Tietosuoja
TIETOSUOJASELOSTE
Henkilötietolaki (523/1999) 10 § ja 24§
Laatimispäivä 3.5.2018, päivitetty 23.3.2023
Rekisterinpitäjä : Viitasaaren apteekki (229925-4), Postikuja 1, 44500 Viitasaari
Rekisterin yhteyshenkilö: Tietosuojavastaava Hannes Aikkila, puh 014 5774700, viitasaaren.apteekki@apteekit.net
EU:n yleistä tietosuoja-asetusta (GDPR) sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön. Lisäksi apteekki tuottaa sopimukseen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia lääkehoitoon liittyviä palveluita. Annosjakeluasiakkaista keräämme asiakassopimuksen, joita käytämme annosjakelupalvelun toteuttamiseksi.
Kanta-asiakasrekisterin tarkoituksena on Viitasaaren apteekin kanta-asiakkaiksi liittyneiden asiakkaiden kanta-asiakasohjelman ylläpito. Kanta-asiakasohjelman avulla apteekki seuraa asiakkaiden ostokertymiä ja antaa niiden perusteella kanta-asiakasalennuksia. Reseptivapaiden tuotteiden ostotiedot tallentuvat apteekkiohjelmistoon asiakkaan tunnistautuessa kela-, ajo- tai henkilökortilla kassalla.
Henkilötietoja käsitellään ehdottoman luottamuksellisesti. Apteekin työntekijöillä on yleisen salassapitovelvollisuuden lisäksi asiakkaan lääke- ja terveydentilatietojen osalta lakisääteinen elinikäinen salassapitovelvollisuus.
Rekisterin sisältämät tiedot
Tietojen pääasiallinen lähde on käyttäjä itse, jonka lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme, kuten Kelalta. Valtakunnallisesta reseptikeskuksesta saamme kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä. Mikäli asiakkaalla on voimassa oleva apteekkisopimus, saadaan tästä tieto sopimukseen kirjatulta apteekilta tietojenvälityspalvelun kautta, minkä tietojen käsittelijänä toimii Suomen Apteekkariliitto. Kelasta apteekki saa tarvittavat lääkekorvaustiedot sekä tiedon mahdollisesta toimeentulotukeen kuuluvasta maksusitoumuksesta. Työpaikkakassatiedot saamme Kelan suorakorvauskyselypalvelun kautta. Muut maksusitoumukset apteekki kirjaa järjestelmäänsä asiakkaan esittämistä dokumenteista. Oikeus reseptiasiointiin varmistetaan henkilöllisyystodistuksesta, Kela-kortista, potilasohjeesta tai henkilöllisyys varmistetaan muulla luotettavalla tavalla. Lisäksi apteekki voi tarkistaa asiointivaltuuden Suomi.fi-valtuudet -palvelun kautta apteekkijärjestelmässä. Palvelun käyttämiseksi asiakkaalla tulee olla mukana kuvallinen henkilöllisyystodistus (henkilökortti, ajokortti, passi) ja muistaa puolesta-asioitavan henkilön henkilötunnus.
Asiakasrekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista kanta-asiakkaiksi rekisteröidyistä henkilöistä:
- henkilötiedot : henkilötunnus, etunimet, sukunimi, osoitetiedot, puhelinnumero, sähköposti
- henkilön suoramarkkinointiluvat- ja kiellot
- muut kanta-asiakasohjelman tiedot: asiakasnumero, lääkehoidon kannalta tärkeät tiedot (lääkeaineallergiat, yliherkkyydet, erityistoiveet palveluun liittyen), ostokertymä ja alennusetu, tuotteiden ostotiedot mahdollinen veteraanialennus
Minne apteekki siirtää ja luovuttaa tietoja? Kuinka kauan tietoja säilytetään?
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niiden alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty (=24kk). Lisäksi osaa tiedoista voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteutumisen osoittamiseksi.
Toimitettujen reseptien tiedot tallentuvat apteekin tietojärjestelmiin, jossa ne säilytetään 13 kuukautta. Tämän jälkeen tiedot arkistoidaan viideksi vuodeksi. Kelan reseptikeskukseen tallennetaan reseptien toimitustiedot sekä paperi- ja puhelinreseptien tiedot. Kelalle luovutetaan Kelan tai työpaikkakassan korvaamien lääkeostojen tilitystiedot. Mikäli oston maksajana toimii jokin muu osapuoli (esim. edunvalvoja, omainen, vakuutusyhtiö, kunta, toimeentulotuki, työpaikkakassa), laskutustiedot välitetään sopimuksen mukaan. Ostojen laskutuksessa, koneellisessa annosjakelussa tai apteekkisopimusten tarkistamisessa apteekki voi käyttää alihankkijoita, jotka toimivat tällöin henkilötietojen käsittelijöinä. Henkilötietojen käsittely tapahtuu aina apteekin ohjauksessa. Apteekki säilyttää laskutus- ja sopimusasiakkaiden henkilötietoja niin kauan kuin sopimukseen tai asiakassuhteen hoitamiseen perustuen on tarpeen.
Rekisterien tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muiden teknisin keinoin suojattua. Manuaalinen aineisto säilytetään apteekissa tiloissa, joihin ulkopuolisen pääsy on kokonaan estetty. Tietoihin pääsevät käsiksi vain tietyt ennalta määritellyt apteekin työntekijät, joiden työnkuvaan tietojen käsittely kuuluu.
Kanta-asiakastiedot säilytetään apteekkijärjestelmässä ja mahdollinen manuaalinen aineisto erillisessä suojatussa tilassa toistaiseksi. Mikäli kanta-asiakkaan edellisestä asioimisesta on kulunut yli kaksi vuotta, hänen kanta-asiakastiedot poistetaan. Kanta-asiakastiedot voidaan poistaa myös asiakkaan pyynnöstä. Suostumuksensa antaneiden avainasiakkaiden tietoja siirretään Avainapteekit Oy:lle sähköistä markkinointia varten.
Reseptejä uudistettaessa apteekki lähettää uudistamispyynnön Kelan reseptikeskukseen, joka välittää pyynnön automaattisesti asiakkaan ilmoittamaan terveydenhuollon yksikköön. Uudistamispyynnön lähettäminen perustuu asiakkaan antamaan suostumukseen.
Terveydenhuollon valvontatilanteissa voidaan pyynnöstä luovuttaa reseptiostosten tietoja valvovalle viranomaiselle lain edellyttämissä tilanteissa.
Kameravalvonnan tietoja voidaan rikosepäilytapauksissa luovuttaa poliisille.
Tietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, hänellä on oikeus saada kopio henkilötiedoistaan. Rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta tai tietojen poistoa. Rekisteröidyllä on myös oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa. Suostumuksen peruuttamiseksi asiakkaan tulee olla yhteydessä rekisterin yhteyshenkilöön. Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Rekisteröidyllä on oikeus saattaa asia valvontaviranomaisten käsiteltäväksi, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan lainsäädäntöä.
Evästeet ja selailun seuranta
Voimme kerätä käyttäjän päätelaitetta koskevia tietoja evästeiden (’cookies’) ja muiden vastaavien tekniikoiden, kuten selaimen paikallisen tietovaraston avulla. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävä usein nimettömän, yksilöllisen tunnisteen, jonka avulla voimme tunnistaa ja laskea sivustollamme vierailevat selaimet. Käyttäjä voi hyväksyä tai olla hyväksymättä evästeiden käytön internet-selaimensa asetuksissa. Asetuksen muuttamisen riippuu käytössä olevasta internet-selaimesta. On huomioitava, että evästeiden poistaminen käytöstä voi aiheuttaa sen, että osa sivuston toiminnallisuudesta tai palveluista lakkaa toimimasta.
Lisätietoja
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään. Apteekin henkilökunnalta voi milloin tahansa pyytää tietosuojaselosteen tai lisätietoja henkilötietojen käsittelystä.
Viitasaaren apteekki pidättää itsellään oikeuden muuttaa tämän tietosuojaselosteen ehtoja.
Päivitetty 23.3.2023