GDPR – INTEGRITETSPOLICY
Så hanterar vi dina personuppgifter
GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och tystnadsplikt.
Den här informationen förklarar hur Norrlandskonsulter Laitinen AB och Helene Ohlsson Psykolog AB hanterar dina personuppgifter. Om du har några frågor kring vår personuppgiftsbehandling kan du vända dig till Anna Laitinen eller Helene Ohlsson.
Ändamål och rättslig grund för behandling
Norrlandskonsulter Laitinen AB och Helene Ohlsson Psykolog AB använder de uppgifter du lämnar till oss för att vi ska kunna ge dig en god och säker vård. De används också i det systematiska och fortlöpande patientsäkerhetsarbetet. Uppgifterna förs under vårdtiden löpande in i journalsystemet. Uppgifterna är också till för att vara en informationskälla för dig som patient.
Den rättsliga grund som Norrlandskonsulter Laitinen AB och Helene Ohlsson Psykolog AB har för att behandla dina personuppgifter är att hälso- och sjukvård är en uppgift av s.k. allmänt intresse, det vill säga en verksamhet som är grundläggande för att vårt samhälle ska fungera. Legitimerade psykologer är också skyldiga enligt lag att dokumentera vården genom att föra journal (bland annat enligt Patientdatalagen). Vår verksamhet precis som alla vårdgivare står under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller patientuppgifterna en viktig funktion.
Lagringstid
Norrlandskonsulter Laitinen AB och Helene Ohlsson Psykolog AB kommer att radera dina personuppgifter i enlighet med reglerna i Patientdatalagen, dvs tidigast tio år efter den senast gjorda journalanteckningen
Dina rättigheter
Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med de begränsningar som följer av Patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifterna raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas, samt att i vissa fall invända mot behandling.
Du kan även ha rätt till skadestånd om dina personuppgifter i patientjournalen skulle behandlas i strid med reglerna i Patientdatalagen.
Mottagare av uppgifter
Uppgifter lämnas till utomstående endast om du i enskilda fall samtycker till det.
Uppgiftsskyldighet enligt lag
I särskilda fall kan Norrlandskonsulter Laitinen AB ha skyldighet enligt lag att lämna ut uppgifter. En sådan uppgiftsskyldighet gäller enligt reglerna i:
- Socialtjänstlagen, om ett barn far illa
- Socialförsäkringsbalken, när det gäller uppgifter som behövs för beslut i socialförsäkringsärende.
Regler om sekretess och säkerhet för uppgifterna
För alla patientuppgifter, både sådana du lämnar och sådana vi använder exempelvis i journalen, gäller de regler om tystnadsplikt som följer av Patientsäkerhetslagens bestämmelser.
Hantering av mail och SMS
När du skriver till oss via e-mail och SMS bör du tänka att inte uppge någon känslig information. Det går exempelvis bra att använda dessa alternativ för tidbokning och praktiska frågor, medan känsligare information passar bättre över telefon eller via vår säkra chatt i journalsystemet Kaddio som du bjuds in till efter första besöket hos oss. Vi raderar e-mail och SMS när vi tagit emot informationen, och viktiga uppgifter sparas istället i din journal i enlighet med Patientdatalagen.
Rätten att lämna klagomål
Du har rätt att lämna klagomål till Datainspektionen rörande vår behandling av dina personuppgifter.
Uppgifter som krävs enligt lag
Enligt Patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i patientjournalen. De krav som ställs är att vi ska föra in uppgifter om din identitet, väsentliga uppgifter om bakgrunden till vården, de bedömningar som vi gör, de planeringar som görs, och de åtgärder som genomförs. Vidare ställs krav på att vi anger vilken information som vi har lämnat till dig som patient, om val av behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar.
Dataskyddsombud
Ett dataskyddsombud har till uppgift att se till att den personuppgiftsansvariga följer dataskyddsförordningen och ska vara kontaktperson för de registrerade och samarbeta med Datainspektionen vid t ex inspektioner. Omfattningen av verksamheten i Norrlandskonsulter Laitinen AB är inte så stor att ett dataskyddsombud behöver utses.
Överföring av uppgifter till tredje land
Ingen sådan överföring är aktuell inom verksamheten.
Personuppgiftsansvarig
Personuppgifter hos Anna Laitinen
Anna Laintinen, Norrlandskonsulter Laitinen AB, är ansvarig för de personuppgifter som behandlas i samband med vårdkontakterna mellan dig och oss.
Kontaktuppgifter till Norrlandskonsulter Laitinen AB är följande:
Adress: Krokvägen 9, 903 44 Umeå
Telefon: 070-3382709
E-post: anna@norrlandskonsulter.se
Personuppgifter hos Helene Ohlsson
Helene Ohlsson, Helene Ohlsson Psykolog AB, är ansvarig för de personuppgifter som behandlas i samband med vårdkontakterna mellan dig och oss.
Kontaktuppgifter till Norrlandskonsulter Laitinen AB är följande.
Adress: Östermalmsgatan 32G, 903 32Umeå
Telefon: 070-2919282
E-post: heleneohlsson.bokaofraga@gmail.com