Tietosuojavaltuutetun toimisto selvittää, onko Vastaamo toiminut tietosuojalainsäädännön mukaisesti, erityisesti muuten kuin jo esitutkinnan kohteena olevien epäiltyjen rikosten osalta. Jos tietosuojalainsäädäntöä on rikottu, tietosuojavaltuutetun toimiston seuraamuskollegio voi määrätä rekisterinpitäjälle hallinnollisen seuraamusmaksun tai käyttää muita korjaavia toimivaltuuksia.
Tietosuojavaltuutetun toimisto on tekotavaltaan poikkeuksellista henkilötietojen tietoturvaloukkausta koskevan ilmoituksen käsittelyn ensimmäisessä vaiheessa huolehtinut erityisesti, että tietovuodon uhrit saavat tietoa tapahtuneesta tietoturvaloukkauksesta ja keinoista lieventää sen haittavaikutuksia.
Nyt toisessa vaiheessa tietosuojavaltuutetun toimisto selvittää erityisesti Psykoterapiakeskus Vastaamon tietosuojaa koskevan vaikutustenarvioinnin laatimisen ja sen mukaisesti tehtyjen toimenpiteiden asianmukaisuutta. Tietosuojavaltuutetun toimisto koordinoi selvitystoimenpiteitä yhteistyössä keskusrikospoliisin ja muiden viranomaisten kanssa. Valvira selvittää Psykoterapiakeskus Vastaamon toimintaa oman vastuualueensa osalta.
Kaikkien terveystietoja laajamittaisesti käsittelevien rekisterinpitäjien on tehtävä tietosuojaa koskeva vaikutustenarviointi. Analyysin tarkoituksena on tunnistaa, arvioida ja hallita henkilötietojen käsittelyyn sisältyviä riskejä. Jos henkilötietojen käsittely aiheuttaa korkean riskin rekisteröidyille, eikä rekisterinpitäjä ole toteuttanut toimenpiteitä riskin pienentämiseksi, rekisterinpitäjän on kuultava tietosuojavaltuutettua ennen käsittelyn aloittamista.
Tietosuojavaltuutetun toimisto selvittää tässä vaiheessa Vastaamon toimenpiteitä. Jatkossa arvioitavaksi voivat tulla myös Vastaamolle tehtäviä ulkoistaneiden muiden terveydenhuollon organisaatioiden toimenpiteet potilastietojen rekisterinpitäjänä.
Lisätietoja:
Neuvoja tietovuodon kohteeksi joutuneille (25.10.2020)