Zorgfraude bij het CAK: hadden we dit kunnen zien aankomen?

Contant geld, luxe artikelen, tientallen doorzoekingen. Maar de vraag die bij data-gedreven professionals blijft knagen: waarom is dit niet eerder opgevallen?

Door Pieter de Kok RA

De recente onthullingen over betrokkenheid van CAK-medewerkers bij zorgfraude voelen als een tik op de vingers van een systeem dat pretendeert modern, transparant en controleerbaar te zijn. De schok in de publieke opinie is begrijpelijk. Maar in het zorglandschap zelf roept het een andere reactie op: hoe kan het dat dit met de hoeveelheid beschikbare data níét werd gesignaleerd?

Want laten we eerlijk zijn – de zorg is één van de meest datarijke sectoren van ons land. Declaraties, machtigingen, vergoedingen, zorgverleners, uitvoerders, ketenpartners: alles loopt via digitale systemen. Sterker nog: veel van deze data is bij uitstek geschikt voor patroonherkenning, afwijkingsanalyse en risico-inschatting.

En toch glipte dit door de mazen.

Wat zegt dit over de staat van onze datagedreven controle?

Zeker, niemand verwacht dat elk fraudegeval met één druk op de knop boven tafel komt. Maar in 2025 mogen we wél verwachten dat zorgorganisaties en uitvoeringsinstanties beschikken over een volwassen vorm van continuous monitoring. Niet als modewoord, maar als fundament van hun interne beheersing.

Wat bedoelen we met continuous monitoring?

In plaats van achteraf controleren of steekproefsgewijs enkele dossiers bekijken, biedt continuous monitoring een manier om continu – en geautomatiseerd – afwijkingen, risico’s en patronen in kaart te brengen. Denk aan:

• Afwijkende declaratievolumes per zorgverlener of regio
• Onlogische tijd- of datumcombinaties bij geleverde zorg
• Koppelingen tussen interne medewerkers en externe partijen
• Veranderingen in gedrag van zorgaanbieders over tijd (bijv. plotselinge volumestijgingen)
• ‘Spookfacturen’ voor zorg die nooit geleverd is

De kracht zit niet alleen in detectie, maar vooral in het mogelijk maken van vroegtijdige interventie. Hoe eerder een afwijkend patroon zichtbaar wordt, hoe sneller je als organisatie kunt ingrijpen – vóórdat de FIOD op de stoep staat.

Waarom gebeurt dit dan niet op grote schaal?

Goede vraag. De techniek is er. De data ook. Maar in veel organisaties ontbreken de juiste randvoorwaarden:

• Geen structurele samenwerking tussen ICT, compliance en controllers
• Een tekort aan interne data-analisten met domeinkennis
• Onvoldoende prioriteit of urgentie op het thema fraudepreventie
• Data is wel beschikbaar, maar verspreid over systemen zonder integratie

Daarnaast zien we dat veel organisaties denken dat continuous monitoring iets is voor de grote zorgverzekeraars of toezichthouders – terwijl juist kleinere ketenpartners enorme waarde kunnen halen uit een slimme, op maat gemaakte monitoringaanpak.

Tijd voor herijking – met data én mensen

De casus bij het CAK moet niet leiden tot een kramp van nóg meer regels of handmatige controles. Integendeel. Het is tijd voor een volwassen, lerende benadering. Een die vertrouwt op data, maar ook investeert in de mensen die patronen willen en kunnen herkennen.

Wat nu te doen?

1. Breng je belangrijkste risico’s in kaart – en koppel daar concrete datapunten aan.
2. Begin klein: monitor één stroom, maar doe het goed.
3. Zorg dat compliance, data-analyse en operatie samenwerken aan één dashboard.
4. Bouw bewust in: menselijk oordeel blijft onmisbaar in de beoordeling van afwijkingen.
5. Deel kennis en fouten: alleen dan wordt het systeem als geheel slimmer.

Bij Coney Minds helpen we zorgorganisaties en uitvoeringsinstanties al jaren bij het inrichten van praktische monitoringoplossingen – gebaseerd op risico, data en realisme. Geen dashboards voor het dashboard, maar grip zonder papieren molens.

Dit najaar organiseren we bij voldoende belangstelling een praktijkmiddag “Slimme monitoring in de zorgketen” – speciaal voor controllers, compliance officers en zorgbestuurders. Meld je aan voor nieuwsbrief en laat het ons weten!