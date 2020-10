Jo kymmenet ottaneet yhteyttä tietosuojavaltuutettuun Vastaamon tietomurron vuoksi: ”Ihmisten huoli on iso ja aito”

Tapaus toivottavasti herättää terveydenhuollon toimijat, toteaa apulaistietosuojavaltuutettu.

Tietosuojavaltuutetun toimistoon on tullut lauantaihin mennessä kymmenittäin yhteydenottoja, jotka liittyvät Terapiakeskus Vastaamon tietomurtoon.

”Ihmiset ovat olleet tavattoman huolissaan ja kaipaavat lisätietoja siitä, mitä voi tehdä ja mitä on tapahtunut. Ihmisten huoli on iso ja aito”, sanoo apulaistietosuojavaltuutettu Jari Råman.

Lauantaina ilmeni myös, että poliisille samasta asiasta on tullut rikosilmoituksia jo yli 200.

Toistaiseksi toimisto ei selvitä Vastaamon tietosuojakäytäntöjä, vaan antaa keskusrikospoliisille tutkintarauhan varsinaisessa rikosepäilyssä eli tietomurrossa.

”Emme lähde selvittämään rekisterinpitäjän toimintaa yhtä aikaa poliisin kanssa, vaan odotamme, että poliisi saa vähän pidemmälle esitutkintaansa. Heidän kanssaan yhteistyössä sitten katsomme, onko tarvetta lähteä Vastaamon toimintaa arvioimaan erikseen. Nyt pitää ensin saada akuutti tilanne pois päältä”, Råman sanoo lauantaina.

Jari Råman­

Yksi asia kuitenkin on varma jo nyt. Opit tästä on saatava myös muiden käyttöön, Råman painottaa.

”Tämä tapaus toivottavasti herättää terveydenhuollon toimijat ja muutkin jälleen kerran panemaan asioita kuntoon niin, että arkaluonteisten tietojen osalta ainakaan ihan helpolla vastaavankaltaisia tapauksia ei enää pääsisi tapahtumaan.”

Hän pitää Vastaamon tietomurtotapausta harvinaisena, kun yleensä ja tavallisemmin terveydenhoitoon liittyvät, toimiston tietoon tulevat tietosuojaongelmat liittyvät esimerkiksi väärään osoitteeseen menneeseen potilasasiakirjaan.

”Tällaista loukkaustapausta ei ole aiemmin tapahtunut. Tämä sinällään syö sitä arvokasta luottamuspääomaa, mitä terveydenhuollon tietoturvassa vaaditaan. Toisaalta tällaiset tilanteet eivät ole täysin vältettävissäkään, tosin en ota tähän tapaukseen suoraan kantaa. Aina tietojen puolustaja on heikommassa tilanteessa, koska kaikkia reittejä ei ole mahdollista tukkia”, hän pohtii.

Hänen mukaansa Vastaamo on toiminut ”pääosin oikein” sen jälkeen kun asia tuli julkisuuteen. Tietosuojavaltuutetun toimisto esimerkiksi erikseen määräsi Vastaamon ilmoittamaan rekisteröidyille tietoturvaloukkauksesta henkilökohtaisesti ilman aiheetonta viivytystä. Se katsoi, ettei ilmoitus pelkästään verkkosivuilla ole riittävän tehokas keino asiasta ilmoittamiseksi.

”Sen jälkeen kun asia tuli julki, toiminta on ollut vastuullista, he ovat olleet yhteistyössä viranomaisten kanssa ja pyrkineet saamaan asiaa eteenpäin. Toki pääongelma on, miksi näin pääsi käymään ja olivatko suojauskeinot riittäviä. Se jää myöhemmän arvioinnin varaan.”