Terveydenhuollon ammattihenkilö on loppuvuodesta löytänyt kirpputorilla myynnissä olleesta tietokonelaukusta muistitikun, joka on sisältänyt vuonna 2020–2021 Akaan ja Urjalan yhteistoiminta-alueella tehtyjä tartuntatautilain mukaisia eristys- ja karanteenipäätöksiä. Muistitikun löytänyt henkilö on toimittanut sen joulukuussa Pirkanmaan hyvinvointialueelle, jolle terveyspalveluiden järjestämisvastuu siirtyi kunnilta 1.1.2023. Pirkanmaan hyvinvointialueella ei ole tietoa, kuka on käsitellyt muistitikkua tai miten se on joutunut kirpputorille.
Hyvinvointialue lähettää tietoturvaloukkauksen kohteena olleille asiakkaille asiasta henkilökohtaisen kirjeen ja ohjeet. Tietoturvaloukkauksesta on jo tehty ilmoitus valvontaviranomaisena toimivalle Tietosuojavaltuutetulle 8.1.2026. Hyvinvointialue tekee asiasta myös rikosilmoituksen.
Tietojen käsittelyssä tapahtunut virhe koskee yhteensä 253 eristys- ja karanteenipäätöstä. Näissä olevat henkilö- ja potilastiedot ovat saattaneet joutua sivullisen nähtäville.
- Olemme tapahtuneesta erittäin pahoillamme. Suhtaudumme asiakas- ja potilastietojen käsittelyn virheisiin erittäin vakavasti ja selvitämme ne aina. Hyvinvointialueella on ohjeet potilastietojen turvalliseen käyttöön, jotta tällaisia tilanteita ei tapahtuisi, sanoo vastaava johtajaylilääkäri Sirpa Rainesalo Pirkanmaan hyvinvointialueelta.
Tietoturvaloukkaus voi johtaa esimerkiksi identiteettivarkauteen. Jos henkilötietojen käsittelyssä tulee ilmi jotain normaalista poikkeavaa, lisätietoja suojatoimista saa Tietosuojavaltuutetun toimiston sivuilta.
Pirkanmaan hyvinvointialueen on rekisterinpitäjänä ilmoitettava henkilötietoihin kohdistuneesta tietoturvaloukkauksesta rekisteröidylle, kun tapahtunut todennäköisesti aiheuttaa korkean riskin henkilön oikeuksille ja vapauksille (EU:n yleinen tietosuoja-asetus 2016/679 art. 33 ja 34).