Tietoturvauutiset ja blogipostaukset

[djmake]

Joskin mitä noita kurkistelin, niin sangen hyödyllisen näköisiä tutkimuksia tuolla mukana. Joistakin opinnäytetöistä toki paha sanoa mitään.

Jaa... Esim viime vuoden osalta on varsin monasti Success Clinic oy.

Success Clinic Oy - Y-tunnus: 0973299-6 - Yritystiedot, taloustiedot, päättäjät & hallituksen jäsenet

Finder.fi kertoo Success Clinic Oy yrityksestä kaiken olennaisen yhteystiedoista alkaen aina talous- ja päättäjätietoihin asti.

www.finder.fi

Success Clinic Oy on perustettu vuonna 1994. Se on osakeyhtiö, jonka kotipaikka on Helsinki, ja pääasiallinen toimiala Markkinatutkimus. Yhtiön toimitusjohtaja on Mika Kristian Teikari.

Yhtiön toinen toimiala on konsultointipalvelut.

En ainakaan omia tietojani haluaisi luovutettavan toimijalle joka käyttää niitä tavalla x ja myy lopputulosta ulos. Ja toistakymmentä lupaa syyllä tilastointi. Omaan nenään haisee aika oudolta. Kuka ja miten tällaisia toimijoita edes valvoo? Saati maailmalla? Ei mitenkään?

 

[Algron28]

Eikös se vasta uutisoitu että jossain toisessakin yhteydessä juuri konsultit olivat potilastietoja katselleet luvatta/ilman pätevää syytä.

 

[ojisama]

Jaa... Esim viime vuoden osalta on varsin monasti Success Clinic oy.

Success Clinic Oy - Y-tunnus: 0973299-6 - Yritystiedot, taloustiedot, päättäjät & hallituksen jäsenet

Finder.fi kertoo Success Clinic Oy yrityksestä kaiken olennaisen yhteystiedoista alkaen aina talous- ja päättäjätietoihin asti.

www.finder.fi

En ainakaan omia tietojani haluaisi luovutettavan toimijalle joka käyttää niitä tavalla x ja myy lopputulosta ulos. Ja toistakymmentä lupaa syyllä tilastointi. Omaan nenään haisee aika oudolta. Kuka ja miten tällaisia toimijoita edes valvoo? Saati maailmalla? Ei mitenkään?

Niin, mukana oli myös vähemmän hyödyllisen näköistä tavaraa. Rajaisin kyllä markkinointia pääasiallisesti edistävät 'tutkimukset' pois, vaikkapa juuri tarkentamalla vaatimuksia datan käyttökohteelle tutkimuskäytössä. Tosin tuolla olikin juuri eroteltu tietoluvat ja tietopyynnöt ja niissä erilaiset vaatimukset ja detailitaso.

Noi Success Clinicin hakemukset oli noita tietopyyntöjä[*][**], jotka palauttaa anonymisoitua dataa. "Lihavuuslääkkeiden käyttö Suomessa", "ADHD lääkityksien käyttö", ja alta voidaan todeta, että ei, sieltä ei saa postinumeron perusteella yksilöityä dataa ulos (Dataa sekä karkeistetaan että arvoja poistetaan, jos karkeistamisella ei saada anonyymiä tulosta).

Nopeasti tuota success clinicciä kurkistaen, tuosta tuskin on muodostunut haittaa, mutta kyllä tuo vähän tiedon väärinkäytöltä näyttää. (e. En ole vakuuttunut mietittyäni asiaa, että onko tuo edes suoranaista väärinkäyttöä. Toki lääkkeiden markkinointi kulostaa vähän pahalta, mutta jos se nyt perustuu siihen, että tiedetään, anonyymisti, paljonko lääkkeiden tarvitsijoita/käyttäjiä Suomessa on, niin noh...)

[*] tuolla on TL;DR; versio ja pidempi selostus tuosta datan anonymiteetistä. Tässä TL;DR, Alla täydellisempi.

Tietopyynnöt

Tietopyynnöllä voit hakea tilastomuotoista, anonyymia aineistoa. Tietopyynnöllä haettu tilastoaineisto toimitetaan asiakkaalle sähköisesti, eivätkä sen analysointia koske samat tietoturvavaatimukset…

findata.fi

Tuotamme tällä hetkellä joko aggregoitua taulukkomuotoista tilastotietoa tai perustunnuslukuja. Nämä tiedot poimitaan pyynnön mukaisesti yksilötasolla rekisterinpitäjiltä, jonka jälkeen muodostamme niistä anonyymin aineiston.

[**] Rehellisesti sanottuna kuulostaa siltä, että on taas luettu uutisia puolella silmällä ja hypätty junaan mukaan riehumaan:

Tietopyynnöt

Tietopyynnöllä voit hakea tilastomuotoista, anonyymia aineistoa. Tietopyynnöllä haettu tilastoaineisto toimitetaan asiakkaalle sähköisesti, eivätkä sen analysointia koske samat tietoturvavaatimukset…

findata.fi

Anonymisointi toteutetaan niin, että yksittäistä henkilöä ei voida suoraan tai välillisesti tunnistaa tietojen perusteella eikä yhdistää yksittäistä henkilöä koskevia tietoja muuhun tietoon.

Anonymisoinnin toteuttamisessa taulukkomuotoisen tilastotiedon kohdalla käytetään tietojen karkeistamista aina, kun se on mahdollista tuloksen käyttötarkoitus huomioon ottaen.

Solujen peittämistä eli arvojen poistamista sovelletaan, jos karkeistamisella ei saada tuotettua anonyymiä tulosta.
Peittämisessä käytetään sekä herkkien, paljastumisriskissä olevien solujen ensisijaista peittämistä että täydentävää peittämistä. Täydentävällä peittämisellä estetään herkkien arvojen päättely mahdollisten marginaalisummien kautta.

Anonymisointia toteuttaessa tarkastetaan tiedot myös ryhmän paljastumisen osalta sellaisissa tilanteissa, joissa kaikki tietyn ryhmän henkilöt saavat saman (arkaluontoisen) muuttujanarvon.

Anonymisoinnin toteutus perustuu tapauskohtaiseen harkintaan ja paljastumisriskin arviointiin. Peittäminen voidaan tehdä esimerkiksi käyttämällä herkkyyssääntönä kynnysarvoa viisi. Silloin aggregoidun tiedon tulee olla laskettu vähintään viiden henkilön tietojen perusteella. Tämä pätee sekä taulukkomuotoisen tilastotiedon että perustunnuslukujen kohdalla.

 

[Pah0lain3]

Joskin mitä noita kurkistelin, niin sangen hyödyllisen näköisiä tutkimuksia tuolla mukana. Joistakin opinnäytetöistä toki paha sanoa mitään.

Joo ja varsinkin kun ensin mediassa nyt poliitikot väittävät että tämä on hyvä keino henkien pelastamiseksi ja ensimmäisten myönnettyjen lupien joukossa on seuraava:

08.05.2024 Lääkärikeskus Mehiläinen Vertaileva analyysi eturistisiteen repeämistä ja uusinta-repeämistä: painopisteenä tärkeimmät riskitekijät – ikä ja sukupuoli


Myönnetty: 08.05.2024
Voimassa: 31.12.2026
Käyttötarkoitus: Tieteellinen tutkimus
Tutkimuksemme tarkoitus on verrata ACL repeämiä eri sukupuolten välillä sekä mahdollisia uusintarepeämien syitä korkean uusintarepeämäriskin potilailla (naissukupuoli ja ikä). Jotta saamme laajalti tarkasteltua hypoteesiamme (sukupuolten ja grafti-valintojen välillä on eroja ACL vammoissa), kokoamme retrospektiivisen otoksen Töölön Mehiläisessä leikatuista potilaista.

Onhan se kuolemanvaarassa kun eturistiside vähä venähtää. Voi jeesus mitä touhua. Jollain tapaa saattaisin ymmärtää tämän touhun jos kyseessä olis vaikka 10 vuotta sitten kuolleiden ihmisten terveystietoja ja tälläisiä oikeasti tarpeellisia tutkimuksia kuten syöpään liittyvien terveystietoja jaettaisiin ja myönnettäisiin lupia mutta nyt kaikkia flunssan tai eturistisiteen venähdystenkin terveystiedot jaellaan ties minne ympäri maailmaa. Kaikille jotka niitä ymmärtää vain kysyä. Onko meidän jollain viranomaisilla pääsy USA tai Ruotsin terveystietoihin? Ei varmasti.

Edit : Lainattu Ylen uutisesta lause "Sosiaaliturvaministeri Grahn-Laasonen korostaa, että terveysdatan tutkimuskäyttö on elintärkeää hoitojen kehittämiseksi ja ihmishenkien pelastamiseksi." Mitenkähän eturistisidevammat oikeasti liittyy tähän ihmishenkien pelastamiseksi, vaikka kyse olikin kyllä Töölön Mehiläisessä leikatuista potilaista...Eturistisiteitä on "muutama" korjattu menneinä vuosikymmeninä niin aika rutiinia pitäis olla nykylääketieteellä nuo hommat. En oikein mistään suunnasta ymmärrä polvivamman liittymistä edes tähän "elintärkeä hoitojen kehittämiseksi" kohtaan saati sitten ihmishenkien pelastamiseksi.

 

[TenderBeef]

Jotain tälle hommalle pitäisi tehdä. En vain tiedä mitä. Ja olenko enää edes halukas mitään yrittämään.. minulla kun meni viimeistään nyt usko suomen valtioon kun tuossa muutama kuukausi sitten sain vihdoin päätöksen eduskunnan oikeusasiamieheltä, kanteluuni tietosuojavaltuutetun toimistosta joka ei ole käsitellyt asiaani lähes 4 vuoteen. Eduskunnan oikeusasiamies toteaa, että lakia on rikottu mutta ainoa toimenpide on huomautuksen antaminen tietosuojavaltuutetun toimistolle. Turha on näköjään mihinkään valittaa kun kukaan ei tee mitään, tai ei ole resursseja tehdä. Ja jos niistä valittaa ylemmälle taholle lain rikkomisesta, niin siitäkään ei käytännössä seuraa mitään. Masentaa tämä maailma.

 

[ojisama]

Joo ja varsinkin kun ensin mediassa nyt poliitikot väittävät että tämä on hyvä keino henkien pelastamiseksi ja ensimmäisten myönnettyjen lupien joukossa on seuraava:

Onhan se kuolemanvaarassa kun eturistiside vähä venähtää. Voi jeesus mitä touhua. Jollain tapaa saattaisin ymmärtää tämän touhun jos kyseessä olis vaikka 10 vuotta sitten kuolleiden ihmisten terveystietoja ja tälläisiä oikeasti tarpeellisia tutkimuksia kuten syöpään liittyvien terveystietoja jaettaisiin ja myönnettäisiin lupia mutta nyt kaikkia flunssan tai eturistisiteen venähdystenkin terveystiedot jaellaan ties minne ympäri maailmaa. Kaikille jotka niitä ymmärtää vain kysyä. Onko meidän jollain viranomaisilla pääsy USA tai Ruotsin terveystietoihin? Ei varmasti.

En ymmärrä. Löysit joukosta ACL repeämän, ja valehtelet jotin 'vähän venähtämisestä'? Joo, ehkä siinä vaan parannetaan repeämän saaneiden elämää ja topipumisennustetta, mutta eh.

Siinä samassa listassa

Pohjois-Pohjanmaan hyvinvointialue (Pohde): Synnynnäiset immuunipuutokset Suomessa: Esiintyminen, sairastavuus, geneettiset löydökset ja ennuste
HUS-yhtymä: Perinnöllistä syöpäalttiusoireyhtymää sairastavien henkilöiden sairastavuus ja syöpäalttiusoireyhtymien yleisyys
HUS-yhtymä: Perinnöllistä syöpäalttiusoireyhtymää sairastavien henkilöiden sairastavuus ja syöpäalttiusoireyhtymien yleisyys
HUS: Tehostetun ilmanpuhdistuksen merkitys lasten ja päiväkodin työntekijöiden sairastuvuuteen
Ruokavirasto: Association between the consumption of thermally processed foods and the risk of cancer

Toki en väitä, että kaikki olisivat yhtä hyödyllisiä, mutta kuten sanoin "sangen hyödyllisen näköisiä tutkimuksia tuolla mukana".

 

[Pah0lain3]

1.Jotain tälle hommalle pitäisi tehdä.
2. Masentaa tämä maailma.

1. Ehdottomasti olen samaa mieltä kanssasi.
2. Et ole yksin tunteidesi kanssa varmastikkaan.

3. Tälle vois avata aivan kokonaan oman keskustelun tuonne Internet, tietoturva puolelle niin sais tässä taas linkkailla muita juttuja eikä kaikki hautaudu toistensa sekaan. Voin avata sellaisen yleisen keskustelun minne tästäkin jo osan keskustelusta vois siirtää.

 

[Pah0lain3]

En ymmärrä. Löysit joukosta ACL repeämän, ja valehtelet jotin 'vähän venähtämisestä'? Joo, ehkä siinä vaan parannetaan repeämän saaneiden elämää ja topipumisennustetta, mutta eh.

Siinä samassa listassa

Pohjois-Pohjanmaan hyvinvointialue (Pohde): Synnynnäiset immuunipuutokset Suomessa: Esiintyminen, sairastavuus, geneettiset löydökset ja ennuste
HUS-yhtymä: Perinnöllistä syöpäalttiusoireyhtymää sairastavien henkilöiden sairastavuus ja syöpäalttiusoireyhtymien yleisyys
HUS-yhtymä: Perinnöllistä syöpäalttiusoireyhtymää sairastavien henkilöiden sairastavuus ja syöpäalttiusoireyhtymien yleisyys
HUS: Tehostetun ilmanpuhdistuksen merkitys lasten ja päiväkodin työntekijöiden sairastuvuuteen
Ruokavirasto: Association between the consumption of thermally processed foods and the risk of cancer

Toki en väitä, että kaikki olisivat yhtä hyödyllisiä, mutta kuten sanoin "sangen hyödyllisen näköisiä tutkimuksia tuolla mukana".

Nyt en ihan ymmärrä, mitäs täs tuli valehdeltelua. Tarkoitin että miksi tuollaisia tietoja jaellaan kun niillä ei ole mitään tekemistä hengen pelastamisen kanssa? Samalla yritin myös myötäillä sinua että onhan siellä myös hyödyllisiä tutkimuksia myös varmasti, mutta en näe mitenkään tarpeellisenä minkään polvivammojen takia terveystietoja jaella ympäri maailmaa.

Edit: Taisit ymmärtää lainaukseni sekä lauseeni väärin. Pahoittelut ja yritän muokata sen järkevämmäksi.

 

[ojisama]

Nyt en ihan ymmärrä, mitäs täs tuli valehdeltelua. Tarkoitin että miksi tuollaisia tietoja jaellaan kun niillä ei ole mitään tekemistä hengen pelastamisen kanssa?

Mikä on 'tuollaisia tietoja'? Tuossa yritetään selvittää, kuten tuossa lukee, miten graftivalinnat vaikuttaa uusintarepeämiin leikkauspotilailla.

Ja "tutkimuskäyttö on elintärkeää hoitojen kehittämiseksi ja ihmishenkien pelastamiseksi" ei tarkoita, etteikö osa tutkimuskäytöstä esimerkiksi 'vain' tuota parempia leikkaustuloksia ja säästä uusintaleikkauksilta. (e2. "hoitojen kehittämiseksi")

---------

"Onhan se kuolemanvaarassa kun eturistiside vähä venähtää. "

vs.

"Tutkimuksemme tarkoitus on verrata ACL repeämiä eri sukupuolten välillä sekä mahdollisia uusintarepeämien syitä korkean uusintarepeämäriskin potilailla (naissukupuoli ja ikä). Jotta saamme laajalti tarkasteltua hypoteesiamme (sukupuolten ja grafti-valintojen välillä on eroja ACL vammoissa), kokoamme retrospektiivisen otoksen Töölön Mehiläisessä leikatuista potilaista."


e. Kuten ilmeisesti tiedät: "Polven eturistisiteen repeämä on yleinen polven nivelsidevamma. Eturistiside repeää yleensä kerralla kokonaan poikki. Osittaiset repeämät ovat harvinaisempia. Revennyt eturistiside ei parane itsestään, vaan ristisidevamma vaatii useimmiten leikkaushoitoa."

 

[Pah0lain3]

Mikä on 'tuollaisia tietoja'? Tuossa yritetään selvittää, kuten tuossa lukee, miten graftivalinnat vaikuttaa uusintarepeämiin leikkauspotilailla.

Ja "tutkimuskäyttö on elintärkeää hoitojen kehittämiseksi ja ihmishenkien pelastamiseksi" ei tarkoita, etteikö osa tutkimuskäytöstä esimerkiksi 'vain' tuota parempia leikkaustuloksia ja säästä uusintaleikkauksilta. (e2. "hoitojen kehittämiseksi")

---------

"Onhan se kuolemanvaarassa kun eturistiside vähä venähtää. "

vs.

"Tutkimuksemme tarkoitus on verrata ACL repeämiä eri sukupuolten välillä sekä mahdollisia uusintarepeämien syitä korkean uusintarepeämäriskin potilailla (naissukupuoli ja ikä). Jotta saamme laajalti tarkasteltua hypoteesiamme (sukupuolten ja grafti-valintojen välillä on eroja ACL vammoissa), kokoamme retrospektiivisen otoksen Töölön Mehiläisessä leikatuista potilaista."


e. Kuten ilmeisesti tiedät: "Polven eturistisiteen repeämä on yleinen polven nivelsidevamma. Eturistiside repeää yleensä kerralla kokonaan poikki. Osittaiset repeämät ovat harvinaisempia. Revennyt eturistiside ei parane itsestään, vaan ristisidevamma vaatii useimmiten leikkaushoitoa."

Nyt ymmärrän mitä tarkoitat. Suutuspäissäni erittäin vähän "käänsin" asiaa. Valehteluksi en kuitenkaan väittäis sarkastiseksi tarkoitettua lausetta. Et vain ymmärtäny viestin kokonaisuutta?

 

[ojisama]

Nyt ymmärrän mitä tarkoitat. Suutuspäissäni erittäin vähän "käänsin" asiaa. Valehteluksi en kuitenkaan väittäis sarkastiseksi tarkoitettua lausetta. Et vain ymmärtäny viestin kokonaisuutta?

Juu, ymmärsin, että vaihdoit leikkausta vaativan hoidon venähtämiseen, tutkittaessa hypoteesia siitä, että graftit vaikuttavat leikkausen parantumisennusteeseen, ollaksesi sarkastinen.

Tarkennatko mitkä osuudet tässä on sarkasmia, ja luitko ne vaatimukset "nyt kaikkia flunssan tai eturistisiteen venähdystenkin terveystiedot jaellaan ties minne ympäri maailmaa. Kaikille jotka niitä ymmärtää vain kysyä."?

Välitän yksityisyydestäni (jonkin verran, kirjoitanhan täällä anonyymisti, ja tiedostan itseeni liittyviä asioita kirjoittaessani, että minkälainen joukko minut tunnistaa niiden perusteella), mutta rehellisesti sanottuna, minulle ei ole mitään merkitystä sillä, että vaikka mun hypoteettisen luomenpoiston data menee muun massan mukana, ja vaikka menisi se kuuluisa postinumerokin mukana.

 

[TenderBeef]

mutta rehellisesti sanottuna, minulle ei ole mitään merkitystä sillä, että vaikka mun hypoteettisen luomenpoiston data menee muun massan mukana, ja vaikka menisi se kuuluisa postinumerokin mukana.

Ja sua ei vaivaa, että kaikki labratulokset, lääkeostokset, mahdolliset käynnit esim. mielenterveys- tai sukupuolitautipolilla, eikös ne kaikki mene ne tiedot, ja erittäin hyvällä todennäköisyydellä ne tiedot pystytään kohdistamaan sinuun?

 

[Pah0lain3]

Ja sua ei vaivaa, että kaikki labratulokset, lääkeostokset, mahdolliset käynnit esim. mielenterveys- tai sukupuolitautipolilla, eikös ne kaikki mene ne tiedot, ja erittäin hyvällä todennäköisyydellä ne tiedot pystytään kohdistamaan sinuun?

Paljonkohan joku Meta olis valmis maksamaan tälläisistä tiedoista kun saavat muutenkin laajat profiloinnit tehtyä Insta, Whatsapp & Facebookin avulla. Tai kuinka helppoa olis yhdistää tiettyihin ihmisiin jonkun Metan kaltaisen jättifirman kaikilla näilä tiedoilla?

 

[ojisama]

Ja sua ei vaivaa, että kaikki labratulokset, lääkeostokset, kaikki menee, ja erittäin hyvällä todennäköisyydellä ne tiedot pystytään kohdistamaan sinuun?

Mikä on tämä 'kaikki menee'? Ilmeisesti nyt puhutaan tietoluvista niiden tietopyyntöjen sijaan, kun niissä on sitä tarkempaa dataa (pseudoanonymisoitu, ei anonymisoitu). Alla aiheesta lisätietoa, ei oletettavasti mitään uutta kenellekään.

Joo ei. Alla olevilla rajoitteilla minua ei haittaa, että jotain tiettyä asiaa tutkittaessa saatan olla pseudoanonymoitu tapaus rajatun datan joukossa.

https://findata.fi/wp-content/uploads/sites/13/2022/05/Maarays-2-2022-Tietolupahakemuksen-ja-tiedonhyodyntamissuunnitelman-tietosisallot-ja-tietorakenteet.pdf

Tietolupahakemuksesta tai sen liitteenä toimitettavassa
tiedonhyödyntämissuunnitelmasta on ilmettävä, mistä hankkeessa on kyse sekä
miksi haettavia tietoja tarvitaan tietolupahakemuksessa ilmoitettuun
käyttötarkoitukseen.

Tietolupahakemuksen kohteena oleva aineisto tulee kuvata joko
tietolupahakemuksessa tai sen liitteessä niin, että kuvauksesta selviää, mihin
tietoihin hakemus kohdistuu (jäljempänä ”poimintakuvaus”). Poimintakuvaukseen
tulee sisältyä vain tarpeellinen määrä henkilötietoja yleisen tietosuoja-asetuksen
minimointiperiaatteen mukaisesti.

Tietolupahakemuksessa on perusteltava, miksi haettavia tietoja tarvitaan
tietolupahakemuksessa ilmoitettuun käyttötarkoitukseen. Tietolupahakemusta
käsittelevän viranomaisen on voitava arvioida hakemuksessa annettujen tietojen
perusteella, ovatko haetut tiedot tarpeellisia ja tarkoituksenmukaisia suhteessa
hakemuksessa ilmoitettuun käyttötarkoitukseen.

3.2 Tiedonhyödyntämissuunnitelma tietolupahakemuksen liitteenä

Tietolupahakemuksella tulee toimittaa tiedonhyödyntämissuunnitelman tiedot.
Viranomaisen harkinnan mukaan tiedonhyödyntämissuunnitelman tiedot voidaan
pyytää joko osana tietolupahakemusta tai erillisellä liitteellä.
Tiedonhyödyntämissuunnitelmalla hakija osoittaa, miten se huomioi ja noudattaa
yleisen tietosuoja-asetuksen ja toisiolain mukaisia velvoitteita.
Tiedonhyödyntämissuunnitelmassa tulee huomioida koko tietolupahakemuksella
haettavien tietojen käsittelyn elinkaari.
Tiedonhyödyntämissuunnitelmaan tulee sisältyä seuraavat tiedot:
• Tietolupahakemuksella haettavien tietojen toisiolain mukainen
käyttötarkoitus (ks. edellä kohta 3.1/Tietojen käyttötarkoitus).
• Kaikki tietojen käsittelemiseen osallistuvat henkilöt, ja näiden mahdollinen
työnantaja tai muu taustaorganisaatio.

Henkilötietojen käsittelyn oikeudellinen peruste niin tietolupahakemuksen
kohteena olevan aineiston kuin siihen mahdollisesti yhdistettävien
aineistojen osalta. Oikeudellisella perusteella tarkoitetaan jotakin yleisen
tietosuoja-asetuksen 6 artiklan 1 kohdan mukaista oikeudellista perustetta
sekä tietosuojalain 4 §:n mukaista perustetta. Erityisten henkilötietojen
osalta oikeudellinen peruste valitaan yleisen tietosuoja-asetuksen 9 artiklan
2 kohdan ja tietosuojalain 6 §:n mukaisista perusteista

Tiedonhyödyntämissuunnitelmasta tulee käydä ilmi myös millaiseen
käsittely-ympäristöön ja miten käsiteltynä aineistoa haetaan.

Bonus: Lisäksi noita käsitellään ensisijaisesti etäyhteydellä 'kapselissa' ( Vakioehdot ).


e. Todettakoon (taas), että tämä ei tarkoita, etteikö tuota ole syytä tarkastella, ja mahdollisesti parantaa. En kuitenkaan heittäisi lasta pesuveden mukana.

 

[TenderBeef]

Nyt ojisamalla on kova luotto tuohon itsesääntelevään tahoon joka haluaa myydä sitä tietoa, mutta taitaa unohtaa sellaisen aspektin tähän asiaan, että ne rajoitukset eivät enää koske jos se data vuotaa sieltä, kuten olemme nähneet jo monta kertaa, että tietoa valuu ulos kaikennäköisistä palveluista. Suosittelen olemaan kriittisempi oman ja yleisesti kaikkien yksityisyyden suhteen. Minusta tämä koko keissi on aivan valtava skandaali ja tälle todellakin pitäisi jotain tehdä. EI voi tämä asia mennä näin!

 

[ojisama]

Nyt ojisamalla on kova luotto tuohon itsesääntelevään tahoon joka haluaa myydä sitä tietoa, mutta taitaa unohtaa sellaisen aspektin tähän asiaan, että ne rajoitukset eivät enää koske jos se data vuotaa sieltä, kuten olemme nähneet jo monta kertaa, että tietoa valuu ulos kaikennäköisistä palveluista. Suosittelen olemaan kriittisempi oman ja yleisesti kaikkien yksityisyyden suhteen. Minusta tämä koko keissi on aivan valtava skandaali ja tälle todellakin pitäisi jotain tehdä. EI voi tämä asia mennä näin!

Toki riskejä on olemassa. Tässä tuo tapa miten noita tietoja käsitellään pienentää niitä. Ts. Koostetaan valmiiksi, jaetaan kooste erikseen oletuksena suljetussa ympäristössä.

Suhteutettuna yllä mainittuun metaan tai googleen, koko datamäärä on mitätön. Käytännössä joo, jotain lääke, ruoka, päihde, liikunta-mainoksia saisi kohdistettua paremmin, mutta verrattuna vaikka siihen, että google osti mastercardin käyttötiedot (käsittääkseni jenkeissä vain kuitenkin), niin en usko, että on ihan kovin korkealla missään metan haavelistalla. Sen sijaan pahantekijät voisivat noista ehkä kaivaa jotain, mutta nähdäkseni riskit ovat aika minimaaliset, olettaen, että se miten tuolla työntekijät dataa hakevat yhdistämistä varten on järjestetty tietoturvallisesti.

E. Toivotun kriittisyyden nimissä, yritä puhua asiasta, älä henkilöstä.

 

[Hyrava]

Nyt ojisamalla on kova luotto tuohon itsesääntelevään tahoon joka haluaa myydä sitä tietoa, mutta taitaa unohtaa sellaisen aspektin tähän asiaan, että ne rajoitukset eivät enää koske jos se data vuotaa sieltä, kuten olemme nähneet jo monta kertaa, että tietoa valuu ulos kaikennäköisistä palveluista. Suosittelen olemaan kriittisempi oman ja yleisesti kaikkien yksityisyyden suhteen. Minusta tämä koko keissi on aivan valtava skandaali ja tälle todellakin pitäisi jotain tehdä. EI voi tämä asia mennä näin!

Juurikin näin. Itselle olisi aikalailla ok antaa (ainakin suuri osa) noista tiedoista kaikenlaiseen tutkimuskäyttöön MUTTA kun noita tietovuotoja on tässä lähiaikoina tapahtunut vähän kaikenlaisilla toimijoilla niin en oikein haluaisi että joku taho jakelee omia (terveys)tietojani ilman että itse tiedän minne kaikkialle niitä on jaeltu.

Tuolla sivulla oli kaikenlaisia dokumentteja joissa viitataan muunmuassa Katakriin sun muihin vastaaviin ja jossain dokumentissa oli kymmeniä viittauksia kaikenlaisiin muihin dokumentteihin, pykäliin ja tiesmihin. Olisi ollut kohtuuton työ kahlata nuo kaikki dokumentit läpi että olisi saanut edes jonkinlaisen käsityksen kuinka noita oikeasti suojataan ja käyttöä rajoitetaan. Katakri sinänsä on jonkin verran tuttu työn puolesta mutta silti noita dokumentteja lukemalla ei tällainen jolla on edes joku haju noiden viitedokumenttien sisällöstä pysty oikein saamaan kokonaiskuvaa, saati sitten joku tavallinen tallaaja.

 

[TenderBeef]

Lähes kaikkien suomalaisten terveystiedot yhteen koonneella tutkijalla tuomio – tilasi huumeita pimeästä verkosta

Miljoonien suomalaisten arkaluontoisia tietoja käsittelevien tutkijoiden puutteelliset taustatarkastukset herättävät kysymyksiä.

yle.fi

Nyt ruppee paljastumaan lisää aika jänniä tietoja. Paras anti on jutun lopussa tutkimusryhmän johtajasta (joka on jäänyt kiinni huumerikoksesta):

Tutkimusryhmän johtaja on perustanut myös oman yrityksen, joka tarjoaa tieteellistä tutkimusta suomalaisten geenitiedosta ja Findatan julkaisemista rekisteritiedoista.

Yrityksen sivuilla mainostetaan, että yritys auttaa asiakkaitaan pääsemään käsiksi suomalaiseen rekisteridataan, joka kattaa koko Suomen väestön. Aineistoon kuuluvat muun muassa diagnoosit, leikkaukset, lääkeostot ja -määräykset ja laboratoriotulokset.

Samoin yritys lupaa auttaa asiakkaitaan saamaan pääsyn laajasti kerättyihin suomalaisten geenitietoihin.

Ylen tietojen mukaan tutkimusryhmän johtaja oli itse henkilökohtaisesti yhteydessä Findataan, jotta heidän tutkimansa aineisto siirrettäisiin sinne laajempaa käyttöä varten.

Valmisaineiston syntymistä on valmisteltu erityisen aktiivisesti viime syksystä lähtien.

Samoihin aikoihin, syyskuussa 2023 tutkimusjohtaja perusti oman yrityksensä. Loppuvuoden aikana sen liikevaihto oli 15 000 euroa, joista 11 000 euroa oli voittoa.

 

[McBlade]

Olen mielenkiinnolla seurannut tätä FinData/FinRegistry -spektaakkelia. Tällaiset MOT:n tekemät huomiot eivät eritoten ainakaan lisää luottamusta siitä miten dataa käsitellään ja kenen toimesta:

Suomalaisten tiedot sisältävästä jättiaineistosta nousi huoli – nyt selvisi, että osan tutkijoista taustoja ei selvitetä

" MOT löysi tutkimusryhmää johtaneen tutkijan taustasta rikoksen, joka kävisi ilmi myös turvallisuusselvityksessä. Mies tuomittiin huumausainerikoksesta ehdolliseen vankeuteen vuonna 2021. Tuomio näkyy hänen rikosrekisterissään vuoteen 2026. "

Olen itsekin ollut potilaana (aivan liian monta kertaa) HUS:n piirissä, ja olen yleensä antanut luvan potilaskertomukseni tietojen jaolle sillä ajatuksella että jos se hyödyttää jotakin toista potilasta niin mikäettei. Tällaiset asiat saavat minut toisiin ajatuksiin, ja kun ammatissani vielä vilahtelee GDPR, Katakri, NIS2 jne. -termejä harva se viikko niin kyllähän se alkaa mietityttää.

edit: @TenderBeef ehtikin just ennen minua

 

[TenderBeef]

Skandaali. Lappu luukulle välittömästi.

 

[Obs2000]

Spoileri: Väärinkäsitys miten tietoja sai käyttää

Pitää nyt vielä kirjoittaa, kun on puhetta Finregistry tahoon luottamisesta: tuolla FAQ:issa oli että noita tietoja saisi käyttöönsä vain internetyhteydettömällä turvakoneella ilman että saa tietokantaa omaan käyttöönsä. Tämähän on selvää huuhaata, koska tällaisella koneella mikään firma ei jaksaisi pyöritellä edes satojen ihmisten tietoja.

Jos noin tärkeästä asiasta johdetaan harhaan, niin en todellakaan luota tietojen olevan edes anonymisoituja.

Edit. Olikin etäkäyttökone

 

[ojisama]

Pitää nyt vielä kirjoittaa, kun on puhetta Finregistry tahoon luottamisesta: tuolla FAQ:issa oli että noita tietoja saisi käyttöönsä vain internetyhteydettömällä turvakoneella ilman että saa tietokantaa omaan käyttöönsä. Tämähän on selvää huuhaata, koska tällaisella koneella mikään firma ei jaksaisi pyöritellä edes satojen ihmisten tietoja.

Jos noin tärkeästä asiasta johdetaan harhaan, niin en todellakaan luota tietojen olevan edes anonymisoituja.

Siis sinua on johdettu harhaan, kun et usko, että käyttävät tätä?

Kapseli®

Kapseli on Findatan tarjoama tietoturvallinen käyttöympäristö yksilötasoisen aineiston käsittelyyn. Saat siellä käyttöösi keskeisimmät aineiston analysointiin tarvittavat tilasto-ohjelmistot.

findata.fi

 

[Obs2000]

Siis sinua on johdettu harhaan, kun et usko, että käyttävät tätä?

Kapseli®

Kapseli on Findatan tarjoama tietoturvallinen käyttöympäristö yksilötasoisen aineiston käsittelyyn. Saat siellä käyttöösi keskeisimmät aineiston analysointiin tarvittavat tilasto-ohjelmistot.

findata.fi

Kiitos, tuosta lukeminen selvensi omaa hämmennystäni. En osannut lukea edellisen sivun FAQista etä -sanaa. En sitten tiedä miten aineiston siirto on estetty vaikkapa jos lukijan ruutu nauhoittaa kuvaa, mutta voihan sekin olla mahdollista (toivottavasti).

 

[djmake]

Plutuksen kortteja taitaa olla tekkiläisillä jonkin verran ja Solaris oli niiden entinen kortin tarjoaja joten laitetaan copy-paste mailista. Liki vuosi sitten tuli muutos mutta joku laki vaatinee säilyttämään tietoja ajan x. Eli odotellaan, mitä kaikkea on mahdollisesti vuotanut.

Millähän siinäkin pysyisi edes etäisesti mukana, mihin kaikkeen omia tietoja on tallennettu. Toivottavasti kukaan ei ainakaan perusta rekisteriä joka kerää tiedot, missä rekistereissä / palveluissa olet. Olisi lähellä samanlaista kultakaivosta korkattavaksi vs tuo findata.

Dear Customer,

We hope this message finds you well. We are writing to inform you that we are currently investigating a data breach where personal contact information may have been accessed.

While we want to assure you that there is no threat to your account or funds, it is crucial to be aware of the increased risk of phishing attempts during this time.

In light of this situation, we urge you to be vigilant and take the following precautionary measures:

1. Beware of Phishing Attempts: Do not act on any unsolicited call, email, or SMS that you may receive. Phishing attempts may try to trick you into providing personal information or clicking malicious links.
2. Do Not Share Your Personal Data: Never share your personal information, such as passwords or account details, with any third party.
3. Do Not Click on Suspicious Links: Avoid clicking on any links or downloading attachments from unsolicited messages.
4. No Direct Calls Asking for Personal Information: Neither we nor our partners will ever call you directly to ask for personal information. If you receive such a call, please report it to us immediately.

Please ensure that you only follow information coming from our official email addresses, which can be validated by the sender line showing either contact@solarisgroup.co.uk or no.reply@solarisgroup.co.uk

We are taking this matter very seriously and are working diligently to resolve it. Your security is our top priority, and we will keep you updated with any further developments.

 

[djmake]

[**] Rehellisesti sanottuna kuulostaa siltä, että on taas luettu uutisia puolella silmällä ja hypätty junaan mukaan riehumaan:

Keskustelijoista keskustelu on kielletty ja tuo vastauksesi omaan viestiini on kyllä jo sitä.

Sen sijaan pahantekijät voisivat noista ehkä kaivaa jotain, mutta nähdäkseni riskit ovat aika minimaaliset, olettaen, että se miten tuolla työntekijät dataa hakevat yhdistämistä varten on järjestetty tietoturvallisesti.

Kyllä tuo rekisteri on sisällöltään sellainen, ettei kyse ole "ehkä kaivaa" vaan täysi katastrofi jos aineisto vuotaa.

Mutta oliko riskien pito minimaallisena mihin perustuva tieto? Ehkä jossain loputtoman suuren tekstimäärän seassa kerrotaan, miten fyysinen suojaus on toteutettu, miten henkilökunnan valvonta hoidetaan jne.
Ja myös se kiinnostaisi melkoisesti, millainen rajapinta tuon ja muiden rekisterien välillä on. Ei palvele ketään jos tuollaisen järjettömän rekisterin vuoksi muualle lisätään rajapintoja jotka taas lisäävät riskejä ko. kohteissa.

Itselle olisi aikalailla ok antaa (ainakin suuri osa) noista tiedoista kaikenlaiseen tutkimuskäyttöön MUTTA kun noita tietovuotoja on tässä lähiaikoina tapahtunut vähän kaikenlaisilla toimijoilla niin en oikein haluaisi että joku taho jakelee omia (terveys)tietojani ilman että itse tiedän minne kaikkialle niitä on jaeltu.

Tästä on todella helppo olla samaa mieltä. Osaa toki voi tutkimukseen käyttää ja järkevin perustein se olisi varmasti monelle ok. Nyt sen sijaan tehtiin hiljaisuudessa rekisteri joka myy jotain jollakin perusteella johonkin. Ja samalla luotiin aivan järjetön tietoturvariski.

Koko asian kruunaa luonnollisesti se, että datan jako on muka ok jos erikseen et sitä kiellä. Miten voit kieltää toimijalta, josta et ole koskaan kuullutkaan?

Tuolla sivulla oli kaikenlaisia dokumentteja joissa viitataan muunmuassa Katakriin sun muihin vastaaviin ja jossain dokumentissa oli kymmeniä viittauksia kaikenlaisiin muihin dokumentteihin, pykäliin ja tiesmihin. Olisi ollut kohtuuton työ kahlata nuo kaikki dokumentit läpi että olisi saanut edes jonkinlaisen käsityksen kuinka noita oikeasti suojataan ja käyttöä rajoitetaan. Katakri sinänsä on jonkin verran tuttu työn puolesta mutta silti noita dokumentteja lukemalla ei tällainen jolla on edes joku haju noiden viitedokumenttien sisällöstä pysty oikein saamaan kokonaiskuvaa, saati sitten joku tavallinen tallaaja.

Tästäkin on helppo olla samaa mieltä. Kovin moni ei todellakaan jaksa lukea sitä määrää tekstiä, mitä tuolla on. Ja vaikka lukisit, miten saat tiedon, onko omia tietojasi luovutettu missäkin yhteydessä? Niidenkin osalta tulisi lukea läpi, miten käsittelevät mitäkin dataa.

Myös lähtöpää kiinnostaisi. Onko jokaisella toimijalla ollut joku pienellä painettu "tietoja voidaan luovuttaa vapaasti ulkopuoliselle toimijalle"? Epäilen vahvasti ja moniko oikeasti antaisi luvan luovuttaa kaikki tiedot tietämättä kohdetta? Entä jos jossakin noista rekistereistä ei ole mitään tietoa? Sekin on tieto, ettei tietoa ole, ei tosin varmasti ole suostumustakaan siinä kohdassa.

Kysymysmerkkejä jää myös esimerkiksi omakannan osalta. Sieltä pystyy piilottamaan ainakin käyntitietoja ja reseptejä. Luovutetaanko tällaiset? Jos kiellät, meneekö tieto kiellosta myös tuonne? Ja yleensä aina omakantaan kirjautuessa tulee katsottua myös tietojen luovutukset läpi. Enpä ole tuollaista toimijaa nähnyt joten sekin herättää kysymyksiä. Onko luovutettu niin, ettei jää normaaleja merkintöjä?

Ainoa oikea ratkaisu olisi tehdä sama kuin Trafi aikanaan ja palvelu kiinni siihen asti, kunnes on oikeasti ja avoimesti selvitetty toiminta. Sen jälkeen harkita uudelleen, onko mitään syytä ylläpitää tuollaista.