Rekisterinpitäjä
Kansaneläkelaitos (Kela)
Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056 Kela
puh. 020 634 11
Yhteyshenkilö rekisteriä koskevissa asioissa
Hyvinvointisovellukseen luovutettavien potilastietojen rekisteriasioista asiakas voi tiedustella Kanta-palvelujen asiakastuesta asiakaspalvelu@kanta.fi.
Rekisteröidyn oikeuksiin liittyvissä asioissa rekisteröity voi lähettää tiedusteluja sähköpostitse Kanta-palvelujen tietosuojavastaavalle tietosuoja@kanta.fi.
Rekisterin nimi
Hyvinvointisovellukseen luovutettavien potilastietojen lokirekisteri
Henkilötietojen käsittelyn tarkoitus ja peruste sekä rekisterin käyttötarkoitus
Henkilötietojen käsittely perustuu sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023) 74 §:n 2 momenttiin, jonka mukaan henkilölle saadaan näyttää tai toimittaa kansalaisen käyttöliittymän tai hyvinvointisovelluksen välityksellä valtakunnallisiin tietojärjestelmäpalveluihin hänestä tallennetut tiedot lukuun ottamatta sellaista tietoa, jota julkisuuslain 11 §:n 2 momentin, tietosuojalain 34 §:n tai muun lainsäädännön mukaan asiakkaalla ei ole oikeutta saada. Saadakseen tiedot hyvinvointisovellukseen asiakkaan tulee ottaa hyvinvointisovellus käyttöön ja hyväksyä tietojen luovutus. Lisäksi henkilölle saadaan näyttää käyttöliittymän välityksellä hänen tietojensa käsittelyä koskevat luovutus- ja käyttölokitiedot lukuun ottamatta luovutuksensaajan henkilötietoja.
Lokirekisterin tietoja käytetään todentamaan Kanta-palveluihin tallennettujen potilastietojen käsittelyn lainmukaisuus Kelassa. Lokitietoja käytetään myös ongelmatilanteiden selvittämiseen Kelassa.
Henkilötietojen säilytysaika
Lokitietojen säilytysaika on 12 vuotta lokitietojen muodostumisesta, jonka jälkeen tiedot hävitetään.
Kelalla ei ole oikeutta käsitellä Kanta-palveluihin tallennettuja lokitietoja laajemmin kuin mitä Kanta-palvelujen ylläpitoon liittyvät tehtävät välttämättä edellyttävät. Kela toteuttaa henkilötietojen käsittelyn EU:n yleisen tietosuoja-asetuksen ja muun henkilötietojen käsittelyä sääntelevien lakien mukaisesti.
Rekisterin tietosisältö
Hyvinvointisovellukseen luovutettavien potilastietojen lokirekisteriin tallentuu tapahtumanumero ja tieto miten tapahtuma päättyi sekä hyvinvointisovellusten sanoma.
Lokirekisteri sisältää seuraavat tiedot:
- annetut ja poistetut käyttöoikeudet hyvinvointisovelluksille
- tieto siitä, että käyttäjä on vastaanottanut Potilastietojen saamista hyvinvointisovellukseen koskevan informoinnin ja milloin se on vastaanotettu
- mille hyvinvointisovelluksille potilastietoja on luovutettu ja milloin
- mitä potilastietoja on luovutettu
Yllä olevat tiedot tallennetaan hyvinvointisovellusten saadessa potilastietoja. Lokirekisteri ei sisällä asiakirjasisältöjä eikä henkilötietoja.
Potilastietovarantoon tallennetaan ja siellä säilytetään tiedot luovutetuista potilastiedoista (luovutusloki).
Selvennyksenä todettakoon, että potilastietoja hyvinvointisovellukseen luovutettaessa käyttäjistä tallennetaan Kanta-palveluihin alla kuvattavia tietoja käyttäjän ottaessa palvelun käyttöön sekä aina, kun käyttäjä antaa sovelluksille käyttöoikeuksia tai käyttäjä vastaanottaa muuttuneen Potilastietojen saamista hyvinvointisovellukseen koskevan informoinnin.
- käyttäjän henkilötunnus
- tiedot käyttäjän sovelluksille antamista ja poistamista käyttöoikeuksista
- tieto siitä, että käyttäjä on vastaanottanut Potilastietojen saamista hyvinvointisovellukseen koskevan informoinnin ja milloin se on vastaanotettu.
Säännönmukaiset tietolähteet
Palvelu kerää tietoja potilastietovarannosta luovutetuista potilastiedoista sekä auktorisointipalvelun käyttöoikeuksista.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Salassapitosäännösten ja muiden tietojen käyttöä koskevien säännösten estämättä Kela saa luovuttaa tietoja toiselle viranomaiselle, jos tietoja pyytävällä viranomaiselle on lakisääteinen oikeus kyseessä oleviin tietoihin ja lakisääteiset edellytykset tietojen luovuttamiseksi täyttyvät.
Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Hyvinvointisovellustoimittajien kanssa on tehty sitoumus henkilötietojen luovutuksesta rekisterinpitäjien välillä.
Rekisterin suojauksen periaatteet
Organisatoriset suojauksen periaatteet
Kelalla tulee olla tietoturvasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kelalla tulee olla nimettynä tietosuojavastaava.
Kela antaa kirjalliset ohjeet asiakastietojen käsittelystä, noudatettavista menettelytavoista ja huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietoja käsiteltäessä omassa toiminnassaan.
Tekniset suojauksen periaatteet
Hyvinvointisovellukseen luovutettavien potilastietojen lokirekisteriin tallennettujen lokitietojen katselu tai muu tietojen käsittely edellyttävät käsittelijän yksilöivää vahvaa tunnistautumista sekä järjestelmään liittyvää käyttöoikeuksien hallintaa. Digi- ja väestötietovirasto vastaa tunnistamis- ja varmennepalveluista.
Fyysiset suojauksen periaatteet
Hyvinvointisovellukseen luovutettavien potilastietojen lokirekisteriin tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta. Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.
Oikeus tutustua omiin tietoihin
EU:n yleisen tietosuoja-asetuksen (2016/679) 15. artiklan mukaisesti rekisteröidyllä on oikeus tutustua omiin hyvinvointisovellukseen luovutettavien potilastietojen lokirekisteriin tallennettuihin tietoihin. Rekisteröidyllä on oikeus pyytää luovutuslokitiedot Kelasta.
Henkilö voi asioida valtakirjalla tai laillisena edustajana täysikäisen puolesta ja pyytää oikeutta tutustua hyvinvointisovellukseen luovutettavien potilastietojen koskevaan lokirekisterin tietoihin. Edustajan tekemä tietopyyntö edellyttää, että edustajalla on oikeus edustaa päämiestään kyseessä olevassa asiassa. Kela tarkastaa henkilön oikeuden vastaanottaa tiedot. Tietojen luovutuksesta voidaan kieltäytyä laissa säädetyin perustein.
Tietopyyntö osoitetaan Kelalle (kirjaamo, PL 450, 00056 Kela). Ks. Muut henkilötietojen käsittelyyn liittyvät oikeudet.
Oikeus tehdä valitus valvontaviranomaiselle
Jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä, asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle tietosuoja-asetuksen 77 artiklan ja tietosuojalain 21 §:n mukaisesti. Suomessa valvontaviranomainen on tietosuojavaltuutettu.
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus pyytää hyvinvointisovellukseen luovutettavien potilastietojen lokitiedot Kelasta. Rekisteröity voi osoittaa lokitietopyynnön Kelalle.
Henkilö voi asioida valtakirjalla tai laillisena edustajana täysikäisen puolesta ja pyytää tietoa siitä mille hyvinvointisovelluksille suostumuksen perusteella on luovutettu potilastietoja tekemällä lokitietopyynnön Kelalle. Kela tarkastaa henkilön oikeuden vastaanottaa tiedot. Tietojen luovutuksesta voidaan kieltäytyä laissa säädetyin perustein.
Huoltajalla on oikeus pyytää tietoa siitä, mille hyvinvointisovellukselle on luovutettu alaikäisen suostumuksella potilastietoja tekemällä lokitietopyynnön Kelalle. Kela tarkastaa huoltajuuden voimassaolon huoltajan pyytäessä alaikäisen tietoja. Tietojen luovutuksesta voidaan kieltäytyä laissa säädetyin perustein.
Lokitietopyynnön voi tehdä lokitietopyyntölomakkeella, joita on saatavilla Kanta-palveluun liittyneistä sosiaali- ja terveydenhuollon palvelunantajilta, apteekeista ja Kelan asiakaspalvelupisteistä ja www.kanta.fi -sivulla. Lokitietopyynnön voi tehdä myös vapaamuotoisesti ottamalla yhteyttä puhelimitse tai sähköpostitse. Pyyntö osoitetaan Kelan kirjaamoon (kirjaamo@kela.fi) tai Kela kirjaamo, PL 450, 00056 Kela.
Kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen.
Asiakkaalla on oikeus saada samat tiedot uudelleen, jos siihen on asiakkaan etujen ja oikeuksien toteuttamiseksi perusteltu syy. Kela saa periä uudelleen annettavista tiedoista tietojen antamisesta aiheutuvia kustannuksia vastaavan maksun.
Kelan toiminta ja Kanta-palvelujen ylläpito perustuvat kansalliseen lainsäädäntöön. Näistä syistä johtuen EU:n yleisen tietosuoja-asetuksen 17. artiklan nojalla rekisteröidyn oikeutta tietojen poistamiseen ja 20. artiklan nojalla rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta hyvinvointisovellukseen luovutettavien potilastietojen lokirekisteriin tallennettuihin tietoihin. Kansallinen lainsäädäntö säätää hyvinvointisovellukseen luovutettavien potilastietojen lokirekisteriin tallennettujen lokitietojen säilytysajan, jonka jälkeen tiedot tuhotaan.