Rekisterinpitäjä
Kansaneläkelaitos
Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11
Rekisteriasioita hoitava henkilö tai yhteyshenkilö
Kanta-palvelujen tietosuojavastaava
kanta@kanta.fi
Rekisterin nimi
Omatietovarannon käyttäjätietorekisteri
Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Sosiaali- ja terveysministeriön ja Kansaneläkelaitoksen väliseen sopimukseen pohjautuen Kela toimii terveydenhuollon valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) kuuluvan Omatietovaranto -palvelun rekisterinpitäjänä Omatietovarannon käyttäjätietojen osalta.
Rekisterin tarkoituksena on mahdollistaa kansalaisten (käyttäjät) hyvinvointitietojen säilyttäminen valtakunnallisesti keskitetyssä Omatietovarannossa.
Kela vastaa siitä, että palvelu toimii teknisesti siten, että hyvinvointitietoja ei voida käsitellä tai luovuttaa lain vastaisesti.
Omatietovarannossa olevia tietoja säilytetään, kunnes käyttäjä on ne itse poistanut tai laissa toisin säädetään.
Omatietovaranto ja evästeet
Käyttäjä tunnistautuu Omatietovarantoon Suomi.fi-palvelun kautta, kun käyttäjä ottaa palvelun käyttöön ja kun hän antaa haluamilleen sovelluksille käyttöoikeuksia Omatietovarantoon. Tässä yhteydessä Omatietovarannossa käytetään evästeitä, joiden käyttö on välttämätöntä palvelun tarjoamiseksi. Käyttäjältä ei pyydetä näiden evästeiden käyttöön suostumusta. Kela ei muutoin hyödynnä kerättyjä tietoja mitenkään. Evästeet tuhoutuvat automaattisesti, kun selain suljetaan.
Rekisterin tietosisältö
Rekisteriin tallennetaan Omatietovarannon käyttäjistä
- käyttäjän henkilötunnus
- tiedot käyttäjän sovelluksille antamista käyttöoikeuksista (mittaustietojen luku- ja kirjoitusoikeus).
Tiedot tallennetaan käyttäjän ottaessa palvelun käyttöön sekä aina kun käyttäjä antaa käyttöoikeuksia Omatietovarantoon. Käyttöönottovaiheessa käyttäjä tunnistautuu palveluun suomi.fi tunnistuksella. Palvelun käyttäjä valitsee tunnistamistavan/varmentajan sekä suostuu tunnistamispalvelussa välittämään henkilötunnuksen rekisterinpitäjälle.
Säännönmukaiset tietolähteet
Palveluun tallennettavat tiedot saadaan käyttäjältä itseltään.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta rekisteristä ulkopuolisille.
Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Rekisteriin tallennetut tiedot ovat salassa pidettäviä tietoja.
Organisatoriset suojauksen periaatteet
Kela omalta osaltaan seuraa ja valvoo tietojen käsittelyn lainmukaisuutta. Kansaneläkelaitoksella on seuranta- ja valvontatehtävää varten nimettynä tietosuojavastaava.
Kela antaa kirjalliset ohjeet rekisterin tietojen käsittelystä sekä huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta.
Kela oma-aloitteisesti ryhtyy tarvittaviin toimenpiteisiin, jos rekisteriin tallennettuja tietoja on käsitelty lainvastaisesti.
Tekniset suojauksen periaatteet
Rekisterissä olevien tietojen käsittely edellyttää ylläpitäjän yksilöivää vahvaa tunnistautumista, sekä järjestelmään liittyvää käyttöoikeuksien hallintaa.
Omatietovarannon lokiin tallentuu tiedot kaikesta käyttäjän ja Kelan ylläpitoon liittyvistä tietojen käsittelyn toimista.
Fyysiset suojauksen periaatteet
Rekisteriin tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta. Kansaneläkelaitoksen laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kansaneläkelaitoksen teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.
Tarkastusoikeus
Käyttäjä voi katsoa hänen itse Omatietovarantoon tallentamiaan tietojaan Omakanta-palvelun kautta.
Oikeus tehdä valitus valvontaviranomaiselle
Jos palvelun käyttäjä katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22) palvelun käyttäjällä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.
Oikeus vaatia tiedon korjaamista
Palvelun käyttäjä on itse vastuussa tallentamistaan hyvinvointitiedoistaan ja niiden oikeellisuudesta.
Oikeus siirtää tiedot järjestelmästä toiseen
Palvelun käyttäjällä on oikeus pyytää palveluun tallentamansa hyvinvointitiedot siirtääkseen ne toiseen järjestelmään.