Solicitarile primite de medici din partea asiguratorilor
Astazi dorim sa supunem atentiei dumneavoastra urmatoarea situatie: prelucrarea datelor si mai ales transmiterea datelor privind sanatatea pacientilor catre asiguratorii care au intentia sau au incheiat polite de asigurare de viata si de sanatate cu acestia. In acest context sunt emise diverse solicitari catre medici, cabinete medicale, clinici si spitale.
Societatile de asigurare prelucreaza date cu caracter personal privind sanatatea si alte date sensibile cu scopul incheierii politelor dar si in vederea deschiderii si administrarii dosarelor de dauna aferente pachetelor de asigurari de sanatate si asigurari de viata. Aceste prelucrari sunt realizate de catre asigurator, in general, conform prevederilor Art. 65 alin.(3) din Norma Autoritatii de Supraveghere Financiara nr. 119/2018.
Totodata, pentru pachetul ales de client, asiguratorul incheie cu acesta un contract, astfel ca prelucrarile realizate de asigurator se intemeiaza pe respectarea si indeplinirea obligatiilor contractuale.
Insa, in vederea inceheierii contractului cat si a deschiderii dosarului de dauna, asiguratorii solicita diverse informatii de la specialistii in a caror evidenta se afla clientii lor.
Astfel, daca sunteti un medic si primiti o astfel de solicitare, ce este de facut?
Exista urmatoarele situatii:
1.Asiguratorul are nevoie de istoricul medical al pacientului dumneavoastra in vederea analizarii starii de sanatate a acestuia, de exemplu: polita de asigurare acopera valoarea creditului contractat de clientul sau in caz de deces. In aceasta situatie asiguratorul cere istoricul medical al pacientului pentru a verifica daca pacientul este eligibil pentru aceasta polita, cea mai importanta conditie este aceea ca la momentul incheierii politei pacientul sa fie declarat clinic sanatos (aceste verificari sunt menite sa elimine riscul ca pacientii aflati in faza terminala a unei afectiuni sa incheie astfel de asigurari cu scopul de a prejudicia compania, lucru care nu este deloc in interesul asiguratorului). In aceasta situatie, asiguratorul solicita clientului sau sa prezinte documentatia necesara si stabileste conditiile ce trebuie respectate in emiterea documentelor (ce verificari trebuie facute de medic astfel incat sa se incadreze in conditiile impuse de asigurator). Pacientul se prezinta la medic cu solicitarea eliberata de asigurator, medicul realizand actul medical la solicitarea pacientului.
2. Asiguratorul inainteaza o adresa catre dumneavoastra prin care va solicita anumite documentele medicale ale pacientului necesare deschiderii dosarului de dauna motivat de faptul ca i-a fost adus la cunostinta decesul pacientului.
In aceasta situatie, daca detineti dovezi ale decesului pacientului, in considerentul dispozitiilor legale aplicabile privind drepturile pacientului Legea 46/2003, veti proceda la comunicarea informatiilor, respectand dispozitiile legale.
Tinem sa precizam faptul ca Regulamentul GDPR nu este aplicabil persoanelor decedate, insa trebuie sa aveti certitudinea si dovada docesului.
Daca nu aveti dovada decesului, veti solicita asiguratorului, printr-un raspuns la adresa comunicata de acesta toate documentele necesare, si anume:
- Dovada relatiei contractuale pe care asiguratorul o are cu pacientul dumneavoatra, contractul semnat cu pacientul dar si polita de asigurare care sa dovedeasca faptul ca informatiile solicitate se incadreaza in obiectul asigurarii respective.
- Dovada decesului pacientului (document emis de autoritatile abilitate).
Odata primite aceste documente, le analizati iar daca dovezile privind decesul pacientului sunt clare, atunci ne aflam in situatia expusa mai sus in care prelucrarea datelor pacientilor decedati iese de sub umbrela GDPR.
3. Asiguratorul va solicita informatii sau doreste examinarea dosarului medical al unui pacient, pentru diverse alte motive in afara de decesul acestuia.
In cazul acesta, primul pas pe care trebuie sa il faceti este sa va asigurati ca solicitarea asiguratorului este bine intemeiata, ca acesta actioneaza in baza unui contract si ca informatiile solicitate sunt necesare avand in vedere scopul solicitarii.
Dupa ce ati bifat aceste aspecte, va recomandam sa aduceti la cunosinta pacientului toate detaliile solicitarii primite .
In functie de raspunsul pacientului (in cazul in care prelucrarea se bazeaza pe consimtamantul acestuia) si/sau a obligatiilor legale ce va revin in situatia respectiva, veti putea stabili care este raspunsul pe care il oferiti solicitantului.
Multumim,
Echipa MyBiz GDPR