Kanta-Häme

Keskussairaalan tietoturvariskin tutkinta on edennyt

Kanta-Hämeen keskussairaalassa joulukuussa havaitun tietoturvariskin tutkinta on edennyt. Tietoturvapoikkeamasta tehtiin myös tutkintapyyntö poliisille.

Tietoturvapoikkeamassa oli kysymys siitä, että Kanta-Hämeen sairaanhoitopiirin työntekijä oli käyttänyt työpaikalla omaa tallennuslaitetta ja rikkonut työnantajan tietoturvaohjeita. Työntekijän kuulemisen jälkeen sairaanhoitopiiri purki hänen työsuhteensa.

Asian tutkinnassa on selvinnyt, että kyseiselle ulkoiselle laitteelle oli tallennettu muun muassa potilaiden silmänpohjakuvia ja niihin liittyviä henkilötietoja kuten kuvatun henkilön nimi ja tai henkilötunnus. Mitään muita sairaanhoitopiirin potilaiden tietoja ei selvitysten perusteella ollut tallennettu.

Silmänpohjakuvat ovat potilastietoja ja niiden käyttö on tarkoin säänneltyä. Sairaanhoitopiirin teettämien tutkimusten ja poliisitutkinnan mukaan näitä potilastietoja ei ole käytetty, vaan ne on ainoastaan tallennettu laitteelle. Potilastiedot on poliisin toimesta poistettu tallennuslaitteelta. Sairaanhoitopiiri korostaa, että tapahtuneesta ei ole aiheutunut potilastietojen vaarantumista tai muuta vahinkoa.

Potilaat, joiden kuvia ja henkilötietoja tallennuslaitteelta löytyi, ovat asianosaisen asemassa poliisitutkinnassa, koska potilastietoja on käsitelty oikeudettomasti. Nämä potilaat ovat viime viikolla saaneet poliisilta ja sairaanhoitopiiriltä kirjeen, jossa kerrotaan tapahtuneesta ja tiedustellaan asianosaisten mahdollisia vaatimuksia. HÄSA