Hus-yhtymän eilen julki tulleista potilastietojen urkintatapauksista on tehty tutkintapyyntöjä poliisille, vahvistaa Husin hallintoylilääkäri Teppo Heikkilä STT:lle.
Hus kertoi eilen, että sen tietosuojaan liittyvän omavalvonnan yhteydessä kävi ilmi kolmen työntekijän katselleen luvatta potilaiden tietoja. Osa kolmesta työntekijästä oli katsellut luvatta myös potilaskertomustietoja. Osa näistä työntekijöistä ei ole enää Husin palveluksessa.
Tietoturvaloukkaus ei ole ensimmäinen, josta Hus-yhtymä kertoo tänä vuonna. Yhtymä kertoi huhtikuussa, että sen työntekijää epäillään vakavasta tietoturvaloukkauksesta.
Länsi-Uudenmaan ja Helsingin poliisit ovat saaneet ilmoituksia Husin potilastietojen urkintatapauksista. Länsi-Uudenmaan poliisi on saanut kuusi ilmoitusta asiasta. Tutkinnanjohtaja Toni Koivula Länsi-Uudenmaan poliisista ei pysty vahvistamaan, liittyvätkö saadut ilmoitukset Husin eilen tiedottamiin urkintatapauksiin.
Helsingin poliisi on saanut muutamia ilmoituksia, jotka liittyvät Husin potilastietojen luvattomaan katsomiseen. Helsingin poliisin tutkinnanjohtaja ei kommentoi, onko niissä kyse Husin eilen tiedottamista tapauksista.
Keskusrikospoliisi kertoo, että tapaus ei ole sen tutkittavana.
Hoitoon osallistuva saa käyttää potilastietoja
Heikkilä ei vahvista STT:lle, onko Hus-yhtymä tehnyt itse tutkintapyyntöä poliisille nyt esille tulleista tapauksista. Hus käyttää Heikkilän mukaan tutkintapyynnön tekemisessä tapauskohtaista harkintaa, koska tapaukset ovat usein hyvin erilaisia.
– Nämä ovat myös ensisijaisesti asianomistajarikoksia, jolloin niiden harkinta on ensisijaisesti itse asianomistajalla. Meillä on lakisääteinen velvoite tiedottaa asianomaisia siitä, että on olemassa epäily tietoturvaloukkauksesta, Heikkilä sanoo.
Yle kertoi eilen, että Hus tiedotti urkintatapauksista vasta sen jälkeen, kun Yleltä oltiin oltu heihin yhteydessä.
– Emme ole lähteneet aikaisemmin tiedottamaan, sillä näiden tapausten selvittäminen on ollut osittain kesken. Olimme valmistautuneet tiedottamaan asiasta, kunhan saamme selvitykset tehtyä, mutta nyt kun Yle kysyi asiasta, päädyimme tiedottamaan siitä jo ennen selvitysten valmistumista. Näiden selvittäminen on kohtuullisen työlästä, kun puhutaan näin laajoista tapauksista, Heikkilä sanoo.
Tapausten selvittämistä vaikeuttaa Heikkilän mukaan se, että Hus-yhtymän henkilökunnalla on lakisääteinen oikeus käyttää potilastietoja omassa työssään silloin, kun he osallistuvat potilaan hoitoon. Hus joutuu käymään tapauskohtaisesti läpi, milloin henkilökunnan jäsen on osallistunut potilaan hoitoon ja milloin ei.
Kaikki tapaukset eivät tule välttämättä tietoon
Husin tietoon tulee Heikkilän mukaan vuosittain muutamia potilastietojen urkintatapauksia. Mukaan lukeutuu sekä laajempia että suppeampia tapauksia.
Kiinni jäämiset osoittavat Husin tiedotteen mukaan, että yhtymän omavalvonta toimii. Ylen mukaan yhdessä nyt esille tulleessa tapauksessa oli kuitenkin katsottu luvatta noin 900 potilaan tietoja.
– Omavalvonta on toiminut siinä mielessä, että hän on jäänyt tästä kiinni. Mutta näihin tapauksiin liittyy myös sellaisia elementtejä, joista meidän tulee ottaa opiksi, Heikkilä sanoo.
Hän ei halua tarkentaa, millaisista elementeistä on kyse.
Husin on Heikkilän mukaan hyvin vaikea antaa takuita siitä, että kaikki vastaavat potilastietojen urkintatapaukset tulisivat varmasti yhtymän tietoon.
– Meillä on hyvin tarkasti ja lakisääteisesti määritelty, että tätä seurataan. Kaikesta toiminnasta, jota meidän tietojärjestelmissämme tehdään, jää lokimerkinnät. Eli voidaan jälkikäteen selvittää, mitä on tapahtunut. Erilaisia lokimerkintöjä Husissa syntyy yhteensä noin kahdeksasta miljoonasta tapahtumasta päivässä.