Öryggisstefna

Stjórnendur Lyfju hf hafa mótað öryggisstefnu fyrirtækisins. Allir þættir öryggisstefnunnar miða að því að skipa Lyfju í fremstu röð í sinni grein þegar um er að ræða upplýsingar sem snerta einstaklinga... 

sem snerta einstaklinga sem á einhvern hátt tengjast Lyfju hf, s.s viðskiptavini, starfsmenn fyrirtækisins og aðra aðila innan heilbrigðisgeirans. Öryggisstefnunni er ætlað að tryggja að farið sé að lyfjalögum nr. 98/1994, lyfjalögum nr. 30/1963 og auk þess lögum nr. 77/2000 um persónuvernd, skráningu og meðferð persónuupplýsinga. Öryggisstefnan skal endurskoðuð reglulega og vera aðgengileg fyrir alla starfsmenn, samstarfsaðila og aðra eftir því sem við á. 

Umfang 
Öryggisstefnan nær til allra upplýsinga, á hvaða formi sem þær kunna að vera, starfsfólks, tölvubúnaðar, húsnæðis og auk þess meðferð lyfja og annarra vara sem fyrirtækið selur s.s. öflun, geymslu, sendingar, vinnslu og ráðgjöf. Öryggisstefnan er fólgin í eftirfarandi meginþáttum: 

Geymsla og gæði gagna 
Þekking hf hýsir allar tölvutækar upplýsingar sem verða til í lyfjabúðum Lyfju hf í miðlægum gagnagrunni. Lyfja hf gerir kröfu til Þekkingar hf um örugga geymslu og að tekin séu afrit og geymd á öðrum stað. Daglega eru tekin öryggisafrit af þeim gögnum sem lyfsölum er skylt að halda og með þeim hætti að ekki er afritað yfir næsta afrit á undan.
 
Öll gögn er hafa að geyma persónuupplýsingar um sjúklinga s.s. lyfseðlar skulu geymd með öruggum hætti í hverju apóteki innan þjófavarins svæðis. Þetta gildir jafnt um skjöl sem gögn á tölvutæku formi. 

Í lyfjabúð eru til skriflegar verklagsreglur í gæðahandbók um meðferð persónuupplýsinga og þess gætt að ekki hafi aðrir aðgang að slíkum gögnum en þeir er rétt hafa til slíks og að gögn séu ekki afhent öðrum en þeim sem rétt eiga og að slík afhending sé með tryggum hætti. Miða skal varðveislu persónuupplýsinga við það að koma í veg fyrir að þær glatist, skemmist eða lendi í höndum óviðkomandi. Um förgun persónuupplýsinga skal viðhöfð sú regla að tæta pappírsgögn, disklinga skal einnig eyðileggja og tryggilega eyða gögnum af hörðum diski tölvu þegar það á við. 

Meðferð og flutningur gagna 
Í gæðahandabók eru verklagsreglur um flutning og sendingar gagna bæði rafrænt og á pappír til að hámarka öryggi. Ítarlegar reglur eru um heimsendingar lyfja. Ekki má símsenda lyfjalista, þá skal ávallt senda í ábyrgðarpósti hvort sem um viðskiptavini eða opinberar stofnanir er að ræða. 

Í lyfjabúðum skulu veittar upplýsingar og fræðsla um lyf og lyfjanotkun með það fyrir augum að stuðla að eðlilegri og réttri notkun og meðhöndlun lyfja. Ráðgjöf og miðlun upplýsinga um lyf og lyfjanotkun skal öðru fremur hafa það að markmiði að auka almennt heilbrigði. Lyfjafræðingur, lyfjatæknir eða þjálfað starfsfólk veitir slíkar upplýsingar og ráðgjöf. 

Aðgengi að gögnum 
Aðgengi starfsmanna að persónuupplýsingum er takmarkaður. Eingöngu þeir starfsmenn sem nauðsynlega þurfa, hafa aðgang að persónuupplýsingum, s.s. lyfjafræðingar í lyfjaafgreiðslu og aðstoðarfólk þeirra. Ekki eru leyfðar tengingar heiman frá starfsmönnum Lyfju inn í upplýsingakerfi, einungis eru leyfðar tengingar inn í póstkerfi og út á Internet.
 
Aðrir starfsmenn en Lyfju hf þ.e. Þekkingar og Advania sem verða að hafa aðgang að tölvukerfi fyrirtækisins eru einnig bundnir þagnarskyldu um hvaðeina sem þeir verða áskynja og skrifa undir yfirlýsingu þar að lútandi. Lyfja hf hefur ávallt lista yfir þá aðila hverju sinni og með afrit af undirrituðum þagnareið. 

Ytra öryggi 
Samkvæmt lyfjalögum, 27. gr. nr.93/1994 eru starfsmenn lyfjabúða bundnir þagnarskyldu um alla vitneskju eða grun sem þeir öðlast í starfi sínu um sjúkdóma eða önnur einkamál. Allir starfsmenn verða að skrifa undir þagnareið þess efnis. 

Í gæðahandbók apóteka Lyfju er verklagsregla sem lýsir þeim reglum og umgengni sem viðhafa ber vegna öryggismála lyfsölunnar og aðgangstakmarkana. Verklagsreglan nær til allrar starfsemi og húsnæðis lyfsölunnar. Lyfsali ber ásamt framkvæmdastjóra heildarábyrgð á öryggismálum apóteksins. Lyfsali ber ábyrgð á og hefur eftirlit með að þessum reglum sé fylgt og þær kynntar starfsmönnum. Lyfsali ber ábyrgð á úthlutun lykla og annarra aðgangsheimilda og skráningu þeirra 

Ræstingafólk eða aðrir þjónustuaðilar mega ekki vera eftirlitslausir í lyfjabúðum utan opnunartíma. Til eru verklagsreglur um móttöku gesta.
 Ræstingafólk ræstir á morgnana á dagvinnutíma og hefur ekki lykla að húsnæði Lyfju hf. 

Í öllum lyfjabúðum Lyfju hf er öryggis- eða viðvörunarkerfi. Öryggiskerfi er fyrst og fremst ætlað að tryggja öryggi starfsmanna og koma í veg fyrir innbrot. Önnur öryggiskerfi, til dæmis reykskynjarar, slökkvitæki og vatnsúðunarkerfi miðast við aðstæður. 

Ábyrgð 
Meðlimir framkvæmdastjórnar sitja einnig öryggisnefnd innan Lyfju. Þessi nefnd skal sjá um mótun öryggismála hjá Lyfju hf. í samvinnu við lyfsala. 

Allir starfsmenn fyrirtækisins eru ábyrgir fyrir því að fara eftir öryggisstefnu Lyfju. Öll öryggisbrot ber að tilkynna til framkvæmdastjórnar sem gætir nafnleyndar þeirra sem tilkynna brot.