Ads 468x60px

lauantai 20. elokuuta 2011

Potilastietoja löytyi taas ojasta. Tällä kertaa Turussa

Turun Sanomien mukaan ohikulkija löysi tietoja sisältäneen tietokoneen Turun ohikulkutien varresta. Koneella oli tuhansien ihmisten potilastietoja.

Kone ja sen sisältävät potilastiedot kuuluvat yksityiselle kiropraktikkoyritykselle. Kyseinen kone oli yrityksen mukaan poistettu käytöstä jo noin puolitoista vuotta sitten. Potilastiedot yritys oli säilyttänyt "tietosuojasyistä". Tästä herää ainakin seuraavat kysymykset:
  1. Oliko tietojen säilyttäminen todella tarpeellista ja oliko sille perusteet?
  2. Oliko käytöstä postettu työasema, jota ei ollu salattu, oikea paikka tietojen säilyttämiseen?
  3. Mitä rekisteriseloste, jos sellaista oli olemassa, sanoi tietojen säilyttämisestä ja tuhoamisesta?
Poliisi on käynnistänyt tapauksesta esitutkinnan.

Yleisesti ottaen turhat tiedot tulee aina luotettavasti tuhota - ei vain deletoida tai siirtää roskakoriin. Tietojen salaaminen on aina perusteltua, erityisesti kannettavien työasemien osalta.

Turunsanomien artikkeli aiheesta: http://www.iltasanomat.fi/kotimaa/ts-tuhansien-potilastiedot-loytyivat-ojasta/art-1288408638446.html

2 kommenttia:

Petra kirjoitti...

Voi ei, kyllä me Turussa "osataan"... :D Minkälaisia rangaistuksia voi muuten Suomen lain mukaan tuollaisesta saada?

Mika Laaksonen kirjoitti...

Rangaistavuus on säädetty henkilötietolain 48 § -
Rangaistussäännökset. Siellä viitataan useisiin eri rikoslain kohtiin ja todetaan lopuksi, että ...on tuomittava, jollei teosta ole muualla laissa säädetty ankarampaa rangaistusta, henkilörekisteririkkomuksesta sakkoon.

Eli vähintään sakkoja.

Lähetä kommentti