Kanta-palveluja käyttävien asiakkaiden tietosuojaseloste

Kanta-palveluja käyttävien asiakkaiden tietosuojaseloste

Tämä on voimassa oleva Kanta-paveluja käyttävien asiakkaiden tietosuojaseloste, joka on päivitetty 26.6.2019.

Rekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Kanta-palvelujen tietosuojavastaava

asiakaspalvelu@kanta.fi

Rekisterin nimi

Kanta-palveluja käyttävät asiakkaat

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) ja sähköisestä lääkemääräyksestä annetun lain (61/2007) nojalla Kansaneläkelaitos (jatkossa Kela) toimii terveydenhuollon valtakunnallisten tietojärjestelmäpalvelujen (Kanta-palvelut) ylläpitäjänä ja/tai rekisterinpitäjänä. Lisäksi Kela ylläpitää Lääketietokanta-palvelua, Kanta-asiakastestipalvelua ja yhteistestauspalvelua. Toteuttaakseen lakisääteistä tehtäväänsä Kela edellyttää, että asiakkaat ylläpitävät asianomaisten vastuu- ja yhteyshenkilöiden tiedot ajantasaisina.

Kanta-palvelujen asiakkaat

Tässä rekisteriselosteessa asiakkaalla tarkoitetaan

  • sosiaali- ja terveydenhuollon palvelujen antajia ja apteekkeja, jotka tekevät sitoumuksen Kanta-palvelujen käytöstä
  • terveydenhuollon ammattioikeuden omaavia lääkäreitä tai hammaslääkäreitä, jotka rekisteröityvät Kelain-palvelun käyttäjiksi
  • tietojärjestelmätoimittajia, jotka ottavat käyttöön Kanta-asiakastestipalvelun, Yhteistestauspalvelun tai Tuotannonkuvaympäristön
  • sovellustoimittajia, jotka integroivat sovelluksen Omatietovarantoon
  • Kanta-välittäjinä ja Lääketietokannan välittäjänä toimivia organisaatioita
  • muita yhteistyötahoja, jotka ottavat vastaan Kanta-palvelun häiriötiedotteita tai muuta viestintää (esimerkiksi kokouskutsuja).

Kanta-palvelujen asiakasrekisteri ja tietojen hyödyntäminen

Kanta-palvelujen asiakasrekisteri on asiakaskohtaisesti ylläpidetty tietojoukko, jota käytetään Kelan ja asiakkaan väliseen asiakaspalveluun ja yhteydenpitoon. Tietoja hyödynnetään mm. asiakkaiden tiedottamisessa ja häiriöviestinnässä Kantapalvelujen, lääkeosto- ja tilitysten vastaanottopalvelun ja suorakorvaustietojen kyselypalvelun osalta. Asiakkaan ilmoittamille yhteyshenkilöille/-pisteille voidaan myös kohdistaa kyselyjä, joilla kerätään asiakkaalta tietoa Kelan tehtävien kannalta olennaisista asioista, sekä tietojen käsittelyn seurantaan ja valvontaan liittyvistä asioista. Kerättyä tietoa käytetään toiminnan kehittämiseen. Kerättyä tietoa käytetään myös valvonnan tehtävien toteuttamiseen niiltä osin, kun Kela toimii rekisterinpitäjänä.

Asiakastietojen ylläpito

Resepti-palvelua, Potilastiedon arkisto -palvelua tai Sosiaalihuollon asiakastiedon arkisto -palvelua käyttävät sosiaali- ja terveydenhuollon palvelujen antajat, apteekit, sekä ammattioikeuden omaavat lääkärit tai hammaslääkärit tallentavat ja päivittävät asiakkuuteensa liittyviä tietoja ja yhteystietoja Kanta Ekstranet -palvelua tai Kelainpalvelua käyttäen Kanta-palvelujen asiakasrekisteriin. Muita palveluja käyttöönottavat asiakkaat ilmoittavat asiakastiedot palvelun käyttöönoton yhteydessä palvelukohtaisella yhteystietolomakkeella, jolloin Kanta-palvelussa tallennetaan manuaalisesti tiedot Kanta-palvelujen asiakasrekisteriin.

Muut asiakkaat ilmoittavat asiakastiedot joko puhelimitse, postitse tai sähköpostitse, jolloin Kanta-palvelussa tallennetaan ja päivitetään manuaalisesti tiedot Kantapalvelujen asiakasrekisteriin.

Yhteyshenkilöjen ja yhteyspisteiden roolit asiakasrekisterissä

Asiakkaan yhteyshenkilöt ja -pisteet yhdistetään asiakasrekisterissä asiakkaaseen rooleilla, joiden perusteella luodaan jakelulistoja kohderyhmittäin. Jakelulistoja hyödynnetään tiedotteissa, kyselyissä ja muissa yhteydenotoissa. Käyttöönotettavasta Kanta-palvelusta riippuen asiakas ilmoittaa Kelalle yhteystietoja seuraaviin rooleihin liittyen:

  • hallinnollinen yhteyshenkilö
  • tekninen yhteyshenkilö tai -organisaatio
  • tietosuojavastaava
  • Potilastiedon arkiston arkistonhoitaja
  • Sosiaalihuollon asiakastiedon arkiston arkistonhoitaja
  • laskutuksen yhteyshenkilö
  • häiriötiedotteen vastaanottaja.

Kanta-palveluun sertifioitavan tietojärjestelmän toimittaja ilmoittaa Kelalle järjestelmän kehittämiseen ja ylläpitoon sekä yhteistestaukseen liittyvät yhteyshenkilöt. Kanta-välittäjä ilmoittaa Kelalle liityntäpisteen ylläpitoon liittyvät yhteyshenkilöt. Kaikki asiakkaat voivat ilmoittaa Kelalle häiriötiedottamisen yhteyshenkilön sekä yhteystiedot viestintää varten.

Tietojen säilyttäminen

Tietoja säilytetään 10 vuotta asiakassuhteen päättymisestä, jonka jälkeen tiedot hävitetään. Alkuperäiset liittymisdokumentit säilytetään Kelan dokumenttiarkistossa 10 vuotta asiakassuhteen päättymisestä, jonka jälkeen tiedot hävitetään.

Rekisterin tietosisältö

Rekisteri sisältää tiedot asiakkaan käyttämistä palveluista, asiakkaan yhteyshenkilöjen/-pisteiden tietoja (mm. nimi, osoitetiedot, puhelinnumero, yhteyshenkilön rooli), sekä teknisiä tietoja (mm. liityntäpiste- ja järjestelmätiedot) asiakkaan käyttämiin Kanta-palveluihin liittyen. Arkistonhoitajana toimivan henkilön osalta rekisteriin tallennetaan myös varmennekortin numero. Asiakkaan tekemistä toimenpiteistä tallentuu rekisteriin tieto muutoksen tekijän Katso-tunnisteesta.

Säännönmukaiset tietolähteet

Kela saa tiedot Kanta-palvelujen asiakkailta. Asiakas tallentaa tiedot asiakasrekisteriin liittyessään Kanta-palvelujen asiakkaaksi. Asiakas tallentaa ja päivittää tietoja Kanta Ekstranet -palvelussa. Tarvittaessa tiedot voi ilmoittaa Kanta-palveluun muulla tavalla.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Organisatoriset suojauksen periaatteet

Kela omalta osaltaan seuraa ja valvoo tietojen käsittelyn lainmukaisuutta ja Kelalla on omavalvontasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kela antaa kirjalliset ohjeet tietojen käsittelystä ja huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta tietoja käsiteltäessä.

Tekniset suojauksen periaatteet

Asiakkaat hallinnoivat asiakastietojaan Kanta Ekstranetin kautta, johon pääsy edellyttää Katso-tunnistetta sekä siihen Katso-palvelussa liitettyä soveltuvaa Kelaroolia tai pääkäyttäjätunnusta.

Kelassa pääsy asiakasrekisterin tietoihin on rajattu käyttöoikeuksin vain niille, joiden työtehtävät sitä edellyttävät.

Asiakasrekisterin tietojen katselusta ja käsittelystä tallentuu lokitiedot asiakasrekisterin lokiin.

Fyysiset suojauksen periaatteet

Asiakasrekisteriin tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta.

Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Pääsy tietoihin

Asiakasorganisaation edustajalla on oikeus tarkistaa itseään koskevat asiakasrekisteriin tallennetut tiedot. Vapaamuotoisesti laadittu ja yksilöity pyyntö osoitetaan sähköpostitse osoitteeseen kirjaamo@kela.fi.

Oikeus korjata tietoja

Kanta-palvelua käyttävä asiakas voi itse korjata asiakkuuteensa liittyviä yhteystietojaan Kanta Ekstranet -palvelussa tai pyytämällä korjausta Kanta-palvelusta.

Oikeus tehdä valitus valvontaviranomaiselle

Jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22) asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Kanta-palvelujen asiakasrekisteri on Kelan toteuttama ja ylläpitämä palvelu. Kelan toiminta perustuu kansalliseen lainsäädäntöön. Tästä johtuen EU:n yleisen tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyn oikeutta tietojen poistamiseen ja 20 artiklan nojalla rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta Kanta-asiakasrekisteriin tallennettuihin tietoihin. Asiakasrekisteriin tallennetut asiakastiedot hävitetään säilytysajan päätyttyä.

Sivua päivitetty 22.06.2020