Työntekijä katsonut potilastietoja ilman lupaa Keski-Suomen hyvinvointialueella

Keski-Suomen hyvinvointialueen julkaiseman tiedotteen mukaan selvityksessä on käynyt ilmi, että yksittäinen työntekijä on katsonut työhönsä liittyvien tietojen lisäksi perusteettomasti myös muita tietoja potilastietojärjestelmästä.

Tietojen katselu on kohdistunut yleisiin henkilötietoihin (nimi, syntymäaika, henkilötunnus) ja terveystietoihin. Työntekijä on tarkastellut potilastietoja ilman perustetta 13.4.2022 – 31.8.2023. Loukkaus koskee lähes 150 hyvinvointialueen asiakasta.

Perusteeton käsittely on kohdistunut henkilöihin, joihin työntekijällä ei ole ollut tietojen katselun hetkellä hoitosuhdetta eikä muuta työtehtäviin liittyvää velvollisuutta.

Tiedotteessa todetaan, että hyvinvointialueen henkilöstö on koulutettu ja ohjeistettu asianmukaisilla toimintaohjeilla tietoturva- ja tietosuoja-asioissa. Työntekijöiden käyttöoikeudet tietojärjestelmiin myönnetään siinä laajuudessa kuin heidän työtehtävänsä edellyttävät.

Tässä tapauksessa epäillään, että työntekijä ei ole noudattanut organisaation ohjeita ja on käyttänyt hänelle annettuja käyttöoikeuksia väärin. 

Hyvinvointialueelle ei ole tullut tietoa siitä, että perusteettomasti käsiteltyjä henkilötietoja olisi luovutettu eteenpäin tai käytetty muilla tavoin väärin.

Hyvinvointialue on ryhtynyt asiassa työnjohdollisiin toimiin. Työntekijän työsuhde on päättynyt, eikä hänellä ole enää pääsyä hyvinvointialueen henkilörekistereihin tai tietojärjestelmiin.

Hyvinvointialue on tehnyt tietoturvaloukkauksesta ilmoituksen tietosuojavaltuutetulle ja tutkintapyynnön poliisille. Tapauksen käsittely etenee poliisin johdolla, eikä vaadi loukkauksen kohteilta välttämättömiä toimenpiteitä. Hyvinvointialue informoi kirjeitse loukkauksen kohteena olevia henkilöitä lähipäivien aikana.