Patientinformation och integritetspolicy

Från den 25 maj 2018 gäller dataskyddsförordningen (GDPR). Det är en EU-gemensam förordning som ersätter personuppgiftslagen (PUL). Mycket är oförändrat men det finns också viktiga förändringar.

GDPR (General Data Protection Regulation) är en integritetslag;den skall säkerställa människors personliga interitet genom att reglera personuppgiftsbehandling. Förordningen har så kallad direkt effekt, det vill säga den gäller direkt som lag i EU:s medlemsländer , och ersätter i Sverige personuppgiftslagen(PUL). Förordningen ställer nya, högre krav på hur invånarnas integritet säkerställs och att kraven efterlevs.

En viktig princip är att all personuppgiftsbehandling måste ha laglig grund , vilket innebär att man alltid behöver veta vilken lag som personuppgiftsbehandlingen grundas på. För exempelvis journalföring är dock patientdatalagen överordnad och styr hur behandlingen får och skall göras. I frågor som inte täcks in av patientdatalagen eller andra överordnade regleringar ( som till exempel vid arkivering) så gäller GDPR.

GDPR ställer högre krav på hanteringen av personuppgifter; i vilka sammanhang personuppgift kan anges och hur den ska skyddas, till vad personuppgift får användas samt kräver att vårdgivare har överblick över var/i vilka register det finns personregister. Registerutdrag kan lämnas till patient vid förfrågan.


Klicka här för att se patientinformation

Klicka här för att se vår integritetspolicy