Informacijski pooblaščenec Republika Slovenija
    SLO | ENG
dekorativna slika

Iskalnik po mnenjih GDPR

+ -
Datum: 09.12.2020
Naslov: Posredovanje zdravstvenih izvidov zavarovalnici
Številka: 07121-1/2020/2187
Vsebina: Pravne podlage, Pridobivanje OP iz zbirk, Zavarovalništvo, Zdravstveni osebni podatki
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše zaprosilo za mnenje o upravičenosti posredovanja občutljivih osebnih podatkov (zdravstvenih izvidov) vaših preiskovancev zavarovalnici na podlagi pogodbe o sodelovanju na področju opravljanja specialističnih zdravstvenih pregledov. Navajate, da se zavarovalnica sklicuje na 268. člen Zakona o zavarovalništvu in 9. člen Splošne uredbe o varstvu podatkov. Poudarjate, da gre za preglede, ki jih opravite, ker se je posameznik zavaroval za hitrejši dostop do zdravstvenih storitev pri zdravnikih specialistih, ki mu pripadajo, če dobi napotnico. V zdravstveni ustanovi, npr. pri vas, ta pregled naroči in plača zavarovalnica, za ta namen pa se sklepa omenjena pogodba.

 

Navajate, da osmi odstavek Zakona o zavarovalništvu v 6. točki res eksplicitno dovoljuje, da lahko zavarovalnica pridobi medicinsko dokumentacijo tudi od izvajalca zdravstvenih storitev, vendar menite, da tretji odstavek 268. člena Zakona o zavarovalništvu to omejuje na primere, ko je obseg primeren in potreben za uresničevanje namenov obdelave. Ocenjujete, da to za vaše sodelovanje ni nujno potrebno. Menite, bi morala zavarovalnica od zavarovanca vnaprej pridobiti pisno dovoljenje, da bi lahko za točno določene namene njegovo medicinsko dokumentacijo pridobila neposredno od medicinske ustanove in da bi to dovoljenje morala zavarovalnica posredovati medicinski ustanovi ob zahtevku za pošiljanje medicinske dokumentacije. Poleg tega ocenjujete, da je potrebno, da zavarovalnica v pogodbi utemelji, v katerih primerih je to glede na namen uporabe nujno potrebno.

 

Predlagate, da IP poda mnenja posebej za:

  • zavarovanje za hitrejši dostop do specialista,
  • poškodbeno zavarovanje – za namen odškodnine,
  • zdravstveni pregled pred sklenitvijo življenjskega zavarovanja – za namen dokazovanja, da zavarovanec ne sklepa zavarovanja po tem, ko je že prejel neko slabo diagnozo,

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov, v nadaljevanju Splošna uredba), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.

 

Uvodoma poudarjamo, da IP izven postopka inšpekcijskega nadzora oziroma drugega upravnega postopka konkretnih obdelav osebnih podatkov ne more presojati. To pomeni, da IP v okviru izdaje mnenja ne more odločati o tem, ali so v konkretnem primeru podani pogoji za posredovanje osebnih podatkov, temveč lahko zgolj opozori na relevantno pravno podlago ter pogoje, ki morajo biti izpolnjeni, da je določeno posredovanje podatkov zakonito. Konkretno presojo pa lahko oziroma mora opraviti izključno upravljavec osebnih podatkov.

 

IP pojasnjuje, da mora imeti upravljavec za vsako obdelavo osebnih podatkov, torej med drugim tudi za njihovo razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, zakonito in ustrezno pravno podlago. Te so določene v členu 6(1) Splošne uredbe, v primeru obdelave posebnih vrst osebnih podatkov, med katere sodijo tudi podatki o zdravstvenem stanju, pa mora bili izpolnjen še eden izmed pogojev iz člena 9(2) Splošne uredbe. Skladno s točko c) člena 6(1) Splošne uredbe je obdelava zakonita, če je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca. Po točki h) člena 9(2) Splošne uredbe pa načelna prepoved obdelave posebnih vrst osebnih podatkov ne velja, če je obdelava potrebna za namene preventivne medicine ali medicine dela, oceno delovne sposobnosti zaposlenega, zdravstveno diagnozo, zagotovitev zdravstvene ali socialne oskrbe ali zdravljenja ali upravljanje sistemov in storitev zdravstvenega ali socialnega varstva na podlagi prava Unije ali prava države članice ali v skladu s pogodbo z zdravstvenim delavcem ter zanjo veljajo pogoji in zaščitni ukrepi iz odstavka 3.

 

IP poudarja, da je za zakonitost obdelave dovolj, da je izpolnjena ena od samostojnih pravnih podlag, ki jih določa člen 6(1) v zvezi s členom 9(2) Splošne uredbe. To pomeni, da v kolikor upravljavec osebne podatke obdeluje npr. na podlagi zakona, za te podatke privolitev ni dolžan pridobivati.

 

Zakonska podlaga za posredovanje osebnih podatkov zavarovalnici v smislu zgoraj navedenih določb Splošne uredbe je podana v 286. členu Zakona o zavarovalništvu (Uradni list RS, št. 93/15, 9/19 in 102/20; v nadaljevanju ZZavar-1).

 

Zavarovalnica je upravičena do pridobitve relevantne zdravstvene dokumentacije, ki se nanaša na zavarovanca ali upravičenca iz zavarovanja, če je ta dokumentacija potrebna za sklepanje in izvajanje pogodb o zavarovanju, izterjave neplačanih obveznosti iz naslova zavarovalnih pogodb, reševanje škod, uveljavljanje povračilnih zahtevkov in drugih pravic ter obveznosti, vključno s preiskovanjem sumljivih primerov neupravičeno izplačanih odškodnin oziroma zavarovalnin, ki izvirajo iz zavarovanj po tem zakonu, in preverjanje politične izpostavljenosti oseb po zakonu, ki ureja preprečevanje pranja denarja in financiranja terorizma (tretji odstavek 268. člena ZZavar-1).

 

V šestem odstavku 268. člena ZZavar-1 je navedeno, da lahko zavarovalnica ob upoštevanju namena obdelave podatkov zbira naslednje osebne podatke:

 

  • osebno ime, spol, datum in kraj rojstva, stalno in začasno prebivališče oziroma stalni in začasni naslov v tujini, naslov za vročanje, datum smrti, davčna številka, vrsta in številka osebnega dokumenta zavarovanca in oškodovanca, za katerega se ugotavlja zavarovalno kritje in odškodnina oziroma zavarovalnina;
  • o predhodnih zavarovalnih primerih v obsegu iz prejšnjega odstavka ter podatki o upoštevnem zdravstvenem stanju zavarovanca in oškodovanca, vključno z zagotavljanjem zdravstvenih storitev, predhodnimi poškodbami in zdravstvenem stanju, vrsti telesnih poškodb, trajanjem zdravljenja in posledicami za oškodovanca in zavarovalca;
  • dohodki zavarovanca in oškodovanca ter zaposlitev;
  • upokojitve (redne in invalidske), prekvalifikacije in stopnje invalidnosti zavarovanca in oškodovanca;
  • stroški za medicinsko oskrbo, zdravila in medicinske pripomočke zavarovanca in oškodovanca;
  • upravičenosti do kritja razlike do polne vrednosti zdravstvenih storitev po zakonu, ki ureja zdravstveno zavarovanje, iz proračunskih sredstev Republike Slovenije;
  • podatki o vozniškem dovoljenju;
  • historični podatki o zgodovini predmeta zavarovanja.

 

Praviloma dokumentacijo v obliki kopije zagotovi zavarovanec oziroma upravičenec, lahko pa jo zavarovalnica pridobi tudi neposredno pri izvajalcu zdravstvene dejavnosti (6. točka osmega odstavka 268. člena ZZavar-1).

 

Zavarovalnica je torej upravičena med drugim do dokumentacije, ki je potrebna za:

  • sklenitev zavarovanja, npr. v primeru zdravstvenega pregleda pred sklenitvijo življenjskega zavarovanja,
  • odločanje o zavarovalnem zahtevku, npr. v primeru odškodninskega zahtevka na podlagi poškodbenega zavarovanja,
  • za izvajanje zavarovalne pogodbe, npr. v določenih okoliščinah morda tudi za zaključek zavarovalnega primera iz naslova zavarovanja za hitrejši dostop do specialista.

 

Kot ste pravilno opozorili v zaprosilu, je tretji odstavek 268. člena ZZavar-1 omejen na primere, ko je obseg posredovanih podatkov primeren in potreben za uresničevanje namenov obdelave. To je namreč skladno s splošnim načelom najmanjšega obsega podatkov, po katerem morajo biti osebni podatki ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo (člen 5(1)(c) člen Splošne uredbe). IP pa se v mnenju ne more opredeliti do vprašanja, ali je v konkretnem primeru potrebno in ustrezno, da zavarovalnica na podlagi pogodbe o sodelovanju na področju opravljanja specialističnih zdravstvenih pregledov od vas kot sopogodbenika zahteva posredovanje zdravstvenih izvidov preiskovancev.

 

Glede na to, da je zakonska določba 268. člena ZZavar-1, ki zavarovalnici daje podlago za pridobivanje podatkov, relativno odprte narave, vam predlagamo, da se za dodatno pojasnilo glede pravne podlage ter namena obdelave in natančnejšo utemeljitev potrebnosti zahtevanih zdravstvenih izvidov obrnete neposredno na zavarovalnico.

 

 

Lep pozdrav,

 

Mojca Prelesnik, univ. dipl. prav.,                                               

informacijska pooblaščenka

 

 

Pripravila:                                                                                                                              

Tina Ivanc, univ. dipl. prav.,
svetovalka IP za varstvo osebnih podatkov