Tapio oli käräjillä saanut ehdollisen vankeustuomion.
Helsingin hovioikeus hylkäsi torstaina Psykoterapiakeskus Vastaamon entisen toimitusjohtajan Ville Tapion syytteen tietosuojarikoksesta.
Helsingin käräjäoikeus oli tuominnut Tapion keväällä 2023 kolmen kuukauden ehdolliseen vankeuteen. Käräjäoikeuden mukaan Vastaamon potilastietokantaan oli tallennettu asiakkaiden henkilötietoja ja käyntimerkintöjä selkokielisinä ilman riittävää salausta.
Tiedot olivat oikeuden mukaan myös sellaisessa muodossa, että ne olivat yhdistettävissä toisiinsa.
Käräjäoikeus katsoi, että Tapio syyllistyi tietosuojarikokseen, koska hän ei ollut toteuttanut Vastaamossa yleisen tietosuoja-asetuksen vaatimusta käsiteltävien henkilötietojen pseudonymisoinnista ja salauksesta.
Hovioikeus arvioi asiaa toisin. Se katsoi, ettei tietosuoja-asetus tai terveydenhuollon erityislainsäädäntö edellyttänyt tällaisia toimia.
Syyttäjän mukaan Vastaamon tietoturvan toteuttamisessa oli ollut puutteita muun muassa potilasrekisterin palomuurisuojauksessa, ylläpitotunnusten käytössä ja hallinnoinnissa sekä salasana- ja kirjautumiskäytännössä, VPN-yhteyksien toteuttamisessa, palvelimien eriyttämisessä ja tietoturvapäivityksissä. Hovioikeus hylkäsi syytteen myös tältä osin, kuten käräjäoikeuskin oli aiemmin tehnyt.
– Hovioikeus katsoi, että asiassa ei ollut näiltä osin osoitettu sellaista toimitusjohtajan vastuulla ollutta laiminlyöntiä tai tietoturvaa tältä osin koskevaa yksiselitteistä lainsäädännöstä seuraavaa vaatimusta, jonka perusteella hänelle olisi voitu perustaa tai johtaa rikosoikeudellinen vastuu yhtiön toimitusjohtajana, hovioikeuden tiedotteessa sanottiin.