Kaikki digitaaliseen muotoon tallennettu, tietoverkkoon yhteydessä oleva tieto voidaan murtaa, imuroida talteen ja julkaista verkossa. Teknisillä suojauksilla voidaan riskin todennäköisyyttä pienentää, muttei poistaa. Potilastietojen säilytys tulee miettiä täysin uusiksi.
Terveystietojen arkaluonteisuus ei useinkaan poistu ajan myötä. Suomessa terveystietoja tulee nykysäännösten mukaan säilyttää yli henkilön eliniän. Välttämättä hoitoa antanut taho ei enää edes ole olemassa. Yhä suurempien tietomassojen sähköinen säilyttäminen tietoturvallisesti vuosikymmeniä on käytännössä mahdoton tehtävä.
Ruotsissa henkilö voi pyytää arkaluonteisia terveystietojaan poistettavaksi silloin, kun tietoja ei enää tarvita hoidossa. Suomessa tämä ei ole mahdollista. Suomessa henkilön terveystietojen oikeudellinen omistajuus kuuluu tietokannan luoneelle taholle, ei henkilölle itselleen.
Tutkija Sinikka Torkkolan on ehdottanut, että potilas voisi rajata tietojensa säilytyksen vain lääkärin tiedostoihin, jotka eivät ole yhteydessä tietoverkkoihin. Esitys on järkevä, koska kaikki verkossa oleva tieto on hakkeroitavissa.
Terveystietojen vuotaminen voi aiheuttaa uhreille loppuelämäksi pelkoa ja ahdistusta, jopa itsemurhia. Asia voi aiheuttaa henkilölle taloudellisia menetyksiä. Valtakunnan tasolla voi olla jopa turvallisuuspoliittisia seurauksia.
Asia vaatii mittavia lainsäädännöllisiä uudistuksia. Mutta nyt pitäisi jokaisen tahon miettiä potilastietojaan verkossa. Osa hakkereista etsii tietovuotajaa. Osa esimerkin innoittaman testaa, että voivatko he itse saada käsiinsä toisten terveystietoja.