Sosiaali- ja terveydenhuollon tietojärjestelmien valvonnasta vastaa Valvira. LEHTIKUVA/HEIKKI SAUKKOMAA

Kuluttajaliitto kysyy Valviran vastuusta Vastaamon skandaalissa

Kuluttajaliitto katsoo, että on aika ottaa tarkasteluun myös viranomaisten valvontavastuu.

Sosiaali- ja terveysalan lupa- ja valvontavirasto Valviran yhtenä keskeisenä tehtävänä on turvata se, että asiakas- ja potilastietojen käsittelyyn tarkoitetut tietojärjestelmät ovat vaatimusten mukaisia.

Samalla kun tietomurron uhreja autetaan, Kuluttajaliitto katsoo, että on aika ottaa tarkasteluun myös viranomaisten valvontavastuun toteutuminen. Valviralla on lakiin perustuva velvollisuus valvoa tietojärjestelmille asetettujen olennaisten vaatimusten, kuten tietoturvan täyttymistä jo ennen tietojärjestelmän käyttöönottoa.

- Miten toimii Valviran ja varsinaisten tietosuoja- ja tietoturvaviranomaisten yhteistyö vaatimusten asettamisessa ja toiminnan valvonnassa? Yhteistyön tulisi olla saumatonta kaikissa vaiheissa, sanoo pääsihteeri Juha Beurling-Pomoell.

Hänen mukaansa Valviran resurssien täytyy riittää ainakin merkittävien sote-yritysten, kuten Vastaamon, aktiiviseen ja tarkempaan valvontaan.

– Siellä tietovuotoriskit ovat kaikkein suurimmat. Näin ollen nyt tuleekin tarkastella, onko valvontavelvoitetta tai käytäntöjä tarpeen tiukentaa, Beurling-Pomoell toteaa.

Merkittävässä roolissa on myös julkinen sektori, kuten kunnat, jos ne ovat ohjanneet omia asiakkaitaan kyseisen palvelun luokse. Nämä julkisen sektorin toimijat ovat Beurling-Pomoellin mukaan palveluiden järjestäjinä velvollisia huolehtimaan siitä, että myös tietoturva-asiat ovat kunnossa hankkimissaan ostopalveluissa.

– Viimeistään nyt on herättävä palveluiden ulkoistamisen laadun varmistamiseen ja asiakkaiden suojan parantamiseen. Ei voi myöskään olla niin, että yksityisen palvelun ja julkisen palveluiden asiakkaiden oikeussuoja olisi erilainen, hän sanoo tiedotteessaan.

Kommentit

Miksi kommentit eivät näy? »Kommentoinnin säännöt