Wyzwania związane z ochroną danych i prywatnością w branży ubezpieczeniowej

Opublikowany: 2020-05-01

Indyjski Urząd Regulacji i Rozwoju Ubezpieczeń określił dodatkowe ramy

„Piaskownica regulacyjna” to środowisko testowe stworzone przez odpowiedni organ regulacyjny

18 maja 2019 r. IRDAI wydał „Piaskownicę Regulacyjną”

Rewolucja cyfrowa w Indiach zakłóciła środowisko biznesowe we wszystkich branżach, a branża ubezpieczeniowa nie jest wyjątkiem. Cyfryzacja zwiększa wydajność i zmniejsza koszty transakcji biznesowych, jednak istnieje kilka wyzwań związanych z przyjęciem nowych technologii, takich jak zakłócenie tradycyjnego ekosystemu ubezpieczeniowego, niepewne przyjęcie przez konsumentów, zwrot z inwestycji oraz prywatność i bezpieczeństwo danych.

Wschodzące technologie zwykle zajmują się danymi klientów, które można wykorzystać do uzyskania informacji związanych z historycznymi problemami zdrowotnymi i wzorcami zachowań klientów. Rosnące przepisy dotyczące danych osobowych klientów na całym świecie iw Indiach będą nadal stanowić dodatkowe wyzwania zarówno dla ubezpieczycieli, jak i ubezpieczycieli.

Ustawa o technologii informacyjnej z 2000 r. (Ustawa o IT) oraz Zasady dotyczące technologii informatycznych (uzasadnione praktyki i procedury bezpieczeństwa oraz wrażliwe dane osobowe lub informacje) z 2011 r. (Zasady SPDI) określają ogólne ramy dotyczące ochrony danych w Indiach.

Biorąc jednak pod uwagę charakter działalności firm ubezpieczeniowych i pośredników, indyjski Urząd Regulacji i Rozwoju Ubezpieczeń (IRDAI) określił dodatkowe ramy ochrony informacji i danych posiadaczy polis, których należy przestrzegać oprócz ogólnych w ramach ustawy o IT.

Ramy prawne regulujące towarzystwa ubezpieczeniowe

IRDAI zobowiązał wszystkie firmy ubezpieczeniowe do zapewnienia ochrony i zachowania poufności wszystkich zebranych przez nie informacji. Poniżej znajdują się niektóre odpowiednie przepisy dotyczące ochrony danych mające zastosowanie do firm ubezpieczeniowych:

– Przepisy IRDAI (Maintenance of Insurance Records), 2015 – Zgodnie z Rozporządzeniem 3(3)(b), 3(9) ubezpieczyciele są zobowiązani do zapewnienia, że:

  • system, w którym prowadzona jest ewidencja polis i roszczeń, posiada odpowiednie zabezpieczenia; oraz
  • zapisy dotyczące polis wystawionych i roszczeń składanych w Indiach (w tym zapisy przechowywane w formie elektronicznej) są przechowywane w centrach danych zlokalizowanych i utrzymywanych w Indiach.

– IRDAI (Przepisy Ubezpieczeń Zdrowotnych), 2016 – Zgodnie z Rozporządzeniem 35(c) ubezpieczyciele, administratorzy stron trzecich (TPA) i dostawcy sieci (tj. szpitale) są zobowiązani do przestrzegania kwestii związanych z danymi, które mogą być określone w wytycznych określonych przez IRDAI (jeśli istnieje).

– Regulacje IRDAI (ochrona interesów posiadaczy polis), 2017 – Zgodnie z rozporządzeniem 19(5) ubezpieczyciele są zobowiązani do zachowania całkowitej poufności informacji o posiadaczach polis, chyba że prawnie konieczne jest ujawnienie ich organom ustawowym.

– Regulacje IRDAI (Outsourcing of Activities by Indian Insurers), 2017 – Zgodnie z Regulacją 12 ubezpieczyciele są zobowiązani do zapewnienia, że:

Polecany dla Ciebie:

Jak platforma agregacji kont RBI ma zmienić fintech w Indiach
Zasoby

Jak platforma agregacji kont RBI ma przekształcić fintech w Indiach

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych startupów poprzez „Jugaad”: CEO CitiusTech
Aktualności

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Co oznacza przepis anty-profitowy dla indyjskich startupów?
Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

W jaki sposób startupy Edtech pomagają w podnoszeniu umiejętności i przygotowują pracowników na przyszłość
Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

  • dostawca usług outsourcingowych posiada odpowiednie polityki bezpieczeństwa w celu ochrony poufności i bezpieczeństwa informacji posiadacza polisy;
  • informacje i dane przekazywane dostawcom usług outsourcingowych pozostają poufne; oraz
  • dane klientów są pobierane bez dalszego ich wykorzystywania przez usługodawcę po rozwiązaniu umowy outsourcingowej.

Ramy prawne regulujące pośredników

Pośrednicy w sektorze ubezpieczeniowym, tacy jak – brokerzy, agenci indywidualni, agenci korporacyjni, administratorzy stron trzecich (TPA), rzeczoznawcy, rzeczoznawcy strat i agregatory internetowe – służą jako pomost między klientami a towarzystwami ubezpieczeniowymi, ułatwiając proces wyboru i zakupu produktów ubezpieczeniowych oraz pomoc w obsłudze polis i ocenie szkód.

W związku z tym pośrednicy są również nosicielami informacji poufnych, a zatem podlegają obowiązkom związanym z ochroną danych i zachowaniem poufności nałożonym przez IRDAI.

Chociaż każdy pośrednik podlega własnym regulacjom i kodeksowi postępowania, jak określono w poniższej tabeli, przepisy dotyczące ochrony danych ubezpieczającego są wspólne dla wszystkich pośredników. Między innymi nakazują, aby pośrednicy ubezpieczeniowi –

  • traktować wszystkie informacje dostarczone im przez potencjalnych klientów jako całkowicie poufne dla siebie i ubezpieczyciela (ubezpieczycieli), któremu oferowana jest działalność; oraz
  • podejmować odpowiednie kroki w celu utrzymania bezpieczeństwa posiadanych dokumentów poufnych, w tym poprzez ograniczanie dostępu do tych informacji, realizację zobowiązań do zachowania poufności itp.

Podczas gdy podobny system został przewidziany dla rzeczoznawców ubezpieczeniowych i rzeczoznawców strat, obowiązujące przepisy zezwalają rzeczoznawcom majątkowym i rzeczoznawcom strat, w drodze wyjątku, na ujawnianie informacji dotyczących klienta, pracodawcy lub ubezpieczającego jakiejkolwiek stronie trzeciej, tylko w przypadku uzyskania niezbędnej zgody od zainteresowanej strony.

Jest jednak jasne, że rzeczoznawcy i rzeczoznawcy strat nie mogą wykorzystywać (lub sprawiać wrażenia, że ​​używają) jakichkolwiek informacji poufnych na swoją korzyść osobistą lub na korzyść osoby trzeciej.

W szczególności, w odniesieniu do TPA, Rozporządzenie IRDAI (Third Party Administrators – służba zdrowia) z 2016 r. (Rozporządzenia TPA) wymaga, aby TPA nie udostępniały danych i danych osobowych klientów otrzymanych przez nich w celu obsługi polis ubezpieczeniowych lub roszczeń.

Ograniczony wyjątek od tej zasady został stworzony w celu ujawnienia poufnych informacji dowolnemu sądowi, trybunałowi, rządowi lub IRDAI w przypadku jakiegokolwiek dochodzenia prowadzonego (lub proponowanego do przeprowadzenia) przeciwko ubezpieczycielowi, TPA lub jakiejkolwiek innej osoby lub z jakiegokolwiek innego powodu.

Wspomniany wyjątek jest podobny do wydzielenia zgodnie z Zasadą 6 Zasad SPDI, która zezwala agencjom rządowym upoważnionym na mocy prawa do uzyskiwania informacji (w tym wrażliwych danych osobowych lub informacji) w określonych celach, bez uzyskania uprzedniej zgody dostawcy takich Informacja.

Ubezpieczeniowa piaskownica regulacyjna

„Piaskownica regulacyjna” to środowisko testowe stworzone przez odpowiedni organ regulacyjny, aby zapewnić uczestnikom rynku możliwość bezpiecznego i bezpiecznego wykonywania i testowania ich innowacyjnych produktów, usług, modeli biznesowych i mechanizmów dostarczania w uporządkowany sposób, co ma na celu ochronę klientów i jednocześnie zabezpieczając interes interesariuszy.

Krótko po wydaniu RBI Regulatory Sandbox, 18 maja 2019 r., IRDAI wydał „Draft Insurance Regulatory and Development Authority of India (Regulatory Sandbox) Regulations, 2019” (IRDAI Regulatory Sandbox).

Celem Piaskownicy Regulacyjnej IRDAI jest stworzenie równowagi między uporządkowanym rozwojem sektora ubezpieczeniowego z jednej strony a ochroną interesów ubezpieczających z drugiej strony, przy jednoczesnym ułatwieniu innowacji technologicznych poprzez rozluźnienie przepisów istniejących regulacji określone przez IRDAI, na ograniczony zakres i ograniczony czas trwania.

Po zatwierdzeniu wniosku przewodniczący IRDAI może złagodzić stosowanie jednego lub więcej przepisów jakichkolwiek przepisów, wytycznych lub okólników wymaganych we wniosku, z zastrzeżeniem warunków zatwierdzenia wniosku lub innych warunków, które przewodniczący uzna za konieczne.

Przepisy dotyczące piaskownicy regulacyjnej wyraźnie stwierdzają, że żadne złagodzenie nie zostanie przyznane w związku z ustawą o ubezpieczeniach z 1938 r. lub ustawą o Urzędzie ds. Ubezpieczeń i Rozwoju (IRDA) z 1999 r.

Wniosek

Podstawowym celem rozporządzenia jest zachęcanie do dobrych praktyk w zakresie danych i utrzymanie zaufania klientów do firm ubezpieczeniowych. Zamiast traktować to jako zwykłe zadanie compliance, firmy powinny powitać nowo wprowadzone regulacje jako doskonałą okazję do zdobycia zaufania klientów i uzyskania przewagi konkurencyjnej.

Chociaż regulacja może dotkliwie odczuć ubezpieczycieli, ich droga do zapewnienia zgodności jest podobna do każdego innego sektora dotkniętego: przeglądem systemów i procesów w celu oceny gotowości do wprowadzenia tej regulacji i inwestowaniem w wypełnianie luk.