UUSIMAA
Viranomaisuutisten tietojen mukaan asianomistajia tapauksessa on satoja, sekä aikuisia, että lapsia.
Vantaan ja Keravan hyvinvointialue on paljastanut epäillyn tietoturvaloukkauksen. Hyvinvointialue kertoo, että tietojen väärinkäyttöä työntekijän toimesta on tapahtunut kevään ja kesän 2022 aikana. Työntekijä on katsellut aiheettomasti työhönsä liittymättömien henkilöiden Apotti-tietoja, jolloin hän on ollut Vantaan kaupungin palveluksessa. Henkilöille, joiden tietoja on katseltu, on lähetetty tieto tietojensa väärinkäytöstä postitse. Myös Viranomaisuutisten omistaja sai paperisen ilmoituksen hyvinvointialueelta.
Hyvinvointialue aloitti toimintansa vuonna 2023. Tietojen katselu on tapahtunut tätä ennen. Asia tuli Vantaan ja Keravan hyvinvointialueen tietoon vuonna 2024 ja Vantaan ja Keravan hyvinvointialue alkoi selvittää tapausta. Tapausta selvitettiin hakemalla Apotti-järjestelmän lokitiedot kahden viime vuoden ajalta, jolloin tietojen katselu paljastui.
Viranomaisuutisten tietojen mukaan asianomistajia tapauksessa on satoja, sekä aikuisia, että lapsia.
– Henkilötietojen tietoturvaloukkaus tuli vireille organisaation ulkopuolisen aloitteesta. Yhteydenotto tietosuojavastaavalle käynnisti prosessin, jossa palvelualueen johtajan päätöksellä tarkastettiin sen työntekijän tietojen käsittely, jota tilanteessa oli syytä epäillä henkilötietojen tietoturvaloukkauksestsa, Vantaan ja Keravan hyvinvointialue kertoo lähettämässään ilmoituksessa.
Hyvinvointialueen suorittamassa tarkastuksessa lokitiedoista käy ilmi, että Apotin Identity raporttia oli käytetty henkilöhakuun.
Vantaan ja Keravan hyvinvointialue kertoo lähettämässään paperissa, että tietoja on katsottu siten, että niistä on nähty haetun henkilön nimen lisäksi henkilötunnus, osoite, puhelinnumero, sukupuoli sekä mahdollinen sähköpostiosoite. Muita tietoja työntekijä ei ole lokitietojen mukaan katsonut eikä nähnyt.
– Tietojen käsitteleminen ei ole liittynyt työntekijän työtehtäviin, eikä siten ole ollut myöskään asianmukaista, hyvinvointialueelta todetaan.
Hyvinvointialueen suorittaman arvion mukaan tietoturvaloukkauksesta ei todennäköisesti aiheudu rekisteröidylle minkäänlaisia seuraamuksia. Hyvinvointialue kuitenkin kehottaa asianomistajia valppauteen mahdollisten petosyritysten varalta.
Vantaan ja Keravan hyvinvointialue on suorittanut tapaukseen liittyen sisäisen tarkastuksen ulkopuolisen yhteydenoton perusteella. Sisäisessä tarkastuksessa haettiin kyseessä olevan työntekijän sormenjälkiraportti, joka on tarkastettu.
Raportin perusteella hyvinvointialue on selvittänyt asiaa yhdessä työntekijän kanssa. Tapauksessa tultiin siihen johtopäätökseen, että tietojen käsittelylle ei ole ollut asianmukaista perustetta.
Hyvinvointialueen tietosuojavastaava tekee asiasta ilmoituksen valvontaviranomaiselle henkilötietojen tietoturvaloukkauksena.
