{"id":139353,"date":"2025-04-30T09:55:00","date_gmt":"2025-04-30T06:55:00","guid":{"rendered":"https:\/\/tietopankki.crnet.fi\/fi\/uutiset\/vaitostutkimuksessa-loydettiin-vakavia-puutteita-terveysalan-verkkopalveluiden-tietosuojassa\/"},"modified":"2025-04-30T09:55:00","modified_gmt":"2025-04-30T06:55:00","slug":"vaitostutkimuksessa-loydettiin-vakavia-puutteita-terveysalan-verkkopalveluiden-tietosuojassa","status":"publish","type":"post","link":"https:\/\/tietopankki.crnet.fi\/en\/uutiset\/vaitostutkimuksessa-loydettiin-vakavia-puutteita-terveysalan-verkkopalveluiden-tietosuojassa\/","title":{"rendered":"V\u00e4it\u00f6stutkimuksessa l\u00f6ydettiin vakavia puutteita terveysalan verkkopalveluiden tietosuojassa"},"content":{"rendered":"<div class=\"mp_wrapper\">\n  <div class=\"mepr-unauthorized-message\">\n    <p>You are unauthorized to view this page.<\/p>\n  <\/div>\n  <div class=\"mepr-login-form-wrap\">\n            \n<div class=\"mp_wrapper mp_login_form\">\n                  <!-- mp-login-form-start -->     <form name=\"mepr_loginform\" id=\"mepr_loginform\" class=\"mepr-form\" action=\"https:\/\/tietopankki.crnet.fi\/en\/login-2\/\" method=\"post\" data-trp-original-action=\"https:\/\/tietopankki.crnet.fi\/en\/login-2\/\">\n            <div class=\"mp-form-row mepr_username\">\n        <div class=\"mp-form-label\">\n                              <label for=\"user_login\">Username<\/label>\n        <\/div>\n        <input type=\"text\" name=\"log\" id=\"user_login\" value=\"\" \/>\n      <\/div>\n      <div class=\"mp-form-row mepr_password\">\n        <div class=\"mp-form-label\">\n          <label for=\"user_pass\">Password<\/label>\n          <div class=\"mp-hide-pw\">\n            <input type=\"password\" name=\"pwd\" id=\"user_pass\" value=\"\" \/>\n            <button type=\"button\" class=\"button mp-hide-pw hide-if-no-js\" data-toggle=\"0\" aria-label=\"Show password\">\n              <span class=\"dashicons dashicons-visibility\" aria-hidden=\"true\"><\/span>\n            <\/button>\n          <\/div>\n        <\/div>\n      <\/div>\n            <div>\n        <label><input name=\"rememberme\" type=\"checkbox\" id=\"rememberme\" value=\"forever\" \/> Remember Me<\/label>\n      <\/div>\n      <div class=\"mp-spacer\">&nbsp;<\/div>\n      <div class=\"submit\">\n        <input type=\"submit\" name=\"wp-submit\" id=\"wp-submit\" class=\"button-primary mepr-share-button\" value=\"Log In\" \/>\n        <input type=\"hidden\" name=\"redirect_to\" value=\"\/en\/wp-json\/wp\/v2\/posts\/139353\" \/>\n        <input type=\"hidden\" name=\"mepr_process_login_form\" value=\"true\" \/>\n        <input type=\"hidden\" name=\"mepr_is_login_page\" value=\"false\" \/>\n      <\/div>\n    <input type=\"hidden\" name=\"trp-form-language\" value=\"en\"\/><\/form>\n    <div class=\"mp-spacer\">&nbsp;<\/div>\n    <div class=\"mepr-login-actions\">\n        <a\n          href=\"https:\/\/tietopankki.crnet.fi\/en\/login-2\/?action=forgot_password\"\n          title=\"Click here to reset your password\"\n        >\n          Forgot Password        <\/a>\n    <\/div>\n\n      \n    <!-- mp-login-form-end --> \n  <\/div>\n      <\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<div class=\"smart_content_wrapper\">\nV\u00e4it\u00f6stutkimuksessa tarkasteltiin verkkoapteekkien, terveydenhuollon verkkopalveluiden ja erilaisten mielenterveyssivustojen henkil\u00f6tietovuotoja. Tutkituilla sivustoilla havaittiin vakavia tietovuotoja. Moderneissa verkkosivustoissa suuri yksityisyyteen liittyv\u00e4 huolenaihe ovat niiss\u00e4 k\u00e4ytetyt kolmannen osapuolen palvelut, kuten esimerkiksi teknologiaj\u00e4ttien tarjoamat analytiikkaty\u00f6kalut, ja n\u00e4iden palvelujen k\u00e4ytt\u00e4jist\u00e4 ker\u00e4\u00e4m\u00e4t arkaluonteiset henkil\u00f6tiedot.<\/p>\n<p>DI Sampsa Rauti tutki v\u00e4it\u00f6skirjassaan t\u00e4t\u00e4 yksityisyyshaastetta suomalaisten verkkopohjaisten terveyspalvelujen osalta. V\u00e4it\u00f6stutkimus on toteutettu osana Intimacy in Data-Driven Culture -tutkimusprojektia. Koska palveluissa k\u00e4sitell\u00e4\u00e4n esimerkiksi asiakkaiden l\u00e4\u00e4kityksiin, sairauksiin ja hoitotoimenpiteisiin liittyvi\u00e4 tietoja, niit\u00e4 ei saisi p\u00e4\u00e4ty\u00e4 kolmansille osapuolille.<\/p>\n<p>V\u00e4it\u00f6stutkimus pohjautuu verkkoapteekeissa, terveydenhuollon verkkopalveluissa ja erilaisilla mielenterveyssivustoilla tehtyyn verkkoliikenneanalyysiin, jonka avulla selvitettiin kolmansille osapuolille vuotavia henkil\u00f6tietoja. Lis\u00e4ksi tarkasteltiin, informoidaanko k\u00e4ytt\u00e4j\u00e4\u00e4 asianmukaisesti henkil\u00f6tietojen k\u00e4sittelyst\u00e4. &#8221;Tutkimus antaa aiempaa tarkemman kuvan terveyspalvelujen tietovuotojen luonteesta ja vuotavista henkil\u00f6tiedoista ja tarkastelee aihetta ensi kertaa suomalaisten verkkopalvelujen osalta. Verkkoapteekkien tietovuotoja kolmansille osapuolille ei ole tutkittu aikaisemmin lainkaan&#8221;, Rauti toteaa.<\/p>\n<p>Tutkimus osoittaa, ett\u00e4 suomalaisilla terveysalan sivustoilla on ollut vakavia tietovuotoja, joista valtaosa on nyt tutkimuksen ansiosta korjattu. Kolmansille osapuolille p\u00e4\u00e4tyi muun muassa reseptil\u00e4\u00e4kkeiden nimi\u00e4 ja terveydenhuollon ajanvarauksiin liittyvi\u00e4 tietoja yhdistettyin\u00e4 yksil\u00f6iviin henkil\u00f6tietoihin. Esimerkiksi suomalaisista verkkoapteekeista 35 % vuoti reseptil\u00e4\u00e4kkeiden nimi\u00e4 kolmansille osapuolille. Julkisen sektorin terveyspalveluissa yksityisyydensuoja oli parempi kuin yksityisell\u00e4 sektorilla, mutta tutkimuksen perusteella molemmilla sektoreilla on silti runsaasti parannettavaa henkil\u00f6tietojen k\u00e4sittelyss\u00e4.<\/p>\n<p>Yleisimmin henkil\u00f6tietoja vuoti Googlen ja Metan kaltaisille suurille teknologiaj\u00e4teille, mutta muutamissa tapauksissa my\u00f6s esimerkiksi Ven\u00e4j\u00e4lle Yandexille ja Pohjois-Amerikkaan Bingille. &#8221;Vaikka k\u00e4ytt\u00e4j\u00e4n yksil\u00f6iv\u00e4t henkil\u00f6tiedot ovat esimerkiksi IP-osoitteen kaltaisia laitetunnisteita, suurilla teknologiaj\u00e4teill\u00e4 on keinot yhdist\u00e4\u00e4 n\u00e4m\u00e4 k\u00e4ytt\u00e4j\u00e4n oikeaan nimeen ja henkil\u00f6llisyyteen. T\u00e4m\u00e4 voi tiettyjen kolmansien osapuolien tapauksessa aiheuttaa k\u00e4ytt\u00e4j\u00e4lle vakavan riskin, jos henkil\u00f6tietoja k\u00e4ytet\u00e4\u00e4n v\u00e4\u00e4rin, tai niit\u00e4 luovutetaan, myyd\u00e4\u00e4n tai joutuu tietomurtojen seurauksena niin sanotuille nelj\u00e4nsille osapuolille. Vaikka tutkimus ei osoita, mit\u00e4 tiedoille tapahtuu kolmansille osapuolille p\u00e4\u00e4tymisen j\u00e4lkeen, ei k\u00e4ytt\u00e4j\u00e4n terveydentilaan mahdollisesti liittyvi\u00e4 tietoja saisi miss\u00e4\u00e4n tilanteessa vuotaa&#8221;, Rauti sanoo.<\/p>\n<p>Tutkimuksen kohteena olleissa verkkopalveluissa k\u00e4ytt\u00e4j\u00e4 ei usein tiedonkeruun kielt\u00e4m\u00e4ll\u00e4k\u00e4\u00e4n voinut est\u00e4\u00e4 n\u00e4it\u00e4 tietovuotoja, ja k\u00e4ytt\u00e4j\u00e4n informointi henkil\u00f6tietojen k\u00e4sittelyst\u00e4 oli riitt\u00e4m\u00e4t\u00f6nt\u00e4. &#8221;Tutkimuksessa havaitut tietovuodot ilmoitettiin verkkopalveluiden yll\u00e4pit\u00e4jille ja n\u00e4iden palveluiden puutteet on valtaosin korjattu. Useiden verkkoapteekkien vuotojen osalta tietosuojavaltuutetun toimisto tutkii vuotoja parhaillaan, ja vastaavia ongelmia voi edelleen olla monissa muissa palveluissa. Tutkimuksen l\u00f6yd\u00f6kset osoittavat, ett\u00e4 terveysalan verkkopalveluissa on tarpeen tarkentaa s\u00e4\u00e4ntelyn noudattamista, kehitt\u00e4\u00e4 auditointik\u00e4yt\u00e4nt\u00f6j\u00e4, suosia paikallisia analytiikkaratkaisuja ja kiinnitt\u00e4\u00e4 erityist\u00e4 huomiota kolmansien osapuolien valintaan&#8221;, Rauti sanoo.<\/p>\n<p>L\u00e4hde: <a rel=\"noopener\" href=\"https:\/\/www.sttinfo.fi\/tiedote\/71118761\/vaitostutkimuksessa-loydettiin-vakavia-puutteita-terveysalan-verkkopalveluiden-tietosuojassa-vaitos-di-sampsa-rauti-252025-tietotekniikkapublisherId=69821258&amp;lang=fi\">Turun yliopisto<\/a><\/p>\n<\/div>\n<p>The post <a rel=\"noopener\" href=\"https:\/\/vastuullisuusuutiset.fi\/fi\/vau-viikkokatsaus\/vaitostutkimuksessa-loydettiin-vakavia-puutteita-terveysalan-verkkopalveluiden-tietosuojassa\/\">V\u00e4it\u00f6stutkimuksessa l\u00f6ydettiin vakavia puutteita terveysalan verkkopalveluiden tietosuojassa<\/a> appeared first on <a rel=\"noopener\" href=\"https:\/\/vastuullisuusuutiset.fi\/fi\">Vastuullisuusuutiset.fi<\/a>.<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[21],"tags":[],"class_list":["post-139353","post","type-post","status-publish","format-standard","hentry","category-uutiset"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/posts\/139353","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/comments?post=139353"}],"version-history":[{"count":0,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/posts\/139353\/revisions"}],"wp:attachment":[{"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/media?parent=139353"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/categories?post=139353"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/tags?post=139353"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}