Dėl privataus sveikatos draudimo išmokos gavimo – nuostabą keliantys reikalavimai

„Susirgęs su šeimos gydytojo siuntimu kreipiausi į antro lygio specialistą. Gavau paslaugą, sumokėjau už konsultaciją ir gydymą, o draudimo bendrovei pateikiau šeimos gydytojo siuntimo įrodymą, kad gaučiau išmoką. Anksčiau tiek ir užtekdavo, bet dabar man liepė padaryti ir e. sveikatos ekrano nuotrauką, kur matytųsi visas šeimos gydytojo surašytas ligos aprašymas. Nesuprantu, kam tai? Juk tie duomenys yra privatūs?“ – stebėjosi Gediminas.

Anot jo, toks reikalavimas atrodo mažų mažiausiai perteklinis. Juk šeimos gydytojas išrašo siuntimą pas gydytoją specialistą, nes mato problemą, o ne vien tik norėdamas pasikonsultuoti su kolega.

Dėl tokio reikalavimo žmogus nusprendė paskambinti pačiai draudimo bendrovei ir pasitikslinti, ar išties prašoma ne per daug duomenų.

„Paskambinu bendruoju draudimo bendrovės telefonu, atsiliepia kažkoks jaunuolis ir paaiškėja, kad jis mato visus mano duomenis draudime, kuriuos esu suvedęs – ne tik apie tą konkretų ligos atvejį, bet ir apie ankstesnius. Aš jo klausiu, ar jis turi medicininį išsiavimą, kad gali matyti viską. Sako, kad ne, bet mato visus mano privačius sveikatos duomenis, prie kurių turėtų turėti prieigą tik gydantys gydytojai.

Ką aš žinau, kiek draudime dirba žmonių, kas jie tokie ir ką jie gali daryti su mano tokiais smulkiais duomenimis“, – su portalu Delfi nuogąstavimais pasidalijo Gediminas.

Panašių skirtingų žmonių skundų, kad galbūt draudimo bendrovės reikalauja perteklinių duomenų, pateikus prašymą išmokėti sveikatos draudimo išmoką, teko girdėti ne kartą. Taigi, nutarėme pasiaiškinti, ar tai teisėta.

Portalas Delfi paprašė skirtingų specialistų pakomentuoti, kaip jie vertina, kad bet koks draudimo bendrovės konsultantas gali matyti labai privačius paciento sveikatos duomenis, kurie turėtų būti skirti tik pačiam pacientui ir jį gydantiems medikams. Taip pat pasiteiravome, ar neprašoma perteklinių duomenų, kad būtų išmokėtos draudimo išmokos – kodėl nepakaktų vien tik šeimos gydytojo išrašyto siuntimo fakto?

Verslo teisės paslaugas teikiančios advokatų kontoros NOOR partneris, advokatas Andrius Iškauskas, susipažinęs su situacija, pastebėjo, kad duomenys apie asmens sveikatą yra ypatingai jautrūs ir įstatymas jiems suteikia dar didesnę apsaugą, nei kitiems asmens duomenims.

„Norint tvarkyti tokius duomenis, turi egzistuoti aiškus ir apibrėžtas pagrindas. Aptariamu atveju draudikas turi labai kruopščiai įvertinti, ar tokį pagrindą turi ir ar nereikalauja perteklinių duomenų.

Suprantama, kad draudikas siekia įsitikinti, ar įvykis yra draudžiamasis, tačiau vargu, ar tam reikia detalaus aprašymo. Manyčiau, tam užtektų arba diagnozės, arba vien tik tarptautinio ligos kodo (TLK). Juk gydytojai, kurie ir yra šios srities specialistai, jau įvertino paciento sveikatos būklę.

Jei draudikas negali pagrįsti detalių sveikatos duomenų tvarkymo būtinybės, jis pažeidžia Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus“, – komentavo A. Iškauskas.

Draudimo įmonių veiklą mūsų šalyje prižiūri Lietuvos bankas. Kokių klientų duomenų gali prašyti draudimo bendrovė, kad išmokėtų sveikatos draudimo išmoką, sutiko pakomentuoti Darius Andriukaitis, Lietuvos banko Finansų rinkos priežiūros departamento vyriausiasis teisininkas-koordinatorius.

Teisininkas sakė, kad draudimo įmonė pagal Draudimo įstatymą, prieš priimdama sprendimą dėl draudimo išmokos, privalo patikrinti visą jai prieinamą informaciją ir įsitikinti, kad draudžiamasis įvykis buvo.

„Jei ji visgi atsisako išmokėti draudimo išmoką, tada ji privalo klientui įrodyti tokio sprendimo aplinkybes. Draudimo įstatymas suteikia teisę gauti draudimo įmonei tokioms pareigoms atlikti reikalingą informaciją, be abejo, laikantis asmens duomenų teisinės apsaugos reikalavimų. Teisės aktai nenustato orientacinio ar baigtinio tokios informacijos sąrašo.

Draudimo įmonei reikalingos informacijos turinys ir apimtis tiesiogiai priklauso nuo sudarytos draudimo sutarties pobūdžio, paties įvykio, kitų aplinkybių. Reikalingos informacijos pobūdis gali būti iš anksto aptariamas draudimo sutartyje (pvz., draudimo taisyklėse) arba gali būti nurodomas konkrečiu atveju.

Kadangi kalbame apie sveikatos draudimą, akivaizdu, kad galimos situacijos, kada vienos ar kitos aplinkybės patvirtinimui ar paneigimui gali reikėti tam tikrų istorinių, platesnių sveikatos duomenų, kurie rodytų, pvz., vienos ar kitos žmogaus sveikatos būklės susiformavimą, kilmę, vystymąsi, priežastis, laiką, ryšį su kitomis būklėmis ir pan.

Norint įvertinti konkrečią situaciją, reiktų atlikti išsamesnį visų tos situacijos aplinkybių vertinimą, todėl šiuo metu pateikti kategoriško atsakymo nurodytu atveju nėra galimybės“, – portalui Delfi komentavo D. Andriukaitis.

Pasak teisininko, jei asmuo turi įtarimų, kad draudimo įmonė tvarko ar naudoja jo asmens duomenis nepagrįstai, jis turėtų pirmiausia su atitinkamu pasiteiravimu ar pretenzija kreiptis į pačią draudimo įmonę ir sulaukti jos atsakymo. Esą galimos situacijos, kai dėl šiuolaikinių paslaugų ir įvairių programėlių gausos galime nepastebėti, perdavę tam tikrus duomenis savo noru ar davę sutikimą juos tvarkyti.

„Taip pat yra galimybė, turint pagrįstų įtarimų, su skundu kreiptis į kompetentingą instituciją: jei tai išskirtinai susiję tik su draudimo ar kitos finansinės paslaugos teikimu – į Lietuvos banką, jei klausimas yra susijęs su asmens duomenų naudojimu ar tvarkymu – į Valstybinę duomenų apsaugos inspekciją“, – patarė D. Andriukaitis.

Taigi šioje istorijoje daugiausia klausimų kelia, ar draudimo bendrovės nepažeidžia BDAR reikalavimų.

Valstybinės duomenų apsaugos inspekcijos Teisės skyriaus patarėja Inga Mauricienė informavo, kad asmens duomenys, įskaitant sveikatos duomenis, gali būti tvarkomi, kai toks tvarkymas atitinka BDAR 5, 6 ir 9 straipsnių reikalavimus. Tai taikoma ir draudimo teisiniams santykiams.

„Sveikatos duomenų tvarkymui, įvertinant didesnį tokio tvarkymo jautrumą, taikomi aukštesni reikalavimai, todėl būtina kruopščiai įvertinti, ar jų tvarkymas yra būtinas.

Jūsų nurodytu atveju paminėtina, kad draudimo paslaugų teikimas yra susijęs su sutartiniais santykiais, kylančiais tarp draudiko ir draudėjo. Tai reiškia, kad asmens duomenų tvarkymo apimtis priklauso nuo to, ką konkrečiai susitarė šios sutarties šalys (kokios draudimo paslaugos ir kokiomis sąlygomis taikomos). Pavyzdžiui, draudimo išmokos dydis gali priklausyti nuo suteiktos sveikatos priežiūros paslaugos; konkretaus sveikatos sutrikimo, dėl kurio gauta konkreti paslauga; nuo sveikatos sutrikimo pobūdžio (pavyzdžiui, ar tai lėtinė liga, naujas sutrikimas, trauma, kt.) ar nuo kitų aplinkybių. Manytina, kad sveikatos duomenys gali būti tvarkomi minėtais atvejais, kiek tai būtina ir proporcinga konkrečių užsakytų paslaugų kontekste. Daugiau informacijos šiais klausimais galėtų suteikti pati draudimo bendrovė (duomenų valdytojas)“, – raštu portalui Delfi pateiktame atsakyme paaiškino I. Mauricienė.

Specialistė taip pat paminėjo, kad Lietuvos Respublikos Draudimo įstatymo 98 straipsnio (draudimo išmokos mokėjimas) 5 dalis nustato, kad draudikas, tirdamas draudžiamojo įvykio ir įvykio, kuris gali būti pripažintas draudžiamuoju, aplinkybes pagal sveikatos draudimo sutartis, turi teisę gauti ir toliau tvarkyti duomenis apie apdraustojo sveikatos būklę, suteiktas gydymo paslaugas, nustatytus susirgimus, patirtas traumas ir mirties priežastis.

„Taigi, draudiko darbuotojas, paskirtas nagrinėti (galimą) draudiminį įvykį, turi teisę prašyti pateikti konkrečius sveikatos duomenis, įskaitant ankstesnius draudiminius įvykius, kiek tai būtina su asmeniu sudarytos sveikatos draudimo sutarties kontekste.

Konstatuoti, ar šiuo atveju prašoma sudarytai sutarčiai (užsakytoms paslaugoms) proporcinga asmens duomenų apimtis, galima tik išsamaus tyrimo metu“, – teigė I. Mauricienė.