Kanta-palveluihin tallennettujen tietojen käsittelyn valvonta

Kanta-palveluihin tallennettujen tietojen käsittelyn valvonta

Kanta-palveluihin tallennettujen tietojen käsittelyä ja luovuttamista valvotaan lokitietojen avulla. Sosiaali- ja terveydenhuollon palvelunantajat, apteekit ja Kela valvovat kaikki omalta osaltaan tietojen käsittelyä.

Kun Kanta-palveluihin tallennettuja tietoja käsitellään tai luovutetaan, jää siitä lokimerkintä. Lokitietojen avulla seurataan, että tietoja käytetään lainmukaisesti ja tietosuoja huomioiden.

Sote-palvelunantaja tai apteekki vastaa rekisterinsä tiedoista

Tietojen käsittelystä ja luovutuksista tallennetaan asiakasrekisterikohtaista lokia. Sosiaali- ja terveydenhuollon palvelunantaja tai apteekki valvoo toiminnassaan syntyneiden asiakas- ja potilastietojen käsittelyä.

Jos epäillään tietojen väärinkäyttöä

Palvelunantajalla tai apteekilla pitää olla suunnitelma, miten organisaatiossa toimitaan, jos epäillään tietojen väärinkäyttöä. Jos valvonnan yhteydessä havaitaan poikkeamia tietojen käytössä, käynnistää palvelunantaja tai apteekki selvityksen käytäntöjensä mukaisesti.

Tutustu myös ohjeeseen, kuinka toimia jos epäilet henkilötietojen tietoturvaloukkausta.

Tietojen käsittelyn valvontaa tukee myös tietoturvasuunnitelma, jonka jokainen palvelunantaja tai apteekki laatii ennen Kanta-palvelujen käytön aloittamista.

Asiakas voi valvoa tietojensa käsittelyä

Asiakas voi itse tarkistaa OmaKannasta, missä organisaatioissa hänen tietojaan on käsitelty tai luovutettu. Tietoja käsitelleiden henkilöiden nimet eivät näy OmaKannassa ammattilaisten yksityisyydensuojan takia.

Jos asiakas haluaa tarkemman selvityksen tietojensa käsittelystä, pyytää hän lokitiedot siltä sosiaali- ja terveydenhuollon palvelunantajalta tai apteekilta, jonka rekisteriin tiedot on kirjattu.

Asiakas voi pyytää lokitietoja myös Kelasta. Kela voi luovuttaa asiakkaalle ainoastaan ne lokitiedot, joiden rekisterinpidosta se vastaa.

Kela voi luovuttaa asiakkaalle lokitietoja:

  • Reseptikeskukseen tallennetuista lääkemääräystiedoista
  • Tahdonilmaisupalvelun luovutustiedoista
  • Tiedonhallintapalvelun luovutustiedoista
  • OmaKannan kirjautumistiedoista
  • Omatietovarannosta.

Lue lisää kansalaisen mahdollisuuksista valvoa tietojensa käsittelyä.

Lisätietoja

Sivua päivitetty 6.9.2023