3.2 Rekisterin tietosisältö

1. Apteekkiasiakkaat: Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja: 

• Etunimi, sukunimi
• Henkilötunnus
• Kaikki reseptille tallennettavat tiedot
• Osto- ja maksutapahtumat
• Maksusitoumustiedot (Kela, sosiaalitoimi, vakuutusyhtiö), työpaikkakassatiedot
• Kela-korvaustiedot, Kelan maksuosuus, sairaudennumerot
• Tieto eReseptisuostumuksesta asiamiehelle tai sosiaali- tai terveydenhoitoalan palvelunantajalle
• Lääkehoidon ohjaamiseen liittyvät kirjaukset
• Muut asiointiin liittyvät tiedot kuten tilausmenettelyihin liittyvät tiedot, toimituksia koskevat tiedot, tiedot PKV- tai huumausainelääkereseptiä hakevan henkilön (rekisteröity) henkilötunnuskyselystä apteekkijärjestelmässä, seurannan piirissä olevien lääkkeiden ja huumausaineiden käsittelyn kirjanpito, erityislupavalmisteiden käsittelyn kirjanpito, ex-temporevalmisteiden valmistuskirjanpito
  
  

2. Laskutusasiakkaat: Rekisterissä voidaan käsitellä laskutusasiakassopimuksen solmineista asiakkaista kohdassa 1 lueteltujen lisäksi 

• Suoramaksu- /e-laskutiedot
• Edunvalvojan tiedot
• Laskutusosoite
• Laskun viitteet ja laskutukseen liittyvät lisätiedot
• Laskulle ostettujen tuotteiden tiedot (myös ilman reseptiä toimitetut)

e-lasku/Suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot:

• Nimi (etunimi ja sukunimi)
• Henkilötunnus (asiakkaan tunnistus)
• virtuaalinen IBAN-tilinumero

3. Annosjakeluasiakkaat: Rekisterissä voidaan käsitellä annosjakeluasiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:

• Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
• Annosjaeltavat lääkevalmisteet annosteluajankohtineen
• Muu annosjakeluasiakkaan lääkitys
• Annosjakeluun liittyvä mahdollinen lisäinformaatio 

4. Avainasiakkaat: Rekisterissä voidaan käsitellä avainasiakkuuden solmineista asiakkaista yllä lueteltujen lisäksi seuraavia tietoja:

• Asiakkaan yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
• Asiakasnumero
• Yhteisötiedot (linkitys perheenjäsenten välillä)
• Mahdolliset suoramarkkinointikiellot ja -suostumukset
• Asiakkuutta koskevat ja sopimuksia koskevat tiedot kuten kanta-asiakkuussuhteeseen liittyvät tiedot
• Mahdolliset muut erikseen rekisteröidyn suostumuksella kerätyt tiedot kuten tiedot allergioista tai lääkkeiden toimituksiin liittyvät toiveet

Rekisterin tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita. 

3.3 Henkilötietojen säilytysaika

1. Apteekkiasiakkaat:

Apteekkiasiakkaiden reseptintoimitustiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen.
 Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan (5 vuotta).
 Suostumustietoja säilytetään arkistoituna 12 vuotta suostumuksen päättymisen jälkeen.

Reseptitietoihin liittyviä asiakirjoja säilytetään lain, määräysten ja sopimusten velvoittaman säilytysajan.

Tällaisia asiakirjoja ovat:

• Reseptikeskukseen tallennetut paperireseptit
• Huumausainereseptit ja apteekissa säilytettäväksi määrätyt PKV-reseptit (PKV = pääasiallisesti keskushermostoon vaikuttava lääke)
• Erityisluvat ja lupahakemuskopiot
• Schengen-todistusten kopiot
• Alkoholireseptit
• Seurannan piirissä olevien lääkkeiden ja huumausaineiden käsittelyn kirjanpito
• Lääketilaukset
• Tiedot e-reseptisuostumuksista
• Apteekkisopimukset
• Tuotevirhe-epäilyt (sekä itsehoito- että reseptituotteista)
  
  

2. Laskutusasiakkaat:
Asiakkaan laskutusasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä vähintään lain velvoittaman ajan (6 vuotta). 

3. Annosjakeluasiakkaat:
Asiakkaan annosjakeluasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti. Reseptitoimitustietoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.

4. Avainasiakkaat:
Asiakkaan kanta-asiakkuuteen liittyviä henkilötietoja säilytetään suostumuksen voimassaoloajan mukaisesti. Reseptitoimitustietoja säilytetään lisäksi lain velvoittaman ajan, vaikka avainasiakkuus irtisanottaisiin.

3.4 Liitynnät muihin järjestelmiin

1. Apteekkiasiakkaat:

• Apteekkisopimusjärjestelmä 
• Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.
• Suomen Apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa Apteekkariliitto toimii tietojen käsittelijänä. 
• Tiedot sopimuksista saadaan asiakkaan hoitavalta lääkäriltä
• Valtakunnallinen reseptikeskus 
• Kaikki reseptitiedot ihmisille toimitetuista ja sähköistetyistä resepteistä
• Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä
• Kelan palvelut
• Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)
• Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)
• Sairausvakuutuslain mukaisten etuuksien maksua varten 
• Kela toimii itsenäisenä rekisterinpitäjänä 
• Työpaikkakassat 
• Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi
• Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely
• Vakuutusyhtiöt 
• Vakuutusyhtiöiden korvaavien ostojen raportointi vakuutusyhtiölle
• Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön korvaamat ostot raportoida suoraan apteekista vakuutusyhtiöön
• Tilitoimisto
• Nimitiedot asiakkaista, joilla on hakemattomia ja maksamattomia lääkkeitä
• Suomi.fi-valtuudet -palvelu
• Keskitetty valtakunnallinen sähköinen valtuutuspalvelu puolesta asiointivaltuuden antamiseen ja tarkastamiseen. Suomi.fi-valtuudet on keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen asioimaan puolestaan Apteekkiasiointiin löytyy palvelusta oma valtuus. Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmässä suoraan Valtuudet-palvelusta.
  
  

2. Laskutusasiakkaat:

• e-lasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne (vastaanottoilmoitukset)
• Apteekki vastaanottaa asiakkaan omassa pankkipalvelussaan lähettämän e-lasku/suoramaksusopimuspyynnön. Tiedot noudetaan suoraan järjestelmään, jotta apteekilla on oikeus lähettää asiakkaalle e-laskuja/suoramaksuja. Pyyntö noudetaan pankista apteekkiin suojattua pankkien käyttämää WebService-kanavaa pitkin. 
• Tilitoimisto
• Nimitiedot asiakkaista, joilla avoimia laskuja
  
  

3. Annosjakeluasiakkaat:

• Annosjakeluyksikkö Pharmac sekä Pharmados
• Annosjakeluyksikköön välitettävät henkilö-/lääkitystiedot: 
• Henkilötunnus
• Sukunimi ja etunimi
• Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
• Annosjaeltavat lääkevalmisteet annosteluajankohtineen
• Annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä muodossa kuin ne on valmisteen reseptille kirjattu
• Mikäli tilaukselle tuleva valmiste on eri valmiste, esim. geneerisen vaihdon seurauksena, kuin reseptillä määrätty, välitetään myös alkuperäisen reseptillä määrätyn valmisteen tiedot
• Muu lääkitys 
• Annosjakeluun liittyvä mahdollinen lisäinformaatio (jos asiakkaalle on määritetty)
  
  

4. Avainasiakkaat:

• Kanta-asiakkuuteen liittyviä tietoja ei välitetä muualle

5. Kassa-asiakkaat:

• Korttimaksutiedot Bambora Oyj:lle
• Varmennuskyselyt Bambora Oyj:lle
  
  

3.5 Säännönmukaiset tietolähteet

Saamme tietoja ensisijaisesti seuraavista lähteistä: rekisteröidyltä itseltään, Kelalta, Kanta-palvelusta, väestörekisteristä, viranomaisilta, luottotietoyhtiöiltä, yhteystietopalvelujen tarjoajilta ja muilta vastaavilta luotettavilta tahoilta.

Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana.

3.6 Tietojen luovutukset ja tietojen siirto

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle. 

Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:

• Reseptikeskukseen apteekin sähköistämien reseptien tiedot (Kansallinen Terveysarkisto)
• Reseptikeskukseen tiedot toimitetuista resepteistä
• Kelalle tiedot sv-korvatuista ostoista
• Kelalle tiedot maksusitoumuksella toimitetuista ostoista
• Työpaikkakassoille tiedot laskutettavista ostoista
• Vakuutusyhtiöille tiedot laskutettavista ostoista
• Sosiaalitoimelle tiedot maksusitoumuksella toimitetuista ostoista

3.7 Rekisterin suojauksen periaatteet

Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä. 

Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007). 

Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

3.8 Henkilön oikeus tarkastaa itseään koskevat henkilötiedot

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. 

Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät. 

Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Omakanta-palvelusta (https://www.kanta.fi/omakanta) asiakas voi tarkistaa omiin reseptitietoihinsa kohdistuneet tapahtumakyselyt. 

Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Toistuvien kyselyiden tai ilmeisen perusteettomien/kohtuuttomien kyselyiden kohdalla rekisterinpitäjänä apteekki voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun. 

3.9 Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista

Asiakkaalla on oikeus korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaiset tiedot, joka on apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen. 

Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot apteekin asiakasrekisteristä vain niiden tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita apteekki ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, taikka jos jokin muu EU:n tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy. Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä. 

Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista jos 

• asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa apteekki voi varmistaa niiden paikkansapitävyyden;
• käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
• apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
• asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
  
  

3.10 Oikeus peruuttaa antamansa suostumus

Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa, siltä osin kun henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

3.11 Henkilön oikeus siirtää tiedot järjestelmästä toiseen 

Asiakkaalla on oikeus saada itseään koskevat henkilötiedot, jotka on toimittanut apteekille, ja joita apteekki käsittelee automaattisesti asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti mahdollista.

Jos siirto ei ole teknisesti mahdollista tai turvallista, asiakas voi itse toimittaa tarkastusoikeuden nojalla

vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.

4.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantaneiden tilanteiden ennaltaehkäiseminen tai selvittäminen. 

Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta.

Rekisterin tietoja työnantajalla on oikeus käyttää lisäksi yksityisyyden suojasta työelämässä annetun lain

(759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa työsuhteen päättämisen

perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986)

tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja

epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun

työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.

4.2 Rekisterin tietosisältö

Apteekin kameravalvonnan piiriin kuuluvissa tiloissa syntynyt tallentavaan valvontajärjestelmään kuuluvien kameroiden kuvaama kuva-aineisto ilman ääntä.

4.3 Henkilötietojen säilytysaika 

Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 90 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa.

4.4 Säännönmukaiset tietolähteet

Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.

4.5 Tietojen luovutukset ja tietojen siirto 

Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Rekisterinpitäjät voivat luovuttaa pankeille ja muille maksunvälittäjille sekä kirjanpitäjälle ja perintäyhtiöille tiedot, jotka ne tarvitsevat asiakkaan maksutapahtumien toteuttamiseksi ja kirjaamiseksi sekä maksujen perimiseksi. Rekisterinpitäjät eivät luovuta rekisteritietoja kolmansille osapuolille markkinointi- tai muihin tarkoituksiin. Rikosepäilytapauksissa tietoja voidaan luovuttaa poliisille. Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

4.6 Rekisterin suojauksen periaatteet 

Digitaalisessa muodossa (tietokoneen tai vastaavan kovalevyllä) oleva rekisteri on suojattu salasanalla. Rekisterin tietoja säilytetään tallentimen kapasiteetistä riippuen enintään 90 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella. Tiedot eivät ole tallennettuna yleisesti tunnetuissa formaateissa ja tallenteiden katsomiseen tarvitaan kameravalvonnan oma ohjelma. Kameravalvontaan käytetty tietokone tai kamerat eivät ole liitetty tietoverkkoon. Tällä estetään kuvien väärinkäytöksiä. 

Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ei ole ulkopuolisilla pääsyä. 

5.1 Easymedi lääketilausjärjestelmä 

Apteekki tarjoaa internetpohjaisen Easymedi lääketilausjärjestelmän kotihoito- ja hoitokoti -asiakkailleen. Tilauspalvelu perustuu apteekin ja asiakkaan väliseen sopimukseen. Lääketilausjärjestelmän avulla apteekki ja hoitokoti/kotihoito välittää sähköisesti tiedot lääkityksien muutoksista ja muista viesteistä asiakkaan lääkityksiä koskien. 

Tietosisältö palvelussa (asiakkaan tiedot):

• Hoitokodin nimi
• Hoitokodin asukkaan/kotihoidon asiakkaan lääkitystiedot
• Asiakkaan etu- ja sukunimi sekä henkilötunnus
• Hoitokodin/kotihoidon apteekille lähettämät asiakaskohtaiset viestit
• Apteekin hoitokodille/kotihoidolle lähettämät asiakaskohtaiset viestit

Tietojen säilytysaika:

• Asiakkaan lääkitystiedot säilytetään 13 kuukautta. Asiakastiedot säilyvät palvelussa, kunnes asiakas poistetaan palvelusta apteekin toimesta eli sopimuksen päättyessä.
• Kaikki hoitokodin/kotihoidon käyttäjien tallentamat viestit säilyvät palvelussa asiakkaan poistoon asti. 

Palveluun kirjaudutaan apteekissa ja hoitokodissa/kotihoidossa henkilökohtaisilla tunnuksilla. Apteekki myöntää käyttöoikeudet kotihoidolle ja hoitokodille käytön alussa, jatkossa apteekki pääsääntöisesti myöntää ja hallinnoi käyttöoikeuksia, mutta myös kotihoidon ja hoitokodin vastuuhenkilöt, joille on myönnetty pääkäyttäjäoikeudet voivat myöntää ja hallinnoida käyttöoikeuksia. Tiedot siirretään salatussa muodossa.

Hoitokodit/kotihoito toimii palvelussa tiedon käsittelijänä. Apteekin ja hoitokotien/kotihoidon välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet. 

Lääketilausjärjestelmää ylläpitää apteekkijärjestelmäntoimittaja Pharmadata Oy, joka toimii tiedon käsittelijänä. Apteekin ja Pharmadatan välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet. 

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

5.2 Schengen-todistustien laatiminen ja myrkyllisten kemikaalien myynti

Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten laatiminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä. 

Schengen-sopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle henkilölle, ainoastaan Viialan apteekista toimitetuista lääkkeistä. Tiedot lääkemääräyksestä haetaan Reseptikeskuksesta. Tässä yhteydessä apteekki käsittelee seuraavia henkilötietoja: potilaan henkilötiedot, lääkkeen tiedot, lääkemääräyksen tiedot, matkustusasiakirja, passi tai henkilökortin tiedot. Apteekki ei tallenna tässä yhteydessä tietoja apteekin rekistereihin, mutta todistuksesta säilytetään paperinen kopio apteekissa vuoden ajan todistuksen voimassaoloajan päättymisestä. 

Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, kemikaalin nimi ja määrä sekä käyttötarkoitustiedot. 

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.