健檢報告X個資法
↗️健檢報告X個資法
……【前言】
個資法對個人資料的保護,主要分三個層次:
1. 蒐集
2. 處理
3. 利用
……【蒐集前有告知義務】
⛔
第 8 條《蒐集的告知義務》
公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料
時,應明確告知當事人下列事項:
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
有下列情形之一者,得免為前項之告知:
一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害公共利益。
五、當事人明知應告知之內容。
六、個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。
……【個資法/蒐集特種資料規定】
⛔
有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。
但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
六、經當事人書面同意。
但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者,不在此限。
依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;
其中前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以書面為之。
《白話解釋》
☆特種個人資料~
界定「醫療」、「基因」、「性生活」、「健康檢查」、及「犯罪前科」等5種個人資料,因其資料敏感性,視為特種個人資料嚴格管制。
原則不得蒐集、處理或利用特種個人資料,
☆重要例外規定~
法律有明文規定、執行法定職務或履行法定義務有所必要。
但前提是必須採取適當的安全維護措施、當事人書面同意。
⛔1
職業安全衛生法第 20 條:
雇主於僱用勞工時,應施行體格檢查;對在職勞工應施行下列健康檢查:
一、一般健康檢查。
二、從事特別危害健康作業者之特殊健康檢查。
三、經中央主管機關指定為特定對象及特定項目之健康檢查。
前項檢查應由中央主管機關會商中央衛生主管機關認可之醫療機構之醫師為之;
檢查紀錄雇主應予保存,並負擔健康檢查費用;
實施特殊健康檢查時,雇主應提供勞工作業內容及暴露情形等作業經歷資料予醫療機構。
⛔2
以公司經營管理的角度,蒐集、處理、利用這些「優於法規」項目或頻率的健檢資料,
例如,公司優於法規,提供:
● 每年一次健檢:
高於法規頻率(依法僅 65 歲以上勞工才須每年做一般健康檢查)。
● 加做項目(免費/部分補助):
腹部超音波、心電圖、電腦斷層、癌症篩檢、......
須注意三件事:
A. 取得員工書面同意
B. 須能舉證「未逾越特定目的之必要範圍」
C. 須能舉證「其同意未違反其意願」
《白話》
法定健檢頻率、項目:公司可以蒐集。
優於法規項目或頻率的健檢資料,需書面同意。
……【個資法/蒐集一般資料規定】
⛔
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過
提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
……【健檢報告處理/運用?】
⛔
職業安全衛生法第 21 條第1、2項:
雇主依前條體格檢查發現應僱勞工不適於從事某種工作,不得僱用其從事該項工作。
健康檢查發現勞工有異常情形者,應由醫護人員提供其健康指導;
其經醫師健康評估結果,不能適應原有工作者,應參採醫師之建議,變更其作業場所、更換工作或縮短工作時間,並採取健康管理措施。
雇主應依前條檢查結果及個人健康注意事項,彙編成健康檢查手冊,發給勞工,並不得作為健康管理目的以外之用途。
《白話》
健檢報告的兩種處理、利用情況:
● 健檢異常 → 醫護人員提供健康指導。
● 不能適應原有工作 → 參採醫師之建議而調整工作。
……【處理/運用前有告知義務】
⛔
第 9 條《處理、利用的告知義務》
公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。
有下列情形之一者,得免為前項之告知:
一、有前條第二項所列各款情形之一。
二、當事人自行公開或其他已合法公開之個人資料。
三、不能向當事人或其法定代理人為告知。
四、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。
五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。
第一項之告知,得於首次對當事人為利用時併同為之。
……【誰來處理/運用健檢個資?】
⛔
職業安全衛生法第 22、45 條
員工達 50 人的企業,必須僱用或特約醫師,且僱用或特約護理人員。
若企業「特別危害健康作業」
(例如:噪音、游離輻射、特定化學品)員工人數達 100 人,即使員工總人數未達 300 人,亦須僱用或特約職業醫學科專科醫師,且僱用或特約護理人員。
違反規定,且經勞動檢查人員/主管機關限期改善而未改善,雇主將被處以 3-15 萬元罰鍰!
⛔
職安衛人員呢?
從「必要範圍內」來看。
職業安全衛生設施規則~
人因危害、不法侵害(職場罷凌)、過負荷(過勞)等危害的預防,事業單位必須參照中央主管機關公告之相關指引,訂定計畫或有執行紀錄或文件,指引裡面,職安衛人員是很重要的成員,甚至是主導的角色。
問題是必要範圍內的定義是什麼?
⛔
人資 (HR) 呢?
人資在過勞預防、病假管理、復工配工、...... 等,都有重要的角色,也應該主動參與。
但第一線健檢資料,比職安衛人員更遠。
作者:許君豪醫師(職業醫學科)
留言
張貼留言