OmaKannan kirjautumislokirekisterin tietosuojaseloste

OmaKannan kirjautumislokirekisterin tietosuojaseloste

Tämä on voimassa oleva OmaKannan kirjautumislokirekisterin tietosuojaseloste, joka on päivitetty 4.1.2024.

Rekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Yhteyshenkilö rekisteriä koskevissa asioissa

Kanta-palvelujen asiakaspalvelu asiakaspalvelu@kanta.fi

Kanta-palvelujen tietosuojavastaavalle voit lähettää tiedustelun sähköpostitse tietosuoja@kanta.fi.

Rekisterin nimi

OmaKannan kirjautumislokirekisteri

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Kansaneläkelaitos (jatkossa Kela) toteuttaa henkilötietojen käsittelyn EU:n yleisen tietosuoja-asetuksen ja muiden henkilötietojen käsittelyä sääntelevien lakien mukaisesti.

Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (703/2023, asiakastietolaki) 65§ nojalla Kela vastaa kansalaisen käyttöliittymän (jatkossa OmaKanta) teknisestä toteuttamisesta ja ylläpidosta. 

Kela on OmaKannan kirjautumislokirekisterin rekisterinpitäjä asiakastietolain (703/2023) 70 §:n nojalla.

OmaKantaan kirjautuminen edellyttää henkilöasiakkaan yksilöivää vahvaa Suomi.fi-tunnistautumista verkkopankkitunnuksilla, varmennekortilla tai mobiilivarmenteella. Digi- ja väestötietovirasto vastaa julkishallinnon asiointipalveluiden yhteisestä Suomi.fi-tunnistuspalvelusta.

OmaKantaan tunnistautumisesta ja puolesta asioinnista tallentuu tiedot kirjautumislokirekisteriin.

Kirjautumislokitietoja käytetään todentamaan tunnistamistapahtumat ja puolesta asioinnin tapahtumat. Tietojen perusteella voidaan pyynnöstä selvittää kuka, milloin ja mistä IP-osoitteesta on tunnistautunut OmaKantaan ja käyttänyt puolesta asioinnin toimintoja ja kenen puolesta.

Kirjautumislokitietoja käytetään myös käyttäjätilastojen laatimisessa ja ongelmatilanteiden selvittelyssä (esim. tietoturvaan liittyvät ongelmatilanteet, jolloin Kelan tulee todentaa palvelun käyttäjätiedot).

Rekisterin tietosisältö

Rekisteri sisältää seuraavat tiedot:

  • kirjautuneen henkilön henkilötunnus
  • kirjautumisaika
  • IP-osoite
  • aikaleima
  • toisen puolesta asioitavan henkilötunnus
  • toisen puolesta asioinnin tapahtumahetki
  • toisen puolesta asioinnin peruste (huoltajuus, tiedonsaantioikeus tai valtuutus)
  • toisen puolesta asioineen henkilön nimi (alkaen 10.10.2023)
  • oikeus puolesta asiointiin (tieto siitä, oliko toisen puolesta asiointi sallittu).
  • väestötietojärjestelmästä haetut tiedot (säilytys 5 vuotta)
    • kuolintieto (tietoa ei saatavilla enää 14.9.2023 alkaen)
    • kuolinpäivä
    • kotikunta (pysyvä asuinkunta)
    • nimitieto

Säännönmukaiset tietolähteet

Kirjautumislokitiedot tallentuvat kansalaisen tunnistautuessa OmaKantaan. Kansalainen itse valitsee tunnistamistavan/varmentajan sekä suostuu tunnistamispalvelussa välittämään henkilötunnuksen palveluntarjoajalle. 

Kuolintieto, kuolinpäivä, nimitieto, kotikunta ja alaikäisten huollettavien henkilötiedot ovat Digi- ja väestötietoviraston väestötietojärjestelmän välittämiä tietoja. 

Oikeus toisen puolesta asiointiin on Suomi.fi-valtuudet -palvelun välittämä tieto.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Ei säännönmukaista luovutusta. Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. 

Henkilötietojen säilytysaika

Asiakastietolain säilytysaikaliitteen mukaisesti lokitietojen säilytysaika on 12 vuotta sen muodostumisesta.

Kirjautumislokitietojen sisältämät väestötietojärjestelmästä haetut tiedot säilytetään viisi vuotta, jonka jälkeen tiedot hävitetään (laki väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista 661/2009, 20 §).

Rekisterin suojauksen periaatteet

Organisatoriset toimenpiteet

Kelalla on tietoturvasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kelalla on nimettynä tietosuojavastaava. Kela antaa kirjalliset ohjeet asiakastietojen käsittelystä, noudatettavista menettelytavoista ja huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietoja käsiteltäessä omassa toiminnassa. 

Tekninen suojaus

OmaKannan kirjautumislokirekisteriin tallentuvat tiedot on teknisesti suojattu muuttamiselta ja poistamiselta. Vain määrätyillä Kelan henkilökuntaan kuuluvilla henkilöillä on käyttöoikeuksin rajattu pääsy OmaKannan kirjautumislokirekisteriin laissa vaadittujen välttämättömien ylläpitotehtävien toteuttamiseksi. Kela vastaa käyttöoikeuksien hallinnasta. 

Ympäristöjen ja laitteiden fyysinen suojaus

Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Oikeus tehdä valitus valvontaviranomaiselle

Jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä, hänellä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle tietosuoja-asetuksen 77 artiklan ja tietosuojalain 21 §:n mukaisesti. Suomessa valvontaviranomainen on tietosuojavaltuutettu. 

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Asiakas voi pyytää OmaKannan kirjautumislokirekisterin lokitiedot Kelasta.  

Asiakas voi asioida valtakirjalla tai laillisena edustajana täysi-ikäisen puolesta ja pyytää oikeutta tutustua OmaKannan kirjautumislokirekisteriin tallennettuihin tietoihin. Kela tarkastaa henkilön oikeuden vastaanottaa tiedot. Tietojen luovutuksesta voidaan kieltäytyä laissa säädetyin perustein.

Huoltaja voi pyytää oikeutta tutustua alaikäisen OmaKannan kirjautumislokirekisteriin tallennettuihin tietoihin. Kela tarkastaa huoltajuuden voimassaolon huoltajan pyytäessä alaikäisen tietoja. Tietojen luovutuksesta voidaan kieltäytyä laissa säädetyin perustein.

Lokitietopyynnön voi tehdä lokitietopyyntölomakkeella, joita on saatavilla Kanta-palveluun liittyneiltä sosiaali- ja terveydenhuollon palvelunantajilta, apteekeista ja Kelan asiakaspalvelupisteistä. Lokitietopyyntö osoitetaan Kelalle (kirjaamo, PL 450,00056 Kela). Lokitietopyynnön voi tehdä myös vapaamuotoisesti ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi).

Kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole perusteltua syytä. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen.

Asiakkaalla on oikeus saada samat tiedot uudelleen, jos siihen on asiakkaan etujen ja oikeuksien toteuttamiseksi perusteltu syy. Kela saa periä uudelleen annettavista tiedoista tietojen antamisesta aiheutuvia kustannuksia vastaavan maksun.

Sivua päivitetty 18.1.2024