Kymenlaakson hyvinvointialueen sisäisessä tarkastuksessa paljastui tapaus, jossa työntekijä on tarkastellut 44 asiakkaan asiakas- ja potilastietoja ilman asianmukaista perustetta. Tietoja katseltiin tammikuun ja maaliskuun välisenä aikana vuonna 2025. Asiakas- ja potilastietojen käsittely perustuu siihen, että työntekijällä on oikeudellinen peruste ja työtehtäviin liittyvä tarve tarkastella tietoja. Tässä tapauksessa tällaista perustetta ei ollut.
Tapaus on kolmas puolen vuoden aikana Kymenlaakson hyvinvointialueella paljastunut vakava tietosuojarikkomus. Sosiaalipalvelujohtaja Anu Salosen mukaan edellisten tapausten käytyä ilmi on hyvinvointialueella tehostettu asiakas- ja potilastietojärjestelmien käytön valvontaa muun muassa pistokoetarkastuksin.
– Esihenkilöt käyvät henkilöstön kanssa tietoturvaan ja tietosuojaan liittyviä asioita läpi säännöllisesti osana perehdytystä ja jatkuvaa ohjausta, Salonen sanoo.
– Käyttöoikeuksien osalta on valvonnan teknisiä keinoja vahvistettu.
Salonen toteaa tietosuojaloukkauksen olevan vastoin sekä lainsäädäntöä että Kymenlaakson hyvinvointialueen toimintaperiaatteita.
– Kyseessä on vakava rikkomus. On erittäin valitettavaa, että toimenpiteistämme huolimatta yksittäisiä väärinkäytöksiä ilmenee edelleen. Tämän vuoksi arvioimme nyt, millaisilla lisätoimilla valvontaa ja mahdollisia käyttöoikeuksien rajaamisia voitaisiin entisestään tehostaa, Salonen kertoo.
– Teemme jatkuvasti töitä sen eteen, että asiakas- ja potilastiedot ovat turvassa ja että luottamus palveluihimme säilyy.
Tapauksesta on tehty ilmoitus tietosuojavaltuutetulle ja rikosilmoitus poliisille. Tarvittavat jatkotoimenpiteet etenevät viranomaisten kanssa yhteistyössä. Hyvinvointialue lähettää loukkauksen kohteena oleville henkilöille tiedon tietosuojarikkomuksesta kirjeellä.