Coraz więcej firm wprowadza hybrydowy lub całkowicie zdalny model pracy BHP. To wygodne, ale generuje ogromne ryzyka prawne i bezpieczeństwa danych. Ten poradnik pokazuje krok po kroku, jak stworzyć bezpieczny, zgodny z RODO model zdalnego BHP.

Zdalne BHP — coś, czego w Polsce nikt nie przewidział, ale wszyscy muszą ogarnąć

W 2026 roku:

• specjaliści BHP pracują zdalnie,
• obsługują kilka zakładów jednocześnie,
• dokumentacja krąży w chmurach,
• kontrole są prowadzone przez Teams,
• dane medyczne są przesyłane cyfrowo.

I tu pojawia się problem:
większość firm nie ma żadnej procedury na zdalne BHP.

Dlaczego zdalne BHP to ryzyko, jeśli nie masz procedur?

1. Dokumenty BHP krążą poza firmą

Pliki z:

• badaniami,
• szkoleniami,
• wypadkami,
• ORZ,

lądują na prywatnych laptopach lub dyskach pracowników.

2. Brak kontroli urządzeń

Zdalny BHP-owiec korzysta z:

• własnego Wi-Fi,
• własnego komputera,
• niezabezpieczonej sieci domowej.

To świetny materiał na incydent.

3. Brak jasnych zasad dostępu

Pracownik BHP zdalny często „widzi wszystko”, nawet jeśli nie powinien.

4. Dane medyczne mogą być przypadkowo ujawnione

Podczas udostępniania dokumentów do kontroli — szczególnie w trybie online.

5. Brak centralnego repozytorium

Firma korzysta z:

• pendrive,
• maili,
• folderów,
• chmur prywatnych.

Chaos + RODO = katastrofa.

Krok 1: Ustal, z czego wolno korzystać BHP-owcowi zdalnemu

Dozwolone:

• komputer służbowy,
• zabezpieczona sieć VPN,
• firmowa chmura,
• system BHP z logowaniem,
• zaszyfrowane pakiety ZIP przy udostępnianiu dokumentów.

Niedozwolone:

• prywatny laptop,
• prywatny dysk Google/OneDrive,
• przesyłanie PDF przez Messenger/WhatsApp,
• gromadzenie dokumentów na pulpicie domowego komputera.

Krok 2: Wprowadź politykę „czystych danych” dla pracy hybrydowej

Wersja ludzka, bez prawniczego bełkotu:

1. Nie przechowujemy dokumentów lokalnie.
2. Dokumenty pobieramy tylko wtedy, kiedy trzeba.
3. Nie drukujemy w domu dokumentów medycznych.
4. Wszystko wraca do systemu lub chmury firmowej.
5. Po wykonaniu zadania — usuwamy pliki z urządzenia.

To jest absolutnie kluczowe.

Krok 3: Jasne zasady przekazywania dokumentów PIP podczas zdalnej kontroli

Standard 2026:

• dokumenty są przygotowane w jednym pakiecie,
• dane medyczne zanonimizowane,
• dostęp tylko do tego, co wymagane,
• pliki przekazywane ZIP + hasło,
• hasło wysłane drugim kanałem (np. SMS),
• zero publicznych linków.

To redukuje ryzyko do minimum i daje przewidywalność.

Krok 4: Procedura dla pracy hybrydowej BHP-owca

1. Zaczyna pracę w systemie BHP

Aktualizuje rejestry, dokumenty, wypadki — wszystko tylko w jednym miejscu.

2. W trakcie pracy w zakładzie korzysta z mobilnej wersji systemu

Bez kopiowania na telefon.

3. W domu pracuje wyłącznie na VPN lub przez cloud

4. Nie przetwarza danych medycznych na prywatnym sprzęcie

5. Nie wysyła plików mailem, tylko korzysta z systemu

To jest model bezpieczny — i realny.

Krok 5: Bezpieczne ustalanie kanałów komunikacji

Dopuszczalne:

• Teams (spotkania z PIP),
• e-mail firmowy,
• telefon służbowy,
• system BHP (komunikaty, dokumenty).

Niedopuszczalne:

• Messenger,
• WhatsApp prywatny,
• prywatne SMS-y,
• prywatne maile.

Dlaczego?
Bo nie spełniają RODO, nie ma logów i nie masz nad tym kontroli.

Krok 6: Minimalizacja ryzyka przy pracy na wielu zakładach

Specjalista BHP obsługujący kilka lokalizacji powinien mieć:

• jeden centralny system dokumentacji,
• jeden standard pracy,
• jednolite nazewnictwo dokumentów,
• jasny podział odpowiedzialności,
• odrębny zestaw procedur dla każdej lokalizacji.

To ogranicza bałagan i umożliwia szybkie przygotowanie danych na kontrolę.

Krok 7: Kiedy inspektor PIP łączy się przez Teams – jak to robić bezpiecznie?

1. Zawsze pracownik służby BHP prowadzi spotkanie

Nie kadry, nie recepcja, nie „kto akurat ma chwilę”.

2. Dokumenty pokazujemy tylko te, o które inspektor poprosi

3. Udostępniamy okno, nie cały ekran

4. Dane medyczne wcześniej anonimizujemy

5. Nie wysyłamy plików na czacie Teams bez szyfrowania

To są zasady, które chronią firmę.