Tietosuojaseloste

Tietosuojaseloste

 

2016/679 GDPR-asetus

Henkilötietolaki (523/1999) 10 §

Laatimispvm: 20.11.2020

Päivitetty: 05.07.2023

 

Tämä on Joroisten apteekin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tällä lomakkeella ovat sekä rekisteriselosteen tiedot (HetiL 10 §) että rekisteröidyille annettava informaatio henkilötietojen käsittelystä (HetiL 24 §).

1  Rekisterinpitäjä

Joroisten apteekki

Koskentie 2, 79600 Joroinen

017 571081

joroistenapteekki@apteekit.net

2  Rekisteriasioiden yhteyshenkilö

Eetu Räsänen

apteekkari

3  Apteekin asiakasrekisteri

3.1  Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Asiakasrekisteriä käytetään kulloinkin voimassa olevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

Asiakkaat on ryhmitelty apteekin tarjoamien palveluiden mukaisesti.

1        Apteekkiasiakkaat (reseptiasiakkaat)

Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite. EU-lainsäädäntöön perustuvan lääkevarmennuksen osana tallennetaan kaikkien lääkevarmennuksen piirissä olevien, apteekista toimitettujen, lääkkeiden sarjanumerot ja tuotekoodit. Lääketurvallisuuden parantamiseksi (rekisterinpitäjän oikeutettuna etuna) apteekin järjestelmään tallennetaan lisäksi ostotapahtuman yksilöivä tieto, jolla voidaan jäljittää informointia varten myös asiakkaat, joille lääkettä on toimitettu (reseptitietojen lakisääteisen säilytysajan puitteissa). Tällainen tilanne voi olla esimerkiksi lääkkeiden takaisinvetotilanne.

Reseptipäiväkirja

Lääkelain 57 a §:n mukaan apteekissa ja sivuapteekissa on pidettävä kalenterivuosittain luetteloa lääkemääräyksistä (reseptipäiväkirja). Luetteloa tulee pitää kaikista lääkkeen määräämiseen oikeutettujen määräämistä lääkemääräyksellä tai lääketilauksella toimitettavista lääkevalmisteista aikajärjestyksessä, juoksevasti numeroituna reseptipäiväkirjana.

Puhelinasiointi

      Fimea on myöntänyt keväällä 2020 koronapandemiaan liittyvän toistaiseksi voimassa olevan luvan puhelinasiointiin. Puhelinasiointi, johon ei ole liitettynä vahvaa sähköistä tunnistautumista, on poikkeustoimi, joka voidaan perustella esimerkiksi välttämättömän lääkehoidon jatkuvuuden turvaamiseksi. Tällöin asiakas tunnistetaan puhelimitse esimerkiksi kotiinkuljetuksen yhteydessä. Poikkeusmenettely dokumentoidaan apteekissa.

2        Kanta-asiakkaat

Tietojen käsittely perustuu voimassa olevaan kanta-asiakassopimukseen apteekin ja kanta-asiakkaan välillä.

3        Tiliasiakkaat

Tietojen käsittely perustuu tiliasiakaslaskutussopimukseen apteekin ja tiliasiakkaan välillä.

4        Annosjakeluasiakkaat

Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä.

5        Vierailijarekisteri

Tietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun, jolla velvoitetaan apteekin ulkopuoliset työntekijät salassapitosopimukseen allekirjoitetulla lomakkeella.

6        Schengen todistus

Schengen-sopimuksen 75 artiklassa säädetään todistuksesta, jolla yksityishenkilö voi osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuuden matkustaessaan Schengen-alueella.

7        Myrkyllisen kemikaalin ostaminen

Luovutettaessa apteekista myrkyllistä tai erittäin myrkyllistä kemikaalia, vastaanottajan tulee kirjata henkilötiedot erillisellä lomakkeella sekä todistaa henkilöllisyytensä (Asetus kemikaalin vähittäismyynnistä (644/2013).

8    Puolesta-asiointi

      Asiakas voi valtuuttaa toisen henkilön asioimaan puolestaan allekirjoittamalla Kelan laatiman kirjallisen lomakkeen. Tällöin puolesta-asioija voi pyytää apteekkia uusimaan reseptin, varmistamaan lääkehoidon turvallisuuden, mitätöimään reseptin tai tulostamaan yhteenvetolomakkeen. Asiakas voi tehdä myös sähköisen DVV:n apteekkiasiointivaltuutuksen.

3.2  Rekisterin tietosisältö

1        Reseptiasiakkaat: Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:

-       Etunimi, sukunimi

-       Henkilötunnus

-       Kaikki reseptille tallennettavat tiedot

-       Toimitettujen lääkevarmennettavien lääkkeiden sarjanumerot ja tuotekoodit

-       Osto- ja maksutapahtumat

-       Sitoumustiedot, työpaikkakassatieto

-       Kela-korvaustiedot, Kelan maksuosuus

-       Puhelinnumero ja/tai sähköposti lääkehoidon tukipalveluihin tai mobiiliasiointiin hyödynnettäväksi asiakkaan itse luovuttaessa tiedot apteekille (esim. lääkkeiden saatavuustiedot, lääkehoidon muistuttajapalvelu, mobiiliresepti)

-       Uuden eläinlääkeasetuksen 2019/6 vuoksi asiakkaan osoite voidaan joutua tallentamaan eläinreseptin käsittelyssä lain perusteella

Reseptipäiväkirja

Päiväkirjassa tulee olla vähintään seuraavat tiedot:

-       Lääkkeen määrääjän nimi

-       Toimitettu lääkevalmiste ja sen määrä

Päiväkirjassa on lisäksi seuraavat tiedot:

-       Asiakkaan etunimet ja sukunimi

-       Henkilötunnus

-       Reseptinumero

      Vaihtokelpoista lääkevalmistetta toimitettaessa tulee jokaisella toimituskerralla merkitä lisäksi:

-       Tieto lääkkeen määrääjän tekemästä vaihtokiellosta

-       Tieto lääkkeen ostajan tekemästä vaihtokiellosta

-       Määrätty vaihtokelpoinen lääkevalmiste

-       Rinnakkaistuotua lääkevalmistetta toimitettaessa valmisteen myyntiluvan haltijan nimi

      Uusi EU:n eläinlääkeasetus 2019/6 astui voimaan 28.1.2022. Tämän myötä apteekki tallentaa eläinresepteihin seuraavat tiedot, jotka näkyvät reseptipäiväkirjalla:

-       Vastaanottajan nimi ja osoite, jos ne ovat reseptiin merkitty

-       Eläinlääkkeen erätiedot

-       Eläinlääkärin koko nimi ja yhteystiedot vastaavalla tavalla, kuin ne ovat merkitty

lääkemääräykseen

      Puhelinasiointi

      Puhelinasioinnin dokumentaatioon kirjataan:

-       Asiakkaan henkilötiedot (etunimi, sukunimi, henkilötunnus)

-       Asiakkaan yhteystiedot (puhelinnumero, osoite)

-       Asiakkaan pyytämien lääkkeiden nimet

2        Kanta-asiakkaat: Rekisterissä voidaan käsitellä kanta-asiakkuuden solmineista asiakkaista yllä lueteltujen lisäksi seuraavia tietoja:

-       Asiakkaan yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)

-       Asiakkaan asiakaspalvelun, lääkityksen ja terveydentilan kannalta olennaiset lisätiedot esim. sairaudet yms.

-       Yhteisötiedot (linkitys perheenjäsenten välillä)

-       Asiakkaan alennusetu ja asiakasryhmät                 

-       Markkinointilupa

3        Tiliasiakkaat: Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 1 lueteltujen lisäksi:

-       Suoramaksu /e-lasku-tiedot

-       Edunvalvojan tiedot

-       Laskutusosoite (jos eri kuin postiosoite)

-       Laskun viitteet ja laskutukseen liittyvät lisätiedot

e-lasku/Suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot:

-       Nimi (etunimi ja sukunimi)

-       Henkilötunnus (asiakkaan tunnistus)

-       Virtuaalinen IBAN-tilinumero

4        Annosjakeluasiakkaat: Rekisterissä voidaan käsitellä Annosjakelu-asiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:

-       Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty

-       Annosjaeltavat lääkevalmisteet annosteluajankohtineen

-       Muu annosjakeluasiakkaan lääkitys

-       Annosjakeluun liittyvä mahdollinen lisäinformaatio

5        Vierailijarekisteri: Rekisterissä käytetään seuraavia tietoja:

-       Työn tarkoitus

-       Saapumis- ja lähtöaika

-       Salassapitositoumus

6        Schengen todistus: Lomakkeeseen kirjataan:

-       Etunimi, sukunimi

-       Syntymäpaikka ja –aika

-       Kotiosoite

-       Passin/muun henkilöllisyystodistuksen numero

-       Kansallisuus

-       Sukupuoli

-       Lääkkeen nimi, lääkemuoto, vaikuttavan aineen kansainvälinen nimi ja kokonaismäärä, vahvuus, annostus, hoidon kesto matkan aikana

-       Lääkkeen määränneestä lääkäristä: etunimi, sukunimi, puhelinnumero, osoite

7        Myrkyllisen kemikaalin ostaminen

-       Nimi, osoitetiedot, puhelinnumero, sähköposti

-       Kemikaalin nimi, määrä ja käyttötarkoitus

8        Puolesta-asiointi

-       Asiakkaan etunimi, sukunimi ja henkilötunnus

-       Valtuutettu apteekki

-       Valtuutusaika: yksi asiointikerta tai kolme vuotta

-       Puolesta-asioijan etunimi, sukunimi, henkilötunnus

-       Valtuutuksen antajan puhelinnumero

3.3  Henkilötietojen säilytysaika

1        Apteekkiasiakkaat

Apteekkiasiakkaiden tiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen, jos asiakas ole asioinut tuona aikana apteekissa. (Nykyinen apteekin henkilötietojen säilytysaika apteekin aktiivirekisterissä on linjattu aikanaan tietosuojavaltuutetun toimesta (Dnro 793/41/97) vuodeksi ja yhdeksi kuukaudeksi ja on edelleen voimassa.)
Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan.

Reseptipäiväkirja

Reseptipäiväkirjaa (paperinen tai elektroninen) on säilytettävä viisi vuotta.

Puhelinasiointi

Puhelinasioinnin dokumentaatiota säilytetään apteekissa viisi vuotta.

2        Kanta-asiakkaat

Asiakkaan kanta-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti.

Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka kanta-asiakassopimus irtisanottaisiin.

3        Tiliasiakkaat

Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä vähintään lain velvoittaman ajan.

4        Annosjakeluasiakkaat

Asiakkaan annosjakeluasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti. Annosjakelukirjauksia muutoksista säilytetään kuluvan ja edellisen vuoden ajan. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.

5        Vierailijarekisteri

Allekirjoitettua lomaketta säilytetään apteekissa viisi vuotta.

6        Schengen todistus

Schengen todistuksen kopiota säilytetään yksi vuosi todistuksen voimassaolon päättymisen jälkeen.

7        Myrkyllisen kemikaalin ostaminen

Täytettyjä lomakkeita säilytetään apteekissa viisi vuotta (Asetus kemikaalin vähittäismyynnistä (644/2013).

8        Puolesta-asiointi

Sähköisten reseptien kirjalliset suostumuslomakkeet ja kirjallisten suostumuslomakkeiden peruuttamislomakkeet säilytetään 12 vuotta niiden voimassaoloajan päättymispäivämäärästä alkaen.

3.4  Liitynnät muihin järjestelmiin

1        Apteekkiasiakkaat

-       Apteekkisopimusjärjestelmä

-       Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.

-       Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä.

-       Tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä

-       Valtakunnallinen reseptikeskus

-       Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä

-       Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä

-       Kelan palvelut:

-       Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)

-       Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)

-       Sairausvakuutuslain mukaisten etuuksien maksua varten

-       Kela toimii itsenäisenä rekisterinpitäjänä

-       Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)

-       Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely.

-       Vakuutusyhtiöt (Vakuutusyhtiöiden korvaavien ostojen raportointi vakuutusyhtiölle)

-       Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön korvaavat ostot raportoida suoraan apteekista vakuutusyhtiöön

-       Suomi.fi-valtuudet -palvelu

-       Keskitetty valtakunnallinen sähköinen valtuutuspalvelu puolesta asiointivaltuuden antamiseen ja tarkastamiseen. Suomi.fi-valtuudet on keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen asioimaan puolestaan Apteekkiasiointiin löytyy palvelusta oma valtuus. Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmässä suoraan Valtuudet-palvelusta.

2        Kanta-asiakkaat

Edellä olevat kohdat pätevät myös kanta-asiakkaisiin. Apteekki voi lähettää asiakkaalle sähköpostitse tai puhelimitse markkinointiviestejä ja tapahtumakutsuja, mikäli asiakas on antanut siihen luvan kanta-asiakassopimuksessa.

3        Tiliasiakkaat

E-lasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne (vastaanottoilmoitukset): Apteekki vastaanottaa asiakkaan omassa pankkipalvelussaan lähettämän e-lasku/suoramaksu sopimuspyynnön. Tiedot noudetaan suoraan järjestelmään, jotta apteekilla on oikeus lähettää asiakkaalle e-laskuja/suoramaksuja. Pyyntö noudetaan pankista apteekkiin suojattua pankkien käyttämää WebService-kanavaa pitkin.

4        Annosjakeluasiakkaat

Joroisten apteekissa käytetään Itäkeskuksen apteekin annosjakeluyksikköä, Pharmac Finland Oy:tä.

Annosjakeluyksikköön välitettävät henkilö-/lääkitystiedot:

-       Henkilötunnus

-       Sukunimi ja etunimi

-       Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty

-       Annosjaeltavat lääkevalmisteet annosteluajankohtineen

-       Annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä muodossa kuin ne on valmisteen reseptille kirjattu

-       Mikäli tilaukselle tuleva valmiste on eri valmiste, esim. geneerisen vaihdon seurauksena, kuin reseptillä määrätty, välitetään myös alkuperäisen reseptillä määrätyn valmisteen tiedot.

-       Muu lääkitys (Jos asiakkaalle on määritetty)

-       Annosjakeluun liittyvä mahdollinen lisäinformaatio (Jos asiakkaalle on määritetty)

5        Kassa-asiakkaat

Apteekissa korttimaksutiedot menevät Nets Oyj:lle. Etämaksupäätteellä maksettaessa esimerkiksi kotiinkuljetuksen yhteydessä korttimaksutiedot menevät Zettle by PayPal:lle.

3.5  Säännönmukaiset tietolähteet

Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana.

3.6  Tietojen luovutukset ja tietojen siirto

Rekisteröidyn tietoja luovutetaan rekisteröidylle itselleen, lakiin perustuen tai valtakirjalla. Potilastietolain mukaan asiakastietojen luovutuksista on pidettävä kirjaa. Ensisijaisesti suositellaan käytettäväksi sähköistä DVV:n apteekkiasiointivaltuutusta, jos se ei ole mahdollista, käytetään erillistä valtakirjaa. Apteekki ylläpitää tietojenluovutusrekisteriä erillisistä valtakirjoista ja luovutetuista tiedoista, jota säilytetään viisi vuotta. Valtakirjaan tulee kirjata tiedot, kuka valtuuttaa kenet ja mitä tietoja on valtuutettu saamaan.

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:

-       Reseptikeskukseen apteekin sähköistämien reseptien tiedot (Kansallinen Terveys)

-       Reseptikeskukseen tiedot toimitetuista resepteistä

-       Kelalle tiedot sv-korvatuista ostoista

-       Kelalle tiedot maksusitoumuksella toimitetuista ostoista

-       Työpaikkakassoille tiedot laskutettavista ostoista

-       Vakuutusyhtiöille tiedot laskutettavista ostoista

3.6.1  Markkinointi

Tietoja ei siirretä markkinointitarkoituksessa muualle.

3.7  Rekisterin suojauksen periaatteet

Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.

Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007).

Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

3.8  Henkilön oikeus tarkastaa itseään koskevat henkilötiedot

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.

Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät.
Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.


Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Omakanta-palvelusta (http://www.kanta.fi/omakanta) asiakas voi tarkistaa omiin reseptitietoihinsa kohdistuneet tapahtumakyselyt.

Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomat/kohtuuttomien kyselyiden kohdalla rekisterinpitäjänä apteekki voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.

3.9  Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista

Asiakkaalla on oikeus korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaiset tiedot, joka on apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen.

Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot apteekin asiakasrekisteristä vain niiden tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita apteekki ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, taikka jos jokin muu EU:n tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy. Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä.

Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista jos

-       asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa apteekki voi varmistaa niiden paikkansapitävyyden;

-       käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;

-       apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;

-       asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

3.10  Oikeus peruuttaa antamansa suostumus

Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa, siltä osin kun henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

3.11  Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Asiakkaalla on oikeus saada itseään koskevat henkilötiedot, jotka on toimittanut apteekille, ja joita apteekki käsittelee automaattisesti asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti mahdollista.

Jos siirto ei ole teknisesti mahdollista tai turvallista, asiakas voi itse toimittaa tarkastusoikeuden nojalla

vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.

4  Kameravalvontarekisteri

4.1  Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantaneiden tilanteiden ennaltaehkäiseminen tai selvittäminen.

Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta.

Rekisterin tietoja työnantajalla on oikeus käyttää lisäksi yksityisyyden suojasta työelämässä annetun lain (759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa työsuhteen päättämisen perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986) tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.

4.2  Rekisterin tietosisältö

Apteekin kameravalvonnan piiriin kuuluvissa tiloissa, kiinteistöjen ulko-ovien edustalla ja piha-alueilla syntynyt tallentavaan valvontajärjestelmään kuuluvien kameroiden kuvaama kuva-aineisto.

4.3  Henkilötietojen säilytysaika

Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 30 vuorokautta, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa.

4.4  Säännönmukaiset tietolähteet

Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.

4.5  Tietojen luovutukset ja tietojen siirto

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.  Rikosepäilytapauksissa tietoja voidaan luovuttaa poliisille.

4.6  Rekisterin suojauksen periaatteet

Digitaalisessa muodossa (tietokoneen tai vastaavan kovalevyllä) oleva rekisteri on suojattu salasanalla. Rekisterin tietoja säilytetään tallentimen kapasiteetistä riippuen enintään 30 vuorokautta, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella. Tiedot eivät ole tallennettuna yleisesti tunnetuissa formaateissa ja tallenteiden katsomiseen tarvitaan kameravalvonnan oma ohjelma. Tällä estetään kuvien väärinkäytöksiä.

Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ei ole ulkopuolisilla pääsyä. Apteekkari tai apteekinhoitaja on vastuussa tallenteiden selauksesta ja luovutuksesta. Rekisterin käytöstä pidetään kirjaa.

Apteekin ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

5  MUUT ASIAKKAILLE TARJOTTAVAT PALVELUT

5.1.1  Muistuttaja-palvelu

Muistuttaja-palvelulla apteekki muistuttaa asiakasta, joko tekstiviestitse tai sähköpostitse, siitä että hänen reseptilääkkeensä ovat loppumassa. Tiedot lasketaan lakisääteisesti tallennettavista reseptitiedoista ja reseptien toimitusväleistä. Palvelun tarkoituksena on turvata keskeytymätön lääkitys ja lääkityshoidon onnistumista.

Muistuttajapalvelun käyttöönottaminen perustuu asiakkaan antamaan erilliseen suostumukseen apteekkiasioinnin yhteydessä.

5.2  Hoitotietopalvelu (Receptumin tuottama palvelu)

Apteekki tarjoaa hoitotietopalvelua kotisairaanhoito- ja hoitokoti -asiakkailleen. Hoitotietopalvelu perustuu apteekin ja asiakkaan väliseen sopimukseen.

Hoitotietopalvelussa apteekki ja hoitokoti/kotisairaanhoito välittää sähköisesti tiedot lääkityksien muutoksista ja muista viesteistä asiakkaan lääkityksiä koskien.

Hoitotietopalvelu on integroitu MAXX-apteekkijärjestelmään ja apteekki hyödyntää sen käytössä normaalia asiakasrekisteriään.

Tietosisältö palvelussa (asiakkaantiedot):

-       Hoitokodin nimi

-       Hoitokodin asukkaan / kotisairaanhoidon asiakkaan lääkitystiedot

-       Asiakkaan koko nimi

-       Asiakkaan yksilöivä apteekkijärjestelmän oma ID-numero (henkilötunnuksia ei käytetä lainkaan)

-       Hoitokodin apteekille lähettämät asiakaskohtaiset viestit

Tietojen säilytysaika:

-       Asiakastiedot ja lääkityshistoria säilyvät palvelussa, kunnes asiakas poistetaan palvelusta apteekin toimesta eli sopimuksen päättyessä.

-       Kaikki hoitokodin/kotisairaanhoidon käyttäjien tallentamat viestit säilyvät palvelussa asiakkaan poistoon asti.

Palveluun kirjaudutaan hoitokodissa/kotisairaanhoidossa henkilökohtaisilla tunnuksilla. Apteekki myöntää ja hallinnoi pääkäyttäjä-sairaanhoitajan tunnuksia. Pääkäyttäjä- sairaanhoitaja hallinnoi muut kyseisen hoitokodin käyttäjätunnukset. Tiedon siirrossa käytetään salattuja siirtoyhteyksiä.

Hoitokodit/Kotisairaanhoito toimii palvelussa asiakkaan toimeksiannosta, asiakkaan edustajana.

Hoitotietopalvelua ylläpitää apteekkijärjestelmäntoimittaja Receptum Oy (y 1635372-4), joka toimii tiedon käsittelijänä. Apteekin ja Receptumin välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

5.3 Lääkityksen tarkistuspalvelu

Apteekin tarjoaman Lääkityksen tarkistuspalvelun tarkoituksena on auttaa asiakasta lääkkeenoton tarkoituksenmukaisessa toteutuksessa ja varmistaa lääkehoidon turvallisuus mahdollisten yhteisvaikutusten, päällekkäislääkityksen ja sopimattomien lääkkeiden välttämiseksi.

Tietosisältö palvelussa:

-       Nimi, osoite, henkilötunnus, puhelinnumero

-       Asiakkaalle määrätyt lääkkeet, niiden annostukset, lääkkeen määrännyt lääkäri, lääkkeen määräämisajankohdat, määrätyt lääkemäärät sekä tiedot niistä organisaatiosta, joissa lääkemääräykset on määrätty. Näiden lisäksi apteekki saa myös tietoja muista asiakkaalle lääkkeitä toimittaneista apteekeista sekä lääkkeiden toimitusmääristä, toimitusajankohdista sekä mahdollisista lääketoimitusten hinta-, Kela-korvaus- ja maksajatiedoista. Mikäli asiakas on apteekin laskutus- tai kanta-asiakas, apteekki saa lisäksi asiakasrekisteristä tietoja hänelle myydyistä ravintolisistä sekä itsehoitolääkkeistä.

Kerätyistä tiedoista muodostetaan yhteenvetokooste, johon apteekki kirjaa asiakkaan käyttämien lääkkeiden lisäksi huomioita lääkkeiden annostuksista, annosteluohjeista ja ottoajankohdista sekä huomioita yhteisvaikutuksista ja päällekkäisyyksistä, mahdollisista lääkehaitoista sekä mahdollisia muita huomioita.

Tiedot sekä niiden säilytykseen käytettävät laitteistot on suojattu teknisin ja hallinnollisin keinoin ja niihin on pääsy vain apteekin farmaseuttisella henkilökunnalla.

Tietojen säilytysaika:

-       Tiedot, joita ei tarvita yhteenvetokoosteessa, poistetaan tarpeettomina tietoturvallisella tavalla heti palvelun tuottamisen jälkeen.

-       Apteekki poistaa palvelun tuottamista varten käytettävät henkilötiedot ja tarkistuspalvelussa syntyneet tiedot rekisteristä asiakkaan irtisanoessa sopimuksen tai viimeistään palvelun tuottamista seuraavan vuoden lopussa.

Jos lääkityksen tarkistuksessa ilmenee asioita, jotka on selvitettävä hoitavan lääkärin kanssa, tietoja voidaan luovuttaa lääkärille sopimuksessa antamalla suostumuksella. Lainsäädännön niin edellyttäessä tietoja voidaan myös luovuttaa pyynnöstä apteekkitoimintaa tai apteekkihenkilöstöä valvoville viranomaisille. Muihin tarkoituksiin tietoja voidaan luovuttaa ainoastaan asiakkaan antamalla erillisellä kirjallisella suostumuksella.

Palvelussa käsiteltäviä tietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle

eikä kansainvälisille järjestöille.

5.4 Facebook

Apteekilla on omat Facebook-sivut, mutta sitä kautta ei käsitellä eikä siirretä asiakastietoa.

Mahdollisissa arvonnoissa apteekki ei julkaise arvonnan voittajan nimeä, vaan voittajalle ilmoitetaan henkilökohtaisesti.