Helsingin kaupungin sosiaali-, terveys- ja pelastustoimialan sisäisessä omavalvonnassa on tullut keväällä ilmi, että psykiatriapalvelujen sairaanhoitaja on loppuvuonna 2021 kirjautunut Apotti-asiakas- ja potilastietojärjestelmässä noin 170 helsinkiläisen tietoihin ilman perusteltua syytä.
Kaupungin mukaan tietomurron tehnyt työntekijä ei ole käynyt asiakkaiden terveystiedoissa, vaan niin sanotulla Identity-raportilla, joka on Apotti- asiakas- ja potilastietojärjestelmässä käyttäjälle ensimmäisenä avautuva asiakkaan perustietoja kuvaava aloitusnäyttö.
Hän on nähnyt 170 helsinkiläisen nimen, henkilötunnuksen, osoitteen, sähköpostiosoitteen ja puhelinnumeron.
Tapahtuman tultua ilmi asian selvittäminen aloitettiin välittömästi. Asia on käsitelty Helsingin kaupungin tietoturvaloukkausprosessin mukaisesti. Sairaanhoitaja ei ole enää kaupungin palveluksessa.
Helsingin kaupunki on tehnyt tietoturvaloukkauksesta ilmoituksen tietosuojavaltuutetun toimistoon. Kaupunki on myös lähettänyt tietoturvaloukkauksesta ilmoituksen niille henkilöille, joita asia koskee. Ilmoituksessa kerrotaan myös, mistä he saavat halutessaan lisätietoa.