Työntekijöiden terveystietojen tallentaminen
Työntekijän terveydentilatiedot ovat tietosuoja-asetuksessa tarkoitettuja erityisiä henkilötietoryhmiä. Työnantaja saa käsitellä työntekijän terveydentilatietoja (esimerkiksi diagnoosit), jos käsittely on tarpeen sairausajan palkan tai siihen rinnastettavien, terveydentilaan liittyvien etuuksien suorittamiseksi tai sen selvittämiseksi, onko työstä poissaoloon perusteltu syy.
Älä kirjaa sairausloman syytä tai diagnoositietoja henkilöstöhallinnon tietojärjestelmiin
Työnantaja saa kerätä esimerkiksi HR-järjestelmään tai työajanseurantajärjestelmään tiedon työntekijän poissaoloista. Näihin järjestelmiin voidaan tallentaa myös tieto poissaolon yleisestä syystä (esimerkiksi sairausloma, palkaton vapaa, vanhempainvapaa). Työnantaja ei kuitenkaan saa tallentaa samaan tietojärjestelmään työntekijöiden terveydentilaa koskevia tietoja, kuten lääkärintodistuksiin kirjattuja diagnoositietoja tai sairausloman syitä (esimerkiksi kuume, päänsärky).
Mikäli käytössänne on jokin HR-järjestelmä tai työajanseurantajärjestelmä, johon on mahdollista kirjoittaa selitteitä tai lisätä liitteitä, suosittelemme tarkastamaan nämä ja poistamaan mahdolliset sinne tallennetut sairausloman syyt tai koodit. Työnantajan olisi myös hyvä ohjeistaa työntekijöitään, että sairausloman syytä tai diagnoosikoodia ei pidä kirjata samaan yhteyteen muiden työntekijään liittyvien henkilötietojen kanssa. Terveydentilaa koskevat tiedot on säilytettävä työelämän tietosuojalain mukaisesti muista henkilötiedoista selvästi erillään.
Vuonna 2022 Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt eräälle Suomessa toimivalle yhtiölle hallinnollisen seuraamusmaksun työntekijöiden terveystietojen käsittelyyn liittyvistä tietosuojarikkomuksista. Yhtiö muun muassa tallensi työntekijöiden terveystietoja lainvastaisesti henkilöstöhallinnon järjestelmään. Puutteita havaittiin myös tavoissa, joilla yhtiö kertoi työntekijöilleen henkilötietojen käsittelystä. Yhtiö sai 230 000 euron seuraamusmaksun useista tietosuojalainsäädännön rikkomuksista, lisäksi yhtiölle annettiin myös huomautus.
Sairauslomatodistusten toimittaminen palkanlaskentaan
Suosittelemme myös kiinnittämään huomiota siihen, miten mahdollisia sairauslomatodistuksia toimitetaan palkanlaskentaa varten. Asiakkaitamme pyydämme toimittamaan nämä meille aina suojatun yhteyden kautta; joko salatulla sähköpostilla tai asiakaspalveluportaalimme viesti- toiminnon kautta. Kysythän tarvittaessa lisätietoja omalta palveluvastaavaltasi.