Tapaus Vastaamo

Symptomaattinen luenta potilastietosuojan murtumisen yhteiskunnallisista syistä ja seurauksista

Kirjoittajat

  • Matti Kortesoja Tampereen yliopisto

Avainsanat:

alustatalous, datafikaatio, informaatioinfrastruktuuri, potilastietosuoja, valvontakapitalismi

Abstrakti

Tapaustutkimus käsittelee tietomurtoa, jonka seurauksena psykoterapiakeskus Vastaamon asiakkaiden potilas- ja henkilötietoja vuodettiin verkon pimeimpiin syövereihin syksyllä 2020. Julkisen keskustelun symptomaattinen luenta osoittaa, kuinka Vastaamon tapaus nivoutuu osaksi sosiaali- ja terveyspalveluiden markkinoitumista, alustataloutta sekä valvontakapitalismia, jonka eräs merkittävin ongelma on luottamuksellisia tietoja keräävien yritysten puutteellinen sääntely. Toisin kuin julkisuudessa on esitetty, kyseessä ei ole vain yksittäinen tietomurto. Artikkeli käsittelee Vastaamon tapausta laajemmin varoittavana esimerkkinä potilas- ja henkilötietojen keräämiseen, arkistointiin ja hallinnointiin liittyvästä yhteiskunnallisesta ongelmasta. Uusliberaalien poliittisten uudistusten, datafikaation ja valvontakapitalismin sekä alustatalouden toimijoiden muovaama informaatioinfrastruktuuri on tehnyt potilastietosuojasta aiempaa haavoittuvampaa. Nykyiset poliittiset uudistukset tietomurtojen ehkäisemiseksi ovat koskeneet lähinnä kyberturvallisuutta ja tietosuojaa parantavia keinoja, kuten potilas- ja henkilötietojen valtakunnallista keskittämistä ja potilastietojärjestelmien järeämpää auditointia. Artikkelissa esitetään, että teknologisten ratkaisujen lisäksi tarvittaisiin syvempää kriittistä ymmärrystä ja yhteiskunnallista keskustelua potilas- ja henkilötietojen keräämisestä, arkistoinnista ja hallinnoinnista, jota olisi syytä valvoa aiempaa tehokkaammin yhteiskunnallisen sääntelyn purkamisen sijasta.

Lataukset

Lataustietoja ei ole vielä saatavilla.

Lähdeviitteet

Ailisto, H., Collin, J., Juhanko, J., Mäntylä, M., Ruutu, S., & Seppälä, T. (toim.) (2016). Onko Suomi jäämässä alustatalouden junasta? Valtioneuvoston selvitys- ja tutkimustoiminnan julkaisusarja 19/2016. <http://tietokayttoon.fi/julkaisu?pubid=11201>.

Althusser, L., & Balibar, É. (2015). Reading Capital. Verso.

Automating Society Report. (2020). Algorithm Watch. <https://automatingsociety.algorithmwatch.org>.

Bowker, G., & Star, S. L. (2000). Sorting things out: Classification and its consequences. The MIT Press.

Collander, A. (2020). ”On ilo tulla nähdyksi mutta katastrofi paljastua” — Vastaamon tietovuodosta. Psykoterapia, 39(4): 346–348.

Ellis, R. (2020). Letters, power lines, and other dangerous things. The politics of infrastructure security. The MIT Press.

Financial Times (2017, 17. toukokuuta). The FT 1000: The complete list of Europe’s fastest-growing companies. <https://ig.ft.com/ft-1000/2017>.

Financial Times. (2018, 12. helmikuuta). The FT 1000: The complete list of Europe’s fastest growing companies. <https://ig.ft.com/ft-1000/2018>.

Finlex (2019). Laki sosiaali- ja terveystietojen toissijaisesta käytöstä, 2019/552. <https://www.finlex.fi/fi/laki/alkup/2019/20190552>.

Finlex (2021). Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, 2021/784. <https://www.finlex.fi/fi/laki/alkup/2021/20210784>.

Fourcade, M., & Healey, K. (2017). Seeing like a market. Socio-Economic Review, 15(1): 9–29. https://doi.org/10.1093/ser/mww033.

Global Survey on Internet Security and Trust (2019). <https://www.cigionline.org/internet-survey-2019>.

Gustafsson, M. (2020, 31. lokakuuta). Takavuosien unelmassa suomalaiset olisivat nähneet terveystietonsa yhdestä paikasta: Vastaamosta erotetun Ville Tapion yhtiön piti hankkia ja siirtää tiedot. Helsingin Sanomat. <https://www.hs.fi/kotimaa/art-2000006706402.html>.

Gustafsson, M., & Halminen, L. (2020, 24. lokakuuta). Poliisin lisäksi Vastaamon tietomurtajaa jahtaavat myös hakkerit – Jättikö terapia-aineistoa vienyt tietomurtaja itsestään ratkaisevia jälkiä vai onko kyse harhautuksesta? Helsingin Sanomat. <https://www.hs.fi/kotimaa/art-2000006697995.html>.

Hietanen, L. (2016, 23. maaliskuuta). ”Terapiatehdas” kahmii psykoterapeutit – Pienyrittäjät pelkäävät toimeentulonsa puolesta. Helsingin Uutiset <https://www.helsinginuutiset.fi/paikalliset/1696152>.

Hiilamo, E.-A., & Kukkonen, L. (2020, 27. lokakuuta). Psykoterapia¬keskus Vastaamolla on alan silmissä kehno maine: Harhaan¬johtavaa mainontaa, painostusta ja ”härskiä toimintaa”. Helsingin Sanomat. <https://www.hs.fi/talous/art-2000006700529.html>.

Hirsch, J. (1983). Turvavaltio. Vastapaino.

Hokkanen, J., Soronen, A., Talvitie-Lamberg, K., & Valtonen. S. (2021). Haavoittuvuuden kudelmat: Digitaalinen subjekti ja haavoittuvuus datavetoista yhteiskuntaa käsittelevässä tutkimuskirjallisuudessa. Media & viestintä, 44(2): 69–91. <https://doi.org/10.23983/mv.109860.>

Hämäläinen, P., & Metteri, A. (2011). Uusi hallinnointi ja mielenterveyspolitiikan tyhjeneminen – Pirkanmaan tapaus. Teoksessa Reformin pirstaleet: Mielenterveyspolitiikka hyvinvointivaltion jälkeen, toimittanut Hélen I., 111–152. Vastapaino.

Jameson, F. (1983). The political unconscious. Narrative as a socially symbolic act. Routledge.

Kantola, A., & Keski-Heikkilä, A. (2020, 12. marraskuuta). Vastaamon tietomurto paljasti potilastietojärjestelmien ongelmat, ja nyt hallitus haluaa palvelunantajat yhteen palveluun – professorin mukaan asia on monimutkainen. Helsingin Sanomat <https://www.hs.fi/politiikka/art-2000007614668.html>.

Kantola, A., & Grönholm, P. (2020, 22. lokakuuta). Terapiapotilaisiin kohdistunut tietomurto on voinut vaarantaa tuhansien ihmisten tietosuojan, kyseessä on täysin ”poikkeuksellinen tapahtuma”. Helsingin Sanomat. <https://www.hs.fi/kotimaa/art-2000006687766.html>.

Kerkelä, L. (2021, 21. tammikuuta). Vastaamon uusi omistaja on vaatinut yrityskaupan purkamista – ex-toimitusjohtaja kiistää salanneensa tietoja tietomurrosta. Helsingin Sanomat. <https://www.hs.fi/kotimaa/art-2000007754862.html>.

Kuokkanen, K. (2020, 31. tammikuuta). Valvira vahvistaa: Apotti-järjestelmä oli osallisena potilaan kuolemaan johtaneessa tapahtumaketjussa Helsingissä. Helsingin Sanomat. <https://www.hs.fi/kaupunki/art-2000006391154.html>.

Kuusela, H., & Ylönen, M (2013). Konsulttidemokratia. Miten valtiosta tehdään tyhmä ja tehoton. Gaudeamus.

Kröger, T. (2017). Sosiaali- ja terveyspalvelujen reformaatio. Janus. Sosiaalipolitiikan ja sosiaalityön tutkimuksen aikakauslehti, 25(2): 160–165.

Kyberturvallisuusstrategia (2013). Suomen kyberturvallisuusstrategia. Valtioneuvoston periaatepäätös 24. tammikuuta 2013. Turvallisuuskomitea, Puolustusministeriö. <https://turvallisuuskomitea.fi/suomen-kyberturvallisuusstrategia/>.

Kärkkäinen, H. (2020, 21. lokakuuta). Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin. Ilta-Sanomat. <https://www.is.fi/digitoday/tietoturva/art-2000006676313.html>.

Kärkkäinen, H (2020, 3. joulukuuta). Valvira salasi Vastaamo-tarkastuksen tiedot. Ilta-Sanomat. <https://www.is.fi/digitoday/tietoturva/art-2000007658327.html>.

Kärkkäinen, H., & Ranta, N. (2020, 24. lokakuuta). Vastaamon asiakkaat saavat nyt henkilökohtaisia kiristysviestejä sähköpostitse – Poliisi: Toimi näin. Ilta-Sanomat. <https://www.is.fi/digitoday/tietoturva/art-2000006698794.html>.

Lindfors, O., Laaksonen, M., & Knekt, P. (2016). Psykoterapian tarpeen ja soveltuvuuden arviointi haastattelumenetelmällä. Psykoterapia, 35(1): 3–19.

Marx, K. (1978). Taloudellis-filosofiset käsikirjoitukset. Valitut teokset (6 osaa). 1. osa. Kustannusliike Edistys.

Marx, K. (1986). Vuosien 1857–1858 taloudelliset käsikirjoitukset (”Grundrisse”), osa 2. Kustannusliike Edistys.

Morozov, E. (2013). To save everything, click here: Technology, solutionism, and the urge to fix problems that don’t exist. Public Affairs.

Nevalainen, P. (2014). Virastosta liikeyritys: posti- ja telelaitoksen muutosprosessi 1930–1994. Historian väitöskirja. Jyväskylän yliopisto. <http://urn.fi/URN:ISBN:978-951-39-5932-6>.

Nixu, Cybersecurity. (2020, 11. marraskuuta). Nixu ei tarjoa enää A-luokan järjestelmien Kanta-auditointia ilman teknistä lisätarkastusta: haluamme toimia vastuullisesti. [Lehdistötiedote] <https://www.nixu.com/fi/release/nixu-ei-tarjoa-enaa-luokan-jarjestelmien-kanta-auditointia-ilman-teknista-lisatarkastusta>.

MacCandless, D., & Evans, T. (2021). World’s biggest data breaches & hacks. Information is Beautiful. [Taulukko] <https://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/>.

Mäntymaa, J. (2020, 16. joulukuuta). Vääriä lääkemääräyksiä ja vakavia vaaratilanteita – tällaisia ongelmia on raportoitu Suomen käytetyimmästä potilastietojärjestelmästä. Yle Uutiset. <https://yle.fi/uutiset/3-11696802>.

Numminen, J. (2017, 12. toukokuuta). Brittisairaalat laajan kyberhyökkäyksen kohteena. Yle Uutiset. <https://yle.fi/uutiset/3-9610855>.

Nykänen, R., & Seppä, P. (2020, 26. lokakuuta) Yli 250 sosiaali- ja terveysalan yrityksen tietoturvan tasoa ei valvota käytännössä lainkaan. Ilta-Sanomat. <https://www.is.fi/digitoday/tietoturva/art-2000006699570.html>.

Poikola, A., Kuikkaniemi, K., Kuittinen, O., & Honko, H. (2014). My data - johdatus ihmiskeskeiseen henkilötiedon hyödyntämiseen. Liikenne- ja viestintäministeriön julkaisuja. <http://urn.fi/URN:ISBN:978-952-243-418-0>.

Poikola, A., Kuikkaniemi, K., Kuittinen, O., Honko, H., & Knuutila A. (2018). MyData – johdatus ihmiskeskeiseen henkilötiedon hyödyntämiseen. Uudistettu painos. Liikenne- ja viestintäministeriön julkaisuja. <http://urn.fi/URN:ISBN:978-952-243-554-5>.

Power, M. (1997). The audit society: Rituals of verification. Oxford University Press.

Ralston, W. (2020, 9. joulukuuta). A dying man, a therapist and the ransom raid that shook the world. Wired. <https://www.wired.co.uk/article/finland-mental-health-data-breach-vastaamo>.

Ralston, W. (2020, 5. huhtikuuta). They told their therapists everything. Hackers leaked it all. Wired. <https://www.wired.com/story/vastaamo-psychotherapy-patients-hack-data-breach/>.

Ritzer, J. (1983). The “McDonaldization” of society. Journal of American Culture, 6(1): 100–107. <https://doi.org/10.1111/j.1542-734X.1983.0601_100.x.>

Ruckenstein, M., & Lehtiniemi, T. (2020). Finland. Teoksessa Automating Society Report, toimittaneet Chiusi, F., Fischer, S., Kayser-Bril, N., & Spielkamp, M., 84–94. Algorithm Watch.

Sadowski, J. (2019). When data is capital: Datafication, accumulation, and extraction.” Big Data & Society, 6(1): 1–12. <https://doi.org/10.1177/2053951718820549.>

Simmel, G. (1906). The sociology of secrecy and of secret societies. American Journal of Sociology, 11(4): 441–498.

Skön, K. (2020, 2. lokakuuta). Vääntö kiistellystä psykoterapiakoulutuksesta jatkuu: opiskelijat uhkaavat jäädä ilman pätevyyttä ja yrityksen johtaja joutuu vastaamaan rikossyytteisiin. Yle Uutiset. <https://yle.fi/uutiset/3-11573294>.

Syrjälä, H. (2017, 4. maaliskuuta). Äiti ja poika tekivät yhdessä terapiasta menestyvän bisneksen – ja heidän luomansa konsepti on Suomessa ainutlaatuinen. Helsingin Sanomat. <https://www.hs.fi/paivanlehti/04032017/art-2000005112692.html>.

Sweeney, L. (2015). Only you, your doctor, and many others may know. Technology Science, 28. syyskuuta. <https://techscience.org/a/2015092903/.>

Taylor, T. (2021, 30. kesäkuuta). Hackers, breaches, and the value of healthcare data. Securelink. [Blogi] <https://www.securelink.com/blog/healthcare-data-new-prize-hackers/.>

Talouselämä (2020, 26. lokakuuta). Vastaamo käynnistyi perheyrityksenä ja sen terapiapalvelut pyörivät aluksi vain verkossa – Lue perustajaäidin ja -pojan haastattelu vuodelta 2017. Talouselämä. <https://www.talouselama.fi/uutiset/vastaamo-kaynnistyi-perheyrityksena-ja-sen-terapiapalvelut-pyorivat-aluksi-vain-verkossa-lue-perustajaaidin-ja-pojan-haastattelu-vuodelta-2017/>.

Tarnoff, B. (2017, 23. lokakuuta). Silicon Valley siphons our data like oil. The Guardian. <https://www.theguardian.com/world/2017/aug/23/silicon-valley-big-data-extraction-amazon-whole-foods-facebook.>

Therborn, G. (2019). Kadotettu kansankoti. Kuinka pääoma kaappisi Ruotsin. Vastapaino.

Tupasela, A., Snell, K. & Tarkkala, H. (2020). The Nordic data imaginary. Big Data & Society, 7(1): 1–13. https://doi.org/10.1177/2053951720907107.

Valtioneuvoston kanslia (2015). Ratkaisujen Suomi. Pääministeri Juha Sipilän hallituksen strateginen ohjelma, 29.5.2015. Hallituksen julkaisusarja 10/2015. <https://vnk.fi/julkaisu?pubid=6405>.

Valvira (2020, 13. lokakuuta). Valvira päättää Esperi Care Oy:n valtakunnallisen valvonta-asian - toimintayksikkökohtainen valvonta jatkuu. [Tiedote]. <https://www.valvira.fi/-/valvira-paattaa-esperi-care-oy-n-valtakunnallisen-valvonta-asian-toimintayksikkokohtainen-valvonta-jatkuu>.

Valvira (2020, 18. marraskuuta). Valvira teki tarkastuksen Vastaamoon. [Tiedote]. <https://www.valvira.fi/-/valvira-teki-tarkastuksen-vastaamoon>.

Vastaamo (2019, 5. maaliskuuta). Toimintakertomus 2018. <https://www.slideshare.net/vastaamo/psykoterapiakeskus-vastaamo-toimintakertomus-2018-134744561>.

Viitanen, J., Paajanen, R., Loikkanen V., & Koivistoinen, A. (2019). Digitaalisen alustatalouden tiekartasto. Valtioneuvoston kanslia, Työ- ja elinkeinoministeriö, Innovaatiorahoituskeskus Business Finland. https://www.businessfinland.fi/globalassets/julkaisut/alustatalouden_tiekartasto_web_x.pdf.

Yliaska, V. (2014). Tehokkuuden toiveuni: Uuden julkisjohtamisen historia Suomessa 1970-luvulta 1990-luvulle. Intokustannus.

Žižek, S. (1989). The sublime object of ideology. Verso.

Zuboff, S. (2015). Big other: surveillance capitalism and the prospects of an information civilization. Journal of Information Technology, 30(1): 75–89. <https://doi.org/10.1057/jit.2015.5.>

Zuboff, S. (2019). The age of surveillance capitalism: the fight for a human future at the new frontier of power. PublicAffairs.

Osasto
Vertaisarvioidut artikkelit

Julkaistu

2022-11-15

Viittaaminen

Kortesoja, M. (2022). Tapaus Vastaamo: Symptomaattinen luenta potilastietosuojan murtumisen yhteiskunnallisista syistä ja seurauksista. Tutkimus & kritiikki, 2(1), 9–32. https://doi.org/10.55294/tk.113346