Hyppää sivun sisältöön Hyppää sivuston valikkoon

Rekisteröidyn informointi - lokitietojen käsittely

1. Millä perusteella ja mihin tarkoitukseen keräämme tietoja?

Loki tarkoittaa aikajärjestyksessä kirjattua tallennetta tapahtumista ja niiden aiheuttajista. Tapahtumat ja muutokset tietojärjestelmissä, sovelluksissa, tietoverkoissa ja tietosisällöissä kirjataan lokiin.

Lokitietojen käyttötarkoituksena on tietojärjestelmissä olevien tietojen käytön ja luovutuksen seuranta (käyttöloki) sekä tietojärjestelmän teknisten virheiden selvittäminen ja toiminnan jatkuvuuden varmistaminen (tekninen loki).

Lokienhallinnalla pyritään varmistamaan kyky todentaa tapahtuman kulku, osapuolet, kiistämättömyys, mahdolliset tunkeutumiset ja poikkeamat, järjestelmän toimivuus sekä käyttäjien ja rekisteröityjien oikeusturva.  

Käsittelyn oikeusperuste:

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi

Käsittelyn oikeusperuste:

EU:n yleinen tietosuoja-asetus (679/2016): artikla 6 artiklan 1 e-kohta artillat 5, 13, 15, 25, 32-34

Tietosuojalaki (1050/2018): 6 § , Laki sosiaali- ja terveydenhuollon sähköisestä käsittelystä (159/2007) 18§, Tiedonhallintalaki: 17 §

Laki sähköisestä lääkemääräyksestä (61/2007)

2. Millaisia tietoja saamme ja keräämme?

Lokienhallinnan käytännön toteutuksissa noudatetaan viranomaisohjeistusta. A-luokan tietojärjestelmissä noudatetaan THL:n toiminnallisia ja tietoturvavaatimuksia. Muissa tietojärjestelmähankkeissa voidaan noudattaa esimerkiksi Kyberturvallisuuskeskuksen sosiaali- ja terveydenhuollon hankintojen tietoturva- ja tietosuojavaatimuksia.

·  SOTE ja muiden henkilötietojen selaamiseen liittyvät käytönvalvontalokit.

·  Vianselvitykseen ja palvelutason seurantaan liittyvät tekniset lokit.

·  Tietoturvallisuuden seurantaan liittyvät tietoturvalokit.

·  Viestinvälitykseen liittyvät välitystiedot eli viestintälokit.

 Lokien yleinen sisältö koostuu seuraavista merkinnöistä:

-  aikaleima

-  tapahtuma

-  toimija

-  käyttöoikeus

-  tapahtuman lähde

-  tapahtuman tietoturvamerkitys

Lokitietoja ei saa käyttää työntekijöiden työskentelyn yleiseen valvontaan vaan niiden käytölle tulee aina löytyä edellä mainittujen käyttötarkoitusten mukaiset perusteella

3. Kuinka kauan tietoja säilytetään?

Lokien säilytysajat ja säilytykseen liittyvät vaatimukset vaihtelevat käyttötarkoituksen mukaan. Sosiaali- ja terveydenhuollon käytönvalvontalokien säilytysaika on 12 vuotta ja muiden henkilötietojärjestelmien käytönvalvontalokien 10 vuotta.

Tietoturva-, välitystieto-, vianselvitys- tai palvelutason seurannan lokien säilytysaika vaihtelee suojattavan kohteen mukaan, yleensä kuuden ja 24 kuukauden välillä.

4. Millaisia oikeuksia sinulla rekisteröitynä on?

Rekisteröidyn eli sinun oikeuksistasi säädetään EU:n tietosuoja-asetuksessa sekä tietosuojalaissa.

Rekisterinpitäjän on kyettävä vahvistamaan tietosuojaoikeuksiaan käyttävän henkilöllisyys. Jos rekisteröityä ei voida tunnistaa, hän ei voi käyttää oikeuttaan. Rekisteröity voi kuitenkin toimittaa lisätietoja tunnistamista varten Rekisteröidyn oikeudet ovat:

·  oikeus saada informaatio henkilötietojen käsittelystä

·  saada pääsy tietoihin

·  oikaista tietoja

·  rajoittaa tietojen käsittelyä

·  olla joutumatta automaattisen päätöksenteon kohteeksi ilman laillista perustetta

Voit lukea tarkemmin oikeuksistasi www.kymsote.fi/tietosuoja- sivuilta sekä https://tietosuoja.fi/rekisteroidyn-oikeudet

5. Ketkä vastaanottavat tietojasi?

Lokitietoja voidaan luovuttaa muille viranomaisille, esimerkiksi poliisille, tietosuojavaltuutetulle tai Kyberturvallisuuskeskukselle, tietoturvapoikkeamien ja rikosten selvittelyä varten.

Tietyissä tapauksissa palveluntuottajilla on pääsy lokitietoon sopimusten mukaisten toimenpiteitä varten.

6. Siirrämmekö tietoja EU- tai ETA-maiden ulkopuolelle?

Pääsääntöisesti rekisteritietoja ei siirretä EU:n tai ETA alueen ulkopuolelle. Rekisteritietoja voidaan luovuttaa EU:n tai ETA alueen ulkopuolelle vain, jos vastaanottavan maan on komission päätöksellä katsottu varmistavan riittävän tietosuojan tason tai että siirto toteutetaan yleisessä tietosuoja-asetuksessa (2016/679) mainittuja asianmukaisia suojatoimia soveltaen.

7. Miten suojaamme henkilötietoja?

Lokien turvallisuudesta huolehditaan samoin kuin muiden salassa pidettäviä tietoja sisältävän järjestelmien turvallisuudesta. Kymsotessa pyritään ohjaamaan kaikki käyttölokit lokien keskitettyyn hallintajärjestelmään. Organisaatiossa vain määrätyillä henkilöillä on pääsy lokiin ja vaaralliset työyhdistelmät huomioidaan käyttöoikeuksia myönnettäessä.

8. Keneltä voit kysyä lisätietoja?

Tietosuojavastaava tietosuoja@kymsote.fi

Lisätietoa

Tietosuoja