Sosiaali- ja terveysalan lupa- ja valvontavirasto Valviran yhtenä keskeisenä tehtävänä on turvata se, että asiakas- ja potilastietojen käsittelyyn tarkoitetut tietojärjestelmät ovat vaatimusten mukaisia. Samalla kun tietomurron uhreja autetaan, Kuluttajaliitto katsoo, että on aika ottaa tarkasteluun myös viranomaisten valvontavastuun toteutuminen.
Valviralla on lakiin perustuva velvollisuus valvoa tietojärjestelmille asetettujen olennaisten vaatimusten, kuten tietoturvan täyttymistä jo ennen tietojärjestelmän käyttöönottoa. ”Miten toimii Valviran ja varsinaisten tietosuoja- ja tietoturvaviranomaisten yhteistyö vaatimusten asettamisessa ja toiminnan valvonnassa? Yhteistyön tulisi olla saumatonta kaikissa vaiheissa”, muistuttaa Kuluttajaliiton pääsihteeri Juha Beurling-Pomoell.
Valviran resurssien tulee riittää ainakin merkittävien sote-yritysten, kuten Vastaamon, aktiiviseen ja tarkempaan valvontaan. ”Siellä tietovuotoriskit ovat kaikkein suurimmat”, pääsihteeri Juha Beurling-Pomoell toteaa. Näin ollen nyt tuleekin tarkastella, onko valvontavelvoitetta tai käytäntöjä tarpeen tiukentaa.
Merkittävässä roolissa on myös julkinen sektori, kuten kunnat, jos ne ovat ohjanneet omia asiakkaitaan kyseisen palvelun luokse. Nämä julkisen sektorin toimijat ovat palveluiden järjestäjinä velvollisia huolehtimaan siitä, että myös tietoturva-asiat ovat kunnossa hankkimissaan ostopalveluissa.
”Viimeistään nyt on herättävä palveluiden ulkoistamisen laadun varmistamiseen ja asiakkaiden suojan parantamiseen”, painottaa Kuluttajaliiton pääsihteeri Juha Beurling-Pomoell. Ei voi myöskään olla niin, että yksityisen palvelun ja julkisen palveluiden asiakkaiden oikeussuoja olisi erilainen.
