Terveyden ja hyvinvoinnin laitoksen työntekijä julkaisi viime vuoden tammikuussa vahingossa lähes 6 000 ihmisen nimi-, henkilötunnus- ja laboratoriotulostiedot verkkopalvelussa, kerrottiin THL:stä tiistaina. Tiedot olivat esitystä varten luodun diagrammikuvaajan liitetiedoissa ja ehtivät olla netissä yli puolitoista vuotta.
– Tuntematon henkilö jakoi tiedot edelleen toiseen verkkopalveluun tämän vuoden huhtikuussa. Tietoja on ladattu palvelusta viisi kertaa, mutta THL ei tiedä, kuka niitä on ladannut, tietojohtaja Pekka Kahri sanoi.
THL sai tiedon asiasta elokuun puolivälissä.
– Kun meille tuli tietosuojavaltuutetulta tieto vuodosta elokuussa, saimme poistettua tiedot verkosta samana päivänä, terveysturvallisuusosaston johtaja Mika Salminen kertoi.
Tietosuojavaltuutettu puolestaan sai ilmoituksen verkkoon vuotaneista henkilötiedoista ja laboratoriotuloksista suoraan asian havainneelta kansalaiselta.
– Asia tuli ilmi kansalaisen yhteydenoton kautta, tietosuojavaltuutettu Reijo Aarnio kertoi STT:lle.
THL:n pääjohtaja Juhani Eskola pahoittelee vuotoa.
– Vaikka tämä on yksittäistapaus, se on laitoksen virhe ja laitos ottaa tästä täyden vastuun. Olemme lähettäneet maanantaina kirjeen kaikille, joihin tämä vaikuttaa, Eskola kertoi.
THL perustelee kirjeen lähettämistä vasta maanantaina sillä, että se halusi varmistaa ennen asian julkistamista, ettei tietoja enää löydy netistä.
Kirjeessä on kerrottu, mitä on tapahtunut, esitetty anteeksipyyntö ja annettu kirjeen saaneille ohjeeksi seurata omia lasku-, luotto- ja pankkikorttitietoja.
THL ei kerro, mitä verkkopalvelut olivat
THL on käynyt läpi myös muuta julkaistua aineistoa, eikä vastaavia tapauksia ole ainakaan vielä tullut ilmi. THL ei tarkemmin kerro, mistä palveluista oli kyse tai millä ohjelmalla diagrammi oli tehty.
– Emme kerro tarkkoja tietoja, koska emme halua auttaa henkilöitä, jotka voisivat käyttää tietoja väärin, Salminen kertoi.
Se tiedetään, että henkilötiedot löytyivät netin hakukoneella ja kyse on THL:n mukaan yleisesti käytössä olevista palveluista.
Internetin hakukoneiden ylläpitäjät ovat poistaneet hakukoneista linkit aineistoon THL:n pyynnöstä, eikä tietoja enää THL:n mukaan pitäisi löytyä verkosta.
Kahrin mukaan THL on lisäksi teettänyt ulkopuolisella verkon skannausta niin avoimen internetin kuin TOR-verkonkin puolella. Seurantaa jatketaan, eikä sitä, että tiedot pulpahtavat esiin vielä tulevaisuudessa, voida taata.
– Tietoja ei ole ainakaan toistaiseksi avoimesta verkosta löytynyt, Kahri kertoo.
Verkkoon vuoti yksi laboratoriotulos
Verkkoon vuotanut yksi laboratoriokoetulos kertoo THL:n mukaan bakteerin kyvystä vastustaa antibioottilääkettä.
– Mukana ei ole osoitteita eikä sairauskertomuksia. Tietoja kerätään, koska THL seuraa mikrobilääkeresistenssin kehitystä, Salminen kertoo.
THL ei kerro, mistä mahdollisista sairauksista tai bakteereista on kyse.
Tapaus on käsitelty Salmisen mukaan virheen tehneen työntekijän kanssa.
– Meillä on työnantajavelvoitteita, joiden perusteella joudumme tiettyjä hallinnollisia kurinpitotoimenpiteitä toteuttamaan ja ne on toteutettu.
Salminen ei ota kantaa siihen, mitä toimenpiteitä yksittäiseen henkilöön on kohdistettu.
– Meillä on kuulemisen ja varoituksen mahdollisuus. Toki järeämpiäkin keinoja on, mutta niihin ei ole tässä menty.