Czy starosta może wiedzieć, ile zarabiają lekarze

- Czy starostwo powiatowe (organ założycielski publicznego zakładu opieki zdrowotnej) ma prawo żądać od tego zakładu udostępnienia listy płac pracowników, bez podania imion i nazwisk z podziałem na oddziały w szpitalu. Ponieważ dotyczy to konkretnego stanowiska, które występuje tylko pojedynczo na każdym oddziale, jest możliwa identyfikacja konkretnych osób. Czy jest to zgodne z ustawą o ochronie danych osobowych?

– pyta czytelniczka.

Zbyt lakoniczny opis zgłoszonych wątpliwości powoduje, że jednoznaczna odpowiedź na to pytanie jest trudna. Nie wiadomo np., czy chodzi o kontrolę i czy osoby ją przeprowadzające proszą o informacje o wynagrodzeniu osób zajmujących kierownicze stanowiska w oddziałach zakładu opieki zdrowotnej (ZOZ), czy chodzi o szeregowych pracowników.

Kontrola nad placówką

Zgodnie z ustawą z 3 marca 2000 o wynagradzaniu osób kierujących niektórymi podmiotami prawnymi (DzU nr 26, poz. 306 ze zm.) dane o wynagrodzeniu kierowników samodzielnych zakładów opieki zdrowotnej, w tym te o przyznanych im nagrodach rocznych, świadczeniach dodatkowych i odprawach, są jawne i nie podlegają ochronie danych osobowych ani tajemnicy handlowej (art. 15 ustawy).

Jeśli więc w tej sprawie chodzi o wynagrodzenia takich osób, to taka informacja będzie jawna.

Odpowiadając czytelniczce, trzeba też uwzględnić inne ważne elementy: kto występuje o te informacje do szpitala i do czego mają one służyć. Jeśli jest to bieżąca kontrola i nadzór nad działalnością publicznego zakładu opieki zdrowotnej, to podmiot, który go utworzył, ma takie prawo.

Tak wynikało z  art. 67 ust. 1 ustawy z 30 sierpnia 1991 o zakładach opieki zdrowotnej (DzU z 2007 r. nr 14, poz. 89 ze zm.) obowiązującej do końca czerwca br. i z wydanych na jej podstawie aktów wykonawczych.

Podobne uprawnienia zachowały one w ustawie z 15 kwietnia 2011 o działalności leczniczej (DzU nr 112, poz. 654), która weszła w życie 1 lipca 2011. W myśl jej art. 121 kontrola i ocena w ramach nadzoru przez podmiot tworzący ZOZ obejmują w szczególności:

- realizację zadań określonych w regulaminie organizacyjnym i statucie, dostępność i jakość udzielanych świadczeń zdrowotnych,

- prawidłowość gospodarowania mieniem i środkami publicznymi,

- gospodarkę finansową.

Przepisy te nie określają jednak bezpośrednio, jakiego rodzaju informacji i jakich dokumentów może domagać się kontrolujący, choć aby nadzór był właściwy i sprawny, powinien dysponować środkami umożliwiającymi efektywne jego przeprowadzenie.

Małgorzata Kałużyńska-Jasak, dyrektor zespołu rzecznika prasowego generalnego inspektora danych osobowych, zwraca natomiast uwagę na główną zasadę ustawy z 29 sierpnia 1997 o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.). Chodzi o to, że zakres pozyskiwanych w toku kontroli danych musi być adekwatny do jej przedmiotu i służyć jedynie jej celom (art. 26 ust. 1 pkt 3).

Adekwatność danych w stosunku do celu ich przetwarzania powinna być rozumiana jako równowaga między uprawnieniem osoby do  dysponowania swoimi danymi a  interesem administratora danych. Równowaga będzie zachowana, jeżeli administrator zażąda danych tylko w takim zakresie, w jakim jest to niezbędne do wypełnienia celu, w jakim są one przetwarzane.

Tak uznał Wojewódzki Sąd Administracyjny w wyroku z 1 grudnia 2005 (II SA/Wa  917/05).

Jeśli – zdaniem rzeczniczki prasowej GIODO – zachowano te warunki, to udostępnienia danych podczas czynności kontrolnych uprawnionemu do tego z mocy prawa podmiotowi nie należy traktować jako naruszenia zasad ochrony danych osobowych.

Dla kogo te dane

Zakładając, że informacje ze szpitala mają służyć jego kontroli, to nie jest także jasne, kto konkretnie będzie ją przeprowadzał w ZOZ. Często zadania te wykonuje komisja rewizyjna w samorządzie gminnym czy powiatowym.

Tymczasem w opinii GIODO dostęp tego organu do danych osobowych podczas przeprowadzania kontroli wymaga sprecyzowania. GIODO już wcześniej wskazywał ten problem, a korzystając z ustawowych uprawnień (art. 19a ustawy o ochronie danych osobowych) w kwietniu 2011 wystąpił do ministra spraw wewnętrznych i administracji z apelem o szybkie podjęcie prac legislacyjnych zmierzających do  zmiany zasad działania komisji rewizyjnych.

W piśmie podał, że choć ustawa o samorządzie gminnym pozwala utworzyć w gminie takie ciało, to jednak nie stanowi ona wprost, do jakich dokumentów i danych osobowych mogą mieć dostęp jej członkowie prowadzący kontrolę. W tym zakresie odsyłają do statutu gminy, w którym powinny być uregulowane zasady i tryb działania komisji rewizyjnej rady gminy.

Tajna płaca

Nawet jeśli okazałoby się, że listy płac może uzyskać samorządowa komisja rewizyjna i po to, żeby skontrolować np. gospodarkę finansową szpitala, to niewykluczone że zakwestionuje to pracownik, którego taka informacja dotyczy.

Dlatego że takie dane należą do dóbr osobistych pracownika, a te pracodawca obowiązany jest szanować. Ich przestrzeganie nakazuje szefowi jedna z podstawowych zasad prawa pracy określonych w art. 111 kodeksu pracy.

W uchwale z 16 lipca 1993 (I PZP 28/93) Sąd Najwyższy orzekł, że ujawnienie przez pracodawcę bez zgody pracownika wysokości jego wynagrodzenia za pracę może stanowić naruszenie dobra osobistego w rozumieniu art. 23 i 24 kodeksu cywilnego.

Niewykluczone więc, że podanie takich danych narazi szpital, który je udostępnia, na zarzut złamania sfery prywatności zatrudnionych.

Komentuje:

Grzegorz Orłowski, radca prawny w Orłowski, Patulski, Walczak spółka z o.o.

Gdy nie ma przepisu dającego organowi założycielskiemu dostęp do określonych danych osobowych (a starosta nie ma takiego przepisu), to dane płacowe przekazywane przez zakłady opieki zdrowotnej powinny być na tyle zagregowane, aby nie dały podstawy do prostego wnioskowania, ile kto zarabia.

Tak byłoby, gdyby przekazano informację o wynagrodzeniu na określonym stanowisku, które zajmuje jedna osoba. Warunki płacowe należy tak ukryć, aby przestały być danymi osobowymi w rozumieniu ustawy o ochronie danych osobowych.