Tulostusversio

3/2014

Kysy meiltä 3/2014

Askarruttaako jokin henkilötietojen suojaan, yksityisyyteen, viestinnän luottamuksellisuuteen tai tietoturvaan liittyvä asia? Lähetä kysymyksesi meille, me etsimme sille sopivan vastaajan. Kysymyksiä voi lähettää osoitteeseen info@tietosuoja-lehti.fi

----

Sain henkilölle A osoitettua sähköpostia hänen entisellä osoitteellaan omaan postilaatikkooni. Usean kerran viesti tuli LinkedIn-palvelusta ja kerran henkilöltä, jolle A oli lähettänyt postia. Miksi viestit tulivat minulle, vaikkei niissä ollut osoitettani?

Niissä tilanteissa, joissa tuntuisi, että posti on päätynyt väärään laatikkoon, vastaanottajan osoite on ollut joko Bcc-osoitekentässä eli piilovastaanottajana tai jollakin hänen tilaamallaan postituslistalla tai ns. aliaksena jollekin toiselle osoitteelle. Esimerkiksi Viestintävirastossa työskentelevällä voi olla aliaksina viivi.virastolainen@ {ficora.fi, viestintavirasto.fi, cert.fi, tv-maksu.fi}

Tällaisissa tilanteissa kannattaa käydä läpi sähköpostiviestin ns. internet-headereita (sähköpostipalvelusta riippuen ne löytyvät viestistä esim. linkin Otsaketiedot / Message details tms. alta). Niistä näkee, että viesti on osoitteistettu myös sillä osoitteella, joka oikeasti kuuluu vastaanottajalle. Lähettäjä on vain pyytänyt, että tämän vastaanottajan osoitetta ei näytettäisi, mikä on ihan normaali toiminnallisuus sähköpostissa.

On hyvin harvinaista, että postit menisivät väärään laatikkoon. Joskus tulee vastaan yksittäistapauksia, mutta pelkästään kysytyn perusteella ei olisi syytä sellaista epäillä.

Kysymykseen vastasi Viestintävirastosta johtava asiantuntija Erka Koivunen.

-----

Yrityksessäni on vain 4 työntekijää. Miten voisin varmistua työterveyshuollon laskutuksen oikeellisuudesta saamatta tietää, millaisia lääkärikäyntejä työntekijöilläni on ollut?

Työnantajalla on oikeus tietää, kuka työntekijä on käyttänyt työterveyshuollon palveluita ja mitä palveluita on annettu. Nämä tiedot työterveyshuolto antaa yleensä laskun liitteenä.

Tietosuojavaltuutettu suosittelee, että työterveyshuolto luovuttaa työnantajalle laskun liitteenä erillisen nimilistan palveluja käyttäneistä työntekijöistä ja erillisen lukumääräisen listauksen niistä toimenpiteistä, joita on tehty. Toimenpidelistan tiedot eivät tulisi olla yhdistettävissä/tunnistettavissa tiettyä työntekijää koskeviksi tiedoiksi.

Pienillä työpaikoilla, joilla on esimerkiksi vain 1 nais- tai miestyöntekijä, toimenpide voi kuitenkin paljastaa, kenestä on ollut kyse. Silloin voi pidentää laskutuskautta esimerkiksi kuukaudesta kahteen. Näin laskutettavia toimenpiteitä lienee enemmän ja niiden yhdistäminen työntekijöihin siten epätodennäköisempää.

Työnantaja voi myös sopia työterveyshuollon kanssa, että laskutustiedoissa ei mainita toimenpiteitä vaan esimerkiksi mainitaan vain, onko kyseessä lääkärikäynti, laboratoriokäynti tms. Näin tiedoista ei käy ilmi sairauden tai ongelman laatu.

Kysymykseen vastasi tietosuojavaltuutetun toimistosta ylitarkastaja Arto Ylipartanen.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.