check-white.svg

Tilaa ja nouda jopa tunnissa!

check-white.svg

Ilmainen toimitus noutopisteisiin yli 65 € ostoksista

check-white.svg

Tuotto koulutukseen ja tutkimukseen

Valikko
Reseptiasiointi Yhteystiedot
Ostoskori
Uniikki logo Kanta-asiakkuus
🎈Synttärietkot - Koko* verkkoapteekki jopa -27 % kanta-asiakkaille ke 5.2. asti! 🎈*Katso tarkemmat ehdot kampanjasivulta.
Tutustu kampanjaan!
/ Etusivu / Rekisteriselosteet / Kumppaniapteekit

Apteekki Elixirin rekisteriseloste

Apteekki Elixirin asiakasrekisteriseloste

Rekisterinpitäjä

Apteekki Elixir Leppävaara

Y-tunnus: 2925876-9
Hevosenkenkä 3 
02600 Espoo
puh. 010 322 8980
[email protected]

Rekisteriasioiden yhteyshenkilö

Apteekkari Tiina Päiväniemi

Hevosenkenkä 3 
02600 Espoo
puh. 010 322 8980

1. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön. Asiakkaat on ryhmitelty apteekin tarjoamien palveluiden mukaisesti.

1.1 Apteekkiasiakkaat (reseptiasiakkaat)

Rekisteri sisältää tiedot kaikista apteekista toimitetuista lääkemääräyksistä, jotka apteekki on velvollinen rekisteröimään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kelan suorakorvausmenettely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite. EU-lainsäädäntöön perustuvan lääkevarmennuksen osana apteekissa varmistetaan kaikkien lääkevarmennuksen piirissä olevien apteekista toimitettujen lääkkeiden sarjanumeroiden ja tuotekoodien aitous.  Lääketurvallisuuden riskienhallinnan osana apteekkijärjestelmään tallentuu lääkemääräyksen toimittamisen yhteydessä ostotapahtuman yksilöivä tieto, jolla voidaan tarvittaessa jäljittää tiedottamista varten asiakkaat, joille lääkevalmistetta on toimitettu lääkemääräyksen lakisääteisen säilytysajan puitteissa. Tätä menettelyä apteekki voi käyttää esimerkiksi lääkevalmisteen takaisinvetotilanteessa. 

Eläinreseptit:

Edellä mainittujen asioiden lisäksi:

  • omistajan etunimi, sukunimi
  • omistajan osoitetiedot: Lähiosoite, postinumero, postitoimipaikka

1.2 Kanta-asiakkaat

Kanta-asiakkaita ovat asiakkaat, jotka ovat liittyneet Yliopiston Apteekin kan-ta-asiakasohjelmaan hyväksymällä ohjelman asiakasehdot ja ilmoittaneet kanta-asiakkuuden edellyttämät asiakastiedot ja tarvittavat suostumukset Yliopiston Apteekin verkkopalvelussa tai apteekkimyymälässä. Myös Apteekki Elixir ja muut Yliopiston Apteekin kumppaniapteekit ottavat vastaan liittymisilmoituksia Yliopiston Apteekin puolesta.

1.3 Tiliasiakkaat

Tietojen käsittely perustuu tiliasiakaslaskutussopimukseen apteekin ja tiliasiakkaan välillä.

1.4 Annosjakeluasiakkaat

Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä.

1.5 Hoivakotiasiakkaat

Tietojen käsittely perustuu apteekin ja asiakkaan väliseen tiliasiakas- ja annosjakelusopimukseen sekä apteekin ja hoitoyksikön kanssa tehtyyn sopimukseen.

1.6 Apteekkisopimusasiakkaat

Tietojen käsittely perustuu asiakkaan ja hoitavan lääkärin väliseen apteekkisopimuksena, jossa asiakas on valinnut asiointiapteekikseen Apteekki Elixirin. Allekirjoittamalla apteekkisopimuksen hoitavan lääkärinsä kanssa potilas sitoutuu menettelyyn, jossa väärinkäyttöön soveltuvia lääkevalmisteita määrätään vain yhden lääkärin tai hoitopaikan toimesta ja niitä voi noutaa vain yhdestä potilaan itse valitsemastaan apteekista.

2. Rekisterin tietosisältö

2.1 Reseptiasiakkaat

Rekisterin käyttötarkoituksena on ylläpitää sellaisia tietoja, joiden avulla voidaan toteuttaa Kansaneläkelaitoksen, työpaikkakassojen, vakuutusyhtiöiden ja sosiaalitoimistojen korvausmenettely lääkärin määräämistä reseptilääkkeistä. Lisäksi reksiteriä käytetään asiakaslaskutuksessa tarvittavien tiliasiakas-tietojen tallentamiseen.

Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:

  • etunimi, sukunimi
  • henkilötunnus
  • puhelinnumero ja/tai sähköposti asiakkaan itse luovuttamana asiakastietoihinsa lääkehoidon tukipalveluihin liittyen (esimerkiksi tieto lääkkeen saapumisesta apteekkiin)
  • kaikki sähköisessä tai paperisessa reseptilomakkeessa olevat tiedot sekä reseptin toimituksessa syntyvä tieto
  • toimitettujen lääkevarmennettavien lääkkeiden sarjanumerot ja tuotekoodit
  • osto- ja maksutapahtumat
  • sitoumustiedot, työpaikkakassatieto
  • vakuutusyhtiöiden maksusitoumustiedot sekä tiedot korvattavista valmisteista
  • sosiaalitoimistojen maksusitoumustiedot sekä tiedot korvattavista valmisteista
  • Kelan lääkekorvaustiedot, Kelan maksuosuus
  • Kanta-palvelusuostumusten sopimusosapuolet ja suostumusten voimas-saoloajat

2.2 Kanta-asiakkaat

Kanta-asiakas saa samat edut kaikissa Yliopiston Apteekeissa sekä valikoidut edut myös Apteekki Elixirissä ja muissa Yliopiston Apteekin kumppaniaptee-keissa. Kun asiakas haluaa käyttää Apteekki Elixirissä kanta-asiakkaan etuja ja hyötyjä, Apteekki Elixir hankkii asiakkaan antaman suostumuksen perusteella Yliopiston Apteekilta seuraavat tiedot, joita Apteekki Elixir käsittelee pelkästään tätä tarkoitusta varten:

  • Perustiedot: etunimi,sukunimi, henkilötunnus, osoite ja asiakkaan antamat yhteystiedot
  • Kanta-asiakkuuden tiedot, esimerkiksi: asiakasnumero, asiakkuuden luontipäivämäärä, alennusryhmät, asiakasryhmät, käyttääkö asiakas sovellusta

2.3 Tiliasiakkaat

Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 1 lueteltujen lisäksi:

  • Suoramaksu / E-lasku-tiedot
  • Edunvalvojan tiedot
  • Laskutusosoite (jos eri kuin postiosoite)
  • Laskun viitteet ja laskutukseen liittyvät lisätiedot

E-lasku / suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot:

  • Nimi (etunimi ja sukunimi)
  • Henkilötunnus (asiakkaan tunnistus)
  • Asiakkaan osoitetiedot (jos ilmoitettu pankille/kirjattu sopimukseen)
  • Virtuaalinen IBAN-tilinumero
  • Ilmoitusaika (pvm ja kellonaika)

Laskujen välityspalveluun lähtevät tiedot:

  • Asiakkaan etunimi, sukunimi
  • Asiakkaan edunvalvojan tiedot (jos laskulla määritelty)
  • Asiakkaan osoitetiedot
  • Asiakkaan ja apteekin e-lasku / verkkolaskuosoite
  • Asiakkaalta laskutettavat ostokerrat tuotteineen sekä muut laskutettavat tuotteet

2.4 Annosjakeluasiakkaat

Rekisterissä voidaan käsitellä Annosjakelu-asiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:

  • Hoitoyksikön/asiakasryhmän nimi, johon asiakas on määritelty
  • Annosjaeltavat lääkevalmisteet annosteluajankohtineen
  • Asiakkaan nimeämän yhteyshenkilön tiedot näin halutessaan
  • Muu annosjakeluasiakkaan lääkitys
  • Lääkkeiden annosjakeluun liittyvä rationaalisen lääkehoidon turvaa-miseksi tarvittava mahdollinen lisätieto

2.5 Hoivakotiasiakkaat

Rekisterissä voidaan käsitellä Hoivakotiasiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:

  • Hoitoyksikön/asiakasryhmän nimi, johon asiakas on määritelty
  • Rationaalisen lääkehoidon turvaamiseksi tarvittava mahdollinen lisätieto

2.4 Apteekkisopimusasiakkaat

Rekisterissä voidaan käsitellä apteekkisopimuksen perusteella syntyneestä asiakkuudesta kohdassa 1 lueteltujen lisäksi seuraavia tietoja:

  • Apteekkisopimuksessa olevat tiedot: esimerkiksi hoitoyksikön ja/tai hoitava lääkärin nimi, sopimuksen voimassaoloaika, mitä lääkevalmisteita sopimus koskee
  • Apteekki voi välittää hoitavalle lääkärille tietoa apteekkisopimusasiakkaan lääkehoitoon liittyvässä tilanteessa
  • Rationaalisen lääkehoidon turvaamiseksi tarvittava mahdollinen lisätieto

3. Henkilötietojen säilytysaika

3.1 Apteekkiasiakkaat (reseptiasiakkaat)

Apteekkiasiakkaiden tiedot poistuvat aktiivirekisteristä 13 kuukauden jäl-keen, jos asiakas ei ole asioinut tuona aikana apteekissa. (Nykyinen apteekin henkilötietojen säilytysaika apteekin aktiivirekisterissä on linjattu aikanaan tietosuojavaltuutetun toimesta (Dnro 793/41/97) vuodeksi ja yhdeksi kuukaudeksi ja on edelleen voimassa.) Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan.

3.2 Kanta-asiakkaat

Kanta-asiakkaan ostotietoja säilytetään enintään 24 kuukauden ajan ostota-pahtumasta. Ellei lakisääteisistä vaatimuksista muuta aiheudu, kanta-asiakastiedot poistetaan asiakasrekisteristä, kun kanta-asiakkuus ja siihen liittyvät asiakkaan, Apteekki Elixirin ja Yliopiston Apteekin väliset velvoitteet ovat päättyneet.

3.3 Tiliasiakkaat

Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä vähintään lain velvoittaman ajan. Laskujen välityspalvelussa laskutusaineistoja säilytetään 3 kuukauden ajan laskutuksen jälkeen. Varmuuskopioilla tiedot säilyvät 12 kuukauden ajan. Tiliasiakassopimukseen perustuen apteekilla on kuitenkin oikeus säilyttää apteekkijärjestelmässä asiakkaan luovuttamia tietoja, kunnes asiakkaalla ei ole enää avoimia maksuja apteekille. 

3.4 Annosjakeluasiakkaat

Asiakkaan annosjakeluasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan / sopimuksen mukaisesti. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.

3.5 Hoivakotiasiakkaat

Asiakkaan hoivakotiasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan / sopimuksen mukaisesti. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.

3.6 Apteekkisopimusasiakkaat

Asiakkaan apteekkisopimusasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan / sopimuksen mukaisesti. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.

4. Liitynnät muihin järjestelmiin

4.1 Apteekkiasiakkaat (reseptiasiakkaat)

Apteekkisopimusjärjestelmä

  • Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos 
  • Reseptiostoissa on PKV-lääkkeitä (ns. pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita
  • Suomen Apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä
  • Tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä

Valtakunnallinen reseptikeskus

  • Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä
  • Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä

Kelan palvelut

  • Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)
  • Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)
  • Sairausvakuutuslain mukaisten etuuksien maksua varten
  • Kela toimii itsenäisenä rekisterinpitäjänä

Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)

  • Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely.

Vakuutusyhtiöt (Vakuutusyhtiöiden korvaavien ostojen raportointi vakuutusyhtiölle)

  • Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön korvaavat ostot raportoida suoraan apteekista vakuutusyhtiöön

Suomi.fi-valtuudet -palvelu

  • Keskitetty valtakunnallinen sähköinen valtuutuspalvelu puolesta asiointivaltuuden antamiseen ja tarkastamiseen. Suomi.fi-valtuudet on keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen asioimaan puolestaan Apteekkiasiointiin löytyy palvelusta oma valtuus. Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmässä suoraan Valtuudet-palvelusta.

Kameravalvontatallenteet voidaan luovuttaa viranomaisille rikosepäilyn seurauksena sovellettavaa lainsäädäntöä noudattaen.

4.2 Kanta-asiakkaat

Apteekki Elixir luovuttaa Ylipiston Apteekille tiedot asiakkaan käyttämistä tai ostamista tuotteista ja palveluista siltä osin, mikä on tarpeellista kanta-asiakkaan etujen toimittamisen kannalta.

Yliopiston Apteekki käsittelee sille luovutettuja tietoja oma kanta-asiakasrekisterinsä tietosuojaselosteen mukaisesti (ks. https://www.yliopistonapteekki.fi/rekisteriseloste).

4.3 Tiliasiakkaat

E-lasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne (vastaanottoilmoitukset): Apteekki Elixir vastaanottaa asiakkaan omassa pankkipalvelussaan lähettämän e-lasku/suoramaksu sopimuspyynnön. Tiedot noudetaan suoraan järjestelmään, jotta Apteekki Elixirillä on oikeus lähettää asiakkaalle e-laskuja/suoramaksuja. Pyyntö noudetaan pankista apteekkiin suojattua pankkien käyttämää WebService-kanavaa pitkin.

Apteekki Elixir välittää laskut asiakkailleen Receptum Oy:n toimittaman apteekkijärjestelmän kautta Ropo Oyn tuottamalle laskutuksen elinkaaripalvelulle. Ropo Oy toimii alihankkijana ja hoitaa kokonaisuutena laskutuksen elinkaaripalvelun toimien laskujen käsittelijänä. Apteekkijärjestelmän toimittajalle, Receptum Oylle, eikä laskutuksen elinkaaripalvelun tuottajalle Ropo Oy:lle siten muodostu omaa henkilörekisteriä Laskut välitetään joko sähköisesti e-laskuna tai suoramaksuna, tai paperilaskuna postitettuna, asiakkaan määrittelemän laskutustavan mukaisesti.

4.4 Annosjakeluasiakkaat

Apteekki Elixirin lääkkeiden koneellisen annosjakelun alihankkijana toimii Pharmac Finland Oy, Sotkamon apteekin koneellinen annosjakeluyksikkö.

Annosjakeluyksikköön välitettävät henkilö/lääkitystiedot:

  • Henkilötunnus
  • Sukunimi ja etunimi
  • Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
  • Annosjaeltavat lääkevalmisteet annosteluajankohtineen
  • Annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä muodossa kuin ne on valmisteen reseptille kirjattu
  • Mikäli tilaukselle tuleva valmiste on eri valmiste, esim. geneerisen vaihdon seurauksena, kuin reseptillä määrätty, välitetään myös alkuperäisen reseptillä määrätyn valmisteen tiedot
  • Muu lääkitys (Jos asiakkaalle on määritetty)
  • Annosjakeluun liittyvä mahdollinen lisäinformaatio (Jos asiakkaalle on määritetty)

4.5 Hoivakotiasiakkaat

EasyMedi on Pharmadata Oyn toimittama sähköinen, internetselaimessa toimiva tilaustenvälitysjärjestelmä, jonka avulla lääketilauksiin auktorisoitu henkilökunta voi tilata lääkkeet ja muut apteekkituotteet. Järjestelmää käyttävät apteekin asiakkaina olevat tilausasiakkaat kuten hoitokodit ja kotisairaanhoidon yksiköt. Järjestelmän tietokannan tiedot ovat lääke- ja potilastietoja, joiden sisällön saantiin on oikeus vain siihen valtuutetuilla henkilöillä. Hoitokoti tai kotisairaanhoidon yksikkö toimii palvelussa asiakkaan toimeksiannosta, asiakkaan edustajana.

Tietosisältö palvelussa (asiakkaan tiedot):

  • Hoitoyksikön/kotisairaanhoidon yksikön nimi
  • Henkilön nimi
  • Henkilötunnus
  • Lääke- ja muiden tilausten tietoja
  • Hoitokodin/kotisairaanhoidon välittämät asiakaskohtaiset viestit lääkitysten ja muiden tietojen muutoksista

Tietolähteet palvelussa ovat tilaavan yksikön ja apteekin henkilökunnan syöttämät tiedot. Tietoja luovutetaan vain tilaavan yksikön ja apteekin henkilökunnalle. Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

Asiakastiedot ja asiakaskohtaiset viestit säilyvät palvelussa, kunnes asiakas poistetaan palvelusta.

Kaikille järjestelmän käyttäjille luodaan henkilökohtaiset käyttäjätunnukset ja määritellään käyttöoikeudet. Lisäksi jokaisessa järjestelmää käyttävässä yksikössä on nimetty vastuuhenkilö, joka vastaa yksikkönsä osalta järjestelmän toiminnasta. Näille henkilöille on määritelty käyttöoikeudet, jotka valtuuttavat tarkastelemaan kaikkia yksikössä järjestelmällä käsiteltäviä tietoja.

4.6 Apteekkisopimusasiakkaat

Apteekkien välisessä tiedonvälityksessä apteekkien välillä käytetään ns. Apteekkisopimusjärjestelmää, jossa kukin järjestelmään liittynyt apteekki toimii rekisterinpitäjänä omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto. Apteekkisopimuksen päätyttyä kaikki sopimukseen liittyvät tiedot poistetaan. Mikäli henkilöllä on sopimus toisen apteekin kanssa, farmaseutti saa tästä ilmoituksen ja ohjaa henkilön hakemaan lääkkeen sopimusapteekista. Kyselyitä tai niiden tuloksia ei tallenneta apteekkiin eikä Apteekkisopimusjärjestelmään.

4.7 Kassa-asiakkaat

Korttimaksutiedot ohjautuvat Uudenmaan Osuuspankille vastaanotto- ja tilityspalvelua varten. Korttimaksujen tilityspalvelusta vastaa Nets Oy lukuun ottamatta American Express -korttimaksuja, jotka hoitaa kyseinen maksukorttipalvelun tarjoaja itse.

5. Säännönmukaiset tietolähteet

Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään sopimuksentekemisen yhteydessä sekä sopimussuhteen aikana. 

6. Tietojen luovutukset ja tietojen siirto

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:

  • Reseptikeskukseen apteekin sähköistämien reseptien tiedot (Kansallinen Terveysarkisto)
  • Reseptikeskukseen tiedot toimitetuista resepteistä
  • Kelalle tiedot sv-korvatuista ostoista
  • Kelalle tiedot maksusitoumuksella toimitetuista ostoista
  • Työpaikkakassoille tiedot laskutettavista ostoista
  • Vakuutusyhtiöille tiedot laskutettavista ostoista
  • Sosiaalitoimelle tiedot laskutettavista ostoista
  • Perusterveydenhoidon- tai erikoissairaanhoidon yksiköille tiedot laskutettavista ostoista

Kirjanpitotoimisto Toimialakirjanpito Oy:lle toimitetaan aineistoa, jossa näkyvät tiliasiakkaan nimi, asiakasnumero sekä laskun loppusumma. Toimialakirjanpito Oy käsittelee henkilötietoja apteekin lukuun eikä sillä ole itsenäistä oikeutta käyttää henkilötietoja.

7. Asiakasrekisterin ja asiakastietojen suojauksen periaatteet

Asiakasrekisterin suojaus

Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.

Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007).

Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

8. Henkilön oikeus tarkastaa itseään koskevat henkilötiedot

8.1 Henkilön tietoja koskevat asiakkaan oikeudet

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.

Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät.

Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Omakanta-palvelusta asiakas voi tarkistaa omiin reseptitietoihinsa kohdistuneet tapahtumakyselyt.

Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta kerran vuodessa. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomat/kohtuuttomien kyselyiden kohdalla rekisterinpitäjänä apteekki voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.

8.2 Kanta-asiakastietoja koskevat asiakkaan oikeudet

Yliopiston Apteekki toimii kanta-asiakkaiden keskitettynä yhteyspisteenä kysymyksissä, jotka koskevat kanta-asiakkaille kuuluvien tietosuojalainsäädännön mukaisten oikeuksien käyttämistä, esim. omien tietojen tarkistamista. Nämä oikeudet on selostettu ja yhteyspisteen tiedot on ilmoitettu Yliopiston Apteekin asiakasrekisterin tietosuojaselosteessa (ks. https://www.yliopistonapteekki.fi/rekisteriseloste).

8.3 Kanta-asiakastietojen suojaus

Asiakasrekisterin tiedot on suojattu salasanalla, käyttöoikeustasoilla ja rooleilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä. Manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa.

Kanta-asiakastietoihin on pääsy ja käyttöoikeus vain niillä salassapitovelvollisuuden alaisilla Apteekki Elixirin työntekijöillä, joille kanta-asiakastiedot ovat työtehtävien hoitamisen kannalta välttämättömiä.

9. Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista

Asiakkaalla on oikeus korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat, virheelliset, vanhentuneet ja tarpeettomat henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaiset tiedot, joka on apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen. Mikäli apteekin apteekkari tai tietosuojavastaava ei hyväksy asiakkaan vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty.

Tietojen korjauksen tekee Apteekki Elixirin apteekkari tai tietosuojavastaava. Näiden henkilöiden poissaolleessa korjauksen tekee apteekkarin valtuuttama henkilö.

Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot apteekin asiakasrekisteristä vain niiden tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita apteekki ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, taikka jos jokin muu EU:n tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy. Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä.

Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista jos asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa apteekki voi varmistaa niiden paikkansapitävyyden; käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

10. Oikeus peruuttaa antamansa suostumus

Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa, siltä osin, kun henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

11. Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Asiakkaalla on oikeus saada itseään koskevat henkilötiedot, jotka on toimittanut apteekille, ja joita apteekki käsittelee automaattisesti asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti mahdollista. Jos siirto ei ole teknisesti mahdollista tai turvallista, asiakas voi itse toimittaa tarkastusoikeuden nojalla vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.

12. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, PL 800, 00531 Helsinki tai [email protected]), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

13. Kameravalvontarekisteri

13.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantaneiden tilanteiden ennaltaehkäiseminen tai selvittäminen. Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta. Työnantajalla on oikeus käyttää rekisterin tietoja lisäksi yksityisyyden suojasta työelämässä annetun lain(759/2004) 17 §:n 2 momentin 1–3 kohdissa yksilöidyissä tilanteissa työsuhteen päättämisen perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986) tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.

13.2 Rekisterin tietosisältö

Apteekin kameravalvonnan piiriin kuuluvissa tiloissa, itsehoitovalinnassa ja reseptintoimituspisteissä syntynyt tallentavaan valvontajärjestelmään kuuluvien kameroiden kuvaama kuva-aineisto.

13.3 Henkilötietojen säilytysaika

Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 300 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa.

13.4 Säännönmukaiset tietolähteet

Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.

13.5 Tietojen luovutukset ja siirto

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.  Rikosepäilytapauksissa tietoja voidaan luovuttaa poliisille.

13.6 Rekisterin suojauksen periaatteet

Digitaalisessa muodossa (tietokoneen tai vastaavan kovalevyllä) oleva rekisteri on suojattu salasanalla. Rekisterin tietoja säilytetään tallentimen kapasiteetistä riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella. Tiedot eivät ole tallennettuna yleisesti tunnetuissa formaateissa ja tallenteiden katsomiseen tarvitaan kameravalvonnan oma ohjelma. Tällä estetään kuvien väärinkäytöksiä. 

Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ole ulkopuolisilla pääsyä. Apteekin ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

14. Muut asiakkaille tarjottavat palvelut

12.1 Facebook- ja Instagram-mainonta

Apteekki Elixirillä on Facebook- ja Instagram -sivut, joilla mainostetaan tuotteita ja tapahtumia sekä järjestetään arvontoja. Facebook tai Instagram ei ole osallinen näihin arvontoihin. Osallistumalla arvontaan osanottaja hyväksyy nimensä julkaisun arvonnan päivityksessä, mikäli voitto osuu kohdalle. Tieto jää Facebook- tai Instagram -sivuille.

12.2 Schengentodistukset

Schengentodistuksen myöntäminen edellyttää seuraavien henkilötietojenkäsittelyä:

  • lääkepakkaus
  • lääkemääräys
  • matkustusasiakirja (passi tai henkilökortti)

Apteekki ei tallenna järjestelmäänsä Schengentodistukseen tarvittavia tietoja, mutta apteekin tulee säilyttää kopio Schengentodistuksesta sen voimassaolon päättymistä seuraavan kalenterivuoden alkupuolelle lääkeviranomaisen edellyttämää raportointia varten.

15. Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme Sinua mielellämme. Selvityspyynnöt pyydämme kirjallisena apteekkiin toimitettuna:

Apteekki Elixir
Tiina Päiväniemi
Hevosenkenkä 3
02600 Espoo

Tietosuojaseloste päivitetty 16.1.2025
Versio n:o 1