Gå direkt till innehållet

Register för hantering av arbetarskyddsrisker: uppföljning av avvikelser samt rapportering och anmälan om dem

  1. Personuppgiftsansvarig

Esbo stad

  1. Ansvarig person för registret

Jutta Takala, personaldirektör, fornamn.efternamn(at)esbo.fi

  1. Kontaktperson för registret

Eija Ovaskainen, arbetarskyddschef, fornamn.efternamn(at)esbo.fi

  1. Dataskyddsombud som organisationen utsett

Esbo stads dataskyddsombud
Adress: PB 12, 02070 Esbo stad 
Tfn +358 9 81621 (växel) 
tietosuoja(at)espoo.fi

  1. Ändamålen med behandlingen av personuppgifter och den rättsliga grunden för behandlingen

Ändamålet med behandlingen av personuppgifterna i registret är att följa och utveckla arbetstagarnas arbetssäkerhet. Enligt 9 § i arbetarskyddslagen (738/2002) ska arbetsgivaren genom behövliga åtgärder sörja för arbetstagarnas säkerhet och hälsa i arbetet. Arbetsgivaren ska också kontinuerligt övervaka arbetsmiljön, arbetsgemenskapens tillstånd och säkerheten i arbetssätten. Arbetsgivaren ska också följa hur de vidtagna åtgärderna påverkar säkerheten och hälsan i arbetet. Arbetarskyddet följer för detta ändamål anmälningar som gjorts och åtgärder som hänför sig till dem samt tar ut rapporter om olycksfallsanmälningar och säkerhetsiakttagelser (anmälningar om nära ögat-situationer, farosituationer, biologiska exponeringar* och positiva observationer samt vålds- och hotsituationer) som arbetstagarna gjort i molntjänsten samt om utredningar och korrigerande åtgärder som utförts av chefer.

* 40 a § (14.12.2017/927) Förteckning över arbetstagare som exponerats för biologiska agenser(extern länk, öppnas i ett nytt fönster)

Dessutom tar arbetarskyddscheferna månatligen emot rapporter om olycksfall i arbetet och under arbetsresor och om yrkessjukdomar som det lagstadgade skadeförsäkringsbolaget skickar i excel-form. Dessutom lämnar skadeförsäkringsbolaget två gånger per år en rapport till stadens arbetarskyddschef, direktören och servicechefen för personalhälsovården samt till samordnaren för arbetsförmågan inom personalutvecklingen om förlängd frånvaro på grund av olycksfall i arbetet.

Dessutom kan cheferna ta ut rapporter om sin egen enhet.

Molntjänsten innehåller också bedömningar av arbetsplatsernas risker för arbetssäkerheten, men bedömningarna innehåller inte personuppgifter.

Målet är att utifrån den samlade informationen bättre kunna förutse och förebygga olycksfall och öka välmåendet i arbetet samt sörja för arbetsgivarens lagstadgade skyldigheter.

Utifrån de erhållna uppgifterna utarbetas rapporter till ledningen, men enstaka uppgifter skickas inte vidare från arbetarskyddet. Information om olycksfall i arbetet som orsakat förlängd sjukfrånvaro behandlas förutom av arbetarskyddscheferna även av direktören och servicechefen för personalhälsovården samt av samordnaren för arbetsförmågan som koordinerar verksamheten inom vidareplacering.

Esbo stad har utarbetat en anvisning om förfaringssättet i anslutning till ovan nämnda frågor, som är tillgänglig för hela personalen på intranätet. Enligt anvisningen ska arbetstagaren i ovan nämnda situationer göra en anmälan som behandlas på arbetsplatsen och skickas till arbetarskyddschefen.

Central lagstiftning:

Dataskyddslagstiftningen (inkl. EU:s allmänna dataskyddsförordning och den nationella dataskyddslagen) (1050/2018)

Arbetarskyddslagen (738/2002)

Lagen om olycksfall i arbetet och om yrkessjukdomar (459/2015) *

Sjukförsäkringslagen (1224/2004)

* 254 § Kontroll av uppgifter i arbetsgivarens dokument

Försäkringsanstalten har rätt att i en arbetsgivares handlingar granska att de uppgifter som arbetsgivaren enligt denna lag måste lämna ut är riktiga. Försäkringsanstalten har rätt att få handräckning av polisen och andra myndigheter för att få uppgifterna.

Den rättsliga grunden för behandlingen:

Artikel 6.1 c i EU:s allmänna dataskyddsförordning: behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

Anmälningar om olycksfall och säkerhetsobservationer i molntjänsten (nära ögat-anmälningar och farorapporter, biologisk exponering): anmälarens namn, den skadades/exponerades namn och befattning, namn på och kontaktuppgifter till ögonvittnen, den ansvariga personens namn, deltagarnas namn. Namn på den som genomför en utredning/åtgärd och den som godkänner åtgärden.

Anmälan i molntjänsten om vålds- eller hotsituationer: förutom ovan nämnda uppgifter även åldern på den som orsakat vålds- eller hotsituationen. Informationen behövs när man försöker hitta förebyggande metoder.

Skadeförsäkringsbolagets olycksfallsrapport skickas per e-post till stadens och sektorernas arbetarskyddschefer. Rapporten innehåller inga personuppgifter.

Olycksfallsförsäkringsbolaget skickar en olycksfallsrapport (excel) till stadens arbetarskyddschef och personalexpert inom personalenhetens grupp för arbetsgivarpolitik per krypterad e-post med den skadades namn och personbeteckning. Avsikten är att vid behov utreda uppgifter som saknas och rikta olycksfallet till rätt enhet. Uppgifterna förvaras bland de ovan nämnda tjänsteinnehavarnas filer.

Uppgifternas offentlighet och konfidentialitet:

Uppgifterna är sekretessbelagda, eftersom de kan innehålla uppgifter som beskriver personens hälsotillstånd, till exempel att personen har halkat och brutit sitt ben.

Grunder för sekretess:

Lagparagrafer enligt vilka innehållet är sekretessbelagt.

När arbetarskyddsmyndighetens utredning pågår är det skäl att beakta att de uppgifter som lämnats i ett för tidigt skede kan äventyra utredningens framgång. Denna situation omfattas av 24 § 1 mom. 15 punkten i lagen om offentlighet i myndigheternas verksamhet (621/1999), den så kallade offentlighetslagen.

I 24 § 1 mom. i offentlighetslagen föreskrivs att uppgifter om en enskild persons hälsotillstånd (25 punkten) eller ekonomiska ställning (23 punkten) eller om ett företags ekonomiska ställning eller affärs- eller yrkeshemlighet (20 punkten) ska hållas hemliga. De får inte röjas, om inte den till vars förmån tystnadsplikten har föreskrivits samtycker till att uppgifterna röjs. Om det under undersökningen av olycksfallet framkommer sådana uppgifter, är det skäl att behandla dem så att de inte kan kopplas till en enskild person.

  1. Registrets datainnehåll

Uppgifterna om anmälaren och chefen fås från HR-systemet. Anmälan kan också göras i egenskap av hyrd arbetstagare eller i någon annan roll, varvid anmälaren lägger till uppgifterna om den skadade i molntjänsten.

Anmälan om en vålds- eller hotsituation (20 år), hemlig

  • Åldern på personen som orsakat situationen (som rullgardinsmeny)
  • Personen som orsakat situationen (som rullgardinsmeny)
  • Barn inom småbarnspedagogiken
  • Elev i allmän undervisning
  • Elev i specialundervisning
  • Studerande/praktikant
  • Vårdnadshavare
  • Klient
  • Invånare
  • Patient
  • Anhörig
  • Arbetstagare/arbetskamrat
  • Någon annan, vem:  
  • Arbetstagarens (det vill säga offrets) yrkesbeteckning (fås från HR-datasystemet eller kan matas in i systemet, om den skadades uppgifter inte finns i systemet) 
  • Kategorisering av farosituationer:
  • Skador som uppstått i situationen (välj en eller flera)
  • Platsen för händelsen: (rullgardinsmeny)
  • Utredningsblankett (chefen fyller i) 
  •  Ställen som kontaktats på grund av händelsen (flera alternativ kan väljas)
  • Behandlades inom arbetsgemenskapen (ja/nej)
  •  Efterarbete har ordnats (ja/nej)

 

Anmälning om nära ögat-situation, farosituation, biologisk exponering** och positiv observation (10 år), offentlig

  • namn på den person som varit i fara/exponerats/observerat
  • platsen för händelsen
  • hurdant arbete det är frågan om
  • **biologisk faktor
  • **uppgifter om exponeringen
  • tid: datum och kl.
  • plats
  • **exponeringskälla: patient/klient, arbetskamrat, prov (inga namn)
  • uppgifter om olyckorna
  • uppgifter om farosituationerna
  • ansvarig person

 

Anmälan om olycksfall i arbetet (20 år), sekretessbelagd i 100 år

  • den skadades namn
  • den skadades personbeteckning/tid
  • kön
  • arbetsplats
  • hur skadan har skett

 

Statistik över olycksfall i arbete och under arbetsresor samt över yrkessjukdomar (2 år), offentlig

  • den skadades namn
  • den skadades personbeteckning (rapporteras till en begränsad grupp)
  • födelsedatum
  • ålder
  • kön
  • arbetsplats
  • sjukfrånvarodagar         
  • betalda ersättningar

 

Förlängd sjukfrånvaro på grund av olycksfall i arbetet (20 år), sekretessbelagd

  • kundens namn
  • födelsedatum
  • yrke                 
  • händelsens datum     
  • arbetsobjekt                
  • sjukfrånvarodagar         
  • betalda ersättningar                   
  • status LokalTapiola (pågår, konstaterats/inte konstaterats, beslutsdatum)
  • Esbo stad (i arbete, borta)
  • beskrivning av olycksfallet

 

Anmälan om risk för blodsmitta (20 år), sekretessbelagd

  • Anmälan om risk för blodsmitta
  • namn
  • befattning
  • enhet
  • fast anställd, visstidsanställd, från Seure
  • läkare som gjort exponeringsbedömningen

**Förteckningen ska bevaras i minst tio år och i särskilt angivna fall i 40 år.

  1. Uppgiftskällor för personuppgifter

Uppgifterna om arbetstagarna och cheferna fås från HR-systemet eller från personerna själva.

  1. Utlämning av uppgifter

Uppgifterna om personalen fås från HR-systemet och förs in i molntjänsten som uppgiftsunderlag för anmälningar.

De olycksfallsanmälningar som görs via molntjänsten och som skickas till skadeförsäkringsbolaget innehåller person- och löneuppgifter.

I samband med undersökning av allvarliga olycksfall kan uppgifter lämnas ut till polisen och regionförvaltningsverket av grundad anledning.

Skadeförsäkringsbolaget skickar två gånger per år en förteckning (excel) över de arbetstagare som har förlängd sjukfrånvaro eller yrkessjukdom eller misstanke om yrkessjukdom på grund av olycksfall i arbetet till stadens arbetarskyddschef, direktören och servicechefen för personalhälsovården samt samordnaren för arbetsförmågan.

  1. Överföring av data utanför EU eller Europeiska ekonomiska samarbetsområdet

Uppgifter kan överföras till länder utanför EU/EES-området endast i undantagsfall, såsom vid utredning av allvarliga avvikelser i informationssäkerheten. I dessa fall baserar sig dataöverföringen på EU:s standardavtalsklausuler.

  1. Förvaringstider för uppgifter

Lagringstiderna framgår av Esbo stads informationsstyrningsplan. Uppgifterna lagras under den tid som lagen förutsätter. De dokumentspecifika lagringstiderna beskrivs i punkt 7.

  1. System för registerföring och principer för skydd av registret

IT-utrustningen ligger i skyddade och övervakade lokaler.

Elektroniska system för registerföring:

A. Molntjänst, arbetssäkerhetssystem

B. Manuellt material

- anmälan om risk för blodsmitta i pappersform

Principer för skyddet av uppgifter:

A. Elektroniskt material

Uppgifterna ligger bakom de personliga användarrättigheterna. Dataöverföringen är krypterad. Versionskontrollen är i bruk. Den ansvariga personalen deltar regelbundet i utbildningar i datasäkerhet och dataskydd.

B. Manuellt material

Papper (anmälan om risk för blodsmitta) förvaras i låsta skåp, det finns passerkontroll i lokalerna

Läs noggrannare anvisningar om hur uppgiftsbegäranden enligt dataskyddsförordningen ska riktas.

  1. Rätt att kontrollera uppgifter

Du har rätt att av den personuppgiftsansvarige få en kopia av de personuppgifter som behandlas. Den personuppgiftsansvarige ska lämna uppgifterna utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden.

Om den personuppgiftsansvarige inte vidtar åtgärder på den registrerades begäran, ska den personuppgiftsansvarige utan dröjsmål och senast en månad efter att ha mottagit begäran informera den registrerade om orsaken till att åtgärder inte vidtagits och om möjligheten att lämna in ett klagomål till en tillsynsmyndighet och begära rättslig prövning.

Begäranden av en registrerad och de åtgärder som hänför sig till dem är avgiftsfria. Om begäranden av en registrerad dock är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige antingen ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller vägra att tillmötesgå begäran.

  1. Rätt till rättelse

Du har rätt att få felaktiga, inexakta, ofullständiga, föråldrade eller onödiga personuppgifter som vi lagrar, rättade eller kompletterade av oss.

  1. Rätt att inge klagomål

Du har rätt att lämna in ett klagomål till tillsynsmyndigheten, om du upplever att behandlingen av personuppgifter strider mot dataskyddslagstiftningen. Du kan lämna in ett klagomål till dataombudsmannens byrå(extern länk, öppnas i ett nytt fönster).

  1. Övriga eventuella rättigheter

Rätt till radering (artikel 17 i dataskyddsförordningen)

Du har rätt att under vissa förutsättningar få den personuppgiftsansvarige att radera personuppgifter som gäller dig utan onödigt dröjsmål. Den registrerade har inte rätt att få uppgifter raderade om uppgifterna måste behandlas för att uppfylla en rättslig förpliktelse, för att utföra en uppgift av allmänt intresse eller för myndighetsutövning som hör till den personuppgiftsansvarige. I dessa fall raderas personuppgifterna först efter den tidsfrist som anges i lagen.

Rätt att begära att behandlingen begränsas (artikel 18 i dataskyddsförordningen)

Om de uppgifter som samlats in om dig inte stämmer, kan du kräva att behandlingen av dina kunduppgifter begränsas tills det har kontrollerats om uppgifterna är korrekta.