SFS 2009:367 Apoteksdatalag
Källa Regeringskansliets rättsdatabaser m.fl.
1
Svensk författningssamling
Apoteksdatalag;
utfärdad den 7 maj 2009.
Enligt riksdagens beslut
1 föreskrivs följande.
Inledande bestämmelse
1 §
Denna lag tillämpas vid sådan personuppgiftsbehandling vid öppen-
vårdsapotekens detaljhandel med läkemedel m.m. som är helt eller delvis au-
tomatiserad, eller där uppgifterna ingår i eller är avsedda att ingå i en struk-
turerad samling av personuppgifter, som är tillgängliga för sökning eller
sammanställning enligt särskilda kriterier.
Personuppgifter som rör konsumenter och de som är behöriga att förordna
läkemedel får behandlas för de ändamål som anges i 8 §.
Förhållandet till annan lag
2 §
I denna lag har termer och begrepp som också förekommer i läke-
medelslagen (1992:859) samma betydelse som i den lagen.
Det som i denna lag föreskrivs i fråga om läkemedel ska också gälla såda-
na varor och varugrupper som avses i 3 § läkemedelslagen.
Definitioner
3 §
Med öppenvårdsapotek avses i denna lag en sådan inrättning för detalj-
handel med läkemedel som bedrivs med tillstånd enligt 2 kap. 1 § lagen
(2009:366) om handel med läkemedel.
Med tillståndshavare avses i denna lag den som enligt 2 kap. 1 § lagen om
handel med läkemedel har fått tillstånd att bedriva detaljhandel med läkeme-
del.
Krav på behandling, hantering och förvaring
4 §
Personuppgifter ska behandlas så att den enskildes integritet respek-
teras.
Dokumenterade personuppgifter ska hanteras och förvaras så att obe-
höriga inte får tillgång till dem.
1 Prop. 2008/09:145, bet. 2008/09:SoU21, rskr. 2008/09:226.
SFS 2009:367
Utkom från trycket
den 19 maj 2009
2
SFS 2009:367
Förhållande till personuppgiftslagen
5 §
Personuppgiftslagen (1998:204) gäller för öppenvårdsapotekens be-
handling av personuppgifter, om inte annat följer av denna lag eller före-
skrifter som meddelas i anslutning till denna lag.
Den enskildes inställning till personuppgiftsbehandlingen
6 §
Behandling av personuppgifter som är tillåten enligt denna lag får ut-
föras även om den enskilde motsätter sig behandlingen.
Behandling av personuppgifter som inte är tillåten enligt denna lag får än-
då utföras, om den enskilde har lämnat ett uttryckligt samtycke till be-
handlingen.
Personuppgiftsansvar
7 §
Tillståndshavaren är personuppgiftsansvarig för den personuppgifts-
behandling som utförs på ett öppenvårdsapotek.
Ändamål med personuppgiftsbehandlingen
8 §
Personuppgifter får behandlas om det är nödvändigt för
1. expediering av förordnade läkemedel, och sådana förordnade varor som
omfattas av lagen (2002:160) om läkemedelsförmåner m.m. samt för åtgär-
der i anslutning till expedieringen,
2. redovisning av uppgifter till Apotekens Service Aktiebolag enligt
2 kap. 6 § 5 eller 7 lagen (2009:366) om handel med läkemedel,
3. hantering av reklamationer och indragningar,
4. administrering av delbetalning av läkemedel och varor som omfattas av
lagen om läkemedelsförmåner m.m.,
5. administrering av fullmakter att hämta ut läkemedel,
6. redovisning av uppgifter till Socialstyrelsen och Läkemedelsverket för
deras tillsyn,
7. rapportering till förskrivare om utbyte av läkemedel enligt 21 § fjärde
stycket lagen om läkemedelsförmåner m.m.,
8. hälsorelaterad kundservice,
9. att kunna lämna ut recept eller blankett till konsumenten,
10. systematisk och fortlöpande utveckling och säkerställande av öppen-
vårdsapotekens kvalitet, samt
11. administration, planering, uppföljning och utvärdering av öppen-
vårdsapotekens verksamhet samt framställning av statistik.
Sådan personuppgiftsbehandling som avses i första stycket 5 och 8 får inte
omfatta någon annan än den som har lämnat sitt samtycke till behandlingen.
För ändamål som avses i första stycket 10 och 11 får inga uppgifter redo-
visas som kan hänföras till en enskild person.
3
SFS 2009:367
Personuppgiftsbehandling för annat ändamål
9 §
I fråga om behandling av personuppgifter för annat ändamål än vad
som anges i 8 § gäller 9 § första stycket d och andra stycket personupp-
giftslagen (1998:204).
Sökbegrepp
10 §
Identitet får användas som sökbegrepp endast i fråga om
1. konsument, för de ändamål som anges i 8 § första stycket 1, 3–5, 8 och
9, och
2. den som är behörig att förordna läkemedel, för de ändamål som anges i
8 § första stycket 6 och 7.
Förskrivningsorsak får inte användas som sökbegrepp.
Utlämnande på medium för automatiserad behandling
11 §
Får en personuppgift lämnas ut, får det ske på medium för automati-
serad behandling.
Behörighetstilldelning
12 §
Tillståndshavaren ska bestämma villkor för tilldelning av behörighet
för åtkomst till helt eller delvis automatiskt behandlade uppgifter om konsu-
menter och de som är behöriga att förordna läkemedel. Behörigheten ska be-
gränsas till vad som behövs för att den som arbetar på ett öppenvårdsapotek
ska kunna fullgöra sina arbetsuppgifter där.
Regeringen, eller den myndighet som regeringen bestämmer, får meddela
föreskrifter om tilldelning av behörighet för åtkomst till helt eller delvis au-
tomatiskt behandlade uppgifter.
Åtkomstkontroll
13 §
Tillståndshavaren ska se till att åtkomst till helt eller delvis automa-
tiskt behandlade uppgifter om konsumenter och de som är behöriga att för-
ordna läkemedel, dokumenteras så att de kan kontrolleras. Tillståndshavaren
ska systematiskt och återkommande kontrollera om någon obehörigen kom-
mer åt sådana uppgifter.
Regeringen, eller den myndighet som regeringen bestämmer, får meddela
föreskrifter om dokumentation och kontroll.
Bevarande
14 §
När en personuppgift inte längre behövs för behandling enligt ända-
målen i 8 §, ska uppgiften tas bort.
Rättelse och skadestånd
15 §
Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och
skadestånd gäller vid behandling av personuppgifter enligt denna lag.
4
SFS 2009:367
Thomson Reuters Professional AB, tel. 08-587 671 00
Edita Västra Aros, Västerås 2009
Information
16 §
Tillståndshavaren ska se till att den enskilde får information om per-
sonuppgiftsbehandlingen.
Informationen ska innehålla upplysningar om
1. vem som är personuppgiftsansvarig,
2. ändamålen med behandlingen,
3. den uppgiftsskyldighet som kan följa av lag eller förordning,
4. de tystnadsplikts- och säkerhetsbestämmelser som gäller för upp-
gifterna och behandlingen,
5. rätten att ta del av uppgifterna enligt 26 § personuppgiftslagen
(1998:204),
6. rätten enligt 15 § till rättelse av oriktiga eller missvisande uppgifter,
7. rätten enligt 15 § till skadestånd vid behandling av personuppgifter i
strid med denna lag,
8. vad som gäller i fråga om sökbegrepp,
9. vad som gäller i fråga om bevarande, samt
10. huruvida personuppgiftsbehandlingen är frivillig eller inte.
Denna lag träder i kraft den 1 juli 2009.
På regeringens vägnar
MATS ODELL
MARIA LARSSON
(Socialdepartementet)
