Χωρίς δικαίωμα πρόσβασης στον ΑΜΚΑ τα τμήματα underwriting (ανάληψης κινδύνων) στις ασφαλίσεις υγείας
Νέο πονοκέφαλο για τις ασφαλιστικές εταιρίες που ασκούν τον κλάδο υγείας επιφέρει η νέα νομοθετική ρύθμιση, σύμφωνα με την οποία τα αρμόδια τμήματα underwriting (ανάληψης κινδύνων), δεν έχουν δικαίωμα πρόσβασης στον Ατομικό Ηλεκτρονικό Φάκελο Υγείας του υποψήφιου προς ασφάλιση ή του ήδη ασφαλισμένου, έστω κι αν ο ίδιος ο πελάτης έχει δώσει την άδειά του.
Σύμφωνα με τα άρθρα 83 και 84 της σχετικής υπουργικής απόφασης εισάγεται απαγορευτικός κανόνας, κατά τον οποίο η επεξεργασία των καταχωρούμενων στον Α.Η.Φ.Υ. ευαίσθητων δεδομένων, δεν μπορεί να έχει ως αποτέλεσμα την επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από τρίτους, όπως εργοδότες ή ασφαλιστικές εταιρίες και τράπεζες.
Ακολουθούν τα επίμαχα άρθρα, που απειλούν κυριολεκτικά να αλλάξουν πλήρως το τοπίο σε ό,τι αφορά στον κλάδο υγείας, εκτός εάν οι ασφαλιστικές εταιρίες μπορέσουν να αλλάξουν την μεθοδολογία και τις βασικές αρχές στις οποίες μέχρι σήμερα στήριζαν το underwriting και, σε επόμενο στάδιο, την διαδικασία αποζημίωσης.
Άρθρο 83
Σύμφωνα με την παρ. 1 του άρθρου 83, ορίζεται ότι με απόφαση του Υπουργού Υγείας δύναται να προβλεφθεί η σύσταση και λειτουργία εθνικών Μητρώων Ασθενών, στη βάση συγκεκριμένων κάθε φορά κριτηρίων, όπως η χρήση θεραπειών αυξημένου κόστους ή/ και αυξημένης νοσηρότητας/ θνητότητας κ.α., τα οποία αποσκοπούν στην προάσπιση, την προστασία και την προαγωγή της υγείας του πληθυσμού μέσω του προγραμματισμού και της υλοποίησης πολιτικών δημόσιας υγείας.
Με την παρ. 3 του ιδίου άρθρου προσδιορίζονται οι σκοποί επεξεργασίας και οι νομικές βάσεις επί των οποίων καθίσταται κατ’ εξαίρεση επιτρεπτή η περαιτέρω επεξεργασία των ευαίσθητων δεδομένων προσωπικού χαρακτήρα που συλλέγονται στο πλαίσιο των εθνικών μητρώων.
Στην περ. γ) της παρ. 3 προβλέπεται ειδικότερα ως νομική βάση επεξεργασίας η παροχή έγγραφης συγκατάθεσης του υποκειμένου για την επεξεργασία δεδομένων του για έναν ή περισσότερους συγκεκριμένους σκοπούς, εκτός εάν προβλέπεται είτε από το ευρωπαϊκό δίκαιο είτε από εθνική ρύθμιση ότι η απαγόρευση της επεξεργασίας δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων.
Σε συνάρτηση με τα προβλεπόμενα στην παρ. 3 του άρθρου 83, η παράγραφος 7 του ιδίου άρθρου θεσπίζει στη συνέχεια απαγορευτικό κανόνα ο οποίος ορίζει ρητά ότι η επεξεργασία των τηρούμενων από τα εθνικά μητρώα ευαίσθητων δεδομένων δεν μπορεί να έχει ως αποτέλεσμα την επεξεργασία των δεδομένων αυτών για άλλους σκοπούς από τρίτους, όπως εργοδότες ή ασφαλιστικές εταιρίες και τράπεζες.
Τέλος, η παρ. 8 προβλέπει ότι όποιος, χωρίς δικαίωμα, επεμβαίνει με οποιονδήποτε τρόπο σε οποιοδήποτε από τα εθνικά μητρώα ή λαμβάνει γνώση των δεδομένων που τηρούνται σε αυτά, ή τα αφαιρεί ή τα αλλοιώνει ή τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων κ.α., τιμωρείται με φυλάκιση και χρηματική ποινή. Εάν πρόκειται για ευαίσθητα δεδομένα, οι ως άνω πράξεις επισύρουν φυλάκιση τουλάχιστον ενός έτους και χρηματική ποινή τουλάχιστον 20.000 ευρώ.
Εάν μάλιστα ο υπαίτιος των πράξεων αυτών είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος ή να βλάψει τρίτον, επιβάλλεται κάθειρξη έως 10 έτη και χρηματική ποινή τουλάχιστον 50.000 ευρώ.
Άρθρο 84
Το άρθρο αυτό αντικαθιστά την παρ. 4 του άρθρου 51 του Ν. 4328/2014 (Α΄38), όπως αντικαταστάθηκε με το άρθρο 21 του Ν. 4486/2017 (Α΄115), με το οποίο καθιερώθηκε ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας (Α.Η.Φ.Υ.) που υποχρεούνται να διαθέτουν όλοι οι κάτοχοι Α.Μ.Κ.Α. και Α.Υ.Π.Α.
Ειδικότερα, σύμφωνα με την παρ. 4 του ίδιου άρθρου, ορίζονται οι νομικές βάσεις επί των οποίων είναι κατ’ εξαίρεση εφικτή η περαιτέρω επεξεργασία των ευαίσθητων δεδομένων που συλλέγονται στο πλαίσιο του Α.Η.Φ.Υ. Στην περ. στ) της παρ. 4 προβλέπεται ρητά ως νομική βάση επεξεργασίας η παροχή έγγραφης συγκατάθεσης του υποκειμένου για την επεξεργασία δεδομένων του για έναν ή περισσότερους συγκεκριμένους σκοπούς, εκτός εάν προβλέπεται είτε από το ευρωπαϊκό δίκαιο είτε από εθνική ρύθμιση ότι η απαγόρευση της επεξεργασίας δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων.
Σύμφωνα με την επόμενη παράγραφο 13 του άρθρου 84, εισάγεται απαγορευτικός κανόνας, κατά τον οποίο η επεξεργασία των καταχωρούμενων στον Α.Η.Φ.Υ. ευαίσθητων δεδομένων, δεν μπορεί να έχει ως αποτέλεσμα την επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από τρίτους, όπως εργοδότες ή ασφαλιστικές εταιρίες και τράπεζες. Η ως άνω απαγόρευση δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων.
Τέλος, με την παρ. 14 ορίζεται το ίδιο πλέγμα κυρώσεων σε περίπτωση μη επιτρεπόμενης πράξης επεξεργασίας των δεδομένων που τηρούνται από τον Α.Η.Φ.Υ. με αυτό που ορίζεται στην παρ. 8 του προηγούμενου άρθρου 83.
Μαρίνα Δρακάτου
περιοδικό ΙΔΙΩΤΙΚΗ ΑΣΦΑΛΙΣΗ
www.bankingnews.gr
Σύμφωνα με τα άρθρα 83 και 84 της σχετικής υπουργικής απόφασης εισάγεται απαγορευτικός κανόνας, κατά τον οποίο η επεξεργασία των καταχωρούμενων στον Α.Η.Φ.Υ. ευαίσθητων δεδομένων, δεν μπορεί να έχει ως αποτέλεσμα την επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από τρίτους, όπως εργοδότες ή ασφαλιστικές εταιρίες και τράπεζες.
Ακολουθούν τα επίμαχα άρθρα, που απειλούν κυριολεκτικά να αλλάξουν πλήρως το τοπίο σε ό,τι αφορά στον κλάδο υγείας, εκτός εάν οι ασφαλιστικές εταιρίες μπορέσουν να αλλάξουν την μεθοδολογία και τις βασικές αρχές στις οποίες μέχρι σήμερα στήριζαν το underwriting και, σε επόμενο στάδιο, την διαδικασία αποζημίωσης.
Άρθρο 83
Σύμφωνα με την παρ. 1 του άρθρου 83, ορίζεται ότι με απόφαση του Υπουργού Υγείας δύναται να προβλεφθεί η σύσταση και λειτουργία εθνικών Μητρώων Ασθενών, στη βάση συγκεκριμένων κάθε φορά κριτηρίων, όπως η χρήση θεραπειών αυξημένου κόστους ή/ και αυξημένης νοσηρότητας/ θνητότητας κ.α., τα οποία αποσκοπούν στην προάσπιση, την προστασία και την προαγωγή της υγείας του πληθυσμού μέσω του προγραμματισμού και της υλοποίησης πολιτικών δημόσιας υγείας.
Με την παρ. 3 του ιδίου άρθρου προσδιορίζονται οι σκοποί επεξεργασίας και οι νομικές βάσεις επί των οποίων καθίσταται κατ’ εξαίρεση επιτρεπτή η περαιτέρω επεξεργασία των ευαίσθητων δεδομένων προσωπικού χαρακτήρα που συλλέγονται στο πλαίσιο των εθνικών μητρώων.
Στην περ. γ) της παρ. 3 προβλέπεται ειδικότερα ως νομική βάση επεξεργασίας η παροχή έγγραφης συγκατάθεσης του υποκειμένου για την επεξεργασία δεδομένων του για έναν ή περισσότερους συγκεκριμένους σκοπούς, εκτός εάν προβλέπεται είτε από το ευρωπαϊκό δίκαιο είτε από εθνική ρύθμιση ότι η απαγόρευση της επεξεργασίας δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων.
Σε συνάρτηση με τα προβλεπόμενα στην παρ. 3 του άρθρου 83, η παράγραφος 7 του ιδίου άρθρου θεσπίζει στη συνέχεια απαγορευτικό κανόνα ο οποίος ορίζει ρητά ότι η επεξεργασία των τηρούμενων από τα εθνικά μητρώα ευαίσθητων δεδομένων δεν μπορεί να έχει ως αποτέλεσμα την επεξεργασία των δεδομένων αυτών για άλλους σκοπούς από τρίτους, όπως εργοδότες ή ασφαλιστικές εταιρίες και τράπεζες.
Τέλος, η παρ. 8 προβλέπει ότι όποιος, χωρίς δικαίωμα, επεμβαίνει με οποιονδήποτε τρόπο σε οποιοδήποτε από τα εθνικά μητρώα ή λαμβάνει γνώση των δεδομένων που τηρούνται σε αυτά, ή τα αφαιρεί ή τα αλλοιώνει ή τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων κ.α., τιμωρείται με φυλάκιση και χρηματική ποινή. Εάν πρόκειται για ευαίσθητα δεδομένα, οι ως άνω πράξεις επισύρουν φυλάκιση τουλάχιστον ενός έτους και χρηματική ποινή τουλάχιστον 20.000 ευρώ.
Εάν μάλιστα ο υπαίτιος των πράξεων αυτών είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος ή να βλάψει τρίτον, επιβάλλεται κάθειρξη έως 10 έτη και χρηματική ποινή τουλάχιστον 50.000 ευρώ.
Άρθρο 84
Το άρθρο αυτό αντικαθιστά την παρ. 4 του άρθρου 51 του Ν. 4328/2014 (Α΄38), όπως αντικαταστάθηκε με το άρθρο 21 του Ν. 4486/2017 (Α΄115), με το οποίο καθιερώθηκε ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας (Α.Η.Φ.Υ.) που υποχρεούνται να διαθέτουν όλοι οι κάτοχοι Α.Μ.Κ.Α. και Α.Υ.Π.Α.
Ειδικότερα, σύμφωνα με την παρ. 4 του ίδιου άρθρου, ορίζονται οι νομικές βάσεις επί των οποίων είναι κατ’ εξαίρεση εφικτή η περαιτέρω επεξεργασία των ευαίσθητων δεδομένων που συλλέγονται στο πλαίσιο του Α.Η.Φ.Υ. Στην περ. στ) της παρ. 4 προβλέπεται ρητά ως νομική βάση επεξεργασίας η παροχή έγγραφης συγκατάθεσης του υποκειμένου για την επεξεργασία δεδομένων του για έναν ή περισσότερους συγκεκριμένους σκοπούς, εκτός εάν προβλέπεται είτε από το ευρωπαϊκό δίκαιο είτε από εθνική ρύθμιση ότι η απαγόρευση της επεξεργασίας δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων.
Σύμφωνα με την επόμενη παράγραφο 13 του άρθρου 84, εισάγεται απαγορευτικός κανόνας, κατά τον οποίο η επεξεργασία των καταχωρούμενων στον Α.Η.Φ.Υ. ευαίσθητων δεδομένων, δεν μπορεί να έχει ως αποτέλεσμα την επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από τρίτους, όπως εργοδότες ή ασφαλιστικές εταιρίες και τράπεζες. Η ως άνω απαγόρευση δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων.
Τέλος, με την παρ. 14 ορίζεται το ίδιο πλέγμα κυρώσεων σε περίπτωση μη επιτρεπόμενης πράξης επεξεργασίας των δεδομένων που τηρούνται από τον Α.Η.Φ.Υ. με αυτό που ορίζεται στην παρ. 8 του προηγούμενου άρθρου 83.
Μαρίνα Δρακάτου
περιοδικό ΙΔΙΩΤΙΚΗ ΑΣΦΑΛΙΣΗ
www.bankingnews.gr
Σχόλια αναγνωστών