Tietoturvaepäily heräsi, kun yksi terveydenhuollon työntekijä pyysi lokakuussa omat lokitietonsa. Lokitiedot kertovat, ketkä ovat käsitelleet asianomaisen tietoja asiakas- ja potilastietojärjestelmissä.
Viestimme aiemmin (5.11.2024), että hammashoitaja oli katsonut työkaverinsa ja muidenkin asiakkaiden henkilö- ja terveystietoja luvatta. Tietoturvaloukkauksen laajuus on nyt huolellisen selvityksen jälkeen tiedossa. Kyseinen hammashoitaja on katsellut perusteetta noin 2000 henkilön tietoja.
Tämän selvityksen yhteydessä kävi ilmi, että neljä muutakin hammashoidon työntekijää on katsonut asiakkaiden tietoja luvatta. Tämänhetkisen tiedon perusteella he ovat katsoneet perusteetta noin 1000 henkilön tietoja.
Selvityksessä ei ole tullut ilmi, että asiakkaiden tietoja olisi käytetty väärin, esimerkiksi levitetty eteenpäin. Tapahtunut on kuitenkin erittäin valitettavaa asiakkaiden kannalta.
Helsingin hammashoito on käynyt tapahtuneen vuoksi lävitse asiakastietojen käsittelyyn liittyvää ohjeistusta ja tehostanut omavalvontaa välittömästi ensimmäisen tapahtuman jälkeen. Tämän lisäksi henkilöstön tietoturvakoulutusta on lisätty.
Tietoturvaloukkaukset selvitetään huolellisesti
Tietoturvaloukkausten tultua ilmi, niiden selvittäminen aloitettiin hammashoidossa välittömästi. Ne käsitellään Helsingin kaupungin tietoturvaloukkauskäytännön mukaisesti.
Esihenkilöt ovat käynnistänyt tietoturvaloukkauksia tehneiden työntekijöiden kanssa tarvittavat työsuhteisiin liittyvät toimenpiteet. Nämä työntekijät eivät enää työskentele Helsingin kaupungilla.
Helsingin kaupunki on tehnyt tietoturvaloukkauksista ilmoituksen tietosuojavaltuutetun toimistoon sekä sosiaali- ja terveysalan lupa- ja valvontavirastoon Valviraan. Kahdesta ensimmäisestä tietoturvaloukkauksesta on tehty tutkintapyynnöt poliisille. Myös muista tapauksista tehdään tutkintapyynnöt, kun hammashoidon selvitykset näihin tapauksiin liittyen valmistuvat.
Tietoturvaloukkauksesta ilmoitetaan asianosaisille
Helsingin hammashoito on lähettänyt marraskuusta alkaen tietoturvaloukkauksesta ilmoituksen henkilöille, joita asia koskee. Ilmoituksessa kerrotaan myös mistä he saavat lisätietoa ja tukea.
