Terveyden ja hyvinvoinnin laitokselta (THL) on vuotanut luottamuksellisia henkilötietoja verkkoon. THL sai tiedon tapahtuneesta tietosuojavaltuutetun toimistolta. Kun asia havaittiin, tiedot poistettiin välittömästi verkkopalveluista. THL tiedotti asiasta tiistaiaamuna.
Inhimillisestä virheestä johtuneen tietovuodon seurauksena lähes 6000 henkilön nimi, henkilötunnus ja yksi laboratoriotulos ovat päätyneet julkiseen verkkoon. Laboratoriotulos kertoo bakteerin kyvystä vastustaa antibioottilääkettä (mikrobilääkeresistenssi). Tietojen mukana ei ollut osoitteita eikä sairauskertomuksia.THL tekee kaikkensa, ettei tapahtuneesta aiheudu haittaa kyseisille henkilöille ja ettei vastaavaa tapahdu jatkossa.THL kertoo seuraavaa siitä, mitä asialle on tehty: Kun elokuussa havaittiin, että tietoja oli vuotanut, ne poistettiin välittömästi kahdesta verkkopalvelusta, joissa tietoja oli löydettävissä. THL:n pyynnöstä internetin hakukoneiden ylläpitäjät poistivat hakukoneiden muistista linkit kyseisiin tietoihin viivytyksettä. THL on teettänyt kaikkien julkisten verkkosivustojen pitkäkestoisen ja tarkan seurannan kyseisten luottamuksellisten tietojen löytämiseksi ja poistamiseksi verkosta. Mitään ei ole löytynyt tähän mennessä. Seurantaa jatketaan toistaiseksi. Olemme lähettäneet maanantaina 25.9. kirjeen tietovuodon kohteille. Kirjeessä kerromme tapahtuneesta, annamme toimintaohjeita ja esitämme anteeksipyynnön. Kirjeen saaneille on annettu ohjeeksi seurata varotoimenpiteenä omia lasku-, luotto- ja pankkikorttitietojaan. Yhteydenoton ajankohta valittiin siten, että oli riittävästi aikaa tehdä verkon laaja seuranta. Näin haluttiin varmistaa henkilöiden tietosuoja niin hyvin kuin mahdollista.Kyseessä on THL:N mukaan inhimillinen virhe henkilötietojen käsittelyssäKyseessä ei ole tietomurto, vaan inhimillinen virhe henkilötietojen käsittelyssä. Tietoja käsitellyt työntekijä oli käyttänyt henkilötunnisteista tietoa lakisääteisiin työtehtäviinsä liittyen. Tietovuoto ei ole tapahtunut suoraan tietojärjestelmästä. Virhe tapahtui, kun henkilö erehdyksessä käytti henkilötietoja sisältävää aineistoa laatiessaan esitysmateriaalia raportointia varten.THL on saanut verkkoon vuotaneet tiedot eri laboratorioista tartuntatautilaissa määrättyjä tehtäviään, kuten viranomaisraportointia varten.– Pyydän anteeksi sitä, että luottamuksellisia tietoja on päätynyt verkkoon, ja tästä aiheutuvaa huolta tietovuodon kohteille. Vastuu tapahtuneesta on THL:n. Suhtaudumme tietoturvallisuuteen erittäin vakavasti ja tarkistamme siihen liittyvät sisäiset prosessimme, jotta vastaavaa ei pääse tapahtumaan jatkossa, kertoo pääjohtaja Juhani Eskola.THL ei voi kertoa tapauksen tarkempia yksityiskohtia tietosuojasyistä. Tällä pyritään estämään tietovuoden kohteeksi joutuneille mahdollisesti aiheutuva vahinko. THL:n tiedossa ei ole, että kukaan olisi käyttänyt verkosta löydettävissä olleita tietoja väärin.