Vastaamo-skandaali: Viranomaisvalvonta näyttää pettäneen, laki vaati yrityksiä liittymään tietoturvalliseen järjestelmään jo 2015

Vuonna 2015 lähetetty paimenkirje uhkasi ”toimenpiteillä”, jos vahvan tietoturvan Kantaan ei liitytä. Valvira ja THL vetoavat siihen, että Vastaamo olisi teoriassa voinut täyttää lain vaatimukset säilyttämällä potilaiden tietoja paperilla.

psykoterapia
Teksti
Matti Rämö

Potilastietojen lainmukaisen säilyttämisen viranomaisvalvonta näyttää Vastaamon tapauksessa pettäneen. Lupa- ja valvontavirasto Valvira ja Terveyden ja hyvinvoinnin laitos THL antoivat vältteleviä vastauksia, kun Suomen Kuvalehti yritti selvittää, miten Vastaamo on noudattanut lainsäädäntöä ja millä tavalla viranomainen on noudattamista valvonut.

Yritykseen kohdistuneessa tietomurrossa kiristäjien käsiin päätyi jopa kymmenientuhansien ihmisten potilastietoja. Yritys ei ollut siirtänyt potilastietojaan tietoturvaltaan vahvaan Kanta-järjestelmään.

Kanta on maan laajin potilastietoarkisto, jonne on kirjattu tietoja kaikista suomalaisista. Palvelun tietoturva on Kansaneläkelaitoksen vastuulla ja sitä valvotaan tarkasti.

Jo yli viisi vuotta sitten viranomaiset vaativat yrityksiä liittymään Kanta-palveluihin. Yrityksille kerrottiin, että liittymisen takaraja on 1. syyskuuta 2015. Asiassa myös annettiin ohjausta eri tavoin. Vastaamon edustajia on myös osallistunut viranomaisen järjestämään Yksityisten käyttöönoton tuki -tilaisuuteen marraskuussa 2016.

Vastaamo ei kuitenkaan koskaan liittynyt Kantaan eikä siitä ole seurannut sanktioita.