Herätys tietosuojatodellisuuteen
Psykoterapiakeskus Vastaamoon kohdistuneen tietomurron myötä tapahtunut tietovuoto nosti esiin yhden keskeisen kysymyksen nykyisessä dataan ja sen käsittelyyn pohjautuvassa maailmassa: Mikä on kansalaisen oikeusturva?
Psykoterapiakeskuksen tietomurrossa asiakkaiden henkilö- ja potilastiedot varastettiin ja osa niistä on julkaistu internetissä. Tietomurron tehnyt hakkeri uhkaa julkaista lisää salaisia tietoja julkisuuteen, mikäli hänen lunnasvaatimuksiinsa ei vastata. Takeita siitä, pelastaisiko lunnaiden maksaminen tietojen salaisena säilymisen, ei ole.
Näyttää siltä, että panokset ovat koventuneet tietomurtorikoksissa. Psykoterapiakeskus Vastaamon esimerkki osoittaa, kuinka arvokasta omaisuutta yrityksille asiakastiedot ovat. Terveydenhuollon alalla kyse on paitsi henkilötiedoista myös ihmisten terveyttä ja hyvinvointia koskevista potilastiedoista, mikä ei ole omiaan ainakaan parantamaan psykoterapiakeskus Vastaamon asemaa tällä viikolla uutisoidussa tietomurtotilanteessa.
Kiristäjä ei menetä mitään, vaikka kiristettävä ei lunnaita maksaisikaan. Varmin häviäjä on tilanteeseen täysin syytön asiakas, jonka tiedot on julkaistu koko kansan nähtäville. On vain arvailujen varassa, kuinka paljon jo ainoastaan pelko omien henkilökohtaisten tietojen leviämisestä vaikuttaa monen valmiiksi psyykkisistä ongelmista kärsivän elämään. Joku psykoterapiakeskuksen asiakkaista saattaa joutua kiusaamisen tai jopa kiristyksen kohteeksi tietomurron seurauksena. Ja vaikkei joutuisikaan, jokainen voi itse miettiä, kuinka kiusallista olisi, jos omat terveystiedot päätyisivät vääriin käsiin.
Olemme kaikki jonkun asiakkaita. Kuinka moni meistä on kuitenkaan koskaan kysynyt yhdeltäkään yritykseltä, miten he asiakkaidensa henkilötietoja käsittelevät? Kuinka moni meistä edes tietää, mikä tietosuojaseloste on, mitä sen tulisi pitää sisällään tai lukenut sellaista yhdenkään yrityksen kotisivuilta? Asiakirjaa, jolla yritykset kertovat omasta tavastaan käsitellä henkilötietoja, kutsutaan tietosuojaselosteeksi ja sellainen on oltava helposti asiakkaiden saatavilla.
Kävipä psykoterapiakeskus Vastaamon tietomurtoasiassa miten tahansa, jokaisen meistä olisi viimeistään nyt aika havahtua hereille ja alkaa pitää parempaa huolta omista henkilötiedoistamme. Niiden tulee olla asiallisesti suojattu ja jokaisen yrityksen täytyy myös pystyä viestimään tietosuojakäynnöistä selkeästi asiakkailleen. Tieto siitä, kuka ja miten henkilötietojamme käsittelee, on kansalaisoikeutemme.
Juha Oravala
D-Fence Oy