Pohde jatkaa potilastietojen käsittelyyn liittyvää kehittämistyötä

4.3.2026 09:36:00 EET | Pohjois-Pohjanmaan hyvinvointialue Pohde | Tiedote

Apulaistietosuojavaltuutettu on tarkastellut Pohjois-Pohjanmaan hyvinvointialueen Pohteen potilastietojen käsittelyn lainmukaisuutta. Tietosuojavaltuutettu huomautti Pohdetta asiasta 12.2.2026 antamassaan päätöksessä. Pohde ottaa huomautuksen vakavasti ja jatkaa edelleen käytäntöjen vahvistamista.

Apulaistietosuojavaltuutettu on valvonut Pohteen potilastietojen käsittelyn lainmukaisuutta. Apulaistietosuojavaltuutettu on katsonut päätöksessään, ettei Pohde ole toteuttanut riittävän tehokkaita toimenpiteitä potilastietojen lainmukaisen käsittelyn varmistamiseksi. 

Tietosuojavaltuutettu on aloittanut valvonnan muun muassa Pohteen marraskuussa 2023 tekemän tietoturvaloukkausilmoituksen, uutisoinnin ja yhteydenottojen perusteella.  

Tietoturvaloukkaus koski tilannetta, jossa noin 50 Pohteen työntekijää oli tarkastellut yksittäisen potilaan potilastietoja ilman hoitosuhteeseen tai työtehtäviin liittyvää perustetta. Pohde teki asiasta ilmoituksen tietosuojavaltuutetulle ja tutkintapyynnön poliisille. Asian käsittely on kesken käräjäoikeudessa. Henkilötietojen perusteeton käsittely johti työnjohdollisiin seuraamuksiin.   

– Yksityisten terveystietojen käsittely ilman asianmukaisia perusteita on vakava asia ja otamme tietosuojavaltuutetun huomautuksen vakavasti. Olemme tehneet asian ympärillä kovasti töitä ja jatkamme sitä edelleen aktiivisesti, toteaa johtajaylilääkäri Terhi Nevala

Henkilöstön osaaminen, tekniset ratkaisut ja omavalvonta avainasemassa 

Pohde on kehittänyt tietosuojaan liittyviä käytäntöjä hyvinvointialueen käynnistymisestä lähtien jatkuvasti. Ohjeistuksia on täydennetty ja henkilöstön kouluttamista on lisätty. Myös perehdytystä tietosuojaloukkausten havaitsemiseen ja ilmoittamiseen tehdään aktiivisesti.     

Tietosuojakysymykset huomioidaan myös teknisissä ratkaisuissa: järjestelmien käytössä tärkeää on käyttäjien yksilöinti ja tunnistaminen, käyttöoikeuksien hallinta ja lokitietojen kerääminen. 

Pohde myös valvoo potilastietojen käsittelyä jatkuvasti itse. Valvontaa tehdään pistokokein, havaittujen tietosuojapoikkeamien sekä työntekijöiden ja asiakkaiden tekemien ilmoitusten perusteella. 

– Potilastietojen käsittelyyn liittyvä tietosuoja kuuluu organisaatiossamme kaikille. Tavoitteemme on kehittää edelleen tietosuojakäytäntöjä laaja-alaisesti. Ammattilaistemme vastuulla on käyttää vain työtehtävissään tarvitsemiansa välttämättömiä potilastietoja. Ammattilaisen tulee myös osata alaansa liittyvä tietosuojaa koskeva lainsäädäntö ja työnantajan ohjeet ja niiden noudattaminen. Tähän tähtäämme kehittämistyöllä, sanoo Terhi Nevala.

