Hyppää sisältöön
Hyppää sisältöön
Etusivulle
Hyvinvointialueet

Hyvinvointialueen asiakkaan henkilötiedot päätyivät tuntemattomille: ”Olen niin vihainen”

Kymmenien asiakkaiden tietoja vuoti ulkopuolisille Lapin hyvinvointialueen laskutusvirheen takia.

Kaksiosainen viipalekuva, jonka vasemmassa laidassa Laphan lähettämä kirje, jossa kerrotaan tietovuodosta, oikeassa laidassa Lapin keskussairaalan julkisivu.
Henkilötunnuksen tietovuoto voi johtaa identiteettivarkauteen, Lapin hyvinvointialueen kirjeessä kerrotaan. Yle sai kopion kirjeestä yhdeltä tietovuodon kohteeksi joutuneista 64 asiakkaasta. Kuva: Elina Ervasti, Antti Heikinmatti / Yle

Hyvä asiakas, henkilötietojanne on vuotanut ulkopuolisen henkilön tietoon.

Näin alkaa kirje, jonka 64 Lapin hyvinvointialueen asiakasta sai juhannuksen jälkeen.

Kirjeen mukaan vuodetut tiedot sisälsivät tiedon nimestä, henkilötunnuksen ja käyntitiedon Lapin hyvinvointialueen yksikössä.

– Olen niin vihainen kuin saattaa olla, yksi kirjeen saaneista kertoo Ylelle.

Tietovuodon uhriksi joutuneen nimeä ei julkaista asian arkaluontoisuuden vuoksi ja hänen yksityisyytensä suojaamiseksi. Henkilöllisyys on Ylen tiedossa.

Laphan mukaan vuotaneet tiedot sisältävät henkilötietoja ja tietoa asiakaskäynneistä, mutta eivät diagnoositietoja.

Tieto vasta viikkoja vuodon jälkeen: ”Järjettömän pitkä aika”

Lapin hyvinvointialueen mukaan tietovuoto tapahtui 9.6.

Sen kohteeksi joutuneet asiakkaat saivat tiedon henkilötietojen vuotamisesta juhannuksen jälkeen. Ylen haltuunsa saama kirje on päivätty päivämäärälle 24.6.

Tietovuodon kohteeksi joutunut Laphan asiakas ihmettelee pitkää viivettä tiedottamisessa.

– Järjettömän pitkä aika ottaen huomioon, miten paljon vahinkoa voi tapahtua nopeastikin, hän sanoo Ylelle.

Hän kertoo yrittäneensä saada tietoa tietovuodosta ja sen laajuudesta Laphalta.

Hyvinvointialueen mukaan ensimmäinen asiakasyhteydenotto tietovuotoon liittyen tuli 16.6.2025, jolloin siis myös Lapha sai asiasta tiedon ja alkoi selvittää asiaa.

Hyvinvointialueen mukaan kaikki tietovuodon kohteeksi joutuneet asiakkaat ovat saaneet asiasta tiedon.

Syynä inhimillinen virhe

Asiakkaiden henkilötietoja vuoti Laphan mukaan muutamille kymmenille ulkopuolisille henkilöille. Kaikille heille on lähetetty toimintaohjeet postitse.

Lapin hyvinvointialueen mukaan tietovuoto johtui sekä laskutusjärjestelmän teknisestä ominaisuudesta että inhimillisestä virheestä.

Laskutusohjelman ominaisuuksia ei tunnettu tarpeeksi hyvin ja jo peruttujen laskujen liitteet jäivät ”kiinni” uusille laskunumeroille eli toisille asiakkaille meneviin laskuihin.

Ylen haastattelema Laphan asiakas kertoo tehneensä asiasta rikosilmoituksen keskiviikkona.

Laphan tietoon ei ole toistaiseksi tullut tietovuodosta johtuvia henkilötietojen väärinkäytöksiä.

Uutispodcast: Helsingin tietomurto näytti, miten helposti tietomme vuotavat

20 min