Données de santé des employés : quelle gestion en temps de COVID-19 ?

Töötajate terviseandmed: kuidas neid COVID-19 ajal hallata?

Töötajate terviseandmed: kuidas neid COVID-19 ajal hallata? Tervishoiukriisi kontekstis meie ühiskondade ees seisvate väljakutsete hulgas pole tööandjate ees seisev väljakutse sugugi vähim.

Lisaks kohandatavatele töötingimustele on küsimus ka andmete kohta, mida töösuhte raames koguda ja töödelda saab või isegi tuleb.

Tööandja leiab end ühelt poolt olevat kohustatud seaduslik kohustus tervist kaitsta oma töötajate kohta, samas kui terviseandmeid käsitletakse seadusega kui tundlikud andmed, mille töötlemistingimused on rangelt reguleeritud.

Seetõttu on teretulnud CNIL-i hiljutine meeldetuletus järgitava raamistiku ja konkreetsete meetmete kohta, mida saab töökohal rakendada.

Säilitatakse järgmised elemendid:

Kuigi terviseandmete töötlemine on põhimõtteliselt keelatud, on see teatud tingimustel, olenevalt taotletavatest eesmärkidest, siiski võimalik.

Seega on tööandjal pandeemia kontekstis õigus:

  • Teavitage oma töötajaid tõkkemeetmetest, varustage neid kõigi vajalike kaitsevahenditega ja tuletage neile meelde kohustust teavitada neid või pädevaid tervishoiuasutusi saastumise või saastumiskahtluse korral, ainuüksi selleks, et võimaldada neil töötingimusi kohandada (näiteks kaugtöö).
  • Vajadusel teabe edastamise hõlbustamiseks luua spetsiaalsed ja turvalised kanalid
  • Edendada kaugtöömeetodeid ja ergutada töötervishoiu kasutamist.
  • Töötajate ohutuse kaitsmiseks ja oluliste tegevuste kindlakstegemiseks mõeldud äritegevuse järjepidevuse plaani rakendamise osana tuleb luua plaani väljatöötamiseks ja haldamiseks nimeline fail, mis piirdub selle eesmärgi saavutamiseks vajalike andmetega.

Tööandjal on juurdepääs ainult teatud piiratud juurdepääsuga teabele, et võtta vajalikke korralduslikke meetmeid, samas kui tervist otsesemalt puudutavaid andmeid peab töötlema tervishoiutöötaja.

(Näiteks karantiini pikendamiseks ja kaugtöö põhjendamiseks) ja töötervishoiu teenuste raames:

Tööandjal ei ole õigust diagnoosida iga töötaja tervislikku seisundit ega hallata süsteemi nende haavatavuse hindamiseks (näiteks värvikoodi abil).

Kehtiva seaduse kohaselt ei saa tööandja rakendada temperatuuride elektroonilist või termokaamera abil andmete säilitamisega kogumist, seroloogilisi teste ja terviseküsimustikke. Olukord oleks erinev käsitsi temperatuuri mõõtmisest ilma andmete säilitamiseta: selline praktika ei kuulu isikuandmete kaitse üldmääruse kohaldamisalasse, kuid võib tekitada muid tõhususe küsimusi.

Lõpuks, kuna töödeldavad andmed on tundlikud, tuleb suurimat tähelepanu pöörata turvameetmetele, mis tagavad töödeldavate andmete konfidentsiaalsuse.

Kokkuvõttes puudutavad tööandja peamised volitused töö korraldamist, tuginedes andmetele, mis piirduvad töötajate kokkupuuteriskidega, samas kui haigusega otsesemalt seotud andmete haldamine on tervishoiutöötajate otsene vastutus. Kõik muud tööandjatele esitatud taotlused teabe edastamiseks tervishoiuasutustele või konkreetsete meetmete võtmiseks on kättesaadavad tööministeeriumi veebisaidil.

• Ja ka

Prantsusmaa:

  • 1. oktoobril avaldas CNIL küpsiste ja muude jälgimisvahendite kasutamist käsitlevate suuniste lõpliku versiooni.

See täpsustab eelkõige, et veebisaidi sirvimise jätkamist ei saa pidada kehtivaks nõusolekuks jälgijate kasutamiseks.

Samuti soovitab see andmetöötlejatel lisada nõusoleku kogumise liidesesse mitte ainult nupu „nõustu kõigega“, vaid ka nupu „keeldu kõigest“.

  • Oktoober on küberturvalisuse kuu.

Sellega seoses avaldavad CNIL ja ANNSSI rea soovitusi.

 

Viimaste kuude küberrünnakud on eriti mõjutanud tervishoiusektorit, tööstussektorit ja kohalikke omavalitsusi.

Veebikaamera abil väljapressimise sihtmärgiks on eriti üksikisikud ning CNIL annab oma veebisaidil nõu, kuidas end kaitsta.

Euroopa:

  • Euroopa Nõukogu avaldas aruande andmekaitsepõhimõtete vastupidavuse kohta 57 riigis, mis on ratifitseerinud konventsiooni nr 108, arvestades pandeemia ohjeldamiseks võetud meetmeid.
  • Hamburgi järelevalveasutus trahvis H&Mi 1. oktoobril 35 miljoni euroga töötajate privaatsuse rikkumise eest.

Ettevõte kogus teavet oma töötajate puhkuste, tervisliku seisundi ja usutunnistuse kohta.

Ettevõte rakendab praegu arvukalt meetmeid, et tagada töötlemise vastavus seadusele.

  • Euroopa Andmekaitsenõukogu (EDPB) veebisaidil on avalikuks konsultatsiooniks saadaval kaks suuniste kavandit.

Need dokumendid käsitlevad ühelt poolt andmetöötleja ja alltöövõtja mõisteid ning teiselt poolt sotsiaalvõrgustike kasutajate sihtimist.

  • Pärast Euroopa Kohtu Schrems II otsust, mis peatab Atlandi-ülesed andmeedastused (vt septembrikuu juhtkirja sellel teemal), on Euroopa Komisjon teatanud aasta lõpuks kehtivatest uutest lepingu tüüptingimustest.

Rahvusvaheline:

  • Näotuvastuse areng tekitab maailma eri paigus arutelusid.

Singapuris peab organisatsioon "Privacy International" näotuvastuse kasutamist avalikele teenustele juurdepääsuks enneolematuks kodanike privaatsuse rikkumiseks, samas kui Venemaal tekitab muret selle kasutamine avalikes kohtades ja eramajade esikutes.

  • Eetika ja tehisintellekt on teemaks artiklis Global Privacy Assembly viimases uudiskirjas, mis koondab rahvusvahelisi privaatsusliite.

See käsitleb konkreetselt tervishoiusektoris kasutatavate digitaalsete vahenditega, sealhulgas COVID-19 jälgimisrakendustega seotud küsimusi.

Anne Christine Lacoste

Olivier Weber Avocati partner Anne Christine Lacoste on andmeõigusele spetsialiseerunud jurist; ta oli Euroopa Andmekaitseinspektori rahvusvaheliste suhete juht ja tegeles GDPR-i rakendamisega Euroopa Liidus.

Avastage Viqtor®
etET
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT fiFI lvLV lt_LTLT sk_SKSK sl_SISL etET