Miksi koronavirustestin tulos lähetetään tekstiviestillä? - Mielipide | HS.fi

Miksi koronavirustestin tulos lähetetään tekstiviestillä?

Tekstiviesti ei ole riittävän turvallinen salassa pidettävien tietojen välittämiseen.

8.4. 15:00

Koronavirustaudin oirearvio Omaolossa on esimerkki digitaalisesta palvelupolusta, jonka julkishallinto on toteuttanut loistavasti. Oirearviota on helppo käyttää. Se toimii nopeasti ja luotettavasti. Helsingin ja Uudenmaan sairaanhoitopiirin alueella Omaolon oirearviosta pääsee suoraan varaamaan ajan näytteenottoon.

On sääli, että näin hienossa palvelukonseptissa kompuroidaan kalkkiviivoilla. Testitulos lähetetään nimittäin tekstiviestillä, vaikka potilastiedot ovat lain mukaan salassa pidettäviä.

Tietosuojavaltuutettu on jo vuonna 2010 antamassaan päätöksessä ”Sähköpostin ja tekstiviestien käyttäminen terveydenhuollossa” suhtautunut melko kielteisesti tekstiviestin käyttöön potilasviestinnässä. Päätöksessä on käsitelty ajanvaraustietoja, ei esimerkiksi testituloksia sisältäviä tietoja. Tietosuojavaltuutettu on edellyttänyt tekstiviestin käytöltä potilaan suostumusta. On myös tärkeää huomata, että päätös on annettu ennen kuin oli yleisesti tiedossa, että tekstiviestien välittämiseen käytetty merkinantoprotokolla (SS7) on haavoittuvainen.

Käyttäjän kannalta ongelmaa voi myös havainnollistaa esimerkillä. Riippuen puhelimesta ja sen asetuksista tekstiviesti näkyy saapuessaan suoraan puhelimen näytöllä. Tässä tapauksessa kuka tahansa puhelimen lähettyvillä oleva pystyy lukemaan tekstiviestin sisällön. Koronavirustestin tulos voi näkyä muillekin kuin testatulle, jos puhelin on esimerkiksi pöydällä ja siihen tulee viesti ”Koronatestisi on positiivinen, eli sinulla on koronavirustartunta”.

Tekstiviestin valinta testitulosten ilmoitustavaksi on ymmärrettävä. Tekstiviesti on nopea, tunnettu, toimintavarma ja helppokäyttöinen. Epidemian pitkittyessä asia pitäisi kuitenkin ratkaista paremmin, koska tekstiviesti ei ole riittävän turvallinen salassa pidettävien tietojen välittämiseen. Tulosten lukumahdollisuus Omakannan kautta ratkaisee tämän jo osittain.

Näkemykseni saattaa tuntua saivartelulta. Asialla on kuitenkin suuri periaatteellinen merkitys. Riskinä on kansalaisten totuttaminen tietoturvattomiin toimintamalleihin.

Olisi mielenkiintoista tietää, miten tekstiviestin käyttöä on perusteltu palveluiden käyttöönottoa edeltävässä tietosuojan vaikutustenarvioinnissa.

Magnus Tötterman

ohjelmistoyrittäjä, Helsinki

Lukijan mielipiteet ovat HS:n lukijoiden kirjoittamia puheenvuoroja, joita HS:n toimitus valikoi ja toimittaa. Voit jättää mielipidekirjoituksen tai tutustua kirjoitusten periaatteisiin osoitteessa www.hs.fi/kirjoitamielipidekirjoitus/.

Artikkeliin liittyviä aiheita

Luitko jo nämä?

Luetuimmat - Mielipide