Protokół wypadku, choroba zawodowa, audyt — dane medyczne pracowników pod kontrolą.
Inspektor BHP obraca codziennie protokołami wypadków przy pracy (zdjęcia obrażeń, dane pracownika), dokumentacją chorób zawodowych (orzeczenia lekarskie), audytami BHP (zdjęcia stanowisk z osobami w kadrze). Kodeks pracy art. 234 nakłada obowiązek dokumentowania wypadków. RODO art. 9 chroni dane zdrowotne — najwyższa kategoria. Wyciek = roszczenie pracownika + kara UODO.
Realne ryzyko służby BHP
- Protokół wypadku ze zdjęciami obrażeń — pełen identyfikator pracownika + zdjęcia ran, opatrunków, stanu po amputacji. Email do PIP / ZUS = wyciek danych medycznych (RODO art. 9).
- Dokumentacja choroby zawodowej — orzeczenie lekarskie + historia narażenia + dane medyczne. Wymiana z lekarzem orzecznikiem ZUS przez Gmail = ryzyko.
- Audyt BHP firmy klienta — zdjęcia stanowisk pracy z pracownikami w kadrze (RODO art. 81 — wizerunek). Przekazanie raportu pracodawcy mailem bez DPA = naruszenie.
- Sąd pracy — dowody w sprawie — pracownik pozwał o niewłaściwą ochronę BHP. Inspektor jako biegły dostarcza materiał — bez audit log nie udowodnisz integralności.
BHP compliant
- Protokół z hasłem do PIP/ZUS — Pro pozwala osobne hasło. Inspektor PIP dostaje link, hasło faksem/SMS. Kontrolerów PIP nie obciąża dodatkowy software.
- Pakiet 200 MB (Business) — pełna dokumentacja audytu (50-200 zdjęć stanowisk + raport). Bez fragmentacji w wielu mailach.
- DPA z pracodawcą-klientem — Business zawiera. Wymagana art. 28 RODO przy outsourcingu BHP — pracodawca jako administrator + Ty jako procesor danych pracowniczych.
- Audit log = dowód obiegu — przy sporze sądowym o niewłaściwą ochronę BHP. Pokazuje kiedy pracodawca otrzymał Twój raport audytu.
Typowe scenariusze
Protokół powypadkowy
Po wypadku — inspektor sporządza protokół (form. Z-KW). Zdjęcia miejsca + obrażeń + zeznania świadków. Pakiet → PIP + ZUS + pracodawca.
Dokumentacja narażenia
Pracownik podejrzewa chorobę zawodową. Dokumentacja narażenia (lata, substancje, dawki) + orzeczenie lekarskie → SANEPID + lekarz orzecznik ZUS.
Pełen przegląd firmy
Klient zamawia audyt — zdjęcia stanowisk, ocena ryzyka, dokumentacja szkoleń. Pakiet 100-200 MB → zarząd klienta + DPA.
Opinia biegłego
Pracownik pozwał o niewłaściwą ochronę. Inspektor BHP jako biegły dostarcza opinię + dokumentację → adwokaci stron + sąd.
Materiał dla kontroli
Państwowa Inspekcja Pracy żąda dokumentacji. Pakiet historii wypadków + szkoleń + audytów → PIP. Audit log w aktach kontroli.
Dokumentacja procesowa
Inspektor BHP zaangażowany w procesie mobbingowym — gromadzi dowody warunków pracy + zeznania świadków → adwokat poszkodowanego.
Workflow w służbie BHP
Zdarzenie w terenie
Inspektor jest na miejscu wypadku/audytu. Robi zdjęcia, zbiera zeznania świadków, dokumentację.
Sporządzenie raportu
Protokół Z-KW (wypadek) / Z-KZ (choroba zawodowa) / raport audytu. Standard: 10-30 stron + 30-100 zdjęć.
Upload fotopliki.pl
Pakiet do 200 MB. Hasło per odbiorca (PIP / ZUS / pracodawca / sąd). Subdomena bhp-firma.fotopliki.pl.
Audit log + archiwum
Każdy odbiorca dostaje swój link. Po pobraniu — wpis w audit log. Archiwum lokalne 5 lat (PIP wymaga).
Kodeks pracy + Rozporządzenia BHP + RODO art. 9
Art. 234 Kodeksu pracy
„W razie wypadku przy pracy pracodawca jest obowiązany podjąć niezbędne działania eliminujące lub ograniczające zagrożenie, zapewnić udzielenie pierwszej pomocy osobom poszkodowanym i ustalenie w przewidzianym trybie okoliczności i przyczyn wypadku, oraz zastosować odpowiednie środki zapobiegające podobnym wypadkom."
Rozp. RM ws. ustalania okoliczności wypadków z 1.07.2009
Reguluje sporządzanie protokołu Z-KW (wypadek przy pracy) i Z-KZ (choroba zawodowa). Inspektor BHP odpowiedzialny za rzetelność dokumentacji + zachowanie poufności wobec stron trzecich.
RODO art. 6 + 9 + 28
Dane pracownika (RODO art. 6) plus dane medyczne — obrażenia, orzeczenia, choroby (art. 9 — wymagana podstawa prawna z katalogu art. 9 ust. 2). Inspektor BHP zewnętrzny = procesor, DPA z pracodawcą art. 28.
Ustawa o świadczeniu usług bhp z 5.07.1996
Reguluje outsourcing służby BHP. Inspektor zewn. = umowa o świadczenie usług + DPA. Naruszenie poufności = odpowiedzialność cywilna + dyscyplinarna OSPSBHP.
FAQ — dla inspektorów BHP
Czy zdjęcia obrażeń pracownika są danymi medycznymi (art. 9 RODO)?
Tak — zdjęcia obrażeń (rany, opatrunki, blizny, stan po amputacji) jednoznacznie identyfikują stan zdrowia osoby. To dane szczególnej kategorii (RODO art. 9). Wymagają podstawy z art. 9 ust. 2 — tu lit. b (obowiązki prawa pracy + zabezpieczenia społecznego). Plus art. 32 — środki techniczne adekwatne (E2E).
Audit BHP — czy potrzebuję zgody pracowników na zdjęcia stanowisk?
Jeśli pracownicy są w kadrze identyfikowalnie — tak (RODO art. 6 + Prawo autorskie art. 81). Najlepiej: blur twarzy lub fotografować bez ludzi. Plus uregulować w regulaminie pracy. Pakiet z blurem dalej można wysłać przez Fotopliki + DPA z pracodawcą.
Wymiana z PIP — przez ePUAP czy mail?
Formalne pisma — ePUAP. Wymiana robocza (uzupełnienia, wyjaśnienia) — często mail. Fotopliki + audit log = dowód co i kiedy wysłałeś inspektorowi PIP. Przy spór o termin = dowód.
Jak długo przechowywać protokoły wypadków?
Protokoły wypadków przy pracy — 10 lat (Rozporządzenie MPiPS 26.05.1998). Choroby zawodowe — 50 lat (Ustawa o ZUS). Audyt BHP — 5 lat. Fotopliki to kanał przesyłu (retencja 30 dni), oryginały archiwizowane lokalnie zaszyfrowane.
Jaki plan dla firmy BHP outsourcing 5 inspektorów?
Plan Business (49 zł/mies) — 5 użytkowników, DPA, subdomena bhp-firma.fotopliki.pl, audit log per inspektor. Idealne. Dla dużych firm BHP (15+ inspektorów, 100+ klientów-firm) — Enterprise z SSO i integracją z systemem zarządzania klientami.
Zobacz też
BHP + dane medyczne = pełna ochrona art. 9
Pro 19 zł/mies (inspektor-solo). Business 49 zł/mies (firma BHP + DPA + subdomena). Wypróbuj — pierwszy protokół pokaże różnicę.
Wyślij protokół bezpiecznie →Plan Pro (19 zł/mies): 50MB + wybór retencji + hasło na link. Plan Business (49 zł/mies): 200MB + DPA + audit log + subdomena.