Tietosuojakäytäntö

Tietosuojaseloste

Tämä on Ilves apteekin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.


  • Rekisterinpitäjä

Ilves apteekki

Anna Yli-Fossi (apteekkari)

Y-tunnus 2880606-5

Aleksanterinkatu 1, 15110 Lahti

Puh. 03 880 700

ilvesapteekki@apteekit.net


  • Rekisterin yhteyshenkilö

Anna Yli-Fossi

Puh. 03 880 700

anna.yli-fossi@apteekit.net


Henkilötietojen käsittelyn tarkoitus


Rekisterien henkilötietojen käsittelyn tarkoituksena on apteekin palveluiden järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

Apteekki käsittelee henkilötietoja toimittaessaan lääkkeitä tai muita hoitotarvikkeita lääkkeen määräämiseen oikeutetun henkilön määräämällä reseptillä. Lääkeostoja käsiteltäessä apteekki vähentää lääkeostojen hinnasta Kelan ja vakuutusyhtiön tai työpaikkakassan maksamia korvauksia.

Lisäksi apteekki tuottaa sopimukseen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia lääkehoitoon liittyviä palveluita, kuten koneellista annosjakelupalvelua tai lääkkeiden jakamista viikkoannoksiin. Näihin palveluihin voi sisältyä asiakkaan valtuutuksella tehtäviä toimia kuten reseptien uusimisesta huolehtiminen.

Asiakasrekisterisopimuksen perusteella tallennettuja yhteystietoja käytetään laskutuksen hoitamiseen tai kotiinkuljetusten järjestämiseen. Yhteystietoja voidaan hyödyntää asiakkaan kontaktoimiseksi asiakkaan lääkitykseen tai apteekkiasiointiin liittyvissä kysymyksissä.

Tärkeään yleiseen etuun perustuen hoidamme muiden apteekkien kanssa lääkealan valvontaviranomaisten sekä päihdelääkärien kanssa yhdessä suunniteltua apteekkisopimusmenettelyä. Apteekkisopimusmenettelyllä tarkoitetaan henkilön ja hänen lääkärinsä yhdessä tekemää lääkehoitosopimusta, jonka tehtävänä on auttaa päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan suunnitelmallisen lääkehoidon avulla. Allekirjoittamalla apteekkisopimuksen potilas sitoutuu menettelyyn, jossa väärinkäyttöön soveltuvia lääkevalmisteita määrätään vain yhden lääkärin tai hoitopaikan toimesta ja niitä voi noutaa vain yhdestä potilaan itse valitsemastaan apteekista.

Oikeutettuun etuun perustuen apteekissamme suoritetaan kameravalvontaa. Kameravalvonnalla suojataan omaisuutta, ennaltaehkäistään rikoksia ja pyritään selvittämään jo tapahtuneita rikoksia. Tämän lisäksi valvonnalla pyritään lisäämään henkilökunnan ja vierailijoiden turvallisuutta.

Henkilötietojen käsittely apteekissamme on ehdottoman luottamuksellista. Henkilöstöllä on normaalin salassapitovelvollisuuden lisäksi terveydenhuollon lainsäädäntöön perustuva elinikäinen salassapitovelvollisuus henkilön lääkkeitä ja terveydentilaa koskevien tietojen osalta.

  • Rekisterien nimet
  • Asiakasrekisteri
  • Tiliasiakasrekisteri
  • Lääkemääräysrekisteri
  • Asiakkuudenhallinta
  • Annosjakeluasiakasrekisteri
  • Apteekkisopimusrekisteri
  • Kameravalvonta
  • Rekisterien tietosisältö

Asiakkaasta tallennetaan tietoja vain lääkemääräysrekisteriin sekä kamervalvontaan ilman sopimusta tai suostumusta. Henkilötietojen käsittely lääketoimituksen yhteydessä perustuu lääkelakiin.

Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita.

Käsittelemme asiakkaan henkilötietoja tässä tietosuojaselosteessa eriteltyjen rekisterien ja käyttötarkoitusten mukaisesti.

  • Asiakasrekisteri

Asiakasrekisteriin tallennetaan asiakasrekisterisopimuksen perusteella asiakkaan nimi, henkilötunnus, osoite, puhelinnumero, tieto tiliasiakkuudesta sekä tieto asiakkaan antamista valtuutuksista. Asiakasrekisteriin voidaan kirjata lisäksi lääkehoidon tai asiakkuuden kannalta tärkeitä asioita (lääkeaineallergiat, kotisairaanhoitoalue yms).

  • Tiliasiakasrekisteri

Tiliasiakasrekisteri sisältää asiakkaiden ja/tai edunvalvojien tai laskutusyhdyshenkilön nimi- ja osoitetiedot sekä tarvittaessa sähköiseen laskutukseen tarvittavat tiedot.

  • Lääkemääräysrekisteri

Lääkemääräysrekisteriin tallennetaan seuraavat tiedot apteekissa toimitetuista lääkemääräyksistä: Asiakkaan nimi, henkilötunnus tai syntymäaika, erityiskorvaukseen oikeuttavat sairausnumerot, työpaikkakassan jäsenyys; toimitetun lääkkeen nimi, vahvuus, pakkauskoko, tuotenumero tai apteekissa valmistetun lääkkeen koostumus, lääkkeen kokonaismäärä reseptissä, ostokerrassa toimitettu määrä, hinta, lääkekorvauslaji, kelakorvattavista lääkkeistä edellisen toimituksen päivämäärä ja toimitettu lääkemäärä, annosohje, lääkärin nimi ja sv-numero, reseptin päiväys ja laatu; tieto maksajasta, jos muu kuin potilas (esim. vakuutusyhtiö), mahdollinen lääkärinpalkkio, ostokertaa koskevat lisätiedot, kokonaishinta ja korvattu hinta

  • Asiakkuudenhallinta

Asiakaspalvelun tukena käytetään farmaseuttisen neuvonnan ja lääketoimitusten tiedonhallinnan työkalua (Procuro), jossa yhdistyvät asiakkuudenhallinta sekä erilaiset farmaseuttisessa työssä tarvittavat tietokannat. Asiakkuudenhallinta käyttää hyväkseen lääkemääräysrekisterin tietokantaa ja auttaa farmaseuttia hallitsemaan muun muassa lääkeaineiden yhteisvaikutuksia. Apteekki voi käyttää lääkemääräysrekisterin tietoja edellisen 13 kuukauden ajalta lääkkeiden käytön ohjaukseen ja muuhun toiminnalliseen tarkoitukseen ilman erillistä, asiakkaan antamaa lupaa.

  • Annosjakeluasiakasrekisteri

Apteekin tarjoamaa annosjakelupalvelua käyttävä asiakas saa lääkkeensä apteekista koneellisesti pakattuna kerta-annospusseihin kahdeksi viikoksi kerrallaan. Palvelu perustuu asiakkaan ja apteekin väliseen sopimukseen. Annosjakelupalvelussa apteekin tietojärjestelmiin tallennetaan tiedot asiakkaan nimi, henkilötunnus, lääkitystiedot ja yksityiskohdat koneellisen annosjakelun toteuttamisesta.

  • Apteekkisopimusrekisteri

Apteekkisopimusrekisteriin tallennetaan asiakkaan allekirjoittaman apteekkisopimuksen perusteella henkilötunnus, nimi, lääkärin tiedot ja toimipaikka, vapaa teksti apteekkisopimukseen liittyville huomautuksille, sekä apteekkisopimuksen voimaantulo- ja päättymispäivämäärä

  • Kameravalvonta

Suoritamme tiloissamme turvallisuuden ja oikeusturvan varmistamiseksi kameravalvontaa. Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä. Videokuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta emme kameravalvonnan yhteydessä tallenna.

Kameravalvonnan tallenteista syntyvän rekisterin tietosisältö on asianmukaisesti suojattu ja pääsy tallenteisiin on vain sellaisilla apteekin tai palveluntarjoajan henkilöstön jäsenillä, joiden työtehtävien kannalta se on välttämätöntä. Kameravalvontatallenteet voidaan luovuttaa viranomaisille rikosepäilyn seurauksena sovellettavaa lainsäädäntöä noudattaen.

  • Erityismääräykset

Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä.

Schengen-sopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle henkilölle. Tässä yhteydessä apteekki käsittelee seuraavia henkilötietoja: lääkepakkaus, lääkemääräys, matkustusasiakirja, passi tai henkilökortin tiedot. Apteekki ei tallenna tässä yhteydessä tietoja apteekin rekistereihin. Asiakkaalle annetun todistuksen jäljennöstä säilytetään 1 kalenterivuosi todistuksen antovuoden lopusta lukien.

Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, kemikaalin nimi ja määrä sekä käyttötarkoitustiedot. Tietojen säilytysvelvollisuus perustuu Kemikaalilakiin (599/2013) ja Valtioneuvoston asetus kemikaalien vähittäismyynnistä (644/2013).

Apteekin verkkosivut

Apteekilla ei ole verkkokauppaa mutta apteekin verkkosivujen käyntitiedot voidaan tallentaa evästeiden kautta. Tallentamisen tarkoituksena on seurata internetsivujen liikennettä eri kellonaikoina ja viikonpäivinä. Apteekki ei käytä evästeiden avulla kerättyä profilointitietoa verkkosivuilla kävijöitä koskevan päätöksenteon perusteena.

Markkinointijärjestelmä

Apteekki ei käytä asiakkaista kerättyjä tietoja markkinointiin. Apteekin mainonta koostuu apteekin lehden postituksesta lähialueen talouksiin, Facebook-mainonnasta sekä yksittäisistä lehtimainoksista. Apteekin lehdessä on ristikkokilpailuja, joihin asiakas voi halutessaan osallistua. Ristikkokilpailuissa kerätyt henkilötiedot säilytetään turvallisesti apteekin tiloissa eikä niitä luovuteta kolmansille osapuolille. Kerätyt tiedot tuhotaan kilpailun päätyttyä eikä niitä käytetä muuhun markkinointiin.

Apteekilla on myös asiakasmarkkinointia varten Facebook-sivut. Facebookin käyttäjät hyväksyvät Facebookin ja Instagramin tietosuojakäytännöt käyttämällä kyseisiä palveluita. Apteekki ei kerää asiakkaista erillistä rekisteriä sivutykkääjistä ja palvelun käyttäjät ovat omalla toiminnallaan liittyneet sivun tykkääjäksi ja antaneet tietojaan. Apteekin Facebook-sivuilla järjestetään myös arvontoja, joihin asiakkaat halutessaan voivat osallistua.

  • säännönmukaiset tietolähteet

Asiakasrekisteri:

- asiakkaan täyttämä asiakasrekisterisopimus

- asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot

- työntekijän havaintoihin perustuvat asiakkaan hoitamiseen liittyvät tiedot

Tiliasiakasrekisteri:

- asiakkaan täyttämä asiakasrekisterisopimus

- pankin välittämä eLaskuilmoitus (asiakkaan tilatessa verkkopankistaan laskun toimitustavaksi sähköisen laskun)

- edunvalvojan maksusitoumus

- asiakkaan toimittamat vakuutusyhtiöiden maksusitoumukset

Lääkemääräysrekisteri:

- asiakkaan henkilötodistus

- asiakkaan reseptit

- Kansaneläkelaitoksen suorakorvaustiedot (=sähköinen kelatietojen haku)

Asiakkuudenhallinta:

- Lääkemääräysrekisterin tietokanta

- Annosjakeluasiakasrekisteri

Annosjakeluasiakasrekisteri:

- asiakkaan täyttämä annosjakelusopimus

- asiakkaan lääkelista / asiakkaan antama muu tieto lääkityksestä

- asiakkaan reseptit

Apteekkisopimusrekisteri:

- asiakkaan allekirjoittama apteekkisopimus

Kameravalvonta:

- kameroiden tallentama näkymä

  • tietojen luovutukset ja tietojen siirto
  • Asiakas itse tai hänen valtuuttama asiamies

Tietoja voidaan pyydettäessä luovuttaa asiakkaalle itselleen tai asiakkaan kirjallisesti valtuuttamalle asiamiehelle. Jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella (laki potilaan asemasta ja oikeuksista (785/92) 13 §, muut. 653/2000). Voimme luovuttaa asiakkaan tietoja kolmannelle osapuolelle, jos asiakas on antanut luovutukseen kirjallisen suostumuksen, tai kun oikeudellinen sääntely tai muu viranomaisen käsky tai määräys oikeuttaa tai velvoittaa niin tekemään.

  • Kela ja muut viranomaiset

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin palveluihin. Näitä palveluita ja niiden tarjoajia ovat reseptikeskus, sairasvakuutuskorvaus ja toimeentulolaskutus.

Reseptikeskukseen tallennetaan tiedot reseptitoimituksesta (valmisteen tiedot, määrä, hinta, lisäselvitykset, toimitushetki, tiedot toimituksen tehneestä ammattihenkilöstä; organisaatio, jossa toimitus tehtiin).

Kansaneläkelaitokselle luovutetaan tiedot kelakorvattavista ostoista sekä ostoista, jotka kuuluvat kelan myöntämän toimeentulotuen piiriin.

Sosiaali- ja terveysalan lupa- ja valvontaviraston (Valvira) tehtävänä on ohjata ja valvoa terveydenhuollon ammattihenkilöiden ja terveydenhuollon toimintayksiköiden toimintaa. Sillä on oikeus saada tehtäviensä suorittamista varten tarpeelliset tiedot ja selvitykset sen estämättä, mitä salassapitovelvollisuudesta säädetään. Valviralle luovutetaan valvontakyselyiden perusteella pyydetyt lääkkeiden toimitustiedot.

  • Vakuutusyhtiöt

Vakuutusyhtiölle luovutetaan tietoja vakuutusyhtiöltä laskutettavista ostoista asiakkaan antaman maksusitoumuksen perusteella.

  • Annosjakelu

Apteekki siirtää annosjakeluasiakkaistaan seuraavia tietoja annosjakelutoimittajalleen: nimi, henkilötunnus ja lääkitystiedot.

  • Apteekkisopimusrekisteri

Potilaan allekirjoittaman apteekkisopimuksen perusteella sopimukseen kirjattu apteekki voi tiedottaa hoitosopimuksen olemassaolosta muita apteekkeja tietoturvallisella tavalla.

Apteekkien välisessä tiedonvälityksessä apteekkien välillä käytetään ns. Apteekkisopimusjärjestelmää, jossa kukin järjestelmään liittynyt apteekki toimii rekisterinpitäjänä omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto.

Menettelyssä on välttämätöntä käsitellä myös muiden kuin Apteekkisopimusasiakkaiden tietoja. Päihde- ja lääkeriippuvuus on merkittävä yhteiskunnallinen ongelma, jolloin menettelyllä saavutettava tärkeä yleinen etu puoltaa menettelyn järjestämistä em. tavalla. Menettelyyn on saatu lainsäädäntöön perustuva tuki myös terveydenhuollon poliittisesta ohjauksesta ja toimeenpanosta vastaavalta Sosiaali- ja terveysministeriöltä. Apteekin reseptinkäsittelyjärjestelmä tarkistaa automaattisesti kaikkia ns. pkv- ja huumausainelääkkeitä sisältäviä reseptejä toimitettaessa Apteekkisopimusjärjestelmästä, onko käsiteltävän reseptin haltijalla voimassa olevaa apteekkisopimusta jossakin järjestelmässä mukana olevassa apteekissa. Mikäli henkilöllä on sopimus toisen apteekin kanssa, käsittelijä saa tästä ilmoituksen ja ohjaa henkilön hakemaan lääkkeen sopimusapteekista. Kyselyitä tai niiden tuloksia ei tallenneta apteekkiin eikä Apteekkisopimusjärjestelmään.

  • Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä tai luovuteta EU:n tai ETA:n ulkopuolelle

  • henkilötietojen säilytysaika
  • Asiakasrekisteri

Asiakasrekisterisopimuksen perusteella asiakasrekisteriin tallennetut tiedot poistetaan järjestelmästä, jos asiakkuus ei ole ollut aktiivinen 24 kuukauteen ellei asiakas aiemmin pyydä tietojen poistoa.

  • Tiliasiakasrekisteri

Tiliasiakasrekisteriin tallennetut tiedot poistetaan järjestelmästä asiakkuuden päättyessä. Asiakkuuden katsotaan päättyneeksi, jos saamme siitä erillisen ilmoituksen asiakkaalta tai hänen edustajaltaan tai jos asiakkuus ei ole ollut aktiivinen 24 kuukauteen.

  • Lääkemääräysrekisteri

Apteekilla on lakisääteinen velvoite säilyttää Reseptipäiväkirja 5 vuoden ajan (Fimean määräys 2/2016: Lääkkeiden toimittaminen).

Asiakkuudenhallinnassa reseptitiedot ovat käytettävissä 13 kuukautta.

  • Annosjakeluasiakasrekisteri

Asiakkaan annosjakelutiedot poistetaan apteekkijärjestelmästä heti annosjakelun päättyessä. Asiakkuudenhallintaohjelmassa annosjakeluhistoria säilytetään 2 vuotta.

  • Apteekkisopimusrekisteri

Asiakkaan tiedot poistetaan apteekkisopimusrekisteristä heti apteekkisopimuksen päättyessä.

  • Myrkyllisten ja erittäin myrkyllisten kemikaalien vähittäismyynti

Apteekilla on lakiin perustuva säilytysvelvollisuus apteekista toimitetuista myrkyllistä ja erittäin myrkyllisistä kemikaalien vähittäismyynnistä. Apteekki säilyttää tiedot viisi vuotta.

  • Kameravalvonta

Tallenteiden säilytysaika on tallentimen tallennustilasta ja tallenteiden määrästä riippuen noin 1 viikko, minkä jälkeen tiedot poistuvat automaattisesti. Viranomaisille luovutettujen tallenteiden kopio säilytetään, kunnes viranomainen on käsitellyt rikosepäilyn, kuitenkin enintään 1 vuosi.

  • Rekisterin suojauksen periaatteet

Kaikkia rekisterissä olevia tietoja käsitellään luottamuksellisesti.

  • Rekisterin suojaus

Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelytoimintojen yhteydessä erityisesti henkilötietojen tietoturvaloukkauksilta suojautumiseksi. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla alihankkijoineen on pääsy järjestelmään.

Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja.

  • Rekisteröidyn oikeudet
  • Rekisteröidyn tarkastusoikeus (=Oikeus saada pääsy tietoihin)

Asiakkaalla on oikeus tarkastaa itseään koskevat rekisteritiedot ja pyynnöstä saada ne kirjallisena. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntö osoitetaan apteekkarille tai tietosuojavastaavalle. Tietosuojavastaava toimittaa pyydetyt tiedot ilman aiheetonta viivytystä, kuitenkin viimeistään kuukauden sisällä pyynnön tekemisestä.

  • Henkilötietojen oikaiseminen ja poistaminen

Asiakas voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä.

Asiakkaalla on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.

  • Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus

Asiakkaalla on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.

Asiakkaalla on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

  • Oikeus peruuttaa antamansa suostumus

Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

  • Automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.

  • Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

  • Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

  • Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme sinua mielellämme. Yhteydenotot pyydämme kirjallisena postitse tai sähköpostilla toimitettuna. Yhteystiedot löydät kohdasta 1. Rekisterinpitäjä.