TIETOSUOJASELOSTE

Työterveyshuollon palveluiden henkilötietojen käsittely

Seloste päivitetty 1.7.2025

​1. Rekisterinpitäjä
Oulunkaaren Työterveys Oy
Y-tunnus: 2974283-3
Osoite: Kirkkotie 7, 91100 Ii
Yhteyshenkilö: Toimitusjohtaja Jyrki Tyvelä

2. Henkilötietojen käsittelyn tarkoitus

​• Työterveyshuollon lakisääteisten ja vapaaehtoisten palveluiden tarjoaminen
• Työntekijöiden terveydentilan arviointi ja seuranta
• Sairauspoissaolojen hallinta ja työkyvyn tukeminen
• Työterveyshuollon asiakirjojen laatiminen ja säilyttäminen

3. Käsiteltävät henkilötiedot

• Perustiedot: nimi, henkilötunnus, yhteystiedot
• Työsuhdetiedot: työtehtävä, työsuhteen alkamispäivä, työnantaja
• Terveystiedot: lääkärinlausunnot, diagnoosit, rokotustiedot, laboratorio- ja tutkimustulokset

​4. Tietojen säilytysaika

Tietoja säilytetään vain niin kauan kuin on tarpeen käsittelyn tarkoituksen toteuttamiseksi tai lakisääteisen velvoitteen noudattamiseksi (esim. työterveyslaissa määritelty aika).

5. Säännönmukaiset tietolähteet

• Työntekijä itse
• Työnantaja
• Työterveyshuollon ammattilaiset (esim. lääkärit, hoitajat)

6. Tietojen luovutukset ja siirrot

• Tietoja ei luovuteta kolmansille osapuolille ilman laillista perustetta
• Tietoja voidaan siirtää viranomaisille, jos lainsäädäntö sitä edellyttää (esim. Kela)
• Tietoja ei siirretä EU/ETA-alueen ulkopuolelle ilman asianmukaisia suojatoimia

7. Rekisteröidyn oikeudet

• Oikeus tarkastaa omat henkilötiedot
• Oikeus pyytää tietojen oikaisua tai poistamista
• Oikeus vastustaa tai rajoittaa tietojen käsittelyä
• Oikeus tehdä valitus tietosuojavaltuutetulle

8. Tietoturva

Henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin toimenpitein. Pääsy tietoihin on rajattu vain niille henkilöille, jotka tarvitsevat niitä työtehtäviensä hoitamiseksi.

9. Lait ja asetukset

Työterveyshuollon henkilötietojen käsittelyssä Suomessa tulee huomioida useita lakeja ja
sääntelykokonaisuuksia, jotka varmistavat yksityisyyden suojan ja tietojen asianmukaisen
käsittelyn. Tässä tärkeimmät toimintaa ohjaavat lait ja asetukset:

9.1. EU:n yleinen tietosuoja-asetus (GDPR)

• Säätelee henkilötietojen käsittelyä koko EU:ssa
• Edellyttää mm. selkeää käsittelyperustetta, rekisteröidyn oikeuksien toteuttamista ja tietoturvatoimia
• Soveltuu myös terveystietoihin, jotka ovat erityisiä henkilötietoja

9.2. Tietosuojalaki (1050/2018)

• Täydentää GDPR:ää kansallisesti
• Määrittelee mm. rekisteröidyn oikeuksien toteuttamisen Suomessa

9.3. Työelämän tietosuojalaki (759/2004)

• Koskee työntekijöiden henkilötietojen käsittelyä työsuhteen yhteydessä
• Säätelee mm. terveystietojen käsittelyä, suostumuksen vaatimuksia ja tietojen säilyttämistä

9.4. Potilaslaki (785/1992)

• Takaa potilaan oikeudet hoitoon ja tietosuojaan
• Edellyttää potilasasiakirjojen huolellista käsittelyä ja säilyttämistä

9.5. Laki yksityisistä terveydenhuollon palveluista (152/1990)

• Säätelee yksityisten palveluntarjoajien toimintaa, mukaan lukien tietojen käsittely

9.6. Toisiolaki (552/2019)

• Mahdollistaa henkilötietojen käytön toissijaisiin tarkoituksiin, kuten tutkimukseen, tietyin ehdoin.