THL:n työntekijä oli käyttänyt henkilötietoja sisältävää aineistoa esitystä laatiessaan ja tiedot olivat myöhemmin nähtävissä esityksen taustatiedoissa. Tietoja on THL:n mukaan ladattu viidesti.
THL:n tietovuoto sai alkunsa, kun työntekijä oli käyttänyt henkilötunnisteista tietoa työtehtäviinsä liittyen.
Työntekijä käytti henkilötietoja sisältävää aineistoa laatiessaan pylväsgraafia esitysmateriaalia varten ja kun graafi liitettiin esitysmateriaaliin, henkilötietoja sisältävä data jäi taustalle.
Esitysmateriaali jaettiin internetistä, mistä tuntematon henkilö latasi sen ja jakoi toisaalla. Näin henkilötiedot olivat löydettävissä hakukoneiden avulla.
THL huomasi virheen, kun tietosuojavaltuutettu otti virastoon yhteyttä, ja sai poistettua tiedot näkyvistä samana päivänä. Sitä ennen tietoja oli ehditty ladata viidesti.
THL on lisännyt henkilökunnan koulutusta ja tietoisuutta tietoturvasta ja tarkentaneet ohjeistuksia tapahtuneen jälkeen.
Lähes 6000 ihmisen nimi, henkilötunnus ja yksi laboratoritulos vuoti internetiin huhtikuussa. THL on lähettänyt eilen kirjeen niille, joiden tietoja on vuotanut.