Rekisterinpitäjä
Kansaneläkelaitos
Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11
Rekisteriasioita hoitava henkilö tai yhteyshenkilö
Kanta-palvelujen tietosuojavastaava
kanta@kanta.fi
Rekisterin nimi
Omatietovarannon käyttölokirekisteri
Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021) (myöh. asiakastietolaki) 4 §:n mukaan Kela on valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) kuuluvaan Omatietovaranto-palveluun tallennettujen hyvinvointitietojen ja palvelun käyttöön liittyvien tietojen rekisterinpitäjä.
Omatietovarannon käyttölokirekisterin tietoja käytetään todentamaan Omatietovarantoon tallennettujen tietojen käsittelyä. lainmukaisuus Kelassa sekä palvelun ongelmatilanteiden selvittelyssä. Käyttölokitietoja käytetään myös ongelmatilanteiden selvittämiseen Kelassa.
Lokitietojen säilytysaika on 12 vuotta lokitietojen muodostumisesta, jonka jälkeen tiedot hävitetään.
Rekisterin tietosisältö
Rekisteri sisältää seuraavat tiedot:
- tapahtumahetki
- sen henkilön henkilötunnus, jonka tietojen käsittelyä lokimerkintä koskee
- lokimerkinnän aiheuttanut tapahtuma
- käsittelyä pyytäneen hyvinvointisovelluksen tunniste
- käsittelyä pyytäneen osapuolen tunniste (henkilö itse)
- käyttötyyppi
- tapahtumassa käytetyn varmenteen tunniste
- käsittelyä pyytäneen hyvinvointisovelluksen käyttöoikeudet
- hakuehdot
- tapahtuman lopputulos
- palautettu virhekoodi
- sisäinen virhekoodi ja selite
- haussa palautettujen tietojen määrä
- käsitellyn tiedon tunniste
- käsitellyn tiedon tyyppi
- käsitellyn tiedon lisätiedot.
Säännönmukaiset tietolähteet
Lokirekisteriin tallentuu lokitietoa käyttäjän kirjautuessa palveluun sekä käyttäjän käyttäessä Omatietovaranto-palvelua.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Kela ei luovuta tietoja rekisteristä ulkopuolisille.
Kela ei siirrä tietoja EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Lokirekisterin tiedot sisältävät salassa pidettäviä henkilötietoja.
Organisatoriset toimenpiteet
Kela omalta osaltaan seuraa ja valvoo tietojen käsittelyn lainmukaisuutta. Kelassa on nimettynä tietosuojavastaava. Kela antaa kirjalliset ohjeet tietojen käsittelystä sekä huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta. Kelalla on tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä tietoturvasuunnitelma.
Kela oma-aloitteisesti ryhtyy tarvittaviin toimenpiteisiin, jos rekisteriin tallennettuja tietoja on käsitelty lainvastaisesti.
Tekninen suojaus
Rekisterissä olevien tietojen käsittely edellyttää ylläpitäjän yksilöivää vahvaa tunnistautumista, sekä järjestelmään liittyvää käyttöoikeuksien hallintaa.
Lokin tietoja hyödynnetään vain ongelmatilanteissa Kelan kuvatun prosessin mukaisesti tietosuojavastaavan tai erityisen työryhmän toimesta. Vain määrätyillä Kelan henkilökuntaan kuuluvilla on pääsy Kanta-palveluihin tallennettuihin tietoihin.
Ympäristöjen ja laitteiden fyysinen suojaus
Lokitiedot on teknisesti suojattu muuttamiselta ja poistamiselta.
Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.
Rekisteröidyn oikeudet
Käyttäjä saa tehdä käyttölokitietopyynnön omista lokitiedoistaan asiakastielain 26 § mukaisesti. Jos käyttäjä katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22) käyttäjällä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.