Tietoturvaloukkaus ilmeni viranomaisyhteistyönä toteutetussa selvityksessä. Selvityksen mukaan asiakaslaskutusta hoitanut reskontranhoitaja oli tehnyt sekä väestötietojärjestelmässä että Husin potilastietojärjestelmissä perusteettomia hakuja vuoden 2019 lokakuusta tämän vuoden maaliskuuhun saakka.

-  Luvaton katselu on kohdistunut Husissa hoidossa olleisiin ja henkilökuntaan, mutta myös henkilöihin, joilla ei ole mitään kytkentää Husiin. Osa henkilöistä asuu Uudellamaalla, osa muualla Suomessa. Selvitys on vielä kesken, mutta tässä vaiheessa tiedämme jo, että luvaton katselu on kohdistunut satojen henkilöiden tietoihin. Kyseessä on poikkeuksellinen ja vakava tapahtuma, Husin hallintojohtaja Suvi Posio sanoo tiedotteessa.

Työntekijä oli katsellut väestötietojärjestelmästä ihmisten perus- ja perhetietoja. Potilastietojärjestelmästä työntekijä oli katsonut henkilötietoja ja osassa tapauksista myös tietoja käynneistä Husissa.

HUS kertoo ilmoittavansa kirjeellä niille henkilöille, joihin tietoturvaloukkaus on kohdistunut. Ensimmäiset kirjeet on jo lähetetty, ja lisää kirjeitä postitetaan vaiheittain. Kirjeen saaneet tietoturvaloukkauksen kohteeksi joutuneet voivat tehdä poliisille tutkintapyynnön myös itse.

Husin mukaan asian selvittely kestää pitkään, koska läpikäytäviä tietojenkäsittelytapahtumia on kolmen ja puolen vuoden ajalta, eivätkä kaikki niistä ole perusteettomia.

-  Kyseisen työntekijän käyttöoikeudet ovat olleet työn edellyttämät, mutta hän on käyttänyt oikeuksiaan väärin. Olemme pahoillamme tapahtuneesta ja äärimmäisen pettyneitä työntekijämme toimintaan, Posio sanoo.