Tietosuojaseloste
Tämä on Punkaharjun
apteekin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja
tietosuojaseloste.
1 Rekisterinpitäjä
Punkaharjun apteekki
Anu Tervo
Y-tunnus 3214724-2
Kauppatie 18
58500 Punkaharju
p. 040 710 6626
punkaharjun.apteekki@apteekit.net
2 Rekisteriasioiden yhteyshenkilö
Tietosuojavastaava Ville Honkanen
Kauppatie 18
58500 Punkaharju
p.040 7106626
punkaharjun.apteekki@apteekit.net
3 Apteekin asiakasrekisteri
3.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Asiakasrekisteriä käytetään kulloinkin voimassa olevan
tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen
käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan
yksityiskohtaiseen lainsäädäntöön.
1 Apteekkiasiakkaat (reseptiasiakkaat)
Reseptiostokset
pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat
tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön
(toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely),
jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite. EU-lainsäädäntöön
perustuvan lääkevarmennuksen osana tallennetaan kaikkien lääkevarmennuksen
piirissä olevien, apteekista toimitettujen, lääkkeiden sarjanumerot ja
tuotekoodit. Lääketurvallisuuden parantamiseksi (rekisterinpitäjän oikeutettuna
etuna) apteekin järjestelmään tallennetaan lisäksi ostotapahtuman yksilöivä
tieto, jolla voidaan jäljitä informointia varten myös asiakkaat, joille
lääkettä on toimitettu (reseptitietojen lakisääteisen säilytysajan puitteissa).
Tällainen tilanne voi olla esimerkiksi lääkkeiden takaisinvetotilanne.
Tietojen
käsittely perustuu tiliasiakaslaskutussopimukseen apteekin ja tiliasiakkaan
välillä.
Tietojen
käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan
välillä.
1
Reseptiasiakkaat:
Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia
tietoja:
-
Etunimi, sukunimi
-
Henkilötunnus
-
Kaikki reseptille tallennettavat tiedot
-
Toimitettujen lääkevarmennettavien lääkkeiden
sarjanumerot ja tuotekoodit
-
Osto- ja maksutapahtumat
-
Sitoumustiedot, työpaikkakassatieto
-
Kela-korvaustiedot, Kelan maksuosuus
-
Puhelinnumero ja/tai sähköposti lääkehoidon
tukipalveluihin tai mobiiliasiointiin hyödynnettäväksi asiakkaan itse
luovuttaessa tiedot apteekille (esim. lääkkeiden saatavuustiedot)
-
suoramaksu /e-lasku-tiedot
-
Edunvalvojan tiedot
-
Laskutusosoite (jos eri kuin postiosoite)
-
Laskun viitteet ja laskutukseen liittyvät
lisätiedot
-
Nimi (etunimi ja sukunimi)
-
Henkilötunnus (asiakkaan tunnistus)
-
virtuaalinen IBAN-tilinumero
Seuraava koskee Receptumin myyntilaskupalvelua:
Laskujen välityspalveluun lähtevät tiedot:
-
Asiakkaan Etunimi, Sukunimi
-
Asiakkaan Edunvalvojan tiedot (jos laskulla
määritelty)
-
Asiakkaan osoitetiedot
-
Asiakkaan ja apteekin e-lasku /
verkkolaskuosoite
-
Asiakkaalta laskutettavat ostokerrat tuotteineen
sekä muut laskutettavat tuotteet
(tuotteet on mahdollista piilottaa laskulta asiakaskohtaisesti, pelkkä
lähete-rivi jää tässä tapauksessa laskulle)
3
Annosjakeluasiakkaat:
Rekisterissä voidaan käsitellä Annosjakelu-asiakkuuden solmineista asiakkaista
kohdassa 1 lueteltujen lisäksi seuraavia tietoja:
-
Hoitokodin/asiakasryhmän nimi, johon asiakas on
määritelty
-
Annosjaeltavat lääkevalmisteet
annosteluajankohtineen
-
Muu annosjakeluasiakkaan lääkitys
-
Annosjakeluun liittyvä mahdollinen
lisäinformaatio
3.3 Henkilötietojen säilytysaika
1 Apteekkiasiakkaat
Apteekkiasiakkaiden
tiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen, jos asiakas ei ole
asioinut tuona aikana apteekissa. (Nykyinen apteekin henkilötietojen
säilytysaika apteekin aktiivirekisterissä on linjattu aikanaan
tietosuojavaltuutetun toimesta (Dnro 793/41/97) vuodeksi ja yhdeksi kuukaudeksi
ja on edelleen voimassa.)
Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman
säilytysajan.
2 Tiliasiakkaat
Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä vähintään lain velvoittaman ajan.
Seuraava
koskee Receptumin myyntilaskupalvelua:
Laskujen
välityspalvelussa laskutusaineistoja säilytetään 3 kuukauden ajan laskutuksen
jälkeen.
Varmuuskopioilla tiedot säilyvät 12 kuukauden ajan.
3 Annosjakeluasiakkaat
Asiakkaan
annosjakelu-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen
voimassaoloajan/sopimuksen mukaisesti.
Reseptiostoja
säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus
irtisanottaisiin.
3.4 Liitynnät muihin järjestelmiin
1 Apteekkiasiakkaat
-
Apteekkisopimusjärjestelmä
-
Vieroitushoitosopimuksen piiriin kuulumisen
tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa
keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.
-
Suomen apteekkariliiton ylläpitämä
tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä.
- Tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä
- Valtakunnallinen reseptikeskus
-
Kaikki reseptitiedot toimitetuista ja
sähköistetyistä resepteistä
-
Kansallinen Terveysarkisto toimii itsenäisenä
rekisterinpitäjänä
-
Kelan palvelut:
-
Kelan reaaliaikainen korvauskysely (asiakkaan
Kela-korvaustietojen haku)
-
Kelan reaaliaikainen tilityspalvelu (asiakkaan
korvattujen lääkeostojen raportointi Kelaan)
-
Sairausvakuutuslain mukaisten etuuksien maksua
varten
- Kela toimii itsenäisenä rekisterinpitäjänä
- Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)
- Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely
- Vakuutusyhtiöt (Vakuutusyhtiöiden korvaavien ostojen raportointi vakuutusyhtiölle)
-
Riippuen asiakkaan vakuutussopimuksesta voidaan
vakuutusyhtiön korvaavat ostot raportoida suoraan apteekista vakuutusyhtiöön
-
Suomi.fi-valtuudet
-palvelu
Keskitetty valtakunnallinen sähköinen valtuutuspalvelu puolesta
asiointivaltuuden antamiseen ja tarkastamiseen. Suomi.fi-valtuudet on
keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen
asioimaan puolestaan Apteekkiasiointiin löytyy palvelusta oma valtuus.
Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmässä suoraan
Valtuudet-palvelusta.
2 Tiliasiakkaat
Apteekki vastaanottaa asiakkaan omassa pankkipalvelussaan
lähettämän e-lasku/suoramaksu sopimuspyynnön. Tiedot noudetaan suoraan
järjestelmään, jotta apteekilla on oikeus lähettää asiakkaalle
elaskuja/suoramaksuja. Pyyntö noudetaan pankista apteekkiin suojattua pankkien
käyttämää WebService-kanavaa pitkin.
Receptum Oy (ja sen alihankkija RopoCapital Oy) toimivat laskujen
käsittelijöinä eikä heille muodostu omaa henkilörekisteriä. Apteekki toimittaa
laskutettavat tiedot palveluun, jossa hoidetaan laskujen välittäminen edelleen
apteekin asiakkaille. Laskut välitetään joko sähköisesti tai paperisena
asiakkaan määrittelemän laskutustavan mukaisesti.
3 Annosjakeluasiakkaat
Annosjakeluyksikköön välitettävät henkilö/lääkitystiedot:
-
Henkilötunnus
-
Sukunimi ja etunimi
-
Hoitokodin/asiakasryhmän nimi, johon asiakas on
määritelty
-
Annosjaeltavat lääkevalmisteet
annosteluajankohtineen
-
Annosjakeluvalmisteiden kirjallinen annostusohje
sekä indikaatio siinä muodossa kuin ne on valmisteen reseptille kirjattu
-
Mikäli tilaukselle tuleva valmiste on eri
valmiste, esim. geneerisen vaihdon seurauksena, kuin reseptillä määrätty,
välitetään myös alkuperäisen reseptillä määrätyn valmisteen tiedot.
-
Muu lääkitys (Jos asiakkaalle on määritetty)
-
Annosjakeluun liittyvä mahdollinen
lisäinformaatio (Jos asiakkaalle on määritetty)
-
Korttimaksutiedot Nets Oyj:lle
Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana.
3.6 Tietojen luovutukset ja tietojen siirto
Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.
Säännönmukaisia
luovutuksia toiselle rekisterinpitäjälle:
-
Reseptikeskukseen apteekin sähköistämien
reseptien tiedot (Kansallinen Terveys
-
Reseptikeskukseen tiedot toimitetuista
resepteistä
-
Kelalle tiedot sv-korvatuista ostoista
-
Kelalle tiedot maksusitoumuksella
toimitetuista ostoista
-
Työpaikkakassoille tiedot laskutettavista
ostoista
- Vakuutusyhtiöille tiedot laskutettavista ostoista
3.7 Rekisterin suojauksen periaatteet
Apteekissa on käytössä Receptum Oy:n toimittama
MAXX-apteekkijärjestelmä. Sosiaali- ja terveydenhuollon tietojärjestelmät
jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja
B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät),
joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti
hyväksytty apteekkijärjestelmä.
Apteekin, järjestelmään liittyvien palvelutuottajien sekä
järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu
GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana
vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitte
3.8 Henkilön oikeus tarkastaa itseään koskevat henkilötiedot
Asiakkaalla
on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu.
Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti
allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.
Mikäli apteekki
joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen
todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty.
Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja
tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä ja joka tapauksessa
kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on
monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa
enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle
tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön
vastaanottamisesta sekä viivästymisen syyt.
Omakanta-palvelusta (http://www.kanta.fi/omakanta)
asiakas voi tarkistaa omiin reseptitietoihinsa kohdistuneet tapahtumakyselyt.
3.9 Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista
Asiakkaalla on oikeus
korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset
henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta
tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaiset tiedot, joka
on apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen.
-
asiakas kiistää henkilötietojen
paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa
apteekki voi varmistaa niiden paikkansapitävyyden;
-
käsittely on lainvastaista ja asiakas vastustaa
henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
-
apteekki ei enää tarvitse kyseisiä
henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä
oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
-
asiakas on vastustanut henkilötietojen
käsittelyä EU:n tietosuoja-asetuksen 21
artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö
rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa,
siltä osin kun henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen.
Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen
peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Asiakkaalla on oikeus saada itseään koskevat henkilötiedot,
jotka on toimittanut apteekille, ja joita apteekki käsittelee automaattisesti
asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa
muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti
mahdollista.
Jos siirto ei ole teknisesti mahdollista tai turvallista,
asiakas voi itse toimittaa tarkastusoikeuden nojalla
vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.
4 Kameravalvontarekisteri
4.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä
turvallisuutta, omaisuutta tai tuotantoprosessia vaarantaneiden tilanteiden
ennaltaehkäiseminen tai selvittäminen.
Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä
henkilökunnan turvallisuutta.
Rekisterin tietoja työnantajalla on oikeus käyttää lisäksi
yksityisyyden suojasta työelämässä annetun lain
(759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä
tilanteissa työsuhteen päättämisen
perusteen toteennäyttämiseksi, naisten ja miesten välisestä
tasa-arvosta annetussa laissa (609/1986)
tarkoitetun häirinnän tai ahdistelun taikka
työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja
epäasiallisen käytöksen selvittämiseksi ja toteen
näyttämiseksi sekä työtapaturman tai muun
työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.
4.2 Rekisterin tietosisältö
Apteekin kameravalvonnan piiriin kuuluvissa tiloissa,
kiinteistöjen ulko-ovien edustalla ja piha-alueilla syntynyt tallentavaan
valvontajärjestelmään kuuluvien kameroiden kuvaama kuva-aineisto.
Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa.
4.4 Säännönmukaiset tietolähteet
Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.
4.5 Tietojen luovutukset ja tietojen siirto
Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle. Rikosepäilytapauksissa tietoja voidaan
luovuttaa
poliisille.
4.6 Rekisterin suojauksen periaatteet
Digitaalisessa muodossa (tietokoneen tai vastaavan
kovalevyllä) oleva rekisteri on suojattu salasanalla. Rekisterin tietoja
säilytetään tallentimen kapasiteetistä riippuen enintään 30 vrk, ellei ole kameravalvonnan
tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja
pidempää aikaa. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa.
Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella.
Tiedot eivät ole tallennettuna yleisesti tunnetuissa formaateissa ja
tallenteiden katsomiseen tarvitaan kameravalvonnan oma ohjelma. Tällä estetään
kuvien väärinkäytöksiä.
Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen
ei ole ulkopuolisilla pääsyä.
Apteekin ja järjestelmää ylläpitävien teknisten
yhteistyökumppaneiden välillä on laadittu EU:n tietosuoja-asetuksen (GDPR)
vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset
tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
5 Muut asiakkaille tarjottavat palvelut
5.1 Easymedi
Eassymedissä apteekki ja hoitokoti/kotisairaanhoito välittää
sähköisesti tiedot lääkityksien muutoksista ja tilauksista sekä muista
viesteistä asiakkaan lääkityksiä koskien.
-
Hoitokodin nimi
-
Hoitokodin asukkaan / kotisairaanhoidon
asiakkaan lääkitystiedot
-
Asiakkaan etunimi ja sukunimi
-
Asiakkaan henkilötunnus
-
Hoitokodin apteekille lähettämät
asiakaskohtaiset viestit
-
Asiakastiedot ja lääkityshistoria säilyvät
palvelussa, kunnes asiakas poistetaan palvelusta apteekin toimesta eli
sopimuksen päättyessä.
-
Kaikki hoitokodin/kotisairaanhoidon käyttäjien
tallentamat viestit säilyvät palvelussa asiakkaan poistoon asti.