Медданые сотрудников: где проходит граница ответственности работодателя

Российское законодательство строго ограничивает, какую медицинскую информацию работодатель может запрашивать у сотрудника. Трудовой кодекс и профильные законы разрешают запрашивать лишь сведения, прямо связанные с возможностью выполнения трудовых функций. Например, для работников, занятых на опасных или вредных работах (на пищевом производстве, в транспорте, медучреждениях и т.д.) нужны предварительные и периодические медосмотры. В этих случаях компания вправе получить лишь официальных документ от врача — справку о допуске или непригодности к конкретной деятельности. Деталей о диагнозах или результатах анализов работодателю знать не обязательно и законом не разрешено.  

Медицинская тайна. Любая информация о здоровье — часть медицинской тайны. Врачи и сотрудники клиник по закону не имеют право раскрывать третьим лицам диагноз или подробности лечения без согласия пациента. Это же касается и корпоративных клиник или врачей в ДМС: работодатель может узнать только «результат» обследования (годен/не годен/требуются ли условия по работе), но не получает карточку пациента. Этически и юридически считаются недопустимыми попытки выяснить у сотрудника его текущие болезни или анализы без острой производственной необходимости.

Этические ловушки. С HR часто обсуждают тонкую грань между заботой о коллективе и вторжением в частную жизнь. С одной стороны, компании заинтересованы в предотвращении распространения инфекций или поддержке здоровья штата сотрудников (например, предлагая вакцинацию). С другой — навязчивый сбор «медданых о настроении» или принуждение к тестам могут быть восприняты как нарушение прав. Особенно уязвимы темы ментального здоровья, беременности и хронических заболеваний — их разглашение нередко приводит к дискриминации. Любая ошибка HR-службы, которая переходит границы допустимого (к примеру, разглашение диагноза или требование поделиться результатами обследования), моментально становится проблемой не одного отдела, а всего руководства: это может спровоцировать скандал, штрафные разбирательства и утрату доверия персонала.

Практика безопасности. Компании должны четко разграничивать задачи. Юристы советуют фиксировать согласие сотрудника на обработку медицинских данных только в установленных законом случаях (обязательно медосмотры, корпоративные программы здоровья и т.п.). Внутри компании стоит минимизировать круг лиц, имеющих доступ к таким сведениям, и не хранить их длительное время без нужды. ИТ-отделы внедряют системы шифрования и строгой аутентификации, а HR организуют информационные кампании — чтобы каждый сотрудник понимал, какие данные о нем собираются и зачем.

Соблюдения баланса между интересами работодателя и защитой личных прав сотрудника — залог доверия в команде. В конечном счете ответственность за нарушение границ безопасности медицинских данных ляжет на руководителя компании. Поэтому СЕО и HR должны работать вместе: с одной стороны — обеспечить здоровую среду и безопасность труда, а с другой — не нарушать приватность, превращая заботу о персонале в поводы для конфликта. Только соблюдая этот баланс, компания сможет сохранить и репутацию, и преданность своих работников.