Przygotowana dla Pana opinia oparta została przede wszystkim na przepisach ustawy z dnia 26 czerwca 1974r. Kodeks pracy (Dz. U. z 2014r. Nr 1502 – j.t.), ustawy z dnia 29 sierpnia 1997r. O ochronie danych osobowych (Dz. U. Z 2014r. Nr 1182 – j.t.) oraz ustawy z dnia 6 listopada 2008r. O prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. Z 2012r. Nr 159 – j.t.)
Celem niniejszej opinii jest analiza przedstawionych okoliczności faktycznych w tym w szczególności wskazanie, czy pracownik który udostępnił w sposób nieuprawniony dane pacjentów może być nadal zatrudniony na wskazanym stanowisku.
Przepisy ustawy o prawach pacjenta przewidują komu i na jakich zasadach może być udostępniona dokumentacja medyczna pacjenta (art. 26 ustawy). Opisane zachowanie pracownika wydaje się w sposób oczywisty naruszać te zasady. Taka sytuacja zaś prowadzi do możliwości wszczęcia postępowania przeciwko pracownikowi, tak prowadzonego przez GIODO (odpowiedzialność administracyjna), prokuratora (odpowiedzialność karna), jak i pracodawcę (odpowiedzialność dyscyplinarna).
Naczelny Sąd Administracyjny w wyroku z dnia 21 listopada 2002r. (sygn. Akt: II SA 1682/01) stwierdził, że w świetle przepisów ustawy o ochronie danych osobowych naruszenie jej przepisów staje się źródłem odpowiedzialności administracyjnej, prowadzącej w istocie jedynie do obowiązku przywrócenia do stanu zgodnego z prawem (art. 18 ustawy) oraz odpowiedzialności karnej (art. 19, 49 – 54 ustawy).
GIODO ma m.in. prawo do kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych oraz rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych (art. 12 ustawy).
Przepisy ustawy legitymują GIODO jedynie do rozstrzygania sprawy w drodze administracyjnej, a zatem zakończonej wydaniem decyzji. GIODO może nakazać np.:
- usunięcie uchybień
- uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych
- zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe
- zabezpieczenie danych lub przekazanie ich innym podmiotom - usunięcie danych osobowych.
Jeżeli natomiast zostanie stwierdzone, że czyjeś działanie (tu recepcjonistki) wyczerpuje znamiona przestępstwa sprawę prowadzą organy postępowania karnego, do których kierowane powinno być zawiadomienie. Dopiero zakończenie tego postępowania prawomocnym wyrokiem skazującym pozwala na przyjęcie, że dana osoba jest osobą karaną. Wcześniej, nawet jeżeli toczy się wobec niej postępowanie karne – istnieje domniemanie niewinności i dana osoba jest uznawana za osobę niekaraną.
Ustawa o ochronie danych osobowych za udostępnienie danych lub umożliwienie dostępu do danych osobom nieuprawnionym przewiduje kare grzywny, karę ograniczenia wolności lub pozbawienia wolności do lat 2 (art. 51 ustawy).
Pracodawca który stwierdzi naruszenie przez pracownika obowiązków pracowniczych może natomiast (niezależnie od innych toczących się postępować) wszcząć postępowanie dyscyplinarne, a także wypowiedzieć stosunek pracy.
Zgodnie z art. 32 kodeksu pracy – każda ze stron może rozwiązać za
wypowiedzeniem umowę o pracę zawartą na okres próbny lub czas nieokreślony. Rozwiązanie umowy o pracę następuje z upływem okresu wypowiedzenia
Wypowiedzenie umowy przez pracodawcę jest zwykłym sposobem rozwiązania umowy. Jeżeli umowa jest zawarta na czas nieokreślony, w wypowiedzeniu należy podać przyczynę wypowiedzenia. Przyczyna ta musi być konkretna i rzeczywista. Udostępnienie danych osobowych pacjentów osobom nieuprawnionym niewątpliwie stanowi uzasadnioną przyczynę wypowiedzenia umowy o pracę. Jest to bowiem naruszenie obowiązków pracowniczych podważające zaufani pracodawcy do pracownika.
Oczywiście na gruncie niniejszej sprawy można rozważyć rozwiązanie umowy na podstawie art. 52 kodeksu pracy (zwolnienie dyscyplinarne).
Zgodnie z tym przepisem pracodawca może rozwiązać umowę bez wypowiedzenia z winy pracownika w razie:
1) ciężkiego naruszenia przez pracownika podstawowych obowiązków pracowniczych;
2) popełnienia przez pracownika w czasie trwania
umowy o pracę przestępstwa, które uniemożliwia dalsze zatrudnianie go na zajmowanym stanowisku, jeżeli przestępstwo jest oczywiste lub zostało stwierdzone prawomocnym wyrokiem;
3) zawinionej przez pracownika utraty uprawnień koniecznych do wykonywania pracy na zajmowanym stanowisku.
Rozwiązanie umowy o pracę bez wypowiedzenia z winy pracownika nie może nastąpić po upływie 1 miesiąca od uzyskania przez pracodawcę wiadomości o okoliczności uzasadniającej rozwiązanie umowy.
Pracodawca podejmuje decyzję w sprawie rozwiązania umowy po zasięgnięciu opinii reprezentującej pracownika zakładowej organizacji związkowej, którą zawiadamia o przyczynie uzasadniającej rozwiązanie umowy. W razie zastrzeżeń co do zasadności rozwiązania umowy zakładowa organizacja związkowa wyraża swoją opinię niezwłocznie, nie później jednak niż w ciągu 3 dni.
W przedmiotowym przypadku, gdyby było wydane orzeczenie GIODO albo sądu, to udowodnienie przesłanek warunkujących zasadność dyscyplinarki byłoby łatwiejsze. Co nie oznacza, że jest to konieczne do stwierdzenia, że doszło do ciężkiego naruszenia obowiązków pracowniczych. To na pracodawcy będzie jednak ciążył obowiązek wykazania, że takie okoliczności zaistniały.
Pracodawca może również prowadzić postępowanie dyscyplinarne w stosunku do pracownika i nałożyć na pracownika karę upomnienia lub nagany.
