Dataskyddsbeskrivning för Kunder som använder Kanta-tjänsterna

Dataskyddsbeskrivning för Kunder som använder Kanta-tjänsterna

Den här är den gällande dataskyddsbeskrivningen för Kunder som använder Kanta-tjänsterna. Beskrivningen har senast uppdaterats 26.6.2019.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11

Person som sköter registerärenden eller kontaktperson

Dataskyddsansvarig för Kanta-tjänsterna

asiakaspalvelu@kanta.fi

Registrets namn

Kunder som använder Kanta-tjänsterna

Syftet med behandlingen av personuppgifter / registrets användningsändamål

Med stöd av lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) och lagen om elektroniska recept (61/2007) upprätthåller Folkpensionsanstalten (nedan FPA) de riksomfattande informationssystemtjänsterna för hälso- och sjukvården (Kanta-tjänsterna) och/eller är registeransvarig för tjänsterna. Dessutom upprätthåller FPA tjänsten Läkemedelsdatabasen, Kanta-kundtesttjänsten och samtestningstjänsten. För att fullgöra sin lagstadgade uppgift förutsätter FPA att kunderna håller uppgifterna om ansvars- och kontaktpersoner uppdaterade.

Kanta-tjänsternas kunder

Med kunder avses i denna registerbeskrivning

  • tillhandahållare av social- och hälsovårdstjänster samt apotek, som ingår förbindelse om användning av Kanta-tjänsterna
  • läkare eller tandläkare som har yrkesrättigheter inom hälso- och sjukvården och registrerar sig som användare av tjänsten Kelain
  • informationssystemleverantörer som tar i bruk Kanta-kundtesttjänsten, Samtestningstjänsten eller Produktionsbildmiljön
  • applikationsleverantörer som integrerar en applikation med Datalagret för egna uppgifter
  • organisationer som fungerar som Kanta-förmedlare och förmedlare av Läkemedelsdatabasen
  • andra samarbetsaktörer som tar emot störningsmeddelanden eller annan kommunikation från Kanta-tjänsten (t.ex. möteskallelser).

Kanta-tjänsternas kundregister och utnyttjande av uppgifterna

Kanta-tjänsternas kundregister är en datamängd som underhålls kundspecifikt och som används för kundservice och kontakt mellan FPA och kunden. Uppgifterna utnyttjas bland annat för information till kunderna och störningskommunikation i fråga om Kanta-tjänsterna, mottagningstjänsten för uppgifter om läkemedelsinköp och redovisningsdata och e-tjänsten för förfrågan om direktersättningsuppgifter. Till de kontaktpersoner/-punkter som kunden meddelat kan det också riktas förfrågningar, med vilka man samlar information från kunden om frågor som är väsentliga med avseende på FPA:s arbetsuppgifter, samt om frågor som gäller uppföljning och övervakning av behandlingen av uppgifter. Den insamlade informationen används för att utveckla verksamheten. Den insamlade informationen används också för att fullgöra övervakningsuppgifterna till den del FPA är registeransvarig.

Underhåll av kunduppgifter

Tillhandahållare av social- och hälsovårdstjänster, apotek samt läkare och tandläkare med yrkesrättigheter som använder Recepttjänsten, tjänsten Patientdataarkivet eller tjänsten Klientdataarkivet för socialvården sparar och uppdaterar uppgifter om sin kundrelation och sina kontaktuppgifter i Kantatjänsternas kundregister via tjänsten Kanta Extranätet eller tjänsten Kelain. Kunder som tar i bruk andra tjänster anmäler vid ibruktagandet sina kunduppgifter med en kontaktuppgiftsblankett som är specifik för varje tjänst, varvid man på Kanta-tjänsten manuellt sparar uppgifterna i Kanta-tjänsternas kundregister.

Övriga kunder meddelar sina kunduppgifter via antingen telefon, post eller e-post, varvid man på Kanta-tjänsten manuellt sparar och uppdaterar uppgifterna i Kantatjänsternas kundregister.

Kontaktpersonernas och kontaktpunkternas behörigheter (roller) i kundregistret

I kundregistret förenas kundens kontaktpersoner och -punkter med kunden genom behörigheter (roller), på grundval av vilka man skapar sändlistor för respektive målgrupp. Sändlistorna utnyttjas för meddelanden, förfrågningar och andra kontakter.

Beroende på vilken Kanta-tjänst som tas i bruk meddelar kunden kontaktuppgifter till FPA för följande roller:

  • administrativ kontaktperson
  • teknisk kontaktperson eller kontaktorganisation
  • dataskyddsansvarig
  • Arkivarie för Patientdataarkivet
  • Arkivarie för Klientdataarkivet för socialvården
  • kontaktperson för fakturering
  • mottagare av störningsmeddelanden.

Leverantören av ett informationssystem som ska certifieras för Kanta-tjänsterna meddelar FPA kontaktpersoner för utvecklandet och underhållet av systemet samt för samtestningen. En Kanta-förmedlare meddelar FPA kontaktpersoner för underhållet av anslutningspunkten. Alla kunder kan meddela FPA en kontaktperson för information om störningar samt kontaktuppgifter för kommunikation.

Förvaring av uppgifter

Uppgifterna förvaras 10 år efter att kundrelationen upphört varefter uppgifterna förstörs. Anslutningsdokumenten i original förvaras i FPA:s dokumentarkiv 10 år efter att kundrelationen upphört, varefter uppgifterna förstörs.

Registrets datainnehåll

Registret innehåller uppgifter om de tjänster kunden använder, uppgifter om kundens kontaktpersoner/-punkter (bl.a. namn, adress, telefonnummer, kontaktpersonens behörighet (roll) samt tekniska uppgifter (bl.a. om anslutningspunkten och systemet) i anslutning till de Kanta-tjänster kunden använder. För den person som är arkivarie lagras även certifikatkortets nummer i registret. När kunden utför åtgärder lagras uppgift i registret om Katso-koden för den som gjort ändringen.

Regelmässiga uppgiftskällor

FPA får uppgifter från Kanta-tjänsternas kunder. Kunden sparar uppgifterna i kundregistret när han ansluter sig som Kanta-tjänsternas kund. Kunden sparar och uppdaterar uppgifterna i tjänsten Kanta Extranätet. Vid behov kan uppgifterna meddelas Kanta-tjänsten på annat sätt.

Regelmässig utlämning av uppgifter och dataöverföring utanför EU och Europeiska ekonomiska samarbetsområdet

Uppgifter överförs inte utanför EU och Europeiska ekonomiska samarbetsområdet.

Principerna för skyddet av registret

Organisatoriska skyddsprinciper

FPA följer och övervakar för sitt vidkommande att uppgifterna behandlas lagenligt och FPA har en plan för egenkontroll för att trygga dataskyddet och informationssäkerheten. FPA meddelar skriftliga anvisningar om behandlingen av uppgifter samt sörjer för att de anställda har tillräcklig sakkunskap och kompetens när uppgifter behandlas.

Tekniska skyddsprinciper

Kunderna hanterar sina kunduppgifter via Kanta Extranätet. Åtkomst till Kanta Extranätet förutsätter Katso-koder samt lämplig FPA-behörighet (roll) eller huvudanvändarkod som kopplats till dem i Katso-tjänsten.

På FPA är åtkomsten till uppgifter i kundregistret begränsad med hjälp av åtkomsträttigheter till enbart dem vilkas arbetsuppgifter förutsätter åtkomst.

Logguppgifter om läsning och behandling av uppgifter i kundregistret lagras i kundregistrets logg.

Fysiska skyddsprinciper

Uppgifterna i kundregistret är tekniskt skyddade mot ändring och radering.

FPA:s tekniska utrymmen samt uppgifterna är fysiskt placerade i Finland. FPAs tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Tillgång till uppgifterna

En företrädare för kundorganisationen har rätt att kontrollera uppgifter om sig själv som lagrats i kundregistret. En fritt formulerad och specificerad begäran riktas via epost till adressen kirjaamo@kela.fi.

Rätt att rätta uppgifter

En kund som använder Kanta-tjänsterna kan själv rätta sina kontaktuppgifter som hänför sig till kundrelationen i tjänsten Kanta Extranätet.

Rätt att klaga hos tillsynsmyndigheten

Om en kund anser att de tillämpliga dataskyddsreglerna (artiklarna 12-22 i EU:s allmänna dataskyddsförordning) överträds vid behandlingen av hans eller hennes personuppgifter, har kunden rätt att anföra klagomål hos den behöriga tillsynsmyndigheten.

Övriga rättigheter i anslutning till behandling av personuppgifter

Kanta-tjänsternas kundregister är en tjänst som FPA genomför och underhåller. FPAs verksamhet baserar sig på nationell lagstiftning. På uppgifter som finns i Kanta-kundregistret tillämpas därför inte den registrerades rätt att få uppgifter raderade med stöd av artikel 17 i EU:s allmänna dataskyddsförordning och inte heller den registrerades rätt att överföra uppgifter till ett annat system med stöd av artikel 20 i samma förordning. Kunduppgifter som finns lagrade i kundregistret förstörs efter förvaringstidens utgång.

Sidan har uppdaterats 22.06.2020