1. yle.fi
  2. Uutiset
  3. henkilötunnukset

Tietomurron uhrin vaikea valinta: Hetun voi vaihtaa helpommin, mutta samalla on uusittava maksukortit ja koulutodistukset, hoitokin voi vaarantua

Terveysviranomaiset katsovat lakiesityksen kiireellisen aikataulun vaarantavan potilasturvallisuuden.

henkilötunnukset
Passi poliisin lupapalvelupisteessä.
Henkilötunnuksen vaihtamisen seurauksena pitää uusia monia virallisia dokumentteja.Tiina Jutila / Yle

Hallitus lupasi auttaa Vastaamon tietomurron uhreja helpottamalla henkilötunnuksen vaihtamista pikaisella aikataululla.

Jopa 50 000 terapia-asiakkaan henkilö-ja potilastiedot päätyivät tietomurrossa kiristäjän käsiin.

Hallituksen lakiesityksen lausuntokierros päättyi torstaina. Henkilötunnusta voisi tulevaisuudessa muuttaa jo sen väärinkäytön uhan perusteella. Tällä hetkellä henkilötunnusta ei voi vaihtaa ennakoivasti tietomurron jälkeen vaan vasta kun tunnuksen väärinkäytöstä on syntynyt uhrille vahinkoa.

Toisen ihmisen on pitänyt käyttää henkilötunnusta väärin useita kertoja ja tästä on syntynyt hakijalle merkittävää taloudellista tai muuta haittaa.

Lausunnon antajat pitävät rikoksen uhrien henkilötunnuksen vaihtamisen sujuvoittamista pääosin hyvänä asiana. Se vähentää tietomurron tai -vuodon uhrille aiheutuvaa vahinkoa tulevaisuudessa ja lisää uhrien luottamusta siihen, että oikeusjärjestelmä suojaa tietomurron kohteeksi joutuneita.

Psykoterapiakeskus Vastaamon toimitilat Tampereen keskustassa Tullintorin kauppakeskuksessa.
Hallitus kiirehti lakiesitystä, jolla Vastaamon tietomurron uhrit voisivat vaihtaa henkilötunnuksensa.Miikka Varila / Yle

Melkein jokainen lausuja kuitenkin korostaa, että rikosten estämiseen toimii paremmin se, että kaikessa kaupankäynnissä ja luotonhaussa otetaan käyttöön vahva tunnistautuminen. Nyt verkkokaupassa voi vielä ostaa tai pikavippiä hakea henkilötunnuksen avulla. Henkilötunnus on tarkoitettu ihmisen yksilöimiseen, ei tunnistamiseen.

Lausujat huomauttavat, että henkilötunnuksen vaihtaminen ei myöskään estä vanhan tunnuksen laitonta käyttöä, jos yritys ei tarkista sen voimassaoloa. Jos käy huono tuuri, uusikin hetu voi joutua ulkopuolisten käsiin.

Samalla tuodaan esille pysyväksi tarkoitetun tunnuksen vaihtamisesta ihmiselle koituvat arkielämän ongelmat sekä vaikutukset potilasturvallisuuteen ja luottotietoihin.

Nykyään henkilötunnukseen on liitetty kaikenlaista tärkeää tietoa: ihmisen työ-, sairaus- ja vakuutushistoria, kertyneet eläkkeet, opintorekisterit ja kanta-asiakkuustiedot. Näissä järjestelmissä on harvoin varauduttu henkilötunnuksen vaihtumiseen.

Tietomurron uhrin elämä voi mullistua hetkessä, mutta henkilötunnuksen vaihto on piinallista – “Minulle ilmoitettiin, ettei sinua ole olemassakaan”

Jo hetun väärinkäytön uhka riittää

Lakiesityksessä ehdotetaan henkilötunnuksen muuttamiselle nykyistä laajempia perusteita. Nyt ehdot ovat tiukat. Tunnuksen voi muuttaa, jos on hengenvaarassa, joutunut toistuvasti rikoksen uhriksi tai on vaihtanut sukupuoltaan. Hakemus tehdään Digi- ja väestötietovirastolle.

Lakiesityksessä henkilötunnuksen voisi vaihtaa jo väärinkäytön uhan perusteella:

  • Kun henkilötunnus on päätynyt rikoksen seurauksena ulkopuolisten tietoon.
  • Tämän rikoksen tulisi olla esitutkinnassa, syyteharkinnassa, tuomioistuimen käsittelyssä tai siitä on annettu jo tuomio.
  • Epäiltyjen rikosten tai muiden olosuhteiden perusteella olisi ilmeistä, että henkilötunnusta tullaan käyttämään rikollisiin tarkoituksiin.
  • Henkilötunnuksen muuttaminen ehkäisisi suurella todennäköisyydellä sen väärinkäytöstä koituvia merkittäviä vahinkoja.
  • Henkilötunnuksen väärinkäytön ei enää tarvitse olla toistuvaa.

Psykoterapiakeskus Vastaamon tai vastaavan tietomurron uhreille ei tehtäisi joukkovaihdosta, vaan uhrin pitäisi edelleen hakea henkilötunnuksen muutosta Digi- ja väestötietovirastolta.

Lain jatkovalmistelussa ratkaistaan vielä selvitysvastuun jakautuminen uhrin ja viranomaisten kesken. Kuinka paljon tietomurron uhrin on selvitettävä hakemuksessaan tapahtunutta rikosta sekä tutkinnan tilaa ja tuomiota.

Osa lausujista on sitä mieltä, että Digi- ja väestöviraston pitäisi tehdä tarvittavat selvitykset. He ehdottavat, virastolle voitaisiin myös säätää tiedonsaantioikeus hakijan nimeämästä rikoksesta.

Luottokortteja lompakossa
Henkilötunnuksen vaihtaja joutuu uusimaan maksukortit, passin ja muut tärkeät asiakirjat omalla kustannuksellaan.Petteri Sopanen / Yle

Kortit, todistukset ja reseptit uusittava

Lausujien mukaan Digi- ja väestötietoviraston pitää antaa hakijalle perusteellista neuvontaa vaihtamisen vaikutuksista. Muutos on maksutonta viranomaistoimintaa, mutta jälkihoito on ihmisen itsensä vastuulla. Tämä voikin vähentää henkilötunnusten vaihtamista laajassa mittakaavassa.

Väestörekisterin muutostietopalvelun kautta tieto henkilötunnuksen vaihtamisesta lähtee terveydenhuoltoon ja pankeille, mutta kaikille muille tahoille ihminen joutuu ilmoittamaan sen itse.

Hänen pitää myös uusia kaikki henkilö- ja maksukorttinsa, pankkitunnuksensa, opinto- ja työtodistuksensa sekä omistustensa paperit. Kaikki, missä on käytetty vanhaa henkilötunnusta hänen yksilöimiseen. Passin, ajokortin ja muiden tärkeiden papereiden uusiminen tietysti maksaa.

Ihmisen on myös pyydettävä Digi- ja väestötietovirastolta henkilökortilla olevan sähköisen varmenteensa sulkemista ja teleoperaattorilta mobiilivarmenteen uusimista. Matkapuhelimeen tarvitaan uusi SIM-kortti.

Tähän kaikkeen tarvitaan henkilökohtaista asiointia tai vahvaa tunnistaumista eli pankkitunnuksia.

Ihmisen OmaKannassa olevat tiedot päivittyvät myös viiveellä ja lääkärin on tehtävä potilaan lääkereseptit uudelle henkilötunnukselle. Ne eivät muutu automaattisesti.

Äänioikeusrekisteri muodostetaan ennen vaaleja. Ehdokkaaksi mielivän on muutettava uusi henkilötunnus rekisteriin, mutta lakiesityksen mukaan äänestäminen onnistuu vanhalla henkilöllisyystodistuksella.

sairaanhoitajia toimistossa
Sairaanhoitajia lukemassa potilastietoja sairaalan tietojärjestelmästä. Kuvituskuva.Kalevi Rytkölä / Yle

Potilasturvallisuus voi vaarantua

Tavoite on, että lakiesitys annetaan eduskunnalle keväällä. Muutosten pitäisi tulla voimaan jo kesäkuussa. Tämä on liian aikaisin sosiaali-ja terveydenhuollossa, jossa henkilötunnus on keskeisin asiakas- ja potilastiedot oikeaan ihmiseen linkittävä tunniste.

Liian kiireistä aikataulua arvostelevat Terveyden ja hyvinvoinnin laitos (THL) ja maan suurin sairaanhoitopiiri HUS, jonka mukaan se ei ehdi päivittää tietojärjestelmiään näin lyhyessä ajassa. HUS ehdottaa, että muutosta lykättäisiin ainakin vuoden 2022 loppuun saakka.

HUSin mukaan potilasturvallisuus voi vaarantua merkittävästi, mikäli uutta henkilötunnusta ja ihmisen vanhoja potilastietoja ei pystytä linkittämään toisiinsa saumattomasti. Nykyään tunnusmuutokset tehdään potilasasiakirjoihin manuaalisesti ja maassa on lukematon määrä erilaisia sote-järjestelmiä.

Vääriä lääkemääräyksiä ja vakavia vaaratilanteita – tällaisia ongelmia on raportoitu Suomen käytetyimmästä potilastietojärjestelmästä

Samanlaisia ongelmia ilmenee muuttuneen henkilötunnuksen päivittymisessä myös muihin rekistereihin.

Oikeushallinto ilmoittaa ihmisten velkoomustuomioista luottotietoyhtiöiden rekistereihin, joista tarkastetaan luoton hakijan luottokelpoisuutta. Jos uudella henkilötunnuksella ei löydy tietoja, kodinkone voi jäädä kauppaan.

Evankelis-luterilainen kirkko puolestaan ylläpitää perintöjen perunkirjoituksissa tarvittavia virkatodistuksia. Perunkirjoituksia varten kuolleen virkatodistusten ketjun tulee olla katkeamaton. Kirkko ennakoi, että esityksestä voi koitua suuriakin muutostarpeita sen tietojärjestelmiin.

Voit keskustella aiheesta perjantaihin kello 23 asti.

Lue lisää:

Tietomurron uhreilta kiitosta ja kritiikkiä hallituksen suunnitelmille: "Pitäisi keskittyä henkilötunnusten suojaamiseen eikä niiden vaihtamiseen"

Hallitus yrittää avittaa Vastaamon tietomurron uhreja: henkilötunnuksen vaihtamista helpotetaan, pesukonetta ei voisi ostaa enää pelkällä hetulla

Kiellot yhdeltä luukulta, hetu vaihtoon, terveystietoja valvottava tiukemmin – tässä keinoja tietomurron uhrien auttamiseksi ja vastaavien rikosten estämiseksi

Analyysi: Vastaamon uhrien henkilötunnuksen vaihto olisi huono reaktio vakavaan oireeseen – hallituksella olisi kyky nujertaa myös koko tauti

Lue seuraavaksi