Tuusulalainen opettaja oli heinäkuussa soittanut lääkäriin varatakseen ajan mammografiaan. Lääkäristä hän sai kuitenkin varausta tehdessään vastauksen, jollaista ei omalle kohdalle toivoisi osuvan.
Tuusulassa asuva Jaana Nikurautio oli soittanut lääkärikeskus Aavaan varatakseen ajan mammografiaan Keravan toimipisteeseen. Puhelimessa hän oli ladellut virkailijalle henkilötunnuksensa.
Puhelimen toisessa päässä Nikuraution sanelema henkilötunnus sai aikaan hämmentyneen reaktion.
– Sieltä sanottiin, ettei tietojani löydy. Kerroin olleeni heidän asiakkaanaan aiemminkin. Annoin henkilötunnukseni vielä uudelleen, ja hän sanoi, että täältä löytyy aivan eri ihmisen nimi, Nikurautio kertoo.
Nikurautio kertoo kysyneensä, miten voi olla mahdollista, että hänen henkilötunnuksellaan löytyy toisen henkilön tiedot. Tässä vaiheessa oli paljastunut vielä hämmentävämpi seikka.
– Nainen siellä säikähti ensin ja sanoi, onko ollut mahdollisuus, että joku on käyttänyt tunnustani, kun tämä tiedoissa oleva henkilö on vieläpä mies.
Henkilötunnuksella löytyi mies
Puhelun aikana oli käynyt ilmi, että Nikuraution henkilötunnuksen alla oli jo useamman vuoden ajan ollut Aavan järjestelmissä mieshenkilön tiedot. Nikurautio kertoo itse käyneensä neljä vuotta sitten viimeksi Aavalla Helsingin Kampissa.
Nikurautio ei pystynyt käytännössä tekemään haluamaansa ajanvarausta sen takia, että hänen henkilötunnuksensa kuului nyt järjestelmän perusteella toiselle henkilölle.
– Säikähdin sen verran, että soitin poliisille ja maistraattin. Maistraatista sanottiin, että tunnukseni ovat oikein ja minun nimelläni. Soitin takaisin Aavaan ja he saivat asian vuorokaudessa oikaistua. Mutta koko ajan sairaushistoriani on ollut toisen ihmisen saatavilla, hän kertoo.
Yllättäville käänteille ei loppua
Nikurautio kertoo jatkaneensa Aavalta asian selvittelyä. Hän oli udellut lääkäriasemalta, kuka hänen tietojensa alle on voinut päätyä.
Lääkärikeskukselta saatu vastaus oli yllättävä, mutta samaan aikaan pieni helpotus.
– Minulle kerrottiin, että henkilötunnukseni oli mennyt veljenpoikani nimen alle, mutta samalla siellä oli ollut hänen oma henkilötunnuksensa, eli kaksi eri tunnusta samalla nimellä, Nikurautio sanoo.
Nikuraution mukaan hän oli joitakin vuosia sitten ollut veljenpoikansa mukana, kun tämä oli kirjautunut lääkärille Aavaan. Nikurautio oli myös itse kirjautunut odotushuoneeseen, mutta ei tuolloin ollut itse ollut Aavan asiakkaana.
"Mitä se kertoo tietoturvasta?"
Aavan mukaan oli jostakin syystä tapahtunut hoitajan virhe, jossa henkilötunnukset oli sekoitettu keskenään.
Nikurautio uskoo sekaannuksen liittyneen tähän vierailuun, mutta nuhtelee lääkäriaseman tietosuojakäytäntöjä.
– Meillä on eri sukunimet ja kymmenen vuotta ikäeroa. Mitä se kertoo tietoturvasta, että eri sukupuolta oleva eriniminen henkilö päätyy toisen henkilötunnuksen alle?
Toimitusjohtaja pahoitteli
Nikurautio kertoo ottaneensa sähköpostitse yhteyttä Aavan toimitusjohtajaan kyselläkseen, miten moinen sekaannus on voinut tapahtua.
Vastaukseksi oli saatu pahoittelut ja lupaus asian selvittämisestä. MTV Uutiset on nähnyt katkelmia henkilöiden välisestä viestienvaihdosta.
Nikurautio kertoo itse opettajan työssään suhtautuvansa tietosuojaan liittyviin asioihin ja henkilötunnusten käsitelyyn todella tarkasti.
– Minulle jäi tunne, että tätä tapausta olisi vähätelty. Ihmisten pitää luottaa lääkärillä käydessään, että tällaista ei satu. Voihan sukulainenkin käyttää toisen tietoja väärin ja tehdä vaikka mitä hallaa, hän miettii.
Onneksi Nikuraution ja hänen veljenpoikansa välit ovat hyvät, ja he kertovat jopa naureskelleensa yhdessä asialle.
Potilastietoja ei ole tihkunut ulkopuolisille
Aavan IT- ja digijohtaja Lauri Muhonen kertoo sähköpostitse yleisellä tasolla, että lääkärikeskus ottaa tietosuojaan ja asiakkaiden potilastietoihin liittyvät asiat erittäin vakavasti.
Henkilökunta on koulutettu käsittelemään potilastietoja.
– Hoitohenkilökunnan luodessa uutta asiakasta potilastietojärjestelmään on kuitenkin mahdollista, että inhimillisen virheen takia henkilön henkilötunnus syötetään väärin järjestelmään tarkastamisesta huolimatta.
– Tyypillisessä tilanteessa henkilötunnus luetaan koneellisesti Kela- tai ajokortin viivakoodista ilmoittautumisen yhteydessä inhimillisten käsittelyvirheiden välttämiseksi, Muhonen kertoo.
Jos tietosuojavirhe tapahtuisi, Aavalla on Muhosen mukaan olemassa käytännöt, joiden mukaan virhe käsitellään tietosuojalainsäädännön mukaisesti. Virheistä ja läheltä liipanneista tilanteista tehdään myös tarpeen vaatiessa käytäntöihin korjauksia, jotta tilanne ei pääsisi toistumaan.
– Meillä ei ole tiedossa tapausta, jossa yllä esitetyn kaltaisessa virhetilanteessa potilastietoja olisi päässyt ulkopuolisen tietoon.