Etelä-Karjalan hyvinvointialue (EKHVA) kertoo havainneensa tietoturvapoikkeaman toimintakykymobiilisovelluksessaan viime syyskuussa.
Sovellukseen on arvioitu ja kirjattu hyvinvointialueen asiakkaiden toimintakykyä ja avun tarvetta. Omavalvonnassa havaittu virhe on mahdollistanut sen, että ulkopuolisilla on voinut olla pääsy joidenkin asiakkaiden salassa pidettäviin henkilötietoihin, kuten nimi, henkilötunnus ja toimintakyky.
Tietoturvariski on kohdentunut ajanjaksolle 6.11.2018 − 29.9.2023. Tuona aikana sovellusta on käytetty yhteensä 11 563 eteläkarjalaisen asiakkaan arviointiin. Tietoturvariski ei koske muita EHKVA:n asiakkaita.
Virhe korjattiin välittömästi syyskuussa, kun epäilys tietoturvariskistä heräsi. Hyvinvointialueen tiedossa ei ole, että virhe olisi aiheuttanut tietovarkauksia.
EHKVA on tehnyt asiasta ilmoituksen tietosuojavaltuutetun toimistoon. Asiakkailla on mahdollisuus ottaa yhteyttä tällä ja ensi viikolla, jos tilanne huolettaa. Ajankohdat ja yhteystiedot löytyvät EHKVA:n tiedotteesta.