Apteekit korjanneet verkkoapteekkiensa tietosuojapuutteita
Apteekkityö, Tutkimus, Yhteiskunta - 02.05.2025 at 12:18
Tuore väitöstutkimus osoitti, että suomalaisilla terveysalan sivustoilla ja myös verkkoapteekeilla on ollut vakavia tietosuojapuutteita. Näistä valtaosa on nyt tutkimuksen ansiosta korjattu. Tietosuojahaasteita on viime vuosina havaittu terveyspalveluissa eri puolilla Eurooppaa.
Lue tiivistelmä
- Diplomi-insinööri Sampsa Rautin tuoreessa väitöstutkimuksessa selvittiin suomalaisten verkkopohjaisten terveyspalvelujen yksityisyyshaasteita.
- Tutkimus osoitti, että suomalaisilla terveysalan sivustoilla, myös verkkoapteekeissa, on ollut vakavia tietovuotoja. Valtaosa näistä on nyt tutkimuksen ansiosta korjattu.
- Apteekkariliitto ohjeisti jo keväällä 2022 jäseniään tarkistamaan analytiikkatyökalut ja poistamaan käytöstä sellaiset kolmannen osapuolen palvelut, jotka eivät täytä tietosuoja-asetuksen vaatimuksia. Apteekeille on myös järjestetty koulutusta tietosuojasta.
- Tietosuojahaasteita on havaittu terveyspalveluissa eri puolilla Eurooppaa. Viime syksynä ruotsalaiset apteekkiketjut Apoteket AB ja Apohem AB tuomittiin miljoonien kruunujen sakkoihin yksityisyyden suojaan kuuluvien tietojen jakamisesta Metalle ilman asiakkaan suostumusta.
Diplomi-insinööri Sampsa Rautin tuoreessa väitöstutkimuksessa selvittiin suomalaisten verkkopohjaisten terveyspalvelujen yksityisyyshaasteita. Rautin väitöstutkimus pohjautuu verkkoapteekeissa, terveydenhuollon verkkopalveluissa ja erilaisilla mielenterveyssivustoilla tehtyyn verkkoliikenneanalyysiin, jonka avulla selvitettiin kolmansille osapuolille vuotavia henkilötietoja.
Tutkimus osoittaa, että suomalaisilla terveysalan sivustoilla on ollut vakavia tietovuotoja, joista valtaosa on nyt tutkimuksen ansiosta korjattu.
Verkkosivustojen analytiikkapalveluita tarjoaville kolmansille osapuolille päätyi muun muassa reseptilääkkeiden nimiä. Yleisimmin henkilötietoja vuoti Googlen ja Metan kaltaisille suurille teknologiajäteille, mutta muutamissa tapauksissa myös esimerkiksi venäläiselle Yandexille ja yhdysvaltalaiselle Bingille.
Tutkimus mahdollisti nopean reagoinnin
Tutkimuksessa havaituista tietovuodoista ilmoitettiin verkkopalveluiden ylläpitäjille, ja näiden palveluiden puutteet on valtaosin korjattu. Tietosuojavaltuutettu tutkii asiaa edelleen.
– On erittäin arvokasta, että tutkija ilmoitti heti havainnoistaan tietosuojavaltuutetulle ja tietosuojavaltuutettu informoi asiasta Apteekkariliittoa. Tutkimuksen ansiosta apteekeissa on pystytty ripeästi reagoimaan puutteisiin ja tekemään korjaavat toimenpiteet, toteaa Apteekkariliiton viestintäjohtaja Erkki Kostiainen.
Apteekkariliitto ohjeisti jo keväällä 2022 jäseniään tarkistamaan analytiikkatyökalut ja poistamaan käytöstä sellaiset kolmannen osapuolen palvelut, jotka eivät täytä tietosuoja-asetuksen vaatimuksia.
– Tietojemme mukaan palveluita käyttäneet apteekit ovat reagoineet asiaan poistamalla analytiikkapalvelut käytöstä tai korjaamalla puutteet, Kostiainen kertoo.
Apteekeille koulutusta tietosuojasta
Apteekkariliitto on myös järjestänyt tietosuojasta koulutusta apteekeille ja laatinut perinpohjaisen tietosuojakoulutuskokonaisuuden yhdessä Farmasian oppimiskeskuksen (FOK) kanssa
– On ensiarvoisen tärkeää, että verkkoapteekissa asioiva voi luottavaisin mielin asioida verkkopalvelussa ja että verkkopalvelun tietosuoja täyttää tietosuoja-asetuksen vaatimukset, Kostiainen painottaa.
Tietosuojahaasteita on viime vuosina havaittu terveyspalveluissa eri puolilla Eurooppaa. Viime syksynä ruotsalaiset apteekkiketjut Apoteket AB ja Apohem AB tuomittiin miljoonien kruunujen sakkoihin yksityisyyden suojaan kuuluvien tietojen jakamisesta Metalle ilman asiakkaan suostumusta.
Lue myös
Tietosuoja Verkkoapteekkien oltava tarkkana tietosuojan kanssa – Ruotsissa apteekeille miljoonasakot
