Sosiaali- ja terveyspalvelut – Uutiset Sosiaali- ja terveyspalvelut – Uutiset

Takaisin

Kuopion kaupungin Harjulan sairaalassa tietoturvaloukkaus

Kuopion kaupungin Harjulan sairaalassa tapahtui 20.10.2022 inhimillinen virhe yhden osaston tietosuojatun jätteen käsittelyssä. Paperitulosteita, joissa on mahdollisesti ollut tapahtumahetkellä tai sitä edeltävällä viikolla hoidossa olleiden asiakkaiden terveydentilaan liittyviä tietoja, päätyi tavanomaisen jätteen käsittelyyn.

Virhe huomattiin 21.10.2022 ja asian selvittäminen aloitettiin välittömästi, mutta salassa pidettäviä papereita ei saatu jäljitettyä. Jätteen käsittelyprosessissa yleinen jäte siirtyy sairaalan jätemurskaimeen.

Tietoturvaloukkauksen kohteena mahdollisesti olleille henkilöille on lähetetty ilmoitus asiasta 15.11.2022 päivätyllä kirjeellä.

Tietosuojajätteen käsittelyä on parannettu useilla toimenpiteillä

EU:n yleisen tietosuoja-asetuksen ja Kuopion kaupungin poikkeamaohjeistuksen mukaisesti tapahtunut tietoturvaloukkaus on dokumentoitu. Tietosuojavaltuutetun toimistolle tehdyn ilmoituksen lisäksi päivittäiseen toimintaan on tehty tietoturvan varmistavia muutoksia.

Sairaalan henkilöstön sekä siivouksesta vastaavan sopimuskumppani Servican henkilöstön perehdytystä ja ohjeistusta on tarkennettu tietosuojajätteen käsittelyn osalta. Jokainen tietosuojan alaista materiaalia käsittelevä henkilö toimittaa itse tietosuojajätteen lukittuihin tietosuojajäteasioihin, joiden määrää on lisätty yksiköissä.

Rekisterinpitäjän arvio tietoturvaloukkauksen aiheuttamasta riskistä

Tietoturvaloukkaus voi haitallisimmillaan johtaa henkilötietojen leviämiseen, identiteetti­varkauteen, taloudelliseen vahinkoon tai salassapitovelvollisuuden piirissä olevien tietojen paljastumiseen. Tietoturvaloukkauksen riskiä on tilanteessa pienennetty kaikin käytettävin tavoin.

Olemme hyvin pahoillamme tapahtuneesta ja pyrimme varmistamaan, ettei vastaavia vaaratilanteita tapahdu enää.