Personen i fråga har nu blivit avskedad men hade rollen som reskontrahandläggare och tog hand om HUS kundfakturering. HUS har även gjort en brottsanmälan. I HUS patientdatasystem har personen haft tillgång till information som berör HUS besök som förteckningar av besök och behandlingsperioder. I befolkningsdatasystemet har personen haft tillgång till bas- och familjeuppgifter. Den olovliga läsningen av uppgifterna berör åtminstone hundratals personer. Dataskyddsinskränkningarna pågick mellan oktober 2019 och mars 2023.
De som drabbats av kränkningen kommer meddelas per post och de första breven har redan postats. Men det kommer krävas en lång undersökning av personens databehandlingshändelser för att utreda vad som varit ogrundat och vad som tillhört arbetsuppgifterna.
”Den berörda arbetstagarens användarrättigheter har varit nödvändiga för arbetet, men hen har missbrukat sina rättigheter. Vi beklagar det skedde och är oerhört besvikna över vår arbetstagares handlande”, säger HUS förvaltningsdirektör, ställföreträdare Suvi Posio.
Utöver HUS brottsanmälan kan även enskilda personer som drabbats göra sina egna brottsanmälningar.