Omatietovarannon käyttäjätietorekisterin tietosuojaseloste

Omatietovarannon käyttäjätietorekisterin tietosuojaseloste

Tämä on voimassa oleva Omatietovarannon käyttäjätietorekisterin tietosuojaseloste, joka on päivitetty 26.10.2020.

Rekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Kanta-palvelujen tietosuojavastaava
kanta@kanta.fi

Rekisterin nimi

Omatietovarannon käyttäjätietorekisteri

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Sosiaali- ja terveysministeriön ja Kansaneläkelaitoksen väliseen sopimukseen pohjautuen Kela toimii terveydenhuollon valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) kuuluvan Omatietovaranto -palvelun rekisterinpitäjänä Omatietovarannon käyttäjätietojen osalta.

Rekisterin tarkoituksena on mahdollistaa kansalaisten (käyttäjät) hyvinvointitietojen säilyttäminen valtakunnallisesti keskitetyssä Omatietovarannossa.

Kela vastaa siitä, että palvelu toimii teknisesti siten, että hyvinvointitietoja ei voida käsitellä tai luovuttaa lain vastaisesti.

Omatietovarannossa olevia tietoja säilytetään, kunnes käyttäjä on ne itse poistanut tai laissa toisin säädetään.

Omatietovaranto ja evästeet

Käyttäjä tunnistautuu Omatietovarantoon Suomi.fi-palvelun kautta, kun käyttäjä ottaa palvelun käyttöön ja kun hän antaa haluamilleen sovelluksille käyttöoikeuksia Omatietovarantoon. Tässä yhteydessä Omatietovarannossa käytetään evästeitä, joiden käyttö on välttämätöntä palvelun tarjoamiseksi. Käyttäjältä ei pyydetä näiden evästeiden käyttöön suostumusta. Kela ei muutoin hyödynnä kerättyjä tietoja mitenkään. Evästeet tuhoutuvat automaattisesti, kun selain suljetaan.

Rekisterin tietosisältö

Rekisteriin tallennetaan Omatietovarannon käyttäjistä

  • käyttäjän henkilötunnus
  • tiedot käyttäjän sovelluksille antamista käyttöoikeuksista (mittaustietojen luku- ja kirjoitusoikeus).

Tiedot tallennetaan käyttäjän ottaessa palvelun käyttöön sekä aina kun käyttäjä antaa käyttöoikeuksia Omatietovarantoon. Käyttöönottovaiheessa käyttäjä tunnistautuu palveluun suomi.fi tunnistuksella. Palvelun käyttäjä valitsee tunnistamistavan/varmentajan sekä suostuu tunnistamispalvelussa välittämään henkilötunnuksen rekisterinpitäjälle.

Säännönmukaiset tietolähteet

Palveluun tallennettavat tiedot saadaan käyttäjältä itseltään.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta rekisteristä ulkopuolisille.

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Rekisteriin tallennetut tiedot ovat salassa pidettäviä tietoja.

Organisatoriset suojauksen periaatteet

Kela omalta osaltaan seuraa ja valvoo tietojen käsittelyn lainmukaisuutta. Kansaneläkelaitoksella on seuranta- ja valvontatehtävää varten nimettynä tietosuojavastaava.

Kela antaa kirjalliset ohjeet rekisterin tietojen käsittelystä sekä huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta.

Kela oma-aloitteisesti ryhtyy tarvittaviin toimenpiteisiin, jos rekisteriin tallennettuja tietoja on käsitelty lainvastaisesti.

Tekniset suojauksen periaatteet

Rekisterissä olevien tietojen käsittely edellyttää ylläpitäjän yksilöivää vahvaa tunnistautumista, sekä järjestelmään liittyvää käyttöoikeuksien hallintaa.

Omatietovarannon lokiin tallentuu tiedot kaikesta käyttäjän ja Kelan ylläpitoon liittyvistä tietojen käsittelyn toimista.

Fyysiset suojauksen periaatteet

Rekisteriin tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta. Kansaneläkelaitoksen laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kansaneläkelaitoksen teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Tarkastusoikeus

Käyttäjä voi katsoa hänen itse Omatietovarantoon tallentamiaan tietojaan Omakanta-palvelun kautta.

Oikeus tehdä valitus valvontaviranomaiselle

Jos palvelun käyttäjä katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22) palvelun käyttäjällä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.

Oikeus vaatia tiedon korjaamista

Palvelun käyttäjä on itse vastuussa tallentamistaan hyvinvointitiedoistaan ja niiden oikeellisuudesta.

Oikeus siirtää tiedot järjestelmästä toiseen

Palvelun käyttäjällä on oikeus pyytää palveluun tallentamansa hyvinvointitiedot siirtääkseen ne toiseen järjestelmään.

Sivua päivitetty 04.11.2020