Lakkautetusta hoiva­kodista löytyi asiakas­tietoja, jotka olisi pitänyt hävittää

Vuonna 2014 lakkautetusta hoivakodista Jyväskylän Puuppolasta löytyi noin 150:n hoivakodissa asuneen tai työskennelleen asiakaskirjatiedot.

21.11. 13:22 | Päivitetty 21.11. 13:31

Jyväskylän kaupungin mukaan lakkautetussa hoivakodissa Puuppolassa on ilmennyt tietoturvaloukkaus.

Noin 150:n hoivakodissa asuneen tai työskennelleen asiakaskirjatietoja ei ollut hävitetty eikä arkistoitu hoivakodin lakkautuksen jälkeen kuten olisi pitänyt. Hoivakoti lakkautettiin vuonna 2014.

Kyseisiä aineistoja ei olisi saanut säilyttää lakkautetussa yksikössä toiminnan päätyttyä. Asiasta tiedotti maanantaina Jyväskylän kaupunki.

Ikääntyneiden palveluiden palvelujohtaja Maarit Raappana kertoo, että rakennuksessa ei ole ollut enää hoivakotitoimintaa sitten vuoden 2014.

”En tiedä, onko siellä ollut jotain muuta toimintaa. Kaupunki omistaa kiinteistön ja se on ollut myynnissä vuosia.”

Asia ilmeni kaupungille tehdyn ilmoituksen ansiosta. Raappana ei kommentoi tarkemmin sitä, kuka ilmoituksen teki. Hän ei myöskään tutkinnallisista syistä voi kertoa, millaisessa kunnossa tai mistä päin rakennusta asiakirjat löytyivät.

Kaupunki on tehnyt tutkintapyynnön tietosuojarikoksesta. Kaupunki on pyytänyt poliisia tutkimaan, miten asiakirjat ovat jääneet tiloihin ja onko tietoja voinut päätyä ulkopuolisten käsiin.

Lisäksi kaupunki on tehnyt ilmoituksen tietoturvaloukkauksesta valtakunnalliselle tietosuoja­valtuutetulle.

Löytyneet asiakirjat ovat vuosilta 2008–2012.

Kaupunki on pyrkinyt tavoittamaan kaikki tietoturvaloukkauksen uhriksi joutuneet henkilöt. Heille on lähetetty kirjeet, joissa kerrotaan, millaisia tietoja heitä koskien tiloista on voinut löytyä. Lisäksi kirje sisältää muun muassa toimintaohjeet siitä, miten tulee toimia tietojensa turvaamiseksi.

Kaikkia ei kuitenkaan ole tavoitettu. Kaupunki pyytääkin erityisesti hoivakodissa kyseisenä aikana työskennelleitä olemaan yhteydessä poliisiin, mikäli he epäilevät joutuneensa väärinkäytöksen, petoksen tai muun vastaavan kohteeksi.

Henkilötietojen käsittelystä, arkistoinnista ja hävittämisestä säädetään EU:n yleisessä tietosuoja-asetuksessa ja kansallisessa lainsäädännössä. Jyväskylän kaupunki kertoo kouluttavansa säännöllisesti esihenkilöitä ja henkilöstöä henkilötietojen käsittelystä ja hävittämisestä.

Seuraa ja lue artikkeliin liittyviä aiheita

Osaston uusimmat

Osaston luetuimmat