Dataskyddsbeskrivning över uppgifter om välbefinnande som lagras i Kanta-tjänsterna

Dataskyddsbeskrivning över uppgifter om välbefinnande som lagras i Kanta-tjänsterna

Detta är en giltig dataskyddsbeskrivning för registret över uppgifter om användare av uppgifter om välbefinnande som lagras i Kanta-tjänsterna, uppdaterad den 12 februari 2024.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11

Person som sköter registerärenden eller kontaktperson

I registerärenden som gäller uppgifter om välbefinnande som lagras i Kanta-tjänsterna och i andra frågor som gäller tjänsten kan kunden kontakta kundsupporten för Kanta-tjänsterna@kanta.fi

I ärenden som gäller den registrerades rättigheter kan den registrerade skicka förfrågningar per e-post till dataskyddsombudet för Kanta-tjänsterna tietosuoja@kanta.fi

Registrets namn

Uppgifter om välbefinnande som lagras i Kanta-tjänsterna

Syftet med behandlingen av personuppgifter/registrets användningsändamål

Enligt 73 § i lagen om behandling av kunduppgifter inom social- och hälsovården (703/2023) (nedan kunduppgiftslagen) är FPA personuppgiftsansvarig för de uppgifter om välbefinnande som förts in i tjänsten Datalagret för egna uppgifter som hör till de riksomfattande informationssystemtjänsterna (Kanta-tjänsterna), och för uppgifterna om användningen av tjänsten.

Syftet med de uppgifter om välbefinnande (Datalagret för egna uppgifter) som lagras i Kanta-tjänsterna är att i enlighet med kunduppgiftslagen göra det möjligt att bevara användarnas (medborgarnas) uppgifter om välbefinnande i en riksomfattande centraliserad tjänst. I enlighet med kunduppgiftslagen kan användaren lagra och behandla sina uppgifter om sitt välbefinnande i Kanta-tjänsterna med hjälp av välbefinnandeapplikationer eller via MittKanta och utnyttja dem för att främja sitt välbefinnande.

FPA svarar för användbarheten av Kanta-tjänsterna och de uppgifter som lagrats i dem. FPA svarar för bevarande av de uppgifter som lagrats i Kanta och i anslutning till detta ansvarar FPA för handlingarnas integritet, oförvanskade form, förstörande och oavvislighet. FPA svarar dessutom för att förstöra uppgifterna efter att förvaringstiden har gått ut när personen inte själv har förstört uppgifterna innan förvaringstiden har gått ut. FPA svarar för att tjänsten fungerar tekniskt så att uppgifterna om välbefinnande inte kan behandlas eller lämnas ut i strid med lag.

De uppgifter om välbefinnande som lagras i Kanta-tjänsterna är uppgifter som personen själv producerar och som gäller hens hälsa och välbefinnande. En person kan lagra sina uppgifter i Kanta-tjänsterna med hjälp av välbefinnandeapplikationer och via MittKanta. En person har alltid rätt att besluta om användningen av sina uppgifter, om ändring och avlägsnande av uppgifterna. Användaren är därför själv ansvarig för lagringen av sina egna uppgifter om välbefinnande och för att de registrerade uppgifterna är korrekta.

Uppgifter om välbefinnandet förvaras i Kanta-tjänsterna tills användaren själv har raderat dem eller, om personen inte själv har raderat sina uppgifter, högst 5 år efter personens död.

FPA har inte rätt att behandla uppgifter om välbefinnande som lagrats i Kanta-tjänsterna i större utsträckning än vad administrationen av Kanta-tjänsterna nödvändigtvis förutsätter. FPA sköter för sin del behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning och andra lagar som reglerar behandlingen av personuppgifter.

Producenter av välbefinnandeapplikationer och utrustning som har anslutits till Kanta-tjänsterna ansvarar för att de fungerar på rätt sätt. Tillverkaren av välbefinnandeapplikationen svarar för sin del i enlighet med kunduppgiftslagen för att applikationen fungerar samt i enlighet med kapitel 11 och 12 i lagen för certifieringen av sin välbefinnandeapplikation och för att den uppfyller certifieringskraven.

Uppgifter om välbefinnande som lagras i Kanta-tjänsterna samt kakor

Användaren identifierar sig i Kanta-tjänsterna via tjänsten Suomi.fi, när hen tar i bruk tjänsten och när hen ger valda applikationer rätt till sina uppgifter om välbefinnande som lagrats i Kanta-tjänsterna. I detta sammanhang används kakor som är nödvändiga för att tjänsten ska kunna tillhandahållas. Användaren ombes inte lämna sitt samtycke till användningen av dessa kakor. Kakorna förstörs automatiskt när webbläsaren stängs.

Registrets datainnehåll

I Kanta-tjänsterna lagras de uppgifter om välbefinnande som användaren själv för in i välfärdsapplikationen eller i MittKanta. De uppgifter om välbefinnande som förs in varierar beroende på applikation. En förteckning över de uppgifter om välbefinnande som användaren kan registrera i Kanta-tjänsterna med de olika applikationer som har anslutits till Kanta-tjänsterna finns i applikationsförteckningen.

Dessutom registreras följande uppgifter om användarna i Kanta-tjänsterna:

  • användarens personbeteckning
  • information om användarrättigheter (t.ex. rätten att läsa och/eller skriva mätuppgifter) som användaren har gett applikationerna
  • uppgift om att användaren har mottagit information om de uppgifter om välbefinnande som lagras i Kanta-tjänsterna.

Om användare av uppgifter om välbefinnande som lagras i Kanta-tjänsterna registreras de uppgifter som beskrivs ovan när användaren tar tjänsten i bruk samt alltid när användaren ger applikationer användarrättigheter eller när användaren tar emot reviderad information om uppgifter om välbefinnande som lagras i Kanta-tjänsterna. Under ibruktagningsfasen identifierar sig användaren med suomi.fi-autentisering. Den som använder tjänsten väljer identifieringsmetod/certifikatutfärdare och samtycker till att i identifieringstjänsten förmedla personbeteckningen till den personuppgiftsansvarige.

Regelmässiga uppgiftskällor

De uppgifter som lagras i tjänsten fås av användaren själv när hen använder välbefinnandeapplikationen eller MittKanta för att lagra eller behandla sina uppgifter.

Regelmässigt utlämnande av uppgifter och överföring av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet

FPA lämnar inte ut uppgifter ur registret till utomstående. FPA har inte rätt att lämna ut uppgifter om välbefinnande som lagrats i Kanta-tjänsterna eller någon annan information som lagrats i tjänsten i fråga i andra fall än de som föreskrivs i 73 § 3 mom. i kunduppgiftslagen.

Användaren kan i framtiden ge sitt samtycke till att uppgifter om välbefinnande som lagrats i Kanta-tjänsterna får lämnas ut till tjänstetillhandahållare för genomförande av social- och hälsovårdstjänster.

FPA överför inte uppgifter till länder utanför EU eller Europeiska ekonomiska samarbetsområdet.

Principer för skydd av registret

De uppgifter om välbefinnande som lagras i Kanta-tjänsterna och de uppgifter som hänför sig till dem är sekretessbelagda uppgifter.

Organisatoriska principer för skydd av registret

FPA har en informationssäkerhetsplan för datasäkerheten, dataskyddet och användningen av informationssystemen. FPA har utnämnt ett dataskyddsombud.

FPA ger skriftliga anvisningar om behandlingen av uppgifterna i registret samt sörjer för att personalen har tillräcklig sakkunskap och kompetens.

FPA vidtar behövliga åtgärder på eget initiativ, om uppgifter i registret har behandlats olagligt.

Tekniskt skydd

Behandlingen av uppgifter om välbefinnande som lagras i Kanta-tjänsterna förutsätter stark autentisering som specificerar administratören och användaren samt att systemet är förenat med kontroll av åtkomsträttigheterna. En enskild användare ska logga in med starkt

identifiering på Suomi.fi innan hen kan ge sin välbefinnandeapplikation tillgång till de uppgifter om välbefinnande som lagrats i Kanta-tjänsterna. Myndigheten för digitalisering och befolkningsdata svarar för tjänsterna för identifiering och certifikat i Kanta-tjänsterna.

FPA har i princip inte rätt att behandla uppgifter om välbefinnande som lagras i Kanta-tjänsterna. FPA har rätt att behandla uppgifter om välbefinnande som lagras i Kanta-tjänsterna endast till den del administrationen av systemet nödvändigtvis förutsätter det.

Alla användarens åtgärder för behandling av uppgifter lagras i loggen och detsamma gäller FPA:s åtgärder i anslutning till administrationen av systemet.

Fysiskt skydd av omgivningen och utrustningen

Uppgifterna i registret är tekniskt skyddade mot ändring och radering. FPA:s lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPA:s tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Åtkomst till uppgifterna

Användaren kan i MittKanta se de uppgifter om välbefinnande som han eller hon själv har lagrat i Kanta-tjänsterna och uppgifter om användningen av dem. Vid behov kan uppgifterna också skrivas ut från MittKanta. Det kan vara möjligt för användaren att se uppgifter om välbefinnande som lagrats i Kanta-tjänsterna också med sådana välbefinnandeapplikationer som användaren har gett åtkomsträttigheter till för att söka uppgifter i Kanta-tjänsterna. Dessutom har användaren rätt att begära en kopia av de uppgifter om välbefinnande som sparats i Datalagret för egna uppgifter.

Rätt att korrigera uppgifter

Uppgifter om välbefinnande som lagras i Kanta-tjänsterna är information som lämnas av personen själv och som hen fritt kan läsa, redigera eller ta bort.

På grund av avgränsningen i 73 § i kunduppgiftslagen kan FPA som personuppgiftsansvarig, för att möjliggöra rätten för användaren att korrigera uppgifterna, inte behandla uppgifter om välbefinnande som lagrats i Kanta-tjänsterna. I stället instruerar FPA användaren att själv redigera eller radera de uppgifter som användaren har fört in.

Rätt att lämna in klagomål till tillsynsmyndigheten

En användare som anser att behandlingen av personuppgifter om hen strider mot tillämplig dataskyddslagstiftning (artikel 12– 22 i EU:s allmänna dataskyddsförordning) har rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten. I Finland är dataombudsmannen tillsynsmyndighet.

Sidan har uppdaterats 13.2.2024