Husissa paljastui kolme tietoturvaloukkausta

Luvattomat katselut ovat tapahtuneet 2021–2023.

Husin omavalvonnassa paljastui kesällä tietoturvaloukkauksia.

Kolme työntekijää on katsellut hoidossa olleiden potilaiden tietoja kymmeniä tai jopa satoja kertoja luvatta. Osa heistä on katsellut myös potilaskertomustietoja.

Henkilöillä on ollut käyttöoikeudet työn vuoksi, mutta he ovat käyttäneet oikeuksiaan väärin.

Luvattomat katselut ovat tapahtuneet vuosina 2021–2023. Osa näistä työntekijöistä ei ole enää Husin palveluksessa. Tietoturvaloukkausten kohteena olleita henkilöitä ollaan informoimassa kirjeitse.

Loukkaus oli harvinaisen laaja

Tietoturvaloukkaustilanteissa Hus toimii EU:n tietosuoja-asetuksen eli GDPR:n ja tietosuojavaltuutetun toimiston ohjeiden mukaisesti.

Hus tekee aina ilmoituksen tietosuojavaltuutetun toimistoon, tekee työnjohdollisia toimenpiteitä sekä informoi tietoturvaloukkauksen kohteeksi joutuneita kirjeitse.

Kirjeessä kerrotaan mahdollisuudesta tehdä tutkintapyyntö poliisille.

Husissa päätetään tapauskohtaisesti, tekeekö Hus tutkintapyynnön poliisille tai tiedottaako asiasta julkisuuteen.

Näin laajat tietoturvaloukkaukset ovat Husin tiedotteen mukaan harvinaisia.

– Sähköisten järjestelmien etuna on, että tapahtumia voidaan tarvittaessa selvittää jopa vuosien päästä, kuten osassa näistä tapauksista, sanoo Husin hallintoylilääkäri Teppo Heikkilätiedotteessa.