Att anmäla sjukfrånvaro online är effektivt för både arbetsgivare och arbetstagare. Men det många idag missar är att framför allt GDPR ställer en mycket hårda krav då en persons hälsa räknas som extra känslig information. Det är alltså viktigt att en så simpel sak som en sjukanmälan hanteras med stor respekt. Och med trygga verktyg.

Enligt artikel 9.1 i GDPR är det förbjudet att hantera uppgifter om en persons hälsa. Men förbudet mot att hantera uppgifter om en persons hälsa är en utgångspunkt; varje behandling av uppgifter om en persons hälsa måste stödja sig på något av de undantag som stadgas i artikel 9.2.
För att en personuppgift ska anses vara en uppgift om hälsa räcker det med en uppgift om att personen är sjuk. Det finns flera syften med att behandla sådana uppgifter, exempelvis att anpassa bemanningen på arbetsplatsen, att betala ut sjuklön och att meddela försäkringskassan osv.
I artikel 9.2.b finns ett undantag som handlar om fullgörande av rättigheter och skyldigheter på arbetsplatsen som gör att behandling av sjukanmälan är tillåten. En sådan skyldighet är till exempel att arbetsgivaren ska anmäla till försäkringskassan om en anställd varit sjukskriven.
Varje behandling av särskilda kategorier av personuppgifter enligt artikel 9 måste måste också ha stöd av någon av de sex lagliga grunderna (samtycke, avtal, rättslig förpliktelse, grundläggande intresse, allmänt intresse eller intresseavvägning) i artikel 6.1 .
I allmänhet är det nödvändigt för fullgörandet av anställningsavtalet att behandla personuppgifter om sjukskrivning, vilket stämmer överens med den lagliga grunden avtal enligt artikel 6.1.b. Det finns också en rättslig skyldighet att meddela tex försäkringskassan, vilket även det utgör en laglig grund för behandling av personuppgifter (rättslig förpliktelse) artikel 6.1.c.
En annan aspekt av att skydda särskilt känsliga uppgifter är att de måste transporteras och förvaras på ett säkert sätt. Vanlig e-post eller sms anses generellt inte vara tillräckligt säkra för att hantera personuppgifter. Dels för att den tekniska säkerheten ofta inte är särskilt hög, dels för att det är svårt att ha kontroll på vilka uppgifter som ska gallras ut. SMS är också ett helt oskyddat system där allt sänds i klartext.
Det finns även en skyldighet enligt sjuklönelagen för den anställde att lämna in läkarintyg vilket måste hanteras på ett säkert sätt.
Det finns idag bra HR-system som hanterar detta men de är ofta dyra och riktar sig mest till större organisationer. Mindre organisationer måste hitta andra mer kostnadseffektiva lösningar som är trygga både för arbetsgivaren och arbetstagaren.
VARNING! Vanlig e-post eller formulärtjänster som tex Google Forms, Microsoft Forms och framför allt gratisalternativ uppfyller inte GDPR:s krav på säkra kanaler för sjukanmälan och skall inte användas för detta ändamål!
ANON::form erbjuder en unik och lättanvänd lösning för sjukanmälan. Till ett mycket förmånligt pris.
I korthet är ANON::form en säker och anonymiserad rapportkanal där uppgiftslämnaren fyller i ett enkelt formulär som sedan sänds krypterat på ett säkert sätt via e-post till mottagaren där meddelandet dekrypteras.
Tjänsten använder stark ändpunkt-till-ändpunkt kryptering (E2EE) där formulärdatat krypteras redan i webbläsaren utan att lämna några spår efter sig. Och sedan vidaresänds utan känslig metadata via specialbyggda servers till en e-postklient som kan dekryptera meddelandet.
Meddelandet kan alltså inte spåras och inte heller läsas av någon annan än mottagaren.
ANON:.form erbjuder standardformulär och säker transport för sjukanmälan. Vi rekommenderar Proton säker e-post som mottagare men våra formulär fungerar med alla e-posttjänster och -klienter som stöder PGP-kryptering, tex Mozilla Thunderbird. Läs mer om e-posttjänster och -klienter vi testat med våra formulär.
Våra standard e-formulär för sjukanmälan uppfyller tillgänglighetskraven enligt EN301549 samt WCAG2.1 AA och spamskyddas med Captcha. Alla standardformulär har ett omfattande språkstöd och stöder en bilaga (tex ett digitalt/inskannat sjukintyg), läs mer här. På vår demosida hittar du länkar till alla våra färdiga standardformulär.
Gör så här för att skapa din nya kanal för sjukanmälan:
- Skapa ett Proton gratiskonto (eller köp ett abonnemang om du vill få in rapporter i tex Outlook). Läs mer om hur du skapar ett gratiskonto hos Proton
- Köp ett lämpligt abonnemang
- Skapa en lämplig process för att hantera inkomna sjukanmälningar i enlighet med GDPR
- Lägg en länk till ditt fristående formulär för sjukanmälan i din webbplats eller bädda in formuläret med vårt gratis JavaScript-bibliotek eller plugin för WordPress eller Joomla
- Informera ”alla” om möjligheten att sjukanmäla sig på ett tryggt sätt
TIPS! Skapa en QRcode med länk till ditt formulär för sjukanmälan och sprid den i organisationen på tex anslagstavlor så att dina anställda enkelt hittar till formuläret. Det finns massor av gratisalternativ, vi rekommenderar QR.io som en enkel och snabb tjänst.