Information om behandling av personuppgifter GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018.
Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka
säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som
direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen
kompletteras med andra regler, som gäller till exempel de krav som ställs på
patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och
tystnadsplikt.
Den här informationen syftar till att förklara hur jag (Magnus Terapi AB) hanterar dina
personuppgifter. Om du har några frågor kring min personuppgiftsbehandling kan du vända
dig till mig Magnus Rosén, se under kontakt.
Personuppgiftsansvarig
Magnus Terapi AB är ansvarig för de personuppgifter som behandlas i samband med
vårdkontakterna mellan dig och mig. Kontaktuppgifter till Magnus Terapi AB hittar du under kontakt.
Dataskyddsombud
Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att den
personuppgiftsansvariga följer dataskyddsförordningen. Dataskyddsombudet ska bl.a. vara
kontaktperson för de registrerade och personalen inom organisationen samt samarbeta med
Datainspektionen, till exempel vid inspektioner. Jag Magnus Rosén är dataskyddsombud för
Magnus Terapi AB och du finner återigen kontaktuppgifter under kontakt.
Ändamål och rättslig grund för behandling
Magnus Terapi AB använder de uppgifter du lämnar till mig för att jag ska kunna ge dig en god och säker vård. De används också i det systematiska och
fortlöpande patientsäkerhetsarbetet. Uppgifterna förs under vårdtiden löpande in i
journalsystemet. Uppgifterna är också till för att vara en informationskälla för dig som
patient.
Den rättsliga grund som jag har för att behandla dina
personuppgifter är att hälso- och sjukvård är en uppgift av s.k. allmänt intresse, det vill säga
en verksamhet som är grundläggande för att vårt samhälle ska fungera. Legitimerade
psykologer är också skyldiga enligt lag att dokumentera vården genom att föra journal
(bland annat enligt Patientdatalagen). Min verksamhet precis som alla vårdgivare står
under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller
patientuppgifterna en viktig funktion.
Lagringstid
Magnus Terapi AB kommer att radera dina personuppgifter i enlighet med reglerna i
Patientdatalagen, dvs tidigast tio år efter den senast gjorda journalanteckningen.
Dina rättigheter
Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även,
med de begränsningar som följer av Patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifterna raderade, att kräva att behandlingen av uppgifter i vissa fall
begränsas, samt att i vissa fall invända mot behandling.
Mottagare av uppgifter
Uppgifter lämnas till utomstående endast om du i enskilda fall samtycker till det. I särskilda
fall kan jag dock ha skyldighet enligt lag att lämna ut uppgifter, exempelvis när barn far illa eller vid allvarliga brott.
Uppgiftsskyldighet enligt lag
I särskilda fall kan jag ha skyldighet enligt lag att lämna ut
uppgifter. En sådan uppgiftsskyldighet gäller enligt reglerna i:
• Socialtjänstlagen, om ett barn far illa
• Socialförsäkringsbalken, när det gäller uppgifter som behövs för beslut i
socialförsäkringsärende.
Regler om sekretess och säkerhet för uppgifterna
För alla patientuppgifter, både sådana du lämnar och sådana vi använder exempelvis i
journalen, gäller de regler om tystnadsplikt som följer av Patientsäkerhetslagens
bestämmelser.
Rätten att lämna klagomål
Du har rätt att lämna klagomål till Datainspektionen rörande min behandling av dina personuppgifter
Uppgifter som krävs enligt lag
Enligt Patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i
patientjournalen. De krav som ställs är att vi ska föra in uppgifter om din identitet,
väsentliga uppgifter om bakgrunden till vården, de bedömningar som jag gör, de planeringar som görs, och de åtgärder som genomförs. Vidare ställs krav på att jag anger vilken information som jag har lämnat till dig som patient, om val av
behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar.
Biträdesavtal
Personuppgiftsbiträdesavtal finns på förfrågan. Dessa är till för att säkerhetställa att dina personuppgifter hanteras konfidentiellt vid användande av personuppgiftsbiträde som ex. journalsystem.