Посочването на диагноза в болничния лист не противоречи на разпоредбите на GDPR

Допустимо ли е след влизането в сила на Общия регламент за защита на данните (GDPR) в болничния лист, който се предоставя на работодателя и в Националния осигурителен институт, да се посочва диагнозата на служителя?

Този въпрос е поставил гражданин на омбудсмана Мая Манолова. Като твърди, че посочването на конкретното заболяване в болничния противоречи на защитата на информацията за здравословното състояние на гражданите по Закона за здравето, както и на Регламент (ЕС) 2016/679, т.е. Общият регламент за защита на данните, който е в сила от 25 май 2018 г. Затова Манолова е сезирала Комисията за защита на личните данни (КЗЛД) и е поискала компетентно становище по случая.

За да отговори, комисията е изследвала цялата нормативна база, свързана с издаването на болничен лист – от Закона за здравето, през Наредбата за медицинската експертиза до Наредбата за реда за представяне в НОИ на данните от издадените болнични листове и решенията по обжалването им от 2014 г. А след това е направила анализ на изискванията на GDPR, като припомня, че той само надгражда  предишния режим за защита на данните, въведен от Директива 95/46/ЕО, който е транспонирана в българския закон още през 2002 г.

И тримата ѝ членове, натоварени да се произнесат по казуса – Цанко Цолов, Цветелин Софрониев и Веселин Целков, излизат със следното становище: „Посочването на конкретното заболяване в болничния лист при удостоверяването на временна неработоспособност пред работодателя не противоречи на нормите на Регламент (ЕС) 2016/679. Налице е нормативно основание за обработване на данните съгласно чл. 6, параграф 1, буква „в“ от Общия регламент, респективно условие по чл. 9, параграф 2, буква „б“ от Регламента, във връзка с чл. 13 от Наредбата за реда за представяне в НОИ на данните от издадените болнични листове и решенията по обжалването им“.

Повече подробности по темата четете тук.

Вашият коментар