GDPR
Dataskyddsförordningen, GDPR
Från den 25 maj 2016 gäller dataskyddsförordningen (GDPR). Det är en EU-gemensam förordning som ersätter personuppgiftslagen (PUL). Mycket är oförändrat men det finns också viktiga förändringar.
På Solna SpecialistCenter har vi anpassat arbetet till den nya dataskyddsförordningen.
Vad är och vad innebär GDPR?
GDPR (på engelska General Data Protection Regulation) är en integritetslag; den ska säkerställa människors personliga integritet genom att reglera personuppgiftsbehandling. Förordningen har så kallad direkt effekt, det vill säga den gäller direkt som lag i EU:s medlemsländer, och ersätter i Sverige personuppgiftslagen (PUL). Förordningen ställer nya, högre krav på hur invånarnas integritet säkerställs och att kraven efterlevs.
En viktig princip är att all personuppgiftsbehandling måste ha laglig grund, vilket innebär att man alltid behöver veta vilken lag som personuppgiftsbehandlingen grundas på. För exempelvis journalföring är dock patientdatalagen överordnad och styr hur behandlingen får och ska göras. I frågor som inte täcks in av patientdatalagen eller andra överordnade regleringar (som till exempel vid arkivering) så gäller GDPR.
GDPR på Solna SpecialistCenter
På Solna SpecialistCenter sparar vi enbart patientuppgifter om vi har patientens medgivande, uppgifterna sparas då i journalprogrammet TakeCare samt Journal 3/Profdoc från CGM.
På Solna SpecialistCenter arbetar vi med säkra inloggningar med e-tjänteskort och lösenord. Detta innebär att inga obehöriga kan ta del av personuppgifter. Vidare gäller tystnadsplikten för all personal.
Då vårt arbete sedan länge, innan GDPR blev aktuellt har skett enligt patientdatalagen (som är överodnad GDPR), har vi sedan tidigare rutiner för regelmässig journalföring.
Då vi är måna om behandlingen av vanliga personuppgifter såväl som känsliga personuppgifter har vi specifika rutiner för hur uppgifter sparas. Vi arkiverar inkommande fysiska dokument (som brev, remisser med mera) genom att skanna in i journalsystem. Därefter förstörs de fysiska dokumenten på ett säkert sätt. Detta gör vi för att begränsa var personuppgifter sparas.
Från och med 25 maj är vi också strikta med att vi inte tar emot bokningar per e-mail. Detta är för att återigen begränsa var personuppgifter kan förekomma. Vi har ett modernt växelsystem där du som patient kan lämna ditt telefonnummer för att bli uppringd. Samtliga telefonmeddelanden raderas efter att ha lyssnats av.
Vi arkiverar inga e-mail och vill informera dig om att inte skicka e-mail med personliga uppgifter. Då vi arbetar efter GDPR-reglerna, raderar vi känliga e-mail. Vi är också väldigt strikta med den interna kommunikationen. Kontakten mellan behörig receptionist/sköterska och läkare per e-mail, där patientuppgifter förekommer, är minimal. Detta innebär att vi enbart kommunicerar genom att informera en läkare vad det är för telefonnummer till patienten. I dessa e-mail förekommer inte andra personuppgifter, vare sig vanliga eller känsliga. Samtliga personliga e-mail raderas efter att ha uppfyllt sitt syfte. Detta gör vi för att vi inte vill arkivera personliga e-mailadresser.
Vi arkiverar inga uppgifter på papper, detta gäller även anteckningar på minneslappar med mera.
Du som patient kan vara trygg med vetskapen om att dina patientuppgifter, precis som innan GDPR, behandlas på ett korrekt sätt. Vi lämnar aldrig ut dina personuppgifter till tredje part. Du är alltid välkommen att ställa frågor rörande GDPR till vår personal då vi har full förståelse att det kan finnas funderingar och nyfikenhet kring den nya dataskyddsförordningen. Vi kommer också att hänvisa dig till denna sida på vår hemsida så att du i lugn och ro kan läsa mer generellt om vad GDPR är samt hur vi arbetar.
Solna SpecialistCenter är anslutet till landstinget. Det innebär att vi har personuppgiftsbiträdesavtal med landstinget. Personuppgiftsbiträdesavtalet, som är en del av vårdavtalet, omfattar de tjänster och system som är kravställda i vårdavtalet.
Vidare har vi även personuppgiftsbiträdesavtal med CGM som levererar våra journalprogram.
Läs mer om personuppgiftsbiträdesavtal genom att klicka på denna rad.
Läs mer om dataskyddsförordningen (GDPR) på Datainspektionens hemsida.
Definition av personuppgift
• All information som unikt kan identifiera en fysisk person räknas som personuppgift;
• Namn, personnummer
• Bilder/foton
• Ljudupptagningar på individer
• Krypterade uppgifter
• Elektroniska identiteter t.ex. IP-nummer, om de kan kopplas till fysiska personer
• E-postadress
Definition av känslig personuppgift
• Ras/etnicitet
• Politiska åsikter
• Religiösa eller filosofiska uppfattningar
• Fackligt medlemskap
• Genetiska uppgifter
• Biometriska uppgifter
• Hälsa
• Sexuell läggning och sexualliv
Definition av personuppgiftsbehandling (från Datainspektionen)
• En åtgärd/kombination av åtgärder angående personuppgifter/uppsättningar av personuppgifter
o Oberoende av om de utförs automatiserat eller inte
o Exempel: insamling, registrering, strukturering, lagring, bearbetning, läsning, utlämning genom överföring, spridning, tillhandahållande, begränsning, radering, förstöring
__
Vår personal arbetar under olika policydokument som signeras vid anställning eller när nya lagar träder i kraft. Detta innebär att till exempel IT-policydokument finns sedan tidigare och att ett specifikt GDPR-policydokument finns från och 25 maj.
Samtlig personal på Solna SpecialistCenter har genomgått och får kontinuerlig utbildning för att på bästa och säkraste sätt kunna arbeta i enlighet med de förändringar som GDPR innebär.
Denna informationssida har författats i enlighet med den information som SLL tillhandahåller på följande sida.
Vidare har vår verksamhet utformat denna informationssida på ett specifikt sätt i samband med det som berör vårt arbete, så att det är tydligt och tryggt för dig som patient.
Vi förbehåller oss rätten att ändra i denna sida som du läser för att utöka eller ändra informationen vid behov. Denna sida uppdateras vid behov.