Zieke werknemer
In de huisartsenpraktijk heb je te maken met ziekte verzuim. Dit kan een korte periode zijn of langdurig. Als de medewerker zich ziek meldt hou je daar een verzuimregistratie van bij. Bij deze registratie kan het zijn dat er een datalek ontstaat. Want je mag immers niet alles vastleggen van de medewerker omdat het gaat om bijzondere persoonsgegevens.
Wat mag je vragen als een werknemer zich ziek meldt?
Je mag alleen vragen en registreren wat noodzakelijk is om als werkgever te weten. Mensen hebben namelijk het recht om informatie over hun gezondheid zo veel mogelijk voor zichzelf te houden.
Wat er wordt bedoeld met noodzakelijk lees je hieronder.
Je mag de volgende informatie registreren over de zieke werknemer:
- Het telefoonnummer waarop de werknemer te bereiken is en het (verpleeg)adres.
- Hoe lang de werknemer denkt dat de ziekte gaat duren.
- Wat zijn/haar lopende werkzaamheden en afspraken zijn.
- Of de ziekte van de werknemer verband houdt met een arbeidsongeval. Maar je mag niet vragen of het verzuim werk gerelateerd is.
- Of er sprake is van een verkeersongeval met regresmogelijkheid. Dat houdt in dat u de kosten van het ziekteverzuim en re-integratie mogelijk kunt verhalen op de veroorzaker van het ongeval.
- Of de werknemer onder 1 van de 4 vangnetregelingen valt op grond van de Ziektewet. De werknemer is daarbij niet altijd verplicht om te melden onder welke regeling hij/zij valt.
Wat mag je niet vastleggen?
In verschillende wetten is duidelijk aangegeven wat je niet mag vragen en vastleggen van een medewerker.
Het is verboden om informatie over de aard en oorzaak van iemands ziekmelding te registreren. Je mag er ook niet naar vragen. Dat is aan de arbodienst/bedrijfsarts.
Deelt de werknemer spontaan informatie over zijn/haar ziekte? Ook dan mag je dit als werkgever niet vastleggen. Of het gebruiken om een oordeel te vormen over de inzetbaarheid. Dat is aan de arbodienst/bedrijfsarts.
Je mag ook niet registreren welke medicijnen de werknemer gebruikt.
Uiteraard zijn er uitzonderingen wanneer je wel iets mag vragen over de aard en de oorzaak van de ziekte. Wil je daar meer over lezen klik dan op deze link.
Datalek in de verzuimregistratie
Je weet wat je wel en niet mag vragen en vastleggen in de verzuimregistratie. Leg je dus wel gevoelige informatie over de fysieke en/of mentale gezondheid van werknemers vast. Zoals de namen van ziektes, specifieke klachten en pijnaanduidingen. Dan is er sprake van een datalek.
Verder is het belangrijk dat de verzuimregistratie niet toegankelijk is voor niet bevoegde medewerkers. Voor de beveiliging van gezondheidsgegevens gelden daarom extra strenge eisen. Alleen bevoegde medewerkers mogen bij deze gegevens.
Als een verzuimsysteem via internet toegankelijk is, mag de toegang tot het systeem alleen via meerfactorauthenticatie verlopen. Naast het ‘gewone’ inloggen moeten bevoegde medewerkers hun identiteit ook op een andere manier aantonen om toegang te krijgen. Bijvoorbeeld door een token te gebruiken. Inloggen met alleen een gebruikersnaam en wachtwoord is dus niet genoeg.
Bewaar je deze gegevens in een fysieke map? Zorg er dan voor dat deze niet toegankelijk is voor onbevoegden.
Wil je meer weten over datalekken? Dan kan je ook je kennis testen door deze quiz te doen.
Wil je inspiratie welke datalekken in een huisartsenpraktijk voorkomen dan is dit een leuk artikel om te lezen.
En zou je met ons kennis willen maken? Neem dan contact met ons op.