Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

[petteri poloinen]

Muistelisin että Vastaamon liikevaihto on taloustiedoissa 14 miljoonaa ja väitetty kiristäjä puhui netissä jostain syystä 20 milioonan liikevaihdosta eli 400000 tappio ei ole kuin pyöristysvirhe Vastaamon liikevaihdolla ja luultavasti ole tähän asiaan merkityksellinen.

En nyt sanoisi pyöristysvirheeksi, jos liikevaihto noin 14 miljoonaa, 260 työntekijää ja edellisenä vuonna 490k€ tulosta.

Ok, mutta liikevaihto siis oli kasvanut samaan aikaan 3 miljoonaa - en tiedä mitä kysymyksellä haettiin, sitäkö että onko lunnaat maksettu kertaalleen kiristäjälle jo 2018, että nyt puuttuu kassasta se 400000, vai sitä että 400000 tappion vuoksi vaikka tekaistaan kiristys että saadaan peitettyä tappio, tjsp, vai mikä oli ajatuksena ... mutta tuntuu että joku noinkin pieni heilunta liikevoitossa 14 miljoonan liikevaihdossa ei voi liittyä tähän kiristykseen mitenkään, mutta voin olla täysin väärässäkin, heitin vain oman ajatukseni ja "pyöristysvirhe" on vähän ehkä liikaa sanottuna.

[mrthaimaa]

Kommentoin sen verran noista potilasasiakirjamerkinnöistä. Ei terapeutti voi kirjata potilaan papereihin toisten henkilöiden nimiä, ei myöskään mitään muutakaan toiseen ihmiseen kohdistuvaa seikkaperäistä tunnistettavaa tietoa. Potilaan omaa kokemusta kirjataan, mutta muiden henkilöiden nimien kohdalla on oltava hyvin tarkkana. Ei myöskään potilaan omaisten tai muiden tahojen liikesalaisuuksia tms salassa pidettävää asiaa saa kirjoittaa. Jos terapeutit ovat jotakin tämän suuntaista kirjannaaet potilaittensa papereihin, niin niihin tulee tietosuojavaltuutettu ja valvira puuttumaan!

Olet oikeassa. Siellä ei nimeltä mainita ketään ulkopuolista säheltäjää, mutta ei vaadi kuin yhden aivosolun käsittääkseen, että esimerkiksi Rouva xxxxxx on ajautunut umpikujaan, koska hänen miehensä on alkoholisoitunut, peliriippuvainen, satojen tuhansien veloissa. Talo lähdössä alta kun ei muuten saada äijän harrastusta kuitattua. Mies on ollut Puolustusvoimien Hornet-lentäjä. Onko enää, jos sairaat torakat levittävät esimiehelle näitä faktoja. En päästäisi hävittäjän lähellekään ihmistä, jolla on alkoholiongelma ja muun muassa peliriippuvuus. Vaikka olisi kuinka hyvä ja fiksu tyyppi muuten. Taitaa jäädä häneltä Suomen uusi monitoimihävittäjä korkkaamatta (F-35A).

[ässähai]

Kommentoin sen verran noista potilasasiakirjamerkinnöistä. Ei terapeutti voi kirjata potilaan papereihin toisten henkilöiden nimiä, ei myöskään mitään muutakaan toiseen ihmiseen kohdistuvaa seikkaperäistä tunnistettavaa tietoa. Potilaan omaa kokemusta kirjataan, mutta muiden henkilöiden nimien kohdalla on oltava hyvin tarkkana. Ei myöskään potilaan omaisten tai muiden tahojen liikesalaisuuksia tms salassa pidettävää asiaa saa kirjoittaa. Jos terapeutit ovat jotakin tämän suuntaista kirjannaaet potilaittensa papereihin, niin niihin tulee tietosuojavaltuutettu ja valvira puuttumaan!

Se on juurikin noin kuten thinker2 kirjoittaa. Lait ja määräykset sanelevat tarkkaan, mitä tietoja potilaskertomuksiin saa kirjata, ja mitä ei.

Jos psykoterapeutit ja psykoterapiapaikkojen lääkärit kieltäytyvät noudattamasta lakeja ja määräyksiä, joko niin että kirjoittavat "luvattomia seikkoja" potilaskertomuksiin, tai eivät pyynnöstä luovuta potilaskertomuskopioita potilaille, tai eivät tee tarvittavia lain vaatimia muutoksia laatimiinsa potilaskertomuksiin, niin aina kun valvova viranomainen saa tällaisesta asiasta tiedon kantelun kautta tai jotain muuta kautta, on valvovan viranomaisen virkavastuunsa vuoksi selvitettävä asia niin, että potilaat saavat oikeutta osakseen.

[Harmaasusi]

Identtisiä ovat. Haluaakos joku jakaa oman viestintä bitcoin osoitteen?

Miksi? Haluatko maksaa mun puolesta

No jospa bitcoin osoitteista selviäisi se onko maksun perääjät yksi ja sama taho vai kenties useampi "kauppias" aktivoitunut samaan puuhaan.

Okei

Tässä muuten tiedote Bitcoinin sivuilta:

https://bittiraha.fi/tiedote-koskien-va ... ysviestia/

Tiedote koskien Vastaamo -psykoterapiakeskuksen asiakastietoilla tehtävää kiristysviestiä
JULKAISTU LOKAKUU 24, 2020 KIRJOITTAJA NIKLAS SLUIJTER
Olemme saaneet tietoomme verkkorikollisten tekemästä kiristyskampanjasta Vastaamo -psykoterapiakeskuksen asiakkaita vastaan heidän henkilötietoja, kuten terapiakeskustelujen litteröintejä, käyttäen.

Lunnaiksi kiristäjät vaativat 200/500 euron suuruista bitcoin-siirtoa ja ohjeistavat tekemään sen meidän palvelumme kautta.

Kyseisen kiristäjän toimintatapoja ei varmuudella tunneta, eikä lähettäjä voi olla varma siitä, toimiiko kiristäjä luvatulla tavalla vaikka maksaisit heille lunnaan ohjeiden mukaisesti.

Lunnasvaatimukset on tehty tämän hetkisen tietojemme mukaan jokaiselle omalla yksilöidyllä Bitcoin-osoitteella, jota he käyttävät tunnistaakseen lähettäjän mikäli tekevät seurantaa lupaamansa mukaisesti.

Bittirahaa operoiva Coinmotion Oy ei voi taata tietojesi poistumista vaikka maksaisit lunnaat, emmekä siten voi suositella lunnaiden maksamista.
Jos olet saanut kiristysviestin, kehotamme olemaan yhteydessä poliisiin ja lukemaan Keskurikospoliisin ohjeistuksen asiassa. Poliisin kehotuksen mukaan mitään maksuja tule tehdä. Poliisin tiedote asiasta.

[Tarkastaja Levisi]

Tuo Smileup-sivu on laitettu Wayback archiven mukaan pystyyn toukokuussa 2020 yhden päivän aikana, muita päivityksiä ei sivulle ole sen jäleen tehty.

[jad]

Joo Harmaasusi luin viestisi. Mä sain saman viestin uudelleen klo 20.10. Mun viestissä on hassu virhe alussa, en tiedä osaisko joku hakkeri kertoa mistä on kyse. Kun puhuttelu pitäisi olla

Herra XX sotu

niin mulla on

Rouva ei käytössä ei käytössä sotu

eli nimen paikalla ei käytössä. mun nimi on sähköpostissa väännellyssä muodossa, jonka suomenkielinen ymmärtäisi miehen nimeksi, mutta muunkielinen ehkä ei. Eli tän perusteella geneeriset kiristysviestit lähtisivät pelkän sähköpostiosoitteen perusteella eikä henkilötietojen. Voiko joku päätellä tästä jotakin?

Sait sis kaksi eri kiristysviestiä? Oliko toisessa nimi oikein ? Vaikuttaa siltä, että kiristäjä on tehnyt jonkinlaisen scriptin joka lähettää kiristysviestit automaattisesti ja lukee potilastietokannasta nimen, hetun ja sähköpostiosoitteen. Kohdallasi todennäköisesti käynyt niin, että Vastaamo on jostakin syystä onnistunut kirjaamaan sinut kahteen kertaan järjestelmäänsä ja virheen huomattuaan vaihtanut toiseen asiakastietoon vain nimeksi 'ei käytössä' jotta sille asiakastiedolle ei enää kirjattaisi uusia tietoja.

[jad]

Näyttökuva 2020-10-24 kello 22.09.23.png

Tossa mun kiristysviestin osoitekenttä. emailin alkuosa ja sotu sutattu.

Voisko joku kertoa mulle mikä tämä https://www.smileup.site/ on ? Ei äkkiseltään vaikuta paikalta, josta lähtis kiristysviestejä.

Sähköpostin lähettäjäosoitteen väärentäminen on niin yksinkertaista, että näistä tiedoista ei voi sanoa oikein mitään. Itse sähköpostin header- tiedoista jotain voisi jo päätelläkin, mutta tuskin sieltäkään paljon muuta kuin maksimissaan se, että onko postit lähetetty tuon smileupin hakkeroidulta sähköpostipalvelimelta vai onko vain satunnaisesti valittu tuollainen lähettäjäosoite.

[ReissuLasse]

Kommentoin sen verran noista potilasasiakirjamerkinnöistä. Ei terapeutti voi kirjata potilaan papereihin toisten henkilöiden nimiä, ei myöskään mitään muutakaan toiseen ihmiseen kohdistuvaa seikkaperäistä tunnistettavaa tietoa. Potilaan omaa kokemusta kirjataan, mutta muiden henkilöiden nimien kohdalla on oltava hyvin tarkkana. Ei myöskään potilaan omaisten tai muiden tahojen liikesalaisuuksia tms salassa pidettävää asiaa saa kirjoittaa. Jos terapeutit ovat jotakin tämän suuntaista kirjannaaet potilaittensa papereihin, niin niihin tulee tietosuojavaltuutettu ja valvira puuttumaan!

Olet oikeassa. Siellä ei nimeltä mainita ketään ulkopuolista säheltäjää, mutta ei vaadi kuin yhden aivosolun käsittääkseen, että esimerkiksi Rouva xxxxxx on ajautunut umpikujaan, koska hänen miehensä on alkoholisoitunut, peliriippuvainen, satojen tuhansien veloissa. Talo lähdössä alta kun ei muuten saada äijän harrastusta kuitattua. Mies on ollut Puolustusvoimien Hornet-lentäjä. Onko enää, jos sairaat torakat levittävät esimiehelle näitä faktoja. En päästäisi hävittäjän lähellekään ihmistä, jolla on alkoholiongelma ja muun muassa peliriippuvuus. Vaikka olisi kuinka hyvä ja fiksu tyyppi muuten. Taitaa jäädä häneltä Suomen uusi monitoimihävittäjä korkkaamatta (F-35A).

Tuollaisesssa tilanteessa tulisi arvioida sitä että syyllistyykö työnantaja rikokseen ottaessaan vastaan ja lukiessaan arkaluonteisia tietoja.
Eihän heillä ole mitään oikeutta käyttää noita tietoja vaikka niitä joku heille väkisin tuputtaisi. Eivätkä he voisi edes tuollaista tietoa pitää hallussaan laillisesti.

[URSA]

https://www.mtvuutiset.fi/artikkeli/pol ... #gs.j034iv

Poliisin sähköinen asiakaspalvelu ruuhkautunut kiristysviestien vuoksi

JULKAISTU 26 MINUUTTIA SITTEN

Poliisin sähköinen asiakapalvelu on ruuhkautunut psykoterapiakeskus Vastaamon asiakkaille lähetettyjen kiristyssähköpostien takia.

Poliisi kertoo hieman ennen iltakymmentä julkaisemassaan tiedotteessa, että sen sähköinen asiointipalvelu on ruuhkautunut ja rikosilmoituksen tekemisessä voi esiintyä häiriöitä.

Samalla poliisi muistuttaa, että sähköinen rikosilmoitusjärjestelmä ei ole käytettävissä yöaikaan kello 22.45–6.00.

KRP vahvistaa kiristyksen – toimi näin!

Poliisi kertoi aiemmin illalla, että se on tietoinen yksityishenkilöille suoraan lähetetyistä kiristyssähköposteista, joissa lähettäjä uhkaa paljastaa yksityishenkilöiden tietoja.

Sähköpostit liittyvät törkeään tietomurtoepäiltyyn ja törkeään yksityiselämää loukkaavan tiedon levittämiseen, joka on Keskusrikospoliisilla tutkinnassa.

– Kiristysviestin vaatimuksiin ei tule suostua, neuvoo rikoskokonaisuuden tutkinnanjohtaja, rikoskomisario Marko Leponen Keskusrikospoliisista.

Poliisi ohjeisti samalla myös, mitä pitää tehdä, jos on vastaanottanut tietomurtoon liittyvän kiristysviestin. Toimi näin:

– Tee sähköinen rikosilmoitus asuinpaikkakunnan poliisille. Kirjaa rikosilmoitukseen tarkasti kaikki tiedot lähettäjästä viestin vastaanottamisen ajankohtaan.

– Tallenna ja säilytä saamasi sähköpostit, viestit ja muut mahdolliset todisteet.

Poliisi korostaa tiedotteessaan, että kiristyssähköposteihin liittyen ei tule ottaa yhteyttä hätäkeskukseen. Hätäkeskus ei voi auttaa asiassa ja soitot ainoastaan kuormittavat hätäkeskusta.

[Tarkastaja Levisi]

IS:ssä taas iso tuore juttu. Peistaan sieltä tuon kiristysviestin rungon alle. Tuo ei ole oikein hyvää suomea. Toisesa kappaleessa 'kunnioittavasti' teititellään, seuraavassa sitten töksäytetään 'seuraa alla olevia ohjeita' eli teititellään ja sinutellaan sekaisin. Hölmöjä lauseenvastikkeita. Tän on kirjoittanut ihan natiivi.

https://www.is.fi/digitoday/tietoturva/ ... 98794.html

Herra/Rouva [nimi] [henkilötunnus]Kuten todennäköisesti tiedätte jo uutisista, olemme murtautuneet Vastaamon potilastietokantaan, otamme Teihin yhteyttä koska olette käyttäneet vastaamon terapia- ja/tai psykiatriapalveluita.

Koska tämän yrityksen johto on kieltäytynyt ottamasta vastuuta omista virheistään, joudumme ikävä kyllä pyytämään Teitä maksamaan pitääksenne henkilötietonne turvassa.

Seuraa alla olevia ohjeita lähettääksesi Bitcoineja osoitteeseemme. Jos vastaanotamme 200 euron arvosta Bitcoineja 24 tunnin kuluessa, tietonne poistetaan pysyvästi palvelimiltamme. Jos emme vastaanota tätä maksua 24 tunnin sisällä, Teillä on vielä toiset 48 tuntia hankkia ja lähettää meille 500 euron arvosta Bitcoineja. Jos emme tämänkään jälkeen vastaanota rahojamme, tietonne julkaistaan kaikkien nähtäville, sisältäen nimenne, osoitteenne, puhelinnumeronne, henkilötunnuksenne, sekä tarkan potilaskertomuksenne joka sisältää mm. litterointeja keskusteluistanne Vastaamon terapeutin/psykiatrin kanssa.

Bitcoinin ostaminen: Suomalainen "Bittiraha" tarjoaa helpon palvelun jonka kautta voit ostaa bitcoineja. Mene osoitteeseen ja täytä lomakkeeseen yhteystietosi. Kirjoita lomakkeen ylimpään, "yhteensä"-kenttään maksusi määrä (200 tai 500 euroa). Kopioi lomakkeen kolmanteen, "Bitcoin-osoitteesi"-kenttään osoitteemme [poistettu].Tämä osoite on vain Teidän henkilökohtaiseen käyttöönne, älkää jakako sitä muille elleivät he ole suorittamassa maksua puolestanne. Täytettyäsi tietosi, paina "lähetä tilaus"-nappia ja jatka maksuprosessia normaalisti sivun ohjeiden mukaan.

[ässähai]

Twitterissä kiristysviestejä selitetään näin: "Sitä ei oo lähetetty suoraan yksilölle vaan kaikille tietokannasta löytyneille sähköposti tileille, tarkoituksena saavuttaa mahdollisimman moni ja nopeasti saada uhreilta rahaa. Veikkaan että kiristäjä kokee verkon kiristyvän ja paniikissa yrittää monetisoida datan."
LÄHDE: https://twitter.com/Notquiteyou/status/ ... 0129024000

Sama lähde ohjeistaa näin:
1. Älä panikoi, kyseessä ei ole oikeasti henkilökohtainen kiristysviesti
2. Älä vastaa viestiin mitään, jos vastaat osoitat vain olevasi aktiivinen
3. Tee rikosilmoitus asiasta https://poliisi.fi/rikokset/sahkoinen_rikosilmoitus
4. Ilmoita kyberturvallisuuskeskukselle: https://www.kyberturvallisuuskeskus.fi/fi/ilmoita

[utelias77]

Minä olen käynyt kerran Vastaamolla vuonna 2017, sain sinne pienen paikkakunnan tk:lta lähetteen psykiatrin arviota varten, kun heillä ei ollut omia resursseja.

Tänään sain kiristäjäksi esittäytyneeltä taholta kaksi täysin identtistä sähköpostia 19:45-20:15 välisenä aikana, eli noita samoja massameilejä joita mediassa ja täälläkin on jaettu.

En ole niiden noin 300 joukossa, joiden tarkat tiedot on yksilöllisesti jaettu tähän mennessä.

Valviran nettisivuilla koskien potilasasiakirjoja psykoterapiassa mainitaan:

"Jos potilaan elämäntilanteen kartoittamisen tai muun vastaavan syyn takia on hoidon kannalta tarpeellista kirjata muun henkilön itsestään tai omasta elämäntilanteestaan kertomia yksityiskohtaisia, arkaluonteisia tietoja, nämä tiedot kirjataan potilasasiakirjoihin kuuluvaan erilliseen asiakirjaan, jollei potilasmerkintöjen kokonaisuus huomioon ottaen ole perusteltua kirjata näitä tietoja muulla tavalla."
(https://www.valvira.fi/terveydenhuolto/ ... terapiassa)

Onkohan tämä merkityksellinen ohje tietovuodon kannalta? Onko Vastaamolla mahdollisesti toimittu väärin, jos tätä ohjetta ei olla noudatettu?

[poikani]

Tämä Vastaamon toimitusjohtaja näyttää ihan kulttijohtajalta: https://i.ytimg.com/vi/eOV1WZsZz74/maxresdefault.jpg

[zzrgg]

Vastaamon potilasrekisterin tietosuojaselosteen keskeisiä kohtia:

POTILASREKISTERIN
TIETOSUOJASELOSTE
EU:n yleinen tietosuoja-asetus,
artiklat 12, 13 ja 14
Laadittu: 24.5.2018

1. Rekisterinpitäjä

Psykoterapiakeskus Vastaamo Oy
Mannerheimintie 12 B, 00100 Helsinki
puhelin: 044 4141 000
sähköposti: [email protected]

(...)

5. Rekisterinpitäjän henkilötietojen käsittelyn yleinen ohjaus ja valvonta

Yritykselle on perustettu tietosuojatoimikunta, sekä nimetty tietosuojavastaava ja lakiasioista vastaava johtaja. Tietojärjestelmien omavalvontaan on laadittu suunnitelma. Tietosuojariskit ja niiden vaikuttavuus on arvioitu. Palvelinympäristöt ovat auditoitu. Tietosuojatoimikunta huolehtii muun henkilöstön koulutuksesta sekä toteuttaa valvontaa ja puuttuu havaittuihin poikkeamiin.

6. Henkilötietojen käsittelyn tarkoitus

Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat.

Potilaan asemasta ja oikeuksista annetun lain (785/1992) 2 § 1. mom. 5 kohta, 4a§ ja 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.

Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käytyjä keskusteluja ei ole tarpeellista nauhoittaa tai referoida ykistyiskohtaisesti.

(...)

8. Käsiteltävät henkilötietoryhmät ja niiden säilytysajat

Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.

Henkilön yksilöintitietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa tallentaa myös potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö; tietojen luovuttamista koskevat potilaan suostumukset.

Lisäksi rekisteriin tallennetaan potilaskertomukset liitteineen.

Tietoja säilytetään Sosiaali- ja terveysministeriön potilasasiakirjoista annetun asetuksen (298/2009) mukaisesti.

Potilastietoja säilytetään Psykoterapiakeskus Vastaamo Oy:n arkistossa, josta on laadittu arkistonmuodostussuunnitelma ja arkistosäännöt.

9. Käsittelyssä käytettävät tietojärjestelmät

● Vastaamon Toiminnanohjausjärjestelmä (omavalmiste)
● Accountor / Procountor (laskutus)
● Visma Duetto (perintä)
● Atostek eRA (sähköinen lääkkeenmääräys)

10. Mistä käsittelyssä tarvittavat henkilötiedot saadaan

Säännönmukaisia tietolähteitä ovat ensisijaisesti potilaan hoidosta kertyvä materiaali, eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Potilas voi itse luovuttaa omia tietojaan, tai antaa suostumuksensa tietojen hakemiseen muilta rekisterinpitäjiltä, kuten potilasta aikaisemmin hoitaneilta toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta. Tämän lisäksi ulkopuoliset tahot voivat antaa potilaan hoidon kannalta tarpeellisia tietoja.

(...)

12. Säännönmukaiset siirrot ja luovutukset

Potilastiedot ovat salassa pidettäviä. Tietoja voidaan luovuttaa potilaan suostumuksella ja nimenomaisen lainsäännöksen nojalla. (...)

(...)

14. Henkilötietojen suojauksen periaatteet

A. Manuaalinen aineisto
Potilasreskisteriin tallennettavat tiedot ovat säädetty potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja tietosuojalain mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaaliset tiedot säilytetään valvotuissa ja kahden lukon takana olevissa tiloissa.

B. ATK:lla käsiteltävät tiedot
Käyttöoikeudet on rajattu henkilöittäin vain jokaisen omien potilaiden hoidon kannalta tarpeelliseen tietoon. Tietojen käyttötapahtumat rekisteröidään. Potilastietoja ei tallenneta työasemille. Työasemien ja palvelinten välinen tietoliikenne on salattu. Asiattomat yritykset päästä potilastietoja sisältäville palvelimille aiheuttavat asiattoman yrityksen alkuperästä tietoja sisältävän hälytyksen rekisterinpitäjälle.

(...)

16. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot.

EU:n yleinen tietosuoja-asetus, artiklat 13 ja 14, tietosuojalaki 34 §:
Potilaalla on tarkastusoikeus ja oikeus vaatia virheen oikaisua.

Tarkastusoikeus voidaan tietosuojalain mukaisesti evätä vain, jos tiedon antamisesta saattaisi aiheutua
vakavaa vaaraa rekisteröidyn terveydelle tai hoidolla tai jonkun muun oikeuksille.

Potilaalla on oikeus saattaa tarkastusoikeutta ja virheen oikaisua koskeva kielteinen päätös
tietosuojavaltuutetun ratkaistavaksi. (...)

(...)

Mikäli potilas katsoo, että hänen henkilötietojaan on käsitelty virheellisesti, voi hän saattaa asian tietosuojavaltuutetun ratkaistavaksi.

(...)

17. Potilasasiamies

Heli Sillanpää-Nisula, [email protected]

Potilasasiamiehen tehtävänä on
● neuvoa potilaita potilaan asemaan ja oikeuksiin liittyvissä asioissa
● avustaa potilasta muistutusten ja potilasvahinkoilmoitusten tekemisessä sekä mahdollisten kurinpito- ja oikeustoimien vireille panemisessa
● tiedottaa potilaan oikeuksista sekä toimia muutenkin potilaan oikeuksien edistämiseksi ja
toteuttamiseksi

Lähde: https://web.archive.org/web/20201021113 ... eloste.pdf (tietosuojaseloste, laadittu: 24.5.2018)

[Tarkastaja Levisi]

Tietojärjestelmä on siis 'omavalmiste'.... kuulostaa erittäin pahalta.