Rekisterinpitäjä
Kansaneläkelaitos
Nordenskiöldinkatu 12, 00250 Helsinki PL 450, 00056 Kela puh. 020 634 11
Rekisteriasioita hoitava henkilö tai yhteyshenkilö
Kanta-palveluihin tallennettujen hyvinvointitietojen hiekkalaatikkoympäristöön liittyvissä rekisteriasioissa ja muissa palveluun liittyvissä kysymyksissä sovellustoimittaja voi olla yhteydessä Kanta-palveluihin sähköpostitse kanta@kanta.fi.
Rekisteröidyn oikeuksiin liittyvissä asioissa rekisteröity voi lähettää tiedusteluja sähköpostitse Kanta-palvelujen tietosuojavastaavalle tietosuoja@kanta.fi.
Rekisterin nimi
Kanta-palveluihin tallennettujen hyvinvointitietojen (Omatietovarannon) hiekkalaatikkoympäristön asiakasrekisteri.
Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023) ja sähköisestä lääkemääräyksestä annetun lain (61/2007) nojalla Kansaneläkelaitos (jatkossa Kela) toimii valtakunnallisten tietojärjestelmäpalvelujen (Kanta-palvelut) järjestäjänä.
Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (703/2023) (myöh. asiakastietolaki) 73 §:n mukaan Kela on valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) kuuluvaan Omatietovaranto-palveluun tallennettujen hyvinvointitietojen ja palvelun käyttöön liittyvien tietojen rekisterinpitäjä. Palvelun ylläpitoa varten Kela tarjoaa hyvinvointisovellustoimittajille
sovelluksensa Omatietovaranto-palvelun integraation kehittämisen tueksi hiekkalaatikkoympäristöä. Kela toimii Kanta-palveluihin tallennettujen hyvinvointitietojen (Omatietovarannon) hiekkalaatikkoympäristön asiakasrekisterin rekisterinpitäjänä. Sovellustoimittaja vastaa rekisteriin itse tallentamiensa tietojen oikeellisuudesta ja ajantasaisuudesta.
Kanta-palveluihin tallennettujen hyvinvointitietojen hiekkalaatikkoympäristön asiakasrekisteri ja tietojen hyödyntäminen
Kanta-palveluihin tallennettujen hyvinvointitietojen hiekkalaatikkoympäristön asiakasrekisteriin sovellustoimittaja tallentaa tietonsa alkaessaan käyttää Omatietovarannon auktorisoivaa hiekkalaatikkoympäristöä ja luodessaan itselleen käyttäjätunnuksen hiekkalaatikkoympäristöön. Sovellustoimittaja suostuu samalla siihen, että Kela saa tallentaa sovellustoimittajan antamat tiedot Kanta-palveluihin tallennettujen hyvinvointitietojen hiekkalaatikkoympäristön asiakasrekisteriin ja käsitellä niitä tässä tietosuojaselosteessa kuvattuihin käyttötarkoituksiin, selosteessa kuvatulla tavalla. Sovellustoimittaja ei näe muiden sovellustoimittajien asiakasrekisteriin tallentamia tietoja.
Kela voi käyttää rekisteriin tallentuneita tietoja palvelun käyttäjämäärän selvittämiseksi ja tarvittaessa virheenselvitys- tai ylläpitotilanteissa. Kela voi olla rekisteriin tallennettujen yhteystietojen avulla yhteydessä sovellustoimittajaan ylläpitotarkoituksissa. Kela ei muutoin hyödynnä rekisteriin tallentuneita tietoja.
Asiakastietojen ylläpito
Hiekkalaatikkoympäristöön tietonsa tallentanut sovellustoimittaja voi olla yhteydessä Kelaan sähköpostitse, mikäli tallentuneita tietoja tarvitsee päivittää tai ne halutaan poistaa rekisteristä. Tällöin Kela päivittää tai poistaa rekisterissä olevat tiedot.
Asiakastietojen säilyttäminen
Tietoja säilytetään rekisterissä enintään 2 vuotta siitä, kun sovellustoimittaja on ilmoittanut Kelalle kirjallisesti lopettavansa hiekkalaatikkoympäristön käytön.
Rekisterin tietosisältö
Rekisteri sisältää seuraavat tiedot:
- käyttäjätunnus
- salasana.
Säännönmukaiset tietolähteet
Kela saa tiedot Omatietovarannon auktorisoivaa hiekkalaatikkoympäristöä käyttävältä sovellustoimittajalta. Sovellustoimittaja tallentaa tiedot asiakasrekisteriin luodessaan käyttäjätunnuksen hiekkalaatikkoympäristöön.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Organisatoriset periaatteet
Kelalla on tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä tietoturvasuunnitelma. Kelassa on nimettynä tietosuojavastaava. Kela antaa kirjalliset ohjeet tietojen käsittelystä ja huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta tietoja käsiteltäessä.
Tekniset periaatteet
Kelassa pääsy asiakasrekisterin tietoihin on rajattu käyttöoikeuksin vain niille, joiden työtehtävät sitä edellyttävät.
Kelan ylläpitäjien suorittamasta asiakasrekisterin tietojen katselusta ja käsittelystä tallennetaan lokia.
Fyysiset periaatteet
Asiakasrekisteriin tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta.
Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.
Pääsy tietoihin
Sovellustoimittajalla on oikeus tarkistaa itseään koskevat asiakasrekisteriin tallennetut tiedot. Vapaamuotoisesti laadittu ja yksilöity pyyntö osoitetaan sähköpostitse osoitteeseen kirjaamo@kela.fi.
Oikeus korjata tietoja
Sovellustoimittaja voi pyytää tallentamiensa tietojen korjausta olemalla sähköpostitse yhteydessä Kelaan osoitteeseen kanta@kanta.fi.
Oikeus tehdä valitus valvontaviranomaiselle
Jos sovellustoimittaja katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22 sekä muu sovellettava tietosuojalainsäädäntö) asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Tietojen käsittelyssä sovelletaan EU:n yleisessä tietosuoja-asetuksessa olevia rekisteröidyn oikeuksiin liittyviä artikloja.