Sote-sektorin tietoturvaloukkausten esimerkkitilanteita täydennetty verkkosivuillamme
Olemme täydentäneet ja päivittäneet sivuillemme koottuja esimerkkejä sosiaali- ja terveydenhuollon henkilötietojen tietoturvaloukkaustilanteista ja niihin liittyvistä ilmoittamiskäytännöistä. Esimerkkitilanteita ja niiden riskiarviota on täsmennetty erityisesti vastaamaan Euroopan tietosuojaneuvoston ohjetta tietoturvaloukkausilmoitusten esimerkeistä.
Sote-sektorilla tapahtuvien tietoturvaloukkausten ilmoituskäytäntöä koskevaa tietoa on koottu tietosuojavaltuutetun toimiston usein kysyttyä terveydenhuollosta- ja usein kysyttyä sosiaalihuollosta -osioihin. Henkilötietojen tietoturvaloukkauksesta aiheutuvan riskin taso määrittää, tuleeko rekisterinpitäjän ilmoittaa tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle ja rekisteröidyille. Vastauksissa annetut yleiset ohjeet ilmoitusvelvollisuudesta koskevat myös kaikkia muita toimialoja sote-sektorin lisäksi.
Euroopan tietosuojaneuvosto hyväksyi lopullisen ohjeen tietoturvaloukkausilmoitusten esimerkeistä julkisen kuulemisen jälkeen joulukuussa 2021. Sivuillemme kootut esimerkit on yhdenmukaistettu ohjeessa mainittujen tietoturvaloukkausten kanssa ja arviota niiden riskin tasosta on täsmennetty.
Ohje tietosuojaneuvoston verkkosivuilla (englanniksi): Guidelines 01/2021 on Examples regarding Personal Data Breach Notification (pdf)
Tietosuojavaltuutetun toimisto julkaisi esimerkkitilanteiden luettelon ensimmäisen version marraskuussa 2021 sote-toimijoille lähetetyn ohjekirjeen yhteydessä. Esimerkkejä on täydennetty kirjeestä saadun palautteen perusteella, ja osioita päivitetään myös jatkossa.
Lisätietoja:
Apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa, helja-tuulia.pihamaa(at)om.fi, puh. 029 56 66787
Lue lisää henkilötietojen tietoturvaloukkauksista verkkosivuillamme