Dataskyddsbeskrivning för Receptcentret

Dataskyddsbeskrivning för Receptcentret

Den här är den gällande dataskyddsbeskrivningen för Receptcentret. Beskrivningen har senast uppdaterats 1.11.2021.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11

Person som sköter registerärenden eller kontaktperson

Dataskyddsansvarig för Kanta-tjänsterna
kanta@kanta.fi

Registrets namn

Receptcentret

Syftet med behandlingen av personuppgifter / registrets användningsändamål

Receptcentret är en databas som består av elektroniska recept som lagrats av läkemedelsförskrivarna, av recept som apoteken har lagrat, av uppgifter om läkemedel som överlåtits till patienter av tillhandahållare av socialvårdstjänster och hälso- och sjukvårdstjänster, av expedieringsuppgifter som fogats till recepten och av anteckningar som hänför sig till en bedömning av läkemedelsbehandlingen.

Registrets syfte är att möjliggöra lagring och förvaring av elektroniska recept samt uppgifter om expediering och förnyelse av recept i ett receptcenter på riksnivå enligt lagen om elektroniska recept. Elektroniska recept som sparats i Receptcentret kan expedieras på vilket apotek som helst som har infört elektroniska recept samt på apotek i europeiska länder som avses i 23 a § i lagen om elektroniska recept, i enlighet med det samtycke som personen meddelat på Mina Kanta-sidor.

Elektroniska recept jämte expedieringsuppgifter som finns lagrade i Receptcentret kan dessutom på vissa i lagen om elektroniska recept angivna villkor användas bl.a. för kartläggning av patientens samlade medicinering, för myndighetstillsyn av social- och sjukvården samt apoteken samt för vetenskaplig forskning, rapportering och statistik.

Patienten har rätt att i stället för ett elektroniskt recept få ett recept på papper eller per telefon vid störningar, i undantagsfall och andra motsvarande fall.

Uppgifter som sparats i Receptcentret förvaras i Receptcentret i 20 år, varefter uppgifterna utplånas. På apoteket är uppgifterna tillgängliga i 42 månader från det att receptet gjordes upp. Kunden kan se sina receptuppgifter på Mina Kanta-sidor.

Enligt 18 § i lagen om elektroniska recept (61/2007) är Folkpensionsanstalten (nedan FPA) gemensamt personuppgiftsansvarig för Receptcentret tillsammans med apoteken, tjänstetillhandahållare som gör upp elektroniska recept samt självständiga läkemedelsförskrivare.

FPA svarar för användbarheten och integriteten hos uppgifterna i Receptcentret, för att datainnehållet hålls oförändrat samt för lagringen av uppgifterna och för att uppgifterna raderas efter bevarandetidens utgång.

Tjänstetillhandahållare och självständiga läkemedelsförskrivare som gör upp elektroniska recept ansvarar för riktigheten av uppgifterna i recept som sparas i Receptcentret. Det apotek som expedierat ett läkemedel ansvarar för riktigheten av de expedieringsuppgifter som lagras i Receptcentret.

FPA är i artikel 26.1 i dataskyddsförordningen avsedd kontaktpunkt för de registrerade. Beträffande personuppgifter som samlats in i Receptcentret ansvarar FPA i egenskap av kontaktpunkt för att fullgöra och genomföra den informationsskyldighet som personuppgiftsansvariga ålagts i dataskyddslagstiftningen. FPA är också primär kontaktpunkt i begäranden som gäller de registrerades utövande av sina rättigheter och förmedlar vid behov begäran till rätt instans.

Lagstiftningen om gemensamt personuppgiftsansvar samt de tillvägagångssätt som ska följas vid gemensamt personuppgiftsansvar har behandlats i Beskrivning av det gemensamma personuppgiftsansvaret för tjänster i anslutning till Kanta-tjänsterna (pdf).

FPA genomför behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning och övriga lagar som reglerar behandlingen av personuppgifter, och med stöd av lagen om elektroniska recept.

Registrets datainnehåll

I Receptcentret lagras elektroniska recept jämte expedieringsuppgifter och begäranden om förnyelse i enlighet med lagen om elektroniska recept. I bilaga 1 som följer efter denna beskrivning finns registrets datainnehåll samt datagrupperingar samlade.

Regelmässiga uppgiftskällor

Ett elektroniskt recept kan skrivas ut av läkare, tandläkare, medicine eller odontologie studerande som har rätt att ordinera läkemedel eller sjukskötare vars rätt att ordinera läkemedel har verifierats.

Apoteket är skyldigt att lagra recept som tagits emot på papper eller per telefon och tillhörande expedieringsuppgifter i Receptcentret om receptet har getts skriftligen eller per telefon till exempel på grund av en teknisk störning eller någon annan orsak. Expedieringsanteckningarna på receptet görs och lagras på apoteket av en provisor eller farmaceut.

Regelmässig utlämning av uppgifter och dataöverföring utanför EU och Europeiska ekonomiska samarbetsområdet

I bilaga 2 i slutet av denna beskrivning redogörs för sådana i lagen om elektroniska recept och annan lagstiftning avsedda fall där uppgifter om recept och expedieringar får lämnas ut, samt för grunden för utlämnande av uppgifter och för utlämningssättet.

Uppgifter överförs inte utanför EU och Europeiska ekonomiska samarbetsområdet.

Principer för skydd av registret

Uppgifterna i Receptcentret är sekretessbelagda och gäller enskilda personers hälsotillstånd.

Organisatoriska skyddsprinciper

Tjänstetillhandahållarna inom social- och hälsovården, apoteken, de självständiga läkemedelsförskrivarna och FPA följer och övervakar var och en för sitt vidkommande lagenligheten i behandlingen av uppgifter, och varje aktör har en informationssäkerhetsplan för att trygga dataskyddet och informationssäkerheten. FPA, tjänstetillhandahållaren inom social- och hälsovården samt apoteket har utsett en dataskyddsansvarig.

FPA, den ansvariga föreståndaren hos tjänstetillhandahållaren inom social- och hälsovården och apotekaren meddelar skriftliga anvisningar om behandlingen av uppgifter i Receptcentret samt sörjer för att de anställda har tillräcklig sakkunskap och kompetens när kundens uppgifter behandlas.

FPA, tjänstetillhandahållaren inom social- och hälsovården och apoteket ska på eget initiativ vidta nödvändiga åtgärder om uppgifter som lagrats i Receptcentret har lästs, använts eller lämnats ut olagligt.

För att genomföra uppföljningen och övervakningen har social- och hälsovårdsenheten och apoteket rätt att av Folkpensionsanstalten få logguppgifter till den del som verksamhetsenhetens eller apotekets personal läst och behandlat uppgifter som finns i Receptcentret.

För uppföljning och övervakning har tjänstetillhandahållaren inom social- och hälsovården samt apoteket rätt att få logguppgifter från FPA till den del anställda hos tjänstetillhandahållaren eller apoteket i fråga har läst och behandlat uppgifter i Receptcentret.

Ett apotek som är verksamt i ett annat europeiskt land har kontakt med Receptcentret via det ifrågavarande landets och Finlands nationella kontaktpunkter. Ett annat lands

kontaktpunkt har rätt att från FPA få logguppgifter om ett elektroniskt recept i den omfattning som krävs för att reda ut problemsituationer samt för myndigheternas utredningar.

Tekniska skyddsprinciper

Läsning, lagring och annan behandling av uppgifterna i Receptcentret förutsätter en stark identifieringsmetod som specificerar den som behandlar uppgifterna samt att systemet är förenat med kontroll av åtkomsträttigheterna såväl hos tjänstetillhandahållaren inom social- och hälsovården som på apoteket och på FPA.

Myndigheten för digitalisering och befolkningsdata svarar för autentiserings- och certifikattjänsterna i fråga om de elektroniska recepten.

Tjänstetillhandahållaren inom social- och hälsovården, apoteken och Folkpensionsanstalten svarar för egen del för administreringen av åtkomsträttigheterna.

I Receptcentrets logg lagras uppgifter om all läsning och behandling av uppgifterna i Receptcentret.

Fysiska skyddsprinciper

Uppgifterna i Receptcentret är tekniskt skyddade mot ändring och radering.

FPAs lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPAs tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Rätt att ta del av sina egna uppgifter

Kunden har möjlighet att via tjänsten Mina Kanta-sidor läsa uppgifter som sparats i Receptcentret.

Kunden har rätt att kontrollera de uppgifter som sparats om honom eller henne i Receptcentret.

Begäran om kontroll av uppgifter kan göras med en särskild blankett, som fås från social- och hälsovårdsenheter som använder det elektroniska receptet samt från apoteken och FPA:s kontor. Begäran om kontroll av receptuppgifter kan riktas till FPA (Registratorskontoret, PB 450, 00056 FPA). Begäran kan också framställas till FPA:s registratorskontor via telefon eller e-post (kirjaamo@kela.fi). Svaret på begäran om kontroll av uppgifter lämnas i regel avgiftsfritt.

Rätt att kräva att felaktiga uppgifter ska rättas

Kunden har rätt att kräva att felaktiga uppgifter som sparats i Receptcentret ska rättas. Om kunden eller dennas lagliga företrädare kräver att ett fel ska rättas och den felaktiga

uppgiften grundar sig på läkemedelsförskrivarens eller läkemedelsexpedierarens anteckning, ska kravet på rättelse riktas till den person som gjort den felaktiga anteckningen eller den organisation där personen var anställd när felet begicks.

FPA är kontaktpunkt för den registrerade i egenskap av gemensamt personuppgiftsansvarig. Därmed kan begäran om rättelse lämnas skriftligt till FPA (Registratorskontoret, PB 450, 00056 FPA). Vid behov hänvisar FPA den inlämnade begäran om rättelse till den tjänstetillhandahållare i vars verksamhet anteckningen som begäran om rättelse gäller har uppkommit.

I annat fall och när det krävs rättelse av en expedieringsuppgift som gjorts av ett apotek i ett annat europeiskt land ska begäran om rättelse lämnas skriftligt till FPA (Registratorskontoret, PB 450, 00056 FPA). Om begäran om rättelse inte kan tillmötesgås skriver FPA ut ett intyg om detta till kunden. I intyget anges orsakerna till att kundens eller dennas lagliga företrädares krav inte har tillmötesgåtts. Efter att ha fått intyget kan kunden föra ärendet till den behöriga tillsynsmyndigheten för behandling.

Rätt att klaga hos tillsynsmyndigheten

Om en kund anser att de tillämpliga dataskyddsreglerna överträds vid behandlingen av hans eller hennes personuppgifter, har kunden rätt att anföra klagomål hos den behöriga tillsynsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen och 21 § i dataskyddslagen. I Finland är dataombudsmannen tillsynsmyndighet.

Övriga rättigheter i anslutning till behandling av personuppgifter

I tjänsten Mina Kanta-sidor kan kunden se uppgifter som lagrats i Receptcentret och kontrollera till vilka tjänstetillhandahållare inom social- och hälsovården och apotek som uppgifter har lämnats ut.

Kunden har rätt att få veta vilka personer som har behandlat och läst uppgifter om honom eller henne som lagrats i Receptcentret genom att skicka en begäran om logguppgifter till FPA. Kunden har rätt att begära logguppgifter om hur hans eller hennes receptuppgifter som hämtats från ett annat land har behandlats på finska apotek.

Begäran om logguppgifter kan göras på blanketten för begäran om logguppgifter, som fås på de enheter inom social- och hälsovården som använder elektroniska recept, på apoteken och på FPA-byråerna. Begäran om logguppgifter riktas till FPA (Registratorskontoret, PB 450, 00056 FPA). Begäran kan också framställas per telefon eller e-post till FPAs registratorskontor (kirjaamo@kela.fi). Svaret på begäran om logguppgifter lämnas i regel avgiftsfritt.

Man har inte rätt att få över två år gamla logguppgifter om det inte finns särskilt skäl till det. Kunden får inte för något annat ändamål använda eller vidareutlämna logguppgifter som han eller hon erhållit.

Om kunden utifrån logguppgifterna anser att hans eller hennes uppgifter behandlats utan tillräckliga grunder kan han eller hon begära en utredning av apoteket eller social- och hälsovårdsenheten i fråga.

Kunden har rätt att få samma uppgifter på nytt om det finns grundad anledning till det med tanke på kundens intressen och rättigheter. För de uppgifter som lämnas ut på nytt får FPA ta ut en avgift som motsvarar kostnaderna för utlämnandet av uppgifterna.

Receptcentret är en lagstadgad tjänst som FPA genomför och upprätthåller (lagen om elektroniska recept). I lagstiftningen föreskrivs om förvaringstiderna för elektroniska recept som lagrats i tjänsten och om uppgifterna som rör recepten. Behandlingen av uppgifter som lagrats i tjänsten grundar sig på lag. FPAs verksamhet baserar sig på nationell lagstiftning. På grund av dessa orsaker tillämpas inte den registrerades rätt att få uppgifter raderade med stöd av artikel 17 i EU:s allmänna dataskyddsförordning och inte den registrerades rätt att överföra uppgifter till ett annat system med stöd av artikel 20 i den förordningen på uppgifter som finns i Receptcentret.

Bilagor till dataskyddsbeskrivningen

Sidan har uppdaterats 22.11.2021