Laboratorioiden ajanvaraus Päivystysapu 116117

Uutinen Julkaistu 22.8.2023 15.00

HUSissa on selvitetty kesän aikana kolmea tietoturvaloukkausta

  • tietosuoja

HUSissa on tietosuojaan liittyvän omavalvonnan yhteydessä tullut esiin kolme tapausta, jossa HUSissa työskennellyt henkilö on luvattomasti katsellut hoidossa olleiden henkilöiden tietoja. Tietoturvaloukkausten kohteena olleita henkilöitä on informoitu/informoidaan kirjeitse.

HUSin tietosuojaan liittyvän omavalvonnan yhteydessä on tullut ilmi, että kolme HUSin työntekijää on katsellut luvatta HUSissa hoidossa olleiden potilaiden tietoja. Luvattomia tietojen katseluja on tapauksesta riippuen ollut joitain kymmeniä tai satoja. Osa näistä kolmesta työntekijästä on katsellut luvatta myös potilaskertomustietoja.

Henkilöiden tietojenkäsittelytapahtumia HUSin käyttämässä Apotti-potilastietojärjestelmässä on käyty läpi ja selvitetty, mitkä niistä ovat henkilön työhön kuuluvia ja mitkä perusteettomia. ”Henkilöiden käyttöoikeudet ovat olleet työn edellyttämät, mutta he ovat käyttäneet oikeuksiaan väärin”, sanoo HUSin hallintoylilääkäri Teppo Heikkilä.

Luvattomat katselut ovat tapahtuneet vuosina 2021–2023. Osa näistä työntekijöistä ei ole enää HUSin palveluksessa.

Toimintamallit EU:n tietosuoja-asetuksen mukaiset

Tietoturvaloukkaustilanteissa HUSissa toimitaan EU:n tietosuoja-asetuksen eli GDPR:n ja tietosuojavaltuutetun toimiston ohjeiden mukaisesti. HUS tekee aina ilmoituksen tietosuojavaltuutetun toimistoon, tekee työnjohdolliset toimenpiteet tapauksen vakavuudesta ja laajuudesta riippuen sekä informoi tietoturvaloukkauksen kohteeksi joutuneita kirjeitse sitä mukaa kun tapausten yksityiskohtia saadaan selvitettyä. ”Kirjeessä kerromme asianomistajille mahdollisuudesta tehdä tutkintapyyntö poliisille. Tapauskohtaista harkintaa käytämme siinä, teemmekö HUSina tutkintapyynnön poliisille tai tiedotammeko tapahtuneesta julkisuuteen”, sanoo Heikkilä.

Näin laajat tietoturvaloukkaukset ovat HUSissa harvinaisia. ”On valitettavasti mahdotonta sanoa, tuleeko vastaavia jatkossa ilmi. Alkuvuodesta julkisuudessa olleen tapauksen jälkeen on ollut havaittavissa, että tietosuojaan liittyvät asiat ovat aikaisempaa enemmän sekä potilaiden että henkilöstön mielessä, mikä on ehdottomasti hyvä asia. Sähköisten järjestelmien etuna on, että tapahtumia voidaan tarvittaessa selvittää jopa vuosien päästä, kuten osassa näistä tapauksista”, toteaa Heikkilä.

”Jokainen tietoturvaloukkaus on todella valitettava ja olemme niistä hyvin pahoillamme. Kiinni jäämiset osoittavat, että omavalvontamme toimii. Mutta samalla tapauksissa on myös elementtejä, joista meidän on syytä ottaa opiksemme ja kehittää sekä tietosuojaan liittyviä käytäntöjämme että henkilöstön koulutusta”, lupaa Heikkilä.

Löysitkö etsimäsi?

Kiitos palautteesta!

Kiitos palautteestasi!

Kirjoita tähän verkkosivustoa koskeva palautteesi.

Ethän kirjoita tähän henkilökohtaisia tietojasi. Huomioithan, että emme vastaa tämän lomakkeen kautta jätettyihin palautteisiin. Muuta kuin verkkosivustoa koskevaa palautetta voit antaa palautesivullamme.

Kirjoita tähän verkkosivustoa koskeva palautteesi.

Ethän kirjoita tähän henkilökohtaisia tietojasi. Huomioithan, että emme vastaa tämän lomakkeen kautta jätettyihin palautteisiin. Muuta kuin verkkosivustoa koskevaa palautetta voit antaa palautesivullamme.