Kanta-palveluihin tallennettujen hyvinvointitietojen tietosuojaseloste

Rekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Kanta-palveluihin tallennettuihin hyvinvointitietoihin liittyvissä rekisteriasioissa ja muissa palveluun liittyvissä kysymyksissä asiakas voi olla yhteydessä Kanta-palvelujen asiakastukeen asiakaspalvelu@kanta.fi

Rekisteröidyn oikeuksiin liittyvissä asioissa rekisteröity voi lähettää tiedusteluja sähköpostitse Kanta-palvelujen tietosuojavastaavalle tietosuoja@kanta.fi.

Rekisterin nimi

Kanta-palveluihin tallennetut hyvinvointitiedot

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023) (myöh. asiakastietolaki) 73 §:n mukaan Kela on valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) kuuluvaan Omatietovaranto-palveluun tallennettujen hyvinvointitietojen ja palvelun käyttöön liittyvien tietojen rekisterinpitäjä.

Kanta-palveluihin tallennettujen hyvinvointitietojen (Omatietovarannon) tarkoituksena on mahdollistaa asiakastietolain mukaisesti kansalaisten (käyttäjät) hyvinvointitietojen säilyttäminen valtakunnallisesti keskitetyssä palvelussa. Asiakastietolain mukaisesti käyttäjä voi tallentaa ja käsitellä

Kanta-palveluissa olevia hyvinvointitietojaan hyvinvointisovelluksilla tai OmaKannassa, ja hyödyntää niitä hyvinvointinsa edistämiseksi.

Kela vastaa Kanta-palvelujen ja sinne tallennettujen tietojen käytettävyydestä. Kelan vastuulla on Kantaan tallennettujen tietojen säilyttäminen, johon liittyen Kela vastaa Kantaan tallennettujen tietojen eheydestä, muuttumattomuudesta, tuhoamisesta ja kiistämättömyydestä. Lisäksi Kelan vastuulla on huolehtia tietojen tuhoamisesta säilytysajan päättymisen jälkeen, kun henkilö ei ole itse hävittänyt tietoja ennen säilytysajan päättymisestä. Kela vastaa siitä, että palvelu toimii teknisesti siten, että hyvinvointitietoja ei voida käsitellä tai luovuttaa lain vastaisesti.

Kanta-palveluihin tallennettavat hyvinvointitiedot ovat henkilön itsensä tuottamia tietoja, jotka koskevat hänen terveyttään ja hyvinvointiaan. Henkilö voi tallentaa tietojaan Kanta-palveluihin hyvinvointisovelluksilla ja OmaKannassa. Henkilöllä on aina oikeus päättää omien tietojensa käytöstä, muuttamisesta ja poistamisesta. Näin ollen käyttäjä on itse vastuussa omien hyvinvointitietojensa tallentamisesta ja osaltaan kirjaamiensa tietojen oikeellisuudesta.

Kanta-palveluissa olevia hyvinvointitietoja säilytetään, kunnes käyttäjä on ne itse poistanut tai silloin, kun henkilö ei ole itse tietojaan poistanut, enintään 5 vuotta henkilön kuolemasta.

Kelalla ei ole oikeutta käsitellä Kanta-palveluihin tallennettuja hyvinvointitietoja laajemmin kuin mitä Kanta-palvelujen ylläpitoon liittyvät tehtävät välttämättä edellyttävät. Kela toteuttaa osaltaan henkilötietojen käsittelyn EU:n yleisen tietosuoja-asetuksen ja muun henkilötietojen käsittelyä sääntelevien lakien mukaisesti.

Kanta-palveluihin liitettyjen hyvinvointisovellusten ja laitteiden valmistajat vastaavat siitä, että sovellukset toimivat oikein. Hyvinvointisovelluksen valmistaja vastaa osaltaan asiakastietolain mukaan toimimisesta sekä lain lukujen 11 ja 12 mukaisesti hyvinvointisovelluksensa sertifioinnista ja sertifiointivaatimusten täyttämisestä.

Kanta-palveluin tallennetut hyvinvointitiedot ja evästeet

Käyttäjä tunnistautuu Kanta-palveluihin Suomi.fi-palvelun kautta, kun käyttäjä ottaa palvelun käyttöön ja kun hän antaa haluamilleen sovelluksille käyttöoikeuksia Kanta-palveluihin tallennettuihin hyvinvointitietoihinsa. Tässä yhteydessä käytetään evästeitä, joiden käyttö on välttämätöntä palvelun tarjoamiseksi. Käyttäjältä ei pyydetä näiden evästeiden käyttöön suostumusta. Evästeet tuhoutuvat automaattisesti, kun selain suljetaan.

Rekisterin tietosisältö

Kanta-palveluihin tallennetaan käyttäjän itsensä hyvinvointisovelluksella tai OmaKannassa tallentamat hyvinvointitiedot. Tallennettavat hyvinvointitiedot vaihtelevat sovelluksittain. Lista hyvinvointitiedoista, joita kullakin Kanta-palveluihin liittyneellä sovelluksella käyttäjä voi Kanta-palveluihin tallentaa, löytyy Sovellusluettelosta.

Lisäksi Kanta-palveluihin tallennetaan käyttäjistä seuraavat tiedot:

• käyttäjän henkilötunnus
• tiedot käyttäjän sovelluksille antamista käyttöoikeuksista (esimerkiksi mittaustietojen luku- ja/tai kirjoitusoikeus)
• tieto siitä, että käyttäjä on vastaanottanut Kanta-palveluihin tallennettuja hyvinvointitietoja koskevan informoinnin ja milloin se on vastaanotettu.

Kanta-palveluihin tallennettujen hyvinvointitietojen käyttäjistä tallennetaan yllä kuvattuja tietoja käyttäjän ottaessa palvelun käyttöön sekä aina, kun käyttäjä antaa sovelluksille käyttöoikeuksia tai käyttäjä vastaanottaa muuttuneen Kanta-palveluihin tallennettuja hyvinvointitietoja koskevan Informoinnin. Käyttöönottovaiheessa käyttäjä tunnistautuu palveluun suomi.fi tunnistuksella. Palvelun käyttäjä valitsee tunnistamistavan/varmentajan sekä suostuu tunnistamispalvelussa välittämään henkilötunnuksen rekisterinpitäjälle.

Säännönmukaiset tietolähteet

Palveluun tallennettavat tiedot saadaan käyttäjältä itseltään hänen käyttäessään hyvinvointisovellusta tai OmaKantaa tietojensa tallentamiseen tai käsittelyyn.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Kela ei luovuta tietoja rekisteristä ulkopuolisille. Kelalla ei ole oikeutta luovuttaa Kanta-palveluihin tallennettuja hyvinvointitietoja tai muuta kyseessä olevaan palveluun tallennettua tietoa muutoin kuin mitä asiakastietolain 73 § 3 momentissa on säädetty.

Käyttäjä voi antaa tulevaisuudessa suostumuksen siihen, että palvelunantajalle voidaan luovuttaa Kanta-palveluihin tallennettuja hyvinvointitietoja sosiaali- ja terveyspalvelujen toteuttamiseksi.

Kela ei siirrä tietoja EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Kanta-palveluihin tallennetut hyvinvointitiedot ja niihin liittyvät tiedot ovat salassa pidettäviä tietoja.

Organisatoriset suojauksen periaatteet

Kelalla on tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä tietoturvasuunnitelma. Kelassa on nimettynä tietosuojavastaava.

Kela antaa kirjalliset ohjeet rekisterin tietojen käsittelystä sekä huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta.

Kela oma-aloitteisesti ryhtyy tarvittaviin toimenpiteisiin, jos rekisteriin tallennettuja tietoja on käsitelty lainvastaisesti.

Tekninen suojaus

Kanta-palveluihin tallennettuja hyvinvointitietoja koskevien tietojen käsittely edellyttää ylläpitäjän ja kansalaiskäyttäjän yksilöivää vahvaa tunnistautumista, sekä järjestelmään liittyvää käyttöoikeuksien hallintaa. Kansalaiskäyttäjän tulee tunnistautua vahvasti Suomi.fi-tunnistuksella ennen kuin hän voi antaa käytössään olevalle hyvinvointisovellukselle käyttöoikeuksia Kanta-palveluihin tallennettuihin hyvinvointitietoihin. Digi- ja väestötietovirasto vastaa Kanta-palvelujen tunnistamis- ja varmennepalveluista.

Kelalla ei ole lähtökohtaisesti oikeutta käsitellä Kanta-palveluihin tallennettuja hyvinvointitietoja. Kelalla on oikeus käsitellä Kanta-palveluihin tallennettuja hyvinvointitietoja vain siltä osin kuin ylläpitoon kuuluvat tehtävät välttämättä edellyttävät.

Kaikesta käyttäjän ja Kelan ylläpitoon liittyvistä tietojen käsittelyn toimista tallennetaan lokia.

Ympäristöjen ja laitteiden fyysinen suojaus

Rekisteriin tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta. Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Pääsy tietoihin

Käyttäjä voi katsoa hänen itse Kanta-palveluihin tallentamiaan hyvinvointitietoja ja niiden käyttöön liittyviä tietoja OmaKannassa, josta tiedot voi tarvittaessa tulostaa. Käyttäjän voi olla mahdollista katsoa Kanta-palveluihin tallennettuja hyvinvointitietoja myös sellaisilla hyvinvointisovelluksilla, joille käyttäjä on antanut käyttöoikeudet tietojen hakemiseen Kanta-palveluista. Lisäksi käyttäjällä on oikeus pyytää kopiota Omatietovarantoon tallennetuista hyvinvointitiedoista.

Oikeus korjata tietoja

Kanta-palveluihin tallennetut hyvinvointitiedot ovat henkilön itsensä tuottamia tietoja, joita hän voi vapaasti katsella, muokata tai poistaa.

Korjausoikeuden toteuttamiseksi Kela ei voi rekisterinpitäjänä käsitellä Kanta-palveluihin tallennettuja hyvinvointitietoja asiakastietolain 73 §:n rajauksesta johtuen, vaan Kela ohjeistaa kansalaista muokkaamaan tai poistamaan tallentamansa tiedot itse.

Oikeus tehdä valitus valvontaviranomaiselle

Jos palvelun käyttäjä katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22) palvelun käyttäjällä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.