Vastaamo-skandaali: Viranomaisvalvonta näyttää pettäneen, laki vaati yrityksiä liittymään tietoturvalliseen järjestelmään jo 2015

Vuonna 2015 lähetetty paimenkirje uhkasi ”toimenpiteillä”, jos vahvan tietoturvan Kantaan ei liitytä. Valvira ja THL vetoavat siihen, että Vastaamo olisi teoriassa voinut täyttää lain vaatimukset säilyttämällä potilaiden tietoja paperilla.
Kotimaa 6.11.2020 12:42
THL lähestyi yksityisiä terveydenhuollon toimijoita paimenkirjeellään helmikuussa 2017.

Potilastietojen lainmukaisen säilyttämisen viranomaisvalvonta näyttää Vastaamon tapauksessa pettäneen. Lupa- ja valvontavirasto Valvira ja Terveyden ja hyvinvoinnin laitos THL antoivat vältteleviä vastauksia, kun Suomen Kuvalehti yritti selvittää, miten Vastaamo on noudattanut lainsäädäntöä ja millä tavalla viranomainen on noudattamista valvonut.

Yritykseen kohdistuneessa tietomurrossa kiristäjien käsiin päätyi jopa kymmenientuhansien ihmisten potilastietoja. Yritys ei ollut siirtänyt potilastietojaan tietoturvaltaan vahvaan Kanta-järjestelmään.

Kanta on maan laajin potilastietoarkisto, jonne on kirjattu tietoja kaikista suomalaisista. Palvelun tietoturva on Kansaneläkelaitoksen vastuulla ja sitä valvotaan tarkasti.

Jo yli viisi vuotta sitten viranomaiset vaativat yrityksiä liittymään Kanta-palveluihin. Yrityksille kerrottiin, että liittymisen takaraja on 1. syyskuuta 2015. Asiassa myös annettiin ohjausta eri tavoin. Vastaamon edustajia on myös osallistunut viranomaisen järjestämään Yksityisten käyttöönoton tuki -tilaisuuteen marraskuussa 2016.