Zdarza się, że poszczególni pracownicy w firmach są nieobecni z powodu choroby. W związku z tym pojawiają się dane osobowe. Co w takich przypadkach należy przekazać komu? Jak jeszcze należy postępować z danymi pracownika przebywającego na zwolnieniu lekarskim? Tego dowiesz się tutaj.
Informacja o orzeczeniu o niezdolności do pracy zawarta na wszystkich czterech stronach:
- Fundusz ubezpieczeń zdrowotnych lub jednostka kosztowa,
- Imię i nazwisko, adres, data urodzenia i numer ubezpieczonego osoby chorej,
- Identyfikator jednostki kosztowej,
- Numer i nazwisko lekarza wystawiającego zaświadczenie,
- Daty wydania zaświadczenia, stwierdzenia oraz początku i przewidywanego końca niezdolności do pracy,
- Świadectwo wstępne lub uzupełniające,
- czy praca jest przyczyną (tak/nie),
- Przypisany do lekarza tranzytowego (tak/nie).
Na pierwszej, trzeciej i czwartej stronie są dodatkowo zapisane:
- do sześciu chorób lub zespołów objawów, które mogą uzasadniać niezdolność do pracy (kodowanych zgodnie z ICD-10), ale nie w przypadku zaświadczeń od lekarza dentysty;
- Status osoby ubezpieczonej,
- Numer strony operacyjnej,
- Wypadek jako przyczyna (tak/nie),
- Stan zaopatrzenia (tak/nie),
- Wymagane usługi rehabilitacyjne (tak/nie),
- stopniowa reintegracja (tak/nie),
- inne środki specjalne,
- Sprawa o zasiłek chorobowy (tak/nie), zaświadczenie końcowe jeśli dotyczy (tak/nie).
Na drugiej stronie (dla pracodawcy) brakuje nazwy choroby lub jej objawów ze względu na ochronę danych zdrowotnych i tajemnicę lekarską.
Jak pracodawca może postępować ze zwolnieniami lekarskimi?
Gdy pracodawca otrzyma zwolnienie lekarskie, musi się z nim obchodzić w taki sam sposób, jak z innymi danymi osobowymi zgromadzonymi w trakcie trwania stosunku pracy: Pracodawca musi wskazać, jakie dane przetwarza (art. 13, 14 GDPR), a te muszą zostać usunięte, gdy ustanie cel ich gromadzenia. Zwolnienie lekarskie może być przechowywane tylko do czasu uregulowania roszczeń pracownika np. o wynagrodzenie za czas choroby.
Ponadto zwolnienie lekarskie zawiera dane dotyczące zdrowia (wystarczy tylko informacja, że dana osoba jest chora), czyli dane osobowe szczególnej kategorii (art. 9 I GDPR). Dane te podlegają zatem szczególnej ochronie. Musi to znaleźć odzwierciedlenie w sposobie postępowania z tymi danymi: Notatki chorobowe nie mogą być kopiowane i należy je odpowiednio zutylizować, aby nie można było rozpoznać już żadnych danych. Ponadto dane dotyczące zdrowia pracowników nie mogą być przekazywane osobom trzecim. Do przesyłania kart chorobowych należy również używać bezpiecznych kanałów komunikacyjnych.
O co może zapytać pracodawca?
Zasadniczo pracodawca ma uzasadniony interes w otrzymywaniu informacji o tym, kiedy i jak długo pracownik będzie nieobecny (§ 32 I 1 BDSG). Ponadto pracownicy mają prawo do kontynuacji wypłaty wynagrodzenia w przypadku choroby. Dla tej sytuacji § 5 ustawy o kontynuacji wynagrodzenia (Entgeltfortzahlungsgesetz - EntgFG) tworzy regulację, zgodnie z którą pracownik musi niezwłocznie (tj. bez zawinionego wahania) poinformować pracodawcę o tym, że jest niezdolny do pracy i jak długo ma to trwać.
Co do zasady, zaświadczenie lekarskie należy przedłożyć dopiero od trzeciego dnia nieobecności, ale umowa o pracę może stanowić inaczej.
Dokładny powód nieobecności nie musi być podany z prawnego punktu widzenia.
Kogo pracodawca może poinformować o chorobie?
W większości firm choroba oznacza również konieczność znalezienia zastępstwa dla chorego kolegi. Jeśli dotyczy to zespołu, to z reguły musi on przełożyć całe procesy. Wszelkie wypowiedzi na temat stanu zdrowia pracownika przez pracodawcę wobec współpracowników lub innych osób trzecich są niedozwolone w świetle prawa o ochronie danych osobowych. Wyjątkiem może być sytuacja, w której chory pracownik wyraził na to zgodę. Ponadto takie przetwarzanie danych o stanie zdrowia może być niezbędne do wypełnienia obowiązków wynikających z umowy o pracę.
Koledzy muszą też uważać, aby nie ujawniać żadnych informacji o stanie zdrowia chorego pracownika np. klientom.
Wniosek
W przypadku choroby pracownika powstaje wiele szczególnie wrażliwych danych, z którymi należy obchodzić się z odpowiednią ostrożnością. Nie tylko pracodawca musi je śledzić, ale również pozostali pracownicy muszą zostać przeszkoleni w zakresie prawa ochrony danych osobowych.