Information om hantering av personuppgifter

Information om behandling av personuppgifter GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler, Patientdatalagen och de lagar som handlar om sekretess och tystnadsplikt.

Den här informationen syftar till att förklara hur Åsa Norén Psykoterapi och Läkartjänst AB hanterar dina personuppgifter. Om du har några frågor kring personuppgiftsbehandling kan du vända dig till Åsa Norén som är ansvarig för de personuppgifter som behandlas i samband med vårdkontakterna mellan dig och verksamheten.

Ändamål och rättslig grund för behandling

Åsa Norén Psykoterapi och Läkartjänst AB använder de uppgifter du lämnar till att kunna ge dig en god och säker vård. De används också i det systematiska och fortlöpande patientsäkerhetsarbetet. Uppgifterna förs under vårdtiden löpande in i journalsystemet. Uppgifterna är också till för att vara en informationskälla för dig som patient.

Den rättsliga grunden för behandling av personuppgifter baseras på att hälso- och sjukvård är en uppgift av s k allmänt intresse, det vill säga en verksamhet som är grundläggande för att vårt samhälle ska fungera. Legitimerade läkare och legitimerade psykoterapeuter är också skyldiga enligt lag att dokumentera vården genom att föra journal (bland annat enligt Patientdatalagen). Verksamheten för Åsa Norén Psykoterapi och Läkartjänst AB, precis som för alla vårdgivare, står under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller patientuppgifterna en viktig funktion.

Lagringstid

Åsa Norén Psykoterapi och Läkartjänst AB kommer att radera dina personuppgifter i enlighet med reglerna i Patientdatalagen, dvs tidigast tio år efter den senast gjorda journalanteckningen. Epostmeddelanden raderas ett år efter avslutad kontakt.

Dina rättigheter

Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med de begränsningar som följer av Patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifterna raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas, samt att i vissa fall invända mot behandling.

Mottagare av uppgifter

Uppgifter lämnas till utomstående endast om du i enskilda fall samtycker till det. I särskilda fall kan det dock finnas en skyldighet enligt lag att lämna ut uppgifter (vänligen se nedan).

Uppgiftsskyldighet enligt lag

I särskilda fall kan det enligt lag finnas en skyldighet att lämna ut uppgifter. En sådan uppgiftsskyldighet gäller enligt Socialtjänstlagen, exempelvis om ett barn far illa. Angående uppgifter som behövs för beslut i socialförsäkringsärenden gäller Socialförsäkringsbalken.

Regler om sekretess och säkerhet för uppgifterna

För alla patientuppgifter, både sådana du lämnar och sådana som används exempelvis i journalen, gäller reglerna om tystnadsplikt och sekretess.

Rätten att lämna klagomål

Du har rätt att lämna klagomål till Datainspektionen rörande behandlingen av dina personuppgifter.

Uppgifter som krävs enligt lag

Enligt Patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i patientjournalen. De krav som ställs är att det ska finnas uppgifter om din identitet, väsentliga uppgifter om bakgrunden till vården, gjorda bedömningar, de planeringar som görs, och de åtgärder som genomförs. Vidare ställs krav på att ange vilken information som lämnats till dig som patient, om val av behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar.