הרשות להגנת הפרטיות פרסמה טיוטת מסמך להערות הציבור, העוסק בהיבטי פרטיות בוויתור על סודיות רפואית וחשיפת מידע רפואי של עובדים בקבלה לעבודה. במסמך, הרשות סוקרת את היבטי הפרטיות שמתעוררים כאשר מועמדים לעבודה נדרשים למסור מידע רפואי, כחלק מתהליך המיון לקבלתם לעבודה. הרשות מפרטת את החובות החלות על המעסיק, בנוגע למידע אותו מותר לאסוף, דרך האיסוף ועיבוד המידע.
במסמך יש אמירות משמעותיות על פרשנות חוק הגנת הפרטיות באופן כללי, מעבר למידע רפואי או למידע על עובדים. הטעם לכך הוא שהרשות עוסקת במסמך בהרחבה במשמעות המונח הסכמה.
על פי טיוטת המסמך, הסכמתו של מועמד למסירת מידע רפואי צריכה להינתן מרצונו החופשי. מאחר שהסכמת מועמדים לחשיפת מידע רפואי על אודותיהם, אם במסגרת מסמך ויתור על סודיות רפואית ואם באופנים אחרים, עלולה להיות הסכמה "חשודה", יש חובה לפעול, ככל הניתן, כדי להבטיח שההסכמה שניתנה אכן משקפת את רצונו החופשי של המועמד.
לדעתה של הרשות, ניתן לחזק את ההסכמה באמצעות הצגת הסבר לעובד ומתן אפשרות אמיתית של בחירה, למשל בדרך של דחיית הבקשה לוויתור הסודיות הרפואית עד לאחר קבלת ההחלטה העקרונית על העסקת העובד.
ה- GDPR דורש שהסכמה תינתן מרצון חופשי ובמעשה מפורש. מתוך ההבנה שבמקרים רבים יש צורך להשתמש במידע אישי גם בלי הסכמה של נושא המידע לשימוש זה, ה – GDPR מכיר בכמה "בסיסי עיבוד" חלופיים עליהם ניתן להסתמך בהיעדר הסכמה. כך, למשל, לפי ה- GDPR אפשר להשתמש במידע אישי לצורכי אבטחת מידע מכוח "אינטרס לגיטימי", ובמקרה כזה אין צורך לבקש את הסכמת נושא המידע.
לעומת זאת, חוק הגנת הפרטיות מסתמך על הסכמה כבסיס עיבוד עיקרי, ולכן מגדיר את המונח הסכמה באופן גמיש הרבה יותר מאשר ה – GDPR. כך למשל, הסכמה תחת חוק הגנת הפרטיות יכולה להיות משתמעת (דבר שאינו אפשרי ב – GDPR), והמילים "רצון חופשי" כלל לא מופיעות בחוק.
בעקבות פסיקה של בית המשפט העליון (עניין דיין (ע"א 8189/11)) ובית הדין הארצי לעבודה (עניין איסקוב (ע"ע (ארצי) 90/08)), המאפשרת לפגוע באופן מוגבל בפרטיות כאשר קיים אינטרס לגיטימי המצדיק זאת, הרשות גם היא מכירה באינטרס הלגיטימי של המעסיק לקבל מידע מסוים על מצבו הרפואי של עובד, ומתירה למעסיקים לדרוש ויתור על סודיות רפואית וחשיפת מידע רפואי במסגרת הליכי מיון וקבלה לעבודה אם הוויתור הינו ספציפי ורלוונטי לדרישות המשרה.
התוצאה היא, שכאשר יש למעסיק אינטרס לגיטימי לקבל מידע רפואי מסוים ממועמד לעבודה, המעסיק יכול לדרוש את המידע גם אם המועמד לא מוסר את המידע מרצון חופשי. למעשה, דרישת המעסיק למידע לגיטימית ורלוונטית אף אם העובד לא מעוניין למסור את המידע כלל. מטעם זה, ה- GDPR לא דורש ממעסיקים אירופאים לקבל הסכמה לשימוש במידע רפואי רלוונטי בהקשר של קבלה לעבודה.
כיצד ניתן להסביר את הסתירה בין דרישת החוק לקבל הסכמה (שלדעת רשות הגנת הפרטיות צריכה ככל האפשר להיות מרצון חופשי) לבין האינטרס הלגיטימי הגובר של המעסיק? קשה לומר שבכוחו של אינטרס לגיטימי להפוך הסכמה בלית ברירה (או אפילו סירוב), להסכמה "מרצון חופשי" של מועמד לעבודה, וסביר להניח שגם בתי הדין לעבודה לא יקבלו פרשנות כזו.
לדעתנו, נכון יותר לומר שהמושג הסכמה בחוק הגנת הפרטיות הוא מושג גמיש ותלוי בנסיבות העניין, בפרט לאור העובדה שהחוק מתיר להסתמך על הסכמה משתמעת. במקרים רבים על המעסיק לוודא שהסכמתו של העובד למסירת מידע הינה הסכמה מרצון חופשי אמיתי (למשל, הסכמה למסירת מידע ביומטרי, כפי שקבע בית הדין הארצי לעבודה בעניין עיריית קלנסווה (עס"ק 7541-04-14)), אך במצבים בהם אין לאדם ברירה אלא להסכים, עדיף להודות שהדין בישראל מאפשר לכפות הסכמה (או לפעול בהיעדרה), מאשר לרוקן את המונח "רצון חופשי" מתוכן.
אפשרות אחת תהיה לבחון את חוזקה של ההסכמה הדרושה (רצון חופשי בקצה אחד, והסכמה משתמעת על אף סירוב מפורש בקצה השני), כתלות בלגיטימיות של המעסיק לבקש את המידע. נראה שזה הפתרון בו בחרה הרשות בהנחייתה בעניין שימוש במצלמות אבטחה במקום העבודה, בו קבעה הרשות שכאשר יש למעסיק אינטרס לגיטימי להציב מצלמה במקום העבודה והצבתה היא מידתית, אפשר יהיה להסתמך על הסכמה משתמעת של העובד, בתנאי שהמעסיק פעל בשקיפות לגבי הצבת המצלמה, כדי שההסכמה המשתמעת תהיה מדעת, כדרישת החוק.
לחילופין, ניתן להתגבר על היעדר הרצון החופשי (או הסכמה בכלל) באמצעות אחת מההגנות הקבועות בסעיף 18 לחוק הגנת הפרטיות. ההגנות חלות על פגיעה בתום לב "בנסיבות שבהן הייתה מוטלת על הפוגע חובה חוקית, מוסרית, חברתית או מקצועית לעשותה" (סעיף 18(ב)); או "לשם הגנה על ענין אישי כשר של הפוגע" (סעיף 18(ג) – למרות השימוש במילה "אישי" בתיבה "ענין אישי כשר" בית הדין לחוזים אחידים כבר קבע שההגנה יכולה לחול על בנק – ר עניין בנק לאומי (ע"ש (י-ם) 195/97)); או "תוך ביצוע עיסוקו של הפוגע כדין ובמהלך עבודתו הרגיל, ובלבד שלא נעשתה דרך פרסום ברבים" (סעיף 18(ד)).
כך או כך, צריך למצוא בחוק הגנת הפרטיות עיגון לכך שאינטרס לגיטימי מאפשר לדרוש מידע אישי ולהשתמש בו גם בהיעדר הסכמה (מרצון חופשי או בכלל), ובמקרים מתאימים, אף נוכח סירוב ברור.
ואם לחזור לנושא המסמך, שעניינו ויתור על סודיות וחשיפת מידע רפואי בידי מועמד לעבודה, הרשות קובעת כי בקשה לוויתור על סודיות רפואית ולחשיפת מידע רפואי במסגרת הליכי מיון וקבלה לעבודה צריכה להיות ספציפית ורלוונטית לדרישות המשרה. על מעסיקים להימנע מלהחתים מועמדים על טפסי ויתור סודיות גורפים וכלליים, או על מסמכי הצהרות בריאות ושאלונים רפואיים מפורטים ונרחבים מעבר לדרוש. הרשות מצפה ממעסיק לבחון האם הצורך במידע, עצם איסוף המידע, היקפו והשימושים בו הינם רלוונטיים לדרישות המשרה והאם הם מוצדקים, מידתיים ולתכלית ראויה. אם התשובה שלילית על אחת משאלות אלו, על המעסיק להימנע מאיסוף המידע.
לגישת הרשות, גם במצבים בהם איסוף מידע רפואי ספציפי נדרש לשם בחינת התאמתו של מועמד למשרה מסוימת, מומלץ כי מעסיקים ינקטו בפעולות שונות לצמצום הפגיעה בפרטיות המועמדים, במידת האפשר, כגון באחת האפשרויות שפורטו במסמך: שהמידע מהגורם המטפל יועבר לרופא תעסוקתי, ולא למעסיק, והרופא התעסוקתי יבחן את מצבו הרפואי של המועמד לעומת דרישות המשרה שיועברו אליו מהמעסיק, ויעביר למעסיק את חוות דעתו בדבר כשירותו של המועמד למשרה המסוימת, ללא פירוט נוסף בדבר מצבו הרפואי; שמעסיקים יבקשו ממועמדים שנמצאו מתאימים להמציא להם מסמך סיכום מידע רפואי וטופס בדיקה ובו הצהרה על מצבם הרפואי באופן כללי או בהתאם לדרישות המשרה.
קבלת המידע באחת מדרכים אלו תאפשר למעסיקים למיין מועמדים על סמך מצבם הרפואי היכן שהדבר נדרש, תוך צמצום הפגיעה בפרטיות המועמדים ובזכויות נוספות שלהם ובאפשרות השימוש במידע באופן לא ראוי ולמטרות אחרות.
הרשות מקפידה על עקרון צמידות המטרה הקבוע בסעיף 2(9) לחוק הגנת הפרטיות וקובעת שהשימוש במידע על ידי המעסיק יהיה רק בעבור גיוס העובד למשרה הנקודתית לשמה התקבלה ההסכמה. שימוש במידע למטרות אחרות, כמו גיוס למשרות עתידיות, מחייב קבלה של הסכמה נפרדת. כמו בעבור כל מידע אישי, גם מידע רפואי עודף, שנאסף על מועמדים לעבודה, יש למחוק כאשר אינו משרת יותר את מטרות איסופו.
אנו סבורים כי עמדה זו עולה בקנה אחד עם הלכות בתי הדין לעבודה בעניין.
בצד ההנחיות וההמלצות, הרשות מזכירה גם שאיסוף של מידע רפואי באופן הפוגע בפרטיות עלול להוביל את הרשות לסרב לרשום מאגר מידע או לגרום להתליית הרישום של מאגר רשום (בשני מקרים אלה השימוש במידע יהיה לא חוקי), ולהפעלת סנקציות אחרות בהתאם לחוק (בנוסף לזכותו של עובד לתבוע את המעסיק).
לסיכום – אנו סבורים כי המסמך עוסק בסוגיות חשובות ובאוכלוסיות שפרטיותן נפגעת בקלות יתרה, מפאת יחסי הכוחות בין הצדדים, והוא קובע דרישות ברורות לעניין היקף דרישת המידע הרפואי והשימוש המותר בו. יחד עם זאת, הקביעה כי הסכמה בחוק הגנת הפרטיות תלויה ברצון חופשי אינה עומדת במבחן המציאות אפילו על-פי מסמך זה.
אנו עומדים לרשותכם בכל שאלה,
אייל שגיא, ליאור תלמוד וצוות מחלקת משפט וטכנולוגיה
הלית שמחוני, אלי בלושבסקי וצוות מחלקת דיני עבודה
האמור במסמך זה הוא מידע כללי בלבד ואינו מהווה חוות דעת משפטית או ייעוץ משפטי ואין לעשות בו כל שימוש אחר.