Behandling av personuppgifter vid receptköp

När du hämtar ut läkemedel eller andra varor på recept på något av våra fysiska apotek behandlar vi dina personuppgifter och annan information på receptet. Om du är förskrivare av läkemedel behandlar vi också dina personuppgifter. Om du beställer läkemedel eller andra varor på recept i våra digitala kanaler behandlar vi dina personuppgifter enligt ”För dig som handlar i våra digitala kanaler”. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan.

Dina rättigheter

Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.

Varifrån samlar vi in personuppgifter?

  • Dig själv

Vi samlar in de personuppgifter som du uppger när du genomför ett köp mot recept.

  • E-hälsomyndigheten

Vi tar del av uppgifter om ditt högkostnadsskydd, e-recept, fullmaktsinformation, förskrivarinformation, folkbokföringsinformation, m.m. från E-hälsomyndigheten.

E-hälsomyndigheten tillhandahåller nationella databaser till alla svenska apotek, till exempel högkostnadsdatabas, e-receptregister, läkemedelsförteckning och fullmaktsregister. Du kan läsa mer om E-hälsomyndighetens register på ehalsomyndigheten.se.

Tystnadsplikt och sekretess

På apotek gäller samma tystnadsplikt som inom sjukvården enligt patienssäkerhetslagen 6 kap. 12 och 16 §§. Det innebär att vi inte lämnar ut någon information om dig till någon annan, om vi inte är skyldiga att göra det enligt lag. Inom Apotek Hjärtat är det bara behöriga personer (apotekspersonal och viss supportpersonal) som har rätt att ta del av registrerade uppgifter. Behörigheten styrs av vad en person behöver veta för att kunna utföra sitt arbete.

 

När och varför behandlar vi dina personuppgifter?

Expediera läkemedel och andra varor på recept

Ändamål:  Genomföra expediering av läkemedel och andra varor på recept

För att vi ska kunna göra en säker receptexpedition och för att vi ska följa lagkrav, till exempel dokumentera receptexpeditioner och lämna uppgifter till E-hälsomyndigheten, måste vi behandla dina personuppgifter i samband med att du hämtar ut läkemedel eller andra varor på recept.

Vi får bara söka på din identitet när vi gör en receptexpedition eller om vi behöver göra något i samband med en expedition eller när du samtycker till det, till exempel om du vill veta om ett recept kommit in.

För att kunna genomföra expediering av läkemedel och andra varor på recept gör vi följande behandlingar: 

  • Säkerställa din identitet
  • Registrera uppgifter i systemet
  • Kontrollera fullmakt/vårdnadshavare för barn (om relevant)
  • Genomföra expediering
  • Skapa beställning om varan inte finns i lager
  • Hantera betalning
Kategorier av personuppgifter Identitetsuppgifter* 
Kontaktuppgifter**
Receptinformation
Läkemedelsinformation
Order- och leveransuppgifter***
Betalningsinformation****
Expeditionsinformation
Vårdnadshavarinformation*****
Fullmaktsinformation

Identitetsuppgifter* - inkluderar personnummer. För att möjliggöra identifiering och säkerställa din identitet och eventuellt ombud
Kontaktuppgifter** - endast om vi inte kan hjälpa kund på plats och behöver skapa beställning
Order- och leveransuppgifter*** – endast om din vara behöver beställas
Betalningsinformation**** - Inkluderar information om högkostnadsskydd 
Vårdnadshavarinformation*****, inkluderar personnummer på barnDenna behandling är en del av expediera recept och tillåtet enligt apoteksdatalagen och behandlingen är nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård.
Laglig grund Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att dokumentera receptexpeditioner och lämna uppgifter till eHälsomyndigheten.
Bevarandetid Uppgifter om expedition av recept sparas 5 år enligt lag. 

Ändamål: Hantera hemgaranti

När du genomför en beställning med stöd av Apotek Hjärtats hemgaranti och således får varan skickad per post behöver vi kontaktuppgifter för att veta var dina varor ska levereras. Då priset på receptvaror inom förmånen kan ändras kan du komma att krediteras eller behöva göra en kompletterande betalning (mot faktura) om priset på din receptvara vara har sänkts/höjts eller ditt högkostnadsskydd förändrats. För sådan kreditering/fakturering behöver vi behandla personuppgifter om dig. 

För att vi ska kunna hantera hemgaranti gör vi följande behandlingar:  

  • Utskick av faktura/kreditering
Kategorier av personuppgifter Identitetsuppgifter*  
Kontaktuppgifter 

Identitetsuppgifter* - inkluderar personnummer. För att möjliggöra identifiering och säkerställa din identitet 
Laglig grund Rättslig förpliktelse. Apotek Hjärtat får inte enligt lag rabattera läkemedel eller andra varor på recept.
Bevarandetid Dina personuppgifter bevaras under 30 dagar för detta syfte.

Frågor om recept/högkostnadsskydd

Har du haft frågor om dina recept eller ditt högkostnadsskydd utan att det samtidigt skett en receptexpedition sparar vi dina personuppgifter under 12 månader för att kunna utföra interna kontroller och uppföljning.

Hantera bokning på annat Apotek Hjärtat  

Ändamål:  Göra och hantera bokningsförfrågan till annat Apotek Hjärtat

Vi har en skyldighet att informera om var läkemedel finns på lager. Vi på Apotek Hjärtat erbjuder dig som kund möjlighet att boka läkemedel eller andra varor på recept på valfritt Apotek Hjärtat. För att kunna hantera bokningsförfrågan behöver vi behandla dina personuppgifter. Detta gör vi enbart om du uttryckligen samtyckt till detta.

För att kunna göra och hantera bokningsförfrågan till annat Apotek Hjärtat gör vi följande behandlingar: 

  • Boka receptvara på annat apotek 
Kategorier av personuppgifter Identitetsuppgifter*  
Läkemedelsinformation

Identitetsuppgifter* - inkluderar personnummer för vikten av säker identifiering
Laglig grund Samtycke
Bevarandetid Om receptvara expedieras sparas uppgifter om expedition av recept 5 år enligt lag. Bokningsförfrågan sparas till dess att mottagande apotek hanterat bokningen.

Hantera SMS-utskick

Ändamål:  Hantera SMS-utskick från Apotek Hjärtat till kund

Vi kan skicka SMS till dig som kund när vi ingått ett avtal med dig för att hantera vissa ärenden, till exempel om du är abonnemangskund, när du har beställt varor som ska hämtas på apotek eller om ditt läkemedel kommit in i lager igen.

Vi skickar även SMS till dig om du uttryckligen lämnat ditt samtycke och ditt telefonnummer till oss för att du ska kunna hitta rätt vara på vår e-handel, för att ge dig medicininstruktioner eller för att informera om hur du tar kontakt med Min Doktor. För att kunna skicka SMS till dig måste vi behandla dina personuppgifter.  

För att kunna hantera SMS-utskick gör vi följande behandlingar: 

  • Utskick av SMS från Apotek Hjärtat till kund  
Kategorier av personuppgifter Kontaktuppgifter (enbart telefonnummer)
Kommunikation
Laglig grund Samtycke eller nödvändighet för att fullgöra avtalet.  
Bevarandetid Loggar på skickade sms sparas i 60 dagar för felsökningsändamål.

Förskrivare

Ändamål:  Kontrollera behörighet

Om du är förskrivare och skriver ut recept eller rekvisition på läkemedel eller andra varor registreras dina uppgifter vid expedition. För att kunna kontrollera din behörighet vid expedition sparar vi uppgifter om dispenser att förskriva vissa läkemedel, begränsad förskrivningsrätt samt återkallad legitimation.

För att kunna kontrollera behörighet för förskrivare gör vi följande behandlingar: 

  • Registrera uppgifter vid expedition
  • Kontrollera behörighet
Kategorier av personuppgifter Identitetsuppgifter
Kontaktuppgifter
Förskrivarkod
Arbetsplatskod
Laglig grund Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att kontrollera behörighet vid expedition, dokumentera receptexpeditioner och lämna uppgifter till eHälsomyndigheten..
Bevarandetid Uppgifter om expedition av recept och rekvisitioner sparas 5 år.

Kvalitetssäkring och uppföljning av verksamheten

Ändamål: Följa upp och utvärdera verksamheten

Vi behandlar de personuppgifter som du som receptkund lämnar till oss när vi expedierar dina recept, för att följa upp och utvärdera vår verksamhet.

För att följa upp och utvärdera vår verksamhet kan vi komma att göra följande behandlingar:  

  • Analysera data 
  • Ta fram statistik
  • Ta fram övergripande rapporter 
Kategorier av personuppgifter De uppgifter som vi har samlat in för ändamålen Receptkund och Förskrivare och som är nödvändiga för ändamålet.*

*Om känsliga personuppgifter förekommer är behandlingen nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård
Laglig grund Rättslig förpliktelse. Apotek Hjärtat har rätt enligt lag att följa upp och utvärdera verksamheten.  
Bevarandetid Uppgifter om expedition av recept och rekvisitioner sparas 5 år. Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare.

 Ändamål: Kvalitetssäkra och utveckla verksamheten

Vi behandlar dina uppgifter för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten, administration, planering, uppföljning, utvärdering och tillsyn av verksamheten och för att framställa statistik om hälso- och sjukvården.

För att kvalitetssäkra och utveckla vår verksamhet kan vi komma att göra följande behandlingar:  

  • Följa upp och utföra kvalitetskontroller av enskilda ärenden
  • Analysera data 
  • Ta fram statistik
  • Ta fram övergripande rapporter 
Kategorier av personuppgifter De uppgifter som vi har samlat in för ändamålen Receptkund och Förskrivare och som är nödvändiga för ändamålet.*

*Om känsliga personuppgifter förekommer är behandlingen nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård
Laglig grund Rättslig förpliktelse. Apotek Hjärtat har rätt enligt lag att kvalitetssäkra och utveckla verksamheten.  
Bevarandetid Uppgifter om expedition av recept och rekvisitioner sparas 5 år. Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare.

Hantera, skydda och utveckla våra system och tjänster

Ändamål:  Hantera, skydda och utveckla våra system och tjänster 

 Vi behöver behandla dina personuppgifter i samband med att kunna hantera, skydda och utveckla våra system och tjänster. Vi behandlar dina personuppgifter i samband med hantering av incidenter, förändringar och problem. 

 För att vi kunna hantera, skydda och utveckla våra system och tjänster gör vi följande behandlingar:  

  • Utreda incidenter 
  • Genomföra felsökning/logghantering
  • Säkerställa spårbarhet och genomföra säkerhetskopiering av IT-system 
  • Utföra problem- och förändringshantering 
Kategorier av personuppgifter Samtliga uppgifter som anges under respektive ändamål.*

*Om känsliga personuppgifter förekommer är behandlingen nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård
Laglig grund Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att skydda våra system och tjänster.
Bevarandetid Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen.

Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav

Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.

Mottagare som information delas med

I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare.

Tjänsteleverantör

Apotek Hjärtat använder underleverantörer, t.ex. IT-tjänster (företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och lösningar) som kan få tillgång till dina personuppgifter. Våra underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter och tystnadsplikt gäller även för dem.

Övriga mottagare

Vi kan i förekommande fall överföra dina personuppgifter till andra mottagare än de som an­givits ovan om det är nödvändigt för vissa syften.

Mottagare

Syfte

Laglig grund för överföringen

Myndigheter

Vi kan lämna nödvändig information till myndigheter om vi är skyldiga en­ligt lag att göra det, t.ex. Inspektionen för vård och omsorg som är tillsynsmyndighet för hälso- och sjukvård.

 

Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga för­pliktelser.

Domstol, externa rådgivare, motparter etc

I samband med en rättstvist kan vi överföra uppgifter till domstol, rådgivare och motparter t.ex. vid patientförsäkringsärenden.

 

Vi kan även komma att lämna ut personuppgifter till polis och/eller domstolar om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutred­ning.

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter, alternativt tillgodose vårt berätti­gade intresse av att hantera och bemöta rättsliga krav,   alternativt tillgodose vårt berätti­gade intresse av att på begäran bidra till en pågående brottsut­redning.

 

Apotek med tillstånd av Läkemedelsverket
Kontrollera att webbplatsen är laglig
Kontrollera att webbplatsen är laglig

© 2022 Apotek Hjärtat AB. Vi använder cookies. Läs mer om användning av cookies.