS-Fraud Prevention System tot NHSCFA’s Project Athena en de MD-abrechnungsprüfung - tonen dat predictive analytics, AI, netwerkanalyse en strakke dossierreviews samen het verschil maken. Het loont om intern professioneel, risicogestuurd en reproduceerbaar te werken, met heldere governance en consequente opvolging.

Bronnen:

European Healthcare Fraud & Corruption Network

Actieplan handhaving in de gezondheidszorg 2024–2026 (RIZIV)

Fraudebestrijding en doelmatige zorg (IMA)

Dienst voor geneeskundige evaluatie en controle (DGEC)

Agency for Healthcare Research and Quality (AHRQ, USA)

Measure Methodology (CMS)


Popular posts from this blog

Het Budget Financiële Middelen (BFM) budgettair type A (Acuut)

Image
 Het Budget Financiële Middelen (BFM) vormt een belangrijk onderdeel van de financiering van de Belgische ziekenhuizen. De grafiek toont de evolutie van het Budget Financiële Middelen (BFM) voor de Belgische ziekenhuizen op 1 juli per onderdeel voor budgettair type A  (Acuut) (Bron FOD VVVL). Het BFM bestaat uit de volgende onderdelen: A: A1 : de investeringslasten A2 : de korte termijn kredietlasten A3 : investeringslasten van medisch-technische diensten. B: B1 : de kosten voor de gemeenschappelijke diensten; B2 : de kosten voor de klinische diensten B3 : de werkingskosten voor medisch-technische diensten; B4 : de kosten die gedekt worden door het bijzonder bedrag voorzien in artikel 99 van de wet op de ziekenhuizen evenals de kosten die op een forfaitaire wijze worden gedekt; B5 : kosten voor de werking van de ziekenhuisapotheek B6 : de kosten voortvloeiend uit de aanvullende voordelen, waarin voorzien wordt door de sociale akkoorden van 4 juli 1991, 22 november 1991, 1 maar...
Read more

Belgische S2-centra voor acute beroertezorg met invasieve procedures

Image
 Een beroerte (stroke) maakt deel uit van het  zogenaamde "First Hour Quintet" (FHQ) (severe trauma, respiratory failure, stroke, acute coronary syndrome, cardiac arrest) waarvan bekend is dat de evolutie en outcome sterk afhankelijk zijn van een tijdige medische interventie. Onder een tijdige interventie wordt begrepen een interventie binnen het uur na het optreden van de symptomen.  Jaarlijks worden ongeveer 25.000 Belgen door een beroerte getroffen. De kans op een goede uitkomst wordt in eerste instantie bepaald door de snelle toegang tot een acute (intraveneuze) beroertebehandeling (S1-centra). Sommige van deze patiënten dienen evenwel een mechanische verwijdering van een trombus te krijgen (trombectomie). Dat is een zeer gespecialiseerde invasieve behandeling die voortaan in gespecialiseerde centra wordt ondergebracht met erkenning voor het zorgprogramma voor acute beroertezorg met invasieve procedures (S2-centra). Het aantal patiënten met een beroerte dat voor een m...
Read more

Hervorming van de Belgische ziekenhuisfinanciering - struikelblokken & mogelijke hervormingsscenario's en hun voor- en nadelen

Inleiding De hervorming van de Belgische ziekenhuisfinanciering is al decennia onderwerp van debat. Hoewel de noodzaak tot hervorming breed wordt erkend -o.a. omwille van toenemende zorgkosten, vergrijzing en ongelijkheden - zijn er verschillende structurele en politieke obstakels die echte verandering bemoeilijken. De belangrijkste struikelblokken zijn: Complex institutioneel landschap België is een federale staat met bevoegdheden die onevenwichtig verspreid zijn over: Federale overheid (o.a. ziekenhuisfinanciering, RIZIV) Gemeenschappen en gewesten (o.a. preventie, infrastructuur) Deze versnippering leidt tot: Gebrekkige beleidscoördinatie (initiatieven, implementatie en organisatie) Trage besluitvorming Conflicten tussen bevoegdheidsniveaus (geen hiërarchie in bevoegdheden) Structurele versnippering: De financiering en bevoegdheden zijn verdeeld over het federale en regionale niveau (6e staatshervorming), wat hervormingen politiek complex maakt. Ziekenhuizen worden g...
Read more