Yksi klikkaus maksoi sosiaalialan työntekijöille 4800 euroa – tutkivat vieraan perheenäidin tietoja, kun tämä istui kampaajalla

Jokaisella on oikeus tietää omien sosiaali- ja terveystietojensa käsittelystä. Perheenäiti tilasi lokitiedot ja huomasi, että tietoja on tarkasteltu luvatta. Rikos on sosiaalialalla uuden tietosuojalain ennakkotapaus.

Jos terveyden- tai sosiaalihuollon työntekijä katsoo asiakkaan tietoja ilman selvää työn hoitamiseen liittyvää syytä, kyseessä voi olla tietosuojarikos. Kuvituskuva. Kuva: Yle / Eeva Kuivas

Kaksi Kymenlaakson sote-yhtymä Kymsoten työntekijää on saanut tuomion tietosuojarikoksesta. Työntekijät olivat tarkastelleet asiakkaan tietoja Kymsoten rekisteristä ilman perusteita.

Rikos kohdistui äitiin ja hänen alaikäiseen lapseensa. Eri osastoilla ja tehtävissä työskentelevät henkilöt vierailivat vuoden 2019 syyskuussa äidin tietoja sisältävällä rekisterisivulla alle kahden minuutin aikaerolla. Toinen työntekijöistä vieraili samalla myös lapsen tietoja sisältävällä sivulla.

Poikkeuksellisen tuomiosta tekee se, että kyseessä on sosiaalialalla ennakkotapaus vuodesta 2019 lähtien voimassa olleen tietosuojalain aikana.

Rikos paljastui perheen äidille, kun hän teki Kymsotelle lokitietopyynnön.

Selitystä ei löytynyt

Työntekijät olivat katsoneet sekä äidin että lapsen päiväkirjaksi kutsuttua rekisterin sivua. "Päiväkirja" on käytännössä selonteko henkilön asiakkuudesta sosiaalihuollossa. Sivulla voi olla esimerkiksi tietoja siitä, millaisia palveluita asiakas käyttää ja millaisia asiakastapaamisia hänellä on ollut ja milloin.

Äiti teki asian huomattuaan Kymsotelle selvityspyynnön siitä, miksi nämä työntekijät ovat katsoneet hänen ja hänen lapsensa tietoja.

Suoraa selitystä sivuvierailuihin ei löytynyt. Äiti teki rikosilmoituksen, mutta poliisi jätti asian tutkimatta. Äiti tarjosi työntekijöille mahdollisuutta asian sovittelemiseen, mutta päätti lopulta viedä asian eteenpäin itse.

– Päädyin tekemään siviilinä rikoskanteen käräjäoikeuteen. Tein itse esitutkinnan ja juristi teki syyttäjän osuuden. Me teimme käytännössä oikeiden viranomaisten työn, äiti kertoo.

Yle ei julkaise naisen nimeä asian arkaluontoisuuden vuoksi ja hänen lapsensa henkilöllisyyden suojaamiseksi.

Ei tuntenut kumpaakaan

Perheen äiti kertoo tilaavansa Kymsotelta lokitiedot puolen vuoden välein, koska perhe on naisen mukaan joutunut jo aiemmin tietosuojarikosten uhriksi.

Hän kertoo, ettei tuntenut tai tiennyt kumpaakaan tuomittua lainkaan ennalta. Heistä kumpikaan ei ollut asioinut perheen kanssa. Nainen ei usko, että lähes samaan aikaan tehdyt haut juuri hänestä ja hänen lapsestaan olisivat puhdasta sattumaa.

Syytä sille, miksi juuri hänen tietojaan on tahdottu tonkia, on naiselle mysteeri.

– Pakko sanoa, että luotto on nyt mennyt. En tule käyttämään enää millään muotoa Kymsoten sosiaalipuolen palveluita. Myisin mieluummin vaikka matot lattialta, jos talous heikentyisi.

Vahinko ja työtehtävä

Tuomion saaneet työntekijät kiistivät rikoksen ja sen, että he edes tuntisivat toisensa. Toinen heistä kertoi, että uhrin päiväkirjasivun avaaminen järjestelmässä oli vahinko.

Toinen sanoi, että oli saanut työvuoronsa aikana puhelun sosiaali- ja kriisipäivystykseen juuri kyseiseltä äidiltä tai äidiksi esittäytyneeltä henkilöltä. Hän oli kertomansa mukaan tarkastanut äitiin ja hänen lapseensa liittyviä tietoja työtehtäviensä vuoksi.

Äiti oli tekohetken aikaan todistetusti kampaajalla, eikä hän ollut soittanut sosiaali- ja kriisipäivystykseen. Työntekijät eivät olleet kirjanneet sivuvierailunsa syytä.

Äiti kertoo, että tietoja urkkineita odotti klikkauksen takana tyhjä sivu, jolla oli vain nimi ja henkilötunnus. Äidin kohdalla tiedoista löytyi lisäksi tieto tukihakemuksesta lapsen harrastusta varten.

Kymsoten aloittaessa toimintansa talvella 2019 vanhat merkinnät jäivät edellisen sosiaali- ja terveydenhuollon toimijan arkistoihin. Jos rekisterimerkinnät olisivat siirtyneet uuteen järjestelmään, nyt tuomion saaneet sosiaalityöntekijät olisivat voineet lukea useiden vuosien takaisia tietoja perheestä.

"Toivottavasti yksittäistapauksia"

Sosiaali- ja terveydenhuollon palvelujen asiakkaalla on oikeus pyytää tiedot siitä, kuka hänen tietojaan on käsitellyt. Yleensä asia tulee tietosuojavaltuutetun pöydälle, jos tapauksesta pyydetään lausunto.

Apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa tietosuojavaltuutetun toimistosta kertoo, että samankaltaisia rikoksia ei tule vastaan kovin usein, mutta silti säännöllisesti.

– Meidän tietoomme tulee niitä tapauksia, joissa tietoja luvatta katsellut henkilö on jäänyt kiinni. Toivottavaa on, että väärinkäytöstilanteet ovat vain yksittäisiä poikkeuksia, sanoo Pihamaa.

Pihamaa muistuttaa, että toimialan harjoittajan velvollisuus on seurata sitä, että tietoja käsitellään vain työtehtävien edellyttämällä laajuudella.

Uteliaisuus toi tuomion

Kymenlaakson käräjäoikeus katsoi, että sosiaalityöntekijät olivat katsoneet asiakastietoja silkkaa uteliaisuuttaan. Molemmille määrättiin maksettavaksi tietosuojarikoksesta kymmenen päiväsakkoa. Tuomiosta kertoi ensin Kouvolan Sanomat (siirryt toiseen palveluun).

Työntekijät määrättiin myös maksamaan äidille yhteensä 600 euroa korvausta kärsimyksestä ja korvaamaan oikeudenkäyntikuluja noin 4 200 euron edestä.

Tuomio saatiin vasta kaksi vuotta rikoksen jälkeen, mutta äiti on tyytyväinen lopputulokseen. Tärkeintä oli saada tekijät vastuuseen. Hän on pettynyt siihen, että tällaista voi tapahtua taholla, jonka tulisi olla luotettava.

– Suosittelen lämpimästi pitämään omista oikeuksista ja yksityisyydensuojasta kiinni. Toivon, että ihmiset heräisivät siihen, ettei tämä ole mikään lintukoto. Toisten asioihin osataan kyllä puuttua, mutta oikeudet jäävät mitättömiksi, jos niistä ei ota itse selvää ja aja niitä.

Tuomio ei ole lainvoimainen. Koska kyseessä on ennakkotapaus, siitä voi valittaa hovioikeuden lisäksi myös ennakkopäätösperusteella korkeimpaan oikeuteen.