Pohjois-Pohjanmaan hyvinvointialueella on todettu tietosuojaloukkaus potilastietojen käsittelyssä

Pohjois-Pohjanmaan hyvinvointialueella Pohteella on käynyt ilmi tietosuojaloukkaus, jossa noin 50 Pohteen työntekijää on tarkastellut yksittäisen potilaan potilastietoja ilman hoitosuhteeseen tai muihin työtehtäviin liittyvää perustetta. Potilastietojen asiaton käsittely ajoittui tämän vuoden kevääseen ja kesään. Asian käsittely on edelleen meneillään.

Tapaus kävi ilmi potilaan aloitteesta. 

Henkilötietojen asiaton käsittely on johtanut työnjohdollisiin seuraamuksiin. Tapauksesta on tehty henkilötietojen tietoturvaloukkausilmoitus tietosuojavaltuutetulle. Pohde tulee tekemään asiasta tutkintapyynnön poliisille lähipäivinä. Poliisin esitutkinnan turvaamiseksi emme tiedota asiasta toistaiseksi enempää.

– Pyydämme tapahtunutta anteeksi. Henkilön yksityisten terveystietojen käsittely ilman asianmukaisia perusteita on vakava ja valitettava asia. Selvityksessä on käynyt ilmi myös asioita, joista meidän on syytä ottaa opiksemme. Kehitämme tietosuojaan liittyviä käytäntöjämme ja henkilöstön koulutusta, sanoo Pohjois-Pohjanmaan hyvinvointialueen johtajaylilääkäri Terhi Nevala. 

Jokainen Pohjois-Pohjanmaan hyvinvointialueen työntekijä suorittaa tietoturvan ja tietosuojan koulutukset. Lisäksi Pohteella järjestetään erilaisia infotilaisuuksia henkilöstölle tietosuojaan ja tietoturvaan liittyen. Hyvinvointialueella tehdään myös järjestelmiin liittyvää teknistä valvontaa sekä asiakas- ja potilastietojärjestelmien käytön valvontaa.