Dataskyddsbeskrivning för Kanta-tjänsternas kundregister

Dataskyddsbeskrivning för Kanta-tjänsternas kundregister

Detta är den gällande dataskyddsbeskrivningen för Kanta-tjänsternas kundregister som har uppdaterats 01.01.2024.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11

Person som sköter registerärenden eller kontaktperson

Frågor gällande Kanta-tjänsternas kundregister kan ställas till Kanta-tjänsternas kundstöd kanta@kanta.fi.

I ärenden som gäller den registrerades rättigheter kan den registrerade skicka förfrågningar per e-post till Kanta-tjänsternas dataskyddsombud tietosuoja@kanta.fi.

Registrets namn

Kanta-tjänsternas kundregister.

Syftet med behandlingen av personuppgifter / registrets användningsändamål

Med stöd av lagen om behandling av kunduppgifter inom social- och hälsovården (703/2023) och lagen om elektroniska recept (61/2007) upprätthåller Folkpensionsanstalten (nedan FPA) de riksomfattande informationssystemtjänsterna (Kanta-tjänsterna). Dessutom upprätthåller FPA tjänsten Läkemedelsdatabasen och Kanta-kundtesttjänsten samt koordinerar samtestningen av systemen.

För att fullgöra sin lagstadgade uppgift behöver FPA uppgifter om ansvarspersoner och kontaktpersoner i anslutning till användningen av tjänsterna.

Kanta-tjänsternas kunder

I denna registerbeskrivning avses med kund

  • tillhandahållare av social- och hälsovårdstjänster och apotekare som ingår en förbindelse om användningen av Kanta-tjänsterna
  • läkare eller tandläkare med yrkesrättigheter inom hälso- och sjukvården som registrerar sig som användare av Kelain-tjänsten
  • informationssystemleverantörer som tar i bruk Kanta-kundtesttjänsten och/eller deltar i samtestningen av informationssystemen
  • programleverantörer som integrerar en applikation i Datalagret för egna uppgifter
  • Kanta-förmedlare
  • förmedlare av Läkemedelsdatabasen
  • andra samarbetsaktörer som tar emot störningsmeddelanden eller annan kommunikation från Kanta-tjänsten t.ex. möteskallelser.

Kanta-tjänsternas kundregister och utnyttjande av uppgifterna

Kanta-tjänsternas kundregister är en datamängd som underhålls kundspecifikt och som används för kundservice, kontakter och fakturering mellan FPA och kunden. Uppgifterna används bl.a. för att informera kunderna och för störningskommunikation i fråga om Kanta-tjänsterna, FPA:s tjänst för mottagning av läkemedelsinköps- och redovisningsuppgifter och förfrågningstjänsten för direktersättningsuppgifter. Förfrågningar kan också riktas till de kontaktpersoner/-punkter som kunden uppgett, med vilka man samlar in information av kunden om frågor som är väsentliga för FPA:s uppgifter. Den insamlade informationen används för att utveckla verksamheten. Uppgifterna om faktureringen (kontaktpersoner och -adresser för faktureringen) utnyttjas vid faktureringen av Kanta-tjänsternas användningsavgifter. Kanta-tjänster får lämna ut kunders kontaktuppgifter till andra myndigheter som deltar i leveransen av Kanta-tjänster, om det är nödvändigt med tanke på användningen av kundens Kanta-tjänster.

Underhåll av kunduppgifter

De tillhandahållare av social- och hälsovårdstjänster och apotekare som använder Recepttjänsten, Patientdataarkivet, arkivet över bildmaterial eller Klientdataarkivet för socialvården sparar och uppdaterar uppgifter och kontaktuppgifter i anslutning till sin klientrelation med hjälp av Kanta Extranet-tjänsten till Kanta-tjänsternas kundregister.

Kunder som tar i bruk andra Kanta-tjänster anmäler klientuppgifter i samband med ibruktagandet av tjänsten med en servicespecifik kontaktuppgiftsblankett, varvid uppgifterna sparas manuellt i Kanta-tjänsternas kundregister i Kanta-tjänsten.

Läkare eller tandläkare med yrkesrättigheter som använder Kelain-tjänsten sparar och uppdaterar uppgifter och kontaktuppgifter i anslutning till sin kundrelation till Kanta-tjänsternas kundregister med hjälp av Kelain-tjänsten.

Övriga kunder meddelar sina kunduppgifter via antingen telefon, post eller e-post, varvid man på Kanta-tjänsten manuellt sparar och uppdaterar uppgifterna i Kantatjänsternas kundregister.

Kontaktpersonernas och kontaktpunkternas behörigheter (roller) i kundregistret

Kontaktpersonerna och -punkterna för en kund som tar i bruk Kanta-tjänsterna kopplas till kunden i kundregistret med roller utifrån vilka målgruppgsenliga distributionslistor skapas. Distributionslistorna utnyttjas i meddelanden, enkäter och andra kontakter. Beroende på vilken Kanta-tjänst som tas i bruk meddelar kunden kontaktuppgifter till FPA till följande roller:

  • administrativ kontaktperson
  • teknisk kontaktperson eller kontaktorganisation
  • dataskyddsansvarig
  • Arkivarie för Patientdataarkivet
  • Arkivarie för Klientdataarkivet för socialvården
  • kontaktperson för fakturering
  • mottagare av störningsmeddelanden
  • Teknisk kontaktpunkt för arkivet över bildmaterial.

Leverantören av det informationssystem som ska certifieras för användningen av Kanta-tjänsterna meddelar FPA kontaktpersonerna i anslutning till utvecklingen och underhållet av systemet samt samtestningen. Kanta-förmedlaren meddelar FPA kontaktpersonerna för underhållet av anslutningspunkten. Alla kunder kan meddela FPA en kontaktperson för störningsmeddelanden samt kontaktuppgifter för kommunikation.

Förvaring av uppgifter

De av kunden undertecknade ansökningarna om att bli kund i tjänsten, förbindelsen om att bli kund i Kanta-tjänsterna samt godkännandet av servicebeskrivningen är handlingar som ska förvaras permanent i enlighet med FPA:s plan för informationsstyrning. I Kanta-tjänsternas kundregister finns uppgifter om när kunden har tagit Kanta-tjänsterna i bruk och avgått från Kanta-tjänsterna.

Uppgifter i kundregistret om kontaktperson eller kontaktpunkt, adressuppgifter och uppgifter om den tekniska anslutningen som lämnats av en kund som tagit i bruk Kanta-tjänsterna förstörs 10 år efter att kundrelationen upphört.

Uppgifter om kontaktpersoner för faktureringen och faktureringsadresser som kunden lämnat överförs till FPA:s kunduppgiftsregister över försäljningsfakturor. Lagringen av uppgifter beskrivs i dataskyddsbeskrivningen ”Leverantörsregistret för inköpsreskontran och kunddataregistret för försäljningsfakturorna”.

Om kunden har lämnat ansökan om anslutning till tjänsten oavslutad eller har återkallat en slutförd ansökan raderas de uppgifter som lämnats i anslutningsansökan. Det här görs sex månader efter att anslutningsansökan har avbrutits eller ansökan har återkallats.

Uppgifter i kundregistret om kontaktperson och kontaktpunkt som lämnats av någon annan kund än en sådan som tagit i bruk Kanta-tjänsterna förstörs på kundens begäran.

En kontaktuppgift till en kund kan raderas ur kundregistret också om man märker att den inte längre är giltig (t.ex. att en e-postadress inte längre är i bruk).

Registrets datainnehåll

I registret lagras följande uppgifter om en kund som anslutit sig som användare av Kanta-tjänsterna:

  • information om de Kanta-tjänster som kunden använder
  • administrativ adress och faktureringsadress
  • uppgifter om kundens kontaktpersoner/-punkter (namn, telefonnummer, e-post, kontaktpersonens roll, certifikatkortets nummer)
  • uppgift om kundens tekniska anslutning (anslutningspunkter och systemuppgifter som kunden använder).

I registret sparas följande uppgifter om den yrkesutbildade person inom hälso- och sjukvården som tagit i bruk Kelain-tjänsten:

  • namn
  • certifikatkortets nummer
  • telefonnummer
  • e-postadress
  • uppgifter om ibruktagandet av Kelain-tjänsten.

Regelmässiga uppgiftskällor

Basuppgifter om tillhandahållare av social- och hälsovårdstjänster, apotek och apotekare som tar i bruk Kanta-tjänsterna importeras till Kanta-tjänsten från kodsystemet Valvira – självständiga yrkesutövare inom hälso- och sjukvården, organisationsregistret för social- och hälsovården och apoteksregistret. Dessutom meddelar den aktör som tar i bruk Kanta-tjänsterna uppgifter och kontaktuppgifter om användningen av tjänsterna när aktören ansluter sig som användare av tjänsterna. Kunden kan redigera uppgifterna medan kundrelationen fortsätter.

Övriga kunder kan administrera sina klientuppgifter som lagras i Kanta-tjänsterna på ett separat överenskommet sätt.

Regelmässig utlämning av uppgifter och dataöverföring utanför EU och Europeiska ekonomiska samarbetsområdet

De uppgifter om kontaktpersonerna för faktureringen och faktureringsadresserna som kunden uppgett lämnas ut till FPA:s kundregister för fakturering av Kanta-tjänsternas användningsavgifter.

Uppgifter överförs inte utanför EU och Europeiska ekonomiska samarbetsområdet.

Principerna för skyddet av registret

Organisatoriska skyddsprinciper

FPA ska ha en informationssäkerhetsplan för att säkerställa dataskyddet och informationssäkerheten. FPA ska ha ett utsett dataskyddsombud.

FPA ger skriftliga anvisningar om behandlingen av kunduppgifter och de förfaringssätt som ska iakttas samt sörjer för att personalen har tillräcklig sakkunskap och kompetens vid behandlingen av kunduppgifter i sin egen verksamhet.

FPA ska på eget initiativ vidta nödvändiga åtgärder om någon lagstridigt har tittat på, använt eller lämnat ut uppgifter i kundregistret.

Tekniska skyddsprinciper

Kunder som använder Kanta-tjänsterna administrerar i regel sina kunduppgifter via Kanta Extranet. Inloggningen i Kanta Extranet sker med Suomi.fi-identifikation och Suomi.fi-fullmakter.

Kunder som tagit i bruk Kelain-tjänsten administrerar sina uppgifter via den.

Kundens behandling av uppgifter i kundregistret förutsätter stark autentisering och användarrätt till Kanta Extranet eller Kelain-tjänsten.

Logguppgifter om åtkomst till och behandling av uppgifter i kundregistret sparas i kundregistrets logg.

FPA har lagstadgade uppgifter och nödvändiga underhållsuppgifter för vilka FPA:s tekniska administratör har en med hjälp av användarrättigheter begränsad åtkomst till kundregistret. FPA ansvarar för administrationen av användarrättigheterna till kundregistret.

Fysiska skyddsprinciper

Uppgifterna i kundregistret är tekniskt skyddade mot ändring och radering.

FPA:s tekniska utrymmen samt uppgifterna är fysiskt placerade i Finland. FPAs tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Rätt att få tillgång till de uppgifter som sparats

Enligt artikel 15 i EU:s allmänna dataskyddsförordning (2016/679) har den registrerade rätt att ta del av sina egna uppgifter i kundregistret.

En företrädare för kundorganisationen har rätt att kontrollera uppgifter om sig själv som lagrats i kundregistret. En fritt formulerad och specificerad begäran riktas via epost till adressen kirjaamo@kela.fi.

Rätt att begära rättelse av felaktiga uppgifter

Enligt artikel 16 i EU:s allmänna dataskyddsförordning (2016/679) har den registrerade rätt att få felaktiga personuppgifter som rör honom eller henne rättade.

En kund som använder Kanta-tjänsterna kan själv rätta sina kontaktuppgifter som hänför sig till kundrelationen i tjänsten Kanta Extranätet.

Rätt att klaga hos tillsynsmyndigheten

Om kunden anser att behandlingen av personuppgifter som gäller hen strider mot tillämplig dataskyddsreglering, har hen rätt att lämna in klagomål till den behöriga tillsynsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen och 21 § i dataskyddslagen. I Finland är tillsynsmyndigheten dataombudsmannen.

Övriga rättigheter i anslutning till behandling av personuppgifter

Kanta-tjänsternas kundregister är en tjänst som FPA genomför och underhåller. FPAs verksamhet baserar sig på nationell lagstiftning. På uppgifter som finns i Kanta-kundregistret tillämpas därför inte den registrerades rätt att få uppgifter raderade med stöd av artikel 17 i EU:s allmänna dataskyddsförordning och inte heller den registrerades rätt att överföra uppgifter till ett annat system med stöd av artikel 20 i samma förordning. Kunduppgifter som finns lagrade i kundregistret förstörs efter förvaringstidens utgång.

Sidan har uppdaterats 15.2.2024