Reseptikeskuksen tietosuojaseloste

Reseptikeskuksen tietosuojaseloste

Tämä on voimassa oleva Reseptikeskuksen tietosuojaseloste, joka on päivitetty 2.4.2020.

Rekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Kanta-palvelujen tietosuojavastaava
asiakaspalvelu@kanta.fi

Rekisterin nimi

Reseptikeskus

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Sähköisestä lääkemääräyksestä annetun lain (61/2007) 18 §:n mukaan Kansaneläkelaitos (jatkossa Kela) on Reseptikeskuksen rekisterinpitäjä. Kela vastaa Reseptikeskuksessa olevien tietojen käytettävyydestä ja eheydestä, tietosisältöjen muuttumattomuudesta ja tietojen säilyttämisestä sekä tietojen hävittämisestä säilytysajan päätyttyä.

Kela toteuttaa henkilötietojen käsittelyn EU:n yleisen tietosuoja-asetuksen ja muun henkilötietojen käsittelyä sääntelevien lakien mukaisesti sekä sähköisen lääkemääräyslain nojalla.

Rekisterin tarkoituksena on mahdollistaa sähköisestä lääkemääräyksestä annetun lain mukaisten sähköisten lääkemääräysten ja niihin liittyvien toimitustietojen ja uudistamispyyntöjen tallentaminen ja säilyttäminen valtakunnallisesti keskitetyssä Reseptikeskuksessa. Reseptikeskukseen tallennetut sähköiset lääkemääräykset voidaan toimittaa mistä tahansa sähköisen lääkemääräyksen käyttöön ottaneesta apteekista ja sähköisestä lääkemääräyksestä annetun lain 23 a §:n tarkoittamissa Euroopan maiden apteekeissa henkilön Omakannassa antaman suostumuksen mukaisesti.

Reseptikeskukseen tallennettuja sähköisiä lääkemääräyksiä ja niiden toimitustietoja voidaan sähköisessä lääkemääräyslaissa säädetyin edellytyksin hyödyntää lisäksi mm. potilaan kokonaislääkityksen selvittämisessä, sosiaali- ja terveydenhuollon ja apteekkien viranomaisvalvonnassa, sairausvakuutuslain mukaisten etuuksien ratkaisemisessa, tieteellisessä tutkimuksessa, raportoinnissa ja tilastojen laatimisessa.

Potilaalla on oikeus saada sähköisen lääkemääräyksen sijasta paperinen tai puhelimitse määrätty lääkemääräys häiriö- ja poikkeustapauksissa tai vastaavissa tapauksissa.

Sähköisen lääkemääräyksen Reseptikeskukseen tallennetut tiedot ovat käytettävissä 30 kuukautta sosiaali- ja terveydenhuollossa ja apteekissa. Tämän jälkeen tietoja säilytetään edelleen 20 vuotta, jonka jälkeen tiedot hävitetään. Reseptitiedot ovat nähtävissä Omakanta-palvelun välityksellä.

Rekisterin tietosisältö

Reseptikeskukseen tallennetaan sähköisestä lääkemääräyksestä annetun lain mukaiset sähköiset lääkemääräykset, niihin liittyvät toimitustiedot sekä uudistamispyynnöt. Selosteen lopussa olevaan liitteeseen 1 on koottu rekisterin sisältämät tiedot ja tietoryhmät.

Säännönmukaiset tietolähteet

Sähköisen lääkemääräyksen voi määrätä lääkäri, hammaslääkäri, lääkkeen määräämiseen oikeutettu lääketieteen ja hammaslääketieteen opiskelija tai sairaanhoitaja, jonka oikeus lääkkeen määräämiseen on varmennettu.

Apteekki on velvollinen tallentamaan paperisen tai puhelimitse vastaanotetun lääkemääräyksen ja siihen liittyvät toimitustiedot Reseptikeskukseen, jos lääkemääräys on annettu esimerkiksi teknisen häiriön takia kirjallisesti tai puhelimitse.

Lääkemääräyksen toimitusmerkinnät tekee ja tallentaa apteekissa proviisori tai farmaseutti tai lääkkeen toimittamiseen oikeutettu terveydenhuollon ammattihenkilö.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Selosteen lopussa olevaan liitteeseen 2 on koottu sähköisestä lääkemääräyksestä annetun lain ja muun lainsäädännön mukaiset lääkemääräys- ja toimitustietojen luovutustilanteet, tietojen luovutuksen peruste ja luovuttamistapa.

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Reseptikeskukseen tallennetut tiedot ovat salassa pidettäviä henkilön terveydentilaa koskevia tietoja.

Organisatoriset suojauksen periaatteet

Sosiaali- ja terveydenhuollon toimintayksiköt, apteekit, itsenäiset ammatinharjoittajat ja Kela omalta osaltaan seuraavat ja valvovat tietojen käsittelyn lainmukaisuutta, ja kullakin taholla on omavalvontasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kelalla, sosiaali- ja terveydenhuollon toimintayksiköllä ja apteekilla on seuranta- ja valvontatehtävää varten nimettynä tietosuojavastaava.

Kela, sosiaali- ja terveydenhuollon toimintayksikön vastaavan johtaja ja apteekkari antavat kirjalliset ohjeet Reseptikeskuksen tietojen käsittelystä sekä huolehtivat henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta potilaan tietoja käsiteltäessä.

Kela, sosiaali- ja terveydenhuollon toimintayksikkö ja apteekki oma-aloitteisesti ryhtyvät tarvittaviin toimenpiteisiin, jos Reseptikeskukseen tallennettuja tietoja on katsottu, käytetty tai luovutettu lainvastaisesti.

Seurannan ja valvonnan toteuttamiseksi Resepti-palvelun käyttöön ottaneilla sosiaali- ja terveydenhuollon toimintayksiköllä ja apteekilla on oikeus saada Kelalta lokitiedot siltä osin kuin asianomaisen toimintayksikön tai apteekin henkilökunta on katsellut ja käsitellyt Reseptikeskuksessa olevia tietoja.

Toisen Euroopan maan alueella toimiva apteekki on yhteydessä Reseptikeskukseen ko. maan ja Suomen kansallisten yhteyspisteiden kautta. Toisen maan yhteyspisteellä on oikeus saada Kelalta sähköisen lääkemääräyksen lokitiedot siinä laajuudessa, kuin missä niitä tarvitaan ongelmatilanteiden selvittämistä sekä viranomaisselvityksiä varten.

Tekniset suojauksen periaatteet

Reseptikeskuksessa olevien tietojen katselu, tallentaminen ja muu tietojen käsittely edellyttävät käsittelijän yksilöivää vahvaa tunnistautumista sekä järjestelmään liittyvää käyttöoikeuksien hallintaa.

Digi- ja väestötietovirasto vastaa sähköisen lääkemääräyksen tunnistamis- ja varmennepalveluista. Euroopan komissio vastaa kansallisten yhteyspisteiden varmennepalveluista.

Sosiaali- ja terveydenhuollon toimintayksikkö, apteekki ja Kela vastaavat omalta osaltaan käyttöoikeuksien hallinnasta.

Kaikesta Reseptikeskuksen tietojen katselusta ja käsittelystä tallentuu lokitiedot Reseptikeskuksen lokiin.

Fyysiset suojauksen periaatteet

Reseptikeskukseen tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta.

Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Pääsy tietoihin

Potilaalla on oikeus tutustua häntä itseään koskeviin Reseptikeskukseen tallennettuihin tietoihin. Pyynnön voi tehdä tarkastuspyyntölomaketta käyttäen, joita on saatavilla sähköistä reseptiä käyttävistä sosiaali- ja terveydenhuollon yksiköistä, apteekeista ja Kelan toimistoista. Reseptikeskukseen tallennettujen tietojen tarkastuspyyntö osoitetaan Kelalle (kirjaamo, PL 450, 00056 Kela). Pyynnön voi tehdä ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi). Vastaus tarkastuspyyntöön toimitetaan pääsääntöisesti maksutta.

Oikeus vaatia tiedon korjaamista

Potilaalla on oikeus pyytää Reseptikeskukseen tallennetun virheellisen tiedon korjaamista. Jos potilas tai hänen laillinen edustajansa vaatii virheen korjaamista ja virheellinen tieto perustuu lääkkeen määrääjän tai lääkkeen toimittajan tekemään merkintään, korjaamisvaatimus osoitetaan virheellisen merkinnän tehneelle henkilölle tai sille organisaatiolle, jonka palveluksessa virheen tehnyt henkilö on ollut virheen tehdessään.

Muussa tapauksessa ja silloin kun vaaditaan korjausta toisen Euroopan maan apteekissa tehtyyn toimitustietoon, korjaamisvaatimus toimitetaan kirjallisena Kelaan (kirjaamo, PL 450, 00056 Kela).  Jos korjaamisvaatimukseen ei voida suostua, Kela antaa potilaalle siitä kieltäytymistodistuksen. Kieltäytymistodistuksessa mainitaan ne syyt, joiden vuoksi potilaan tai hänen laillisen edustajan vaatimusta ei ole hyväksytty. Potilas voi kieltäytymistodistuksen saatuaan saattaa asian vielä toimivaltaiselle valvontaviranomaiselle käsiteltäväksi.

Oikeus tehdä valitus valvontaviranomaiselle

Jos potilas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22) potilaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Omakanta-palvelussa potilas voi katsoa Reseptikeskukseen tallennettuja tietoja ja nähdä mille sosiaali- ja terveydenhuollon toimintayksikölle ja apteekille tietoja on luovutettu.

Potilaalla on oikeus saada tietää, ketkä henkilöt ovat käsitelleet ja katsoneet hänen Reseptikeskukseen tallennettuja tietojaan tekemällä lokitietopyynnön Kelalle. Potilaalla on oikeus pyytää lokitietoja siitä, miten Suomen apteekit ovat käsitelleet hänen ulkomailta haettuja reseptitietoja.

Lokitietopyynnön voi tehdä lokitietopyyntölomaketta käyttäen, joita on saatavilla sähköistä reseptiä käyttävistä sosiaali- ja terveydenhuollon yksiköistä, apteekeista ja Kelan toimistoista. Lokitietopyyntö osoitetaan Kelalle (kirjaamo, PL 450, 00056 Kela). Pyynnön voi tehdä ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi). Vastaus lokitietopyyntöön toimitetaan pääsääntöisesti maksutta.

Kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole perusteltua syytä. Potilas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen.

Jos potilas katsoo lokitietojen perusteella, että hänen tietojaan on käsitelty perusteettomasti, hän voi pyytää asiasta selvityksen asianomaiselta apteekilta tai sosiaali- ja terveydenhuollon toimintayksiköltä. Kun kyseessä on toisen Euroopan maan apteekki, selvityspyyntö tehdään Kelalle.

Potilaalla on oikeus saada samat tiedot uudelleen, jos siihen on potilaan etujen ja oikeuksien toteuttamiseksi perusteltu syy. Kela saa periä uudelleen annettavista tiedoista tietojen antamisesta aiheutuvia kustannuksia vastaavan maksun.

Reseptikeskus on Kelan toteuttama ja ylläpitämä lakisääteinen palvelu (laki sähköisestä lääkemääräyksestä). Kelan toiminta perustuu kansalliseen lainsäädäntöön. Tästä johtuen EU:n yleisen tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyn oikeutta tietojen poistamiseen ja 20 artiklan nojalla rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta Reseptikeskukseen tallennettuihin tietoihin.

Tietosuojaselosteen liitteet

Sivua päivitetty 12.06.2020