Salli evästeet, jotta voit käyttää automaattisia käännöksiä
Vantaan ja Keravan hyvinvointialueella työskennellyt henkilö on Vantaan kaupungin palveluksessa työskennellessään katsellut Apotti-järjestelmässä usean henkilön henkilötietoja työtehtäviinsä liittymättömissä asioissa.
Työntekijä on katsellut aiheettomasti työhönsä liittymättömien henkilöiden Apotti-tietoja kevään ja kesän 2022 aikana, jolloin hän on ollut Vantaan kaupungin palveluksessa. Henkilöille, joiden tietoja on katseltu, on lähetetty tieto tietojensa väärinkäytöstä postitse.
Työntekijä on voinut nähdä järjestelmästä henkilöiden henkilötunnuksen, osoitteen, puhelinnumeron, sukupuolitiedon ja sähköpostiosoitteen. Työntekijä ei ole nähnyt muita tietoja, kuten terveystietoja. Todennäköisesti tietojen katselusta ei aiheudu henkilöille, joiden tietoja on katseltu, mitään seurauksia.
Henkilöt, joita tietoturvaloukkaus koskee, voivat halutessaan tehdä tutkintapyynnön poliisille.
Tapaus on käsitelty Vantaan ja Keravan hyvinvointialueella tietoja katselleen työntekijän kanssa. Tietojen katselu ei ole liittynyt työntekijän työtehtäviin ja ei ole ollut asianmukaista. Kyseinen henkilö ei enää työskentele Vantaan ja Keravan hyvinvointialueen palveluksessa.
Vantaan ja Keravan hyvinvointialueen tietosuojavastaava tekee ilmoituksen tapahtuneesta henkilötietojen tietoturvaloukkauksesta valvontaviranomaiselle. Suomessa valvontaviranomaisena toimii tietosuojavaltuutetun toimisto.
Vantaan ja Keravan hyvinvointialue aloitti toimintansa vuonna 2023. Tietojen katselu on tapahtunut tätä ennen. Asia tuli Vantaan ja Keravan hyvinvointialueen tietoon vuonna 2024 ja Vantaan ja Keravan hyvinvointialue alkoi selvittää tapausta. Tapausta selvitettiin hakemalla Apotti-järjestelmän lokitiedot kahden viime vuoden ajalta, jolloin tietojen katselu paljastui.
Yhteyshenkilö 22.3.2024 ajan.
Yhteyshenkilö 23.3.2024 alkaen.