Gjelder for alle aktiviteter, muntlig og eller skriftlig, som inkluderer håndtering av sensitive personopplysninger med unntak av kun navn og kontaktopplysninger.
Alle medarbeidere hos DPE har et medansvar for å sikre at personvernopplysningene blir fulgt, og være observant for mulige situasjoner, der brudd på personvernopplysninger kan skje. Daglig leder er ansvarlig for at personvernopplysningene på reseptkunder blir fulgt.
DPE bruker Ardis, et datasystem som brukes ifm. registrering av reseptordre.
System: Ardis Resept er en programvareløsning for Norengros sine helseavdelinger. Løsningen benyttes for behandling av resepter på spesielt medisinsk utstyr og hjelpemidler. Hvilke pasientdata som bruker har tilgang til bestemmes av DPE sin avtale med Helfo – for begrenset antall reseptkoder som er tilgjengelige. Ingen tilgang til øvrige helseopplysninger!
Norengros Drammen Papir Engros utveksler ikke personopplysninger til tredjepart med mindre det er absolutt nødvendig for å få levert varene til deg som kunde (Adresse o.l.), og vi bytter eller videreformidler heller ikke slik informasjon med tredjepart. (Se også pkt. Ekstern tranportør)
Kundeoppfølgningssystem (CRM)
I vårt kundeoppfølgingssystem registreres ingen andre opplysninger, enn de som er hensiktsmessig og nødvendige for håndtering av varebestilling og levering av ordre. Det er navn, adresse, telefon og epostadresse. Relevant produktinformasjon blir ikke sendt uten samtykke fra mottaker. (Samtykke-erklæring).
Tilgang til Ardis Resept er sikret på følgende nivåer:
Dette betyr at Norengros skal ha god kontroll på, og kan navngi;
– hvem som har tilgang til Ardis Resept
– hvem som styrer tilgangene og
– hvem som er ansvarlige
Det er et begrenset antall personer, primært autorisert helsepersonell som har tilgang til Ardis. De er underlagt taushetsplikt, og har signert taushetserklæring.
I Sap registreres pasient med navn og leverings adresse med ordreintegrasjon Ardis og SAP. Det blir ikke registrert opplysninger knyttet til diagnose eller sykdom. (Kun informasjon knyttet til varenummer/ produkt, antall, fakturerings- og eventuell egen leveringsadresse).
Ardis kunderegister blir lukket når kundebehandler ikke er tilstede. Når kundebehandler forlater arbeidsstasjonen er det ingen synlige dokumenter med personrelaterte opplysninger tilgjengelig.
Kommentar: Personnummer regnes ikke som en sensitiv personopplysning og er ikke taushetsbelagt (Kilde: Datatilsynet) med mindre de kan kobles til kjøp av resept varer.
Utlevering i butikk:
Utlevering av reseptordre i butikk leveres i så nøytral forpakning som praktisk mulig. Pakkseddel med beskrivelse av navn på bruker og innhold i ordre plasseres inni kolli og eller brettes og festes utenpå kolli med baksiden ut, slik at navn og innhold ikke er synlig.
Utlevering av sjåfør
Ved utlevering av varer til bruker, signerer mottaker på kjøreliste. Kjørelisten arkiveres i låst arkiv, for evt. Helfo kontroll.
Ekstern transportør
I tillegg til egen transport, benytter vi ekstern transportør, eks. Posten Bring til levering av varer. Det utveksles informasjon, som navn/ adresse på mottaker, samt telefon og epostadresse når dette er nødvendig for å sikre at varer blir levert til riktig mottaker, og at nødvendig leveringsinformasjon blir sendt mottaker. Alle som behandler reseptordre, signerer på taushetserklæring.
Når kundeforholdet opphører, slettes alle kundeopplysninger i vårt datasystem.
Epost ordre eller faktura, arkiveres i egen mappe med adgangskontroll. Arkiveres og er tilgjengelig for Helfo kontroll. Slettes etter 3,5-5 år. Kundeopplysninger knyttet til vareleveranse (ordresedler og faktura) blir arkivert i låsbart arkiv. Makuleres etter i 3,5-5 år. (ref. regnskapsloven). Innsyn i registrerte opplysninger Du har rett til innsyn i hvilke opplysninger vi har registrert om deg, jfr Helseregisterloven § 24 og Personopplysningsloven § 18. Kontakt vår kundeservice, dpe@norengros.no dersom du ønsker innsyn.