Правна анализа на законот
- Назив на закон и број на Службен весник (последна измена или дополнување)
Закон за безбедност и здравје при работа („Службен весник на Република Македонија“ бр. 92/2007, 136/2011, 23/2013, 25/2013, 137/2013, 164/2013 и 158/2014)
- Дали законот предвидува собирање лични податоци и во која форма? (евиденција, регистар, база)
Законот предвидува собирање лични податоци во форма на евиденција на претходни и периодични здравствени прегледи на вработените.
- За која цел е предвидено собирањето на личните податоци? Дали целта е јасна?
Безбедност и здравје при работа.
- Кои категории на лични податоци се предвидени? Дали обемот одговара на целта?
Во согласност со овој закон, за обезбедување на безбедност и здравје при работа, од здравствените установи се обработуваат следните медицински податоци – анамнестички податоци (работна анамнеза, главни тешкотии, сегашна болест, фамилијарна анамнеза, лична анамнеза и социјално-епидемиолошки податоци), статус по системи и антропометрија (телесна маса, телесна висина и индекс на телесна маса), основни лабораториски анализи и тоа седиментација, крвна слика (еритроцити, хемоглобин, хематокрит, леукоцити, гликемија, холестерол, триглицериди), урина, шеќер, протеини, билирубин, уробилиноген, седимент, испитување на функцијата на видот (острина на видот за близина и за далечина), аудиометрија, спирометрија, ЕКГ-одводи и радиофотографија на граден кош – по одлука на лекарот.
Во зависност од процената на ризикот на работното место и карактеристиките на дефинираните професионални штетности и опасности, покрај стандардниот минимум се вршат и дополнителни прегледи од прописот.
Сите овие податоци се чуваат во медицинското досие на секој вработен во согласност со Законот за евиденциите од областа на здравството, а на работодавецот му се издава извештај за работната способност.
Потребно е дефинирање на начинот на достава на извештаите одделно од резултатите од извршениот преглед.
- Кој првично ги собира податоците? (компанија, институција)
Здравствена установа;
Работодавец.
- Дали за некоја категорија на лични податоци е предвидена согласност од субјектот за нивна обработка?
Не.
- Дали се предвидени јасни и конкретни рокови на чување на личните податоци?
Не. Потребно е прецизирање на роковите.
Поврзување со законот за работните односи.
- Дали постои посебен член за заштита на личните податоци кој јасно укажува на примена на технички и на организациски мерки?
Не. Потребно е да се вметне посебен дел за заштита на личните податоци.
- Дали обработката на податоците предвидена во овој закон е или треба да е поврзана и со примена на друг закон?
Закон за евиденциите од областа на здравството.
- Дали постојат исклучоци за обработка на чувствителни лични податоци? (ЕМБГ, биометрија, видеонадзор)
Здравствени податоци.