Rekisterinpitäjä
Kansaneläkelaitos
Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11
Rekisteriasioita hoitava henkilö tai yhteyshenkilö
Kanta-palveluihin tallennettuihin hyvinvointitietoihin liittyvissä rekisteriasioissa ja muissa palveluun liittyvissä kysymyksissä asiakas voi olla yhteydessä sähköpostitse Kanta-palvelujen asiakastukeen asiakaspalvelu@kanta.fi.
Rekisteröidyn oikeuksiin liittyvissä asioissa rekisteröity voi lähettää tiedusteluja sähköpostitse Kanta-palvelujen tietosuojavastaavalle tietosuoja@kanta.fi.
Rekisterin nimi
Kanta-palveluihin tallennettujen hyvinvointitietojen käyttölokirekisteri
Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023) (myöh. asiakastietolaki) 73 §:n mukaan Kela on valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) kuuluvaan Omatietovaranto-palveluun tallennettujen hyvinvointitietojen ja palvelun käyttöön liittyvien tietojen rekisterinpitäjä.
Kanta-palveluihin tallennettujen hyvinvointitietojen (Omatietovarannon) käyttölokirekisterin tietoja käytetään todentamaan Kanta-palveluihin
tallennettujen tietojen käsittelynlainmukaisuus Kelassa. Käyttölokitietoja käytetään myös ongelmatilanteiden selvittämiseen Kelassa.
Lokitietojen säilytysaika on 12 vuotta lokitietojen muodostumisesta, jonka jälkeen tiedot hävitetään.
Rekisterin tietosisältö
Kanta-palveluihin tallennettujen hyvinvointitietojen käyttölokirekisteriin tallentuu tiedot sovellusten käyttöoikeuksien antamisesta ja poistamisesta, hyvinvointitiedon tallennuksesta, katselusta, päivittämisestä sekä poistamisesta.
Käyttölokirekisteri sisältää seuraavat tiedot:
- tapahtumahetki
- sen henkilön henkilötunnus, jonka tietojen käsittelyä lokimerkintä koskee
- lokimerkinnän aiheuttanut tapahtuma
- käsittelyä pyytäneen hyvinvointisovelluksen tunniste
- käsittelyä pyytäneen osapuolen tunniste (henkilö itse)
- käyttötyyppi
- tapahtumassa käytetyn varmenteen tunniste
- käsittelyä pyytäneen hyvinvointisovelluksen käyttöoikeudet
- hakuehdot
- tapahtuman lopputulos
- palautettu virhekoodi
- sisäinen virhekoodi ja selite
- haussa palautettujen tietojen määrä
- käsitellyn tiedon tunniste
- käsitellyn tiedon tyyppi
- käsitellyn tiedon lisätiedot.
Säännönmukaiset tietolähteet
Lokirekisteriin tallentuu lokitietoa käyttäjän kirjautuessa palveluun sekä käyttäjän käyttäessä Kanta-palveluihin tallennettuja hyvinvointitietoja.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Kela ei luovuta tietoja rekisteristä ulkopuolisille.
Kela ei siirrä tietoja EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Lokirekisterin tiedot sisältävät salassa pidettäviä henkilötietoja.
Organisatoriset toimenpiteet
Kelalla on tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä tietoturvasuunnitelma. Kelassa on nimettynä tietosuojavastaava. Kela antaa kirjalliset ohjeet rekisterin tietojen käsittelystä sekä huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta.
Kela oma-aloitteisesti ryhtyy tarvittaviin toimenpiteisiin, jos rekisteriin tallennettuja tietoja on käsitelty lainvastaisesti.
Tekninen suojaus
Rekisterissä olevien tietojen käsittely edellyttää ylläpitäjän yksilöivää vahvaa tunnistautumista, sekä järjestelmään liittyvää käyttöoikeuksien hallintaa. Kaikesta Kelan ylläpitoon liittyvistä tietojen käsittelyn toimista tallennetaan lokia.
Lokin tietoja hyödynnetään vain ongelmatilanteissa Kelan kuvatun prosessin mukaisesti ja vain määrätyillä Kelan henkilökuntaan kuuluvilla on pääsy Kanta-palveluihin tallennettuihin tietoihin.
Ympäristöjen ja laitteiden fyysinen suojaus
Lokitiedot on teknisesti suojattu muuttamiselta ja poistamiselta.
Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.
Rekisteröidyn oikeudet
Ensisijaisesti käyttäjä voi tarkastaa itse tallentamansa hyvinvointitiedot OmaKanta-palvelussa.
Käyttäjällä on oikeus saada Kelasta omat käyttölokitietonsa. Lokitietopyynnön voi tehdä Kanta.fi-sivuston ohjeiden mukaisesti: Mitä tietoja minusta on tallennettu?, josta on saatavilla lokitietopyyntölomake. Lokitietopyyntölomake on saatavilla myös Kanta-palveluun liittyneiltä sosiaali- ja terveydenhuollon palvelunantajilta, apteekeista ja Kelan asiakaspalvelupisteistä. Lokitietopyyntö osoitetaan Kelalle (Kirjaamo, PL 450, 00056 Kela). Pyynnön voi tehdä myös vapaamuotoisesti ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi).
Kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä. Käyttäjä ei saa luovuttaa tai käyttää saamiaan lokitietoja edelleen muuhun tarkoitukseen.
Käyttäjällä on oikeus saada samat tiedot uudelleen, jos siihen on käyttäjän etujen ja oikeuksien toteuttamiseksi perusteltu syy. Kela saa periä uudelleen annettavista tiedoista tietojen antamisesta aiheutuvia kustannuksia vastaavan maksun.
Oikeus tehdä valitus valvontaviranomaiselle
Jos käyttäjä katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22) käyttäjällä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.