Mitä on tapahtunut?
Helsingin kaupungin hammashoidossa tuli lokakuusta 2024 alkaen ilmi tapauksia, joissa ammattilaiset ovat katsoneet asiakkaiden henkilö- tai terveystietoja luvatta. Näitä ammattilaisia on viisi. Asiakkaita, joita tietoturvaloukkaus koskee, on muutama tuhat.
Miksi tietoja on katsottu luvatta?
Tähän emme osaa täysin varmasti vastata. Todennäköisiä syitä ovat uteliaisuus ja varomattomuus.
Mitä seurauksia tietojen katsomisesta on ollut niille hammashoidon asiakkaille, joiden tietoja on katsottu?
Tietojemme mukaan asiakkaille ei ole seurannut tapahtuneesta haittaa. Tietoja ei ole esimerkiksi levitetty eteenpäin. Lain mukaan meillä on kuitenkin velvollisuus ilmoittaa tapahtuneesta asianosaisille. Pahoittelemme tapahtunutta.
Mitä ja keiden tietoja tietoturvaloukkauksen tehneet työntekijät näkivät tai käsittelivät?
Työntekijät ovat kirjautuneet luvatta asiakkaiden henkilötietoihin. Tällaisia tietoja ovat esimerkiksi nimi, osoite ja henkilötunnus. He ovat kirjautuneet luvatta myös asiakkaiden hoitoa ja hoitokäyntejä koskeviin tietoihin.
Työntekijät ovat katsoneet luvatta myös joidenkin sukulaistensa, työkavereidensa ja heidän läheistensä sekä julkisuuden henkilöiden terveystietoja.
Kuinka laajasti hammashoidon ammattilaiset näkevät asiakkaiden potilastietoja?
Jotta asiakkaiden potilasturvallisuus voidaan taata, hammashoidon työntekijät näkevät laajasti asiakkaiden potilastietoja.
Mitä on jo tehty asian selvittämiseksi?
Koska tietosuojaloukkaukset ovat laaja-alaisia, niiden selvittäminen on vienyt aikaa. Olemme käyneet läpi erittäin laajaa asiakas- ja potilastietoaineistoamme, koska halusimme löytää jokaisen tietoturvarikkeen näihin tapauksiin liittyen.
Ovatko tietoturvaloukkauksia tehneet työntekijät vielä töissä Helsingin hammashoidossa?
Nämä työntekijät eivät ole enää töissä Helsingin hammashoidossa.
Onko selvittämisessä viivytelty, voiko palveluihin luottaa?
Tietoturvaloukkausten käsittelyssä ei ole viivytelty. Lähdimme selvittämään väärinkäytöksiä, heti kun ne kävivät ilmi. Olemme tiedottaneet asiasta viivyttelemättä ja avoimesti. Asianosaiset saavat tiedon tapahtuneesta kirjeitse.
Haluamme, että helsinkiläiset luottavat siihen, että hammashoidon asiakkaiden terveystietoja käsitellään luottamuksellisesti ja vastuullisesti. Meihin voi luottaa. Tietoturvaloukkaukset selvitetään aina huolellisesti ja asiasta kerrotaan viipymättä henkilökohtaisesti asianosaisille.
Kenen syy tietoturvaloukkaukset ovat?
Luvattomaan tietojen katseluun syyllistyneet ovat suun terveydenhuollon ammattilaisia.
Tietoturvaloukkaus eivät ole millään lailla asiakkaiden syytä. Ne eivät johdu esimerkiksi asiakkaiden huolimattomuudesta.
Miten asiakkaat ovat suhtautuneet tietoturvaloukkaukseen?
Olemme saaneet asiakkailtamme joitain huolestuneita yhteydenottoja. Ymmärrämme hyvin, että tällainen tapaus voi aiheuttaa huolta.
Oletteko tehneet tapauksista rikosilmoitukset? Miksi?
Sosiaali-, terveys- ja pelastustoimiala on tehnyt tapauksista tutkintopyynnöt poliisille. Teimme tutkintapyynnön, koska arviomme mukaan kyse on laajasta potilastietojen luvattomasta katselusta.
Miten aiotte varmistaa, että tällaista ei tapahdu jatkossa?
Helsingin hammashoito käy tapahtuneen vuoksi lävitse asiakastietojen käsittelyyn liittyvät ohjeensa ja tehostaa omavalvontaansa. Tämän lisäksi henkilöstön tietoturvakoulutusta on lisätty. Esihenkilöt huolehtivat uusien työntekijöiden perehdyttämisestä tietoturva- ja tietosuojaohjeisiin sekä asiakastietojärjestelmän tietojen käsittelyyn.
Henkilökunnan osaamisen varmistamisen käytännöt kirjataan omavalvontasuunnitelmaan. Tämä on kuvattu Helsingin kaupungin sosiaali- ja terveyspalvelujen omavalvontasuunnitelman ohjeessa (sivulta 7 alkaen).
Mistä asianosaiset voivat saada tarvittaessa tukea ja lisätietoa?
Tietosuojavaltuutetun toimiston verkkosivuilla on toimintaohjeita tietoturvaloukkauksen uhreiksi joutuneille. Tietosuojavaltuutetun toimiston ohje: Jos joudut tietoturvaloukkauksen kohteeksi(Linkki johtaa ulkoiseen palveluun)
Asianosaisia auttaa ympäri vuorokauden myös esimerkiksi Helsingin kriisipäivystys, p. 09 310 44222(Linkki aloittaa puhelun) .
Rikosuhripäivystys auttaa ja neuvoo arkisin klo 9–15, p. 116 006(Linkki aloittaa puhelun) . RIKUchat palvelee osoitteessa riku.fi/chat(Linkki johtaa ulkoiseen palveluun) arkisin klo 9–15.
Helsinkiläiset voivat halutessaan pyytää nähtäväksi omat henkilö- ja potilastietonsa, joista selviää, kuka omia terveystietoja on katsellut. Katso lisätietoja sivulta Asiakastietojen pyytäminen.