Kindlustusandjal on kindlustusjuhtumi korral õigus kliendi nõusolekuta nõuda kolmandalt isikult isikuandmeid või juurdepääsu võimaldamist isikuandmetele, sh delikaatsetele isikuandmetele, kui kindlustusjuhtumiks on kliendi surm või kui kindlustusjuhtumi toimumise tõttu tekkinud kahju seisneb kliendi tervise kahjustamises või talle kehavigastuse tekitamises.
Teatud isikuandmed on kindlustusandjale vajalikud kindlustuslepingu täitmise kohustuse või selle täitmise ulatuse kindlakstegemiseks. Kolmas isik on kohustatud kindlustusandja nõudel viivitamata edastama isikuandmed või võimaldama nendele juurdepääsu (KindlTS § 142 lõige 9).
Samas peab igasugune isikuandmete töötlemine vastama isikuandmete töötlemise põhimõtetele, sh eesmärgikohasuse põhimõttele, minimaalsuse põhimõttele ja kasutuse piiramise põhimõttele – isikuandmeid võib töödelda väljaspool kindlaks määratud eesmärke vaid inimese eelneval nõusolekul või selleks pädeva organi loal.
Kindlustustegevuse seadus annab seega kindlustusandjale ülal mainitud juhtudel õiguse saada tervishoiutöötajalt terviseandmeid ilma kliendi nõusolekuta.
Küll aga ei tulene kindlustustegevuse seadusest õigus patsiendi andmeid töödelda suvalisel tervishoiutöötajal. Tervishoiutöötaja saab patsiendi andmeid töödelda siiski vaid juhul, kui patsient on tervishoiuteenuse saamiseks tervishoiutöötaja poole pöördunud, st tervishoiutöötaja ja patsiendi vahel peab olema sõlmitud tervishoiuteenuse osutamise leping (VÕS § 758). Tervishoiutöötaja õigus töödelda patsiendi andmeid eeldab ravisuhte olemasolu. Nii saab kindlustusandja küsida kliendi kohta andmeid sellelt tervishoiutöötajalt, kes kliendile on varasemalt tervishoiuteenust osutanud. Muul juhul puudub ravisuhe, mis on eelduseks päringute tegemiseks E-tervise infosüsteemis.