Tietosuoja ja -turva

Tietosuoja ja -turva

Kanta-palvelujen avulla tietojasi käsitellään luotettavasti ja turvallisesti. Tiedot suojataan niin, ettei ulkopuolinen voi nähdä tietojasi.

Kanta-palveluissa noudatetaan EU:n yleistä tietosuoja-asetusta ja tietosuojalainsäädäntöä henkilötietojen tietosuojan ja tietoturvan toteutumiseksi. Kanta-palvelut ja niihin liittyvät järjestelmät on sertifioitu THL:n määräyksen ja asiakastietolain mukaisesti. Kela ja kaikki Kanta-palveluja käyttävät tahot toteuttavat omavalvontaa laatimalla tietoturvasuunnitelman. Lisäksi ne valvovat suunnitelman toteutumista ja ajan tasalla pysymistä.

Kanta-palvelujen tehtävä on vastata Kantaan tallennettujen tietojen

  • käytettävyydestä
  • säilyttämisestä
  • suojaamisesta.

Kanta-palveluissa henkilötietoja käsitellään vain häiriö- ja virhetilanteen selvittämisen edellyttämässä laajuudessa, tietopyyntöjen käsittelyssä ja Kelalle määrätyissä ylläpitotehtävissä. 

Sosiaali- ja terveydenhuollon palvelunantajat, apteekit ja itsenäiset lääkkeenmäärääjät vastaavat tallentamiensa tietojen oikeellisuudesta ja tietojen asianmukaisesta käsittelystä. 

Tietosuojavastaavat seuraavat tietosuojan toteutumista

Kanta-palveluilla, sosiaali- ja terveydenhuollon palvelunantajilla ja apteekeilla on nimetty tietosuojavastaava, jonka tehtävänä on ohjata ja seurata tietosuojan toteutumista omassa organisaatiossaan. Asiakas voi pyytää tietosuojavastaavalta neuvoja tai toimenpiteitä oikeuksiinsa liittyvissä asioissa.

Tietojen käsittelyn valvonta

Palvelunantajat valvovat asiakas- ja potilastietojen käsittelyä lokitietojen avulla. Kaikesta asiakas- ja potilastietojen käsittelystä Kanta-palvelujen kautta tallentuu lokitieto. Lokitietojen avulla on mahdollista selvittää, kuka tietoja on käsitellyt ja millä perusteilla.

Voit valvoa omien tietojesi käyttöä

Sinulla on mahdollisuus valvoa omien tietojesi käyttöä ja luovuttamista. Omakannasta näet, mitkä sosiaali- ja terveydenhuollon palvelunantajat tai apteekit ovat käsitelleet tietojasi. Lisäksi voit pyytää rekisterinpitäjältä tiedon siitä, ketkä ovat käsitelleet ja katselleet sinua koskevia tietoja. Tietojen katselu edellyttää hoito- tai asiakassuhdetta ja luovutusluvan.

Lue lisää

Sivua päivitetty 17.11.2021