Dataskyddsbeskrivning för logguppgifter för Mina Kanta-sidor

Dataskyddsbeskrivning för logguppgifter för Mina Kanta-sidor

Den här är den gällande dataskyddsbeskrivningen för logguppgifter för Mina Kanta-sidor. Beskrivningen har senast uppdaterats 9.7.2018.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11

Person som sköter registerärenden eller kontaktperson

Dataskyddsansvarig för Kanta-tjänsterna
asiakaspalvelu@kanta.fi

Registrets namn

Logguppgifter för Mina Kanta-sidor

Syftet med behandlingen av personuppgifter / registrets användningsändamål

Enligt lagen om elektroniska recept (61/2007) och lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) svarar FPA för den tekniska realiseringen av medborgargränssnittet (i fortsättningen Mina Kantasidor).

FPA genomför behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning och övriga lagar som reglerar behandlingen av personuppgifter, och med stöd av ovannämnda lagar.

Med hjälp av Mina Kanta-sidor har klienten tillgång till sina uppgifter som finns lagrade i Receptcentret, Patientdataarkivet och Informationshanteringstjänsten.

Man identifierar sig i tjänsten med nätbankskoder, ett elektroniskt ID-kort eller mobil ID. Uppgifterna om identifiering i tjänster och skötsel av ärenden på någon annans vägnar lagras i en logg.

Logguppgifterna används för att verifiera identifieringstillfällena och tillfällen där ärenden skötts på någon annans vägnar. På basis av dessa uppgifter är det möjligt att utreda vem som identifierat sig i tjänsten Mina Kanta-sidor och vem som har skött ärenden på vems vägnar samt när och från vilken IP-adress identifieringen har skett.

Logguppgifterna används i problemsituationer (t.ex. vid problem i fråga om datasäkerhet där FPA behöver verifiera användaruppgifter) och för att göra upp statistik.

Enligt 5 § i förordningen om elektroniska recept (485/2008) ska logguppgifter förvaras i 12 år efter det att de har uppstått, varefter uppgifterna förstörs. Uppgifter som hämtats ur befolkningsdatasystemet förvaras i fem år (lagen om befolkningsdatasystemet och Myndigheten för digitalisering och befolkningsdata certifikattjänster 661/2009, 20 §), varefter uppgifterna förstörs.

Registrets datainnehåll

Registret innehåller följande uppgifter:

  • personens personbeteckning
  • inloggninsgtid
  • identifieringssätt (används inte fr.o.m. 15.12.2016)
  • certifikatutfärdare (används inte fr.o.m. 15.12.2016)
  • IP-adress
  • tidsstämpel
  • personbeteckning för den vars ärenden sköts av någon annan
  • händelsetidpunkten då ärenden skötts på någon annans vägnar
  • uppgifter som hämtas ur befolkningsdatasystemet (bevarandetid 5 år)
    • uppgift om dödsfall
    • dödsdatum
    • hemkommun (fast bosättningskommun)
    • namnuppgift
    • behörighet (uppgift om det var tillåtet att sköta ärenden på någon annans vägnar enligt uppgifterna i befolkningsdatasystemet).

Regelmässiga uppgiftskällor

Uppgifterna lagras när man identifierar sig i tjänsten. Användaren väljer själv identifieringssätt/certifikatutfärdare samt ger i identifieringstjänsten sitt samtycke till att personbeteckningen förmedlas till tjänsteleverantören.

Uppgift om dödsfall, dödsdatum, namnuppgift, hemkommun och minderårigas personuppgifter förmedlas från befolkningsdatasystemet. Behörighet att sköta ärenden på någon annans vägnar förmedlas av tjänsten Suomi.fi-fullmakter.

Regelmässig utlämning av uppgifter och dataöverföring utanför EU och Europeiska ekonomiska samarbetsområdet

Inget regelmässigt utlämnande.

Principer för skydd av registret

Tekniskt skydd

Läsning, lagring och annan behandling av uppgifterna i tjänsten Mina Kanta-sidor förutsätter en stark identifieringsmetod som specificerar den som behandlar uppgifterna samt att systemet är förenat med kontroll av åtkomsträttigheterna.

Endast bestämda FPA-anställda har åtkomst till de uppgifter som lagrats i Kantatjänsterna.

Logguppgifterna får utnyttjas endast i problemsituationer på den dataskyddsansvariges eller en särskild arbetsgrupps initiativ på det sätt som beskrivs i FPAs processer.

Fysiskt skydd av miljöer och utrustning

Uppgifterna är tekniskt skyddade mot ändring och radering. FPAs lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPAs tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Tillgång till uppgifter

En klient har rätt att bekanta sig med de uppgifter om honom eller henne som lagras vid hans eller hennes inloggningar i tjänsten Mina Kanta-sidor. En fritt formulerad begäran om att få kontrollera uppgifterna riktas till FPA (registratorskontoret, PB 450, 00056 FPA). Begäran kan framställas till FPAs registratorskontor per telefon eller e-post (kirjaamo@kela.fi). Svaret på begäran om kontroll lämnas i regel avgiftsfritt.

Rätt att klaga hos tillsynsmyndigheten

Om en patient anser att den tillämpliga dataskyddsregleringen (artiklarna 12-22 i EU:s allmänna dataskyddsförordning) överträds vid behandlingen av hans eller hennes personuppgifter, har patienten rätt att anföra klagomål hos den behöriga tillsynsmyndigheten. I Finland är dataombudsmannen tillsynsmyndighet.

Sidan har uppdaterats 12.06.2020