Terveydenhoitoalalla mitään tunnistettavan henkilön tietoa, ei edes nimeä, saa lähettää suojaamattomassa sähköpostissa.
Tietosuojavaltuutettu sosiaalihuollon henkilötiedoista 30.9.2022: "Jos palvelunantajan käytössä on sähköposti, jossa on riittävän vahva salaus ja osapuolet voidaan tunnistaa, on mahdollista lähettää myös salassa pidettäviä asiakastietoja sähköpostilla."
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (17 § ote): "Asiakastietojen sähköisessä käsittelyssä asiakas, palvelunantaja, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet on tunnistettava luotettavasti. Asiakastietoja käsittelevät henkilöt, palvelunantajat, tietotekniset laitteet ja valtakunnalliset tietojärjestelmäpalvelut on tunnistettava todentamalla."
Eduskunnan oikeusasiamies 24.3.2011: salassapidettäviä tietoja ei saa lähettää suojaamattomassa sähköpostissa.
Tietosuojavaltuutetun ohjeistuksen mukaan yritys ei saa lähettää salaamattomana henkilötunnuksia sisältäviä sähköposteja ilman ko. henkilöiden antamaa lupaa.
Haluan, että minulle lähetetään malliviesti Turvapostilla
25.5.2018 alkaen suomalaisten organisaatioiden henkilötietojen käsittelyn on ollut oltava EU:n tietosuoja-asetuksen mukaista. Tietosuoja-asetuksen laiminlyönnistä voidaan antaa huomautus, määrätä henkilötietojen käsittelyyn liittyviä korjaavia toimenpiteitä tai määrätä sakkoa. Sanktio voi olla enimmillään 20 milj. euroa tai 4 % vuotuisesta kokonaisliikevaihdosta.
EU:n tietosuoja-asetukseen liittyviä tarkempia tietoja saa muun muassa tietosuojavaltuutetun toimistosta ja sen verkkosivuilta: www.tietosuoja.fi
Turvapostin toiminnassa on otettu huomioon EU:n tietosuoja-asetuksen vaatimukset.
Lue lisää tietosuoja-asetuksesta täältä.