GDPR

GDPR och behandling av personuppgifter

GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och tystnadsplikt.

Den här informationen syftar till att förklara hur Psykolog Martina Datavs AB hanterar dina personuppgifter, så du kan känna dig trygg med hanteringen. Om du har några frågor kring vår personuppgiftsbehandling kan du vända dig till mig, Martina Datavs Johansson, på telefon 076-0275145.

Ändamål och rättslig grund för behandling

Psykolog Martina Datavs AB använder de uppgifter du lämnar för att jag/verksamheten ska kunna ge dig en god och säker vård. De används också i det systematiska och fortlöpande patientsäkerhetsarbetet. Uppgifterna förs under vårdtiden löpande in i journalsystemet. Uppgifterna är också till för att vara en informationskälla för dig som patient.

Den rättsliga grund som jag/verksamheten har för att behandla dina personuppgifter är att hälso- och sjukvård är en uppgift av s.k. allmänt intresse, det vill säga en verksamhet som är grundläggande för att vårt samhälle ska fungera. Legitimerade psykologer är också skyldiga enligt lag att dokumentera vården genom att föra journal (bland annat enligt Patientdatalagen). Min verksamhet precis som alla vårdgivare står under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller patientuppgifterna en viktig funktion.

Psykolog Martina Datavs AB har anlitar en firma för bokföring. Genom att betalning vid mottagningen sker via swish innebär det att även bokföringsfirman får tillgång till personuppgifter i form av namn och telefonnummer för dig som är patient vid mottagningen. Psykolog Martina Datavs har ett avtal avseende personuppgiftshantering med den bokföringsfirma som anlitas för redovisningen. Även bokföringsfirman har sekretess.

Vad gäller telefonnummer så sparas dessa, utöver i journal, i mottagningens mobiltelefon, så länge en behandlingskontakt pågår. Telefonen är lösenordsskyddad.

Psykolog Martina Datavs AB erbjuder samtal via videolänk genom inloggning i Kaddio via psykologmartinadatavsab.kaddio.com. Kaddio AB är därmed personuppgiftsbitträde till Psykolog Martina Datavs AB, och företagens ansvar avseende personuppgiftshantering finns beskrivna i ett genom ett personuppgiftsbitträdesavtal. Av avtalet framgår bl a att Kaddio AB åtagit sig att behandla personuppgifter på ett säkert sätt, samt att se till att personer på Kaddio AB som har behörighet att behandla personuppgifter har åtagit sig att iakta tystnadsplikt eller omfattas av lagstadgad sådan. Ljud- och bildöverföring i samtalet är krypterad. Såväl kund hos Martina Datavs AB som psykolog Martina Datavs Johansson loggar in med hjälp av Bank ID, vilket innebär att personuppgifterna är skyddade med bank-ID. Om vi kommer överens om besök via videolänk får du först skriftligt ge ditt samtycke till detta, då detta innebär personuppgiftshantering som ej är nödvändig enligt lag.

Lagringstid

Psykolog Martina Datavs AB kommer att radera dina personuppgifter i enlighet med reglerna i Patientdatalagen, dvs tidigast tio år efter den senast gjorda journalanteckningen.

Om du är kund avseende handledning eller utbildning lagras kontaktuppgifter Jag/verksamheten fått genom i form av e-post i upp till ett år, och uppgifter som behövs för fakturering/bokföring i system för detta så länge ett uppdrag pågår.

Dina rättigheter

Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med de begränsningar som följer av Patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifterna raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas, samt att i vissa fall invända mot behandling av personuppgifter.

Du kan även ha rätt till skadestånd om dina personuppgifter i patientjournalen skulle behandlas i strid med reglerna i Patientdatalagen.

Regler om sekretess och säkerhet för uppgifterna

För alla patientuppgifter, både sådana du lämnar och sådana vi använder exempelvis i journalen, gäller de regler om tystnadsplikt som följer av Patientsäkerhetslagens bestämmelser. Uppgifter lämnas till utomstående endast om du i enskilda fall samtycker till det.

Uppgiftsskyldighet enligt lag

I särskilda fall kan jag/verksamheten ha skyldighet enligt lag att lämna ut uppgifter. En sådan uppgiftsskyldighet gäller enligt reglerna i:

  • Socialtjänstlagen, vid oro att ett barn far illa
  • Socialförsäkringsbalken, när det gäller uppgifter som behövs för beslut i socialförsäkringsärende d v s när Försäkringskassan efterfrågar uppgifter

Rätten att lämna klagomål

Du har rätt att lämna klagomål till Datainspektionen rörande verksamhetens behandling av dina personuppgifter.

Uppgifter som krävs enligt lag

Enligt Patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i patientjournalen. De krav som ställs är att vi ska föra in uppgifter om din identitet, väsentliga uppgifter om bakgrunden till vården, de bedömningar som jag/verksamheten gör, de planeringar som görs, och de åtgärder som genomförs. Vidare ställs krav på att ange vilken information som har lämnats till dig som patient, om val av behandlingsalternativ, utfärdade av intyg och remisser samt ingående och utgående handlingar.