19 октября 2018

Медицинские осмотры на предприятии: главная ошибка работодателей

Тематика: 

Проведение предварительных и регулярных медицинских осмотров работодателем – нормальная практика, которая стала уже привычной. Как и ошибки специалистов, уполномоченных организовывать такие осмотры. Одна из самых частых ошибок – нарушение врачебной тайны. Разберемся, почему столько компаний «наступают» на эти грабли, чем это чревато и как застраховать себя от неприятностей.

Врачебная тайна: работодатели ходят по краю

При организации медицинских осмотров уполномоченный работник, в основном, стремится правомерно допустить работника к выполнению трудовой функции во вредных или опасных условиях и руководствуется исключительно нормами трудового законодательства. При этом он упускает из вида иные аспекты этой деятельности. В том числе - медицинские, информационные и технологические, что в совокупности зачастую приводит к нарушениям в области защиты информации, в частности - к нарушению врачебной тайны.

Врачебную тайну составляют сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении (ст. 13 Федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"). Аналогичное определение содержится в статье 9 Закона Российской Федерации от 02.07.1992 N 3185-1 "О психиатрической помощи и гарантиях прав граждан при ее оказании", а именно: «Сведения о факте обращения гражданина за психиатрической помощью, состоянии его психического здоровья и диагнозе психического расстройства, иные сведения, полученные при оказании ему психиатрической помощи, составляют врачебную тайну, охраняемую законом».

Имеет ли право представитель работодателя осуществлять какие-либо действия со сведениями, отнесенными к врачебной тайне, если работодателю прямо запрещено статьей 88 Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции? К тому же с учетом того, что врачебная тайна не является персональными данными, а составляет индивидуально защищаемый законом состав сведений?

Скорее всего, нет, ибо вопрос о возможности выполнения трудовой функции подразумевает ответ «да» или ответ «нет», и не содержит дополнительных сведений, но процедура проведения медицинских осмотров работников, трудящихся во вредных условиях (Приказ Минздравсоцразвития России от 12.04.2011 N 302н "Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда"), подразумевает действия со многими видами информации, отнесенной совокупно к врачебной тайне. Это значит, что для реализации соответствующего права у любого гражданина Российской Федерации должны быть полномочия. Нужны полномочия на действия с информацией. В первую очередь - на предоставление информации, а также на действия с информацией, получаемой или передаваемой определенному кругу лиц (п. 8 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"). Следовательно, возникают различия в полномочиях /ответственности за предоставление и распространение информации (п. 9 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации").

Информация как объект правовых отношений (ст. 5 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации") подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Что обязан сделать работодатель

А значит, по пункту 2 приведенной выше нормы в нашем случае работодатель обязан обеспечить правовую основу циркуляции информации в соответствующих отношениях, и наличие соглашения лиц, в них участвующих, что следует сделать в нормативных локальных актах работодателя. В первую очередь - в правилах внутреннего трудового распорядка, установив общие требования к организации, проведению медицинских осмотров и возможных случаях использования информации, полученной в результате их проведения. Тематические локальные акты должны однозначно формализовать действия каждого участника медицинских осмотров на всех этапах организации, проведения, применения работодателем результатов освидетельствования до их надлежащего уничтожения и содержать шаблоны обязательств о неразглашении, журналов их учета, а также описывать процедуры контроля соблюдения режима конфиденциальности.

Индивидуальные требования обеспечения защищенности медицинской тайны реализуются в трудовых договорах работников предприятия, как устанавливающих права и обязанности сторон трудовых отношений, в рамках соглашения на предоставление, обработку, использование и уничтожение информации, необходимой для осуществления трудовой функции работником у данного работодателя, так и устанавливающих обязанности и права конкретного работника, получающего в ходе выполнения трудовой функции доступ к законом защищаемой информации. Особого внимания заслуживают процедуры получения, хранения и предъявления надзорным органам личных медицинских книжек, санитарных паспортов и паспортов здоровья, которые относятся к личным документам граждан, и к которым работодатель, а равно и его полномочные лица, имеют право получить доступ только с согласия обладателя в них отраженной информации (медицинской тайны и персональных данных).

Опасность из интернета

Учитывая распространенную практику обмена информацией по открытой интернет-сети, когда с почтового ящика, расположенного, например, на Яндексе, данные медицинских осмотров (к примеру, текст договора со всеми приложениями) отправляются на почтовый ящик другого аналогичного провайдера, отдельно следует упомянуть о необходимости регулировать технические, программные аспекты обеспечения сохранности законом защищаемой информации при использовании информационных технологий, информационных систем, информационно-телекоммуникационных сетей. Динамика развития компьютерных, коммуникационных технологий определяет необходимость наличия современного программного обеспечения, технических устройств, предотвращающих несанкционированный доступ в информационную систему, а также требуются нормативные локальные акты, устанавливающие требования юридического лица к работе специалистов на соответствующих технических устройствах и линиях связи, минимизирующие риски и ликвидирующие вероятные угрозы для информации. Все технические аспекты реализуются людьми, а значит - и с техническими специалистами необходимо заключать трудовой договор, определяющий требования к работнику по сохранению в тайне соответствующих сведений, и подписывать обязательства о неразглашении.

Утром трудовой договор, вечером - медосмотр

Следующим особым моментом работы с медицинской тайной при проведении медицинских осмотров является момент направления на предварительный медицинский осмотр гражданина, не состоящего в трудовых отношениях, фактически не являющегося работником предприятия. Трудовым кодексом Российской Федерации от 30.12.2001 N 197-ФЗ определено, что работником является физическое лицо, вступившее в трудовые отношения с работодателем, а трудовой договор вступает в силу со дня его подписания работником и работодателем, если иное не установлено ТК РФ, другими федеральными законами, иными нормативными правовыми актами Российской Федерации или трудовым договором, либо со дня фактического допущения работника к работе с ведома или по поручению работодателя или его уполномоченного на это представителя. И получается, что юридическое лицо, выдавая направление на предварительный медицинский осмотр, или фактически признает наличие с данным гражданином трудовых отношений, или начинает действия с законом защищаемыми сведениями без наличия на то правовых оснований.

На практике для минимизации рисков на этом этапе многие работодатели не дают соискателям вакантной должности направлений на медицинские осмотры, тем самым нарушая установленный порядок проведения предварительных медицинских осмотров (Приказ Минздравсоцразвития России от 12.04.2011 N 302н "Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда"). Хотя наличие собственноручного волеизъявления обладателя информации в виде заявления о приеме на работу с просьбой выдать направление на предварительный медицинский осмотр и с согласием на действия данного юридического лица и его полномочных работников с законом защищаемой информацией минимизирует все риски работы с информацией и позволяет работодателю в ряде случаев (ст. 64 ТК РФ) отказать гражданину в приеме на работу.

На сколько могут оштрафовать?

Рассмотренные нарушения подпадают под действие Кодекса Российской Федерации об административных правонарушениях (ст. 13.11195-ФЗ от 30.12.2001 - «Нарушение законодательства Российской Федерации в области персональных данных»).  За обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработку персональных данных, не совместимую с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, предусмотрено предупреждение или наложение административного штрафа на должностных лиц - от 5 000 до 10 000 рублей; на юридических лиц - от 30 000 до 50 000 рублей. В свою очередь ст. 13.12. «Нарушение правил защиты информации» за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации, предусматривает наложение административного штрафа на должностных лиц - от 2 500 до 3 000 рублей; на юридических лиц - от 20 000 до 25 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой; за нарушение требований о защите информации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, предусматривает наложение административного штрафа на должностных лиц - от 1 000 до 2 000 рублей; на юридических лиц - от 10 000 до 15 000 рублей. Поэтому рекомендуем до начала нового года плановых проверок внести соответствующие изменения в нормативные локальные акты, трудовые договоры и иные документы работодателя.

Еще по теме

Путеводитель по кадровым вопросам

Охрана труда. Требования охраны труда -
Медосмотр при поступлении на работу

Мне полезно 0

Подпишитесь на рассылку

Мы ежедневно анализируем законодательство и отбираем документы, необходимые в работе бухгалтеров, юристов, кадровиков и руководителей. Выберете те рассылки, которые будут полезны вам.
Подписаться
Обратная связь