Personvern i apotek
All behandling av personopplysninger i våre apotek skjer i samsvar med norsk lov.
Apoteket har lovpålagt plikt til å behandle og lagre informasjon om deg når vi ekspederer dine resepter eller når du mottar farmasøytiske tjenester. Denne informasjonen registreres i din pasientjournal. Denne personvernerklæring dreier seg om slik behandling.
Om du vil vite mer om hvordan vi behandler dine personopplysninger når du besøker våre hjemmesider på nett, eller foretar aktiviteter og kjøp i forbindelse med vår kundeklubb, har vi en separat personvernerklæring som beskriver dette, og den finner du her.1. Spørsmål til eller innvendinger mot vår behandling av dine personopplysninger?
Hvis du har spørsmål til denne erklæringen eller hvordan vi behandler dine helse- og personopplysninger, kan du kontakte oss på personvern@vitusapotek.no.
2. Hva er pasientjournal?
Din pasientjournal i apotek er en samling av opplysninger om helsehjelpen du har fått i apotek. Pasientjournalen inneholder opplysninger om resepthistorikk og annen helsehjelp som du har mottatt i apotek.
3. Hvem er ansvarlig for dine personopplysninger?
Norsk Medisinaldepot AS eier Vitusapotekkjeden i Norge, og er ansvarlig for at behandlingen av dine personopplysninger i alle Vitusapotek skjer i tråd med regelverket.
Alle Vitusapotek skal i løpet av perioden 2022 til 2024 koble seg på en felles journalløsning som heter Eik. Dette betyr at alle apotek i Norge, også fra andre apotekkjeder, har tilgang til én og samme pasientjournal. Dette istedenfor at hvert apotek har hver sin pasientjournal på deg. De apotekene som er koblet på Eik er ansvarlige i fellesskap for at behandlingen av dine personopplysninger skjer i henholdt til regelverket.
4. Hvorfor behandler vi informasjon om deg?
Apoteket har lovpålagt plikt til å behandle og lagre informasjon om deg når vi ekspederer dine resepter eller når du mottar farmasøytiske tjenester, f.eks. Medisinstart.
Apotekets behandlingsgrunnlag for behandling av helse- og personopplysninger er GDPR artikkel 6 nr. 1 (c) (rettslig plikt), med henvisning til følgende plikter for apotek og helsepersonell:
· Apotekenes dokumentasjonsplikt ifm. Reseptekspedisjon.
· Samhandling i Eik som et behandlingsrettet helseregister og deling av helseinformasjonen på tvers av de dataansvarlige apotekene.
· Apotekenes behandling av personopplysninger i Eik knyttet til rapportering og medvirkning til tilsyn, samt overføringen av personopplysninger til tilsynsmyndighetene.
· Apotekenes plikt til å sikre elektronisk oppgjør og bidra til kompensasjon for nødvendige utgifter til legemidler.
· Behandlingen av ansattes personopplysninger, herunder ansatte i apoteket, hos databehandler og hos underdatabehandler.
· Behandling av henvendelser fra registrerte som ønsker å påberope seg sine rettigheter som registrerte.
Formålet med apotekenes behandling av helse- og personopplysninger er:
1. Å sørge for sikker og riktig legemiddelbruk i forbindelse med reseptekspedering.
2. Å overholde dokumentasjonsplikter som gjelder for apotek.
3. Å gi pasienter og brukere helsehjelp av god kvalitet ved at relevante og nødvendige opplysninger på en rask og effektiv måte blir tilgjengelig for helsepersonell.
4. Å sikre og dokumentere økonomiske oppgjør og bidra til kompensasjon for nødvendige utgifter til legemidler.
5. Å sikre apotekenes lovpålagte rapporteringsplikt og medvirkningsplikt til tilsyn til offentlige myndigheter og apotekenes bransjestatistikk.
5. Hvilken informasjon behandler vi om deg?
Vi behandler alle opplysninger som er nødvendig for å dokumentere en resept- ekspedisjon og helsehjelp ved apotek, blant annet:
- opplysninger som er nødvendig for å identifisere deg.
- opplysninger om hvilke legemidler du har fått utlevert og hvordan de brukes
- opplysninger om avklaringer vi evt. har gjort med lege (rekvirent).
- opplysninger om hvilken helsehjelp du evt. har fått.
- opplysninger om hvem som evt. har fått utlevert dine reseptvarer eller reseptinformasjon ved fullmakt eller etter hjemmel i lov.
Apotekansattes behandling av dine e-resepter loggføres. På helsenorge.no finner du oversikt over apotekenes behandling av dine e-resepter.
Vi behandler også personopplysninger om deg i forbindelse med at du sender oss en henvendelse hvor du påberoper deg dine rettigheter som registrert. Registrering, lagring og oppbevaring av skjemaer som du sender til Difa skjer i henhold til arkivlovgivningen og lagres i et eget arkiv- og saksbehandlersystem. Du finner mer informasjon om disse skjemane under Dine rettigheter.
Alle personopplysninger som inngår i apotekenes pasientjournal lagres i 3 år fra den datoen resepten ble ekspedert. For de apotekene som er koblet på Eik, er det Difa som lagrer personopplysningene, og ikke apotekene.
Apoteket vil også kunne ha behov for å behandle dine personopplysninger utover det som ligger i pasientjournal, i forbindelse med tjenester du forespør, slik som vaksinering, blodtrykksmåling, hudanalyse, eller andre tjenester i apotek. I tillegg vil apoteket kunne behandle informasjon om deg basert på ditt samtykke. Dette vil eksempelvis gjelde for kjøp via nett og for aktiviteter relatert til kundeklubb, som beskrevet her.
Om du mottar medisiner fra ditt apotek basert på avtale om multidosepakkede legemidler, vil vi i forbindelse med produksjon og leveranse av disse foreta nødvendige loggføringer for å sikre kvalitet, eksempelvis via bilder av multidoseposene.
6. Hvilke opplysninger leverer vi ut til andre?
Vi og Difa utleverer opplysninger om deg til andre som har lovhjemmel til å motta dem:
1. Reseptopplysningene blir utlevert til HELFO og regionale helseforetak i forbindelse med refusjonsoppgjør.
2. Reseptformidleren mottar informasjon om hva du har fått utlevert i apotek på resept. Dette er viktig grunnlagsinformasjon for neste apotek som eventuelt skal ekspedere resepten. Reseptformidleren er en nasjonal database for elektroniske resepter, og inneholder blant annet informasjon om legemidler du har fått på resept. Formålet med reseptformidleren er å sørge for sikker og effektiv elektronisk formidling av resepter og reseptopplysninger.
3. Reseptformidleren plikter å videresende informasjon om utleverte legemidler til kjernejournal legen som rekvirerte resepten, og eventuelt til fastlegen.
4. Reseptregisteret hos Folkehelseinstituttet mottar opplysninger om utleverte reseptvarer.
5. Aktører som med hjemmel i lov kan kreve at opplysninger utleveres, for eksempel barnevernet eller fylkesmannen.
6. Foreldre kan som hovedregel kreve innsyn i person- og helseopplysninger til barn under 16 år. Barn mellom 12 og 16 år kan likevel kreve at slike opplysninger ikke skal utleveres, dersom det foreligger særskilte grunner for det.
7. Dersom du ber om at dine varer skal sendes hjem til deg vil opplysninger om ditt navn, din adresse og ditt telefonnummer bli utlevert til transportøren. Transportøren får imidlertid ikke tilgang til lister over hvilke varer du får levert. Transportøren vil være behandlingsansvarlig for personopplysningene under forsendelsen. Dette betyr at transportøren i denne perioden er ansvarlig for at disse personopplysningene behandles i tråd med regelverket.
8. Dersom du ber om å få betale dine kjøp med faktura vil opplysningene sendes til vårt eksterne faktureringsselskap. Disse vil motta og lagre informasjon om deg og dine kjøp for å kunne utstede faktura, følge opp betalingen og overholde bokførings -og regnskapslovgivningens regler.
9. Dersom du blir vaksinert i apotek, vil vi kunne ha behov for å foreta oppslag, lagre og utveksle informasjon som er påkrevd under gjeldende lover og forskrifter. Eksempelvis er vi pålagt å sende informasjon om gjennomført vaksinering til Nasjonalt vaksinasjonsregister ved FHI (SYSVAK). Informasjonen sendes med navn og fødselsnummer, eller D-nummer. I tillegg sendes vaksinasjonsdato og vaksinekode. Årsak til vaksinering mot influensa eller covid-19 meldes også. Ved vaksinering som apoteket utfører på vegne av tredjepart, eksempelvis kommuner, vil vi videre kunne bli bedt om å informere kommunen om vaksinasjonsstatus for de beboere som kommunen har invitert til vaksinering i apotek. I forbindelse med vaksinering vil det også kunne være behov for å verifisere, ved oppslag i registre, at det foreligger gyldig resept for din vaksine, at intervaller mellom doser overholdes, og lignende.
7. Vi beskytter dine helse- og personopplysninger
1. Vi passer på at andre ikke får tilgang til opplysninger vi har lagret om deg, og at reseptpliktige varer ikke leveres ut til feil person.
Vi leverer ikke ut opplysninger om deg over telefon. Vi gjør unntak hvis det er nødvendig og vi er helt sikre på at det er deg vi snakker med.
Vi krever også legitimasjon hvis vi ikke kjenner deg, før vi:
- leverer ut varer etter resept.
- gir deg informasjon om hvilke gyldige resepter du har i Reseptformidler.
- gir deg informasjon om hvilke resepter du har fått ekspedert hos oss tidligere.
Hvis du sender andre for å hente informasjon eller varer etter resept må de ha med fullmakt og legitimasjon fra deg. I tillegg må den som henter vise sin egen legitimasjon.
2. All informasjon om deg som apoteket mottar eller sender er sikret mot innsyn fra uvedkommende.
3. Apotekene har systemer og rutiner for å sikre at behandlingen av dine helse- og personopplysninger blir håndtert på en trygg måte.
8. Dine rettigheter
Hvordan du påberoper deg dine rettigheter
Hvis du har besøkt et apotek som er koblet til Eik, og ønsker innsyn i eller sperring av pasientjournalen, kan du finne skjema for dette her: "Skjema for innsyn i pasientjournal" eller "Skjema for sperring av pasientjournal". Skjemaet sendes til Difa per post. For at vi skal være sikre på din identitet må du legge gyldig kopi av legitimasjon ved skjemaet. Skjemaet og kopi av legitimasjon sender du til:
Difa AS
Postboks 5070 Majorstuen
0301 Oslo
Andre henvendelser om dine rettigheter kan rettes mot apoteket eller sendes til personvern@vitusapotek.no med en beskrivelse av hvilke rettigheter du ønsker å påberope deg.
Rett til innsyn i egne personopplysninger
Du kan til enhver tid kreve innsyn i de opplysninger apotekene lagrer om deg. Personer som har adressesperre (kode 6 og kode 7) som ønsker innsyn i egne personopplysninger bes ta kontakt med Kripos om hvordan dette kan gjøres på en trygg måte.
Apoteket kan ta betalt om du ber om flere kopier av informasjonen.
Alle Vitusapotek skal kobles på det sentrale journalhåndteringssystemet «Eik» mellom 2022 til 2024. Hvis du har mottatt journalpliktige tjenester fra et apotek som er koblet på Eik, vil Difa håndtere din innsynsforespørsel. I avsnittet over ‘Hvordan du påberoper deg dine rettigheter’ finner du link til skjema for innsyn i pasientjournalen som du selv kan fylle ut og sende til Difa.
Hvis du har bedt om innsyn i pasientjournalen din, behandler vi og Difa personopplysninger om deg for å kunne besvare din henvendelse. Saksbehandler kan bare se dine personopplysninger etter forespørsel fra deg. Registrering, lagring og oppbevaring av skjemaer skjer i henhold til arkivlovgivningen og lagres i et eget arkiv- og saksbehandlersystem.
Svar på innsyn vil bli sendt ut rekommandert til din folkeregistrerte adresse innen én måned fra mottak av din innsynsforespørsel. Difa eller apoteket kan ta betalt om du ber om flere kopier av informasjonen.
Retting og sletting
I enkelte tilfeller kan du kreve at personopplysninger i pasientjournalen rettes eller slettes. Forutsetningen for slik sletting er at apotekene ikke har en lovpålagt plikt til å lagre opplysningene som dokumentasjon. Vi skal besvare krav om sletting innen én måned. I enkelte tilfeller kan du kreve at personopplysninger rettes eller slettes f.eks. dersom det er registrert feil opplysninger om deg.
Begrense tilgangen til dine personopplysninger
Når du oppsøker apotek, kan apotekansatte ha behov for å slå opp i din journal. Det stilles strenge krav til når helsepersonell kan gjøre oppslag i journalen din. Du kan begrense tilgang til hele eller deler av pasientjournal i apotek. Hvis du har mottatt journalpliktige tjenester fra et apotek som er koblet på Eik, vil Difa håndtere din innsynsforespørsel. I avsnittet over ‘Hvordan du påberoper deg dine rettigheter’ finner du link til skjema for sperring av pasientjournal som du selv kan fylle ut og sende til Difa. Du kan sperre for enkelt helsepersonell, apotek eller apotekkjede.
Du kan hindre at helsepersonell du kjenner ved navn skal kunne se din pasientjournal i apotek ved å blokkere deres innsyn i din pasientjournal. Da vil personen ikke kunne se din pasientjournal og de kan heller ikke oppheve sperren på noen måte. Dette kan du gjøre via tjenestene som tilbys via Helsenorge.no. Det er kun deg selv som kan oppheve en sperre.
Viktig informasjon når du sperrer eller begrenser din pasientjournal
Helsepersonell vil ved en sperring ikke ha tilgang til din journal. Pasientjournalen din kan inneholde viktige opplysninger som bidrar til at du får riktig oppfølging ved reseptutleveringer og helsetjenester i apotek.
Apoteket kan velge å ikke ekspedere resepten dersom de mener det ikke er forsvarlig. En sperre gjelder alltid, også i akuttsituasjoner.
Ved oppslag på opplysninger som er sperret får den apotekansatte beskjed om at det er satt en sperre og hvilken type sperre som er satt.
Låst resept
En låst resept brukes dersom du vil at resepten kun skal være synlig for de du velger å gi referansenummeret til. Du må be legen om å låse resepten med et referansenummer før han eller hun sender resepten til reseptformidleren.
Vergeinnsynsreservasjon
Barn og ungdom mellom 12 og 16 år kan be legen om å merke resepten slik at foreldre eller andre foresatte ikke får vite at resepten finnes. Dette kalles "vergeinnsynsreservasjon"
Reservasjon mot fastlegemelding
Du kan reservere deg mot at fastlegen mottar informasjon om utlevering på resept fra en annen lege. Si i så fall fra på apoteket.
Klage
Dersom du mener NMD og Vitusapotek ikke har overholdt dine rettigheter i henhold til personopplysningsloven, setter vi pris på om du først kontakter oss på personvern@vitusapotek.no. Vårt personvernombud vil involveres ved behov. Du har når som helst rett til å klage på vår behandling av dine personopplysninger til Datatilsynet. Dette gjøres ved å sende en skriftlig henvendelse til Datatilsynets postadresse: Datatilsynet, postboks 458 Sentrum, 0105 Oslo. Les mer om hvordan du kan klage her.
9. Endringer i denne erklæringen
Vitusapotek forbeholder seg retten til å justere og gjøre endringer i denne informasjonen. For øvrig er denne informasjonen basert på brosjyren «På apoteket er helse – og personopplysningene dine trygge» utarbeidet i regi av Apotekforeningen i juni 2018. Denne brosjyren er også tilgjengelig i våre apotek.
10. Råd og tips til deg fra apoteket
1. Vis legitimasjon uoppfordret når du ber om reseptinformasjon eller henter varer etter resept. Det gir økt sikkerhet, raskere ekspedisjon og du slipper å si personnummeret ditt høyt.
2. Vær diskret når du forteller oss hvilke reseptpliktige varer du skal hente.
3. Hvis du henter reseptvarer eller reseptinformasjon til egne barn inntil 16 år trenger du ikke fullmakt. Apoteket kan stille deg kontrollspørsmål for å forsikre seg om at du er barnets foresatte.
4. Du må sende med følgende hvis andre skal hente dine reseptpliktige varer eller be om reseptinformasjon for deg:
- Fullmakt. Det er mulig å lagre fullmakten i det aktuelle apoteket.
- Egen legitimasjon eller kopi av denne.
Fullmaktsskjema får du på apoteket. Det er også mulig å laste ned og bruke Vitusapotek app for fullmakt.
Den som henter må fremvise egen legitimasjon.
Apoteket kan foreta stikkprøvekontroller av kopi og fullmakt.
Sist oppdatert: oktober 2022