Kymenlaakson hyvinvointialue on kertonut viime kuukausina jo kahdesta tapauksesta, joissa työntekijä oli katsonut asiakkaiden potilastietoja ilman lupaa.
Hyvinvointialue tiedotti viime viikolla työntekijästä, joka oli katsonut yli 50 ihmisen potilastietoja luvatta. Tämä oli tapahtunut vuoden 2025 tammi–marraskuussa.
Toinen työntekijä oli katsellut ilman lupaa lähes 600 ihmisen terveystietoja syyskuun 2023 ja syyskuun 2025 välisenä aikana.
Kumpikaan työntekijä ei ole enää hyvinvointialueen palveluksessa.
Kaakkois-Suomen poliisi on kirjannut molemmista tapauksista rikosilmoitukset ja tutkii tapauksia tietosuojarikoksina. Rangaistuksena voi olla sakko tai enintään vuoden vankeus.
Kysyimme tietoturvaloukkauksista Kymenlaakson hyvinvointialueelta. Vastaajina ovat johtajaylilääkäri Tuula Rajaniemi ja sosiaalipalvelujohtaja Anu Salonen.
Miten asiakas voi selvittää, onko joku katsonut hänen potilastietojaan ilman lupaa?
Asiakas voi tarkastella potilastietojensa käsittelyä Omakanta-verkkopalvelusta tai tekemällä Kymenlaakson hyvinvointialueelle lokitietopyynnön sekä selvityspyynnön lokitietojen käsittelystä.
Lokitietopyynnöt toimitetaan hyvinvointialueen kirjaamoon. Lokitietopyynnön voi tehdä myös Oma Kymenlaakso -sovelluksen kautta tai Suomi.fi-viestillä.
Tarkat ohjeet löytyvät Kymenlaakson hyvinvointialueen verkkosivuilta.
Mitä tietoja potilas voi saada?
Terveyden- ja sosiaalihuollon lokitiedoista näkyy muun muassa se, kuka tietoja on käsitellyt, milloin tietoja on käsitelty, käsittelijän toimintayksikkö, mitä tietoja on käsitelty sekä käsittelyyn liittyvä käyttötapa.
Asiakastietolain mukaan lokitiedot on lähtökohtaisesti mahdollista saada korkeintaan kahdelta vuodelta. Erityisestä ja perustellusta syystä tiedot on mahdollista saada myös pidemmältä ajalta.
Olisivatko tietoturvaloukkaukset paljastuneet, elleivät asiakkaat olisi itse pyytäneet tietoja?
Tietoturvaloukkausten paljastuminen ei ole ainoastaan asiakkaiden varassa.
Tietoturvaloukkauksia voi paljastua hyvinvointialueen omavalvonnan tai asiakkaiden tekemien selvityspyyntöjen kautta. Asiakkaan selvityspyynnössä asiakas tuo ilmi epäilynsä tapahtuneesta, ja hyvinvointialue selvittää asiaa tarvittaessa laajemmin.
Kymenlaakson hyvinvointialue valvoo asiakkaiden tietojen käsittelyä muun muassa säännöllisellä lokitietojen pistokoevalvonnalla. Hyvinvointialueen esihenkilöt voivat tarvittaessa pyytää lokiraportin johtamastaan palvelusta tai omasta alaisesta, mikäli toteutettavaan henkilötietojen käsittelyyn liittyy epäily väärinkäytöksestä.
Onko mahdollista, että Kymenlaakson hyvinvointialueella on tapahtunut muitakin tietoturvaloukkauksia?
On mahdollista.
Miten hyvinvointialue aikoo jatkossa valvoa, ketkä potilastietoja katsovat?
Kymenlaakson hyvinvointialue on kasvattamassa säännöllistä lokitietojen pistokoevalvontaa.
Hyvinvointialue on kilpailuttamassa käyttölokien hallinta- ja valvontajärjestelmää. Käyttölokien hallinta- ja valvontajärjestelmän edellytetään mahdollistavan tehokkaamman potilas- ja asiakastietojen käytön ja poikkeavan käytön valvonnan automaation avulla.
Lisäksi hyvinvointialue on lisäämässä henkilöresursseja tukemaan lokitietojen käyttövalvontaa.
Ylen MOT-ohjelma kertoi sairaus- ja hoitotietoja koskevista tietoturvaongelmista jo vuonna 2013.
Juttuun korjattu 28.1.2026 kello 8.58 Anu Salosen ammattinimike.