Turun yliopistossa perjantaina tarkastettavan väitöksen mukaan palveluntarjoajien käyttämät teknologiajättien työkalut ovat vuotojen takia keränneet asiakkaista liikaa muun muassa henkilötietoja, joita voidaan pahimmassa tapauksessa yhdistää hoito- ja lääkitystietoihin.

Yleisimmin tietoja vuoti yliopiston tiedotteen mukaan Googlelle ja Metalle, mutta toisinaan myös venäläiselle Yandexille ja Yhdysvaltoihin Bingille.

Tutkimuksessa ei pystytty arvioimaan, ovatko kolmannet osapuolet käyttäneet tietoja väärin.

Kehnointa yksityisyydensuoja on ollut yksityisissä terveydenhuoltoyrityksissä, mutta myös julkisella puolella on tutkimuksen mukaan parannettavaa etenkin henkilötietojen käsittelyssä.

Silloin kun terveydenhuollon verkkopalveluissa käsitellään hoitoihin ja lääkitykseen liittyviä tietoja, niitä ei saisi päätyä kenellekään ulkopuoliselle – ei ainakaan ohjelmistoja tehneille kaupallisille yrityksille, tiedotteessa muistutetaan.

TULOKSET SAIVAT saivat ainakin osan terveysalan toimijoista muuttamaan menetelmiään.

– Tutkimuksessa havaitut tietovuodot ilmoitettiin verkkopalveluiden ylläpitäjille ja näiden palveluiden puutteet on valtaosin korjattu. Useiden verkkoapteekkien vuotojen osalta tietosuojavaltuutetun toimisto tutkii vuotoja parhaillaan, ja vastaavia ongelmia voi edelleen olla monissa muissa palveluissa, väitöstutkimuksen tekijä DI Sampsa Rauti kertoo tiedotteessa.

Johtopäätösten mukaan palveluntarjoajien pitää kiinnittää parempaa huomiota tietotekniikkayritysten valintaan ja tehostaa omia sisäisiä valvontamenetelmiään. Myös alan säätelyvaatimuksia pitää kehittää vastaamaan tietosuojauhkiin.

Rautin väitös tarkastetaan Turun yliopistossa perjantaina 2. toukokuuta.