用人单位行使病假管理权并不是毫无边界的，在收集和处理劳动者的个人信息，特别是医疗健康信息等敏感个人信息时应当重视合规性。

首先，应当坚持合法、正当、必要和诚信原则，贯彻对劳动者个人权益影响最小的原则。

《个人信息保护法》第五条规定：处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。”第六条规定：“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。”

据此，用人单位为行使病假管理权而收集和使用劳动者个人信息应以核实劳动者病情真伪为目的，收集和处理的信息应是必要的、在最小范围内的。

举例来说，劳动者上班时就有明显的感冒症状，次日该劳动者提供医院出具的病因为感冒发烧、建议休息三天的病情证明单。在这种情况下，劳动者凭外在症状和一份病情证明单已经足以证明其病假的真实性，再要求其提供就诊病历等其他信息就缺乏必要性，也不符合收集个人信息的最小化原则。

其次，对于获取的劳动者个人信息应当妥善保管、严格保密。

《个人信息保护法》第二十五条规定：“个人信息处理者不得公开其处理的个人信息，取得个人单独同意的除外。”

该法第二十八条规定：“敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。”

据此，用人单位因行使病假管理权的需要而收集取得劳动者的个人信息后，不仅应严格将使用这些信息的目的限制于判断劳动者病情的真假，以及在日后发生仲裁或诉讼时用作证据，还应当予以妥善保管和严格保密。

最后，用人单位应当在劳动合同和规章制度中完善病假管理的相关规定。

如果用人单位在劳动合同和规章制度中对于行使病假管理权的具体措施有明确规定，例如明确劳动者同意在申请病假时需要提供哪些材料，可一定程度上减少相关争议。

进一步来说，用人单位还可以通过规章制度对病假管理权进行细化，比如明确在何种情况下劳动者请病假仅需提供医院出具的病情证明单，在何种情况下用人单位出于核实病情的需要可以要求提供其他与病情证明相关的信息，这样也可使用人单位的规章制度内容更具有合理性。

此外，为了在保证用人单位能正常行使病假管理权的同时保障劳动者个人信息不被泄露，用人单位还可在规章制度中对于收集、获取劳动者个人信息的程序、调取权限、保管措施、保密措施等加以明确规定。

总之，病假管理权来源于用人单位的经营管理权和知情权，《个人信息保护法》并非劳动者以虚假病假骗取不当利益的保护伞，但用人单位在行使病假管理权时应当重视个人信息保护的合规性。