Hopp til sideinnhold
Norengros logoNorengros logo

Personvernerklæring reseptkunder

Personvernerklæringen skal sikre at alle personopplysninger blir håndtert på en slik måte at de hindrer uvedkommende tilgang til personers legems- eller sykdomsforhold samt andre personlige forhold.

Norengros personvernerklæring reseptkunder

Gjelder for alle aktiviteter, muntlig og eller skriftlig, som inkluderer håndtering av sensitive personopplysninger med unntak av kun navn og kontaktopplysninger.

Alle medarbeidere hos Norengros har et medansvar for å sikre at personvernopplysningene blir fulgt, og være observant for mulige situasjoner, der brudd på personvernopplysninger kan skje.

Daglig leder er ansvarlig for at personvernopplysningene på reseptkunder blir fulgt.

Dataopplysninger

Norengros bruker Ardis, et datasystem som brukes ifm. registrering av reseptordre.

System:
Ardis Resept er en programvareløsning for Norengros sine helseavdelinger. Løsningen benyttes for behandling av resepter på spesielt medisinsk utstyr og hjelpemidler.


Hvilke pasientdata som bruker har tilgang til bestemmes av Norengros sin avtale med Helfo - for begrenset antall reseptkoder som er tilgjengelige. Ingen tilgang til øvrige helseopplysninger!

Personopplysninger til tredjepart Norengros utveksler ikke personopplysninger til tredjepart med mindre det er absolutt nødvendig for å få levert varene til deg som kunde (Adresse o.l.), og vi bytter eller videreformidler heller ikke slik informasjon med tredjepart. (Se også pkt. Ekstern transportør).

Kundeoppfølgningssystem (CRM)

I vårt kundeoppfølgingssystem registreres ingen andre opplysninger, enn de som er hensiktsmessig og nødvendige for håndtering av varebestilling og levering av ordre. Det er navn, adresse, telefon og epostadresse.
Relevant produktinformasjon blir ikke sendt uten samtykke fra mottaker. (Samtykke-erklæring).

Tilgang til Ardis Resept er sikret på følgende nivåer:

Tilgang til Norengros systemer (administreres av Norengros IT)

Man må ha eksklusiv tilgang til Norengros grensesnitt mot Ardis (administrerers av Norengros IT ? på bestilling fra daglig leder.

Man må ha bruker-ID i Ardis (administreres av Grossist)

Dette betyr at Norengros skal ha god kontroll på, og kan navngi;

  • hvem som har tilgang til Ardis Resept
  • hvem som styrer tilgangene
  • hvem som er ansvarlige

Det er et begrenset antall personer, primært autorisert helsepersonell som har tilgang til Ardis. De er underlagt taushetsplikt, og har signert taushetserklæring.

SAP ERP- system for ordreregistrering av reseptordre fra Ardis

I Sap registreres pasient med navn og leverings adresse med ordreintegrasjon Ardis og SAP.
Det blir ikke registrert opplysninger knyttet til diagnose eller sykdom.( Kun informasjon knyttet til varenummer/ produkt, antall, fakturerings- og eventuell egen leveringsadresse).

Bestilling fra kunde

  1. Oppmøte i butikk i diskret kundebehandlersone
  2. Epost, arkiveres i egen mappe med adgangskontroll
  3. Telefonbestilling – direkte registrering i Ardis.

Ardis kunderegister blir lukket når kundebehandler ikke er tilstede. Når kundebehandler forlater arbeidsstasjonen er det ingen synlige dokumenter med personrelaterte opplysninger tilgjengelig.

Kommentar: Personnummer regnes ikke som en sensitiv personopplysning og er ikke taushetsbelagt (Kilde: Datatilsynet) med mindre de kan kobles til kjøp av resept varer.

Utlevering av resept varer til kunde

Utlevering av reseptordre i butikk leveres i så nøytral forpakning som praktisk mulig.
Pakkseddel med beskrivelse av navn på bruker og innhold i ordre plasseres inni kolli og eller brettes og festes utenpå kolli med baksiden ut, slik at navn og innhold ikke er synlig.

Utlevering i butikk:

Utlevering av sjåfør

Ved utlevering av varer til bruker, signerer mottaker på kjøreliste. Kjørelisten arkiveres i låst arkiv, for evt. Helfo kontroll.

Ekstern transportør

I tillegg til egen transport, benytter vi ekstern transportør, eks. Posten Bring til levering av varer. Det utveksles informasjon, som navn/ adresse på mottaker, samt telefon og epostadresse når dette er nødvendig for å sikre at varer blir levert til riktig mottaker, og at nødvendig leveringsinformasjon blir sendt mottaker.

Alle som behandler reseptordre, signerer på taushetserklæring.

Opphør av kundeforhold

Når kundeforholdet opphører, slettes alle kundeopplysninger i vårt datasystem.

Arkivering

Epost ordre eller faktura, arkiveres i egen mappe med adgangskontroll. Arkiveres og er tilgjengelig for Helfo kontroll. Slettes etter 3,5-5 år. Kundeopplysninger knyttet til vareleveranse (ordresedler og faktura) blir arkivert i låsbart arkiv. Makuleres etter i 3,5-5 år. ( ref. regnskapsloven).

Innsyn i registrerte opplysninger

Du har rett til innsyn i hvilke opplysninger vi har registrert om deg, jfr Helseregisterloven § 24 og Personopplysningsloven § 18. Kontakt vår kundeservice, ne@norengros.no, dersom du ønsker innsyn.