Yksittäisen potilaan arat tiedot tiirailun kohteena Pohjois-Pohjanmaalla – syynä silkka uteliaisuus

Pohjois-Pohjanmaalla paljastunut potilaan tietojen joukkourkinta on johtunut osin hyvinvointialueen työntekijöiden uteliaisuudesta. Tieto ilmenee hyvinvointialueen tietoturvaloukkausilmoituksista, jotka on tehty tietosuojavaltuutetun toimistolle syksyllä.

– Selvityksessä on havaittu tahallista, uteliaisuudesta johtuvaa syytä, mutta osin myös tahatonta, vääristä toimintamalleista ja puutteellisista ohjeista johtuvaa syytä, loukkausilmoituksessa sanotaan.

Lue myös: Potilastietojen urkinta ilmi: Kymmenet hyvinvointialueen työntekijät tarkastelleet potilaan tietoja ilman perustetta Pohjois-Pohjanmaalla

Pohjois-Pohjanmaan hyvinvointialue kertoi viime viikolla, että noin 50 sen työntekijää on tänä vuonna katsellut yhden ihmisen potilastietoja ilman, että katselulla olisi ollut perustetta hoidon tai työntekijöiden työtehtävien vuoksi.

Hyvinvointialue ei tiedotteessaan täsmentänyt, mitä potilastietoja on katsottu. Hyvinvointialueen johtajaylilääkäri Terhi Nevala ei myöskään kommentoinut asiaa STT:lle tarkemmin viime viikolla vedoten tulevaan tutkintapyyntöön.

Loukkausilmoitusten perusteella potilaan henkilötiedot, henkilötunnus ja terveydentilaa koskevat tiedot ovat olleet perusteetta henkilökunnan katseen alla. Katselua jatkui toukokuun alusta heinäkuulle.

Henkilöstölle seuraamuksia

Pohjois-Pohjanmaan hyvinvointialue alkoi selvittää laajaksi osoittautunutta tietojenkatselua sen jälkeen, kun sen kohteeksi joutunut potilas teki tietojensa käytöstä selvityspyynnön elokuun lopussa. Tietoturvaloukkausilmoitusten perusteella aiheettomasta katselusta seurasi kohteeksi joutuneelle psyykkistä kuormaa.

Lue lisää: Pitäisikö laittomassa potilasjonossa olevien haastaa hyvinvointialueet oikeuteen? HUS-johtaja: "Voisi tuoda jopa muutosta"

Pohjois-Pohjanmaan hyvinvointialue teki alustavan tietoturvaloukkausilmoituksen vasta pari kuukautta myöhemmin lokakuussa. Tietoturvaloukkausilmoitus pitäisi lähtökohtaisesti tehdä viimeistään 72 tunnin sisällä siitä, kun epäilty loukkaus on tullut rekisterinpitäjän tietoon. Viivästys johtui hyvinvointialueen mukaan lomakaudesta ja asian selvittämisestä.

Urkintatapauksesta on hyvinvointialueen työntekijöille seurannut työnjohdollisia toimia, joskaan hyvinvointialue ei ole tarkentanut, miten ankaria.

"Pyydämme anteeksi"

Johtajaylilääkäri Terhi Nevala pyysi viime viikolla tiedotteessa tapahtunutta anteeksi Pohjois-Pohjanmaan hyvinvointialueen puolesta.

– Henkilön yksityisten terveystietojen käsittely ilman asianmukaisia perusteita on vakava ja valitettava asia, Nevala totesi.

Hyvinvointialue on myös kertonut tekevänsä asiasta poliisille tutkintapyynnön.

Lue lisäksi: Hoitajamitoituksen siirtymäaikaa jatketaan

STT ei toistaiseksi ole saanut tällä viikolla Oulun poliisilaitokselta tietoa, onko tutkintapyyntö jo vastaanotettu ja onko se johtanut esitutkintaan.

Hyvinvointialueen johto on kertonut muun muassa kehittävänsä hyvinvointialueen henkilöstön koulutusta tietosuoja-asioissa.

Tietoturvaloukkausilmoitukset tai hyvinvointialueen julkitulot eivät kerro mitään tarkempia tietoja ihmisestä, jonka henkilö- ja terveystietoja hyvinvointialueen työntekijät katselivat.