Darbuotojų sveikatos duomenys: kaip juos valdyti COVID-19 metu?

Darbuotojų sveikatos duomenys: kaip juos valdyti COVID-19 metu? Tarp iššūkių, su kuriais mūsų visuomenės susiduria sveikatos krizės metu, darbdavių patiriamas iššūkis yra ne pats mažiausias.

Be darbo sąlygų, kurias reikia pritaikyti, kyla klausimas dėl duomenų, kurie gali arba net privalo būti renkami ir tvarkomi darbo santykių kontekste.

Viena vertus, darbdavys susiduria su sunkumais teisinė pareiga saugoti sveikatą savo darbuotojų, o kita vertus, sveikatos duomenys pagal įstatymą laikomi neskelbtini duomenys, kurio perdirbimo sąlygos yra griežtai reglamentuotos.

Todėl sveikintinas neseniai CNIL pateiktas priminimas apie sistemą, kurios reikia laikytis, ir konkrečias priemones, kurias galima įgyvendinti darbo vietoje.

Išsaugomi šie elementai:

Nors iš principo draudžiama tvarkyti sveikatos duomenis, tam tikromis sąlygomis, priklausomai nuo siekiamų tikslų, tai vis dar įmanoma.

Taigi, pandemijos kontekste darbdavys gali pagrįstai:

• Informuokite savo darbuotojus apie apsaugos priemones, aprūpinkite juos visomis reikalingomis apsaugos priemonėmis ir priminkite jiems apie pareigą informuoti juos arba informuoti kompetentingas sveikatos priežiūros institucijas užteršimo ar įtarimo dėl užteršimo atveju, vien tam, kad jie galėtų pritaikyti darbo sąlygas (pavyzdžiui, dirbti nuotoliniu būdu).

• Palengvinti informacijos perdavimą, prireikus sukuriant specialius ir saugius kanalus

• Skatinti nuotolinio darbo metodus ir skatinti naudotis darbo medicinos paslaugomis.

• Įgyvendinant verslo tęstinumo planą, siekiant apsaugoti darbuotojų saugą ir nustatyti esmines veiklas, kurias reikia palaikyti, sukurkite nominacinį planą, kuriame būtų nurodyti tik šiam tikslui pasiekti reikalingi duomenys.

Darbdavys gali susipažinti tik su tam tikra riboto naudojimo informacija, kad galėtų imtis reikiamų organizacinių priemonių, o duomenis, tiesiogiai susijusius su sveikata, turi tvarkyti sveikatos priežiūros specialistas.

(Pavyzdžiui, pratęsti karantiną ir pateisinti nuotolinį darbą) ir teikiant profesinės sveikatos priežiūros paslaugas:

Darbdavys neturi teisės diagnozuoti kiekvieno savo darbuotojo sveikatos būklės ar pats valdyti jų pažeidžiamumo vertinimo sistemos (pavyzdžiui, naudojant spalvų kodą).

Pagal dabartinį įstatymą darbdavys negali elektroniniu būdu arba naudojant terminę kamerą rinkti temperatūros su duomenų išsaugojimu, atlikti serologinių tyrimų ir pildyti sveikatos klausimynų. Padėtis skirtųsi nuo rankinio temperatūros matavimo be duomenų saugojimo: tokia praktika nepatenka į BDAR taikymo sritį, tačiau gali kelti kitų veiksmingumo klausimų.

Galiausiai, vis dar dėl jautraus tvarkomų duomenų pobūdžio, didžiausias dėmesys turi būti skiriamas saugumo priemonėms, užtikrinančioms tvarkomų duomenų konfidencialumą.

Apibendrinant, pagrindinės priemonės, kurių darbdavys turi teisę imtis, yra susijusios su darbo organizavimu, remiantis duomenimis, susijusiais su darbuotojų sąlyčio su virusu rizika, o duomenų, tiesiogiai susijusių su liga, valdymas yra tiesioginė sveikatos priežiūros specialistų atsakomybė. Visus kitus prašymus darbdaviams pateikti informaciją sveikatos priežiūros institucijoms arba imtis konkrečių priemonių galima rasti Darbo ministerijos svetainėje.

• Ir taip pat

Prancūzija:

• Spalio 1 d. CNIL paskelbė galutinę savo slapukų ir kitų sekimo priemonių naudojimo gairių versiją.

Jame visų pirma nurodoma, kad tolesnis naršymas svetainėje negali būti laikomas galiojančiu sutikimu naudoti atsekamuosius duomenis.

Taip pat rekomenduojama, kad duomenų valdytojai sutikimo rinkimo sąsajoje įtrauktų ne tik mygtuką „sutinku su visais“, bet ir mygtuką „atmesti visus“.

• Spalis yra kibernetinio saugumo mėnuo.

Atsižvelgdamos į tai, CNIL ir ANNSSI skelbia keletą rekomendacijų.

Pastarųjų mėnesių kibernetinės atakos ypač paveikė sveikatos priežiūros sektorių, pramonės sektorių ir vietos valdžios institucijas.

Asmenys ypač dažnai šantažuojami internetinėmis kameromis, o CNIL savo svetainėje teikia patarimų, kaip apsisaugoti.

Europa:

• Europos Taryba paskelbė ataskaitą apie duomenų apsaugos principų atsparumą 57 šalyse, ratifikavusiose 108-ąją konvenciją, atsižvelgiant į priemones, kurių imtasi pandemijai suvaldyti.

• Hamburgo priežiūros institucija spalio 1 d. skyrė 35 mln. eurų baudą bendrovei „H&M“ už darbuotojų privatumo pažeidimą.

Įmonė rinko informaciją apie savo darbuotojų atostogas, sveikatos būklę ir religiją.

Šiuo metu bendrovė įgyvendina daugybę priemonių, siekdama užtikrinti, kad tvarkymas atitiktų įstatymus.

• Europos duomenų apsaugos valdybos (EDAV) svetainėje viešoms konsultacijoms pateikti du gairių projektai.

Šie dokumentai yra susiję, viena vertus, su duomenų valdytojo ir subrangovo sąvokomis, kita vertus, su socialinių tinklų naudotojų orientacija.

• Po Europos Teisingumo Teismo sprendimo Schrems II byloje, kuriuo stabdomas transatlantinis duomenų perdavimas (žr. rugsėjo mėnesio redakcijos straipsnį šia tema), Europos Komisija paskelbė naujas standartines sutarčių sąlygas, kurios įsigalios iki metų pabaigos.

Tarptautinis:

• Veido atpažinimo technologijų plėtra kelia diskusijas įvairiose pasaulio dalyse.

Singapūre veido atpažinimo naudojimas norint gauti viešąsias paslaugas organizacijos „Privacy International“ laikomas precedento neturinčiu piliečių privatumo pažeidimu, o Rusijoje nerimą kelia jo naudojimas viešosiose erdvėse ir privačių pastatų įėjimo salėse.

• Etika ir dirbtinis intelektas – tai straipsnio tema naujausiame Pasaulinės privatumo asamblėjos, vienijančios tarptautiniu lygmeniu veikiančias CNIL, naujienlaiškyje.

Jame konkrečiai sprendžiami klausimai, susiję su sveikatos sektoriuje naudojamais skaitmeniniais įrankiais, įskaitant COVID-19 sekimo programėles.

Anne Christine Lacoste

„Olivier Weber Avocat“ partnerė Anne Christine Lacoste yra teisininkė, kurios specializacija – duomenų teisė; ji buvo Europos duomenų apsaugos priežiūros pareigūno tarptautinių santykių vadovė ir dirbo įgyvendinant BDAR Europos Sąjungoje.