Kolme Husin työntekijää on urkkinut luvattomasti potilaiden tietoja, Hus-yhtymä kertoi tiistaina.
Husin tietosuojaan liittyvän omavalvonnan yhteydessä on tullut ilmi, että kolme työntekijää on katsellut luvatta potilaiden tietoja. Luvattomia tietojen katseluja on tapauksesta riippuen ollut joitain kymmeniä tai satoja. Osa kolmesta työntekijästä on katsellut luvatta myös potilaskertomustietoja. Osa näistä työntekijöistä ei ole enää Husin palveluksessa.
Asiasta uutisoineen Ylen mukaan lähihoitajana työskennelleen henkilön epäillään katsoneen luvatta lähes 1 000 potilaan tietoja. Hänen työsuhteensa on päättynyt.
Husin hallintoylilääkäri Teppo Heikkilä vahvisti Ylelle urkinnan.
– Uhriluku on noin 900 potilasta, hän sanoi.
Kahdessa pienemmässä tietojen katsomistapauksessa tietoja ovat katselleet toinen lähihoitaja ja sihteeri, Heikkilä sanoi Ylelle.
Uhreja informoidaan kirjeitse
Luvattomat katselut ovat tapahtuneet vuosina 2021–2023. Tietoturvaloukkausten kohteena olleita henkilöitä on informoitu tai informoidaan kirjeitse, Hus kertoi.
– Kirjeessä kerromme asianomistajille mahdollisuudesta tehdä tutkintapyyntö poliisille. Tapauskohtaista harkintaa käytämme siinä, teemmekö Husina tutkintapyynnön poliisille tai tiedotammeko tapahtuneesta julkisuuteen, Heikkilä sanoi tiedotteessa.
Ylelle Heikkilä kertoi, että tapauksista tiedotettiin vasta nyt, koska vuonna 2021 tapahtunut urkinta saatiin selville vasta tämän vuoden aikana.
Heikkilän mukaan näin laajat tietoturvaloukkaukset ovat Husissa harvinaisia.
– On valitettavasti mahdotonta sanoa, tuleeko vastaavia jatkossa ilmi, Heikkilä sanoi tiedotteessa.
– Sähköisten järjestelmien etuna on, että tapahtumia voidaan tarvittaessa selvittää jopa vuosien päästä, kuten osassa näistä tapauksista, hän lisäsi.
"Olemme hyvin pahoillamme"
Husissa käytiin läpi työntekijöiden tietojenkäsittelytapahtumia Apotti-potilastietojärjestelmässä. Tässä selvitettiin, mitkä tapahtumista ovat henkilön työhön kuuluvia ja mitkä perusteettomia.
Heikkilän mukaan käyttöoikeudet ovat olleet työn edellyttämät, mutta työntekijät ovat käyttäneet oikeuksiaan väärin.
– Olemme niistä (tietoturvaloukkauksista) hyvin pahoillamme. Kiinni jäämiset osoittavat, että omavalvontamme toimii. Mutta samalla tapauksissa on myös elementtejä, joista meidän on syytä ottaa opiksemme ja kehittää sekä tietosuojaan liittyviä käytäntöjämme että henkilöstön koulutusta, hän sanoi tiedotteessa.
Tietoturvaloukkaustilanteissa Husissa toimitaan EU:n tietosuoja-asetuksen eli GDPR:n ja tietosuojavaltuutetun toimiston ohjeiden mukaisesti.