Rekisterinpitäjä
Kansaneläkelaitos
Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056 Kela
puh. 020 634 11
Rekisteriasioita hoitava henkilö tai yhteyshenkilö
Kanta-palvelujen tietosuojavastaava
kanta@kanta.fi
Rekisterin nimi
Omatietovarannon hiekkalaatikkoympäristöä käyttävät asiakkaat.
Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021) ja sähköisestä lääkemääräyksestä annetun lain (61/2007) nojalla Kansaneläkelaitos (jatkossa Kela) toimii valtakunnallisten tietojärjestelmäpalvelujen (Kanta-palvelut) järjestäjänä.
Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021) (myöh. asiakastietolaki) 4 §:n mukaan Kela on valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) kuuluvaan Omatietovaranto-palveluun tallennettujen hyvinvointitietojen ja palvelun käyttöön liittyvien tietojen rekisterinpitäjä. Palvelun ylläpitoa varten Kela tarjoaa hyvinvointisovellustoimittajille sovelluksensa Omatietovaranto-palvelun integraation kehittämisen tueksi hiekkalaatikkoympäristöä. Kela toimii Omatietovarannon hiekkalaatikkoympäristön asiakasrekisterin rekisterinpitäjänä. Sovellustoimittaja vastaa rekisteriin itse tallentamiensa tietojen oikeellisuudesta ja ajantasaisuudesta.
Omatietovarannon hiekkalaatikkoympäristön asiakasrekisteri ja tietojen hyödyntäminen
Omatietovarannon hiekkalaatikkoympäristön asiakasrekisteriin sovellustoimittaja tallentaa tietonsa alkaessaan käyttää Omatietovarannon auktorisoivaa hiekkalaatikkoympäristöä ja luodessaan itselleen käyttäjätunnuksen hiekkalaatikkoympäristöön. Sovellustoimittaja suostuu samalla siihen, että Kela saa tallentaa sovellustoimittajan antamat tiedot Omatietovarannon hiekkalaatikkoympäristön asiakasrekisteriin ja käsitellä niitä tässä tietosuojaselosteessa kuvattuihin käyttötarkoituksiin, selosteessa kuvatulla tavalla. Sovellustoimittaja ei näe muiden sovellustoimittajien asiakasrekisteriin tallentamia tietoja.
Kela voi käyttää rekisteriin tallentuneita tietoja palvelun käyttäjämäärän selvittämiseksi ja tarvittaessa virheenselvitys- tai ylläpitotilanteissa. Kela voi olla rekisteriin tallennettujen yhteystietojen avulla yhteydessä sovellustoimittajaan ylläpitotarkoituksissa. Kela ei muutoin hyödynnä rekisteriin tallentuneita tietoja.
Asiakastietojen ylläpito
Hiekkalaatikkoympäristöön tietonsa tallentanut sovellustoimittaja voi olla yhteydessä Kelaan sähköpostitse, mikäli tallentuneita tietoja tarvitsee päivittää tai ne halutaan poistaa rekisteristä. Tällöin Kela päivittää tai poistaa rekisterissä olevat tiedot.
Asiakastietojen säilyttäminen
Tietoja säilytetään rekisterissä enintään 2 vuotta siitä, kun sovellustoimittaja on ilmoittanut Kelalle kirjallisesti lopettavansa hiekkalaatikkoympäristön käytön.
Rekisterin tietosisältö
Rekisteri sisältää seuraavat tiedot:
- käyttäjätunnus
- salasana.
Säännönmukaiset tietolähteet
Kela saa tiedot Omatietovarannon auktorisoivaa hiekkalaatikkoympäristöä käyttävältä sovellustoimittajalta. Sovellustoimittaja tallentaa tiedot asiakasrekisteriin luodessaan käyttäjätunnuksen hiekkalaatikkoympäristöön.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Organisatoriset periaatteet
Kela omalta osaltaan seuraa ja valvoo tietojen käsittelyn lainmukaisuutta ja Kelalla on tietoturvasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kela antaa kirjalliset ohjeet tietojen käsittelystä ja huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta tietoja käsiteltäessä.
Tekniset periaatteet
Kelassa pääsy asiakasrekisterin tietoihin on rajattu käyttöoikeuksin vain niille, joiden työtehtävät sitä edellyttävät.
Kelan ylläpitäjien suorittamasta asiakasrekisterin tietojen katselusta ja käsittelystä tallennetaan lokia.
Fyysiset periaatteet
Asiakasrekisteriin tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta.
Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.
Pääsy tietoihin
Sovellustoimittajalla on oikeus tarkistaa itseään koskevat asiakasrekisteriin tallennetut tiedot. Vapaamuotoisesti laadittu ja yksilöity pyyntö osoitetaan sähköpostitse osoitteeseen kirjaamo@kela.fi.
Oikeus korjata tietoja
Sovellustoimittaja voi pyytää tallentamiensa tietojen korjausta olemalla sähköpostitse yhteydessä Kelaan osoitteeseen kanta@kanta.fi.
Oikeus tehdä valitus valvontaviranomaiselle
Jos sovellustoimittaja katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22 sekä muu sovellettava tietosuojalainsäädäntö) asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Tietojen käsittelyssä sovelletaan EU:n yleisessä tietosuoja-asetuksessa olevia rekisteröidyn oikeuksiin liittyviä artikloja.