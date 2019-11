Arkaluonteisia potilastietoja paljastaneita kirjeitä toimittanut Postin iPost-palvelu on käytössä Helsingin ja Uudenmaan sairaanhoitopiirin Husin lisäksi myös monilla muilla sairaanhoitopiireillä ja yliopistosairaaloilla.

STT uutisoi noin kuukausi sitten, että Husin potilaskirjeiden osoiteikkunoista oli pystynyt lukemaan arkaluonteisia tietoja. Kirjeet olivat Postin tulostamia, kuorittamia ja toimittamia.

Postin yritysten viestintäratkaisuista vastaava johtaja Kaj Kulpin mukaan palvelun lähetyksiä voidaan jatkaa normaaliin malliin. Kulp kertoo STT:lle, että Postin tuottama ratkaisu on tietoturvallinen. Hänen mukaansa normaaleissa olosuhteissa kirjeestä ei ole mahdollista lukea tietoa, vaan tämä vaatii taustavalaisun käyttöä sekä tarkoituksellista halua lukea tietoa toisen ihmisen kirjeestä.

STT on nähnyt videoita ja valokuvia kirjekuorista, joista pystyy näkemään osoiteikkunan läpi hyvin arkaluonteisia tietoja. Lehtikuvan julkaisemissa valokuvissa näkyy, kuinka asunnon ikkunasta tuleva luonnonvalo on riittänyt siihen, että taaemman liuskan teksti on luettavissa osoiteikkunan läpi.

Husilla on ollut keväästä saakka käytössään Postin iPost-palvelu. Samainen palvelu on käytössä myös monilla muilla sairaanhoitopiireillä ja yliopistosairaaloilla.

STT sai nähtäväkseen Postin ja Husin välisen joulukuussa solmitun palvelusopimuksen. Palvelukuvauksessa otetaan erikseen kantaa siihen, ettei osoiteikkunasta saisi näkyä mitään tietosuojaa vahingoittavaa.

Tämän nähdään olevan lähtökohtaisesti asiakkaan eli tässä tapauksessa Husin vastuulla, mutta sopimuksessa tarkennetaan vastuunkantoa seuraavalla lisäyksellä: "...ellei kyseessä ole Postin vastuulla oleva virhe. Jos virhe johtuu Husin toimittamasta aineistosta, niin kyseessä ei ole Postin laatuvirhe."

Kulp sanoo STT:lle, ettei kyseessä ole virhe.

– Tässähän on kysymys siitä, että henkilö on tarkastellut kirkkaan valon avulla kirjettä ja pyrkinyt saamaan suljetusta kirjeestä sisältöä. Näin voi tehdä. Tietosuojan voi murtaa monella tapaa. On ihan mahdollista varastaa toisen ihmisen postia, avata se ja lukea.

Posti: Virhettä ei ole tapahtunut, eikä virhettä korjata

Koska virhettä ei ole Postin mukaan tapahtunut, virhettä ei myöskään korjata. Husin kanssa on kuitenkin sovittu turvausta lisäävistä toimenpiteistä.

– Hus on pyytänyt meiltä tällaista lisävarmennustoimenpidettä, ja sen me toteutamme.

Lisätoimenpiteenä Husin potilaskirjeisiin lisätään jatkossa rasterointi eli turvapainatus. Tällöin kirjeestä ei näkyisi enää tietoja edes valon lähdettä vasten. Rasterointi on määrä saada kokeiluun marraskuussa.

Kulpin mukaan Posti ei automaattisesti päivitä palvelupakettia kaikkien asiakkaiden osalta, vaan kyse on yksittäiselle asiakkaalle tehtävästä palvelumuutoksesta.

– Me emme lähde automaattisesti muuttamaan asiakkaiden palvelua. Se olisi ehkä suorastaan vähän erikoista. Jos on sovittu joku tietty formaatti tai toimintatapa, niin me emme lähde sitä oma-aloitteisesti muokkaamaan. Toimimme asiakkaan toiveiden ja ohjeiden mukaisesti, Kulp kertoo.

Jos asiakas haluaa omaan palveluunsa vastaavanlaisen rasterivarmennuksen, se voi olla yhteydessä Postiin ja keskustella varmennuksen tarpeesta.

– Tai sitten mietimme, mikä kullekin asiakkaalle on sovelias ratkaisu, Kulp tarkentaa.

Postille on tullut Kulpin mukaan muutamia yhteydenottoja sen jälkeen, kun STT uutisoi Husin potilaskirjeistä vajaa kuukausi sitten.

– Asiakkaat kysyivät, mistä tässä on kysymys. Käytyämme tämän läpi tämä ei ole johtanut palvelumuutoksiin, Kulp kertoo.

Kulp lisää, että asiakas voi itsekin vaikuttaa kirjeen asettelulla siihen, ettei toisen liuskan etusivulle paineta luottamuksellista tietoa niihin kohtiin, jotka osuvat osoiteikkunan kohdalle.

Osa odottaa ratkaisua, toiset ottaneet varman päälle

Tampereen yliopistollisen sairaalan tietohallintojohtajan Antti Jokelan mukaan ratkaisu pitäisi tehdä valtakunnallisesti. Jos läpinäkyvyysongelma on, se pitäisi hänen mielestään korjata. Hän kertoo tämänkaltaisten ongelmien herättävän epäluottamusta.

– Me suhtaudumme todella vakavasti kaikkiin tietosuoja-asioihin, ja vaikka tämä olisi vain riski, niin kyllä se pitää kuntoon saattaa. Se on meidän toimillamme hieman haastava tehtävä. Kyllä sen pitäisi tapahtua siellä Postin päässä, ja luotetaan nyt siihen, että se tulee tässä ihan lähihetkinä, Jokela sanoo.

Jokela kertoo ymmärtävänsä, että ongelman ratkaisemiseen voi mennä jonkin aikaa, jos se edellyttää esimerkiksi erilaista kilpailuttamista tai jotain uutta teknistä seikkaa.

– Mutta yhtään ei saisi viivytellä sen tekemisessä. Se pitäisi korjata niin pian kuin mahdollista.

Pohjois-Savon sairaanhoitopiirissä sen sijaan on lähdetty varmistustoimenpiteisiin, kertoo johtajaylilääkäri Antti Hedman.

– Olemme keskustelleet asiasta Postin kanssa, ja he ovat luvanneet tehdä rasteroinnin kirjekuoriin varmuuden vuoksi. Varmaan samaa, mitä Husin alueellakin, Hedman kertoo.

Kyse on Hedmanin mukaan varmistelusta. Husin tapausta vastaavia ongelmia ei ole havaittu, eikä ilmoituksia ole tullut senkään jälkeen, kun asia on ollut julkisuudessa.

– Halusimme varmistaa rasteroinneilla, ettei tällaista ilmaantuisikaan, hän kertoo.

"Virheet täytyy korjata"

Varsinais-Suomen sairaanhoitopiiristä lähtee iPostin kautta pelkästään potilaskutsukirjeitä noin parikymmentätuhatta kuukaudessa.

Sairaanhoitopiirin tietoturvapäällikön Janne Mutasen mukaan Husin potilaskirjeongelma on noteerattu myös heillä ja tilannetta halutaan seurata. Posti ei ole Mutasen mukaan ollut asian tiimoilta heihin erikseen yhteydessä.

Mutasen mukaan palvelun kohdalla ei ole havaittu pitkään aikaan ongelmia.

– Meillä on jossain kohtaa tämän palvelun historian aikana ollut sellaisia ongelmia, että vaikkapa kirjekuori on auennut, koska kuoressa on ollut liian paljon paperia. Silloin olemme pyytäneet korjaamaan tämän niin, että käytetään vaikka isompaa kirjekuorta, Mutanen kertoo.

– Tämäntyyppistä tietosuojaongelmaa, mikä nyt on ilmennyt, meillä ei ole ainakaan raportoitu eikä ole tiedossa.

Varsinais-Suomessa ei ole lähdetty mihinkään erityisiin toimenpiteisiin, vaan tilannetta seurataan. Virheisiin tai puutteisiin puututaan, jos niitä tulee.

Mutasen mukaan havaittuihin ongelmiin tulee löytää korjaus.

– Volyymit ovat niin suuria, että tämä (iPost) lienee paras tapa hoitaa asia, mutta totta kai virheet täytyy korjata. Eli jos havaitaan, että käytetään vaikka väärän tyyppisiä kuoria tai jotain tällaisia ongelmia esiintyy, niin ne täytyy korjata.