Tavallinen sähköposti on tietoturvaltaan kuin postikortti, sillä sähköpostiviesti voi kulkea internetissä selväkielisenä palvelimien ja verkkolaitteiden kautta ja viesti tallentuu usein sähköpostipalvelimelle salaamattomana. Vaikka lähettäjä ja vastaanottaja sijaitsisivat samassa maassa, on mahdollista, että sähköposti silti kulkee yhden tai useamman muun maan kautta.
Tietoliikenteen salaamisen lisäksi on varmistuttava siitä, että vain tarkoitettu vastaanottaja saa avattua luottamuksellisen viestin.
Viestin avaajan tunnistaminen todentamalla on lakisääteistä, kun siirrettävänä on sosiaali- ja terveydenhuollon tietoja.
Salaa sähköposti silloin kun viestissä tai sen liitteessä on:
Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023, 8 § ote): ”Asiakastietojen käsittelyssä asiakas, palvelunantaja, apteekki, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet ja valtakunnalliset tietojärjestelmäpalvelut on tunnistettava luotettavasti.”
Tietosuojavaltuutettu sosiaalihuollon henkilötiedoista 30.9.2022: ”Jos palvelunantajan käytössä on sähköposti, jossa on riittävän vahva salaus ja osapuolet voidaan tunnistaa, on mahdollista lähettää myös salassa pidettäviä asiakastietoja sähköpostilla.”
Kyberturvallisuuslaki (124/2025) velvoittaa yritysjohdon huolehtimaan siitä, että yrityksellä on luotettavat pääsynhallinnan ja todentamisen menetelmät sekä tarvittaessa suojatun sähköisen viestinnän käyttömahdollisuus.
Apulaistietosuojavaltuutettu tunnistamisesta 4.12.2023: Terveydenhuollon asiakas on tunnistettava luotettavasti myös ajanvarauksessa.
Eduskunnan oikeusasiamies 24.3.2011: Terveydenhoitoalalla mitään tunnistettavan henkilön tietoa, ei edes nimeä, saa lähettää suojaamattomassa sähköpostissa.
25.5.2018 alkaen suomalaisten organisaatioiden henkilötietojen käsittelyn on ollut oltava EU:n tietosuoja-asetuksen mukaista. Tietosuoja-asetuksen laiminlyönnistä voidaan antaa huomautus, määrätä henkilötietojen käsittelyyn liittyviä korjaavia toimenpiteitä tai määrätä sakkoa. Sanktio voi olla enimmillään 20 milj. euroa tai 4 % vuotuisesta kokonaisliikevaihdosta.
EU:n tietosuoja-asetukseen liittyviä tarkempia tietoja saa muun muassa tietosuojavaltuutetun toimistosta ja sen verkkosivuilta: www.tietosuoja.fi
Turvapostin toiminnassa on otettu huomioon EU:n tietosuoja-asetuksen vaatimukset.
Lue lisää tietosuoja-asetuksesta täältä.
Tekniikantie 14 (Innopoli 2) | 02150 ESPOO
+358 9 43910 200 | information@suomenturvaposti.fi