Vastaamon tilinpäätös- ja toimintakertomustiedot piirtävät kuvaa nopeasti kasvaneesta yhtiöstä, joka on viime vuosina käynnistänyt toimenpiteitä parantaakseen tietoturvaansa.

Tietomurron kohteeksi joutunut Psykoterapiakeskus Vastaamo on nopeasti asiakasmääriään kasvattanut perheyritys ja alansa markkinajohtaja.

Yhtiön tilinpäätöstiedot ja toimintakertomukset vuosilta 2017 ja 2018 antavat kuvan yhtiöstä, joka on kiivaan kasvun keskellä pyrkinyt kehittämään yhtiön rakenteita vastaamaan yhtiön uutta kokoluokkaa. Toimintakertomusten perusteella Vastaamo on tiedostanut nopean kasvun aiheuttamat paineet yhtiön järjestelmille ja riskit, joita asiakastietojen arkaluonteisuus aiheuttaa.

Vastaamo on kasvanut useana perättäisenä vuotena kymmeniä prosentteja saavuttaen viime vuonna noin 14 miljoonan euron liikevaihdon. Yhtiön henkilöstön määrä kasvoi 260 työntekijään vuonna 2019. Vielä vuonna 2015 yhtiöllä oli 91 työntekijää.

Vastaamon prosessit on automatisoitu toiminnanohjausjärjestelmillä asiakkaiden hankinnasta potilastietojen käsittelyyn.

Vuoden 2017 toimintakertomuksessa kerrotaan, että yhtiö perusti tietosuojan kehittämiseksi tietosuojatoimikunnan ja nimitti uuden tietosuojavastaavan sekä lakiasioista vastaavan johtajan. Yhtiö myös teki tietosuojan nykytilanteesta analyysin.

Vuonna 2018 EU:n tietosuoja-asetuksen voimaantuloon valmistauduttiin tekemällä tietosuojaselvitys ja korkeiden riskien vaikutusten arviointi. Henkilöstölle myös järjestettiin tietosuojakoulutus. Yhtiön tietosuojatoimikunta kokoontui vuonna 2018 kuusi kertaa.

Samana vuonna yhtiön toimipaikkojen määrä lähes kaksinkertaistui 11 toimipaikasta 21 toimipaikkaan.

Vastaamon vuoden 2018 toimintakertomuksen riskikartoituksessa sanotaan tietoturvariskeistä näin: ”Asiakkaat odottavat psykoterapiapalveluilta ehdotonta luottamuksellisuutta. Uusi tietosuojalaki ja EU:n yleinen tietosuoja-asetus toivat voimaan tullessaan tiukempia vaatimuksia ja kovensivat sanktioita poikkeamista. Yritykselle on perustettu tietosuojatoimikunta sekä nimetty tietosuojavastaava ja lakiasioista vastaava johtaja. Tietojärjestelmien omavalvontaan on laadittu suunnitelma. Tietosuojariskit ja niiden vaikuttavuus on arvioitu. Palvelinympäristöt on auditoitu. Tietosuojatoimikunta jatkaa kehitystyötä, verkostoituu alan muiden asiantuntijoiden kanssa, huolehtii muun henkilöstön riittävästä koulutuksesta sekä toteuttaa valvontaa ja puuttuu havaittuihin poikkeamiin.”

Vuoden 2017 toimintakertomuksessa arvio riskeistä oli lähes sanasta sanaan sama.

Vastaamon vuoden 2018 toimintakertomuksessa kerrotaan yhtiön psykoterapiakeskuksilla olleen 13 563 asiakasta, jotka tekivät yhteensä 118 354 käyntiä. Yhden 45 minuutin käynnin hinta oli 87,23 euroa. Kelan tukea sai yrityksen asiakkaista noin neljännes. Asiakkaiden saamat Kela-tuet vastasivat 40:tä prosenttia yhtiön liikevaihdosta.

Kasvu on ollut orgaanista, eli se on saavutettu ilman merkittäviä yritysostoja. Yhtiö kertoi investoineensa vuonna 2018 psykoterapian alueellisen saatavuuden parantamiseen yli 592 000 euroa ja psykoterapian käyttökynnystä madaltavaan promootioon yli 424 000 euroa.

Vastaamo on Suomalaisen Työn Liiton hyväksymä yhteiskunnallinen yritys. Yhtiön omistajat ovat yhtiöjärjestyksen säännöillä sitoutuneet yhteiskunnallisen yrityksen mallin mukaisesti toteuttamaan yrityksen yhteiskunnallista tavoitetta ja rajoitettua voitonjakoa. Yhtiölle määritellyt yhteiskunnalliset tehtävät ovat psykoterapian saatavuuden parantaminen ja käyttökynnyksen madaltaminen.

Yhtiön liikevoitto on kasvanut kasvun mukana vuoteen 2018 saakka, kun yhtiö teki 682 000 euron liikevoiton. Vuonna 2019 liiketulos vajosi kuitenkin 243 000 euroa tappiolliseksi.