Tietosuoja- ja rekisteriseloste
Tämä on Keravan Keskusapteekin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
1.Rekisterinpitäjä
Apteekki / Osakeyhtiö: Keravan Keskusapteekki
Osoite: Kauppakaari 4 04200 Kerava
Puhelin: 09- 2747930
Muut yhteystiedot: keskusapteekki.kerava@apteekit.net
2. Rekisteriasioiden yhteyshenkilö
Nimi: Päivi Palviainen
Osoite: Nikonkatu 1, 04200 Kerava
Muut yhteystiedot puh. 09 2747930
3. Apteekin asiakasrekisteri
3.1. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Asiakasrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.
Asiakkaat on ryhmitelty apteekin tarjoamien palveluiden mukaisesti.
1.Apteekkiasiakkaat (reseptiasiakkaat)
Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite.
2. Kanta-asiakkaat
Tietojen käsittely perustuu voimassaolevaan kanta-asiakassopimukseen apteekin ja kanta-asiakkaan välillä.
Kanta-asiakasrekisteriin kirjataan asiakkaan nimi, henkilötunnus, osoite sekä puhelinnumero. Asiakkaan henkilötunnusta käytetään sopimuksen edellyttämään reseptitietojen hakemiseen ja reseptien toimittamiseen, suorakorvaustietojen hakemiseen sähköisesti Kelan kyselypalvelusta sekä lääkkeiden kelakorvauksien laskemiseen.
Asiakkaan yhteystietoja käytetään mahdolliseen yhteydenpitoon asiakkaan kanssa.
Lisäksi kanta-asiakassopimukseen kirjataan tarvittaessa asiakkaan yhteyshenkilön tiedot (nimi, yhteystiedot).
3. Tiliasiakkaat
Tietojen käsittely perustuu tiliasiakaslaskutussopimukseen /kanta-asiakassopimukseen apteekin ja tiliasiakkaan välillä.
4. Annosjakeluasiakkaat
Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä.
5. Apteekkisopimusasiakkaat
Tietojen käsittely perustuu potilaan ja lääkärin kirjalliseen sopimukseen. Sopimuksella tuetaan apteekkisopimusasiakkaan lääkehoidon suunnitelmallista toteutumista. Rekisteri on osa Suomen Apteekkariliiton hallinnoimaa apteekkisopimusjärjestelmää, johon on Tietosuojalautakunnan lupa.
Suomen Apteekkariliiton apteekkisopimusjärjestelmä ilmoittaa apteekin apteekkisopimusrekisterissä olevan sopimuksen olemassaolon toiselle järjestelmään kuuluvalle apteekille, mikäli asiakas on aikeissa ostaa väärinkäyttöön soveltuvaa pääasiassa keskushermoston kautta vaikuttavaa (pkv-) tai huumausainevalmistetta, muusta kuin sopimusapteekistaan.
3.2. Rekisterin tietosisältö
1. Reseptiasiakkaat: Rekisterissä käsitellään seuraavia tietoja:
Etunimi, sukunimi
Henkilötunnus
Lääkemääräyksen tiedot
Osto- ja maksutapahtumat
Maksusitoumustiedot, työpaikkakassatieto
Kela-korvaustiedot, Kelan maksuosuus
Puhelinnumero ja/tai sähköposti lääkehoidon tukipalveluihin tai mobiiliasiointiin hyödynnettäväksi asiakkaan itse luovuttaessa tiedot apteekille (esim. tilauksen saapumisesta ilmoittaminen, mobiiliresepti)
2. Kanta-asiakkaat:
Rekisterissä voidaan käsitellä yllä lueteltujen lisäksi seuraavia tietoja:
Asiakkaan yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
Asiakkaan asiakaspalvelun, lääkityksen ja terveydentilan kannalta olennaiset lisätiedot
Asiakasryhmät
Suostumukset toisen puolesta asiointiin
Vakuutusyhtiön laskuttamiseen liittyvät tiedot
Markkinointilupa
3. Tiliasiakkaat:
Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 1 lueteltujen lisäksi
Suoramaksu /e-lasku-tiedot
Edunvalvojan tiedot
Laskutusosoite (jos eri kuin postiosoite)
Laskun viitteet ja laskutukseen liittyvät lisätiedot
e-lasku/Suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot.
Nimi (etunimi ja sukunimi)
Henkilötunnus (asiakkaan tunnistus)
Virtuaalinen IBAN-tilinumero
Receptumin myyntilaskupalvelu. Laskujen välityspalveluun lähtevät tiedot:
Asiakkaan etunimi, sukunimi
Asiakkaan edunvalvojan tiedot (jos laskulla määritelty)
Asiakkaan osoitetiedot
Asiakkaan ja apteekin e-lasku / verkkolaskuosoite
Asiakkaalta laskutettavat ostokerrat tuotteineen sekä muut laskutettavat tuotteet (tuotteet on mahdollista piilottaa laskulta asiakaskohtaisesti, pelkkä lähete-rivi jää tässä tapauksessa laskulle)
4. Annosjakeluasiakkaat:
Rekisterissä voidaan käsitellä Annosjakelu-asiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:
Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
Annosjaeltavat lääkevalmisteet annosteluajankohtineen
Muu annosjakeluasiakkaan lääkitys
Annosjakeluun liittyvä mahdollinen lisäinformaatio
5. Apteekkisopimusasiakkaat
Rekisteröidyn nimi ja henkilötunnus
Lääkärin nimi, SV-tunnus ja toimipaikka
Apteekin nimi
Sopimuksen voimaantulopäivä
Sopimuksen kuvaus
Sopimuksen päättymispäivä
Ajankohta milloin sopimus on luotu
Lääkärin ja asiakkaan allekirjoitukset
3.3. Henkilötietojen säilytysaika
Apteekkiasiakkaat
Apteekkiasiakkaiden tiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen. (Tietosuojavaltuutetun linjaus Dnro 793/41/97). Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan.
Kanta-asiakkaat
Asiakkaan kanta-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan sopimuksen mukaisesti. Asiakassuhteen päätyttyä tietoja säilytetään apteekissa 24 kk ajan. Tämän jälkeen asiakastiedot poistetaan. Reseptiostojen tietoja säilytetään lisäksi lain velvoittaman ajan, vaikka kanta-asiakassopimus irtisanottaisiin.
Tiliasiakkaat
Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan sopimuksen (kanta-asiakassopimus) mukaisesti sekä vähintään lain velvoittaman ajan.
Receptumin myyntilaskupalvelu:
Laskujen välityspalvelussa laskutusaineistoja säilytetään 3 kuukauden ajan laskutuksen jälkeen. Varmuuskopioilla tiedot säilyvät 12 kuukauden ajan.
Annosjakeluasiakkaat
Asiakkaan annosjakeluasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan sopimuksen (kanta-asiakassopimus) mukaisesti. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.
Apteekkisopimusasiakkaat
Asiakkaan apteekkisopimusasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan sopimuksen mukaisesti. Sopimuksen päätettyä apteekki poistaa tiedot apteekkisopimusrekisteristä. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka apteekkisopimus päättyisi.
3.4. Liitynnät muihin järjestelmiin
5. Apteekkiasiakkaat
Apteekkisopimusjärjestelmä
Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.
Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä.
Tiedot sopimuksista saadaan asiakkaan hoitavalta lääkäriltä
Suomi.fi-valtuudet -palvelu
Keskitetty valtakunnallinen sähköinen valtuutuspalvelu puolesta asiointivaltuuden antamiseen ja tarkastamiseen. Suomi.fi-valtuudet on keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen asioimaan puolestaan. Apteekkiasiointiin löytyy palvelusta oma valtuus. Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmässä suoraan Valtuudet-palvelusta.
Valtakunnallinen reseptikeskus
Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä
Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä
Kelan palvelut
Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)
Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan) Sairausvakuutuslain mukaisten etuuksien maksua varten
Kela toimii itsenäisenä rekisterinpitäjänä
Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)
Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely.
Vakuutusyhtiöt (Vakuutusyhtiöiden korvaamien ostojen raportointi vakuutusyhtiölle)
Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön korvaamat ostot raportoida suoraan apteekista vakuutusyhtiöön.
6. Kanta-asiakkaat
Apteekkisopimusjärjestelmä
Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.
Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä.
Tiedot sopimuksista saadaan asiakkaan hoitavalta lääkäriltä
Valtakunnallinen reseptikeskus
Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä
Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä
Kelan palvelut
Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)
Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)
Sairausvakuutuslain mukaisten etuuksien maksua varten
Kela toimii itsenäisenä rekisterinpitäjänä
Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)
Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely.
Vakuutusyhtiöt (Vakuutusyhtiöiden korvaamien ostojen raportointi vakuutusyhtiölle)
Asiakkaan vakuutussopimuksen perusteella vakuutusyhtiön korvaamat ostot voidaan raportoida suoraan apteekista vakuutusyhtiöön.
7. Tiliasiakkaat
E-lasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne (vastaanottoilmoitukset): Apteekki vastaanottaa asiakkaan omassa pankkipalvelussaan lähettämän e-lasku/suoramaksu sopimuspyynnön. Tiedot noudetaan suoraan järjestelmään, jotta apteekki voi lähettää asiakkaalle sähköisiä laskuja(e-laskuja) tai suoramaksuja. Pyyntö noudetaan pankista apteekkiin suojattua pankkien käyttämää WebService-kanavaa pitkin.
Receptumin myyntilaskupalvelu:
Apteekki välittää laskut asiakkailleen Receptum Oy:n (y 1635372-4) laskutuspalvelua hyödyntäen. Receptum Oy (ja sen alihankkija RopoCapital Oy) toimivat laskujen käsittelijöinä eikä heille muodostu omaa henkilörekisteriä. Apteekki toimittaa laskutettavat tiedot palveluun, jossa hoidetaan laskujen välittäminen edelleen apteekin asiakkaille. Laskut välitetään joko sähköisesti tai paperisena asiakkaan määrittelemän laskutustavan mukaisesti.
8. Annosjakeluasiakkaat
Annosjakeluyksikkö:
PHARMAC FINLAND Oy, Rajatorpantie 41 C 01640 Vantaa
Annosjakeluyksikköön välitettävät henkilö/lääkitystiedot:
Henkilötunnus
Sukunimi ja etunimi
Hoitokodin/asiakasryhmän nimi, johon asiakas kuuluu
Annosjaeltavat lääkevalmisteet annosteluajankohtineen
Annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä muodossa kuin ne on valmisteen lääkemääräykselle kirjattu
Mikäli tilaukselle tuleva valmiste on geneerisestä lääkevaihdosta johtuen eri valmiste kuin lääkemääräyksellä määrätty, välitetään myös reseptiin kirjoitetun valmisteen nimi.
Muu lääkitys (Jos asiakkaalle on määritetty)
Annosjakeluun liittyvä mahdollinen lisäinformaatio (Jos asiakkaalle on määritetty)
9. Kassa-asiakkaat
Korttimaksutiedot Nets Oyj:lle
3.5. Säännönmukaiset tietolähteet
Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään, hoitokodilta, omaisilta sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana, kun apteekki saa toimeksiannon tai tilauksen puhelimitse, sähköpostilla, tapaamisessa tai verkkosivujen yhteydenottolomakkeen kautta. Näitä tietoja käytetään asiakaskokemuksen ja palvelujen kehittämiseen.
3.6. Tietojen luovutukset ja tietojen siirto
Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.
Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:
apteekki tallentaa lääkärin poikkeustilanteessa määräämät paperiset lääkemääräykset reseptikeskukseen
apteekki välittää tiedot toimitetuista resepteistä reseptikeskukseen
apteekki välittää tiedot kelakorvatuista ostoista Kelaan
apteekki välittää tiedot maksusitoumuksella toimitetuista ostoista Kelaan
apteekki välittää tiedot laskutettavista ostoista työpaikkakassoille
apteekki luovuttaa Vakuutusyhtiöille tiedot laskutettavista ostoista
Tietojen luovus henkilötietojen käsittelijälle
apteekki luovuttaa annosjakelupalvelun edellyttämät tiedot koneellista annosjakelua tuottavaan annosjakeluyksikköön
3.6.1. Markkinointi
Tietoja ei luovuteta markkinointitarkoituksissa.
3.7. Rekisterin suojauksen periaatteet
Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.
Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007).
Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Apteekin ja apteekkijärjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
3.8. Henkilön oikeus tarkastaa itseään koskevat henkilötiedot
Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.
Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät. Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä tai kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle vastauksen antamiseen liittyvän määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä vastauksen viivästymiseen vaikuttavat syyt.
Omakanta-palvelusta (http://www.kanta.fi/omakanta) asiakas voi tarkistaa omiin reseptitietoihinsa kohdistuneet tapahtumakyselyt.
Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Toistuvien kyselyiden ja ilmeisen perusteettomien tai kohtuuttomien tarkastuspyyntöjen kohdalla apteekki voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.
3.9. Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista
Asiakkaalla on oikeus pyytää korjausta häntä koskeviin epätarkkoihin ja virheellisiin henkilötietoihin. Apteekki korjaa virheen ilman aiheetonta viivytystä saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaisen tiedon, joka on apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen.
Asiakkaalla on oikeus tulla unohdetuksi ja oikeus pyytää poistamaan itseään koskevat tiedot apteekin asiakasrekisteristä vain niiden tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita apteekki ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, taikka jos jokin muu EU:n tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy.
Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä.
Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista jos asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa apteekki voi varmistaa niiden paikkansapitävyyden; käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odottaessaan sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut velvoitteet rekisteröidyn esittämät perusteet.
3.10. Oikeus peruuttaa antamansa suostumus
Asiakkaalla on oikeus peruuttaa antamansa suostumus milloin tahansa, siltä osin kuin henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
3.11. Henkilön oikeus siirtää tiedot järjestelmästä toiseen
Asiakkaalla on oikeus saada siirrettyä itseään koskevat henkilötiedot, jotka hän on toimittanut apteekille, ja joita apteekki käsittelee asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa suoraan toiselle rekisteripitäjälle, mikäli se on teknisesti mahdollista. Jos siirto ei ole mahdollista tai turvallista, asiakas voi itse toimittaa tarkastusoikeuden nojalla vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.
4. Kameravalvontarekisteri
Keravan Keskusapteekissa on Receptumin kameravalvontajärjestelmä. Receptum vastaa kameravalvontajärjestelmän asennuksesta ja toimivuudesta. Kameravalvonta täyttää henkilösuojalain vaatimukset, se on turvallisesti toteutettu eikä siihen ole pääsyä apteekin sisäverkon ulkopuolelta.
Apteekin ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet. Receptumilta saa kameravalvonnan tietosuojaselosteen.
4.1. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantavien tilanteiden ennaltaehkäiseminen tai selvittäminen. Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta.
Lisäksi työnantajalla on oikeus käyttää kameravalvonnan rekisterin tietoja yksityisyyden suojasta työelämässä annetun lain (759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa eli työsuhteen päättämisen perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986) tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.
4.2. Rekisterin tietosisältö
Kameravalvonnan tuottama rekisteri kattaa apteekin liiketilassa tallentavaan valvontajärjestelmään kuuluvien kameroiden kuvaaman kuva-aineiston.
4.3. Henkilötietojen säilytysaika
Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa.
4.4. Säännönmukaiset tietolähteet
Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.
4.5. Tietojen luovutukset ja tietojen siirto
Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle. Rikosepäilytapauksissa tietoja voidaan luovuttaa poliisille.
4.6. Rekisterin suojauksen periaatteet
Digitaalisessa muodossa (tietokoneen tai vastaavan) kovalevyllä oleva rekisteri on suojattu salasanalla. Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella. Tiedot eivät ole tallennettuna yleisesti tunnetuissa formaateissa ja tallenteiden katsomiseen tarvitaan kameravalvonnan oma ohjelma. Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ei ole ulkopuolisilla pääsyä.
Apteekin ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
5. MUUT ASIAKKAILLE TARJOTTAVAT PALVELUT
5.1.1. Mobiiliresepti – ei käytössä toistaiseksi
Mobiiliresepti tarjoaa apteekin asiakkaille mahdollisuuden varata reseptilääkkeen apteekista myöhempää hakua varten. Asiakas lähettää reseptin tiedot sähköisesti apteekkiin lukemalla potilasohjeen viivakoodin älypuhelimen kameralla. Apteekki käsittelee varauksen ja lähettää tekstiviestin puhelinnumeroon, jonka asiakas ilmoittaa varauksen teon yhteydessä. Palvelusta ei muodostu erillistä rekisteriä. Palvelussa siirretään apteekille salatulla https-yhteydellä vain potilasohjeen viivakoodin numerosarja ja asiakkaan puhelinnumero, jonka asiakas itse syöttää palveluun. Puhelinnumeroita sekä viivakoodien numerosarjoja säilytetään palvelussa 48 tuntia. Palvelua ylläpitää apteekkijärjestelmäntoimittaja Receptum Oy (y-tunnus 1635372-4), joka toimii tiedon käsittelijänä. Apteekin ja Receptumin välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet. Puhelinnumero tallennetaan apteekin asiakasrekisteriin kyseiseen mobiilireseptiin liittyvään palvelutapaukseen.
5.1.2. Muistuttaja-palvelu – ei käytössä toistaiseksi
Muistuttaja-palvelulla apteekki muistuttaa asiakasta, joko tekstiviestitse tai sähköpostitse, siitä että hänen reseptilääkkeensä ovat loppumassa. Tiedot lasketaan lakisääteisesti tallennettavista reseptitiedoista ja reseptien toimitusväleistä. Palvelun tarkoituksena on turvata keskeytymätön lääkehoito ja tukea lääkehoidon onnistumista.
Muistuttajapalvelun käyttöönottaminen perustuu asiakkaan antamaan erilliseen suostumukseen apteekkiasioinnin yhteydessä.
5.2. Hoitotietopalvelu (Receptumin palvelu)
Apteekki tarjoaa hoitotietopalvelua hoitokoti -asiakkailleen. Hoitotietopalvelu perustuu apteekin ja asiakkaan väliseen sopimukseen. Hoitotieto -palveluliittymän avulla apteekki ja hoitokoti voivat viestiä sähköisesti asukkaiden lääketarpeesta ja lääkitysmuutoksista. Hoitotietopalvelu on integroitu MAXX-apteekkijärjestelmään ja apteekki hyödyntää sen käytössä normaalia asiakasrekisteriään.
Tietosisältö palvelussa (asiakkaan tiedot):
Hoitokodin nimi
Asiakkaan koko nimi
Asiakkaan yksilöivä apteekkijärjestelmän oma ID-numero (henkilötunnuksia ei käytetä lainkaan)
Hoitokodin asukkaan/ kotisairaanhoidon asiakkaan lääkitystiedot
Hoitokodin apteekille lähettämät asiakaskohtaiset viestit
Tietojen säilytysaika:
Asiakastiedot ja lääkitystiedot säilyvät palvelussa, kunnes asiakas poistetaan palvelusta apteekin toimesta eli sopimuksen päättyessä.
Kaikki hoitokodin käyttäjien tallentamat viestit säilyvät palvelussa asiakkaan poistoon asti.
Palveluun kirjaudutaan hoitokodissa/kotisairaanhoidossa henkilökohtaisilla tunnuksilla. Apteekki myöntää ja hallinnoi pääkäyttäjä-sairaanhoitajan tunnuksia. Pääkäyttäjä-sairaanhoitaja hallinnoi muut kyseisen hoitokodin käyttäjätunnukset.
Tiedon siirrossa käytetään salattuja siirtoyhteyksiä.
Hoitokoti toimii palvelussa asiakkaan toimeksiannosta, asiakkaan edustajana. Apteekin ja hoitokotien välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
Hoitotietopalvelua ylläpitää apteekkijärjestelmäntoimittaja Receptum Oy (y 1635372-4), joka toimii tiedon käsittelijänä. Apteekin ja Receptumin välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.