GDPR och hantering av personuppgifter

GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU sedan 2018. Syftet med lagen är öka individens kontroll över hur personuppgifter hanteras och öka säkerheten kring behandlingen av personuppgifter. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. GDPR kompletteras med andra regler, exempelvis dom krav som ställs på patientjournaler enligt patientdatalagen och dom lagar som reglerar sekretess och tystnadsplikt.

Nedan följer information om hur Psykolog Karin Strömberg (KMS Konsult AB 559401-6098) hanterar dina personuppgifter, en hantering som sker i enlighet med Psykologföretagarnas riktlinjer kring GDPR. Vid frågor gällande hanteringen av dina personuppgifter kan du kontakta mig på kontakt@psykologkarin.se

Ändamål och rättslig grund för behandling

Jag använder uppgifterna som du lämnar till mig för att jag som vårdgivare ska kunna ge dig en god och säker vård. Legi­ti­me­rade psyko­loger är också skyl­diga enligt lag att doku­men­tera vården genom att föra journal (bland annat en­ligt Patient­datalagen). De an­vänds också i det sys­te­matiska och fort­löpande patient­säker­hets­arbe­tet. Upp­gifterna förs under vård­tiden löpande in i jour­nal­syste­met..

Jag använder mig av journalsystemet CTNotes. All data i CTNotes överförs krypterat och behandlas enligt EUs dataskyddsförordning (GDPR). Läs mer om hur CTNotes hanterar dina uppgifter här https://www.ctnotes.com/terms/integrity.

Hur länge lagras personuppgifterna?

Behandlingen av personuppgifter sker enligt gällande lagstiftning och innebär att lagring av personuppgifter inte sker under en längre tid än vad som är nödvändigt med hänsyn till ändamålet av behandlingen. Jag samlar in uppgifter för att ta kontakt, upprätta/bibehålla en affärsrelation och för att jag som vårdgivare ska kunna ge dig en god och säker vård. Jag sparar uppgifterna så länge det är nödvändigt med hänsyn till ändamålen med behandlingen.

Alla personuppgifter i journalen kommer, i enlig­het med reg­lerna i Patient­data­lagen, att raderas tidi­gast tio år efter den senast gjorda journalanteck­ningen. Min verk­samhet står, precis som alla vård­givare, under till­syn av Inspek­tionen för vård och omsorg och i händelse av deras till­syn fyller patient­upp­gifterna en viktig funktion.

Dina rättigheter

Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med dom begränsningar som följer av patientdatalagen, rätt att få dina personuppgifter korrigerade om de är felaktiga, kompletteras om de är ofullständiga, eller raderas. Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten rörande Psykolog Karin Strömbergs behandling av dina personuppgifter. Läs mer på Integritetsskyddsmyndighetens webbplats www.imy.se.

Uppgiftsskyldighet enligt lag

Uppgifter lämnas till utomstående endast om du i enskilda fall samtycker till det. I särskilda fall kan jag ha skyldighet enligt lag att lämna ut uppgifter. En sådan uppgiftsskyldighet gäller enligt reglerna i Socialtjänstlagen om ett barn far illa eller i Socialförsäkringsbalken vid socialförsäkringsärenden. 

Regler om sekretess och säkerhet för uppgifterna

För alla patientuppgifter, både sådana du lämnar och sådana som används exempelvis i journalen, gäller de regler om tystnadsplikt som följer av patientsäkerhetslagens bestämmelser.

Uppgifter som krävs enligt lag

Enligt patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i patientjournalen, såsom patientens identitet, bakgrund till behandlingen, bedöm­ningar och åtgärder som genomförs. Vidare ställs krav på att vårdgivaren anger vilken information som har lämnats till dig som patient, om val av behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar.