Vastaamos patientjournaler dök upp på nätet igen - Dataombudsmannen: Drabbade patienter bör kontaktas personligen

Den anonyma personen som försöker pressa psykoterapicentret Vastaamo på pengar har igen lagt ut patientjournaler på nätet, skriver Yle Uutiset. Under dagen har en handfull stora sjukhus meddelat att de använt sig av psykoterapicentret Vastaamos tjänster.

Utpressaren publicerade natten till idag nya patientuppgifter på det anonyma Tor-nätverket men innan dagen grydde var de borta. Länken till materialet slutade att fungera, men enligt många källor var materialet synligt fram till klockan 6 på morgonen.

Bland andra journalisten Aarno Malin uppger för Yle att han med egna ögon sett de senast publicerade journalerna. Malin twittrade också om saken.

Totalt finns nu högst 300 personers patientuppgifter publicerade på Tor-nätverket - materialet innehåller allt från namn, adresser, personuppgifter till anteckningar från terapisessioner.

Den anonyma utpressaren har också publicerat meddelanden som hen låter förstå har skickats mellan hen och en representant för Vastaamo.

Ur dem kan man utläsa att utpressaren kräver 450 000 euro av Vastaamo (40 bitcoin) i lösen för att hålla tyst.

Hen har hotat lägga ut 100 journaler per dag till dess hen får pengarna.

Vastaamo har erbjudit FPA-stödd rehabilitering

En av dem som använt sig av Vastaamos tjänster är Folkpensionsanstalten. Vastaamo fungerar som en serviceproducent och har gett FPA-stödd rehabiliterande psykoterapi och krävande medicinsk rehabilitering.

FPA har bett Vastaamo att reda ut om uppgifter om FPA:s klienter har läckt ut.

- Det är allvarligt att personuppgifter kan ha läckt ut från vår serviceproducent till utomstående, säger Tuula Ahlgren som är förmånschef vid FPA:s rehabiliteringsgrupp.

119 FPA-klienter har fått krävande medicinsk rehabilitering av Vastaamo. Hur många som har fått rehabiliterande psykoterapi utreds för tillfället.

FPA har kontaktat Dataombudsmannens byrå om fallet.

Även bland andra HUS och ÅUCS har remitterat patienter till Vastaamo

Ett antal stora sjukhus har också meddelat att de anlitat Vastaamo för psykoterapitjänster för sina patienter.

I går meddelade Tammerfors och Uleåborgs universitetssjukhus att man dirigerat patienter till Vastaamo, och i dag kom samma besked från Helsingfors och Nylands sjukvårdsdistrikt, Egentliga Tavastlands centralsjukhus, Åbo universitets centralsjukhus och Tammerfors universitetssjukhus.

Sjukhuset i Egentliga Tavastland har åtminstone sedan 2017 använt sig av Vastaamos tjänster, heter det i ett pressmeddelande. Alla patienter som eventuellt utsatts för dataintrånget kontaktas personligen.

Enligt preliminära uppgifter är det vuxna patienter som remitterats till psykoterapicentret från sjukhuset i Egentliga Tavastland.

Åbo universitets centralsjukhus meddelar för sin del att Vastaamo har producerat tjänster för ÅUCS psykiatri. Före utgången av 2018 har 49 personer beviljats betalningsförbindelse av ÅUCS för service hos Vastaamo.

Alla berörda har kontaktats personligen och delgetts "eventuell avvikelse i dataskyddet". ÅUCS har också brottsanmält saken.

Vi är synnerligen oroade och ledsna att ett dylikt brott mot skyddade personliga uppgifter kunnat ske.

Jesper Ekelund, verksamhetsområdesdirektör för psykiatrin, beklagar det skedda.

- En absolut utgångspunkt i vår verksamhet är våra patienters privatliv och intimitetsskydd och att trygga allas personuppgifter. Vi är synnerligen oroade och ledsna att ett dylikt brott mot skyddade personliga uppgifter kunnat ske.

Linjechefen för psykiatrin för HUS, Jan-Henry Stenberg, säger till STT att distriktet har konkurrensutsatt hundratals psykoterapeuter och att en del av dem jobbar på Vastaamo.

- HUS har bett om detaljerad information av Vastaamo om huruvida nyländska patienter hör till de drabbade.

Drabbade bör kontaktas personligen

Dataombudsmannens byrå beordrade för sin del i dag Vastaamo att omedelbart personligen informera alla de klienter som har drabbats av dataintrånget.

Det räcker inte med att sätta ut information på Vastaamos webbsida utan alla drabbade ska informeras via post, e-post eller textmeddelande, säger DO.

Uppgifter om FPA lades till klockan 19.40 23.10.2020