Reseptiarkiston tietosuojaseloste

Reseptiarkiston tietosuojaseloste

Tämä on voimassa oleva Reseptiarkiston tietosuojaseloste, joka on päivitetty 9.7.2018.

Rekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Kanta-palvelujen tietosuojavastaava
asiakaspalvelu@kanta.fi

Rekisterin nimi

Reseptiarkisto

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Sähköisestä lääkemääräyksestä annetun lain (61/2007) 18 §:n mukaan Kansaneläkelaitos (jatkossa Kela) on Reseptiarkiston rekisterinpitäjä. Kela vastaa Reseptiarkistossa olevien tietojen käytettävyydestä ja eheydestä, tietosisältöjen muuttumattomuudesta ja tietojen säilyttämisestä sekä tietojen hävittämisestä säilytysajan päätyttyä.

Reseptiarkisto on tietokanta, johon Reseptikeskuksessa (ks. Reseptikeskuksen tietosuojaseloste) olevat tiedot siirretään 30 kuukauden kuluttua lääkemääräyksen laatimisesta 1.1.2017 asti.

Reseptiarkistoon tallennettuja sähköisiä lääkemääräyksiä ja niiden toimitustietoja voidaan sähköisessä lääkemääräyslaissa säädetyin edellytyksin hyödyntää lisäksi mm. potilaan kokonaislääkityksen selvittämisessä, sosiaali- ja terveydenhuollon ja apteekkien viranomaisvalvonnassa, sairausvakuutuslain mukaisten etuuksien ratkaisemisessa, tieteellisessä tutkimuksessa, raportoinnissa ja tilastojen laatimisessa.

Sähköisestä lääkemääräyksestä annetun lain mukaan sähköisiä lääkemääräyksiä ja niitä koskevia tietoja säilytetään Reseptiarkistossa 20 vuotta, jonka jälkeen tiedot hävitetään.

Rekisterin tietosisältö

Reseptiarkisto sisältää sähköisestä lääkemääräyksestä annetun lain mukaiset sähköiset lääkemääräykset, niihin liittyvät toimitustiedot sekä uudistamispyynnöt. Reseptikeskuksen tietosuojaselosteen liitteeseen 1 (pdf) on koottu rekisterin sisältämät tiedot ja tietoryhmät.

Säännönmukaiset tietolähteet

Reseptikeskus (ks. Reseptikeskuksen tietosuojaseloste).

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Reseptikeskuksen tietosuojaselosteen liitteeseen 2 (pdf) on koottu sähköisestä lääkemääräyksestä annetun lain ja muun lainsäädännön mukaiset lääkemääräys- ja toimitustietojen luovutustilanteet, tietojen luovutuksen peruste ja luovuttamistapa.

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Reseptiarkistoon tallennetut tiedot ovat salassa pidettäviä henkilön terveydentilaa koskevia tietoja.

Organisatoriset suojauksen periaatteet

Kela omalta osaltaan seuraa ja valvoo, että sen antamaan palveluun liittyvä tietosuoja toteutuu. Kelalla on omavalvontasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kelalla on seuranta- ja valvontatehtävää varten nimettynä tietosuojavastaava.

Kela antaa kirjalliset ohjeet Reseptiarkiston tietojen käsittelystä sekä huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta tietoja käsiteltäessä.

Jos tietoja luovutetaan teknisen käyttöyhteyden avulla, tietoja pyytävän viranomaisen on esitettävä selvitys siitä, että tietojen suojaamisesta huolehditaan asianmukaisesti.

Tekniset suojauksen periaatteet

Reseptiarkistossa olevien tietojen katselu, tallentaminen ja muu käsittely edellyttää käsittelijän yksilöivää vahvaa tunnistautumista sekä järjestelmään liittyvää käyttöoikeuksien hallintaa. Kela vastaa omalta osaltaan käyttöoikeuksien hallinnasta.

Kaikesta Reseptiarkiston tietojen katselusta ja käsittelystä tallentuu lokitiedot Reseptiarkiston lokiin.

Fyysiset suojauksen periaatteet

Reseptiarkistoon tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta.

Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Pääsy tietoihin

Potilaalla on oikeus tutustua häntä itseään koskeviin Reseptiarkistoon tallennettuihin tietoihin. Pyynnön voi tehdä tarkastuspyyntölomaketta käyttäen, joita on saatavilla sähköistä reseptiä käyttävistä sosiaali- ja terveydenhuollon yksiköistä, apteekeista ja Kelan toimistoista. Reseptiarkistoon tallennettujen tietojen tarkastuspyyntö osoitetaan Kelalle (kirjaamo, PL 450, 00056 Kela). Pyynnön voi tehdä ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi). Vastaus tarkastuspyyntöön toimitetaan pääsääntöisesti maksutta.

Oikeus vaatia tiedon korjaamista

Virheellisen tiedon korjaamisvaatimus tulee osoittaa Kelalle. Toimintayksikön, jossa virheellinen tieto on kirjattu, tulee toimittaa Kelalle kirjallinen toimeksianto perusteluineen virheellisen tiedon korjaamiseksi.

Jos korjaamisvaatimukseen ei voida suostua, Kela antaa potilaalle siitä kieltäytymistodistuksen. Kieltäytymistodistuksessa mainitaan ne syyt, joiden vuoksi potilaan tai hänen laillisen edustajan vaatimusta ei ole hyväksytty. Potilas voi kieltäytymistodistuksen saatuaan saattaa asian vielä toimivaltaiselle valvontaviranomaiselle käsiteltäväksi.

Oikeus tehdä valitus valvontaviranomaiselle

Jos potilas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12-22) potilaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Omakanta-palvelussa potilas voi katsoa Reseptiarkistoon tallennettuja tietoja ja nähdä mille sosiaali- ja terveydenhuollon toimintayksikölle ja apteekeille tietoja on luovutettu. Omakanta-palvelu näyttää reseptin lokitiedot edellisen kahden vuoden ajalta.

Potilaalla on oikeus saada tietää, ketkä henkilöt ovat käsitelleet ja katsoneet hänen Reseptiarkistoon tallennettuja tietojaan tekemällä lokitietopyynnön Kelalle.

Lokitietopyynnön voi tehdä lokitietopyyntölomaketta käyttäen, joita on saatavilla sähköistä reseptiä käyttävistä sosiaali- ja terveydenhuollon yksiköistä, apteekeista ja Kelan toimistoista. Lokitietopyyntö osoitetaan Kelalle (kirjaamo, PL 450, 00056 Kela). Pyynnön voi tehdä ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi). Vastaus lokitietopyyntöön toimitetaan pääsääntöisesti maksutta.

Kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole perusteltua syytä. Tästä syystä johtuen Reseptiarkistoon tallennettujen tietojen lokitietopyynnössä potilaan tulee perustella ja ilmoittaa erityinen syy tietojen luovuttamiseen Reseptiarkistosta. Potilas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen.

Jos potilas katsoo lokitietojen perusteella, että hänen tietojaan on käsitelty perusteettomasti, hän voi pyytää asiasta selvityksen asianomaiselta apteekilta tai sosiaali- ja terveydenhuollon toimintayksiköltä.

Potilaalla on oikeus saada samat tiedot uudelleen, jos siihen on potilaan etujen ja oikeuksien toteuttamiseksi perusteltu syy. Kela saa periä uudelleen annettavista tiedoista tietojen antamisesta aiheutuvia kustannuksia vastaavan maksun.

Reseptiarkisto on Kelan toteuttama ja ylläpitämä lakisääteinen palvelu (laki sähköisestä lääkemääräyksestä). Kelan toiminta perustuu kansalliseen lainsäädäntöön. Tästä johtuen EU:n yleisen tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyn oikeutta tietojen poistamiseen ja 20 artiklan nojalla rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta Reseptiarkistoon tallennettuihin tietoihin.

Sivua päivitetty 24.06.2020