С оправдание GDPR държавата не проверява всички случаи с незаконно доплащане в болниците

Изпълнителната агенция медицински надзор (ИАМН) не може да проверява сигналите на някои застрахователи за нерегламентирано доплащане в болниците, защото съдържат лични данни на пациенти. "Застрахованите лица не са давали съгласието си техните лични данни да се предоставят на ИАМН или друга държавна институция".Това се казва в позиция на ИАМН до медиите, разпространена по повод коментари от страна на някои застрахователни дружества за контролната дейност на агенцията. Вчера д-р Мими Виткова, председател на Асоциацията на дружествата за доброволно здравно застраховане алармира, че Болници искат допълнително пари от пациенти с доброволно здравно осигуряване. Широко разпространената практика за доплащане на всякакви дейности в болниците създава проблеми в работа на дружествата за здравно застраховане, каза тя. Така се нарушават правата на най-уязвимите хора и се пречи на бизнеса да разработи продукти, които да отговарят на нуждите на здравно застрахованите. Проблемът, според д-р Виткова е възникнал преди няколко години, а от Асоциацията са разговаряли с ресорния министър Кирил Ананиев, който се е ангажирал да разпорежда проверка за всеки сигнал.

От ИАМН твърдят, че от началото на 2019 г. са получили общо 18 искания за проверки. От тях 16 са от ОЗОФ „Доверие“ и 2 от Метлайф Юръп Д.А.К. – България .От останалите 25 застрахователни дружества не са подавани искания за проверки или сигнали към агенцията. "Въпросните искания („сигнали“) съдържат лични данни на различен брой физически лица, включително и специални категории данни (каквито са данните за здравния статус) съгласно определението на чл. 9 от Общ регламент относно защитата на данните - ОРЗД (GDPR). Застрахованите лица не са давали съгласието си техните лични данни да се предоставят на ИАМН или друга държавна институция. В цитираната разпоредба от GDPR е предвидена обща забрана да се обработват лични данни от категорията на тези, които засягат здравния статус, освен ако не са налице изчерпателно изброените в текста хипотези. В своите „сигнали“ застрахователните дружества обаче не се позовават на нито една от тях, предоставяйки на ИАМН лични данни на български граждани. Наред с това т.нар. сигнали съдържат изключително голям обем лични данни, което представлява пряко нарушение на принципа за „свеждане на данните до минимум“, заложен в чл. 5 буква „в“ от GDPR“, се казва в позицията.

„Практически в описаните случаи някои застрахователни дружества искат от една държавна институция да извърши проверка, целта на която е да се установят данни и факти, касаещи изпълнението на един частноправен договор между застрахователното дружество и застрахованото лице, т.е. застрахователното дружество без наличие на правно основание възлага на държавна институция да подпомогне разрешаването на един частноправен спор. По правило в тези случаи застрахователното дружество изразява недоволство, ако спорът не бъде решен в негова полза. Покрай всичко това се погазват и основни правила за защита на личните данни. Такъв подход едва ли би защитил тезата за борба срещу нерегламентирани плащания в някои лечебни заведения в страната“, категорични са от ИАМН.

От агетцията твърдят още, че през 2019 г. са извършени 44 проверки за нарушени икономически права на пациенти в 37 лечебни заведения, в резултат на което са установени 460 нарушения за които са съставени и връчени 20 акта за установяване на административни нарушения. Предстои връчването на още 406 акта за установяване на административни нарушения. ИАМН има и план за тематични проверки на лечебни заведения в цялата страна по въпроси, свързани с икономическите права на пациентите, както и програма за превенция на този тип административни нарушения.