Sairaala Novassa Jyväskylässä paljastui pöyristyttävä tietosuojarikos, kun lähihoitajana työskennellyt nainen katseli luvatta 186 ihmisen potilastietoja. Osan tietoja hän oli katsellut kerran, joidenkin useita kertoja.
Vyyhti lähti aukeamaan, kun 4-vuotiaana A-streptokokin aiheuttamaan verenmyrkytykseen kuolleen tytön omainen pyysi lapsen potilastietojen katselulokeja nähtäväkseen.
Lue myös: Kirpputorilta löytynyt muistitikku sisälsi arkaluontoista materiaalia
Lue myös: Verohallinnon työntekijä katseli luvatta asiakastietoja
Tytön kuolemasta uutisoitiin mediassa pian hänen menehtymisensä jälkeen, ja 22-vuotias lähihoitaja oli uutisen nähtyään kirjautunut työkoneelleen ja katsellut lapsen tietoja.
Lähihoitajan puuhia alettiin selvittää Keski-Suomen hyvinvointialueella laajemminkin, ja kävi ilmi, että hänen tilillään oli lukuisia väärinkäytöksiä.
Hän oli katsellut useiden sairaalaan kuolleena tuotujen ja sairaalassa kuolleiden potilaiden tietoja. Lisäksi hän oli urkkinut myös elossa olevien potilaiden tietoja. Ainakin yksi urkinnan kohteeksi joutuneista oli pieni vauva.
Uhreiksi joutuivat myös lähihoitajan tutut ja työkaverit. Erään tuttunsa tiedot hän katseli peräti 27 kertaa.
Lähihoitaja oli tuntenut tuttunsa muutamia vuosia. Uhri asioi sairaalan päivystyksessä useita kertoja vuoden aikana, mutta hänen tuntemansa lähihoitaja ei hoitanut häntä. Kaikkina kertoina lähihoitaja ei ollut edes työvuorossa samana päivänä.
Lue myös: Ulkoministeriöön kohdistui tietomurtoepäily
Lue myös: Taysissa epäilty tietoturvaloukkaus – asiasta tehty rikosilmoitus poliisille
Hyvinvointialue oli yhteydessä ainakin osaan mahdollisista uhreista oma-aloitteisesti.
Ainakin yksi uhri sai tiedon poliisilta. Alle 18-vuotias potilas oli ollut sairaalassa hoidettavana “intiimialueen terveysongelman” takia, mutta tietoja urkkinut lähihoitaja ei tuolloin hoitanut häntä. Luvaton tietojen katselu oli uhrille erityisen järkyttävää siksi, että hän ja lähihoitaja tunsivat toisensa seurakunnan toiminnasta.
Vuonna 2021 valmistunut nainen työskenteli Novassa vuosina 2022 ja 2023. Hän oli tuolloin 19-21 -vuotias.
Hoitaja väitti oikeudessa, ettei ollut saanut minkäänlaista koulutusta tietojärjestelmiä koskeviin asioihin. Nainen väitti siitä syystä luulleensa, että potilastietoja on luvallista katsoa vaikkei olisikaan heihin itse hoitosuhteessa.
Oikeus ei selitystä niellyt, vaan sekä todistajien lausunnot että syyttäjän kirjallinen todistelu osoittivat naisen saaneen tarvittavan koulutuksen myös tietosuoja-asioista.
– Vastaaja ei voi uskottavasti vedota lähes täydelliseen tietämättömyyteensä tai laiminlyötyyn perehdytykseen tai puutteellisiin ohjeistuksiin, toteaa Keski-Suomen käräjäoikeus.
Lähihoitaja tuomittiin tietosuojarikoksista neljän kuukauden ehdolliseen vankeuteen ja lisäksi maksamaan oikeudenkäyntikuluja ja kärsimyskorvauksia osalle uhreista 350–600 euroa kullekin.