Tietosuojaseloste

27.4.2021 / päivitetty 22.1.2024

1. Apteekki

   Nimi Helsingin V Kruununhaan apteekki
   Katuosoite Liisankatu 21
   Postitoimipaikka 00170 HELSINKI
   Sähköposti kruununhaan.apteekki@apteekit.net
   Y-tunnus 2925876-9

2. REKISTERIASIOISTA VASTAAVA HENKILÖ
   Nimi Tiina Päiväniemi
   Tehtävä apteekkari
   Puhelin 020 730 9660

   TIETOSUOJAVASTAAVA
   Nimi Tiina Päiväniemi Puhelin 020 730 9660

3. REKISTERIN NIMI

   Asiakasrekisteri ja tiliasiakasrekisteri.

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA KÄSITTELYN OIKEUSPERUSTE

   Asiakasrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön ja muun lainsäädännön

   mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa

   koskevaan yksityiskohtaiseen lainsäädäntöön.

   Asiakkaat on ryhmitelty asiakasrekisterissä apteekin ja asiakkaan välisen sopimuksen ja apteekin

   tarjoamien palveluiden mukaisesti.

   1. Apteekkiasiakkaat (kaikki reseptiasiakkaat)

   Reseptiostokset pitää lain mukaan rekisteröidä , joten kaikki apteekin reseptiasiakkaat kuuluvat

   tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien

   arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on

   rekisterinpitäjän lakisääteinen velvoite.

   2. Avainapteekit -kanta-asiakasjärjestelmään kuuluvat asiakkaat

   Tietojenkäsittely perustuu Avainasiakkaat-asiakassuostumuksella asiakkaan antamiin

   tietoihin, jotka tallennetaan apteekin asiakasrekisteriin. Annettuja tietoja käytetään

   Avainasiakassuhteen hoitamiseen liittyviin tarkoituksiin. Mikäli olet liittynyt Avainasiakkaaksemme tai haluat liittyä, käsittelemme lisäksi suostumukseesi perustuen seuraavia tietoja:

   • rekisteröidyn henkilö- ja yhteystiedot: nimi, henkilötunnus asiakkaan tunnistamiseen

   liittyen, sähköpostiosoite, puhelinnumero ja osoitetiedot

   • mahdolliset suoramarkkinointikiellot ja -suostumukset

   • asiakkuutta koskevat ja sopimuksia koskevat tiedot kuten kanta-asiakkuussuhteeseen

   liittyvä asiointi- ja ostokertymätiedot

   • mahdolliset muut erikseen rekisteröidyn suostumuksella kerätyt tiedot kuten tiedot allergioista tai lääkkeiden toimituksiin liittyvät toiveet

   Tähdellä merkittyjen henkilötietojen antaminen on edellytys sopimussuhteemme ja/tai asiakassuhteemme syntymiselle. Ilman tarvittavia henkilötietoja emme voi toimittaa tuotetta ja/tai

   palvelua.

   3. Apteekkiasiakkaat, jotka ovat valtuuttaneet puolesta-asioijan (Reseptipalvelun suostumus)

   Tietojen käsittely perustuu voimassaolevaan reseptipalvelusuostumukseen apteekin ja asiakkaan

   välillä. Tietoja käytetään reseptinkäsittelyssä sekä erilaisten asiakasryhmien ylläpidossa ja

   hallinnassa.

   4. Apteekkiasiakkaat, jotka ovat valtuuttaneet hoitoyksikön hoitamaan apteekkiasioitaan (Reseptipalvelun suostumus)

   Tietojen käsittely perustuu reseptipalvelusuostumukseen asiakkaan, hoitoyksikön ja apteekin välillä.

   Tietoja käytetään reseptinkäsittelyssä sekä erilaisten asiakasryhmien ylläpidossa ja hallinnassa.

   Koneellisen annosjakeluasiakkaan tietojen käsittely perustuu lisäksi apteekin ja asiakkaan väliseen

   annosjakelusopimukseen. Koneellisessa annosjakelussa tietoja käytetään reseptinkäsittelyn ja

   asiakashallinnan lisäksi annosjakelutilausten tekemisessä Pharmac Finland Oylle.

   5. Apteekkiasiakkaat, jotka ovat valtuuttaneet Kruununhaan apteekin hoitamaan apteekkiasioitaan (Reseptipalvelun suostumus)

   Tietojen käsittely perustuu reseptipalvelusuostumukseen apteekin ja asiakkaan välillä. Tietoja

   käytetään reseptinkäsittelyssä sekä erilaisten asiakasryhmien ylläpidossa ja hallinnassa. Koneellisen

   annosjakeluasiakkaan tietojen käsittely perustuu lisäksi apteekin ja asiakkaan väliseen

   annosjakelusopimukseen. Koneellisessa annosjakelussa tietoja käytetään reseptinkäsittelyn ja

   asiakashallinnan lisäksi annosjakelutilausten tekemisessä Pharmac Finland Oylle.

   6. Tiliasiakkaat

   Tietojen käsittely perustuu tiliasiakassopimukseen apteekin ja tiliasiakkaan välillä. Lääkkeiden ja

   muiden apteekkituotteiden ostaminen laskulle edellyttää tiliasiakkuutta.

5. REKISTERIIN TALLETETUT TIEDOT

   Reseptiasiakkaat:

   Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:

    Etunimi, sukunimi

    Henkilötunnus

    Kaikki resepteistä tallennettavat tiedot

    Osto- ja maksutapahtumat

    Sitoumustiedot, työpaikkakassatieto

    Kela-korvaustiedot, Kelan maksuosuus

    Procuroon voidaan lisätä asiakkuudenhallintaan liittyviä tietoja

   Reseptisuostumusasiakkaat:

   Rekisterissä voidaan käsitellä e-reseptisuostumuksen antaneista asiakkaista yllä lueteltujen lisäksi

   seuraavia tietoja:

    Asiakkaan yhteystiedot (osoite, puhelinnumero)

    Asiakkaan asiakaspalvelun, lääkityksen ja terveydentilan kannalta

   olennaisetlisätiedot esim. sairaudet, lääkkeen vaihtokielto tms.

    Asiakkaan nimeämän puolesta-asioijan tai muun valtuutetun nimi ja yksilöintitieto

   (sotu / hoitoyksikön tunnistetieto)

    Asiakasryhmän nimi, johon asiakas on määritelty hoitoyksikön mukaan

    E-reseptisuostumuksen antopäivämäärä ja viimeinen voimassaolopäivämäärä

   Tiliasiakkaat:

   Rekisterissä voidaan käsitellä laskutussopimuksen tehneistä asiakkaista edellä lueteltujen lisäksi

    suoramaksu /e-lasku-tiedot

    Edunvalvojan tiedot

    Laskutusosoite (jos eri kuin postiosoite)

    Laskun viitteet ja laskutukseen liittyvät lisätiedot

   e-lasku/Suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot:

    Nimi (etunimi ja sukunimi)

    Henkilötunnus (asiakkaan tunnistus)

    virtuaalinen IBAN-tilinumero

   Annosjakeluasiakkaat:

   Rekisterissä voidaan käsitellä annosjakelu-asiakkuuden solmineista asiakkaista kohdassa edellä

   lueteltujen lisäksi seuraavia tietoja:

    Annosjaeltavat lääkevalmisteet annosteluajankohtineen

    Muu annosjakeluasiakkaan lääkitys

    Annosjakeluun liittyvä mahdollinen lisäinformaatio, esim. lääkityksen

   tarkastuksen ja mahdollisten poikkeamien dokumentointi apteekissa

6. TIETOJEN SÄILYTTÄMINEN

   Henkilötietojen säilytysaika

   1. Apteekkiasiakkaat

   Apteekkiasiakkaiden tiedot poistuvat aktiivirekisteristä 25 kuukauden jälkeen, jos asiakas ei ole

   asioinut tuona aikana apteekissa. Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman

   säilytysajan.

   2. Reseptisuostumusasiakkaat

   Asiakkaan tietoja säilytetään apteekin asiakasrekisterissä e-reseptisuostumuksen voimassaoloajan.

   Reseptitietoja säilytetään lisäksi arkistoituna rekisterissä lain velvoittaman ajan, vaikka erseptisuostumus irtisanottaisiin.

   Asiakkaan annosjakeluun liittyvät tiedot säilytetään apteekin asiakasrekisterissä

   annosjakelusopimuksen ja e-reseptisuostumuksen voimassaoloajan. Annosjakelutilaukset ja

   annosjakeludokumentaatio säilytetään 13 kuukautta viimeisestä asioinnista. Reseptiostoja ja

   reseptipalvelusuostumuksia säilytetään lisäksi arkistoituna rekisterissä lain velvoittaman ajan, vaikka

   annosjakelusopimus irtisanottaisiin.

   3. Tiliasiakkaat

   Asiakkaan tiliasiakkuuteen liittyviä tietoja säilytetään apteekin tiliasiakasrekisterissä

   tiliasiakassopimuksen voiassaoloajan sekä siihen saakka, kunnes asiakas on hoitanut kaikki

   maksusuoritukset apteekkiin. Reseptitietoja säilytetään lisäksi arkistoituna rekisterissä lain

   velvoittaman ajan, vaikka tiliasiakkuus päättyisi.

7. LIITYNNÄT MUIHIN JÄRJESTELMIIN

   1. Apteekkiasiakkaat

    Valtakunnallinen reseptikeskus

   o Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä

   o Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä

    Kelan palvelut:

   o Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)

   o Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)

   o Sairausvakuutuslain mukaisten etuuksien maksua varten

   o Kela toimii itsenäisenä rekisterinpitäjänä

    Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)

   o Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely

    Vakuutusyhtiöt (Vakuutusyhtiöiden korvaavien ostojen raportointi vakuutusyhtiölle)

   o Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön korvaavat ostot

   raportoida suoraan apteekista vakuutusyhtiöön.

    Apteekkisopimusjärjestelmä

   o Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKVlääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.

   o Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii

   tietojen käsittelijänä.

   o Tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä

   2. E-reseptisuostumusasiakkaat

    Apteekin turvasähköposti, jonka avulla lähetetään apteekista asiakkaalle tai asiakkaalta

   apteekkiin asiakkaan

   esim. skannattuja lääkelistoja tms. asiakkaan henkilötietoja sisältävää materiaalia

   3. Tiliasiakkaat

    Ropo Capital Oy on apteekin yhteistyökumppani laskutuksen hoidossa käsittäen eLasku- ja

   suoramaksusopimustilauksiin liittyvän sähköisen sanomaliikenteen, laskuaineiston

   lähettämisen, reskontran hoidon ja saatavien hallinnan

    apteekki lähettää laskut joko sähköisesti tai paperisena asiakkaan määrittelemän laskutustavan

   mukaisesti

   4. Annosjakeluasiakkaat

   Koneellisen annosjakelun tekee Pharmac Finland Oy. Pharmac toimii apteekin tarjoamassa

   annosjakelupalvelussa käsittelijänä eikä heille muodostu omaa henkilörekisteriä

    Annosjakeluyksikköön välitettävät henkilö/lääkitystiedot:

   o Henkilötunnus

   o Sukunimi ja etunimi

   o Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty

   o Annosjaeltavat lääkevalmisteet annosteluajankohtineen

   o Annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä muodossa kuin ne

   on valmisteen reseptille kirjattu

   o Mikäli tilaukselle tuleva valmiste on eri valmiste, esim. geneerisen vaihdon seurauksena,

   kuin reseptillä määrätty, välitetään myös alkuperäisen reseptillä määrätyn valmisteen

   tiedot.

   o Annosjakeluun liittyvä mahdollinen lisäinformaatio

   5. Kassa-asiakkaat

   Asiakkaan maksukortin tiedot välitetään ja siirretään Nets Finland Oy:n

   maksupäätteillä ja maksuratkaisun välityksellä.

8. SÄÄNNÖNMUKAISET TIETOLÄHTEET

   Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana.

   Henkilötietoja kerätään tällä nettisivulla evästeiden avulla. Sivujen analytiikkaa seurataan Google Analyticsilla, joka kerää kävijätietoja. Näitä tietoja käytetään asiakaskokemuksen ja palvelujen kehittämiseen

9. TIETOJEN LUOVUTTAMINEN

   Tietoja ei luovuteta ulkopuolisille tahoille, lukuun ottamatta viranomaisille tehtäviä, lainsäädäntöön

   perustuvia luovutuksia. Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

   Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:

    Reseptikeskukseen apteekin sähköistämien reseptien tiedot (Kansallinen Terveysarkisto)

    Reseptikeskukseen tiedot toimitetuista resepteistä

    Kelalle tiedot SV-korvatuista ostoista

    Kelalle tiedot maksusitoumuksella toimitetuista ostoista

    Työpaikkakassoille tiedot laskutettavista ostoista

    Vakuutusyhtiöille tiedot laskutettavista ostoista

   Tietoja ei luovuteta markkinointitarkoituksiin

10. REKISTERITIETOJEN KÄYTTÖ JA SUOJAAMISEN YLEISET PERIAATTEET

    Apteekissa on käytössä Receptum Oy:n toimittama Maxx-apteekkijärjestelmää. Maxx on Kantapalveluihin liittyvä järjestelmä, joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti

    hyväksytty apteekkijärjestelmä.

    Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen

    varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007).

    Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla

    ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien

    käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään

    luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

    Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten

    yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa

    kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

11. REKISTERÖIDYN TARKASTUSOIKEUS

    Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö

    tehdään henkilökohtaisesti omakätisesti allekirjoitetulla lomakkeella.

    Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa

    tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen

    menetelmät.

    Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta

    käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian

    tietosuojavaltuutetun käsiteltäväksi.

    Pyynnöt käsitellään aina apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä

    ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on

    monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella

    kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle tällaisesta mahdollisesta jatkamisesta kuukauden

    kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

    Omakanta-palvelusta (http://www.kanta.fi/omakanta) asiakas voi tarkistaa omiin reseptitietoihinsa

    kohdistuneet tapahtumakyselyt.

    Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai

    ilmeisen perusteettomat/kohtuuttomien kyselyiden kohdalla rekisterinpitäjänä apteekki voi periä pyynnön

    toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.

12. HENKILÖTIETOJEN OIKAISEMINEN TAI POISTAMINEN SEKÄ REKISTERÖIDYN

    OIKEUS PYYTÄÄ KÄSITTELYN RAJOITTAMISTA

    Asiakkaalla on oikeus korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset

    henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta tai muusta

    luotettavasta lähteestä. Apteekki korjaa vain sellaiset tiedot, joka on apteekkilainsäädännön mukaan

    mahdollista korjata jälkikäteen.

    Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot apteekin asiakasrekisteristä vain niiden

    tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita apteekki ei enää tarvitse

    niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, taikka jos jokin

    muu EU:n tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy. Poistopyyntö tehdään

    henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla

    varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen

    tietojen poistamisesta ilman aiheetonta viivytystä.

    Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista jos

    - asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka

    kuluessa apteekki voi varmistaa niiden paikkansapitävyyden;

    - käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan

    niiden käytön rajoittamista;

    - apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee

    niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;

    - asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan

    nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet

    rekisteröidyn perusteet.

13. OIKEUS PERUUTTAA ANTAMANSA SUOSTUMUS

    Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa, siltä osin kun henkilötietojen käsittely

    perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen

    perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

    Asiakkaalla on oikeus saada itseään koskevat henkilötiedot, jotka on toimittanut apteekille, ja joita

    apteekki käsittelee automaattisesti asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti

    luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti mahdollista.

    Jos siirto ei ole teknisesti mahdollista tai turvallista, asiakas voi itse toimittaa tarkastusoikeuden nojalla

    vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.

14. AUTOMAATTINEN PÄÄTÖKSENTEKO

    Kruununhaan apteekin toiminnassa ei käytetä päätöksentekoa automaattisella käsittelyllä.

15. OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE Rekisteröidylläon oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle eli Tietosuojavaltuutetun toimistolle (yhteystiedot www.tietosuoja.fi tai sähköpostiosoite tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelya.

16. YHTEYDENOTOT

    Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä

    tilanteissa autamme sinua mielellämme. Yhteydenotot pyydämme kirjallisena postitse tai sähköpostilla toimitettuna. Yhteystiedot löydät kohdasta 2. Rekisteriasioista vastaava henkilö.