Helsinki-profiilin käyttöönotto Helsingin kaupungin digitaalisissa palveluissa

Digitalisaatiojohtaja päätti ottaa Helsinki-profiilin käyttöön Helsingin kaupungin digitaalisissa palveluissa.

Helsinki-profiilin henkilötietoja saa käsitellä Microsoftin Azure-pilvialustalla siten, että tiedot sijaitsevat EU/ETA-alueella olevassa konesalissa. Käsiteltävät henkilötiedot ovat: henkilötunnus, sukunimi, etunimet, kutsumanimi, kotikunta, vakinainen osoite, tilapäinen osoite, sähköpostiosoite ja puhelinnumero.

Helsinki-profiilissa käsiteltävistä tiedoista syntyy tietokasauma, koska siinä tullaan käsittelemään suuria määriä kuntalaisten henkilötietoja. Tietoturvasta tulee huolehtia riittävällä tasolla, mikä tarkoittaa, että Helsinki-profiilille tehdään tietoturvaselvitys ennen sen käyttöönottoa ja tietoturvaselvityksiä tehdään myös myöhemmin säännöllisin väliajoin. Lisäksi noudatetaan hyviä tietoturvaperiaatteita, huolehditaan käyttöoikeushallinnasta sekä luovutus- ja käyttölokitietojen keräämisestä kaikkien henkilötietojen osalta

Helsinki-profiili tarjoaa tarjota kaupungin asiakkaille mahdollisuuden tunnistautumiseen heidän käyttäessään kaupungin digitaalisia palveluita, sekä yhdistää Helsingin kaupungin eri digitaalisten palveluiden vaatimat perustiedot asiakkaista yhteen keskitettyyn rekisteriin.

Vahvan tunnistautumisen kautta saadaan suomi.fi-palvelun keskilaaja tietosisältö (henkilötunnus, sukunimi, etunimet, kutsumanimi, kotikunta, vakinainen osoite, tilapäinen osoite, sähköpostiosoite), joka välitetään niille kaupungin rekistereille, jotka liittyvät Helsinki-profiilin käyttäjiksi, kuitenkin niin, että henkilötunnus välitetään vain silloin, kun rekisterillä on oikeus käsitellä sitä. Kaupungin digitaalinen johtoryhmä on linjannut, että kaikki uudet palvelut tulevat Helsinki-profiilin käyttäjiksi.

Mikäli asiakkaalla on voimassa oleva turvakielto, ei vahvasti tunnistautuvan asiakkaan osoite- tai kotikuntatietoja välitetä suomi.fi-palvelusta, eikä täytetä Helsinki-profiiliin. Tapauksissa, joissa jo aiemmin ilman turvakieltoa Helsinki-profiilin käyttöönottanut asiakas kirjautuu Helsinki-profiiliin uudestaan niin, että hänellä on voimassa oleva turvakielto, tullaan kyseisen asiakkaan osoite- ja kotikuntatiedot poistamaan Helsinki-profiilista.

Lisäksi asiakkaan itsensä antama lisätieto, joka on puhelinnumero ja sähköpostiosoite, silloin kun sähköpostiosoitetta ei ole saatu väestötietojärjestelmästä, välitetään asiakkaan haluamaan palveluun, jota asiakas käyttää ja joka on liittynyt Helsinki-profiiliin.

Toimialojen, virastojen ja liikelaitosten tuottamilla palveluilla on omat rekisteriselosteensa, mutta asiakkaan perustietojen tallentaminen tehdään Helsinki-profiiliin. Palvelua käyttävä henkilöstö näkee vain kyseistä palvelua käyttävien asiakkaiden tiedot.

Helsinki profiili käyttää Azure- pilvialustasta Azuren PostgreSQL tietokantaa. Helsinki-profiilista on tehty tietosuojan vaikutustenarviointi ja siitä on saatu tietosuojavastaavan loppuarviot 29.9.2021, 9.3.2022 sekä 30.5.2022. Helsinki- profiilista on tehty myös henkilötietojen käsittelytoimenkuvaus ja riskiarvio. Lisäksi on tehty Microsoft Azure-ympäristön riskiarvio ja riskianalyysitaulukko.

Kansliapäällikön 25.1.2022 tekemän päätöksen (HEL 2022-000782 T 00 01 01) mukaan kaikkia henkilötietoja, joiden osalta Helsingin kaupunki on rekisterinpitäjä, saa siirtää EU/ETA-alueen ja Euroopan komission hyväksymien maiden ulkopuolelle, jos siirto täyttää EU:n yleisen tietosuoja-asetuksen V luvussa määritellyt edellytykset.

Microsoftin Azure-palvelun sopimukseen on liitetty Euroopan komission viimeisimmät vakiosopimuslausekkeet. Toimittajien luotettavuutta on varmistettu sopimusteknisesti.

Kun Helsinki-profiilissa käsiteltäviä tietoja laajennetaan nykyisestä, on tarpeen laatia uusi tietosuojan vaikutustenarviointi.