Die Herausforderungen beim Umgang mit Datenschutz und Privatsphäre in der Versicherungsbranche

Die digitale Revolution in Indien hat das Geschäftsumfeld in allen Branchen verändert, und die Versicherungsbranche ist da keine Ausnahme. Die Digitalisierung steigert die Effizienz und senkt die Transaktionskosten, es bleiben jedoch mehrere Herausforderungen bei der Einführung neuer Technologien, wie z.

Neue Technologien verarbeiten normalerweise Kundendaten, die verwendet werden können, um Erkenntnisse über historische Gesundheitsprobleme und Verhaltensmuster von Kunden zu gewinnen. Zunehmende Vorschriften in Bezug auf personenbezogene Kundendaten auf der ganzen Welt und in Indien werden Versicherer und Versicherungsanbieter gleichermaßen vor zusätzliche Herausforderungen stellen.

Der Information Technology Act, 2000 (IT Act) und die Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011 (SPDI Rules) legen den allgemeinen Rahmen in Bezug auf den Datenschutz in Indien fest.

Angesichts der Art des Geschäfts von Versicherungsunternehmen und -vermittlern hat die Versicherungsregulierungs- und Entwicklungsbehörde Indiens (IRDAI) jedoch einen zusätzlichen Rahmen für den Schutz von Informationen und Daten von Versicherungsnehmern vorgeschrieben, der zusätzlich zu den allgemeinen Vorschriften eingehalten werden muss Rahmen des IT-Gesetzes.

Regulierungsrahmen für Versicherungsunternehmen

Das IRDAI hat es allen Versicherungsunternehmen zur Pflicht gemacht, den Schutz und die Wahrung der Vertraulichkeit aller von ihnen gesammelten Informationen zu gewährleisten. Nachfolgend finden Sie einige der für Versicherungsunternehmen geltenden einschlägigen Datenschutzbestimmungen:

– IRDAI (Maintenance of Insurance Records) Regulations, 2015 – Gemäß Regulation 3(3)(b), 3(9) müssen Versicherer sicherstellen, dass:

• das System, in dem die Policen- und Anspruchsunterlagen aufbewahrt werden, über angemessene Sicherheitsmerkmale verfügt; und
• Die Aufzeichnungen zu den in Indien ausgestellten Policen und Ansprüchen (einschließlich der in elektronischer Form aufbewahrten Aufzeichnungen) werden in Rechenzentren aufbewahrt, die sich in Indien befinden und dort unterhalten werden.

– IRDAI (Krankenversicherungsverordnung), 2016 – Gemäß Vorschrift 35(c) sind Versicherer, Drittverwalter (TPAs) und Netzwerkanbieter (d. h. Krankenhäuser) verpflichtet, datenbezogene Angelegenheiten einzuhalten, wie sie in den Richtlinien vorgeschrieben sind IRDAI (falls vorhanden).

– IRDAI (Protection of Policyholders' Interests) Regulations, 2017 – Gemäß Vorschrift 19(5) sind Versicherer verpflichtet, die Informationen von Versicherungsnehmern vollständig vertraulich zu behandeln, es sei denn, es ist gesetzlich erforderlich, diese an gesetzliche Behörden weiterzugeben.

– IRDAI (Outsourcing of Activities by Indian Insurers) Regulations, 2017 – Gemäß Regulation 12 müssen Versicherer sicherstellen, dass:

Für dich empfohlen:

Ressourcen

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird

Amit Das

31. Juli 2022

Nachrichten

Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...

Jaspreet K.

31. Juli 2022

Ressourcen

Wie Metaverse die indische Automobilindustrie verändern wird

Vaibhav S.

31. Juli 2022

Ressourcen

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?

Charanya L.

31. Juli 2022

Ressourcen

Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...

Ankush S.

31. Juli 2022

Nachrichten

New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...

Tapanjana R.

31. Juli 2022

• der Outsourcing-Dienstleister verfügt über angemessene Sicherheitsrichtlinien zum Schutz der Vertraulichkeit und Sicherheit der Informationen der Versicherungsnehmer;
• Informationen und Daten, die an Outsourcing-Dienstleister weitergegeben werden, bleiben vertraulich; und
• Kundendaten werden ohne weitere Verwendung derselben durch den Dienstleister abgerufen, sobald der Outsourcing-Vertrag beendet ist.

Regulierungsrahmen für Vermittler

Vermittler im Versicherungssektor wie – Makler, Einzelagenten, Unternehmensagenten, Drittverwalter (TPAs), Sachverständige, Schadensgutachter und Webaggregatoren – dienen als Brücke zwischen Kunden und Versicherungsunternehmen, indem sie den Auswahl- und Kaufprozess erleichtern Versicherungsprodukte und Unterstützung bei der Wartung von Policen und der Bewertung von Ansprüchen.

Daher sind auch Intermediäre Träger vertraulicher Informationen und unterliegen damit den vom IRDAI vorgeschriebenen Datenschutz- und Geheimhaltungspflichten.

Während jeder Vermittler seinen eigenen Vorschriften und seinem eigenen Verhaltenskodex unterliegt, wie in der nachstehenden Tabelle aufgeführt, gelten die Bestimmungen in Bezug auf den Datenschutz des Versicherungsnehmers für alle Vermittler. Sie schreiben unter anderem vor, dass Versicherungsvermittler –

• alle Informationen, die ihnen von potenziellen Kunden zur Verfügung gestellt werden, sich selbst und dem/den Versicherer(n), dem/denen das Geschäft angeboten wird, absolut vertraulich behandeln; und
• geeignete Maßnahmen ergreifen, um die Sicherheit vertraulicher Dokumente in ihrem Besitz zu wahren, einschließlich durch Beschränkung des Zugangs zu solchen Informationen, Erfüllung von Vertraulichkeitsverpflichtungen usw.

Während Versicherungssachverständigen und Schadensgutachtern ein ähnliches System vorgeschrieben wurde, erlauben die bestehenden Vorschriften Sachverständigen und Schadensgutachtern ausnahmsweise, Informationen über Kunden, Arbeitgeber oder Versicherungsnehmer nur dann an Dritte weiterzugeben, wenn die erforderliche Zustimmung vorliegt vom Interessenten.

Es ist jedoch klar, dass es den Sachverständigen und Schadensgutachtern untersagt ist, vertrauliche Informationen zu ihrem persönlichen Vorteil oder zum Vorteil eines Dritten zu verwenden (oder den Anschein einer Verwendung zu erwecken).

Insbesondere in Bezug auf TPAs ​​verlangen die IRDAI (Third Party Administrators – Health Services) Regulations, 2016 (TPA Regulations), dass die TPAs ​​die Daten und persönlichen Informationen von Kunden, die sie für die Betreuung von Versicherungspolicen oder Ansprüchen erhalten, nicht weitergeben.

Eine begrenzte Ausnahme von dieser Regel wurde für die Offenlegung vertraulicher Informationen gegenüber Gerichten, Schiedsgerichten, Regierungen oder dem IRDAI vorgesehen, falls eine Untersuchung gegen den Versicherer, TPA oder irgendeine andere Person oder aus irgendeinem anderen Grund.

Die oben genannte Ausnahme ähnelt der Ausnahmeregelung gemäß Regel 6 der SPDI-Regeln, die es gesetzlich beauftragten Regierungsbehörden erlaubt, Informationen (einschließlich sensibler personenbezogener Daten oder Informationen) für bestimmte Zwecke zu erhalten, ohne die vorherige Genehmigung des Anbieters dieser Informationen einzuholen Information.

Aufsichtsrechtliche Sandbox für Versicherungen

Eine „Regulatory Sandbox“ ist eine Testumgebung, die von der zuständigen Regulierungsbehörde geschaffen wurde, um den Marktteilnehmern die Möglichkeit zu geben, ihre innovativen Produkte, Dienstleistungen, Geschäftsmodelle und Bereitstellungsmechanismen in einer geordneten Weise sicher und geschützt auszuführen und zu testen der Kunden und gleichzeitig die Wahrung der Interessen der Stakeholder.

Kurz nach der Herausgabe der RBI Regulatory Sandbox, am 18. Mai 2019, veröffentlichte die IRDAI den „Draft Insurance Regulatory and Development Authority of India (Regulatory Sandbox) Regulations, 2019“ (IRDAI Regulatory Sandbox).

Ziel der IRDAI Regulatory Sandbox ist es, ein Gleichgewicht zwischen der geordneten Entwicklung des Versicherungssektors einerseits und dem Schutz der Interessen der Versicherungsnehmer andererseits zu schaffen und gleichzeitig technologische Innovationen durch Lockerungsbestimmungen bestehender Vorschriften zu erleichtern eingerahmt vom IRDAI, für einen begrenzten Umfang und eine begrenzte Dauer.

Bei Genehmigung eines Antrags kann der IRDAI-Vorsitzende die Anwendbarkeit einer oder mehrerer Bestimmungen von Verordnungen, Richtlinien oder Rundschreiben, die im Antrag beantragt werden, lockern, vorbehaltlich der Bedingungen für die Genehmigung des Antrags oder anderer Bedingungen, die der Vorsitzende für erforderlich hält.

Die Regulatory Sandbox Regulations halten ausdrücklich fest, dass keine Lockerungen in Bezug auf den Insurance Act 1938 oder den Insurance Regulatory and Development Authority (IRDA) Act 1999 gewährt werden.

Fazit

Das zugrunde liegende Ziel der Verordnung besteht darin, bewährte Datenpraktiken zu fördern und das Vertrauen der Kunden in die Versicherungsunternehmen aufrechtzuerhalten. Anstatt es als reine Compliance-Aufgabe zu behandeln, sollten Unternehmen die neu eingeführten Vorschriften als große Chance begrüßen, das Vertrauen der Kunden zu gewinnen und Wettbewerbsvorteile zu erlangen.

Obwohl Versicherer von der Verordnung akut betroffen sein können, ist ihr Weg zur Einhaltung ähnlich wie in jedem anderen betroffenen Sektor: Überprüfung der Systeme und Prozesse zur Bewertung der Bereitschaft für diese Verordnung und Investition in das Schließen von Lücken.