Vantaan ja Keravan hyvinvointialue julkaisi tiedotteen, johon oli päätynyt salassa pidettäviä potilas- ja asiakastietoja.
Kyse oli tiedotteesta, jossa kerrottiin hyvinvointialueen uudesta potilas- ja asiakasarkistosta. Tiedotteeseen oli päätynyt kuvituskuva, jossa oli nähtävillä ihmisten henkilötietoja.
Virheen havaitsemisen jälkeen hyvinvointialue poisti kyseisen kuvan käyttämästään tiedotepalvelusta. Kuva ehti kuitenkin lähteä sähköpostitiedotteen mukana useisiin eri tiedotusvälineisiin. Sähköpostitiedotteesta kuvaa ei pystytä jälkikäteen poistamaan.
Hyvinvointialue on tehnyt tietosuojailmoituksen organisaation sisällä sekä tekee ilmoituksen edelleen tietosuojavaltuutetun toimistolle.
– Pyydämme anteeksi virhettä. Hyvinvointialueella on tarkat ohjeet valokuvien ottamiselle ja käyttämiselle turvallisesti, mutta tässä on tapahtunut inhimillinen virhe yksittäiselle ihmiselle. Varmistamme, että vastaavaa ei jatkossa pääse tapahtumaan, viestintäjohtaja Leena-Mari Tanskanen kertoo tiedotteessa.
Hyvinvointialue aikoo olla asiasta yhteydessä kaikkiin asianosaisiin erikseen.
Virheet henkilötietojen käsittelyssä eivät ole tavattomia
Julkisella sektorilla on tapahtunut viime vuosina useita henkilötietojen käsittelyyn liittyviä virheitä ja tietoturvaloukkauksia. Tapaukset ovat vaihdelleet luvattomasta tietojen katselusta siihen, että salassa pidettäviä tietoja on päätynyt väärille vastaanottajille tai julkisiin asiakirjoihin. Joissain tapauksissa salassa pidettävät henkilötiedot ovat päätyneet julkisesti verkkoon kaikkien saataville.
Vantaan ja Keravan hyvinvointialueella paljastui viime vuonna myös tapaus, jossa entinen työntekijä pääsi luvatta näkemään muiden henkilötietoja Apotti-järjestelmässä vuosina 2023–2024. Keski-Suomen hyvinvointialueella puolestaan kerrottiin aiemmin työntekijästä, joka oli tarkastellut perusteetta lähes 150 asiakkaan potilastietoja.
Huhtikuussa paljastui, että Janakkalan kunta oli julkaissut alaikäisten oppilaiden arkaluontoisia henkilötietoja verkkosivuillaan. Tiedot olivat kaikkien nähtävillä. Pirkanmaalla paljastui hiljattain tapaus, jossa ihmisten salaisia terveystietoja sisältänyt muistitikku päätyi myyntiin kirpputorille. Kukaan ei joutunut teosta vastuuseen, sillä rikoksen syyteoikeus ehti vanhentua ennen kuin poliisi sai esitutkinnan valmiiksi.
LUE MYÖS:
Julkisen sektorin tietoturva pettää toistuvasti – kuka kantaa vastuun?