- 25.10.2020 klo 01:02 / Vastaamon tietovuoto
Mielenkiintoinen, joskin monien mieliä varmasti myös syvästi järkyttävä on tämä Vastaamon tapaus. Mielenkiinnolla odotan asian tutkinnan etenemistä ja erityisesti mitä tästä seuraa sille tai niille, jotka ovat räikeästi laiminlyöneet näin arkaluontoisen aineiston tietoturvan.
Toivottavasti tämä tapaus avaisi päättäjiä siihen ongelmaa, joka yhteiskunnassamme on, että henkilön nimellä, osoitteella ja henkitunnuksella, joskus vain nimellä ja toisella noista kahdesta muusta saa kuka tahansa tehtyä sopimuksia henkilön nimissä. Tämä on oikeasti valtava epäkohta, mutta sille voisi myös tehdä lopun, jos näin haluttaisiin.
Miten levällään ovat järjestelmät, joiden kautta on saatu yksityiskohtaiset potilastiedotkin varastettua? Tiedän ainakin yhden henkilön, joka ei oman kertomansa mukaan ole Vastaamon palveluita itse käyttänyt, eikä vastaavia palveluita missään. Silti nämä kiristäjät ovat hänellekin osanneet lähettää kiristyskirjeen. Vai onko nyt käynyt niin, että joku toinenkin on liikenteessä ja näitä kiristyskirjeitä lähetellään vain satunnaisiin sähköpostiosoitteisiin, vaikka henkilön potilastietoja ei olekaan hallussa. En pitäisi tätäkään mahdottomana, koska usein käy niin, että yhden tekemää rikosta aletaan kopioimaan.
Jos korvausvelvollisuudet millään muotoa tulevat täyttymään oikeuskäytännön mukaan ja GDPR-sanktioita noudatetaan edes lähellekään siinä suuruudessa, jossa ne on lainsäädännössä säädetty, niin Vastaamo menee konkurssiin. Toivon, ettei tämän kuitenkaan anneta olla este sanktioiden ja korvausten määräämiselle ja vielä siten, että oikeasti vastuulliset henkilöt joutuvat tästä henkilökohtaisesti vastuuseen, eivätkä pääse luikertelemaan pois konkurssin avulla.
Toivottavasti tämä tapaus avaisi päättäjiä siihen ongelmaa, joka yhteiskunnassamme on, että henkilön nimellä, osoitteella ja henkitunnuksella, joskus vain nimellä ja toisella noista kahdesta muusta saa kuka tahansa tehtyä sopimuksia henkilön nimissä. Tämä on oikeasti valtava epäkohta, mutta sille voisi myös tehdä lopun, jos näin haluttaisiin.
Miten levällään ovat järjestelmät, joiden kautta on saatu yksityiskohtaiset potilastiedotkin varastettua? Tiedän ainakin yhden henkilön, joka ei oman kertomansa mukaan ole Vastaamon palveluita itse käyttänyt, eikä vastaavia palveluita missään. Silti nämä kiristäjät ovat hänellekin osanneet lähettää kiristyskirjeen. Vai onko nyt käynyt niin, että joku toinenkin on liikenteessä ja näitä kiristyskirjeitä lähetellään vain satunnaisiin sähköpostiosoitteisiin, vaikka henkilön potilastietoja ei olekaan hallussa. En pitäisi tätäkään mahdottomana, koska usein käy niin, että yhden tekemää rikosta aletaan kopioimaan.
Jos korvausvelvollisuudet millään muotoa tulevat täyttymään oikeuskäytännön mukaan ja GDPR-sanktioita noudatetaan edes lähellekään siinä suuruudessa, jossa ne on lainsäädännössä säädetty, niin Vastaamo menee konkurssiin. Toivon, ettei tämän kuitenkaan anneta olla este sanktioiden ja korvausten määräämiselle ja vielä siten, että oikeasti vastuulliset henkilöt joutuvat tästä henkilökohtaisesti vastuuseen, eivätkä pääse luikertelemaan pois konkurssin avulla.