Les défis de la protection des données et de la confidentialité dans le secteur de l'assurance

La révolution numérique en Inde a bouleversé l'environnement des affaires dans tous les secteurs et le secteur de l'assurance ne fait pas exception. La numérisation améliore l'efficacité et réduit le coût des transactions commerciales, mais il reste plusieurs défis à l'adoption de technologies émergentes telles que la perturbation de l'écosystème d'assurance traditionnel, l'adoption incertaine des consommateurs, le retour sur investissement et la confidentialité et la sécurité des données.

Les technologies émergentes traitent généralement des données client qui peuvent être utilisées pour générer des informations liées aux problèmes de santé historiques et aux modèles de comportement des clients. L'augmentation des réglementations liées aux données personnelles des clients dans le monde et en Inde continuera de poser des défis supplémentaires aux assureurs et aux assureurs.

La loi de 2000 sur les technologies de l'information (loi informatique) et les règles de 2011 sur les technologies de l'information (pratiques et procédures de sécurité raisonnables et données ou informations personnelles sensibles) (règles SPDI) définissent le cadre général en matière de protection des données en Inde.

Cependant, compte tenu de la nature des activités des compagnies d'assurance et des intermédiaires, l'Insurance Regulatory and Development Authority of India (IRDAI) a prescrit un cadre supplémentaire pour la protection des informations et des données des assurés, qui doit être suivi en plus des règles générales cadre en vertu de la loi sur les technologies de l'information.

Cadre réglementaire régissant les compagnies d'assurance

L'IRDAI a rendu obligatoire pour toutes les compagnies d'assurances d'assurer la protection et le maintien de la confidentialité de toutes les informations qu'elles ont recueillies. Vous trouverez ci-dessous certaines des réglementations pertinentes en matière de protection des données applicables aux compagnies d'assurance :

– Règlement IRDAI (Tenue des dossiers d'assurance), 2015 – Conformément au règlement 3(3)(b), 3(9), les assureurs sont tenus de s'assurer que :

• le système dans lequel les dossiers des polices et des réclamations sont conservés possède des fonctions de sécurité adéquates ; et
• les dossiers relatifs aux polices émises et aux réclamations faites en Inde (y compris les dossiers conservés sous forme électronique) sont conservés dans des centres de données situés et conservés en Inde.

– IRDAI (Règlement sur l'assurance maladie), 2016 – Conformément au règlement 35(c), les assureurs, les administrateurs tiers (TPA) et les fournisseurs de réseau (c'est-à-dire les hôpitaux) sont tenus de se conformer aux questions liées aux données, comme cela peut être spécifié dans les directives prescrites par le IRDAI (le cas échéant).

– Règlement IRDAI (Protection des intérêts des titulaires de polices), 2017 – Conformément au règlement 19(5), les assureurs sont tenus de maintenir la confidentialité totale des informations sur les titulaires de polices, sauf s'il est légalement nécessaire de les divulguer aux autorités statutaires.

– Règlement IRDAI (externalisation des activités par les assureurs indiens), 2017 – Conformément au règlement 12, les assureurs sont tenus de s'assurer que :

Recommandé pour vous:

Ressources

Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde

Amit Das

31 juillet 2022

Nouvelles

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...

Jaspreet K.

31 juillet 2022

Ressources

Comment Metaverse va transformer l'industrie automobile indienne

Vaibhav S.

31 juillet 2022

Ressources

Que signifie la disposition anti-profit pour les startups indiennes ?

Charana L.

31 juillet 2022

Ressources

Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...

Ankush S.

31 juillet 2022

Nouvelles

Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...

Tapanjana R.

31 juillet 2022

• le prestataire de services d'externalisation dispose de politiques de sécurité adéquates pour protéger la confidentialité et la sécurité des informations sur les assurés ;
• les informations et données transmises aux prestataires de services externalisés restent confidentielles ; et
• les données des clients sont récupérées sans autre utilisation de celles-ci par le fournisseur de services une fois que l'accord d'externalisation est résilié.

Cadre réglementaire régissant les intermédiaires

Les intermédiaires du secteur de l'assurance tels que - les courtiers, les agents individuels, les agents de sociétés, les tiers administrateurs (TPA), les experts, les évaluateurs de sinistres et les agrégateurs Web - servent de pont entre les clients et les compagnies d'assurance, en facilitant le processus de sélection et d'achat de produits d'assurance et d'assistance au service des polices et à l'évaluation des réclamations.

Ainsi, les intermédiaires sont également porteurs d'informations confidentielles et sont donc soumis aux obligations relatives à la protection des données et à la préservation de la confidentialité prescrites par l'IRDAI.

Bien que chaque intermédiaire soit soumis à ses propres réglementations et code de conduite, comme indiqué dans le tableau ci-dessous, les dispositions relatives à la protection des données du preneur d'assurance sont communes à tous les intermédiaires. Entre autres, ils prescrivent que les intermédiaires d'assurance -

• traiter toutes les informations qui leur sont fournies par les clients potentiels comme étant totalement confidentielles pour eux-mêmes et pour le ou les assureurs auxquels l'activité est proposée ; et
• prendre les mesures appropriées pour maintenir la sécurité des documents confidentiels en leur possession, y compris en restreignant l'accès à ces informations, en exécutant des engagements de confidentialité, etc.

Bien qu'un régime similaire ait été prescrit pour les experts en assurance et les évaluateurs de sinistres, la réglementation en vigueur autorise les experts et les évaluateurs de sinistres, à titre exceptionnel, à divulguer des informations concernant un client, un employeur ou un titulaire de police à un tiers, uniquement si le consentement nécessaire a été obtenu. de la part de l'intéressé.

Il est toutefois précisé qu'il est interdit aux experts et experts en sinistres d'utiliser (ou de donner l'impression d'utiliser) toute information confidentielle à leur profit personnel ou au profit d'un tiers.

Plus précisément, en ce qui concerne les TPA, le Règlement IRDAI (Third Party Administrators - Health Services) de 2016 (Règlement TPA) exige que les TPA ne partagent pas les données et les informations personnelles des clients qu'ils reçoivent pour le traitement des polices d'assurance ou des réclamations.

Une exception limitée à cette règle a été prévue pour la divulgation d'informations confidentielles à toute cour de justice, tribunal, gouvernement ou à l'IRDAI en cas d'enquête en cours (ou envisagée) contre l'assureur, TPA ou toute autre personne ou pour toute autre raison.

L'exception susmentionnée est similaire à l'exclusion prévue par la règle 6 des règles SPDI, qui permet aux organismes gouvernementaux mandatés par la loi d'obtenir des informations (y compris des données ou des informations personnelles sensibles) à des fins spécifiées, sans obtenir l'autorisation préalable du fournisseur de ces informations. informations.

Bac à sable réglementaire de l'assurance

Un « bac à sable réglementaire » est un environnement de test créé par l'autorité de réglementation compétente pour offrir aux acteurs du marché la possibilité d'exécuter et de tester en toute sécurité et en toute sécurité leurs produits, services, modèles commerciaux et mécanismes de livraison innovants, de manière ordonnée, qui vise à protéger les clients tout en préservant les intérêts des parties prenantes.

Peu de temps après la publication du RBI Regulatory Sandbox, le 18 mai 2019, l'IRDAI a publié le « Draft Insurance Regulatory and Development Authority of India (Regulatory Sandbox) Regulations, 2019 » (IRDAI Regulatory Sandbox).

L'objectif de l'IRDAI Regulatory Sandbox est de créer un équilibre entre le développement ordonné du secteur de l'assurance d'une part et la protection des intérêts des assurés d'autre part, tout en facilitant l'innovation technologique en assouplissant les dispositions de toute réglementation existante. encadré par l'IRDAI, pour un périmètre limité et une durée limitée.

Lors de l'approbation d'une demande, le président de l'IRDAI peut assouplir l'applicabilité d'une ou plusieurs dispositions de tout règlement, ligne directrice ou circulaire demandée dans la demande, sous réserve des conditions d'approbation de la demande ou de toutes autres conditions qu'il juge nécessaires.

Le Regulatory Sandbox Regulations stipule expressément qu'aucun assouplissement ne sera accordé en ce qui concerne l'Insurance Act 1938 ou l'Insurance Regulatory and Development Authority (IRDA) Act 1999.

Conclusion

L'objectif sous-jacent du règlement est d'encourager les bonnes pratiques en matière de données et de conserver la confiance des clients dans les activités d'assurance. Au lieu de le traiter comme une simple tâche de conformité, les entreprises devraient accueillir les réglementations nouvellement introduites comme une excellente occasion pour elles de gagner la confiance des clients et d'acquérir des avantages concurrentiels.

Bien que les assureurs puissent être gravement touchés par la réglementation, leur cheminement vers la conformité est similaire à celui de tout autre secteur touché : revoir les systèmes et les processus pour évaluer l'état de préparation à cette réglementation et investir pour combler les lacunes.