Tarkkaile postiasi: Jos saat tämän kirjeen, olet THL-vuotojen uhri

Hyvä vastaanottaja,

Terveyden ja hyvinvoinnin laitoksessa (THL) on tapahtunut tietovuoto, jonka seurauksena sinun henkilötietojasi (nimi ja henkilötunnus) sekä yksi laboratoriotulos on päätynyt julkiseen verkkoon. Laboratoriotulos kertoo bakteerin kyvystä vastustaa antibioottilääkettä (mikrobilääkeresistenssi). Laboratoriotestit on tehty vuosina 2005–2015. Tiedoissa ei ollut osoitettasi eikä sairauskertomustasi.

Tiedot poistettiin verkosta välittömästi, kun asia tuli ilmi. Lisäksi on tehty internetin muistin tarkkaa seurantaa.

THL:n tietoon ei ole tullut, että tietojasi olisi käytetty väärin. THL on saanut kyseiset tiedot eri laboratorioista laissa määrättyjä tehtäviään ja koko maan tilannetta koskevaa viranomaisraportointia varten. Tietovuodon syynä on inhimillinen virhe henkilötietojen käsittelyssä. Se, että tällainen on ollut mahdollista, on THL:n vastuulla.

Pyydän anteeksi sitä, että luottamuksellisia tietojasi on päätynyt verkkoon. Tällaista ei olisi missään tapauksessa saanut tapahtua. Terveyden ja hyvinvoinnin laitos tekee kaikkensa, ettei tapahtuneesta aiheudu sinulle haittaa tai vahinkoa ja ettei vastaavaa voi jatkossa tapahtua.

Juhani Eskola
Pääjohtaja
Terveyden ja hyvinvoinnin laitos

Tehdyt toimenpiteet

Tietosuojavaltuutetun toimisto informoi elokuussa Terveyden ja hyvinvoinnin laitosta luottamuksellisten tietojen vuotamisesta verkkoon. Tiedot poistettiin välittömästi niistä kahdesta verkkopalvelusta, joissa tiedot olivat. THL:n pyynnöstä myös internetin hakukoneiden ylläpitäjät poistivat hakukoneiden muistista linkit kyseisiin tietoihin viivytyksettä.

Suojataksemme sinua mahdollisimman hyvin, olemme teettäneet edellisten toimien lisäksi kaikkien julkisten lähteiden tarkan seurannan ja skannauksen. Tätä seurantaa jatketaan toistaiseksi.

Miksi sitten kerromme asiasta vasta nyt? Tietojen poistaminen internetistä on erittäin hankalaa. Liian aikainen informointi tai tarkat tiedot aineistosta olisivat saattaneet heikentää tietosuojaasi.

Olemme konsultoineet toimenpiteitä koskien eri viranomaisia. Myös sosiaali- ja terveysministeriölle on raportoitu asiasta.

Väärinkäytöstä ei näyttöä

THL:n tietoon ei ole tullut, että tietojasi olisi käytetty väärin. Suosittelemme kuitenkin, että seuraat lasku-, luotto- ja pankkikorttitietojasi, mikä yleensäkin on hyvä käytäntö. Mikäli huomaat epäselvyyksiä, niin ota heti yhteyttä laskuttajaan tai pankkiin. Jos epäilet, että henkilötietojasi on käytetty muulla tavoin väärin, ota yhteyttä poliisiin.

Mikäli asia huolestuttaa sinua, niin voit ottaa lisäsuojaustoimenpiteenä käyttöösi omien luottotapahtumien seurantapalvelun. Tämä on täysin vapaaehtoista. Koska tietovuoto on THL:n virhe, korvaamme seurantapalvelun käytöstä aiheutuvat kulut vuoden ajalta. Löydät lisätietoa palvelusta oheisesta liitteestä.

Terveyden ja hyvinvoinnin laitokselle tietosuoja on erityisen tärkeää. Käymme parhaillaan läpi tietoturvamääräyksiä, ohjeistuksia, prosesseja ja tietojärjestelmiä varmistaaksemme, ettei vastaavaa pääse tapahtumaan uudelleen. Olemme tapahtuneen johdosta tiukentaneet huomattavasti tietokantojemme suojausta. Myös henkilökunnan koulutusta on lisätty.