Kan virksomheder bede om at se medarbejdernes coronapas?
Med den nye genåbningsplan introduceres coronapasset. Men kan virksomheder kræve at få adgang til sine medarbejderes coronapas, som viser om medarbejderen er testet negativ eller vaccineret for coronavirus, som led i en sikker genåbning af arbejdspladsen?
Coronapasset bygger på en politisk aftale og der er ikke endnu fremlagt konkret lovgivning for, hvordan coronapasset tænkes anvendt. I de politiske udmeldinger har regeringen lagt op til, at coronapasset blandt andet kan anvendes til at beskytte sine medarbejdere og holde åbent ved at sikre, at kun vaccinerede eller medarbejdere som er testet negativ får adgang til arbejdspladsen. Men er det muligt uden videre at kræve af medarbejderen at se og behandle de helbredsoplysninger som coronapasset indeholder?
Ifølge oplysningerne, der lige nu er omkring det fremtidige coronapas, vil coronapasset give virksomheder et ”samtykkebaseret” overblik over medarbejdernes ”coronastatus”. Det skal være med til at sikre bemanding på arbejdspladsen. Selvom coronapasset, afhængig af hvordan den endelige digitale løsning kommer til at se ud, i princippet ser ud til at sikre et grundlag for behandling under databeskyttelsesreglerne, er det dog næppe det rigtige grundlag eller i øvrigt tilstrækkeligt for at virksomheder kan overholde helbredsoplysningslovens regler.
Helbredsoplysningsloven trumfer samtykke
Både oplysninger om hvorvidt medarbejderen er testet negativ eller er vaccineret for coronavirus er helbredsoplysninger. Virksomheder skal derfor først og fremmest overholde helbredsoplysningslovens regler, når de behandler sådanne oplysninger. Her er det helt klare udgangspunkt, at en virksomhed hverken i forbindelse med – eller under – ansættelsen må anmode om, indhente, modtage eller gøre brug af helbredsoplysninger for at finde ud af medarbejderens risiko for at udvikle eller pådrage sig sygdom.
Netop på grund af helbredsoplysningslovens strenge krav, blev der i slutningen af 2020 indført en særlig lov der gav virksomheder en bredere adgang til at pålægge medarbejdere at blive testet for coronavirus og til at modtage testresultatet. Den nye lov giver dog ikke virksomheder adgang til at få oplysninger om, hvorvidt en medarbejder er vaccineret. Vi har skrevet nærmere herom her og her.
Hvis virksomheder ønsker at se medarbejderens coronapas i en situation, hvor medarbejderens coronapas viser, at medarbejderen er vaccineret, ville det kræve at én af undtagelserne i helbredsoplysningsloven kan anvendes. I modsat fald, vil der være tale om en overtrædelse af helbredsoplysningsloven. I den situation, vil et samtykke efter databeskyttelsesreglerne ikke være tilstrækkeligt, fordi helbredsoplysningsloven stiller strengere krav.
Hvis virksomheder kræver at se medarbejdernes coronapas i en situation, hvor coronapasset kun viser, at medarbejderen er testet for coronavirus, vil det være muligt for virksomheden at se coronapasset efter særloven, hvis betingelserne i loven er opfyldt. I den situation vil der efter databeskyttelsesreglerne ikke være behov for samtykke. Grundlaget for, at virksomheder kan bede om se medarbejderens testresultat er nemlig baseret på særloven, og derfor vil behandlingen af personoplysningerne anses for nødvendig af hensyn til ”væsentlige samfundsinteresser”. Det vil derfor være forkert at indhente et samtykke fra medarbejderen i den situation, som coronapasset lægger op til.
Da det vil være afgørende for virksomhedens mulighed for at se coronapasset, om passet kun indeholder testresultater, eller også indeholder oplysninger om vaccination kan der nemt opstå problemer, da det er op til medarbejderen at beslutte hvad coronapasset indeholde af oplysninger, og passet derfor kan indeholde begge typer oplysninger.
IUNO mener
Coronapasset giver nye muligheder for en effektiv genåbning, men virksomheder skal træde forsigtigt, hvis coronapasset skal bruges som en del af genåbning af arbejdspladsen. Helbredsoplysninger er følsomme oplysninger under de databeskyttelsesreglerne. Det betyder øgede krav og risici når der iværksættes behandlingsaktiviteter. Vi har tidligere beskrevet kravene i hovedtræk, her.
Der er stadig en del uklarhed omkring retsgrundlaget, som vi håber bliver afklaret når den politiske aftale skal implementeres i lovgivningen. IUNO anbefaler, at virksomheder grundigt undersøger de særlige regler der gælder efter reglerne om helbredsoplysninger, coronatests og databeskyttelse, inden virksomheden indfører retningslinjer eller politikker, som kræver at medarbejderen skal anvende eller vise coronapas i forbindelse med sit arbejde.
[Rammeaftale om plan for genåbning af Danmark mellem Regeringen (Socialdemokratiet) og Venstre, Dansk Folkeparti, Socialistisk Folkeparti, Radikale Venstre, Enhedslisten, Det Konservative Folkeparti, Liberal Alliance og Alternativet er enige om en samlet rammeaftale for genåbningen af Danmark af den 22. marts 2021]
Coronapasset bygger på en politisk aftale og der er ikke endnu fremlagt konkret lovgivning for, hvordan coronapasset tænkes anvendt. I de politiske udmeldinger har regeringen lagt op til, at coronapasset blandt andet kan anvendes til at beskytte sine medarbejdere og holde åbent ved at sikre, at kun vaccinerede eller medarbejdere som er testet negativ får adgang til arbejdspladsen. Men er det muligt uden videre at kræve af medarbejderen at se og behandle de helbredsoplysninger som coronapasset indeholder?
Ifølge oplysningerne, der lige nu er omkring det fremtidige coronapas, vil coronapasset give virksomheder et ”samtykkebaseret” overblik over medarbejdernes ”coronastatus”. Det skal være med til at sikre bemanding på arbejdspladsen. Selvom coronapasset, afhængig af hvordan den endelige digitale løsning kommer til at se ud, i princippet ser ud til at sikre et grundlag for behandling under databeskyttelsesreglerne, er det dog næppe det rigtige grundlag eller i øvrigt tilstrækkeligt for at virksomheder kan overholde helbredsoplysningslovens regler.
Helbredsoplysningsloven trumfer samtykke
Både oplysninger om hvorvidt medarbejderen er testet negativ eller er vaccineret for coronavirus er helbredsoplysninger. Virksomheder skal derfor først og fremmest overholde helbredsoplysningslovens regler, når de behandler sådanne oplysninger. Her er det helt klare udgangspunkt, at en virksomhed hverken i forbindelse med – eller under – ansættelsen må anmode om, indhente, modtage eller gøre brug af helbredsoplysninger for at finde ud af medarbejderens risiko for at udvikle eller pådrage sig sygdom.
Netop på grund af helbredsoplysningslovens strenge krav, blev der i slutningen af 2020 indført en særlig lov der gav virksomheder en bredere adgang til at pålægge medarbejdere at blive testet for coronavirus og til at modtage testresultatet. Den nye lov giver dog ikke virksomheder adgang til at få oplysninger om, hvorvidt en medarbejder er vaccineret. Vi har skrevet nærmere herom her og her.
Hvis virksomheder ønsker at se medarbejderens coronapas i en situation, hvor medarbejderens coronapas viser, at medarbejderen er vaccineret, ville det kræve at én af undtagelserne i helbredsoplysningsloven kan anvendes. I modsat fald, vil der være tale om en overtrædelse af helbredsoplysningsloven. I den situation, vil et samtykke efter databeskyttelsesreglerne ikke være tilstrækkeligt, fordi helbredsoplysningsloven stiller strengere krav.
Hvis virksomheder kræver at se medarbejdernes coronapas i en situation, hvor coronapasset kun viser, at medarbejderen er testet for coronavirus, vil det være muligt for virksomheden at se coronapasset efter særloven, hvis betingelserne i loven er opfyldt. I den situation vil der efter databeskyttelsesreglerne ikke være behov for samtykke. Grundlaget for, at virksomheder kan bede om se medarbejderens testresultat er nemlig baseret på særloven, og derfor vil behandlingen af personoplysningerne anses for nødvendig af hensyn til ”væsentlige samfundsinteresser”. Det vil derfor være forkert at indhente et samtykke fra medarbejderen i den situation, som coronapasset lægger op til.
Da det vil være afgørende for virksomhedens mulighed for at se coronapasset, om passet kun indeholder testresultater, eller også indeholder oplysninger om vaccination kan der nemt opstå problemer, da det er op til medarbejderen at beslutte hvad coronapasset indeholde af oplysninger, og passet derfor kan indeholde begge typer oplysninger.
IUNO mener
Coronapasset giver nye muligheder for en effektiv genåbning, men virksomheder skal træde forsigtigt, hvis coronapasset skal bruges som en del af genåbning af arbejdspladsen. Helbredsoplysninger er følsomme oplysninger under de databeskyttelsesreglerne. Det betyder øgede krav og risici når der iværksættes behandlingsaktiviteter. Vi har tidligere beskrevet kravene i hovedtræk, her.
Der er stadig en del uklarhed omkring retsgrundlaget, som vi håber bliver afklaret når den politiske aftale skal implementeres i lovgivningen. IUNO anbefaler, at virksomheder grundigt undersøger de særlige regler der gælder efter reglerne om helbredsoplysninger, coronatests og databeskyttelse, inden virksomheden indfører retningslinjer eller politikker, som kræver at medarbejderen skal anvende eller vise coronapas i forbindelse med sit arbejde.
[Rammeaftale om plan for genåbning af Danmark mellem Regeringen (Socialdemokratiet) og Venstre, Dansk Folkeparti, Socialistisk Folkeparti, Radikale Venstre, Enhedslisten, Det Konservative Folkeparti, Liberal Alliance og Alternativet er enige om en samlet rammeaftale for genåbningen af Danmark af den 22. marts 2021]
Lignende
Holdet
Alexandra
Jensen
Juridisk rådgiver
Anders
Etgen Reitz
Partner
Caroline
Thorsen
Junior juridisk assistent
Cecillie
Groth Henriksen
Advokat
Johan
Gustav Dein
Advokatfuldmægtig
Julie
Meyer
Senior juridisk assistent
Kirsten
Astrup
Managing associate (orlov)
Maria
Kjærsgaard Juhl
Juridisk rådgiver
Sofie
Aurora Braut Bache
Managing associate