Tulostusversio

1/2011

Työelämä: Terveystietojen käsittelyssä parannettavaa

Teksti: Mia Murtomäki ja Heikki Huhtiniemi

Tietosuojavaltuutetun toimiston tekemän tarkastuksen perusteella työnantajat noudattavat terveystietojen käsittelyn pelisääntöjä puutteellisesti.

Tietosuojavaltuutetun toimistoon on tullut verraten runsaasti vireille terveydentilaa koskevien tietojen käsittelyä koskevia asioita. Yleinen kysymys vireille tulleissa asioissa on ollut, kenellä on oikeus käsitellä ja nähdä terveydentilaa koskevia tietoja, kuten lääkärintodistuksia.

Tietosuojavaltuutetun toimisto toteutti viime vuonna tarkastuksen terveydentilaa koskevien henkilötietojen käsittelystä työpaikoilla. Tarkastus tehtiin kyselynä, ja kohteina oli valtion virastoja, kuntia, sairaanhoitopiirejä, kauppoja, metallialan yrityksiä ja hotelleja, yhteensä 170. Kaupoissa ja metallialalla vastausprosentti jäi verraten alhaiseksi.

Terveydentilaa koskevien tietojen käsittely työpaikoilla valittiin tarkastuksen kohteeksi muun muassa siksi, että ne ovat henkilötietolaissa tarkoitettuja arkaluonteisia tietoja, ja niiden käsittely koskee suurta osaa aikuisväestöä ja kaikkia aloja. Asiantuntemus tietosuoja-asioista voi myös vaihdella eri työpaikoilla, ja valvonta on vähäistä.

Yrityksissä menettelyt määritelty hatarammin

Työntekijöiden henkilötietojen käsittelystä säädetään yksityisyyden suojasta työelämässä annetussa laissa (työelämän tietosuojalaki). Sen mukaan terveydentilaa koskevia tietoja saavat käsitellä vain ne henkilöt, jotka näiden tietojen perusteella joko valmistelevat, tekevät tai panevat toimeen työsuhdetta koskevia päätöksiä. Työnantajan on nimettävä nämä henkilöt tai määriteltävä tehtävät, joihin sisältyy terveydentilaa koskevien tietojen käsittelyä.

Lähes kaikki vastaajat ilmoittivat, että menettelytavat oli määritelty ainakin jollakin tasolla. Valtion virastojen vastauksissa viitattiin usein kirjallisiin toimintasääntöihin ja erillisiin ohjeisiin. Sen sijaan yrityksissä varsin usein menettelytavat perustuivat muodostuneisiin rutiineihin ja käytäntöihin. Etenkin yritysten onkin kiinnitettävä suurempaa huomioita henkilöiden nimeämiseen ja käsittelyyn liittyvien tehtävien määrittelemiseen.

Vastauksien vertaamista julkisen ja yksityisen sektorin kesken hankaloitti se, että viranomaisilta yleensä edellytetään työjärjestyksen ja tehtävänkuvien määrittelyä.

Vaitiolositoumuksia vähän

Työelämän tietosuojalain nimenomaisen salassapitosäännöksen mukaan tietoja käsittelevät henkilöt eivät saa ilmaista näitä tietoja sivulliselle. Vaitiolovelvollisuus jatkuu työsuhteen päätyttyäkin.

Vastausten perusteella kävi ilmi, että epäkohta oli nimenomaisten vaitiolositoumusten puuttuminen kaikilla sektoreilla. Varsinkin yrityksissä salassapito näytti usein perustuvan pääsääntöisesti yleistietoon ja käytäntöihin. Niissä viitattiin esimerkiksi siihen, että koskevat henkilöt tietävät asiasta tai terveydentilaa käsitteleviä henkilöitä on rajallinen määrä.

Valtion virastot ja kunnat viittasivat virkavastuuseen ja virkamiesten yleiseen vaitiolovelvollisuuteen. Vähemmistönä tässä vastaajaryhmässä olivat ne, jotka viittasivat erillisiin vaitiolositoumuksiin. 

Säilytysajoissa ja -paikoissa eroja

Terveydentilaa koskevien tietojen säilytysajat vaihtelivat huomattavasti.

Laki edellyttää, että arkaluonteiset tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole perustetta. Muutenkin työnantajan on arvioitava näiden tietojen säilytystarvetta vähintään viiden vuoden välein.

Tietosuojavaltuutettu on suositellut sairaslomatodistusten säilyttämistä pääsääntöisesti kahden vuoden ajan, ellei erityissäännöksistä tai määräyksistä muuta johdu. Myös arkistolaitos on antanut samansisältöisiä kuntia ja valtioita koskevia ohjeita.

Kyselyyn annettujen vastausten perusteella lain vaatimus tietojen säilyttämisestä erillään muista henkilötiedoista ei aina näyttänyt täyttyvän. Vastauksissa viitattiin pääosin lukittuihin kaappeihin ja erillisiin mappeihin lukituissa huoneissa.

Työelämän tietosuojalain mukaan työnantajan on säilytettävä hallussaan olevat työntekijän terveydentilaa koskevat tiedot erillään muista työnantajan keräämistä henkilötiedoista. Henkilötietolain esitöistä käy ilmi, että terveydentilaa koskevia merkintöjä ei tule tallettaa esimerkiksi palkkahallinnon henkilörekistereiden yhteyteen.

Tiedonkulussa aukkoja

Työnantajan pitää tiedottaa työntekijöille terveydentilatietojen, esimerkiksi sairauslomatodistusten, käsittelystä. Tiedonantovelvollisuuden toteuttaminen oli kaikilla toimialoilla puutteellista yli puolessa saaduista vastauksista.

Julkishallinnon vastausten perusteella tietoa annettiin esimerkiksi intranetissa tai kirjallisissa ohjeissa. Yritykset viittasivat vastauksissaan osin kirjalliseen aineistoon ja osin yleistietoon. Avoimeksi jäi erityisesti se, kuinka uusia työntekijöitä informoidaan.

Tiedonkulun ongelmista kertoi myös heikko tietämys työnantajan oikeudesta luovuttaa tietoja työterveyshuoltoon.

Työelämän tietosuojalain mukaan työnantajalla on oikeus luovuttaa työntekijän toimittama lääkärintodistus tai -lausunto työkyvystä työterveyshuollolle, mikäli työntekijä ei ole kieltänyt luovuttamista. Vastanneista työpaikoista noin puolet ei luovuttanut lainkaan tietoja työterveyshuoltoon.

Vastausten perusteella näyttää kuitenkin siltä, että tietojen luovuttamista työterveyshuoltoon koskevat pykälät tunnetaan työpaikoilla huonosti. Heikoissa kantimissa on etenkin tiedottaminen siitä, että työntekijöillä on oikeus kieltää tietojen luovutus.

Yli puolet ei noudata yt-menettelyä

Työelämän tietosuojalain mukaan työnantajien on henkilötietojen keräämisessä työhön otettaessa ja työsuhteen aikana noudatettava yhteistoimintamenettelyä.

Annettujen vastausten perusteella kävi selkeästi ilmi, että yli puolet vastanneista organisaatioista ei noudata yhteistoiminta- tai kuulemismenettelyä terveydentilatietojen keräämisessä ja käsittelyssä. Puutteita oli niin yksityisellä kuin julkisellakin sektorilla. 

Työelämän tietosuojan käsikirja tietosuojavaltuutetun toimiston nettisivuilla >>

---

[KIRJOITTAJAT]

Ylitarkastaja Mia Murtomäki ja ylitarkastaja Heikki Huhtiniemi työskentelevät tietosuojavaltuutetun toimistossa.

Lue myös

Työelämä: Lainsäädäntö rajaa henkilötietojen käsittelyä »
Työelämä: Työnantajan muistilista terveydentilatiedoista »
Terveydenhuolto: Palveluntuottaja puun ja kuoren välissä »
Terveydenhuolto: Ostopalvelun tarkistuslista »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.