Personuppgiftsansvarig
Folkpensionsanstalten
Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11
Person som sköter registerärenden eller kontaktperson
Dataskyddsansvarig för Kanta-tjänsterna
kanta@kanta.fi
Registrets namn
Datalagret för egna uppgifter loggregister
Syftet med behandlingen av personuppgifter / registrets användningsändamål
Med stöd av ett avtal mellan social- och hälsovårdsministeriet och Folkpensionsanstalten (nedan ”FPA”) är FPA registeransvarig för tjänsten Datalagret för egna uppgifter på Mina Kanta-sidor som hör till hälso- och sjukvårdens riksomfattande informationssystemtjänster (Kanta-tjänster) i fråga om logguppgifterna i Datalagret för egna uppgifter.
Uppgifterna i Datalagrets för egna uppgifter loggregister används för att kontrollera lagligheten av de uppgifter som lagrats i Datalagret för egna uppgifter i FPA samt vid utredning av problemsituationer i fråga om tjänsten.
Om lagringstiden för logguppgifter som uppstår vid behandlingen av uppgifter om välbefinnande kan föreskrivas närmare genom förordning av SHM.
Registrets datainnehåll
Registret innehåller följande uppgifter:
- händelsetid
- personbeteckningen för den person vars uppgiftsbehandling logganteckningen gäller
- den händelse som orsakat logganteckningen
- identifierare för den välbefinnandeapplikation som begärt behandling
- identifierare för den part som begärt behandling (personen själv)
- typ av användning
- identifierare för det certifikat som använts i händelsen
- åtkomsträttigheter för den välbefinnandeapplikation som begärt behandling
- sökvillkor
- händelsens slutresultat
- felkod
- intern felkod och anmärkning
- antalet uppgifter som returnerats vid sökningen
- identifierare för uppgift som behandlats
- typ av uppgift som behandlats
- tilläggsuppgifter för uppgift som behandlats.
Normala källor
Logguppgifter lagras i loggregistret då användaren loggar in i tjänsten samt då användaren använder tjänsten Datalagret för egna uppgifter (att lagra, se, uppdatera och radera uppgifter om välbefinnande).
Regelmässigt utlämnande av uppgifter och översändande av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet
Inget normalt utlämnande.
Uppgifter översänds inte till områden utanför EU eller Europeiska ekonomiska samarbetsområdet.
Principer för skydd av registret
Loggregistrets uppgifter innehåller sekretessbelagda personuppgifter.
Organisatoriska åtgärder
FPA följer och övervakar för egen del lagenligheten av behandlingen av uppgifter och FPA har en plan för egenkontroll för att trygga dataskyddet och informationssäkerheten.
FPA vidtar behövliga åtgärder på eget initiativ, om uppgifter i registret har behandlats olagligt.
Tekniskt skydd
Behandlingen av uppgifterna i registret förutsätter en identifieringsmetod som specificerar den som behandlar uppgifter samt att systemet är förenat med kontroll av åtkomsträttigheterna.
Logguppgifterna utnyttjas endast i problemsituationer enligt en av FPA beskriven process och genomförs av den dataskyddsansvarige eller en särskild arbetsgrupp. Endast bestämda personer som hör till FPA:s personal har tillgång till de uppgifter som lagrats i Kanta-tjänsterna.
Fysiskt skydd av omgivningen och anordningar
Logguppgifterna är tekniskt skyddade mot ändring och radering.
FPA:s lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPA:s tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.