Konsultit ovat saaneet nähdä ja kuulla luvatta potilastietoja Satakunnan hyvinvointialueella. Hyvinvointialue kertoo nyt, että tapauksia on sattunut yhdeksällä asemalla.
Konsulttiyhtiö Savoa Partnersin toiminnasta paljastuneet epäselvyydet tuottavat Satakunnan hyvinvointialueelle uuden ongelman: Tietosuojavaltuutetun toimisto on määrännyt hyvinvointialueen tiedottamaan kaikkia mahdollisen tietoturvaloukkauksen kohteeksi joutuneita henkilöitä.
Tapauksen tekee hankalaksi se, että hyvinvointialueen mukaan on lähes mahdotonta tietää, keiden potilaiden tietoturvaa on loukattu.
Päätöksen mukaan riski kohteille
Apulaistietosuojavaltuutettu Annina Hautalan allekirjoittaman päätöksen mukaan hyvinvointialueen työntekijät ovat näyttäneet konsulteille potilastietoja ja konsultit ovat osallistuneet potilaspuheluihin ilman, että potilaille on kerrottu asiasta. Konsulteille on myös jaettu potilastietoja viestintäohjelma Teamsin välityksellä.
Vastaavia tapauksia on myös muilla hyvinvointialueilla. Savoa Partnersin toiminnasta on tehty rikosilmoitus. Satakunnan hyvinvointialue on keskeyttänyt yhteistyön konsulttiyhtiön kanssa.
Tietosuojavaltuutetun mukaan salassapidettävien tietojen päätyminen vääriin käsiin aiheuttaa potilaille korkean riskin. Siksi näille on mahdollisimman pian kerrottava tilanteesta.
Tiedonanto kiireellisenä
Satakunnan hyvinvointialue ilmoitti ensin tietosuojavaltuutetulle, että väärinkäytöksen kohteeksi joutuneiden potilaiden tavoittaminen henkilökohtaisesti on mahdotonta. Syynä on se, että rekistereihin ei ole jäänyt tarkkoja tietoja, kenen tietoja konsulteille on näytetty.
Tietosuojavaltuutettu toteasi vastauksessaan, että tässä tilanteessa tiedottaminen on hoidettava esimerkiksi julkisella tiedonannolla.
Yhdeksän terveysasemaa
Satakunnan hyvinvointialueen sote-johtaja Sari Rantanen kertoi Ylelle perjantaina aamupäivällä, että julkinen tiedonanto asiasta on jo kirjoitettu ja sille ostetaan tilaa alueellisista sanomalehdistä. Tiedotteessa kerrotaan aiemmin julkisuudessa olleiden tietojen lisäksi ne terveysasemat, joilla tietosuoja on vaarantunut.
Tiedote julkaistiin hyvinvointialueen nettisivuilla myöhemmin iltapäivällä. Sen mukaan tietosuojaloukkaukset ovat kohdistuneet osaan potilaista Pohjois-Porin, Itä-Porin, Kankaanpään, Huittisten, Kokemäen, Harjavallan, Nakkilan, Säkylän ja Euran terveysasemilla pidetyillä lääkäri- ja hoitajavastaanotoilla.
Kaikki potilastietoja nähneet konsultit ovat hyvinvointialueen mukaan terveydenhuollon ammattihenkilöitä. Kaikkia konsultteja sitoo vaitiolovelvollisuus ja salassapitovelvollisuus.
Vaatiiko potilailta toimenpiteitä?
Hyvinvointialueen mukaan tilanne ei vaadi potilailta toimenpiteitä.
Tietosuojavaltuutetun toimiston mukaan potilaalla on kuitenkin oikeus saada korvausta vahingosta, jos organisaatio toimii tietosuojasäännösten vastaisesti ja siitä aiheutuu potilaalle aineellista tai aineetonta vahinkoa. Potilaan pitää esittää korvauspyyntö suoraan vahingon aiheuttaneelle organisaatiolle.
Tietosuojavaltuutettu kertoo jatkavansa edelleen Satakunnan hyvinvointialueen toimien lainmukaisuuden selvittämistä. Hyvinvointialueella on rekisterinpitäjänä velvollisuus noudattaa potilaiden tietosuojaa koskevaa lainsäädäntöä.
Ylen MOT-ohjelma kertoi konsulttien toiminnasta helmikuussa:
Korjattu 10.5.2024 kello 12:49 Satakunnan hyvinvointialueen sote-johtaja Sari Rantasen nimi oikeaan muotoon.
10.5. klo 14.55 lisätty tieto terveysasemista, joita asia koskee.