Jahmatav avastus: pea kõigi soomlaste kohta on kogutud tundlikku teavet, mida müüakse välismaale

Kas teil on elu jooksul olnud mõni vähk või suguhaigus? Kas olete käinud hambaarsti juures või saanud toimetulekutoetust?

See teave ja paljud muud tundlikud üksikasjad teie elu kohta võivad olla salvestatud uude andmekogusse, mida müüakse Soome ja välismaa teadlastele, vahendab Yle.

Jutt on aprillis avalikustatud FinRegistry valmismaterjalist, mis sisaldab registriandmeid alates 1950ndatest aastatest. Kaasatud on enam kui 7,1 miljoni soomlase info, osa neist on surnud.

Info on kogutud inimestelt, kes olid elus ja elasid Soomes 1. jaanuaril 2010. Lisaks nendele nn põhilistele inimestele on materjali kogutud ka nende vanemate, abikaasade, laste ja õdede-vendade kohta.

Infot on kogutud kokku 19 erinevast registrist. Andmeid turustav Findata lubab, et andmed on saadaval „kiiremini ja odavamalt”, sest neid ei pea enam erinevatelt osapooltelt koguma.

Avaliku õiguse professori Tomi Voutilaineni sõnul on tegemist tundliku teabe enneolematult suure kombinatsiooniga. Tema sõnul on materjaliga seotud suured riskid.

Mida rohkem sellist teavet koondatakse ühte kohta, seda atraktiivsem on see inimestele, kes soovivad ühiskonnale või üksikisikule ulatuslikku kahju tekitada.

Materjalis on muuhulgas info soomlaste nakkushaiguste, deformatsioonide, toimetulekutoetuse saamise, raviperioodide, diagnooside, intensiivravi, abielude ja peresuhete ning laboritulemuste kohta.

Keskmiselt on ühe inimese kohta materjalis 18 erinevat laboratoorset tulemust.

Soomes on erakordselt põhjalikud kodanike terviseteabe registrid.

Juha Sipilä valitsus soovis neid kasutada uute välismaiste äriettevõtete Soome meelitamiseks ja kehtestas nn teisese seaduse. Selle eesmärk oli hõlbustada ja reguleerida terviseandmete kasutamist muudel eesmärkidel kui nende esmane eesmärk, st tervishoid.

Soome on ju registrite tõotatud maa, kirjeldab Findata juhtivekspert Peija Haaramo.

Terviseteabe edastamiseks asutati 2019. aastal asutus Findata.

FinRegistry materjalis puuduvad inimeste nimed ja aadressid. Isikutunnus muudetakse pseudonüümseks, mis tähendab, et iga projekti jaoks luuakse selle asemele uus identifikaator, mille abil saab erinevatest registritest pärit infot kombineerida.

Materjalis on aga kirjas näiteks inimese sünnikuupäev, sugu ja esimene rahvastikusüsteemi registreeritud sihtnumber ehk sünnikoht.

Selle teabe abil on võimalik kodanikke tuvastada, ütlevad professorid Tomi Voutilainen ja Reijo Sund Ida-Soome ülikoolist.

Inimeste tuvastamiseks saab kasutada ka muud, vähem ilmset teavet.

Kui on teada, millal inimene on mingil põhjusel olnud haiglaravil, siis põhimõtteliselt on sellise info abil võimalik isik tuvastada, selgitab registriõppe professor Sund.

Näiteks saavad soomlaste terviseandmetele juurdepääsu taotleda ülikoolide teadusinstituudid ja hoolekandepiirkondade teadusarstid, aga ka ettevõtted, kes teevad teadusuuringuid näiteks ravimifirmade arvete kohta.

Findata juhtivekspert Peija Haaramo juhib tähelepanu, et andmematerjali puhul pole väidetud, et see on anonüümne.

Fakt on see, et kui pahatahtlik isik tahab sinna midagi tuvastama minna, siis pseudonüümseks muudetud andmete olemus seisneb selles, et loomulikult on sealt väga tõenäoliselt võimalik inimesi tuvastada, märgib ta.

Haaramo sõnul on inimeste tuvastamise võimalus teadusuuringute tegemisel aktsepteeritud osa ja see kehtib kõikide registriandmete, mitte ainult FinRegistry valmisandmete kohta. Küll aga rõhutab ta teadlaste vastutust ja kõrget moraali.

Tema sõnul on teisene seadus parandanud infoturvet. Nüüd on lubade andmine tsentraliseeritud ühele asutusele ehk Findatale, mis teostab järelevalvet kogu teadlastele antava teabe üle.

Lisaks on andmetele ligipääs vaid asutuse poolt heaks kiidetud turvalises kasutajaliideses, mis eeldab kaheastmelist tuvastamist.

Teisese seaduse eelses maailmas sai uurimisrühm andmeid näiteks oma mälupulgale. Siis sai seda palju lihtsamalt jagada, kui suvel liitus uurimisrühmaga näiteks magistrant.

Üldjuhul ei anta kellelegi 7,1 miljoni soomlase kogu infot koos kõigi detailidega, vaid iga uuringu kohta antakse ainult vajalik.

Lähtume sellest, kas piisab näiteks sarnasest valimist, ütleme kümnendikust või poolest otsitavast teabest. Ja teisest küljest, kas teil on kõiki neid muutujaid vaja. Kas sünnikuupäeva asemel piisaks sünnikuust või -aastast, kirjeldab Haaramo.

Professor Voutilainen näeb FinRegistry puhul suuri riske just seetõttu, et see on erinevatest registritest nii palju infot kogunud.

Andmed on väga delikaatsed ja tundlikud ning kui hakata erinevaid registriandmeid tervikuks vormima, siis praktikas kujuneb välja väga kaugeleulatuv info üksiku inimese isiku ja elutingimuste kohta.

FinRegistry andmeid saab ühendada ka FinnGeni projektiga, mis on soomlaste geeniandmeid ulatuslikult kogunud. Professor Reijo Sundi sõnul oli tol ajal tegemist erandlike ristkasutuse andmetega isegi kogu maailmas.

Professor Sund rõhutab, et teadusandmete jagamisel on rahvatervise seisukohalt suur kasu, kui uuringud viiakse läbi minimaalsete andmekaitseriskidega.

Seda võib pidada kuriteoks, kui olemasolevaid materjale ei kasutata. Võib-olla surevad tuhanded inimesed enneaegselt vale ravi tõttu, mida oleks võinud materjalide põhjal tuvastada, sõnab ta.

Kuidas saab Findata veenduda, et teavet küsinud uurimisrühma liikmed ajavad õiget asja? Yle on varem teatanud näiteks ülikoolides töötavate hiinlaste seostest nende kodumaa sõjaväeaparaadiga.

Findata andmetel antakse uurimislubasid peamiselt kodumaistele projektidele, osa ka EL ja EMP piirkondadele.

Taotlused võivad pärineda ka väljaspool neid riike, näiteks Hiinast. Venemaalt tulevale taotlusele infoluba hetkel ei anta.

Professor Voutilainen toob aga välja, et tänapäeval on uurimisrühmad suured ja rahvusvahelised. Voutilaineni arvates kehtestati teisene seadus „linnumajas”.

Üldjuhul ka EL-i tasandil on sellest info avatusest räägitud aastakümneid, nii et see tuleks üle vaadata, kelle poolt millisele infole on ligipääs ja kuidas on tagatud iga andmeid küsiva inimese usaldusväärsus.

Voutilainen näeb FinRegistry materjalis riske ka riigi julgeoleku seisukohalt. Ta viitab aasta tagasi kajastatud juhtumile, kus Soome ja Venemaa topeltkodanik lekitas Helsingi haiglas Marini valitsuse ministri terviseinfot.

Ka sellise riskiga tuleb arvestada, ütleb ta.

Findata ekspert Peija Haaramo ütleb, et teabeluba taotlevatele uurimisrühma liikmetele eraldi taustakontrolli ei tehta. Teiseses seaduses ei mainita otseselt õigust keelduda teabe väljastamisest, viidates näiteks riigi julgeolekule või riigikaitsele.

Haaramo aga rõhutab, et Findata hindab luba alati hoolikalt.

Samuti peab Haaramo heaks küsimuseks, millised riskid kaasnevad sellega, et andmestikesse jõuab tõenäoliselt ka Soome otsustajate info. Ta rõhutab, et andmete kasutamise saab alati keelata, kasutades selleks Findata kodulehelt leitavat vormi.

Haaramo möönab, et teoreetiline oht riigi julgeolekut ohustada on olemas. Aga ma ütleks, et risk on püütud viia võimalikult nullilähedaseks, lisab ta.

Findata ei ole avaldatud valmismaterjalile seni andmekaitsemõju hindamist läbi viinud.

Mõjuhinnang tähendab, et isikuandmeid töötlev organisatsioon peab eelnevalt koostama dokumendi, mis vaatab läbi isikuandmete töötlemisega kaasnevad riskid ja kuidas riske minimeerida.

Professor Voutilainen on üllatunud, et nii ulatuslikule ja tundlikule materjalile pole mõjuhinnangut tehtud.

See paneb mõtlema. Kuna andmekaitsemääruse üks võtmenõudeid on, et vastutav töötleja kavandab andmete kasutamist riskipõhiselt, nendib Voutilainen.

Andmekaitsevoliniku asetäitja Heljä-Tuulia Pihamaa peab huvitavaks, et nii laiaulatuslikule materjalile ei ole mõjuhinnangut tehtud, kuid ei oska asjas täpsemat seisukohta võtta, kuna FinRegistry pole protsessis olnud.

Seni pole andmekaitsevolinikule kaebusi esitatud.

Peija Haaramo ütleb, et mõjude hindamise osas oli varem kaks etappi, kuid nüüd otsustati hindamine teha ka uuele valmismaterjalile. Varem arvati, et Findata infoturbe tegevuskeskkonna mõjuhinnang on piisav.

Findata on saanud juba kuus taotlust, mis taotlevad luba FinRegistry andmetele. Otsuseid lubade andmise kohta pole veel tehtud.

Kommentaarid
(Külastatud 1,079 korda, 1 külastust täna)