HUSin työntekijää epäillään vakavasta tietoturvaloukkauksesta. Asiakaslaskutusta hoitanut reskontranhoitaja oli tehnyt väestötietojärjestelmässä ja HUSin potilastietojärjestelmistä perusteettomia hakuja lokakuun 2019 ja maaliskuun 2023 välisenä aikana. Uhreja on satoja.

Kyseinen työntekijä on katsellut väestötietojärjestelmästä henkilöiden perustietoja ja perhetietoja. Potilastietojärjestelmästä henkilö on katsellut henkilötietoja ja osassa tapauksista tietoja käynneistä HUSissa. Potilastietojärjestelmissä henkilö on voinut nähdä listauksen mahdollisista käynneistä ja hoitojaksoista päivämäärineen, mutta hänellä ei ole ollut pääsyä potilaskertomusmerkintöihin, tutkimustuloksiin tai vastaaviin hoitotietoihin.

– Luvaton katselu on kohdistunut HUSissa hoidossa olleisiin ja henkilökuntaan, mutta myös henkilöihin, joilla ei ole mitään kytkentää HUSiin. Osa henkilöistä asuu Uudellamaalla, osa muualla Suomessa. Selvitys on vielä kesken, mutta tässä vaiheessa tiedämme jo, että luvaton katselu on kohdistunut satojen henkilöiden tietoihin. Kyseessä on poikkeuksellinen ja vakava tapahtuma, kertoo HUSin hallintojohtaja Suvi Posio.

Kaikki kyseisen työntekijän tietojenkäsittelytapahtumat käydään läpi kolmen ja puolen vuoden ajalta ja selvitetään, mitkä niistä ovat henkilön työhön kuuluvia ja mitkä perusteettomia. Tietojen läpikäynti kestää pitkään. Kaikissa niissä tapauksissa, joissa tulee ilmi luvaton katselu, asianomaista henkilöä informoidaan kirjeitse.

Asian tultua ilmi kyseisen henkilön käyttöoikeudet passivoitiin välittömästi, häneltä otettiin pois työvälineet ja hänen työsuhteensa purettiin. HUS on tehnyt ilmoituksen tietosuojavaltuutetun toimistoon.

PÄIVITYS: Korjattu otsikkoon hoitaja työntekijäksi.