Kan sjefen dele sykemeldingen din? Helseopplysninger i arbeidsforhold
Skrevet av Håkon Haugen
Du er sykmeldt, og sjefen spør hva som feiler deg. Har du plikt til å svare? Og kan arbeidsgiveren dele opplysningene videre? Mange arbeidstakere — og arbeidsgivere — er usikre på reglene. Her er det du trenger å vite.
Hovedregelen: arbeidsgiver kan IKKE kreve å vite diagnosen
Helseopplysninger er en særlig kategori etter GDPR artikkel 9 og krever strengere beskyttelse. Arbeidsgiver har ikke rett til å vite:
- Hvilken diagnose du har
- Hvilke medisiner du bruker
- Detaljer om behandlingen din
- Historikk fra journalen din
Hva VET arbeidsgiver?
| Opplysning | Får arbeidsgiver vite? | Kilde |
|---|---|---|
| At du er syk | Ja | Egenmelding / sykemelding |
| Varighet (forventet) | Ja | Sykemelding del C/D |
| Grad av sykemelding | Ja (50%, 100% etc.) | Sykemelding del C/D |
| Funksjonsevne | Delvis — hva du kan/ikke kan gjøre | Tilretteleggingssamtale |
| Diagnose | Nei | Bare NAV (del A) |
| Medisinliste | Nei | Taushetsbelagt |
| Journalnotater | Nei | Helsepersonelloven § 21 |
Tilretteleggingssamtalen: hva kan noteres?
Arbeidsgiver har plikt til å gjennomføre tilretteleggingssamtale innen 4 uker (arbeidsmiljøloven § 4-6). Men samtalen handler om funksjon, ikke diagnose:
- Kan noteres: «Kan ikke sitte lenge», «Trenger redusert skjermtid», «Kan jobbe 50 % med tilpasning»
- Kan IKKE noteres: «Har diagnose X», «Bruker medisin Y», «Er under behandling for Z»
Hvis arbeidsgiver lagrer helseopplysninger uten behandlingsgrunnlag, bryter de personopplysningsloven § 6 om behandling av særlige kategorier i arbeidsforhold.
Legens taushetsplikt gjelder også overfor arbeidsgiver
Helsepersonelloven § 21 er tydelig: helsepersonell skal hindre at andre får kjennskap til opplysninger om folks helseforhold. Dette gjelder også overfor arbeidsgiveren din.
Legen kan ikke ringe sjefen din og fortelle hva som feiler deg — med mindre du gir uttrykkelig samtykke (§ 22). Og selv med samtykke bør legen bare dele det som er nødvendig for tilrettelegging.
Hva skjer hvis arbeidsgiver deler helseopplysninger?
Arbeidsgivere som deler ansattes helseopplysninger uten lovlig grunnlag, kan:
- Bli klaget inn for Datatilsynet
- Ilegges overtredelsesgebyr etter GDPR
- Bli møtt med erstatningskrav fra den ansatte
For konkrete eksempler på hva GDPR-brudd koster, se vår oversikt over GDPR-bøter i Norge.
Sladding av helseopplysninger i dokumenter
Arbeidsgivere som håndterer dokumenter med helseopplysninger — referater, legeerklæringer, oppfølgingsplaner — bør sladde det som ikke er nødvendig før arkivering eller deling. Se vår guide om sladding av legeerklæringer.
Trenger du å sladde helseopplysninger fra et dokument?
Sladd finner personnavn, fødselsnummer, adresser og andre personopplysninger automatisk. Du velger selv hva mer som skal fjernes — som diagnoser, medisinlister eller journalnotater. Alt skjer lokalt i nettleseren.
Relaterte artikler
Lær når du skal sladde, når du kan sladde, og hvordan du gjør det riktig. Praktisk sjekkliste basert på offentleglova, forvaltningsloven og Sivilombudets praksis.
Kan man sladde for mye? Grensen mellom taushetsplikt og meroffentlighetKommunen har sladdet halve dokumentet. Har de lov til det? Om meroffentlighet, klagerett og Sivilombudets praksis når forvaltningen sladder for mye.
Kan du lime et vedtak inn i ChatGPT? Personopplysninger og AIDatatilsynet advarer mot å dele personopplysninger med AI-verktøy. Lær hva GDPR sier om ChatGPT, hva du kan dele, og hvordan du sladder trygt først.