Pracodawca nie może mieć wglądu w badania lekarskie pracowników
Pracodawca nie może mieć wglądu w badania lekarskie pracowników. Takie stanowisko zaprezentował UODO w Newsletterze Nr 5/2020r. Problem ten wiąże się najczęściej z zagadnieniem rozliczania usług w ramach medycyny pracy. Zwracaliśmy uwagę na niedopuszczalność stosowania tzw. zestawień imiennych z przypisanymi rodzajami usług medycznych, jakie udzielone zostały pacjentom – skierowanym na badania pracownikom w naszej publikacji. „Zestawienia przy fakturach za medycynę pracy”.
Uznać należy, iż pracodawca, ma prawo do uzyskania informacji wprost wynikających z obowiązujących przepisów w obszarze medycyny pracy. Jednak może uzyskać jedynie informację o zdolności lub braku zdolności pracownika do pracy. Takie dane wynikają wprost z zaświadczenia lekarskiego. Zaświadczenia, jakie wystawiane jest w związku z realizacją zadań wynikających z medycyny pracy przez właściwą jednostkę medyczną.
Co się dzieje, kiedy to pracodawca pokrywa koszty badania.
Czy pracodawca może wiedzieć, jakie badania wykonywano pracownikowi.
Obowiązki pracodawcy wynikające z medycyny pracy.
Rolą pracodawcy realizującego zadania w zakresie profilaktycznej opieki zdrowotnej, jest ustalenie zdolności / braku zdolności /pracownika do pracy na danym stanowisku. Cel powyższy pracodawca uzyskuje zapoznając się z treścią adekwatnego orzeczenia lekarskiego o zdolności pracownika lub jej braku.
Jak rozliczać usługi świadczone w ramach medycyny pracy.
Propozycja dokonywania rozliczeń.
Reasumując zaleca się wprowadzenie przez strony Umowy rozwiązania opartego o art. 12 ust. 2 ustawy z 27 czerwca 1997 r. o służbie medycyny pracy, zgodnie z którym faktury księgowe przygotowywane będą wyłącznie w oparciu o dane zawarte w dokumentacji medycznej prowadzonej przez Jednostkę sporządzanej zgodnie z przepisami prawa, w schemacie przewidującym podawanie ilości i rodzajów poszczególnych wykonanych badań w przyjętym okresie rozliczeniowym, z jednoczesnym odniesieniem powyższego do ilości pracowników względem których zostały one przeprowadzone – jednak bez dokonywania korelacji danych osobowych w postaci imienia / nazwiska / numeru pesel itd. z danymi identyfikującymi rodzaje badań / czy ich wyniki.
Konsekwencje dla pracodawcy, ale także i dla podmiotu medycznego.
Naruszenie zasady adekwatności określonej w art. 5 ust. 1 c) RODO, może w skrajnym przypadku prowadzić do nałożenia na pracodawcę – jako administratora danych osobowych gromadzącego dane z naruszeniem ww. zasady – sankcji przewidzianych w art. 83 ust. 5 RODO. Stwarza również ryzyko pociągnięcia go do odpowiedzialności odszkodowawczej, o jakiej mowa w art. 82 ust. 1 RODO.
Art. 82 ust. 1 RODO
cyt.: „(…) Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę (…)”.