Tietosuoja- ja rekisteriseloste
Tämä on Vihannin apteekin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 17.8.2023.
1 Rekisterinpitäjä
Vihannin apteekki
Asematie 3 LT 8
86400 Vihanti
p. 08 -281622
vihannin.apteekki@apteekit.net
2 Rekisteriasioiden yhteyshenkilö
Saila Toukomies, apteekkari
Asematie 3 LT 8, 86400 Vihanti
p. 08 - 281622
3 Apteekin asiakasrekisteri
3.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Asiakasrekisteriä käytetään kulloinkin voimassa olevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.
Asiakkaat on ryhmitelty apteekin tarjoamien palveluiden mukaisesti.
1 Apteekkiasiakkaat (reseptiasiakkaat)
Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite. EU-lainsäädäntöön perustuvan lääkevarmennuksen osana tallennetaan kaikkien lääkevarmennuksen piirissä olevien, apteekista toimitettujen, lääkkeiden sarjanumerot ja tuotekoodit. Lääketurvallisuuden parantamiseksi (rekisterinpitäjän oikeutettuna etuna) apteekin järjestelmään tallennetaan lisäksi ostotapahtuman yksilöivä tieto, jolla voidaan jäljittää informointia varten myös asiakkaat, joille lääkettä on toimitettu (reseptitietojen lakisääteisen säilytysajan puitteissa). Tällainen tilanne voi olla esimerkiksi lääkkeiden takaisinvetotilanne.
2 Kanta-asiakkaat
Tietojen käsittely perustuu voimassa olevaan kanta-asiakassopimukseen apteekin ja kanta-asiakkaan välillä.
Tiedot kanta-asiakassopimusta varten saadaan asiakkaalta itseltään. Halutessaan asiakas voi pyytää tallentamaan esimerkiksi hänellä todetut lääkeaineallergiat asiakastietoihinsa, jolloin tieto on käytettävissä reseptejä käsitellessä. Kanta-asiakkaita voidaan kutsua myös erilaisiin kanta asiakastilaisuuksiin tai heille voidaan lähettää apteekin postituksia, mikäli näihin on saatu asiakkaan lupa.
3 Tiliasiakkaat
Tietojen käsittely perustuu tiliasiakaslaskutussopimukseen apteekin ja tiliasiakkaan välillä.
4 Annosjakeluasiakkaat
Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä.
3.2 Rekisterin tietosisältö
1 Reseptiasiakkaat: Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja: - Etunimi, sukunimi
- Henkilötunnus
- Kaikki reseptille tallennettavat tiedot
- Toimitettujen lääkevarmennettavien lääkkeiden sarjanumerot ja tuotekoodit
- Osto- ja maksutapahtumat
- Sitoumustiedot, työpaikkakassatieto
- Kela-korvaustiedot, Kelan maksuosuus
- Puhelinnumero ja/tai sähköposti lääkehoidon tukipalveluihin tai mobiiliasiointiin hyödynnettäväksi asiakkaan itse luovuttaessa tiedot apteekille (esim. lääkkeiden
saatavuustiedot, lääkehoidon muistuttajapalvelu, mobiiliresepti)
Eläinreseptit: Rekisteriin kirjataan ja rekisterissä voidaan käsitellä eläinten omistajista seuraavia tietoja
- Omistajan Etunimi, sukunimi
Omistajan osoitetiedot: Lähiosoite, postinumero, postitoimipaikka
2 Kanta-asiakkaat: Rekisterissä voidaan käsitellä kanta-asiakkuuden solmineista asiakkaista yllä lueteltujen lisäksi seuraavia tietoja:
- Asiakkaan yhteystiedot (osoite, puhelinnumero, matkapuhelinnumero,
sähköpostiosoite)
- Asiakkaan asiakaspalvelun, lääkityksen ja terveydentilan kannalta olennaiset lisätiedot esim. sairaudet yms.
- Yhteisötiedot (linkitys perheenjäsenten välillä)
- Asiakkaan alennusetu ja asiakasryhmät
- Markkinointilupa
3 Tiliasiakkaat: Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 1 lueteltujen lisäksi
- Suoramaksu /e-lasku-tiedot
- Edunvalvojan tiedot
- Laskutusosoite (jos eri kuin postiosoite)
- Laskun viitteet ja laskutukseen liittyvät lisätiedot
e-lasku/Suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot.
- Nimi (etunimi ja sukunimi)
- Henkilötunnus (asiakkaan tunnistus)
- virtuaalinen IBAN-tilinumero
4 Annosjakeluasiakkaat: Rekisterissä voidaan käsitellä Annosjakelu-asiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:
- Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
- Annosjaeltavat lääkevalmisteet annosteluajankohtineen
- Muu annosjakeluasiakkaan lääkitys
- Annosjakeluun liittyvä mahdollinen lisäinformaatio
3.3 Henkilötietojen säilytysaika
1 Apteekkiasiakkaat
Apteekkiasiakkaiden tiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen, jos asiakas ole asioinut tuona aikana apteekissa. (Nykyinen apteekin henkilötietojen säilytysaika apteekin aktiivirekisterissä on linjattu aikanaan tietosuojavaltuutetun toimesta (Dnro 793/41/97) vuodeksi ja yhdeksi kuukaudeksi ja on edelleen voimassa.)
Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan.
2 Kanta-asiakkaat
Asiakkaan kanta-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen
voimassaoloajan/sopimuksen mukaisesti.
Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka kanta-asiakassopimus irtisanottaisiin.
3 Tiliasiakkaat
Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä vähintään lain velvoittaman ajan.
4 Annosjakeluasiakkaat
Asiakkaan annosjakelu-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen
voimassaoloajan/sopimuksen mukaisesti.
Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.
3.4 Liitynnät muihin järjestelmiin
1 Apteekkiasiakkaat
- Apteekkisopimusjärjestelmä
- Apteekkisopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa
on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä)
ja/tai huumausaineeksi luokiteltuja lääkkeitä.
- Suomen Apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa
Apteekkariliitto toimii tietojen käsittelijänä.
- Tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä
- Valtakunnallinen reseptikeskus
- Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä
- Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä
- Kelan palvelut:
- Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)
- Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen
raportointi Kelaan)
- Sairausvakuutuslain mukaisten etuuksien maksua varten
- Kela toimii itsenäisenä rekisterinpitäjänä
- Työpaikkakassat (Työpaikkakassalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)
- Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien
korvauskäsittely.
- Vakuutusyhtiöt (Vakuutusyhtiöiden korvaamien ostojen raportointi vakuutusyhtiölle) - Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön
korvaamat ostot raportoida suoraan apteekista vakuutusyhtiöön.
- Suomi.fi-valtuudet -palvelu
- Keskitetty valtakunnallinen sähköinen valtuutuspalvelu puolesta
asiointivaltuuden antamiseen ja tarkastamiseen. Suomi.fi-valtuudet on
keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen
asioimaan puolestaan Apteekkiasiointiin löytyy palvelusta oma valtuus.
Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmässä suoraan
Valtuudet-palvelusta.
2 Kanta-asiakkaat
Liityntöjä muihin järjestelmiin ei ole.
3 Tiliasiakkaat
E-lasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne (vastaanottoilmoitukset): Apteekki vastaanottaa asiakkaan omassa pankkipalvelussaan lähettämän e-lasku/suoramaksu sopimuspyynnön. Tiedot noudetaan suoraan järjestelmään, jotta apteekilla on oikeus lähettää asiakkaalle e-laskuja/suoramaksuja. Pyyntö noudetaan pankista apteekkiin suojattua pankkien käyttämää WebService-kanavaa pitkin.
4 Annosjakeluasiakkaat
Koneellisessa annosjakelupalvelussa yhteistyökumppanina ovat:
- ANJA-annosjakelupalvelu (PharmaService Oy), sopimusvalmistajana toimii Espoon 11. Jorvin apteekki
- Pharmados Oy, sopimusvalmistajana toimii Rovaniemen 4. Saarenkylän apteekki
Annosjakeluyksikköön välitettävät henkilö/lääkitystiedot:
- Henkilötunnus
- Sukunimi ja etunimi
- Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
- Annosjaeltavat lääkevalmisteet annosteluajankohtineen
- Annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä muodossa kuin ne on valmisteen reseptille kirjattu
- Mikäli tilaukselle tuleva valmiste on eri valmiste, esim. geneerisen vaihdon seurauksena, kuin reseptillä määrätty, välitetään myös alkuperäisen reseptillä määrätyn valmisteen tiedot.
- Muu lääkitys (Jos asiakkaalle on määritetty)
Annosjakeluun liittyvä mahdollinen lisäinformaatio (Jos asiakkaalle on määritetty)
5 Kassa-asiakkaat
Korttimaksutiedot välittyvät Nets Oyj:lle maksun yhteydessä.
3.5 Säännönmukaiset tietolähteet
Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana.
Apteekin internetsivuilla tietoja kerätään evästeiden avulla. Sivustolla käytetään evästeitä sivuston toiminnan ja käyttökokemuksen takaamiseksi.
3.6 Tietojen luovutukset ja tietojen siirto
Apteekkisasiointiin liittyviä tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.
Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:
- Reseptikeskukseen apteekin sähköistämien reseptien tiedot
- Reseptikeskukseen tiedot toimitetuista resepteistä
- Kelalle tiedot sv-korvatuista ostoista
- Kelalle tiedot maksusitoumuksella toimitetuista ostoista
- Työpaikkakassoille tiedot laskutettavista ostoista
- Vakuutusyhtiöille tiedot laskutettavista ostoista
Apteekin internetsivut: sivusto on rakennettu Squarespace-alustalle. Squarespace on sitoutunut käsittelemään henkilötietoja turvallisella ja yksityisyyden suojan takaavalla tavalla. Squarespace käyttää henkilötietoihin siirtoihin Euroopan talousalueen ulkopuolelle EU-komission hyväksymiä mallisopimuslausekkeita täydennettynä teknisillä ja organisatorisilla suojatoimenpiteillä. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.
Henkilötietoja voidaan luovuttaa viranomaisille Suomen lakien mukaisesti. Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi.
Lisätietoja:
Squarespace: Terms of Service ja Data Processing Agreement.
Squarespace: The cookies Squarespace uses.
Squarespace: GDPR and Squarespace
3.7 Rekisterin suojauksen periaatteet
Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.
Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007).
Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
3.8 Henkilön oikeus tarkastaa itseään koskevat henkilötiedot
Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.
Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät.
Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.
Omakanta-palvelusta (http://www.kanta.fi/omakanta) asiakas voi tarkistaa omiin reseptitietoihinsa kohdistuneet tapahtumakyselyt.
Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomat/kohtuuttomien kyselyiden kohdalla rekisterinpitäjänä apteekki voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.
3.9 Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista
Asiakkaalla on oikeus korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaiset tiedot, joka on apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen.
Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot apteekin asiakasrekisteristä vain niiden tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita apteekki ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, taikka jos jokin muu EU:n tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy. Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä.
Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista jos
- asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa apteekki voi varmistaa niiden paikkansapitävyyden;
- käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
- apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
- asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
3.10 Oikeus peruuttaa antamansa suostumus
Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa, siltä osin kun henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
3.11 Henkilön oikeus siirtää tiedot järjestelmästä toiseen
Asiakkaalla on oikeus saada itseään koskevat henkilötiedot, jotka on toimittanut apteekille, ja joita apteekki käsittelee automaattisesti asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti mahdollista. Jos siirto ei ole teknisesti mahdollista tai turvallista, asiakas voi itse toimittaa tarkastusoikeuden nojalla vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.
4 Kameravalvontarekisteri
4.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantaneiden tilanteiden ennaltaehkäiseminen tai selvittäminen. Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta. Rekisterin tietoja työnantajalla on oikeus käyttää lisäksi yksityisyyden suojasta työelämässä annetun lain (759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa työsuhteen päättämisen perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986) tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.
4.2 Rekisterin tietosisältö
Apteekin kameravalvonnan piiriin kuuluvissa tiloissa, kiinteistöjen ulko-ovien edustalla ja piha-alueilla syntynyt tallentavaan valvontajärjestelmään kuuluvien kameroiden kuvaama kuva-aineisto.
4.3 Henkilötietojen säilytysaika
Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa.
4.4 Säännönmukaiset tietolähteet
Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.
4.5 Tietojen luovutukset ja tietojen siirto
Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle. Rikosepäilytapauksissa tietoja voidaan luovuttaa poliisille.
4.6 Rekisterin suojauksen periaatteet
Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ei ole ulkopuolisilla pääsyä. Rekisterin tietoja säilytetään tallentimen kapasiteetistä riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella. Tiedot eivät ole tallennettuna yleisesti tunnetuissa formaateissa ja tallenteiden katsomiseen tarvitaan kameravalvonnan oma ohjelma. Tällä estetään kuvien väärinkäytöksiä. Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ei ole ulkopuolisilla pääsyä.
5 MUUT ASIAKKAILLE TARJOTTAVAT PALVELUT
5.1 Easymedi-tilausjärjestelmä hoivapalveluasiakkaille
EasyMedi on sähköinen, internetin välityksellä toimiva tilaustenvälitysjärjestelmä, jolla korvataan ja systematisoidaan apteekkien ja ns. suurtilausasiakkaiden välinen puhelin-, sähköposti- ja tilausliikenne.
Easymedi tilausliittymä on tarkoitettu hoitoyksikön (hoivakodin tai kotihoidon) ja apteekin väliseksi tilauskanavaksi. Tilausliittymän kautta hoitoyksikkö tilaa asiakkaansa lääkkeet. Tilaussopimus perustuu terveydenhuollon asiakkaan apteekille antamaan suostumukseen tai terveydenhuollon asiakkaan ja hoitoyksikön väliseen sopimukseen. Tilausliittymän kautta siirtyy apteekille seuraavat tiedot: nimi, henkilötunnus, lääkitystiedot, muut asiakkaan antamat lisätiedot.
Easymedin säännönmukaisia tietolähteitä ovat:
• Kansaneläkelaitoksen Kanta-palvelun tiedot
• Kansaneläkelaitoksen suorakorvaustiedot
• asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot
• työntekijän havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot
• asiakkaan suostumuksella tai asiakkaan kanssa tehdyn sopimuksen kautta saadut tiedot
Järjestelmästä ei luovuteta tai siirretä tietoja automaattisesti kolmansille osapuolille. Apteekki käsittelee tilaukset manuaalisesti apteekkijärjestelmässä. Tiedot säilytetään järjestelmässä 13 kuukautta.
Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelytoimintojen yhteydessä erityisesti henkilötietojen tietoturvaloukkauksilta suojautumiseksi. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla alihankkijoineen on pääsy Easymedi-järjestelmään.
Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö edellyttää henkilökohtaista tunnusta ja vahvaa salasanaa.