Ändring av personuppgiftsansvarig

En ändring av den personuppgiftsansvarige planeras och genomförs i samarbete med tjänstetillhandahållaren, systemleverantören och FPA. Tjänstetillhandahållaren har det administrativa ansvaret för ändringen.

Patient-, klient- och receptuppgifter som sparats i Kanta-tjänsterna ska ha en aktiv personuppgiftsansvarig som ansvarar för underhåll, förvaring och förvaltning av uppgifterna i sitt register. Om det sker förändringar i organisationen till exempel på grund av företagsförvärv eller byte av bolagsform, måste även uppgifterna om den personuppgiftsansvarige uppdateras. De tjänstetillhandahållare som berörs av ändringen planerar ändringen av den personuppgiftsansvarige tillsammans och kommer överens om vem som ansvarar för de åtgärder som krävs. 

En ändring av den personuppgiftsansvarige görs när den nya personuppgiftsansvarige fortsätter verksamheten och använder uppgifterna i klient- och patientarbetet. Den nya och den gamla personuppgiftsansvarige kommer överens om i vilken omfattning uppgifterna överförs till det nya registret. 

I samband med ändringen överförs förvaltningen av registret och rätten att använda uppgifterna i registret till en annan tjänstetillhandahållare. Den nya personuppgiftsansvarige kan söka uppgifter i detta register i Kanta på samma sätt som sina andra egna uppgifter.

Centrala begrepp vid ändring av personuppgiftsansvarig

Med tjänstetillhandahållare avses en aktör som ordnar eller producerar socialservice, hälso- och sjukvårdstjänster eller social- och hälsovårdens gemensamma tjänster. Tjänstetillhandahållare inom den offentliga social- och hälsovården är till exempel välfärdsområdena. Inom den privata social- och hälsovården kan en tjänstetillhandahållare vara ett företag, en självständig yrkesutövare inom hälso- och sjukvården eller en förening. 

Om tjänstetillhandahållaren ansvarar för att ordna social- eller hälsovårdstjänster, är den också personuppgiftsansvarig för de uppgifter som uppkommer i verksamheten.

Med personuppgiftsansvarig avses den tjänstetillhandahållare av social- och hälsovårdstjänster som ansvarar för behandlingen av personuppgifterna i registret. 

Den personuppgiftsansvarige ansvarar för att

  • uppgifterna förvaras på ett säkert sätt
  • uppgifterna är korrekta
  • uppgifterna behandlas lagenligt
  • kunden kan kontrollera sina egna uppgifter.

Inom den offentliga social- och hälsovården är den myndighet som ordnar tjänsterna personuppgiftsansvarig. Det kan till exempel vara ett välfärdsområde.

Inom den privata social- och hälsovården är den tjänstetillhandahållare med vilken kunden har ingått ett avtal om genomförande av tjänsten personuppgiftsansvarig för kunduppgifter. 

Om social- eller hälsovårdstjänster produceras för en annan tjänstetillhandahållares räkning (till exempel som köpta tjänster), sparas uppgifterna i registret hos den som ansvarar för att ordna tjänsten. 

Personuppgiftsansvarig inom företagshälsovården är 

  • tjänstetillhandahållaren med vilken arbetsgivaren har ingått avtal om genomförande av företagshälsovårdstjänster 
  • en arbetsgivare som själv ordnar företagshälsovården.

Register är vilken datamängd som helst som innehåller strukturerade personuppgifter och där uppgifterna är tillgängliga på vissa grunder. I detta sammanhang avses med register sådana register som består av kunduppgifter inom social- och hälsovården.

En tillhandahållare av social- och hälsovårdstjänster registrerar de kunduppgifter som uppkommer i verksamheten i följande register:

  • patientregistret när det är fråga om patientuppgifter
  • socialvårdens klientregister när det är fråga om klientuppgifter inom socialvården
  • företagshälsovårdens register, om tjänstetillhandahållaren själv ordnar företagshälsovård för sin personal.

Så här gör du en ändring av personuppgiftsansvarig

Den nya och den gamla personuppgiftsansvarige kommer överens om i vilken omfattning verksamheten överförs till den nya personuppgiftsansvarige och vilka uppgifter som överförs till det nya registret.

Kontakta systemleverantörerna och kom också överens med dem om ändringen av den personuppgiftsansvarige och tidtabellen för ändringen. Om registret innehåller bildmaterial ska du också planera överföringen av dem till det nya registret tillsammans med systemleverantörerna. 

Om du vill kan du testa uppdateringen av uppgiften om personuppgiftsansvarige i Kanta-tjänsternas kundtestmiljö tillsammans med din systemleverantör före den egentliga ändringen av den personuppgiftsansvarige. Be om anvisningar för testningen per e-post på adressen kanta@kanta.fi

En privat tjänstetillhandahållare anmäler ändringar i tjänstetillhandahållarens uppgifter till registret över tjänsteproducenter Soteri (valvira.fi)(öppnas i ett nytt fönster). Från Soteri uppdateras uppgifterna till Institutet för hälsa och välfärds Kodtjänst. 

En offentlig tjänstetillhandahållare uppdaterar själv uppgifterna i organisationsregistret för social- och hälsovården om det sker ändringar i deras serviceenheter, dvs. verksamhetsställen. 

Dessutom ska uppgifterna om tillhandahållaren av offentliga hälso- och sjukvårdstjänster vara i kraft i Institutet för hälsa och välfärds register över personuppgiftsansvariga i Kodtjänsten. Anmäl ändringar per e-post till adressen koodistopalvelu@thl.fi.

Läs Institutet för hälsa och välfärds anvisning om granskning och underhåll av uppgifter i organisationsregistret för social- och hälsovården inom den offentliga sektorn (yhteistyotilat.fi, på finska)(öppnas i ett nytt fönster)

FPA har förberett sig på att göra ändringar gällande personuppgiftsansvariga vid följande tidpunkter.

Tidpunkter för ändringar gällande personuppgiftsansvariga 2025: 

  • 30.1.2025
  • 27.2.2025
  • 31.3.2025
  • 29.4.2025
  • 22.5.2025
  • 30.6.2025
  • 28.8.2025
  • 30.9.2025
  • 30.10.2025
  • 27.11.2025

Tidpunkter för ändringar gällande personuppgiftsansvariga 2026: 

  • 29.1.2026
  • 26.2.2026
  • 31.3.2026
  • 29.4.2026
  • 28.5.2026
  • 30.6.2026
  • 31.8.2026
  • 30.9.2026
  • 29.10.2026
  • 30.11.2026

Meddela FPA om ändringen av personuppgiftsansvarig genom att skicka blanketten för anmälan om ändring per e-post till kanta@kanta.fi. Fyll i blanketten noggrant.

Anmälan om ändring av personuppgiftsansvarig (pdf)(öppnas i ett nytt fönster)

FPA skickar dig en bekräftelse av tidpunkten för ändringen av personuppgiftsansvarig per e-post. 

Tjänstetillhandahållarna ansvarar för att ändringen av uppgiften om personuppgiftsansvarig görs i båda tjänstetillhandahållarnas datasystem och hos FPA samtidigt. På så sätt förebyggs felsituationer och säkerställs att uppgifterna i registret kan korrigeras senare.

FPA meddelar de kontaktpersoner som angetts i anmälan om ändring när FPA har gjort ändringen av den personuppgiftsansvarige.

Efter uppsägningen faktureras inte längre tjänstetillhandahållaren för Kanta-tjänsternas användaravgifter.
En anvisning om uppsägning finns på sidan När kundrelationen upphör.

Kontrollera åtminstone följande saker tillsammans med din systemleverantör efter ändringen av den personuppgiftsansvarige:

  • handlingarna finns tillgängliga i realtid i Kanta-tjänsterna
  • alla interna register (hälso- och sjukvård, företagshälsovård och socialvård) fungerar 
  • hanteringen av utlämnande lyckas och kundernas förbud mot utlämnande fungerar korrekt
  • personalen har rätt användarrättigheter till det egna registret och tjänstetillhandahållare som producerar köpta tjänster
  • det går att korrigera och makulera handlingar i datasystemet och i Kantas användargränssnitt för arkivarier.

Kunderna måste informeras om till exempel

  • till vems register uppgifterna överförs 
  • vem de i fortsättningen kan kontakta i fråga om sina egna uppgifter
  • tillstånd till utlämnande och förbud mot utlämnande av uppgifter som kunden gett den gamla personuppgiftsansvarige förblir i kraft även om handlingarna överförs till det nya registret
  • om kunden blir kund hos den nya personuppgiftsansvarige kan hen om hen så önskar meddela nya förbud om hen i fortsättningen vill förbjuda utlämnande av sina uppgifter.

Den organisation som efter ändringen ansvarar för behandlingen av personuppgifter är skyldig att underrätta kunderna om ändringen (eur-lex.europa.eu)(öppnas i ett nytt fönster).