Cyberattack äventyrade patientsäkerheten för tiotals finländare – välfärdsområde valde att inte meddela de drabbade
Ett dataintrång hos ett estniskt genforskningsföretag år 2023 har äventyrat hälsouppgifterna för ett femtiotal finländska patienter. Av dessa patienter…
Sammanfattning
- Ett dataintrång hos estniska Asper Biogene 2023 exponerade hälsouppgifter för cirka 50 finländare, varav 32 var patienter inom Egentliga Finlands välfärdsområde.
- Egentliga Finlands välfärdsområde valde att inte informera de drabbade patienterna om intrånget, med hänvisning till att undvika onödig oro och stress.
- Andra välfärdsområden, som Södra Österbotten och Birkaland, valde att informera sina patienter, då de ansåg att dataintrånget riktade sig mot sårbara grupper.
- Experter inom dataskydd kritiserar Egentliga Finlands välfärdsområdes beslut och menar att patienter rutinmässigt bör informeras vid läckage av känsliga hälsouppgifter.
- Enligt det estniska företagets VD, Hardi Tamm, kräver estnisk lag att drabbade informeras, och informationen förmedlas via samarbetspartners.
- Dataskyddsombudsmannen har inte utvärderat huruvida Egentliga Finlands välfärdsområdes bedömning att risken inte var hög var korrekt, då estniska myndigheter redan utreder händelsen.
Innehåll
Ett dataintrång hos ett estniskt genforskningsföretag år 2023 har äventyrat hälsouppgifterna för ett femtiotal finländska patienter. Av dessa patienter tillhörde 32 Egentliga Finlands välfärdsområde, som valde att inte informera de drabbade, med motiveringen att undvika onödig oro. Detta beslut strider mot rekommendationer från andra välfärdsområden och dataskyddsexperter, vilka anser att patienter bör informeras vid läckage av känslig data. Biträdande dataskyddsombud Annina Hautala betonar att hög risk ofta anses föreligga när patient- eller hälsouppgifter äventyras. Medan dataskyddsmyndigheter i Estland utreder intrånget, har Dataskyddsombudsmannens kansli i Finland ännu inte granskat Varhas beslut att hemlighålla informationen.