Tietosuoja

TIETOSUOJASELOSTE

Henkilötietolaki (523/1999) 10 § ja 24§

Laatimispäivä 3.5.2018, päivitetty 23.3.2023

Rekisterinpitäjä : Viitasaaren apteekki (229925-4), Postikuja 1, 44500 Viitasaari

Rekisterin yhteyshenkilö: Tietosuojavastaava Hannes Aikkila, puh 014 5774700, viitasaaren.apteekki@apteekit.net

 

EU:n yleistä tietosuoja-asetusta (GDPR) sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelun järjestäminen asiak­kaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön. Lisäksi apteekki tuottaa sopimuk­seen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia lääkehoitoon liittyviä palveluita. Annosjakelu­asiakkaista keräämme asiakas­sopimuksen, joita käytämme annosjakelu­palvelun toteuttamiseksi.

Kanta-asiakasrekisterin tarkoituksena on Viitasaaren apteekin kanta-asiakkaiksi liittyneiden asiakkaiden kanta-asiakasohjelman ylläpito. Kanta-asiakasohjelman avulla apteekki seuraa asiakkaiden ostokertymiä ja antaa niiden perusteella kanta-asiakasalennuksia. Reseptivapaiden tuotteiden ostotiedot tallentuvat apteekkiohjelmistoon asiakkaan tunnistautuessa kela-, ajo- tai henkilökortilla kassalla.

Henkilötietoja käsitellään ehdottoman luottamuksellisesti. Apteekin työntekijöillä on yleisen salassapito­velvol­lisuuden lisäksi asiakkaan lääke- ja terveydentilatietojen osalta lakisääteinen elinikäinen salassapitovelvollisuus.

 

Rekisterin sisältämät tiedot

Tietojen pääasiallinen lähde on käyttäjä itse, jonka lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme, kuten Kelalta. Valtakunnallisesta reseptikeskuksesta saamme kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä. Mikäli asiakkaalla on voimassa oleva apteekki­sopimus, saadaan tästä tieto sopimukseen kirjatul­ta apteekilta tietojenvälityspalvelun kautta, minkä tietojen käsittelijänä toimii Suomen Apteekkariliitto. Kelasta apteekki saa tarvittavat lääke­korvaustiedot sekä tiedon mahdollisesta toimeentulotukeen kuuluvasta maksusitoumuksesta. Työpaikkakassatiedot saamme Kelan suorakorvauskyselypalvelun kautta. Muut maksu­sitoumukset apteekki kirjaa järjestelmäänsä asiakkaan esittämistä dokumenteista. Oikeus resepti­asiointiin varmistetaan henkilöl­lisyys­todistuksesta, Kela-kortista, potilasohjeesta tai henkilöllisyys varmistetaan muulla luotettavalla tavalla. Lisäksi apteekki voi tarkistaa asiointivaltuuden Suomi.fi-valtuudet -palvelun kautta apteekkijärjestelmässä. Palvelun käyttämiseksi asiakkaalla tulee olla mukana kuvallinen henkilöllisyystodistus (henkilökortti, ajokortti, passi) ja muistaa puolesta-asioitavan henkilön henkilötunnus.

Asiakasrekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista kanta-asiakkaiksi rekisteröidyistä henkilöistä:

  • henkilötiedot : henkilötunnus, etunimet, sukunimi, osoitetiedot, puhelinnumero, sähköposti
  • henkilön suoramarkkinointiluvat- ja kiellot
  • muut kanta-asiakasohjelman tiedot: asiakasnumero, lääkehoidon kannalta tärkeät tiedot (lääkeaineallergiat, yliherkkyydet, erityistoiveet palveluun liittyen), ostokertymä ja alennusetu, tuotteiden ostotiedot mahdollinen veteraanialennus

 

Minne apteekki siirtää ja luovuttaa tietoja? Kuinka kauan tietoja säilytetään?

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niiden alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty (=24kk). Lisäksi osaa tiedoista voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteutumisen osoittamiseksi.

Toimitettujen reseptien tiedot tallentuvat apteekin tietojärjestelmiin, jossa ne säilytetään 13 kuukautta. Tämän jälkeen tiedot arkistoidaan viideksi vuodeksi. Kelan resepti­keskukseen tallennetaan reseptien toimitustiedot sekä paperi- ja puhelin­reseptien tiedot. Kelalle luovutetaan Kelan tai työpaikka­­kassan korvaamien lääke­ostojen tilitys­tiedot. Mikäli oston maksajana toimii jo­kin muu osa­­puoli (esim. edunvalvoja, omainen, vakuutusyhtiö, kunta, toimeen­tulotuki, työpaikka­kassa), laskutus­­tiedot välitetään sopimuksen mukaan. Ostojen laskutuksessa, koneel­lisessa annosjakelussa tai apteekkisopimusten tarkistamisessa apteekki voi käyttää alihankkijoita, jotka toimivat tällöin henkilö­­tietojen käsitteli­jöinä. Henkilö­tietojen käsittely tapahtuu aina apteekin ohjauksessa. Apteekki säilyttää laskutus­- ja sopimusasiakkaiden henkilö­tietoja niin kauan kuin sopimukseen tai asiakas­suhteen hoitamiseen perustuen on tarpeen.

Rekisterien tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muiden teknisin keinoin suojattua. Manuaalinen aineisto säilytetään apteekissa tiloissa, joihin ulkopuolisen pääsy on kokonaan estetty. Tietoihin pääsevät käsiksi vain tietyt ennalta määritellyt apteekin työntekijät, joiden työnkuvaan tietojen käsittely kuuluu.

Kanta-asiakastiedot säilytetään apteekkijärjestelmässä ja mahdollinen manuaalinen aineisto eril­lisessä suojatussa tilassa toistaiseksi. Mikäli kanta-asiakkaan edellisestä asioimisesta on kulunut yli kaksi vuotta, hänen kanta-asiakastiedot poistetaan. Kanta-asiakas­tiedot voidaan poistaa myös asiakkaan pyynnöstä. Suostumuksensa antaneiden avain­asiakkaiden tietoja siirretään Avainapteekit Oy:lle sähköistä markkinointia varten.

Reseptejä uudistettaessa apteekki lähettää uudistamis­­pyynnön Kelan resepti­­keskukseen, joka välittää pyynnön automaattisesti asiakkaan ilmoittamaan terveyden­huollon yksik­köön. Uudistamispyynnön lähettäminen perustuu asiakkaan antamaan suostumukseen.

Terveydenhuollon valvontatilanteissa voidaan pyynnöstä luovuttaa reseptiostosten tietoja valvovalle viranomaiselle lain edellyttämissä tilanteissa.

Kamera­valvonnan tietoja voidaan rikosepäily­tapauksis­sa luovut­taa poliisil­le.

Tietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, hänellä on oikeus saada kopio henkilötiedoistaan. Rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta tai tietojen poistoa. Rekisteröidyllä on myös oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa. Suostumuksen peruuttamiseksi asiakkaan tulee olla yhteydessä rekisterin yhteyshenkilöön.  Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Rekisteröidyllä on oikeus saattaa asia valvontaviranomaisten käsiteltäväksi, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan lainsäädäntöä.

Evästeet ja selailun seuranta

Voimme kerätä käyttäjän päätelaitetta koskevia tietoja evästeiden (’cookies’) ja muiden vastaavien tekniikoiden, kuten selaimen paikallisen tietovaraston avulla. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävä usein nimettömän, yksilöllisen tunnisteen, jonka avulla voimme tunnistaa ja laskea sivustollamme vierailevat selaimet. Käyttäjä voi hyväksyä tai olla hyväksymättä evästeiden käytön internet-selaimensa asetuksissa. Asetuksen muuttamisen riippuu käytössä olevasta internet-selaimesta. On huomioitava, että evästeiden poistaminen käytöstä voi aiheuttaa sen, että osa sivuston toiminnallisuudesta tai palveluista lakkaa toimimasta.

Lisätietoja

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään. Apteekin henkilökunnalta voi milloin tahansa pyytää tietosuojaselosteen tai lisätietoja henkilö­tietojen käsit­telystä.

Viitasaaren apteekki pidättää itsellään oikeuden muuttaa tämän tietosuojaselosteen ehtoja.

Päivitetty 23.3.2023