Tietosuoja- ja rekisteriseloste

Tämä on Keravan Keskusapteekin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

1.Rekisterinpitäjä

Apteekki / Osakeyhtiö: Keravan Keskusapteekki
Osoite: Kauppakaari 4 04200 Kerava
Puhelin: 09- 2747930
Muut yhteystiedot: keskusapteekki.kerava@apteekit.net

2. Rekisteriasioiden yhteyshenkilö

Nimi: Päivi Palviainen
Osoite: Nikonkatu 1, 04200 Kerava
Muut yhteystiedot puh. 09 2747930

3. Apteekin asiakasrekisteri

3.1. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Asiakasrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

Asiakkaat on ryhmitelty apteekin tarjoamien palveluiden mukaisesti.

1.Apteekkiasiakkaat (reseptiasiakkaat)

Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite.

2. Kanta-asiakkaat

Tietojen käsittely perustuu voimassaolevaan kanta-asiakassopimukseen apteekin ja kanta-asiakkaan välillä.

Kanta-asiakasrekisteriin kirjataan asiakkaan nimi, henkilötunnus, osoite sekä puhelinnumero. Asiakkaan henkilötunnusta käytetään sopimuksen edellyttämään reseptitietojen hakemiseen ja reseptien toimittamiseen, suorakorvaustietojen hakemiseen sähköisesti Kelan kyselypalvelusta sekä lääkkeiden kelakorvauksien laskemiseen.

Asiakkaan yhteystietoja käytetään mahdolliseen yhteydenpitoon asiakkaan kanssa.

Lisäksi kanta-asiakassopimukseen kirjataan tarvittaessa asiakkaan yhteyshenkilön tiedot (nimi, yhteystiedot).

3. Tiliasiakkaat

Tietojen käsittely perustuu tiliasiakaslaskutussopimukseen /kanta-asiakassopimukseen apteekin ja tiliasiakkaan välillä.

4. Annosjakeluasiakkaat

Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä.

5. Apteekkisopimusasiakkaat

Tietojen käsittely perustuu potilaan ja lääkärin kirjalliseen sopimukseen. Sopimuksella tuetaan apteekkisopimusasiakkaan lääkehoidon suunnitelmallista toteutumista. Rekisteri on osa Suomen Apteekkariliiton hallinnoimaa apteekkisopimusjärjestelmää, johon on Tietosuojalautakunnan lupa.

Suomen Apteekkariliiton apteekkisopimusjärjestelmä ilmoittaa apteekin apteekkisopimusrekisterissä olevan sopimuksen olemassaolon toiselle järjestelmään kuuluvalle apteekille, mikäli asiakas on aikeissa ostaa väärinkäyttöön soveltuvaa pääasiassa keskushermoston kautta vaikuttavaa (pkv-) tai huumausainevalmistetta, muusta kuin sopimusapteekistaan.

3.2. Rekisterin tietosisältö

1. Reseptiasiakkaat: Rekisterissä käsitellään seuraavia tietoja:

  • Etunimi, sukunimi

  • Henkilötunnus

  • Lääkemääräyksen tiedot

  • Osto- ja maksutapahtumat

  • Maksusitoumustiedot, työpaikkakassatieto

  • Kela-korvaustiedot, Kelan maksuosuus

  • Puhelinnumero ja/tai sähköposti lääkehoidon tukipalveluihin tai mobiiliasiointiin hyödynnettäväksi asiakkaan itse luovuttaessa tiedot apteekille (esim. tilauksen saapumisesta ilmoittaminen, mobiiliresepti)

2. Kanta-asiakkaat:

Rekisterissä voidaan käsitellä yllä lueteltujen lisäksi seuraavia tietoja:

  • Asiakkaan yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)

  • Asiakkaan asiakaspalvelun, lääkityksen ja terveydentilan kannalta olennaiset lisätiedot

  • Asiakasryhmät

  • Suostumukset toisen puolesta asiointiin

  • Vakuutusyhtiön laskuttamiseen liittyvät tiedot

  • Markkinointilupa

3. Tiliasiakkaat:

Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 1 lueteltujen lisäksi

  • Suoramaksu /e-lasku-tiedot

  • Edunvalvojan tiedot

  • Laskutusosoite (jos eri kuin postiosoite)

  • Laskun viitteet ja laskutukseen liittyvät lisätiedot

e-lasku/Suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot.

  • Nimi (etunimi ja sukunimi)

  • Henkilötunnus (asiakkaan tunnistus)

  • Virtuaalinen IBAN-tilinumero

Receptumin myyntilaskupalvelu. Laskujen välityspalveluun lähtevät tiedot:

  • Asiakkaan etunimi, sukunimi

  • Asiakkaan edunvalvojan tiedot (jos laskulla määritelty)

  • Asiakkaan osoitetiedot

  • Asiakkaan ja apteekin e-lasku / verkkolaskuosoite

  • Asiakkaalta laskutettavat ostokerrat tuotteineen sekä muut laskutettavat tuotteet (tuotteet on mahdollista piilottaa laskulta asiakaskohtaisesti, pelkkä lähete-rivi jää tässä tapauksessa laskulle)

4. Annosjakeluasiakkaat:

Rekisterissä voidaan käsitellä Annosjakelu-asiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:

  • Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty

  • Annosjaeltavat lääkevalmisteet annosteluajankohtineen

  • Muu annosjakeluasiakkaan lääkitys

  • Annosjakeluun liittyvä mahdollinen lisäinformaatio

5. Apteekkisopimusasiakkaat

  • Rekisteröidyn nimi ja henkilötunnus

  • Lääkärin nimi, SV-tunnus ja toimipaikka

  • Apteekin nimi

  • Sopimuksen voimaantulopäivä

  • Sopimuksen kuvaus

  • Sopimuksen päättymispäivä

  • Ajankohta milloin sopimus on luotu

  • Lääkärin ja asiakkaan allekirjoitukset

3.3. Henkilötietojen säilytysaika

Apteekkiasiakkaat

Apteekkiasiakkaiden tiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen. (Tietosuojavaltuutetun linjaus Dnro 793/41/97). Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan.

Kanta-asiakkaat

Asiakkaan kanta-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan sopimuksen mukaisesti. Asiakassuhteen päätyttyä tietoja säilytetään apteekissa 24 kk ajan. Tämän jälkeen asiakastiedot poistetaan. Reseptiostojen tietoja säilytetään lisäksi lain velvoittaman ajan, vaikka kanta-asiakassopimus irtisanottaisiin.

Tiliasiakkaat

Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan sopimuksen (kanta-asiakassopimus) mukaisesti sekä vähintään lain velvoittaman ajan.

Receptumin myyntilaskupalvelu:

Laskujen välityspalvelussa laskutusaineistoja säilytetään 3 kuukauden ajan laskutuksen jälkeen. Varmuuskopioilla tiedot säilyvät 12 kuukauden ajan.

Annosjakeluasiakkaat

Asiakkaan annosjakeluasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan sopimuksen (kanta-asiakassopimus) mukaisesti. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.

Apteekkisopimusasiakkaat

Asiakkaan apteekkisopimusasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan sopimuksen mukaisesti. Sopimuksen päätettyä apteekki poistaa tiedot apteekkisopimusrekisteristä. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka apteekkisopimus päättyisi.

3.4. Liitynnät muihin järjestelmiin

5. Apteekkiasiakkaat

Apteekkisopimusjärjestelmä

  • Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.

  • Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä.

  • Tiedot sopimuksista saadaan asiakkaan hoitavalta lääkäriltä

Suomi.fi-valtuudet -palvelu

  • Keskitetty valtakunnallinen sähköinen valtuutuspalvelu puolesta asiointivaltuuden antamiseen ja tarkastamiseen. Suomi.fi-valtuudet on keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen asioimaan puolestaan. Apteekkiasiointiin löytyy palvelusta oma valtuus. Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmässä suoraan Valtuudet-palvelusta.

Valtakunnallinen reseptikeskus

  • Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä

  • Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä

Kelan palvelut

  • Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)

  • Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan) Sairausvakuutuslain mukaisten etuuksien maksua varten

  • Kela toimii itsenäisenä rekisterinpitäjänä

Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)

  • Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely.

Vakuutusyhtiöt (Vakuutusyhtiöiden korvaamien ostojen raportointi vakuutusyhtiölle)

  • Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön korvaamat ostot raportoida suoraan apteekista vakuutusyhtiöön.

6. Kanta-asiakkaat

Apteekkisopimusjärjestelmä

  • Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.

  • Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä.

  • Tiedot sopimuksista saadaan asiakkaan hoitavalta lääkäriltä

Valtakunnallinen reseptikeskus

  • Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä

  • Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä

Kelan palvelut

  • Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)

  • Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)

  • Sairausvakuutuslain mukaisten etuuksien maksua varten

  • Kela toimii itsenäisenä rekisterinpitäjänä

Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)

  • Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely.

Vakuutusyhtiöt (Vakuutusyhtiöiden korvaamien ostojen raportointi vakuutusyhtiölle)

  • Asiakkaan vakuutussopimuksen perusteella vakuutusyhtiön korvaamat ostot voidaan raportoida suoraan apteekista vakuutusyhtiöön.

7. Tiliasiakkaat

E-lasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne (vastaanottoilmoitukset): Apteekki vastaanottaa asiakkaan omassa pankkipalvelussaan lähettämän e-lasku/suoramaksu sopimuspyynnön. Tiedot noudetaan suoraan järjestelmään, jotta apteekki voi lähettää asiakkaalle sähköisiä laskuja(e-laskuja) tai suoramaksuja. Pyyntö noudetaan pankista apteekkiin suojattua pankkien käyttämää WebService-kanavaa pitkin.

Receptumin myyntilaskupalvelu:

Apteekki välittää laskut asiakkailleen Receptum Oy:n (y 1635372-4) laskutuspalvelua hyödyntäen. Receptum Oy (ja sen alihankkija RopoCapital Oy) toimivat laskujen käsittelijöinä eikä heille muodostu omaa henkilörekisteriä. Apteekki toimittaa laskutettavat tiedot palveluun, jossa hoidetaan laskujen välittäminen edelleen apteekin asiakkaille. Laskut välitetään joko sähköisesti tai paperisena asiakkaan määrittelemän laskutustavan mukaisesti.

8. Annosjakeluasiakkaat

Annosjakeluyksikkö:
PHARMAC FINLAND Oy, Rajatorpantie 41 C 01640 Vantaa

Annosjakeluyksikköön välitettävät henkilö/lääkitystiedot:

  • Henkilötunnus

  • Sukunimi ja etunimi

  • Hoitokodin/asiakasryhmän nimi, johon asiakas kuuluu

  • Annosjaeltavat lääkevalmisteet annosteluajankohtineen

  • Annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä muodossa kuin ne on valmisteen lääkemääräykselle kirjattu

  • Mikäli tilaukselle tuleva valmiste on geneerisestä lääkevaihdosta johtuen eri valmiste kuin lääkemääräyksellä määrätty, välitetään myös reseptiin kirjoitetun valmisteen nimi.

  • Muu lääkitys (Jos asiakkaalle on määritetty)

  • Annosjakeluun liittyvä mahdollinen lisäinformaatio (Jos asiakkaalle on määritetty)

9. Kassa-asiakkaat

  • Korttimaksutiedot Nets Oyj:lle

3.5. Säännönmukaiset tietolähteet

Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään, hoitokodilta, omaisilta sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana, kun apteekki saa toimeksiannon tai tilauksen puhelimitse, sähköpostilla, tapaamisessa tai verkkosivujen yhteydenottolomakkeen kautta. Näitä tietoja käytetään asiakaskokemuksen ja palvelujen kehittämiseen.

3.6. Tietojen luovutukset ja tietojen siirto

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:

  • apteekki tallentaa lääkärin poikkeustilanteessa määräämät paperiset lääkemääräykset reseptikeskukseen

  • apteekki välittää tiedot toimitetuista resepteistä reseptikeskukseen

  • apteekki välittää tiedot kelakorvatuista ostoista Kelaan

  • apteekki välittää tiedot maksusitoumuksella toimitetuista ostoista Kelaan

  • apteekki välittää tiedot laskutettavista ostoista työpaikkakassoille

  • apteekki luovuttaa Vakuutusyhtiöille tiedot laskutettavista ostoista

Tietojen luovus henkilötietojen käsittelijälle

  • apteekki luovuttaa annosjakelupalvelun edellyttämät tiedot koneellista annosjakelua tuottavaan annosjakeluyksikköön

3.6.1. Markkinointi

Tietoja ei luovuteta markkinointitarkoituksissa.

3.7. Rekisterin suojauksen periaatteet

Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.

Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007).

Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Apteekin ja apteekkijärjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

3.8. Henkilön oikeus tarkastaa itseään koskevat henkilötiedot

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.

Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät. Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä tai kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle vastauksen antamiseen liittyvän määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä vastauksen viivästymiseen vaikuttavat syyt.

Omakanta-palvelusta (http://www.kanta.fi/omakanta) asiakas voi tarkistaa omiin reseptitietoihinsa kohdistuneet tapahtumakyselyt.

Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Toistuvien kyselyiden ja ilmeisen perusteettomien tai kohtuuttomien tarkastuspyyntöjen kohdalla apteekki voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.

3.9. Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista

Asiakkaalla on oikeus pyytää korjausta häntä koskeviin epätarkkoihin ja virheellisiin henkilötietoihin. Apteekki korjaa virheen ilman aiheetonta viivytystä saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaisen tiedon, joka on apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen.

Asiakkaalla on oikeus tulla unohdetuksi ja oikeus pyytää poistamaan itseään koskevat tiedot apteekin asiakasrekisteristä vain niiden tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita apteekki ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, taikka jos jokin muu EU:n tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy.

Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä.

Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista jos asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa apteekki voi varmistaa niiden paikkansapitävyyden; käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odottaessaan sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut velvoitteet rekisteröidyn esittämät perusteet.

3.10. Oikeus peruuttaa antamansa suostumus

Asiakkaalla on oikeus peruuttaa antamansa suostumus milloin tahansa, siltä osin kuin henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

3.11. Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Asiakkaalla on oikeus saada siirrettyä itseään koskevat henkilötiedot, jotka hän on toimittanut apteekille, ja joita apteekki käsittelee asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa suoraan toiselle rekisteripitäjälle, mikäli se on teknisesti mahdollista. Jos siirto ei ole mahdollista tai turvallista, asiakas voi itse toimittaa tarkastusoikeuden nojalla vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.

4. Kameravalvontarekisteri

Keravan Keskusapteekissa on Receptumin kameravalvontajärjestelmä. Receptum vastaa kameravalvontajärjestelmän asennuksesta ja toimivuudesta. Kameravalvonta täyttää henkilösuojalain vaatimukset, se on turvallisesti toteutettu eikä siihen ole pääsyä apteekin sisäverkon ulkopuolelta.

Apteekin ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet. Receptumilta saa kameravalvonnan tietosuojaselosteen.

4.1. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantavien tilanteiden ennaltaehkäiseminen tai selvittäminen. Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta.

Lisäksi työnantajalla on oikeus käyttää kameravalvonnan rekisterin tietoja yksityisyyden suojasta työelämässä annetun lain (759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa eli työsuhteen päättämisen perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986) tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.

4.2. Rekisterin tietosisältö

Kameravalvonnan tuottama rekisteri kattaa apteekin liiketilassa tallentavaan valvontajärjestelmään kuuluvien kameroiden kuvaaman kuva-aineiston.

4.3. Henkilötietojen säilytysaika

Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa.

4.4. Säännönmukaiset tietolähteet

Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.

4.5. Tietojen luovutukset ja tietojen siirto

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle. Rikosepäilytapauksissa tietoja voidaan luovuttaa poliisille.

4.6. Rekisterin suojauksen periaatteet

Digitaalisessa muodossa (tietokoneen tai vastaavan) kovalevyllä oleva rekisteri on suojattu salasanalla. Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella. Tiedot eivät ole tallennettuna yleisesti tunnetuissa formaateissa ja tallenteiden katsomiseen tarvitaan kameravalvonnan oma ohjelma. Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ei ole ulkopuolisilla pääsyä.

Apteekin ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

5. MUUT ASIAKKAILLE TARJOTTAVAT PALVELUT

5.1.1. Mobiiliresepti – ei käytössä toistaiseksi

Mobiiliresepti tarjoaa apteekin asiakkaille mahdollisuuden varata reseptilääkkeen apteekista myöhempää hakua varten. Asiakas lähettää reseptin tiedot sähköisesti apteekkiin lukemalla potilasohjeen viivakoodin älypuhelimen kameralla. Apteekki käsittelee varauksen ja lähettää tekstiviestin puhelinnumeroon, jonka asiakas ilmoittaa varauksen teon yhteydessä. Palvelusta ei muodostu erillistä rekisteriä. Palvelussa siirretään apteekille salatulla https-yhteydellä vain potilasohjeen viivakoodin numerosarja ja asiakkaan puhelinnumero, jonka asiakas itse syöttää palveluun. Puhelinnumeroita sekä viivakoodien numerosarjoja säilytetään palvelussa 48 tuntia. Palvelua ylläpitää apteekkijärjestelmäntoimittaja Receptum Oy (y-tunnus 1635372-4), joka toimii tiedon käsittelijänä. Apteekin ja Receptumin välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet. Puhelinnumero tallennetaan apteekin asiakasrekisteriin kyseiseen mobiilireseptiin liittyvään palvelutapaukseen.

5.1.2. Muistuttaja-palvelu – ei käytössä toistaiseksi

Muistuttaja-palvelulla apteekki muistuttaa asiakasta, joko tekstiviestitse tai sähköpostitse, siitä että hänen reseptilääkkeensä ovat loppumassa. Tiedot lasketaan lakisääteisesti tallennettavista reseptitiedoista ja reseptien toimitusväleistä. Palvelun tarkoituksena on turvata keskeytymätön lääkehoito ja tukea lääkehoidon onnistumista.

Muistuttajapalvelun käyttöönottaminen perustuu asiakkaan antamaan erilliseen suostumukseen apteekkiasioinnin yhteydessä.

5.2. Hoitotietopalvelu (Receptumin palvelu)

Apteekki tarjoaa hoitotietopalvelua hoitokoti -asiakkailleen. Hoitotietopalvelu perustuu apteekin ja asiakkaan väliseen sopimukseen. Hoitotieto -palveluliittymän avulla apteekki ja hoitokoti voivat viestiä sähköisesti asukkaiden lääketarpeesta ja lääkitysmuutoksista. Hoitotietopalvelu on integroitu MAXX-apteekkijärjestelmään ja apteekki hyödyntää sen käytössä normaalia asiakasrekisteriään.

Tietosisältö palvelussa (asiakkaan tiedot):

  • Hoitokodin nimi

  • Asiakkaan koko nimi

  • Asiakkaan yksilöivä apteekkijärjestelmän oma ID-numero (henkilötunnuksia ei käytetä lainkaan)

  • Hoitokodin asukkaan/ kotisairaanhoidon asiakkaan lääkitystiedot

  • Hoitokodin apteekille lähettämät asiakaskohtaiset viestit

Tietojen säilytysaika:

  • Asiakastiedot ja lääkitystiedot säilyvät palvelussa, kunnes asiakas poistetaan palvelusta apteekin toimesta eli sopimuksen päättyessä.

  • Kaikki hoitokodin käyttäjien tallentamat viestit säilyvät palvelussa asiakkaan poistoon asti.

Palveluun kirjaudutaan hoitokodissa/kotisairaanhoidossa henkilökohtaisilla tunnuksilla. Apteekki myöntää ja hallinnoi pääkäyttäjä-sairaanhoitajan tunnuksia. Pääkäyttäjä-sairaanhoitaja hallinnoi muut kyseisen hoitokodin käyttäjätunnukset.

Tiedon siirrossa käytetään salattuja siirtoyhteyksiä.

Hoitokoti toimii palvelussa asiakkaan toimeksiannosta, asiakkaan edustajana. Apteekin ja hoitokotien välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

Hoitotietopalvelua ylläpitää apteekkijärjestelmäntoimittaja Receptum Oy (y 1635372-4), joka toimii tiedon käsittelijänä. Apteekin ja Receptumin välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.