Tietomurron kohteeksi joutunut Psykoterapiakeskus Vastaamo on toiminut psykoterapian sopimuspalvelutoimittajana Pohjois-Pohjanmaan sairaanhoitopiirille (PPSHP) toukokuusta 2019 alkaen. PPSHP vastaa ostopalveluna hoidettujen potilaiden potilastiedoista ja -asiakirjoista rekisterinpitäjän asemassa. Tämän hetkisten tietojen mukaan tietovuoto ei koske PPSHP:stä Vastaamoon ohjattujen potilaiden henkilötietoja. PPSHP ei toistaiseksi ohjaa uusia potilaita Vastaamon asiakkaiksi.
Tietomurron vuoksi sosiaali- ja terveyspalvelujen tietoturvallisuutta on käsitelty viime päivinä paljon julkisuudessa, mikä on lisännyt kansalaisten kiinnostusta ja huolta asiakas- ja potilastietojen käsittelyn turvallisuuteen liittyen. PPSHP:n tietoturvallisuuden tilaa valvotaan jatkuvasti teknisin ja organisatorisin toimin. Tietohallinto asentaa säännöllisesti järjestelmä- ja ohjelmistopäivityksiä sekä suorittaa sisäisiä tietoturvatarkastuksia. Lisäksi ulkopuolinen toimija arvioi vuosittain tietoturvallisuuden tilaa. PPSHP varaa vuosittain tietoturvan ylläpitoon ja kehittämiseen riittävät resurssit. Tällä hetkellä on menossa useampia kehityshankkeita, joilla edelleen parannetaan tietojen luottamuksellisuutta, saatavuutta ja eheyttä. PPSHP on myös harjoitellut useampana vuonna kyberhäiriötilanteissa toimimista.
Tapaukseen liittyvän uutisoinnin myötä mediassa on voitu antaa väärääkin tietoa rekisteröityjen oikeuksien toteuttamisesta, jos sosiaali- ja terveydenhuollon erityissääntelyn vaikutusta ei ole huomioitu suhteessa tietosuoja-asetukseen. Tietoa asiakas- ja potilastietojen käsittelystä ja ohjeita tietosuoja-asetuksen mukaisten oikeuksien toteuttamiseksi löytyy PPSHP:n internet-sivulta.
Keskeisiä nostoja:
- Itseä koskevien potilas- tai asiakastietojen tarkastusoikeutta voi toteuttaa lähettämällä vapaamuotoinen tai lomakkeella oleva pyyntö PPSHP:n arkistoon tai vaihtoehtoisesti sähköisen palvelun kautta.
- Potilas- ja asiakasasiakirjojen lakisääteisen säilytysvelvollisuuden vuoksi tietoja ei voida poistaa potilaan/asiakkaan pyynnöstä.
- Tietojen käsittelyn rajoittamista koskevat pyynnöt käsitellään tapauskohtaisesti, koska oikeuden käyttämisellä voi olla vaikutuksia mm. potilasturvallisuuteen.
- Asiakkaalla/potilaalla on oikeus saada lokitietoja omien asiakastietojen käsittelystä.
- Yleisissä tietosuojaan liittyvissä kysymyksissä voi olla yhteydessä osoitteeseen tietosuoja(at)ppshp.fi.
- Yleisissä tietoturvaan liittyvissä kysymyksissä voi olla yhteydessä osoitteeseen tietoturva(at)ppshp.fi.
Lisätietoa tietoturvallisuudesta ja henkilötietojen käsittelystä löytyy seuraavilta internet-sivuilta: