Tantangan yang Menghadapi Perlindungan Data Dan Privasi Dalam Industri Asuransi

Revolusi digital di India telah mengganggu lingkungan bisnis di semua industri dan tidak terkecuali industri asuransi. Digitalisasi meningkatkan efisiensi dan mengurangi biaya transaksi bisnis, namun masih ada beberapa tantangan dalam penerapan teknologi baru seperti gangguan pada ekosistem asuransi tradisional, adopsi konsumen yang tidak pasti, laba atas investasi, serta privasi dan keamanan data.

Teknologi yang muncul biasanya menangani data pelanggan yang dapat digunakan untuk mendorong wawasan terkait dengan masalah kesehatan historis dan pola perilaku pelanggan. Meningkatnya peraturan terkait data pribadi pelanggan di seluruh dunia dan di India akan terus menimbulkan tantangan tambahan bagi perusahaan asuransi dan penyedia asuransi.

Undang-Undang Teknologi Informasi, 2000 (UU IT) dan Aturan Teknologi Informasi (Praktik dan Prosedur Keamanan yang Wajar dan Data atau Informasi Pribadi Sensitif), 2011 (Aturan SPDI) menetapkan kerangka kerja umum sehubungan dengan perlindungan data di India.

Namun, mengingat sifat bisnis perusahaan asuransi dan perantara, Otoritas Pengatur dan Pengembangan Asuransi India (IRDAI) telah menetapkan kerangka kerja tambahan untuk perlindungan informasi dan data pemegang polis, yang harus diikuti selain ketentuan umum. kerangka kerja di bawah UU TI.

Kerangka Peraturan yang Mengatur Perusahaan Asuransi

IRDAI telah mewajibkan semua perusahaan asuransi untuk memastikan perlindungan dan pemeliharaan kerahasiaan semua informasi yang mereka kumpulkan. Di bawah ini adalah beberapa peraturan perlindungan data yang relevan yang berlaku untuk perusahaan asuransi:

– Peraturan IRDAI (Pemeliharaan Catatan Asuransi), 2015 – Berdasarkan Peraturan 3(3)(b), 3(9) perusahaan asuransi diwajibkan untuk memastikan bahwa:

• sistem di mana polis dan catatan klaim dipelihara memiliki fitur keamanan yang memadai; dan
• catatan yang berkaitan dengan kebijakan yang diterbitkan dan klaim yang dibuat di India (termasuk catatan yang disimpan dalam bentuk elektronik) disimpan di pusat data yang berlokasi dan dipelihara di India.

– IRDAI (Peraturan Asuransi Kesehatan), 2016 – Sesuai dengan Regulasi 35(c) perusahaan asuransi, pengelola pihak ketiga (TPA) dan penyedia jaringan (yaitu, rumah sakit) diwajibkan untuk mematuhi hal-hal terkait data sebagaimana dapat ditentukan dalam pedoman yang ditentukan oleh IRDAI (jika ada).

– Peraturan IRDAI (Perlindungan Kepentingan Pemegang Polis), 2017 – Berdasarkan Peraturan 19(5), perusahaan asuransi diwajibkan untuk menjaga kerahasiaan total informasi pemegang polis, kecuali secara hukum diperlukan untuk mengungkapkan hal yang sama kepada otoritas hukum.

– Peraturan IRDAI (Pengalihdayaan Kegiatan oleh Penanggung India), 2017 – Berdasarkan Peraturan 12, perusahaan asuransi diwajibkan untuk memastikan bahwa:

Direkomendasikan untukmu:

Sumber daya

Bagaimana Kerangka Kerja Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India

Amit Daso

31 Juli 2022

Berita

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...

Jaspreet K.

31 Juli 2022

Sumber daya

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Vaibhav S.

31 Juli 2022

Sumber daya

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Charnya L.

31 Juli 2022

Sumber daya

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Ankush S.

31 Juli 2022

Berita

Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...

Tapanjana R.

31 Juli 2022

• penyedia layanan outsourcing memiliki kebijakan keamanan yang memadai untuk melindungi kerahasiaan dan keamanan informasi pemegang polis;
• informasi dan data yang diberikan kepada penyedia layanan outsourcing tetap dirahasiakan; dan
• data pelanggan diambil tanpa penggunaan lebih lanjut oleh penyedia layanan setelah perjanjian outsourcing diakhiri.

Kerangka Peraturan Perantara yang Mengatur

Perantara di bidang asuransi seperti – broker, agen individu, agen perusahaan, pengelola pihak ketiga (TPA), surveyor, penilai kerugian dan web aggregator – berfungsi sebagai jembatan antara nasabah dan perusahaan asuransi, dengan memfasilitasi proses pemilihan dan pembelian asuransi. produk asuransi dan membantu dalam pelayanan kebijakan dan penilaian klaim.

Oleh karena itu, perantara juga merupakan pembawa informasi rahasia dan dengan demikian tunduk pada kewajiban yang berkaitan dengan perlindungan data dan pemeliharaan kerahasiaan yang ditentukan oleh IRDAI.

Meskipun setiap perantara tunduk pada peraturan dan kode etiknya sendiri sebagaimana tercantum dalam tabel di bawah ini, ketentuan terkait perlindungan data pemegang polis berlaku untuk semua perantara. Antara lain, mereka menetapkan bahwa perantara asuransi –

• memperlakukan semua informasi yang diberikan kepada mereka oleh calon klien sebagai rahasia sepenuhnya untuk diri mereka sendiri dan perusahaan asuransi yang ditawarkan bisnisnya; dan
• mengambil langkah-langkah yang tepat untuk menjaga keamanan dokumen rahasia yang mereka miliki, termasuk dengan cara membatasi akses ke informasi tersebut, pelaksanaan usaha kerahasiaan, dll.

Sementara aturan serupa telah ditetapkan untuk surveyor asuransi dan penilai kerugian, peraturan yang ada mengizinkan surveyor dan penilai kerugian, sebagai pengecualian, untuk mengungkapkan informasi yang berkaitan dengan klien, pemberi kerja atau pemegang polis kepada pihak ketiga mana pun, hanya jika persetujuan yang diperlukan telah diperoleh. dari pihak yang berkepentingan.

Namun jelas bahwa surveyor dan penilai kerugian dilarang menggunakan (atau tampak menggunakan) informasi rahasia apa pun untuk keuntungan pribadi mereka atau untuk keuntungan pihak ketiga.

Khusus terkait TPA, Peraturan IRDAI (Pengurus Pihak Ketiga – Pelayanan Kesehatan) 2016 (Peraturan TPA) mewajibkan TPA untuk tidak membagikan data dan informasi pribadi nasabah yang diterimanya untuk melayani polis atau klaim asuransi.

Pengecualian terbatas untuk aturan ini telah dibuat untuk pengungkapan informasi rahasia ke pengadilan, pengadilan, pemerintah atau IRDAI dalam hal penyelidikan sedang dilakukan (atau diusulkan untuk dilakukan) terhadap perusahaan asuransi, TPA atau orang lain atau karena alasan lain.

Pengecualian tersebut di atas mirip dengan pengukiran di bawah Aturan 6 Aturan SPDI, yang mengizinkan lembaga pemerintah yang diamanatkan oleh undang-undang untuk memperoleh informasi (termasuk data atau informasi pribadi yang sensitif) untuk tujuan tertentu, tanpa memperoleh izin sebelumnya dari penyedia tersebut. informasi.

Kotak Pasir Regulasi Asuransi

'Kotak Pasir Regulasi' adalah lingkungan pengujian yang dibuat oleh otoritas pengatur yang relevan untuk memberikan peluang kepada pelaku pasar untuk mengeksekusi dan menguji produk, layanan, model bisnis, dan mekanisme pengiriman inovatif mereka secara tertib, yang bertujuan untuk melindungi pelanggan dan pada saat yang sama menjaga kepentingan para pemangku kepentingan.

Tak lama setelah penerbitan RBI Regulatory Sandbox, pada 18 Mei 2019, IRDAI mengeluarkan “Draft Insurance Regulatory and Development Authority of India (Regulatory Sandbox), 2019” (IRDAI Regulatory Sandbox).

Tujuan dari Regulatory Sandbox IRDAI adalah untuk menciptakan keseimbangan antara keteraturan perkembangan sektor asuransi di satu sisi dan perlindungan kepentingan pemegang polis di sisi lain, sekaligus memfasilitasi inovasi teknologi dengan cara melonggarkan ketentuan dari setiap regulasi yang ada. dibingkai oleh IRDAI, untuk ruang lingkup terbatas dan durasi terbatas.

Pada persetujuan aplikasi, ketua IRDAI dapat melonggarkan penerapan satu atau lebih ketentuan dari setiap peraturan, pedoman atau surat edaran yang diminta dalam aplikasi, tunduk pada kondisi untuk menyetujui aplikasi atau kondisi lain yang dianggap perlu oleh ketua.

Peraturan Kotak Pasir dengan tegas menyatakan bahwa tidak ada relaksasi yang akan diberikan sehubungan dengan Undang-Undang Asuransi 1938 atau Undang-Undang Otoritas Pengatur dan Pengembangan Asuransi (IRDA) 1999.

Kesimpulan

Tujuan yang mendasari peraturan tersebut adalah untuk mendorong praktik data yang baik dan mempertahankan kepercayaan pelanggan terhadap bisnis asuransi. Alih-alih memperlakukannya sebagai tugas kepatuhan belaka, perusahaan harus menyambut peraturan yang baru diperkenalkan sebagai peluang besar bagi mereka untuk memenangkan kepercayaan pelanggan dan mendapatkan keunggulan kompetitif.

Meskipun perusahaan asuransi mungkin sangat terpengaruh oleh peraturan tersebut, jalan mereka menuju kepatuhan serupa dengan sektor lain yang terkena dampak: meninjau kembali sistem dan proses untuk menilai kesiapan peraturan ini dan berinvestasi dalam mengisi kesenjangan.