36. Op ryhmän tietoturvavastaavan selvitykset.

Otin yhteyttä Op ryhmän tietoturvavastaavaan. 

Sakari Rintamäki <sakari.rintamaki@johan.fi>


ma 19. marrask. 2018 15.07 -> XXXXXX
Hei!
Hoidan poikani XXXXXXXX  tapaturmavamma-asiaa.
Olin yhteydessä tietosuojavaltuutetun toimistoon ja he pyysivät ottamaan yhteyttä teihin.

Haluan varmistaa seuraavaa:- tapaturmavakuutuksessa on käytössä ns. lääkärikansio, johon kirjataan esim. korvauskäsittelijän kysymykset ja vakuutuslääkärin vastaukset. Onko mahdollista, että järjestelmässänne kyseisen rekisterin käyttö estyy/poistuu kaikilta sen käyttäjiltä näkyvistäkin, kun vakuutuslääkäri käyttäjätunnuksellaan sen avaa.
Pysyisikö rekisteri pois myös kokonaan käytöstä/näkymättömänä, jos lääkäri unohtaisi sen auki?

Vielä kysymys XXXXXX tietoturva-asiassa

Inbox x

Sakari Rintamäki <sakari.rintamaki@johan.fi>


ti 20. marrask. 2018 14.07 -> XXXXX (TIETOSUOJAVASTAAVA)
Hei!
Meille selvisi viime vuonna, että vakuutuslääkäri XXXXX oli tehnyt lääkärinarvionsa irroittamalla neljän vuoden ajalta toimitetuista lääkärinlausunnoista sanoja ja lauseita (kontekstistä), siten että hänen tekemä arvionsa muuttui päinvastaiseksi, kuin mitä poikaani hoitavat lääkärit olivat tarkoittaneet. Näin saatiin (100%:sti työkyvytön) lausunnot, vakuutuslääkärin arviossa näyttämään alle 10 %:n työkyvyn alenemista. Kun saimme tämän selville, jätti Op-vakuutus kokonaan pois lääkärin arviot. Muutoksen hakulautakunta vahvisti tämänkin petoksen lailliseksi.
Kysymys kuuluu: Koska lääkärin arviota ei enää tarvita ja korvauskäsittelijöiden mukaan lääkärinkansio ja tämä asia oli korvauspäällikkö XXXXX pöydällä viikon. Onko mahdollista, että XXXXX olisi vakuutuslääkäri XXXXX nimissä tehnyt sivun 14 ja myös sivun 15 merkinnät, koska niiden teksti ei ole normaalia XXXXXX kirjoittamaa tekstiä? Terveisin

Sakari Rintamäki <sakari.rintamaki@johan.fi>

ke 21. marrask. 2018 7.23 -> XXXXX (TIETOSUOJAVASTAAVA)
Hei!
Korjaan eilistä sähköpostiani. Kerroin, että "korvauspäällikkö XXXXXn ja vakuutuslääkäri XXXXX toiminta täyttää poikani tapauksen kohdalla törkeä petoksen tunnusmerkit yli kymmenen eri kertaa." Tämä yli kymmenen tarkoittaa koko määrä petoksia, kaikissa ei ole välttämättä ollut XXXXX ja XXXXXXX osallisena.Viimeiset vuodet kylläkin.
Terveisin

Sakari Rintamäki <sakari.rintamaki@johan.fi>


ke 21. marrask. 2018 13.05 -> XXXXX (TIETOSUOJAVASTAAVA)
Hei!
Voitteko antaa minulle jonkinlaista aikataulua asian selvittämisestä? Jalan leikkausajankohta on 27.11, eli kuuden päivän kuluttua.
Meidän tuli muutama päivä aikaisemmin tehdä päätöksiä.
TerveisinSakari Rintamäi

(Tietosuojavastaava) xxxxxxxxx@op.fi>


to 22. marrask. 2018 8.32 -> minä

Hei

Pyrin vastaamaan tietosuojaa koskevaan kysymykseenne ensi viikon kuluessa. Kuten kerroin puhelimessa, en voi ottaa kantaa korvausasian hoitoon mitenkään muuten, koska tietosuojavastaavalla ei ole toimivaltaa ottaa tällaisiin asioihin kantaa.

Pyydän teitä olemaan muissa kysymyksissä suoraan yhteydessä korvausasioita hoitaviin henkilöihin.

Terveisin

XXXXXXXXXX
Tietosuojavastaava

OP Ryhmä

Gebhardinaukio 1, 00510 Helsinki

Sakari Rintamaki@johan.fi  > @op.fi>

ti 20. marrask. 2018 13.31 -> xxxxxx

Hei!

Laitan liitteeksi tapahtuneesta tietoa. Korvauspäällikkö XXXXX ja vakuutuslääkäri XXXXX toiminta täyttää poikani tapauksen kohdalla törkeä petoksen tunnusmerkit yli kymmenen eri kertaa. He ovat kuitenkin voineet toimia muutoksenhakulautakunnan päätösten suojassa, olettaen sen suojaavan kaikkea heidän toimintaansa.Siksi he ovat rohjenneet ottaa myös rekisterin omaan haltuunsa ja tehdä siihen haluamiaan muutoksia.

Rekisteriin on myös täytynyt jäädä jäljet siitä, että XXXXXX on yrittänyt tallentaa lausuntoaan 22.11. vai onko? Haluan tämän myös tiedokseni, koska minulla on toista tietoa.Liitän myös kuvan viime keväisen jälkeen, jolloin kuvan otto aamuna tuli tieto sairausloman keskeytyksestä. Kuva kertokoon mistä on kysymys.

Terveisin 
Sakari Rintamäki



Lähettäjä: Sakari Rintamäki <sakari.rintamaki@johan.fi> Inbox x

pe 30. marrask. 2018 15.30 -> minä

Lähettäjä: Sakari Rintamäki <sakari.rintamaki@johan.fi> Inbox x 


pe 30. marrask. 2018 15.30 -> minä

   Sakari Rintamäen huomioita Op rymän tietoturvavastaavan kirjeestä.
 1. "Korvauskäsittelijät ja vakuutuslääkärit voivat kirjata".  Kysymyksessä on tapaturmaa 
     käsittelevä kansio, jonka kautta kulkee tapaturmaa käsiteltäessä kaikki viestit
     korvauskäsittelijöiden ja vakuutuslääkärien välillä. 
 2. " hän on kirjallisesti vahvistanut nuo 22.8.2018 merkinnät" Op tietoturvavastaavan kirjeen
       kohta ei pitänyt paikkaansa. Ks. liitteenä vakuutuslääkärin  vahvistus, jonka mukaan hän
       on tehnyt 28.8.2018 merkinnät, mutta ei ilmoita tehneensä 22.8.2018. 

  3. Op tietoturvavastaavan kirjeen kohta ei pidä paikkaansa.  Jokaisesta kansion
    katoamisesta pitää tehdä ilmoitus Tietosuoja-asiamiehen toimistoon. Kansio ei voi katoilla.

  

Lähettäjä: Sakari Rintamäki <sakari.rintamaki@johan.fi> 

Lähetetty: 29. marraskuuta 2018 18:41
Vastaanottaja: xxxxxxxx@op.fi>
Aihe: xxxxxx Lääkärikansion rekisterimerkinnät

Hei!

Kiitos vastauksestanne. Valitettavasti vastauksenne ei perustunut siihen tietoon, mikä teillä on mahdollisuus tietosuojavastaavana saada ja joka tulisi olla tässä tapauksessa myös käytössämme.

Katson kysymyksessä olevan viisi vuotta jatkuneen petoksen peittelytarkoituksessa jälkikäteen tehdyt rekisterimerkinnät

Sillä ei ole merkitystä, onko kysymyksessä teidän sisäinen asiakirja, vai ei.

Teillä on mahdollisuus tarkistaa logitiedostoista, totuuteen perustuva tieto ja toimittaa se minulle:

1. Kuka, on poistanut, tai kenen toimenpiteiden johdosta kansio on kadonnut näkyvistä. Henkilön nimi ?

2. Onko kansion poistossa ollut myös apuna teknisen osaamisen omaava henkilö. Henkilön nimi ?

3. Kuka on estänyt tiedoston käytön. Henkilön nimi ?

4. Onko tiedostoon yritetty tallentaa merkintöjä 22.8. ja kenenkä toimesta. Henkilön nimi ?

5. Kuka on kirjannut ja tallentanut tiedostot 28.8, jolloin tiedosto tuli taas käyttöön ja näkyviin. Henkilön nimi?

6. Kuka tai ketkä ovat tehneet ko. kansioon merkintöjä 22 - 28.08. Henkilöiden nimet?

Haluamme teidän toimittavan nämä seuraavat logitiedot huomisen (perjantai 30.11) päivän aikana minulle:

Mikäli en saa vastaustanne, siirrän asian poliisin tutkittavaksi Tietosuojavaltuutetun toimistosta saamani ohjeistuksen mukaisesti.

Terveisin

Sakari Rintamäki

VS: xxxxxxxx Lääkärikansion rekisterimerkinnät

Inbox x

xxxxxxxxxxxxxxxxxxxxxxxx@op.fi>

pe 30. marrask. 2018 15.30 -> minä

Hei

Toimin siis tietosuojavastaavana OP Ryhmässä, enkä pysty suoraan ottamaan kantaa kysymyksiinne. Olen kuitenkin ohjannut pyyntönne OP Vakuutus Oy:lle, josta tullaan palaamaan teille erikseen. He eivät valitettavasti pysty toimittamaan vastausta pyytämässänne aikataulussa eli tänään.

Terveisin

xxxxxxxxxxxxxx

Tietosuojavastaava

OP Ryhmä

Gebhardinaukio 1, 00510 Helsinki


OP TIETOTURVAVASTAAVA EI ENÄÄ HALUNNUT VASTATA 

Op ryhmän tietoturvavastaavalla on suora pääsy lokitiedostoihin ja hän olisi voinut vastata minun kysymyksiini.  Valitettavasti kysymyksessä oli rekisterimerkintärikos, joka oli tehty petoksien peittelytarkoituksessa, eikä hän ollut halukas tätä todistamaan.  

ALLA VAKUUTUSLÄÄKÄRIN KIRJALLINEN TODISTUS


Op Pohjola toimittaa lokitiedot ja vakuutuslääkärin todistuksen, jonka mukaan vakuutuslääkäri  on kirjoittanut lausunnon 28.8.2018.  Hän ei kuitenkaan kerro mitään tarkemmin.  Ts. Op ryhmän tietoturvavastaavan kirjeen ilmoitus " hän on itse kirjallisesti vahvistanut tehneensä 22.8.2018 päivätyn lääketieteellisen arvion. Ei ole totta.