Terveyden ja hyvinvoinnin laitokselta on vuotanut luottamuksellisia henkilötietoja verkkoon.

Inhimillisestä virheestä johtuneen tietovuodon seurauksena lähes 6 000 henkilön nimi, henkilötunnus ja yksi laboratoriotulos ovat päätyneet julkiseen verkkoon viime huhtikuussa.

Laboratoriotulos kertoo bakteerin kyvystä vastustaa antibioottilääkettä. Tietojen mukana ei ollut osoitteita eikä sairauskertomuksia.

THL sai tiedon tapahtuneesta tietosuojavaltuutetun toimistolta. Kun asia havaittiin elokuussa, tiedot poistettiin välittömästi kahdesta verkkopalvelusta, joissa tietoja oli löydettävissä.

THL:n pyynnöstä internetin hakukoneiden ylläpitäjät poistivat hakukoneiden muistista linkit kyseisiin tietoihin viivytyksettä.

THL on teettänyt kaikkien julkisten verkkosivustojen pitkäkestoisen ja tarkan seurannan kyseisten luottamuksellisten tietojen löytämiseksi ja poistamiseksi verkosta. Mitään ei ole löytynyt tähän mennessä. Seurantaa jatketaan toistaiseksi.

Tiedossa ei myöskään ole, että kukaan olisi käyttänyt verkosta löydettävissä olleita tietoja väärin.

THL on lähettänyt maanantaina 25.9. kirjeen tietovuodon kohteille. Kirjeessä on kerrottu tapahtuneesta, annettu toimintaohjeita ja esitetty anteeksipyyntö.

Kirjeen saaneille on myös annettu ohje seurata varotoimenpiteenä omia lasku-, luotto- ja pankkikorttitietojaan.

THL perustelee pitkää aikaa vuodon ja yhteydenoton välillä sillä, että heillä oli riittävästi aikaa tehdä verkon laaja seuranta. Näin haluttiin varmistaa henkilöiden tietosuoja niin hyvin kuin mahdollista.

Tiedotteessaan THL sanoo tekevänsä kaikkensa, ettei tapahtuneesta aiheudu haittaa kyseisille henkilöille ja ettei vastaavaa tapahdu jatkossa.

– Pyydän anteeksi sitä, että luottamuksellisia tietoja on päätynyt verkkoon, ja tästä aiheutuvaa huolta tietovuodon kohteille. Vastuu tapahtuneesta on THL:n. Suhtaudumme tietoturvallisuuteen erittäin vakavasti ja tarkistamme siihen liittyvät sisäiset prosessimme, jotta vastaavaa ei pääse tapahtumaan jatkossa, sanoo pääjohtaja Juhani Eskola THL:n tiedotteessa.

Kyseessä ei ole THL:n mukaan tietomurto, vaan inhimillinen virhe henkilötietojen käsittelyssä. Tietoja käsitellyt työntekijä oli käyttänyt henkilötunnisteista tietoa lakisääteisiin työtehtäviinsä liittyen.

Tietovuoto ei tapahtunut suoraan tietojärjestelmästä. Virhe tapahtui, kun henkilö erehdyksessä käytti henkilötietoja sisältävää aineistoa laatiessaan esitysmateriaalia raportointia varten.

THL on saanut verkkoon vuotaneet tiedot eri laboratorioista tartuntatautilaissa määrättyjä tehtäviään, kuten viranomaisraportointia varten.

Tapauksen tarkempia yksityiskohtia THL ei voi kertoa tietosuojasyistä. Näin pyritään estämään tietovuoden kohteeksi joutuneille mahdollisesti aiheutuva vahinko.

Juttua muokattu 27.9.2017 kello 10.55. Muutettu tekstiin tietovuodon ajankohta.