Tietosuojaseloste


Tämä on Koivu Apteekin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.


1  Rekisterinpitäjä

Tampereen XII Koivu Apteekki/ Hyvinvoinnin Avaimet Oy

Lempääläntie 21, 33820 Tampere

info@koivuapteekki.fi

(03)31221100


2  Rekisteriasioiden yhteyshenkilö

Laura Mäkynen

Lempääläntie 21, 33820 Tampere

laura.makynen@koivuapteekki.fi

(03)31221100


3  Apteekin asiakasrekisteri


3.1  Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste


Asiakasrekisteriä käytetään kulloinkin voimassa olevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.


Asiakkaat on ryhmitelty apteekin tarjoamien palveluiden mukaisesti.

 

1       Apteekkiasiakkaat (reseptiasiakkaat)

Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite. EU-lainsäädäntöön perustuvan lääkevarmennuksen osana tallennetaan kaikkien lääkevarmennuksen piirissä olevien, apteekista toimitettujen, lääkkeiden sarjanumerot ja tuotekoodit. Lääketurvallisuuden parantamiseksi (rekisterinpitäjän oikeutettuna etuna) apteekin järjestelmään tallennetaan lisäksi ostotapahtuman yksilöivä tieto, jolla voidaan jäljittää informointia varten myös asiakkaat, joille lääkettä on toimitettu (reseptitietojen lakisääteisen säilytysajan puitteissa). Tällainen tilanne voi olla esimerkiksi lääkkeiden takaisinvetotilanne.


2       Kanta-asiakkaat

Tietojen käsittely perustuu voimassa olevaan kanta-asiakassopimukseen apteekin ja kanta-asiakkaan välillä. Käsittelemme tietoja kanta-asiakassuhteiden hoitamiseen, tuotteidemme ja palveluidemme ja kehittämiseen, toiminnanohjaukseen ja tilastointiin, markkinointiin ja sähköiseen suoramarkkinointiin yksiselitteisen suostumuksen antaneille rekisteröidyille, sekä mainonnan kohdentamiseen.


3       Tiliasiakkaat

Tietojen käsittely perustuu tiliasiakaslaskutussopimukseen apteekin ja tiliasiakkaan välillä.


4       Annosjakeluasiakkaat

Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä.


3.2  Rekisterin tietosisältö


1       Reseptiasiakkaat: Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:

-      Etunimi, sukunimi

-      Henkilötunnus

-      Kaikki reseptille tallennettavat tiedot

-      Toimitettujen lääkevarmennettavien lääkkeiden sarjanumerot ja tuotekoodit

-      Osto- ja maksutapahtumat

-      Sitoumustiedot, työpaikkakassatieto

-      Kela-korvaustiedot, Kelan maksuosuus

-      Puhelinnumero ja/tai sähköposti lääkehoidon tukipalveluihin tai mobiiliasiointiin hyödynnettäväksi asiakkaan itse luovuttaessa tiedot apteekille (esim. lääkkeiden saatavuustiedot, lääkehoidon muistuttajapalvelu, mobiiliresepti)


Eläinreseptit: Rekisteriin kirjataan ja rekisterissä voidaan käsitellä eläinten omistajista seuraavia tietoja

-      Omistajan Etunimi, sukunimi

Omistajan osoitetiedot: Lähiosoite, postinumero, postitoimipaikka


2       Kanta-asiakkaat: Rekisterissä voidaan käsitellä kanta-asiakkuuden solmineista asiakkaista yllä lueteltujen lisäksi seuraavia tietoja:

-      Asiakkaan yhteystiedot (osoite, puhelinnumero, matkapuhelinnumero, sähköpostiosoite)

-      Asiakkaan asiakaspalvelun, lääkityksen ja terveydentilan kannalta olennaiset lisätiedot esim. sairaudet yms.

-      Asiakkaan alennusetu ja asiakasryhmät

-      Markkinointilupa


3       Tiliasiakkaat: Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 1 lueteltujen lisäksi

-      Suoramaksu /e-lasku-tiedot

-      Edunvalvojan tiedot

-      Laskutusosoite (jos eri kuin postiosoite)

-      Laskun viitteet ja laskutukseen liittyvät lisätiedot

-      Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty


e-lasku/Suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot.

-      Nimi (etunimi ja sukunimi)

-      Henkilötunnus (asiakkaan tunnistus)

-      Virtuaalinen IBAN-tilinumero

 

Laskujen välityspalveluun Visma PPG Oy:hyn (y 0922741-2) lähtevät tiedot edellä mainittujen lisäksi:

-      Asiakkaan puhelinnumero, jos annettu

-      Asiakkaan sähköpostiosoite, jos annettu

-      Asiakkaan ja apteekin e-lasku / verkkolaskuosoite

-      Asiakkaalta laskutettavat ostokerrat tuotteineen sekä muut laskutettavat tuotteet

-      Asiakkaan edunvalvojan tiedot (jos laskulla määritelty)


4       Annosjakeluasiakkaat: Rekisterissä voidaan käsitellä Annosjakelu-asiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:


-      Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty

-      Annosjaeltavat lääkevalmisteet annosteluajankohtineen

-      Muu annosjakeluasiakkaan lääkitys

-      Annosjakeluun liittyvä mahdollinen lisäinformaatio


3.3  Henkilötietojen säilytysaika


1       Apteekkiasiakkaat

Apteekkiasiakkaiden tiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen, jos asiakas ei ole asioinut tuona aikana apteekissa. (Nykyinen apteekin henkilötietojen säilytysaika apteekin aktiivirekisterissä on linjattu aikanaan tietosuojavaltuutetun toimesta (Dnro 793/41/97) vuodeksi ja yhdeksi kuukaudeksi ja on edelleen voimassa.)

Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan. Apteekissa sähköistetyt paperiset reseptit säilytetään viisi vuotta niiden vastaanottamisesta. Muita kuin Kelan myöntämiä maksusitoumuksia säilytetään kuukausi niiden voimassaolon päättymisestä laskutuksen oikeellisuuden varmistamiseksi.

2       Kanta-asiakkaat

Asiakkaan kanta-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti.

Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka kanta-asiakassopimus irtisanottaisiin.

3       Tiliasiakkaat

Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä vähintään lain velvoittaman ajan.

Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka tiliasiakkuus irtisanottaisiin.


     Paperiset hoitokotien lääketilauslomakkeet säilytetään 3 kuukautta.

 

4       Annosjakeluasiakkaat

Asiakkaan annosjakelu-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti.

Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.


3.4  Liitynnät muihin järjestelmiin


1       Apteekkiasiakkaat

-      Apteekkisopimusjärjestelmä

-      Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.

-      Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä.

-      Tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä

-      Valtakunnallinen reseptikeskus

-      Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä

-      Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä

-      Kelan palvelut:

-      Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)

-      Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)

-      Sairausvakuutuslain mukaisten etuuksien maksua varten

-      Kela toimii itsenäisenä rekisterinpitäjänä

-      Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)

-      Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely.

-      Vakuutusyhtiöt (Vakuutusyhtiöiden korvaavien ostojen raportointi vakuutusyhtiölle)

-      Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön korvaavat ostot raportoida suoraan apteekista vakuutusyhtiöön.


-    Suomi.fi-valtuudet -palvelu

-      Keskitetty valtakunnallinen sähköinen valtuutuspalvelu puolesta asiointivaltuuden antamiseen ja tarkastamiseen. Suomi.fi-valtuudet on keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen asioimaan puolestaan. Apteekkiasiointiin löytyy palvelusta oma valtuus. Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmässä suoraan Valtuudet-palvelusta.

 

2       Tiliasiakkaat


E-lasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne (vastaanottoilmoitukset):

Apteekki ottaa vastaan e-lasku/suoramaksuilmoituksen Vismalta, ja vie tiedot omaan järjestelmään (ilmoitus ei tule enää pankista).


Apteekki välittää laskut asiakkailleen Visma PPG Oy:n laskutuspalvelua hyödyntäen.

Visma PPG Oy toimii laskujen käsittelijänä eikä heille muodostu omaa henkilörekisteriä muulloin kuin perintätilanteessa. Apteekki toimittaa laskutettavat tiedot palveluun, jossa hoidetaan laskujen välittäminen edelleen apteekin asiakkaille. Laskut välitetään joko sähköisesti tai paperisena asiakkaan määrittelemän laskutustavan mukaisesti. 

3       Annosjakeluasiakkaat

 

Koivu Apteekin asiakkaiden annosjakelupalvelun (ANJA) toteuttaa alihankkijamme Espoonlahden apteekki (y 17256-6).

 

Annosjakeluyksikköön välitettävät henkilö/lääkitystiedot:

-      Henkilötunnus

-      Sukunimi ja etunimi

-      Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty

-      Annosjaeltavat lääkevalmisteet annosteluajankohtineen

-      Annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä muodossa kuin ne on valmisteen reseptille kirjattu

-      Mikäli tilaukselle tuleva valmiste on eri valmiste, esim. geneerisen vaihdon seurauksena, kuin reseptillä määrätty, välitetään myös alkuperäisen reseptillä määrätyn valmisteen tiedot.

-      Muu lääkitys (Jos asiakkaalle on määritetty)

-      Annosjakeluun liittyvä mahdollinen lisäinformaatio (Jos asiakkaalle on määritetty)


4       Kassa-asiakkaat

 

-      Korttimaksutiedot Nets Oyj:lle

-      S-etukorttia näyttämällä asiakkaan S-Etukortin jäsen-/asiointinumero ja bonukseen oikeuttavien ostojen loppusumma välitetään Nets Oyj:n kautta S-ryhmälle, sekä tallentuu lisäksi kassakuittiarkistoon apteekin järjestelmään.


3.5  Säännönmukaiset tietolähteet


Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana.


3.6  Tietojen luovutukset ja tietojen siirto


Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.


Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:

-      Reseptikeskukseen apteekin sähköistämien reseptien tiedot (Kansallinen Terveysarkisto)

-      Reseptikeskukseen tiedot toimitetuista resepteistä

-      Kelalle tiedot sv-korvatuista ostoista

-      Kelalle tiedot maksusitoumuksella toimitetuista ostoista

-      Työpaikkakassoille tiedot laskutettavista ostoista

-      Vakuutusyhtiöille tiedot laskutettavista ostoista


3.7  Rekisterin suojauksen periaatteet


Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.


Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007).


Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.


Apteekin tiloissa säilytetään paperisia rekistereitä:


-      Kanta-asiakasrekisteri

-      Annosjakelusopimukset

-      Laskutussopimukset

-      Resepti-palvelun suostumukset

-      Palvelukotien lääketilaukset

-      Muiden tahojen kuin Kelan myöntämät maksusitoumukset

-      Huumausainekirjanpito

-      Sähköistetyt paperireseptit     

-      Verkkoapteekkiostojen tilausvahvistukset

-      Rekisteri COVID-19 epidemian aikaisessa poikkeustilanteessa vastaanotetuista puhelintilauksista ja niiden kotiinkuljetusten kuittauksista, sekä poikkeustoimituksista välttämättömän lääkehoidon turvaamiseksi


Paperiset rekisterit säilytetään apteekin lukituissa tiloissa ulkopuolisten ulottumattomissa.


3.8  Henkilön oikeus tarkastaa itseään koskevat henkilötiedot


Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.


Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät.

Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.


Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Omakanta-palvelusta (http://www.kanta.fi/omakanta) asiakas voi tarkistaa omiin reseptitietoihinsa kohdistuneet tapahtumakyselyt.


Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomat/kohtuuttomien kyselyiden kohdalla rekisterinpitäjänä apteekki voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.

3.9  Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista


Asiakkaalla on oikeus korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaiset tiedot, joka on apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen.

 

Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot apteekin asiakasrekisteristä vain niiden tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita apteekki ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, taikka jos jokin muu EU:n tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy. Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä.

 

Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista jos

-      asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa apteekki voi varmistaa niiden paikkansapitävyyden;

-      käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;

-      apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;

-      asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.


3.10  Oikeus peruuttaa antamansa suostumus


Asiakkaalla on oikeus peruuttaa suostumus, milloin tahansa, siltä osin, kun henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.


3.11  Henkilön oikeus siirtää tiedot järjestelmästä toiseen


Asiakkaalla on oikeus saada itseään koskevat henkilötiedot, jotka on toimittanut apteekille, ja joita apteekki käsittelee automaattisesti asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti mahdollista.

Jos siirto ei ole teknisesti mahdollista tai turvallista, asiakas voi itse toimittaa tarkastusoikeuden nojalla

vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.



4  Kameravalvontarekisteri


4.1  Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste


Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantaneiden tilanteiden ennaltaehkäiseminen tai selvittäminen.

Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta.

Rekisterin tietoja työnantajalla on oikeus käyttää lisäksi yksityisyyden suojasta työelämässä annetun lain

(759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa työsuhteen päättämisen

perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986)

tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja

epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun

työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.


4.2  Rekisterin tietosisältö


Apteekin kameravalvonnan piiriin kuuluvissa tiloissa, kiinteistöjen ulko-ovien edustalla ja piha-alueilla syntynyt tallentavaan valvontajärjestelmään kuuluvien kameroiden kuvaama kuva-aineisto.


4.3  Henkilötietojen säilytysaika


Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa.


4.4  Säännönmukaiset tietolähteet


Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.


4.5  Tietojen luovutukset ja tietojen siirto


Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle. Rikosepäilytapauksissa tietoja voidaan luovuttaa

poliisille.


4.6  Rekisterin suojauksen periaatteet


Digitaalisessa muodossa (tietokoneen tai vastaavan kovalevyllä) oleva rekisteri on suojattu salasanalla. Rekisterin tietoja säilytetään tallentimen kapasiteetistä riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella. Tiedot eivät ole tallennettuna yleisesti tunnetuissa formaateissa ja tallenteiden katsomiseen tarvitaan kameravalvonnan oma ohjelma. Tällä estetään kuvien väärinkäytöksiä.

Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ei ole ulkopuolisilla pääsyä. 

Apteekin ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.



5  Muut asiakkaille tarjottavat palvelut


5.1  Lääkehoidon tuki/mobiiliasiointi (ennen Mobiiliresepti)


5.1.1  Mobiiliresepti


Mobiiliresepti tarjoaa apteekin asiakkaille mahdollisuuden lähettää reseptin tiedot sähköisesti apteekkiin.

Mobiilireseptipalveluun apteekin asiakas kirjautuu vahvalla sähköisellä tunnistautumisella suomi.fi -palvelua hyödyntäen, joka on laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista, 617/2009 määritellyn mukainen. Puolesta asiointi ei ole mahdollista reseptilääkkeisiin liittyvässä verkkopalvelussa.

Apteekki ottaa yhteyttä reseptin lähettäjään puhelinnumerolla, jonka asiakas syöttää reseptiä lähettäessään. Palvelusta ei muodostu erillistä rekisteriä. Palvelussa siirretään apteekille salatulla https-yhteydellä potilasohjeen viivakoodin numerosarja, asiakkaan puhelinnumero ja lisäinfoteksti (valinnainen), jotka asiakas itse syöttää palveluun sekä suomi.fi -palvelun välittämä henkilötunnus. Suomi.fi-palveluun kirjautuneesta käyttäjästä pyydetään vahvan tunnistautumisen yhteydessä seuraavat tiedot: Henkilön nimi muodossa sukunimi + kaikki etunimet, sähköpostiosoite, jonka kansalainen on ilmoittanut väestötietojärjestelmään (ei aina saatavilla), henkilötunnus, joka yksilöi tunnistetun käyttäjän.


Palveluun kirjautuneen käyttäjän tiedot tallennetaan väliaikaisesti palveluun käyttäjän istunnon ajaksi. Suomi.fi-istunnon umpeuduttua tiedot poistetaan automaattisesti. Puhelinnumeroita, viivakoodien numerosarjoja, henkilötunnusta sekä käyttäjän syöttämää lisäinfo-tekstiä säilytetään lisäksi salattuna ylläpitäjän palvelussa 48 tuntia.


Palvelua ylläpitää apteekkijärjestelmäntoimittaja Receptum Oy (y 1635372-4), joka toimii tiedon käsittelijänä. Apteekin ja Receptumin välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

Puhelinnumero, henkilötunnus ja mahdollinen lisäinfo-teksti tallentuu lisäksi apteekin asiakasrekisteriin kyseiseen mobiilireseptiin liittyvään asiakaspalvelutapaukseen, josta tiedot poistuvat asiakkaan henkilötietojen säilytysaikojen puitteissa.

 

5.1.2  Muistuttajapalvelu


Muistuttaja-palvelulla apteekki muistuttaa asiakasta, joko tekstiviestitse tai sähköpostitse, siitä että hänen reseptilääkkeensä ovat loppumassa. Tiedot lasketaan lakisääteisesti tallennettavista reseptitiedoista ja reseptien toimitusväleistä. Palvelun tarkoituksena on turvata keskeytymätön lääkitys ja lääkityshoidon onnistumista.

Muistuttajapalvelun käyttöönottaminen perustuu asiakkaan antamaan erilliseen suostumukseen apteekkiasioinnin yhteydessä.


5.2  Hoitotietopalvelu (Receptumin palvelu)


Apteekki tarjoaa hoitotietopalvelua kotisairaanhoito- ja hoitokoti -asiakkailleen. Hoitotietopalvelu perustuu apteekin ja asiakkaan väliseen sopimukseen.

Hoitotietopalvelussa apteekki ja hoitokoti/kotisairaanhoito välittää sähköisesti tiedot lääkityksien muutoksista ja muista viesteistä asiakkaan lääkityksiä koskien.

Hoitotietopalvelu on integroitu MAXX-apteekkijärjestelmään ja apteekki hyödyntää sen käytössä normaalia asiakasrekisteriään.


Tietosisältö palvelussa (asiakkaantiedot):

-      Hoitokodin nimi

-      Hoitokodin asukkaan / kotisairaanhoidon asiakkaan lääkitystiedot

-      Asiakkaan etunimi ja sukunimen ensimmäinen kirjain (henkilötunnuksia ei käytetä lainkaan)

-      Asiakkaan yksilöivä apteekkijärjestelmän oma ID-numero

-      Hoitokodin apteekille lähettämät asiakaskohtaiset viestit


Tietojen säilytysaika:

-      Asiakkaan lääkitystiedoista säilytetään vain viimeisin eli tuorein lääkitystieto. Historiatietoa ei säilytetä. Asiakastiedot ja lääkitystiedot säilyvät palvelussa, kunnes asiakas poistetaan palvelusta apteekin toimesta eli sopimuksen päättyessä.

-      Kaikki hoitokodin/kotisairaanhoidon käyttäjien tallentamat viestit säilyvät palvelussa asiakkaan poistoon asti.


Palveluun kirjaudutaan hoitokodissa/kotisairaanhoidossa henkilökohtaisilla tunnuksilla. Apteekki myöntää ja hallinnoi tunnuksia. Tiedon siirrossa käytetään salattuja siirtoyhteyksiä.


Hoitotietopalvelua ylläpitää apteekkijärjestelmäntoimittaja Receptum Oy (y 1635372-4), joka toimii tiedon käsittelijänä. Apteekin ja Receptumin välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.


Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle. 


5.3  Easymedi (Pharmadatan palvelu)


Apteekki tarjoaa Easymedi-tilausjärjestelmää kotisairaanhoito- ja hoitokotiasiakkailleen. Easymedi perustuu apteekin ja asiakkaan väliseen sopimukseen. Palvelussa apteekki ja hoitokoti/kotisairaanhoito välittää sähköisesti tiedot lääketilauksista, lääkitysten muutoksista ja muista viesteistä asiakkaan lääkityksiä koskien.


Tietosisältö palvelussa (asiakkaan tiedot):

-      Asiakkaan henkilötunnus

-      Asiakkaan nimi

-      Asiakkaan asumisyksikkö

-      Asiakkaan tilaushistoria (käsitellyt ja avoimet tilaukset)

-      Tieto asiakkaan annosjakeluasiakkuudesta


Tietojen säilytysaika:

-      Tilaukset säilyvät 13 kuukauden ajan

-      Asiakkaan tiedot poistuvat, kun sopimus puretaan tai viimeistään 13 kuukauden kuluttua viimeisestä tilauksesta


Tietojen säännönmukaiset luovutukset

-      Apteekki ei luovuta asiakasrekisterin tietoja ulkopuolisille kolmansille tahoille. Apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.


Rekisterin suojauksen periaatteet

-      Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla

-      Apteekki luo hoitokodin sairaanhoitajalle tilausjärjestelmään pääkäyttäjän tunnukset ja sairaanhoitaja luo jokaiselle työntekijälle henkilökohtaiset tunnukset joko peruskäyttäjä tai pääkäyttäjä –statuksella

-      Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu. Käyttäjiä sitoo vaitiolovelvollisuus.


Easymedi-tilausjärjestelmää ylläpitää Pharmadata Oy (y 0761186-7). Apteekin ja Pharmadatan välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.


5.4 Verkkoapteekki


5.4.1 Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste


Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.


Henkilötietoja käytetään:


-         Asiakkuuden ylläpitämiseen

-         Tilausten toimitukseen, käsittelyyn ja arkistointiin

-         Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen

-         Asiakaskokemuksen parantamiseen

-         Laskutukseen

-         Väärinkäytösten estämiseen

-         Mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämiin tarkoituksiin


5.4.2 Yhteenveto Rekisterin tietosisällöstä


Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:


-         Etunimi ja Sukunimi

-         Syntymäaika

-         Henkilötunnus (reseptiostot)

-         Osoitetiedot

-         Sähköpostiosoite

-         Puhelinnumero

-         Tieto lääkeneuvonnan tarpeesta

-         Maksutiedot

-         Evästetiedot

-         Ostotapahtuman tiedot


5.4.3 Henkilörekisterin sisältämien henkilötietojen säilytysaika


Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.


Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa.

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta,


Tiedot asiakkaan ostotapahtumista säilytetään sähköisesti 2-3 päivää tilauksen käsittelemisen jälkeen. Paperista kopiota tilausvahvistuksesta säilytetään 12 kuukauden ajan tilauksen toimittamisesta, jotta voimme tarvittaessa tarkistaa tilauksen tiedot laskutukseen, kirjanpitoon tai tilauksen toimitukseen liittyvissä ongelmatilanteissa, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään.


Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.


5.4.4 Kuka käsittelee henkilötietoja


Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.


Verkkokaupparatkaisun toimittajana toimii Anders Innovations Oy, joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Maksupalveluita tuottaa Paytrail/Checkout Finland, joka toimii myös rekisterinpitäjänä. Suomi.fi tunnistuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä. 


5.4.5 Säännönmukaiset tietolähteet


Tietojen pääasiallinen lähde on asiakas itse.

Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistautumisen tiedot, sekä puolesta asioinnin yhteydessä valtuuskysely).

Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.

Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta ja epäonnistumisesta.


5.4.6 Tietojen säännönmukaiset luovutukset


Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:

 

Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot: apteekin asiakasrekisteri, apteekin lääkemääräysrekisteri (reseptipäiväkirja), Kelan ylläpitämä Reseptikeskus, Kela (lääkekorvaustietojen ylläpitämistä varten)

 

Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot: Kela (Jos maksaja), Sosiaalitoimisto (Jos maksaja)


Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot: maksava vakuutusyhtiö


Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot: maksava työpaikkakassa


Asiakkaan suostumuksesta Kanta-asiakkaiden tiedot: apteekin kanta-asiakasrekisteri

Asiakkaan erillisestä suostumuksesta, sähköpostiosoite: sähköpostimarkkinointikumppani


Verkkoapteekin oston toimituksen yhteydessä puhelinnumero: Apteekki (Smartbox-noutolokero) ja Smartcloud-pilvipalvelu

Verkkoapteekin oston toimituksen yhteydessä nimi, osoite, puhelinnumero, sähköpostiosoite: logistiikkakumppani (Jos kuljetustapa muu kuin nouto apteekista tai noutolokerosta)

Verkkoapteekin oston yhteydessä maksutiedot (maksutapa, maksuajankohta, IP-osoite, tilinumero (vain käytettäessä pankkitililtä maksamista), Nimi (Vain sähköpostipalautuksissa ja maksutavoissa, joissa käytetään vahvaa tunnistautumista), laskutustiedot: maksunvälittäjä


5.4.7 Tietojen siirto EU:n tai ETA:n ulkopuolelle


Asiakkaan lääkemääräystietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU:n ja ETA-alueen sisällä. Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla.


5.4.8 Rekisterin suojauksen periaatteet


Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toimintaohjeen mukaisesti.

 

Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan.


Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).


5.4.9 Rekisteröidyn oikeudet


Asiakkaana sinulla on oikeus:


-         Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista

-         Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista

-         Peruuttaa antamasi suostumus osittain tai kokonaan

-         Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

-         Päivittää nimi- ja osoitetietojasi uuden tilauksen yhteydessä. Muita tietoja voidaan päivittää ottamalla yhteys verkkokaupan ylläpitäjään.

-         Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.


Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.


Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.)


5.4.10 Evästeet


Käytämme evästeitä verkkokaupan ominaisuuksien toteuttamiseen. Lue lisää evästeistä: https://www.koivuapteekki.fi/evasteiden_kaytto/


5.4.11 Tietosuojaselosteen muuttaminen


Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.


5.5  Uutiskirje


Olemme ulkoistaneet uutiskirjeen lähettämiseen liittyvät palvelut ulkopuoliselle palveluntarjoajalle.


Koivu Apteekin sähköisen uutiskirjeen palvelualustan tuottaa ja tarjoaa alihankkijamme Koodiviidakko Oy

(y 1939962-1). Olemme ja pysymme silti kaikkina ajankohtina vastuussa henkilötiedoista ja niiden käsittelystä.


Käsiteltävät henkilötiedot (uutiskirjeen tilaaja)

-      sähköpostiosoite


5.6  Facebook-mainonta


Facebook ja Koivu apteekki ovat yhteisrekisterinpitäjiä soveltuvin osin Facebookissa olevien sivujen sekä viestipalveluiden osalta. Facebook käsittelee tietoja tietosuojaperiaatteidensa mukaisesti: www.facebook.com/privacy/. Facebook on pääasiallisesti vastuussa tietosuojalainsäädännön noudattamisesta ja tietoturvallisuuden sekä rekisteröidyn oikeuksien toteuttamisesta palvelussa. Voit hallinnoida Facebookin tietosuoja-asetuksia Facebookissa. Koivu apteekki vastaan viestien sisältöjen käsittelystä.


Henkilötietojen käsittelyn tarkoitus, peruste, tietolähteet

 

Koivu apteekki käsittelee Facebook sivujensa ja viestipalveluiden kautta saatuja henkilötietoja ainoastaan Koivu apteekin omiin tarkoituksiin, kuten uusien tuotteiden, palveluiden ja tarjouksista kertomiseen, kilpailujen ja arvontojen toteuttamiseen, palautteen vastaanottamiseen, mainonnan ostamiseen Facebookilta, sivujen tai mainosten tavoitettavuuden mittaamiseen tai Facebookissa tapahtuvaan asiakaspalveluun. Tietoja ei yhdistetä muihin rekistereihin. Rekisteröity voi rajoittaa omien henkilötietojensa käsittelyä poistumalla Koivu apteekin Facebook sivun tykkääjistä ja/tai seuraajista.


Käsiteltävät henkilötiedot

 

-      rekisteröidyn nimi

-      julkinen profiilikuva

-      muut rekisteröidyn julkisesti näkyväksi määritetyt tiedot

-      muut kommenteissa tai viestipalvelussa oma-aloitteisesti ilmoitetut henkilötiedot