Kaikki puhuvat siitä, mutta mitä se tarkoittaa? GDPR:stä on tullut lähes jokapäiväinen puheenaihe.
Olet varmastikin kuullut, että Euroopan Unionin uusi General Data Protection Regulation (GDPR) tietosuoja-asetus tulee sovellettavaksi 25.5.2018.
Myös me Pharmadatassa olemme tehneet valmistelevaa työtä vaatimusten eteen jo pitkään. Nyt voimmekin ylpeänä sanoa, että tuottamamme palvelut ja tietojärjestelmät täyttävät vaatimukset, kun asetuksen soveltaminen aloitetaan toukokuussa.
Tietosuoja-asetuksessa todetaan, että henkilöllä on oikeus saada kaikki hänestä tallennetut tiedot luettavassa muodossa kuukauden kuluttua pyynnön vastaanottamisesta. Huomioitavaa on, että henkilötietoa on kaikki tieto, mistä henkilön voi tunnistaa. Apteekin asiakkaalla on myös oikeus vaatia tietojensa poistamista pysyvästi. Vai onko kuitenkaan? Apteekin pitää pystyä hoitamaan lailliset velvoitteensa, joten henkilötietojen pysyvä poistaminen apteekkijärjestelmästä ei ole mahdollista aivan heti, sillä tietoihin voi kohdistua raportointivaateita hyvinkin pitkien aikojen jälkeen (esim. reseptipäiväkirjan tai laskutustietojen säilytysaika vaihtelee 5-10 vuoteen). Asetus koskeekin tältä osin esimerkiksi apteekin Kanta-asiakastietoja, jotka tulee poistaa asiakkaan niin pyytäessä.
Jokainen apteekki on tietosuoja-asetuksen mukaan rekisterinpitäjä ja niinpä jokaista asiakastamme koskevat rekisterinpitäjän velvollisuudet. Me Pharmadatalla autamme asiakastamme näiden velvollisuuksien täyttämisessä päivittämällä sopimuksemme sisältämään tietosuoja-asetuksen mukaisen ohjeistuksen tietojen käsittelystä. Olemme yhdessä tietosuoja-ammattilaisten avulla varmistaneet, että Pharmadatan järjestelmät täyttävät jatkossa kaikki uuden asetuksen vaatimukset.
Olemme avanneet Pharmadatan Neuvoon tietosuojasivuston, jota päivitetään aktiivisesti. Sivustolta löydät palveluihin ja järjestelmiimme liittyvät tietosuojakysymykset ja paljon muuta aiheeseen liittyvää. Tietosuojakysymyksiä voit lähettää myös osoitteella tietosuojavastaava@pharmadata.fi. Lisäämme myös meiltä usein kysytyt kysymykset Neuvon tietosuojapalstalle!
NEUVON TIETOSUOJASIVUSTOLTA LÖYTYVIÄ DOKUMENTTEJA:
• Tietosuojaselostemalli
• Tietosuoja tarkastuslista apteekille
• Tietoturvapoikkeamaraporttipohja
• EasyMedi-tietosuojaseloste
OMAVALVONTASUUNNITELMAN TUEKSI
• pd3-järjestelmäkuvaus Salix-järjestelmäkuvaus
• pd3-palvelukuvaus Salix-palvelukuvaus
Tarvitseeko apteekkisi apua GDPR-asetuksen toteuttamisessa? Ota rohkeasti yhteyttä Riia-Liisa Rasimukseen, +358 500 218119, sp. riia-liisa.rasimus@pharmadata.fi, olemme mielellämme avuksi.