Kaksi HUSin työntekijää katseli luvatta tietoja
Asiasanat:HUSissa paljastui kaksi laajaa tietoturvaloukkausta, jossa työntekijät katselivat luvatta satojen henkilöiden tietoja. Tietoturvaloukkauksen kohteita informoidaan kirjeitse. Kumpikaan työntekijä ei työskentele enää HUSissa.
HUSissa on kuluvan syksyn aikana selvitetty kahta laajaa tietoturvaloukkausta vuosilta 2023–24. Molemmissa tapauksissa luvaton katselu kohdistui hoidossa olleisiin sekä henkilöihin, joilla ei ole hoitosuhdetta HUSiin. Osa luvattoman katselun kohteeksi joutuneista on julkisuuden henkilöitä. Tapaukset tulivat ilmi HUSin omavalvonnassa. Kumpikaan työntekijä ei työskentele enää HUSissa.
Hammashoitajana ja osastonsihteerinä työskennellyt henkilö katseli ainakin 430 henkilön tietoja ilman perusteltua syytä. Suurin osa katseluista kohdistui henkilöiden perustietoihin eli nimeen, henkilötunnukseen ja yhteystietoihin. Noin 50 henkilön kohdalla työntekijä katseli myös potilastietoja ilman perustetta.
Toisessa tapauksessa lähihoitajana työskennellyt henkilö katseli perusteetta yli tuhannen henkilön perustietoja eli nimeä, henkilötunnusta ja yhteystietoja.
Henkilöiden luvaton toiminta on pääosin selvitetty, mutta on mahdollista, että tietoturvaloukkauksen kohteeksi joutuneiden määrä vielä hieman kasvaa.
Tietoturvaloukkauksista ilmoitetaan asianosaisille kirjeitse
HUSista lähetetään tietoturvaloukkauksista ilmoitukset henkilöille, joita asia koskee. Ilmoituksessa kerrotaan asianosaisille, mistä he saavat tarvittaessa lisätietoa ja toimintaohjeita. HUS on tehnyt ilmoitukset tietosuojavaltuutetun toimistoon sekä tutkintapyynnöt poliisille. HUSin tiedossa ei ole, että työntekijät olisivat luovuttaneet tietoja eteenpäin.