FYSISK APOTEK
Personvernerklæring Alliance Healthcare Norge Apotekdrift AS (AHNA)/Boots apotek
1. Om personvernerklæringen
Denne personvernerklæringen beskriver hvordan Boots apotekene (Alliance Healthcare Norge Apotekdrift AS (AHNA) behandler dine personopplysninger. Denne personvernerklæringen er beregnet for:
- Kunder i fysiske Boots apotek
- Besøkende i fysiske Boots apotek
Du vil få en beskrivelse av hvilke personopplysninger vi behandler om deg, hvorfor vi samler de inn og hvordan de behandles. Vi oppfordrer deg til å lese nøye gjennom denne personvernerklæringen.
Personvernerklæringen er sist oppdatert 11.12.2023
3. Ansvarlig for behandlingen av personopplysninger
4. Hvilken informasjon vi lagrer om deg, hvorfor og hvor lenge
4.1 Resepthåndtering og helsehjelp i apotek
4.2 Salg av handelsvarer i apotek
4.3 Saksbehandling i forbindelse med din utøvelse av rettigheter
5. Hvilke opplysninger leverer vi ut til andre?
6. Hvordan går du frem for å få oppfylt personvernrettighetene dine?
6.1 Rett til informasjon
6.2 Rett til innsyn i egne opplysninger
6.3 Retting og sletting
6.4 Rett til å be om begrensning i behandlingen
7. Informasjon om kontakt og din klagerett
Personvernombud i Alliance Healthcare Norge Apotekdrift AS (AHNA)
2. Sentrale begreper
Personopplysninger er informasjon som alene eller sammen med andre opplysninger kan brukes til å identifisere en person. Eksempler på personopplysninger er navn, fødselsdato, telefonnummer, lokasjonsdata eller IP-adresse.
Behandling av personopplysninger innebærer alle former for håndtering av personopplysninger som for eksempel innsamling, analyse, registrering og lagring.
Behandlingsgrunnlag viser til det rettslige grunnlaget som gjør at behandlingen av personopplysninger er lovlig.
Behandlingsansvarlig er den som bestemmer hva personopplysninger skal brukes til (vi kaller dette formålet med behandlingen) og hvilke opplysninger som brukes. Det er behandlingsansvarlig som er ansvarlig for at håndteringen av dine personopplysninger skjer i tråd med personvernregelverket.
Databehandler er en underleverandør som behandler personopplysninger på vegne av og etter instruks fra den behandlingsansvarlige.
4. Hvilken informasjon vi lagrer om deg, hvorfor og hvor lenge
4.1 Resepthåndtering og helsehjelp i apotek
Hvilken informasjon vi lagrer om deg
Som apotek har vi en lovpålagt plikt til å dokumentere hvilke resepter vi utleverer til deg og den helsehjelp som vi gir deg. Dette innebærer at vi må dokumentere hvilke resepter som er utlevert til deg som person, og den helsehjelpen som farmasøytene har gitt deg da du hentet ut resepten. For å dokumentere dette, registrerer vi disse opplysningene:
- Opplysninger som er nødvendige for å identifisere deg
- Hvilke legemidler du har fått utlevert og hvordan de brukes
- Avklaringer vi har gjort med den som skrev resepten til deg (f.eks. fastlegen din)
- Hvilken helsehjelp du har fått
- Hvem som har fått utlevert dine reseptvarer eller reseptinformasjon ved fullmakt eller etter hjemmel i lov
Hvorfor vi lagrer denne informasjonen om deg, og hvor lenge:
- Sørge for sikker og riktig legemiddelbruk i forbindelse med reseptekspedering
- Ivareta dokumentasjonsplikten ved ytelse av helsehjelp
- Gi pasienter og brukere helsehjelp av god kvalitet ved at relevante og nødvendige opplysninger på en rask og effektiv måte blir tilgjengelig for helsepersonell
- Sikre økonomisk oppgjør og bidra til kompensasjon for nødvendige utgifter til legemidler
- Sikre apotekenes lovpålagte rapporteringsplikt og medvirkningsplikt til tilsyn til offentlige myndigheter og apotekenes bransjestatistikk
Grunnlaget for å behandle personopplysninger (behandlingsgrunnlaget) er i disse tilfellene hjemlet i helselovgivning. Ønsker du mer informasjon om konkrete behandlingsgrunnlag kan du ta kontakt med Boots sitt personvernombud via kontaktinformasjonen lenger ned i denne personvernerklæringen.
Alle personopplysninger som inngår i apotekets pasientjournal lagres i 3 år fra den datoen resepten ble ekspedert.
4.2 Salg av handelsvarer i apotek
Når du handler varer i apotek, registreres kjøpet i våre systemer på bankkortet ditt.
Registrering av dine personopplysninger må gjøres for:
- At kjøpet ditt av apotekvarer kan gjennomføres og sikre at du får riktige varer
- At du kan kreve for eksempel reklamasjon eller lignende
- Å sikre riktig oppføring i regnskap
Grunnlaget for å behandle personopplysninger i salgsøyemed er hjemlet i regnskapslovgivning og GDPR artikkel 6 bokstav b.
Personopplysningene er kun lagret så lenge som nødvendig for å gjennomføre salget og behandle eventuelle returer fra deg. Ønsker du mer informasjon om behandlingsgrunnlaget kan du ta kontakt med Boots sitt personvernombud via kontaktinformasjonen som står under punkt 7.
4.3 Saksbehandling i forbindelse med din utøvelse av rettigheter
Som registrert har du noen rettigheter når vi behandler dine personopplysninger. Du kan for eksempel kreve innsyn, eller i noen tilfeller kreve at personopplysningene dine slettes eller rettes. Du finner mer informasjon om rettighetene dine og skjemaer for utfylling under punkt 6.
For å benytte deg av disse rettighetene må du fylle ut et skjema slik at vi kan vurdere ditt krav. For å svare på en slik henvendelse fra deg, må vi også behandle dine personopplysninger. Informasjon om hvor du finner skjemaene er beskrevet under punkt 6.
Vi må behandle personopplysninger om deg i denne saksbehandlingen for:
- Å identifisere deg for å sørge for at tilgang til dine personopplysninger ikke gis til uvedkommende
- Å imøtekomme din påberopte rettighet, for eksempel ved å svare på din henvendelse om å få personopplysninger slettet.
- Å identifisere deg for å sørge for at tilgang til dine personopplysninger ikke gis til uvedkommende
- Å imøtekomme din påberopte rettighet, for eksempel ved å svare på din henvendelse om å få personopplysninger slettet.
Behandlingsgrunnlaget er hjemlet i lov. Vi er pålagt å ta din henvisning til følge i tråd med personvernlovgivningen. Ønsker du mer informasjon om behandlingsgrunnlaget kan du ta kontakt med Boots sitt personvernombud via kontaktinformasjonen som står under punkt 7.
Lagringstid for henvendelser relatert til utøvelse av dine rettigheter er 2 år.
5. Hvilke opplysninger leverer vi ut til andre?
Boots (AHNA) utleverer dine personopplysninger til andre som har lovhjemmel til å motta dem:
- Vi informerer HELFO og regionale helseforetak om hva du har fått utlevert i apotek på resept. Dette er nødvendig for at vi skal få betaling for resepten som har blitt utlevert til deg (refusjonsoppgjør).
- Vi sender informasjon til reseptformidleren om hva du har fått utlevert i apotek på resept. Reseptformidleren er en nasjonal database for elektroniske resepter, og eies av Helsedirektoratet. Reseptformidleren videresender denne informasjonen til kjernejournal og legen som skrev resepten til deg (for eksempel din fastlege).
- Vi sender en oversikt over hvilke legemidler vi har utlevert til Reseptregisteret hos Folkehelseinstituttet (FHI). Opplysningene sendes til Reseptregisteret i pseudonymisert form. Dette innebærer at fødselsnummeret er erstattet med et unikt pseudonym for hver person i registeret. Dette gjør det mulig å knytte legemiddelbruk til enkeltpersoner uten å vite hvem de er.
- I spesielle tilfeller kan vi levere ut personopplysninger til aktører som barnevernet eller Statsforvalteren. De har egne lover som regulerer når de kan be oss om opplysninger.
- Hvis du er under 16 år, kan vi informere foreldrene dine om hvilke resepter du har på ditt navn eller som du har hentet ut, hvis foreldrene dine ber oss om det. Fra du er 12 år kan du be den som skriver ut resepten din om å merke den slik at foreldrene dine ikke skal kunne be om å få se den. Dette kalles «vergeinnsynsreservasjon».
Databehandlere
En databehandler kan samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått databehandleravtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Ingen av våre databehandlere kan bruke eller oppgi dine personopplysninger til andre formål uten din tillatelse.
Vi vil ikke dele personopplysninger med våre databehandlere i større utstrekning enn det som er nødvendig for å gjennomføre formålet med behandlingen.
Internasjonale overføringer av personopplysninger
Hovedsakelig vil behandling av personopplysninger som vi foretar skje innenfor EU/EØS-området. Hvis vi overfører personopplysninger utenfor EU/EØS-området, vil vi forsikre oss om at overføringen skjer i samsvar med gjeldende lovgivning og at det er inngått tilfredsstillende databehandleravtaler.
Boots Apotek/Alliance Healthcare Norge Apotekdrift AS er en del av konsernet Cencora Inc. som er et amerikansk selskap med global tilstedeværelse og med globale samarbeidspartnere. Av den grunn kan vi i enkelte tilfeller bruke globale leverandører, underleverandører, systemer og applikasjoner. Som et resultat av dette kan det hende at personopplysningene vi innhenter og lagrer om deg, overføres eller lagres utenfor EU/EØS-området. Hvis vi overfører personopplysninger utenfor EU/EØS-området, vil vi forsikre oss om at overføringen skjer i samsvar med gjeldende lovgivning og at det er inngått tilfredsstillende databehandleravtaler.
Cencora har inngått avtaler om intern dataoverføring for å sikre lovlig overføring av personopplysninger mellom Cencora-selskapene.
Du kan kontakte oss ved å bruke kontaktopplysningene under punkt 7 oss for å få informasjon om sikkerhetstiltakene vi bruker når vi overfører personopplysningene dine over grensene.
6. Hvordan går du frem for å få oppfylt personvernrettighetene dine?
6.1 Rett til informasjon
Du har rett på forståelig informasjon om hvilke personopplysninger vi behandler om deg. Dette innebærer informasjon om:
- Hvorfor vi behandler dine personopplysninger (formålet med behandlingen)
- Hva som gir oss lov til å behandle dine personopplysninger (behandlingsgrunnlag)
- Hvilke rettigheter du har etter personvernlovgivningen
Denne personvernerklæringen er ment å gi deg denne informasjonen. Hvis du ønsker ytterligere informasjon, kan du kontakte personvernombud i Alliance Healthcare Norge Apotekdrift AS (AHNA). Kontaktinformasjonen finner du i punkt 7.
6.2 Rett til innsyn i egne opplysninger
Du har rett til innsyn i hvilke personopplysninger vi behandler om deg. Du har også rett til innsyn i hvem som har hatt tilgang til dine personopplysninger.
Slik ber du om innsyn i din pasientjournal i apotek
For at vi skal være sikre på din identitet må henvendelse om innsyn sendes inn via eget skjema. Vi vil be deg om å bekrefte identiteten din ved å legge ved kopi av ID før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir deg tilgang til dine personopplysninger - og ikke noen som gir seg ut for å være deg. Skjemaer for begjæring om innsyn, retting og sletting finner du i alle Boots sine apotek, eller du kan laste de ned her.
Du kan også få tilgang til skjemaet ved å kontakte oss på telefon 23 25 07 00 eller per e-post: kundesenter@boots.no
Ved å sende inn skjemaet samtykker du til at saksbehandler med tjenstlig behov gjør oppslag i pasientjournalen din for å skrive ut journalen og behandle henvendelsen din.
Svar på innsynsbegjæringen vil bli sendt ut via kryptert e-post eller i lukket konvolutt til angitt postadresse. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager. Apoteket kan ta betalt om du ber om flere kopier av informasjonen.
6.3 Retting og sletting
I enkelte tilfeller kan du kreve at personopplysninger i pasientjournalen slettes. Forutsetningen er at apotekene ikke har en lovpålagt plikt til å lagre opplysningene som dokumentasjon. Vi skal besvare krav om sletting innen én måned.
I enkelte tilfeller kan du kreve at personopplysninger rettes f.eks. dersom det er registrert feil opplysninger om deg.
Kontakt apoteket dersom du har spørsmål knyttet til retting og sletting av opplysninger.
For å få personopplysninger rettet eller slettet sender du inn skjema for retting og sletting sammen med kopi av ID. Skjemaer for begjæring om innsyn, retting og sletting kan du laste ned her.
Du kan også få tilgang til skjemaet ved å kontakte oss på telefon 23 25 07 00 eller per e-post: kundesenter@boots.no
6.4 Rett til å be om begrensning i behandlingen
Når du oppsøker apotek, kan apotekansatte slå opp i din journal. Det stilles strenge krav til når helsepersonell kan gjøre oppslag i journalen din. Du kan begrense tilgang til hele eller deler av pasientjournal i apotek. Du kan sperre for navngitt helsepersonell, alle i et apotek eller alle i en apotekkjede. Det er kun deg selv som kan oppheve en sperre.
For å gjøre begrensninger i din pasientjournal kan du bruke følgende skjema: https://apotek-info.no/Files/Filer_2013/Lukkede%20sider/Infosikkerhet/A4_sperring_2021.pdf
Viktig informasjon når du sperrer din pasientjournal
Helsepersonell vil ved en sperring ikke ha tilgang til din journal. Pasientjournalen din kan inneholde viktige opplysninger som bidrar til at du får riktig oppfølging ved reseptutleveringer og helsetjenester i apotek.
Apoteket kan velge å ikke ekspedere resepten dersom de mener det ikke er forsvarlig. En sperre gjelder alltid, også i akuttsituasjoner.
Ved oppslag på opplysninger som er sperret får den apotekansatte beskjed om at det er satt en sperre og hvilken type sperre som er satt.
Sperre pasientjournalen for utvalgt helsepersonell
Du kan hindre at helsepersonell du kjenner ved navn skal kunne se din pasientjournal i apotek ved å blokkere deres innsyn i din pasientjournal. Da vil personen ikke kunne se din pasientjournal og de kan heller ikke oppheve sperren på noen måte.
Låst resept
En låst resept brukes dersom du vil at resepten kun skal være synlig for de du velger å gi referansenummeret til. Du må be legen om å låse resepten med et referansenummer før han eller hun sender resepten til reseptformidleren.
Vergeinnsynsreservasjon
Fra du er 12 år gammel, kan du be den som skriver ut en resept til deg (for eksempel fastlegen din), om å merke resepten slik at foreldrene dine ikke får vite at resepten finnes. Dette kalles «vergeinnsynsreservasjon». Når du er 16 år, har ikke lenger foreldrene dine rett til å få se hvilke resepter som du har hentet ut fra apoteket.
Reservasjon mot fastlegemelding
Du kan reservere deg mot at fastlegen mottar informasjon om utlevering på resept fra en annen lege. Dette må du si ifra om til den apotekansatte på apoteket.
Personer med adressesperre
Hvis du lever på hemmelig adresse (adressesperre kode 6 eller kode 7) og du ønsker innsyn i egne opplysninger, ber vi deg om å ta kontakt med Kripos om hvordan dette kan gjøres på en trygg måte.
7. Informasjon om kontakt og din klagerett
AHN Apotekdrift AS har et eget personvernombud. Personvernombudet kan hjelpe deg med å ivareta dine personvernrettigheter. Kontakt personvernombudet på: personvern@boots.no
Dersom du mener at apotekene ikke overholder reglene i personopplysningsloven, ber vi deg om å først ta kontakt med vårt personvernombud. Du kan også klage til Datatilsynet om vår behandling av dine personopplysninger.
Du kan stille spørsmål til ditt lokale apotek, kundesenteret eller til vårt personvernombud. Dette kan være spørsmål om hvordan vi behandler dine personopplysninger eller dine personvernrettigheter. Du kan kontakte vårt personvernombud her: personvern@boots.no og benytte skjema for klager som du kan laste ned her.
Du kan også få tilgang til skjemaet ved å kontakte oss på telefon 23 25 07 00 eller på e-post: kundesenter@boots.no
Personvernombud i Alliance Healthcare Norge Apotekdrift AS (AHNA)
E-post: personvern@boots.no
Organisasjonsnummer: 994 598 759
Vi ber om at du ikke sender oss dine helseopplysninger eller andre sensitive personopplysninger per e-post.
Dersom du mener at vi ikke overholder reglene i personopplysningsloven, ber vi deg om å først ta kontakt med vårt personvernombud.
Du kan også klage til Datatilsynet på vår behandling av dine personopplysninger:
Datatilsynet
Datatilsynet er tilsynsmyndighet og kontrollerer at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt.
Telefonnummer: 22 39 69 00
E-post: postkasse@datatilsynet.no
Organisasjonsnummer: 974761467
Nettsted: datatilsynet.no