Dataskyddsbeskrivning för Receptarkivet

Dataskyddsbeskrivning för Receptarkivet

Den här är den gällande dataskyddsbeskrivningen för Receptarkivet. Beskrivningen har senast uppdaterats 9.7.2018.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11

Person som sköter registerärenden eller kontaktperson

Dataskyddsansvarig för Kanta-tjänsterna
kanta@kanta.fi

Registrets namn

Reseptarkivet

Syftet med behandlingen av personuppgifter / registrets användningsändamål

Enligt 18 § i lagen om elektroniska recept (61/2007) är Folkpensionsanstalten (i fortsättningen FPA) personuppgiftsansvarig för Receptarkivet. FPA svarar för användbarheten och integriteten hos uppgifterna i Receptarkivet, för att datainnehållet hålls oförändrat samt för lagringen av uppgifterna och för att uppgifterna raderas efter bevarandetidens utgång.

Receptarkivet är en databas dit uppgifterna i Receptcentret (se datasekretessbeskrivningen för Receptcentret) överförs 30 månader efter att receptet gjorts upp t.o.m. den 1 januari 2017.

Elektroniska recept jämte expedieringsuppgifter som finns lagrade i Receptarkivet kan dessutom på vissa i lagen om elektroniska recept angivna villkor användas bl.a. för kartläggning av patientens samlade medicinering, för myndighetstillsyn av social- och hälsovården samt apoteken, för avgörande av förmåner enligt sjukförsäkringslagen samt för vetenskaplig forskning, rapportering och statistik.

Enligt lagen om elektroniska recept ska elektroniska recept och uppgifter som gäller dem förvaras i Receptarkivet i 20 år, varefter de förstörs.

Registrets datainnehåll

Receptarkivet innehåller elektroniska recept jämte expedieringsuppgifter och begäranden om förnyelse i enlighet med lagen om elektroniska recept. I bilaga 1 för dataskyddsbeskrivning för Receptcentret (pdf) finns registrets datainnehåll samt datagrupperingar samlade.

Regelmässiga uppgiftskällor

Receptcentret (se dataskyddsbeskrivningen för Receptcentret).

Regelmässig utlämning av uppgifter och dataöverföring utanför EU och Europeiska ekonomiska samarbetsområdet

I bilaga 2 för dataskyddsbeskrivning för Receptcentret (pdf) redogörs för sådana i lagen om elektroniska recept och annan lagstiftning avsedda fall där uppgifter om recept och expedieringen får lämnas ut, samt för grunden för utlämnande av uppgifter och för utlämningssättet. Uppgifter överförs inte utanför EU och Europeiska ekonomiska samarbetsområdet.

Principer för skydd av registret

Uppgifterna i Receptarkivet är sekretessbelagda och gäller enskilda personers hälsotillstånd.

Organisatoriska skyddsprinciper

FPA följer och övervakar för egen del att datasäkerheten i anslutning till de tjänster som FPA tillhandahåller tillgodoses. FPA har en plan för egenkontroll för att trygga datasekretessen och datasäkerheten. FPA har en utnämnd dataskyddsansvarig för uppföljnings- och övervakningsuppgiften.

FPA meddelar skriftliga anvisningar om behandlingen av uppgifterna i Receptarkivet samt sörjer för att de anställda har tillräcklig sakkunskap och kompetens när de behandlar uppgifterna.

Om uppgifter utlämnas med hjälp av en teknisk anslutning ska den myndighet som begär uppgifter lägga fram en utredning om att uppgifterna skyddas på behörigt sätt.

Tekniska skyddsprinciper

Läsning, lagring och annan behandling av uppgifterna i Receptarkivet förutsätter en stark identifieringsmetod som specificerar den som behandlar uppgifterna samt att systemet är förenat med kontroll av åtkomsträttigheterna. FPA svarar för egen del för administreringen av åtkomsträttigheterna.

I Receptarkivets logg lagras logguppgifter om all läsning och behandling av uppgifterna i Receptarkivet.

Fysiska skyddsprinciper

Uppgifterna i Receptarkivet är tekniskt skyddade mot ändring och radering.

FPAs lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPAs tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Tillgång till uppgifter

En patient har rätt att bekanta sig med uppgifter om honom eller henne som lagrats i Receptarkivet. Begäran kan göras på blanketten för kontrollbegäran, som fås på de enheter inom social- och hälsovården som använder elektroniska recept, på apoteken och på FPA-byråerna. Begäran om att få kontrollera sina uppgifter i Receptarkivet riktas till FPA (registratorskontoret, PB 450, 00056 FPA).

Begäran kan framställas per telefon eller e-post till FPAs registratorskontor (kirjaamo@kela.fi). Svaret på begäran om kontroll lämnas i regel avgiftsfritt.

Rätt att begära att en uppgift rättas

Begäran om att en felaktig uppgift ska rättas ska riktas till FPA. Den verksamhetsenhet som registrerat den felaktiga uppgiften ska skicka FPA ett skriftligt uppdrag med motivering för att den felaktiga uppgiften ska rättas.

Om begäran om rättelse inte kan accepteras ger FPA patienten ett intyg om vägran. Av intyget om vägran framgår orsakerna till att patientens eller dennes företrädares yrkande inte godkänts. Efter att ha fått intyget om vägran kan patienten föra ärendet till den behöriga tillsynsmyndigheten.

Rätt att klaga hos tillsynsmyndigheten

Om en patient anser att den tillämpliga dataskyddsregleringen (artiklarna 12-22 i EU:s allmänna dataskyddsförordning) överträds vid behandlingen av hans eller hennes personuppgifter, har patienten rätt att anföra klagomål hos den behöriga tillsynsmyndigheten. I Finland är dataombudsmannen tillsynsmyndighet.

Övriga rättigheter i anslutning till behandling av personuppgifter

I tjänsten Mina Kanta-sidor kan patienten se uppgifter som lagrats i Receptarkivet och kontrollera till vilka social- och hälsovårdsenheter och apotek som uppgifter har lämnats ut. Tjänsten Mina Kanta-sidor visar logguppgifter som gäller recept för de två föregående åren.

Patienten har rätt att få veta vilka personer som har behandlat och läst uppgifter om honom eller henne som lagrats i Receptarkivet genom att skicka en begäran om logguppgifter till FPA.

Begäran om logguppgifter kan göras på blanketten för begäran om logguppgifter, som fås på de enheter inom social- och hälsovården som använder elektroniska recept, på apoteken och på FPA-byråerna. Begäran om logguppgifter riktas till FPA (registratorskontoret, PB 450, 00056 FPA). Begäran kan framställas per telefon eller e-post till FPAs registratorskontor (kirjaamo@kela.fi). Svaret på begäran om logguppgifter lämnas i regel avgiftsfritt.

Man har inte rätt att få över två år gamla logguppgifter om det inte finns särskilt skäl till det. Av denna orsak ska patienten i en begäran om logguppgifter som gäller uppgifter i Receptarkivet motivera och uppge ett särskilt skäl till att uppgifterna bör utlämnas ur Receptarkivet. Patienten får inte för något annat ändamål använda eller vidareutlämna logguppgifter som han eller hon erhållit.

Om patienten utifrån logguppgifterna anser att hans eller hennes uppgifter behandlats utan tillräckliga grunder kan han eller hon begära en utredning av apoteket eller social- och hälsovårdsenheten i fråga.

Patienten har rätt att få samma uppgifter på nytt om det finns grundad anledning till det med tanke på patientens intressen och rättigheter. För de uppgifter som lämnas ut på nytt får FPA ta ut en avgift som motsvarar kostnaderna för utlämnandet av uppgifterna.

Receptarkivet är en lagstadgad tjänst som FPA genomför och upprätthåller (lagen om elektroniska recept). FPAs verksamhet baserar sig på nationell lagstiftning. På grund av detta tillämpas inte den registrerades rätt att få uppgifter raderade med stöd av artikel 17 i EU:s allmänna dataskyddsförordning och inte den registrerades rätt att överföra uppgifter till ett annat system med stöd av artikel 20 i den förordningen på uppgifter som finns i Receptarkivet.

Sidan har uppdaterats 21.07.2020