Dataskyddsbeskrivning för registret över användningsloggar för uppgifter om välbefinnande som lagras i Kanta-tjänsterna

Dataskyddsbeskrivning för registret över användningsloggar för uppgifter om välbefinnande som lagras i Kanta-tjänsterna

Detta är en gällande dataskyddsbeskrivning för registret över uppgifter om välbefinnande som lagras i Kanta-tjänsterna, uppdaterad den 12 februari 2024.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11

Person som sköter registerärenden eller kontaktperson

I registerärenden som gäller uppgifter om välbefinnande som lagras i Kanta-tjänsterna och i andra frågor som gäller tjänsten kan kunden kontakta Kanta-tjänsternas kundsupport asiakaspalvelu@kanta.fi.

I frågor som gäller den registrerades rättigheter kan den registrerade skicka förfrågningar per e-post till dataskyddsombudet för Kanta-tjänsterna, tietosuoja@kanta.fi.

Registrets namn

Användarloggregister för uppgifter om välbefinnande som lagras i Kanta-tjänsterna

Syftet med behandlingen av personuppgifter/registrets användningsändamål

Enligt 73 § i lagen om behandling av kunduppgifter inom social- och hälsovården (703/2023) (nedan kunduppgiftslagen) är FPA personuppgiftsansvarig för de uppgifter om välbefinnande som förts in i tjänsten Datalagret för egna uppgifter, som hör till de riksomfattande informationssystemtjänsterna (Kanta-tjänsterna), och för uppgifterna om användningen av tjänsten.

Uppgifterna i användningsloggregistret för uppgifter om välbefinnande som lagras i Kanta-tjänsterna används för verifiering av att behandlingen vid FPA av uppgifter som lagrats i Kanta-tjänsterna är lagenlig. Uppgifterna i användningsloggen används också för utredning av problemsituationer vid FPA.

Lagringstiden för logguppgifter är 12 år från det att logguppgifterna uppkommit, och därefter raderas uppgifterna.

Registrets datainnehåll

I användningsloggregistret för uppgifter om välbefinnande som lagras i Kanta-tjänsterna lagras uppgifter om givande och återkallande av åtkomsträttigheter för applikationer, om registrering, läsning, uppdatering och radering av uppgifter om välbefinnande.

Användningsloggregistret innehåller följande uppgifter:

  • händelsetid
  • personbeteckningen för den person vars uppgiftsbehandling logganteckningen gäller
  • den händelse som orsakat logganteckningen
  • identifierare för den välbefinnandeapplikation som begärt behandling
  • identifierare för den part som begärt behandling (personen själv)
  • typ av användning
  • identifierare för det certifikat som använts i händelsen
  • åtkomsträttigheter för den välbefinnandeapplikation som begärt behandling
  • sökvillkor
  • händelsens slutresultat
  • felkod
  • intern felkod och anmärkning
  • antalet uppgifter som returnerats vid sökningen
  • identifierare för uppgift som behandlats
  • typ av uppgift som behandlats
  • tilläggsuppgifter för uppgift som behandlats.

Regelmässiga uppgiftskällor

I loggregistret registreras logguppgifter när användaren loggar in i tjänsten och när användaren använder uppgifter om välbefinnande som lagrats i Kanta-tjänsterna.

Regelmässigt utlämnande av uppgifter och överföring av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet

FPA lämnar inte ut uppgifter ur registret till utomstående.

FPA överför inte uppgifter till länder utanför EU eller Europeiska ekonomiska samarbetsområdet.

Principer för skydd av registret

Loggregistrets uppgifter innehåller sekretessbelagda personuppgifter.

Organisatoriska åtgärder

FPA har en informationssäkerhetsplan för datasäkerheten, dataskyddet och användningen av informationssystemen. FPA har utnämnt ett dataskyddsombud. FPA ger skriftliga anvisningar om behandlingen av uppgifterna i registret samt sörjer för att personalen har tillräcklig sakkunskap och kompetens.

FPA vidtar behövliga åtgärder på eget initiativ, om uppgifter i registret har behandlats olagligt.

Tekniskt skydd

Behandlingen av uppgifterna i registret förutsätter en identifieringsmetod som specificerar den som behandlar uppgifter samt att systemet är förenat med kontroll av åtkomsträttigheterna. Alla åtgärder för behandling av uppgifter i anslutning till FPA:s administration av systemet registreras i logg.

Uppgifterna i loggen utnyttjas bara i problemsituationer i enlighet med FPA:s process och endast utsedda personer i personalen har åtkomst till de uppgifter som lagras i Kanta-tjänsterna.

Fysiskt skydd av omgivningen och utrustningen

Logguppgifterna är tekniskt skyddade mot ändring och radering.

FPA:s lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPA:s tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Registrerades rättigheter

I första hand kan läsa de uppgifter om välbefinnande som hen själv registrerat i MittKanta.

Användaren har rätt att från FPA få sina egna användningslogguppgifter.

En begäran om logguppgifter kan göras enligt anvisningarna på webbplatsen kanta.fi: Vilka uppgifter finns sparade om mig? – Medborgare (Kanta.fi), där det finns en blankett för begäran om logguppgifter. Blanketten för begäran om logguppgifter finns också hos de tjänstetillhandahållare inom social- och hälsovården och de apotek som anslutit sig till Kanta-tjänsterna samt på FPA:s kundserviceställen. Begäran om logguppgifter ska adresseras till FPA (Registratorskontoret, PB 450, 00056 FPA). Begäran kan också formuleras fritt genom kontakt till registratorskontoret per telefon eller e-post (kirjaamo@kela.fi).

Logguppgifter som är äldre än två år lämnas inte ut utan särskilt skäl. Användare får inte vidarebefordra eller använda logguppgifter som hen fått för andra syften.

Användaren har rätt att få samma uppgifter på nytt om det för tillgodoseende av användarens intressen och rättigheter finns en godtagbar orsak till detta. FPA får ta ut en avgift som motsvarar kostnaderna för att uppgifter lämnas ut på nytt.

Rätt att lämna in klagomål till tillsynsmyndigheten

En användare som anser att behandlingen av personuppgifter om hen strider mot tillämplig dataskyddslagstiftning (artikel 12– 22 i EU:s allmänna dataskyddsförordning) har rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten. I Finland är dataombudsmannen tillsynsmyndighet.

Sidan har uppdaterats 13.2.2024