Comunitatea DPOCategory: ConsimţământulPrelucrarea datelor privind sanatatea de catre companiile din domeniul Asigurarilor
Andra Vasile asked 10 months ago

Buna ziua,

Din experienta dvs. care considerati ca este temeiul legal pentru prelucrarea datelor privind sanatatea de catre companiile din domeniul Asigurarilor, in momentul incheierii unei polite de sanatate? Daca este consimtamantul, atunci acesta nu este acordat in mod liber, deoarece nefurnizarea datelor medicale va duce la imposibilitatea emiterii politei de sanatate:

Art.7, alin.4: “Atunci când se evaluează dacă consimțământul este dat în mod liber, se ține seama cât mai mult de faptul că, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este condiționată sau nu de consimțământul cu privire la prelucrarea datelor cu caracter personal care nu este necesară pentru executarea acestui contract.”

Prin urmare, in care exceptie de la art.9, alin.2 se poate incadra prelucrarea datelor privind sanatatea de catre companiile din domeniul asigurarilor?

Multumesc,

Andra Vasile

3 Answers
Darius Farcas answered 10 months ago

Bună ziua,

Mulțumim pentru întrebare! Așa cum și dumneavoastră ați intuit și verificat temeiul legal în această situația descrisă (oferirea datelor medicale pentru a putea duce la îndeplinire obligațiile contractuale stabilite prin polița de asigurare de sănătaet), nu considerăm că este consimțământul.

Situația, din punctul meu de vedere este mult mai simplă, RGPD-ul prevede temeiul legal al ÎNCHEIERII respectiv EXECUTĂRII unui contract. Polița de asigurare de sănătate este în fapt un contract (https://lege5.ro/Gratuit/gezdmnrzge/contractul-de-asigurare-codul-civil?dp=gqytsobwgmzti conform codului civil art. 2199 și urm, polița fiind o formă a acestui contract), iar datele prelucrate, atât cele privitoare la încheierea acestora (date de identificare a părților) cât și cele referitoare la EXECUTAREA (că despre aceasta este vorba atunci când vorbim de oferirea datelor medicale) vor fi oferite fără solicitarea unui consimțământ suplimentar.

Astfel, prevederile RGPD acoperă această sferă prin temeiul încheierii respectiv executării contractului.

Ce este însă important este să se ia măsuri tehnice și organizatorice adecvate pentru protejarea acestor date, să se ofere garanțiile necesare persoanei vizate și să se facă informarea acesteia (vorbim despre informare ,,am luat la cunoștință!”, nu consimțământ!) despre cum și în ce fel vor fi prelucrate datele.

Sperăm că v-a fost cu folos!

Toate cele bune!

Darius

Andra Vasile replied 10 months ago

Buna ziua,

Va multumesc pentru raspuns! Este intr-adevar argumentat si de folos.

Datele medicale sunt necesare pentru executarea politei de asigurare, dar acestea sunt necesare si pentru faza initiala de incheiere a contractului de asigurare. In cazul in care persoana doreste o polita de asigurare de sanatate, dar refuza sa ofere detaliile medicale despre persoana sa, atunci aceasta polita nu va putea fi emisa de Asigurator.

Si atunci, temeiul prelucrarii ar fi art.6, alin.1, litera “(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;”.

In plus, din ce observ la articolul 2.203 “Informaţiile privind riscul” din Codul Civil, se mentioneaza ca: “(1)Persoana care contractează asigurarea este obligată să răspundă în scris la întrebările formulate de asigurător, precum şi să declare, la data încheierii contractului, orice informaţii sau împrejurări pe care le cunoaşte şi care, de asemenea, sunt esenţiale pentru evaluarea riscului.”

Prin urmare, in acest caz, am putea vorbi si de un temei legal bazat pe “(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;”?

Asadar, din punct de vedere al articolului 6, din GDPR, suntem acoperiti. Dar din punct de vedere al articolului 9, care reglementeaza strict prelucrarea datelor speciale? …acesta este un paradox adus de GDPR, in care si alte tari UE s-au blocat.

Totusi, avand in vedere specificul politelor de asigurare de sanatate, ar putea fi utilizata exceptia de la art.9, alin.2, litera h: ” prelucrarea este necesară în scopuri legate de (…..) furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub rezerva respectării condițiilor și garanțiilor prevăzute la alineatul (3);”?

Multumesc,

Andra Vasile

Andra Vasile answered 10 months ago

Buna ziua,

Va multumesc pentru raspuns! Este intr-adevar argumentat si de folos.

Datele medicale sunt necesare pentru executarea politei de asigurare, dar acestea sunt necesare si pentru faza initiala de incheiere a contractului de asigurare. In cazul in care persoana doreste o polita de asigurare de sanatate, dar refuza sa ofere detaliile medicale despre persoana sa, atunci aceasta polita nu va putea fi emisa de Asigurator.

Si atunci, temeiul prelucrarii ar fi art.6, alin.1, litera "(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;".

In plus, din ce observ la articolul 2.203 "Informaţiile privind riscul" din Codul Civil, se mentioneaza ca: "(1)Persoana care contractează asigurarea este obligată să răspundă în scris la întrebările formulate de asigurător, precum şi să declare, la data încheierii contractului, orice informaţii sau împrejurări pe care le cunoaşte şi care, de asemenea, sunt esenţiale pentru evaluarea riscului."

Prin urmare, in acest caz, am putea vorbi si de un temei legal bazat pe "(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;"?

Asadar, din punct de vedere al articolului 6, din GDPR, suntem acoperiti. Dar din punct de vedere al articolului 9, care reglementeaza strict prelucrarea datelor speciale? …acesta este un paradox adus de GDPR, in care si alte tari UE s-au blocat.

Totusi, avand in vedere specificul politelor de asigurare de sanatate, ar putea fi utilizata exceptia de la art.9, alin.2, litera h: " prelucrarea este necesară în scopuri legate de (…..) furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub rezerva respectării condițiilor și garanțiilor prevăzute la alineatul (3);"?

Multumesc,

Andra Vasile

Darius Farcas answered 10 months ago

Bună ziua din nou!

Pentru o analiză mai în detaliu a temeiului legal în baza căruia puteți oferi aceste servicii ar mai fi de avut în vedere un aspect: legislația specifică în baza căreia societatea dumneavoastră funcționează inclusiv toate normele de aplicare etc. Legislație pe care mărturisesc, nefiind din domeniu, nu o cunosc. Cu toate acestea, există o variantă să găsiți răspuns pentru întrebarea dumneavoastră întrucât este posibil ca prin coroborarea mai multor articole să reiasă obligația legală a operatorului de a prelucra acele date la încheierea poliței de asigurare. Astfel prin această derogare prin legislația specifică (care cu siguranță este vastă), aveți un temei legal suficient de puternic încât să vă desfășurați activitatea fără emoții, parcurgând pașii informării, a măsurilor tehnice și organizatorice ce trebuie luate etc.

Nu știu să vă răspund dacă dumneavoastră vă încadrați (întrucât nu cunosc detaliile despre operator) la litera h, fiindcă nu furnizați asistență medicală sau servicii medicale, nu știu însă pe de altă parte dacă este vorba de încadrarea ca gestionare a sistemelor de asistență socială, aș tinde să cred că nu. Astfel că aș avea dubii cu privire la acest aspect.

Deci ar fi de analizat dacă oferiți cumva servicii de tipul securității și protecției sociale, pt că în acest caz ați putea fi calificat ca operator sub alt temei legal.

Una peste alta, nu cred însă că aici este cheia rezolvării situației dumneavoastră cu atât mai mult cu cât bănuiesc că domeniul asigurărilor de viață / sănătate etc. este foarte puternic reglementat legal și sigur există norme legislative care vă impun prelucrarea acestor date, fapt care vă ușurează procesul conformării la GDPR.

O seară plăcută!

Andra Vasile replied 10 months ago

Va multumesc foarte mult!