Tietomurrossa asiakas on suurin kärsijä, ja silti hänet jätetään yksin.

Olen käynyt yksilöpsykoterapiassa vuodesta 2017 lähtien Psykoterapiakeskus Vastaamossa. Keskiviikkona kuulin yllätyksekseni uutisista, että yrityksen potilastietoja on vuotanut kiristäjän käsiin. Uutisia selaamalla ja ystävän kanssa asiaa selvittelemällä torstaina selvisi, että potilastietoja on jo vuodettu Tor-verkkoon. Sieltä niitä on F-Securen tutkimusjohtajan mukaan lähes mahdotonta saada pois.

Ystäväni tiedot olivat ensimmäisten Tor-verkkoon vuodettujen tietojen joukossa. Ystävällinen poliisi opasti häntä tekemään rikosilmoituksen ja omaehtoisen luottokiellon, jotta rikollinen ei voisi saada ystäväni tiedoilla lainoja eikä tehdä ostoksia verkossa.

Omaehtoinen luottokielto vaikeuttaa merkittävästi elämää. Käytännössä se on kuitenkin ainoa toimiva keino identiteettivarkauksien estämiseksi. Edessä on pahimmillaan elinikäinen piina. Lisää ahdistusta tuo se, että yksityiset pohdiskelut ovat vaarassa joutua vääriin käsiin.

Soitin Vastaamoon selvittääkseni, ovatko omat tietoni vuotaneiden joukossa. Tätä tietoa en saanut, en myöskään tietoa siitä, milloin minulle mahdollisesti informoidaan asiasta ja paljonko tietoja on vuotanut. Asiakaspalvelija vain toisteli mantraa poliisin, tietosuojavaltuutetun ja Vastaamon oman henkilöstön uupumattomasta työstä asian selvittämiseksi. Kysymyksiini en saanut vastauksia.

Puhelusta ja Vastaamon jälkijunassa toimivasta tiedotuksesta jäi erittäin huono maku suuhun. Tällaisia asioita ei pitäisi kuulla ensimmäiseksi uutisista.

Puolenpäivän jälkeen sähköpostiini ilmestyi pelätty viesti: omat potilastietoni ovat vuodettujen joukossa. Epäselväksi jäi, mitä nämä tiedot tarkalleen ovat. Selasin taas uutisia ja kävi ilmi, että ilmeisesti potilaskertomuksien lisäksi ainakin nimi, henkilötunnus, osoite ja puhelinnumero on vuodettu.

Tietomurto tapahtui jo syyskuun lopulla, joten Vastaamolla on ollut kolme viikkoa aikaa miettiä, miten asiakkaille tiedotetaan asiasta ja miten heitä tuetaan musertavassa tilanteessa. On vaikeaa ymmärtää valittua tiedotuslinjaa, joka tuntuu asiakkaan piinaa vähättelevältä.

Nyt jää täysin asiakkaan oman aktiivisuuden varaan, miten hän tilannetta ratkoo. Minua harmittaa valtavasti niiden asiakkaiden puolesta, jotka ovat haavoittuvammassa asemassa kuin minä. He eivät osaa kysyä apua.

Kun luottamus on mennyt, monella on edessään vaikea valintatilanne: onko voimia etsiä uusi terapeutti ja aloittaa kaikki alusta? Kynnys terapiasuhteen katkaisemiseen on korkea.

Kaiken pettymyksen ja tuohtumuksen lisäksi mielessä velloo kysymys: mitkä ovat ne painavat poliisin tutkinnalliset syyt, joiden vuoksi tietomurrosta ei ilmoitettu minulle yleisen tietosuoja-asetuksen (GDPR) edellyttämällä tavalla viivytyksettä?

Se siitä luottamuksellisuudesta

