Behandling av personuppgifter vid receptköp
När du hämtar ut läkemedel eller andra varor på recept på något av våra fysiska apotek behandlar vi dina personuppgifter och annan information på receptet. Om du är förskrivare av läkemedel behandlar vi också dina personuppgifter. Om du beställer läkemedel eller andra varor på recept i våra digitala kanaler behandlar vi dina personuppgifter enligt ”För dig som handlar i våra digitala kanaler”. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan.
Dina rättigheter
Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.
Varifrån samlar vi in personuppgifter?
- Dig själv
Vi samlar in de personuppgifter som du uppger när du genomför ett köp mot recept.
- E-hälsomyndigheten
Vi tar del av uppgifter om ditt högkostnadsskydd, e-recept, fullmaktsinformation, förskrivarinformation, folkbokföringsinformation, m.m. från E-hälsomyndigheten.
E-hälsomyndigheten tillhandahåller nationella databaser till alla svenska apotek, till exempel högkostnadsdatabas, e-receptregister, läkemedelsförteckning och fullmaktsregister. Du kan läsa mer om E-hälsomyndighetens register på ehalsomyndigheten.se.
Tystnadsplikt och sekretess
På apotek gäller samma tystnadsplikt som inom sjukvården enligt patienssäkerhetslagen 6 kap. 12 och 16 §§. Det innebär att vi inte lämnar ut någon information om dig till någon annan, om vi inte är skyldiga att göra det enligt lag. Inom Apotek Hjärtat är det bara behöriga personer (apotekspersonal och viss supportpersonal) som har rätt att ta del av registrerade uppgifter. Behörigheten styrs av vad en person behöver veta för att kunna utföra sitt arbete.
När och varför behandlar vi dina personuppgifter?
Expediera läkemedel och andra varor på recept
Ändamål: Genomföra expediering av läkemedel och andra varor på recept
För att vi ska kunna göra en säker receptexpedition och för att vi ska följa lagkrav, till exempel dokumentera receptexpeditioner och lämna uppgifter till E-hälsomyndigheten, måste vi behandla dina personuppgifter i samband med att du hämtar ut läkemedel eller andra varor på recept.
Vi får bara söka på din identitet när vi gör en receptexpedition eller om vi behöver göra något i samband med en expedition eller när du samtycker till det, till exempel om du vill veta om ett recept kommit in.
För att kunna genomföra expediering av läkemedel och andra varor på recept gör vi följande behandlingar:
- Säkerställa din identitet
- Registrera uppgifter i systemet
- Kontrollera fullmakt/vårdnadshavare för barn (om relevant)
- Genomföra expediering
- Skapa beställning om varan inte finns i lager
- Hantera betalning
| Kategorier av personuppgifter | Identitetsuppgifter* Kontaktuppgifter** Receptinformation Läkemedelsinformation Order- och leveransuppgifter*** Betalningsinformation**** Expeditionsinformation Vårdnadshavarinformation***** Fullmaktsinformation Identitetsuppgifter* - inkluderar personnummer. För att möjliggöra identifiering och säkerställa din identitet och eventuellt ombud Kontaktuppgifter** - endast om vi inte kan hjälpa kund på plats och behöver skapa beställning Order- och leveransuppgifter*** – endast om din vara behöver beställas Betalningsinformation**** - Inkluderar information om högkostnadsskydd Vårdnadshavarinformation*****, inkluderar personnummer på barnDenna behandling är en del av expediera recept och tillåtet enligt apoteksdatalagen och behandlingen är nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård. |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att dokumentera receptexpeditioner och lämna uppgifter till eHälsomyndigheten. |
| Bevarandetid | Uppgifter om expedition av recept sparas 5 år enligt lag. |
Ändamål: Hantera hemgaranti
När du genomför en beställning med stöd av Apotek Hjärtats hemgaranti och således får varan skickad per post behöver vi kontaktuppgifter för att veta var dina varor ska levereras. Då priset på receptvaror inom förmånen kan ändras kan du komma att krediteras eller behöva göra en kompletterande betalning (mot faktura) om priset på din receptvara vara har sänkts/höjts eller ditt högkostnadsskydd förändrats. För sådan kreditering/fakturering behöver vi behandla personuppgifter om dig.
För att vi ska kunna hantera hemgaranti gör vi följande behandlingar:
- Utskick av faktura/kreditering
| Kategorier av personuppgifter | Identitetsuppgifter* Kontaktuppgifter Identitetsuppgifter* - inkluderar personnummer. För att möjliggöra identifiering och säkerställa din identitet |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat får inte enligt lag rabattera läkemedel eller andra varor på recept. |
| Bevarandetid | Dina personuppgifter bevaras under 30 dagar för detta syfte. |
Frågor om recept/högkostnadsskydd
Har du haft frågor om dina recept eller ditt högkostnadsskydd utan att det samtidigt skett en receptexpedition sparar vi dina personuppgifter under 12 månader för att kunna utföra interna kontroller och uppföljning.
Hantera bokning på annat Apotek Hjärtat
Ändamål: Göra och hantera bokningsförfrågan till annat Apotek Hjärtat
Vi har en skyldighet att informera om var läkemedel finns på lager. Vi på Apotek Hjärtat erbjuder dig som kund möjlighet att boka läkemedel eller andra varor på recept på valfritt Apotek Hjärtat. För att kunna hantera bokningsförfrågan behöver vi behandla dina personuppgifter. Detta gör vi enbart om du uttryckligen samtyckt till detta.
För att kunna göra och hantera bokningsförfrågan till annat Apotek Hjärtat gör vi följande behandlingar:
- Boka receptvara på annat apotek
| Kategorier av personuppgifter | Identitetsuppgifter* Läkemedelsinformation Identitetsuppgifter* - inkluderar personnummer för vikten av säker identifiering |
|---|---|
| Laglig grund | Samtycke |
| Bevarandetid | Om receptvara expedieras sparas uppgifter om expedition av recept 5 år enligt lag. Bokningsförfrågan sparas till dess att mottagande apotek hanterat bokningen. |
Hantera SMS-utskick
Ändamål: Hantera SMS-utskick från Apotek Hjärtat till kund
Vi kan skicka SMS till dig som kund när vi ingått ett avtal med dig för att hantera vissa ärenden, till exempel om du är abonnemangskund, när du har beställt varor som ska hämtas på apotek eller om ditt läkemedel kommit in i lager igen.
Vi skickar även SMS till dig om du uttryckligen lämnat ditt samtycke och ditt telefonnummer till oss för att du ska kunna hitta rätt vara på vår e-handel, för att ge dig medicininstruktioner eller för att informera om hur du tar kontakt med Min Doktor. För att kunna skicka SMS till dig måste vi behandla dina personuppgifter.
För att kunna hantera SMS-utskick gör vi följande behandlingar:
- Utskick av SMS från Apotek Hjärtat till kund
| Kategorier av personuppgifter | Kontaktuppgifter (enbart telefonnummer) Kommunikation |
|---|---|
| Laglig grund | Samtycke eller nödvändighet för att fullgöra avtalet. |
| Bevarandetid | Loggar på skickade sms sparas i 60 dagar för felsökningsändamål. |
Förskrivare
Ändamål: Kontrollera behörighet
Om du är förskrivare och skriver ut recept eller rekvisition på läkemedel eller andra varor registreras dina uppgifter vid expedition. För att kunna kontrollera din behörighet vid expedition sparar vi uppgifter om dispenser att förskriva vissa läkemedel, begränsad förskrivningsrätt samt återkallad legitimation.
För att kunna kontrollera behörighet för förskrivare gör vi följande behandlingar:
- Registrera uppgifter vid expedition
- Kontrollera behörighet
| Kategorier av personuppgifter | Identitetsuppgifter Kontaktuppgifter Förskrivarkod Arbetsplatskod |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att kontrollera behörighet vid expedition, dokumentera receptexpeditioner och lämna uppgifter till eHälsomyndigheten.. |
| Bevarandetid | Uppgifter om expedition av recept och rekvisitioner sparas 5 år. |
Kvalitetssäkring och uppföljning av verksamheten
Ändamål: Följa upp och utvärdera verksamheten
Vi behandlar de personuppgifter som du som receptkund lämnar till oss när vi expedierar dina recept, för att följa upp och utvärdera vår verksamhet.
För att följa upp och utvärdera vår verksamhet kan vi komma att göra följande behandlingar:
- Analysera data
- Ta fram statistik
- Ta fram övergripande rapporter
| Kategorier av personuppgifter | De uppgifter som vi har samlat in för ändamålen Receptkund och Förskrivare och som är nödvändiga för ändamålet.* *Om känsliga personuppgifter förekommer är behandlingen nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat har rätt enligt lag att följa upp och utvärdera verksamheten. |
| Bevarandetid | Uppgifter om expedition av recept och rekvisitioner sparas 5 år. Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare. |
Ändamål: Kvalitetssäkra och utveckla verksamheten
Vi behandlar dina uppgifter för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten, administration, planering, uppföljning, utvärdering och tillsyn av verksamheten och för att framställa statistik om hälso- och sjukvården.
För att kvalitetssäkra och utveckla vår verksamhet kan vi komma att göra följande behandlingar:
- Följa upp och utföra kvalitetskontroller av enskilda ärenden
- Analysera data
- Ta fram statistik
- Ta fram övergripande rapporter
| Kategorier av personuppgifter | De uppgifter som vi har samlat in för ändamålen Receptkund och Förskrivare och som är nödvändiga för ändamålet.* *Om känsliga personuppgifter förekommer är behandlingen nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat har rätt enligt lag att kvalitetssäkra och utveckla verksamheten. |
| Bevarandetid | Uppgifter om expedition av recept och rekvisitioner sparas 5 år. Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare. |
Hantera, skydda och utveckla våra system och tjänster
Ändamål: Drifta och förvalta IT-system, IT-verktyg och dess tjänster
Vi använder dina personuppgifter för att drifta och förvalta IT-system, IT-verktyg och dess tjänster. Mer specifikt gör vi det för att:
- Drifta och förvalta infrastruktur
- Förvalta contact center
- Förvalta hård- och mjukvara för slutanvändarutrustning
- Livscykelhantera hård- och mjukvara för slutanvändarutrustning
- Tekniskt förvalta ärendehanteringssystem
| Kategorier av personuppgifter | Identitetsuppgifter, inklusive personnummer Logginformation |
|---|---|
| Laglig grund | Rättslig intresse. Apotek Hjärtat har rätt enligt lag att följa upp och utvärdera verksamheten. |
| Bevarandetid | Uppgifter om expedition av recept och rekvisitioner sparas 5 år. Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare. |
Ändamål: Genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster
Vi använder dina personuppgifter för att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster. Mer specifikt gör vi det för att:
- Utveckla och förvalta analysplattformar
- Utveckla och kvalitetssäkra “digitala kollegor”, exempelvis chatbot på apotekhjartat.se
- Utveckla och kvalitetssäkra funktionalitetskrav i ärendehanteringssystem
| Kategorier av personuppgifter | Identitetsuppgifter Ärendeuppgifter |
|---|---|
| Laglig grund | Rättslig intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster. |
| Bevarandetid | Personuppgifter bevaras för detta ändamål så länge det är nödvändigt under ett IT-system eller tjänsts totala livscykel. Bevarandetiden kan komma att variera för respektive IT-system eller tjänst och bero på faktorer som systemets komplexitet, användning och eventuella legala krav. |
Ändamål: Hantera identiteter och behörigheter
Vi använder dina personuppgifter för att hantera identiteter och behörigheter. Mer specifikt gör vi det för att kunna tillhandahålla autentiseringstjänster när du loggar in på våra tjänster och appar.
| Kategorier av personuppgifter | Identitetsuppgifter, inklusive personnummer Logginformation |
|---|---|
| Laglig grund | Rättslig intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera identiteter och behörigheter. |
| Bevarandetid | Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för hanteringen av identiteter och behörigheter. Bevarandetiden kan komma att variera för respektive behandlingsaktivitet och bero på vilket behov för behörighet som registrerade har i förhållande till ett IT-system eller tjänst. |
Ändamål: Hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster
Vi använder dina personuppgifter för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. Mer specifikt gör vi det för att:
- Hantera informationssäkerhetsincidenter, inklusive personuppgiftsincidenter
- Hantera forensiska utredningar
- Hantera risk och compliance
- Hantera applikationsloggning för utvecklingsverktyg
- Hantera arkivering av loggdata för molnplattformar
- Skydda ICAs infrastruktur mot obehörigt och skadligt intrång & nyttjande
- Hantera incidenter i ICAs infrastruktur
- Hantera datainsamling för loggning samt uppgradering och patchning
- Hantera datainsamling för loggning och logguppföljning
- Genomföra simulerade nätfisketester
| Kategorier av personuppgifter | Identitetsuppgifter Organisatorisk information Logginformation Incidentuppgifter |
|---|---|
| Laglig grund | Rättslig intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. |
| Bevarandetid | Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. För säkerhetsincidenter bevaras personuppgifter under hela incidentens livscykel och anonymiseras efter ett givet datum. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen. |
Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav
Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.
Mottagare som information delas med
I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare.
Tjänsteleverantör
Apotek Hjärtat använder underleverantörer, t.ex. IT-tjänster (företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och lösningar) som kan få tillgång till dina personuppgifter. Våra underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter och tystnadsplikt gäller även för dem.
Övriga mottagare
Vi kan i förekommande fall överföra dina personuppgifter till andra mottagare än de som angivits ovan om det är nödvändigt för vissa syften.
|
Mottagare |
Syfte |
Laglig grund för överföringen |
|
Myndigheter |
Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det, t.ex. Inspektionen för vård och omsorg som är tillsynsmyndighet för hälso- och sjukvård.
|
Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser. |
|
Domstol, externa rådgivare, motparter etc |
I samband med en rättstvist kan vi överföra uppgifter till domstol, rådgivare och motparter t.ex. vid patientförsäkringsärenden.
Vi kan även komma att lämna ut personuppgifter till polis och/eller domstolar om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutredning. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter, alternativt tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, alternativt tillgodose vårt berättigade intresse av att på begäran bidra till en pågående brottsutredning. |
