Väitös (tietotekniikka): DI Sampsa Rauti
Aika
2.5.2025 klo 12.00 - 16.00
DI Sampsa Rauti esittää väitöskirjansa ”Tietovuodot kolmansille osapuolille suomalaisissa terveydenhuollon verkkopalveluissa” julkisesti tarkastettavaksi Turun yliopistossa perjantaina 2.5.2025 klo 12.00 (Turun yliopisto, päärakennus, Tauno Nurmela -sali, Turku).
Vastaväittäjänä toimii professori Pasi Tyrväinen (Jyväskylän yliopisto) ja kustoksena professori Ville Leppänen (Turun yliopisto). Tilaisuus on suomenkielinen. Väitöksen alana on tietotekniikka.
Väitöskirja yliopiston julkaisuarkistossa: https://www.utupub.fi/handle/10024/180447 (kopioi linkki selaimeen).
***
Tiivistelmä väitöstutkimuksesta:
Moderneissa verkkosivustoissa suuri yksityisyyteen liittyvä huolenaihe ovat niissä käytetyt kolmannen osapuolen palvelut, kuten esimerkiksi teknologiajättien tarjoamat analytiikkatyökalut, ja näiden palvelujen käyttäjistä keräämät arkaluonteiset henkilötiedot. DI Sampsa Rauti tutkii Intimacy in Data-Driven Culture -projektiin liittyvässä väitöskirjassaan tätä yksityisyyshaastetta suomalaisten verkkopohjaisten terveyspalvelujen osalta.
Koska palveluissa käsitellään esimerkiksi asiakkaiden lääkityksiin, sairauksiin ja hoitotoimenpiteisiin liittyviä tietoja, niitä ei saisi päätyä kolmansille osapuolille. Väitöstutkimus pohjautuu verkkoapteekeissa, terveydenhuollon verkkopalveluissa ja erilaisilla mielenterveyssivustoilla tehtyyn verkkoliikenneanalyysiin, jonka avulla selvitettiin kolmansille osapuolille vuotavia henkilötietoja. Lisäksi tarkastellaan, informoidaanko käyttäjää asianmukaisesti henkilötietojen käsittelystä.
– Tutkimus antaa aiempaa tarkemman kuvan terveyspalvelujen tietovuotojen luonteesta ja vuotavista henkilötiedoista ja tarkastelee aihetta ensi kertaa suomalaisten verkkopalvelujen osalta. Verkkoapteekkien tietovuotoja kolmansille osapuolille ei ole tutkittu aikaisemmin lainkaan, Rauti toteaa.
Tutkimus osoittaa, että suomalaisilla terveysalan sivustoilla on ollut vakavia tietovuotoja, joista valtaosa on nyt tutkimuksen ansiosta korjattu. Kolmansille osapuolille päätyi mm. reseptilääkkeiden nimiä ja terveydenhuollon ajanvarauksiin liittyviä tietoja yhdistettyinä yksilöiviin henkilötietoihin. Esimerkiksi suomalaisista verkkoapteekeista 35 % vuoti reseptilääkkeiden nimiä kolmansille osapuolille. Usein käyttäjä ei tiedonkeruun kieltämälläkään voi estää näitä tietovuotoja, ja käyttäjän informointi henkilötietojen käsittelystä on riittämätöntä.
– Löydökset antavat aihetta tarkemmalle regulaation noudattamiselle, auditoinneille, lokaalien analytiikkaratkaisujen suosimiselle ja huolellisemmalle kolmansien osapuolien valinnalle terveysalan verkkopalveluissa, Rauti sanoo.
Vastaväittäjänä toimii professori Pasi Tyrväinen (Jyväskylän yliopisto) ja kustoksena professori Ville Leppänen (Turun yliopisto). Tilaisuus on suomenkielinen. Väitöksen alana on tietotekniikka.
Väitöskirja yliopiston julkaisuarkistossa: https://www.utupub.fi/handle/10024/180447 (kopioi linkki selaimeen).
***
Tiivistelmä väitöstutkimuksesta:
Moderneissa verkkosivustoissa suuri yksityisyyteen liittyvä huolenaihe ovat niissä käytetyt kolmannen osapuolen palvelut, kuten esimerkiksi teknologiajättien tarjoamat analytiikkatyökalut, ja näiden palvelujen käyttäjistä keräämät arkaluonteiset henkilötiedot. DI Sampsa Rauti tutkii Intimacy in Data-Driven Culture -projektiin liittyvässä väitöskirjassaan tätä yksityisyyshaastetta suomalaisten verkkopohjaisten terveyspalvelujen osalta.
Koska palveluissa käsitellään esimerkiksi asiakkaiden lääkityksiin, sairauksiin ja hoitotoimenpiteisiin liittyviä tietoja, niitä ei saisi päätyä kolmansille osapuolille. Väitöstutkimus pohjautuu verkkoapteekeissa, terveydenhuollon verkkopalveluissa ja erilaisilla mielenterveyssivustoilla tehtyyn verkkoliikenneanalyysiin, jonka avulla selvitettiin kolmansille osapuolille vuotavia henkilötietoja. Lisäksi tarkastellaan, informoidaanko käyttäjää asianmukaisesti henkilötietojen käsittelystä.
– Tutkimus antaa aiempaa tarkemman kuvan terveyspalvelujen tietovuotojen luonteesta ja vuotavista henkilötiedoista ja tarkastelee aihetta ensi kertaa suomalaisten verkkopalvelujen osalta. Verkkoapteekkien tietovuotoja kolmansille osapuolille ei ole tutkittu aikaisemmin lainkaan, Rauti toteaa.
Tutkimus osoittaa, että suomalaisilla terveysalan sivustoilla on ollut vakavia tietovuotoja, joista valtaosa on nyt tutkimuksen ansiosta korjattu. Kolmansille osapuolille päätyi mm. reseptilääkkeiden nimiä ja terveydenhuollon ajanvarauksiin liittyviä tietoja yhdistettyinä yksilöiviin henkilötietoihin. Esimerkiksi suomalaisista verkkoapteekeista 35 % vuoti reseptilääkkeiden nimiä kolmansille osapuolille. Usein käyttäjä ei tiedonkeruun kieltämälläkään voi estää näitä tietovuotoja, ja käyttäjän informointi henkilötietojen käsittelystä on riittämätöntä.
– Löydökset antavat aihetta tarkemmalle regulaation noudattamiselle, auditoinneille, lokaalien analytiikkaratkaisujen suosimiselle ja huolellisemmalle kolmansien osapuolien valinnalle terveysalan verkkopalveluissa, Rauti sanoo.
Viestintä