Zdarza się, że poszczególni pracownicy w firmach są nieobecni z powodu choroby. W związku z tym pojawiają się dane osobowe. Co w takich przypadkach należy przekazać komu? Jak jeszcze należy postępować z danymi pracownika przebywającego na zwolnieniu lekarskim? Tego dowiesz się tutaj.
Informacja o orzeczeniu o niezdolności do pracy zawarta na wszystkich czterech stronach:
- Fundusz ubezpieczeń zdrowotnych lub jednostka kosztowa,
- Imię i nazwisko, adres, data urodzenia i numer ubezpieczonego osoby chorej,
- Identyfikator jednostki kosztowej,
- Numer i nazwisko lekarza wystawiającego zaświadczenie,
- Daty wydania zaświadczenia, stwierdzenia oraz początku i przewidywanego końca niezdolności do pracy,
- Świadectwo wstępne lub uzupełniające,
- czy praca jest przyczyną (tak/nie),
- Przypisany do lekarza tranzytowego (tak/nie).
Na pierwszej, trzeciej i czwartej stronie są dodatkowo zapisane:
- do sześciu chorób lub zespołów objawów, które mogą uzasadniać niezdolność do pracy (kodowanych zgodnie z ICD-10), ale nie w przypadku zaświadczeń od lekarza dentysty;
- Status osoby ubezpieczonej,
- Numer strony operacyjnej,
- Wypadek jako przyczyna (tak/nie),
- Stan zaopatrzenia (tak/nie),
- Wymagane usługi rehabilitacyjne (tak/nie),
- stopniowa reintegracja (tak/nie),
- inne środki specjalne,
- Sprawa o zasiłek chorobowy (tak/nie), zaświadczenie końcowe jeśli dotyczy (tak/nie).
Na drugiej stronie (dla pracodawcy) brakuje nazwy choroby lub jej objawów ze względu na ochronę danych zdrowotnych i tajemnicę lekarską.
Jak pracodawca może postępować ze zwolnieniami lekarskimi?
Jeśli pracodawca otrzyma zwolnienie lekarskie, należy postąpić z nim w taki sam sposób, jak z innymi zwolnieniami lekarskimi. dane osobowezebrane podczas trwania stosunku pracy: Pracodawca musi określić, jakie dane przetwarza (art. 13, 14 RODO), a dane te muszą zostać usunięte, jeśli cel, dla którego zostały zgromadzone, nie ma już zastosowania. Zwolnienie lekarskie może być przechowywane tylko do czasu uregulowania np. roszczeń pracownika do zasiłku chorobowego.
Ponadto zwolnienie lekarskie zawiera dane dotyczące stanu zdrowia (wystarczy sama informacja, że dana osoba jest chora), tj. dane osobowe szczególnej kategorii (art. 9 I RODO). Dane podlegają zatem szczególnej ochronie. Musi to znaleźć odzwierciedlenie w sposobie postępowania z danymi: Nie wolno kopiować kart chorobowych i należy je odpowiednio zutylizować, aby nie można było rozpoznać żadnych danych. Ponadto nie może ujawniać danych dotyczących zdrowia od pracowników do osób trzecich. Bezpieczne kanały komunikacji muszą być również wykorzystywane do przesyłania zwolnień lekarskich.
O co może zapytać pracodawca?
Zasadniczo pracodawca ma uzasadniony interes w otrzymywaniu informacji o tym, kiedy i jak długo pracownik będzie nieobecny (art. 32 I 1 BDSG). Ponadto pracownicy mają prawo do ciągłości wynagrodzenia w przypadku choroby. W takiej sytuacji § 5 ustawy o ciągłości wynagrodzenia (EntgFG) stanowi, że Pracownik dla pracodawcy natychmiast (tj. bez zbędnej zwłoki), jeśli jest niezdolny do pracy i jak długo może to trwać.
Co do zasady, zaświadczenie lekarskie należy przedłożyć dopiero od trzeciego dnia nieobecności, ale umowa o pracę może stanowić inaczej.
Dokładny powód nieobecności nie musi być podany z prawnego punktu widzenia.
Kogo pracodawca może poinformować o chorobie?
W większości firm choroba oznacza również konieczność znalezienia zastępstwa dla chorego kolegi. Jeśli dotyczy to zespołu, to z reguły musi on przełożyć całe procesy. Wszelkie wypowiedzi na temat stanu zdrowia pracownika przez pracodawcę wobec współpracowników lub innych osób trzecich są niedozwolone w świetle prawa o ochronie danych osobowych. Wyjątkiem może być sytuacja, w której chory pracownik wyraził na to zgodę. Ponadto takie przetwarzanie danych o stanie zdrowia może być niezbędne do wypełnienia obowiązków wynikających z umowy o pracę.
Koledzy muszą też uważać, aby nie ujawniać żadnych informacji o stanie zdrowia chorego pracownika np. klientom.
Wniosek
W przypadku choroby pracownika powstaje wiele szczególnie wrażliwych danych, z którymi należy obchodzić się z odpowiednią ostrożnością. Nie tylko pracodawca musi je śledzić, ale również pozostali pracownicy muszą zostać przeszkoleni w zakresie prawa ochrony danych osobowych.
Polski 
Deutsch 
English 
Español 
Français