Skopiuj link
Dokumentacja medyczna a ochrona danych osobowych
Jest to pierwsze z zagadnień „na styku” prawa pracy i ochrony danych osobowych. Pracodawca, zgodnie z przepisami, jest zobowiązany wydać pisemne skierowanie na badanie lekarskie (§ 4 rozporządzenia MZiOS z dnia 30.05.1996 r. w sprawie przeprowadzania badań lekarskich pracowników (…)), lekarz sprawujący profilaktyczną opiekę zdrowotną nad pracownikami natomiast po zakończonym badaniu wydaje zaświadczenie lekarskie: dopuszczające pracownika lub też niedopuszczające do pracy (§ 3 ust. 4 w/w rozporządzenia). Pomiędzy tymi dwoma dokumentami, które niewątpliwie mogą znaleźć się w posiadaniu zatrudniającego, pojawia się dokumentacja medyczna pracownika (§ 3 ust. 3 oraz 9 w/w rozporządzenia).
W jednym ze swoich stanowisk GIODO na pytanie: „czy wyniki obowiązkowych badań lekarskich mogą zostać wydane pracodawcy, który na powyższe badania kieruje?” udzielił odpowiedzi przeczącej. Generalny Inspektor uzasadnił swoje stanowisko faktem, iż „(…) przepisy prawa zezwalają tylko na wydanie zaświadczenia o braku przeciwwskazań lub też o przeciwwskazaniach zdrowotnych danego pracownika do pracy na określonym stanowisku (…).”
W uzasadnieniu GIODO powołał natomiast § 3 ust. 5, § 9 ust. 2 pkt 7 oraz § 9 ust. 4 rozporządzenia MZiOS z dnia 30.05.1996 r. w sprawie przeprowadzania badań lekarskich pracowników (…). Wynika z nich, iż lekarz wydaje pracodawcy tylko zaświadczenie oraz że do przechowywania dokumentacji badań profilaktycznych stosuje się odpowiednio ogólnie obowiązujące przepisy o dokumentacji medycznej. Wyniki badań diagnostycznych i (lub) konsultacyjnych zamieszczane są w karcie badania profilaktycznego stanowiącej dokumentację medyczną, którą prowadzi lekarz przeprowadzający badania profilaktyczne
Kontrola zwolnień lekarskich a ochrona danych osobowych
W świetle aktualnie obowiązujących przepisów pracodawca ma prawo skontrolować prawidłowość i zasadność wykorzystywania zwolnienia lekarskiego. Zgodnie z § 8 rozporządzenia MPiPS z dnia 27.07.1999 r. w sprawie szczegółowych zasad i trybu kontroli prawidłowości wykorzystywania zwolnień lekarskich od pracy oraz formalnej kontroli zaświadczeń lekarskich osobie kontrolującej prawidłowość wykorzystywania zwolnień lekarskich od pracy płatnik składek wystawia imienne upoważnienie, które uprawnia do wykonywania kontroli również w miejscu zamieszkania, miejscu czasowego pobytu lub miejscu zatrudnienia osoby kontrolowanej. Wzór upoważnienia stanowi załącznik nr 1 do rozporządzenia.
W marcu 2014r. Generalny Inspektor Danych Osobowych w swoim wyjaśnieniu uznał, iż osoba kontrolująca prawidłowość wykorzystywania zwolnień lekarskich od pracy w zakresie, w którym została upoważniona przez płatnika przetwarza także dane osobowe. Dlatego też – w świetle art. 37 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych – do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.
Bez znaczenia w tym przypadku jest fakt, czy osoba przetwarza dane osobowe w związku z wykonywaniem swoich codziennych obowiązków, czy też w związku z doraźną i konkretną potrzebą. W ustawie o ochronie danych osobowych brak jest bowiem jakichkolwiek wyjątków w zakresie upoważnień do przetwarzania danych osobowych.
Warto jednocześnie wspomnieć, iż zgoda kontrolowanego pracownika na przetwarzanie jego danych osobowych nie jest oczywiście wymagana, ponieważ przepisem uprawniającym pracodawcę do weryfikacji jest powołane powyżej rozporządzenia.
