HUSissa on paljastunut kaksi merkittävää tietoturvaloukkausta, joissa työntekijät katselivat ilman perusteltua syytä satojen henkilöiden tietoja.
HUSissa on kuluvan syksyn aikana selvitetty kahta laajaa tietoturvaloukkausta vuosilta 2023–24. Molemmissa tapauksissa luvaton katselu kohdistui hoidossa olleisiin sekä henkilöihin, joilla ei ole hoitosuhdetta HUSiin. Osa luvattoman katselun kohteeksi joutuneista on julkisuuden henkilöitä. Tapaukset tulivat ilmi HUSin omavalvonnassa. Kumpikaan työntekijä ei työskentele enää HUSissa.
Hammashoitajana ja osastonsihteerinä työskennellyt henkilö katseli ainakin 430 henkilön tietoja ilman perusteltua syytä. Suurin osa katseluista kohdistui henkilöiden perustietoihin eli nimeen, henkilötunnukseen ja yhteystietoihin. Noin 50 henkilön kohdalla työntekijä katseli myös potilastietoja ilman perustetta.
Toisessa tapauksessa lähihoitajana työskennellyt henkilö katseli perusteetta yli tuhannen henkilön perustietoja eli nimeä, henkilötunnusta ja yhteystietoja.
Henkilöiden luvaton toiminta on pääosin selvitetty, mutta on mahdollista, että tietoturvaloukkauksen kohteeksi joutuneiden määrä vielä hieman kasvaa.
Tietoturvaloukkauksista ilmoitetaan asianosaisille
HUSista lähetetään tietoturvaloukkauksista ilmoitukset henkilöille, joita asia koskee. Ilmoituksessa kerrotaan asianosaisille, mistä he saavat tarvittaessa lisätietoa ja toimintaohjeita. HUS on tehnyt ilmoitukset tietosuojavaltuutetun toimistoon sekä tutkintapyynnöt poliisille. HUSin tiedossa ei ole, että työntekijät olisivat luovuttaneet tietoja eteenpäin.
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now