Psykoterapiakeskus Vastaamo tietomurron kohteena

Nuo üli l audan jutut siitä, kuinka "poliisi kävi jututtamassa, kun piipahdin Tor-verkossa" ovat trollausta. Vuodetut yhteystiedot muodostavat siitä huolimatta laittoman henkilörekisterin ja potilastietojen katseleminen on viestintä/henkilötietosalaisuuden rikkomista (tai millä nimellä se nyt laissa kulkeekaan).

Eli kyllä te kaikki tietoja katselevat syyllistytte TEKNISESTI OTTAEN rikokseen, eri asia on se, saadaanko teitä ikinä siitä kiinni.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Koska joku hakkeroi Kannan?

ei ole tarvetta hakkeroida. Opiskelet vaik 1 vuoden lähihoitajaksi, sen jälkeen pääset töihin terveyskeskukseen, ja kaikki tiedot on  avoinna sulle. Tilasin kerran omat lokitiedot. Ihmetteli yhtä kohtaa, jossa omia tietojani oli katseltu 2 tunnin ajan. Siinä on nimittäin avaamis kellonaika sekunnin tarkkuudella. Ja myös millon lopetettu. Eli joku oli ehkö jättänyt ne auki, menny muualle, ja unohtanut ne siihen auki tms. Tai sit tosiaan lukenut ja ottanu kännykällä kuvia , lueskellu kotonaan iltojensa iloiksi. Koulukiusaajani on terveydenhoitajani myös. Mitään et voi tehdä. Yritetty on. Usko pois. Hän on jo pari kertaa soittanut mulle takaisisoittopalvelun kauta, En siis voi edes vältellä häntä koska ei voi soittaa tietylle hoitajan numeroon ksoka takaisinsoittopalveluon ainoa tapa ottaa yhteyttä/saada lääkärinaika.

Potilastietojärjestelmässä on mahdollista jättää potilaan paperit avoimeksi ja kirjautua pois tietokoneelta, ilman että niitä potilasasiakirjoja silloin kukaan tutkii. Näkyneekö esim. tämä sitten lokitiedoissa niin, että sen voi tulkita 2 h tietojen katseluksi?

Voihan ne tiedot olla auki vaikka 2 viikkoa tai kuukauttakin, jos potilas vaikka teholla. Ei tuo aika juuri mistään kerro.

Tai vaikka röntgentutkimuksessa vai missä vaan, kyllä niiden potilastietojen pitää silloin olla auki.

Tsemppiä niille joita tilanne suoraan koskee. Epäilen että tämä tulee jäämään Suomen rikoshistoriaan, harvoin on näin suurta joukkoa suoraan koskettavaa rikosta ja vielä näin julkista. Uskon myös että GDPR:n osalta tässä voi tehdään tehdä ennätyskorvauksia, varmasti myös käytäntöjä tullaan muokkaamaan.

Myös yksityisen sektorin lääkäriasemissa ja terapiakeskuksissa muut työntekjiät pääsevät kaikkien potilaiden tietoihin. Siten jos käyt esim. somaattisessa vaivassa Mehiläisessä, lääkäri näkee halutessaan psykiatrikäyntisi ja hänellä on laillinen lupa lukea niitä, koska on sinuun hoitosuhteessa. Sitä ei pidetä urkintana, vaan "hyvänä hoitona." 

Yksityiset paikat kuitenkin hyvin usein tarjoavat asiakkaalle mahdollisuuden salata yksittäiset  käyntitietonsa muilta kuin hoitavalta henkilöltä.  Yksityissektorillahan terapiassakävijä on ASIAKAS ennen kaikkea, ei pelkkä "potilas". Hänen toiveitaan kuunnellaan, jopa yksityisyyteen liittyen. Julkisen sektorin terapiassa kävijät ovat pelkkiä "mielenterveyspotilaita," joiden omituisista mieltymyksistä kuten yksitysyydensuojan kaipaamisesta elämänongelmiinsa ei kysytä, pikemminkin niitä vähätellään. Voidaanpa pitää jopa osana potilaan "mielenterveysongelmaa." - Terveydenhuollossa ei saa siis olla mitään yksityisyyttä, periaatteessa, vain rahalla sitä saa ostaa, samalla kuin asiakas-statuksenkin. 

Vierailija kirjoitti:

Voiko joku auttaa? Haluan tehdä rikosilmoituksen myös Vastaamoa kohtaan. Miten se kannattaa muotoilla, esim mihin pykäliin vedotaan? kiitos

Itse tein sen niin, että vetosin tietoturvaloukkaukseen kuten Kari Laitinen suosittelee tässä vastauksessaan HS:n mielipidekirjoitukseen eli "Rikosnimikkeinä voisivat ikka tekotavasta riippuen Rl 38 luvun 9§:n tarkoittama tietosuojarikos". Itse rajasin ilmoituksestani terapeutin pois johtuen siitä, että ajattelen hänen olleen riippuvainen Vastaamon tarjoamasta rekisterialustasta ja terapiatietojen ylläpitäminen on lain mukaan pakollista.

https://www.hs.fi/mielipide/art-2000006697195.html

T. Äiti-ihminen

Miten suuri riski on, että kun jollain nyt on mun henkilötunnus (ei ollut käy tejä ko. Yrityksessä) että joku käyttää mun hetua johonkin (esim. Tilaa tuotteita mun nimellä tms, identiteettivarkaus) Olen kyllä tehnyt tarvittavat estot..

Kanta kirjoitti:

"Vastaamon tekstejä ei todellakaan pääse lukemaan julkiselta puolelta, eli puppua puhut."

Vastaan tähän. Kirjoitin, että julkisen sektorin tietoja ei voi salata Omakannan kielloilla saman sairaanhoitopiirin sisällä. Siis oman sh-piirin terveyskeskukset ym. näkevät kaikki saman sh-piirin psykologi- ja psykiatritiedot, riippumatta siitä mitä kieltoja olet tehnyt Omakannassa.

Vastaamo on yksityinen toimija, jonka tiedot todennäköisesti ovat Kannassa

Eivät ole. 

Kanta kirjoitti:

Myös yksityisen sektorin lääkäriasemissa ja terapiakeskuksissa muut työntekjiät pääsevät kaikkien potilaiden tietoihin. Siten jos käyt esim. somaattisessa vaivassa Mehiläisessä, lääkäri näkee halutessaan psykiatrikäyntisi ja hänellä on laillinen lupa lukea niitä, koska on sinuun hoitosuhteessa. Sitä ei pidetä urkintana, vaan "hyvänä hoitona." 

Yksityiset paikat kuitenkin hyvin usein tarjoavat asiakkaalle mahdollisuuden salata yksittäiset  käyntitietonsa muilta kuin hoitavalta henkilöltä.  Yksityissektorillahan terapiassakävijä on ASIAKAS ennen kaikkea, ei pelkkä "potilas". Hänen toiveitaan kuunnellaan, jopa yksityisyyteen liittyen. Julkisen sektorin terapiassa kävijät ovat pelkkiä "mielenterveyspotilaita," joiden omituisista mieltymyksistä kuten yksitysyydensuojan kaipaamisesta elämänongelmiinsa ei kysytä, pikemminkin niitä vähätellään. Voidaanpa pitää jopa osana potilaan "mielenterveysongelmaa." - Terveydenhuollossa ei saa siis olla mitään yksityisyyttä, periaatteessa, vain rahalla sitä saa ostaa, samalla kuin asiakas-statuksenkin. 

Muistaakseni Terveystalossa ja varmaan Mehiläisessäkin psykiatrin tekstit on automaattisesti tietosuojattu eli jos käy psykiatrilla ja yleislääril ni ylen pitää erikseen pyytää salattujen kirjausten purkamista, joihin pitää laittaa perustelut tietojen katselulle. Myös asiakkaalta pitää olla lupa salattujen tietojen katseluun.

"Potilastietojärjestelmässä on mahdollista jättää potilaan paperit avoimeksi ja kirjautua pois tietokoneelta, ilman että niitä potilasasiakirjoja silloin kukaan tutkii. Näkyneekö esim. tämä sitten lokitiedoissa niin, että sen voi tulkita 2 h tietojen katseluksi?"

Minuakin tämä kiinnostaa, sillä omissa lokitiedoissani terveyskeskuksessa oli yksi juuri tällainen katselu psyk.tietojen kohdalla. Se oli erityisen ikävää, sillä olin juuri kyseiseltä ajanvaraustoimiston työntekijältä kysynyt puhelimitse tietojen lukuoikeuksista ja esittänyt huoleni, että niitä ei luettaisi kaikilla vastaanotolla. Lokeista huomasin sitten, että juuri tämä minulle ystävällisesti vastaillut ja rauhoittavasti puhellut ajanvaraushoitaja oli avannut psyk.tietoni ja pitänyt niitä lokin mukaan auki noin 2 h. 

Minulla ei ole luottamusta terveydenhuoltoon. Ystävällisten kasvojen ja käytöksen takana voi olla mitä tahansa. Tällä hetkellä käyn terapiassa Kelan tuella yksityisella psykoterapeutilla, jolla on pitkä koulutus ja työkokemus, ja hän tietää mitä omat henkilökohtaiset rajat merkitsevät ihmiselle. Hän ei tee minkäänlaisia potilastietomerkintöjä käynneistäni, ja jos jotain tekeekin,  ne jäävät hänen omaan tietoonsa, eivät mene minnekään ulkopuoliselle.  

Vierailija kirjoitti:

Vierailija kirjoitti:

Voiko joku auttaa? Haluan tehdä rikosilmoituksen myös Vastaamoa kohtaan. Miten se kannattaa muotoilla, esim mihin pykäliin vedotaan? kiitos

laitoin rikoksesta epäillyiksi sekä Vastaamon että hakkerin.

Itse olen tehnyt yhteenä kolme erillistä rikosilmoitusta, eli hakkeria kohtaan, vastaamoa kohtaan ja kiristyskirjeestä vielä omansa. 

T. Äiti-ihminen

"Minulla ei ole luottamusta terveydenhuoltoon. Ystävällisten kasvojen ja käytöksen takana voi olla mitä tahansa."

Täsmennän tähän edelliseen kirjoittamaan pätkään, että ENÄÄ ei ole luottamusta terveydenhuoltoon. Ennen kyllä oli. Siksi olinkin turhan avoin kun kävin terapiassa julkisella sektorilla. Niin kuin minua tosin  kehotettiinkin olemaan. Kuinka kovasti sitä kadunkaan, nyt kun Kannan terapiatietoni ovat tulleet luetuksi monella taholla, jotka eivät niitä mitenkään tarvitse työssään. Eikä yhteiskunta suojele minua millään tavoin. Ystäväni on kokenut samaa, hänenkin suhtautumisensa julkiseen terveydenhuoltoon on muuttunut sen jälkeen kun hän joutui toteamaan että mikään mitä hän kertoi psykologilleen ei ole pysynyt salassa. Puheet psykologien ja terapeuttien luottamuksellisuudesta ja salassapitovelvollisuudesta ovat yksinkertaisesti valhetta, tai pikemminkin sitä mitä sanotaan gaslightingiksi, kaasuvalottamiseksi. 

Vahingosta viisastuu, mutta... hinta on kova. 

Kanta kirjoitti:

"Potilastietojärjestelmässä on mahdollista jättää potilaan paperit avoimeksi ja kirjautua pois tietokoneelta, ilman että niitä potilasasiakirjoja silloin kukaan tutkii. Näkyneekö esim. tämä sitten lokitiedoissa niin, että sen voi tulkita 2 h tietojen katseluksi?"

Minuakin tämä kiinnostaa, sillä omissa lokitiedoissani terveyskeskuksessa oli yksi juuri tällainen katselu psyk.tietojen kohdalla. Se oli erityisen ikävää, sillä olin juuri kyseiseltä ajanvaraustoimiston työntekijältä kysynyt puhelimitse tietojen lukuoikeuksista ja esittänyt huoleni, että niitä ei luettaisi kaikilla vastaanotolla. Lokeista huomasin sitten, että juuri tämä minulle ystävällisesti vastaillut ja rauhoittavasti puhellut ajanvaraushoitaja oli avannut psyk.tietoni ja pitänyt niitä lokin mukaan auki noin 2 h. 

Minulla ei ole luottamusta terveydenhuoltoon. Ystävällisten kasvojen ja käytöksen takana voi olla mitä tahansa. Tällä hetkellä käyn terapiassa Kelan tuella yksityisella psykoterapeutilla, jolla on pitkä koulutus ja työkokemus, ja hän tietää mitä omat henkilökohtaiset rajat merkitsevät ihmiselle. Hän ei tee minkäänlaisia potilastietomerkintöjä käynneistäni, ja jos jotain tekeekin,  ne jäävät hänen omaan tietoonsa, eivät mene minnekään ulkopuoliselle.  

Potilasasiakirjamerkinnät on lakisääteisesti pakko tehdä psykoterapiasta.

Vierailija kirjoitti:

Vierailija kirjoitti:

Voiko joku auttaa? Haluan tehdä rikosilmoituksen myös Vastaamoa kohtaan. Miten se kannattaa muotoilla, esim mihin pykäliin vedotaan? kiitos

Valitettavasti en osaa itse auttaa, mutta kohtalotovereita löytyy varmasti. Onko fb:ssä jo ryhmä tätä varten?

Itselläni on ollut onnea käydä sellaisella terapeutilla, joka tekee vain paperilla käsin muistiinpanoja. Toivottoavasti ei ole niitä säilyttänyt, eikä kirjoittanut siihen nimeni. Kännykkä on tosin usein ollut pöydällä. Kutsukaa vaikka foliohatuksi, mutta se tulisi kirjata hyviin käytäntöihin, että kännykkä ei ole huoneessa session aikana. Siinä psykoterapiayhdistykselle tehtävä.

On häpeä Suomelle, ettei koko psykoterapiakenttä ole paremmalla tasolla. Aikaisemmin keho sairastui ylitöistä, nykyään sairastuu aivot. Olemme maailman kärjessä monissa asioissa, mutta ei tässä, miksi?

(tunnustus täytyy antaa tässä yhdistystoiminnalle, jotkut vertaistukirymät ovat todella hyviä)

Moni varmasti kaipaisi nyt vertaistukea, mutta joku facebookin kyyläalustalla toimiva ryhmä missä ollaan omalla nimellä ja kuvalla on nyt ihan vihoviimeinen vaihtoehto. Eipä tuohon taida olla oikein muuta keinoa kuin anonyymit keskustelupalstat, ellei väkisin halua liitettävän omaa someprofiiliaan tähän vuotoon.

Onko kukaan soittanut Vastaamon kriisiapuun? Paljonko maksaa per minuutti?

"Muistaakseni Terveystalossa ja varmaan Mehiläisessäkin psykiatrin tekstit on automaattisesti tietosuojattu eli jos käy psykiatrilla ja yleislääril ni ylen pitää erikseen pyytää salattujen kirjausten purkamista, joihin pitää laittaa perustelut tietojen katselulle. Myös asiakkaalta pitää olla lupa salattujen tietojen katseluun."

Jos tämä pitää paikkansa, niin se kertoo siitä mistä kirjoitinkin, että yksityissektorilla ihmisellä on aivan eri mahdollisuudet suojella yksityisyyttään (ja sitä kautta myös psyykkistä perusturvallisuuttaan) kuin julkisella sektorilla. En yhtään epäile, etteikö rahantuntevat tahot kuten Mehiläinen ja Terveystalo olisi nähneet tämän asian jo ennalta. Julkisella sektorilla tosiaan jos uskaltaa puhua huolestaan siitä mitä käynnistä kirjataan saa usein joko ylimalkaisia vakuuttelua, että kaikilla on salassapitovelvollisuus, tai sitten sen vihjauksen, että ylenmääräiseksi koetussa huolessani olisi jotain omituista tai poikkeuksellista. 

Haluan muistuttaa, että vaikka te tietojen urkkijat ette itse käytä tietoja hyväksi, teidän koneessa saattaa olla joku vakoiluohjelma, joka noukkii tuollaisia tietoja. Joten lukiessanne joku ulkopuolinen saattaa saada käsiinsä ne lukemanne tiedot. Suosittelisin olemaan siis lukematta.

Vierailija kirjoitti:

Vierailija kirjoitti:

Maalaisjärki kirjoitti:

Uskomaton farssi taas tämä Vastaamon törkeä tietoturvallisuuden laiminlyönti. Hallitus ei auta, Vastaamo on hiljaa eikä vastaa, poliisi ei tiedota tarpeeksi ja lehdet mässäävät kuviolla ja lukevat mielenkiinnolla potilaslitteröintejä.

Maalaisjärjen neuvoja niille, joiden tiedot on nyt vuodettu:

1. Säilytä kaikki data. Tee rikosilmoitus ensisijaisesti Psykoterapiakeskus Vastaamoa kohtaan ja vaadi vahingonkorvauksia. Lisää toinen taho rikosilmoitukseen ja tämä taho on kiristäjät.

2. Ano turvakieltoa. Se on Suomessa järein tapa saada tiedot turvaan ja niiden väärinkäyttö estettyä. https://dvv.fi/turvakielto

3. Mikäli tiedoissasi ja litteroinneissa on hyvin arkaluontoista materiaalia ÄLÄ postaa someen, että sinun tiedot on vuodettu ja hae kavereilta sympatioita. Tässä kohtaa tuttusi vasta kiinnostuvat aiheesta. Mikäli olet massana listalla eikä someystäväsi tiedä sinun olevan uhri niin älä itse tuo sitä esille.

4. Älä tee googlella hakuja nimeäsi ja Tor, Vastaamo -hakuja. Jos teet näin, voi tietosi pompata esiin. Älä anna tälle varastetulle informaatiolle mitään lisäarvoa verkossa.

5. Älä vain maksa mitään bitcoineja ja yritä vastata hakkereiden viestiin. Niihin ei vastata. Joka kerta kun avaat viestin uudelleen, näkee hakkeri, että olet kiinnostunut ja todennäköisesti sinua lähestytään uudestaan ja agressiivisesti. Jos olet kerran avannut viestin. Säilytä se ja lähetä se rikosilmoituksen liitteenä poliisille.

6. Ahdinko on kamala, mutta valitettavasti et voi tehdä mitään saadaksesi tietojasi pois netin syövereistä. Voit vain toivoa, että tietosi eivät kiinnosta ja toivoa, että lehdistö, uteliaat nuuskijat ja rikolliset omaisivat sen verran inhimillisyyttä, etteivät he halua edes katsoa tietojasi.

Kun talletan pankkiin rahaa, minun tulee voida luottaa, että pankki sulkee kassaholvinsa, ovensa ja pitää turvajärjestelmät rosvojen varalta kunnossa. Jos pankki jättääkin oven raolle, kassaholvin tunnuksen tehdaskoodille, säästää turvajärjestelyissä ja minun tallentamat rahat viedään. Ei pankki vain pahoittele, että näin pääsi käymään, kuten Vastaamo nyt tekee. Vastaamo on syyllinen. Jos he olisivat pitäneet huolen tietoturvallisuudesta, tilanne ei olisi tämä.

Vastaamo täytyy laittaa tästä vastuuseen ja tästä vahingosta joutuu maksamaan kovimmat mahdolliset korvaukset uhreille. Vaikka raha ei tuo arkaluontoisia tietoja takaisin pimentoon, tuo se kuitenkin tunteen, että Vastaamo sai ansaitsemansa tuomion tässä törkeässä tietovuodossa.

Toivon, että muut hakkerit nappaavat surkean/surkeat hakkerit tämän takana. Ala-arvoinen temppu. Säälittävää sakkia.

Juuri näin, erinomainen ohjeistus. Ensisijainen lainrikkoja on tässä Vastaamo. Hakkereita tuskin koskaan saadaan kiinni, eikä niillä kuitenkaan ole tuloja korvausten maksamiseen uhreille. Vastaamolla on.

Ei vastaamolla ole. Se on plus miinus 0. Tulos on -200000. Mutta jos perustajat ovat vastuussa, niin heillä on kyllä rahaa. Ville joutuu ehkä luopumaan miljoonista.

En tiedä mitä tarkoitat perustajilla, mutta korvausvastuu on rikoksen tekijällä. Jos tässä nyt joku rikoksesta tullaan tuomitsemaan. Ja se prosessi kestää vuosia...

"Potilasasiakirjamerkinnät on lakisääteisesti pakko tehdä psykoterapiasta."

Ja sekö muka vapauttaa terapeutit ja psykologit moraalisesta vastuusta? 

Ja, myös nykysäännösten puitteissa, heilläkin olisi mahdollisuus ottaa asia rehellisesti esille asiakkaan kanssa ennen kuin tämä kertookaan mitään itsestään. Näin harvoin tehdään. Sen jälkeen on mahdollisuus rakentaa luottamusta asiakkaan kanssa sopimalla riittävän yksityiskohtaisesti siitä mitä merkitään. 

Koko ongelma on lähtöisin siitä, että psykoterapiat nähdään osana terveydenhuoltoa, lääketieteelle alisteisena. Tästä käydään aika paljonkin keskustelua alojen välillä, mistä ei kuitenkaan kantaudu juurikaan tietoa suurelle yleisölle. Terapiassa käsiteltävät asiat eivät oikeasti ole sairauksia samalla tavalla kuin somaattiset vaivat, eikä niitä pitäisi käsitellä sellaisina. Siten myöskin potilaskirjausten tekemisen velvoite pitäisi poistaa tai ainakin merkittävästi muuttaa siten että se vastaisi tehtävän luonnetta paremmin ja säilyttäisi asiakkaan yksityisyyden. Nykyinen psykoterapian hallinnollinen asema osana lääketieteelle alisteista terveydenhuoltoa on perimmäinen syy siihen, että Vastaamon asiakkaat nyt kärsivät. Hakkereiden parempi kurissapitäminen uusin it-ratkaisuin ei ratkaise perusongelmaa, vaikka tietotekniikka-asiantuntijat tulevatkin varmasti vastaisuudessa saamaan enemmän julkista rahoitusta STM:stä tämän vuoksi. 

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Miten hesari voi kirjoitella jo nyt, että jäljet johtavat Inkooseen? Eikö poliisille pitäisi antaa työrauha?

Minusta ihan hyvä juttu. Kyllä ne poliisit pystyy työskentelemään silti, mutta tämän lisäksi nörtit Inkoossa voi alkaa etsimään kuka kiristäjä voisi olla. Ihan mahtavaa. Voisi olla kylmähiki otsalla jos itse olisin tuo kiristäjä.

"Nörtit inkoossa voi alkaa etsimään.." :D Miksi etsijöiden pitäisi olla itse Inkoossa?? Netti on siitä kiva, että voidaan olla yhteyksissä vaikkei istuta vierekkäin.

Inkoolaiset siksi, koska se on erittäin pieni paikka (~5000 asukasta) ja jokainen tuntee melkein kaikki ainakin naamalta. Voi miettiä ystäviään, joita tuntee, koulukavereita, sitä hissukkaa syrjäytynyttä nörttiä.

Jos vaikka Inkooseen osuisi lottovoitto, niin varmasti kaikki ovat silmät auki, että kuka se on. Jos tämä kiristäjä on saanut rahat, niin ei hän niitä voi käyttää ilman huomiota.

Tietenkin Inkoon ulkopuolella myös netin kautta selvitetään. Mutta puhuinkin näistä asioista, mitä livemaailmassa tapahtuu.

Ei ne hakkerit ole aina hissukkanörttejä ja kannattaa muistaa että koodi oli fiksusti tehtyä, ammattilaisen kädenjälkeä. Eli innostus tekniikkaan ja koodauksen pitäisi jollakin tapaa näkyä.

Kuule amiksetkin on pullollaan taitavia, itseoppineita nörttejä.

Jos hän olisi joku korkeasti koulutettu, ei tarttisi tehdä tuollaista rahaa saadakseen, vaan olisi hyväpalkkaisessa duunissa.

Ei koulutus ja taito riitä. Edellytetään myös tiimiin sopivaa persoonaa, riittävän hyviä vuorovaikutustaitoja, hygieniaa, tasapainoista persoonaa ja vahvaa näyttöä edellisistä työtehtävistä. Siistiä koodia voi tehdä ilman että on ikinä päässyt koulun jälkeen töihin.