En faglig voldgift underkendte en bortvisning af en social- og sundhedsassistent, som havde sendt et skærmprint fra et omsorgssystem til en borgers datter. Billedet indeholdt borgerens navn, CPR-nummer og oplysninger om ændringer i hjemmeplejens ydelser. Opmanden fandt, at medarbejderen havde overtrådt sin tavshedspligt, men at forholdet ikke udgjorde en så væsentlig misligholdelse, at bortvisning var berettiget. Bruddet kunne derimod begrunde en saglig opsigelse, bl.a. fordi medarbejderen tidligere havde modtaget advarsler for sin adfærd og kommunikation.
Retlige rammer og begrundelse
Medarbejdere har en ansættelsesretlig forpligtelse til at beskytte fortrolige oplysninger. Forvaltningsloven opstiller tavshedspligt om borgeres forhold ved udførelse af offentlige opgaver, og databeskyttelsesreglerne regulerer behandlingen af personoplysninger, herunder CPR-oplysninger. Arbejdsgiveren havde i ansættelseskontrakten markeret tavshedspligten som ubetinget og gjort brud herpå til grov misligholdelse.
Opmanden lagde vægt på, at medarbejderen agerede i en vanskelig situation for at imødegå en klage og afklare, at ændringerne i ydelser ikke skyldtes hende. Oplysningerne blev anset for fortrolige, men i den konkrete sammenhæng ikke af særligt følsom karakter, og datteren måtte antages i vidt omfang allerede at være bekendt med en del af oplysningerne. Disse momenter, sammenholdt med proportionalitets- og konkretitetsprincippet, talte imod bortvisning.
Konsekvenser og praksis
Resultatet blev, at bortvisningen var uberettiget, hvorfor medarbejderen fik løn i opsigelsesperioden. Samtidig var opsigelsen saglig som følge af bruddet på tavshedspligten set i lyset af tidligere advarsler. Arbejdsgiveren blev frifundet for krav om godtgørelse for urimelig opsigelse.
Afgørelsen illustrerer, at kontraktlige bestemmelser om “ubetinget” tavshedspligt ikke i sig selv kan erstatte den nødvendige konkrete vurdering af misligholdelsens grovhed. Den viser også, at persondatahensyn og tavshedspligt skal håndhæves strengt, men at sanktionsvalget skal stå i rimeligt forhold til overtrædelsen.
Arbejdsgivere, der anvender private leverandører i sundheds- og omsorgssektoren, bør overveje følgende tiltag for at reducere risici og afklare reaktionsniveauet ved brud på fortrolighed:
- Opdater politikker og træning om tavshedspligt, CPR-håndtering og deling af oplysninger med pårørende.
- Etabler klare eskaleringsveje, så henvendelser fra pårørende håndteres af rette enhed uden deling af systemskærmbilleder.
- Anvend proportionale disciplinære reaktioner og dokumentér konkrete momenter, der taler for eller imod bortvisning.
- Styrk adgangsstyring og logning i omsorgssystemer og forbyd brug af skærmprints som dokumentation.
