Pracodawca nie może mieć wglądu w badania lekarskie pracowników

Pracodawca nie może mieć wglądu w badania lekarskie pracowników. Takie stanowisko zaprezentował UODO w Newsletterze Nr 5/2020r. Problem ten wiąże się najczęściej z zagadnieniem rozliczania usług w ramach medycyny pracy. Zwracaliśmy uwagę na niedopuszczalność stosowania tzw. zestawień imiennych z przypisanymi rodzajami usług medycznych, jakie udzielone zostały pacjentom – skierowanym na badania pracownikom w naszej publikacji. „Zestawienia przy fakturach za medycynę pracy”.

Stanowisko UODO Zgodnie z obowiązującymi przepisami prawa, pracodawca nie jest uprawniony do pozyskiwania od podmiotu leczniczego informacji o skorzystaniu przez jego pracownika z konkretnej usługi medycznej. Ma jedynie prawo do otrzymania wydawanego przez lekarza orzecznika zaświadczenia o braku przeciwwskazań lub o istnieniu przeciwwskazań zdrowotnych danego pracownika do pracy na określonym stanowisku

Uznać należy, iż pracodawca, ma prawo do uzyskania informacji wprost wynikających z obowiązujących przepisów w obszarze medycyny pracy. Jednak może uzyskać jedynie informację o zdolności lub braku zdolności pracownika do pracy. Takie dane wynikają wprost z zaświadczenia lekarskiego. Zaświadczenia, jakie wystawiane jest w związku z realizacją zadań wynikających z medycyny pracy przez właściwą jednostkę medyczną.

Co się dzieje, kiedy to pracodawca pokrywa koszty badania.

Stanowisko UODO Analogicznie, pracodawca nie ma prawa do tego aby mieć wgląd w wyniki badań, czy zakres udzielonych świadczeń, w sytuacji kiedy zawarł z placówką medyczną umowę na świadczenie usług dla jego pracowników i pokrywa ich koszty.

Czy pracodawca może wiedzieć, jakie badania wykonywano pracownikowi.

Stanowisko UODO Informacje opisujące rodzaj usługi medycznej, z jakiej skorzystał pacjent, należy uznać za dane o stanie zdrowia, które zgodnie z RODO należą do szczególnych kategorii danych osobowych. Można je zatem przetwarzać po spełnieniu ściśle określonych warunków. Informacja o wykonanych wobec pracownika usługach medycznych, choćby taka, jak skorzystanie z usługi specjalistycznej, poradni czy usługi rehabilitacyjnej, która trafiałaby do pracodawcy, stanowiłaby przetwarzanie danych pracownika dotyczących jego zdrowia.

Obowiązki pracodawcy wynikające z medycyny pracy.

Rolą pracodawcy realizującego zadania w zakresie profilaktycznej opieki zdrowotnej, jest ustalenie zdolności / braku zdolności /pracownika do pracy na danym stanowisku. Cel powyższy pracodawca uzyskuje zapoznając się z treścią adekwatnego orzeczenia lekarskiego o zdolności pracownika lub jej braku.

Stanowisko UODO Pracodawca nie może przetwarzać danych, które wykraczają poza ten zakres. Wprawdzie pracodawca nie może dopuścić do pracy pracownika bez aktualnego orzeczenia lekarskiego stwierdzającego brak przeciwwskazań do pracy na określonym stanowisku w warunkach pracy opisanych w skierowaniu na badania lekarskie, lecz przepisy prawa pracy zezwalają tylko na wydanie pracodawcy zaświadczenia o braku przeciwwskazań lub też o przeciwwskazaniach zdrowotnych danego pracownika do pracy na określonym stanowisku. Tym samym niedopuszczalne jest przetwarzanie przez pracodawcę innych informacji na temat pracownika, a w szczególności danych dotyczących jego stanu zdrowia, ponieważ pracodawca nie jest do tego uprawniony.

Jak rozliczać usługi świadczone w ramach medycyny pracy.

Stanowisko UODO Sposób rozliczenia wykonanych świadczeń medycznych związany z wystawieniem przez usługodawcę faktury nie może prowadzić do przetwarzania szczególnych kategorii danych (danych dotyczących zdrowia) w taki sposób, że do konkretnego pracownika będą przypisane badania i konsultacje, które zostały mu zlecone przez lekarza. Także imienny wykaz pracowników wraz z adnotacją o skorzystaniu choćby z danej usługi medycznej prowadziłby do obejścia przytoczonych przepisów

Propozycja dokonywania rozliczeń.

Reasumując zaleca się wprowadzenie przez strony Umowy rozwiązania opartego o art. 12 ust. 2 ustawy z 27 czerwca 1997 r. o służbie medycyny pracy, zgodnie z którym faktury księgowe przygotowywane będą wyłącznie w oparciu o dane zawarte w dokumentacji medycznej prowadzonej przez Jednostkę sporządzanej zgodnie z przepisami prawa, w schemacie przewidującym podawanie ilości i rodzajów poszczególnych wykonanych badań w przyjętym okresie rozliczeniowym, z jednoczesnym odniesieniem powyższego do ilości pracowników względem których zostały one przeprowadzone – jednak bez dokonywania korelacji danych osobowych w postaci imienia / nazwiska / numeru pesel itd. z danymi identyfikującymi rodzaje badań / czy ich wyniki.

Konsekwencje dla pracodawcy, ale także i dla podmiotu medycznego.

Naruszenie zasady adekwatności określonej w art. 5 ust. 1 c) RODO, może w skrajnym przypadku prowadzić do nałożenia na pracodawcę – jako administratora danych osobowych gromadzącego dane z naruszeniem ww. zasady – sankcji przewidzianych w art. 83 ust. 5 RODO. Stwarza również ryzyko pociągnięcia go do odpowiedzialności odszkodowawczej, o jakiej mowa w art. 82 ust. 1 RODO.

Art. 82 ust. 1 RODO

cyt.: „(…) Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę (…)”.

Wybierz interesujący tematycznie dział Sklepu RODO

Dokumentacja RODO
dla podmiotów medycznych

Wejdź do sklepu >>>

Dokumentacja RODO
dla podmiotów oświatowych

Wejdź do sklepu >>>

Dokumentacja RODO
dla firm i przedsiębiorstw

Wejdź do sklepu >>>

Stanowiska IOD
Zalecenia i sanowiska

Wejdź do sklepu >>>

Oferta
usług informatycznych

Wejdź do sklepu >>>

Oferta
niszczarki do dokumentów

Wejdź do sklepu >>>

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Pracodawca nie może mieć wglądu w badania lekarskie pracowników