Information om behandling av personuppgifter GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och tystnadsplikt.
Den här informationen syftar till att förklara hur Leg psykolog Sassa Pennala AB hanterar dina personuppgifter. Personuppgiftsansvarig, Leg psykolog Sassa Pennala, är ansvarig för de personuppgifter som behandlas i samband med vårdkontakterna mellan dig och henne. Om du har några frågor kring företaget personuppgiftsbehandling kan du vända dig till Sassa Pennala. Kontaktuppgifter:
Adress:
Smörparken, Kyrkans hus, 632 20 ESKILSTUNA
Tel: 070-239 20 20
Mail: info@psykologsassa.se
Ändamål och rättslig grund för behandling:
Leg psykolog Sassa Pennala AB använder de uppgifter du lämnar till företaget för att verksamheten ska kunna ge dig en god och säker vård. De används också i det systematiska och fortlöpande patientsäkerhetsarbetet. Uppgifterna förs under vårdtiden löpande in i journalsystemet. Uppgifterna är också till för att vara en informationskälla för dig som patient.
Den rättsliga grund som min verksamhet har för att behandla dina personuppgifter är att hälso- och sjukvård är en uppgift av s.k. allmänt intresse, det vill säga en verksamhet som är grundläggande för att vårt samhälle ska fungera. Legitimerade psykologer är också skyldiga enligt lag att dokumentera vården genom att föra journal (bland annat enligt Patientdatalagen). Min verksamhet precis som alla vårdgivare står under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller patientuppgifterna en viktig funktion.
Lagringstid:
Dina personuppgifter kommer att raderas i enlighet med reglerna i Patientdatalagen, dvs tidigast tio år efter den senast gjorda journalanteckningen.
Andra personuppgifter, t.ex. mail och sms, raderas omgående efter att de har åtgärdats av mig. Uppgifter som behöver lagras kommer att flyttas till journalsystemet.
Dina rättigheter:
Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med de begränsningar som följer av Patientdatalagen (PDL), rätt att få dina personuppgifter rättade, att få uppgifterna raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas, samt att i vissa fall invända mot behandling. Det är dock viktigt att känna till att för journaluppgifter gäller framförallt specialreglerna i Patientdatalagen (PDL). De reglerna ändras i princip inte alls trots att GDPR träder i kraft. Det betyder att även om det finns regler om rättelse av personuppgifter i GDPR så måste en rättelse av en journaluppgift följa de regler om rättelse av journaluppgifter som redan finns i PDL. Innehållet i journalen styrs fortfarande av PDL:s regler, detsamma gäller radering av journaluppgifter.
Mottagare av uppgifter:
Uppgifter lämnas till utomstående endast om du i enskilda fall samtycker till det.
Uppgiftsskyldighet enligt lag
I särskilda fall kan jag ha skyldighet enligt lag att lämna ut uppgifter. En sådan uppgiftsskyldighet gäller enligt reglerna i: • Socialtjänstlagen, om ett barn under 18 år far illa • Socialförsäkringsbalken, när det gäller uppgifter som behövs för beslut i socialförsäkringsärende.
Regler om sekretess och säkerhet för uppgifterna
För alla patientuppgifter, både sådana du lämnar och sådana jag använder exempelvis i journalen, gäller de regler om tystnadsplikt som följer av Patientsäkerhetslagens bestämmelser. Om du har synpunkter gällande behandling av dina personuppgifter kan du vända dig till Datainspektionen.
Uppgifter som krävs enligt lag
Enligt Patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i patientjournalen. De krav som ställs är att jag ska föra in uppgifter om din identitet, väsentliga uppgifter om bakgrunden till vården, de bedömningar som jag gör, de planeringar som görs, och de åtgärder som genomförs. Vidare ställs krav på att jag anger vilken information som jag har lämnat till dig som patient, om val av behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar.