Huomenna, lauantaina 1. toukokuuta vietetään jälleen vappua ja suomalaisen työn päivää. Nykyään olennainen osa työntekijöiden oikeuksia on tietosuoja. Koronaviruspandemian seurauksena kysymys erityisesti työntekijöiden terveystietojen tietosuojasta on korostunut. Vaikka pandemia on toivottavasti hellittämässä, ei herännyttä keskustelua tule unohtaa. Tässä blogikirjoituksessa tarjoamme tiiviin muistilistan, jonka voi ottaa avuksi työntekijöiden terveystietojen tietosuojan tason arviointiin.

1. Varmista käsittelyn oikeusperuste

Työnantaja saa käsitellä työntekijöiden terveystietoja lähtökohtaisesti ainoastaan sairausajan palkan tai siihen rinnastettavien, terveydentilaan liittyvien etuuksien suorittamiseksi, poissaolon perusteen selvittämiseksi tai työntekijän pyynnöstä tämän työkyvyn osoittamiseksi. Terveydentilaa koskevat tiedot tulee kerätä joko työntekijältä itseltään taikka hänen kirjallisella suostumuksellaan muualta.

2. Terveystietojen käsittelyyn oikeutetut henkilöt

Terveystietoja saavat käsitellä ainoastaan ne erikseen nimetyt henkilöt, jotka näiden tietojen perusteella valmistelevat tai tekevät työsuhdetta koskevia päätöksiä taikka panevat niitä toimeen. Lisäksi työntekijän työnantajalle luovuttama lääkärintodistus tai -lausunto saadaan luovuttaa työterveydelle, jollei työntekijä ole tätä kieltänyt.

Tieto työntekijän koronavirustartunnasta on terveystieto, joten työntekijää ei saa nimetä muille kuin niille, joiden tehtäviin terveystietojen käsittely kuuluu. Työnantajan tulee siten informoida muita työntekijöitä tartunnasta yleisellä tasolla, ja tarvittaessa viestiä organisaation ulkopuolelle, että työntekijä on estynyt hoitamasta työtehtäviään syytä tarkemmin yksilöimättä. Myös riskiryhmään kuuluminen muutoin kuin iän perusteella on terveystieto.

3. Huomioi tiedon arkaluontoisuus

Terveystiedot kuuluvat niihin tietosuoja-asetuksessa määriteltyihin erityisiin henkilötietoryhmiin, joiden käsittelyssä on noudatettava erityistä varovaisuutta. Arkaluontoisuuden johdosta muun muassa terveystietojen tietoturvaan on kiinnitettävä erityistä huomiota. Esimerkiksi lääkärintodistukset tulisi aina lähettää salatulla sähköpostilla.

4. Terveystietojen säilyttäminen

Terveystiedot on säilytettävä erillään muista työnantajan keräämistä henkilötiedoista, kuten palkkahallinnon rekistereistä. Säilytys tulee toteuttaa sähköisessä muodossa olevan tiedon osalta käyttöoikeuksien rajoituksin ja manuaalisen aineiston osalta lukoin siten, että terveystietoihin pääsevät käsiksi ainoastaan sellaiset henkilöt, joiden tehtäviin tietojen käsittely kuuluu. Terveydentilaa koskevat tiedot on poistettava välittömästi sen jälkeen, kun niiden käsittelylle ei ole enää perustetta.

Avustamme joustavasti erilaisissa työelämän tietosuojaan liittyvissä kysymyksissä. Tutustu myös valmiisiin tietosuojapaketteihimme, joilla organisaation tietosuoja saadaan kokonaisuudessaan vaatimustenmukaiseksi. Ota rohkeasti yhteyttä, jos haluat kuulla palveluistamme lisää.