Ähtärin Apteekki | Tietosuojaseloste
Tämä on Ähtärin apteekin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
1 Rekisterinpitäjä
Ähtärin apteekki
Apteekkari Tarja Teivainen
Y-tunnus 2537247-6
Ostolantie 12, 63700 Ähtäri
p. 06 211 3100
kotisivu: www.ahtarin.apteekki.fi
email: ahtarin.apteekki@apteekit.net
2 Rekisteriasioiden yhteyshenkilö
Tarja Teivainen apteekkari ja tietosuojavastaava
Ähtärin apteekki
p 06-211 3100
email:ahtarin.apteekki@apteekit.net
3. Apteekin asiakasrekisteri
3.1.Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Apteekin asiakasrekisterin henkilötietojen käsittelyn tarkoitus on apteekin palveluiden järjestäminen asiakkaalle. Asiakasrekisteriä käytetään kulloinkin voimassa olevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.
Apteekin asiakkaat on ryhmitelty apteekin tarjoamien palveluiden mukaisesti seuraavasti:
3.1.1. Apteekkiasiakkaat (reseptiasiakkaat)
Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite. EU-lainsäädäntöön perustuvan lääkevarmennuksen osana tallennetaan kaikkien lääkevarmennuksen piirissä olevien, apteekista toimitettujen, lääkkeiden sarjanumerot ja tuotekoodit. Lääketurvallisuuden parantamiseksi (rekisterinpitäjän oikeutettuna etuna) apteekin järjestelmään tallennetaan lisäksi ostotapahtuman yksilöivä tieto, jolla voidaan jäljittää informointia varten myös asiakkaat, joille lääkettä on toimitettu (reseptitietojen lakisääteisen säilytysajan puitteissa). Tällainen tilanne voi olla esimerkiksi lääkkeiden takaisinvetotilanne.
3.1.2. Asiakasrekisteriasiakkaat (asiakasrekisteriin tallennetut asiakkaat)
Tietojen käsittely perustuu voimassa olevaan asiakasrekisterisopimukseen apteekin ja asiakasrekisteriasiakkaan välillä. Tietoihin tallennetaan reseptintoimituksessa tarpeellisia tietoja esim. mahdollinen suostumus asiakkaan puolesta toimivalle henkilölle tai yritykselle apteekissa asiointia varten, maksusitoumustiedot, lääkeaineallergia tai asiakkaan toive esim. reseptin uusinnoista. Tietoihin voidaan tallentaa myös yhteystiedot tai yhteyshenkilö.
3.1.3. Kanta-asiakkaat
Apteekki käsittelee asiakkaan henkilötietoja kanta-asiakasrekisterissä (avainasiakasrekisteri) henkilön allekirjoittaman avainasiakassopimuksen, avainasiakkaan suostumuksen tai oikeutetun etunsa perusteella asiakassuhteen hoitamiseksi ja kehittämiseksi sekä tuottaaksemme henkilölle avainasiakaspalvelun. rekisterin avulla helpotetaan avainasiakkaan asiointia apteekissa sekä seurataan asiakkaan ostokertymää, jonka perusteella asiakas saa avainasiakassopimuksessa määritetyistä ostoistaan alennuksia. Asiakkaan suostumuksella hänen tietojaan käytetään markkinointitoimenpiteisiin; esimerkiksi lähetetään mainoksia ja avaintarjoustiedotuksia sähköpostiosoitteeseen.
3.1.4. Tiliasiakkaat
Tietojen käsittely perustuu tiliasiakaslaskutussopimukseen apteekin ja tiliasiakkaan välillä sekä apteekin oikeutettuun etuun.
3.1.5. Annosjakeluasiakkaat
Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä sekä oikeutettuun etuun.
3.1.6. Eläinreseptiasiakkaat
Eläinreseptiostokset pitää EU:n eläinlääkeasetuksen mukaan rekisteröidä, joten käsittelyn oikeusperuste on lakisääteinen velvoite. Eläimen omistajan nimi ja osoite sekä myytävän tuotteen eränumero tallentuvat reseptiostoksen yhteydessä.
3.1.7. Kameravalvontarekisteri
Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantaneiden tilanteiden ennaltaehkäiseminen tai selvittäminen. Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta. Rekisterin tietoja työnantajalla on oikeus käyttää lisäksi yksityisyyden suojasta työelämästä annetun lain (759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa työsuhteen päättämisen perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986) tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.
3.1.8. Erityismääräykset
Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä.
Schengen-sopimuksen 75 artiklassa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan Schengen-alueella kuljettamiensa huumaavien ja psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus. Apteekki voi antaa asiakkaan pyynnöstä todistuksen Suomessa vakituisesti asuvalle henkilölle. Tässä yhteydessä apteekki käsittelee seuraavia asiakkaan henkilötietoja: henkilötiedot, osoite, passin numero ja lääkemääräyksen tiedot.
Myrkyllisten ja erittäin myrkyllisten kemiakaalien luovuttamisesta apteekki säilyttää seuraavat tiedot: henkilötiedot, osoite, puhelinnumero, kemikaalin nimi ja määrä sekä käyttötarkoitus.
3.2 Rekisterin tietosisältö
3.2.1 Apteekkiasiakkaat:
Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:
o etunimi, sukunimi
o henkilötunnus
o kaikki reseptille tallennettavat tiedot
o toimitettujen lääkevarmennettavien lääkkeiden sarjanumerot ja tuotekoodit
o osto- ja maksutapahtumat
o sitoumustiedot, työpaikkakassatiedot
o Kela-korvaustiedot, Kelan maksuosuus
o Puhelinnumero ja/tai sähköposti lääkehoidon tukipalveluihin asiakkaan itse luovuttaessa tiedot apteekille (esim. lääkkeiden saatavuustiedot, lääkkeiden tilaus ja saapumistiedot, reseptin/lääkityksen epäselvyyksien selvittely ja asiasta informointi)
3.2.2 Asiakasrekisteriasiakkaat:
Rekisterissä voidaan käsitellä asiakasrekisterisopimuksen tehneistä asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:
o Asiakkaan yhteystiedot (osoite, puhelinnumero, matkapuhelinnumero, sähköpostiosoite, muu asiakkaan ilmoittama yhteystieto)
o Asiakkaan asiakaspalvelun, lääkityksen ja terveydentilan kannalta olennaiset lisätiedot esim. sairaudet, suostumukset yms
o yhteisötiedot (linkitys perheenjäsenten välillä
o veteraanimerkintä
o markkinointilupa
o maksusitoumustiedot
3.2.3. Kanta-asiakkaat:
Rekisterissä voidaan käsitellä kanta-asiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:
o asiakkaan yhteystiedot (osoite, puhelinnumero, matkapuhelinnumero, sähköpostiosoite)
o asiakkaan alennusetu ja asiakasryhmät
o markkinointilupa
o mahdolliset muut erikseen rekisteröidyn suostumuksella kerätyt tiedot kuten kaikki tiedot mitä asiakas haluaa palvelun parantamiseksi itsestään tallennettavan.
3.2.4. Tiliasiakkaat
Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 1 lueteltujen lisäksi:
o suoramaksu/e-lasku-tiedot
o edunvalvojan tiedot
o välitystilin tiedot
o muut maksusitoumustiedot
o laskutusosoite (jos eri kuin postiosoite)
o laskun viitteet ja laskutukseen liittyvät lisätiedot
e-lasku/Suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot
o etu- ja sukunimi
o henkilötunnus (asiakkaan tunnistus)
o virtuaalinen IBAN-tilinumero
3.2.5. Annosjakeluasiakkaat:
Rekisterissä voidaan käsitellä annosjakeluasiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:
o Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
o annosjaeltavat lääkevalmisteet annosteluajankohtineen
o muu annosjakeluasiakkaan lääkitys
o annosjakeluun liittyvä mahdollinen lisäinformaatio
3.2.6. Eläinreseptiasiakkaat:
o Eläimen omistajan nimi
o omistajan osoite
o toimitetun reseptilääkkeen eränumero
3.2.7. Kameravalvonta
Apteekin kameravalvonnan piiriin kuuluvissa tiloissa, kiinteistöjen ulko-ovien edustalla ja piha-alueilla syntynyt tallentavaan valvontajärjestelmään kuuluvien kameroiden kuvaama kuva-aineisto.
3.2.8. Erityismääräykset
o Schengen-todistuksen yhteydessä apteekki käsittelee seuraavia henkilötietoja: henkilön nimet, henkilötunnus, syntymäpaikka, kansallisuus, osoite, passin numero, matkan kesto päivissä ja lääkemääräyksen tiedot.
o Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: henkilön nimi, osoite, puhelinnumero, kemikaalin nimi ja määrä sekä käyttötarkoitus.
3.3. Henkilötietojen säilytysaika
3.3.1. Apteekkiasiakkaat
Apteekkiasiakkaiden tiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen, jos asiakas ei ole asioinut tuona aikana apteekissa. (Nykyinen apteekin henkilötietojen säilytysaika apteekin aktiivirekisterissä on linjattu aikanaan tietosuojavaltuutetun toimesta (Dnro 793/41/97) vuodeksi ja yhdeksi kuukaudeksi ja on edelleen voimassa.)
Reseptiostojen (reseptipäiväkirja) säilytysaika on Fimean määräyksen (2/2016: lääkkeiden toimittaminen) mukainen. Reseptitietoihin liittyviä asiakirjoja säilytetään lain, määräysten ja sopimusten velvoittaman säilytysajan. (voimassa olevia säilytysaikoja voi halutessaan kysyä apteekista)
Tällaisia asiakirjoja ovat:
o Reseptikeskukseen tallennetut paperireseptit
o Huumausainereseptit ja apteekissa säilytettäväksi määrätyt PKV-reseptit (PKV=pääasiallisesti keskushermostoon vaikuttava lääke) säilytetään 10 vuotta
o Erityisluvat säilytetään 5 vuotta
o Schengen-todistusten kopiot säilytetään 2 vuotta
o Alkoholireseptit säilytetään 2 vuotta
o Seurannan piirissä olevien lääkkeiden ja huumausaineiden käsittelyn kirjanpito säilytetään 10 vuotta
o Lääketilaukset
o Ex tempore-valmisteiden valmistuspöytäkirjat säilytetään 5 vuotta
o Tiedot Kanta-valtuutuksista ja valtuutuslomakkeet säilytetään 12 vuotta
o Apteekkisopimukset poistetaan rekisteristä välittömästi sopimuksen päättyessä
o Tuotevirhe-epäilyt (sekä itsehoito että reseptituotteista) säilytetään 5 vuotta
o Kemikaalien luovutuslomake säilytetään 5 vuotta
3.3.2. Asiakasrekisteriasiakkaat
Asiakkaan asiakasrekisteriasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä kirjanpitolain velvoittaman ajan.
Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka asiakasrekisterisopimus irtisanottaisiin.
3.3.3. Kanta-asiakkaat
Asiakkaan kanta-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka kanta-asiakassopimus irtisanottaisiin.
3.3.4. Tiliasiakkaat
Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajansopimuksen mukaisesti sekä kirjanpitolain velvoittaman ajan.
3.3.5. Annosjakeluasiakkaat
Asiakkaan annosjakeluasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin. Annosjakeluasiakkaan laskutukseen liittyviä tietoja säilytetään kirjanpitolain velvoittaman ajan.
3.3.6. Eläinreseptiasiakkaat
Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan.
3.3.7. Kameravalvonta
Valvontakameran kuva-aineistoa säilytetään 30 vuorokautta.
3.3.8. Erityismääräykset
Apteekki säilyttää tiedot annetuista Schengen-todistuksista viisi vuotta ja tiedot myrkyllisten kemikaalien vähittäismyynnistä viisi vuotta.
3.4 Liitynnät muihin järjestelmiin
3.4.1. Apteekkiasiakkaat
o Suomi.fi- valtuudet-palvelu
o Keskitetty valtakunnallinen sähköinen valtuutuspalvelu puolesta asiointivaltuuden antamiseen ja tarkastamiseen. Suomi.fi-valtuudet on keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen asioimaan puolestaan. Apteekkiasiointiin löytyy palvelusta oma valtuutus. Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmässä suoraan Valtuudet-palvelusta.
o apteekkisopimusjärjestelmä
- Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.
- Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä.
- tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä
o valtakunnallinen reseptikeskus
-kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä
o kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä
o Kelan palvelut:
-Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)
-kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)
-Sairausvakuutuslain mukaisten etuuksien maksua varten
-Kela toimii itsenäisenä rekisterinpitäjänä
o Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)
o sairasvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely
o Vakuutusyhtiöt (vakuutusyhtiöiden korvaamien ostojen raportointi vakuutusyhtiölle)
-riippuen asiakkaan vakuutussopimuksesta vakuutusyhtiön korvaamat ostot voidaan raportoida suoraan apteekista vakuutusyhtiöön.
3.4.2. Asiakasrekisteriasiakkaat
Asiakasrekisteriasiakkuus ei tuo lisäliityntöjä.
3.4.3 Kanta-asiakkaat
Kanta-asiakastietoja siirretään salattuna suojatulla sähköpostilla Avainapteekit Oy:lle, joka on ulkoistanut sähköpostilla lähetettäviin kuukausikirjeisiin liittyvät palvelut Avenis Oy:lle. Tiedot tallennetaan Receptum Oy:n hallinnoimalle ja suojaamalle palvelimelle.
Tietoja ei luovuteta EU/ETA alueen ulkopuolelle.
3.4.4. Tiliasiakkaat
E-lasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne (vastaanottoilmoitukset): Apteekki vastaanottaa asiakkaan omassa pankkipalvelussaan lähettämän e-lasku/suoramaksu sopimuspyynnön. Tiedot noudetaan suoraan järjestelmään, jotta apteekilla on oikeus lähettää asiakkaalle elaskuja/suoramaksuja. Pyyntö noudetaan pankista apteekkiin suojattua pankkien käyttämää WebService-kanavaa pitkin.
3.4.5 Annosjakeluasiakkaat
Ähtärin apteekki käyttää Pharmac Finland Oy annosjakeluyksikköä.
Annosjakeluyksikköön välitettävät henkilö/lääkitystiedot:
o henkilötunnus
o suku- ja etunimi
o hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
o Annosjaeltavat lääkevalmisteet annosteluajankohtineen
o annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä muodossa kuin ne on valmisteen reseptille kirjattu
o mikäli tilaukselle tuleva valmiste on eri valmiste, esim. geneerisen vaihdon seurauksena, kuin reseptillä määrätty, välitetään myös alkuperäisen reseptillä määrätyn valmisteen tiedot.
o Muu lääkitys (jos asiakkaalle määritetty)
o Annosjakeluun liittyvä mahdollinen lisäinformaatio (jos asiakkaalle on määritetty)
3.4.6 Kassa-asiakkaat
o korttimaksutiedot Nets Oyj:lle
4.1 Säännönmukaiset tietolähteet
Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana. Annosjakeluasiakkaan lääkitykseen liittyviä tietoja apteekki saa asiakkaalta itseltään, asiakkaan omaisilta, asiakkaan hoito/asumisyksiköltä sekä asiakasta hoitavilta lääkäreiltä ja terveydenhuollon yksiköistä. Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.
4.2 Tietojen luovutukset ja tietojen siirto
Tietoja ei luovuteta/siirretä EU/ETA-alueen ulkopuolelle.
Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:
o Rekisterikeskukseen apteekin sähköistämien reseptien tiedot (Kansallinen Terveysarkisto)
o Reseptikeskukseen tiedot toimitetuista resepteistä
o Kelalle tiedot SV-korvatuista ostoista
o Kelalle tiedot maksusitoumuksella toimitetuista ostoista
o Työpaikkakassoille tiedot laskutettavista ostoista
o Vakuutusyhtiöille tiedot laskutettavista ostoista
o Tietojen luovutukset ja tietojen siirto
Kamerarekisterin tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle. Rikosepäilytapauksissa tietoja voidaan luovuttaa poliisille.
4.2.1 Markkinointi
Kanta-asiakastietoja siirretään salattuna suojatulla sähköpostilla Avainapteekit Oy:lle, joka on ulkoistanut sähköpostilla lähetettäviin kuukausikirjeisiin liittyvät palvelut Avenis OY:lle. Tiedot tallennetaan Receptum Oy:n hallinnoimalle ja suojaamalle palvelimelle. Tietoja ei luovuteta EU/ETA alueen ulkopuolelle.
4.3 Rekisterin suojauksen periaatteet
Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali-ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.
Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007).
Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
Paperiset asiakirjat ja muut tietojärjestelmien ulkopuolella säilytettävät henkilötiedot on suojattu kameravalvonnalla, kattavalla murtosuojauksella ja hälytysjärjestelmällä.
Digitaalisessa muodossa (tietokoneen tai vastaavan kovalevyllä) oleva rekisteri on suojattu salasanalla. Rekisterin tietoja säilytetään tallentimen kapasiteetistä riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella. Tiedot eivät ole tallennettuna yleisesti tunnetuissa formaateissa ja tallenteiden katsomiseen tarvitaan kameravalvonnan oma ohjelma. Tällä estetään kuvien väärinkäyttöä. Rekisteri on apteekkarin hallinnassa ja valvonnassa eikä siihen ole ulkopuolisilla pääsyä. Apteekin ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
4.4 Henkilön oikeus tarkastaa itseään koskevat henkilötiedot
Asiakkaalla on oikeus tarkistaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.
Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät.
Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.
Omakanta-palvelusta (http://kanta.fi/omakanta) asiakas voi tarkistaa omiin reseptitietoihinsa kohdistuneet tapahtumakyselyt.
Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomat/kohtuuttomien kyselyiden kohdalla rekisterinpitäjänä apteekki voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.
4.5 Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista
Asiakkaalla on oikeus korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaiset tiedot, jotka ovat apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen.
Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot apteekin asiakasrekisteristä vain niiden tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita apteekki ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, taikka jos jokin muu EU:n tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy. Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä.
Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista jos
o asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa apteekki voi varmistaa niiden paikkansapitävyyden;
o käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
o apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
o asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odottaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
4.6 Oikeus peruttaa antamansa suostumus
Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa, siltä osin kuin henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
4.7 Henkilön oikeus siirtää tiedot järjestelmästä toiseen
Asiakkaalla on oikeus saada itseään koskevat henkilötiedot, jotka on toimittanut apteekille, ja joita apteekki käsittelee automaattisesti asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista. Jos siirto ei ole teknisesti mahdollista tai turvallista, asiakas voi itse toimittaa tarkastusoikeuden nojalla vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.
5. Muut asiakkaille tarjottavat palvelut
5.1 Lääkehoidon kokonaisarviointi
Apteekki tarjoaa lisäpalveluna Lääkehoidon kokonaisarviointia. Palvelu perustuu apteekin ja asiakkaan väliseen kirjalliseen sopimukseen. Tiedot tulevat eReseptikeskuksesta, apteekkijärjestelmästä, asiakkaalta ja lääkäriltä. Asiakkaalta kysytään lupa, mikäli arviointia tekevä on suoraan yhteydessä lääkäriin.
Tietosisältö palvelussa (asiakkaan tiedot):
o Hoitokodin nimi (jos on)
o Asiakkaan lääkitystiedot
o Asiakkaan nimi
o Henkilötunnus
o Osoite
o Puhelinnumero
o Hoitokodin apteekille lähettämät asiakaskohtaiset viestit
Tietojen säilytysaika
Asiakkaan lääkitystiedoista säilytetään vain viimeisin eli tuorein lääkitystieto. Historiatietoa ei säilytetä erikseen. Asiakastiedot la lääkitystiedot säilytetään palvelusta tehdyn sopimuksen mukaisesti.
Tietoa ei luovuteta/siirretä EU/ETA-maiden ulkopuolelle.
5.2 Facebook mainonta
Apteekilla on facebook-sivut. joilla jaetaan ajankohtaista terveyteen ja lääkkeisiin liittyvää tietoa. Lisäksi Facebook-sivuilla mainostetaan tuotteita ja järjestetään arvontoja. Meta ei ole osallinen näihin arvontoihin.
Arvonnan voittajille ilmoitetaan henkilökohtaisesti joko yksityisviestillä tai puhelimitse. Apteekissa tiedot voittajasta hävitetään heti, kun voittaja on noutanut palkintonsa.
Ähtärin apteekki
päivitetty 29.2.2024
ÄHTÄRIN APTEEKKI
Aukioloajat
Ma-pe klo 9-18
La klo 9-14
Puhelin
Puhelun hinta on asiakkaan oman liittymäsopimuksen mukainen hinta
Sähköposti
