Tietosuojavaltuutetun toimistosta kerrotaan, että psykoterapiapalveluita tarjonneen Vastaamo-yrityksen tietomurto voi poikia seuraamuksia yhtiölle, jos näiden tietoturvassa paljastuu puutteita.
Psykoterapiakeskus Vastaamo on vakavan kiristyksen kohteena. Kiristäjä on julkaissut jo sadan yrityksen asiakkaan potilastietoja. Lisäksi kiristäjällä on hallussaan omien sanojensa mukaan kymmeniä tuhansia potilastietoja, joita hän voi yhä julkaista. Tiedot ovat todella arkaluontoisia. Niistä ilmenee esimerkiksi potilaiden terapeuteilleen kertomia asioita. Lisäksi tiedoista selviää asiakkaiden nimiä, osoitteita, puhelinnumeroita ja henkilötunnuksia.
Apulaistietosuojavaltuutettu Jari Råman kertoo, että potilastiedot ovat arkaluontoisia tietoja, joilla voi olla hyvin merkittäviä vaikutuksia henkilön tilanteeseen, jos ne joutuvat vääriin käsiin.
– Tietojen arkaluonteisuuden suhteen terveystiedot ovat ihan kärjessä. Ne menevät syvälle henkilöön. Varisinkin tämän tapauksen kaltaiset tiedot. Myös pelkkä tieto siitä, että potilastiedot ovat vuotaneet aiheuttaa merkittävää henkistä kärsimystä, hän sanoo.
– Seurauksena voi olla mainehaittaa. Voi myös joutua kiusaamisen tai kiristyksen kohteeksi. Muitakin haittoja voi olla.
Lue myös: Psykoterapiakeskus joutui tietomurron ja kiristyksen uhriksi – "Asiakkaidemme luottamuksellisia tietoja on vuotanut"
Yritys voi joutua vastuuseen – rangaistuksen koko skaala voi olla käytössä
Råmanin mukaan potilasrekisteriä ylläpitävällä yrityksellä on vastuu suojata tiedot suhteessa riskitasoon, joka tietojen käsittelyssä syntyy. Yrityksen pitää siis investoida ja toimia sen mukaan, että tiedot ovat riittävästi suojattu.