HUSin hallintoylilääkäri saa nykyisin enemmän yhteydenottoja työntekijöiltä potilaiden tietosuojasta.
Haluaako joku kiristää tai vahingoittaa minua? Tai hyötyä minusta jotenkin?
Näitä kysymyksiä tubettaja ja sosiaalisen median vaikuttaja Janne Naakka kävi läpi viime kesänä.
Naakka oli saanut yllättävän kirjeen Uudenmaan erikoissairaanhoidosta vastaavasta HUS-yhtymästä. Kirjeessä kerrottiin työntekijän katsoneen ilman lupaa hänen tietojaan.
Naakka ei tiennyt heti, mitä kaikkia tietoja oli katsottu ilman lupaa. Hänen mielessään kävi ensimmäisenä, onko esimerkiksi potilaskertomuksia jaettu eteenpäin.
– Kävin googlettamassa, löytyvätkö potilaskertomukseni jostakin.
Potilaskertomuksia ei kuitenkaan oltu urkittu. Sen sijaan Naakalle selvisi, että HUSin työntekijä oli vuonna 2021 avannut näkymän, josta näkyivät esimerkiksi Naakan henkilötiedot ja mahdolliset ajanvaraukset.
Urkintatapaus jätti epävarmuuden palveluihin
Julkista työtä tekevä Naakka on tapauksen jälkeen pohtinut enemmänkin terveystietojensa yksityisyyttä.
– Tuntuu ehkä tämän jälkeen ahdistavalta mennä esimerkiksi lääkäriin.
Naakka teki rikosilmoituksen, sillä hän oli huolissaan siitä, miten henkilötietoja voidaan mahdollisesti hyödyntää myöhemmin.
– En voi koskaan olla täysin varma siitä, onko tietoja jaettu eteenpäin tai voiko tekijä käyttää niitä myöhemmin.
Oikeuskäsittelyn jälkeen Naakka mietti, onko muitakin samanalaisia tapauksia voinut jäädä pimentoon vuosien varrella.
– Kyseenalaistan sitä, onko HUSin valvonta ollut riittävää, sillä tieto tällaisesta tuli vuosia myöhemmin.
Yle on nähnyt oikeuden asiakirjat tapauksesta.
Laajat tietourkinnat toivat esille heikkouksia järjestelmissä
Yle uutisoi viime vuonna, että kolme HUSin työntekijää oli tarkastellut ilman lupaa jopa 1 350 ihmisen tietoja.
HUSin hallintoylilääkäri Teppo Heikkilä kertoo, että vuosittain HUSissa paljastuu yksittäisiä tietosuojarikkomuksia. Hänen mukaansa viime vuonna uutisoidut urkinnat olivat poikkeuksellisia laajuutensa vuoksi.
Yksi niistä paljastui Digi- ja viestintäviraston kanssa tehdyssä yhteistarkastuksessa ja kaksi HUSin omavalvonnassa. Joidenkin työntekijöiden kohdalla huomattiin epäilyttävää käytöstä lokitiedoissa.
Henkilökunnalla on oikeus käyttää tietoja potilaan hoitoa varten.
Heikkilä kertoo, että tapausten uutisoinnin jälkeen henkilöstö on ollut huomattavasti valveutuneempaa tietosuoja-asioissa. Työntekijät ovat olleet esimerkiksi varovaisempia ja herkemmin yhteydessä häneen.
– Välillä ollaan vähän liiankin varovaisia tietosuojaan liittyvissä asioissa, mikä voi kääntyä jo itseään vastaan.
Heikkilän mukaan tapaukset toivat ilmi tiettyjä heikkouksia HUSin järjestelmissä, ja tietosuojan kehittämiseen panostetaan entistä enemmän.
Hän kertoo, että tänä vuonna käyttöön tulee esimerkiksi uusi lokitietojärjestelmä, joka antaa uusia työkaluja valvontaan.
– Yritämme parhaamme, etteivät vastaavat tapaukset enää toistuisi.
Ylen Uutispodcastissa keskusteltiin toukokuussa, voimmeko luottaa siihen, etteivät digitaaliset tietomme joudu vääriin käsiin:
