Tietosuojaseloste
Tämä on Suomussalmen apteekin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
1 Rekisterinpitäjä
Suomussalmen apteekki/ Pekka Savolainen
Kauppakatu 10-12
89600 Suomussalmi
08-711045
2 Rekisteriasioiden yhteyshenkilö
Lotta Säkkinen
Kauppakatu 10-12
89600 Suomussalmi
08-711045, suomussalmen.apteekki@apteekit.net
3 Apteekin asiakasrekisteri
3.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Asiakasrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.
Asiakkaat on ryhmitelty apteekin tarjoamien palveluiden mukaisesti.
- Apteekkiasiakkaat (reseptiasiakkaat)
Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite. - Kanta-asiakkaat
Tietojen käsittely perustuu voimassaolevaan kanta-asiakassopimukseen apteekin ja kanta-asiakkaan välillä. Apteekki voi käyttää kanta-asiakastietoja asiakkaan oikean lääkitystietojen varmistamiseen. Esimerkiksi varmistetaan asiakkaan pyynnöstä, mitä valmistetta asiakas on käyttänyt aiemmin. Lisäksi poikkeustilanteessa, mikäli huomataan asiakkaan lääkkeen käytön turvallisuutta vaarantava poikkeama, niin silloin apteekki voi käyttää asiakkaan yhteystietoja asiakkaan tavoittamiseen. Esimerkkinä, jos asiakkaalle olisi vahingossa toimitettu väärää lääkettä tai väärää vahvuutta.
- Tiliasiakkaat
Tietojen käsittely perustuu tiliasiakaslaskutussopimukseen apteekin ja tiliasiakkaan välillä.
- Annosjakeluasiakkaat
Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä.
3.2 Rekisterin tietosisältö
- Reseptiasiakkaat: Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:
- Etunimi, sukunimi
- Henkilötunnus
- Kaikki reseptille tallennettavat tiedot
- Osto- ja maksutapahtumat
- Sitoumustiedot, työpaikkakassatieto
- Kela-korvaustiedot, Kelan maksuosuu
- Puhelinnumero ja/tai sähköposti lääkehoidon tukipalveluihin tai mobiiliasiointiin hyödynnettäväksi asiakkaan itse luovutettaessa tiedot apteekille (esimerkiksi lääkkeiden saatavuustiedot, lääkehoidon muistutuspalvelu, mobiiliresepti)
- Kanta-asiakkaat: Rekisterissä voidaan käsitellä kanta-asiakkuuden solmineista asiakkaista yllä lueteltujen lisäksi seuraavia tietoja:
- Asiakkaan yhteystiedot (osoite, Fax, Puhelinnumero, Matkapuhelinnumero, sähköpostiosoite)
- Asiakkaan asiakaspalvelun, lääkityksen ja terveydentilan kannalta olennaiset lisätiedot esim. sairaudet yms.
- Yhteyshenkilöiden tiedot (hoitokodit, annosjakelun yhteyshenkilö)
- Veteraanitunnuksesta tieto.
- Markkinointilupa
- Tiliasiakkaat: Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 1 lueteltujen lisäksi
- suoramaksu /e-lasku-tiedot
- Edunvalvojan tiedot
- Laskutusosoite (jos eri kuin postiosoite)
- Laskun viitteet ja laskutukseen liittyvät lisätiedot
e-lasku/Suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot.
- Nimi (etunimi ja sukunimi)
- Henkilötunnus (asiakkaan tunnistus)
- virtuaalinen IBAN-tilinumero
Seuraava koskee Suomussalmen apteekin ja Receptumin myyntilaskupalvelua:
Laskujen välityspalveluun lähtevät tiedot:
- Asiakkaan Etunimi, Sukunimi
- Asiakkaan Edunvalvojan tiedot (jos laskulla määritelty)
- Asiakkaan osoitetiedot
- Asiakkaan ja apteekin e-lasku / verkkolaskuosoite
- Asiakkaalta laskutettavat ostokerrat tuotteineen sekä muut laskutettavat tuotteet
(tuotteet on mahdollista piilottaa laskulta asiakaskohtaisesti, pelkkä lähete-rivi jää tässä tapauksessa laskulle)
- Annosjakeluasiakkaat: Rekisterissä voidaan käsitellä Annosjakelu-asiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:
- Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
- Annosjaeltavat lääkevalmisteet annosteluajankohtineen
- Muu annosjakeluasiakkaan lääkitys
- Annosjakeluun liittyvä mahdollinen lisäinformaatio
3.3 Henkilötietojen säilytysaika
- Apteekkiasiakkaat
Apteekkiasiakkaiden tiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen, jos asiakas ole asioinut tuona aikana apteekissa. (Nykyinen apteekin henkilötietojen säilytysaika apteekin aktiivirekisterissä on linjattu aikanaan tietosuojavaltuutetun toimesta (Dnro 793/41/97) vuodeksi ja yhdeksi kuukaudeksi ja on edelleen voimassa.)
Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan.
- Kanta-asiakkaat
Asiakkaan kanta-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti.
Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka kanta-asiakassopimus irtisanottaisiin.
- Tiliasiakkaat
Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä vähintään lain velvoittaman ajan.
Seuraava koskee Suomussalmen apteekin ja Receptumin myyntilaskupalvelua:
Laskujen välityspalvelussa laskutusaineistoja säilytetään 3 kuukauden ajan laskutuksen jälkeen.
Varmuuskopioilla tiedot säilyvät 12 kuukauden ajan.
- Annosjakeluasiakkaat
Asiakkaan annosjakelu-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti.
Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.
3.4 Liitynnät muihin järjestelmiin
- Apteekkiasiakkaat
- fi valtuudet -palvelu
- Keskitetty valtakunnallinen sähköinen valtuuspalvelu puolesta asiointivaltuuden antamiseen ja tarkistamiseen. Suomi.fi valtuudet on keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen asioimaan puolestaan. Apteekkiasiointiin löytyy palvelusta oma valtuus. Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmästä suoraan Valtuudet-palvelusta.
- Apteekkisopimusjärjestelmä
- Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.
- Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä.
- Tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä
- Valtakunnallinen reseptikeskus
- Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä
- Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä
- Kelan palvelut:
- Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)
- Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)
- Sairausvakuutuslain mukaisten etuuksien maksua varten
- Kela toimii itsenäisenä rekisterinpitäjänä
- Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)
- Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely.
- Vakuutusyhtiöt (Vakuutusyhtiöiden korvaavien ostojen raportointi vakuutusyhtiölle)
- Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön korvaavat ostot raportoida suoraan apteekista vakuutusyhtiöön.
- Kanta-asiakkaat
Suomussalmen apteekin kanta-asiakkaalla ei ole liityntöjä mihinkään apteekkiketjuihin tai bonusjärjestelmiin.
- Tiliasiakkaat
elasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne (vastaanottoilmoitukset):
Apteekki vastaanottaa asiakkaan omassa pankkipalvelussaan lähettämän e-lasku/suoramaksu sopimuspyynnön. Tiedot noudetaan suoraan järjestelmään, jotta apteekilla on oikeus lähettää asiakkaalle elaskuja/suoramaksuja. Pyyntö noudetaan pankista apteekkiin suojattua pankkien käyttämää WebService-kanavaa pitkin.
Seuraava koskee Suomussalmen apteekin ja Receptumin myyntilaskupalvelua:
Apteekki välittää laskut asiakkailleen Receptum Oy:n (y 1635372-4) laskutuspalvelua hyödyntäen.
Receptum Oy (ja sen alihankkija RopoCapital Oy) toimivat laskujen käsittelijöinä eikä heille muodostu omaa henkilörekisteriä. Apteekki toimittaa laskutettavat tiedot palveluun, jossa hoidetaan laskujen välittäminen edelleen apteekin asiakkaille. Laskut välitetään joko sähköisesti tai paperisena asiakkaan määrittelemän laskutustavan mukaisesti.
- Annosjakeluasiakkaat
Pharmac tuottaa Suomussalmen apteekille annosjakelupalvelun.
Annosjakeluyksikköön välitettävät henkilö/lääkitystiedot:
- Henkilötunnus
- Sukunimi ja etunimi
- Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
- Annosjaeltavat lääkevalmisteet annosteluajankohtineen
- Annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä muodossa kuin ne on valmisteen reseptille kirjattu
- Mikäli tilaukselle tuleva valmiste on eri valmiste, esim. geneerisen vaihdon seurauksena, kuin reseptillä määrätty, välitetään myös alkuperäisen reseptillä määrätyn valmisteen tiedot.
- Muu lääkitys (Jos asiakkaalle on määritetty)
- Annosjakeluun liittyvä mahdollinen lisäinformaatio (Jos asiakkaalle on määritetty)
- Kassa-asiakkaat
- Korttimaksutiedot Nets Oyj:lle
- S-Etukortin jäsen-/asiointinumero ei tallennu apteekin järjestelmään
3.5 Säännönmukaiset tietolähteet
Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana.
3.6 Tietojen luovutukset ja tietojen siirto
Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.
Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:
- Reseptikeskukseen apteekin sähköistämien reseptien tiedot (Kansallinen terveysarkisto)
- Reseptikeskukseen tiedot toimitetuista resepteistä
- Kelalle tiedot sv-korvatuista ostoista
- Kelalle tiedot maksusitoumuksella toimitetuista ostoista
- Työpaikkakassoille tiedot laskutettavista ostoista
- Vakuutusyhtiöille tiedot laskutettavista ostoista
3.6.1 Markkinointi
Suomussalmen apteekki ei välitä asiakkaidensa tietoja eteenpäin markkinointi tarkoituksessa.
3.6.2 Suomussalmen apteekki ei myöskään välitä asiakkaidensa tietoja eteenpäin muille tahoille.
3.7 Rekisterin suojauksen periaatteet
Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.
Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007).
Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
3.8 Henkilön oikeus tarkastaa itseään koskevat henkilötiedot
Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.
Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät.
Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.
Omakanta-palvelusta (http://www.kanta.fi/omakanta) asiakas voi tarkistaa omiin reseptitietoihinsa kohdistuneet tapahtumakyselyt.
Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomat/kohtuuttomien kyselyiden kohdalla rekisterinpitäjänä apteekki voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.
3.9 Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista
Asiakkaalla on oikeus korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaiset tiedot, joka on apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen.
Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot apteekin asiakasrekisteristä vain niiden tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita apteekki ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, taikka jos jokin muu EU:n tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy. Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä.
Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista jos
- asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa apteekki voi varmistaa niiden paikkansapitävyyden;
- käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
- apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
- asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
3.10 Oikeus peruuttaa antamansa suostumus
Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa, siltä osin kun henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
3.11 Henkilön oikeus siirtää tiedot järjestelmästä toiseen
Asiakkaalla on oikeus saada itseään koskevat henkilötiedot, jotka on toimittanut apteekille, ja joita apteekki käsittelee automaattisesti asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti mahdollista.
Jos siirto ei ole teknisesti mahdollista tai turvallista, asiakas voi itse toimittaa tarkastusoikeuden nojalla
vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.
4 Kameravalvontarekisteri
4.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantaneiden tilanteiden ennaltaehkäiseminen tai selvittäminen.
Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta.
Rekisterin tietoja työnantajalla on oikeus käyttää lisäksi yksityisyyden suojasta työelämässä annetun lain
(759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa työsuhteen päättämisen
perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986)
tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja
epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun
työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.
4.2 Rekisterin tietosisältö
Apteekin kameravalvonnan piiriin kuuluvissa tiloissa, kiinteistöjen ulko-ovien edustalla ja piha-alueilla syntynyt tallentavaan valvontajärjestelmään kuuluvien kameroiden kuvaama kuva-aineisto.
4.3 Henkilötietojen säilytysaika
Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa.
4.4 Säännönmukaiset tietolähteet
Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.
4.5 Tietojen luovutukset ja tietojen siirto
Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle. Rikosepäilytapauksissa tietoja voidaan luovuttaa
poliisille.
4.6 Rekisterin suojauksen periaatteet
Digitaalisessa muodossa (tietokoneen tai vastaavan kovalevyllä) oleva rekisteri on suojattu salasanalla. Rekisterin tietoja säilytetään tallentimen kapasiteetistä riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella. Tiedot eivät ole tallennettuna yleisesti tunnetuissa formaateissa ja tallenteiden katsomiseen tarvitaan kameravalvonnan oma ohjelma. Tällä estetään kuvien väärinkäytöksiä.
Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ei ole ulkopuolisilla pääsyä.
Apteekin ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
5 MUUT ASIAKKAILLE TARJOTTAVAT PALVELUT
5.1.1 Mobiiliresepti
Mobiiliresepti tarjoaa apteekin asiakkaille mahdollisuuden lähettää reseptin tiedot sähköisesti apteekkiin. Apteekki ottaa yhteyttä reseptin lähettäjään puhelinnumerolla, jonka asiakas syöttää reseptiä lähettäessään. Palvelusta ei muodostu erillistä rekisteriä. Palvelussa käytetään vahvaa tunnistautumista. Palvelussa siirretään apteekille salatulla https-yhteydellä vain potilasohjeen viivakoodin numerosarja ja asiakkaan puhelinnumero, jonka asiakas itse syöttää palveluun. Puhelinnumeroita sekä viivakoodien numerosarjoja säilytetään palvelussa 48 tuntia. Palvelua ylläpitää apteekkijärjestelmäntoimittaja Receptum Oy (y 1635372-4), joka toimii tiedon käsittelijänä. Apteekin ja Receptumin välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet. Puhelinnumero apteekin asiakasrekisteriin kyseiseen mobiilireseptiin liittyvään palvelutapaukseen.
5.1.2 Muistuttaja-palvelu
Muistuttaja-palvelulla apteekki muistuttaa asiakasta, joko tekstiviestitse tai sähköpostitse, siitä että hänen reseptilääkkeensä ovat loppumassa. Tiedot lasketaan lakisääteisesti tallennettavista reseptitiedoista ja reseptien toimitusväleistä. Palvelun tarkoituksena on turvata keskeytymätön lääkitys ja lääkityshoidon onnistumista.
Muistuttajapalvelun käyttöönottaminen perustuu asiakkaan antamaan erilliseen suostumukseen apteekkiasioinnin yhteydessä.
5.2 Hoitotietopalvelu (Receptumin palvelu)
Apteekki tarjoaa hoitotietopalvelua kotisairaanhoito- ja hoitokoti -asiakkailleen. Hoitotietopalvelu perustuu apteekin ja asiakkaan väliseen sopimukseen.
Hoitotietopalvelussa apteekki ja hoitokoti/kotisairaanhoito välittää sähköisesti tiedot lääkityksien muutoksista ja muista viesteistä asiakkaan lääkityksiä koskien.
Hoitotietopalvelu on integroitu MAXX-apteekkijärjestelmään ja apteekki hyödyntää sen käytössä normaalia asiakasrekisteriään.
Tietosisältö palvelussa (asiakkaantiedot):
- Hoitokodin nimi
- Hoitokodin asukkaan / kotisairaanhoidon asiakkaan lääkitystiedot
- Asiakkaan etunimi ja sukunimen ensimmäinen kirjain (henkilötunnuksia ei käytetä lainkaan)
- Asiakkaan yksilöivä apteekkijärjestelmän oma ID-numero
- Hoitokodin apteekille lähettämät asiakaskohtaiset viestit
Tietojen säilytysaika:
- Asiakastiedot ja lääkitystiedot säilyvät palvelussa, kunnes asiakas poistetaan palvelusta apteekin toimesta eli sopimuksen päättyessä.
- Kaikki hoitokodin/kotisairaanhoidon käyttäjien tallentamat viestit säilyvät palvelussa asiakkaan poistoon asti.
Palveluun kirjaudutaan hoitokodissa/kotisairaanhoidossa henkilökohtaisilla tunnuksilla. Apteekki myöntää ja hallinnoi tunnuksia. Pääkäyttäjä sairaanhoitaja hallinnoi muut kyseisen hoitokodin käyttäjätunnukset. Tiedon siirrossa käytetään salattuja siirtoyhteyksiä.
Hoitokodit/Kotisairaanhoito toimii palvelussa tiedon käsittelijänä. Apteekin ja hoitokotien/kotisairaanhoidon välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
Hoitotietopalvelua ylläpitää apteekkijärjestelmäntoimittaja Receptum Oy (y 1635372-4), joka toimii tiedon käsittelijänä. Apteekin ja Receptumin välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.
5.3 Suomussalmen apteekin lisäpalvelut
Suomussalmen apteekin lääkehoidon arviointipalvelussa käsitellään asiakkaan lääkityksen tietoja asiakkaan antaman kirjallisen suostumuksen perusteella. Henkilötietoja käsitellään vain lääkehoidon arviointipalvelun tuottamiseen. Asiakkaan tietoja ei välitetä eteenpäin mihinkään. Lääkehoidon arviointipalvelun suostumuslomakkeita säilytetään lääkehoidon arvioinnin tekohetkestä seuraavan kalenterivuoden loppuun. Lääkehoidon arviointiraportit voidaan säilyttää oppimistarkoituksessa, kun niistä on poistettu asiakkaaseen yhdistettävissä olevat tiedot. Tämän jälkeen raportti koodataan tiedostoksi apteekin tietokoneelle (WS7) esimerkiksi LHAM92 (Lääkehoidon arviointi, sukupuoli ja ikä). Koodauksen perusteella asiakkaalla on vielä mahdollisuus saada kopio arvioinnista suostumuslomakkeen säilytysajan loppuun saakka, mikäli on hukannut jostain syystä arviointiraportin. Sen jälkeen asiakasta ja arviointiraporttia ei ole mitenkään mahdollista yhdistää toisiinsa. Suostumuslomakkeita säilytetään kassakaapissa kirjekuoressa, jonka saa avata vain lääkehoidon arvioinnin tekijä. Suostumuslomakkeet hävitetään tietosuoja-astiaan säilytysajan päättyessä.
Suomussalmen apteekin lääkityksen tarkistuspalvelussa käsitellään asiakkaan lääkitykseen liittyviä tietoja asiakkaan antaman kirjallisen suostumuksen perusteella. Henkilötietoja käsitellään vain lääkityksen tarkistuspalvelun tuottamiseen. Asiakkaan tietoja ei välitetä eteenpäin, ainoastaan asiakkaan erillisellä kirjallisella suostumuksella voidaan antaa tietoja hoitavalle lääkärille. Asiakkaista tehdyt raportit säilytetään vain sähköisessä muodossa muistitikulla, jota säilytetään kassakaapissa. Sähköisiä tarkistusraportteja voidaan säilyttää oppimistarkoituksessa, niistä on poistettu asiakkaaseen yhdistettävissä olevat tiedot. Raportit koodataan muistitikulle esimerkiksi LHTN92 (Lääkehoidon tarkistus, sukupuoli ja ikä). Koodauksen perusteella asiakkaalla on vielä mahdollisuus saada kopio arvioinnista suostumuslomakkeen säilytysajan loppuun saakka, mikäli on hukannut jostain syystä tarkistusraportin. Paperisia suostumuslomakkeita säilytetään lukitussa kaapissa. Paperisiin suostumuslomakkeisiin tallennetaan asiakkaan nimi, henkilötunnus ja puhelinnumero. Lääkityksen tarkistuspalvelun suostumuslomakkeita säilytetään kaksi vuotta. Paperitulosteet hävitetään tietosuoja-astiaa käyttäen.
Suomussalmen apteekin astmapalvelussa käsitellään asiakkaan lääkitykseen liittyviä tietoja asiakkaan antaman kirjallisen asiakastietolomakkeen perusteella. Henkilötietoja käsitellään vain astmapalvelun tuottamiseen. Asiakkaan tietoja voidaan välittää hoitavalle lääkärille, jos asiakas on suostumuslomakkeessaan niin luvannut. Apteekin astmapalvelua varten kerätään asiakastietolomake, joka sisältää henkilötietoja ja asiakkaan antamia terveyteen liittyviä tietoja. Asiakastietolomakkeita säilytetään kaksi vuotta. Paperiset asiakastietolomakkeet hävitetään säilytysajan päättymisen jälkeen tietosuoja-astiaa käyttäen. Asiakastietolomakkeita voidaan säilytysajan puitteissa hyödyntää tutkimustarkoitukseen, kunhan niistä on ensiksi poistettu henkilötiedot.
5.4 Toiminta poikkeuslain aikana, puhelin tilaukset ja Suomussalmen apteekin lääkkeiden kotiinkuljetus.
Poikkeuslain aikana Suomussalmen apteekki pyrkii omilla toimillaan rajoittamaan tarttuvien tautien leviämistä. Suomussalmen apteekki on ottanut käyttöön uuden palvelun asiakkaille, asiakas pystyy puhelimella tilaamaan lääkkeen kotiinkuljetuksella. Lisäksi asiakkaalle voidaan toimittaa lääke apteekin parkkipaikalle tai asiakas voi valtuuttaa toisen henkilön hakemaan lääkkeen apteekista hänen puolestaan. Puhelimessa asiakkaalle kerrotaan palvelusta ja hyväksymällä menettelyn asiakas antaa suostumuksensa tietojensa käsittelyyn palvelussa. Palvelussa tallennetaan asiakkaasta seuraavat tiedot: Päivä ja kellonaika, milloin asiakas on ottanut yhteyttä apteekkiin, tietojen käsittelijän nimikirjaimet, asiakkaan nimi, osoite, puhelin numero ja henkilöturvatunnus, lääkkeen nimi, apteekin toimenpiteet reseptikeskuksessa, lääkkeen toimitustapa ja kuittaus lääkkeen toimituksen perillemenon varmistamiseksi. Palvelussa tallennetaan asiakkaasta tietoja kirjallisena Suomussalmen apteekin omaan kansioon. Asiakkaan tietoja säilytetään apteekissa Fimean antaman ohjeistuksen mukaisesti viisi vuotta. Asiakkaan tiedot hävitetään viiden vuoden kuluttua tietosuoja-astiaa käyttäen.
6 Suomussalmen apteekin verkkokauppa
Suomussalmen apteekin verkkokauppa palvelee osoitteessa: http://www.suomussalmenverkkoapteekki.fi
Suomussalmen apteekin Verkkokauppa omana palveluna muodostaa EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisen rekisterin. Verkkokauppaan on laadittu alla oleva tietosuojaseloste, joka löytyy myös apteekin verkkokaupan osoitteesta.