bipar

GDPR – Правно основание за обработване на здравни данни

GDPR предстои да влезе в сила във всички държави-членки на ЕС този месец, на 25 май 2018 г.

Новият регламент ще се прилага за застрахователния сектор, но не е специфичен само за него,  следователно спазването му може да бъде предизвикателство за нашата индустрия в някои конкретни отношения.  Едно от най-голямото е, че GDPR не осигурява задоволителна правна основа за обработка на специални категории лични данни като здравните данни на клиентите.

След влизането в сила на новата регулация, застрахователните посредници ще трябва да разчитат на “изричното съгласие” като правно основание за събиране, обработка и употреба на здравните данни на клиентите си . Под GDPR, съгласието трябва да бъде свободно изразено, конкретно и недвусмислено указание за волята на субекта на данните. Това, на практика означава, че застрахователните посредници няма да имат възможността да валидират претенции, ако съгласието е било оттеглено, както и че застрахованото лице няма да има право да предостави съгласие за обработката на личните данни на друго лице.

Към настоящия момент се търси решение проблема. Държавите-членки на ЕС биват насърчавани да търсят „добри примери“ от националните законодателства на някои страни. По данни на BIPAR, Великобритания и Холандия са възприели възможно най-добрите практики до сега. Предстои по-нататъшно обсъждане на въпроса и в българското законодателство.