GDPR och hantering av personuppgifter

GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU sedan maj 2018. Syftet med lagen är öka individens kontrollen över hur personuppgifter hanteras och öka säkerheten kring behandlingen av personuppgifter. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. GDPR kompletteras med andra regler, exempelvis dom krav som ställs på patientjournaler enligt patientdatalagen och dom lagar som reglerar sekretess och tystnadsplikt.

Nedan följer information om hur Delby Psykologi hanterar dina personuppgifter, en hantering som sker i enlighet med Psykologföretagarnas riktlinjer kring GDPR.

Om du har några frågor kring behandlingen av personuppgifter kan du kontakta mig på hanna@delbypsykologi.com

Ändamål och rättslig grund för behandling
Delby Psykologi använder uppgifterna som du lämnar till mig för att verksamheten ska kunna ge dig god och säker vård. De används också i det systematiska och fortlöpande patientsäkerhetsarbetet. Uppgifterna förs under vårdtiden löpande in i journalsystemet. Uppgifterna är också till för att vara en informationskälla för dig som patient.

Den rättsliga grund som Delby Psykologi har för att behandla dina personuppgifter är att hälso-och sjukvård är en uppgift av s.k. allmänt intresse, det vill säga en verksamhet som är grundläggande för att vårt samhälle ska fungera. Legitimerade psykologer är också skyldiga enligt lag att dokumentera vården genom att föra journal (bland annat enligt patientdatalagen). Min verksamhet, precis som alla vårdgivare, står under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller patientuppgifterna en viktig funktion.

Lagringstid
Delby Psykologi kommer att radera dina personuppgifter i enlighet med reglerna i patientdatalagen, dvs tidigast tio år efter den senast gjorda journalanteckningen.

Dina rättigheter
Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med dom begränsningar som följer av patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifter raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas samt att i vissa fall invända mot behandling.

Mottagare av uppgifter
Uppgifter lämnas till utomstående endast om du i enskilda fall samtycker till det. I särskilda fall kan jag ha skyldighet enligt lag att lämna ut uppgifter. En sådan uppgiftsskyldighet gäller enligt reglerna i:

• Socialtjänstlagen, om ett barn far illa

• Socialförsäkringsbalken, när det gäller uppgifter som behövs för beslut i socialförsäkringsärende.

Regler om sekretess och säkerhet för uppgifterna
För alla patientuppgifter, både sådana du lämnar och sådana vi använder exempelvis i journalen, gäller dom regler om tystnadsplikt som följer av patientsäkerhetslagens bestämmelser.

Rätten att lämna klagomål
Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten rörande Delby Psykologis behandling av dina personuppgifter.

Uppgifter som krävs enligt lag
Enligt patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i patientjournalen. Det finns krav på att uppgifter om din identitet, väsentliga uppgifter om bakgrunden till vården, dom bedömningar som görs samt att planerade och genomförda insatser och åtgärder dokumenteras i journalen. Vidare ställs krav på att jag anger vilken information som har lämnats till dig som patient, om val av behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar.