Salaamaton sähköposti on tietoturvaltaan kuin postikortti


Tavallinen sähköposti on tietoturvaltaan kuin postikortti, sillä sähköpostiviesti voi kulkea internetissä selväkielisenä palvelimien ja verkkolaitteiden kautta ja viesti tallentuu usein sähköpostipalvelimelle salamaattomana. Vaikka lähettäjä ja vastaanottaja sijaitsisivat samassa maassa, on mahdollista, että sähköposti silti kulkee yhden tai useamman muun maan kautta.

Tietoliikenteen salaamisen lisäksi on varmistuttava siitä, että vain tarkoitettu vastaanottaja saa avattua luottamuksellisen viestin.

Viestin avaajan tunnistaminen todentamalla on lakisääteistä, kun siirrettävänä on sosiaali- ja terveydenhuollon tietoja. (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 784/2021)

Salaa sähköposti silloin kun viestissä tai sen liitteessä on:
  • terveydentilaan liittyviä tietoja
  • sosiaalipalvelujen käyttöön liittyviä tietoja
  • uskontoon tai poliittiseen näkemykseen liittyviä tietoja
  • muita luottamuksellisia henkilötietoja (esim. työnhakijan CV)
  • yrityssalaisuuksia
  • muita tietoja, joita et lähettäisi postikortilla

Haluan tutustua Turvapostiin

Lainsäädäntö velvoittaa salaamaan

Terveydenhoitoalalla mitään tunnistettavan henkilön tietoa, ei edes nimeä, saa lähettää suojaamattomassa sähköpostissa.

Tietosuojavaltuutettu sosiaalihuollon henkilötiedoista 30.9.2022: "Jos palvelunantajan käytössä on sähköposti, jossa on riittävän vahva salaus ja osapuolet voidaan tunnistaa, on mahdollista lähettää myös salassa pidettäviä asiakastietoja sähköpostilla."

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (17 § ote): "Asiakastietojen sähköisessä käsittelyssä asiakas, palvelunantaja, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet on tunnistettava luotettavasti. Asiakastietoja käsittelevät henkilöt, palvelunantajat, tietotekniset laitteet ja valtakunnalliset tietojärjestelmäpalvelut on tunnistettava todentamalla."

Eduskunnan oikeusasiamies 24.3.2011: salassapidettäviä tietoja ei saa lähettää suojaamattomassa sähköpostissa.

Tietosuojavaltuutetun ohjeistuksen mukaan yritys ei saa lähettää salaamattomana henkilötunnuksia sisältäviä sähköposteja ilman ko. henkilöiden antamaa lupaa.

Haluan, että minulle lähetetään malliviesti Turvapostilla

EU:n tietosuoja-asetus kiristi vaatimuksia

25.5.2018 alkaen suomalaisten organisaatioiden henkilötietojen käsittelyn on ollut oltava EU:n tietosuoja-asetuksen mukaista. Tietosuoja-asetuksen laiminlyönnistä voidaan antaa huomautus, määrätä henkilötietojen käsittelyyn liittyviä korjaavia toimenpiteitä tai määrätä sakkoa. Sanktio voi olla enimmillään 20 milj. euroa tai 4 % vuotuisesta kokonaisliikevaihdosta.
EU:n tietosuoja-asetukseen liittyviä tarkempia tietoja saa muun muassa tietosuojavaltuutetun toimistosta ja sen verkkosivuilta: www.tietosuoja.fi
Turvapostin toiminnassa on otettu huomioon EU:n tietosuoja-asetuksen vaatimukset.

Lue lisää tietosuoja-asetuksesta täältä.