Tietosuoja­seloste

Tämä on Keravan 1. Apteekki EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

1. Rekisterinpitäjä

Keravan 1. Apteekki
Kauppakaari 2, 04200 Kerava, Prisma-keskus
029 340 0220
info@keravanapteekki.fi

2. Rekisteriasioiden
yhteyshenkilö

Apteekkari Mauri Sarriola
Kauppakaari 2, 04200 Kerava, Prisma-keskus
029 340 0220
info@keravanapteekki.fi

3. Apteekin
asiakasrekisteri

3.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Asiakasrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

Asiakkaat on
ryhmitelty apteekin tarjoamien palveluiden mukaisesti.

1.     Apteekkiasiakkaat (reseptiasiakkaat)
Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin
reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa
olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen
(Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän
lakisääteinen velvoite.

2.     Tiliasiakkaat
Tietojen käsittely perustuu tiliasiakaslaskutussopimukseen apteekin ja
tiliasiakkaan välillä.

3.     Annosjakeluasiakkaat
Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja
annosjakeluasiakkaan välillä.

3.2 Rekisterin tietosisältö

1.     Reseptiasiakkaat:
Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:
– Etunimi, sukunimi
– Henkilötunnus
– Kaikki reseptille tallennettavat tiedot
– Osto- ja maksutapahtumat
– Sitoumustiedot, työpaikkakassatieto
– Kela-korvaustiedot, Kelan maksuosuus

2.     Tiliasiakkaat:
Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista
kohdissa 1 ja 2 lueteltujen lisäksi
– suoramaksu /e-lasku-tiedot
– Edunvalvojan tiedot
– Laskutusosoite (jos eri kuin postiosoite)
– Laskun viitteet ja laskutukseen liittyvät lisätiedot

e-lasku/Suoramaksusanoma (pankista apteekkiin)
sisältää seuraavat tiedot.
– Nimi (etunimi ja sukunimi)
– Henkilötunnus (asiakkaan tunnistus)
– virtuaalinen IBAN-tilinumero

Laskujen välityspalveluun lähtevät tiedot:
– Asiakkaan Etunimi, Sukunimi
– Asiakkaan Edunvalvojan tiedot (jos laskulla määritelty)
– Asiakkaan osoitetiedot
– Asiakkaan ja apteekin e-lasku / verkkolaskuosoite
– Asiakkaalta laskutettavat ostokerrat tuotteineen sekä muut laskutettavat
tuotteet (tuotteet on mahdollista piilottaa laskulta asiakaskohtaisesti, pelkkä
lähete-rivi jää tässä tapauksessa laskulle)

3.     Annosjakeluasiakkaat:
Rekisterissä voidaan käsitellä Annosjakelu-asiakkuuden solmineista asiakkaista
kohdissa 1, 2 ja 3 lueteltujen lisäksi seuraavia tietoja:
– Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
– Annosjaeltavat lääkevalmisteet annosteluajankohtineen
– Muu annosjakeluasiakkaan lääkitys
– Annosjakeluun liittyvä mahdollinen lisäinformaatio

3.3 Henkilötietojen säilytysaika

1.     Apteekkiasiakkaat
Apteekkiasiakkaiden tiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen,
jos asiakas ole asioinut tuona aikana apteekissa. (Nykyinen apteekin
henkilötietojen säilytysaika apteekin aktiivirekisterissä on linjattu aikanaan
tietosuojavaltuutetun toimesta (Dnro 793/41/97) vuodeksi ja yhdeksi kuukaudeksi
ja on edelleen voimassa.) Reseptitietoja säilytetään arkistoituna rekisterissä
lain velvoittaman säilytysajan.

2.     Tiliasiakkaat
Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin
asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä
vähintään lain velvoittaman ajan. Laskujen välityspalvelussa laskutusaineistoja
säilytetään 3 kuukauden ajan laskutuksen jälkeen. Varmuuskopioilla tiedot
säilyvät 12 kuukauden ajan.

3.     Annosjakeluasiakkaat
Asiakkaan annosjakeluasiakkuuteen liittyviä henkilötietoja säilytetään
sopimuksen voimassaoloajan/ sopimuksen mukaisesti. Reseptiostoja säilytetään
lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.

3.4 Liitynnät muihin järjestelmiin

1.     Apteekkiasiakkaat
Apteekkisopimusjärjestelmä
– Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos
reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia
lääkkeitä) ja/tai huumeita.
– Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa
apteekkariliitto toimii tietojen käsittelijänä.
– Tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä

Valtakunnallinen reseptikeskus
– Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä
– Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä

Kelan palvelut:
– Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)
– Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen
raportointi Kelaan)
– Sairausvakuutuslain mukaisten etuuksien maksua varten – Kela toimii
itsenäisenä rekisterinpitäjänä

Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien
asiakkaiden ostojen raportointi)
– Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien
korvauskäsittely.

Vakuutusyhtiöt (Vakuutusyhtiöiden korvaavien ostojen
raportointi vakuutusyhtiölle)
– Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön korvaavat
ostot raportoida suoraan apteekista vakuutusyhtiöön.

2.     Tiliasiakkaat
e-lasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne
(vastaanottoilmoitukset): Apteekki vastaanottaa asiakkaan omassa
pankkipalvelussaan lähettämän e-lasku/suoramaksu sopimuspyynnön. Tiedot
noudetaan suoraan järjestelmään, jotta apteekilla on oikeus lähettää
asiakkaalle elaskuja/suoramaksuja. Pyyntö noudetaan pankista apteekkiin
suojattua pankkien käyttämää WebServicekanavaa pitkin.

Apteekki välittää laskut asiakkailleen Receptum Oy:n
(y 1635372-4) laskutuspalvelua hyödyntäen. Receptum Oy (ja sen alihankkija
RopoCapital Oy) toimivat laskujen käsittelijöinä eikä heille muodostu omaa
henkilörekisteriä. Apteekki toimittaa laskutettavat tiedot palveluun, jossa
hoidetaan laskujen välittäminen edelleen apteekin asiakkaille. Laskut
välitetään joko sähköisesti tai paperisena asiakkaan määrittelemän
laskutustavan mukaisesti.

3.     Annosjakeluasiakkaat
Apteekilla on sopimus lääkkeiden koneellisesta annosjakelusta PharmaDosOy:n
kanssa. Annosjakeluyksikköön välitettävät henkilö/lääkitystiedot:
– Henkilötunnus
– Sukunimi ja etunimi
– Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
– Annosjaeltavat lääkevalmisteet annosteluajankohtineen
– Annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä
muodossa kuin ne on valmisteen reseptille kirjattu
– Mikäli tilaukselle tuleva valmiste on eri valmiste, esim. geneerisen vaihdon
seurauksena, kuin reseptillä määrätty, välitetään myös alkuperäisen reseptillä
määrätyn valmisteen tiedot.
– Muu lääkitys (Jos asiakkaalle on määritetty)
– Annosjakeluun liittyvä mahdollinen lisäinformaatio (Jos asiakkaalle on
määritetty)

4.     Kassa-asiakkaat
– Korttimaksutiedot Nets Oyj:lle. S-etukorttia näyttävien asiakkaiden
S-etukortin jäsennumero ja bonusta kerryttävien ostojen loppusumma välitetään
S-ryhmälle.

3.5 Säännönmukaiset tietolähteet

Apteekkiasiakkaiden
tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen
yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta
itseltään sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana.

3.6 Tietojen luovutukset ja tietojen siirto

Tietoja ei
luovuteta/siirretä EU-maiden ulkopuolelle.

Säännönmukaisia luovutuksia toiselle
rekisterinpitäjälle:
– Reseptikeskukseen apteekin sähköistämien reseptien tiedot (Kansallinen
Terveys Arkisto)
– Reseptikeskukseen tiedot toimitetuista resepteistä
– Kelalle tiedot sv-korvatuista ostoista
– Kelalle tiedot maksusitoumuksella toimitetuista ostoista
– Työpaikkakassoille tiedot laskutettavista ostoista
– Vakuutusyhtiöille tiedot laskutettavista ostoista
– Viranomaisille erillisestä perustellusta pyynnöstä

3.7 Rekisterin suojauksen periaatteet

Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali- ja
terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja
ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä
(=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa
sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.

Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen
varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä
61/2007).

Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä
toimikorteilla ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu
siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita
henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään
luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan
se kuuluu.

Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien
teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset
yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon
asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

3.8 Henkilön oikeus tarkastaa itseään koskevat henkilötiedot

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu.
Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti
allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.

Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa
tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän
tunnistautumisen menetelmät. Mikäli apteekki joutuu kieltäytymään antamasta
tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne
syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen
saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan
asiakkaalle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa
pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai
pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella
kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle tällaisesta mahdollisesta
jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen
syyt.

Omakanta-palvelusta (https://www.kanta.fi/omakanta) asiakas voi tarkistaa omiin
reseptitietoihinsa kohdistuneet tapahtumakyselyt.

Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Jatkuvasti toistuvien kyselyiden
tai ilmeisen perusteettomat/kohtuuttomien kyselyiden kohdalla
rekisterinpitäjänä apteekki voi periä pyynnön toteuttamisesta hallinnollisiin
kustannuksiin perustuvan maksun.

3.9 Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista

Asiakkaalla on oikeus
korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset
henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan
asiakkaalta tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaiset
tiedot, joka on apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen.

Asiakkaalla on oikeus
tulla unohdetuksi ja poistattaa tiedot apteekin asiakasrekisteristä vain niiden
tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita
apteekki ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai
joita varten niitä muutoin käsiteltiin, taikka jos jokin muu EU:n
tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy.
Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti
allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.
Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen
poistamisesta ilman aiheetonta viivytystä.

Asiakkaalla on oikeus
pyytää omien tietojen käsittelyn rajoittamista jos
– asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä
rajoitetaan ajaksi, jonka kuluessa apteekki voi varmistaa niiden
paikkansapitävyyden;
– käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista
ja vaatii sen sijaan niiden käytön rajoittamista;
– apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin,
mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi
tai puolustamiseksi;
– asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen
21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö
rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

3.10 Oikeus peruuttaa antamansa suostumus

Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa, siltä osin kun henkilötietojen käsittely
perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta
suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

3.11 Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Asiakkaalla on oikeus saada itseään koskevat henkilötiedot, jotka on toimittanut apteekille, ja joita
apteekki käsittelee automaattisesti asiakkaan suostumuksen tai sopimussuhteen
nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle,
jos se on teknisesti mahdollista.

Jos siirto ei ole teknisesti mahdollista tai turvallista, asiakas voi itse toimittaa
tarkastusoikeuden nojalla vastaanottamansa omat henkilötiedot toiselle
rekisterinpitäjälle niin halutessaan.

4
Kameravalvontarekisteri

4.1 Henkilötietojen käsittelyn tarkoitus
ja käsittelyn oikeusperuste

Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia
vaarantaneiden tilanteiden ennaltaehkäiseminen tai selvittäminen. Tämän lisäksi
valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta.

Rekisterin tietoja työnantajalla on oikeus käyttää lisäksi yksityisyyden suojasta työelämässä
annetun lain (759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä
tilanteissa työsuhteen päättämisen perusteen toteennäyttämiseksi, naisten ja
miesten välisestä tasa-arvosta annetussa laissa (609/1986) tarkoitetun
häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun
häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi
sekä työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa
aiheuttaneen tilanteen selvittämiseksi.

4.2 Rekisterin tietosisältö

Apteekin kameravalvonnan piiriin kuuluvissa tiloissa, kiinteistöjen ulko-ovien edustalla
ja piha-alueilla syntynyt tallentavaan valvontajärjestelmään kuuluvien
kameroiden kuvaama kuva-aineisto.

4.3 Henkilötietojen säilytysaika

Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 30 vrk, ellei ole
kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää
tietoja pidempää aikaa.

4.4 Säännönmukaiset tietolähteet

Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.

4.5 Tietojen luovutukset ja tietojen
siirto

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle. Rikosepäilytapauksissa tietoja
voidaan luovuttaa poliisille.

4.6 Rekisterin suojauksen periaatteet

Digitaalisessa muodossa (tietokoneen tai vastaavan kovalevyllä) oleva rekisteri on suojattu
salasanalla. Rekisterin tietoja säilytetään tallentimen kapasiteetistä riippuen
enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta
johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tiedot tuhotaan
tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla
kovalevyllä olevia tietoja tietokoneella. Tiedot eivät ole tallennettuna
yleisesti tunnetuissa formaateissa ja tallenteiden katsomiseen tarvitaan
kameravalvonnan oma ohjelma. Tällä estetään kuvien väärinkäytöksiä.

Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ei ole ulkopuolisilla pääsyä. Apteekin
ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on
laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaiset
yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon
asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

5 MUUT ASIAKKAILLE
TARJOTTAVAT PALVELUT

5.1 EasyMedi-tilauspalvelu hoivakotien tekemiin lääketilauksiin

EasyMedi on sähköinen, internetin välityksellä toimiva tilaustenvälitysjärjestelmä,
jolla hoidetaan hoivakotien/kotisairaanhoidon ja apteekin välinen
tilausliikenne. Järjestelmän tietokannan tiedot ovat lääke- ja potilastietoja,
joiden sisällön saantiin on oikeus vain siihen valtuutetuilla henkilöillä.
Hoitokoti myöntää ja hallinnoi henkilökuntansa tunnuksia.

 

Tilaussopimus perustuu terveydenhuollon asiakkaan apteekille antamaan suostumukseen tai
terveydenhuollon asiakkaan ja hoitoyksikön väliseen sopimukseen. Hoitokodilla
ei ole pääsyä apteekin asiakasjärjestelmään.

 

EasyMedi-tilausliittymän kautta hoitokodilta apteekille siirtyvät seuraavat tiedot:
nimi, henkilötunnus, lääkitystiedot ja muut asiakkaan antamat tiedot. Tiedot
säilytetään järjestelmässä 13 kuukautta. Apteekki toimii rekisterin
ylläpitäjänä.

 

EasyMedi Healthcare Oy toimii Tietosuojalainsäädännön tarkoittamana henkilötietojen
käsittelijänä, joka käsittelee apteekin vastuulla olevia henkilötietoja
apteekin puolesta ja lukuun apteekin antamien dokumentoitujen ohjeiden
mukaisesti. Apteekin ja Easymedin välillä on laadittu EU:n tietosuoja-asetuksen
(GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset
tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

 

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

 

 5.2 Verkkosivut (evästeet)

Apteekin
verkkosivuilla (keravanapteekki.fi) käytetään evästeitä. Evästeiden avulla
voidaan kerätä kävijätilastoja sivujen kehittämiseksi.

 

5.3 Facebook-sivut

Apteekilla on Facebook-sivut, joita käytetään mainontaan ja
tiedottamiseen Facebookissa. Lisäksi asiakkaat voivat halutessaan ottaa niiden
kautta yhteyttä. Apteekki ei luovuta salassa pidettäviä tietoja Facebookin
kautta.

 

5.4 Instagram-sivut

Apteekilla on Instagram-sivut, joita käytetään mainontaan ja
tiedottamiseen. Lisäksi asiakkaat voivat halutessaan ottaa niiden kautta
yhteyttä. Apteekki ei luovuta salassa pidettäviä tietoja Instagramin kautta.

 

5.5 MyXline kotiinkuljetus

Apteekki on alihankkinut lääkkeiden kotiinkuljetuksen MyXline Oy-nimiseltä toimijalta. MyXlinelle
luovutetaan vain tiedot, jotka tarvitaan tilatun tuotteen toimittamiseen, eli nimi,
osoite, puhelinnumero, sähköpostiosoite, henkilötunnus, kieli, maksutiedot,
asiakasryhmä sekä muut asiakassuhteen hoitamiseen liittyvät tiedot. Tietoja
lähetyksen sisällöstä ei luovuteta. Tietojen tallennus perustuu
rekisterinpitäjän oikeutettuun etuun (asiakassuhde). Tietojen luovuttaminen
MyXLinelle perustuu sopimukseen.

 

MyXline ei käytä henkilötietoja mihinkään muuhun tarkoitukseen kuin tilausten
toimittamiseen niiden vastaanottajille sekä siihen läheisesti liittyvään
asiakaspalveluun. MyXline ei koskaan luovuta henkilötietoja kolmansille
osapuolille, lukuun ottamatta alihankkijoita, jotka myös sitoutuvat tämän
sopimuksen henkilötietoja käsittelevien osien noudattamiseen.

 

MyXline Oy poistaa rekisteristä asiakkaan tiedot, kun tietojen käsitellylle ei ole enää
liiketoiminnallista perustetta. Henkilötiedot poistetaan, kun tietojen
käsittelylle tai säilyttämiselle ei ole enää perustetta. Tietoja ei kuitenkaan
poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on
käynnistänyt prosessin, joka edellyttää rekisterinpitäjää säilyttämään tietoja
tai muu taho on hakenut Suomen oikeudelta turvasuojaamispäätöstä tiedoille.
MyXline ei siirrä henkilötietoja Euroopan talousalueen (ETA) ulkopuolelle. Tietoja
voidaan tarkistaa tai korjata osoittamalla pyyntö rekisterinpitäjälle.

 

5.6 Lääkityksen tarkistus

Lääkityksen tarkistuspalvelun tarkoituksena on auttaa asiakasta lääkkeenoton
tarkoituksenmukaisessa toteutuksessa ja varmistaa lääkehoidon turvallisuus
mahdollisten yhteisvaikutusten, päällekkäislääkityksen ja yhteensopimattomien
lääkkeiden välttämiseksi. Palvelun tuottamiseksi apteekki tarvitsee kattavat
tiedot käytössä olevista resepti- ja itsehoitolääkkeista ja ravintolisistä.
Palvelu ja siinä käsiteltävät henkilötiedot perustuvat asiakkaan kanssa
tehtävään sopimukseen. Sopimuksessa asiakkaalta pyydettäviä suostumuksia
Reseptikeskuksen ja apteekkimme reseptintoimitus- ja asiakasrekisterin käyttöön
tarvitsemme varmistaaksemme määrättyjen ja toimitettujen lääkkeiden tietojen
oikeellisuuden. Erillisellä suostumuksella voimme myös keskustella
lääkityskokonaisuuteen liittyvistä havainnoista hoitavan lääkärin kanssa.

 

Jos lääkityksen tarkistuksessa ilmenee asioita, jotka on selvitettävä hoitavan
lääkärin kanssa, tietoja voidaan luovuttaa lääkärille sopimuksessa asiakkaan
antamalla suostumuksella. Lainsäädännön niin edellyttäessä tietoja voidaan myös
luovuttaa pyynnöstä apteekkitoimintaa tai apteekkihenkilöstöä valvoville
viranomaisille. Muihin tarkoituksiin tietoja voidaan luovuttaa ainoastaan
antamallasi erillisellä kirjallisella suostumuksella.

 

Palvelussa käsiteltäviä ei siirretä tai luovuteta EU:n tai Euroopan talousalueen
ulkopuolelle eikä kansainvälisille järjestöille.

 

Tiedot sekä niiden säilytykseen käytettävät laitteistot on suojattu teknisin ja
hallinnollisin keinoin ja niihin on pääsy vain apteekkimme farmaseuttisella
henkilökunnalla. Käyttöoikeus tietoihin määritellään tehtäväkohtaisesti ja
tietoja käsitellään vain, kun niiden käsittelyyn on asiallinen peruste.

 

Palvelun tuottamista varten käytettävät henkilötiedot ja tarkistuspalvelussa syntyneet

tiedot poistetaan rekisteristä palvelun tuottamista seuraavan vuoden lopussa.