Omakannan lokitietojen tietosuojaseloste

Omakannan lokitietojen tietosuojaseloste

Tämä on voimassa oleva Omakannan lokitietojen tietosuojaseloste, joka on päivitetty 9.7.2018.

Rekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Kanta-palvelujen tietosuojavastaava
kanta@kanta.fi

Rekisterin nimi

Omakannan lokitiedot

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Sähköisestä lääkemääräyksestä annetun lain (61/2007) ja sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) perusteella Kela huolehtii kansalaisen käyttöliittymän (jatkossa Omakanta) teknisestä toteuttamisesta.

Kela toteuttaa henkilötietojen käsittelyn EU:n yleisen tietosuoja-asetuksen ja muun henkilötietojen käsittelyä sääntelevien lakien mukaisesti, ja edellä mainittujen lakien nojalla.

Omakannan avulla asiakkaalla on pääsy hänen Reseptikeskukseen, Potilastiedon arkistoon ja Tiedonhallintapalveluun tallennettuihin tietoihin.

Palveluun tunnistaudutaan verkkopankkitunnuksilla, sähköisellä henkilökortilla tai mobiilitunnistautumisella. Palveluun tunnistautumisesta ja puolesta asioinnista tallentuu tiedot lokiin.

Lokitietoja käytetään todentamaan tunnistamistapahtumat ja puolesta asioinnin tapahtumat. Tietojen perusteella voidaan pyynnöstä selvittää kuka, milloin ja mistä IP-osoitteesta on tunnistautunut Omakanta-palveluun ja käyttänyt puolesta asioinnin toimintoja ja kenen puolesta.

Lokitietoja käytetään ongelmatilanteiden selvittelyssä (esim. tietoturvaan liittyvät ongelmatilanteet, jolloin Kelan tulee todentaa palvelun käyttäjätiedot) ja tilastojen laatimisessa.

Sähköisestä lääkemääräyksestä annetun asetuksen (485/2008) 5 § mukaan lokitiedot tulee säilyttää 12 vuotta niiden syntymisestä, jonka jälkeen tiedot hävitetään. Väestötietojärjestelmästä haetut tiedot säilytetään viisi vuotta (laki väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista 661/2009, 20 §), jonka jälkeen tiedot hävitetään.

Rekisterin tietosisältö

Rekisteri sisältää seuraavat tiedot:

  • kansalaisen henkilötunnus
  • kirjautumisaika
  • tunnistautumistapa (ei käytössä 15.12.2016 alkaen)
  • varmentaja (ei käytössä 15.12.2016 alkaen)
  • IP-osoite
  • aikaleima
  • toisen puolesta asioitavan (huollettavan) henkilötunnus
  • toisen puolesta asioinnin tapahtumahetki
  • Väestötietojärjestelmästä haetut tiedot (säilytys 5 vuotta)
    • kuolintieto
    • kuolinpäivä
    • kotikunta (pysyvä asuinkunta)
    • nimitieto
    • oikeus (tieto siitä, oliko toisen puolesta asiointi sallittu Väestötietojärjestelmän tietojen perusteella).

Säännönmukaiset tietolähteet

Tiedot tallennetaan kansalaisen tunnistautuessa palveluun. Kansalainen itse valitsee tunnistamistavan/varmentajan sekä suostuu tunnistamispalvelussa välittämään henkilötunnuksen palveluntarjoajalle. Kuolintieto, kuolinpäivä, nimitieto, kotikunta ja alaikäisten huollettavien henkilötiedot ovat Väestötietojärjestelmän välittämiä tietoja. Oikeus toisen puolesta asiointiin on Suomi.fi-valtuudet-palvelun välittämä tieto.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Ei säännönmukaista luovutusta.

Rekisterin suojauksen periaatteet

Tekninen suojaus

Omakannassa olevien tietojen katselu, tallentaminen ja muu käsittely edellyttää käsittelijän yksilöivää vahvaa tunnistautumista sekä järjestelmään liittyvää käyttöoikeuksien hallintaa.

Vain määrätyillä Kelan henkilökuntaan kuuluvilla on pääsy Kanta-palveluihin tallennettuihin tietoihin.

Lokin tietoja hyödynnetään vain ongelmatilanteissa Kelan kuvatun prosessin mukaisesti tietosuojavastaavan tai erityisen työryhmän toimesta.

Ympäristöjen ja laitteiden fyysinen suojaus

Tiedot on teknisesti suojattu muuttamiselta ja poistamiselta. Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Pääsy tietoihin

Asiakkaalla on oikeus tutustua häntä itseään koskeviin tietoihin, jotka tallentuvat hänen kirjautumisesta Omakanta-palveluun. Vapaamuotoisesti laadittu tarkastuspyyntö osoitetaan Kelalle (kirjaamo, PL 450, 00056 Kela). Pyynnön voi tehdä ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi). Vastaus tarkastuspyyntöön toimitetaan pääsääntöisesti maksutta.

Oikeus tehdä valitus valvontaviranomaiselle

Jos potilas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22) potilaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.

Sivua päivitetty 27.07.2020