Verkossa henkilökohtaiset tiedot ovat vahvan tunnistautumisen, kuten verkkopankkitunnuksilla tai mobiilivarmenteella kirjautumisen takana, mutta puhelimessa tilanne on toinen.

Henkilötunnusta kysytään usein ensimmäisenä, kun soittaa vaikkapa terveyskeskukseen tai penää omia tuki- tai vakuutuspäätöksiään.

Mutta onko henkilötunnuksen ja nimen sanominen riittävä tae siitä, että soittaja todella on se, keneksi esittäytyy?

Ei välttämättä – ainakaan tietosuojavaltuutetun linjauksen mukaan.

Tietosuojavaltuutetun virassa vastikään aloittaneen Anu Taluksen mukaan pelkkää henkilötunnusta ja nimeä ei tulisi käyttää ihmisten tunnistamiseen.

– Tietyillä yhteiskunnan toimijoilla on toki oikeus käsitellä henkilötunnuksia, mutta yksinomaan henkilötunnusta ja nimeä ei saa käyttää ihmisen tunnistamiseen.

– Tietosuojavaltuutetulla on ollut tämä linja jo pitkään, Talus toteaa.

"Puhelimessa keinot ovat valitettavasti rajalliset"

Tällä hetkellä esimerkiksi Kela, terveyskeskus tai vakuutusyhtiö saattavat kysyä henkilötunnusta puhelinasioinnin yhteydessä.

Verkossa omat potilastiedot ja tukipäätökset ovat vahvan tunnistautumisen, kuten verkkopankkitunnuksilla tai mobiilivarmenteella kirjautumisen takana, mutta puhelimessa tilanne on toinen.

Kelan mukaan pelkkää henkilötunnusta tai nimeä ei käytetä ihmisten tunnistamiseen, vaan puhelimessa soittaja tunnistetaan kysymysten avulla. Kysymykset voivat koskea esimerkiksi asioinnin syytä.

Kelassa on tosin selvitetty, voisiko puhelimessa henkilöllisyyden todistaa vaikkapa verkkopankkitunnusten kautta.

– Meidän puhelinjärjestelmämme ei vielä mahdollista sen (vahvan tunnistautumisen) käyttöönottoa. Todennäköisesti se otetaan käyttöön lähivuosina, Kelan asiakkuuspalveluiden juristi Saara Palomäki kertoo.

Suomen suurimmassa sairaanhoitopiirissä, eli Helsingin ja Uudenmaan sairaanhoitopiirissä (HUS) henkilötunnusta kysytään, jos puhelu koskee hoidollisia asioita.

– On erittäin tärkeää, että pystymme varmistamaan, kenen kanssa asioimme, kun kyse on potilaiden yksityisistä tiedoista.

Valitettavasti puhelimessa keinoja on käytettävissä aika rajallisesti, toteaa HUSin hallintoylilääkäri Teppo Heikkilä.

HUS: Väärinkäytön riski on pieni

HUS käyttää potilaiden tunnistamisen ohjenuoranaan maailman terveysjärjestö WHO:n suosituksia ja omia ohjeitaan, joiden mukaan potilaan tunnistamiseen tarvitaan vähintään kaksi eri tietoa. Puhelimessa ei tosin voi näyttää potilasranneketta tai henkilökorttia.

– Puhelimessa kaksi ainoaa varmaa keinoa ovat nimi ja sosiaaliturvatunnus. Esimerkiksi osoitetta ja puhelinnumeroa meillä ei välttämättä aina ole, jos kyseessä on uusi potilas, Heikkilä toteaa.

Heikkilän mukaan väärinkäytösten riski on toki mahdollinen, varsinkin, jos puhelu koskee hoitotoimenpiteitä tai reseptilääkkeitä.

– Kokemukseni kuitenkin on, että tämän tyyppisissä tilanteissa väärinkäytön riski on pieni.

Jos huijari haluaisi kalastella puhelimessa vaikkapa rauhoittavia lääkkeitä, tarkempien tietojen kysely tai katsaus reseptihistoriaan koituisi ansaksi.

Heikkilä näkee, että tulevaisuudessa tunnistautumiskeinoja voi olla muitakin, etenkin, jos etävastaanotot ovat tulleet jäädäkseen.

– Jos etävastaanotto tehdään puhelimitse, ongelma säilyy. Uskoisin, että jatkossa on käytössä kehittyneempiä kuvallisia alustoja, joilla voi käyttää vahvaa tunnistautumista.

Vakuutusyhtiöillä ei saa olla anonyymejä asiakkaita

Henkilötunnusta saatetaan kysyä myös vakuutusyhtiöön soittaessa.

Vakuutusyhtiö Ifistä kerrotaan, että puhelimessa henkilötunnusta käytetään yhtenä yksilöintitietona.

– Mutta emme koskaan tunnista asiakasta pelkästään henkilötunnuksen perusteella, Ifiltä kerrotaan.

Puhelimessakin on Ifin mukaan käytössä aina vahva tunnistautuminen uusille asiakkaille ja vanhat asiakkaat voivat sellaisen halutessaan puhelinkeskusteluun lisätä.

Ifin liiketoimintajohtaja Ville Haapalinna huomauttaa, että tietosuoja-asetus ja rahanpesulaki asettavat velvoitteita asiakkaiden tuntemisesta, eikä yhtiöillä saa olla anonyymejä tai tunnistamatta jääviä asiakkaita.

Pankkipuolella esimerkiksi Nordea kertoo, että myös puhelimessa ja chatissa käytetään vahvaa tunnistautumista, käytännössä siis henkilökohtaista pin-koodia ja verkkopankkitunnuksia tai tunnuslukulaitetta. Henkilötunnusta ei Nordean mukaan käytetä.

Linjan kiristämistä pohditaan

Tietosuojavaltuutetun toimistossa pohditaan, voisiko henkilötunnusten käyttöä koskevaa linjaa kiristää nykyisestä. Taluksen mukaan linjanveto ei ole kuitenkaan yksinkertaista, sillä vaikutukset olisivat laajat.

Taluksella ei ole antaa suoraa vastausta myöskään siihen, miten puhelinpalveluissa voisi tunnistaa asiakkaan paremmin. Hän tuumaa, että terveydenhuollossa ja sairaanhoitopiireillä on toki oikeus käsitellä henkilötunnusta.

– Mutta johtaako se siihen, että käytetään sitä tunnistamiseen, Talus pohtii.

Taluksen mukaan myös vahvan tunnistamisen edellyttämisessä on hankaluuksia esimerkiksi alaikäisten kohdalla. Lapsilla ei yleensä ole verkkopankkitunnuksia.

– Tämä on yksi esimerkki siitä, miksi kyse ei ole yksinkertaisesta asiasta, Talus sanoo.

Jo ennen Vastaamon tapausta, tietosuojavaltuutetulle on ilmoitettu ja toimistolla on pantu vireille henkilötunnuksen väärinkäyttöön liittyviä kanteluita. Toimisto voi huomauttaa niistä väärinkäyttäjää.

– Myös mahdollisia seuraamusmaksuja voi pohtia annettavaksi väärinkäyttäjälle, mutta toistaiseksi niin ei ole vielä tehty.

