Pohteella tietosuojaloukkaus – 50 työntekijää tarkasteli yksittäisen potilaan tietoja ilman perusteita

Pohjois-Pohjanmaan hyvinvointialueella Pohteella on käynyt ilmi tietosuojaloukkaus, jossa noin 50 Pohteen työntekijää on tarkastellut yksittäisen potilaan potilastietoja ilman hoitosuhteeseen tai muihin työtehtäviin liittyvää perustetta.

Potilastietojen asiaton käsittely tapahtui keväällä ja kesällä. Asian käsittely on edelleen meneillään. Tapaus tuli ilmi potilaan aloitteesta. 

Pohde tiedottaa, että henkilötietojen asiaton käsittely on johtanut työnjohdollisiin seuraamuksiin. Tapauksesta on tehty tietoturvaloukkausilmoitus tietosuojavaltuutetulle. Pohde tulee tekemään asiasta tutkintapyynnön poliisille lähipäivinä.

”Pyydämme tapahtunutta anteeksi. Henkilön yksityisten terveystietojen käsittely ilman asianmukaisia perusteita on vakava ja valitettava asia. Selvityksessä on käynyt ilmi myös asioita, joista meidän on syytä ottaa opiksemme. Kehitämme tietosuojaan liittyviä käytäntöjämme ja henkilöstön koulutusta”, sanoo Pohteen johtajaylilääkäri Terhi Nevala. 

Pohteen mukaan jokainen hyvinvointialueen työntekijä suorittaa tietoturvan ja tietosuojan koulutukset. Lisäksi henkilöstölle järjestetään erilaisia infotilaisuuksia tietosuojaan ja tietoturvaan liittyen. Hyvinvointialueella tehdään myös järjestelmiin liittyvää teknistä valvontaa sekä asiakas- ja potilastietojärjestelmien käytön valvontaa.

Lue lisää

Saako potilastietoja lukea mielenkiinnosta?