Dataombudsmannens byrå utreder om psykoterapicentret Vastaamos verksamhet har varit lagenlig

27.10.2020 18.57
Pressmeddelande

Dataombudsmannens byrå utreder om Vastaamo har agerat i enlighet med dataskyddslagstiftningen, särskilt i fråga om annat än misstänkta brott som redan är föremål för förundersökning. Om överträdelse mot dataskyddslagstiftningen har begåtts, kan påföljdskollegiet vid dataombudsmannens byrå påföra den personuppgiftsansvarige en administrativ påföljdsavgift eller använda andra korrigerande befogenheter.

Dataombudsmannens byrå har i det första skedet av behandlingen av anmälan om personuppgiftsincidenten som genomförts på ett exceptionellt sätt i synnerhet sett till att dataläckans offer får information om den personuppgiftsincident som skett och på vilka sätt de skadliga konsekvenserna av incidenten kan lindras.

Nu, i det andra skedet, utreder dataombudsmannens byrå i synnerhet huruvida den konsekvensbedömning som gjorts upp gällande dataskydd vid psykoterapicentret Vastaamo och åtgärder som vidtagits utifrån den har varit adekvata. Dataombudsmannens byrå samordnar utredningen i samarbete med centralkriminalpolisen och andra myndigheter. Valvira utreder psykoterapicentret Vastaamos verksamhet i fråga om verkets eget ansvarsområde.

Alla personuppgiftsansvariga som på ett omfattande sätt behandlar hälsouppgifter ska göra en konsekvensbedömning av dataskyddet. Syftet med analysen är att identifiera, bedöma och hantera risker som ingår i behandlingen av personuppgifter. Om behandlingen av personuppgifter medför en hög risk för de registrerade, och den registeransvarige inte har vidtagit åtgärder för att minska risken, ska den personuppgiftsansvarige höra dataombudsmannen innan behandlingen påbörjas.

I detta skede utreder dataombudsmannens byrå Vastaamos åtgärder. I fortsättningen kan det även bli aktuellt att bedöma åtgärderna hos de organisationer inom hälso- och sjukvården som utkontrakterat uppgifter till Vastaamo som personuppgiftsansvariga i fråga om patientuppgifter.

Mer information:
biträdande dataombudsman Jari Råman, jari.raman(at)om.fi, tfn 029 566 6757

Biträdande dataombudsmannen beordrade psykoterapicentralen Vastaamo att personligen underrätta personer som blivit föremål för dataintrånget (23.10.2020)

Råd för dem som blivit föremål för dataläckage (25.10.2020)