Keski-Suomen hyvinvointialueella tietoturvaloukkaus
Loukkaus koskee melkein 150:tä hyvinvointialueen asiakasta.
Keski-Suomen hyvinvointialueen sisäisessä selvityksessä ilmeni tietoturvaloukkaus, jossa yksittäinen työntekijä tarkasteli potilastietoja perusteetta 13.4.2022–31.8.2023. Loukkaus koskee lähes 150:tä hyvinvointialueen asiakasta.
Työntekijä oli katsonut työhönsä liittyvien tietojen lisäksi perusteettomasti myös muita tietoja potilastietojärjestelmästä. Hän oli katsellut yleisiä henkilötietoja (nimi, syntymäaika, henkilötunnus) ja terveystietoja.
Perusteeton käsittely on kohdistunut henkilöihin, joihin työntekijällä ei ole ollut tietojen katselun hetkellä hoitosuhdetta eikä muuta työtehtäviin liittyvää velvollisuutta.
Henkilöstöä on koulutettu ja ohjeistettu asianmukaisilla toimintaohjeilla tietoturva- ja tietosuoja-asioissa. Työntekijöiden käyttöoikeudet tietojärjestelmiin myönnetään siinä laajuudessa kuin heidän työtehtävänsä edellyttävät.
Tässä tapauksessa epäillään, että työntekijä ei ole noudattanut organisaation ohjeita ja on käyttänyt hänelle annettuja käyttöoikeuksia väärin.
Ilmoitus tietosuojavaltuutetulle ja tutkintapyyntö poliisille
Hyvinvointialueelle ei ole tullut tietoa siitä, että perusteettomasti käsiteltyjä henkilötietoja olisi luovutettu eteenpäin tai käytetty muilla tavoin väärin.
Työntekijän työsuhde on päättynyt, eikä hänellä näin ole enää pääsyä hyvinvointialueen henkilörekistereihin tai tietojärjestelmiin.
Hyvinvointialue on tehnyt tietoturvaloukkauksesta ilmoituksen tietosuojavaltuutetulle ja tutkintapyynnön poliisille. Tapauksen käsittely etenee poliisin johdolla, eikä vaadi loukkauksen kohteilta välttämättömiä toimenpiteitä.