Salli evästeet, jotta voit käyttää automaattisia käännöksiä
Vantaan ja Keravan hyvinvointialueella työskennellyt henkilö on katsellut asiakastietojärjestelmässä usean henkilön henkilötietoja työtehtäviinsä liittymättömissä asioissa.
Työntekijä on katsellut aiheettomasti työhönsä liittymättömien henkilöiden henkilötietoja joulukuu 2022- toukokuu 2023 välisenä aikana.
Työntekijä on voinut nähdä järjestelmästä henkilöiden nimen, henkilötunnuksen ja osoitteen. Työntekijä ei ole nähnyt muita tietoja, kuten terveystietoja. Rekisterinpitäjän arvion mukaan tietoturvaloukkaus ei voi johtaa identiteettivarkauteen tai petokseen, fyysisiin vahinkoihin tai maineen vahingoittumiseen
Henkilöt, joita tietoturvaloukkaus koskee, voivat halutessaan tehdä tutkintapyynnön poliisille.
Tietoturvaloukkaus paljastui hyvinvointialueelle omavalvonnan yhteydessä keväällä 2025. Tietojen katselu ei ole liittynyt työntekijän työtehtäviin ja ei ole ollut asianmukaista. Kyseinen henkilö ei ole ollut hyvinvointialueen palveluksessa enää kevään 2023 jälkeen.
Vantaan ja Keravan hyvinvointialueen tietosuojavastaava on tehnyt ilmoituksen tapahtuneesta henkilötietojen tietoturvaloukkauksesta valvontaviranomaiselle. Suomessa valvontaviranomaisena toimii tietosuojavaltuutetun toimisto.
Vantaan ja Keravan hyvinvointialue ottaa tietoturvaloukkauksen vakavasti. Hyvinvointialue valvoo asiakastietojen käyttöä säännöllisesti lokitietojen tarkastuksilla ja pistokokein tehdyillä tarkastuksilla. Lisäksi kaikkien henkilötietoja käsittelevien työntekijöiden on suoritettava vuosittain tietoturvakoulutukset.