Brytyjski organ nadzorującym ochronę danych opublikował komunikat, w którym podkreślił, że potrzeba, aby organy publiczne i pracownicy służby zdrowia mogli komunikować się bezpośrednio z ludźmi podczas postępowania w przypadku tego rodzaju zagrożenia zdrowia, nigdy nie była większa.

Aby ułatwić bezpieczne i szybkie konsultacje i diagnozy przepisy dotyczące ochrony danych i komunikacji elektronicznej nie powstrzymują rządu ani pracowników służby zdrowia od wysyłania wiadomości o zdrowiu publicznym przez telefon, SMS lub e-mail, ponieważ wiadomości te nie są marketingiem bezpośrednim, jak  również od korzystania z najnowszych technologii.

Zatem,  w celu ochrony przed poważnymi zagrożeniami dla zdrowia publicznego organy publiczne mogą wymagać dodatkowego gromadzenia i udostępniania danych osobowych.

ICO podkreślił, że bierze po uwagę ważny interes publiczny w obecnej sytuacji zagrożenia zdrowia oraz zapewnił,  że nie podejmie działania regulacyjne i nie będzie karać organizacji, o których wie, że muszą nadać priorytet innym obszarom, niż ochrona danych  w okresie pandemii .

W celu szybkiego i bezpiecznego udostępniania danych w związku zwalczania COVID-19, zapewniając jednocześnie ochronę, ICO opublikował odpowiedzi na kilka pytań.

Czy organizacje opieki zdrowotnej mogą kontaktować się z osobami w związku z COVID-19 bez uprzedniej zgody?

Przepisy dotyczące ochrony danych i komunikacji elektronicznej nie powstrzymują rządu ani pracowników służby zdrowia od wysyłania wiadomości o stanie zdrowia przez telefon, SMS lub e-mail, ponieważ wiadomości te nie stanowią marketingu bezpośredniego. Ponadto nie powstrzymują również od korzystania z najnowszych technologii, aby ułatwić bezpieczne i szybkie konsultacje i diagnozy. Organy publiczne mogą wymagać dodatkowego gromadzenia i udostępniania danych osobowych w celu ochrony przed poważnymi zagrożeniami dla zdrowia publicznego.

Więcej pracowników będzie procować  w domu  podczas pandemii. Jakie środki bezpieczeństwa powinna wdrożyć organizacja do pod czas poza biurem w tym okresie?

Ochrona danych nie stanowi bariery dla  różnego rodzaju prac, które można wykonywać zdalnie. Podczas pandemii pracownicy mogą pracować w domu częściej niż zwykle i mogą korzystać z własnego urządzenia lub sprzętu komunikacyjnego. Przepisy dotyczące ochrony danych nie zapobiegają temu, ale pracodawca musi wziąć pod uwagę takie same środki bezpieczeństwa przy pracy zdalnej, które używane w organizacji normalnych okolicznościach.

Czy pracodawca może powiedzieć  personelowi, że ktoś z pracowników potencjalnie mógł mieć kontakt z potencjalnymi źródłami zakażenia?

Tak. Pracodawca powinien informować personel o sprawach w swojej organizacji, prawdopodobnie nie musi wymieniać osób i nie powinien podawać więcej informacji niż to jest konieczne. Pracodawca ma obowiązek dbać o zdrowie i bezpieczeństwo swoich pracowników, a także obowiązek zachowania ostrożności. Ochrona danych nie stoi temu na przeszkodzie.

Czy pracodawca może zbierać dane dotyczące  stanu zdrowia pracowników lub osób odwiedzających organizację? Co z informacjami zdrowotnymi przed konferencją lub wydarzeniem?

Pracodawca jest zobowiązany chronić zdrowie swoich pracowników, ale to niekoniecznie oznacza, że musi zebrać wiele informacji na ich temat. Rozsądnie jest prosić ludzi o informację, czy odwiedzili dany kraj, czy doświadczają objawów COVID-19.

Ponadto można poinformować pracowników, aby zadzwonili pod numery właściwych służb, jeśli doświadczają objawów lub odwiedzili określone kraje. Takie podejście powinno pomóc zminimalizować informacje, które pracodawca musi zebrać.

Co do  gości, można poprosić ich o rozważenie porady rządu, zanim zdecydują się przyjechać.

Jeśli to nie wystarczy i pracodawca nadal musi zbierać określone dane zdrowotne, to nie powinien on zbierać danych więcej niż potrzebnie oraz  upewnić się, że pod czas zebrania informacji  stosują się ze  odpowiednie środki zabezpieczenia.

Czy pracodawca może udostępniać władzom informacje zdrowotne pracowników w celach związanych ze zdrowiem publicznym?

Tak. Jest mało prawdopodobne, że organizacja będzie musiała udostępniać władzom informacje o konkretnych osobach, ale jeśli będzie to konieczne, przepisy dotyczące ochrony danych nie powstrzymają pracodawcę przed tym.

Źródło: https://ico.org.uk/for-organisations/data-protection-and-coronavirus/