Henkilötietolaki suhtautuu erityisen ankarasti arkaluontoisten tietojen käsittelyyn. Arkaluontoisia ovat tiedot jotka kuvaavat:

 

rotua tai etnistä alkuperää

yhteiskunnallista, poliittista tai uskonnollista vakaumusta

ammattiliittoon kuulumista

rikosta tai sen seuraamuksia

terveydentilaa tai hoitotoimenpiteitä

seksuaalista suuntautumista

sosiaalihuollon tarvetta tai palveluja

 

Arkaluontoisia tietoja voidaan käsitellä vain henkilötietolaissa luetelluissa poikkeustapauksissa. Vakuutusyhtiön kannalta keskeisin poikkeustilanne on vakuutetun terveydentilaa ja hoitotoimenpiteitä tai niihin verrattavien tietojen käsittely. Myös rikollista tekoa koskevia tietoja saa käsitellä kun kyse on vakuutusyhtiön vastuun selvittämisestä.

Vakuutusyhtiö saa käsitellä ammattiliittoon kuulumiseen liittyviä tietoja. Tiedot perutuvat ammattiliittojen jäsenilleen ottamiin ryhmävakuutuksiin tai muihin jäsenetuihin. Ammattiliiton on tosin informoitava jäseniään tietojen luovuttamisesta vakuutusyhtiölle.

Vakuutusyhtiö voi käsitellä arkaluonteista tietoa myös esimerkiksi tilanteissa, kun vakuutusyhtiö hakee takaisin suorittamaansa korvausta vahingon tahallaan tai törkeällä huolimattomuudellaan aiheuttaneelta henkilöltä ja tätä tarkoitusta varten käsittelee tietoja henkilön rikollisesta teosta tai rangaistuksesta. Samoin voidaan menetellä selvitettäessä vakuutuspetosta, eli vakuutusyhtiötä vastaan suunnattua rikosta.

Arkaluonteisen tiedon käsittelykiellosta voidaan poiketa myös asiakakan nimenomaisella suostumuksella. Nimenomaisella suostumuksella tarkoitetaan kirjallista suostumusta, josta ilmenee mihin tarkoitukseen suostumus on annettu.

Henkilötietolaissa on erillinen mainita, jonka mukaan henkilötunnusten käsittely on vakuutustoiminnassa sallittua. Tämä johtuu juuri siitä, että vakuutusyhtiö joutuu käsittelemään arkaluontoisia henkilötietoja, ja siksi asiakas on tunnistettava luotettavasti. Henkilötunnusta ei saa kuitenkaan merkitä näkyviin tarpeettomasti, esimerkiksi asiakirjoihin ja tulosteisiin.

Henkilötietolaki edellyttää kaikilta rekisterinpitäjiltä rekisteriselosteen laatimista kaikista henkilötietoja sisältävistä rekistereistä. Rekisteriselosteet on pidettävä saatavilla siten, että kuka tahansa kansalainen voi halutessaan tutustua vakuutusyhtiön toimipaikassa yhtiön rekisteriselosteisiin. Selosteissa on kuvattava mm. henkilötietojen käytön tarkoitus, tietosisältö ja rekisterin suojauksen periaatteet.

Jokaisella on oikeus tietää, mitä häntä koskevia tietoja on tallennettu vakuutusyhtiön henkilörekisteriin, tai että rekisterissä ei ole häntä koskevia tietoja. Henkilö, joka haluaa tarkistaa vakuutusyhtiön hallussa olevat itseään koskevat tiedot, on esitettävä tarkastusta koskeva pyyntö vakuutusyhtiölle omakätisesti allekirjoitetussa kirjeessä tai henkilökohtaisesti vakuutusyhtiön toimipisteessä.

Tämän jälkeen vakuutusyhtiön on ilman aiheetonta viivytystä joko varattava henkilölle oikeus tutustua omiin tietoihinsa tai annettava tiedot pyydettäessä kirjallisesti.

Vakuutusyhtiön tehtyä korvauspäätöksen, tulevat kaikki siihen liittyvät asiakirjat henkilörekisterin osaksi ja tarkastusoikeuden piiriin. Sekä yhtiön sisäinen, päätöstä valmisteleva materiaali, että sen ulkopuolelta saama materiaali tulevat näin tarkastusoikeuden piiriin.

Yhtiön sisäistä materiaalia ovat mm. asiantuntijalääkärin lausunnot ja vahinkoasian yhteydessä ns. vahinkokansiin tehdyt merkinnät. Ulkopuolisia tietoja ovat mm. sairaaloiden ja lääkärien antamat asiakirjat.

Jos vakuutusyhtiö kieltäytyy antamasta tietoja sen on annettava siitä kirjallinen perusteltu todistus. Päätös voidaan viedä tietosuojavaltuutetun käsiteltäväksi.

 

Lähde: Lehtipuro et al., Vakuutuslainsäädäntö, Suomen vakuutusalan koulutus ja kustannus Oy, 2004