Työntekijöiden terveydentilatietojen käsittely – Mitä tulee muistaa?

Terveydentilatietojen käsittely on välttämätöntä jokaisella työpaikalla esimerkiksi sairausajan palkanmaksun vuoksi. Ihmisten terveydentilaa koskevat tiedot ovat arkaluonteista tietoa ja niiden käsittelyä säädellään erityisen tarkkaan. Mitä tulee muistaa? Integratalainen työoikeuden asiantuntija Anna-Maija Marjakangas teki terveydentilatietojen tarkistuslistan.

Organisaatioiden tulee kiinnittää erityistä huomiota terveydentilatietojen käsittelyyn kaikissa prosesseissaan.

Lähtökohta lainsäädännössä on, että työnantaja saa käsitellä työntekijän terveydentilaa koskevia tietoja vain, jos käsittely on tarpeen sairausajan palkanmaksun tai siihen rinnastettavien, terveydentilaan liittyvien etuuksien suorittamiseksi tai sen selvittämiseksi, onko työstä poissaoloon perusteltu syy.

Lisäksi terveydentilatietoja saadaan käsitellä, jos työntekijä nimenomaisesti haluaa, että hänen työkykyään selvitetään niiden perusteella. Oikeus käsittelyyn on myös, jos laissa erikseen niin säädetään.

”Terveydentilatietojen käsittely on välttämätöntä jokaisella työpaikalla esimerkiksi sairausajan palkanmaksun vuoksi.”

Terveydentilatiedot tulee tallettaa lain vaatimalla tasolla.

Terveydentilatietoja saa kerätä vain työntekijältä itseltään tai hänen kirjallisella suostumuksellaan myös muualta. Yksittäisenä huomiona on hyvä tietää, että silloin, kun työntekijä toimittaa lääkärintodistuksen työnantajalle, työnantaja voi luovuttaa sen edelleen työterveyshuoltoon ellei työntekijä ole nimenomaisesti luovutusta kieltänyt. Eli lähtökohta tässä on luovutusoikeus työterveyshuoltoon, ellei sitä erikseen kielletä. Muutoin toki terveydentilatietojen luovutusta kolmansille tahoille on rajoitettu ja niitä voidaan luovuttaa vain tietosuojalainsäädännön asettamissa rajoissa.

Esimerkiksi ulkoistettu palkanlaskenta tai palveluna ostettu HR ovat tahoja, jotka voivat käsitellä myös terveydentilatietoja työnantajan lakisääteisten velvoitteiden toteuttamiseksi. Tällöin nämä tahot ovat henkilötietojen käsittelijöitä työnantajan lukuun.

Palkanlaskennassa on usein välttämätöntä käsitellä myös diagnoositietoja, koska useat työehtosopimukset määrittelevät kriteerejä sairauspoissaolon palkallisuudelle saman sairauden toistumisen tilanteissa.

Terveydentilatietojen ja sairauslomatodistusten säilyttäminen

Lain mukaan terveydentilatiedot ja sairauslomatodistukset tulee säilyttää erillään työntekijöiden muista tiedoista. Tämä onkin tärkeä asia jokaisen organisaation muistaa ☝

”Terveydentilatiedot tulee säilyttää erillään työntekijöiden muista henkilötiedoista.”

Laki määrittelee sairauslomatodistusten sijainnin.

Vuoden 2022 lopulla Tietosuojavaltuutetun toimisto antoi eräälle yritykselle 230 000 euron hallinnollisen seuraamusmaksun tietosuojalainsäädännön rikkomuksista. Yritys oli muun muassa tallentanut terveydentilatietoja HR-järjestelmäänsä samaan yhteyteen työntekijöiden muiden tietojen kanssa. Lisäksi osa tiedoista oli ollut virheellisiä ja niitä oli säilytetty merkittävästi pidempään, kuin olisi ollut sallittua.

HR-järjestelmän yhteyteen ei siis lähtökohtaisesti saa tallentaa terveydentilatietoja, ja mikäli HR-järjestelmässä on esimerkiksi avoimia kenttiä, joihin voi kirjoittaa lisätietoja sairauspoissaolosta, on suositeltavaa, että organisaatio ohjeistaa henkilöstöä siitä, että ihmiset eivät kirjaa kyseiseen kenttään tietoja sairautensa laadusta tai muista yksityiskohdista.

Sinänsä HR-järjestelmän ja muiden tietojen yhteydessä saa olla tieto siitä, että henkilö on ollut poissa töistä, kunhan se ei yksilöi terveydentilaan liittyviä seikkoja.

Terveydentilatiedot tulee poistaa välittömästi, kun niiden säilyttämiselle ei ole enää perustetta. Käsittelyn perustetta ja tarvetta on arvioitava vähintään viiden vuoden välein. Kirjanpitolautakunnan (KILA) ohjeen mukaan sairauspoissaolotodistukset ovat kuitenkin osa kirjanpitoaineistoa ja näin ollen niitä tulisi säilyttää kirjanpitolain mukainen kirjanpitoaineiston säilytysaika eli 6 vuotta.

Saattaa kuitenkin olla tilanteita, joissa sairauspoissaolotodistuksen säilytykselle on tarve ja peruste myös kyseisen 6 vuoden jälkeen, jolloin säilytystarvetta tulee tarkastella vähintään edellä mainitun 5 vuoden välein. Tämä saattaa olla tilanne esimerkiksi työtapaturmiin liittyvissä asioissa. Mitään nimenomaista erillistä säilytysaikaa ei kuitenkaan työtapaturmiin liittyviin sairauslomatodistuksiin liity vaan niidenkin säilytystarve arvioidaan kyseisten periaatteiden mukaan.

”Terveydentilatiedot tulee poistaa välittömästi, kun niiden säilyttämiselle ei ole enää perustetta.”

Tarvetta tietojen säilytykselle on arvioitava viiden vuoden välein.

On myös huomioitava, että työntekijän terveydentilatietoja saavat käsitellä yrityksessä vain sellaiset henkilöt, jotka näiden tietojen perusteella valmistelevat tai tekevät työsuhdetta koskevia päätöksiä tai panevat niitä toimeen. Näillä henkilöllä myös on salassapitovelvollisuus käsittelemistään tiedoista. On suositeltavaa, että terveydentilatietoja käsittelevien henkilöiden määrä organisaatiossa on minimoitu.

Viimeistään aiemmin mainitun ratkaisun myötä on jokaisen organisaation syytä tarkastella omia käytäntöjään ja varmistettava terveydentilatietojen käsittelyn osalta ainakin seuraavat asiat:

Tarkistuslista terveydentilatietojen lain mukaiseen säilytykseen

  1. Ethän tallenna tai säilytä terveydentilatietoja samassa paikassa muiden työntekijöiden henkilötietojen kanssa?
  2. Muistathan pitää huolta siitä, että virheelliset tiedot korjataan?
  3. Muistathan säilyttää terveydentilatietoja vain sen ajan, kuin niiden käsittelemiselle on peruste ja poistathan ne sen jälkeen?
  4. Onhan yrityksessä määritelty henkilöt, jotka käsittelevät terveydentilatietoja, ja onhan näiden ihmisten välttämätöntä käsitellä kyseisiä tietoja tehtäviensä vuoksi?

Tarvitsetteko apua?

Haluatko varmistaa, että yrityksessänne sairauslomatodistusten ja terveydentilatietojen tallentaminen on toteutettu lain vaatimalla tasolla? Ota yhteyttä ja varmistetaan, että asiat hoidetaan pykäliä pitkin.