Arbetsgivare brukar samla in mycket pappersarbete om sina anställda, från anställningsansökningar och CV:n till blanketter för förmåner, prestationsbedömningar, dokumentation om disciplinära åtgärder, kontaktinformation och till och med medicinska journaler. Lagen kräver att arbetsgivare ska hålla vissa uppgifter konfidentiella, men inte alla. I den här artikeln förklaras vilka uppgifter som måste hållas hemliga – och vad du ska göra om sekretessen för dina uppgifter har brutits.
Regler för medicinsk information
Den största kategorin av uppgifter som måste hållas konfidentiella är medicinsk information. Americans with Disabilities Act (ADA), Genetic Information Nondiscrimination Act (GINA) och Health Insurance Portability and Accountability Act (HIPAA) har alla mycket strikta regler för hur arbetsgivare måste förvara vissa typer av medicinsk information. Den allmänna avsikten med dessa regler är att skydda de anställdas privatliv och förhindra att chefer fattar diskriminerande beslut på arbetsplatsen på grundval av en anställds funktionshinder eller genetiska information.
Enligt ADA måste till exempel medicinska journaler och information förvaras i en fil som är skild från den anställdes vanliga personalakt och måste hållas konfidentiell (till exempel i ett separat låst arkivskåp eller online bakom en säker brandvägg). Dessa journaler får endast ses:
- av säkerhets- och första hjälpen-personal, om det är nödvändigt för att ge medicinsk behandling till den anställde eller komma fram till evakueringsrutiner
- av den anställdes chef, om den anställdes funktionshinder kräver begränsade arbetsuppgifter eller rimliga anpassningar
- av myndighetspersoner, om det krävs enligt lag, och
- av försäkringsbolag som kräver en läkarundersökning.
Om en arbetsgivare (eller mer typiskt HR-avdelningen) inte följer dessa regler, och sekretessen för en anställds medicinska journaler äventyras, kan den anställde stämma för brott mot ADA.
Andra typer av journaler
Väldigt få regler kräver specifikt att arbetsgivare ska hålla andra typer av personaljournaler konfidentiella. Smarta arbetsgivare följer dock vissa protokoll med sunt förnuft för att bevara sekretessen för uppgifter som kan leda till rättsliga problem om de hamnar i fel händer. Här är några exempel:
- I-9-formulär. På dessa officiella myndighetsformulär måste arbetsgivarna kontrollera att de anställda har tillstånd att arbeta i USA. (För mer information om I-9-blanketter, se Förfaranden för arbetsgivarverifiering av arbetsvisum och invandrarstatus). Arbetsgivare får inte anställa anställda som inte har arbetstillstånd. Utöver detta förbud får arbetsgivare dock inte fatta beslut om anställning på grundval av en anställds nationella ursprung eller medborgarskapsstatus. Eftersom I-9-blanketterna kan innehålla denna information gör kloka arbetsgivare dem inte tillgängliga för alla i företaget. Ju färre personer som har tillgång till denna information, desto färre personer har möjlighet att diskriminera den anställde på denna grund. Även om anställda inte kan stämma bara för att en arbetsgivare inte höll I-9-blanketterna konfidentiella, kan en anställd stämma för diskriminering, om detta var slutresultatet av överträdelsen.
- Undersökningsprotokoll. Många arbetsgivare förvarar journaler om utredningar på arbetsplatsen (t.ex. om ett klagomål om trakasserier eller en stöldincident) i separata konfidentiella journaler. Detta är inte ett lagstadgat krav, men det förebygger juridiska problem. En chef som anklagas för diskriminering kan till exempel titta i akten för att se vilka anställda som klagat eller varit vittnen mot honom – och sedan vidta repressalier mot dessa anställda. Eller så kan en HR-anställd läsa akten och sedan skvallra med kollegerna om vem som sagt vad om vem, vilket kan leda till krav på ärekränkning mot företaget.
- Register från bakgrundskontroller. Om en arbetsgivare rutinmässigt gör kreditupplysningar, kontroller av brottslig bakgrund eller andra undersökningar av anställda eller sökande bör även detta material behandlas konfidentiellt. Till exempel kan delstatlig lag förbjuda en arbetsgivare att fatta beslut om anställning på grundval av en anställds kredit- eller arresteringsregister. Om chefer har tillgång till detta material och använder det för att vidta åtgärder mot en anställd kan arbetsgivaren bli juridiskt ansvarig.
Om din sekretess kränks
Om din privata information har läckt ut på arbetsplatsen beror dina juridiska alternativ på typen av register, omständigheterna kring överträdelsen och konsekvenserna för dig. I många fall har du, även om du känner dig generad av överträdelsen, kanske ingen rättslig prövning om inte någon på jobbet använt informationen på ett olagligt sätt (t.ex. som grund för att diskriminera dig). En erfaren arbetsrättsjurist kan hjälpa dig att ta reda på om dina lagliga rättigheter har kränkts och vad du kan göra åt saken.