Den 25:e maj 2018 infördes den nya dataskyddsförordningen (GDPR) i hela EU. De nya bestämmelserna ersätter PUL (personuppgiftslagen) och ökar dina möjligheter att bestämma över hur företag och organisationer hanterar uppgifter om dig och den personliga data som skapas när du använder dess tjänster eller produkter. Här kan Du läsa om hur vi hanterar dina personuppgifter och vilka rättigheter du har i och med införandet av GDPR.
Skiljer sig Vårdbolags skyldigheter mot en traditionell verksamhet?
GDPR innebär en ny allmän dataskyddsreglering (G står för "General") och ersätter därför den tidigare allmänna svenska regleringen personuppgiftslagen (PuL). Både GDPR och PuL gäller alltså för alla sektorer i samhället. Hälso- och sjukvården hör dock till de områden som har en egen dataskyddslagstiftning, s.k. sektorslagstiftning, i form av patientdatalagen (PDL). Efter att GDPR trätt i kraft kommer därför vårdens personuppgiftsbehandling att regleras av både GDPR och PDL. I praktiken innebär detta att GDPR:s skyldigheter och rättigheter gäller inom vården i varierande grad. Det finns å ena sidan sådant som gäller "fullt ut", exempelvis skyldigheten att anmäla s.k. personuppgiftsincidenter till Datainspektionen. Å andra sidan kommer annat, t.ex "rätten att bli bortglömd", inte att gälla alls inom sjukvården. Mellan dessa ytterligheter finns det komponenter som kommer att gälla enbart i vissa avseenden, eller på andra sätt i begränsad omfattning. Man kan därför inte säga på en generell nivå vilka delar som blir tillämpliga och inte, utan den bedömningen måste göras för den specifika vårdverksamhet det gäller.
Dina personuppgifter och hur vi hanterar dessa
Med dina personuppgifter menar vi den data vi samlar in och sparar om dig och hur du använder våra tjänster som direkt eller indirekt identifierar dig. Dessa uppgifter använder vi för att tillhandahålla tjänster inom vård.
Typ av personuppgifter vi samlar in
När du blir kund hos oss samlar vi in dina kontaktuppgifter som namn, adress, e-postadress, telefonnummer och personnummer. Vi sparar även data om din vård och läkemedel. Det sker i vårt journalsystem. Eventuell bild på din hudsjukdom sparas också i Din journal. När du kontaktar oss samlar vi in den information du uppger till oss för att vi ska kunna hjälpa dig med ditt ärende.
Så här samlar vi in personuppgifter
Vi samlar in och behandlar endast data som du själv uppgivit när du kontaktar oss. Vi utgår från att du samtycker till att lämna ut dina personuppgifter. Vi vill i möjligaste mån inte kommunicera via e-post. Om Du väljer att kontakta oss per epost utgår vi från att du samtycker till att information om dig skickas till oss och att Du inte skickar information som Du själv bedömer som känslig. E-postkorrespondens raderas så snart som din fråga bedöms vara avslutad. Exakt vilken information vi samlar in om just Dig beror på vad du efterfrågar.
För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls:
● Krav för att fullgöra avtalet med Dig.
● Krav för att fullgöra en för vårdtagaren rättslig förpliktelse.
● Samtycke från Dig för just den behandlingen.
För att vi ska kunna tillhandahålla våra tjänster till Dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.
Tillhandahållande personuppgifter tjänster
Vi behandlar personuppgifter för att identifiera dig som patient och för att kunna erbjuda dig vård och journalföra vårdhändelsen.
Kommunikation och support
Vi kan använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp.
Vi behandlar personuppgifter i syfte att upptäcka och förhindra följande i vårt nätverk:
● intrångsförsök
● attacker i form av t ex virus
● lagbrott
● användning av våra tjänster som strider mot våra villkor
Lagstadgade skyldigheter
Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.
Så här länge sparar vi personuppgifter
Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen. Oftast gäller 10-års regeln inom vård.
Till vem lämnar vi ut personuppgifter
Vi kan komma att lämna ut personuppgifter till Din husläkare, vårdcentral eller sjukhus som har remitterat Dig till oss. Vi lämnar också ut Dina personuppgifter till Dig själv på Din begäran, eller till annan vårdgivare eller myndighet på Din begäran. Du har rätt att veta vilken data som vi har om Dig och begära att få dessa raderade med undantag av informationen i Din patientjournal.
Patientsäkerhet
Din säkerhet är av största prioritet för oss. På kliniken behandlas Du endast av eller under direkt överinseende av legitimerade läkare med specialistkompetens och flerårig erfarenhet. Våra läkare utbildas så att de har god kännedom om såväl sina kunskaper och brister. Vi är noggranna med att åta oss uppdrag där vi vet att vi kan utföra ett bra arbete med patientsäkerhet. Våra läkare uppmuntras till kontinuerlig fortbildning.
Årligen dokumenterar vi klinikens patientsäkerhetsarbete. Vi följer aktuellt regelverk samt nationella och internationella rekommendationer och rapporterar vår verksamhet till nationella kvalitetsregister.