Terveydenhuollon tunnistautumispalvelu
Henkilötietojen käsittely – Hela-tunnistamis- ja valtuutuspalvelu
Hela on yhteiskäyttöinen terveydenhuollon tunnistamis- ja valtuutuspalvelu. Palvelua voivat käyttää terveydenhuollon sovellukset. Palvelussa on kaikille sovelluksille yhteinen tunnistamisosuus, joka kokoaa yhteen useita luotettuja tunnistelähteitä. Kukin tunnistelähde varmentaa yhden tunnisteen, mutta tunnisteita voi myös linkittää toisiinsa, jolloin tunnistamiseen voidaan käyttää mitä tahansa linkitettyä tunnistelähdettä.
Tunnistelähde voi olla suomi.fi (henkilötunnus), Terveydenhuollon varmennekortti (sote-id), Organisaatiokortti (organisaation henkilöid) tai Organisaatiokirjautuminen (organisaation henkilöid).
Palvelun valtuutusosassa tallennetaan sovelluskohtaisesti sovelluksen tarvitsemat käyttövaltuustiedot kuten roolit tai muut valtuudet. Henkilöön voi liittyä useita sovellustilejä. Henkilön käyttövaltuudet voivat olla peräisin jostain toisesta luotetusta käyttövaltuuspalvelusta.
Henkilöllä voi olla palvelussa useampia identiteettejä, mikäli identiteettejä ei linkitetä toisiinsa.
| Tieto | Tiedon luokittelu |
|---|---|
| Etunimi, Sukunimi | Kansalainen ja ammattilainen, salassapidettävä |
| Kutsumanimi | Kansalainen, salassapidettävä |
| EIDAS nimi | Kansalainen, salassapidettävä |
| Puhelinnumero | Kansalainen ja ammattilainen, salassapidettävä |
| Vakinainen kotimainen lähiosoite | Kansalainen, salassapidettävä |
| Sähköpostiosoite | Kansalainen ja ammattilainen, salassapidettävä |
| Henkilötunnus (valinnainen ammattilaisella) | Kansalainen ja ammattilainen, salassapidettävä |
| Varmennekortin numero eli sote-id (valinnainen) | Ammattilainen, salassapidettävä |
| Organisaation varmistama tunniste (valinnainen) | Ammattilainen, salassapidettävä |
| Sovelluskohtaiset roolit / valtuudet | Ammattilainen, salassapidettävä |
Kansalaisen tiedot muodostuvat ensimmäisen kirjautumisen yhteydessä. Kansalaisella ei ole mahdollisuutta muokata henkilötunnusta, nimeä tai kotipaikkatietoja vaan ne ovat suora kopio Suomi.fi -palvelun välittämistä tiedosta. Puhelinnumero ja sähköpostiosoitetiedot ovat päivitettävissä. Kansalaisen tiedot poistetaan palvelusta kuuden kuukauden epäaktiivisuuden jälkeen, ellei tietoja ole linkitetty jonkin sovelluksen ammattilaistiliin.
Ammattilaisen tiedot syntyvät tavallisimmin luvituspyynnön seurauksena, jolloin jostain sovelluksesta vastaava tukihenkilö luo uuden käyttäjän palveluun ja kirjaa käyttäjän käyttämän tunnistustavan mukaisen tunnisteen. Ammattilaiskäyttäjillä on käytössään palvelu, jonka avulla he voivat itsepalveluna liittää muita tunnistusmenetelmiä vastaavia tunnisteita tiliin.
Ammattilaisen tiedot poistetaan palvelusta, kun viimeisen palvelua käyttävän sovelluksen kirjautumisesta on kulunut 12 vuotta, eikä käyttäjätunnusta ole enää tarpeen säilyttää tietosuojavaatimusten takia.