Väitöstutkimuksessa löydettiin vakavia puutteita terveysalan verkkopalveluiden tietosuojassa (Väitös: DI Sampsa Rauti, 2.5.2025, tietotekniikka)

30.4.2025 08:07:57 EEST | Turun yliopisto | Tiedote

Jaa

Väitöstutkimuksessa tarkasteltiin verkkoapteekkien, terveydenhuollon verkkopalveluiden ja erilaisten mielenterveyssivustojen henkilötietovuotoja. Tutkituilla sivustoilla havaittiin vakavia tietovuotoja.

Moderneissa verkkosivustoissa suuri yksityisyyteen liittyvä huolenaihe ovat niissä käytetyt kolmannen osapuolen palvelut, kuten esimerkiksi teknologiajättien tarjoamat analytiikkatyökalut, ja näiden palvelujen käyttäjistä keräämät arkaluonteiset henkilötiedot.

DI Sampsa Rauti tutki väitöskirjassaan tätä yksityisyyshaastetta suomalaisten verkkopohjaisten terveyspalvelujen osalta. Väitöstutkimus on toteutettu osana Intimacy in Data-Driven Culture -tutkimusprojektia.

Koska palveluissa käsitellään esimerkiksi asiakkaiden lääkityksiin, sairauksiin ja hoitotoimenpiteisiin liittyviä tietoja, niitä ei saisi päätyä kolmansille osapuolille.

Väitöstutkimus pohjautuu verkkoapteekeissa, terveydenhuollon verkkopalveluissa ja erilaisilla mielenterveyssivustoilla tehtyyn verkkoliikenneanalyysiin, jonka avulla selvitettiin kolmansille osapuolille vuotavia henkilötietoja. Lisäksi tarkasteltiin, informoidaanko käyttäjää asianmukaisesti henkilötietojen käsittelystä.

– Tutkimus antaa aiempaa tarkemman kuvan terveyspalvelujen tietovuotojen luonteesta ja vuotavista henkilötiedoista ja tarkastelee aihetta ensi kertaa suomalaisten verkkopalvelujen osalta. Verkkoapteekkien tietovuotoja kolmansille osapuolille ei ole tutkittu aikaisemmin lainkaan, Rauti toteaa.

Tutkimus osoittaa, että suomalaisilla terveysalan sivustoilla on ollut vakavia tietovuotoja, joista valtaosa on nyt tutkimuksen ansiosta korjattu.

Kolmansille osapuolille päätyi muun muassa reseptilääkkeiden nimiä ja terveydenhuollon ajanvarauksiin liittyviä tietoja yhdistettyinä yksilöiviin henkilötietoihin. Esimerkiksi suomalaisista verkkoapteekeista 35 % vuoti reseptilääkkeiden nimiä kolmansille osapuolille. Julkisen sektorin terveyspalveluissa yksityisyydensuoja oli parempi kuin yksityisellä sektorilla, mutta tutkimuksen perusteella molemmilla sektoreilla on silti runsaasti parannettavaa henkilötietojen käsittelyssä.

Yleisimmin henkilötietoja vuoti Googlen ja Metan kaltaisille suurille teknologiajäteille, mutta muutamissa tapauksissa myös esimerkiksi Venäjälle Yandexille ja Pohjois-Amerikkaan Bingille.

– Vaikka käyttäjän yksilöivät henkilötiedot ovat esimerkiksi IP-osoitteen kaltaisia laitetunnisteita, suurilla teknologiajäteillä on keinot yhdistää nämä käyttäjän oikeaan nimeen ja henkilöllisyyteen. Tämä voi tiettyjen kolmansien osapuolien tapauksessa aiheuttaa käyttäjälle vakavan riskin, jos henkilötietoja käytetään väärin, tai niitä luovutetaan, myydään tai joutuu tietomurtojen seurauksena niin sanotuille neljänsille osapuolille. Vaikka tutkimus ei osoita, mitä tiedoille tapahtuu kolmansille osapuolille päätymisen jälkeen, ei käyttäjän terveydentilaan mahdollisesti liittyviä tietoja saisi missään tilanteessa vuotaa, Rauti sanoo.

Tutkimuksen kohteena olleissa verkkopalveluissa käyttäjä ei usein tiedonkeruun kieltämälläkään voinut estää näitä tietovuotoja, ja käyttäjän informointi henkilötietojen käsittelystä oli riittämätöntä.

– Tutkimuksessa havaitut tietovuodot ilmoitettiin verkkopalveluiden ylläpitäjille ja näiden palveluiden puutteet on valtaosin korjattu. Useiden verkkoapteekkien vuotojen osalta tietosuojavaltuutetun toimisto tutkii vuotoja parhaillaan, ja vastaavia ongelmia voi edelleen olla monissa muissa palveluissa. Tutkimuksen löydökset osoittavat, että terveysalan verkkopalveluissa on tarpeen tarkentaa sääntelyn noudattamista, kehittää auditointikäytäntöjä, suosia paikallisia analytiikkaratkaisuja ja kiinnittää erityistä huomiota kolmansien osapuolien valintaan, Rauti sanoo.

Väitöstilaisuus perjantaina 2. toukokuuta

DI Sampsa Rauti esittää väitöskirjansa ”Tietovuodot kolmansille osapuolille suomalaisissa terveydenhuollon verkkopalveluissa” julkisesti tarkastettavaksi Turun yliopistossa perjantaina 2.5.2025 klo 12.00 (Turun yliopisto, päärakennus, Tauno Nurmela -sali, Turku).

Vastaväittäjänä toimii professori Pasi Tyrväinen (Jyväskylän yliopisto) ja kustoksena professori Ville Leppänen (Turun yliopisto). Tilaisuus on suomenkielinen.

Väitöksen alana on tietotekniikka.

Avainsanat

turun yliopisto tietosuoja tietovuodot verkkopalvelut tietotekniikka väitös

Yhteyshenkilöt

Sampsa Rauti

sjprau@utu.fi

Linkit

Tutustu väitöskirjaan

Turun yliopisto on 25 000 opiskelijan ja työntekijän innostava ja kansainvälinen akateeminen yhteisö. Rakennamme kestävää tulevaisuutta monitieteisellä tutkimuksella, koulutuksella ja yhteistyöllä.

Turun yliopiston mediatiedotteet

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Turun yliopisto

Tulevaisuuden ympäristöystävälliset älytekstiilit esillä Beyond Entangled -näyttelyssä toukokuussa30.4.2025 10:57:52 EEST | Kutsu

Beyond Entangled -näyttely esittelee pohjoismaisen hankkeen kehittämiä ympäristöystävällisiä älytekstiileitä Turun pääkirjastossa 2.5.–1.6. Näyttelyssä on mahdollisuus tutustua innovatiivisiin prototyyppeihin, ja teemoista järjestetään yleisöluento 5. toukokuuta klo 18.

Sosiaalisten tilanteiden havaitseminen tapahtuu nopeasti – väitöstutkimus selvitti sosiaalisen havaitsemisen keskeiset piirteet ja aivoverkostot (Väitös: LL Severi Santavirta, 2.5.2025, kliiniset neurotieteet)30.4.2025 10:08:18 EEST | Tiedote

Turun yliopiston tuore väitöstutkimus selvitti, miten havaitsemme sosiaalisia tilanteita tarkasti niiden monimutkaisuudesta huolimatta. Aivokuvantamiseen ja silmänliikemittauksiin perustuva tutkimus osoitti, että sosiaalisia tilanteita havaitaan tiettyjen peruspiirteiden kautta, mikä auttaa ymmärtämään sosiaaliseen vuorovaikutukseen liittyvän aivojen tiedonkäsittelyn tehokkuutta.

MS-taudin etenemiselle löytyi uusi ennustetekijä29.4.2025 13:11:47 EEST | Tiedote

Turun yliopiston tutkijat ovat löytäneet uuden ennustetekijän, joka kertoo MS-taudin etenemisnopeudesta. Uuden tiedon mukaan aivojen tulehduspesäkkeiden reunojen paksuus on yhteydessä taudin vaikeusasteeseen ja etenemisvauhtiin. Löydös syntyi professori, InFLAMES-ryhmänjohtaja Laura Airaksen johtamassa tutkimusryhmässä. Tutkimustulokset on julkaistu 29.4. Nature Medicine -lehdessä.

Turkulaistutkijoiden kehittämä uusi verkkopalvelu auttaa ymmärtämään politiikan taustoja – aineistoja jopa vuoteen 1907 asti29.4.2025 12:30:00 EEST | Tiedote

Uuden Politiikkapöydän avulla käyttäjät voivat tarkastella kattavasti politiikkaan ja lainsäädäntöön liittyviä dokumentteja. Palvelu auttaa ymmärtämään päätöksenteon taustoja syvällisesti.

Lapsuuden ajan haitalliset kokemukset altistavat nuorten itsetuhoisuudelle (Väitös: MPH Karen Lynn Celedonia, 2.5.2025, nuorisopsykiatria)29.4.2025 10:49:22 EEST | Tiedote

Tuore yhdysvaltalaisia nuoria tutkinut väitöskirja paljastaa, että lapsuuden ajan haitalliset kokemukset, kuten kaltoinkohtelu ja laiminlyönti, altistavat nuoret itsetuhoisuudelle. Tytöillä oli suurempi riski itsetuhokäyttäytymiseen hoidon aikana, eikä itsetuhoisuuden riskin seulonta mielenterveyspalveluihin pääsyn yhteydessä pystynyt ennustamaan suurta määrää itsetuhoista käyttäytymistä.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme