× Verkkoapteekki aukeaa lähiaikoina.

Tervetuloa Hausjärven Oitin ja Ryttylän apteekkiin!

Tietosuojaseloste

Tietosuojaseloste

Tämä on Hausjärven Oitin apteekin ja Ryttylän sivuapteekin EU:n yleisen tietosuoja-asetuksen (GDPR) sekä Tietosuojalain (1050/2018) mukainen rekisteri- ja tietosuojaseloste.

Päivitetty viimeksi: 16.12.2025

1  Rekisterinpitäjä

Apteekki: Oitin apteekki ja Ryttylän sivuapteekki

Osoite: Tammitie 5, 12100 Oitti / Tiilitehtaantie 2, 12310 Ryttylä

2  Rekisteriasioiden yhteyshenkilö

Tietosuojavastaava: Niko Kallio

Apteekkari Tanja Kortelainen

Osoite: Tammitie 5, 12100 Oitti

019 782270

3  Apteekin asiakasrekisteri

3.1  Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Asiakasrekisteriä käytetään kulloinkin voimassa olevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön. Asiakkaat on ryhmitelty apteekin tarjoamien palveluiden mukaisesti.

3.1.1  Apteekkiasiakkaat (reseptiasiakkaat)

Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite.

EU-lainsäädäntöön perustuvan lääkevarmennuksen osana tallennetaan kaikkien lääkevarmennuksen piirissä olevien, apteekista toimitettujen, lääkkeiden sarjanumerot ja tuotekoodit. Lääketurvallisuuden parantamiseksi (rekisterinpitäjän oikeutettuna etuna) apteekin järjestelmään tallennetaan lisäksi ostotapahtuman yksilöivä tieto, jolla voidaan jäljittää informointia varten myös asiakkaat, joille lääkettä on toimitettu (reseptitietojen lakisääteisen säilytysajan puitteissa). Tällainen tilanne voi olla esimerkiksi lääkkeiden takaisinvetotilanne.

3.1.2  Tiliasiakkaat

Tietojen käsittely perustuu tiliasiakaslaskutussopimukseen apteekin ja tiliasiakkaan välillä

3.1.3  Annosjakeluasiakkaat

Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä tai apteekin ja kunnan/hoitokodin välillä, jolloin kunta/hoitokoti tekee sopimuksen asiakkaan kanssa.

Rekisterin ylläpitäminen perustuu seuraaviin lakeihin ja asetuksiin:

  • Lääkelaki 395/1987, 57§
  • Sairausvakuutuslaki 1224/2004, 15 luku 9§
  • Sairausvakuutuslaki 1224/2004, 19 luku 1§
  • Euroopan tietosuoja-asetus (GDPR)

3.1.4  Apteekkisopimusasiakkaat

Rekisteri on osa Suomen Apteekkariliiton hallinnoimaa apteekkisopimusjärjestelmää, johon on Tietosuojalautakunnan lupa (2/932/2010)

Rekisterin tarkoitus on Apteekkisopimuspotilaiden suunnitelmallisen lääkehoidon tukeminen.

Apteekkisopimuksella tarkoitetaan potilaan ja lääkärin tekemää kirjallista sopimusta, jonka tavoitteena on auttaa päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan suunnitelmallisen lääkehoidon avulla tai ehkäisemään riippuvuuden syntymistä. Sopimusta käytetään myös opioidiriippuvaisten potilaiden korvaushoidossa (STM:n asetus opioidiriippuvaisten vieroitus- ja korvaushoidosta eräillä lääkkeillä 33/2008). Sopimus on kirjallinen ja sen sopimusosapuolet ovat potilas ja hoitava lääkäri.

Sopimuksen ollessa voimassa potilas saa vieroitukseensa liittyvää hoitoa vain sopimukseen kirjatulta lääkäriltä. Lääkehoito toimitetaan vain potilaan valitsemasta sopimukseen kirjatusta apteekista, jonne lääkäri toimittaa tiedot sopimuksesta. Kun apteekki saa tiedon lääkäriltä allekirjoitetusta sopimuksesta, apteekki kirjaa sopimuksen tiedot apteekkisopimusrekisteriinsä. Apteekkisopimusrekisteri on osa Suomen Apteekkariliiton hallinnoimaa apteekkisopimusjärjestelmää, joka mahdollistaa apteekin apteekkisopimusrekisterissä olevan sopimustiedon näyttämisen toiselle järjestelmään kuuluvalle apteekille siinä tapauksessa, että potilas yrittää ostaa sieltä väärinkäyttöön soveltuvaa pkv- tai huumausainelääkevalmistetta. Näissä tapauksissa toinen apteekki kieltäytyy toimittamasta lääkettä potilaalle.

3.2  Rekisterin tietosisältö

3.2.1  Reseptiasiakkaat

Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:

  • Etunimi, sukunimi
  • Henkilötunnus
  • Kaikki reseptille tallennettavat tiedot, myös erityisluvat.
  • Osto- ja maksutapahtumat
  • Toimitettujen lääkevarmennettavien lääkkeiden sarjanumerot ja tuotekoodit
  • Sitoumustiedot, työpaikkakassatieto
  • Kela-korvaustiedot, Kelan maksuosuus
  • Asiakkaan puhelinnumero tallennetaan asiakkaan luvalla
  • E-reseptisuostumustieto, jos asiakas on antanut kirjallisen suostumuksen toiselle henkilölle tai palvelukodille koskien reseptin uusintapyyntöä, reseptiyhteenvetoa tai reseptin mitätöintiä varten.
  • Puhelinnumero ja/tai sähköposti lääkehoidon tukipalveluihin tai mobiiliasiointiin hyödynnettäväksi asiakkaan itse luovuttaessa tiedot apteekille (esim. lääkkeiden saatavuustiedot, lääkehoidon ennakkotilaus (tai muistuttajapalvelu)

Eläinresepteistä rekisteriin kirjataan ja rekisterissä voidaan käsitellä eläinten omistajista seuraavia tietoja:

  • Omistajan Etunimi, sukunimi
  • Omistajan osoitetiedot: Lähiosoite, postinumero, postitoimipaikka

3.2.2  Tiliasiakkaat

Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 1 lueteltujen lisäksi:

  • Suoramaksu /e-lasku-tiedot
  • Edunvalvojan tiedot
  • Laskutusosoite (jos eri kuin postiosoite)
  • Laskun viitteet ja laskutukseen liittyvät lisätiedot, kuten lähiomaisen tiedot
  • Asiakkaan lupa selvittää luottotiedot
  • e-lasku/Suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot.
  • Nimi (etunimi ja sukunimi)
  • Henkilötunnus (asiakkaan tunnistus)
  • virtuaalinen IBAN-tilinumero
  • Seuraava koskee Receptumin myyntilaskupalvelua (Ropo Capitalia):
  • Laskujen välityspalveluun lähtevät tiedot:
  • Asiakkaan Etunimi, Sukunimi
  • Asiakkaan Edunvalvojan tiedot (jos laskulla määritelty)
  • Asiakkaan osoitetiedot
  • Asiakkaan ja apteekin e-lasku / verkkolaskuosoite
  • Asiakkaalta laskutettavat ostokerrat tuotteineen sekä muut laskutettavat tuotteet
    (tuotteet on mahdollista piilottaa laskulta asiakaskohtaisesti, pelkkä lähete-rivi jää tässä tapauksessa laskulle)

3.2.3  Annosjakeluasiakkaat

Rekisterissä voidaan käsitellä Annosjakelu-asiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:

  • Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
  • Annosjaeltavat lääkevalmisteet annosteluajankohtineen
  • Muu annosjakeluasiakkaan lääkitys
  • Annosjakeluun liittyvä mahdollinen lisäinformaatio kuten lääkkeiden interaktiotiedot, lääkelista
  • Annosjakeluun liittyvät kustannukset

3.2.4  Apteekkisopimusasiakkaat

Rekisterissä olevat tiedot perustuvat lääkärin toimittamiin apteekkisopimustietoihin. Kirjattavat tiedot ovat arkaluonteisia henkilötietoja. Rekisterin tietosisältö:

Sopimuksen Id tunniste

  • Lääkärin SV-numero
  • Lääkärin toimipaikka
  • Rekisteröidyn henkilötunnus
  • Apteekkinumero
  • Apteekin nimi
  • Sopimuksen voimaantulopäivämäärä
  • Sopimuksen päättymispäivämäärä
  • Sopimuksen kuvaus
  • Sopimuksen tallentajan käyttäjätunnus
  • Ajankohta milloin sopimus on luotu
  • Sopimuksen päivittäjän käyttäjätunnus
  • Ajankohta milloin sopimus on päivitetty
  • Vapaamuotoinen lisäinformaatio sopimuksesta
  • Lisäksi apteekki arkistoi lääkärin toimittaman kopion sopimuksesta

3.2.5  Lääkityksen tarkistuspalvelun tai Lääkehuollon arvioinnin asiakastiedot

  • samat kuin kohdassa 1 Reseptiasiakastiedot
  • sairauksiin, diagnooseihin liittyvät tiedot, jotka saadaan potilaalta
  • käytössä olevien lääkkeiden interaktiot, annostukset, oikeat ottoajat, päällekkäisyys, yhteensopimattomuudet ja haittavaikutukset, soveltuvuus yli 75-vuotiaille, sopivuus munuaisten toiminnan suhteen

3.3  Henkilötietojen säilytysaika

3.3.1  Apteekkiasiakkaat

Apteekkiasiakkaiden tiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen, jos asiakas ole asioinut tuona aikana apteekissa. (Koskee reseptintoimituksen kautta tallennettuja ostoja). (Nykyinen apteekin henkilötietojen säilytysaika apteekin aktiivirekisterissä on linjattu aikanaan tietosuojavaltuutetun toimesta (Dnro 793/41/97) vuodeksi ja yhdeksi kuukaudeksi ja on edelleen voimassa.) Tämän ajan puitteissa apteekki voi käyttää tietoja lääkkeiden käytön ohjaukseen ja muuhun toiminnalliseen tarkoitukseen ilman erillistä, asiakkaan antamaa lupaa.

Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan eli viisi vuotta. (Fimean määräys 2/2016: Lääkkeiden toimittaminen, Lääkelaki 1987/395 57 a§)

3.3.2  Tiliasiakkaat

Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä vähintään lain velvoittaman ajan.

Seuraava koskee Receptumin myyntilaskupalvelua:

Laskujen välityspalvelussa laskutusaineistoja säilytetään 3 kuukauden ajan laskutuksen jälkeen.
Varmuuskopioilla tiedot säilyvät 12 kuukauden ajan.

3.3.3  Annosjakeluasiakkaat

Asiakkaan annosjakelu-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.

3.3.4  Apteekkisopimusasiakkaat

Apteekkisopimuksen voimassaoloajan. Sopimuksen päätyttyä apteekki poistaa tiedot apteekkisopimusrekisteristä. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka apteekkisopimus irtisanottaisiin.

3.3.5  Lääkityksen tarkistuspalvelun tai Lääkehuollon arvioinnin asiakkaat

Tietoja säilytetään 2 vuotta arviointipäivämäärästä.

3.4  Erityismääräykset

Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä.

3.4.1  Schengen-sopimus

Schengen-sopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle henkilölle. Tässä yhteydessä apteekki käsittelee seuraavia henkilötietoja: lääkepakkaus, lääkemääräys, matkustusasiakirja, passi tai henkilökortin tiedot. Apteekki tallentaa tässä yhteydessä tiedot kirjallisesti Schengen-todistukset mappiin. Säilytysaika on tulostetuille kopioille 1 vuosi voimassaoloajan lopusta.

3.4.2  Myrkylliset ja erittäin myrkylliset kemikaalit

Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, kemikaalin nimi ja määrä sekä käyttötarkoitustiedot. Säilytysaika on 5 vuotta.

3.5  Liitynnät muihin järjestelmiin

3.5.1  Apteekkiasiakkaat

  • Apteekkisopimusjärjestelmä
    • Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä.
  • Valtakunnallinen reseptikeskus
    • Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä
    • Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä
  • fi-valtuudet -palvelu
    • Keskitetty valtakunnallinen sähköinen valtuutuspalvelu puolesta asiointivaltuuden antamiseen ja tarkastamiseen. Suomi.fi-valtuudet on keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen asioimaan puolestaan Apteekkiasiointiin löytyy palvelusta oma valtuus. Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmässä suoraan Valtuudet-palvelusta.
  • Kelan palvelut:
    • Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)
    • Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)
    • Sairausvakuutuslain mukaisten etuuksien maksua varten
    • Kela toimii itsenäisenä rekisterinpitäjänä
  • Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)
    • Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely.
  • Vakuutusyhtiöt (Vakuutusyhtiöiden korvaavien ostojen raportointi vakuutusyhtiölle)
    • Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön korvaavat ostot raportoida suoraan apteekista vakuutusyhtiöön.

3.5.2  Kanta-asiakkaat

Ei ole kanta-asiakasrekisteriä.

3.5.3  Tiliasiakkaat

Receptum Oy (ja sen alihankkija RopoCapital Oy) toimivat laskujen käsittelijöinä eikä heille muodostu omaa henkilörekisteriä. Apteekki toimittaa laskutettavat tiedot palveluun, jossa hoidetaan laskujen välittäminen edelleen apteekin asiakkaille. Laskut välitetään joko sähköisesti tai paperisena asiakkaan määrittelemän laskutustavan mukaisesti.  Palvelu perustuu sopimukseen asiakkaan kanssa. Reskontrajärjestelmiin tallennamme tiedot laskutus-, maksu- ja perintätapahtumista. Laskutuspalveluasiakkaan tiedoista siirretään laskutuskumppanille seuraavat tiedot: nimi, laskutusosoite, ostettujen tuotteiden tiedot.

 

E-lasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne (vastaanottoilmoitukset): Apteekki vastaanottaa asiakkaan omassa pankkipalvelussaan lähettämän e-lasku/suoramaksu

sopimuspyynnön. Tiedot noudetaan suoraan järjestelmään, jotta apteekilla on oikeus lähettää

asiakkaalle e-laskuja/suoramaksuja. Pyyntö noudetaan pankista apteekkiin suojattua pankkien

käyttämää WebService-kanavaa pitkin. Apteekki välittää laskut asiakkailleen Receptum Oy:n (1635372-4) laskutuspalvelua hyödyntäen.

3.5.4  Annosjakeluasiakkaat

Annosjakeluyksikkönä käytetään Anja-annosjakelua, Pharmaservice, jonka sopimusvalmistuttaja-apteekki on Espoonlahden apteekki (rekisterinpitäjä)

 Annosjakeluyksikköön välitettävät henkilö/lääkitystiedot:

  • Henkilötunnus
  • Sukunimi ja etunimi
  • Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
  • Annosjaeltavat lääkevalmisteet annosteluajankohtineen
  • Annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä muodossa kuin ne on valmisteen reseptille kirjattu
  • Mikäli tilaukselle tuleva valmiste on eri valmiste, esim. geneerisen vaihdon seurauksena, kuin reseptillä määrätty, välitetään myös alkuperäisen reseptillä määrätyn valmisteen tiedot.
  • Muu lääkitys (Jos asiakkaalle on määritetty)
  • Annosjakeluun liittyvä mahdollinen lisäinformaatio (Jos asiakkaalle on määritetty)

3.5.5  Kassa-asiakkaat

  • Korttimaksutiedot Nets Oyj:lle

3.5.6  Apteekkisopimusasiakkaat

Kohdan 1 lisäksi:

  • Apteekkisopimusjärjestelmä
  • Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.
  • Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä.
  • Tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä

4  Tietojen käsittely

4.1  Säännönmukaiset tietolähteet

Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin sekä Lääkehoidon tarkistuksiin ja arviointeihin liittyviä lisätietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana. Säännönmukaisia tietolähteitä ovat Kansaneläkelaitoksen Kanta-palvelun tiedot ja suorakorvaustiedot, asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot, työntekijöiden havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot.

Tietoja yhdistetään sähköisen lääkemääräyksestä annetun lain (61/2007) perusteella:

  • Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin palveluihin. Näiden palveluita ja niiden tarjoajia ovat:
  • reseptikeskus
  • sairausvakuutuskorvaus
  • toimeentulolaskutus
  • vakuutusyhtiöt.
  • Järjestelmä tarkistaa Valviran ylläpitämästä sosiaali- ja terveydenhuollon ammattihenkilörekisteristä ammattioikeutta koskevia tietoja.

4.2  Tietojen luovutukset ja tietojen siirto

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:

  • Reseptikeskukseen apteekin sähköistämien reseptien tiedot
  • Reseptikeskukseen tiedot toimitetuista resepteistä
  • Kelalle tiedot sv-korvatuista ostoista
    • peruste: lääkkeiden suorakorvausmenettelyn toteuttaminen (sairasvakuutuslaki 1224/2004)
  • Kelalle tiedot maksusitoumuksella toimitetuista ostoista
  • Työpaikkakassoille tiedot laskutettavista ostoista
  • Vakuutusyhtiöille tiedot laskutettavista ostoista
  • Lääkealan turvallisuus- ja kehittämiskeskus Fimea
    • peruste: huumausaineseuranta (huumausainelaki 373/2008), tietojen luovutus pyydettäessä
  • Sosiaali- ja terveydenhuollon lupa- ja valvontavirasto (Valvira) ja aluehallintovirastot (Avi) sekä eläinlääkkeissä Ruokavirasto.
    • peruste: terveydenhuollon ammattihenkilöiden ammatinharjoittamisen valvonta (laki terveydenhuollon ammattihenkilöistä 559/1994)

4.2.1  Markkinointi

  • Asiakastietoja ei siirretä apteekin ulkopuolelle markkinointitarkoituksessa
  • Apteekin asiakaslehti jaetaan postinumeroalueittain
  • Mahdolliset arvonnat, ristikkokilpailut ym. joihin asiakas voi halutessaan osallistua paikan päällä apteekissa. Kilpailuihin liittyvät tiedot säilytetään apteekin tiloissa ja niitä käsittelevät vain ne työntekijät, joiden työtehtävät sitä edellyttää. Emme luovuta tietoja kolmansille osapuolille. Kilpailun päätyttyä tiedot tuhotaan eikä niitä käytetä muuhun markkinointiin.

4.2.2  Apteekkisopimusasiakkaat

Rekisterinpitäjänä toimiva apteekki ei luovuta tietoja apteekkisopimusrekisterissään olevista henkilötiedoista kolmansille osapuolille lukuun ottamatta niitä tilanteita, joissa apteekkisopimusrekisteriin kirjattu potilas yrittää hakea väärinkäyttöön soveltuvaa pkv- tai huumausainevalmistetta jostakin toisesta Suomen Apteekkariliiton (SAL) hallinnoimaan apteekkisopimusjärjestelmään kuuluvasta apteekista. Näissä tilanteissa Tietosuojalautakunnan luvan mukaisesti toinen järjestelmään kuuluva apteekki saa tiedon tässä apteekissa olevan apteekkisopimuksen olemassaolosta.

4.3  Rekisterin suojauksen periaatteet

Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä. Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007). Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet. Tietojen häviämättömyydestä huolehditaan systemaattisella tietojen varmuuskopioinnilla ja fyysisillä turvamenettelyillä. Kaikki manuaalinen / paperinen aineisto säilytetään apteekissa kansioissa / arkistolaatikoissa apteekin suljetuissa tiloissa, jonne ulkopuolisilla ei ole pääsyä. Kaikkea aineistoa käsitellään luottamuksellisena. Ne arkistoidaan ja säilytetään hyvien tietosuojaperiaatteiden mukaisesti.

4.4  Henkilön oikeus tarkastaa itseään koskevat henkilötiedot

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.

Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät.
Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Omakanta-palvelusta (http://www.kanta.fi/omakanta) asiakas voi tarkistaa omiin reseptitietoihinsa kohdistuneet tapahtumakyselyt.

Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomat/kohtuuttomien kyselyiden kohdalla rekisterinpitäjänä apteekki voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.

4.5  Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista

Asiakkaalla on oikeus korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaiset tiedot, joka on apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen.

Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot apteekin asiakasrekisteristä vain niiden tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita apteekki ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, taikka jos jokin muu EU:n tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy. Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä.

Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista jos

  • asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa apteekki voi varmistaa niiden paikkansapitävyyden;
  • käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
  • apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
  • asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

4.6  Oikeus peruuttaa antamansa suostumus

Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa, siltä osin, kun henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen tai asiakkaan ja apteekin väliseen sopimukseen (esim. tiliasiakkuus tai annosjakeluasiakkuus). Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Asiakkaalla on oikeus irtisanoa apteekkisopimus. Irtisanominen tapahtuu hoitavan lääkärin kautta, ja lääkäri lähettää peruutuslomakkeen apteekille, joka sen jälkeen peruuttaa apteekkisopimuksen tiedot apteekkisopimusjärjestelmästä.

4.7  Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Asiakkaalla on oikeus saada itseään koskevat henkilötiedot, jotka on toimittanut apteekille, ja joita apteekki käsittelee automaattisesti asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti mahdollista. Jos siirto ei ole teknisesti mahdollista tai turvallista, asiakas voi itse toimittaa tarkastusoikeuden nojalla vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.

5  MUUT ASIAKKAILLE TARJOTTAVAT PALVELUT

5.1  Ennakkotilaus (Muistuttaja-palvelun korvaava toimintatapa)

  • Ennakkotilaus-palvelulla apteekki lähettää viestin asiakkaalle, kun hänen lääkkeensä on saapunut.
  • Ennakkotilaus-palvelua käytetään lääkkeiden kohdalla, joita menee vain yhdelle asiakkaalle.
  • Ennakkotilaus-palvelun tarkoitus on turvata asiakkaan lääkehoidon jatkuvuus.
  • Ennakkotilauspäivä sovitaan asiakkaan kanssa tai lasketaan lakisääteisesti tallennettavista reseptitiedoista ja reseptin toimitusväleistä
  • Ennakkotilaus-palvelun käyttöönottaminen perustuu asiakkaan antamaan erilliseen suostumukseen apteekkiasioinnin yhteydessä.

5.2  Hoitotietopalvelu (Receptumin palvelu)

Apteekki tarjoaa hoitotietopalvelua kotisairaanhoito- ja hoitokoti -asiakkailleen. Hoitotietopalvelu perustuu apteekin ja asiakkaan väliseen sopimukseen.

Hoitotietopalvelussa apteekki ja hoitokoti/kotisairaanhoito välittää sähköisesti tiedot lääkityksien muutoksista ja muista viesteistä asiakkaan lääkityksiä koskien.

Hoitotietopalvelu on integroitu MAXX-apteekkijärjestelmään ja apteekki hyödyntää sen käytössä normaalia asiakasrekisteriään.

  • Palveluun kirjaudutaan hoitokodissa/kotisairaanhoidossa henkilökohtaisilla tunnuksilla. Apteekki myöntää ja hallinnoi tunnuksia. Tiedon siirrossa käytetään salattuja siirtoyhteyksiä.
  • Hoitokodit/Kotisairaanhoito toimii palvelussa asiakkaan toimeksiannosta, asiakkaan edustajana.
  • Hoitokodit/Kotisairaanhoito toimii palvelussa tiedon käsittelijänä. Apteekin ja hoitokotien/kotisairaanhoidon välillä on laadittavana EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
  • Hoitotietopalvelua ylläpitää apteekkijärjestelmäntoimittaja Receptum Oy (y 1635372-4), joka toimii tiedon käsittelijänä. Apteekin ja Receptumin välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
  • Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

Tietosisältö palvelussa (asiakkaantiedot):

  • Hoitokodin nimi
  • Hoitokodin asukkaan / kotisairaanhoidon asiakkaan lääkitystiedot
  • Asiakkaan etunimi ja sukunimi (henkilötunnuksia ei käytetä lainkaan)
  • Asiakkaan yksilöivä apteekkijärjestelmän oma ID-numero
  • Hoitokodin apteekille lähettämät asiakaskohtaiset viestit

Tietojen säilytysaika:

  • Asiakastiedot ja lääkityshistoria säilyvät palvelussa, kunnes asiakas poistetaan palvelusta apteekin toimesta eli sopimuksen päättyessä
  • Kaikki hoitokodin/kotisairaanhoidon käyttäjien tallentamat viestit säilyvät palvelussa asiakkaan poistoon asti.

5.3  Lääkityksen tarkistus- ja lääkehoidon arviointipalvelu

Palvelu perustuu apteekin ja asiakkaan väliseen sopimukseen. Tiedot saadaan asiakkaalta tai kuten reseptiasiakkaat-kohdissa edellisissä kappaleissa on kuvattu. Niiden sekä terveysporttia hyväksi käyttäen muodostetaan arvio asiakkaan nykyisestä lääkityksestä, joka käydään asiakkaan kanssa läpi. (Terveysporttiin ei siirretä asiakkaan henkilötietoja). Mikäli asiakas haluaa, arviointi käydään läpi suullisesti myös hoitajan ja/tai lääkärin kanssa. Raporttia säilytetään apteekkijärjestelmässä sekä paperisena apteekissa tietosuojaturvallisessa paikassa.

6. Evästeet

Rekisterinpitäjän sivuilla saatetaan käyttää evästeitä käyttökokemuksen kehittämiseksi. Eväste on tekstitiedosto, joka verkkosivulla käydessä tallentuu käyttäjän tietokoneelle. Se sisältää tietoja ja sitä voidaan käyttää mm. markkinointiin ja sivuston kehittämiseen. Evästeiden avulla voidaan kerätä tietoa sivujen käytöstä. Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla. Käyttäjä voi poistaa evästeet käytöstä selaimen asetuksista. Rekisterinpitäjän ei takaa, että sivusto toimii oikein evästeiden poistamisen jälkeen. Ks. nettisivujen Evästeseloste.