Tietosuoja
VUOSAAREN APTEEKKI |
Tietosuojaseloste |
PHARMAT OY |
- Rekisterinpitäjä
- Rekisterin yhteyshenkilö
- Henkilötietojen käsittelyn tarkoitus
- Rekisterien nimet
- Rekisterien tietosisältö
- Lääkemääräysrekisteri
- Asiakkuudenhallinta
- Erityismääräykset
- Verkkokauppa ja verkkosivut
- Kameravalvonta
- Säännönmukaiset tietolähteet
- Tietojen luovutukset ja tietojen siirto
- Kela ja muut viranomaiset
- Annosjakelu
- Apteekkisopimusrekisteri
- Laskutuspalvelut Ropo Capital Oy
- Kuljetuspalvelu Fetch Oy
- Kanta-asiakas markkinointi Morelex Oy
- Henkilötietojen säilytysaika
- Reseptitiedot
- Kanta-asiakastiedot
- Kemikaalien vähittäismyynti
- Kameravalvonta
- Rekisterin suojauksen periaatteet
- Rekisterin suojaus
- Rekisteröidyn oikeudet
- Oikeus saada pääsy tietoihin
- Henkilötietojen oikaiseminen ja poistaminen
- Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus
- Oikeus peruuttaa antamansa suostumus
- Automaattinen päätöksenteko
- Henkilön oikeus siirtää tiedot järjestelmästä toiseen
- Oikeus tehdä valitus valvontaviranomaiselle
- Yhteydenotot
1.Rekisterinpitäjä
Vuosaaren apteekki
apteekkari Marja Honkanen
2304351-3
Vuotie 45
09-3434 400
vuosaarenapteekki@apteekit.net
1.1. Rekisterin yhteyshenkilö
Tietosuojavastaava Annika Andersson
Vuotie 45
09-3434 400
vuosaarenapteekki@apteekit.net
2.Henkilötietojen käsittelyn tarkoitus
Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.
Apteekki käsittelee henkilötietoja toimittaessaan lääkkeitä tai muita hoitotarvikkeita lääkkeen määräämiseen oikeutetun henkilön määräämällä reseptillä. Lääkeostoja käsiteltäessä apteekki vähentää lääkeostojen hinnasta Kelan ja vakuutusyhtiön tai työpaikkakassan maksamia korvauksia.
Lisäksi apteekki tuottaa sopimukseen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia lääkehoitoon liittyviä palveluita. Kanta-asiakkaista keräämme kanta-asiakassopimuksen tai kanta-asiakkaan kulloinkin antaman suostumuksen rajoissa henkilötietoja, joita käytämme asiakaskokemuksen tai palvelumme parantamiseen. Asiakkaan halutessa liittyä kanta-asiakasohjelmaamme pyydämme suostumusta henkilötietojen käsittelemiseksi. Kysymme samalla, saammeko lähettää mainoksia sähköpostitse tai muulla tavalla. Nämä suostumukset henkilötietojen käsittelemiseksi voi peruttaa koska tahansa. Peruutuksen voi tehdä joko kanta-asiakassovelluksesta tai olemalla yhteydessä apteekkiin.
Käsittelemme kanta-asiakkaan henkilötietoja oikeutetun etumme perusteella tiedottaaksemme palveluistamme ja niihin kohdistuvista muutoksista. Tämä koskee erityisesti tilanteita, joissa asiakas on ladannut kanta-asiakassovelluksen mobiilisovelluskaupasta. Sovelluksen voi poistaa laitteesta, milloin vain.
Tärkeään yleiseen etuun perustuen hoidamme muiden apteekkien kanssa lääkealan valvontaviranomaisten sekä päihdelääkärien kanssa yhdessä suunniteltua apteekkisopimusmenettelyä.
Henkilötietojen käsittely apteekissamme on ehdottoman luottamuksellista. Henkilöstöllä on normaalin salassapitovelvollisuuden lisäksi terveydenhuollon lainsäädäntöön perustuva elinikäinen salassapitovelvollisuus henkilön lääkkeitä ja terveydentilaa koskevien tietojen osalta.
3. Rekisterien Nimet
- Lääkemääräysrekisteri
- Asiakkuudenhallinta
- Kelan suorakorvaus ja toimeentulolaskutus, vakuutusyhtiöt
- Annosjakelu
- Apteekkisopimusrekisteri
- Laskutuspalvelut
- Verkkokauppa ja verkkosivut
- Markkinointijärjestelmä
- Kameravalvonta
- Tilastointi ja jatkuvuuden suunnittelu
4. Rekisterien tietosisältö
Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita.
Käsittelemme asiakkaan henkilötietoja tässä tietosuojaselosteessa eriteltyjen rekisterien ja käyttötarkoitusten mukaisesti.
4.1Lääkemääräysrekisteri
Rekisteri sisältää tiedot apteekista toimitetuista lääkemääräyksistä sekä tiedot sellaisista ostokerroista, joista asiakas on saanut lääkekorvauksen apteekin kautta apteekkien ja Kansaneläkelaitoksen välisen suorakorvaussopimuksen perusteella. Asiakkaan olleessa laskutusasiakas kirjataan myös laskutustiedot.
Lääkemääräysrekisterissä käsitellään seuraavia henkilötietoja: henkilötunnus, nimi, sairausnumerot, lääkemääräystiedot, maksutiedot (maksusitoumukset, laskutusasiakkaat, työpaikkakassat), suostumukset, mahdolliset apteekkisopimustiedot, ammattioikeutta koskevat tiedot lääkemääräyksen tekijästä, käsittelijätiedot.
Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kantapalveluun.
4.2 Asiakkuudenhallinta
Asiakaspalvelun tukena käytetään farmaseuttisen neuvonnan ja lääketoimitusten tiedonhallinnan työkalua, jossa yhdistyvät asiakkuudenhallinta sekä erilaiset farmaseuttisessa työssä tarvittavat tietokannat. Asiakkuudenhallinta käyttää hyväkseen lääkemääräysrekisterin tietokantaa ja auttaa farmaseuttia hallitsemaan muun muassa lääkeaineiden yhteisvaikutuksia.
Kanta-asiakkaiden osalta järjestelmä näyttää ostetut tuotteet sekä aikaisemmin toimitetut lääkkeet ja ilmoittaa niiden yhteisvaikutuksista.
Lääkemääräysrekisterin sisältämien tietojen lisäksi keräämme Kanta-asiakas -palveluita varten asiakasnumero, asiakkaan osoitteen, puhelinnumeron, sähköpostiosoitteen, IP-osoitteen (internetin yhteyskäytäntöosoite), iän sekä mahdollisia muita asiakkaan antamia tietoja. Kanta-asiakassovelluksen kautta saamme teknistä tietoa ohjelmiston ja sovelluksen käytöstä (esim. kuinka usein olet kirjautunut sovellukseen, miltä laitteilta kirjautuminen on tapahtunut, jne.)
Kanta-asiakkaaksi liittyminen vaatii sopimuksen asiakkaan ja apteekin välillä.
Kanta-asiakkaaksi voi liittyä apteekissa täyttämällä Avainasiakassopimus. Mikäli asiakas haluaa kanta-asiakaspostia voi kanta-asiakkaaksi liittyä myös sähköisesti sovelluksessa MinunApteekkini. Sovelluksen teknisesta toteutuksesta huolehtii apteekin markkinointiyhteistyökumppani Morelex Oy.
Asiakastiedot, jotka ovat sidottu kanta-asiakkuuteen säilytetään asiakassuhteen päättymiseen saakka, ellei asiakas ole pyytänyt toisin. Kanta-asiakkuuteen liittyvät tiedot säilytetään jäljempänä mainitun kohdan (7.1) mukaisesti.
4.3Erityismääräykset
Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä.
Schengen-sopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle henkilölle. Tässä yhteydessä apteekki käsittelee seuraavia henkilötietoja: lääkepakkaus, lääkemääräys, matkustusasiakirja, passi tai henkilökortin tiedot. Apteekki ei tallenna tässä yhteydessä tietoja apteekin rekistereihin.
Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, kemikaalin nimi ja määrä sekä käyttötarkoitustiedot.
4.4Verkkokauppa ja verkkosivut
Apteekin Internet- ja verkkokauppasivustojen käyntitiedot voidaan tallentaa järjestelmäämme evästeiden kautta. Tallentamisen tarkoituksena on kohdentaa asiakkaalle paremmin kiinnostavia viestejä sekä parantaa asiakaskokemusta ja kehittää palvelua. Evästeiden käyttäminen näihin tarkoituksiin edellyttää aina asiakkaan antamaa suostumusta. Emme käytä evästeiden avulla kerättyä profilointitietoa sinua koskevan päätöksenteon perusteena.
4.5 Kameravalvonta
Suoritamme tiloissamme turvallisuuden ja oikeusturvan varmistamiseksi kameravalvontaa. Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä. Videokuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta emme kameravalvonnan yhteydessä tallenna.
Kameravalvonnan tallenteista syntyvän rekisterin tietosisältö on asianmukaisesti suojattu ja pääsy tallenteisiin on vain sellaisilla apteekin tai palveluntarjoajan henkilöstön jäsenillä, joiden työtehtävien kannalta se on välttämätöntä. Kameravalvontatallenteet voidaan luovuttaa viranomaisille rikosepäilyn seurauksena sovellettavaa lainsäädäntöä noudattaen.
5. Säännönmukaiset tietolähteet
- Kansaneläkelaitoksen Kanta-palvelun tiedot
- Kansaneläkelaitoksen suorakorvaustiedot
- asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot
- työntekijän havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot
- asiakkaan suostumuksella tai asiakkaan kanssa tehdyn sopimuksen saadut tiedot, sekä kanta-asiakassovelluksen kautta annetut tiedot.
6. tietojen luovutukset ja tietojen siirto
6.1 Kela ja muut viranomaiset
Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin palveluihin. Näitä palveluita ja niiden tarjoajia ovat reseptikeskus, sairasvakuutuskorvaus ja toimeentulolaskutus sekä vakuutusyhtiöt.
Järjestelmä tarkistaa Valviran ylläpitämästä sosiaali- tai terveydenhuollon ammattihenkilörekisteristä ammattioikeutta koskevia tietoja.
6.2 Annosjakelu
Apteekin tarjoamaa annosjakelupalvelua käyttävä asiakas saa lääkkeensä apteekista koneellisesti pakattuna kerta-annospusseihin kahdeksi viikoksi kerrallaan. Palvelu perustuu asiakkaan ja apteekin väliseen sopimukseen.
Apteekki siirtää annosjakeluasiakkaistaan seuraavia tietoja annosjakelutoimittajalleen Pharmac Oy:lle; nimi, henkilötunnus ja lääkitystiedot.
6.3 Apteekkisopimusrekisteri
Reseptinkäsittelyn yhteydessä käsittelemme henkilötietoja myös ns. Apteekkisopimusmenettelyssä. Apteekkisopimusmenettelyllä tarkoitetaan henkilön ja hänen lääkärinsä yhdessä tekemää lääkehoitosopimusta, jonka tehtävänä on auttaa päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan suunnitelmallisen lääkehoidon avulla. Allekirjoittamalla apteekkisopimuksen potilas sitoutuu menettelyyn, jossa väärinkäyttöön soveltuvia lääkevalmisteita määrätään vain yhden lääkärin tai hoitopaikan toimesta ja niitä voi noutaa vain yhdestä potilaan itse valitsemastaan apteekista.
Potilaan allekirjoittaman apteekkisopimuksen perusteella sopimukseen kirjattu apteekki voi
- tallentaa tiedot hänen apteekkisopimuksestaan asiakasrekisteriinsä,
- välittää tietoa hänen tilanteestaan hoitavalle lääkärille sekä
- tiedottaa hoitosopimuksen olemassaolosta muita apteekkeja tietoturvallisella tavalla
Apteekkien välisessä tiedonvälityksessä apteekkien välillä käytetään ns. Apteekkisopimusjärjestelmää, jossa kukin järjestelmään liittynyt apteekki toimii rekisterinpitäjänä omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto. Järjestelmään kirjataan sopimuspotilaan henkilötunnus sekä sopimuksen alkamis- ja päättymistiedot. Apteekkisopimuksen päätyttyä kaikki sopimukseen liittyvät tiedot poistetaan.
Menettelyssä on välttämätöntä käsitellä myös muiden kuin Apteekkisopimusasiakkaiden tietoja. Apteekin reseptinkäsittelyjärjestelmä tarkistaa automaattisesti kaikkia ns. pkv- ja huumausainelääkkeitä sisältäviä reseptejä toimitettaessa Apteekkisopimusjärjestelmästä, onko käsiteltävän reseptin haltijalla voimassa olevaa apteekkisopimusta jossakin järjestelmässä mukana olevassa apteekissa. Mikäli henkilöllä on sopimus toisen apteekin kanssa, käsittelijä saa tästä ilmoituksen ja ohjaa henkilön hakemaan lääkkeen sopimusapteekista. Kyselyitä tai niiden tuloksia ei tallenneta apteekkiin eikä Apteekkisopimusjärjestelmään.
6.4 Laskutuspalvelut Ropo Capital Oy
Apteekki voi tarjota asiakkailleen laskutuspalvelua. Laskutuspalvelun tarjoaja on Ropo Capital Oy. Palvelu perustuu sopimukseen asiakkaan kanssa. Reskontrajärjestelmiin tallennamme tiedot laskutus-, maksu- ja perintätapahtumista. Laskutuspalveluasiakkaan tiedoista siirretään laskutuskumppanille seuraavat tiedot: nimi, laskutusosoite, ostettujen tuotteiden tiedot.
6.5 Kuljetuspalvelu Fetch Oy
Apteekilla on sopimus kuljetuksesta Fetch Oy:n kanssa. Kuljetuskumppanille siirretään asiakkaan seuraavat tiedot: nimi, osoite, puhelinnumero.
6.6 Kanta-asiakas markkinointi Morelex Oy
Apteekki tekee kanta-asiakasmarkkinointiyhteistyötä Morelex Oy:n kanssa. Morelex Oy:lle luovutetaan ainoastaan asiakkaan vapaaehtoisen suostumuksen ja/tai kanta-asiakassopimuksen perusteella palvelun tuottamiseen tarvittavat tiedot (asiakkaan nimi, yhteystiedot, ostokertymä). Morelex Oy tuottaa ja tarjoaa kanta-asiakassovelluksen.
Tietoja luovutetaan tietoturvallisella tavalla salasanalla suojattuna ja sellaisessa muodossa, että ostohistoriatiedot eivät ole yhdistettävissä yksittäiseen henkilöön. Kanta-asiakastietoja ei luovuteta ulkopuolisille tahoille.
7. henkilötietojen säilytysaika
7.1 Reseptitiedot
Reseptitiedot ovat järjestelmässä käytettävissä 13 kuukautta.
Apteekilla on lakisääteinen velvoite säilyttää Reseptipäiväkirja (Fimean määräys 2/2016: Lääkkeiden toimittaminen, säilytysaika 5 vuotta).
7.2 Kanta-asiakastiedot
Kanta-asiakastiedot säilytetään järjestelmässä kaksi vuotta, ellei asiakas toisin ilmoita.
7.3 Kemikaalien vähittäismyynti
Apteekilla on lakiin perustuva säilytysvelvollisuus apteekista toimitetuista kemikaalien vähittäismyynnistä. Apteekki säilyttää tiedot viisi vuotta.
7.4 Kameravalvonta
Kameravalvonnan tallenteita säilytetään neljä viikkoa, jonka jälkeen tiedot poistuvat automaattisesti.
8. Rekisterin suojauksen periaatteet
Kaikkia rekisterissä olevia tietoja käsitellään luottamuksellisesti.
8.1 Rekisterin suojaus
Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelytoimintojen yhteydessä erityisesti henkilötietojen tietoturvaloukkauksilta suojautumiseksi. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla alihankkijoineen on pääsy järjestelmään.
Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.
9. rekisteröidyn oikeudet
9.1 Oikeus saada pääsy tietoihin
Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa.
9.2 Henkilötietojen oikaiseminen ja poistaminen
Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä.
Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.
9.3 Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.
9.4 Oikeus peruuttaa antamansa suostumus
Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
9.5 Automaattinen päätöksenteko
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.
9.6 Henkilön oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
9.7 Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
9.8 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme sinua mielellämme. Yhteydenotot pyydämme kirjallisena postitse tai sähköpostilla toimitettuna. Yhteystiedot löydät kohdasta 1. Rekisterinpitäjä.