Tietosuojaseloste

Tietosuojaseloste 18.9.2025
Tämä on Linnanmaan apteekin THL:n määräyksen 3/2024, EU:n yleisen tietosuoja-asetuksen
(GDPR) ja henkilötietolain mukainen tietosuojaseloste henkilötietojen käsittelystä.

1 Rekisterinpitäjä

Linnanmaan apteekki
Y-tunnus 2902406-5
Kauppalinnankuja 1-3, 90570 Oulu
puh. 08 5561 591
linnanmaan.apteekki@apteekit.net

2 Rekisteriasioiden yhteyshenkilö

Eerik Hentilä
Linnanmaan apteekki
puh. 08 5561 591
eerik.hentila@apteekit.net

3 HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelun järjestäminen asiakkaalle.
Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa
koskevaan yksityiskohtaiseen lainsäädäntöön.
Lisäksi apteekki tuottaa sopimukseen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia
lääkehoitoon liittyviä palveluita. Kanta-asiakkaista keräämme kanta-asiakassopimuksen tai kantaasiakkaan kulloinkin antaman suostumuksen rajoissa henkilötietoja, joita käytämme
asiakaskokemuksen tai palvelumme parantamiseen.
Tärkeään yleiseen etuun perustuen hoidamme muiden apteekkien kanssa lääkealan
valvontaviranomaisten sekä päihdelääkärien kanssa yhdessä suunniteltua
apteekkisopimusmenettelyä.
Henkilötietojen käsittely apteekissamme on ehdottoman luottamuksellista. Henkilöstöllä on
normaalin salassapitovelvollisuuden lisäksi terveydenhuollon lainsäädäntöön perustuva elinikäinen
salassapitovelvollisuus henkilön lääkkeitä ja terveydentilaa koskevien tietojen osalta.
Kameravalvontarekisteriä pidetään apteekin omaisuuden suojaksi sekä rikosten paljastamiseksi.

REKISTERIEN NIMET
-Lääkemääräysrekisteri
-Asiakkuudenhallinta ja kanta-asiakkaat
-Kelan suorakorvaus ja toimeentulolaskutus, vakuutusyhtiöt
-Annosjakelu
-Apteekkisopimusrekisteri
-Laskutuspalvelut
-Apteekkipuhelu ja verkkosivut
-Kameravalvonta

4 REKISTERIEN TIETOSISÄLTÖ

Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita. Käsittelemme asiakkaan
henkilötietoja tässä tietosuojaselosteessa eriteltyjen rekisterien ja käyttötarkoitusten mukaisesti.

4.1 Lääkemääräysrekisteri

Rekisteri sisältää tiedot apteekista toimitetuista lääkemääräyksistä tai muista reseptillä
määrättävistä valmisteista.
Lääkemääräysrekisterissä käsitellään seuraavia henkilötietoja: henkilötunnus, nimi,
sairausnumerot, lääkemääräystiedot, osto- ja maksutiedot (maksusitoumukset, laskutusasiakkaat,
runkosopimukset), korvaustiedot, suostumukset, mahdolliset apteekkisopimustiedot,
ammattioikeutta koskevat tiedot lääkemääräyksen tekijästä, käsittelijätiedot, eläinlääkeresepteissä
omistajan osoite.
Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella
Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kantapalveluun.

4.2 Asiakkuudenhallinta ja kanta-asiakkaat

Asiakaspalvelun tukena käytetään farmaseuttisen neuvonnan ja lääketoimitusten tiedonhallinnan
työkalua (Procuro), jossa yhdistyvät asiakkuudenhallinta sekä erilaiset farmaseuttisessa työssä
tarvittavat tietokannat. Asiakkuudenhallinta käyttää hyväkseen lääkemääräysrekisterin tietokantaa
ja auttaa farmaseuttia hallitsemaan muun muassa lääkeaineiden yhteisvaikutuksia. Tähän voidaan
myös kirjata asiakkaalta saatuja muita tietoja, kuten asiakkaan toiveita, allergiatietoja,
muistutuslappuja (esim. kela-kortti unohtunut apteekkiin), puhelinnumeroita ym. Apteekin
käytössä on myös omaan sisäiseen tiedotukseen käytetty järjestelmä (Presto), johon joskus on
tarpeellista lisätä henkilötietoja. Toimituspoikkeamien kohdalla raportoimme poikkeaman
Haiproon, jossa tunnistetietona toimii ostokerran numero, jolla se on jäljitettävissä ostokertaan ja
siten asiakkaan tietoihin. Tämä jäljitys kuitenkin onnistuu vain apteekin järjestelmässä.
Lääkemääräysrekisterin sisältämien tietojen lisäksi keräämme Kanta-asiakas -palveluita varten
asiakkaan yhteystiedot (osoite, puhelinnumero, sähköpostiosoite), yhteisötiedon (linkitys
perheenjäsenten välillä), asiakkaan alennusetu ja asiakasryhmät, sekä mahdollisia muita asiakkaan
antamia tietoja, kuten markkinointilupa. Kanta-asiakkaaksi liittyminen vaatii sopimuksen asiakkaan
ja apteekin välillä. Asiakastiedot, jotka ovat sidottu kanta-asiakkuuteen säilytetään asiakassuhteen
päättymiseen saakka, ellei asiakas ole pyytänyt toisin. Kanta-asiakkuuteen liittyvät tiedot
säilytetään jäljempänä mainitun kohdan (7.1) mukaisesti.

4.3 Erityismääräykset

Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja
myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä. Schengensopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan
kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus
matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle
henkilölle.
Tässä yhteydessä apteekki käsittelee seuraavia henkilötietoja: lääkepakkaus, lääkemääräys,
matkustusasiakirja, passi tai henkilökortin tiedot, asiakkaan osoite, matkan kesto. Apteekki ei
tallenna tässä yhteydessä tietoja apteekin rekistereihin.
Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot:
Nimi, osoite, puhelinnumero, sähköpostiosoite, kemikaalin nimi ja määrä sekä
käyttötarkoitustiedot.

4.4 Apteekkipuhelu, verkkosivut, Instagram ja Facebook.

Apteekkipuhelussa tallentuvat asiakkaan nimi, henkilötunnus sekä puhelinnumero.
Kotiinkuljetuksissa myös osoitetieto tallennetaan. Instagram, Facebook ja verkkosivu keräävät ne
evästetiedot mitä sivuston käyttäjä suostuu luovuttamaan.

4.5. Kameravalvonta

Suoritamme tiloissamme turvallisuuden ja oikeusturvan varmistamiseksi kameravalvontaa.
Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä.
Videokuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta
emme kameravalvonnan yhteydessä tallenna. Kameravalvonnan tallenteista syntyvän rekisterin
tietosisältö on asianmukaisesti suojattu ja pääsy tallenteisiin on vain sellaisilla apteekin tai
palveluntarjoajan henkilöstön jäsenillä, joiden työtehtävien kannalta se on välttämätöntä.
Kameravalvontatallenteet voidaan luovuttaa viranomaisille rikosepäilyn seurauksena sovellettavaa
lainsäädäntöä noudattaen.

4.6. Kassa-asiakkaat

Korttimaksutiedot: Bambora Oy:lle (Worldline).

4.7. Tiliasiakkaat

Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 4.1.
(Lääkemääräysrekisteri) lueteltujen lisäksi: suoramaksu/e-lasku-tiedot (mm. IBAN-tilinumero),
edunvalvojan tiedot, laskutusosoite, laskun viitteet ja laskutukseen liittyvät lisätiedot, mahdollinen
hoitokoti/kotihoito -tieto. Lisäksi ennen tiliasiakkuutta tarkastamme luottotiedot.

5 SÄÄNNÖNMUKAISET TIETOLÄHTEET

-Kansaneläkelaitoksen Kanta-palvelun tiedot
-Kansaneläkelaitoksen suorakorvaustiedot
-Asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot
-Työntekijän havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot
-Asiakkaan suostumuksella tai asiakkaan kanssa tehdyn sopimuksen saadut tiedot
-Kameran videokuva

6 TIETOJEN LUOVUTUKSET JA TIETOJEN SIIRTO

6.1 Kela ja muut viranomaiset

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella
Kansaneläkelaitoksen ylläpitämään valtakunnallisiin palveluihin. Näitä palveluita ja niiden tarjoajia
ovat reseptikeskus, sairasvakuutuskorvaus ja toimeentulolaskutus sekä vakuutusyhtiöt. Järjestelmä
tarkistaa Valviran ylläpitämästä sosiaali- tai terveydenhuollon ammattihenkilörekisteristä
ammattioikeutta koskevia tietoja.

6.2 Annosjakelu

Apteekin tarjoamaa annosjakelupalvelua käyttävä asiakas saa lääkkeensä apteekista koneellisesti
pakattuna kerta-annospusseihin yleensä kahdeksi viikoksi kerrallaan. Palvelu perustuu asiakkaan ja
apteekin väliseen sopimukseen. Apteekki siirtää annosjakeluasiakkaistaan seuraavia tietoja
annosjakelutoimittajalleen Pharmaservice Oy:lle (Anja-annosjakelu); nimi, henkilötunnus ja
lääkitystiedot, mahdollinen hoitoyksikkö.

6.3 Apteekkisopimusrekisteri

Reseptinkäsittelyn yhteydessä käsittelemme henkilötietoja myös ns. apteekkisopimusmenettelyssä.
Potilaan allekirjoittaman apteekkisopimuksen perusteella sopimukseen kirjattu apteekki voi
•tallentaa tiedot hänen apteekkisopimuksestaan asiakasrekisteriinsä,
•välittää tietoa hänen tilanteestaan hoitavalle lääkärille sekä
•tiedottaa hoitosopimuksenolemassaolosta muita apteekkeja tietoturvallisella tavalla
Apteekkien välisessä tiedonvälityksessä apteekkien välillä käytetään ns.
Apteekkisopimusjärjestelmää, jossa kukin järjestelmään liittynyt apteekki toimii rekisterinpitäjänä
omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta
huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto. Järjestelmään kirjataan
sopimuspotilaan henkilötunnus, sopimuksessa mainitut lääkkeet, sopimuksessa mainittu
lääkäri/hoitoyksikkö sekä sopimuksen alkamis- ja päättymistiedot. Apteekkisopimuksen päätyttyä
kaikki sopimukseen liittyvät tiedot poistetaan. Menettelyssä on välttämätöntä käsitellä myös
muiden kuin Apteekkisopimusasiakkaiden tietoja. Menettelyyn on saatu lainsäädäntöön perustuva
tuki myös terveydenhuollon poliittisesta ohjauksesta ja toimeenpanosta vastaavalta Sosiaali- ja
terveysministeriöltä.

6.4 Easymedi tilausliittymä

Tilausliittymä on tarkoitettu hoitoyksikön ja apteekin väliseksi tilauskanavaksi. Tilausliittymän
kautta hoitoyksikkö tilaa asiakkaansa lääkkeet ja muut apteekkitarvikkeet. Tilaussopimus perustuu
terveydenhuollon asiakkaan apteekille antamaan suostumukseen tai terveydenhuollon asiakkaan
ja hoitoyksikön väliseen sopimukseen. Tilausliittymän kautta siirtyy apteekille seuraavat tiedot:
nimi, henkilötunnus, lääkitystiedot, hoitoyksikkö, muut asiakkaan antamat lisätiedot, tilaajan nimi.

6.5 Laskutuspalvelut Ropo Capital Oy

Apteekki voi tarjota asiakkailleen laskutuspalvelua. Laskutuspalvelun tarjoaja on Ropo Capital Oy.
Palvelu perustuu sopimukseen asiakkaan kanssa. Reskontrajärjestelmiin tallennamme tiedot
laskutus-, maksu- ja perintätapahtumista. Laskutuspalveluasiakkaantiedoista siirretään
laskutuskumppanille seuraavat tiedot: nimi, laskutusosoite, ostettujen tuotteiden tiedot.

6.6 Kanta-asiakas markkinointi

Avainasiakkaiksi rekisteröityneiden ja erillisen markkinointiluvan antaneiden asiakkaiden
sähköpostiosoitteet luovutetaan Avainapteekki-ketjulle

7 HENKILÖTIETOJEN SÄILYTYSAIKA

Reseptitiedot ovat järjestelmässä käytettävissä 13 kuukautta. Apteekilla on lakisääteinen velvoite
säilyttää Reseptipäiväkirja (Fimean määräys 2/2016: Lääkkeiden toimittaminen, säilytysaika 5
vuotta, huumausainekirjanpitoa sekä säilytettäväksi määrättyjä pkv- ja huumausainereseptejä
säilytetään lain vaatimat 6 vuotta toimitusvuoden päättymisestä.).
Kanta-asiakastiedot säilytetään sopimuksen voimassaoloajan mukaisesti
Asiakkuudenhallinnan tiedot (asiakkaan ”kortti”) poistetaan aktiivirekisteristä 2 vuoden
inaktiivisuuden jälkeen.

Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä
sopimuksen voimassaoloajan. Tilimyynnin laskutustietoja säilytetään lain vaatiman ajan.
Apteekilla on lakiin perustuva säilytysvelvollisuus apteekista toimitetuista kemikaalien
vähittäismyynnistä. Apteekki säilyttää tiedot viisi vuotta.

Apteekkisopimustietoja säilytetään sopimuksen voimassaoloajan.

Schengen-todistuskopiota säilytetään Fimean ohjeen mukaisesti 1 vuoden ajan todistuksen
laatimisvuoden päättymisestä.

Tuotevirhe-epäilyt (sekä itsehoito että reseptituotteista)
HaiPro:ssa tiedot säilyvät 5 vuotta.
Kameravalvonnan tallenteita säilytetään 3 viikkoa, jonka jälkeen tiedot poistuvat automaattisesti.

8 REKISTERIN SUOJAUKSEN PERIAATTEET

Kaikkia rekisterissä olevia tietoja käsitellään luottamuksellisesti.

8.1 Rekisterin suojaus

Apteekissa on käytössä Pharmadata Oy:n toimittama PD3-apteekkijärjestelmä. Sosiaali- ja
terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella
luokkiin A ja B. PD3 on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on
Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.
Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen
käsittelytoimintojen yhteydessä erityisesti henkilötietojen tietoturvaloukkauksilta suojautumiseksi.
Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla
alihankkijoineen on pääsy järjestelmään. Henkilöstöä ja alihankkijoita koskee sopimusperusteinen
ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat
ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö
vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.

9 REKISTERÖIDYN OIKEUDET

9.1 Oikeus saada pääsy tietoihin

Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on
rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei.
Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai
muulla luotettavalla tavalla varmennetulla asiakirjalla.

9.2 Henkilötietojen oikaiseminen ja poistaminen

Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme
korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä. Rekisteröidyllä on
oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa
tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.

9.3 Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä
sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä. Rekisteröidyllä on
oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

9.4 Oikeus peruuttaa antamansa suostumus

Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa.
Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista
suoritetun käsittelyn lainmukaisuuteen.

9.5 Automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään
automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka
vaikuttaa häneen vastaavalla tavalla merkittävästi. Edellä olevaa ei sovelleta, jos päätös on
välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa
varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty
rekisterinpitäjään sovellettavassa lainsäädännössä.

9.6 Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen
perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on
teknisesti mahdollista.

9.7 Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto,
Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole
noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

9.8 Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen
liittyvissä tilanteissa autamme sinua mielellämme. Yhteydenotot pyydämme kirjallisena postitse
tai sähköpostilla toimitettuna. Yhteystiedot löydät kohdasta 1. Rekisterinpitäjä.