Disse GDPR-tiltakene vil apotekkjedene innføre
Over hele landet gjør bedrifter seg klare til å overholde kravene i EUs personvernforordning GDPR, som blir norsk lov i 2018. Også apotekkjedene må innføre tiltak.
GDPR og ny personopplysningslov
- EUs personvernforordning (GDPR) trådte i kraft i EU 25. mai 2018.
- GDPR vil bli en del av Norges nye personopplysningslov, som trådte i kraft 20. juli i år, i tillegg til en rekke bestemmelser som supplerer reglene i forordningen.
- Den nye personopplysningsloven endrer og skjerper pliktene til håndtering av personopplysninger i både offentlig og privat sektor, og borgerne får et styrket personvern.
- Loven gjelder alle som operere i EU og EØS-området eller som tilbyr varer eller tjenester til personer som befinner seg der, inkludert Storbritannia.
Kilde: Datatilsynet
Innføringen av General Data Protection Regulation (GDPR) betyr kort fortalt at man i Norge må forholde seg til nye regler for personvern. Bedrifter og virksomheter får nye plikter, samtidig som enkeltpersoner sikres nye rettigheter. Sentralt i GDPR-bestemmelsene er kravet om at brukere på nett aktivt skal måtte samtykke til at deres data samles og brukes. Virksomheter som ikke følger de nye personvernreglene, vil kunne risikere bøter på opptil fire prosent av omsetningen sin.
— Sikrer at persondata behandles forsvarlig
De tre store apotekkjedene, Vitusapotek, Apotek 1 og Boots, må som alle andre virksomheter forholde seg til de nye reglene. Ifølge Camilla Giske, kommunikasjonssjef i Norsk Medisinaldepot (NMD), har det siden høsten blitt lagt ned mye arbeid for å gjøre bedriften klar for nye personvernregler.
— Alle prosesser som involverer persondata hos oss, både manuelle og tekniske, har blitt gjennomgått for å sikre at persondata behandles forsvarlig og i henhold til kravene i det nye regelverket, sier Giske.
NMD oppdaterer også sine rutiner, både på servicekontoret og i apotekene, for å imøtekomme nye regler og rettigheter.
— Som for andre virksomheter vil oppdatert personvernpolicy sendes ut til våre kunder, og informasjon om personvern i apotek oppdateres. I tillegg deltar NMD også aktivt i Apotekforeningens arbeid med å ivareta GDPR-kravene for hele bransjen og følger normen for informasjonssikkerhet for helse- og omsorgsbransjen utgitt med støtte av Direktoratet for e-helse.
Ifølge Anne Margrethe Aldin Thune, kommunikasjonsansvarlig i Boots Norge, har kjeden alltid hatt fokus på personvernet.
— GDPR har mye å si for oss og våre kunder, men personvernlovgivningen som
allerede har eksistert i en årrekke gjør at vi har hatt fokus og god kontroll på personopplysninger og sikker behandling av disse lenge før GDPR ble aktuelt, forklarer hun.
— Vil gjøre implementeringen til en god prosess
Hun påpeker allikevel at Boots i forbindelse med innføringen av GDPR har gjort en grundig og omfattende kartlegging av alle sine systemer og rutiner, og identifisert områder der det trengs tiltak som følge av utvidelsen av kravene som ligger i GDPR.
— Nå jobber vi med å implementere nye rutiner og systemer for å sikre at vi er i henhold til kravene. GDPR medfører en del nye prosedyrer og nye rutiner for alle arkivsystemer som inneholder helse- og personopplysninger. Praksisen for sending av helse- og personopplysninger vil også endres. Vi er spesielt opptatt av å gjøre implementeringen til en god prosess for apotekene våre ved å gjøre relevant informasjon og veiledere enkelt tilgjengelig. Vi jobber også sammen med Apotekforeningen om revidering av bransjerutinene for informasjonssikkerhet, slik at de er i tråd med GDPR, forteller Thune.
— Trygge på at vi er godt forberedt
Norges største apotekkjede, Apotek 1, har i snart to år jobbet med et konsernomfattende prosjekt knyttet til GDPR.
— Her har vi gått grundig igjennom alle våre driftsområder og analysert våre applikasjoner og rutiner. I tillegg jobber vi tett med resten av apotekbransjen for å få på plass felles bransjerutiner og -applikasjoner. Vi er trygge på at Apotek 1 Gruppen er godt forberedt på innføring av det nye regelverket, sier juridisk direktør og personvernombud i Apotek 1, Øystein Askim.
Også i Sykehusapotekene HF ønsker man det nye regelverket velkommen.
— Det har gitt oss en anledning til å se grundig på hvordan vi håndterer persondata, både for egne ansatte og våre kunder. Det har økt vår bevissthet om bedre og tryggere håndtering av personopplysninger. Våre forberedelser har pågått en stund nå. Vi har kartlagt status og lagt planer for tiltak for forbedringer med en klar målsetting om å overholde regelverket når det innføres, forteller organisasjonsdirektør Malou Ørbeck-Nilssen til NFT.
(Publisert i NFT nr. 7/2018 side 6-7)