Hyppää pääsisältöön

21.11.2022

Jyväskylän kaupungilla on ilmennyt tietoturvaloukkaus, joka koskee noin 150 henkilöä. Tilanne ilmeni, kun Jyväskylän kaupungille tehtiin ilmoitus, jonka mukaan Puuppolan vuonna 2014 lakkautetusta hoivayksiköstä on löytynyt asiakirjoja, jotka sisältävät sekä asiakastietoja että työntekijöitä koskevia henkilötietoja.
Kuva
Hoitajan käsi vanhuksen olkapäällä. Kuva Hanna-Kaisa Hämäläinen

Ilmoituksen myötä kaupunki alkoi selvittää asiaa ja löysi tiloista asiakirjoja, jotka olisi tullut siirtää yksiköstä arkistoon tai hävittää toiminnan päättyessä. 

Kaupunki on pyrkinyt tavoittamaan kaikki tietoturvaloukkauksen uhriksi joutuneet henkilöt. Heille on annettu henkilökohtaiset toimintaohjeet siitä, miten tulee toimia tietojensa turvaamiseksi. 

Lakkautetussa yksikössä olleet asiakirjat sisältävät henkilötietoja noin 150 asiakkaasta tai työntekijästä. Asiakirjat ovat vuosilta 2008–2012. Koska asiakirjat ovat useamman vuoden takaa, kaupungilla ei ole ajantasaisia yhteystietoja kaikista tietoturvaloukkauksen kohteena olleista henkilöistä. Tästä syystä kaupunki pyytääkin erityisesti vuosina 2008–2012 Puuppolan hoivakodissa työskennelleitä henkilöitä olemaan yhteydessä poliisiin, mikäli he epäilevät joutuneensa väärinkäytöksen, petoksen tai muun vastaavan kohteeksi.

Toimintaohjeita tietoturvaloukkauksen kohteeksi joutuneille voi lukea osoitteesta: www.suomi.fi/oppaat/tietovuoto/muistilista.   

Kaupunki toimittaa tietoturvaloukkauksen kohteeksi joutuneiden henkilöiden tiedot poliisille. Lisäksi kaupunki on pyytänyt poliisia tutkimaan, miten asiakirjat ovat tiloihin jääneet. Samalla selvitetään se, onko tietoja voinut päätyä myös ulkopuolisten käsiin. 

Tilanne on laajuudessaan harvinainen. EU:n yleisessä tietosuoja-asetuksessa sekä kansallisessa lainsäädännössä säädetään henkilötietojen käsittelystä, arkistoinnista sekä hävittämisestä. Kaupunki kouluttaa säännöllisesti esihenkilöitä ja henkilöstöä henkilötietojen käsittelystä ja hävittämisestä. Kyseisiä aineistoja ei olisi lakkautetussa yksikössä saanut säilyttää toiminnan päätyttyä.

Ilmenneen tietoturvaloukkauksen käsittely ja eteneminen

Jyväskylän kaupunki on tehnyt asiassa tutkintapyynnön tietosuojarikoksesta ja asiaa selvitetään yhdessä poliisin kanssa. Loukkauksen kohteena olevien henkilötietojen rekisterinpitäjänä kaupunki on tehnyt ilmoituksen tietoturvaloukkauksesta myös valtakunnalliselle tietosuojavaltuutetulle.

Kaikille tietoturvaloukkauksen kohteeksi joutuneille henkilöille, joiden tiedot kaupungilla on, on tällä viikolla lähetetty kirjeet, joissa kerrotaan, millaisia tietoja heitä koskien tiloista on voinut löytyä sekä annetaan ohjeet, miten asian kanssa tulee edetä. Lisäksi asianosaisia ohjeistetaan siitä, miten tietoturvaloukkauksen kohteeksi joutuneena tulee toimia tietojensa suojaamiseksi.

Ohjeet löytyvät verkosta osoitteesta www.suomi.fi/oppaat/tietovuoto/muistilista

Lisätietoja

Ikääntyneiden palveluiden palvelujohtaja Maarit Raappana, p. 050 311 9005

Tietosuoja-asioista lisätietoja antaa Jyväskylän sosiaali- ja terveyspalveluiden tietosuojavastaava Irma Latikka, p. 040 014 7217