Dataskyddsbeskrivning för utlämningslogg för nationell kontaktpunkt

Dataskyddsbeskrivning för utlämningslogg för nationell kontaktpunkt

Den här är den gällande dataskyddsbeskrivning för utlämningslogg för nationell kontaktpunkt Beskrivningen har senast uppdaterats 23.5.2024.

Personuppgiftsansvarig

Folkpensionsanstalten (FPA)

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056 FPA
Telefon 020 634 11

Kontaktperson i registerärenden

Om kunden har frågor om registerärenden i anslutning till den nationella kontaktpunkten, kan kunden kontakta Kanta-tjänsternas kundsupport asiakaspalvelu@kanta.fi.

I ärenden som gäller den registrerades rättigheter kan den registrerade skicka förfrågningar per e-post till Kanta-tjänsternas dataskyddsombud tietosuoja@kanta.fi.

Registrets namn

Utlämningslogg för nationell kontaktpunkt

Syftet med behandlingen av personuppgifter och grunderna för behandlingen

Det är FPA:s lagstadgade uppgift att upprätthålla den nationella kontaktpunkten. Innehållet i dessa tjänster bestäms enligt gällande lagstiftning (23 a § i lagen om elektroniska recept (61/2007), 60 § och 71 § i lagen om behandling av kunduppgifter inom social- och hälsovården (703/2023).

Elektroniska recept som lagrats i Receptcentret kan expedieras från vilket apotek som helst som tagit i bruk elektroniska recept och på de apotek i Europa som avses i 23 a § i lagen om elektroniska recept.

Sammandraget av patientuppgifterna innehåller medicineringsuppgifter och centrala patientuppgifter som med patientens samtycke kan lämnas ut till ett annat europeiskt lands hälso- och sjukvård.

I den nationella kontaktpunkten sparas en utlämningslogg för överföring av gränsöverskridande recept eller sammandrag av patientuppgifter till ett annat europeiskt land.

Sammandraget av patientuppgifterna kan lämnas ut från Finland med kundens samtycke. Kundens samtycke och återtagande av det sparas i Viljeyttringstjänsten som upprätthålls av Kanta-tjänsterna. En utlämningslogg sparas när ett sammandrag av patientuppgifter som lämnas ut på basis av samtycke skickas till ett annat europeiskt land.

Datainnehållet i registret över gränsöverskridande recept

  • Personbeteckning
  • Namnuppgift (förnamn, andra namn, efternamn)
  • Innehåll i recept och läkemedelsexpedieringar

Datainnehållet i registret för sammandrag av patientuppgifter

  • Personbeteckning
  • Personens allmänna uppgifter (förnamn, andra namn, efternamn, adress)
  • Medicineringsuppgifter och centrala hälsouppgifter (sammanställda av informationshanteringstjänsten)

Regelmässiga informationskällor

FPA fungerar i Finland som nationell teknisk och elektronisk kontaktpunkt mellan Kanta-tjänsterna och den nationella kontaktpunkten i ett annat EU-land.

Uppgifterna i sammandraget av patientuppgifter sammanställs av receptuppgifterna och de centrala patientuppgifter i Informationshanteringstjänsten. De centrala hälsouppgifterna sammanställs i Patientdatalagret från de journalhandlingar som hälso- och sjukvården sparat. Receptuppgifterna fås från Receptcentret, som är ett datalager som består av elektroniska recept som läkemedelsförskrivarna har sparat och recept som apoteken har sparat.

Regelmässigt utlämnande av uppgifter och överföring av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet

Trots sekretessbestämmelserna och andra bestämmelser om användningen av uppgifter får FPA lämna ut uppgifter till en annan myndighet, om den myndighet som begär uppgifterna har lagstadgad rätt till uppgifterna i fråga och de lagstadgade förutsättningarna för utlämnande av uppgifterna uppfylls.

Uppgifter överförs inte utanför EU eller Europeiska ekonomiska samarbetsområdet.

Förvaringstid för personuppgifter

Utlämningsloggen förvaras i 12 år efter logghändelsen.

Principer för skydd av registret

Organisatoriska skyddsprinciper

FPA ska ha en informationssäkerhetsplan för att säkerställa dataskyddet och informationssäkerheten. FPA ska ha ett utsett dataskyddsombud.

FPA ger skriftliga anvisningar om behandlingen av kunduppgifter, de förfaringssätt som ska iakttas och ser till att personalen har tillräcklig sakkunskap och kompetens när de behandlar kunduppgifter i den egna verksamheten.

Tekniska skyddsprinciper

För att läsa logguppgifter som sparats i den Nationella kontaktpunktens användningsloggregister eller för annan behandling av uppgifter krävs stark autentisering som identifierar handläggaren samt hantering av åtkomsträttigheter i anslutning till systemet. Myndigheten för digitalisering och befolkningsdata ansvarar för identifierings- och certifikattjänster. Tjänstetillhandahållaren inom social- och hälsovården och apoteket ansvarar för sin del för hanteringen av åtkomsträttigheterna. Europeiska kommissionen ansvarar för de nationella kontaktpunkternas certifikattjänster.

Logguppgifterna om uppgifternas läsning, behandling och utlämnande inom social- och hälsovården sparas i den Nationella kontaktpunktens användningsloggregister.

FPA har lagstadgade uppgifter och nödvändiga underhållsuppgifter för vilka FPA:s administratör har en med hjälp av åtkomsträttigheter begränsad åtkomst till den Nationella kontaktpunktens användningsloggregister. FPA ansvarar för hanteringen av åtkomsträttigheterna till den Nationella kontaktpunktens användningsloggregister.

Fysiska skyddsprinciper

De uppgifter som lagrats i den Nationella kontaktpunktens användningsloggregister är tekniskt skyddade mot ändring och radering. FPA:s utrustningslokaler och uppgifternas fysiska placering finns i Finland.

Tillgången till utrustningslokalerna är begränsad till FPA:s tekniska administratörer, vars arbetsuppgifter förutsätter åtkomst till lokalerna.

Rätt att få tillgång till egna uppgifter

Enligt artikel 15 i EU:s allmänna dataskyddsförordning (2016/679) har den registrerade rätt att ta del av sina egna uppgifter som lagrats i den Nationella kontaktpunktens utlämningsregister. Den registrerade har rätt att begära utlämningslogguppgifterna av FPA.

Personen kan hantera ärenden med fullmakt eller som laglig företrädare för en myndig person och be om rätt att ta del av de uppgifter som sparats i den Nationella kontaktpunktens utlämningsloggregister. Företrädarens begäran om information förutsätter att företrädaren har rätt att företräda sin huvudman i ärendet i fråga. FPA kontrollerar personens rätt att få uppgifterna. Utlämnande av uppgifter kan vägras på lagstadgade grunder.

Vårdnadshavaren kan be om rätt att ta del av uppgifter som sparats om en minderårig i den Nationella kontaktpunktens utlämningsloggregister. FPA kontrollerar att vårdnaden är giltig när vårdnadshavaren begär uppgifterna. Utlämnande av uppgifter kan vägras på lagstadgade grunder.

Begäran om information skickas till FPA (Registratorskontoret, PB 450, 00056 FPA). Se Övriga rättigheter i anslutning till behandling av personuppgifter.

Rätt att begära rättelse av felaktiga uppgifter

Enligt artikel 16 i EU:s allmänna dataskyddsförordning (2016/679) har den registrerade rätt att få felaktiga personuppgifter som rör honom eller henne rättade.

Personen kan med en fullmakt eller som laglig företrädare för en myndig person begära att felaktiga uppgifter rättas. Vårdnadshavaren kan begära att felaktiga uppgifter om en minderårig rättas. Felaktiga recept- eller patientuppgifter rättas i den enhet hos den tjänstetillhandahållare inom social- och hälsovården eller på det apotek där den felaktiga dokumentationen har gjorts. Tjänstetillhandahållare och apotek ansvarar alltid för innehållet i uppgifterna de dokumenterat och att uppgifterna är korrekta. En begäran om rättelse som gäller en felaktig uppgift kan riktas till den dataskyddsansvarige hos en tjänstetillhandahållaren inom social- och hälsovården eller hos apoteket.

Om begäran om rättelse inte kan bifallas, får kunden ett intyg över vägran. I intyget över vägran anges orsakerna till att kundens eller dennes lagliga företrädares krav inte har godkänts. Kunden kan efter att ha fått intyget över vägran föra ärendet vidare till den behöriga tillsynsmyndigheten för behandling.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om kunden anser att behandlingen av personuppgifter som gäller honom eller henne strider mot tillämplig dataskyddsreglering, har kunden rätt att lämna in klagomål till den behöriga tillsynsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen och 21 § i dataskyddslagen. I Finland är tillsynsmyndigheten dataombudsmannen.

Övriga rättigheter i anslutning till behandling av personuppgifter

I tjänsten MittKanta kan kunden se till vilken tillhandahållare av social- och hälsovårdstjänster eller vilket apotek uppgifterna har lämnats ut.

Den registrerade har rätt att begära utlämningslogguppgifterna för sammandraget av patientuppgifter av FPA. Den registrerade har rätt att få veta hur apoteken i Finland har behandlat receptuppgifter som hämtats från utlandet. Den registrerade kan rikta en begäran om logguppgifter till FPA.

En person kan sköta ärenden med en fullmakt eller som laglig företrädare för en myndig person och begära information om till vilka instanser man utgående från samtycket har lämnat ut uppgifter från sammandraget av patientuppgifter genom att göra en begäran om logguppgifter till FPA. FPA kontrollerar personens rätt att få uppgifterna. Utlämnande av uppgifter kan vägras på lagstadgade grunder.

Vårdnadshavaren har rätt att begära information om till vilka instanser man med den minderårigas samtycke har lämnat ut uppgifter från sammandraget av patientuppgifter genom att göra en begäran om logguppgifter till FPA. Utlämnande av uppgifter kan vägras på lagstadgade grunder.

Begäran om logguppgifter kan göras med en blankett för begäran om logguppgifter som finns tillgänglig hos tillhandahållare av social- och hälsovårdstjänster, apotek och FPA:s kundserviceställen som anslutit sig till Kanta-tjänsten eller på adressen www.kanta.fi. Begäran om logguppgifter skickas till FPA (Registratorskontoret, PB 450, 00056 FPA). Begäran om logguppgifter kan också formuleras fritt genom att kontakta FPA:s registratorskontor per telefon eller e-post (kirjaamo@kela.fi).

Patienten har inte rätt att få ut logguppgifter som är äldre än två år, såvida det inte finns särskilda skäl för detta. Kunden får inte använda eller vidarebefordra erhållna logguppgifter för något annat ändamål.

Om kunden utifrån logguppgifterna anser att hans eller hennes uppgifter har behandlats utan grund, kan kunden begära en utredning av den behöriga tillhandahållaren av social- och hälsovårdstjänster eller apoteket. FPA kan på begäran ge kunden en utredning om grunderna för användningen och utlämnandet av sina uppgifter.

Om kunden vill ha en utredning om grunderna för behandlingen av sina uppgifter när det gäller ett apotek eller hälso- och sjukvården i ett annat europeiskt land, kan begäran om utredning skickas till FPA (kirjaamo@kela.fi).

Kunden har rätt att få samma uppgifter på nytt, om det finns grundad anledning till det för att tillgodose kundens intressen och rättigheter. För uppgifter som ska lämnas på nytt får FPA ta ut en avgift som motsvarar kostnaderna för lämnandet av uppgifterna.

FPA:s verksamhet och underhållet av Kanta-tjänsterna grundar sig på nationell lagstiftning. Av dessa orsaker tillämpas inte den registrerades rätt att radera uppgifter med stöd av artikel 17 i EU:s allmänna dataskyddsförordning och den registrerades rätt att överföra uppgifter från ett system till ett annat med stöd av artikel 20 i EU:s allmänna dataskyddsförordning på uppgifterna som lagrats i den Nationella kontaktpunktens användningsloggregister. Den nationella lagstiftningen reglerar förvaringstiden för logguppgifterna som sparats i den Nationella kontaktpunktens användningsloggregister, varefter uppgifterna förstörs.

Sidan har uppdaterats 7.6.2024