Dataskyddsbeskrivning för Viljeyttringstjänsten

Dataskyddsbeskrivning för Viljeyttringstjänsten

Den här är den gällande dataskyddsbeskrivningen för Viljeyttringstjänsten. Beskrivningen har senast uppdaterats 1.11.2021.

Gemensamt personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11

Person som sköter registerärenden eller kontaktperson

Dataskyddsansvarig för Kanta-tjänsterna

Registrets namn

Viljeyttringstjänsten

Syftet med behandlingen av personuppgifter / registrets användningsändamål

Viljeyttringstjänsten är en riksomfattande informationssystemtjänst där handlingar som gäller Kanta-information, tillstånd för utlämnande, samtycke och förbud samt andra viljeyttringar som hänför sig till tjänster och behandling av kunduppgifter inom social- och hälsovården upprätthålls.

Varje tjänstetillhandahållare inom social- eller hälsovården och Folkpensionsanstalten (nedan FPA) är gemensamt personuppgiftsansvariga för Viljeyttringstjänsten.

FPA ansvarar för tillgängligheten och integriteten i fråga om uppgifterna, datainnehållets oföränderlighet samt för förvaring och utplåning av uppgifterna på det sätt som föreskrivs i 14 § i lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården (784/2021). Tjänstetillhandahållare som för in uppgifter i Viljeyttringstjänsten ansvarar för att uppgifterna är korrekta och för den personuppgiftsansvariges övriga skyldigheter.

FPA är i artikel 26.1 i dataskyddsförordningen avsedd kontaktpunkt. Beträffande Viljeyttringstjänsten ansvarar FPA i egenskap av kontaktpunkt för att fullgöra och genomföra den informationsskyldighet som personuppgiftsansvariga ålagts i dataskyddslagstiftningen. FPA är också primär kontaktpunkt i begäranden som gäller de registrerades rättigheter och förmedlar vid behov begäran till rätt instans.

Lagstiftningen om gemensamt personuppgiftsansvar samt de tillvägagångssätt som ska följas vid gemensamt personuppgiftsansvar har behandlats i en särskild handling.

FPA genomför behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning och övriga lagar som reglerar behandlingen av personuppgifter samt med stöd av lagen om elektroniska recept.

Tjänstetillhandahållare inom social- och hälsovården använder uppgifter som sparats i Viljeyttringstjänsten och som visas via den för att ordna och genomföra socialservice samt hälso- och sjukvård för kunden.

Uppgifter om information, samtycken och viljeyttringar som lagrats i Viljeyttringstjänsten kan på de villkor som bestäms i lag bland annat användas för vetenskaplig forskning, rapportering och statistik.

Uppgifter om information, samtycke och viljeyttringar som sparats i Viljeyttringstjänsten förvaras 12 år efter kundens död. Om dödsdatum inte är känt, förvaras uppgifterna 120 år efter kundens födelse. Därefter utplånas uppgifterna.

Registrets datainnehåll

I Viljeyttringstjänsten sparas

  • uppgift om att kunden har informerats om de riksomfattande informationssystemtjänsterna (Kanta-tjänsterna)
  • de tillstånd för utlämnande, samtycken och förbud som kunden meddelat och som gäller utlämnande av kundens uppgifter, samt återkallanden av dessa
  • kundens livstestamente och inställning till organdonation.

Regelmässiga uppgiftskällor

Tjänstetillhandahållare inom social- eller hälsovården som anslutit sig till Kanta-tjänsterna sparar uppgifter om kundens viljeyttringar i Viljeyttringstjänsten.

Kunden kan också spara viljeyttringar i tjänsten MittKanta, därifrån de sparas i Viljeyttringstjänsten.

Regelmässig utlämning av uppgifter och dataöverföring utanför EU och Europeiska ekonomiska samarbetsområdet

Tjänstetillhandahållare inom social- eller hälsovården använder de uppgifter som finns i och visas via Viljeyttringstjänsten när de genomför eller ordnar hälso- och sjukvård för kunden.

Uppgifter överförs inte utanför EU och Europeiska ekonomiska samarbetsområdet.

Principer för skydd av registret

Uppgifterna i Viljeyttringstjänsten är sekretessbelagda och gäller enskilda personers hälsotillstånd.

Organisatoriska skyddsprinciper

Tjänstetillhandahållarna inom social- och hälsovården och FPA följer och övervakar var och en för sitt vidkommande lagenligheten i behandlingen av uppgifter. Varje aktör har en informationssäkerhetsplan för att trygga dataskyddet och informationssäkerheten. FPA och varje tjänstetillhandahållare inom social- och hälsovården har utsett en dataskyddsansvarig.

FPA och den ansvariga föreståndaren hos tjänstetillhandahållaren inom social- och hälsovården meddelar skriftliga anvisningar om behandlingen av uppgifter i Viljeyttringstjänsten samt sörjer för att de anställda har tillräcklig sakkunskap och kompetens när kundens uppgifter behandlas.

FPA och tjänstetillhandahållaren inom social- och hälsovården vidtar självmant nödvändiga åtgärder om uppgifter i Viljeyttringstjänsten lagstridigt har lästs, använts eller lämnats ut.

För uppföljning och övervakning har tjänstetillhandahållare inom social- och hälsovården som använder Viljeyttringstjänsten rätt att få logguppgifter från FPA till den del anställda hos tjänstetillhandahållaren i fråga har läst och behandlat uppgifter i Viljeyttringstjänsten.

Tekniska skyddsprinciper

Läsning, lagring och annan behandling av uppgifterna i Viljeyttringstjänsten förutsätter en stark identifieringsmetod som specificerar den som behandlar uppgifterna samt att tjänstetillhandahållaren inom social- och hälsovården samt FPA.

Myndigheten för digitalisering och befolkningsdata svarar för autentiserings- och certifikattjänsterna i fråga om Kanta-tjänsterna.

Tjänstetillhandahållarna inom social- och hälsovården samt FPA svarar för egen del för administreringen av åtkomsträttigheterna.

Logguppgifter lagras över all läsning och behandling av uppgifter i Viljeyttringstjänsten.

Fysiska skyddsprinciper

Uppgifterna i Viljeyttringstjänsten är tekniskt skyddade mot ändring och radering.

FPAs lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPAs tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Rätt att ta del av sina egna uppgifter

Kunden har rätt att kontrollera de uppgifter som sparats om honom eller henne i Viljeyttringstjänsten. Via tjänsten MittKanta kan kunden läsa och uppdatera sina viljeyttringsuppgifter som sparats i Viljeyttringstjänsten.

Begäran om kontroll av uppgifter som sparats i Viljeyttringstjänsten riktas till den tjänstetillhandahållare inom social- och hälsovården som har registrerat viljeyttringen i fråga.

Om det är fråga om en uppgift som kunden själv har sparat eller om det inte är möjligt att få uppgifterna från tjänstetillhandahållaren, riktas begäran om kontroll av uppgifter till FPA (Registratorskontoret, PB 450, 00056 FPA).

Vid behov kan kunden be att få sina uppgifter genom att använda blanketten för begäran om kontroll av uppgifter, som fås från tjänstetillhandahållare som anslutit sig till Kanta-tjänsterna samt från FPAs kontor. Begäran kan också framställas per telefon eller e-post till FPAs registratorskontor (kirjaamo@kela.fi).

Svaret på begäran om kontroll lämnas i regel avgiftsfritt.

Rätt att kräva att felaktiga uppgifter ska rättas

Kunden har rätt att begära att en felaktig uppgift som finns i Viljeyttringstjänsten rättas till. Om kunden eller kundens lagliga företrädare kräver att ett fel rättas till och den felaktiga uppgiften baserar sig på en anteckning som gjorts av en serviceproducent inom social- och hälsovården ska begäran om rättelse riktas till den serviceproducent som gjort den felaktiga anteckningen.

Via tjänsten MittKanta kan kunden också själv ändra eller rätta en del av de uppgifter som sparats i Viljeyttringstjänsten.

FPA är kontaktpunkt för den registrerade i egenskap av gemensamt personuppgiftsansvarig. Därmed kan begäran om rättelse lämnas skriftligt till FPA (Registratorskontoret, PB 450, 00056 FPA). Vid behov hänvisar FPA den inlämnade begäran om rättelse till den tjänstetillhandahållare i vars verksamhet anteckningen som begäran om rättelse gäller har uppkommit.

Om kundens begäran om rättelse inte godkänns, kan kunden föra ärendet till den behöriga tillsynsmyndigheten för behandling.

Rätt att klaga hos tillsynsmyndigheten

Om kunden anser att den tillämpliga dataskyddsregleringen överträds vid behandlingen av hans eller hennes personuppgifter, har kunden rätt att anföra klagomål hos den behöriga tillsynsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen och 21 § i dataskyddslagen. I Finland är dataombudsmannen tillsynsmyndighet.

Övriga rättigheter i anslutning till behandling av personuppgifter

I tjänsten MittKanta kan kunden se uppgifter som lagrats i Viljeyttringstjänsten och kontrollera till vilka tjänstetillhandahållare uppgifter har lämnats ut. Kunden har rätt att begära logguppgifter om vem som har behandlat eller lämnat ut uppgifter som sparats om honom eller henne i Viljeyttringstjänsten. Begäran om logguppgifter för uppgifter som sparats i Viljeyttringstjänsten riktas till den tjänstetillhandahållare inom social- och hälsovården som har registrerat viljeyttringen i fråga.

Om det är fråga om en uppgift som kunden själv har sparat eller om det inte är möjligt att få uppgifterna från tjänstetillhandahållaren, riktas begäran om logguppgifter till FPA (Registratorskontoret, PB 450, 00056 FPA).

Vid behov kan kunden be att få sina uppgifter genom att använda blanketten för begäran om logguppgifter, som fås från tjänstetillhandahållare som anslutit sig till Kanta-tjänsterna samt från FPAs kontor. Begäran kan också framställas till FPAs registratorskontor via telefon eller e-post (kirjaamo@kela.fi).

Svaret på begäran om logguppgifter lämnas i regel avgiftsfritt.

Man har inte rätt att få över två år gamla logguppgifter om det inte finns särskilt skäl till det. Kunden får inte för något annat ändamål än för att utreda eller utöva sina rättigheter i anslutning till behandlingen av sina kunduppgifter använda eller lämna vidare logguppgifter som han eller hon fått.

Om kunden utifrån logguppgifterna anser att hans eller hennes uppgifter behandlats utan tillräckliga grunder kan han eller hon begära en utredning av tjänstetillhandahållaren i fråga.

Kunden har rätt att få samma uppgifter på nytt om det finns särskild anledning till det med tanke på kundens intressen och rättigheter. För de uppgifter som lämnas ut på nytt får FPA ta ut en avgift som motsvarar kostnaderna för utlämnandet av uppgifterna.

Viljeyttringstjänsten är en lagstadgad tjänst som FPA genomför och upprätthåller (kunduppgiftslagen, lagen om elektroniska recept). Bestämmelser om förvaringstiderna för uppgifter som lagrats i tjänsten finns i lagstiftningen, och behandlingen av uppgifter som lagrats i tjänsten grundar sig på lag. På uppgifter som finns i Viljeyttringstjänsten tillämpas därför inte den registrerades rätt att få uppgifter raderade med stöd av artikel 17 i EU:s allmänna dataskyddsförordning och inte heller den registrerades rätt att överföra uppgifter till ett annat system med stöd av artikel 20 i samma förordning.

Senare kommer det att publiceras en bilaga till dataskyddsbeskrivningen för Viljeyttringstjänsten, där principerna för utlämnande av uppgifter beskrivs närmare.