Psykoterapiakeskus Vastaamo tietomurron kohteena

Vierailija kirjoitti:

Vastaamoon ei olisi kannattanut kenenkään luottaa. Tämä oli tiedossa jo ennen tätä sotkua. Alalla on luotettavampia toimijoita.

Kerrassaan loistavaa jälkiviisastelua joka hyödyttää tasan nollaa ihmistä. Kerrohan, mistä tavallisen apua hakevan henkilön olisi pitänyt ymmärtää Vastaamon huolehtivan puutteelliesti tietoturvastaan?

Kerrassaan loistavaa jälkiviisastelua joka hyödyttää tasan nollaa ihmistä. Kerrohan, mistä tavallisen apua hakevan henkilön olisi pitänyt ymmärtää Vastaamon huolehtivan puutteelliesti tietoturvastaan?[/quote]

Halpahintaisesta mainonnasta (nettitestit, suuret lupaukset), terapeuttien koulutusten puutteista (”terapeutit, ratkaisukeskeisiä paljon, pohjakoulutusten alhaisuus), sisältöjen redusoinnista, ja siitä että heillä on aina aikoja vaikka muilla terapeuteilla ei ole.

Diariumista sen verran, että siitä kirjanpitäjälle tulostettu laskutuspäiväkirja sisältää asiakkaan nimen ja käynnin syyn lyhyesti (pariterapia, b-lausunto jne) eli ei tarvitse olla hakkeri saadakseen tietoon asiakkaat ja käynnin syyn...

Itse olen jo sisäistänyt, että tietoni ovat nyt väärissä käsissä - olleet itse asiassa jo aimo tovin. Ja vaikka tämä kyseinen julkisuudenhimoinen lunnas_mies jäisikin joskus haaviin, meidän tietomme on jo laitettu eteenpäin, jäävät myös pimeälle puolelle ikiajoiksi rosmojen ja nistien käyttöön. Luottokielto siis pitänee pitää loppuelämä päällä (tämän hinnan edes voisi Vastaamo kustantaa). Nimen, osoitteen ja puhelinnumeron voi halutessaan vaihtaa, mutta mites hetu. Pitäisi oikeasti ottaa tämä helpotettu hetunmuutosmahdollisuus vakavaan käsittelyyn. Ja niin kauan, kun rosmo voi hyödyntää esim. ostoksiin toisen ihmisen henkilötunnusta, tämä systeemi on totaalisen haperoa. Kyllä tämä varmasti herättää viranomaisen keskustelemaan ja sitä myöten toimenpiteisiin yksilön turvan parantamiseksi. ASAP. Kuten monasti todettua, näitä tietomurtoja tulee vielä lisää ja uhrien määrä kasvaa. Tämä on nykypäivää ja tulevaisuutta. Enää kun ei tarvitse pölliä päihtyneen uhrin farkkujen takataskusta pullottavaa pörssiä, voi vain hakkeroita listan henkilötietoja mistä sitten ammentaa omiin tarpeisiinsa. Kätevää?

Omat terapiatietoni saa julkistaa vaikka missä, sillä olen tässä mätäpaisejutussa siitä ”onnekas”, ettemme käsitelleet terapiaistunnoissani muuta kuin huonoa itsetuntoani ja vääristynyttä omakuvaani vuoden verran. Apua kyllä sain, kiitos ihanan terapeuttini! Olen näistä ongelmistani avoimesti puhunut kaikille muillekin, eli mitään salaista siellä ei ole. Mutta terapia on paikka, johon monasti mennään isompien ja painavampien ongelmien ja ominaisuuksien takia kuin mitä itselläni oli. Moni saa apua, joten toivon sydämestäni, ettei kukaan jätä hakeutumatta avun piiriin tämmöisen ennenkuulumattoman törkeän tempauksen tähden!!

Lunnas_miehellekin suosittelisin terapiaa (viimeistään kiven sisällä). Jotain käsiteltävää sieltä pääkopasta saattaisi löytyä, veikkaan.

Tietääkö joku paljastiko se tyyppi taas nimiä? En halua itse enää mennä katsomaan sitä keskustelua, jossa se hakkeri puhuu, koska jotkut idiootit postaa sinne nyt niitä asiakastietoja enkä niitä halua lukea.

Vierailija kirjoitti:

Kerrassaan loistavaa jälkiviisastelua joka hyödyttää tasan nollaa ihmistä. Kerrohan, mistä tavallisen apua hakevan henkilön olisi pitänyt ymmärtää Vastaamon huolehtivan puutteelliesti tietoturvastaan?

Halpahintaisesta mainonnasta (nettitestit, suuret lupaukset), terapeuttien koulutusten puutteista (”terapeutit, ratkaisukeskeisiä paljon, pohjakoulutusten alhaisuus), sisältöjen redusoinnista, ja siitä että heillä on aina aikoja vaikka muilla terapeuteilla ei ole.

Eli heillä on mielestäsi huono tuote, mutta mitä tämän pitäisi kertoa heidän tietoturvasta ja miten näistä olisi pitänyt jonkun osata epäillä, että tiedot tulevat vuotamaan?

Vierailija kirjoitti:

Diariumista sen verran, että siitä kirjanpitäjälle tulostettu laskutuspäiväkirja sisältää asiakkaan nimen ja käynnin syyn lyhyesti (pariterapia, b-lausunto jne) eli ei tarvitse olla hakkeri saadakseen tietoon asiakkaat ja käynnin syyn...

Tämä muuten asia, jota kukaan ei tajua.

Vahdotaan hakkereista samaan aikaan kun sadoilla kirjanpitäjillä on lista asiakkaista ja köynnin syystä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Diariumista sen verran, että siitä kirjanpitäjälle tulostettu laskutuspäiväkirja sisältää asiakkaan nimen ja käynnin syyn lyhyesti (pariterapia, b-lausunto jne) eli ei tarvitse olla hakkeri saadakseen tietoon asiakkaat ja käynnin syyn...

Tämä muuten asia, jota kukaan ei tajua.

Vahdotaan hakkereista samaan aikaan kun sadoilla kirjanpitäjillä on lista asiakkaista ja köynnin syystä.

Käynnin syy nyt on ihan eri asia, kuin että ne sisällöt käynnistä paljastetaan.

Kaikki mun läheiset tietävät, että käyn terapiassa, mutta eivät he tiedä sitä mistä siellä puhun.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Diariumista sen verran, että siitä kirjanpitäjälle tulostettu laskutuspäiväkirja sisältää asiakkaan nimen ja käynnin syyn lyhyesti (pariterapia, b-lausunto jne) eli ei tarvitse olla hakkeri saadakseen tietoon asiakkaat ja käynnin syyn...

Tämä muuten asia, jota kukaan ei tajua.

Vahdotaan hakkereista samaan aikaan kun sadoilla kirjanpitäjillä on lista asiakkaista ja köynnin syystä.

Käynnin syy nyt on ihan eri asia, kuin että ne sisällöt käynnistä paljastetaan.

Kaikki mun läheiset tietävät, että käyn terapiassa, mutta eivät he tiedä sitä mistä siellä puhun.

Enpä usko, että monelle on ok, että sadat ihmiset tilitoimistossa näkevöt, että olet käynyt terapissa

Vierailija kirjoitti:

Vierailija kirjoitti:

Terapeutit käyttävät erilaisia tietojärjestelmiä työpaikkansa/valintansa mukaan. Kanta, Minduu ja Diarium suurimpia ja luotettavimpia. Osa terapeuteista pitää paperiarkistoa. Tämä liittyy osittain kriittisyyteen sen suhteen onko terapian Kantaan tms.kirjaanisesta hyötyä hoidolle.

Kysykää terapeuteiltanne mitä järjestelmää käytetään. Hyvään käytäntöön kuuluu puhua näistä

asioista, lisäksi terapeutilla pitäisi olla GDPR-seloste. Älkää jättäkö menemättä hoitoon tämän takia!

T. Psykoterapeutti

Ihan hyvä muttei riitä mulle. Mä haluun radikaaleja muutoksia lakiin sen suhteen mitä musta hoidoissa kirjotetaan ja miten niitä tietosuojataan ja säilytetään. Alkaa riittää hyssyttely, naivius ja oikeuksien polkeminen näiden asioiden suhteen, tässä on monella elämä ja työkyky pelissä. Potilaalla tulis olla suvereeni oikeus omiin arkaluontoisiin terapiakirjauksiin.

https://areena.yle.fi/1-50318098

Katso tuo nyt kaikessa rauhassa loppuun saakka.

Aika harva on nähnyt, vaikka se todellakin koskee meitä kaikkia.

Minunkin tietoni on ties missä.

Vaikuttaako tuo luottokiellon ottaminen myös luottokorttiin?

Vierailija kirjoitti:

Vastaamoon ei olisi kannattanut kenenkään luottaa. Tämä oli tiedossa jo ennen tätä sotkua. Alalla on luotettavampia toimijoita.

Näinpä! Saanut hyvän markkina-aseman julkisilta yhteistyökumppaneilta ja tässä tulos!

Älkää olko niin sinisilmäisiä kansalaiset!

Vierailija kirjoitti:

Terapeutit käyttävät erilaisia tietojärjestelmiä työpaikkansa/valintansa mukaan. Kanta, Minduu ja Diarium suurimpia ja luotettavimpia. 

T. Psykoterapeutti

Näkevätkö esim. kaikki Minduuta tai Diariumia käyttävät terapeutit toisten samaa järjestelmää käyttävien terapeuttien merkinnät järjestelmässä? Eli pystyisikö esim.  oululainen terapeutti teoriassa katsomaan järjestelmästä helsinkiläisen kollegansa merkintöjä?

Vierailija kirjoitti:

Lisään vielä että vaikka kirjaamisessa on kirjavaa käytäntöä niin todennäköisesti ei sinne ole kirjoitettu sanasta sanaan mitä olette sanoneet. Ed.työssä (jossa kirjoitin Kantaan) ohje oli kirjoittaa alku- ja loppukäynneiltä enemmän, välikäynneillä lauseella tai kahdella keskustelun teema (”keskusteltiin lapsuudenperheen tunnevuorovaikutuksesta” - tyyliin).

Ikävä juttu koko soppa, Vastaamo on toiminut vastuuttomasti. Sympatiani ovat asiakkaiden ja terapeuttien puolella.

1862

Koska terapeutti ei istu koneensa ääressä kirjaamassa joka sanaa minkä potilas sanoo eikä keskustelua nauhoiteta, niin nuo kirjaukset eivät todellakaan ole sanatarkkoja vaan hyvin ylimalkaisesti korkeintaan pari lausetta koko istunnosta. Eihän hänellä ole edes aikaa kirjata kuulemaansa kun seuraava potilas/asiakas istuu jo kynsiään purren oven takana. Hyvä jos ehtii edes kirjata että A.A kävi istunnossa.

Vierailija kirjoitti:

Minunkin tietoni on ties missä.

Vaikuttaako tuo luottokiellon ottaminen myös luottokorttiin?

Ei pitäisi vaikuttaa kortin käyttöön. Itsekin pohdin luottokieltoa, toistaiseksi vain tuo ilmoituspalvelu käytössä, joka lähettää sähköpostiviestin luottotietojen tarkistuksesta heti kun sellainen tapahtuu.

Vierailija kirjoitti:

Vierailija kirjoitti:

Terapeutit käyttävät erilaisia tietojärjestelmiä työpaikkansa/valintansa mukaan. Kanta, Minduu ja Diarium suurimpia ja luotettavimpia. 

T. Psykoterapeutti

Näkevätkö esim. kaikki Minduuta tai Diariumia käyttävät terapeutit toisten samaa järjestelmää käyttävien terapeuttien merkinnät järjestelmässä? Eli pystyisikö esim.  oululainen terapeutti teoriassa katsomaan järjestelmästä helsinkiläisen kollegansa merkintöjä?

Ei. Omien asiakkaiden merkinnät näkee.

Vierailija kirjoitti:

Vierailija kirjoitti:

Terapeutit käyttävät erilaisia tietojärjestelmiä työpaikkansa/valintansa mukaan. Kanta, Minduu ja Diarium suurimpia ja luotettavimpia. 

T. Psykoterapeutti

Näkevätkö esim. kaikki Minduuta tai Diariumia käyttävät terapeutit toisten samaa järjestelmää käyttävien terapeuttien merkinnät järjestelmässä? Eli pystyisikö esim.  oululainen terapeutti teoriassa katsomaan järjestelmästä helsinkiläisen kollegansa merkintöjä?

Kyllä pystyy! Se on valitettavan helppoa. Toki siitä jää aina jälki lokitiedostoihin, kun joku lukee asiakkaan papereita. Mutta se on aina selitettävissä tai ainakin ovat eteviä selittämään. Ja kollega puolustaa jos tulee kyselyjä. JOKAINEN on oikeutettu pyytämään kirjallisena itseään koskevat tiedot ja sieltä näkee kuka käynyt tiiraamassa papereita. Kannattaa pyytää tietonsa ehdottomasti!

Tosin on näihin sähköisiin asiakirjoihin tehty erilaisia "ponnahdusikkunoita" jos asiakkaalla on jotain erityispiirteitä, jotka jokainen tiedoston aukaiseva näkee ne esim. vastaanottovirkailija ja sitä myöten asiakasta osataan "käsitellä" jo ajanvarauksessa tietyn viestinnän kautta.  Ennen kun oli ainoastaan paperiset arkistot tämä ei ollut mahdollista. Silloin jokainen asiakas oli samalla lähtöviivalla ja sai tasa-arvoista kohtelua. Tilatkaa ihmeessä omat tiedot kirjallisena, ei maksa mitään, vain vaivan näön, mutta kuten sanottu ihan kaikkea niistäkään ei näe. 

Vastaamon sivuilta:

"Q: Miten pian asiakas saa vastauksen tarkastuspyyntöön?

Asiakas saa meiltä vastauksen tarkastuspyynnön vastaanottamisesta. Pyyntöön on vastattava kuukauden kuluessa. Mikäli emme voi toteuttaa pyyntöä kuukauden kuluessa johtuen esimerkiksi pyynnön monimutkaisuudesta tai laajuudesta, määräaikaa voidaan jatkaa enintään kahdella kuukaudella. Ilmoitamme kuukauden sisällä tehdystä pyynnöstä, mikäli joudumme käyttämään lisäaikaa."

Itku tulee.... Tämä olisi ollut ehkä ainoa asia mikä olisi tässä tilanteessa voinut edes vähän helpottaa oloa. Että olisi saanut tietää mitä itsestä on kirjoitettu. Luulen että moni muu on samaa mieltä.

Jos vain jaksatte, laittakaa Vastaamolle palautetta ja pyytäkää lisäresursseja tietopyyntöjen käsittelyyn. Itse laitoin.

Vierailija kirjoitti:

Vastaamon sivuilta:

"Q: Miten pian asiakas saa vastauksen tarkastuspyyntöön?

Asiakas saa meiltä vastauksen tarkastuspyynnön vastaanottamisesta. Pyyntöön on vastattava kuukauden kuluessa. Mikäli emme voi toteuttaa pyyntöä kuukauden kuluessa johtuen esimerkiksi pyynnön monimutkaisuudesta tai laajuudesta, määräaikaa voidaan jatkaa enintään kahdella kuukaudella. Ilmoitamme kuukauden sisällä tehdystä pyynnöstä, mikäli joudumme käyttämään lisäaikaa."

Itku tulee.... Tämä olisi ollut ehkä ainoa asia mikä olisi tässä tilanteessa voinut edes vähän helpottaa oloa. Että olisi saanut tietää mitä itsestä on kirjoitettu. Luulen että moni muu on samaa mieltä.

Jos vain jaksatte, laittakaa Vastaamolle palautetta ja pyytäkää lisäresursseja tietopyyntöjen käsittelyyn. Itse laitoin.

Itsekin laitoin heti tuon tarkastuspyynnön, harmi jos tietojen saamisessa menee viikko- tai kuukausitolkulla...

Vierailija kirjoitti:

Murtautuminen tapahtui marraskuussa 2018. Oliko GDPR tuolloin voimassa? Voiko vastaamo päästä pienillä rahallisilla sanktioilla, jos GDPR ei ollut vielä voimassa tuolloin.

Posti sai kohtuu pienestä erheestä 100 000 maksun.

https://www.yrittajat.fi/uutiset/627682-suomen-ensimmaiset-gdpr-sakot-j…

Kyllä GDPR oli voimassa ainakin jo 2018 helmikuussa.