Psykoterapiapalvelujen tietoturvaa parannettava
Vaikka salasanat jaksaisi vaihtaa ja ottaa omaehtoisen luottokiellon, menetettyä luottamusta on vaikea palauttaa, toteaa toiminnanjohtaja Olavi Sydänmaanlakka Mielenterveyden keskusliitosta. Lakimies Oskari Korhonen vaatii psykoterapiapalvelujen tietoturvan tiukentamista.
Psykoterapiakeskus Vastaamon tietomurron seurauksena tuhansien psykoterapia-asiakkaiden tietoja on vuodettu verkkoon ja niiden avulla on yritetty kiristää rahaa sekä Vastaamolta että yrityksen asiakkailta. Poliisi ohjeistaa, että kiristäjälle ei kuitenkaan pidä maksaa.
Olavi Sydänmaanlakka on huolissaan siitä, miten tietomurto vaikuttaa halukkuuteen hakeutua avun piiriin. Tilanne voi herättää ahdistusta myös heissä, jotka eivät itse ole olleet Vastaamon asiakkaina.
– Myös nyt on tärkeä uskaltaa puhua jollekin tilanteen herättämistä tunteista. Tämänkään asian herättämän ahdistuksen kanssa ei tarvitse eikä pidä jäädä yksin. Auttavia tahoja on, Sydänmaanlakka sanoo.
Lakimies huolissaan tietosuojan tasosta
Mielenterveyden keskusliiton lakimiehen Oskari Korhosen mukaan psykoterapiapalvelujen teknisen tietoturvan ja tietosuoja-osaamisen taso on syytä selvittää perusteellisesti.
– On tärkeää tietää, kohdistuuko yksityisyyden suojaan samanlaisia, vakavia uhkia myös muilla palveluntuottajilla, Korhonen sanoo.
Teknisten tietoturva-aukkojen lisäksi puutteita voi olla myös potilastietojen käsittelyyn liittyvässä osaamisessa.
– Tiedämme, että psykoterapeuttien keskuudessa on ollut epäselvyyksiä esimerkiksi siitä, miten tapaamisten aikana tehtyjä muistiinpanoja tulisi säilyttää ja mitä niistä pitää ja saa kirjata potilastietojärjestelmiin. Koulutuksen puutteet vaarantavat ihmisten tietosuojaoikeuksien toteutumista, Korhonen toteaa.
Toiminnan aloittamisen jälkeen psykoterapiaa antavien tahojen toimintaa valvotaan vain kantelujen ja ilmoitusten perusteella. Kaikkien potilastietojärjestelmien ajantasaisuutta ja tietoturvaa ei Valviran mukaan myöskään valvota aktiivisesti.
Suomessa terveydenhuollon Kanta-palveluun liitetyt ns. A-luokan potilastietojärjestelmät ovat ulkopuolisen valvonnan piirissä ja yritysten omassa käytössä olevat ns. B-luokan järjestelmät eivät ole.
– Viimeistään nyt on selvää, että myös Vastaamon kaltaisten toimijoiden B-järjestelmät on tuotava tiukemmin valvonnan piiriin, Korhonen sanoo.
Lisätietoja:
Olavi Sydänmaanlakka, toiminnanjohtaja, 050 363 9920
Oskari Korhonen, lakimies, 040 843 2104
Mielenterveyden keskusliiton neuvontapuhelimet ja Valoa-chat
Tietovuotoapu.fi – kootut toimintaohjeet ja apua tarjoavat tahot