Dataskyddsbeskrivning för Receptcentret

Dataskyddsbeskrivning för Receptcentret

Den här är den gällande dataskyddsbeskrivningen för Receptcentret. Beskrivningen har senast uppdaterats 2.4.2020.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11

Person som sköter registerärenden eller kontaktperson

Dataskyddsansvarig för Kanta-tjänsterna
kanta@kanta.fi

Registrets namn

Receptcentret

Syftet med behandlingen av personuppgifter / registrets användningsändamål

Enligt 18 § i lagen om elektroniska recept (61/2007) är Folkpensionsanstalten (i fortsättningen FPA) personuppgiftsansvarig för Receptcentret. FPA svarar för användbarheten och integriteten hos uppgifterna i Receptcentret, för att datainnehållet hålls oförändrat samt för lagringen av uppgifterna och för att uppgifterna raderas efter bevarandetidens utgång.

FPA genomför behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning och övriga lagar som reglerar behandlingen av personuppgifter, och med stöd av lagen om elektroniska recept.

Registrets syfte är att göra det möjligt att lagra och förvara elektroniska recept jämte expedieringsuppgifter och begäranden om förnyelse i enlighet med lagen om elektroniska recept i ett på riksnivå centraliserat receptcenter. Elektroniska recept som lagrats i Receptcentret kan expedieras på vilket apotek som helst som har infört det elektroniska receptet.

Elektroniska recept jämte expedieringsuppgifter som finns lagrade i Receptcentret kan dessutom på vissa i lagen om elektroniska recept angivna villkor användas bl.a. för kartläggning av patientens samlade medicinering, för myndighetstillsyn av social- och sjukvården samt apoteken samt för vetenskaplig forskning, rapportering och statistik.

Patienten har rätt att i stället för ett elektroniskt recept få ett recept på papper eller per telefon vid störningar, i undantagsfall och i motsvarande fall.

Uppgifter om elektroniska recept i Receptcentret är tillgängliga 30 månader inom social- och hälsovården och på apoteken och kan ses via tjänsten Mina Kanta-sidor. Därefter förvaras uppgifterna i ytterligare 20 år, varefter de förstörs.

Registrets datainnehåll

I Receptcentret lagras elektroniska recept jämte expedieringsuppgifter och begäranden om förnyelse i enlighet med lagen om elektroniska recept. I bilaga 1 som följer efter denna beskrivning finns registrets datainnehåll samt datagrupperingar samlade.

Regelmässiga uppgiftskällor

Ett elektroniskt recept kan skrivas ut av läkare, tandläkare, medicine eller odontologie studerande som har rätt att ordinera läkemedel eller sjukskötare vars rätt att ordinera läkemedel har verifierats.

Apoteket är skyldigt att lagra recept som tagits emot på papper eller per telefon och tillhörande expedieringsuppgifter i Receptcentret om receptet har getts skriftligen eller per telefon till exempel på grund av en teknisk störning. Expedieringsanteckningarna på receptet görs och lagras på apoteket av en provisor eller farmaceut.

Regelmässig utlämning av uppgifter och dataöverföring utanför EU och Europeiska ekonomiska samarbetsområdet

I bilaga 2 i slutet av denna beskrivning redogörs för sådana i lagen om elektroniska recept och annan lagstiftning avsedda fall där uppgifter om recept och expedieringar får lämnas ut, samt för grunden för utlämnande av uppgifter och för utlämningssättet. Uppgifter överförs inte utanför EU och Europeiska ekonomiska samarbetsområdet.

Principer för skydd av registret

Uppgifterna i Receptcentret är sekretessbelagda och gäller enskilda personers hälsotillstånd.

Organisatoriska skyddsprinciper

Verksamhetsenheterna för social- och hälsovård, apoteken, självständiga yrkesutövare och FPA följer och övervakar för egen del att uppgifterna behandlas lagenligt och varje aktör har en plan för egenkontroll för att trygga datasekretessen och datasäkerheten. FPA, verksamhetsenheten för social- och hälsovård och apoteket har en utnämnd dataskyddsansvarig för uppföljnings- och övervakningsuppgiften.

FPA, den ansvariga föreståndaren för en verksamhetsenhet för social- och hälsovård och apotekaren meddelar skriftliga anvisningar om behandlingen av uppgifter i Receptcentret samt sörjer för att de anställda har tillräcklig sakkunskap och kompetens när patientens uppgifter behandlas.

FPA, social- och hälsovårdsenheten och apoteket ska på eget initiativ vidta nödvändiga åtgärder om uppgifter som lagrats i Receptcentret har lästs, använts eller lämnats ut olagligt.

För att genomföra uppföljningen och övervakningen har social- och hälsovårdsenheten och apoteket rätt att av Folkpensionsanstalten få logguppgifter till den del som verksamhetsenhetens eller apotekets personal läst och behandlat uppgifter som finns i Receptcentret.

Tekniska skyddsprinciper

Läsning, lagring och annan behandling av uppgifterna i Receptcentret förutsätter en stark identifieringsmetod som specificerar den som behandlar uppgifterna samt att systemet är förenat med kontroll av åtkomsträttigheterna.

Myndigheten för digitalisering och befolkningsdata svarar för autentiserings- och certifikattjänsterna i fråga om de elektroniska recepten.

Verksamhetsenheterna för social- och hälsovård, apoteken och Folkpensionsanstalten svarar för egen del för administreringen av åtkomsträttigheterna.

I Receptcentrets logg lagras uppgifter om all läsning och behandling av uppgifterna i Receptcentret.

Fysiska skyddsprinciper

Uppgifterna i Receptcentret är tekniskt skyddade mot ändring och radering.

FPAs lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPAs tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Tillgång till uppgifter

En patient har rätt att bekanta sig med uppgifter om honom eller henne som lagrats i Receptcentret. Begäran kan göras på blanketten för kontrollbegäran, som fås på de enheter inom social- och hälsovården som använder elektroniska recept, på apoteken och på FPA-byråerna. Begäran om att få kontrollera sina uppgifter i Receptcentret riktas till FPA (registratorskontoret, PB 450, 00056 FPA). Begäran kan framställas per telefon eller e-post till FPAs registratorskontor (kirjaamo@kela.fi). Svaret på begäran om kontroll lämnas i regel avgiftsfritt.

Rätt att begära att en uppgift rättas

Patienten har rätt att begära att en felaktig uppgift som finns i Receptcentret rättas till. Om patienten eller dennes lagliga företrädare kräver att ett fel rättas till och den felaktiga uppgiften grundar sig på läkemedelsföreskrivarens eller –expedierarens anteckning ska begäran om rättelse riktas till den person som gjort den felaktiga anteckningen eller till den organisation som personen varit anställd hos när felet begicks.

I annat fall lämnas begäran om rättelse in hos FPA (registratorskontoret, PB 450, 00056 FPA). Om begäran om rättelse inte kan accepteras ger FPA patienten ett intyg om vägran. Av intyget om vägran framgår orsakerna till att patienten eller dennes företrädares yrkande inte godkänts. Efter att ha fått intyget om vägran kan patienten föra ärendet till den behöriga tillsynsmyndigheten.

Rätt att klaga hos tillsynsmyndigheten

Om en patient anser att den tillämpliga dataskyddsregleringen (artiklarna 12-22 i EU:s allmänna dataskyddsförordning) överträds vid behandlingen av hans eller hennes personuppgifter, har patienten rätt att anföra klagomål hos den behöriga tillsynsmyndigheten. I Finland är dataombudsmannen tillsynsmyndighet.

Övriga rättigheter i anslutning till behandling av personuppgifter

I tjänsten Mina Kanta-sidor kan patienten se uppgifter som lagrats i Receptcentret och kontrollera till vilka social- och hälsovårdsenheter och apotek som uppgifter har lämnats ut.

Patienten har rätt att få veta vilka personer som har behandlat och läst uppgifter om honom eller henne som lagrats i Receptcentret genom att skicka en begäran om logguppgifter till FPA. Patienten har rätt att begära logguppgifter om hur hans eller hennes receptuppgifter som hämtats från ett annat land har behandlats på finska apotek.

Begäran om logguppgifter kan göras på blanketten för begäran om logguppgifter, som fås på de enheter inom social- och hälsovården som använder elektroniska recept, på apoteken och på FPA-byråerna. Begäran om logguppgifter riktas till FPA (registratorskontoret, PB 450, 00056 FPA). Begäran kan framställas per telefon eller e-post till FPAs registratorskontor (kirjaamo@kela.fi). Svaret på begäran om logguppgifter lämnas i regel avgiftsfritt.

Man har inte rätt att få över två år gamla logguppgifter om det inte finns särskilt skäl till det. Patienten får inte för något annat ändamål använda eller vidareutlämna logguppgifter som han eller hon erhållit.

Om patienten utifrån logguppgifterna anser att hans eller hennes uppgifter behandlats utan tillräckliga grunder kan han eller hon begära en utredning av apoteket eller social- och hälsovårdsenheten i fråga.

Patienten har rätt att få samma uppgifter på nytt om det finns grundad anledning till det med tanke på patientens intressen och rättigheter. För de uppgifter som lämnas ut på nytt får FPA ta ut en avgift som motsvarar kostnaderna för utlämnandet av uppgifterna.

Receptcentret är en lagstadgad tjänst som FPA genomför och upprätthåller (lagen om elektroniska recept). FPAs verksamhet baserar sig på nationell lagstiftning. På grund av detta tillämpas inte den registrerades rätt att få uppgifter raderade med stöd av artikel 17 i EU:s allmänna dataskyddsförordning och inte den registrerades rätt att överföra uppgifter till ett annat system med stöd av artikel 20 i den förordningen på uppgifter som finns i Receptcentret.

Dataskyddsbeskrivnings bilagar

Sidan har uppdaterats 21.07.2020