Pohjois-Pohjanmaan hyvinvointialueella Oulun yliopistosairaalassa paljastunut potilastietojen laaja urkinta herättää vakavia kysymyksiä sairaalan ja hyvinvointialueen tietosuojan tasosta sekä työntekijöiden etiikasta.
Kuten Kaleva kertoi, yliopistosairaalassa on todettu tietosuojaloukkaus, jossa noin 50 hyvinvointialue Pohteen työntekijää on tarkastellut yksittäisen henkilön potilastietoja ilman perustetta, joka liittyisi hoitosuhteeseen tai siihen kuuluviin työtehtäviin.
Kauniisti voi ajatella, että tietosuojaloukkauksen uhriksi joutuneen henkilön tietojen urkintaa selittäisi huoli tämän voinnista. Osa laittomaan tirkistelyyn syyllistyneistähän on urkinnan kohteeksi joutuneen työkavereita.
Rumemmin ilmaistuna taas kyseessä on äärimmäisen kyseenalainen työkaverin henkilökohtaisten asioiden kaivelu.
Tilanteeseen sopii vanha sanonta: luottamus hyvä, kontrolli parempi. Huomionarvoista on sekin, ettei laajakaan urkinta tullut julki esimerkiksi tietojärjestelmän teknisten ominaisuuksien ansiosta.
Missään ei siis syttynyt merkkivalo tai tullut ilmoitusta puolensadan henkilön vierailusta yhden ja saman henkilön potilastiedoissa. Asia tuli nyt julki urkituksi joutuneen henkilön oman päättelyn perusteella, kun vastaan tulleet tutut olivat oudon hyvin perillä hänen terveydentilastaan.
Samalla joutuu kysymään, että jos tietosuojaloukkauksen julkitulo on vain uhrin oman päättelyn varassa – eli selvästi sattumanvaraista – voiko työkavereiden, tuttujen tai muuten vain kiinnostavien henkilöiden potilastietojen tirkistely olla kovinkin yleinen käytäntö yliopistosairaalassa tai koko hyvinvointialueella.
Kyse ei myöskään nyt ollut yhden työntekijän hairahduksesta vaan uteliaiden joukko oli häkellyttävän suuri.
Mikä kaikki tapausta selittääkään, kyseessä on Pohteelle ja yliopistosairaalalle äärimmäisen kiusallinen tapaus. Se pitää käydä organisaation sisällä juurta jaksain läpi, ja selvityksen tuloksista pitää tehdä tarvittavat johtopäätökset
Ainakin uhrin mukaan Pohde havahtui asiassa hitaasti toimiin. Hyvinvointialueelta kerrotaan nyt, että henkilötietojen asiaton käsittely on johtanut työnjohdollisiin seuraamuksiin, tapauksesta on tehty ilmoitus tietosuojavaltuutetulle, ja Pohde tulee tekemään asiasta vielä tutkintapyynnön poliisille.
Lisäkoulustakin on luvassa. On kuitenkin epäuskottavaa, etteivät tietoja onkineet työntekijät olisi jo ennestään tienneet liikkuvansa luvattomilla asioilla.
Pohteen tapauksessa poikkeuksellista ja nolointa on sen laajuus. Se, että moni teki väärin, ei ole peruste katsoa yksittäisen työntekijän toimia läpi sormien.