Ville Tapio tuomittiin – ”Tietomurtoihin, tietojen levittämiseen ja kiristämiseen syyllistyneiden vastuuseen saattaminen on myös minulle tärkeää”

Vastaamon entinen toimitusjohtaja Ville Tapio tuomittiin viime viikolla (18.4.2023) kolmen kuukauden ehdolliseen vankeuteen. Helsingin käräjäoikeus katsoi Tapion syyllistyneen tietosuojarikokseen, koska hän ei ollut toteuttanut yleisen tietosuoja-asetuksen vaatimusta käsiteltävien henkilötietojen pseudonymisoinnista ja salauksesta.

Pseudonymisoinnilla tarkoitetaan henkilötietojen käsittelyä niin, että tietoja ei voi yhdistää tiettyyn henkilöön ilman lisätietoja. Vastaamon tietokannan tiedot olivat luettavissa selkokielellä suoraan palvelimelta eikä niitä ollut salattu.

Muut syytteet hylättiin. Tuomio ei ole vielä lainvoimainen. Ville Tapio aikoo valittaa tuomiostaan hovioikeuteen. Hänen mukaansa asialla on yksittäistapausta laajempi merkitys.

Ylen saamien tietojen mukaan syyttäjä harkitsee tuomiosta valittamista.

Ville Tapio kommentoi

Ville Tapio kommentoi tuomiotaan Seuralle sähköpostitse:

”Tietokannan pseudonymisointi ja salaus olivat Vastaamossa toteutettu tavanomaisella tavalla. Mitään tarkempaa vaatimusta toteutuksesta ei olisi ollut tekoaikana ollut edes A-luokan potilastietojärjestelmille. Myöskään GDPR ei määrittele kyseistä teknistä suojauskeinoa pakolliseksi, vaan listaa sen esimerkin omaisesti.”

”Käräjäoikeuden tulkinnan perusteella lähes kaikki henkilötietoa käsittelevät järjestelmät voitaisiin tulkita laittomaksi ja toimitusjohtajat siitä rikosvastuuseen.”

Viesti uhreille

Vastaamon palvelimen palomuuri oli auki verkkoon marraskuusta 2017 maaliskuuhun 2019 asti. Poliisi epäili tietoturvan puutteista myös entisiä it-työntekijöitä, mutta heitä ei asetettu syytteeseen. Ville Tapio syyttää tietoturva-aukosta edelleen alaisiaan.

Mitä hän haluaa sanoa tietomurron uhreille?

”Olen syvästi pahoillani kaikkien tapahtumista kärsineiden, erityisesti Vastaamon asiakkaiden ja terapeuttien puolesta. Ymmärrän omakohtaisesti myös erittäin hyvin syyllisten löytämisen tarpeen. Tietomurtoihin, tietojen levittämiseen ja kiristämiseen syyllistyneiden vastuuseen saattaminen on myös minulle tärkeää.”

Vastaamon tietomurrosta on pidätetty noin 25-vuotias Aleksanteri (Julius) Kivimäki. Mahdolliset syytteet häntä kohtaan nostetaan viimeistään lokakuussa.