Rekisterinpitäjä
Kansaneläkelaitos
Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11
Yhteyshenkilö rekisteriä koskevissa asioissa
Kanta-palvelujen asiakaspalvelu asiakaspalvelu@kanta.fi
Kanta-palvelujen tietosuojavastaavalle voit lähettää tiedustelun sähköpostitse tietosuoja@kanta.fi.
Rekisterin nimi
Testain-palvelun kirjautumislokirekisteri
Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Kansaneläkelaitos (jatkossa Kela) toteuttaa henkilötietojen käsittelyn EU:n yleisen tietosuoja-asetuksen ja muiden henkilötietojen käsittelyä sääntelevien lakien mukaisesti.
Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (703/2023, asiakastietolaki) 86§ nojalla Kela vastaa asiakas- ja potilastietojärjestelmien yhteentoimivuuden testaukseen tarkoitetun käyttöliittymän eli Testain-palvelun (jatkossa Testain) teknisestä toteuttamisesta ja ylläpidosta.
Kela on Testaimen kirjautumislokirekisterin rekisterinpitäjä asiakastietolain (703/2023) 66 §:n nojalla.
Testaimen kirjautumislokirekisterin lokitiedoista voidaan pyynnöstä selvittää, kuka on kirjautunut Testaimeen. Kirjautumislokitietoja käytetään myös käyttäjätilastojen laatimisessa ja ongelmatilanteiden selvittelyssä.
Rekisterin tietosisältö
Rekisteri sisältää seuraavat tiedot:
- suomi.fi -asiointivaltuus
- y-tunnus
- kirjautuneen henkilön henkilötunnus
- toiminto, jossa asiointivaltuutta on käytetty
- aikaleima
- IP-osoite
Lisäksi palvelussa käytetään evästeessä session tunnistetta session voimassaoloajan mutta sitä ei tallennetta rekisteriin.
Säännönmukaiset tietolähteet
Testaimen kirjautumislokille tallentuu Suomi.fi-tunnistautumisen yhteydessä kerättävät tiedot ja palvelun käytön yhteydessä muodostuvat tiedot.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Ei säännönmukaista luovutusta. Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Henkilötietojen säilytysaika
Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (703/2023, asiakastietolaki) 86§ nojalla Kela vastaa asiakas- ja potilastietojärjestelmien yhteentoimivuuden testauksesta ja säilyttää yhteentoimivuuden todentamisessa muodostuneet tiedot 10 vuoden ajan.
Rekisterin suojauksen periaatteet
Organisatoriset toimenpiteet
Kelalla on tietoturvasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kelalla on nimettynä tietosuojavastaava. Kela antaa kirjalliset ohjeet asiakastietojen käsittelystä, noudatettavista menettelytavoista ja huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietoja käsiteltäessä omassa toiminnassa.
Tekninen suojaus
Testaimen kirjautumislokirekisteriin tallentuvat tiedot on teknisesti suojattu muuttamiselta ja poistamiselta. Vain määrätyillä Kelan henkilökuntaan kuuluvilla henkilöillä on käyttöoikeuksin rajattu pääsy Testaimen kirjautumislokirekisteriin laissa vaadittujen välttämättömien ylläpitotehtävien toteuttamiseksi. Kela vastaa käyttöoikeuksien hallinnasta.
Ympäristöjen ja laitteiden fyysinen suojaus
Lokitiedot on teknisesti suojattu muuttamiselta ja poistamiselta.
Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.
Oikeus tutustua omiin tietoihin
EU:n yleisen tietosuoja-asetuksen (2016/679) 15. artiklan mukaisesti rekisteröidyllä on oikeus tutustua Testaimen kirjautumislokirekisterin tietoihin.
Rekisteröidyllä on oikeus tutustua häntä itseään koskeviin tietoihin, jotka tallentuvat hänen kirjautumisesta Testaimeen.
Vapaamuotoisesti laadittu pyyntö osoitetaan Kelalle (kirjaamo, PL 450, 00056 Kela). Pyynnön voi tehdä ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi).
Oikeus tehdä valitus valvontaviranomaiselle
Jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä, hänellä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle tietosuoja-asetuksen 77 artiklan ja tietosuojalain 21 §:n mukaisesti. Suomessa valvontaviranomainen on tietosuojavaltuutettu.