Hus lähettänyt Postin palvelun kautta potilaskirjeitä, joista näkyy osittain läpi – arkaluonteisia tietoja oli luettavissa osoiteikkunan kautta

Posti: "Ei laajalti tunnistettu ongelma"

Helsingin ja Uudenmaan sairaanhoitopiiri
HUS-kirjekuori kuvattuna Vantaalla 11. lokakuuta 2019.
Helsingin ja Uudenmaan sairaanhoitopiiri HUS on lähettänyt jo lähes vuoden ajan Postin palvelun kautta potilastietoja kirjekuorissa, joista pystyy läpinäkyvän osoiteikkunan kautta lukemaan osan kirjeen sisällöstä.Mikko Stig / Lehtikuva

Helsingin ja Uudenmaan sairaanhoitopiiri Hus on lähettänyt useiden kuukausien ajan Postin palvelun kautta potilastietoja kirjekuorissa, joista ainakin osasta pystyy läpinäkyvän osoiteikkunan kautta lukemaan kirjeen sisältöä.

Asiaan ei ole ihan heti tulossa parannusta, sillä Posti testaa vasta marraskuussa turvapainatusta, jolla ongelma voisi poistua. Vielä ei ole tietoa, milloin menetelmä voidaan ottaa käyttöön.

STT:hen yhteyttä ottanut henkilö kertoo sairastuneensa syksyllä äkillisesti ja olleensa sen takia hoidettavana Husissa eri osastoilla useita kertoja lyhyen ajan sisään. Tämän takia hän sai Husista yhteensä viisi kirjettä, joista pystyi osoiteikkunan läpi lukemaan potilaan tietoja.

Yhteyttä ottanut henkilö on myös ammattinsa puolesta tekemisissä terveydenhuollon tietosuoja-asioiden kanssa. Ensimmäisestä hänen saamastaan kirjeestä on luettavissa erittäin arkaluonteisia tietoja sairauteen liittyen. Ensimmäiseksi ongelman huomasi sairastuneen puoliso, sillä yhteyttä ottanut henkilö itse oli sairaalassa hoidettavana.

– Kyseessä on merkittävä tietosuojaan liittyvä poikkeama, joka koskee suurta määrää Husissa hoidettavana olevia potilaita. Hus ja Posti eivät ole puuttuneet asiaan sen vaatimalla vakavuudella, hän sanoo.

– Meillä on jaettu postit välillä naapurin laatikkoon, ja jos kyseessä olisi julkisuuden henkilö, voisi olla suuri kiusaus lukea, mitä kirjeessä sanotaan. Tiedot ovat paljaalla silmällä täysin vaivatta luettavissa.

STT on nähnyt videoita ja valokuvia kirjekuorista, joista pystyy näkemään osoiteikkunan läpi hyvin arkaluonteisia tietoja.

"Emme voi lähettää miljoonia kirjeitä käsipelillä"

Hus ja Posti Group kertovat olevansa tietoisia ongelmasta. Käytännössä potilaskirjeiden lähettäminen toimii siten, että Hus toimittaa potilastietojärjestelmästään sähköisesti tiedot suojatulla tiedonsiirtoyhteydellä Posti Groupille. Posti puolestaan automaattisesti tulostaa kirjeet ja laittaa ne kuoriin. Sen jälkeen Posti lähettää ne.

Hus kertoo, että sopimus Postin kanssa on tehty viime vuoden joulukuussa ja sopimuskausi on 12 kuukautta, minkä jälkeen sopimus jatkuu toistaiseksi voimassaolevana.

Husin kehittämispäällikkö ja tietosuojavastaava Petri Hämäläinen sanoo, että Husiin otettiin tietosuojaan liittyvistä ongelmista yhteyttä ensimmäisen kerran syyskuussa. Yhteydenoton jälkeen Hus oli yhteydessä Postiin ja vaati, että Postin pitää tehdä asiaan korjaus.

Hämäläisen mukaan ennen syyskuun yhteydenottoa Hus ei ollut kuullut ongelmasta.

– Emme voi valitettavasti tehdä sitäkään, että alamme lähettää miljoonia kirjeitä käsipelillä, hän sanoo.

Husin tietohallinnon tiedossa ei ole, että Postin tulostus- ja kuorituspalvelussa olisi tapahtunut mitään muutoksia sinä aikana, kun Husin ja Postin välinen sopimus on ollut voimassa.

Husin kehittämispäällikkö Johannes Salminen sanoo, että potilaskirjeitä lähetetään Postin palvelun kautta tämän vuoden aikana arviolta 1,3 miljoonaa.

Posti testaa marraskuussa ratkaisua

Yritysten viestintäratkaisuista vastaava Postin johtaja Kaj Kulp kertoo Postin selvittävän, voiko kirjekuoren sisällä olevaan kirjeeseen laittaa turvapainatuksen, jolloin kirjeen sisältöä ei pysty lukemaan osoiteikkunan läpi. Nykyisin ainoastaan itse kirjekuorissa on tällainen rasterointi, joka estää kirjekuoren läpi lukemisen.

Kulp kertoo, että Posti testaa menetelmää marraskuussa, mutta hän ei osaa vielä arvioida, milloin turvapainatus saadaan käyttöön.

– Se ei onnistu heti, vaan se vaatii kehitystyötä. Tietojärjestelmä pitää rakentaa siten, että se osaa tulostaa rasterointia oikein, oikeaan paikkaan ja oikean määrän.

Kulp haluaa myös lisätä, että heillä on tuhansia asiakkaita ja Posti käyttää täsmälleen samaa kirjekuorta ja paperia kaikilla asiakkailla.

– Ei ole sellaista mahdollisuutta, että yhden asiakkaan kirjeestä voisi lukea informaatiota ja muilta ei, Kulp sanoo.

– Tämä ei ole laajalti tunnistettu ongelma.

Tietosuojavaltuutetulle ei heti ilmoitettu

Husin hallintoylilääkäri Teppo Heikkilä sanoo, että Hus on ollut yhteydessä tietosuojavaltuutetun toimistoon ja ilmoittanut, että heihin on otettu yhteyttä, että kirjekuorien muoviaukosta kuultaa läpi kirjeessä olevaa tekstiä. Hus teki ilmoituksen tietosuojavaltuutetun toimistoon torstaina eli samana päivänä, kun STT otti asiasta Husiin yhteyttä.

– Silloin heti alkuun emme olleet yhteydessä (tietosuojavaltuutettuun), sillä halusimme selvittää, mistä tässä on ylipäätään kyse, onko tässä kyse todellisesta tietosuojaloukkauksesta, Heikkilä sanoo.

Tietosuojavaltuutettu Reijo Aarniolla ei ollut ennen viikonloppua tiedossa, että Hus on ottanut tietosuojavaltuutetun toimistoon yhteyttä, sillä hän on ollut matkoilla. Aarnio kuitenkin kommentoi yleisellä tasolla, että potilastiedot ovat aina salassa pidettäviä ja kirjekuoren pitää olla sellainen, että sivulliset eivät pysty näkemään sen sisältöä.

– Postituksessa tapahtuu yllättävän paljon virheitä. Ihan sillä tavalla, että printterin asetuksissa on systeemivirhe ja kirjoitus tulee esimerkiksi asiakirjan väärään kohtaan.

Aarnio muistuttaa, että Suomessa on kirjesalaisuus. Sen lisäksi ovat terveydenhuollon salassapitosäännöt ja henkilötietolaista tulevat tietyt vastuut. Nyt näitä on mahdollisesti rikottu.

– Jos lähdetään siitä, että on tapahtunut tietoturvaloukkaus, yritämme selvittää syyn ja miksi tällainen on tapahtunut. Teemme lisäksi päätöksen, pitääkö tiedottaa niille ihmisille, joiden tiedot ovat ehkä vaarantuneet.

Aarnio tähdentää, että organisaatiot ovat myös aina velvollisia ilmoittamaan virheistä.

Husilla viime kädessä vastuu

Aarnio sanoo, että jos asiaa tarkastelee kansalaisen kannalta, kansalainen voi edellyttää, että rekisterinpitäjä eli tässä tapauksessa Hus noudattaa lakeja ja kantaa vastuun myös alihankkijoidensa puolesta.

– Postin ja Husin välistä suhdetta säädellään sopimuksilla, mutta en tietenkään tiedä, mitä niissä sanotaan. Kansalainen voi tarvittaessa kohdistaa vaatimuksensa kumpaankin tahoon eli sekä Postiin että Husiin. Kumpikin vastaa kansalaisille, mutta viime kädessä Hus.

Aarnion mukaan tässä vaiheessa on liian aikaista arvioida, voiko Husille tai Postille tulla asiasta jotain seuraamuksia.

– Meitä kiinnostaa syy ja se, onko vastaavaa tapahtunut aikaisemmin ja olemmeko ohjanneet asiassa aikaisemmin.