Asiakkaiden henkilötietojen käsittely Veikkolan apteekissa

Rekisterinpitäjä: Kirkkonummen 3. Veikkolan apteekki, Eerikinkartanontie 2, 02880 Veikkola

Apteekkari: Hanna Nokelainen  Y-tunnus: 2447614-2

Puh: (09) 8874 2810               Sähköposti: veikkolan.apteekki@apteekit.net

Tietosuojavastaava Minna Korkalainen, puh: (09) 8874 2810

 

Yleistä henkilötietojen käsittelystä Veikkolan apteekissa

EU:n yleistä tietosuoja-asetusta (679/2016, GDPR) sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Apteekissa henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan lainsäädäntöön.

Apteekissa henkilötietoja tarvitaan asioinnin yhteydessä. Henkilötietoja käsitellään ehdottoman luottamuksellisesti. Apteekin työntekijöillä on yleisen salassapitovelvollisuuden lisäksi asiakkaan lääke- ja terveydentilatietojen osalta lakisääteinen elinikäinen salassapitovelvollisuus.

Käsiteltävät henkilötietoryhmät ja tietojenkäsittelyn oikeusperusteet

Apteekissa lääkelakiin (395/1987) perustuen käsiteltäviä henkilötietoja ovat rekisteröidyn (useimmiten asiakas) nimi, henkilötunnus ja tiedot toimitetuista reseptilääkkeistä.

Joitakin asiakkaan lääkitystietoja (esimerkiksi yhteenveto sähköisistä lääkemääräyksistä) voidaan käsitellä asiakkaan asiamiehelleen antaman kirjallisen suostumuksen perusteella.

Tiedot asiakkaalle tilattavista tuotteista (resepti- ja itsehoitolääkkeet, ei-reseptivalmisteet) ja asiakkaan yhteystiedot tallennetaan paperimuotoiseen palvelutapauslomakkeeseen, jota käytetään tuotteen tilaamiseen ja asiakasviestintään tuotteen saapumisesta. Samalla palvelutapaus kirjataan apteekkijärjestelmään. Näitä tietoja ei Veikkolan apteekista välitetä eteenpäin.

Annosjakeluasiakkaista välitetään koneellista annosjakelua suorittavalle Pharmac Oy:lle asiakkaan nimi, henkilötunnus ja tiedot annosjaeltavista lääkityksistä ja lääkitysten muutoksista annosjakelusopimukseen perustuen.

Laskutusasiakkaiden tietoja (laskun vastaanottajan nimi, posti- tai verkkolaskuosoite, laskun mukana tiedot asiakkaan lääkityksestä) käsitellään sopimukseen ja rekisterinpitäjän oikeutettuun etuun perustuen.

Laskutusreskontraraportteja (asiakkaan nimi, laskun summa, laskun päiväys, laskun eräpäivä ja tieto laskunmaksusta) käsitellään ja välitetään kirjanpitotoimistolle apteekin oikeutettuun etuun perustuen.

Tallentavan kameravalvonnan kuvatallenteita käsitellään perustuen apteekin oikeutettuun etuun omaisuuden ja henkilökunnan suojaamiseksi.

Mahdollisesti räjähteiden lähtöaineina käytettävien aineiden kirjanpitoa (tieto lähtöaineen ostajan nimestä, osoitteesta ja luvan numerosta) pidetään EU:n lähtöaineasetukseen (EU/98/2013) ja lakiin räjähteiden lähtöaineiden markkinoille saattamisesta ja käytöstä (653/2014) perustuen.

Tiedot asiakkaille aiheutuneista haittavaikutuksista (asiakkaan nimi ja henkilötunnus tai vähintään syntymäaika, haittavaikutuksen aiheuttajaksi epäilty lääke ja tiedot muusta samanaikaisesta lääkityksestä, haittavaikutuksen ja sen hoidon kuvaus) kerätään perustuen lakiin (556/1989) ja asetukseen (774/1989) terveydenhuollon valtakunnallisista henkilörekistereistä sekä Lääkealan turvallisuus- ja kehittämiskeskus Fimean määräykseen perustuen.

Tiedot asiakkaiden tekemistä tuotevalituksista (asiakkaan nimi ja yhteystiedot, tieto valituksen kohteena olevasta tuotteesta) kerätään asiakkaan suostumuksella.

Veikkolan apteekilla on Facebookissa sivu, jonka keräämien tietojen rekisterinpitäjänä toimii Facebook. Sivulla voidaan suorittaa tuotepalkintojen arvontaa ja muita kilpailuja. Veikkolan apteekki käyttää kilpailuihin osallistuneiden henkilötietoja ainoastaan toteuttaessaan palkintojen arvontaa ja toimitusta voittajille. Tietoja ei luovuteta eteenpäin tai säilytetä arvonnan suorittamisen jälkeen.

Henkilötietojen lähteet

Reseptejä toimitettaessa käsitellään asiakkaalta tai hänen asiamieheltään ja kansallisista rekistereistä (Kelan KanTa-palvelut, perustoimeentulotuen maksusitoumusmenettelyjärjestelmä) saatuja tietoja. Asiakkaan asiamiehenä voi toimia esimerkiksi omainen tai sosiaali- ja terveydenhuollon palveluntarjoajan edustaja (hoitokodin tai kotihoidon henkilökuntaan kuuluva). Oikeus reseptiasiointiin varmistetaan henkilöllisyystodistuksesta, Kela-kortista, potilasohjeesta tai paperisesta reseptistä. Asiamies tarvitsee joihinkin resepteihin liittyviin toimintoihin asiakkaalta kirjallisen suostumuksen, joka on voimassa kolme vuotta (yksityishenkilölle annettu suostumus) tai toistaiseksi (sosiaali- ja terveydenhuollon palveluntarjoajalle annettu suostumus). Asiakkaalla on oikeus peruuttaa tällainen suostumus milloin tahansa asioimalla henkilökohtaisesti apteekissa ja todistamalla henkilöllisyytensä.

Asiakas voi toimia myös muiden kuin reseptintoimitukseen liittyvien (kuten mahdollisesti räjähteiden lähtöaineina käytettävien aineiden kirjanpitoon, haittavaikutuksiin tai tuotevalituksiin liittyvien sekä laskutus- ja annosjakelusopimusten) henkilötietojen lähteenä.

Apteekki hakee asiakkaan suullisella suostumuksella tiedot määrätyistä resepteistä sähköisesti Kelan Reseptikeskuksesta. Kelasta apteekki saa tarvittavat lääkekorvaustiedot sekä tiedon mahdollisesta työpaikkakassasta tai toimeentulotukeen kuuluvasta maksusitoumuksesta. Muut maksusitoumukset (kuten vakuutusyhtiön tai kunnan antama maksusitoumus) apteekki kirjaa järjestelmäänsä asiakkaan esittämistä dokumenteista. Mikäli asiakkaalla on voimassa oleva apteekkisopimus, saadaan tästä tieto sopimukseen kirjatulta apteekilta Suomen Apteekkariliiton ylläpitämän apteekkisopimusjärjestelmän kautta.

Veikkolan apteekissa on tallentava kameravalvontajärjestelmä, jonka tarkoituksena on suojata apteekin omaisuutta ja henkilökuntaa, ennaltaehkäistä rikoksia ja auttaa jo tapahtuneiden rikosten (näpistykset, varkaudet ja asiakirjaväärennökset) selvittämisessä. Tallentavalla videovalvontajärjestelmällä on tarkoitus myös lisätä asiakkaiden turvallisuuden tunnetta. Tätä tarkoitusta varten rekisteriin tallennetaan liikehuoneistossa oleskelevien henkilöiden tietoja.

Asiakkaan osallistuessa kilpailuihin Veikkolan apteekin Facebook-sivustolla henkilötietojen lähteenä on asiakas ja hänen Facebook-profiiliinsa antamat tiedot. Facebookissa lähetetyt yksityisviestit poistetaan välittömästi, kun asia on käsitelty loppuun.

Tietojen siirto ja luovutus

Kelan Reseptikeskukseen tallennetaan reseptien toimitustiedot sekä paperi- ja puhelinreseptien tiedot. Kelalle luovutetaan Kelan tai työpaikkakassan korvaamien lääkeostojen tilitystiedot. Mikäli oston maksajana toimii jokin muu osapuoli (esim. edunvalvoja, omainen, vakuutusyhtiö, kunta, toimeentulotuki, työpaikkakassa), laskutustiedot välitetään sopimuksen mukaan. Laskun mukana lähtevät tiedot laskutettavista lääkkeistä ja muista apteekista ostetuista tuotteista.

Reseptejä uudistettaessa apteekki lähettää uudistamispyynnön Kelan Reseptikeskukseen, joka välittää pyynnön automaattisesti asiakkaan ilmoittamaan terveydenhuollon yksikköön.

Apteekki lähettää koneellisen annosjakelun tilaukset Pharmac Finland Oy:lle, joka toimittaa asiakkaiden lääkkeet jaeltuna valmiisiin annospusseihin tilauksen mukaan.

Mikäli maksusuoritusta ei saada asiakkaalta kolmesta maksumuistutuksesta huolimatta, välittää apteekki asiakkaan nimen, osoitteen ja erääntyneen laskun summan Suomen Perintätoimisto Oy:lle, joka ottaa perinnän hoitaakseen. Perintätoimistolle ei välitetä asiakkaan lääkitystietoja.

Apteekki lähettää laskutusasiakkaiden nimiä sisältäviä laskutusreskontratietoja tilitoimistoon. Lääkitystietoja ei tilitoimistolle välitetä.

Kun asiakas tekee apteekkisopimuksen eli hän sitoutuu vain yhden lääkärin tai hoitopaikan lääkehoitoon ja käyttämään vain yhtä apteekkia noutaessaan pääasiassa keskushermostoon vaikuttavia lääkkeitä tai muita sopimuksen piiriin kuuluvia lääkkeitä, hän suostuu siihen, että hänen valitsemansa apteekki voi välittää tietoa hänen tilanteestaan hoitavalle lääkärille ja muille apteekeille tietoturvallisen verkkoratkaisun kautta.

Terveydenhuollon valvontatilanteissa voidaan pyynnöstä luovuttaa reseptiostosten tietoja valvovalle viranomaiselle.

Tiedot asiakkaan ilmoittamista haittavaikutuksista välitetään Lääkealan turvallisuus- ja kehittämiskeskus Fimealle.

Apteekin tulee ilmoittaa kirjallisesti Lääkealan turvallisuus- ja kehittämiskeskus Fimealle kalenterivuosittain tammikuun loppuun mennessä edellisen vuoden aikana toimitettujen eurooppalaisten lääkemääräysten lukumäärä ja kaikki reseptipäiväkirjan tiedot (Fimean määräys 1/2014).

Tiedot asiakkaan ilmoittamista tuotevalituksista välitetään tuotteen toimittaneelle tukkuliikkeelle ja/tai tuotteen valmistajalle tai myyntiluvanhaltijalle.

Kameravalvonnan tietoja voidaan rikosepäilytapauksissa luovuttaa poliisille.

Poliisilla on oikeus saada lähtöaineasetuksen noudattamisen valvontaa varten tarpeelliset tiedot. Henkilötietojen osalta tietojensaantioikeus koskee vain välttämättömiä tietoja.

Facebook-sivujen kävijöiden jättämiä tietoja (arvontaosallistumiset yms.) ei luovuteta Veikkolan apteekista eteenpäin.

Tietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle.

Henkilötietojen säilyttämisaika

Toimitettujen reseptien tiedot tallentuvat apteekin tietojärjestelmiin, jossa ne säilytetään ns. aktiivirekisterissä 13 kuukautta. Tämän jälkeen tiedot arkistoidaan viideksi vuodeksi.

Apteekkisopimustiedot säilytetään 5 vuotta.

Eurooppalaiset lääkemääräykset, joiden perusteella lääkettä on toimitettu, säilytetään 5 vuotta.

Paperimuotoiset palvelutapauslomakkeet, jotka sisältävät tiedot asiakkaalle tilattavista tuotteista (resepti- ja itsehoitolääkkeet, ei-reseptivalmisteet) sekä asiakkaan yhteystiedot, poistetaan asiakkaan noudettua tilatut tuotteet. Käsitellyt palvelutapaukset näkyvät tietojärjestelmässä järjestelmätoimittajan määrittämän ajan.

Annosjakelutiedot säilytetään 5 vuotta.

Asiakkaan antamat suostumukset reseptiasiointia varten säilytetään apteekissa 12 vuoden ajan voimassaolon päättymisestä.

Laskutusasiakkaiden osoitetiedot säilytetään tiliasiakkuuden keston ajan siihen asti, että laskuista on saatu maksusuoritus.

Kirjanpitoraportit (laskutusreskontra yms.) säilytetään 10 vuotta tilikauden päättymisen jälkeen.

Asiakkaille kirjoitettujen Schengen-todistusten kopioita säilytetään 5 vuotta.

Tuotevirheiden ja haittavaikutusten raportoinnissa käytetty aineisto säilytetään 5 vuotta.

Mahdollisesti räjähteiden lähtöaineina käytettävien aineiden kirjanpitoa säilytetään 5 vuotta.

Facebook-sivustolle kävijöiden jättämät tiedot, joita käytetään kilpailujen palkintojen arvonnoissa, hävitetään heti arvonnan suorittamisen jälkeen.

Asiakkaiden pyynnöt saada pääsy henkilötietoihinsa ja pyynnöt saada käyttää EU:n yleisen tietosuoja-asetuksen mukaisia oikeuksiaan säilytetään 12 vuotta allekirjoituspäiväyksestä.

Tiedot tietosuojarikkomuksista, mikäli niitä joskus ilmenee, säilytetään 12 vuotta.

Profilointi ja automaattinen päätöksenteko

Veikkolan apteekissa ei tehdä automaattiseen päätöksentekoon perustuvia päätöksiä. Veikkolan apteekki ei tee profilointia käsittelemiensä henkilötietojen perusteella.

Rekisteröidyn (asiakkaan) oikeudet

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja Veikkolan apteekki on tallentanut asiakasrekisteriinsä. Asiakkaan on esitettävä tarkastuspyyntö apteekin tietosuojavastaavalle tai hänen varahenkilölleen kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetussa asiakirjassa. Apteekki toimittaa edellä mainitut tiedot asiakkaalle 30 päivän kuluessa tarkastuspyynnön esittämisestä.

Asiakkaalla on oikeus saada häntä koskevat itse toimittamansa asiakastiedot siirretyksi kolmannelle osapuolelle jäsennellysti ja yleisesti käytössä olevassa koneellisesti luettavassa muodossa siinä laajuudessa, kuin ne on mahdollista järjestelmistä saada siirrettyä. Apteekki säilyttää kuitenkin siirretyt tiedot tämän tietosuojaselosteen mukaisesti. Tiedot reseptilääkeostoista tallentuvat Kelan KanTa-palveluihin, josta ne ovat asiakkaan pyynnöstä muiden suomalaisten apteekkien käytettävissä.

Asiakkaalla on oikeus oikaista itseään koskevia henkilörekisteriin tallennettuja tietoja siltä osin kuin ne ovat virheellisiä.

Asiakkaalla on oikeus vastustaa häntä itseään koskevia tietojen käsittelyä suoramainontaa ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta ja apteekin liiketoiminnan kehittämistä varten. Asiakkaalla on oikeus rajoittaa häntä koskevien tietojen käsittelyä, sekä oikeus saada häntä koskevat jo rekisteröidyt mainittuun tarkoitukseen tallennetut henkilötiedot poistetuksi, vaikka peruste tiedon käsittelylle muutoin olisikin.

Mikäli rekisterissä oleva tieto perustuu asiakkaan antamaan suostumukseen, on suostumus koska tahansa peruutettavissa ilmoittamalla siitä Veikkolan apteekin tietosuojavastaavalle. Pyynnön perusteella poistetaan kaikki ne tiedot, joita ei ole säilytettävä, tai voida säilyttää, lain tai muun tässä tietosuojaselosteessa mainitun perusteen nojalla. On huomioitava, että suurin osa Veikkolan apteekissa tallennetuista henkilötiedoista tallennetaan muuhun tietojenkäsittelyperusteeseen kuin suostumukseen perustuen.

Tarkastus-, oikaisu- tai muun pyynnön voi esittää ottamalla yhteyttä Veikkolan apteekkiin ensimmäisellä sivulla mainituilla yhteystiedoilla. Pyyntöä ei voi esittää sähköpostitse.

Asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun käsittelyyn, jos rekisterinpitäjä ei noudata asiakkaan oikaisu- tai muuta pyyntöä.

Lisätietoja

Apteekin henkilökunnalta voi milloin tahansa pyytää tietosuojaselosteen tai lisätietoja henkilötietojen käsittelystä.

Päivitetty 30.7.2018