5.2.2024
Keski-Suomen hyvinvointialueen sisäisessä selvityksessä on käynyt ilmi tietoturvaloukkaus, jossa yksittäinen työntekijä on tarkastellut potilastietoja perusteetta ajalla 13.4.2022 – 31.8.2023. Loukkaus koskee lähes 150 hyvinvointialueen asiakasta.
Selvityksessä on käynyt ilmi, että työntekijä on katsonut työhönsä liittyvien tietojen lisäksi perusteettomasti myös muita tietoja potilastietojärjestelmästämme. Tietojen katselu on kohdistunut yleisiin henkilötietoihin (nimi, syntymäaika, henkilötunnus) ja terveystietoihin. Perusteeton käsittely on kohdistunut henkilöihin, joihin työntekijällä ei ole ollut tietojen katselun hetkellä hoitosuhdetta eikä muuta työtehtäviin liittyvää velvollisuutta.
Henkilöstömme on koulutettu ja ohjeistettu asianmukaisilla toimintaohjeilla tietoturva- ja tietosuoja-asioissa. Työntekijöiden käyttöoikeudet tietojärjestelmiin myönnetään siinä laajuudessa kuin heidän työtehtävänsä edellyttävät. Tässä tapauksessa epäillään, että työntekijä ei ole noudattanut organisaation ohjeita ja on käyttänyt hänelle annettuja käyttöoikeuksia väärin.
Hyvinvointialueelle ei ole tullut tietoa siitä, että perusteettomasti käsiteltyjä henkilötietoja olisi luovutettu eteenpäin tai käytetty muilla tavoin väärin.
Hyvinvointialue on ryhtynyt asiassa työnjohdollisiin toimiin. Työntekijän työsuhde on päättynyt, eikä hänellä näin ole enää pääsyä hyvinvointialueen henkilörekistereihin tai tietojärjestelmiin.
Hyvinvointialue on tehnyt tietoturvaloukkauksesta ilmoituksen tietosuojavaltuutetulle ja tutkintapyynnön poliisille. Tapauksen käsittely etenee poliisin johdolla, eikä vaadi loukkauksen kohteilta välttämättömiä toimenpiteitä. Hyvinvointialue informoi kirjeitse loukkauksen kohteena olevia henkilöitä lähipäivien aikana.