Yritysten viestintäratkaisuista vastaava Postin johtaja Kaj Kulp kertoo, ettei Postille ollut tullut maanantai-iltapäivään mennessä muita yhteydenottoja sen jälkeen, kun Helsingin ja Uudenmaan sairaanhoitopiirin Husin tietosuojaa koskeva ongelma nousi julkisuuteen sunnuntaina.
Hus lähettää arkaluonteisia tietoja sisältäviä potilaskirjeitä kuorissa, joista pystyy lukemaan läpi: "Tiedot ovat paljaalla silmällä luettavissa"
STT raportoi sunnuntaina Husin lähettäneen useiden kuukausien ajan Postin palvelujen kautta potilastietoja kirjekuorissa, joista ainakin osasta on pystynyt lukemaan läpinäkyvän osoiteikkunan kautta kirjeen sisältöä.
– Samanlaisia kirjeitä on vuosien aikana lähetetty satoja miljoonia kappaleita, eikä ongelma ole aiemmin noussut esiin, Kulp painottaa.
Hänen mukaansa kyseessä on vakiokirjekuori, jota on käytetty yleisesti ja laajalti. Se soveltuu hyvin konekäsittelyyn.
Käytännössä kirjeiden lähettäminen toimii siten, että asiakas toimittaa sähköisesti tiedot Postille suojatulla tiedonsiirtoyhteydellä iPostilla. Posti puolestaan tulostaa kirjeet ja laittaa ne kuoriin automaattisesti. Sen jälkeen Posti lähettää ne.
Kirkko vältti ongelman saatekirjeellä
Evankelisluterilaisen kirkon Kirkkohallituksen rekisterijohtaja Sanna Heickell kertoo, että kirkko on havainnut saman asian kuin Hus.
– Kirkon yhteisestä jäsenrekisteristä tulostettavista virkatodistuksista iPostia käytetään niin sanottujen elää-todistusten toimittamisessa asiakkaille. Muita virkatodistuksia, kuten esimerkiksi sukuselvityksiä, ei toimiteta iPostin välityksellä, Heickell sanoo.
Kirkkohallitus kokeili alkuvuonna kirjekuorien yksityisyyden suojaa. Testi tehtiin oman henkilökunnan kesken.
– Teimme hyvin konkreettista tutkimusta siitä, minkälaista tietoa siinä voi näkyä. Totesimme, että siinä on iso ikkuna. Mitään muita tietoja meiltä ei välity tällä keinolla (iPostin kautta) kuin elää-todistus. Siinä on saatekirje mukana, joka peittää virkatodistustekstin. Siinä ei tullut tietosuojariskiä ilmi, Heickell kertoo.
Yksittäiset seurakunnat hoitavat kuitenkin postinsa itsenäisesti. Ilta-Sanomat kertoi tammikuussa tapauksesta, jossa erään helsinkiläisen seurakunnan lähettämän kirjeen kuoresta näkyi teksti läpi.
– Seurakunnat tilaavat itse kuorensa mistä tilaavat. Siihen ei ole keskitettyä tapaa, Heickell sanoo.
Potilastiedot aina salassapidettäviä
Tietosuojavaltuutettu Reijo Aarnio ei vastannut maanantaina iltapäivään mennessä STT:n yhteydenottopyyntöön. Sunnuntaina hän kuitenkin sanoi yleisellä tasolla, että potilastiedot ovat aina salassa pidettäviä ja kirjekuoren pitää olla sellainen, että sivulliset eivät pysty näkemään sen sisältöä.
Hus kertoi sunnuntaina ottaneensa yhteyttä tietosuojavaltuutetun toimistoon. Myöskään Husilta ei kommentoitu maanantaina asiaa STT:lle.