PRZETWARZANIE DANYCH DOTYCZĄCYCH ZDROWIA PRACOWNIKA

Aktualności, Artykuły, Porady, Informacje


PRZETWARZANIE DANYCH DOTYCZĄCYCH ZDROWIA PRACOWNIKA

PRZETWARZANIE DANYCH DOTYCZĄCYCH ZDROWIA PRACOWNIKA
Ochrona danych / 27 czerwca 2019 przez Beata Walczyna-Szydełko

Dane wrażliwe, w tym dane dotyczące zdrowia pracownika, mogą być przetwarzane przez pracodawcę tylko w określonych przypadkach. 

Czym są dane dotyczące zdrowia?

To dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej, w tym o korzystaniu z usług opieki zdrowotnej, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie jej zdrowia. Są to na przykład wiadomości zbierane podczas rejestracji do usług opieki zdrowotnej lub podczas świadczenia usług opieki zdrowotnej, numer, symbol lub oznaczenie przypisane w celu jednoznacznego zidentyfikowania do celów zdrowotnych, informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych, dane o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym, stanie fizjologicznym lub biomedycznym.

Wskazane dane mogą być zakwalifikowane jako dane dotyczące zdrowia niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne.

Obok danych:

  • ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, 
  • genetycznych, 
  • biometrycznych, 
  • dotyczących seksualności lub orientacji seksualnej, 

dane dotyczące zdrowia są zaliczane do danych wrażliwych, zwanych również danymi szczególnymi lub sensytywnymi. 

Zakaz przetwarzania danych wrażliwych

Wszystkie wymienione kategorie danych osobowych, w tym dane dotyczące zdrowia, podlegają rozszerzonej ochronie, co wynika z ich charakteru i jest gwarancją poszanowania podstawowych praw i wolności każdej osoby fizycznej. Zasadą jest, że dane sensytywne nie mogą być przetwarzane. To oznacza, że wykonywanie na nich jakichkolwiek operacji jest dopuszczalne tylko w drodze wyjątków przewidzianych w przepisach prawa.

Kiedy przetwarzanie danych sensytywnych jest dopuszczalne?

Co zrozumiałe, dane wrażliwe mogą być przetwarzane na podstawie zgody osoby, której dotyczą (podmiotu danych) oraz w sytuacji, gdy zostały przez nią upublicznione.

Zakaz przetwarzania omawianych danych nie obowiązuje także, gdy przetwarzanie jest niezbędne:

  • do ochrony żywotnych interesów podmiotu danych, lub innej osoby fizycznej, a podmiot danych, jest fizycznie lub prawnie niezdolny do wyrażenia zgody;
  • do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;
  • do celów archiwalnych w interesie publicznym, do celów statystycznych lub celów badań naukowych lub historycznych;
  • ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych.

Katalog odstępstw od zakazu przetwarzania danych wrażliwych został ujęty w art. 9 RODO. Przy czym, państwa członkowskie UE mogą zachować lub wprowadzić dalsze warunki, nieprzewidziane w  RODO, w tym ograniczenia w odniesieniu do przetwarzania trzech kategorii danych sensytywnych, tj. danych genetycznych, danych biometrycznych lub danych dotyczących zdrowia.

Dane zwykłe i dane wrażliwe pracownika 

Pracodawca może żądać od pracownika podania zwykłych danych osobowych, wymienionych w art. 22[1] Kodeksu pracy, obejmujących:

  • imię (imiona) i nazwisko;
  • datę urodzenia;
  • dane kontaktowe;
  • wykształcenie;
  • kwalifikacje zawodowe;
  • przebieg dotychczasowego zatrudnienia;
  • adres zamieszkania;
  • numer PESEL, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość;
  • numer rachunku płatniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych;
  • dane osobowe pracownika, dzieci pracownika i innych członków jego najbliższej rodziny, których podanie jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy.

Żądanie podania przez pracownika innych danych osobowych jest uzasadnione tylko, gdy informacje są niezbędne pracodawcy do zrealizowania uprawnienia lub spełnienia obowiązku prawnego – na przykład na potrzeby odprowadzania przez pracodawcę składek na ubezpieczenie społeczne. 

Dane wrażliwe, w tym dane dotyczące zdrowia pracownika, mogą być przetwarzane jeżeli jest to niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, zwłaszcza do oceny zdolności pracownika  do pracy. Kodeks pracy zobowiązuje pracodawcę do kierowania pracowników na wstępne, okresowe i kontrolne badania lekarskie oraz przechowywania orzeczeń wydanych na ich podstawie. Pracodawca nie jest obowiązany ani uprawniony do przekazywania lekarzowi medycyny sądowej jakiejkolwiek dokumentacji medycznej pracownika do celów przeprowadzenia badania lekarskiego. Nawet jeśli uzyskał informacje o stanie zdrowia pracownika w związku z wykonywaniem innych obowiązków lub uprawnień. Bez znaczenia jest, czy posiadane przez pracodawcę wiadomości mogą mieć znaczenie dla oceny zdolności  pracownika do pracy, czy ich przekazanie jest w ocenie pracodawcy istotne dla realizacji polityki ochrony zdrowia w zakładzie pracy. 

Powyższe potwierdził Sąd Apelacyjny w Białymstoku w orzeczeniu z 20 marca 2019 r., sygn. akt: III APa 1/19, wskazując, że obowiązki pracodawcy w zakresie ochrony zdrowia i życia pracowników nie mogą być realizowane poprzez posługiwanie się, bez uzasadnionej potrzeby, dokumentami medycznymi zawierającymi dane sensytywne pracownika, złożonymi przez niego do sprawy sądowej. Sąd uznał, że dostarczając lekarzowi medycyny sądowej karty informacyjne leczenia szpitalnego pracownika, znajdujące się w aktach sprawy sądowej, toczącej się między pracodawcą, a pracownikiem, pracodawca naruszył dobra osobiste pracownika w postaci ochrony informacji o stanie zdrowia oraz prawa do prywatności.

Po przeprowadzonym badaniu profilaktycznym lekarz przeprowadzający badanie profilaktyczne dokonuje w dokumentacji medycznej pracownika opisu badania oraz wpisu treści orzeczenia, a następnie wydaje orzeczenie lekarskie osobie badanej oraz pracodawcy. Jednak pracodawca otrzymuje wyłącznie zaświadczenie o braku przeciwwskazań lub o przeciwwskazaniach zdrowotnych pracownika do pracy na określonym stanowisku. Wyniki badań diagnostycznych lub konsultacyjnych, będące podstawą wydania zaświadczenia, nie są przekazywane pracodawcy. 

Treść niniejszego materiału ma wyłącznie charakter informacyjny i nie może być traktowana, jako porada prawna. Zawarte w materiale treści mogą nie wyczerpywać w pełni problemów lub zagadnień prawnych związanych z nowelizowanymi przepisami, orzeczeniami, interpretacjami. Każda sprawa wymagająca wiedzy prawniczej ma swój indywidualny wymiar, co uzasadnia jej indywidualną analizę. Zaleca się uprzednią konsultację konkretnej sprawy z radcą prawnym, adwokatem lub innym wykwalifikowanym prawnikiem. W przypadku jakichkolwiek pytań związanych z przedstawionymi powyżej zagadnieniami prawnymi oraz ich możliwym wpływem na działalność Użytkownika prosimy o kontakt drogą elektroniczną na adres e-mail: kontakt@fibi.com.pl lub pisemnie na adres: ul. Chłodna 64/315, 00-872 Warszawa.



Ostatnie wpisy



Pozostańmy w kontakcie

Fundacja
Instytut Bezpieczeństwa Informacji

ul. Chłodna 64/315
00-872 Warszawa
E-mail: kontakt@fibi.com.pl

NIP: 5732854282
REGON: 361276975
KRS: 0000553691

Loading map...

Loading