Dataskyddsbeskrivning för Datalagret för egna uppgifter loggregister

Dataskyddsbeskrivning för Datalagret för egna uppgifter loggregister

Den här är den gällande datalagret för egna uppgifter loggregister. Beskrivningen har senast uppdaterats 20.10.2018.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11

Person som sköter registerärenden eller kontaktperson

Dataskyddsansvarig för Kanta-tjänsterna
kanta@kanta.fi

Registrets namn

Datalagret för egna uppgifter loggregister

Syftet med behandlingen av personuppgifter / registrets användningsändamål

Med stöd av ett avtal mellan social- och hälsovårdsministeriet och Folkpensionsanstalten (nedan ”FPA”) är FPA registeransvarig för tjänsten Datalagret för egna uppgifter på Mina Kanta-sidor som hör till hälso- och sjukvårdens riksomfattande informationssystemtjänster (Kanta-tjänster) i fråga om logguppgifterna i Datalagret för egna uppgifter.

Uppgifterna i Datalagrets för egna uppgifter loggregister används för att kontrollera lagligheten av de uppgifter som lagrats i Datalagret för egna uppgifter i FPA samt vid utredning av problemsituationer i fråga om tjänsten.

Om lagringstiden för logguppgifter som uppstår vid behandlingen av uppgifter om välbefinnande kan föreskrivas närmare genom förordning av SHM.

Registrets datainnehåll

Registret innehåller följande uppgifter:

  • händelsetid
  • personbeteckningen för den person vars uppgiftsbehandling logganteckningen gäller
  • den händelse som orsakat logganteckningen
  • identifierare för den välbefinnandeapplikation som begärt behandling
  • identifierare för den part som begärt behandling (personen själv)
  • typ av användning
  • identifierare för det certifikat som använts i händelsen
  • åtkomsträttigheter för den välbefinnandeapplikation som begärt behandling
  • sökvillkor
  • händelsens slutresultat
  • felkod
  • intern felkod och anmärkning
  • antalet uppgifter som returnerats vid sökningen
  • identifierare för uppgift som behandlats
  • typ av uppgift som behandlats  
  • tilläggsuppgifter för uppgift som behandlats.

Normala källor

Logguppgifter lagras i loggregistret då användaren loggar in i tjänsten samt då användaren använder tjänsten Datalagret för egna uppgifter (att lagra, se, uppdatera och radera uppgifter om välbefinnande).

Regelmässigt utlämnande av uppgifter och översändande av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet

Inget normalt utlämnande.

Uppgifter översänds inte till områden utanför EU eller Europeiska ekonomiska samarbetsområdet.

Principer för skydd av registret

Loggregistrets uppgifter innehåller sekretessbelagda personuppgifter.

Organisatoriska åtgärder

FPA följer och övervakar för egen del lagenligheten av behandlingen av uppgifter och FPA har en plan för egenkontroll för att trygga dataskyddet och informationssäkerheten.

FPA vidtar behövliga åtgärder på eget initiativ, om uppgifter i registret har behandlats olagligt.

Tekniskt skydd

Behandlingen av uppgifterna i registret förutsätter en identifieringsmetod som specificerar den som behandlar uppgifter samt att systemet är förenat med kontroll av åtkomsträttigheterna.

Logguppgifterna utnyttjas endast i problemsituationer enligt en av FPA beskriven process och genomförs av den dataskyddsansvarige eller en särskild arbetsgrupp. Endast bestämda personer som hör till FPA:s personal har tillgång till de uppgifter som lagrats i Kanta-tjänsterna.

Fysiskt skydd av omgivningen och anordningar

Logguppgifterna är tekniskt skyddade mot ändring och radering.

FPA:s lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPA:s tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Sidan har uppdaterats 24.07.2020