Προσωπικά δεδομένα υγείας στον χώρο εργασίας και πορεία WHP

istock_000020338673medium

Η εμπιστευτικότητα (confidentiality) των δεδομένων στις σύγχρονες επιχειρήσεις είναι τομέας ο οποίος επιδέχεται ακόμα αρκετές βελτιώσεις και επί του οποίου μπορούν να εστιάσουν ανταγωνιστικά οι επιχειρηματικές πολιτικές.

Ο τομέας αυτός δεν αφορά μόνον στα προσωπικά δεδομένα των πελατών μιας επιχείρησης (όπου συχνότερα γίνονται οι διάφορες κινήσεις), αλλά και στα προσωπικά δεδομένα των εργοδοτουμένων της. Η προστασία των προσωπικών δεδομένων στον χώρο της εργασίας γενικά είναι ένα αναλόγως νέο ζητούμενο στον Ευρωπαϊκό χώρο. Ένα γενικότερο πλαίσιο έθετε αρχικά η «Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών» και η «Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου τη 12ης Ιουλίου 2002 σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες)». Πρόσφατα θεσπίστηκε ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), ο οποίος ακόμα θα τεθεί σε ουσιαστική ισχύ το 2018.  Δεν αναλύεται ο Κανονισμός στην παρούσα φάση, παρά εκτίθενται κάποιες πρώτες σκέψεις, σε συνάρτηση και με κάτι ακόμα. Ο Κανονισμός, όμως, είναι ένα πολύτιμο εργαλείο, που θα εξεταστεί εν καιρώ.

Τα προσωπικά δεδομένα στον χώρο εργασίας είτε αφορούν στη διεύθυνση της επιχείρησης (π.χ. πειθαρχικά ζητήματα, μισθολογικά δεδομένα, τερματισμός απασχόλησης, κλπ.), είτε στην επιχείρηση (π.χ. περιουσιακά στοιχεία, εμπορικά σχέδια, κλπ.), είτε στους εργοδοτούμενους. Η παρούσα αφορά στα δεδομένα που αφορούν στους εργοδοτούμενους. Συλλογή προσωπικών δεδομένων μπορεί να λάβει χώρα από την αρχή της διαδικασίας εργοδότησης (από το στάδιο των συνεντεύξεων), να εξακολουθήσει καθ’ όλη τη διάρκεια της εργασιακής σχέσης, εάν τελικά αυτή επιτευχθεί, και να επεκταθεί ακόμα και μετά τον τερματισμό της εργασίας. Μπορεί να δικαιολογείται εν μέρει για σκοπούς συμμόρφωσης με ορισμένες νομικές υποχρεώσεις, μπορεί, όμως, και όχι. Μπορεί να αφορά στην υγεία, την ασφάλεια, την εκπαίδευση, την προβολή, την αύξηση της αποδοτικότητας, τη διασφάλιση της ποιότητας, την εξασφάλιση ωφελημάτων ή αλλού. Κάποια δεδομένα μπορεί να είναι απλά προσωπικά δεδομένα (διεύθυνση κατοικίας, αριθμός κοινωνικών ασφαλίσεων, αριθμός κινητού τηλεφώνου, προσωπικό ηλεκτρονικό ταχυδρομείο, αριθμός κυκλοφορίας οχήματος, αξιολόγηση από προϊστάμενο, κλπ.) και άλλα μπορεί να εμπίπτουν στην κατηγορία των ευαίσθητων προσωπικών δεδομένων (π.χ. δεδομένα σχετικά με την εθνική προέλευση, την οικογενειακή κατάσταση, το ποινικό μητρώο, σχετικά με κάποια αναπηρία ή ασθένεια, θρησκευτικές ή πολιτικές πεποιθήσεις κλπ.).

Η έλλειψη εσωτερικής πολιτικής σχετικά με τη συλλογή και επεξεργασία των γενικών προσωπικών δεδομένων στον χώρο εργασίας θολώνει τη γραμμή διαχωρισμού της προσωπικής από την εργασιακή ζωή. Από την άλλη, η έλλειψη ειδικής πολιτικής δεν είναι η μόνη συγκυρία που θολώνει αυτή τη γραμμή, γιατί ζούμε και σε ένα μικρό τόπο, όπου η διαπροσωπικότητα των σχέσεων εισέρχεται στο τυπικό κομμάτι, αλλά και σε μια ηλεκτρονική εποχή εύκολης δημοσιοποίησης, η οποία δημιουργεί την εντύπωση ότι η δυσαρέσκεια που δημιουργεί σε θεωρητικό επίπεδο η απώλεια της ιδιωτικότητας των προσωπικών δεδομένων στην πράξη είναι κάπως σχετική (στον βαθμό που ενέχει το στοιχείο της οικειοθελούς δημοσιοποίησης).

Όταν οι δικηγόροι συντάσσουν επιχειρηματικές πολιτικές για τους πελάτες τους ή τους ίδιους, θα πρέπει να λαμβάνουν υπόψη όλα αυτά τα δεδομένα που ισχύουν στην σύγχρονη Κυπριακή πραγματικότητα, πάντα μέσα στο διαθέσιμο πλαίσιο που δίνει ο νέος Κανονισμός. 

Η παρούσα αφορά στα δεδομένα υγείας, σε αυτά που αφορούν στην κατάσταση της φυσικής και ψυχοπνευματικής υγείας του εργοδοτούμενου, στους τρόπους συλλογής και διαχείρισης τους από τον εργοδότη, στα διλήμματα περί του θεμιτού και σε κάποιες σύγχρονες νομικές απαιτήσεις. Τα πράγματα σε αυτό τον τομέα, μιλώντας για το ζητούμενο του διαχωρισμού της προσωπικής από την εργασιακή ζωή με την κατάλληλη πολιτική προστασίας των προσωπικών δεδομένων από τον εργοδότη, είναι κάπως πιο δύσκολα. Το «πρόβλημα» της έλλειψης αναλογίας αναδείχθηκε πρώτα-πρώτα στην Αμερική.

Ήταν μέσα στις προτεραιότητες του Παγκόσμιου Οργανισμού Υγείας (WHO), τις τελευταίες δεκαετίες, να ενισχύσει την διασφάλιση της υγείας των εργοδοτουμένων μέσα στον εργασιακό χώρο. Η αφετηρία της στοχοθέτησης αυτής ήταν ότι οι εργαζόμενοι περνούν ένα μεγάλο μέρος της καθημερινότητάς τους στον εργασιακό τους χώρο, ο οποίος, με άμεσο τρόπο, επηρεάζει την φυσική, ψυχοπνευματική, οικονομική και κοινωνική ευημερία τους, κατ’ επέκταση αυτήν των οικογενειών τους και της ίδιας της κοινωνίας. Έτσι ο WHO επιχείρησε να καθιερώσει και ν’ αναπτύξει την έννοια «Health Promoting Workplace (HPW)». Ηδη ορισμένες επιχειρήσεις, κυρίως στην Αμερική, έχουν αναπτύξει τα τελευταία χρόνια διάφορα προαιρετικά «wellness programs» ή «corporate wellbeing policies» ή άλλα συναφή σχήματα πολιτικής, στο πλαίσιο των οποίων οι εργοδότες συλλέγουν πληροφορίες ακόμα και για τις διατροφικές συνήθειες ή την συχνότητα σωματικής άσκησης των εργοδοτουμένων τους, το βάρος τους, τη διάρκεια του ύπνου τους, και άλλα συναφή δεδομένα, παρέχοντας αναλόγως κάποιες σχετικές προτροπές και διευκολύνσεις στους υπαλλήλους που εγγράφονται σ’ αυτά τα προγράμματα. Δεδομένα που σε τελική ανάλυση, ανεξαρτήτως εάν στοχεύουν στη διαχείριση του εργασιακού άγχους ή στην ενίσχυση της φυσικής αντοχής ή στην αντιμετώπιση και έλεγχο υφιστάμενων καταστάσεων, λειτουργούν και ως δείκτες ικανότητας και απόδοσης, προς όφελος του εργοδότη. Κατά συνέπεια, αυτός όλος ο όγκος των νέων δεδομένων υγείας που κατέκλυσε τις Αμερικανικές επιχειρήσεις, οδήγησε και στο νομικό ζητούμενο της ενίσχυσης της ειδικότερης προστασίας των δεδομένων υγείας στον χώρο εργασίας.

Υπάρχει, βέβαια, αντίστοιχα, τις τελευταίες δεκαετίες, ο European Network for Workplace Health Promotion (ENWHP), ο οποίος επιχειρεί την διάδοση της ιδέας WHP (ή HPW) μέσα στον Ευρωπαϊκό χώρο. Διάδοση που πέρασε μέσα από την Διακήρυξη του Λουξεμβούργου το 1997, με τελευταία αναθεώρησή της το 2007, αλλά δεν έκανε μέχρι στιγμής τόσο αισθητή την παρουσία της, όσο θα ήταν επιθυμητό. Η ίδια στηρίζεται στην Οδηγία – Πλαίσιο 89/391/EEC για την ασφάλεια και την υγεία κατά την εργασία και στην τάση θεώρησης του χώρου εργασίας ως χώρου δημόσιας υγείας. Όμως κι αυτοί οι στόχοι της Οδηγίας – Πλαισίου και των επιμέρους Οδηγιών που εκδόθηκαν βάσει αυτής δεν έχουν επιτευχθεί μέχρι σήμερα πλήρως δια των εθνικών νομοθεσιών, πόσο μάλλον ο τομέας της WHP, ο οποίος προχωρά ένα βήμα πέρα από την ασφάλεια και την προστασία ή την πρόληψη ή αποζημίωση κάποιας βλάβης που δημιουργήθηκε στον χώρο εργασίας, και δουλεύει περισσότερο πάνω στον πυλώνα της βελτίωσης (improvement).  Μπορεί ν’ αναμένει φυσικά, κανείς, ότι ο ερχομός της ευρωπαϊκής οικονομικής κρίσης αναχαιτίζει κάπως μια τέτοια προοπτική, σε σχέση με την WHP και την ενδεχόμενη αύξηση του όγκου των δεδομένων υγείας στον εργασιακό χώρο, εφόσον ο λόγος για τα αυξημένα επίπεδα ανεργίας τείνει να υπερτερεί, καθιστώντας πολυτέλεια οτιδήποτε άλλο. Πολυτέλεια που, ηθικοκοινωνικά θεωρούμενη, μπορεί να μεγεθύνει το χάσμα ανάμεσα στην προσωπική κατάσταση των πολιτών που έχουν εργασία (με X ωφελήματα) κι αυτών που δεν έχουν καθόλου εργασία.

Η προστασία των προσωπικών δεδομένων υγείας στον χώρο εργασίας (πρέπει να) βαίνει παράλληλα με τις εξελίξεις στον τομέα της διασφάλισης της υγείας στον χώρο εργασίας, σε οποιοδήποτε στάδιο βρίσκονται αυτές.

Αυτό όμως είναι ένα ζήτημα. Άλλο ζήτημα είναι αυτό της προστασίας των δεδομένων υγείας στον χώρο εργασίας ανεξαρτήτως του όγκου των δεδομένων αυτών και της αφορμής που σε κάποιο άλλο έδαφος ενεργοποίησε το ειδικό νομικό ενδιαφέρον. Μπορεί να μην έχουμε ακόμα τόσο ενισχυμένες πολιτικές διασφάλισης της υγείας των εργοδοτουμένων, να είναι πιο γνωστά ή συνηθισμένα, στις πιο μεγάλες εγχώριες επιχειρήσεις, μόνο τα εταιρικά σχέδια ασφάλισης της υγείας των εργοδοτουμένων, δια των οποίων η έγνοια του εργοδότη περιορίζεται στη δυνατότητα αποζημίωσης, σε περίπτωση ασθένειας ή ατυχήματος στον υπάλληλο (οι οποίοι είναι ένα είδος περιουσίας του – «assets») και η παραδοσιακή «άδεια ασθενείας», αλλά και δια μέσω των τρόπων αυτών, των παραδοσιακών, δίδονται δεδομένα υγείας στον εργοδότη.

Τα προσωπικά δεδομένα υγείας δεν διαχωρίζονται ακόμα, μέσα σε όλες τις επιχειρήσεις, από τα γενικά προσωπικά δεδομένα και δεν τυγχάνουν ειδικού χειρισμού. Αυτό, όμως, είναι κάτι που σύντομα θα πρέπει να συμβεί.

Αυτά δεν παύουν να ελκύουν το νομικό ενδιαφέρον και να το ειδικεύουν μέσα στην όλη προσπάθεια κατοχύρωσης της προστασίας των προσωπικών δεδομένων μέσα στον εργασιακό χώρο. Ο προαναφερόμενος Κανονισμός ρυθμίζει, μεταξύ άλλων, το θέμα των ιατρικών δεδομένων μαζί με τα υπόλοιπα προσωπικά δεδομένα, ανάγοντας τα ιατρικά δεδομένα ως δεδομένα ειδικής κατηγορίας, κάτι που θα εξεταστεί σε κάποια επόμενη αναφορά.

Συνήθεις τρόποι με τους οποίους ο εργοδότης μπορεί να αποκτήσει πρόσβαση στα δεδομένα υγείας ενός εργοδοτούμενου, τη δεδομένη στιγμή, πέρα από τις πληροφορίες που μπορεί να ζητούνται κατά την πρόσληψη, είναι είτε μέσω της χρήσης άδειας ασθενείας είτε μέσω της χρήσης εταιρικού σχεδίου ασφάλειας υγείας. Στην πρώτη περίπτωση, ο εργοδότης, ευλόγως, χρειάζεται ιατρικά πιστοποιητικά που να δικαιολογούν την απουσία από την εργασία, στην δεύτερη περίπτωση, επειδή ο ιδιοκτήτης του ασφαλιστικού συμβολαίου είναι ο εργοδότης, συνυποβάλλει την απαίτηση, η οποία δεν μπορεί να υποβληθεί στην ασφαλιστική εταιρεία απευθείας από τον εργοδοτούμενο χωρίς την εμπλοκή του εργοδότη. Τις περισσότερες φορές οι επιχειρήσεις (ενδεχομένως προσπαθώντας να περιορίσουν το κόστος τους) χρησιμοποιούν τα ίδια φυσικά πρόσωπα στα τμήματα Ανθρώπινου Δυναμικού τους (HR) και για τον χειρισμό και αυτών των ζητημάτων υγείας και των λοιπών εταιρικών πολιτικών. Τα πρόσωπα αυτά δεν είναι ανεξάρτητα και υπόκεινται στη διεύθυνση της επιχείρησης, ώστε εάν ένας προϊστάμενος ζητήσει κάποια δεδομένα υγείας που έχουν υποβληθεί από έναν υφιστάμενό του (για εξασφάλιση άδειας ασθενείας ή για ασφαλιστική αποζημίωση), να μπορεί με σχετική ευκολία να τα λάβει, είτε χωρίς την συγκατάθεση του εργοδοτούμενου είτε στη βάση γενικής συγκατάθεσης επεξεργασίας προσωπικών δεδομένων. Μπορεί να μην υπάρχει γνωστή διαδικασία φύλαξης των δεδομένων αυτών, πού κρατούνται, σε έντυπους φακέλους ή σε ηλεκτρονικούς, οι οποίοι πού φυλάγονται και ποιοί έχουν πρόσβαση και υπό ποιες προϋποθέσεις; Γίνεται ψευδωνυμοποίηση και εάν ναι, πότε και γιατί μπορεί να αρθεί; Μπορεί να μην υπάρχει και σαφής διαβεβαίωση σε σχέση με την χρήση τους ή διασφάλιση ότι αυτή δε θα επιδράσει αλλού στην αξιολόγηση του εργοδοτούμενου με οποιοδήποτε τρόπο.

Η έγνοια ενός εργοδοτούμενου σχετίζεται με τον ενδεχόμενο επηρεασμό της κρίσης των εργοδοτών του σχετικά με το υπαλληλικό του προφίλ και την θέση του στην εργασία, από την επίτρεψη πρόσβασης των εργοδοτών του ή οποιωνδήποτε άλλων στα δεδομένα υγείας του.

Η αίσθηση διατάραξης της ιδιωτικότητάς του, η οποία δημιουργεί ενός είδους αισθήματος απώλειας αυτοελέγχου μέσα στον χώρο εργασίας ή και προσβολής της προσωπικότητας του εργοδοτούμενου, βλάβης της φήμης του. Ο εργοδοτούμενος μπορεί να μην θέλει να γνωρίζει οποιοσδήποτε μέσα στον εργασιακό του χώρο ότι ασθενεί, εάν η ασθένειά του δεν σχετίζεται με την εκτέλεση των καθηκόντων του ή την ασφάλεια των άλλων, να αισθάνεται ότι μπορεί να δημιουργούνται λανθασμένες εντυπώσεις σε σχέση με τις ικανότητές του, να καθίσταται ευάλωτος μέσα στον εργασιακό χώρο, όταν δεν γνωρίζει τι ακριβώς ισχύει και τι θα γίνει με τα δεδομένα του.

Αυτή η ανησυχία μπορεί να οδηγεί σε αποφυγή χρήσης κάποιων δικαιωμάτων του. Σε κάθε περίπτωση, το τελικό κόστος, και πάλι, επωμίζεται (δια της επιβάρυνσης του εργασιακού δυναμικού) ο εργοδότης, ο οποίος, όμως, μπορεί να’ χει συμφέρον να γνωρίζει.

Ο εργοδότης μπορεί να θεωρεί ότι κάθε τι σχετικό με την υγεία ενός εργοδοτούμενου σχετίζεται με την εργασία του και τον τρόπο εκτέλεσής του, ακόμα και η ίδια η διάθεση του εργοδοτούμενου, επομένως θα πρέπει να γνωρίζει, όχι από περιέργεια, αλλά από έγνοια για τον εργοδοτούμενο και για την επιχείρηση στην οποία τον απασχολεί.

Η ισορροπία καθίσταται μερικές φορές εξαιρετικά λεπτή και εύθραυστη.

Έχουμε, από τη μια, το δικαίωμα του εργοδοτούμενου στην ιδιωτικότητα των δεδομένων του αυτών, έχουμε, από την άλλη, το δικαίωμα του εργοδότη να γνωρίζει με ακριβή τρόπο τις ικανότητες του εργοδοτούμενου του να ανταπεξέλθει στα καθήκοντα εργασίας που του έχουν ανατεθεί με τρόπο που να ικανοποιεί τον εργοδότη και τον πελάτη του, αλλά και να του παρέχει ασφάλεια στον χώρο εργασίας του, διασφαλίζοντας και την δική του θέση, ως εργοδότη (βασική ισορροπία για την οποία θα γίνει εκτενής αναφορά σε κάποιο μεταγενέστερο στάδιο). Πώς τα εξισορροπεί αυτά ο ίδιος ο Κανονισμός; Παράλληλα, ελκύει διαχρονικά το κοινό όφελος της δημιουργίας και ανάπτυξης WHP μέσα στην επιχείρηση, η οποία προϋποθέτει τη διακίνηση ή χρήση αυξημένου όγκου δεδομένων υγείας.

Σ’ αυτή την μικρή εισαγωγή να λεχθούν απλά τα εξής:

(α) Η καθαρότητα των ορίων και η ισορροπία ανάμεσα στις διάφορες αναγκαιότητες είναι αυτή που επιτυγχάνει, εκτός από τη νομική ορθότητα, την καλλιέργεια της εμπιστοσύνης και της αφοσίωσης στην εργασιακή σχέση, αξίες πολύτιμες, που δύσκολα επιτυγχάνονται.

(β) Ο πρώτος στόχος είναι να γίνει κατανοητό πως για τα δεδομένα υγείας θα πρέπει να υπάρχει ξεχωριστή και ειδική πολιτική εμπιστευτικότητας στις επιχειρήσεις, η οποία να διαμορφώνεται παράλληλα με την διαμόρφωση της εταιρικής πολιτικής διασφάλισης της υγείας. Οι ρυθμίσεις του νέου Κανονισμού είναι σχετικές. Οι διάφοροι εγχώριοι οργανισμοί θα πρέπει να προσαρμοστούν σύντομα στις ρυθμίσεις και το πνεύμα του Κανονισμού.

(γ) Ο δεύτερος στόχος είναι να υπάρχει καλύτερη διάδοση και εμπέδωση της ιδέας WHP, έξω από τα μονότονα κρατικά στεγανά ή την θεωρία, και σε πτυχές πέρα από τις παραδοσιακές. Να δούμε σύντομα και στις Κυπριακές επιχειρήσεις, μέσα στο πεδίο του ανταγωνισμού, να καλλιεργείται αλλά και να εφαρμόζεται κουλτούρα υγείας και να δημιουργούνται και να πιλοτάρονται συγκεκριμένα σχετικά προγράμματα. Είναι εκεί όπου η εσωτερική δια-πολιτική ισορροπία (προστασία δεδομένων υγείας ν. ενδοεπιχειρησιακή κουλτούρα υγείας) θα’ ναι ένα στοίχημα για λίγο πιο γερά νομικά μυαλά.

Advertisements

Υποβολή σχολίου

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

w

Σύνδεση με %s