Lisätietoja evästeistä ja tietosuojaseloste

Lisätietoja evästeistä ja Tietosuojaseloste

www.kannelmaenkeskusapteekki.fi -sivustolla käytetään vain välttämättömiä evästeitä, jotka ovat pakollisia sivujen toiminnan kannalta. Käyttäjä voi halutessaan selainohjelmansa asetuksista valita eväste-toiminnon poiskytkemisen. Emme kuitenkaan voi taata, että alustamme toimivat moitteetta evästeiden pois kytkemisen jälkeen, sillä evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle. Evästeiden käyttö ei tallenna yksittäisten käyttäjien tietoja.

Hyödynnämme www.akateeminenapteekki.fi -verkkosivuilla evästeitä ja muita vastaavia tekniikoita palveluidemme kävijämäärien tilastollisessa seurannassa. Eväste on pienehkö tekstitiedosto, joka tallentuu käyttämällenne laitteelle käyttäessänne akateeminenapteekki.fi -verkkopalvelua. Evästeillä kerättyjen tietojen avulla parannetaan sivuston toimivuutta ja sivuston sisältöä. Voimme tarjota ajoittain kohdennettua tietoa verkkoapteekkimme palveluista ja tuotteista. Käyttäjä voi halutessaan selainohjelmansa asetuksista valita eväste-toiminnon poiskytkemisen. Emme kuitenkaan voi taata, että alustamme toimivat moitteetta evästeiden pois kytkemisen jälkeen, sillä evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle. Evästeiden käyttö ei tallenna yksittäisten käyttäjien tietoja.

————————————————————————————-

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 §

Laatimispvm: 14.5.2018 Päivityspvm 06.02.2022 (versio 9)

Tällä lomakkeella ovat sekä rekisteriselosteiden tiedot (HetiL 10 §) että rekisteröidyille annettava informaatio henkilötietojen käsittelystä (HetiL 24 §). Lomake on yhteisesti Kannelmäen Keskusapteekin, Malminkartanon apteekin, Suomen apteekkituotteet Oy:n tietosuojaseloste ja akateeminenapteekki.fi -verkkoapteekin tietosuojaseloste.

1. APTEEKIT JA OSAKEYHTIÖ

Kannelmäen Keskusapteekki Vanhaistentie 1a 00420 Helsinki p. 075 3285 330

Malminkartanon apteekki Luutnantintie 5 00410 Helsinki p. 075 3285 339

Suomen apteekkituotteet Oy Vanhaistentie 1a 00420 Helsinki p. 075 3285 330

www.akateeminenapteekki.fi -verkkoapteekki Vanhaistentie 1a 00420 Helsinki p. 075 3285 330

2. REKISTERIASIOISTA VASTAAVA HENKILÖ

Kirsi Yritys Apteekkari p. 075 3285 330

3. REKISTERIEN NIMET

– Lääkemääräysrekisteri (Kannelmäen Keskusapteekki, Malminkartanon apteekki, Suomen apteekkituotteet Oy ja akateeminenapteekki.fi lääketoimituksissa)

– Annosjaeltavien lääkkeiden lääkekorttirekisteri (Kannelmäen Keskusapteekki, Malminkartanon apteekki ja Suomen apteekkituotteet Oy)

– Annosjaeltavien lääkkeiden tilauslistarekisteri (Kannelmäen Keskusapteekki, Malminkartanon apteekki ja Suomen apteekkituotteet Oy)

– Apteekkisopimusrekisteri (Kannelmäen Keskusapteekki, Malminkartanon apteekki ja akateeminenapteekki.fi -lääketoimituksissa)

– Tiliasiakasrekisteri (Kannelmäen Keskusapteekki, Malminkartanon apteekki ja Suomen apteekkituotteet Oy)

– Asiakkuuden hallintarekisteri (Kannelmäen Keskusapteekki, Malminkartanon apteekki, Suomen apteekkituotteet Oy ja akateeminenapteekki.fi)

– Tilausliittymärekisteri (Kannelmäen Keskusapteekki ja Suomen apteekkituotteet Oy)

– Kameravalvontarekisteri (Kannelmäen Keskusapteekki, Malminkartanon apteekki, Suomen apteekkituotteet Oy ja akateeminenapteekki.fi)

– Myrkyllisten tai erittäin myrkyllisten kemikaalien luovuttamisrekisteri: (Kannelmäen Keskusapteekki, Malminkartanon apteekki ja Suomen apteekkituotteet Oy)

– Huumausainerekisteri (Kannelmäen Keskusapteekki ja Malminkartanon apteekki)

– Erityislupa- ja määräaikaisen erityislupavalmisteen rekisteri (Kannelmäen Keskusapteekki ja Malminkartanon apteekki)

– Tuotevirhe- ja tuotevirhe-epäily rekisteri (Kannelmäen Keskusapteekki, Malminkartanon apteekki, Suomen apteekkituotteet Oy ja akateeminenapteekki.fi)

– Kanta-asiakasrekisteri (Kannelmäen Keskusapteekki, Malminkartanon apteekki ja Suomen apteekkituotteet Oy)

- Lista henkilöistä, jotka voivat noutaa asiakkaan lääkkeet ja ei-lääkkeelliset itsehoitotuotteet apteekista (Kannelmäen Keskusapteekki ja Suomen apteekkituotteet Oy)

– www.akateeminenapteekki.fi asiakasrekisteri (Kannelmäen Keskusapteekki ja Suomen apteekkituotteet Oy)

MUUT:

– Apteekin verkkosivut (Kannelmäen Keskusapteekki, Malminkartanon apteekki ja Suomen apteekkituotteet Oy)

– Kelan suorakorvaus, toimeentulolaskutus, vakuutusyhtiöt ja työpaikkakassat (Kannelmäen Keskusapteekki, Malminkartanon apteekki, Suomen apteekkituotteet Oy ja akateeminenapteekki.fi lääketoimituksissa)

– Schengen-todistukset (Kannelmäen Keskusapteekki, Malminkartanon apteekki)

– Laskujen perintä ja luottotiedot (Kannelmäen Keskusapteekki, Malminkartanon apteekki, Suomen apteekkituotteet Oy ja akateeminenapteekki.fi)

4. REKISTERIN KÄYTTÖTARKOITUS

Lääkemääräysrekisteri:

Rekisteri sisältää tiedot apteekista toimitetuista lääkemääräyksistä sekä tiedot sellaisista ostokerroista, joista asiakas on saanut lääkekorvauksen apteekin kautta apteekkien ja Kelan välisen suorakorvaussopimuksen perusteella. Asiakkaan ollessa laskutusasiakas kirjataan myös laskutustiedot.

Rekisterin ylläpitäminen perustuu seuraaviin lakeihin ja asetuksiin:

Lääkelaki 395/1987, 57 § Sairausvakuutuslaki 1224/2004, 15 luku 9 § Sairausvakuutuslaki 1224/2004, 19 luku 1 §

Annosjaeltavien lääkkeiden lääkekorttirekisteri:

Apteekin tarjoamaa annosjakelupalvelua käyttävä asiakas saa lääkkeensä apteekista koneellisesti pakattuna kerta-annospusseihin kahdeksi viikoksi kerrallaan. Palvelu perustuu apteekin ja asiakkaan (henkilö- kaupunki ja/tai yritysasiakas) väliseen sopimukseen.

Rekisteri on perustettu annosjakelussa olevien asiakkaiden lääkekorttien säilyttämiseksi. Lääkekorteissa on asiakkaiden nimet, henkilötunnukset ja asiakkaiden voimassa oleva säännöllinen ja tarvittaessa käytettävä lääkitys. Annoskortit tarvitaan, että voidaan tilata kunkin asiakkaan voimassa oleva lääkitys alihankkijalta.

Annosjaeltavien lääkkeiden tilauslistarekisteri:

Apteekin tarjoamaa annosjakelupalvelua käyttävä asiakas saa lääkkeensä apteekista koneellisesti pakattuna kerta-annospusseihin kahdeksi viikoksi kerrallaan. Palvelu perustuu apteekin ja asiakkaan (henkilö- kaupunki ja/tai yritysasiakas) väliseen sopimukseen.

Rekisteri on perustettu annosjakelussa annosjaeltavien lääkkeiden tilauslistojen säilyttämiseksi. Henkilötiedot tarvitaan, että voidaan tehdä tarvittavat muutokset oikealle henkilölle.

Apteekkisopimusrekisteri:

Apteekkisopimus on kirjallinen sopimus, jonka tavoitteena on hyödyttää potilaita, joilla on päihde- tai lääkeriippuvuus ja siihen on lääkehoito, yleensä suunnitelmallisessa vieroitustarkoituksessa. Sopimusta voidaan käyttää myös ennaltaehkäisevästi estämään riippuvuuden muodostumista potilailla, jotka käyttävät pääasiassa keskushermostoon vaikuttavia lääkkeitä (ns. pkv-lääkkeitä) tai huumausaineita ja psykotrooppisia aineita sisältäviä lääkevalmisteita (Fimean luettelot pkv-lääkevalmisteista sekä huumausaineita ja psykotrooppisia aineita sisältävistä lääkevalmisteista). Sitä voidaan käyttää myös potilailla, joilla on hoidollisesta syystä tarpeen rajata näiden lääkkeen saantia tai kun potilaalle määrätään väärinkäyttöön soveltuvia lääkevalmisteita.
Sopimuksen osapuolet ovat pkv-lääkehoidossa oleva potilas ja häntä hoitava lääkäri. Lisäksi valitulla sopimusapteekilla on tärkeä rooli yhteistyössä sopijaosapuolien kanssa.
Allekirjoittamalla sopimuksen potilas sitoutuu vain yhden lääkärin tai hoitopaikan pkv-lääkehoitoon ja käyttämään vain yhtä apteekkia noutaessaan pkv-lääkkeitä tai muita sopimuksen piiriin kuuluvia lääkkeitä.

Tiliasiakasrekisteri:

Tiliasiakasrekisteri sisältää asiakkaiden ja/tai edunvalvojien henkilö- ja osoitetiedot sekä tarvittaessa suoraveloitustiedot. Rekisteriä käytetään apuna lääkkeiden ja muiden apteekkituotteiden toimitusta varten sekä tiliasiakkaan laskutukseen liittyen.

Asiakkuudenhallintarekisteri:

Farmaseuttisessa asiakaspalvelussa käytetään lääkeneuvonnan tukena lääketoimitusten tiedonhallinnan työkalua, jossa yhdistyvät asiakkuudenhallinta sekä erilaiset farmaseuttisessa työssä tarvittavat tietokannat. Asiakkuudenhallinta käyttää hyväkseen lääkemääräysrekisterin tietokantaa ja auttaa farmaseuttista henkilökuntaa havaitsemaan muun muassa lääkeaineiden haitallisia yhteisvaikutuksia.

Tilausliittymärekisteri:

Tilausliittymä on tarkoitettu hoitoyksikön, asiakkaan ja apteekin väliseksi tilauskanavaksi. Tilausliittymän kautta hoitoyksikkö tai asiakas tilaa asiakkaansa lääkkeet ja muut tuotteet.
Tilausliittymä on sähköinen, internetin välityksellä toimiva tilaustenvälitysjärjestelmä, jolla korvataan ja systematisoidaan apteekkien ja ns. suurtilausasiakkaiden välinen puhelin-, fax, sähköposti- ja tilausliikenne. Järjestelmää käyttävät apteekin lisäksi apteekin asiakkaina olevat tilausasiakkaat kuten hoitokodit ja kotisairaanhoidon yksiköt sekä yksityisasiakkaat. Järjestelmän tietotokannan tiedot ovat lääke- ja potilastietoja, joiden sisällön saantiin on oikeus vain siihen valtuutetuilla henkilöillä.

Kameravalvontarekisteri:

Ensisijaisesti kameravalvonnan tavoite on rikosten ennalta estäminen. Tavoitteena on myös oman henkilökunnan turvallisuuden ja oikeusturvan takaaminen, samoin apteekin halussa olevan omaisuuden ja tiedon suojaaminen. Rekisteritietoja käytetään rikos- ja vahinkotapahtumien selvittelyyn sekä tarvittaessa tiloissa liikkuneiden henkilöiden tunnistamiseen.

Myrkyllisten tai erittäin myrkyllisten kemikaalien luovuttamisrekisteri:

Apteekilla on lakiin perustuva tehtävä rekisteröidä myrkyllisten kemikaalien luovuttaminen.

Huumausainerekisteri:

Apteekilla on Huumausainelakiin 373/2008 30§ perustuva tehtävä rekisteröidä huumausaineiden luovuttaminen huumausainekirjanpitoon seurantalomakkeille.
Erityislupa- ja määräaikaisen erityislupavalmisteen rekisteri:

Lääkealan turvallisuus- ja kehittämiskeskus voi myöntää lääkelaissa tarkoitetun erityisluvan, jos yksittäisen potilaan taikka eläimen tai eläinryhmän hoitoon ei ole käytettävissä muuta hoitoa tai kun tällaisella hoidolla ei saatu toivottavaa tulosta. Kun erityislupahakemus toimitetaan apteekkiin, apteekki hakee näissä tapauksissa lääkärin tai eläinlääkäri tekemällä ja allekirjoittamalla erityislupahakemuksella lääkealan- turvallisuus- ja kehittämiskeskukselta lupaa tällaisen valmisteen toimittamiseksi.

Tuotevirhe- ja tuotevirhe-epäily rekisteri:

Tuotevirheellä tarkoitetaan Lääkealan turvallisuus- ja kehittämiskeskuksen mukaisesti tässä yhteydessä apteekissa, valmistetussa ja sieltä luovutetussa, ihmis- tai eläinkäyttöön tarkoitetussa lääkkeessä tai sen pakkauksessa esiintyvää laatupoikkeamaa, joka koskee koko erää, sen osaa tai yksittäistä pakkausta. Määräystä sovelletaan myös tilanteissa, jolloin lääkevalmisteeseen sisältyvän lääke- tai apuaineen CEP (Certificate of the European Pharmacopoeia) on lakannut olemasta voimassa tai lääkkeen valmistuspaikka ei täytä lääkkeiden hyvien tuotantotapojen (GMP) vaatimuksia. Lisäksi määräystä sovelletaan lääkkeiden laillisessa jakeluketjussa havaittavissa lääkeväärennöstapauksissa. Tuotevirheet jaotellaan kolmeen eri luokkaan (Luokat 1-3) sekä muihin tuotevirheisiin.

Kanta-asiakasrekisteri:

Apteekki kuuluu Hyvän mielen apteekkien apteekkiketjuun. Kanta-asiakasrekisteri on apteekin tietojärjestelmässä. Asiakkaat, jotka ovat liittyneet Avainasiakkaiksi vuosina 2018 ja 2019 aikana, jolloin apteekki kuului Avainapteekkiketjuun, on automaattisesti liitetty nykyiseen Hyvän mielen apteekkiketjuun apteekin kanta-asiakkaiksi. Asiakkaat saavat ostokertymäalea ei-lääkkeellisistä tuotteista. Asiakkaita tiedotettiin muutoksesta sähköpostitse ja apteekissa maksamisen yhteydessä.

Asiakassuhteen hoitaminen ja kehittäminen.

Apteekki käsittelee henkilötietoja henkilön allekirjoittaman kanta-asiakassopimuksen perusteella.

Kun asiakas on liittynyt kanta-asiakkaaksi allekirjoittamalla sopimuksen, olemme pyytäneet häneltä suostumusta markkinointiin koskien apteekkiketjun tiedotteita ja tarjouksia. Markkinointi tapahtuu pääasiassa kanta-asiakaspostin ja sähköpostin välityksellä. Tiedotteet ja tarjoukset tulevat asiakkaalle suoraan apteekkiketjulta ja/tai apteekilta.

Rekisterin tarkoitus on Kannelmäen Keskusapteekin ja Malminkartanon apteekin kanta-asiakasrekisterin ylläpito. Rekisteriä käytetään erilaisten markkinointitoimenpiteiden yhteydessä, joita voi olla markkinoinnin kohdentaminen, sähköpostiviesti, kirje, tekstiviesti ja muut markkinointiviestit. Kanta-asiakasrekisterin avulla seuraamme asiakkaan ostokertymää, jonka perusteella hän saa erikseen kanta-asiakassopimuksessa määritetyistä ostoistaan alennuksia.

Apteekkiketjun toimistolta viestitään kanta-asiakkaille kampanjoista ja tarjouksista. Viestiminen tapahtuu sähköpostitse ja/tai tekstiviestitse. Asioinnin yhteydessä kertyviä osto- ja asiointitietoja voidaan hyödyntää markkinoinnin kohdentamisessa myös apteekin tietojärjestelmiä hyväksi käyttäen. Kanta-asiakastietoja käsitellään asiakkaan asioinnin yhteydessä, markkinointitoimenpiteiden yhteydessä ja muihin asiakkuuteen liittyvien toimenpiteiden yhteydessä.

Apteekki ja Hyvän mielen apteekit Oy toimivat apteekin ja koko apteekkiketjun sähköisen kanta-asiakasviestintäjärjestelmän ylläpitäjänä. Hyvän mielen apteekit Oy toimii apteekin alihankkijana kanta-asiakasohjelman teknisen toteutuksen osalta ja on näin ollen tietosuojalainsäädännön tarkoittama henkilötietojen käsittelijä liittyen sähköiseen markkinointiin.

Liittyessäsi kanta-asiakasohjelmaamme Hyvän mielen apteekit Oy:n ylläpitämien internet-sivujen välityksellä, olemme pyytäneet sinulta suostumustasi henkilötietojesi käsittelemiseksi. Kysyimme samalla, saammeko lähettää sinulle mainoksia sähköpostitse tai muulla tavalla. Voit peruuttaa nämä suostumukset henkilötietojesi käsittelemiseksi milloin tahansa.

Apteekki säilyttää kanta-asiakkaiden henkilötietoja toistaiseksi. Apteekki sitoutuu poistamaan henkilötiedot rekisteristä, jos asiakas purkaa kanta-asiakassopimuksen. Apteekki säilyttää henkilötietoja niin kauan kuin se on henkilötiedon käyttötarkoituksen vuoksi tarpeellista.

Lista henkilöistä, jotka voivat noutaa asiakkaan lääkkeet ja ei-lääkkeelliset itsehoitotuotteet apteekista:

Apteekki tarkistaa listasta, että asiakkaan lääkkeitä hänen nimellänsä tulleen hoitajan tai muun vastaavan henkilön tiedot löytyvät henkilölistasta, jossa kyseinen henkilö on valtuutettu noutamaan apteekista asiakkaan lääkkeitä tai muita ei-lääkkeellisiä itsehoitotuotteita.

www.akateeminenapteekki.fi asiakasrekisteri:

Rekisteröidyistä kerättyjä tietoja käytetään palveluiden tuottamiseen, tilaamiseen, palvelumme ja viestintämme personointiin, suositteluihin sekä markkinoinnin kohdentamiseen rekisteröidyn antamien suostumusten ja kieltojen mukaisesti. Lisäksi tietoja käytetään palveluita koskevaan asiakassuhteen hoitamiseen, hallinnointiin ja laskutukseen liittyviin tarkoitusperiin. Tietoja käytetään myös asiakasviestintään, kuten lähetetään asiakkaalle viestejä, muistutuksia ja meiltä pyydettyä informaatiota.

Tietoja käytetään myös palveluiden ylläpitoon, suojaamiseen, kehittämiseen, yhteydenpidon tarkoituksenmukaisuuden ja toimivuuden varmistamiseen, liiketoiminnan suunnitteluun ja kehitykseen.

Niitä käytetään myös muihin rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämiin tehtäviin sekä ratkaistaksemme mitkä tahansa meidän ja kenen tahansa asiakkaan välillä mahdollisesti syntyvät erimielisyydet. Myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa käsitellään henkilötietoja.

Verkkoapteekin maksunvälittäjänä toimii Paytrail mikä kerää maksutapahtuman yhteydessä IP-osoitteen, maksutavan ja -ajankohdan. Paytrailin tietosuojaseloste on saatavissa Paytrailin verkkosivuilta osoitteesta https://www.paytrail.com/tietosuojaselosteet.

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

Verkkosivut:

Apteekkimme verkkosivuilla käytetään vain välttämättömiä evästeitä, jotka ovat välttämättömiä sivujen toiminnan kannalta.

Evästeiden käyttö on täysin sallittua ja tavallista, mutta tietosuoja-asetuksen mukaan niistä on kerrottava www.sivujen käyttäjälle. Evästeistä ilmoitetaan käyttäjälle ensimmäisen sivustovierailun yhteydessä pop-up-viestillä.

Verkkosivuillamme on palautelaatikko.

Palautelaatikon kautta asiakkaamme voivat jättää meille palautetta toiminnastamme.

Kelan suorakorvaus, toimeentulolaskutus, vakuutusyhtiöt ja työpaikkakassat:

Kela velvoittaa apteekkeja sähköisesti tarkistamaan asiakkaan oikeuden suorakorvaukseen Kelan suorakorvaustietojen kyselypalvelusta jokaisen lääkeoston yhteydessä (Apteekkien SV-ohjeet). Apteekki vähentää samalla lääkeostojen hinnasta Kelan ja vakuutusyhtiön tai työpaikkakassan maksamia korvauksia. Kun apteekissa haetaan sähköisesti asiakkaan suorakorvaustietojen kyselypalvelusta tietoja asiakkaan suorakorvaukseen liittyen saavat apteekit sähköisesti samalla tiedon mahdollisesta maksusitoumuksesta (toimeentulolaskutus). Maksusitoumus näkyy apteekeissa päätöksen myöntämistä seuraavana päivänä.

Schengen-todistukset:

Apteekilla on lakiin perustuva tehtävä myöntää Schengen-todistuksia. Schengen-sopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan
kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle henkilölle.

Laskujen perintä ja luottotiedot:

Apteekki tarjoaa asiakkailleen laskutuspalvelua. Mikäli asiakas ei maksa laskuja eräpäivään mennessä käyttää apteekki laskujen perinnässä palvelun tarjoajaa Ropo Capital Oy:tä. Laskutuspalvelu perustuu asiakkaan suostumukseen.

Tiliasiakkaiden perustamisen yhteydessä apteekin tiliasiakasohjelmaan tarkistetaan asiakkaan luottotiedot palvelun tarjoajalta Ropo Capital Oy:ltä.

Rekistereiden pitämisen peruste:

Henkilötietojen käsittelyn oikeusperusteita ovat alla mainitut EU:n yleisen tietosuoja-asetuksen (alempana GDPR) mukaiset perusteet:

- rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a)

- käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1b)

- käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1f).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella, voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

Rekisteriin kerättyä tietoa säilytetään ainoastaan niin kauan ja siinä mittakaavassa kuin on tarpeellista suhteessa alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin tiedot on kerätty.
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan ja oikaistaan viipymättä.

5. REKISTERIIN TALLETETUT TIEDOT

Lääkemääräysrekisteri:

Lääkemääräysrekisteriin tallentuu asiakkaan nimi, henkilötunnus tai syntymäaika, korvaukseen oikeuttavat sairausnumerot, työpaikkakassan jäsenyys ja veteraanimerkintä.
Rekisteriin tallentuva myös asiakkaalle toimitetun lääkkeen nimi, vahvuus, pakkauskoko ja tuotenumero tai apteekissa valmistetun lääkkeen koostumus, tieto lääkevaihdosta poikkeamisesta, lääkkeen kokonaismäärä reseptissä, toimitettu ja jäljelle jäävä määrä, hinta, lääkekorvauslaji, erityiskorvattavista ja rajoitetusti korvattavista sekä lisäkorvattavista lääkkeistä edellisen toimituksen päivämäärä ja toimitettu lääkemäärä, korvauksen perusteena oleva lääkkeen määrääjän reseptiin kirjaama lisäselvitys, käyttöohje, lääkkeen määrääjän nimi ja yksilöintitunnus, ammattioikeutta koskevat tiedot lääkemääräyksen tekijästä, reseptin päiväys ja laatu.

Lisäksi rekisteriin tallentuu tieto maksajasta, jos maksaja on muu kuin potilas (esim. vakuutusyhtiö, Kela/Totu tai edunvalvoja), tiedot sv-korvattavan palkkion suuruudesta (puhelinreseptit tai puhelimitse uusittu resepti), ostokertaa koskevat lisätiedot, alkuomavastuun määrä ennen ja jälkeen toimituksen, kokonaishinta sekä korvattu hinta.

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kelan ylläpitämään valtakunnalliseen Kanta-palveluun.

Säännönmukaiset tietolähteet

Säännönmukaisia tietolähteitä ovat asiakkaan lääkemääräykset, Kelan suorakorvaustietojen kyselypalvelu ja asiakkaan Kelakortti.

Tietojen säilyttäminen

Apteekit voivat säilyttää lääkemääräysrekisterin tietoja sähköisessä aktiivirekisterissä reseptin voimassaoloajan (13 kk). Tämän ajan puitteissa apteekki voi käyttää tietoja lääkkeiden käytön ohjaukseen ja muuhun toiminnalliseen tarkoitukseen ilman erillistä, asiakkaan antamaa lupaa.

Tätä vanhempia tietoja ei ilman asiakkaan lupaa saa käyttää muuhun kuin valvontaviranomaisten edellyttämiin tarkoituksiin. Valvontatoiminnassa tarvittavia tietoja voidaan säilyttää 5 vuoden ajan. (Tietosuojavaltuutetun kannanotto Dnro 793/41/97, 21.10.1999).

Tietojen hävittäminen

Tiedot hävitetään niiden määritellyn säilytysajan päätyttyä niin, etteivät ne joudu ulkopuolisten saataville.

Annosjaeltavien lääkkeiden lääkekorttirekisteri:

Apteekille tulevissa lääkekorteissa on asiakkaan nimi- ja sosiaaliturvatunnus, annosjaeltujen lääkkeiden toimituspaikka, asiakkaan lääkitys (lääkkeiden nimet, vahvuudet ja annostelut).

Säännönmukaiset tietolähteet

Annosjakelukortit tulevat apteekkiin kotihoidosta/palvelutalosta/asiakkaalta. Perusteena on annosjakeluasiakkaan kirjallinen suostumus.

Tietojen säilyttäminen

Apteekit voivat säilyttää lääkekorttirekisterin tietoja 12 kuukautta. Tämän ajan puitteissa apteekki voi käyttää tietoja lääkkeiden käytön ohjaukseen ja muuhun toiminnalliseen tarkoitukseen ilman erillistä, asiakkaan antamaa lupaa.

Tietojen hävittäminen

Tiedot hävitetään tietoturvallisesti niiden määritellyn säilytysajan päätyttyä niin, etteivät ne joudu ulkopuolisten saataville.

Annosjaeltavien lääkkeiden tilauslistarekisteri:

Manuaalisessa tilauslistassa on seuraavat tiedot: asiakkaan nimi, henkilötunnus, annosjaeltavien lääkkeiden toimituspaikka ja annosjaeltaviin lääkkeisiin tehtävät muutokset.

Säännönmukaiset tietolähteet

Tilauslistat tulevat apteekkiin kotihoidosta/palvelutalosta. Hoitajat ovat velvollisia ilmoittamaan apteekille lääkärin määräämistä lääkitysmuutoksista annosjakeluasiakkaan annosjaeltavien annosjakelupussien lääkkeisiin. Perusteena on asiakkaan kirjallinen suostumus.

Tietojen säilyttäminen

Apteekki säilyttää tilauslistoja 12 kuukauden ajan.

Tietojen hävittäminen

Tiedot hävitetään tietoturvallisesti niiden määritellyn säilytysajan päätyttyä niin, etteivät ne joudu ulkopuolisten saataville.

Apteekkisopimusrekisteri:

Apteekille tulevissa apteekkisopimuksessa on asiakkaan nimi, henkilötunnus sekä sopimuksen alkamis- ja päättymistiedot sekä lääkkeet, joita sopimus koskee. Nämä tiedot kirjataan myös tietoturvalliseen sähköiseen apteekkisopimusjärjestelmään, jossa kukin apteekki toimii rekisterinpitäjänä omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto.

Menettelyssä on välttämätöntä käsitellä myös muiden kuin Apteekkisopimusasiakkaiden tietoja. Päihde- ja lääkeriippuvuus on merkittävä yhteiskunnallinen ongelma, jolloin menettelyllä saavutettava tärkeä yleinen etu puoltaa menettelyn järjestämistä em. tavalla. Menettelyyn on saatu lainsäädäntöön perustuva tuki myös terveydenhuollon poliittisesta ohjauksesta ja toimeenpanosta vastaavalta Sosiaali- ja terveysministeriöltä. Apteekin reseptinkäsittelyohjelma tarkistaa automaattisesti kaikkia ns. pkv- ja huumausainelääkkeitä sisältäviä reseptejä toimitettaessa Apteekkisopimusjärjestelmästä, onko käsiteltävän reseptin haltijalla voimassa olevaa apteekkisopimusta jossakin järjestelmässä mukana olevassa apteekissa. Mikäli henkilöllä on sopimus toisen apteekin kanssa, käsittelijä saa tästä ilmoituksen ja ohjaa henkilön hakemaan lääkkeen asiakkaan sopimusapteekista.

Säännönmukaiset tietolähteet

Apteekkisopimus tulee apteekkiin lääkäriltä tai asiakkaalta. Perusteena on apteekkisopimusasiakkaan kirjallinen suostumus.

Tietojen säilyttäminen

Asiakas antaa kirjallisessa suostumuksessa suostumuksensa tallentaa hänen tietonsa apteekkisopimuksesta sähköiseen asiakasrekisteriin. Paperisia tietoja säilytetään, kunnes sopimus purkautuu. Apteekkisopimuksen päättyä myös sähköiset tiedot sopimukseen liittyen poistetaan.

Muiden, kuin apteekkisopimusasiakkaiden tietojen kyselyitä ja niiden tuloksia ei koskaan tallenneta apteekkiin eikä Apteekkisopimusjärjestelmään.

Tietojen hävittäminen

Apteekkisopimuksen voi purkaa potilas tai lääkäri. Apteekki ei voi purkaa sopimusta, koska se ei ole varsinainen sopijaosapuoli. Apteekin tulee kuitenkin välittömästi tiedottaa hoitavalle lääkärille esimerkiksi potilaan väkivaltaisesta tai uhkaavasta käytöksestä apteekissa. Jos asiakas käyttäytyy toistuvasti uhkaavasti tai väkivaltaisesti apteekissa, lääkärin tulee purkaa sopimus, vaikka hoitosuhde muuten jatkuisi. Lääkärille tulee tiedottaa myös, jos potilas jättää noudattamatta sopimusta ja esimerkiksi yrittää hakea sopimuslääkkeitä muista apteekeista. Tällöin hoitava lääkäri voi purkaa sopimuksen. Jos sopimus purkautuu, apteekit poistavat sopimusta koskevat tiedot rekisteristään.

Potilas voi purkaa sopimuksen ainoastaan sopimukseen merkityn hoitavan lääkärin vastaanotolla. Lääkäri tiedottaa sopimuksen purkamisesta sopimukseen merkitylle apteekille ja apteekki tiedottaa edelleen muille apteekeille sovitun käytännön mukaisesti.

Jos sopimus purkautuu, apteekit poistavat tietoturvallisesti sopimusta koskevat tiedot rekisteristään.

Tiliasiakasrekisteri:

Tiliasiakasrekisteriin tallennetaan asiakkaan henkilötiedot (nimi, henkilötunnus, osoite, postinumero ja –toimipaikka sekä puhelinnumero. Rekisterissä on myös mahdollinen tieto palvelukodista, hoitoyksiköstä ja asiakkaan mahdollisesta edunvalvojasta. Lisäksi lomakkeessa on kohta tiedosta, saako asiakkaalle toimitettavia lääkkeitä vaihtaa edullisempiin vastaaviin geneerisiin valmisteisiin. Lisäksi lomakkeessa on laskutustiedot (pankki, tilinumero ja laskutusosoite) ja tieto haluaako asiakas laskunsa suoraveloituksena.

Säännönmukaiset tietolähteet

Tiliasiakassopimus tulee apteekkiin hoivakodilta, asiakkaalta, kotisairaanhoidosta tai asiakkaan edunvalvojalta ja siinä on heidän täyttämät tiedot. Perusteena on tilisopimusasiakkaan kirjallinen suostumus.

Tietojen säilyttäminen

Asiakas antaa kirjallisessa suostumuksessa suostumuksensa tallentaa hänen tietonsa tiliasiakassopimuksesta tiliasiakasrekisteriin. Apteekki säilyttää paperisia ja sähköisiä tietoja niin pitkään, kunnes saa ilmoituksen tiliasiakkuuden loppumisesta ja asiakas on tilisopimukseen perustuen maksanut kaikki avoimet laskut.

Tietojen hävittäminen

Tiliasiakassopimuksen voi purkaa asiakas, kotihoito, palvelutalon työntekijä tai asiakkaan edunvalvoja. Jos sopimus purkautuu, apteekki poistaa sopimusta koskevat tiedot rekisteristään ja tiliasiakassopimuspaperit hävitetään tietoturvallisesti, kunnes kaikki laskut on maksettu. Sopimus purkautuu automaattisesti myös tilanteessa, kun mahdollinen tieto asiakkaan kuolemasta on tullut apteekkiin ja laskut maksettu.

Asiakkuudenhallintarekisteri:

Asiakkuudenhallintarekisteriin tallentuu sähköisesti asiakkaan nimi, henkilötunnus sekä asiakkaalle apteekistamme toimitetut reseptilääkkeet ja muut tuotteet, valmisteiden vahvuudet, toimitusmäärät, annostukset ja päivämäärä, milloin kyseiset lääkkeet on toimitettu.

Säännönmukaiset tietolähteet

Tiedot tallentuvat asiakkuudenhallintarekisteriin asiakkaalle toimitettujen reseptien ja muiden tuotteiden mukaisesti automaattisesti.

Tietojen säilyttäminen

Tiedot säilyvät asiakkuudenhallintarekisterissä yhden vuoden ajan ja sen jälkeen ne poistuvat tietoturvallisesti järjestelmästä automaattisesti.

Tietojen hävittäminen

Asiakkaan tiedot poistuvat tietoturvallisesti järjestelmästä automaattisesti tietoturvallisesti vuoden kuluttua.

Tilausliittymärekisteri:

Tilausliittymärekisterin tiedot ovat sähköisiä tallenteita. Apteekin tilausliittymärekisteriin tallentuu asiakkaan nimi ja henkilötunnus sekä tilauksen tehneen hoitajan tiedot ja toimipaikka. Tilausrekisteriin on asiakkaan kohdalle voitu edunvalvojan toimesta tehdä ostorajoitus / kuukausi.

Lisäksi rekisteriin tallentuu tilatun ja toimitetun lääkkeen tai muun tuotteen nimi, vahvuus ja pakkauskoko, tilaus- ja tilauksen käsittelypäivämäärä sekä tilaajan antamat lisätiedot.

Säännönmukaiset tietolähteet

Säännönmukaisia tietolähteitä ovat Kelan Kanta-palvelun tiedot, Kelan suorakorvaustiedot, asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot, työntekijän havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot ja asiakkaan suostumuksella tai asiakkaan kanssa tehdyn sopimuksen kautta saadut tiedot.

Tietojen säilyttäminen

Tiedot säilytetään järjestelmässä 13 kuukautta ja sen jälkeen ne poistuvat tietoturvallisesti automaattisesti järjestelmästä.

Tietojen hävittäminen

Tiedot säilytetään järjestelmässä 13 kuukautta ja sen jälkeen ne poistuvat tietoturvallisesti automaattisesti järjestelmästä.

Kameravalvonnan rekisteri:

Rekisteriin tallentuvat tiedot kameroiden valvonta-alueella liikkuvista henkilöistä. Kuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika.

Säännönmukaiset tietolähteet

Rekisteri muodostuu apteekin tarpeellisiin paikkoihin sijoittamien kameroiden välittämästä analogisesta tai digitaalisesta tallenteesta.

Tietojen säilyttäminen

Rekisterin tietoja säilytetään tarpeelliseksi todettu aika. Sen jälkeen tieto säännönmukaisesti tuhoutuu uuden tallenteen alle.

Tietojen hävittäminen

Tieto tuhoutuu säännönmukaisesti uuden tallenteen alle.

Myrkyllisten tai erittäin myrkyllisten kemikaalien luovuttamisrekisteri:

Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: Asiakkaan nimi, osoite, puhelinnumero, sähköpostiosoite, asiakkaan ostaman kemikaalin nimi, määrä sekä käyttötarkoitustiedot.

Kemikaalin vastaanottajan on todistettava henkilöllisyytensä sekä päivättävä ja allekirjoitettava lomake.

Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta. Rekisteriin lisätään asiakkaan ostaman kemikaalin nimi, määrä sekä asiakkaan ilmoittama käyttötarkoitus.

Tietojen säilyttäminen

Apteekilla on lakiin perustuva säilytysvelvollisuus rekisteröidä apteekista toimitetun kemikaalin vähittäismyynti asiakkaalle. Apteekki säilyttää tiedot viisi vuotta.

Tietojen hävittäminen

Lakiin perustuvan säilytysvelvollisuuden jälkeen apteekki hävittää tiedot toimitetuista kemikaalien vähittäismyynneistä tietoturvallisesti.

Huumausainerekisteri:

Huumausainerekisteriin tallennetaan asiakkaalle toimitetun huumausaineen nimi, vahvuus, pakkauskoko, tuotenumero, toimituspäivämäärä, toimitettujen pakkausten lukumäärä, asiakkaan nimi ja lääkkeen määränneen lääkärin nimi ja sv-numero.

Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaan sähköisestä reseptistä Kanta-palvelusta.

Tietojen säilyttäminen

Apteekilla on lakiin perustuva kirjanpitovelvollisuus toimittamiansa huumausaineita vastaan. Kirjanpitoaineisto on säilytettävä vähintään kuusi vuotta sen vuoden lopusta, jonka aikana se on laadittu.

Tietojen hävittäminen

Lakiin perustuvan säilytysvelvollisuuden jälkeen apteekki hävittää tiedot toimittamistansa huumausaineista tietoturvallisesti.

Erityislupa- ja määräaikaisen erityislupavalmisteen rekisteri:

Erityislupahakemus sisältää asiakkaan nimen, henkilötunnuksen, lääkevalmisteen nimi, vahvuus, lääkemuoto, vaikuttava aine, lääkkeen määrä, valmistaja, maahantuoja, lääketukkukauppa ja kulutukseen luovuttajan (apteekin) tiedot. Lisäksi hakemuksessa on lääkkeen määrääjän antama selvitys niistä erityisistä sairaanhoidollisista syistä, joiden takia valmistetta tarvitaan. Hakemukseen liitetään myös kopio asiakkaan reseptistä ja valmisteyhteenveto tai vastaava selvitys uudesta erityislupavalmisteesta. Erityislupahakemuksen osalta apteekin tulee arkistoida tiedot, milloin reseptilääkevalmiste on toimitettu ja kenelle.

Tuotevirhe- ja tuotevirhe-epäily rekisteri:

Paperiseen tuotevirhe- ja tuotevirhe-epäily lomakkeeseen tallennetaan seuraavat tiedot: Apteekin nimi, osoite, puhelinnumero, fax nro ja sähköpostiosoite. Asiakkaan tiedoista tallennetaan asiakkaan nimi, osoite, puhelinnumero ja sähköpostisoite. Lomakkeeseen tallennetaan myös, milloin virhe on havaittu, kuka on täyttänyt lomakkeen, miten valmiste on säilytetty ja muu asiakkaan käyttämä lääkitys. Lisäksi lomakkeessa kysytään epäiltävän valmisteen nimi, vahvuus, pakkauskoko, eränumero, kestoaika ja myyntiluvan haltija. Lisäksi lomakkeeseen kirjataan apteekin tekemät toimenpiteet, milloin on tehty ilmoitus tuotevirhe-epäilystä, kuka teki ilmoituksen, mihin ilmoitus tehtiin (suoraan myyntiluvanhaltijalle, tukkuliikkeeseen (Oriola, Tamro, Magnum, Medifon, Vitabalans, Naviter, Loreal jne). Kuka on ottanut apteekin tekemän ilmoituksen vastaan, hänen nimi, puhelinnumero ja yrityksen puhelinnumero. Lisäksi lomakkeessa on kohta, mitä toimenpiteitä myyntiluvanhaltija on esittänyt apteekille. Lomakkeeseen täytetään, milloin tuote on lähetetty myyntiluvanhaltijalle, miten se on lähetetty ja onko saatteeksi laitettu kopio lomakkeesta. Lisäksi lomakkeeseen tulee merkinnät, milloin myyntiluvan haltija on antanut selvityksen apteekille, jos selvitys ei ole mennyt suoraan asiakkaalle, onko apteekki ja asiakas saanut hyvitystä tuotteesta, milloin asiakasta on tiedotettu myyntiluvan haltijan vastauksesta (mikäli asiakas on halukas saamaan vastauksen). Asiakkaalle annetaan hyvitys tuotteesta vasta, kun on saatu asiaan lupa tuotteen valmistajalta tai maahantuojalta. Lopuksi lomakkeessa on päivämäärä, jolloin tuotevirhe on loppuun käsitelty.

Säännönmukaiset tietolähteet:

Asiakkaalta saadut tiedot sekä tiedot tuotevirhe-epäillystä tuotteesta.

Tietojen säilyttäminen ja hävittäminen

Tuotevirheeseen ja -epäilyyn liittyviä tietoja säilytetään Lääkealan turvallisuus- ja kehittämiskeskuksen määräyksen mukaisesti 5 vuotta.

Kanta-asiakasrekisteri:

Kun olet liittynyt kanta-asiakkaaksi, on sinulta kerätty seuraavia henkilötietoja: Rekisteröidyn nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite. Kanta-asiakasohjelmaan liittyvät tiedot: asiakasnumero, kanta-asiakasohjelman hyödyntämiseen liittyvät tiedot, tiedot koskien aiemmin ostamiasi reseptivapaita lääkkeitä sekä mieltymyksiäsi niihin liittyen, tiedot koskien antamiasi suostumuksia henkilötietojesi käsittelyyn.

Säännönmukaiset tietolähteet:

Rekisteröidyn allekirjoittama kanta-asiakassopimuslomake ja Hyvän mielen apteekit Oy:n ylläpitämän internetsovelluksen kautta tapahtuva liittyminen.
Tietojen säilyttäminen ja hävittäminen:

Apteekki poistaa rekisteristä asiakkaan tiedot, kun tietojen käsitellylle ei ole enää liiketoiminnallista perustetta tai jos asianomainen itse lakiin perustuen vaatii Apteekkia poistamaan häntä koskevat tiedot. Tietoja ei kuitenkaan poisteta, jos poistamiselle on laillinen este. Apteekki säilyttää kanta-asiakkaiden henkilötietoja toistaiseksi. Apteekki sitoutuu poistamaan henkilötiedot rekisteristä, jos asiakas purkaa kanta-asiakassopimuksen. Tietoja ei kuitenkaan poisteta, jos poistamiselle on laillinen este.

Lista henkilöistä, jotka voivat noutaa asiakkaan lääkkeet ja ei-lääkkeelliset itsehoitotuotteet apteekista:

Säännönmukaiset tietolähteet

Listaan on kotisairaanhoidon/palvelutalon tai muun vastaavan yksikön vastaava hoitaja tai asianomaisen yksikön johtaja tai esimies kirjannut niiden henkilöiden nimet, jotka ovat oikeutettuja noutamaan asiakkaiden lääkkeitä ja ei-lääkkeellisiä itsehoitotuotteita apteekista asiakkaan nimellä.

Lista on kotisairaanhoidon/palvelutalon tai muun vastaavan yksikön vastaavan hoitajan tai asianomaisen yksikön johtajan tai esimiehen apteekille luovuttama.

Tietojen säilyttäminen ja hävittäminen

Vanhoja listoja henkilöistä, jotka voivat noutaa lääkkeitä ja ei-lääkkeellisiä itsehoitotuotteita apteekista säilytetään vuoden ajan siitä päivämäärästä, kun uusi vastaava lista on toimitettu apteekkiin. Listat hävitetään tietoturvallisesti.

www.akateeminenapteekki.fi asiakasrekisteri:

www.akateeminenapteekki.fi asiakasrekisteriin tallennetaan yritys tai muu organisaatioon liittyvä tieto, henkilön asema tai tehtävänimike ko. yrityksessä tai organisaatiossa, asiakkaan etu- ja sukunimi, osoite, asiointikieli, sähköpostiosoite, puhelinnumero, muut mahdolliset asiakkuuden hallintaan liittyvät tiedot, kuten tiedot markkinoinnin luvista ja kielloista ja tiedot palveluiden tilaamisesta. Asiakkaalle toimitettujen tuotteiden nimet, vahvuudet, pakkauskoot, tuotenumerot, toimituspäivämäärä, toimitettujen pakkausten lukumäärä. Lisäksi rekisteriin tallennetaan suoramarkkinointiluvat- ja kiellot.

Säännönmukaiset tietolähteet

Säännönmukaisina tietolähteinä ovat rekisteröidyn itsensä ilmoittamat tiedot tilauksissa ja lomakkeissa sekä asiakaspalvelun, tarjousten, yhteydenottopyyntöjen, reklamaatioiden, sekä tuotteiden ja palvelujen käytön yhteydessä muodostuneet tiedot. Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteen ylläpitämiseen liittyviä velvollisuuksiaan. Voimme hankkia tai ottaa vastaan rekisteröityyn liittyviä tietoja kolmansilta tahoilta, kuten viranomaisilta, esim. Kelalta.

Tietojen säilyttäminen

Verkkokaupasta tilanneen henkilön tilaajatietoja säilytetään verkkokaupan tiedostoissa 660 vuorokauden ajan tilaamisesta, jonka jälkeen tilaajan ja tilausten tiedot poistetaan. Mikäli asiakas on antanut suostumuksensa asiakasmarkkinointiin säilytetään hänen tietonsa niin kauan kunnes hän kieltää markkinoinnin.

Tietojen hävittäminen

Tiedot poistetaan järjestelmästä järjestelmän toimittajan toimesta automaattisesti tietoturvallisesti.

Apteekin verkkosivut:

Apteekin verkkosivuilla käytetään vain välttämättömiä evästeitä.

Apteekin verkkosivujen palautelaatikkoon täytetään viestin aihe, palautteen lähettäjän nimi, osoite, puhelinnumero, sähköpostisosoite ja varsinainen viesti. Palautteen voi jättää myös nimettömänä. Palautelaatikon kautta lähetetty palaute ei tallennu verkkosivujärjestelmään, vaan ohjautuu apteekin sähköpostiin. Palaute käsitellään apteekissa ja hävitetään heti sen jälkeen tietoturvallisesti, kun palautteeseen on reagoitu.

Säännönmukaiset tietolähteet

Apteekin verkkosivuilla toimivat vain välttämättömät evästeet.

Tietojen säilyttäminen ja hävittäminen

Eväste voidaan tallentaa käyttäjän koneelle pysyvästi.

Kelan suorakorvaus, toimeentulolaskutus, vakuutusyhtiöt ja työpaikkakassat:

Apteekin tietojärjestelmään tallentuu tieto asiakkaan saamasta kelan suorakorvauksesta, mahdollisesta kelan myöntämästä maksusitoumuksesta, vakuutusyhtiöstä ja työpaikkakassasta.

Säännönmukaiset tietolähteet

Kela velvoittaa apteekkeja sähköisesti tarkistamaan asiakkaan oikeuden suorakorvaukseen Kelan suorakorvaustietojen kyselypalvelusta jokaisen lääkeoston yhteydessä (Apteekkien SV-ohjeet).

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kelan ylläpitämiin valtakunnallisiin palveluihin. Näitä palveluita ja niiden tarjoajia ovat reseptikeskus, sairasvakuutuskorvaus ja toimeentulolaskutus sekä vakuutusyhtiöt.

Tietojen säilyttäminen

Maksusitoumuksen tiedot näkyvät Kelan reseptikeskuksessa niin kauan kuin maksusitoumus on voimassa. Maksusitoumus tallentuu apteekissa asiakkaalle maksusitoumuksella toimitetun ostokerran yhteyteen sähköiseen lääkemääräysrekisteriin.

Lääkemääräysrekisterin ylläpitäminen perustuu seuraaviin lakeihin ja asetuksiin:

Lääkelaki 395/1987, 57 § Sairausvakuutuslaki 1224/2004, 15 luku 9 § Sairausvakuutuslaki 1224/2004, 19 luku 1 §

Tietojen hävittäminen

Kela hallinnoi asiakkaan suorakorvaustietojen näkymistä kyselypalvelussa.

Kela hallinnoi maksusitoumuksen ja muiden tietojen näkymistä Kelan sähköisessä tietokannassa.

Schengen-todistusrekisteri:

Schengen-todistusten myöntämisen yhteydessä apteekki käsittelee seuraavia henkilötietoja: lääkepakkaus, lääkemääräys, matkustusasiakirja, passi tai henkilökortin tiedot. Apteekki ei tallenna tässä yhteydessä tietoja apteekin rekistereihin.

Säännönmukaiset tietolähteet

Schengen-todistuksen kirjoittamiseen tarvittavat tiedot saadaan sähköisestä reseptikeskuksesta asiakkaan tietojen kohdalta. Asiakkaan tietojen hakeminen kelan reseptikeskuksesta perustuu asiakkaan suulliseen suostumukseen.

Tietojen säilyttäminen

Apteekki ei säilytä eikä arkistoi Schengen-todistuksen kirjoittamiseen liittyviä tietoja 1 vuoden ajan. Apteekki on rekisteröivä kirjoittamisensa Schengen-todistusten lukumäärän/vuosi Fimean kyselyä varten.

Tietojen hävittäminen

Apteekki hävittää Schengen-todistuksesta muodostuneen asiakirjan tietoturvallisesti vuodenvaihteessa sen jälkeen, kun Fimean kyselyyn on vastattu.
Laskujen perintä ja luottotiedot:

Toimeksiannon kohteena olevista asiakkaista tai näiden henkilöstöstä käsitellään palvelun toteuttamiseksi ja toimeksiantojen hoitamiseksi tarpeellisia henkilötietoja, kuten asiakasnumero, nimi, henkilötunnus tai syntymäaika, osoite, puhelinnumero, sähköpostiosoite, yhteyshenkilöiden tai edunvalvojien nimet ja yhteystiedot, pankkiyhteystiedot ja muut toimeksiannon hoitamisen kannalta tarpeelliset tiedot toimeksiannon kohteesta.

Lisäksi toimeksiantojen hoitamiseksi voidaan käsitellä muita tarpeellisia tietoja mukaan lukien laskutustietoja, saatavaa, sen määrää ja perustetta sekä sen maksamista koskevia tietoja, toimeksiannon asianumeroa ja sen käsittelyvaihetta koskevia tietoja, perintätoimenpiteitä ja perinnän vaihetta koskevia tietoja, rekisteröidyn itse antamia tietoja sekä viranomaisilta ja julkisista rekistereistä saatavia toimeksiannon hoitamisen kannalta tarpeellisia tietoja, kuten julkisia luottotietoja, viranomaispäätöksiä ja täytäntöönpanotietoja sekä tietoja asiakaspalvelun kanssa käydyistä puhelinkeskusteluista ja muusta viestinnästä.

Asiakas on velvollinen ilmoittamaan alihankkijalle, mikäli palveluiden mukaisten toimeksiantojen hoitamisen yhteydessä alihankkijan käsiteltäväksi tulee muita kuin yllä mainittuja henkilötietoja, erityisesti mikäli kyse erityisiin (arkaluontoisiin) henkilötietoryhmiin kuuluvista henkilötiedoista.

Asiakkaan henkilöstöstä käsiteltäviä tietoja ovat nimi, puhelinnumero ja sähköpostiosoite.

Palvelussa Ropo Capital käsittelee henkilötietoja yleisten ja palvelukohtaisten ehtojen mukaisten palveluiden tuottamiseksi apteekille.

Rekisteröidyt ovat toimeksiannon kohteena olevia asiakkaita tai toimeksiantoon liittyviä muita henkilöitä.

Säännönmukaiset tietolähteet

Säännönmukaisia tietolähteitä ovat apteekin myyntireskontrassa olevat laskut, joita ei ole maksettu eräpäivään mennessä.

Tietojen säilyttäminen

Tietoja säilytetään sopimussuhteen loputtua kohtuullinen aika.

Tietojen hävittäminen

Sopimuksen päätyttyä Ropo Capital poistaa kohtuullisessa ajassa ne sopimuksen perusteella asiakkaan lukuun käsitellyt henkilötiedot, joita soveltuvan lainsäädännön vuoksi ei ole perusteltua säilyttää. Ropo Capital säilyttää henkilötietoja sen aikaa kuin se on soveltuvan lainsäädännön vuoksi perusteltua, minkä jälkeen ne sopimussuhteen loputtua poistetaan kohtuullisessa ajassa. Soveltuvan tietosuojalainsäädännön niin vaatiessa, Ropo Capital pitää käsittelijänä selostetta käsittelytoimista valvontaviranomaista varten.

6. TIETOJEN LUOVUTTAMINEN

Lääkemääräysrekisteri:

Tietoja luovutetaan ainoastaan asiakkaan tai hänen laillisen edustajansa kirjallisella suostumuksella tai lainsäädäntöön kirjatun perusteen mukaisesti.
Lainsäädäntöön perustuen tietoja luovutetaan seuraavissa tapauksissa:

– Kansaneläkelaitos ja sairauskassat

Peruste: Lääkkeiden suorakorvausmenettelyn toteuttaminen (sairausvakuutuslaki 1224/2004, 19 luku 1 §).
Luovutettavat tiedot: asiakkaan henkilötunnus, lääkkeen määrääjän yksilöintitunnus, lääkkeen nimi ja tuotenumero, lääkeseoksen koostumus, lääkkeen kokonaismäärä ja toimitettu määrä, erityiskorvattavista ja rajoitetusti korvattavista sekä lisäkorvattavista lääkkeistä edellisen toimituksen päivämäärä ja toimitettu määrä, lääkemääräyksen laatu, lääkemääräyksen päiväys, lääkkeen hinta, ostokerran kokonaishinta, tiedot alkuomavastuukertymästä, lääkekorvaukset lajeittain ja omavastuuosuus, ostokertaa koskevat lisätiedot.
Toimitustapa: Kantapalvelujen kautta.

– Sosiaali- ja terveydenhuollon lupa- ja valvontavirasto (Valvira) ja aluehallintovirastot (AVI)

Peruste: Terveydenhuollon ammattihenkilöiden ammatinharjoittamisen valvonta (Laki terveydenhuollon ammattihenkilöistä 559/1994, 40 §). Tiedot toimitetaan vain pyynnöstä.
Toimitustapa: Tiedot toimitetaan suojattuna tiedonsiirtona. Suorakorvausjärjestelmän lisäksi kelalta voi tulla yksittäisiä selvityspyyntöjä koskien jotain tiettyä toimitusta. Nämä kyselyt tulevat apteekin sähköpostiin tai postitse. Näihin selvityspyyntöihin vastataan tietoturvallisesti kelan oman turvapostin kautta.

Annosjaeltavien lääkkeiden lääkekorttirekisteri:

Apteekissa säilytettävien lääkekorttien tietoja luovutetaan ainoastaan annosjakelun tarkoittamassa laajuudessa sopimusvalmistusapteekin annosjakeluyksikölle, hoitavalle lääkärille ja asiakkaan lääkitysasioita hoitavalle yksikölle. Tietoja ei käytetä muuhun tarkoitukseen kuin annosjakelutoimintaan.

Tietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Annosjaeltavien lääkkeiden tilauslistarekisteri:

Annosjakeluasiakkaan henkilötiedot luovutetaan sopimusvalmistusapteekin annosjakeluyksikölle. Perusteena on annosjakeluasiakkaan kirjallinen suostumus. Tietoja ei käytetä muuhun tarkoitukseen kuin annosjakelutoimintaan

Tietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Apteekkisopimusrekisteri:

Asiakas suostuu siihen, että hänen valitsemansa apteekki voi välittää tietoa hänen tilanteestaan hoitavalle lääkärille. Apteekki myös tiedottaa hoitosopimuksesta muille apteekeille, jotka pidättäytyvät toimittamasta potilaalle pääasiassa keskushermostoon vaikuttavia- tai muita sopimuksen piiriin kuuluvia lääkkeitä. Tieto välitetään Suomen Apteekkariliiton ylläpitämän sähköisen tietoturvallisen verkkoratkaisun kautta.

Tietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Tiliasiakasrekisteri:

Tiliasiakasrekisterin tietoja voidaan luovuttaa asiakkaalle itselleen, hoivakodille, laskujen maksajalle, kotisairaanhoidolle ja asiakkaan edunvalvojalle esim. tilanteissa, kun asiakkaalla on maksamattomia laskuja.

Tietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Asiakkuudenhallintarekisteri:

Asiakkuudenhallintarekisterin tietoja ei luovuteta apteekin ulkopuolelle muille kuin lääkkeen määränneelle lääkärille esim. tilanteessa, jossa asiakkaalle määrätyllä lääkkeellä olisi haitallinen yhteisvaikutus asiakkaan jo käytössä olevan lääkkeen kanssa.

Tietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Apteekin tilausliittymä rekisteri:

Henkilötietojen käsittely apteekissamme on ehdottoman luottamuksellista. Ainoastaan apteekin farmaseuttisella henkilöstöllä ja tietojärjestelmäntoimittajalla alihankkijoineen on pääsy järjestelmään. Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus henkilön lääkkeitä, muita tuotteita ja terveydentilaa koskevien tietojen osalta. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat näitä tietoja. Järjestelmän käyttö vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.

Tietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Kameravalvonnan rekisteri:

Ainoastaan apteekin henkilöstöllä on pääsy kameran valvontajärjestelmään.

Kameravalvonnan rekisterin tietoja ei luovuteta muulloin, kuin silloin, kun poliisi tai muu toimivaltainen viranomainen erikseen laissa säädetyssä tarkoituksessa kirjallisesti vaatii rekisterin yksilöityä tietoa haltuunsa. Lisäksi apteekki voi toimittaa kameravalvontarekisterin tietoja viranomaiselle epäillyssä rikoksessa.

Tietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Huumausainerekisteri:

Huumausainelain mukaisesti Lääkealan turvallisuus- ja kehittämiskeskuksen palveluksella olevalla on oikeus tarkastaa tiloja, joissa huumausainetta säilytetään tai muulla tavoin käsitellään. Lääkealan turvallisuus- ja kehittämiskeskuksella voi tarvittaessa pyytää poliisilta sekä- tulli- ja rajavartioviranomaiselta virka-apua sille tämän lain nojalla kuuluvan tehtävän suorittamiseksi.

Erityislupa- ja määräaikaisen erityislupavalmisteen rekisteri:

Lääkealan turvallisuus- ja kehittämiskeskuksella on oikeus nähdä erityislupa- ja määräaikaisen erityislupavalmisteen rekisteri.
Tietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Tuotevirhe-epäilyt ja tuotevirherekisteri:

Asiakkaalta kysytään lupa hänen tietojensa antamiseksi eteenpäin. Asiakkaan tietoja voidaan antaa täten lääkkeen valmistajalle, lääketukulle ja/tai Lääkealan turvallisuus- ja kehittämiskeskukselle. Tuotevirhe-epäily -lomakkeesta voidaan siirtää myös tiedot tukun sähköisiin järjestelmiin (myös asiakkaan tiedot siirretään, mikäli on saatu lupa asiakkaalta). Luokan 1-3 tuoteviheistä tulee apteekin ilmoittaa välittömästi Lääkealan turvallisuus- ja kehittämiskeskukselle. Luokan 1-2 tuotevirheistä Lääkealan turvallisuus- ja kehittämiskeskus on omalta osaltaan velvollinen ilmoittamaan kansainvälisesti muille lääkeviranomaisille sovituissa aikarajoissa. Luokan 3 tuotevirheistä Lääkealan turvallisuus- ja kehittämiskeskus ilmoittaa tarvittaessa kansainvälisesti muille lääkeviranomaille. Muista tuotevirheistä apteekin tulee ilmoittaa

Lääkealan turvallisuus- ja kehittämiskeskukselle kalenteripuolivuosittain viimeistään tammikuun 31. päivänä ja heinäkuun 31. päivänä.

Apteekin kanta-asiakasrekisteri:

Kanta-asiakasrekisterin tietojen säännönmukaista luovutusta ei tehdä. Tietojen luovutus tehdään tarvittaessa tarkan harkinnan varaisesti yrityksen toiminnan kannalta näin vaativissa tilanteissa esim. omistajan vaihdoksen yhteydessä.

Apteekki luovuttaa yksittäistapauksessa asiakkaan tai sidosryhmän tiedot osoitetulle osapuolelle, jos asianomainen pyytää Apteekkia toimimaan edellä mainitulla tavalla tai jos lainsäädäntöön perustuen lainvoimainen viranomainen vaatii Apteekkia luovuttamaan erikseen yksilöidyn tiedon Apteekin hallussa olevasta tietokannasta. Apteekki ei siirrä Apteekin hallussa olevia tietoja kolmansiin maihin tai kansainväliselle järjestölle. Kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan unionin alueella.

Lista henkilöistä, jotka voivat noutaa asiakkaan lääkkeet ja ei-lääkkeelliset itsehoitotuotteet apteekista:

Listoja henkilöistä, jotka voivat noutaa asiakkaan lääkkeet ja ei-lääkkeelliset itsehoitotuotteet apteekista, ei luovuteta apteekista kolmansille osapuolille.

www.akateeminenapteekki.fi asiakasrekisteri:

Verkkokauppa asiakkaan henkilötiedot luovutetaan verkkokaupan palveluntuottajalle. Perusteena on asiakkaan verkkokauppatilaus. Tietoja ei käytetä muuhun tarkoitukseen kuin verkkokauppatoimintaan ja siihen liittyvään markkinointitoimintaan. Verkkokaupan palveluntuottaja käsittelee henkilötietoja verkkokaupan palveluntuottajalle toimittamien kirjallisten ohjeiden mukaisesti.
Rekisterin tietoja ei luovuteta ulkopuolisille. Tietoja voidaan kuitenkin luovuttaa akateeminenapteekki.fi:n valikoiduille yhteistyökumppaneille, jotka käsittelevät saamiaan tietoja luottamuksellisesti akateeminenapteekki.fi:n lukuun osapuolten välisen yhteistyösopimuksen mukaisesti. Tällöin käsittelijällä ei ole oikeutta käsitellä tietoja omassa toiminnassaan.
Verkkokaupan palveluntuottajan käyttäjärekisteristä ei tehdä säännönmukaisia luovutuksia.

Palveluntuottaja voi luovuttaa henkilötietoja voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa kolmansille tahoille, esimerkiksi viranomaisille.

Apteekin verkkosivut:

Apteekin verkkosivujen palautelaatikkoon tulleet asiakaspalautteet käsittelemme luottamuksellisesti asiakaspalvelumme kehittämiseksi. Mikäli asiakas on jättänyt yhteystietonsa palautteen annon yhteydessä, olemme tarvittaessa yhteydessä asiakkaaseen. Palautelaatikkoon tulleita tietoja ei siirretä apteekista minnekään, ei myöskään Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Kelan suorakorvaus ja toimeentulolaskutus, vakuutusyhtiöt:

Työpaikkakassoja ja vakuutusyhtiöitä laskutettaessa toimitetaan vastaavat tiedot suojattuna tiedonsiirtona sekä tarvittaessa paperitulosteena.
Tietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Schengen-todistukset:

Apteekki ei tallenna tässä yhteydessä tietoja apteekin rekistereihin eikä täten siirrä asiakkaan tietoja minnekään. Lääkealan turvallisuus- ja kehittämiskeskukselle raportoidaan vuosittain apteekissa kirjoitettujen Schengen-todistusten lukumäärä, ei muita tietoja.

Laskujen peritä ja luottotiedot:

Toimeksiannon kohteena olevista asiakkaista tai näiden henkilöstöstä käsitellään palvelun toteuttamiseksi ja toimeksiantojen hoitamiseksi tarpeellisia henkilötietoja, kuten asiakasnumero, nimi, henkilötunnus tai syntymäaika, osoite, puhelinnumero, sähköpostiosoite, yhteyshenkilöiden tai edunvalvojien nimet ja yhteystiedot, pankkiyhteystiedot ja muut toimeksiannon hoitamisen kannalta tarpeelliset tiedot toimeksiannon kohteesta. Lisäksi toimeksiantojen hoitamiseksi voidaan käsitellä muita tarpeellisia tietoja mukaan lukien laskutustietoja, saatavaa, sen määrää ja perustetta sekä sen maksamista koskevia tietoja, toimeksiannon asianumeroa ja sen käsittelyvaihetta koskevia tietoja, perintätoimenpiteitä ja perinnän vaihetta koskevia tietoja, rekisteröidyn itse antamia tietoja sekä viranomaisilta ja julkisista rekistereistä saatavia toimeksiannon hoitamisen kannalta tarpeellisia tietoja, kuten julkisia luottotietoja, viranomaispäätöksiä ja täytäntöönpanotietoja sekä tietoja asiakaspalvelun kanssa käydyistä puhelinkeskusteluista ja muusta viestinnästä.

Apteekki siirtää Ropo Capitalille ja Ropo Capitalin järjestelmiin vain sellaista tietoa, jota sillä on oikeus käsitellä kulloinkin soveltuvan tietosuojalainsäädännön mukaan.
Ropo Capital ja sen alaisuudessa toimiva henkilöstö käsittelee apteekin lukuun henkilötietoja vain sopimuksen ja sen liitteiden, kuten tämän tietosuojaliitteen, mukaisesti sekä mahdollisen erikseen sovitun kirjallisen ohjeistuksen mukaisesti, ellei kulloinkin sovellettavassa lainsäädännössä toisin vaadita. Jos Ropo Capital huomaa, että kirjallinen ohjeistus on lainvastainen, Ropo Capital tiedottaa apteekkia tästä lainsäädännön vaatimuksesta ennen käsittelyä. Ropo Capital ei kuitenkaan tiedota asiasta, jos ilmoittaminen on kielletty kyseisessä lainsäädännössä yleistä etua koskevien tärkeiden syiden vuoksi.

Ropo Capital varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta.

Ropo Capitalilla on oikeus siirtää ja luovuttaa henkilötietoja apteekin kanssa solmitun sopimuksen ja kulloinkin sovellettavan lainsäädännön sallimissa ja velvoittamissa tilanteissa esimerkiksi rekisteröidylle itselleen ja/tai tuomioistuimille, ulosottoviranomaisille, poliisiviranomaisille, luottotietoyhtiöille ja/tai numero-, osoite- ja yhteystietopalveluyrityksille tietojen tarkistamista varten.
Apteekki on antanut tietosuojaliitteellä luvan Ropo Capitalille luvan käyttää alihankkijoita henkilötietojen käsittelyssä. Alihankkijat käsittelevät henkilötietoja heidän kanssaan sovitun mukaisessa laajuudessa.

Henkilötietoja ei siirretä eikä luovuteta Euroopan unionin, Euroopan talousalueen tai Euroopan komission päättämien riittävän tietosuojan tason maiden ulkopuolelle ilman, että Ropo Capital ilmoittaa asiasta etukäteen apteekille. Jos apteekki ei anna lupaa siirtoon, apteekilla on oikeus irtisanoa sopimus neljäntoista (14) päivän kuluessa ilmoituksesta. Apteekin irtisanoessa sopimuksen noudatetaan yleisten ja palvelukohtaisten ehtojen kohtaa 1.2 sopimuksen irtisanomisesta ja irtisanomisajasta.

Mikäli henkilötietoja siirretään Euroopan unionin, Euroopan talousalueen ja Euroopan komission päättämien riittävän tietosuojan tason maiden ulkopuolelle, osapuolet käyttävät asianmukaisia suojatoimia, kuten Euroopan komission vahvistamia tietosuojaa koskevia vakiolausekkeita.

7. REKISTERITIETOJEN KÄYTTÖ JA SUOJAAMISEN YLEISET PERIAATTEET

Lääkemääräysrekisteri:

Lääkemääräysrekisteriä käytetään automaattisen tietojenkäsittelyn avulla ja tietokoneelle kirjaudutaan omilla käyttäjätunnuksilla.
Ainoastaan apteekin henkilöstöllä ja tietojärjestelmän toimittajalla alihankkijoineen on pääsy järjestelmään. Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö vaatii henkilökohtaista käyttäjätunnusta ja vahvaa salasanaa.

Rekisteritietojen käyttöä valvotaan. Rekisteri on suojattu ulkopuoliselta käytöltä.

Tietojärjestelmän toimittaja voi apteekin valvoessa ottaa etäyhteyden apteekin tietokoneelle.

Apteekin apteekkijärjestelmä on auditoitu järjestelmä ja täyttää Sosiaali- ja Terveysministeriön apteekkitietojärjestelmille asetetut kansalliset auditointivaatimukset. Auditoinnin yhteydessä järjestelmäntoimittajan tarjoama Apteekkiverkko on hyväksytty tietoturvalliseksi ratkaisuksi suojata apteekin verkko ja liittyä Kelan kanta-palveluihin.

Apteekin järjestelmätoimittaja käyttää hallintayhteyttä apteekin järjestelmään ainoastaan asiakastukitilanteiden hoitamiseen ja palvelimen käyttöjärjestelmän ja apteekkiohjelmiston päivitysten suorittamiseen. Järjestelmäntoimittaja ilmoittaa apteekille havaitsemistaan haavoittuvuuksista ja huolehtii käyttöjärjestelmän päivityksistä.

Hallintayhteyden avaamiseen ovat oikeutettuja järjestelmän toimittajan sovelluskehittäjät- ja tukihenkilöt. Jokainen hallintapalvelimen kautta avattu yhteys asiakkaan apteekkijärjestelmään kirjataan automaattiseesti lokijärjestelmään.

Apteekin tilausliittymä rekisteri:

Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelytoimintojen yhteydessä erityisesti tietoturvaloukkauksilta suojautumiseksi. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmäntoimittajalla alihankkijoineen on pääsy järjestelmään.

Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.

Annosjaeltavien lääkkeiden lääkekorttirekisteri:

Annosjaeltavien lääkkeiden lääkekortit säilytetään mapeissa lukituissa toimistotiloissa annosjakelua tekevän farmaseuttisen henkilöstön annosjakeluhuoneessa.
Annosjaeltavien lääkkeiden tilauslistat säilytetään mapeissa lukituissa toimistotiloissa annosjakelua tekevän farmaseuttisen henkilöstön annosjakeluhuoneessa.

Apteekkisopimusrekisterit:

Alkuperäiset apteekkisopimukset säilytetään mapeissa apteekissa farmaseuttisen henkilökunnan työtilassa.

Tiliasiakasrekisterit:

Alkuperäiset tiliasiakassopimukset säilytetään mapeissa lukituissa toimistotiloissa.

Asiakkuuden hallintarekisteri:

Asiakkuuden hallintarekisteriä käytetään automaattisen tietojenkäsittelyn avulla ja tietokoneelle kirjaudutaan omilla käyttäjätunnuksilla.
Ainoastaan apteekin henkilöstöllä ja tietojärjestelmän toimittajalla alihankkijoineen on pääsy järjestelmään. Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.

Tilausliittymärekisteri:

Ainoastaan apteekin farmaseuttisella henkilöstöllä, hoivakotien ja palvelutalojen hoitajilla sekä kotisairaanhoitajilla on pääsy tilausliittymärekisteriin. Apteekin tavalliset asiakkaat voivat kirjautua järjestelmään omilla henkilökohtaisilla tunnuksilla ja he voivat nähdä sieltä vain itseensä liittyvät tiedot. Järjestelmän tietotokannan tiedot ovat lääke- ja potilastietoja, joiden sisällön saantiin on oikeus vain siihen valtuutetuilla henkilöillä. Apteekki myöntää käyttäjäoikeudet hoitoyksikköjen vastuulliselle hoitajalle, jotka hallinnoivat käyttäjätunnuksia heidän organisaatioissa. Tilausliittymään on kirjauduttava omalla käyttäjätunnuksella ja salasanalla.

Lisäksi tilausliittymän toimittajalla alihankkijoineen on pääsy järjestelmään. Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus.

Kameravalvonnan rekisteri:

Kameravalvonnan tallenteista syntyvän rekisterin tietosisältö on asianmukaisesti suojattu ja pääsy tallenteisiin on vain apteekin henkilöstöllä, joiden työtehtävien kannalta se on välttämätöntä.
Myrkyllisten tai erittäin myrkyllisten kemikaalien luovuttamisrekisteri:

Alkuperäiset luovuttamisdokumentit säilytetään mapeissa lukituissa toimistotiloissa.

Huumausainerekisteri:

Huumausainekortit säilytetään mapissa lukitussa kaapissa apteekissa. Ainoastaan apteekin farmaseuttinen henkilöstö käsittelee huumausainekortteja. Farmaseuttinen henkilö vahvistaa omalla nimikirjoituksellaan jokaisen tekemänsä merkinnän huumausainekorttiin.

Erityislupa- ja määräaikaisen erityislupavalmisteen rekisteri:

Erityislupa- ja määräaikaisen erityislupavalmisteen rekisterin paperit säilytetään mapissa apteekissa. Vain apteekin henkilökunnalla on oikeus tarkastella mappia työnsä velvoittaessa.
Tuotevirhe-epäilyt ja tuotevirherekisteri:

Tuotevirhe-epäilylomakkeet säilytetään tuotevirhe-epäily -mapissa apteekissa. Apteekin henkilöstöllä on pääsy tuotevirhe-epäilymapin sisältöön, kun heidän työnsä sitä edellyttää. Lisäksi henkilökunta voi käyttää tukun sähköistä tuotevirhe-epäily dokumenttiarkistoa työnsä sitä vaatiessa.

Kanta-asiakasrekisteri:

Rekisterin sisältämät tiedot on rajoitettu yrityksen tiedoiksi ja ne ovat saatavilla vain Apteekin määrittelemille valtuutetuille käyttäjille. Apteekki ottaa huomioon henkilörekisterin suojauksessa teknisen turvallisuuden ja hallinnolliset sekä tietotekniset vaatimukset.

Manuaalinen aineisto: Kanta-asiakaslomakkeet säilytetään apteekissa tiloissa, joihin ulkopuolisten pääsy on kokonaan kielletty. Vain erikseen nimetyt henkilöt pääsevät niihin käsiksi. Tiedot hävitetään asianomaisen pyynnöstä ja väliajoin, mikäli asiakas ei ole asioinut apteekissa yli vuoteen.

Digitaalinen aineisto: Digitaalinen aineisto säilytetään apteekin tiloissa. Aineisto on suojattu asianmukaisella ja ajantasaisella virustorjuntaohjelmalla ja palomuurilla. Hyvän mielen apteekit Oy:n osalta kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan unionin alueella. Asiakkaiden tiedot siirretään Hyvän Mielen apteekit oy:lle salattuna sähköpostina.. Säilytämme tietojasi vain niin kauan kuin se on tarpeen palveluiden tarjoamiseksi kanta-asiakasohjelman yhteydessä. Tietojen käsittelyn päätyttyä poistamme tietosi, elleivät lait ja säännökset nimenomaisesti vaadi meitä säilyttämään tietoja pidempään.

Lista henkilöistä, jotka voivat noutaa asiakkaan lääkkeet ja ei-lääkkeelliset itsehoitotuotteet apteekista:

Alkuperäiset listat henkilöistä, jotka voivat noutaa asiakkaan lääkkeet ja ei-lääkkeelliset itsehoitotuotteet apteekista, säilytetään mapeissa apteekissa farmaseuttisen henkilökunnan työtilassa. Vain apteekin henkilökunnalla on oikeus tarkastella mappia työnsä velvoittaessa.

www.akateeminenapteekki.fi asiakasrekisteri:

Akateeminenapteekki.fi asiakasrekisteriin kirjaudutaan omilla henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Vain akateeminenapteekki.fi asianomaisella henkilökunnalla ja apteekin käyttämällä vuokratyövoimalla ja apteekin lukuun järjestelmää pitävillä henkilöillä on pääsy tietoihin. Apteekin ja järjestelmää ylläpitävien yhteistyökumppaneiden välillä on salassapitosopimus.
Tilauslistat säilytetään mapeissa apteekissa henkilökunnan työtilassa. Vain apteekin henkilökunnalla on oikeus tarkastella mappia työnsä velvoittaessa. Henkilötietoja sisältäviä paperisia aineistoja säilytetään 660päivän ajan lukitussa ja kameravalvonnalla varustetussa liikehuoneistossa, johon on pääsy apteekin työntekijöillä ja apteekin käyttämillä vuokratyöntekijöillä.
Rekisteriä ja sen sisältämiä henkilötietoja käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuurein ja muilla teknisillä suojakeinoilla.
Henkilötietoja voidaan säilyttää verkkokauppapohjantoimittajan omalla fyysisellä alustalla sekä ulkopuolisen palveluntarjoajan sähköisesti tarjoamassa pilvipalvelussa. Ulkopuolista palveluntarjoajan palveluita käytettäessä kyseinen palveluntarjoaja edelleen vastaa rekisterinpitäjänä rekisteröidyn oikeuksia koskevista toimenpiteistä. Riippumatta siitä, säilytetäänkö ja käsitelläänkö tietoja verkkokauppapohjan toimittajan omassa vai ulkoistetussa ympäristössä, vastaavat he rekisterinpitäjänä siitä, että tietoturva on asianmukaisesti järjestetty ja henkilötiedot on asianmukaisesti suojattu ulkopuolisilta suojakeinoin.

Apteekin verkkosivut:

Apteekkarilla sekä apteekin verkkosivujen ylläpitäjällä on pääsy verkkosivujen hallintaan. Verkkosivujen hallintaan kirjaudutaan vahvalla käyttäjätunnuksella ja salasanalla.

Kelan suorakorvaus, toimeentulolaskutus, vakuutusyhtiöt ja työpaikkakassat:

Vain farmaseuttinen henkilökunta voi kirjautua sähköiseen reseptipalveluun ja vain asiakkaan suostumuksella. Lisäksi apteekin laskuttaja tekee työtä liittyen asiakkaalle toimitettujen ostojen kelakorvauksiin, toimeentulolaskutukseen, vakuutusyhtiöihin ja työpaikkakassoihin.

Farmaseuttien on kirjauduttava järjestelmään henkilökohtaisella käyttäjätunnuksella ja salasanalla.

Schengen-todistukset:

Farmaseuttinen henkilökunta voi ainoastaan kirjoittaa Schengen-todistuksia ja heidän on saatava asiakkaan suostumus asiakkaan sähköisten reseptien tarkastelemiseksi.

Laskujen peritä ja luottotiedot:

Ropo Capital toteuttaa riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää sovellettavan lainsäädännön vaatimukset. Näissä teknisissä ja organisatorisissa toimenpiteissä huomioidaan riskiä vastaava turvallisuustason varmistaminen kuten: – tarvittaessa henkilötietojen pseudonymisointi ja salaus; – kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; – kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; – menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organistoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.
Ropo Capital kiinnittää huomiota turvallistason arvioimisessa käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattomat luovuttamisen tai henkilötietoihin pääsyn vuoksi.

Jos tapahtuu asiakkaan lukuun käsiteltäviä henkilötietoja koskeva tietoturvaloukkaus, Ropo Capital ilmoittaa siitä apteekille ilman aiheetonta viivästystä ja mahdollisuuksien mukaan kolmenkymmenkuuden (36) tunnin kuluessa saatuaan sen tietoonsa. Ottaen huomioon käsittelyn luonteen ja Ropo Capitalin saatavilla olevat tiedot, Ropo Capital antaa apteekille tarpeelliset tiedot tietoturvaloukkauksesta, jotta apteekki voi täyttää sovellettavan tietosuojalainsäädännön vaatimukset, kuten ilmoitusvelvollisuutensa tai tietoturvaloukkausten dokumentointivelvollisuutensa. Apteekki ilmoittaa Ropo Capitalille ilman aiheetonta viivästystä, jos apteekin tietoon tulee tietoturvaloukkaus, joka saattaa koskea Ropo Capitalin apteekin lukuun käsittelemiä henkilötietoja. Jos Ropo Capital tarvitsee tietoturvaloukkaustilanteessa tarpeellisia tietoja apteekilta voidakseen täyttää tämän tietosuojaliitteen ja lainsäädännön mukaiset velvollisuutensa, apteekin on annettava ne Ropo Capitalille ilman aiheetonta viivytystä.

8. REKISTERÖIDYN TARKASTUSOIKEUS

Tarkastusoikeuden sisältö: Asiakkaalla on oikeus tarkastaa itseään koskevat rekisteritiedot (HeTiL 26 §). Rekisterinpitäjänä Kannelmäen Keskusapteekin,Malminkartanon apteekin, Suomen Apteekkituotteet Oy:n ja akateeminenapteekki.fi:n on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei.

Rekisteröidylle on annettava tiedot ilman aiheetonta viivytystä ja viimeistään yhden kuukauden (1 kk) kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tietyin edellytyksin jatkaa. Tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna.

9. TARKASTUSOIKEUDEN TOTEUTTAMINEN JA ORGANISOINTI

Tarkastuspyyntö tehdään kirjallisesti ja omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.
Pyyntö osoitetaan: Kannelmäen Keskusapteekki, Apteekkari Kirsi Yritys, Vanhaistentie 1a, 00420 Helsinki. Pyynnöstä on käytävä ilmi, tarkoitetaanko Kannelmäen Keskusapteekin, Malminkartanon apteekin, Suomen Apteekkituotteet Oy:n vai akateeminenapteekki.fi:n ylläpitämää rekisteriä.

Tarkastuksesta päättää: Apteekkari Kirsi Yritys

Pyydetyt tiedot pitää ensisijaisesti luovuttaa sähköisessä muodossa. Ennen tietojen luovuttamista, rekisteröidyn henkilöllisyys tulee pystyä varmistamaan. Tiedot luovuttaa apteekkarin nimeämä henkilö.

Asiakkaalla on oikeus tutustua ja nähdä itseään koskevat rekisteritiedot ja pyynnöstä saada ne kirjallisena. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä. Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

10. TIEDON KORJAAMINEN

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen (rekisterin käyttötarkoitus) kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

Korjauspyyntö tehdään apteekissa tai kirjallisesti. Asiakkaan henkilöllisyydestä varmistutaan ja tarvittaessa se tarkistetaan. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä.

Korjauksen tekee henkilö, jolla on rekisteritietojen korjauksen tekoon erityinen oikeus.

Korjauspyyntö osoitetaan: Kannelmäen Keskusapteekki, Apteekkari Kirsi Yritys, Vanhaistentie 1a, 00420 Helsinki

Korjauksesta päättää: Apteekkari Kirsi Yritys

Lisätietoa evästeistä ja tietosuojaseloste