GDPR tulee – oletteko valmiina? Me olemme!

 

Kaikki puhuvat siitä, mutta mitä se tarkoittaa? GDPR:stä on tullut lähes jokapäiväinen puheenaihe.

Olet varmastikin kuullut, että Euroopan Unionin uusi General Data Protection Regulation (GDPR) tietosuoja-asetus tulee sovellettavaksi 25.5.2018.

Myös me Pharmadatassa olemme tehneet valmistelevaa työtä vaatimusten eteen jo pitkään. Nyt voimmekin ylpeänä sanoa, että tuottamamme palvelut ja tietojärjestelmät täyttävät vaatimukset, kun asetuksen soveltaminen aloitetaan toukokuussa.

Tietosuoja-asetuksessa todetaan, että henkilöllä on oikeus saada kaikki hänestä tallennetut tiedot luettavassa muodossa kuukauden kuluttua pyynnön vastaanottamisesta. Huomioitavaa on, että henkilötietoa on kaikki tieto, mistä henkilön voi tunnistaa. Apteekin asiakkaalla on myös oikeus vaatia tietojensa poistamista pysyvästi. Vai onko kuitenkaan? Apteekin pitää pystyä hoitamaan lailliset velvoitteensa, joten henkilötietojen pysyvä poistaminen apteekkijärjestelmästä ei ole mahdollista aivan heti, sillä tietoihin voi kohdistua raportointivaateita hyvinkin pitkien aikojen jälkeen (esim. reseptipäiväkirjan tai laskutustietojen säilytysaika vaihtelee 5-10 vuoteen). Asetus koskeekin tältä osin esimerkiksi apteekin Kanta-asiakastietoja, jotka tulee poistaa asiakkaan niin pyytäessä.

Jokainen apteekki on tietosuoja-asetuksen mukaan rekisterinpitäjä ja niinpä jokaista asiakastamme koskevat rekisterinpitäjän velvollisuudet. Me Pharmadatalla autamme asiakastamme näiden velvollisuuksien täyttämisessä päivittämällä sopimuksemme sisältämään tietosuoja-asetuksen mukaisen ohjeistuksen tietojen käsittelystä. Olemme yhdessä tietosuoja-ammattilaisten avulla varmistaneet, että Pharmadatan järjestelmät täyttävät jatkossa kaikki uuden asetuksen vaatimukset.

Olemme avanneet Pharmadatan Neuvoon tietosuojasivuston, jota päivitetään aktiivisesti. Sivustolta löydät palveluihin ja järjestelmiimme liittyvät tietosuojakysymykset ja paljon muuta aiheeseen liittyvää. Tietosuojakysymyksiä voit lähettää myös osoitteella tietosuojavastaava@pharmadata.fi. Lisäämme myös meiltä usein kysytyt kysymykset Neuvon tietosuojapalstalle!

NEUVON TIETOSUOJASIVUSTOLTA LÖYTYVIÄ DOKUMENTTEJA:

• Tietosuojaselostemalli

• Tietosuoja tarkastuslista apteekille

• Tietoturvapoikkeamaraporttipohja

• EasyMedi-tietosuojaseloste

OMAVALVONTASUUNNITELMAN TUEKSI

• pd3-järjestelmäkuvaus Salix-järjestelmäkuvaus

• pd3-palvelukuvaus Salix-palvelukuvaus

Tarvitseeko apteekkisi apua GDPR-asetuksen toteuttamisessa? Ota rohkeasti yhteyttä Riia-Liisa Rasimukseen, +358 500 218119, sp. riia-liisa.rasimus@pharmadata.fi, olemme mielellämme avuksi.

KUTSU: Pharmadatan pd3-käyttäjäpäivä 22.3.2018

Pharmadatan pd³-käyttäjäpäivä 22.3.2018

Tervetuloa pd³-käyttäjäpäivään! Tarjoamme sinulle päivän aikana mielenkiintoisia näkökulmia apteekin johtamiseen sekä ajankohtaista tietoa apteekin liiketoimintaa helpottavista ratkaisuista ja pd³-järjestelmän hyödyntämisestä apteekin arjessa.

 

Aika: torstai 22.3.2018 klo 9:30-16:30
Paikka: Pharmadatan toimisto, Mechelininkatu 1 A, Helsinki.

 

Ohjelma,

8:30-9:30     Aamukahvit

9:30-9:45     Käyttäjäpäivän avaus, Ilkka Toivola, toimitusjohtaja
9:45-10:30   Apteekkia helpottavat uudet ratkaisut, Juha Aintila, myyntijohtaja
10:30-11:30 Apteekin prosessien kehittäminen pd³-tietojärjestelmän avulla, Laura Pantsar, proviisori, Kangasalan Apteekki

11:30-12:30 Lounas

12:30-13:15 Apteekin talous, Arne Hurme, myyntijohtaja, Talenom Oy
13:15-14:00 Apteekin taloudenhoito järjestelmänäkökulmasta, Outi Dahlgren, suunnittelupäällikkö ja Jenny Mäkinen, koulutuspäällikkö

14:00-14:30 Kahvitauko

14:30-15:15 Tietosuoja-asetus apteekissa (GDPR), Ari Jansen, kehittämispäällikkö, Apteekkariliitto ja Riikka Affleckt, IT-kehityspäällikkö
15:15-16:15 pd³ – aina askeleen edellä, Jukka Nurmi, tuotejohtaja
16:15-16:30 Käyttäjäpäivän kooste ja tilaisuus päättyy

 

Tilaisuus on maksuton ja tarkoitettu apteekkareille, proviisoreille ja pd³-pääkäyttäjille.

Ilmoittaudu mukaan tästä linkistä.

Mukaan mahtuu 80 ensimmäistä ilmoittautumisjärjestyksessä. Lisätietoja Suvi Karhula puh. 040 683 4700

EU tietosuojadirektiivi

EU tietosuojadirektiivi on astunut voimaan 27.4.2016 ja tätä tullaan soveltamaan suomalaisessa lainsäädännössä toukokuusta 2018 alkaen. Asetus koskee luonnollisten henkilöiden tietojen käsittelyä ja parantaa EU-kansalaisten oikeusturvaa sekä yhtenäistää henkilötietojen käsittelyä EU:n sisällä. Pharmadata on huolehtinut omasta ja asiakasapteekkiensa tietosuojasta parhaimmalla mahdollisella tavalla.

Direktiivin pääkohtia

Tietosuoja-asetus päivittää ja uudistaa periaatteita, joilla taataan oikeus henkilötietojen suojaan. Muutokset antavat ihmisille paremmat edellytykset kontrolloida omia henkilötietojaan ja helpottavat tiedonsaantia omien henkilötietojen käsittelystä. Tarkoituksena on varmistaa, että ihmisten henkilötiedot ovat suojassa riippumatta siitä missä niitä lähetetään, käsitellään tai säilytetään – EU:n ulkopuolinen alue ja internet mukaan lukien.Paikalliset tietosuojaviranomaiset valvovat lain noudattamista. Heidän työtään koordinoidaan EU:n tasolla.

Tietojen käsittely ja elinkaaren hallinta

Ihmisiltä tulee pyytää selkeä suostumus tietojen käsittelyyn. Hänelle tulee selkeästi kertoa miksi käsittelet heidän tietojaan, kuinkakauan niitä säilytetä ja kenelle ne luovutetaan.Henkilötietoja ovat mm. nimi, henkilötunnus, sijaintitieto, verkkotunnistetieto. Arkaluonteisten tietojen kuten terveys, rotu, sukupuolinen suuntautuneisuus, uskonto ja poliittinen tausta turvaamiseksi on erilliset suojatoimet.

Tietojen elinkaaren hallintaan vaaditaan jatkossa asiakkaan suostumus, apteekissa asiointi katsotaan tällaiseksi suostumukseksi. Kanta-asiakasjärjestelmää puolestaan vaatii oman suostumuksensa asiakkaalta.

Suomessa tietosuojadirektiivien mukainen toiminta on pääsääntöisesti ollut hyvällä tasolla. Jatkossa rekisteröidyllä on
–          oikeus nähdä itsestään tallennettu tieto,
–          oikeus tiedon poistamiseen eli ”oikeus tulla unohdetuksi”,
–          mahdollisuus oikaisuun ja tiedon siirtämiseen järjestelmästä tai yrityksestä toiseen,
–          oikeus kieltäytyä profiloinnista,
–          oikeus saada tieto henkilötietojen vaarantumisesta tai loukkaamisesta.

Tietoturvaloukkauksesta tulee tiedottaa, kun tilanteeseen kohdistuu vakava uhka. Tietosuojaloukkauksissa voimaan astuu 72 h ilmoitusvelvollisuus. Mikäli rikkomus on tapahtunut ja ilmoitus on tehty määräajan puitteissa, velvollisuus katsotaan hoidetuksi. Mikäli tehtävä on jäänyt suorittamatta, valvova viranomainen voi määrätä sanktioita ja sakkoja.

Rekisterin pito ja osoitusvelvollisuus

Rekisterinpitäjä voi olla yritys, viranomainen, yhdistys, laitos tai säätiö joka pitää henkilörekisteriä. Rekisterinpitäjä on juridisessa vastuussa rekisteristä, määrää sen käytöstä sekä on taho, jonka käyttöä varten rekisteri on luotu. Lain mukaan rekisterinpitäjän on laadittava rekisteriseloste, josta käy ilmi muun muassa rekisterin käyttötarkoitus, kerättävät tiedot ja niiden tietolähteet, rekisterin suojaus sekä rekisterinpitäjän yhteystiedot.Rekisterinpitäjällä tulee olla tietosuojaorganisaatio joka ottaa vastuun rekisterin käsittelystä. Rekisterin luomiseksi täytyy olla oikeudellinen perusta ja tiedon saa säilyttää vain, mikäli se on jollain tapaa perusteltua (tietojen minimointi). Rekisterinpitäjällä on osoitusvelvollisuus siitä, että tietoa käytetään oikealla tavalla. Tietosuojatyö tulisi tämän vuoksi dokumentoida huolella.

Pharmadatalla on tietosuojavastaava ja tietosuojatyöryhmä joka kokoontuu säännöllisesti ja arvioi mm. yhteistyökumppanit. Tietosuojakäytännöt ovat ajan tasalla ja henkilöstö on koulutettu ja ohjeistettu. Ohjelmistoihin tehdään tarvittavat muutokset ja sopimukset ja palvelukuvaukset päivitetään. Apteekin itseauditointia tukevaa dokumentointia työstetään tällä hetkellä.

Apteekin vastuulla huolehtia, että omavalvontasuunnitelma on ajan tasalla ja henkilökunta koulutettu. Lainsäädännön voimaantuloon on aikaa reilu puoli vuotta. Nyt on hyvä aika sopia tietosuojavastuista ja käytännöistä ja valita apteekkiin tietosuojatyöryhmä, johon tulisi kuulua vähintään apteekkari, tietosuojavastaava ja henkilöstön edustaja. Tämän ohjausryhmän olisi hyvä tavata säännöllisesti ja käsitellä asioita vakioitua esityslistaa käyttäen.

Euroopan komission mukaan uusilla säädöksillä pyritään parantamaan kuluttajan luottamusta ja siten yritysten kasvua. Pharmadatan ja apteekkien yhteistyöllä tuemme tavoitteen toteutumisesta.
Tiedotamme tietosuojaan ja asetuksen etenemiseen liittyen Neuvossa, verkkosivuilla ja Uutiskirjeessä. Epäselvissä asioissa kysymykset voi soittaa Service Deskiin.

Aiheeseen liittyviä linkkejä:
Salkku – Tietosuoja
Tietosuojavaltuutettu
 Euroopan komissio – Tietosuoja