Gå til innhold

Personvernerklæring for felles pasientjournal i apotek

Denne personvernerklæringen beskriver hvordan apotekene behandler dine personopplysninger i den felles pasientjournalen i apotek.

Personvernregelverket skal verne fysiske personer og sikre at behandlingen har lovlig behandlingsgrunnlag ved behandling av personopplysninger. Med personopplysninger menes enhver opplysning som kan identifisere deg som person.

Erklæringen inneholder opplysninger om når vi samler inn personopplysninger og informasjon om hvordan vi behandler helse- og personopplysninger. Dersom du har spørsmål til denne personvernerklæringen eller behandlingen av dine helse- og personopplysninger kan du kontakte personvernombudet til et hvilket som helst apotek eller personvernombudet i Difa.

Hva er felles pasientjournal i apotek?

Din pasientjournal i apotek er en samling av opplysninger om helsehjelpen du har fått i apotek. Pasientjournalen inneholder opplysninger om resepthistorikk og annen helsehjelp som du har mottatt i apotek. Pasientjournalen er en felles løsning for alle apotek i Norge.

Ansvar for personopplysninger

Dataansvarlig

En dataansvarlig er den som bestemmer formålet med en behandling av personopplysninger, samt hvilke hjelpemidler som skal brukes. Pasientjournal i apotek er et samarbeid mellom flere dataansvarlige noe som betyr at apotekene er felles ansvarlig for all behandling av helse- og personopplysninger som skjer i pasientjournalen. Dette ansvaret innebærer blant annet å sørge for at personopplysninger brukes og behandles i henhold til regelverket.

Databehandler

En databehandler er den som behandler personopplysninger på vegne av en dataansvarlig. Difa AS er databehandler og leverandør på apotekenes vegne. En egen databehandleravtale mellom apotekene og Difa AS regulerer hvilken informasjon leverandøren har tilgang til og hvordan opplysningene skal behandles. Databehandleren kan ikke behandle personopplysningene på andre måter enn det som er avtalt med oss, og er underlagt taushetsplikt.

Når behandler apotekene personopplysninger om deg?

Apoteket har en lovpålagt plikt til å behandle informasjon om deg ved ytelse av helsehjelp, slik som ved reseptekspedisjon og helsetjenester i apotek.

Apotekets behandlingsgrunnlag av helse- og personopplysninger er:

  • Apotekenes dokumentasjonsplikt ifm reseptekspedisjon.
  • Samhandling i Eik som et behandlingsrettet helseregister og deling av helseinformasjonen på tvers av de dataansvarlige apotekene.
  • Apotekenes behandling av personopplysninger i Eik knyttet til rapportering og medvirkning til tilsyn, samt overføringen av personopplysninger til tilsynsmyndighetene
  • Apotekenes plikt til å sikre elektronisk oppgjør og bidra til kompensasjon for nødvendige utgifter til legemidler

Behandlingen av ansattes personopplysninger, herunder ansatte i apoteket, hos databehandler og hos underdatabehandler Formålet med apotekenes behandling av helse- og personopplysninger er å:

  • sørge for sikker og riktig legemiddelbruk i forbindelse med reseptekspedering.
  • ivareta apotekenes dokumentasjonsplikt ved ytelse av helsehjelp.
  • gi pasienter og brukere helsehjelp av god kvalitet ved at relevante og nødvendige opplysninger på en rask og effektiv måte blir tilgjengelig for helsepersonell
  • sikre økonomisk oppgjør og bidra til kompensasjon for nødvendige utgifter til legemidler
  • sikre apotekenes lovpålagte rapporteringsplikt og medvirkningsplikt til tilsyn til offentlige myndigheter og apotekenes bransjestatistikk.

Hvilken informasjon lagrer vi om deg?

Vi lagrer alle opplysninger som er nødvendig for å dokumentere en resept- ekspedisjon og helsehjelp ved apotek, blant annet:

  • opplysninger som er nødvendig for å identifisere deg
  • opplysninger om hvilke legemidler du har fått utlevert og hvordan de brukes
  • opplysninger om avklaringer vi har gjort med rekvirent
  • opplysninger om hvilken helsehjelp du har fått
  • opplysninger om hvem som har fått utlevert dine reseptvarer eller reseptinformasjon ved fullmakt eller etter hjemmel i lov

Dokumentasjonen inkluderer både en oversikt over hvilke resepter som er ekspedert på en person, samt den helsehjelpen som farmasøytene har gitt i forbindelse med reseptekspedering.

Alle personopplysninger som inngår i apotekenes pasientjournal lagres i 3 år fra den datoen resepten ble ekspedert.

Behandling av personopplysninger ved saksbehandling

På apotek.no finner du skjemaer for innsyn i og sperring av pasientjournalen som du selv kan fylle ut og sende til oss slik at vi kan utføre handlinger på vegne av deg. Dersom du har bedt om innsyn i pasientjournalen din eller bedt om å opprette en sperre behandles det personopplysninger om deg for å kunne besvare din henvendelse. Saksbehandler kan kun se og gjøre endringer på dine vegne dersom du har bedt om det. Registrering, lagring og oppbevaring av skjemaer skjer i henhold til arkivlovgivningen og lagres i et eget arkiv- og saksbehandlersystem.

Hvilke opplysninger leverer vi ut til andre?

Vi utleverer opplysninger om deg til andre som har lovhjemmel til å motta dem:

  1. Reseptopplysningene blir utlevert til HELFO og regionale helseforetak i forbindelse med refusjons-oppgjør.
  2. Reseptformidleren mottar informasjon om hva du har fått utlevert i apotek på resept. Reseptformidleren plikter å videresende informasjon om utleverte legemidler til kjernejournal, legen som rekvirerte resepten og evt. til fastlegen.
  3. Reseptregisteret hos Folkehelseinstituttet mottar opplysninger om utleverte reseptvarer.
  4. Aktører med hjemmel i lov kan kreve at opplysninger utleveres, for eksempel barnevernet eller fylkesmannen.
  5. Foreldre kan som hovedregel kreve innsyn i barns helseopplysninger inntil fylte 16 år.

Dine rettigheter

Rett til informasjon

Du har rett på forståelig informasjon om hvilke personopplysninger vi behandler, formålet med behandlingen, behandlingsgrunnlag og hvilke rettigheter den registrerte har. Overordnet informasjon om dette er gitt i denne personvernerklæringen.

Rett til innsyn i egne opplysninger

Du har rett til innsyn i opplysninger som behandles om deg. Du har også rett til innsyn i hvem som har hatt tilgang til dine personopplysninger.

Slik ber du om innsyn i din pasientjournal i apotek

For at vi skal være sikker på din identitet må henvendelse om innsyn sendes inn via eget skjema. Skjemaet finner du her:

Ved å sende inn skjemaet, vil saksbehandler med tjenstlig behov gjøre oppslag i pasientjournalen din for å skrive ut journalen og behandle henvendelsen din.

Svar på innsyn vil bli sendt ut rekommandert til din folkeregistrerte adresse. Opplysninger om deg innen 30 dager. Apoteket kan ta betalt om du ber om flere kopier av informasjonen.

Retting og sletting

I enkelte tilfeller kan du kreve at personopplysninger i pasientjournalen rettes eller slettes. Forutsetningen er at apotekene ikke har en lovpålagt plikt til å lagre opplysningene som dokumentasjon. Vi skal besvare krav om sletting innen én måned. I enkelte tilfeller kan du kreve at personopplysninger rettes eller slettes f.eks. dersom det er registrert feil opplysninger om deg.

Kontakt apoteket dersom du har spørsmål knyttet til retting og sletting av opplysninger.

Hvordan kan jeg begrense tilgangen til mine opplysninger?

Når du oppsøker apotek kan apotekansatte slå opp i din journal. Det stilles strenge krav til når helsepersonell kan gjøre oppslag i journalen din. Du kan begrense tilgang til hele eller deler av pasientjournal i apotek. Du kan sperre for enkelt helsepersonell, apotek eller apotekkjede. Det er kun deg selv som kan oppheve en sperre. For å gjøre begrensninger i din pasientjournal kan du bruke følgende skjema:

Viktig informasjon når du sperrer din pasientjournal

Helsepersonell vil ved en sperring ikke ha tilgang til din journal. Pasientjournalen din kan inneholde viktige opplysninger som bidrar til at du får riktig oppfølging ved reseptutleveringer og helsetjenester i apotek.

Apoteket kan velge å ikke ekspedere resepten dersom de mener det ikke er forsvarlig. En sperre gjelder alltid, også i akuttsituasjoner.

Ved oppslag på opplysninger som er sperret får den apotekansatte beskjed om at det er satt en sperre og hvilken type sperre som er satt.

Sperre pasientjournalen for utvalgt helsepersonell

Du kan hindre at helsepersonell du kjenner ved navn skal kunne se din pasientjournal i apotek ved å blokkere deres innsyn i din pasientjournal. Da vil personen ikke kunne se din pasientjournal og de kan heller ikke oppheve sperren på noen måte.

Låst resept

En låst resept brukes dersom du vil at resepten kun skal være synlig for de du velger å gi referansenummeret til. Du må be legen om å låse resepten med et referansenummer før han eller hun sender resepten til reseptformidleren.

Vergeinnsynsreservasjon

Barn og ungdom mellom 12 og 16 år kan be legen om å merke resepten slik at foreldre eller andre foresatte ikke får vite at resepten finnes. Dette kalles "vergeinnsynsreservasjon"

Reservasjon mot fastlegemelding

Du kan reservere deg mot at fastlegen mottar informasjon om utlevering på resept fra en annen lege. Si i så fall fra på apoteket.

Personer med adressesperre

Personer som har adressesperre (kode 6 og kode 7) som ønsker innsyn i egne personopplysninger bes ta kontakt med Kripos om hvordan dette kan gjøres på en trygg måte.

Personvernombud

Apotekene har eget personvernombud. Personvernombudet bistår med å ivareta rettigheter for den som har opplysninger registrert hos apotekene. Prinsippene for håndtering av helse- og personopplysninger på e-post og telefon gjelder også for kommunikasjon med ombudene. Kontakt personvernombudet på:

Klage

Dersom du registrerte mener at apotekene ikke overholder reglene i personopplysningsloven, ta først kontakt med vårt personvernombud.

Du kan også klage til Datatilsynet om vår behandling av personopplysninger

Kontaktpunkt

Du kan stille spørsmål til apoteket eller til apotekets personvernombud hvis apoteket har det. Dette kan være spørsmål knyttet til vår behandling av dine personopplysninger og dine rettigheter. Nedenfor finner du kontaktinformasjon.

Hvis du mener vi behandler dine helse- og personopplysninger urettmessig kan du klage til apotekets personvernombud eller til Datatilsynet.

Send aldri helseopplysninger og andre sensitive personopplysninger per e-post.

Personvernombud i Difa AS

Telefonnummer: 47 26 28 64
E-post: personvern@apotek.no
Organisasjonsnummer: 994 598 759

Datatilsynet

Datatilsynet er tilsynsmyndighet og kontrollerer at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt.
Telefonnummer: 22 39 69 00
E-post: postkasse@datatilsynet.no
Organisasjonsnummer: 974761467
Nettsted: datatilsynet.no

Lovgivning

Apotekene er pliktige å følge relevant regelverk i vår behandling av personopplysninger.

EUs personvernforordning

Forordningen gjelder som norsk lov. Forordningen og personopplysningsloven gir regler om vern av fysiske personer i forbindelse med behandling av personopplysninger og skal sikre ensartede regler i EU/EØS og fri utveksling av personopplysninger mellom EU/EØS-landene.

Pasientjournalloven

Pasientjournalloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.