Behandling av personuppgifter vid receptköp
När du hämtar ut läkemedel eller andra varor på recept på något av våra fysiska apotek behandlar vi dina personuppgifter och annan information på receptet. Om du är förskrivare av läkemedel behandlar vi också dina personuppgifter. Om du beställer läkemedel eller andra varor på recept i våra digitala kanaler behandlar vi dina personuppgifter enligt ”För dig som handlar i våra digitala kanaler”. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan.
Dina rättigheter
Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.
Varifrån samlar vi in personuppgifter?
- Dig själv
Vi samlar in de personuppgifter som du uppger när du genomför ett köp mot recept.
- E-hälsomyndigheten
Vi tar del av uppgifter om ditt högkostnadsskydd, e-recept, fullmaktsinformation, förskrivarinformation, folkbokföringsinformation, m.m. från E-hälsomyndigheten.
E-hälsomyndigheten tillhandahåller nationella databaser till alla svenska apotek, till exempel högkostnadsdatabas, e-receptregister, läkemedelsförteckning och fullmaktsregister. Du kan läsa mer om E-hälsomyndighetens register på ehalsomyndigheten.se.
Tystnadsplikt och sekretess
På apotek gäller samma tystnadsplikt som inom sjukvården enligt patienssäkerhetslagen 6 kap. 12 och 16 §§. Det innebär att vi inte lämnar ut någon information om dig till någon annan, om vi inte är skyldiga att göra det enligt lag. Inom Apotek Hjärtat är det bara behöriga personer (apotekspersonal och viss supportpersonal) som har rätt att ta del av registrerade uppgifter. Behörigheten styrs av vad en person behöver veta för att kunna utföra sitt arbete.
När och varför behandlar vi dina personuppgifter?
Expediera läkemedel och andra varor på recept
Ändamål: Genomföra expediering av läkemedel och andra varor på recept
För att vi ska kunna göra en säker receptexpedition och för att vi ska följa lagkrav, till exempel dokumentera receptexpeditioner och lämna uppgifter till E-hälsomyndigheten, måste vi behandla dina personuppgifter i samband med att du hämtar ut läkemedel eller andra varor på recept.
Vi får bara söka på din identitet när vi gör en receptexpedition eller om vi behöver göra något i samband med en expedition eller när du samtycker till det, till exempel om du vill veta om ett recept kommit in.
För att kunna genomföra expediering av läkemedel och andra varor på recept gör vi följande behandlingar:
- Säkerställa din identitet
- Registrera uppgifter i systemet
- Kontrollera fullmakt/vårdnadshavare för barn (om relevant)
- Genomföra expediering
- Skapa beställning om varan inte finns i lager
- Hantera betalning
| Kategorier av personuppgifter | Identitetsuppgifter* Kontaktuppgifter** Receptinformation Läkemedelsinformation Order- och leveransuppgifter*** Betalningsinformation**** Expeditionsinformation Vårdnadshavarinformation***** Fullmaktsinformation Identitetsuppgifter* - inkluderar personnummer. För att möjliggöra identifiering och säkerställa din identitet och eventuellt ombud Kontaktuppgifter** - endast om vi inte kan hjälpa kund på plats och behöver skapa beställning Order- och leveransuppgifter*** – endast om din vara behöver beställas Betalningsinformation**** - Inkluderar information om högkostnadsskydd Vårdnadshavarinformation*****, inkluderar personnummer på barnDenna behandling är en del av expediera recept och tillåtet enligt apoteksdatalagen och behandlingen är nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård. |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att dokumentera receptexpeditioner och lämna uppgifter till eHälsomyndigheten. |
| Bevarandetid | Uppgifter om expedition av recept sparas 5 år enligt lag. |
Ändamål: Hantera hemgaranti
När du genomför en beställning med stöd av Apotek Hjärtats hemgaranti och således får varan skickad per post behöver vi kontaktuppgifter för att veta var dina varor ska levereras. Då priset på receptvaror inom förmånen kan ändras kan du komma att krediteras eller behöva göra en kompletterande betalning (mot faktura) om priset på din receptvara vara har sänkts/höjts eller ditt högkostnadsskydd förändrats. För sådan kreditering/fakturering behöver vi behandla personuppgifter om dig.
För att vi ska kunna hantera hemgaranti gör vi följande behandlingar:
- Utskick av faktura/kreditering
| Kategorier av personuppgifter | Identitetsuppgifter* Kontaktuppgifter Identitetsuppgifter* - inkluderar personnummer. För att möjliggöra identifiering och säkerställa din identitet |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat får inte enligt lag rabattera läkemedel eller andra varor på recept. |
| Bevarandetid | Dina personuppgifter bevaras under 30 dagar för detta syfte. |
Frågor om recept/högkostnadsskydd
Har du haft frågor om dina recept eller ditt högkostnadsskydd utan att det samtidigt skett en receptexpedition sparar vi dina personuppgifter under 12 månader för att kunna utföra interna kontroller och uppföljning.
Hantera bokning på annat Apotek Hjärtat
Ändamål: Göra och hantera bokningsförfrågan till annat Apotek Hjärtat
Vi har en skyldighet att informera om var läkemedel finns på lager. Vi på Apotek Hjärtat erbjuder dig som kund möjlighet att boka läkemedel eller andra varor på recept på valfritt Apotek Hjärtat. För att kunna hantera bokningsförfrågan behöver vi behandla dina personuppgifter. Detta gör vi enbart om du uttryckligen samtyckt till detta.
För att kunna göra och hantera bokningsförfrågan till annat Apotek Hjärtat gör vi följande behandlingar:
- Boka receptvara på annat apotek
| Kategorier av personuppgifter | Identitetsuppgifter* Läkemedelsinformation Identitetsuppgifter* - inkluderar personnummer för vikten av säker identifiering |
|---|---|
| Laglig grund | Samtycke |
| Bevarandetid | Om receptvara expedieras sparas uppgifter om expedition av recept 5 år enligt lag. Bokningsförfrågan sparas till dess att mottagande apotek hanterat bokningen. |
Hantera SMS-utskick
Ändamål: Hantera SMS-utskick från Apotek Hjärtat till kund
Vi kan skicka SMS till dig som kund när vi ingått ett avtal med dig för att hantera vissa ärenden, till exempel om du är abonnemangskund, när du har beställt varor som ska hämtas på apotek eller om ditt läkemedel kommit in i lager igen.
Vi skickar även SMS till dig om du uttryckligen lämnat ditt samtycke och ditt telefonnummer till oss för att du ska kunna hitta rätt vara på vår e-handel, för att ge dig medicininstruktioner eller för att informera om hur du tar kontakt med Min Doktor. För att kunna skicka SMS till dig måste vi behandla dina personuppgifter.
För att kunna hantera SMS-utskick gör vi följande behandlingar:
- Utskick av SMS från Apotek Hjärtat till kund
| Kategorier av personuppgifter | Kontaktuppgifter (enbart telefonnummer) Kommunikation |
|---|---|
| Laglig grund | Samtycke eller nödvändighet för att fullgöra avtalet. |
| Bevarandetid | Loggar på skickade sms sparas i 60 dagar för felsökningsändamål. |
Förskrivare
Ändamål: Kontrollera behörighet
Om du är förskrivare och skriver ut recept eller rekvisition på läkemedel eller andra varor registreras dina uppgifter vid expedition. För att kunna kontrollera din behörighet vid expedition sparar vi uppgifter om dispenser att förskriva vissa läkemedel, begränsad förskrivningsrätt samt återkallad legitimation.
För att kunna kontrollera behörighet för förskrivare gör vi följande behandlingar:
- Registrera uppgifter vid expedition
- Kontrollera behörighet
| Kategorier av personuppgifter | Identitetsuppgifter Kontaktuppgifter Förskrivarkod Arbetsplatskod |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att kontrollera behörighet vid expedition, dokumentera receptexpeditioner och lämna uppgifter till eHälsomyndigheten.. |
| Bevarandetid | Uppgifter om expedition av recept och rekvisitioner sparas 5 år. |
Kvalitetssäkring och uppföljning av verksamheten
Ändamål: Följa upp och utvärdera verksamheten
Vi behandlar de personuppgifter som du som receptkund lämnar till oss när vi expedierar dina recept, för att följa upp och utvärdera vår verksamhet.
För att följa upp och utvärdera vår verksamhet kan vi komma att göra följande behandlingar:
- Analysera data
- Ta fram statistik
- Ta fram övergripande rapporter
| Kategorier av personuppgifter | De uppgifter som vi har samlat in för ändamålen Receptkund och Förskrivare och som är nödvändiga för ändamålet.* *Om känsliga personuppgifter förekommer är behandlingen nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat har rätt enligt lag att följa upp och utvärdera verksamheten. |
| Bevarandetid | Uppgifter om expedition av recept och rekvisitioner sparas 5 år. Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare. |
Ändamål: Kvalitetssäkra och utveckla verksamheten
Vi behandlar dina uppgifter för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten, administration, planering, uppföljning, utvärdering och tillsyn av verksamheten och för att framställa statistik om hälso- och sjukvården.
För att kvalitetssäkra och utveckla vår verksamhet kan vi komma att göra följande behandlingar:
- Följa upp och utföra kvalitetskontroller av enskilda ärenden
- Analysera data
- Ta fram statistik
- Ta fram övergripande rapporter
| Kategorier av personuppgifter | De uppgifter som vi har samlat in för ändamålen Receptkund och Förskrivare och som är nödvändiga för ändamålet.* *Om känsliga personuppgifter förekommer är behandlingen nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat har rätt enligt lag att kvalitetssäkra och utveckla verksamheten. |
| Bevarandetid | Uppgifter om expedition av recept och rekvisitioner sparas 5 år. Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare. |
Hantera, skydda och utveckla våra system och tjänster
Ändamål: Hantera, skydda och utveckla våra system och tjänster
Vi behöver behandla dina personuppgifter i samband med att kunna hantera, skydda och utveckla våra system och tjänster. Vi behandlar dina personuppgifter i samband med hantering av incidenter, förändringar och problem.
För att vi kunna hantera, skydda och utveckla våra system och tjänster gör vi följande behandlingar:
- Utreda incidenter
- Genomföra felsökning/logghantering
- Säkerställa spårbarhet och genomföra säkerhetskopiering av IT-system
- Utföra problem- och förändringshantering
| Kategorier av personuppgifter | Samtliga uppgifter som anges under respektive ändamål.* *Om känsliga personuppgifter förekommer är behandlingen nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att skydda våra system och tjänster. |
| Bevarandetid | Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen. |
Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav
Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.
Mottagare som information delas med
I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare.
Tjänsteleverantör
Apotek Hjärtat använder underleverantörer, t.ex. IT-tjänster (företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och lösningar) som kan få tillgång till dina personuppgifter. Våra underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter och tystnadsplikt gäller även för dem.
Övriga mottagare
Vi kan i förekommande fall överföra dina personuppgifter till andra mottagare än de som angivits ovan om det är nödvändigt för vissa syften.
|
Mottagare |
Syfte |
Laglig grund för överföringen |
|
Myndigheter |
Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det, t.ex. Inspektionen för vård och omsorg som är tillsynsmyndighet för hälso- och sjukvård.
|
Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser. |
|
Domstol, externa rådgivare, motparter etc |
I samband med en rättstvist kan vi överföra uppgifter till domstol, rådgivare och motparter t.ex. vid patientförsäkringsärenden.
Vi kan även komma att lämna ut personuppgifter till polis och/eller domstolar om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutredning. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter, alternativt tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, alternativt tillgodose vårt berättigade intresse av att på begäran bidra till en pågående brottsutredning. |
