Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Psykoterapiakeskus Vastaamolle 608 000 euron suuruisen hallinnollisen seuraamusmaksun tietosuoja-asetuksen säännösten rikkomisesta.
Apulaistietosuojavaltuutettu antoi Vastaamolle myös huomautuksen tietosuoja-asetuksen rikkomisesta.
Tietosuojavaltuutetun toimiston tiedotteen mukaan Vastaamo on laiminlyönyt sekä henkilötietojen turvalliseen käsittelyyn sekä tietoturvaloukkauksesta ilmoittamiseen liittyviä velvollisuuksiaan.
Laiminlyöntejä pidetään erittäin vakavina.
– Huolimattomuutta tietojen suojauksessa voidaan pitää törkeänä. Lisäksi rikkomukset ovat olleet pitkäkestoisia.
Vastaamo asetettiin konkurssiin helmikuussa
Vastaamo oli yksi Suomen suurimmista psykoterapiapalvelujen tarjoajista.
Viime vuoden lokakuussa se kertoi joutuneensa tietomurron ja kiristyksen kohteeksi. Tietomurrossa vietyjä, arkaluontoisia asiakastietoja on julkaistu netissä, ja asiakkaille on lähetetty kiristysviestejä.
Vastaamo asetettiin konkurssiin Helsingin käräjäoikeuden päätöksellä helmikuussa 2021.
Lue myös: Uutta tietoa Vastaamon tietomurrosta: Merkittävin tutkintalinja johtaa "Euroopan ulkopuolelle" – uhreja kuullaan sähköisesti
Tietoturvaloukkauksesta olisi tullut ilmoittaa havaitsemisen jälkeen
Tietoturvayhtiö Nixun lokakuussa 2020 valmistuneen teknisen tutkinnan perusteella ulkopuolinen taho pääsi kirjautumaan Vastaamon potilastietokantaan luvatta ainakin kaksi kertaa, joulukuussa 2018 ja maaliskuussa 2019.
Apulaistietosuojavaltuutetun mukaan Vastaamon oli täytynyt olla jo maaliskuussa 2019 tietoinen siitä, että potilastietojärjestelmän tiedot ovat hävinneet ja saattaneet joutua ulkopuolisen hyökkääjän haltuun.