Omatietovarannon hiekkalaatikkoympäristöä käyttävien asiakkaiden tietosuojaseloste

Omatietovarannon hiekkalaatikkoympäristöä käyttävien asiakkaiden tietosuojaseloste

Tämä on voimassa oleva Omatietovarannon hiekkalaatikkoympäristöä käyttävien asiakkaiden tietosuojaseloste, joka on päivitetty 9.10.2020.

Rekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056 Kela
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Kanta-palvelujen tietosuojavastaava
kanta@kanta.fi

Rekisterin nimi

Omatietovarannon hiekkalaatikkoympäristöä käyttävät asiakkaat.

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) ja sähköisestä lääkemääräyksestä annetun lain (61/2007) nojalla Kan-saneläkelaitos (jatkossa Kela) toimii terveydenhuollon valtakunnallisten tietojärjes-telmäpalvelujen (Kanta-palvelut) ylläpitäjänä ja/tai rekisterinpitäjänä.  

Sosiaali- ja terveysministeriön ja Kansaneläkelaitoksen väliseen sopimukseen pohjautuen Kela toimii terveydenhuollon valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) kuuluvan Omatietovaranto-palvelun ylläpitäjänä. Palvelun ylläpitoa varten Kela tarjoaa hyvinvointisovellustoimittajille sovelluksensa Omatietovaranto-palvelun integraation kehittämisen tueksi hiekkalaatikkoympäristöä. Kela toimii Omatietovarannon hiekkalaatikkoympäristön asiakasrekisterin rekisterinpitäjänä. Sovellustoimittaja vastaa rekisteriin itse tallentamiensa tietojen oikeellisuudesta ja ajantasaisuudesta.

Omatietovarannon hiekkalaatikkoympäristön asiakasrekisteri ja tietojen hyödyntäminen

Omatietovarannon hiekkalaatikkoympäristön asiakasrekisteriin sovellustoimittaja tallentaa tietonsa alkaessaan käyttää Omatietovarannon auktorisoivaa hiekkalaatikkoympäristöä ja luodessaan itselleen käyttäjätunnuksen hiekkalaatikkoympäristöön. Sovellustoimittaja suostuu samalla siihen, että Kela saa tallentaa sovellustoimittajan antamat tiedot Omatietovarannon hiekkalaatikkoympäristön asiakasrekisteriin ja käsitellä niitä tässä tietosuojaselosteessa kuvattuihin käyttötarkoituksiin, selosteessa kuvatulla tavalla. Sovellustoimittaja ei näe muiden sovellustoimittajien asiakasrekisteriin tallentamia tietoja.

Kela voi käyttää rekisteriin tallentuneita tietoja palvelun käyttäjämäärän selvittämiseksi ja tarvittaessa virheenselvitys- tai ylläpitotilanteissa. Kela voi olla rekisteriin tallennettujen yhteystietojen avulla yhteydessä sovellustoimittajaan ylläpitotarkoituksissa. Kela ei muutoin hyödynnä rekisteriin tallentuneita tietoja.

Asiakastietojen ylläpito

Hiekkalaatikkoympäristöön tietonsa tallentanut sovellustoimittaja voi olla yhteydessä Kelaan sähköpostitse, mikäli tallentuneita tietoja tarvitsee päivittää tai ne halutaan poistaa rekisteristä. Tällöin Kela päivittää tai poistaa rekisterissä olevat tiedot. 

Asiakastietojen säilyttäminen

Tietoja säilytetään rekisterissä enintään 2 vuotta siitä, kun sovellustoimittaja on ilmoittanut Kelalle kirjallisesti lopettavansa hiekkalaatikkoympäristön käytön.

Rekisterin tietosisältö

Rekisteri sisältää seuraavat tiedot:

  • asiakkaan etunimi
  • sukunimi
  • organisaatio
  • sähköpostiosoite
  • käyttäjätunnus
  • salasana.

Säännönmukaiset tietolähteet

Kela saa tiedot Omatietovarannon auktorisoivaa hiekkalaatikkoympäristöä käyttävältä sovellustoimittajalta. Sovellustoimittaja tallentaa tiedot asiakasrekisteriin luodessaan käyttäjätunnuksen hiekkalaatikkoympäristöön.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Organisatoriset periaatteet

Kela omalta osaltaan seuraa ja valvoo tietojen käsittelyn lainmukaisuutta ja Kelalla on omavalvontasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kela antaa kirjalliset ohjeet tietojen käsittelystä ja huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta tietoja käsiteltäessä.

Tekniset periaatteet

Kelassa pääsy asiakasrekisterin tietoihin on rajattu käyttöoikeuksin vain niille, joiden työtehtävät sitä edellyttävät. 

Kelan ylläpitäjien suorittamasta asiakasrekisterin tietojen katselusta ja käsittelystä tallennetaan lokia. 

Fyysiset periaatteet

Asiakasrekisteriin tallennetut tiedot on teknisesti suojattu muuttamiselta ja pois-tamiselta.

Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Pääsy tietoihin

Sovellustoimittajalla on oikeus tarkistaa itseään koskevat asiakasrekisteriin tallennetut tiedot. Vapaamuotoisesti laadittu ja yksilöity pyyntö osoitetaan sähköpostitse osoitteeseen kirjaamo@kela.fi.

Oikeus korjata tietoja

Sovellustomittaja voi pyytää tallentamiensa tietojen korjausta olemalla sähköpostitse yhteydessä Kelaan osoitteeseen kanta@kanta.fi.

Oikeus tehdä valitus valvontaviranomaiselle

Jos sovellustoimittaja katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22) asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Tietojen käsittelyssä sovelletaan EU:n yleisessä tietosuoja-asetuksessa olevia rekisteröidyn oikeuksiin liittyviä artikloja.

Sivua päivitetty 12.10.2020