Etelä-Karjalan hyvin­voin­tialue epäilee, että joitakin sen asiakas- ja poti­las­tie­toja saattaa olla luvat­to­masti hallussa asiaan­kuu­lu­mat­to­malla henki­löllä. Hyvin­voin­tialue on ollut yhtey­dessä polii­siin ja tekee asiasta tutkintapyynnön.

Etelä-Karjalan sosi­aali- ja terveys­piiri Eksote sai kesällä 2022 alue­hal­lin­to­vi­ras­tolta tiedon, että Eksoten asiak­kaana olleiden noin 30 henkilön asiakas- ja poti­las­tie­toja on väärissä käsissä. Asia­kirjat ovat pääty­neet ulko­puo­lisen henkilön haltuun työn­te­ki­jämme yksi­tyi­se­lä­mään liit­ty­vässä tilanteessa.

Asia­kirjat pyydetty heti hävitettäväksi

Eksote pyysi heti tiedon saatuaan asia­kirjat itsel­leen hävi­tet­tä­väksi. Oikeu­det­to­masti haltuunsa saanut ja asia­kir­joja hallussa pitänyt henkilö ilmoitti tuol­loin itse hävit­tä­neensä asia­kirjat. Henki­lölle täsmen­net­tiin Ekso­telta, että asiakas- ja poti­las­tie­tojen hallus­sa­pito ja levit­tä­minen on rikos. Eksote on tehnyt asia­kir­jojen haltuunsa saami­seksi sekä hävit­tä­mi­seksi ne toimen­pi­teet, jotka ovat lain mukaan mahdollisia.

– Ilta­lehden toimit­tajan 8.6.2023 tekemän yhtey­den­oton perus­teella meillä on vahva syy epäillä, että näitä viime kesänä väärissä käsissä olleita poti­las­asia­kir­joja on edel­leen saman henkilön hallussa. Lisäksi on herännyt epäily, että joitakin poti­las­tie­toja on vuodettu oman työn­te­ki­jämme toimesta myös suul­li­sesti. Tässä vaiheessa näillä tiedoilla emme ole vielä saaneet tarkempaa kuvaa siitä, keitä suul­linen tieto­vuoto mahdol­li­sesti koskee ja millä laajuu­della, kertoo Etelä-Karjalan hyvin­voin­tia­lue­joh­taja Sally Leskinen.

– Olemme alus­ta­vasti tiedot­ta­neet asiasta poliisia ja asiasta tehdään uusi tutkin­ta­pyyntö. Tavoit­teemme on varmistaa eri tavoilla doku­men­toi­tujen poti­las­asia­kir­jojen toden­nettu hävit­tä­minen ulko­puo­lisen henkilön hallusta sekä selvittää mahdol­li­sesti suul­li­sesti vuodet­tujen tietojen koko­nai­suutta. Näke­myk­semme mukaan oikeu­deton tietojen hallus­sa­pito ja levit­tä­minen joka tapauk­sessa täyttää rikoksen tunnus­mer­kistön, eikä meillä itsel­lämme ole oikeuksia sellai­siin toimen­pi­tei­siin, joilla voisimme varmistaa asia­kir­jojen hävit­tä­misen, jatkaa Leskinen.

Asian­osaiset asiak­kaat kontak­toi­daan aina

Eksote on ottanut kesällä 2022 yhteyttä niihin asiak­kai­siin, joiden tietoja tiedet­tiin joutu­neen vääriin käsiin. Hyvin­voin­tialue on ottanut nyt viiveettä uudel­leen yhteyttä näihin samoihin asiak­kai­siin, joiden osalta on syytä epäillä heidän tieto­jaan yhä olevan oikeu­det­to­masti orga­ni­saa­tion ulko­puo­lisen henkilön hallussa. Suurin osa heistä on tavoi­tettu jo 9.6.2023. Asiasta on ilmoi­tettu viipy­mättä myös tieto­suo­ja­val­tuu­tetun toimistoon.

Mahdol­li­sesti suul­li­sesti vuodet­tuihin tietoihin liit­tyvän koko­nais­kuvan selkey­tyessä hyvin­voin­tia­lu­eelta otetaan yhteyttä myös niihin asiak­kai­siin, joita tämä mahdol­linen tieto­vuoto koskee.

Samaan tapah­tu­ma­ko­ko­nai­suu­teen liit­tyen Kaak­kois-Suomen polii­silla on käyn­nissä esitut­kinta, joka liittyy Eksoten loki­tie­doista toden­net­tuun oikeu­det­to­maan asiakas- ja poti­las­tie­tojen katse­luun. Myös tässä tapauk­sessa asian­osai­siin on oltu jo yhtey­dessä viime syksynä asian tullessa ilmi. Loki­tie­tojen tarkas­te­lusta on voitu päätellä, että kyseessä on ollut yksit­täi­siin, alle kymme­neen tapauk­seen rajau­tunut tieto­tur­va­louk­kaus. Asiassa on tuol­loin ryhdytty myös tilan­teen vaati­miin työn­joh­dol­li­siin toimiin polii­sille tehdyn tutkin­ta­pyynnön lisäksi.

– Pyydämme anteeksi kaikilta asiak­kail­tamme, joita tilanne koskee. Asia on erit­täin kuor­mit­tava ja ikävä, eikä tällaista tilan­netta saa syntyä. Asiak­kaiden ja poti­laiden pitää kaikissa olosuh­teissa pystyä luot­ta­maan, ettei heidän tieto­jaan poti­las­asia­kir­joina tai suul­li­sesti päädy milloin­kaan ulko­puo­listen tietoon. Asiakas- ja poti­las­tie­toja saavat käsi­tellä vain asiakas- tai hoito­suh­teessa määri­tellyt ammat­ti­laiset, sanoo Leskinen.

Sosi­aali- ja tervey­den­huollon asia­kas­tie­tojan käsit­tely ja salas­sa­pito on alan ammat­ti­lai­sille laki­sää­tei­sesti määri­telty täysin yksi­se­lit­tei­sesti. EU:n yleisen tieto­suoja-asetuksen ohella poti­las­tie­tojen hallin­nassa ja käsit­te­lyssä sovel­le­taan muun muassa tieto­suo­ja­lakia, poti­laan asemasta ja oikeuk­sista annetun lain ja sosi­aali- ja tervey­den­huollon asia­kas­tie­tojen sähköi­sestä käsit­te­lystä annetun lain sään­nöksiä. Lisäksi orga­ni­saa­tion ohjeis­tuk­sella pyri­tään varmis­ta­maan, ettei väärin­käy­töksiä pääse tapahtumaan.

Etelä-Karjalan hyvin­voin­tia­lu­eella tieto­suo­jasta tarkat ohjeet

Tapauk­sissa, joissa hyvin­voin­tia­lueen työn­te­kijän epäil­lään katsel­leen asiakas- ja poti­las­tie­toja ilman asian­mu­kaista perus­tetta tai mahdol­li­sesti luovut­ta­neen tietoja missään muodossa eteen­päin, toimi­taan aina orga­ni­saa­tion työn­joh­dol­listen ohjeiden mukai­sesti. Työn­joh­dol­liset toimet pitävät sisäl­lään huomau­tuksen, varoi­tuksen tai työsuh­teen päät­tä­misen. Työn­joh­dol­lisia toimia arvioi­daan tapaus­koh­tai­sesti. Rikoksen tunnus­mer­kistön täyt­tävät tapaukset anne­taan poliisin tutkittavaksi.

Tällai­sissa tilan­teissa hyvin­voin­tialue ottaa viipy­mättä yhteyttä niihin asiak­kai­siin ja poti­lai­siin, joita tieto­vuoto tai oikeu­deton asiakas- tai poti­las­tie­tojen katselu koskee. Tieto­tur­va­louk­kauk­sista ilmoi­te­taan aina lain edel­lyt­tä­mällä tavalla tieto­suo­ja­val­tuu­tetun toimistoon.