GDPR

Den nya dataskyddsförordningen GDPR började gälla i maj 2018. Syftet med lagen är att öka kontrollen över hur uppgifter om individer hanteras och öka säkerheten för hur personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Det kan handla om person- och kontaktuppgifter, betalinformation och uppgifter om din hälsa. GDPR kompletteras med andra lagar som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och tystnadsplikt.

Hantering av personuppgifter

Damberg psykologmottagning AB är ansvarig för alla personuppgifter som hanteras i vår kommunikation. Samtliga personuppgifter hanteras genom ett skyddat och krypterat digitalt system som hanterar journal, kontaktuppgifter, tidbokning, fakturering, videolänkar samt meddelanden. Personalen som arbetar med det digitala systemet har inte tillgång till innehållet i journaler och andra personuppgifter. Har du frågor ang. personuppgiftshantering, hör av dig med din fråga.

Syfte och rättslig grund för hantering av personuppgifter

Personuppgifter används för att se till att du får en säker och effektiv vård. I egenskap av legitimerad vårdpersonal är jag enligt lag skyldig att föra journal. Alla vårdverksamheter står under Inspektionen för Vård och Omsorg (IVO). Vid en tillsyn av Inspektionen för Vård och Omsorg ska vi kunna redogöra för att personuppgifter hanteras på ett korrekt sätt.

Lagringstid

Uppgifter lagras i enlighet med patientdatalagen. Enligt patientdatalagen behöver uppgifterna lagras minst i 10 år efter den senast genomförda journalanteckningen. Bokföringsunderlag, t ex fakturor, sparas i 7 år.

Dina rättigheter

Du har rätt att få information om den personuppgiftshantering som sker. Du har även, med de begränsningar som följer av patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifter raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas, samt att i vissa fall invända mot behandling.

Externa mottagare av uppgifter

Uppgifter lämnas till utomstående endast om du samtycker till det. Det kan exempelvis vara aktuellt vid remiss till annan vårdgivare. I vissa särskilda fall kan jag ha juridisk skyldighet att i egenskap av vårdgivare lämna ut personuppgifter till myndigheter även utan ditt samtycke. En sådan uppgiftsskyldighet gäller exempelvis enligt reglerna i socialtjänstlagen, om ett barn misstänks fara illa, eller socialförsäkringsbalken, när det gäller uppgifter som behövs för beslut i socialförsäkringsärende.

Rätten att lämna klagomål

Du har som patient rätten att lämna klagomål till Datainspektionen rörande hanteringen av dina personuppgifter.

Uppgifter som krävs enligt lag

Enligt patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i patientjournalen. Det finns krav på att uppgifter om din identitet, väsentliga uppgifter om bakgrunden till vården, de bedömningar som jag gör, de planeringar som görs, och de åtgärder som genomförs dokumenteras i journalen. Vidare ställs krav på att jag anger vilken information som jag har lämnat till dig som patient, om val av behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar.

Aktivt samtycke till behandling av personuppgifter

Ditt aktiva samtycke behövs för att kunna behandla dina personuppgifter. Du får lämna detta samtycke i samband med att du bekräftar att du vill inleda en kontakt med mig för psykologisk behandling.