Suun terveydenhuollossa on tullut loppuvuodesta 2024 ilmi, että viisi työntekijää on katsonut asiakkaiden tietoja ilman perusteltua syytä.
Tietoturvaepäily heräsi, kun yksi terveydenhuollon työntekijä pyysi lokakuussa omat lokitietonsa. Lokitiedot kertoivat ketkä olivat käsitelleet asianomaisen tietoja asiakas- ja potilastietojärjestelmissä.
Tietoturvaloukkauksen laajuus on nyt selvityksen jälkeen tiedossa. Kyseinen hammashoitaja on katsellut perusteetta noin 2000 henkilön tietoja.
Selvityksen yhteydessä kävi ilmi, että neljä muutakin hammashoidon työntekijää on katsonut asiakkaiden tietoja luvatta. Tämänhetkisen tiedon perusteella he ovat katsoneet perusteetta noin 1000 henkilön tietoja.
Selvityksessä ei ole tullut ilmi, että asiakkaiden tietoja olisi käytetty väärin eli esimerkiksi levitetty eteenpäin.
Helsingin hammashoito on käynyt tapahtuneen vuoksi lävitse asiakastietojen käsittelyyn liittyvää ohjeistusta ja tehostanut omavalvontaa ensimmäisen tapahtuman jälkeen. Tämän lisäksi henkilöstön tietoturvakoulutusta on lisätty.
Tietoturvaloukkaukset johtivat potkuihin
Esihenkilöt ovat käynnistäneet tietoturvaloukkauksia tehneiden työntekijöiden kanssa tarvittavat toimenpiteet. Työntekijät eivät enää työskentele Helsingin kaupungilla.
Helsingin kaupunki on tehnyt tietoturvaloukkauksista ilmoituksen tietosuojavaltuutetun toimistoon sekä sosiaali- ja terveysalan lupa- ja valvontavirastoon Valviraan.
Kahdesta ensimmäisestä tietoturvaloukkauksesta on tehty tutkintapyynnöt myös poliisille. Muistakin tapauksista tehdään tutkintapyynnöt, kun hammashoidon selvitykset näihin tapauksiin liittyen valmistuvat. Asiasta on ilmoitettu myös tietoturvaloukkauksen kohteeksi joutuneille.