Hensikt
Bransjestandarden skal bidra til at helse- og personopplysninger behandles på en trygg og sikker måte i apotek. Videre skal bransjestandarden gi apotekpersonell en oversikt over hvilke rettigheter pasienten/ kunden har i henhold til kravene i den generelle personvernlovgivningen og helselovgivningen.
Standard
- Taushetsplikten er en forutsetning for tillitsforholdet pasienter har til apotek. Apotekene skal ha system som sikrer at behandling av helse- og personopplysninger håndteres på en trygg måte. Apotekene følger bransjens felles rutiner for informasjonssikkerhet og personvern.
- Alle oppslag i helse- og personopplysninger skal kun skje ved tjenstlig* behov, systemene sikrer at behandling av slike opplysninger loggføres.
- Før utlevering av legemidler på resept eller helse- og personopplysninger skal apotekpersonalet forsikre seg om at mottakeren har rett til å motta dette.
o Er kunden ukjent skal apotekpersonalet be om gyldig legitimasjon.
o Apotekpersonalet skal be om fullmakt og legitimasjon dersom det er andre
enn pasienten som oppsøker apoteket.
- Helse- og personopplysninger skal behandles på en sikker måte i apotek.
o Helse- og personopplysninger skal ikke gis på telefon, sendes på SMS
eller sosiale medier mv.
o Dersom helse- og personopplysninger skal sendes elektronisk
må dette krypteres.
- Apotekpersonell skal være kjent med pasientens rettigheter, herunder retten til informasjon, innsyn, begrensning, samt retting og sletting.
Ansvar
Apotekpersonell med tilgang til helse- og personopplysninger.
Kompetanse
Apoteker er ansvarlig for at apotekansatte oppfyller kompetansekravene. Apotekpersonell skal ha gjennomført opplæring og kurs innenfor informasjonssikkerhet og personvern.
Kilder til informasjon
Normen - Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren
Apokus informasjonssikkerhet og personvern
Apotekinfo – rutiner for informasjonssikkerhet og personvern med tilhørende skjema
Lovgrunnlag
Personvernforordningen
Personopplysningsloven
Helseregisterloven
Pasientjournalloven med forskrift
Helsepersonelloven
Pasient- og brukerrettighetsloven
Apotekloven
*Det som er nødvendig for at en ansatt skal utføre jobben sin