Omatietovarannon käyttölokirekisterin tietosuojaseloste

Omatietovarannon käyttölokirekisterin tietosuojaseloste

Tämä on voimassa oleva Omatietovarannon lokirekisterin tietosuojaseloste, joka on päivitetty 3.6.2022.

Rekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Kanta-palvelujen tietosuojavastaava
kanta@kanta.fi

Rekisterin nimi

Omatietovarannon käyttölokirekisteri

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021) (myöh. asiakastietolaki) 4 §:n mukaan Kela on valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) kuuluvaan Omatietovaranto-palveluun tallennettujen hyvinvointitietojen ja palvelun käyttöön liittyvien tietojen rekisterinpitäjä.

Omatietovarannon käyttölokirekisterin tietoja käytetään todentamaan Omatietovarantoon tallennettujen tietojen käsittelyä. lainmukaisuus Kelassa sekä palvelun ongelmatilanteiden selvittelyssä. Käyttölokitietoja käytetään myös ongelmatilanteiden selvittämiseen Kelassa.

Lokitietojen säilytysaika on 12 vuotta lokitietojen muodostumisesta, jonka jälkeen tiedot hävitetään.

Rekisterin tietosisältö

Rekisteri sisältää seuraavat tiedot:

  • tapahtumahetki
  • sen henkilön henkilötunnus, jonka tietojen käsittelyä lokimerkintä koskee
  • lokimerkinnän aiheuttanut tapahtuma
  • käsittelyä pyytäneen hyvinvointisovelluksen tunniste
  • käsittelyä pyytäneen osapuolen tunniste (henkilö itse)
  • käyttötyyppi
  • tapahtumassa käytetyn varmenteen tunniste
  • käsittelyä pyytäneen hyvinvointisovelluksen käyttöoikeudet
  • hakuehdot
  • tapahtuman lopputulos
  • palautettu virhekoodi
  • sisäinen virhekoodi ja selite
  • haussa palautettujen tietojen määrä
  •  käsitellyn tiedon tunniste  
  • käsitellyn tiedon tyyppi
  •  käsitellyn tiedon lisätiedot.

Säännönmukaiset tietolähteet

Lokirekisteriin tallentuu lokitietoa käyttäjän kirjautuessa palveluun sekä käyttäjän käyttäessä Omatietovaranto-palvelua.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Kela ei luovuta tietoja rekisteristä ulkopuolisille.

Kela ei siirrä tietoja EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Lokirekisterin tiedot sisältävät salassa pidettäviä henkilötietoja.

Organisatoriset toimenpiteet

Kela omalta osaltaan seuraa ja valvoo tietojen käsittelyn lainmukaisuutta. Kelassa on nimettynä tietosuojavastaava. Kela antaa kirjalliset ohjeet tietojen käsittelystä sekä huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta. Kelalla on tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä tietoturvasuunnitelma.

Kela oma-aloitteisesti ryhtyy tarvittaviin toimenpiteisiin, jos rekisteriin tallennettuja tietoja on käsitelty lainvastaisesti.

Tekninen suojaus

Rekisterissä olevien tietojen käsittely edellyttää ylläpitäjän yksilöivää vahvaa tunnistautumista, sekä järjestelmään liittyvää käyttöoikeuksien hallintaa.

Lokin tietoja hyödynnetään vain ongelmatilanteissa Kelan kuvatun prosessin mukaisesti tietosuojavastaavan tai erityisen työryhmän toimesta. Vain määrätyillä Kelan henkilökuntaan kuuluvilla on pääsy Kanta-palveluihin tallennettuihin tietoihin.

Ympäristöjen ja laitteiden fyysinen suojaus

Lokitiedot on teknisesti suojattu muuttamiselta ja poistamiselta.

Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Rekisteröidyn oikeudet

Käyttäjä saa tehdä käyttölokitietopyynnön omista lokitiedoistaan asiakastielain 26 § mukaisesti. Jos käyttäjä katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22) käyttäjällä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.

Sivua päivitetty 20.4.2023