300 000 tapahtumaa tunnissa

Terveydenhuollon tietosuojarikkomuksien havaitseminen on harvinaista, koska tietoja käsitellään valtavia määriä.

tietoturva
Teksti
Jarmo Raivio

Tietosuojavaltuutetun toimisto sai viime vuonna yhteensä 5 446 ilmoitusta henkilötietojen käytössä tapahtuneista tietoturvaloukkauksista. Noin puolet ilmoitetuista loukkauksista tapahtui sosiaali- ja terveydenhoitoalalla eli karkeasti ynnättynä joka kuukausi sosiaali- ja terveysalalla raportoidaan yli 220 tietosuojaloukkausta. 

Raportoitujen loukkausten määrä on kasvanut joka vuosi sen jälkeen, kun niistä ilmoittaminen tuli pakolliseksi toukokuussa 2018. Kolmessa vuodessa ilmoitusten määrä on kasvanut yli 40 prosentilla. 

Pelkästä ilmoitusten määrästä ei kuitenkaan voi suoraan päätellä, miten hyvin tai huonosti tietosuoja- ja tietoturva-asiat Suomessa esimerkiksi terveydenhoitoalalla ovat. Tapausten vakavuudessa on eroja. Suurin osa viranomaiselle ilmoitettavista tietoturvaloukkauksista on vahinkoja. 

Lain mukaan ilmoitus on tehtävä, jos esimerkiksi terveyskeskuspotilaan henkilötietoja sisältävä paperi jää työpöydälle varttitunniksi niin, että joku muu kuin potilasta hoitava lääkäri voi mahdollisesti lukea sen. Se tilastoidaan yhdeksi tietosuojaloukkaukseksi.