E-handel

1. e-handelsflödet

e-handeln inom apoteksområdet innebär att privatpersoner blir mottagare till information som tidigare var förbehållen apoteksaktörer. För detta har E-hälsomyndigheten tagit fram tjänster avsedda för ändamålet. Tjänsterna gör det möjligt att hämta information ur E-hälsomyndighetens register för att kunna skapa en order för orderberedning hos en apoteksaktör. Det finns också tjänster som ger privatpersoner möjlighet att hantera vissa samtycken och fullmakter. 

Vilken information som kan hämtas och visas i en e-handelslösning styrs av vilka tjänster som är tillgängliga för privatpersoner, för komplett lista se Kravspecifikation Behörighetsstyrning. Viss information som tillgängliggörs via tjänsterna kan för en privatperson vara mindre viktig att se, och sådan information kan inte visas upp för privatpersonen. Annan information kan däremot vara obligatorisk att visa upp i sin helhet för privatpersonen. Kapitlen för presentationskrav på denna sida avser att ge direktiv för vilken information som ska presenteras för en privatperson och i vissa fall även riktlinjer för hur den ska presenteras.​​


​1.1 Översikt

ehandel2.png

                                                                 ​Figur 1 Övergripande process

​1.2 Processflöde

ehandel 171219.png
                                                                                    Figur 2 Detaljerat processflöde



Ovanstående flöde är ett exempel på hur de olika stegen i en e-handelslösning kan se ut. Detaljer kan skilja sig mellan olika aktörers lösningar. 

​1.2.1 Säker inloggning (P1)


Privatperson loggar in på aktörs e-handelslösning, vanligtvis med e-legitimation mot någon IdP (Identity Provider) för e-legitimation. 

E-hälsomyndigheten tillhandahåller inga tjänster i denna process.

För mer information om säkerhetskrav, se Säkerhetskrav på extern part för enskild individs direktåtkomst till eHälsomyndighetens register 17.1


​1.2.2. Hämta fullmakter (P2)


Vid inloggning hämtas eventuella fullmakter i fullmaktsregistret hos E-hälsomyndigheten. Tjänster: HamtaFullmaktPrivatperson och KontrolleraFullmaktPrivatperson
För att kontrollera vilken typ av relation som finns mellan två parter, det kan vara en vårdnadshavarrelation eller en uttrycklig fullmaktsrelation mellan två privatpersoner, måste tjänsten HamtaFullmaktPrivatperson användas.  
För att säkerställa att det finns en vårdnadshavarrelation måste både barnets och vårdnadshavarens personnummer anges i tjänsten. 
Tjänsten KontrolleraFullmaktPrivatperson returnerar i dagsläget inte denna information, utan svarar bara om/att det finns en relation, inte vilken typ av relation det gäller.
Djurrecept har ingen fullmaktshantering.

För detaljer, se FOLK - Funktionsspecifikation (17.1).
 


​1.2.3. Hämta kundinformation (P3)


Via tjänst hos E-hälsomyndigheten hämtas information om privatpersons samtycken och högkostnadsstatus, eller motsvarande information för privatpersons fullmaktsgivare eller barn. Tjänst: HamtaKundInfo. 
Adressinformation måste dock hämtas från annan, extern, källa. 

För detaljer, se AXS - Funktionsspecifikation (17.1).



1.2.4. Beställning av icke receptbelagda varor (P4)


Privatperson kan ibland på aktörens webbsida även beställa varor som inte är receptbelagda.

E-hälsomyndigheten tillhandahåller inga tjänster i denna process.​


​1.2.5. Hämta ordination (P5)

Förutsatt att samtycken givits, så hämtas recept från Receptdepå Human och/eller Receptdepå Djur hos E-hälsomyndigheten. För inloggad privatperson får Aktuella human- och djurrecept och Icke aktuella human- och djurrecept hämtas. 
För inloggad privatpersons eventuella barn under 13 år och fullmaktsgivare får Aktuella  och icke-aktuella humanrecept hämtas. 
Anslutning till Nationella läkemedelslistan är obligatorisk i enlighet med Lag om nationell läkemedelslista. Har man redan idag gett samtycke till anslutning kommer detta fortsätta gälla. Under övergångsperioden 1 maj 2021-1 maj 2023 kommer samtycke automatiskt sättas till true oavsett tidigare status på samtycke. Ingen anpassning behöver göras i befintlig tjänst.​

Tjänster: HamtaOrdinationerPrivatperson och/eller HamtaReceptPrivatpersonDjur

Innan recept hämtas för ett barns eller fullmaktsgivares räkning måste fullmaktsrelationen vara säkerställd genom HamtaFullmaktPrivatperson.

Från detta processteg och framåt kan behov finnas att hämta information från VARA, till exempel för att se om en vara är tillgänglig eller avregistrerad.
 
För detaljer och regelverk se information under kapitel 3 samt Presentationskrav Human och Presentationskrav Djur.

​1.2.6. Välj vara (P6) Receptdepå human

Från aktuella humanrecept väljs önskad artikel. Information om eventuella substitutionsvaror hämtas från VARA hos E-hälsomyndigheten. 
Tjänst: HamtaSubstitution. 
För detaljer och regelverk se VARA-information under kapitel 3 samt Presentationskrav Human.

1.2.7. Beräkna pris (P7) Receptdepå human

För valda humanartiklar inom förmån beräknas pris med hjälp av pristjänster och information om receptinnehavares högkostnadsstatus                                              hos E-hälsomyndigheten.                   
Tjänster: ​KontrolleraForman, Prisfraga, AnonymPrisfraga
För detaljer och regelverk se PRIS- och HKDB-information under kapitel 3. 

För recept utan förmån hämtas och beräknas pris av aktören själv. E-hälsomyndigheten tillhandahåller inga tjänster i denna process.


​1.2.8. Välj vara och hämta pris (P8) Receptdepå djur


Från djurrecept väljs önskad artikel. För djurrecept kan inte substitution göras. Djurrecept är alltid utan förmån och därför hämtas och beräknas pris av aktören själv.

E-hälsomyndigheten tillhandahåller inga tjänster i denna process.


1.2.9. Varukorg/Lägg till på order (P9)


Valda artiklar läggs i varukorg eller på order, beroende på hur aktörens e-handelslösning är uppbyggd.

E-hälsomyndigheten tillhandahåller inga tjänster i denna process.



1.2.10. Skapa/Skicka order (P10)


Order skapas eller skickas, beroende på hur aktörens e-handelslösning är uppbyggd.

E-hälsomyndigheten tillhandahåller inga tjänster i denna process.​


Efter detta steg tar orderberedning och receptexpeditionsprocessen vid, för detaljer se Handbok för Apoteksaktörer.

1.3 Stödprocesser

stödprocesser ehandel 171214.png
                                                                                           ​Figur 3 Stödprocesser


E-hälsomyndigheten tillhandahåller även andra tjänster som stöd i e-handelsprocessen enligt ovan.

​1.3.1 Administrera samtycken

För att en privatperson ska få tillgång till viss information som E-hälsomyndigheten tillhandahåller krävs samtycken till olika register. E-hälsomyndigheten tillhandahåller tjänster som gör det möjligt att kontrollera privatpersons samtyckesstatus till de olika registren. E-hälsomyndigheten tillhandahåller även tjänster som gör det möjligt för den inloggade privatpersonen att uppdatera sina samtycken till Receptdepå djur. Från 1 maj 2021 är anslutning till Nationella läkemedelslistan och Högkostnadsdatabasen obligatorisk i enlighet med Lag om nationell läkemedelslista. Har man redan idag gett samtycke till anslutning kommer detta fortsätta gälla. Under övergångsperioden 1 maj 2021-1 maj 2023 kommer samtycke automatiskt sättas till true oavsett tidigare status på samtycke.
Tjänster: HamtaFolkInfo och UppdateraSamtycke
För detaljer och regelverk se Samtyckesinformation under kapitel 3.


​1.3.2. Administrera fullmakter Receptdepå human


För att en privatperson ska få tillgång till information som E-hälsomyndigheten tillhandahåller om annan privatperson krävs en fullmakt. E-hälsomyndigheten tillhandahåller tjänster som gör det möjligt att hämta eller kontrollera existerande fullmaktsrelationer för den inloggade privatpersonen. E-hälsomyndigheten tillhandahåller även tjänster som gör det möjligt för den inloggade privatpersonen att registrera nya fullmaktsrelationer där den inloggade privatpersonen är fullmaktsgivare, samt ta bort existerande fullmakter där den inloggade privatpersonen är fullmaktsgivare eller fullmaktstagare. Dock får inte fullmaktsrelationer mellan den inloggade privatpersonens barn och annan privatperson skapas via en e-handel. För att en fullmaktsrelation ska få skapas via en e-handel krävs att både fullmaktsgivaren och fullmaktstagaren är över 18 år. 
Tjänster: HamtaFullmaktPrivatpersonKontrolleraFullmaktPrivatpersonAvslutaFullmaktPrivatperson och RegistreraFullmaktPrivatperson
Receptdepå djur hanterar inte fullmakter.​

För detaljer och regelverk se Fullmaktsinformation under kapitel 3.



1.3.3. Registerutdrag


Det finns ett antal utdrag/utskrifter tillgängliga för privatpersoner via e-handelslösningar:

  • ​Mina sparade recept: Får hämtas för inloggad privatperson samt dennes eventuella barn under 13 år och fullmaktsgivare. Tjänst: SkrivUtMinaSparadeRecept. Se exempel och beskrivning under kapitel 3.
  • Mina sparade djurrecept: Får endast hämtas för inloggad privatperson. Tjänst: SkrivUtMinaMedicinerDjur. Se exempel och beskrivning under kapitel 3.
  • HKDB-information: Tjänster: ​HamtaHkdbKonto ,HamtaHkdbTransaktionerWebb och RegisterutdragHKDB. Se exempel och beskrivning under kapitel 3.                                                                   Ingen HKDB-information visas för barn. Det är inte heller tillåtet att visa fullmaktsgivares HKDB-information.
  • Läkemedelsförteckningen: Får hämtas för inloggad privatperson samt för dennes barn, om barnet är under 13 år.  För personer under 18 år är läsning ej tillåten via E-hälsomyndighetens webbingång Läkemedelskollen. Tjänst: LasLFPrivatpersonPDF. Se exempel och beskrivning under kapitel 3. I sidfoten på utdraget från Läkemedelsförteckningen samt i åtkomstloggen, kommer den besöksort som finns registrerad i EXPO för den anropande GLN-koden att visas. Detta kan uppfattas som missvisande för privatperson. En rekommendation för att undvika missförstånd är att använda en separat GLN-kod, som endast används vid anrop till tjänst LasLFPrivatpersonPDF​, där besöksort utelämnas i EXPO.
  • Det finns en risk att ungdomar i utsatta hemmiljöer med inslag av social kontroll och/eller våld kan tvingas visa uppgifter om läkemedel via e-tjänst om dessa är tillgängliga. E-hälsomyndigheten har därför beslutat att hindra möjlighet till egen hämtning av LF för personer under 18 år.



2. Juridiska aspekter

För att följa Offentlighets- och sekretesslagen får inte direktåtkomst till barns receptinformation ges till vårdnadshavare eller fullmaktstagare när barnet fyllt 13 år, varför denna information inte får visas i en e-handel.


3. Handbokskapit​el

Nedan listas de bilagor i Handbok för apoteksaktörer som är relevanta för e-handeln. Bilagorna innehåller dock inte enbart e-handelsrelaterad information utan ska beaktas både i sin helhet och för de e-handelsspecifika delarna.


Generellt

Denna del innehåller beskrivning av regelverk för alla som ansluter till och nyttjar myndighetens tjänster.

Allmän information

Arkitektur 

 Säkerhet

Begrepp 

 E002-Behörighetsstyrning

 

Teknisk information


Receptexpedition human

Denna del listar kapitel applicerbara för e-handel gällande receptexpedition human.

Allmän information 

Teknisk information

Receptexpedition djur

Denna del listar kapitel applicerbara för e-handel gällande receptexpedition djur.

Allmän information


Teknisk information


Utgåva​Datum​ Kommen​tar 
1.02018-03-22Version 1
2.02018-10-24

​1.3.3 Förtydligande kring Läkemedelsförteckningen

Teknisk information, lagt till länk Anropsinformation

​3.0​2018-10-29Teknisk information, tagit bort länk Utvecklingsinformation som är obsolet
​4.0​2018-12-xx​​Lagt till länk för 17.1 under säkerhet
​5.0​​2019-10-23Redaktionella ändringar, ny stavning E-hälsomyndigheten
​Ändrat tillgång till direktåtkomst för vårdnadshavare till barn över 13 års recept
Uppdaterat länkar till teknisk information
Lagt till länk till VARA5-fil
​6.02021-04-151.2.5; 1.3.1 Tagit bort information om samtycke EES och RDH. Lagt till information om hantering av samtycken under övergångsperiod.