Opbevarer I medarbejderes sundhedsdata?
Uanset om I ønsker at understøtte medarbejdernes trivsel, sikre arbejdspladsens sikkerhed, administrere medarbejderydelser og sygedage eller overholde lovkrav, er det sandsynligt, at I har indsamlet sundhedsdata om jeres medarbejdere. Bloggen her omhandler de sundhedsdata, I gemmer om jeres medarbejdere, og hvordan I sikrer jer, at I håndterer dem på en måde, der beskytter deres datarettigheder og er i overensstemmelse med datareglerne, heriblandt GDPR.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
Typer af sundhedsdata
Her er en liste af nogle af de typer sundhedsoplysninger, en virksomhed typisk indhenter om sine medarbejdere:
- Forsikringsoplysninger. Detaljer om forsikringsordninger, som en medarbejder er tilmeldt, herunder deres dækningsniveauer og pårørende.
- Rekrutteringsoplysninger. Optegnelser over eventuelle medicinske undersøgelser og eksamener, I har brug for for at sikre, at en person kan opfylde eller fortsætte med at opfylde de fysiske krav til deres job.
- Sygefravær. Registrering af en medarbejders sygedage eller orlov anmodet om lægebesøg eller medicinske behandlinger.
- Forældreorlov. Eventuelle oplysninger af vedrørendes graviditet/fødsel, I har indsamlet under behandlingen af anmodninger om forældreorlov.
- Andet fravær. Anmodninger om at arbejde deltid eller tage orlov for at passe et alvorligt sygt eller handicappet familiemedlem, arrangere begravelse mv.
- Optegnelser om skader eller sygdom på arbejdspladsen. For eksempel eventuelle arbejdsrelaterede skader eller sygdomme, der opstår på jobbet.
- Narkotika- og alkoholtestresultater. Eventuelle resultater fra stof- og alkoholtest, I har brug for til sikkerhedsfølsomt arbejde eller som en del af en generel arbejdspladspolitik.
- Sundhedsundersøgelser og vurderinger. Data fra frivillige sundhedsvurderinger eller screeninger fra alle wellness-programmer, I leverer.
- Deltagelse i fitness- eller wellness-program. Information om en medarbejders engagement i arbejdspladsens wellness-tiltag.
- Vaccinationsjournaler. Registreringer af vaccinationer eller antigen-/antistoftests, der kræves på arbejdspladsen, især under sygdomsudbrud.
- Data for medarbejderassistanceprogrammer. For eksempel optegnelser over en medarbejders deltagelse i enhver rådgivning eller support, I tilbyder.
- Arbejdsmedicinske journaler. Sundhedsrelaterede oplysninger, der er specifikke for en medarbejders arbejdsmiljø eller arbejdsmiljørisici.
Man bør ydermere overveje måden man kommunikerer med sine medarbejdere. Ofte deler folk tilfældigt personlige oplysninger om deres helbred og endda deres familiemedlemmers helbred. Derfor bør I rydde op i jeres indbakker regelmæssigt. Ellers kan I have masser af sundhedsoplysninger om jeres medarbejdere liggende, med risiko for lækager og brud.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Sundhedsdata er følsomme personoplysninger
Oplysninger om fysisk eller mental sundhed, sygehistorie, tilstande, behandlinger og andre helbredsrelaterede detaljer går ind under kategorien følsomme personoplysninger. Derfor betragtes det som en særlig kategori data, der får ekstra beskyttelse. Det er særligt følsomt, fordi det afslører intime og personlige aspekter af en persons liv. Dataforordninger som GDPR kræver, at man beskytter sundhedsdata. I lyset af sundhedsdatas følsomme karakter og jeres juridiske forpligtelse til at beskytte dem, er det værd at overveje nogle praksisser for at indsamle dem korrekt og holde dem sikre. Læs mere om behandling af personoplysninger.
Sådan beskytter I medarbejdernes sundhedsdata
I bør fortælle jeres medarbejdere, hvilke typer sundhedsdata I indsamler fra dem, og hvordan I vil bruge dem. Så sørg for at opbevare det sikkert. Her er et par ting, I skal gøre for at holde sundhedsdata private:
- Lav regelmæssigt en opgørelse over de sundhedsdata, I gemmer
- Tjek, at alle steder, hvor I opbevarer sundhedsdata, er sikre
- Opsæt adgangskontrol, så kun autoriserede medarbejdere kan se andres helbredsdata
- Brug kryptering, når I har brug for at dele eller anmode om sundhedsdata
- Brug kun sundhedsdata til de formål, som I har indsamlet dem til
- Sæt grænser for, hvor længe I vil opbevare sundhedsdata
- Slet sundhedsdata, I ikke længere behøver
- Uddanne medarbejderne om vigtigheden af at beskytte deres kollegers helbredsoplysninger.
Det hele starter med at finde ud af, hvor mange sundhedsdata I har, og hvor I gemmer dem. Det kan bestemt være en skræmmende opgave at lave en opgørelse over medarbejdernes helbredsdata. Men automatiserede IT-værktøjer kan hjælpe.
Find ud af, hvor mange sundhedsoplysninger I gemmer
At finde ud af hvor mange sundhedsdata I har manuelt tager frygtelig lang tid. I Safe Online har vi udviklet DataMapper til at identificere følsomme sundhedsdata. DataMapper kan markere jeres medarbejderes helbredsdata ved hurtigt at søge i jeres systemer efter dokumenter, der indeholder deres navne sammen med et hvilket som helst af omkring 1400 sundhedsrelaterede søgeord.
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR