Tietosuojaseloste

Tietosuojaseloste Kivistön Apteekki

Rekisterinpitäjä: Kivistön Apteekki (jäljempänä Apteekki)
Apteekkari: Sirpa Nieminen
Y-tunnus: 2305512-7
Apteekin osoite: Topaasikuja 13, 01700 Vantaa
Rekisterin yhteyshenkilöt:
Apteekkari Sirpa Nieminen, puhelin: 0408274919, sirpa.nieminen@apteekit.net
Tietosuojavastaava Henrika Koskivirta puhelin: 0505511358, kivistonapteekki@apteekit.net
Apteekilla (rekisterinpitäjällä) on tietosuoja-asetuksen mukainen velvoite informoida asiakkaitaan (rekisteröityjä) henkilötietojen käsittelystä.

Henkilötietojen käsittelyn käyttötarkoitus

Rekisterin henkilötietojen käsittelyn tarkoituksena on Apteekin palvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

Apteekki käsittelee henkilötietoja toimittaessaan lääkkeitä tai muita hoitotarvikkeita lääkkeen määräämiseen oikeutetun henkilön määräämällä reseptillä. Lääkeostoja käsiteltäessä Apteekki vähentää lääkeostojen hinnasta Kelan ja vakuutusyhtiön tai työpaikkakassan maksamia korvauksia.

Lisäksi Apteekki tuottaa sopimukseen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia lääkehoitoon liittyviä palveluita. Kanta-asiakkaista Apteekki kerää kanta-asiakassopimuksen tai kanta-asiakkaan kulloinkin antaman suostumuksen rajoissa henkilötietoja, joita Apteekki käyttää asiakaskokemuksen tai palvelumme parantamiseen.

Tärkeään yleiseen etuun perustuen Apteekki hoitaa muiden apteekkien kanssa lääkealan valvontaviranomaisten sekä päihdelääkärien kanssa yhdessä suunniteltua apteekkisopimusmenettelyä.

Henkilötietojen käsittely Apteekissa on ehdottoman luottamuksellista. Henkilöstöllä on normaalin salassapitovelvollisuuden lisäksi terveydenhuollon lainsäädäntöön perustuva elinikäinen salassapitovelvollisuus henkilön lääkkeitä ja terveydentilaa koskevien tietojen osalta.

Apteekki tarjoaa asiakkaillensa lääkkeiden koneellista annosjakelupalvelua, jonka tuottaa Pharmac Finland Oy. Oma-annospalvelu Pharmac Finland Oy:lla on oma tietosuojaselosteensa (www.oma-annos.fi).

Apteekissa on käytössä kameravalvonta, jotta varmistumme asiakkaiden sekä työntekijöiden turvallisuudesta ja oikeusturvan toteutumisesta. Kameravalvonnan tuottaa Lesec -vartiointipalvelu.

Apteekki käsittelee kaikkia henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Lisäksi
noudatamme henkilötietojen käsittelyssä muita apteekkitoimintaa koskevia lakeja, määräyksiä ja
ohjeistuksia.

Rekisterien nimet

Apteekki käsittelee asiakkaan henkilötietoja tässä tietosuojaselosteessa eriteltyjen rekisterien ja niiden käyttötarkoitusten mukaisesti. Rekisterien tiedot voivat olla sekä sähköisessä että manuaalisessa muodossa.

  • Lääkemääräysrekisteri
  • Asiakkuudenhallinta
  • Kelan suorakorvaus ja toimeentulolaskutus, vakuutusyhtiöt
  • Annosjakelu
  • Apteekkisopimusrekisteri
  • Laskutuspalvelut
  • Verkkosivut
  • Kameravalvonta
  • Tilastointi ja jatkuuvuuden suunnittelu
  • Erityismääräyksistä syntyvät manuaaliset rekisterit
  • Verkkokaupan asiakasrekisteri

Rekisterien tietosisältö

Lääkemääräysrekisteri, Kelan suorakorvaus-, maksusitoumus- ja vakuutusyhtiörekisteri

Lääkemääräysrekisteri sisältää tiedot apteekista toimitetuista lääkemääräyksistä sekä tiedot sellaisista ostokerroista, joista asiakas on saanut lääkekorvauksen Apteekin kautta apteekkien ja Kansaneläkelaitoksen välisen suorakorvaussopimuksen perusteella.

Rekistereissä käsitellään seuraavia henkilötietoja: henkilötunnus, nimi, sairausnumerot, lääkemääräystiedot, toimitetut lääkkeet ja niiden annostus, maksutiedot (maksusitoumukset, laskutusasiakkaat, runkosopimukset), suostumukset, mahdolliset apteekkisopimustiedot, ammattioikeutta koskevat tiedot lääkemääräyksen tekijästä ja reseptin käsittelijätiedot.

Lisäksi Kantapalvelujen suostumusrekisteriä käytetään puolesta asioinnin yhteydessä, jolloin Apteekki hakee seuraavat tiedot: asiakkaan henkilötunnus ja nimi, puolesta asioivan henkilötunnus ja nimi sekä asiakkaan terveydenhuollon yksikkö.

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kantapalveluun.

Reseptitiedot ovat Apteekin tietojärjestelmässä käytettävissä 13 kuukautta. Apteekilla on lakisääteinen velvoite säilyttää Reseptipäiväkirja (Fimean määräys 2/2016: Lääkkeiden toimittaminen, säilytysaika 5 vuotta).

Asiakkuuden hallinta

Asiakaspalvelun tukena käytetään farmaseuttisen neuvonnan ja lääketoimitusten tiedonhallinnan työkalua, jossa yhdistyvät asiakkuudenhallinta sekä erilaiset farmaseuttisessa työssä tarvittavat tietokannat. Asiakkuudenhallinta käyttää hyväkseen lääkemääräysrekisterin tietokantaa ja auttaa farmaseuttia hallitsemaan muun muassa lääkeaineiden yhteisvaikutuksia.

Kanta-asiakkuus

Kanta-asiakkaiden osalta järjestelmä näyttää aikaisemmin toimitetut lääkkeet ja ilmoittaa niiden yhteisvaikutuksista.

Lääkemääräysrekisterin sisältämien tietojen lisäksi keräämme Kanta-asiakas -palveluita varten asiakkaan osoitteen, puhelinnumeron, sähköpostiosoitteen, IP-osoitteen (internetin yhteyskäytäntöosoite), iän sekä mahdollisia muita asiakkaan antamia tietoja.

Kanta-asiakkaaksi liittyminen vaatii sopimuksen asiakkaan ja apteekin välillä. Kanta-asiakkuuksia luodaan pääasiassa annosjakeluasiakkaille ja sopimushoivakotien ja -kotihoidon palvelutarjoajien asiakkaille. Apteekilla ei ole erillistä kanta-asiakasohjelmaa.

Asiakastiedot, jotka ovat sidottu kanta-asiakkuuteen säilytetään asiakassuhteen päättymiseen saakka, ellei asiakas ole pyytänyt toisin. Kanta-asiakkuuteen liittyvät tiedot säilytetään jäljempänä mainitun kohdan mukaisesti.

Tiliasiakkuus

Asiakas voi liittyä Apteekin tiliasiakkaaksi tekemällä sopimuksen Apteekin kanssa. Tiliasiakasrekisteriin tallennetaan lääkemääräysrekisteritietojen lisäksi seuraavat tiedot: henkilötunnus, nimi, osoite, puhelinnumero, mahdollinen maksusitoumus, asiamies/edunvalvoja, laskutustiedot (Suoramaksu- tai eLasku -laskutusta varten tilitiedot välitetään pankille), palveluasumisen yksikkö/hoitava terveydenhuollon yksikkö.

Säilytettäviä sopimuksia ovat tiliasiakkaan laskutussopimus sekä Kanta e-reseptisuostumus. e-reseptisuostumus antaa apteekille oikeuden käsitellä asiakkaan reseptitietoja.

Tiliasiakkuuteen liittyviä tietoja säilytetään vain niin kauan, kun on tarpeen rekisterin käyttötarkoituksen kannalta.

Annosjakeluasiakkuus

Annosjakelupalvelun aloittamiseksi tehdään sopimus asiakkaan ja Apteekin välillä.

Annosjakelurekisteriin tallennetaan seuraavat tiedot: henkilötunnus ja nimi, osoite, puhelinnumero, annosjakelusta vastaava lääkäri ja hoitava terveydenhuollon yksikkö.

Ellei lakisääteisistä vaatimuksista muuta aiheudu; tiliasiakas-, annosjakelu- ja maksusitoumusrekisterien
asiakastiedot poistetaan rekisteristä, kun asiakassuhde ja siihen liittyvät molemminpuoliset velvoitteet ovat päättyneet.

Verkkokauppa-asiakkuus

Verkkokaupan osalta apteekki toimii rekisterin pitäjänä verkkokaupan asiakasrekisterissä. Treetin verkkokauppa-alustaan tallennetaan tilausten tunnistustiedot ja sisältö. Muilta osin rekisterinpitäjänä toimii ApoDigi. Apteekki toimii ApoDigin Treet-palvelun asiakasrekisterissä henkilötiedon käsittelijänä. Ajantasaista rekisteriselostetta ylläpitää ApoDigi. Treet-palvelun asiakasrekisteri sisältää asiakkaan itse mobiilisovelluksen kautta tallentamat henkilötiedot ja tiedot, jotka apteekin henkilökunta tallentaa apteekin Treetin käyttöliittymään. Henkilötietoja saa käsitellä kuka tahansa työtehtävää suorittava ammattilaiskäyttäjä, jolla on ApoDigin luvalla pääsy rekisterin tietoihin. Treetin käytöstä apteekin puolella muodostuu lokitietoa tietosuojan toteutumisen seuraamiseksi.

Erityismääräykset

Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä.

Schengen-sopimuksessa säädetään todistuksesta, jolla asiakkaan tulee osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Seuraavia henkilötietoja käsitellään Schengen-todistuksen myöntämisen yhteydessä; mukaan otettava lääkepakkaus, lääkemääräys, matkustusasiakirja (passi tai henkilökortin tiedot). Apteekissa ei
tallenneta kyseisiä tietoja apteekin rekistereihin, mutta kopio todistuksesta säilytetään Apteekissa yksi vuosi todistuksen voimassaolopäivän päättymisestä.

Henkilötietoja käsitellään myös myrkyllisten kemikaalien luovuttamisen yhteydessä. Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä Apteekki säilyttää seuraavat tiedot: Nimi, osoite, puhelinnumero, kemikaalin nimi ja määrä sekä käyttötarkoitustiedot. Apteekilla on lakiin perustuva tietojen säilytysvelvollisuus apteekista toimitetuista kemikaalien vähittäismyynnistä. Apteekki säilyttää tiedot viisi
vuotta.

Verkkosivut

Apteekin Internet-sivustojen käyntitiedot voidaan tallentaa järjestelmäämme evästeiden kautta. Tallentamisen tarkoituksena on kohdentaa asiakkaalle paremmin kiinnostavia viestejä sekä parantaa asiakaskokemusta ja kehittää palvelua. Evästeiden käyttäminen näihin tarkoituksiin edellyttää aina asiakkaan antamaa suostumusta. Apteekki ei käytä evästeiden avulla kerättyä profilointitietoa asiakasta
koskevan päätöksenteon perusteena.

Kameravalvonta

Apteekin tiloissa suoritetaan turvallisuuden ja oikeusturvan varmistamiseksi kameravalvontaa. Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä. Videokuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta ei kameravalvonnan yhteydessä tallenneta.

Kameravalvonnan tallenteista syntyvän rekisterin tietosisältö on asianmukaisesti suojattu. Pääsy tallenteisiin on vain sellaisilla Apteekin tai palveluntarjoajan henkilöstön jäsenillä, joiden työtehtävien kannalta se on välttämätöntä. Kameravalvontatallenteet voidaan luovuttaa viranomaisille rikosepäilyn seurauksena sovellettavaa lainsäädäntöä noudattaen.

Säännönmukaiset tietolähteet

  • Kansaneläkelaitoksen Kanta-palvelun tiedot
  • Kansaneläkelaitoksen suorakorvaustiedot
  • Asiakkaan, omaisen tai edunvalvojan, hoitopaikan antamat tarpeelliset terveystiedot/laskutustiedot
  • Työntekijän havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot
  • Asiakkaan suostumuksella/sopimuksesta (laskutusasiakassopimus, laskutustoimeksianto pankille, annosjakelusopimus) saadut tiedot

Tietojen luovutuksen ja tietojen siirto

Kela ja muut viranomaiset

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin palveluihin. Näitä palveluita ja niiden tarjoajia ovat reseptikeskus, sairasvakuutuskorvaus ja toimeentulolaskutus sekä vakuutusyhtiöt.

Järjestelmä tarkistaa Valviran ylläpitämästä sosiaali- tai terveydenhuollon ammattihenkilörekisteristä ammattioikeutta koskevia tietoja.

Annosjakelu

Apteekin tarjoamaa annosjakelupalvelua käyttävä asiakas saa lääkkeensä Apteekista koneellisesti pakattuna kerta-annospusseihin kahdeksi viikoksi kerrallaan. Palvelu perustuu asiakkaan ja Apteekin väliseen sopimukseen.

Apteekki siirtää annosjakeluasiakkaistaan seuraavia tietoja annosjakelutoimittajalleen Pharmac Oy:lle: nimi, henkilötunnus ja lääkitystiedot.

Apteekkisopimusrekisteri

Reseptinkäsittelyn yhteydessä Apteekki käsittelee henkilötietoja myös ns. Apteekkisopimusmenettelyssä. Apteekkisopimusmenettelyllä tarkoitetaan henkilön ja hänen lääkärinsä yhdessä tekemää lääkehoitosopimusta, jonka tehtävänä on auttaa päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan suunnitelmallisen lääkehoidon avulla. Allekirjoittamalla apteekkisopimuksen potilas sitoutuu menettelyyn, jossa väärinkäyttöön soveltuvia lääkevalmisteita määrätään vain yhden lääkärin tai hoitopaikan toimesta ja niitä voi noutaa vain yhdestä potilaan itse valitsemastaan apteekista.

Potilaan allekirjoittaman apteekkisopimuksen perusteella sopimukseen kirjattu apteekki voi

  • tallentaa tiedot hänen apteekkisopimuksestaan asiakasrekisteriinsä,
  • välittää tietoa hänen tilanteestaan hoitavalle lääkärille sekä
  • tiedottaa hoitosopimuksen olemassaolosta muita apteekkeja tietoturvallisella tavalla

Apteekkien välisessä tiedonvälityksessä apteekkien välillä käytetään ns. Apteekkisopimusjärjestelmää, jossa kukin järjestelmään liittynyt apteekki toimii rekisterinpitäjänä omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto. Järjestelmään kirjataan sopimuspotilaan henkilötunnus sekä sopimuksen alkamis- ja päättymistiedot. Apteekkisopimuksen päätyttyä kaikki sopimukseen liittyvät tiedot poistetaan.

Menettelyssä on välttämätöntä käsitellä myös muiden kuin Apteekkisopimusasiakkaiden tietoja. Päihde- ja lääkeriippuvuus on merkittävä yhteiskunnallinen ongelma, jolloin menettelyllä saavutettava tärkeä yleinen etu puoltaa menettelyn järjestämistä em. tavalla. Menettelyyn on saatu lainsäädäntöön perustuva tuki myös terveydenhuollon poliittisesta ohjauksesta ja toimeenpanosta vastaavalta Sosiaali- ja terveysministeriöltä. Apteekin reseptinkäsittelyjärjestelmä tarkistaa automaattisesti kaikkia ns. pkv- ja huumausainelääkkeitä sisältäviä reseptejä toimitettaessa Apteekkisopimusjärjestelmästä, onko käsiteltävän reseptin haltijalla voimassa olevaa apteekkisopimusta jossakin järjestelmässä mukana olevassa apteekissa. Mikäli henkilöllä on sopimus toisen apteekin kanssa, käsittelijä saa tästä ilmoituksen ja ohjaa henkilön hakemaan lääkkeen sopimusapteekista. Kyselyitä tai niiden tuloksia ei tallenneta Apteekkiin eikä Apteekkisopimusjärjestelmään.

Laskutuspalvelut Ropo Capital Oy

Apteekki voi tarjota asiakkailleen laskutuspalvelua. Laskutuspalvelun tarjoaja on Ropo Capital Oy. Palvelu perustuu sopimukseen asiakkaan kanssa. Reskontrajärjestelmiin tallennamme tiedot laskutus-, maksu- ja perintätapahtumista. Laskutuspalveluasiakkaan tiedoista siirretään laskutuskumppanille seuraavat tiedot: nimi, laskutusosoite, ostettujen tuotteiden tiedot.

Henkilötietojen säilytysaika

Reseptitiedot

Reseptitiedot ovat järjestelmässä käytettävissä 13 kuukautta. Apteekilla on lakisääteinen velvoite säilyttää Reseptipäiväkirja (Fimean määräys 2/2016: Lääkkeiden toimittaminen, säilytysaika 5 vuotta).

Kanta-asiakastiedot

Kanta-asiakastiedot säilytetään järjestelmässä kaksi vuotta, ellei asiakas toisin ilmoita.

Laskutusasiakastiedot

Laskutusasiakastiedot säilytetään vain niin kauan, kun on tarpeen rekisterin käyttötarkoituksen kannalta.

Apteekki poistaa henkilötiedot rekisteristä, jos asiakas sopimuksen purkamisen yhteydessä sen ilmoittaa.

Schengen-todistukset

Apteekki säilyttää Schengen-todistuksista kopiot yhden vuoden todistuksen voimassaolopäivän päättymisestä.

Kemikaalien vähittäismyynti

Apteekilla on lakiin perustuva säilytysvelvollisuus apteekista toimitetuista kemikaalien vähittäismyynnistä. Apteekki säilyttää tiedot viisi vuotta.

Kameravalvonta

Kameravalvonnan tallenteita säilytetään enintään neljä viikkoa, jonka jälkeen tiedot poistuvat automaattisesti.

Rekisterin suojauksen periaatteet

Kaikkia rekisterissä olevia tietoja käsitellään luottamuksellisesti.

Rekisterin suojaus

Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelytoimintojen yhteydessä erityisesti henkilötietojen tietoturvaloukkauksilta suojautumiseksi. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla alihankkijoineen on pääsy järjestelmään.

Kaikki sähköisesti käsiteltävä tieto on suojattu yleisesti hyväksyttyjen toimialastandardien mukaisesti. Järjestelmä on suojattu teknisin ja hallinnollisin menetelmin, ja tietoa lähetetään ainoastaan salatussa muodossa. Järjestelmää käyttävät ainoastaan siihen oikeutetut henkilöt.

Kaikkia rekisterissä olevia tietoja käsitellään luottamuksellisesti. Ainoastaan Apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla (Pd3) alihankkijoineen on pääsy järjestelmään. Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.

Rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin

Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä Apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa.

Henkilötietojen oikaiseminen ja poistaminen

Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon Apteekki voi korjata saatuaan oikean tiedon rekisteröidyltä tai muusta luotettavasta lähteestä. Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.

Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä. Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

Oikeus peruuttaa antamansa suostumus

Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn
lainmukaisuuteen.

Automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästäänautomaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.

Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos Apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä tai luovuteta EU- tai ETA-alueen ulkopuolelle.

Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä rekisteröity voi ottaa yhteyttä Apteekkiin. Kyselyt on hyvä suorittaa kirjallisena postitse tai sähköpostitse. Yhteystiedot löydät kohdasta Rekisterin yhteyshenkilöt.

Sijainti Soita

Katso kaikki Lähiapteekit »