Kahetsusväärselt jõudis meieni juhtum, kus üks kindlustusselts andis oma usaldusarstile (sealjuures puudus kindlustusseltsi ja usaldusarsti vahel kehtiv vastutava-ja volitatud töötleja leping) korralduse anda kliendi kohta meditsiiniline hinnang. Seejuures ei andnud kindlustusselts oma usaldusarstile selleks ise kliendi andmeid, vaid töö tegemiseks kasutas arst oma tööalaselt kättesaadavaid vahendeid muul eesmärgil, sh vaatas isiku kohta piiramatult ja korduvalt andmeid.
Sellega, et kindlustusselts jättis andmete töötlemise reguleerimata, on pandud arst olukorda, kus ta on kasutanud endale oma põhitööks antud infosüsteeme õigusvastaselt (teinud päringuid isiku kohta, kellega tal puudub ravisuhe, ja on seetõttu teo eest väärteokorras karistatav). Samuti võib seetõttu olla kindlustusotsus tsiviilkohtus vaidlustatav.
Kindlustusandjal tuleneb kindlustusjuhtumi korral õigus isikuandmete töötlemiseks seadusest. Kindlustustegevuse seaduse § 218 lg 2 punkt 2 sätestab, et terviseandmete töötlemine on lubatud juhul kui see on vajalik kindlustusandja kindlustuslepingu täitmise kohustuse ja selle ulatuse kindlaksmääramiseks ning tagasinõuete esitamiseks, kui kindlustusjuhtumiks on andmesubjekti surm või kui kindlustuslepingu täitmise kohustuse ja selle ulatuse kindlaksmääramine ning tagasinõuete esitamine eeldab andmete töötlemist andmesubjekti terviseseisundi või puude kohta. Täitmaks kindlustuslepingust tulenevaid kohustusi, on kindlustusseltsil õigus töödelda isiku terviseandmeid ning võimalus kaasata terviseandmete hindamiseks eksperte (nt oma usaldusarsti).
Selleks on vajalik:
- kliente kindlustusandja volitatud töötlejatest teavitama, et isikud saaks selgelt aru, mille alusel, mis andmeid ja kellele edastatakse (IKÜM artikkel 5 lõige 1 punkt a);
- vastutav töötleja andma volitatud töötlejale eelnevad juhised (IKÜM artikkel 29);
- vastutava ja volitatud töötleja vahel olema sõlmitud leping (IKÜM artikkel 28 p 3).
Selgitame, et kindlustusselts peab alati ise pöörduma oma kliendi terviseandmete küsimiseks vastava meditsiiniasutuse poole. Sealjuures on andmete väljastajal kohustus kontrollida, kas kõik küsitud andmed on põhjendatud ja vajalikud, et vajadusel mingis osas andmete väljastamisest keelduda. See on vajalik selleks, et ei küsitaks rohkem terviseandmeid, kui on tarvis konkreetse kindlustusjuhtumi lahendamiseks. Pärast seda saab kindlustusselts terviseandmete hindamiseks kasutada oma volitatud töötlejat ja anda selleks saadud kliendi terviseandmed volitatud töötleja kasutusse.
Teise variandina võib kindlustusseltsi usaldusarst kindlustusseltsi volitusel (nt volikirja alusel) pöörduda meditsiiniasutuse poole andmete saamiseks. Aga ka sel juhul peab arst pöörduma meditsiiniasutuse poole, mitte teostama päringuid ise.
Palume tungivalt kõigil oma vastav praktika üle vaadata, muuta vajadusel sisemisi kordasid, andmekaitsetingimusi ning arstidega sõlmitavaid lepinguid.
Last updated: 15.02.2024