e-ZLA: Dane wrażliwe pacjenta powinny zostać pod ochroną

Spread the love

Od 1 stycznia 2016 r. znacznemu uproszczeniu uległ system wystawiania i obiegu zwolnień lekarskich. Dotychczasowe zwolnienia papierowe zastąpił odpowiedni dokument elektroniczny, czyli e-ZLA.

Mimo to, tradycyjne zwolnienia papierowe (ZUS ZLA) pozostaną w obiegu do końca 2017 roku. Co oznacza, że od 1 stycznia 2018 r. obowiązywały będą już wyłącznie zwolnienia elektroniczne.

W pewnym uproszczeniu obieg nowych dokumentów wygląda tak, że lekarz po wystawieniu zwolnienia e-ZLA przekazuje go w formie elektronicznej do ZUS. Wymaga to podpisania takiego zwolnienia z wykorzystaniem kwalifikowanego certyfikatu lub profilu zaufanego ePUAP. Dobrą informacją dla pracowników jest to, że w związku z tym nie będzie już trzeba w czasie wizyty u lekarza podawać (a zatem i pamiętać) NIP pracodawcy.

Szef szybciej wie o absencji

ZUS z kolei udostępnia to zwolnienie płatnikowi składek, a zatem m.in. pracodawcy na jego profilu na PEU ZUS. W tym celu na profilu zostało wydzielone specjalne miejsce, w którym widoczne są zwolnienia lekarskie. Co ważne, odbywa się to nie później niż następnego dnia po otrzymaniu e-ZLA. Przypomnijmy, że dotychczas pracownik miał 7 dni na dostarczenie tradycyjnego zwolnienia pracodawcy. Nowe rozwiązanie znacząco skraca zatem czas, w którym pracodawca dowiaduje się o chorobie pracownika. Drugi ważny element jest taki, że w przekazanej przez ZUS w ramach tego systemu informacji nie ma numeru statystycznego choroby. A zatem pracodawca dowiaduje się o nieobecności pracownika i prawdopodobnym czasie jej trwania, ale nie zna dokładnego powodu wystawienia zwolnienia.

Komunikacja z pracownikiem

Informacja z ZUS trafia także do ubezpieczonego, czyli np. pracownika, jeśli ten posiada profil ubezpieczonego (świadczeniobiorcy) na PUE ZUS.

Jeśli pracodawca nie ma profilu PUE ZUS (lekarz dostaje o tym informację z systemu), lekarz musi pracownikowi wręczyć wydruk zwolnienia wystawionego elektronicznie. W takiej sytuacji pracownik nadal ma obowiązek dostarczenia tego zwolnienia pracodawcy. Warto jednak pamiętać, że dla wszystkich rozliczających składki za więcej niż 5 osób, wprowadzono obowiązek utworzenia takiego profilu do końca 2015 roku. Profil można oczywiście założyć także dobrowolnie. Warto to zrobić, bowiem z przepisów i tak wynika, że trzeba to będzie obowiązkowo zrobić do końca 2017 roku.

Ważne dane

Przy okazji opisu systemu pojawiła się także informacja do jakich danych będzie miał dostęp lekarz wystawiający zwolnienie. Dostęp ten ma dotyczyć danych pacjenta, jego pracodawcy, a także osób bliskich pacjenta, jeśli zwolnienie ma dotyczyć opieki nad nimi (np. zwolnienia na dziecko). Po wpisaniu PESEL wszystkie dane powinny być dostarczone przez system. Dane płatnika lekarz ma wybierać z wyświetlonej listy. Możliwy będzie też podgląd wcześniejszych zwolnień pacjenta, w tym także tych zweryfikowanych przez ZUS.

Jedyne pytanie jakie powstaje w związku z nowym systemem wystawiania zwolnień lekarskich dotyczy kwestii, czy nie dochodzi w tym przypadku do ujawnienia wrażliwych danych osobom nieupoważnionym. Przypomnijmy, że ten nie używany bezpośrednio przez ustawę o ochronie danych osobowych termin oznacza szczególnie chronione dane osobowe. Zamkniętą listę takich danych zawiera art. 27 ust. 1 ustawy. Są to m.in. dane o stanie zdrowia, kodzie genetycznym, nałogach, życiu seksualnym. Przetwarzanie takich danych jest zgodnie z przepisami legalne tylko wtedy, gdy osoba, której dotyczą wyrazi na to zgodę lub gdy możliwość taka wyraźnie wynika z przepisów. Co istotne, pracodawca nie ma prawa gromadzenia takich danych bez prawnego uzasadnienia. Jeśli by to zrobił grozi mu zarówno odpowiedzialność karna, jak i konieczność zapłaty odszkodowania na rzecz pracownika. Stąd m.in. pracodawca nie ma wglądu do numeru statystycznego choroby.

Nie ma również zagrożenia, że zostaną przy tej okazji ujawnione dane wrażliwe będące w posiadaniu pracodawcy osobom niepowołanym. Jedyną informacją pobieraną przez system a potrzebną do wystawienia zwolnienia są bowiem dane samego pracodawcy. A te o ile nie jest on osobą fizyczną w ogóle nie są traktowane jak dane osobowe. Nie podlegają więc wzmożonej ochronie.

Wydaje się zatem, że od strony pacjenta system zapewnia ochronę danych wrażliwych. Dane wrażliwe nie są przekazywane pracodawcy, zaś sposób ich wykorzystania przez lekarzy i ZUS reguluje wiele szczegółowych przepisów. W tym m.in. art. 13 ustawy o prawach pacjenta.

Ochrona danych z punktu widzenia pracodawcy

Nieco inaczej rzecz ma się po stronie pracodawcy. Kłopot polega na tym, że profil w systemie ZUS zakładany jest nie na firmę (NIP, REGON), ale na konkretną osobę. Osoba taka powinna być do tego oczywiście upoważniona przez pracodawcę. Niemniej konsekwencją takiego rozwiązania jest to, że nawet osoba, która takie pełnomocnictwo straci może mieć nadal dostęp do danych znajdujących się w systemie. ZUS nie ma ani procedur, ani też narzędzi do weryfikacji aktualności upoważnień. Weryfikuje jedynie sam fakt posiadania upoważnienia. A to oznacza, że nawet osoba nieuprawniona może mieć dostęp do wrażliwych danych o pracowniku. Pracownik nie wie zaś kto do jego danych ma dostęp.

Dużym mankamentem systemu jest także brak definiowanych poziomów dostępu. Nie ma to znaczenia w przypadku małych firm. Ale już w dużych może stanowić poważny problem. Obecnie w ramach systemu ZUS każda upoważniona osoba ma dostęp do wszystkich danych o pracownikach i to nie tylko dotyczących zwolnień, ale również opłacanych składek, a w praktyce także informacji o płacach brutto. Tymczasem w firmach istnieją poziomy dostępu do informacji. Nie każdy pracownik ma wgląd w dane dotyczące stanowisk menadżerskich, czy np. zarządu.

Wydaje się zatem, że przygotowany system obsługi zwolnień lekarskich wymaga jeszcze poważnego dopracowania.

 

Komentarze (1)

    Tak to jest, gdy polski rząd pracuje nad rozporządzeniami. System ten do czasu rejestracji kont na firmę, wymuszania zmiany hasła co 3 miesiące kożdorazowo potwierdzonego kliknięciem w link na poczcie służbowej i sprawdzania, czy adres e-mail do generowania nowych haseł należy do danej firmy – powinien zostać wstrzymany.

    Wskazane też byłoby przy każdym zalogowaniu przesyłanie e-maila w celu sprawdzenia czy adres e-mail istnieje. Takie działanie po zwolnieniu pracownika (i likwidacji zgodnie z prawem jego służbowego e-maila) skutkować będzie brakiem dostępu do wrażliwych danych pracownika.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *