Tietosuojavaltuutetun toimistoon ilmoitettujen potilastietojen urkintatapauksen määrä kasvaa jatkuvasti, kertoo apulaistietosuojavaltuutettu Anniina Hautala.
– Karkea arviomme on, että sote-sektorilta tulee tietoomme ainakin useita kymmeniä urkintatapauksia vuosittain.
Tietosuojavaltuutetun toimisto toimitti Hautalan vastaukset Ylen kysymyksiin sähköpostilla.
Hautalan mukaan kasvu ei kerro välttämättä tapausten lisääntymisestä, vaan esimerkiksi kynnys kiinnijäämiseen on voinut madaltua.
Tietosuojavaltuutetun toimistolle tehdyistä rikoslausuntopyynnöistä arviolta kaksi kolmasosaa koskee urkintatapauksia. Tarkkaa tilastoa ei ole kuitenkaan saatavilla siitä, kuinka suuri osa pyynnöistä koskee sosiaali- ja terveyspalvelujen sektoria, Hautala sanoo.
Yle uutisoi perjantaina tapauksesta, jossa nuorta naista hoitanut lääkäri urkki naisen potilastietoja ja käytti niitä hyväkseen.
Nainen teki rikosilmoituksen potilastietojensa urkkimisesta vasta pari vuotta myöhemmin, sekä Ruotsissa että Suomessa. Tapauksen esitutkinta keskeytettiin Ruotsissa, sillä Suomessa tapahtunut rikos oli jo ehtinyt vanhentua.
Professori: lakia tulisi korjata
Suomessa tietosuojarikokset vanhenevat kahdessa vuodessa. Hautalan mukaan se johtaa siihen, että osa tapauksista ehtii vanhentua ennen kuin niistä ehditään tehdä poliisissa esitutkintaa tai nostaa syytettä.
Laissa on valuvika, sanoo Itä-Suomen yliopiston julkisoikeuden professori Tomi Voutilainen.
– Kaksi vuotta on ihan selvästi liian lyhyt aika tällaisten asioiden käsittelyyn, kun ottaa huomioon sen, miten pitkään poliisin esitutkinnat ja syyteharkinnat kestävät.
Tutkintaa jarruttaa myös se, ettei potilas saa aina ajoissa tietää omien tietojensa asiattomasta käytöstä.
– Potilastietojärjestelmissäkin pitäisi olla automaattinen valvonta siitä, että jos siellä joku henkilö poikkeavia hakuja tekee, niin se saman tien antaa ilmoituksen pääkäyttäjälle tai tietosuojavastaavalle, että tällä henkilöllä nyt ei ole puhtaat jauhot pussissa, Voutilainen sanoo.