Podlaga za obdelavo podatkov je v 13. členu Zakona o obdelavi podatkov, ki določa, da se občutljivi osebni podatki lahko obdelujejo, če je posameznik za to podal izrecno osebno privolitev, zavarovanci dopolnilnega zavarovanja so takšno izrecno pisno privolitev podali s sklenitvijo zavarovalne pogodbe. V določbah splošnih pogojev dopolnilnega prostovoljnega zdravstvenega zavarovanja, ki so sestavni del zavarovalne pogodbe, je namreč praviloma podano pooblastilo zavarovalca in zavarovanca zavarovalnici, da v skladu z veljavno zakonodajo dovoljujeta zbiranje, hrambo, obdelavo, uporabo in posredovanje njunih osebnih podatkov v zvezi z vsemi postopki zavarovalnice, vključno s tem, da se v zvezi s poravnavo stroškov izvajalcem zdravstvenih storitev, pooblaščenemu zdravniku omogoči vpogled v zdravstveno dokumentacijo zavarovanca in preverjanje resničnosti in sprememb osebnih podatkov pri pristojnih organih. Določbe o varovanju osebnih podatkov zavarovancev
vsebuje tudi pogodbe o izvajanju dopolnilnega prostovoljnega zdravstvenega zavarovanja, ki so jih zavarovalnice sklenile z lekarnami in drugimi izvajalci zdravstvenih storitev.