Kanta-palvelujen asiakasrekisterin tietosuojaseloste

Kanta-palvelujen asiakasrekisterin tietosuojaseloste

Tämä on voimassa oleva Kanta-palvelujen asiakasrekisterin tietosuojaseloste, joka on päivitetty 01.01.2024.

Rekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Kanta-palvelujen asiakasrekisterin asioista asiakas voi tiedustella Kanta-palvelujen asiakastuesta kanta@kanta.fi.

Rekisteröidyn oikeuksiin liittyvissä asioissa rekisteröity voi lähettää tiedusteluja sähköpostitse Kanta-palvelujen tietosuojavastaavalle tietosuoja@kanta.fi.

Rekisterin nimi

Kanta-palvelujen asiakasrekisteri.

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023) ja sähköisestä lääkemääräyksestä annetun lain (61/2007) nojalla Kansaneläkelaitos (jatkossa Kela) toimii valtakunnallisten tietojärjestelmäpalvelujen (Kanta-palvelut) ylläpitäjänä. Lisäksi Kela ylläpitää Lääketietokanta-palvelua ja Kanta-asiakastestipalvelua sekä koordinoi järjestelmien yhteistestausta.

Toteuttaakseen lakisääteistä tehtäväänsä Kela tarvitsee palvelujen käyttöön liittyvät vastuu- ja yhteyshenkilöiden tiedot.

Kanta-palvelujen asiakkaat

Tässä rekisteriselosteessa asiakkaalla tarkoitetaan

  • sosiaali- ja terveydenhuollon palvelunantajia ja apteekkareita, jotka tekevät sitoumuksen Kanta-palvelujen käytöstä
  • terveydenhuollon ammattioikeuden omaavia lääkäreitä tai hammaslääkäreitä, jotka rekisteröityvät Kelain-palvelun käyttäjiksi
  • tietojärjestelmätoimittajia, jotka ottavat käyttöön Kanta-asiakastestipalvelun ja/tai osallistuvat tietojärjestelmien yhteistestaukseen
  • sovellustoimittajia, jotka integroivat sovelluksen Omatietovarantoon
  • Kanta-välittäjiä
  • Lääketietokannan välittäjiä
  • muita yhteistyötahoja, jotka ottavat vastaan Kanta-palvelun häiriötiedotteita tai muuta viestintää, esimerkiksi kokouskutsuja.

Kanta-palvelujen asiakasrekisteri ja tietojen hyödyntäminen

Kanta-palvelujen asiakasrekisteri on asiakaskohtaisesti ylläpidetty tietojoukko, jota käytetään Kelan ja asiakkaan väliseen asiakaspalveluun, yhteydenpitoon ja laskutukseen. Tietoja hyödynnetään mm. asiakkaiden tiedottamisessa ja häiriöviestinnässä Kanta-palvelujen ja Kelan lääkeosto- ja tilitystietojen vastaanottopalvelun ja suorakorvaustietojen kyselypalvelun osalta. Asiakkaan ilmoittamille yhteyshenkilöille/-pisteille voidaan myös kohdistaa kyselyjä, joilla kerätään asiakkaalta tietoa Kelan tehtävien kannalta olennaisista asioista. Kerättyä tietoa käytetään toiminnan kehittämiseen. Laskutukseen liittyviä tietoja (laskutuksen yhteyshenkilöt ja -osoitteet) hyödynnetään Kanta-palvelujen käyttömaksujen laskutuksessa. Kanta-palvelut voi luovuttaa asiakkaan yhteystietoja muille Kanta-palvelun tuottamiseen osallistuville viranomaisille, jos se on asiakkaan Kanta-palvelujen käytön kannalta välttämätöntä. 

Asiakastietojen ylläpito

Resepti-palvelua, Potilastiedon arkistoa, Kuva-aineistojen arkistoa tai Sosiaalihuollon asiakastiedon arkistoa käyttävät sosiaali- ja terveydenhuollon palvelunantajat ja apteekkarit tallentavat ja päivittävät asiakkuuteensa liittyviä tietoja ja yhteystietoja Kanta Ekstranet -palvelua käyttäen Kanta-palvelujen asiakasrekisteriin.

Muita Kanta-palveluja käyttöönottavat asiakkaat ilmoittavat asiakastiedot palvelun käyttöönoton yhteydessä palvelukohtaisella yhteystietolomakkeella, jolloin Kanta-palvelussa tallennetaan manuaalisesti tiedot Kanta-palvelujen asiakasrekisteriin.

Kelain-palvelua käyttävät ammattioikeuden omaavat lääkärit tai hammaslääkärit tallentavat ja päivittävät asiakkuuteensa liittyviä tietoja ja yhteystietoja Kelain-palvelua käyttäen Kanta-palvelujen asiakasrekisteriin.

Muut asiakkaat ilmoittavat asiakastiedot joko puhelimitse, postitse tai sähköpostitse, jolloin Kanta-palvelussa tallennetaan ja päivitetään manuaalisesti tiedot Kantapalvelujen asiakasrekisteriin.

Yhteyshenkilöjen ja yhteyspisteiden roolit asiakasrekisterissä

Kanta-palvelut käyttöönottavan asiakkaan yhteyshenkilöt ja -pisteet yhdistetään asiakasrekisterissä asiakkaaseen rooleilla, joiden perusteella luodaan jakelulistoja kohderyhmittäin. Jakelulistoja hyödynnetään tiedotteissa, kyselyissä ja muissa yhteydenotoissa. Käyttöönotettavasta Kanta-palvelusta riippuen asiakas ilmoittaa Kelalle yhteystietoja seuraaviin rooleihin:

  • hallinnollinen yhteyshenkilö
  • tekninen yhteyshenkilö tai -organisaatio
  • tietosuojavastaava
  • Potilastiedon arkiston arkistonhoitaja
  • Sosiaalihuollon asiakastiedon arkiston arkistonhoitaja
  • laskutuksen yhteyshenkilö
  • häiriötiedotteen vastaanottaja
  • Kuva-aineistojen arkiston tekninen yhteystaho.

Kanta-palvelujen käyttöön sertifioitavan tietojärjestelmän toimittaja ilmoittaa Kelalle järjestelmän kehittämiseen ja ylläpitoon sekä yhteistestaukseen liittyvät yhteyshenkilöt. Kanta-välittäjä ilmoittaa Kelalle liityntäpisteen ylläpitoon liittyvät yhteyshenkilöt. Kaikki asiakkaat voivat ilmoittaa Kelalle häiriötiedottamisen yhteyshenkilön sekä yhteystiedot viestintää varten.

Tietojen säilyttäminen

Asiakkaan allekirjoittamat hakemukset palvelun asiakkaaksi liittymisestä, sitoumus Kanta-palvelujen asiakkuudesta sekä palvelukuvauksen hyväksymiset ovat pysyvästi säilytettäviä asiakirjoja Kelan tiedonohjaussuunnitelman mukaisesti. Kanta-palvelujen asiakasrekisteriin jää tieto siitä, koska asiakas on ottanut Kanta-palvelut käyttöön ja eronnut Kanta-palveluista.

Kanta-palvelut käyttöön ottaneen asiakkaan ilmoittamat ja ylläpitämät yhteyshenkilö- tai yhteyspistetiedot, osoitetiedot ja teknisen liittymisen tiedot hävitetään asiakasrekisteristä 10 vuotta asiakassuhteen päättymisen jälkeen.

Asiakkaan ilmoittamat laskutuksen yhteyshenkilöjen tiedot ja laskutusosoitteet siirretään Kelan myyntilaskujen asiakastietorekisteriin. Tietojen säilytys on kuvattu tietosuojaselosteessa ”Ostoreskontran toimittajarekisterin ja myyntilaskujen asiakastietorekisterin tietosuojaseloste”.

Jos asiakas on jättänyt palvelun liittymishakemuksen tekemisen kesken tai peruuttanut tehdyn hakemuksen, liittymishakemuksella annetut tiedot poistetaan. Poisto tehdään kuuden kuukauden päästä siitä, kun liittymishakemus on jätetty kesken tai hakemus on peruutettu.

Muun kuin Kanta-palvelut käyttöön ottaneen asiakkaan ilmoittamat yhteyshenkilö- ja yhteyspistetiedot hävitetään asiakasrekisteristä asiakkaan pyytäessä tietojen poistoa.

Asiakkaan yhteystieto voidaan poistaa asiakasrekisteristä myös, jos huomataan, että yhteystieto ei ole enää voimassa (esim. sähköpostiosoite ei ole enää käytössä).

Rekisterin tietosisältö

Rekisteriin tallennetaan Kanta-palvelujen käyttäjäksi liittyneestä asiakkaasta seuraavia tietoja:

  • tieto asiakkaan käyttämistä Kanta-palveluista
  • hallinnollinen osoite ja laskutusosoite
  • asiakkaan yhteyshenkilöjen/-pisteiden tietoja (nimi, puhelinnumero, sähköposti, yhteyshenkilön rooli, varmennekortin numero)
  • tieto asiakkaan teknisestä liittymisestä (asiakkaan käyttämät liityntäpiste- ja järjestelmätiedot).

Rekisteriin tallennetaan Kelaimen käyttöön ottaneesta terveydenhuollon ammattihenkilöstä seuraavia tietoja:

  • nimi
  • varmennekortin numero
  • puhelinnumero
  • sähköpostiosoite
  • tiedot Kelain-palvelun käyttöönotosta.

Säännönmukaiset tietolähteet

Kanta-palvelut käyttöön ottavan sosiaali- ja terveydenhuollon palvelunantajan, apteekin ja apteekkarin perustietoja tuodaan Kanta-palveluun Kansallisen Koodistopalvelun Valvira – Terveydenhuollon itsenäiset ammatinharjoittajat -koodistosta, Sote-organisaatiorekisteristä ja Apteekkirekisteristä. Lisäksi Kanta-palvelut käyttöön ottava toimija ilmoittaa palvelujen käyttöön liittyviä tietoja ja yhteystietoja liittyessään palvelujen käyttäjäksi. Asiakas voi muokata tietoja asiakkuuden jatkuessa.

Muut asiakkaat voivat ylläpitää Kanta-palveluihin tallennettavia asiakastietojaan erikseen sovitulla tavalla.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Asiakkaan ilmoittamat laskutuksen yhteyshenkilöjen tiedot ja laskutusosoitteet luovutetaan Kanta-palvelujen käyttömaksujen laskutusta varten Kelan myyntilaskujen asiakastietorekisteriin.

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Organisatoriset suojauksen periaatteet

Kelalla tulee olla tietoturvasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kelalla tulee olla nimettynä tietosuojavastaava.

Kela antaa kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista, sekä huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietoja käsiteltäessä omassa toiminnassaan.

Kelan tulee oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin, jos joku on lainvastaisesti katsonut, käyttänyt tai luovuttanut asiakasrekisterissä olevia tietoja.

Tekniset suojauksen periaatteet

Kanta-palveluja käyttävät asiakkaat hallinnoivat asiakastietojaan pääsääntöisesti Kanta Ekstranetin kautta. Kanta Ekstranetin kirjautuminen tapahtuu Suomi.fi-tunnistautumista ja -valtuuksia käyttäen.

Kelaimen käyttöön ottaneet asiakkaat hallinnoivat tietojaan Kelaimen kautta.

Asiakkaan toteuttama tietojen käsittely asiakasrekisterissä edellyttää vahvaa tunnistautumista ja käyttöoikeutta Kanta Ekstranetiin tai Kelain-palveluun.

Asiakasrekisterin tietojen katselusta ja käsittelystä tallentuu lokitiedot asiakasrekisterin lokiin.

Kelalla on laissa osoitettuja tehtäviä ja välttämättömiä ylläpitotehtäviä, joiden toteuttamiseksi Kelan teknisellä ylläpitäjällä on käyttöoikeuksin rajattu pääsy asiakasrekisteriin. Kela vastaa asiakasrekisterin käyttöoikeuksien hallinnasta.

Fyysiset suojauksen periaatteet

Asiakasrekisteriin tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta.

Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Oikeus tutustua omiin tietoihin

EU:n yleisen tietosuoja-asetuksen (2016/679) 15. artiklan mukaisesti rekisteröidyllä on oikeus tutustua omiin asiakasrekisteriin tallennettuihin tietoihin.

Asiakasorganisaation edustajalla on oikeus tarkistaa itseään koskevat asiakasrekisteriin tallennetut tiedot. Vapaamuotoisesti laadittu ja yksilöity pyyntö osoitetaan sähköpostitse osoitteeseen kirjaamo@kela.fi.

Oikeus pyytää virheellisen tiedon korjaamista

EU:n yleisen tietosuoja-asetuksen (2016/679) 16. artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

Kanta-palvelua käyttävä asiakas voi itse korjata asiakkuuteensa liittyviä yhteystietojaan Kanta Ekstranet -palvelussa tai pyytämällä korjausta Kanta-palvelujen asiakaspalvelussa kanta@kanta.fi.

Oikeus tehdä valitus valvontaviranomaiselle

Jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä, asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle tietosuoja-asetuksen 77 artiklan ja tietosuojalain 21 §:n mukaisesti. Suomessa valvontaviranomainen on tietosuojavaltuutettu.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Kanta-palvelujen asiakasrekisteri on Kelan toteuttama ja ylläpitämä palvelu. Kelan toiminta perustuu kansalliseen lainsäädäntöön. Tästä johtuen EU:n yleisen tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyn oikeutta tietojen poistamiseen ja 20 artiklan nojalla rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta Kanta-asiakasrekisteriin tallennettuihin tietoihin. Asiakasrekisteriin tallennetut asiakastiedot hävitetään säilytysajan päätyttyä.

Sivua päivitetty 15.2.2024