Kela ei käsittele salassa pidettäviä tietoja julkisissa pilvipalveluissa

Kela on täsmentänyt pilvipalvelujen käyttöä koskevia periaatteitaan. Kela ei voi nykyisen lainsäädännön mukaan käsitellä salassa pidettäviä tietoja julkisissa pilvipalveluissa. Kelassa selvitetään, miten tietojen vaihto kumppanien ja sidosryhmien kanssa toteutetaan jatkossa.

Pilveen siirtyvät palvelut ovat pakottaneet Kelaa täsmentämään pilvipalvelujen käyttöä. Kela käsittelee asiakastietojaan julkisuuslain ja tiedonhallintalain mukaisesti. Kelalle keskeisiä asioita ovat tietojen käsittelyyn liittyvä riskienhallinta sekä tietosuoja ja tietoturva. Kelan toiminnan laajuuden ja käsiteltävien tietojen luonteen vuoksi Kela ei toistaiseksi hyödynnä salassa pidettävän tiedon käsittelyssä julkisia pilvipalveluita.

– Käytännössä kysymys on ennen kaikkea siitä, kuinka noudatamme tietojen käsittelyyn liittyviä lainsäädännön velvoitteita ja käsittelemme asiakkaiden tietoja vastuullisesti, tietohallintopäällikkö Ari Vähä-Erkkilä sanoo.

Yhteisten asiakkaiden asioiden hoitaminen vaatii sujuvaa yhteistyötä

Kelalaiset tekevät yhteistyötä eri kumppanien kuten kuntien kanssa. Tietojen vaihtaminen kumppanien ja sidosryhmien kanssa on tärkeää, ja tietojen sujuva vaihtaminen on asiakkaan helpon asioinnin edellytys. 

– Kun tietoa siirtyy vaikkapa Kelasta apteekeille Kanta-palvelujen kautta, tieto liikkuu turvallisesti. Haasteena ovat esimerkiksi julkisissa pilvipalveluissa toimivat viestintä- ja yhteistyöalustat, Vähä-Erkkilä kertoo.

Käytössä olevat palvelut arvioidaan loppuvuoden aikana ja päätökset tehdään riskiarvioiden jälkeen tapauskohtaisesti. Kela haluaa varmistaa, että yhteistyö jatkuu tulevaisuudessa sujuvasti, vastuullisesti ja asiakkaan tiedot turvaten.

Ratkaisun valmistelussa on tehty tiivistä yhteistyötä eri turvallisuusviranomaisten kanssa.