Savoa Partners -konsulttiyhtiö on saanut nähdä ja kuulla luvatta potilastietoja Satakunnan hyvinvointialueella. Apulaistietosuojavaltuutettu vaatii ilmoittamaan asiasta kohteille.
Konsulttiyhtiö Savoa Partnersin toiminnasta paljastuneet epäselvyydet tuottavat Satakunnan hyvinvointialueelle uuden ongelman: Tietosuojavaltuutetun toimisto määrää hyvinvointialueen tiedottamaan kaikkia mahdollisen tietoturvaloukkauksen kohteeksi joutuneita henkilöitä.
Tapauksen tekee hankalaksi se, että hyvinvointialueen mukaan on lähes mahdotonta tietää, keiden potilaiden tietoturvaa on loukattu.
Päätöksen mukaan riski kohteille
Apulaistietosuojavaltuutettu Annina Hautalan allekirjoittaman päätöksen mukaan hyvinvointialueen työntekijät ovat näyttäneet konsulteille potilastietoja ja konsultit ovat osallistuneet potilaspuheluihin ilman, että potilaille on kerrottu asiasta. Konsulteille on myös jaettu potilastietoja viestintäohjelma Teamsin välityksellä.
Vastaavia tapauksia on myös muilla hyvinvointialueilla. Savoa Partnersin toiminnasta on tehty rikosilmoitus. Satakunnan hyvinvointialue on keskeyttänyt yhteistyön konsulttiyhtiön kanssa.
Tietosuojavaltuutetun mukaan salassapidettävien tietojen päätyminen vääriin käsiin aiheuttaa potilaille korkean riskin. Siksi näille on mahdollisimman pian kerrottava tilanteesta.
Tiedonanto tehtävä pian
Satakunnan hyvinvointialue on ilmoittanut tietosuojavaltuutetulle, että väärinkäytöksen kohteeksi joutuneiden potilaiden tavoittaminen henkilökohtaisesti on mahdotonta. Syynä on se, että rekistereihin ei ole jäänyt tarkkoja tietoja, kenen tietoja konsulteille on näytetty.
Tietosuojavaltuutettu toteaa, että tässä tilanteessa tiedottaminen on hoidettava esimerkiksi julkisella tiedonannolla. Satakunnan hyvinvointialueen on ilmoitettava jo ensi perjantaihin mennessä, miten se aikoo asian hoitaa.
Tietosuojavaltuutettu kertoo jatkavansa edelleen Satakunnan hyvinvointialueen toimien lainmukaisuuden selvittämistä. Hyvinvointialueella on rekisterinpitäjänä velvollisuus noudattaa potilaiden tietosuojaa koskevaa lainsäädäntöä.
Sote-johtajan mukaan tiedonanto lähtee pian
Satakunnan hyvinvointialueen sote-johtaja Mari Rantanen kertoo Ylelle, että julkinen tiedonanto asiasta on jo kirjoitettu ja sille ostetaan tilaa alueellisista sanomalehdistä. Tiedotteessa kerrotaan aiemmin julkisuudessa olleiden tietojen lisäksi ne terveysasemat, joilla tietosuoja on vaarantunut.
Tietosuojavaltuutetun toimiston mukaan potilaalla on oikeus saada korvausta vahingosta, jos organisaatio toimii tietosuojasäännösten vastaisesti ja siitä aiheutuu potilaalle aineellista tai aineetonta vahinkoa. Potilaan pitää esittää korvauspyyntö suoraan vahingon aiheuttaneelle organisaatiolle.
Ylen MOT-ohjelma kertoi konsulttien toiminnasta helmikuussa:
