Rekisterinpitäjä
Kansaneläkelaitos
Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11
Rekisteriasioita hoitava henkilö tai yhteyshenkilö
Kanta-palvelujen tietosuojavastaava
asiakaspalvelu@kanta.fi
Rekisterin nimi
Omakannan lokitiedot
Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Sähköisestä lääkemääräyksestä annetun lain (61/2007) ja sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) perusteella Kela huolehtii kansalaisen käyttöliittymän (jatkossa Omakanta) teknisestä toteuttamisesta.
Kela toteuttaa henkilötietojen käsittelyn EU:n yleisen tietosuoja-asetuksen ja muun henkilötietojen käsittelyä sääntelevien lakien mukaisesti, ja edellä mainittujen lakien nojalla.
Omakannan avulla asiakkaalla on pääsy hänen Reseptikeskukseen, Potilastiedon arkistoon ja Tiedonhallintapalveluun tallennettuihin tietoihin.
Palveluun tunnistaudutaan verkkopankkitunnuksilla, sähköisellä henkilökortilla tai mobiilitunnistautumisella. Palveluun tunnistautumisesta ja puolesta asioinnista tallentuu tiedot lokiin.
Lokitietoja käytetään todentamaan tunnistamistapahtumat ja puolesta asioinnin tapahtumat. Tietojen perusteella voidaan pyynnöstä selvittää kuka, milloin ja mistä IP-osoitteesta on tunnistautunut Omakanta-palveluun ja käyttänyt puolesta asioinnin toimintoja ja kenen puolesta.
Lokitietoja käytetään ongelmatilanteiden selvittelyssä (esim. tietoturvaan liittyvät ongelmatilanteet, jolloin Kelan tulee todentaa palvelun käyttäjätiedot) ja tilastojen laatimisessa.
Sähköisestä lääkemääräyksestä annetun asetuksen (485/2008) 5 § mukaan lokitiedot tulee säilyttää 12 vuotta niiden syntymisestä, jonka jälkeen tiedot hävitetään. Väestötietojärjestelmästä haetut tiedot säilytetään viisi vuotta (laki väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista 661/2009, 20 §), jonka jälkeen tiedot hävitetään.
Rekisterin tietosisältö
Rekisteri sisältää seuraavat tiedot:
- kansalaisen henkilötunnus
- kirjautumisaika
- tunnistautumistapa (ei käytössä 15.12.2016 alkaen)
- varmentaja (ei käytössä 15.12.2016 alkaen)
- IP-osoite
- aikaleima
- toisen puolesta asioitavan (huollettavan) henkilötunnus
- toisen puolesta asioinnin tapahtumahetki
- Väestötietojärjestelmästä haetut tiedot (säilytys 5 vuotta)
- kuolintieto
- kuolinpäivä
- kotikunta (pysyvä asuinkunta)
- nimitieto
- oikeus (tieto siitä, oliko toisen puolesta asiointi sallittu Väestötietojärjestelmän tietojen perusteella).
Säännönmukaiset tietolähteet
Tiedot tallennetaan kansalaisen tunnistautuessa palveluun. Kansalainen itse valitsee tunnistamistavan/varmentajan sekä suostuu tunnistamispalvelussa välittämään henkilötunnuksen palveluntarjoajalle. Kuolintieto, kuolinpäivä, nimitieto, kotikunta ja alaikäisten huollettavien henkilötiedot ovat Väestötietojärjestelmän välittämiä tietoja. Oikeus toisen puolesta asiointiin on Suomi.fi-valtuudet-palvelun välittämä tieto.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Ei säännönmukaista luovutusta.
Rekisterin suojauksen periaatteet
Tekninen suojaus
Omakannassa olevien tietojen katselu, tallentaminen ja muu käsittely edellyttää käsittelijän yksilöivää vahvaa tunnistautumista sekä järjestelmään liittyvää käyttöoikeuksien hallintaa.
Vain määrätyillä Kelan henkilökuntaan kuuluvilla on pääsy Kanta-palveluihin tallennettuihin tietoihin.
Lokin tietoja hyödynnetään vain ongelmatilanteissa Kelan kuvatun prosessin mukaisesti tietosuojavastaavan tai erityisen työryhmän toimesta.
Ympäristöjen ja laitteiden fyysinen suojaus
Tiedot on teknisesti suojattu muuttamiselta ja poistamiselta. Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.
Pääsy tietoihin
Asiakkaalla on oikeus tutustua häntä itseään koskeviin tietoihin, jotka tallentuvat hänen kirjautumisesta Omakanta-palveluun. Vapaamuotoisesti laadittu tarkastuspyyntö osoitetaan Kelalle (kirjaamo, PL 450, 00056 Kela). Pyynnön voi tehdä ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi). Vastaus tarkastuspyyntöön toimitetaan pääsääntöisesti maksutta.
Oikeus tehdä valitus valvontaviranomaiselle
Jos potilas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22) potilaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.