Gemensamt personuppgiftsansvarig
Folkpensionsanstalten
Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11
Person som sköter registerärenden eller kontaktperson
Om kunden har frågor om registerärenden i anslutning till Viljeyttringstjänsten, kan kunden kontakta Kanta-tjänsternas kundsupport på adressen asiakaspalvelu@kanta.fi.
I ärenden som gäller den registrerades rättigheter kan den registrerade skicka förfrågningar per e-post till Kanta-tjänsternas dataskyddsombud på adressen tietosuoja@kanta.fi.
Registrets namn
Viljeyttringstjänsten
Syftet med behandlingen av personuppgifter / registrets användningsändamål
Viljeyttringstjänsten är en riksomfattande informationssystemtjänst där handlingar som gäller Kanta-information, tillstånd för och förbud mot utlämnande, samtycke till sammandrag av patientuppgifter och handlingar i anslutning till kontaktförbud som gäller fynd i forskningsmaterial, utlämnande av patientuppgifter till välbefinnandeapplikationer samt andra viljeyttringar som hänför sig till social- och hälsovårdstjänster och behandling av kunduppgifter upprätthålls.
Varje tjänstetillhandahållare inom social- eller hälsovården och Folkpensionsanstalten (nedan FPA) är gemensamt personuppgiftsansvariga för Viljeyttringstjänsten.
FPA ansvarar för användbarheten av Kanta-tjänsterna och de uppgifter som lagrats i dem. FPA ansvarar för bevarande av de uppgifter som lagrats i Kanta och i anslutning till detta ansvarar FPA för handlingarnas integritet, oförvanskade form, förstörande och oavvislighet. Dessutom ansvarar FPA för att förstöra uppgifterna efter att förvaringstiden gått ut (lagen om behandling av kunduppgifter inom social- och hälsovården 703/2023 23 §, 66 §, 72 §). Tjänstetillhandahållare som sparar uppgifter i Viljeyttringstjänsten ansvarar för att uppgifterna som sparas är korrekta och för den personuppgiftsansvariges övriga skyldigheter.
FPA är i artikel 26.1 i dataskyddsförordningen avsedd kontaktpunkt. Beträffande Viljeyttringstjänsten ansvarar FPA i egenskap av kontaktpunkt för att fullgöra och genomföra den informationsskyldighet som personuppgiftsansvariga ålagts i dataskyddslagstiftningen. Dessutom är FPA den primära kontaktpunkten i begäran om rättigheter för registrerade och ansvarar för utlämnandet av uppgifter som sparats i Viljeyttringstjänsten.
Lagstiftningen om gemensamt personuppgiftsansvar samt de tillvägagångssätt som ska följas vid gemensamt personuppgiftsansvar har behandlats i en särskild handling.
FPA genomför behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning och övriga lagar som reglerar behandlingen av personuppgifter samt med stöd av lagen om elektroniska recept.
Med hjälp av handlingar som lagrats i Viljeyttringstjänsten har den registrerade rätt att påverka utlämnandet av sina kunduppgifter. Med hjälp av handlingar i anslutning till hanteringen av utlämnande som lagras i Viljeyttringstjänsten kan tjänstetillhandahållare inom social- och hälsovården uppfylla den registrerades vilja vid utlämnande av uppgifter. Dessutom kan tjänstetillhandahållare inom social- och hälsovården utnyttja andra handlingar som sparats i Viljeyttringstjänsten för att ordna och tillhandahålla tjänsten.
Informations- och viljeyttringsuppgifter som lagrats i Viljeyttringstjänsten kan på de villkor som bestäms i lag bland annat användas för vetenskaplig forskning, rapportering och statistik.
Uppgifter om information och de nyaste versionerna av viljeyttringsdokument som lagrats i Viljeyttringstjänsten förvaras i 12 år efter kundens död De tidigare dokumentversionerna av viljeyttringarna förvaras i 12 år efter att den senaste versionen har utarbetats.
Uppgifter om information, samtycke och viljeyttringar som sparats i Viljeyttringstjänsten förvaras 12 år efter kundens död. Om dödsdatum inte är känt, förvaras uppgifterna 120 år efter kundens födelse. Därefter utplånas uppgifterna.
Registrets datainnehåll
I Viljeyttringstjänsten sparas
- uppgift om att kunden har informerats om de riksomfattande informationssystemtjänsterna (Kanta-tjänsterna)
- de tillstånd för utlämnande av kundens uppgifter som kunden meddelat och återkallanden av dessa (tillstånd för utlämnande, förbud mot utlämnande och samtycke till sammandrag av patientuppgifter)
- kontaktförbud som gäller fynd i forskningsmaterial och återkallande av det
- kundens livstestamente och inställning till organdonation
- utlämnande av patientuppgifter till välbefinnandeapplikationer (godkännanden och återkallanden av godkännande).
Regelmässiga uppgiftskällor
Tjänstetillhandahållare inom social- eller hälsovården som anslutit sig till Kanta-tjänsterna sparar uppgifter om kundens viljeyttringar i Viljeyttringstjänsten.
Kunden kan också spara viljeyttringar i tjänsten MittKanta, därifrån de sparas i Viljeyttringstjänsten.
Regelmässig utlämning av uppgifter och dataöverföring utanför EU och Europeiska ekonomiska samarbetsområdet
Tjänstetillhandahållare inom social- eller hälsovården använder de uppgifter som finns i och visas via Viljeyttringstjänsten när de genomför eller ordnar hälso- och sjukvård för kunden.
Med stöd av den registrerades samtycke till ett sammandrag av patientuppgifter kan uppgifterna i patientsammandraget lämnas ut inom EU.
Uppgifter överförs inte utanför EU och Europeiska ekonomiska samarbetsområdet.
Principer för skydd av registret
Uppgifter som lagrats i Viljeyttringstjänsten är sekretessbelagda uppgifter om en persons social- och hälsovård.
Organisatoriska skyddsprinciper
Tjänstetillhandahållarna inom social- och hälsovården och FPA följer och övervakar var och en för sitt vidkommande lagenligheten i behandlingen av uppgifter. Varje aktör har en informationssäkerhetsplan för att trygga dataskyddet och informationssäkerheten. FPA och varje tjänstetillhandahållare inom social- och hälsovården har utsett en dataskyddsansvarig.
FPA och den ansvariga föreståndaren hos tjänstetillhandahållaren inom social- och hälsovården meddelar skriftliga anvisningar om behandlingen av uppgifter i Viljeyttringstjänsten samt sörjer för att de anställda har tillräcklig sakkunskap och kompetens när kundens uppgifter behandlas.
FPA och tjänstetillhandahållaren inom social- och hälsovården vidtar självmant nödvändiga åtgärder om uppgifter i Viljeyttringstjänsten lagstridigt har lästs, använts eller lämnats ut.
För uppföljning och övervakning har tjänstetillhandahållare inom social- och hälsovården som använder Viljeyttringstjänsten rätt att få logguppgifter från FPA till den del anställda hos tjänstetillhandahållaren i fråga har läst och behandlat uppgifter i Viljeyttringstjänsten.
Tekniska skyddsprinciper
Läsning, lagring och annan behandling av uppgifterna i Viljeyttringstjänsten förutsätter en stark identifieringsmetod som specificerar den som behandlar uppgifterna samt att tjänstetillhandahållaren inom social- och hälsovården samt FPA.
Myndigheten för digitalisering och befolkningsdata svarar för autentiserings- och certifikattjänsterna i fråga om Kanta-tjänsterna.
Tjänstetillhandahållarna inom social- och hälsovården samt FPA svarar för egen del för administreringen av åtkomsträttigheterna.
Logguppgifter lagras över all läsning och behandling av uppgifter i Viljeyttringstjänsten.
Fysiska skyddsprinciper
Uppgifterna i Viljeyttringstjänsten är tekniskt skyddade mot ändring och radering.
FPAs lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPAs tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.
Rätt att ta del av sina egna uppgifter
Kunden har rätt att kontrollera de uppgifter som sparats om honom eller henne i Viljeyttringstjänsten. Via tjänsten MittKanta kan kunden läsa och uppdatera sina viljeyttringsuppgifter som sparats i Viljeyttringstjänsten.
Kunden kan be att få uppgifter som lagrats i Viljeyttringstjänsten av FPA. Begäran om insyn riktas till FPA (Registratorskontoret, PB 450, 00056 FPA).
Vid behov kan kunden begära sina uppgifter genom att använda blanketten för begäran om insyn som är tillgänglig hos tjänstetillhandahållare som anslutit sig till Kanta-tjänsterna, på FPA:s byråer och webbplatsen kanta.fi. Begäran kan också framställas per telefon eller e-post till FPAs registratorskontor (kirjaamo@kela.fi).
Svaret på begäran om kontroll lämnas i regel avgiftsfritt.
Rätt att kräva att felaktiga uppgifter ska rättas
Kunden har rätt att begära att en felaktig uppgift som finns i Viljeyttringstjänsten rättas till. Om kunden eller kundens lagliga företrädare kräver att ett fel rättas till och den felaktiga uppgiften baserar sig på en anteckning som gjorts av en serviceproducent inom social- och hälsovården ska begäran om rättelse riktas till den serviceproducent som gjort den felaktiga anteckningen.
Via tjänsten MittKanta kan kunden också själv ändra eller rätta en del av de uppgifter som sparats i Viljeyttringstjänsten.
FPA är kontaktpunkt för den registrerade i egenskap av gemensamt personuppgiftsansvarig. Därmed kan begäran om rättelse lämnas skriftligt till FPA (Registratorskontoret, PB 450, 00056 FPA). Vid behov hänvisar FPA den inlämnade begäran om rättelse till den tjänstetillhandahållare i vars verksamhet anteckningen som begäran om rättelse gäller har uppkommit.
Om kundens begäran om rättelse inte godkänns, kan kunden föra ärendet till den behöriga tillsynsmyndigheten för behandling.
Rätt att klaga hos tillsynsmyndigheten
Om kunden anser att den tillämpliga dataskyddsregleringen överträds vid behandlingen av hans eller hennes personuppgifter, har kunden rätt att anföra klagomål hos den behöriga tillsynsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen och 21 § i dataskyddslagen. I Finland är dataombudsmannen tillsynsmyndighet.
Övriga rättigheter i anslutning till behandling av personuppgifter
I tjänsten MittKanta kan kunden se uppgifter som lagrats i Viljeyttringstjänsten och kontrollera till vilka tjänstetillhandahållare uppgifter har lämnats ut. Kunden har rätt att begära logguppgifter om vem som har behandlat eller lämnat ut uppgifter som sparats om honom eller henne i Viljeyttringstjänsten. Begäran om logguppgifter för uppgifter som sparats i Viljeyttringstjänsten riktas till den tjänstetillhandahållare inom social- och hälsovården som har registrerat viljeyttringen i fråga.
Kunden kan begära logguppgifter från Viljeyttringstjänsten av FPA. Loggbegäran riktas till FPA (Registratorskontoret, PB 450, 00056 FPA). Om kunden vill ha information om användningen av uppgifter som lagrats i Viljeyttringstjänsten, ska en sådan begäran riktas till tjänstetillhandahållaren inom social- och hälsovården.
Vid behov kan kunden begära sina uppgifter genom att använda blanketten för loggbegäran som är tillgänglig hos tjänstetillhandahållare som anslutit sig till Kanta-tjänsterna, på FPA:s byråer och webbplatsen kanta.fi. Begäran kan också framställas till FPAs registratorskontor via telefon eller e-post (kirjaamo@kela.fi).
Svaret på begäran om logguppgifter lämnas i regel avgiftsfritt.
Man har inte rätt att få över två år gamla logguppgifter om det inte finns särskilt skäl till det. Kunden får inte för något annat ändamål än för att utreda eller utöva sina rättigheter i anslutning till behandlingen av sina kunduppgifter använda eller lämna vidare logguppgifter som han eller hon fått.
Om kunden utifrån logguppgifterna anser att hans eller hennes uppgifter behandlats utan tillräckliga grunder kan han eller hon begära en utredning av tjänstetillhandahållaren i fråga.
Kunden har rätt att få samma uppgifter på nytt om det finns särskild anledning till det med tanke på kundens intressen och rättigheter. För de uppgifter som lämnas ut på nytt får FPA ta ut en avgift som motsvarar kostnaderna för utlämnandet av uppgifterna.
Viljeyttringstjänsten är en lagstadgad tjänst som FPA genomför och upprätthåller (kunduppgiftslagen, lagen om elektroniska recept). Bestämmelser om förvaringstiderna för uppgifter som lagrats i tjänsten finns i lagstiftningen, och behandlingen av uppgifter som lagrats i tjänsten grundar sig på lag. Därför tillämpas inte den registrerades rätt att radera uppgifter med stöd av artikel 17 i EU:s allmänna dataskyddsförordning och den registrerades rätt att överföra uppgifter från ett system till ett annat med stöd av artikel 20 i EU:s allmänna dataskyddsförordning på uppgifterna i Viljeyttringstjänsten.