Rekisterinpitäjä
Kansaneläkelaitos
Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11
Rekisteriasioita hoitava henkilö tai yhteyshenkilö
Kanta-palvelujen tietosuojavastaava
kanta@kanta.fi
Rekisterin nimi
Omatietovarannon lokirekisteri
Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Sosiaali- ja terveysministeriön ja Kansaneläkelaitoksen (jäljempänä ”Kela”) väliseen sopimukseen pohjautuen Kela toimii terveydenhuollon valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) kuuluvan Omatietovaranto -palvelun rekisterinpitäjänä Omatietovarannon lokitietojen osalta.
Omatietovarannon lokirekisterin tietoja käytetään todentamaan Omatietovarantoon tallennettujen tietojen lainmukaisuus Kelassa sekä palvelun ongelmatilanteiden selvittelyssä.
Hyvinvointitietojen käsittelystä muodostuneiden lokitietojen säilytysajasta voidaan säätää tarkemmin STM:n asetuksella.
Rekisterin tietosisältö
Rekisteri sisältää seuraavat tiedot:
- tapahtumahetki
- sen henkilön henkilötunnus, jonka tietojen käsittelyä lokimerkintä koskee
- lokimerkinnän aiheuttanut tapahtuma
- käsittelyä pyytäneen hyvinvointisovelluksen tunniste
- käsittelyä pyytäneen osapuolen tunniste (henkilö itse)
- käyttötyyppi
- tapahtumassa käytetyn varmenteen tunniste
- käsittelyä pyytäneen hyvinvointisovelluksen käyttöoikeudet
- hakuehdot
- tapahtuman lopputulos
- palautettu virhekoodi
- sisäinen virhekoodi ja selite
- haussa palautettujen tietojen määrä
- käsitellyn tiedon tunniste
- käsitellyn tiedon tyyppi
- käsitellyn tiedon lisätiedot.
Säännönmukaiset tietolähteet
Lokirekisteriin tallentuu lokitietoa käyttäjän kirjautuessa palveluun sekä käyttäjän käyttäessä Omatietovaranto-palvelua (hyvinvointitiedon tallennus, katselu, päivittäminen, poisto).
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Ei säännönmukaista luovutusta.
Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Lokirekisterin tiedot sisältävät salassa pidettäviä henkilötietoja.
Organisatoriset toimenpiteet
Kela omalta osaltaan seuraa ja valvoo tietojen käsittelyn lainmukaisuutta ja Kelalla on omavalvontasuunnitelma tietosuojan ja tietoturvan varmistamiseksi.
Kela oma-aloitteisesti ryhtyy tarvittaviin toimenpiteisiin, jos rekisteriin tallennettuja tietoja on käsitelty lainvastaisesti.
Tekninen suojaus
Rekisterissä olevien tietojen käsittely edellyttää ylläpitäjän yksilöivää vahvaa tunnistautumista, sekä järjestelmään liittyvää käyttöoikeuksien hallintaa.
Lokin tietoja hyödynnetään vain ongelmatilanteissa Kelan kuvatun prosessin mukaisesti tietosuojavastaavan tai erityisen työryhmän toimesta. Vain määrätyillä Kelan henkilökuntaan kuuluvilla on pääsy Kanta-palveluihin tallennettuihin tietoihin.
Ympäristöjen ja laitteiden fyysinen suojaus
Lokitiedot on teknisesti suojattu muuttamiselta ja poistamiselta.
Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.