Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 23.04.2020
Naslov: Zahteva zavarovalnice za posredovanje zdravstvenega kartona
Številka: 07121-1/2020/693
Vsebina: Informiranje posameznika, Pravne podlage, Zavarovalništvo, Zdravstveni osebni podatki
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je po elektronski pošti prejel vaš dopis, v katerem pojasnjujete, da ste pri zavarovalnici vložili zahtevek za odškodnino zaradi poškodb, nastalih ob prometni nesreči.  Zavarovalnica sedaj od oškodovanke zahteva fotokopijo zdravstvenega kartona za pet let nazaj. Zanima vas, ali je zahteva upravičena ter v skladu z obstoječo zakonodajo o varstvu osebnih podatkov, zlasti ker zavarovalnica v njej ne pojasni, zakaj potrebuje navedene podatke. Vsebuje zgolj obvestilo, da do prejema zahtevanih podatkov primera ne bodo reševali.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Zavarovalnica je upravičena do pridobitve relevantne zdravstvene dokumentacije (lahko tudi celotnega kartona pri osebnem zdravniku), ki se nanaša na zavarovanca ali upravičenca iz zavarovanja, če je ta dokumentacija potrebna za sklenitev zavarovanja, odločanje o zavarovalnem zahtevku in likvidacijo škode, uveljavljanje regresnih zahtevkov ipd. Podlago za to najdemo v šestem, osmem in enajstem odstavku 268. člena Zakona o zavarovalništvu (Uradni list RS, št. 93/15 in 9/19, v nadaljevanju: ZZavar-1).

 

V šestem odstavku 268. člena ZZavar-1 je tako navedeno, da lahko zavarovalnica ob upoštevanju namena obdelave podatkov zbira naslednje osebne podatke:

  1. osebno ime, spol, datum in kraj rojstva, stalno in začasno prebivališče oziroma stalni in začasni naslov v tujini, naslov za vročanje, datum smrti, davčna številka, vrsta in številka osebnega dokumenta zavarovanca in oškodovanca, za katerega se ugotavlja zavarovalno kritje in odškodnina oziroma zavarovalnina;
  2. o predhodnih zavarovalnih primerih v obsegu iz prejšnjega odstavka ter podatki o upoštevnem zdravstvenem stanju zavarovanca in oškodovanca, vključno z zagotavljanjem zdravstvenih storitev, predhodnimi poškodbami in zdravstvenem stanju, vrsti telesnih poškodb, trajanjem zdravljenja in posledicami za oškodovanca in zavarovalca;
  3. dohodki zavarovanca in oškodovanca ter zaposlitev;
  4. upokojitve (redne in invalidske), prekvalifikacije in stopnje invalidnosti zavarovanca in oškodovanca;
  5. stroški za medicinsko oskrbo, zdravila in medicinske pripomočke zavarovanca in oškodovanca;
  6. upravičenosti do kritja razlike do polne vrednosti zdravstvenih storitev po zakonu, ki ureja zdravstveno zavarovanje, iz proračunskih sredstev Republike Slovenije;
  7. podatki o vozniškem dovoljenju;
  8. historični podatki o zgodovini predmeta zavarovanja.

 

Praviloma dokumentacijo v obliki kopije zagotovi zavarovanec oz. upravičenec, lahko pa jo zavarovalnica pridobi tudi neposredno pri izvajalcu zdravstvene dejavnosti (6. točka osmega odstavka 268. člena ZZavar-1), torej v konkretnem primeru od vašega osebnega zdravnika.

 

Zavarovalnica je torej upravičena do dokumentacije, ki je potrebna za odločanje o zavarovalnem zahtevku. IP pa se v neobveznem mnenju ne more opredeliti do vprašanja, ali je potrebno in primerno, da zavarovalnica zahteva podatke za pet let nazaj. Glede na to, da je zakonska določba 268. člena ZZavar-1, ki zavarovalnico daje podlago za pridobivanje podatkov, relativno odprte narave, mora presojo nujnosti v prvi vrsti opraviti upravljavec osebnih podatkov, to je zavarovalnica.

 

Vaše vprašanje pa se dotika tudi vprašanja t.i. pojasnilne dolžnosti upravljavca oziroma pravice posameznika, da mu zavarovalnica pojasni, za kakšne namene bo uporabila njegove osebne podatke in poda še druge obvezne informacije. To pravico ureja člen 13 Splošne uredbe, ki določa nabor informacij, ki jih mora upravljavec osebnih podatkov zagotoviti posamezniku, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatki, med drugim identiteto in kontaktne podatke upravljavca; namene in pravno podlago za obdelavo; uporabnike ali kategorije uporabnikov osebnih podatkov ter nadalje tudi obdobje hrambe osebnih podatkov; obstoj pravic posameznika; obstoj pravice do preklica privolitve; pravico do vložitve pritožbe pri nadzornem organu.

 

 

Svetujemo, da si več o pravicah posameznika glede varstva podatkov preberete na naši spletni strani www.tiodločaš.si.

 

Vsa mnenja IP so objavljena in dostopna na naši spletni strani: www.ip-rs.si/vop/.

 

Prav tako pa so vsa ključna področja, kot jih ureja Splošna uredba o varstvu podatkov predstavljena na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/, kjer lahko najdete veliko koristnih nasvetov glede bistvenih obveznosti podjetij in drugih organizacij za pravilno izvajanje ukrepov varstva osebnih podatkov.

 

Lep pozdrav,

 

                                                                                   Mojca Prelesnik

                                                                                   informacijska pooblaščenka

 

Pripravila:                                                                                                                              

mag. Polona Merc, univ. dipl. prav.,

svetovalka IP za varstvo osebnih podatkov

 

To mnenje je nastalo v okviru projekta »Programa pravice, enakost in državljanstvo 2014-2020«, ki ga financira Evropska unija.

 

Vsebina tega mnenja predstavlja neobvezno mnenje Informacijskega pooblaščenca in je izključno njegova odgovornost. Evropska komisija ne sprejema odgovornosti glede uporabe informacij, ki jih mnenje zajema.