Vad har hänt?
Från och med oktober 2024 framkom fall inom Helsingfors stads tandvård där yrkespersoner har läst klienters person- och hälsouppgifter utan tillstånd. Dessa yrkespersoner är fem till antalet. Personuppgiftsincidenterna berör några tusen klienter.
Varför har man läst uppgifter utan tillstånd?
Det vet vi inte med säkerhet. Sannolika skäl är nyfikenhet och oaktsamhet.
Vilka följder har det här haft för de klienter inom tandvården vars uppgifter man har läst?
Såvitt vi vet har det inträffade inte orsakat någon skada för klienterna. Uppgifterna har till exempel inte spridits vidare. Enligt lagen är vi ändå skyldiga att informera de berörda om det som hänt. Vi beklagar det inträffade.
Vad och vilka personers uppgifter har de anställda som orsakat personuppgiftsincidenterna sett eller behandlat?
De anställda har loggat in för att se klienters personuppgifter utan tillstånd. Sådana uppgifter är till exempel namn, adress och personbeteckning. De har också utan tillstånd loggat in för att se uppgifter om patienternas vård och vårdbesök.
De anställda har utan tillstånd läst sina släktingars, arbetskamraters och deras närståendes samt offentliga personers hälsouppgifter.
I vilken utsträckning kan yrkespersoner inom tandvården se klienters patientuppgifter?
För att klienternas patientsäkerhet ska kunna garanteras kan anställda inom tandvården se klienternas patientuppgifter i stor utsträckning.
Vad har gjorts för att reda ut saken?
Eftersom personuppgiftsincidenterna är omfattande har det tagit tid att utreda dem. Vi har gått igenom vårt mycket omfattande klient- och patientdatamaterial, eftersom vi ville hitta varje kränkning av datasäkerheten som anknyter till det här fallet.
Är de personer som har orsakat personuppgiftsincidenterna fortfarande anställda inom tandvården i Helsingfors?
Personerna i fråga arbetar inte längre inom tandvården i Helsingfors.
Har utredningen fördröjts, kan man lita på tjänsterna?
Behandlingen av personuppgiftsincidenterna har inte fördröjts. Vi började utreda oegentligheterna genast när de upptäcktes. Vi har informerat om saken öppet och utan dröjsmål. De berörda personerna har fått information om det inträffade per brev.
Vi vill att helsingforsarna ska lita på att tandvårdsklienternas hälsouppgifter behandlas konfidentiellt och ansvarsfullt. Man kan lita på oss. Personuppgiftsincidenter utreds alltid omsorgsfullt och meddelas till de berörda personligen utan dröjsmål.
Vems fel är det att personuppgiftsincidenterna inträffat?
De personer som har läst uppgifter utan tillstånd är yrkespersoner inom munhälsovården.
Personuppgiftsincidenterna var inte på något sätt klienternas fel. De berodde inte till exempel på att klienterna varit oförsiktiga.
Hur har klienterna reagerat på personuppgiftsincidenterna?
En del oroliga klienter har kontaktat oss. Vi förstår mycket väl att en sådan här händelse kan väcka oro.
Har ni polisanmält fallen? Varför?
Social-, hälsovårds- och räddningssektorn har begärt att polisen ska utreda fallen. Vi gjorde det eftersom vi bedömer att det är fråga om omfattande olovlig läsning av patientuppgifter.
Hur tänker ni se till att något liknande inte händer igen?
På grund av det inträffade går tandvården i Helsingfors igenom sina anvisningar för behandling av klientuppgifter och effektiviserar sin egenkontroll. Utbildningen om datasäkerhet för personalen har också utökats. Cheferna introducerar nya anställda till anvisningarna för dataskydd och datasäkerhet samt hur man behandlar uppgifter i klientdatasystemet.
Rutinerna för att säkerställa personalens kompetens skrivs in i egenkontrollplanen. Det här beskrivs i social- och hälsovårdstjänsternas direktiv för egenkontrollplan (från och med sidan 7). Direktiven finns på stadens webbplats.
Var kan de berörda få stöd och mer information vid behov?
På webbplatsen för dataombudsmannens byrå finns anvisningar för den som drabbats av en personuppgiftsincident(Länk leder till extern tjänst) .
Berörda kan också få hjälp dygnet runt exempelvis av Helsingfors krisjour, tfn 09 310 44222(Link startar ett telefonsamtal) .
Brottsofferjouren ger råd och hjälp på vardagar kl. 9–15, tfn 116 006(Link startar ett telefonsamtal) . RIKUchat betjänar på adressen riku.fi/chat(Länk leder till extern tjänst) vardagar kl. 9–15.
Helsingforsare kan vid behov be att få se sina egna person- och patientuppgifter, där det framgår vem som har tittat på hälsouppgifterna. Läs mer på sidan Begäran om klientuppgifter.