Integritetspolicy
GDPR och behandling av personuppgifter.
GDPR, eller dataskyddsförordningen är en lag som gäller i hela EU från och med år 2018. Syftet med lagen är att vi alla ska få ökad kontroll över hur uppgifter om oss hanteras samt öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter inkluderar alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Till dataskyddsförordningen tillkommer andra lagar som till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och tystnadsplikt.
Personuppgiftsansvarig och ändamål
Som vårdgivare ansvarar jag för de personuppgifter som behandlas i samband med vårdkontakten mellan mig och patienten.
Patientens uppgifter som lämnas till mig används för att kunna ge patienten en god och säker vård. Samtidigt som de används i det systematiska och fortlöpande patientsäkerhetsarbetet. Uppgifterna förs under vårdtiden löpande in i ett journalsystem och kan även användas av patienten som en informationskälla.
Som Leg fysioterapeut regleras mitt arbete av Hälso- och sjukvårdslagen.
Lagringstid och rättigheter
Patientens samlade personuppgifter kommer att raderas i enlighet med reglerna för Patientdatalagen, dvs tidigast tio år efter den senast förda journalanteckning. Som patient har man rättigheten att få insikt i hur personuppgifterna behandlas. Samt i vissa fall ha rätt att få personuppgifterna rättade, raderade, kräva att behandlingen av uppgifter begränsas eller invända mot behandling.
Vissa personuppgifter i patientjournalen krävs enligt lag. Dessa är uppgifter om patientens identitet, väsentliga uppgifter om bakgrunden till vårdkontakten, bedömningar som görs av vårdgivaren, rehabiliteringsplan, insatser/behandlingsåtgärder som sätts in samt vilken information och rådgivning som har getts till patienten. Vidare ställs krav på utfärdande av intyg/remisser samt ingående och utgående handlingar.
Utlämning av personuppgifter
Ett samtycke krävs från patienten för att kunna kommunicera och lämna ut uppgifter om patienten, till utomstående. Dock råder undantag som vid bl.a.:
- Socialtjänstelagen; ett barn som far illa
- Socialförsäkringsbalken; uppgifter som behövs för beslut i socialförsäkringsärende
(Du kan läsa mer om tystnadsplikt och sekretess på: www.vardgivarguiden.se)
Klagomål och frågor kring hantering a personuppgifter
Vid klagomål gällande vårdgivarens hantering av patientens personuppgifter kan man vända sig till Datainspektionen.
Vid övriga frågor är du välkommen att kontakta mig på:
Telefonnummer: 0723-393777
E-post: nora.ghanem@rsilience.se