GDPR och sekretess

Posted on by Dragonfly

GDPR

Din personliga integritet är viktig och jag arbetar på olika sätt för att skydda och respektera den.

Jag följer data-skydds-förordningen General Data Protection Regulation (GDPR)) som trädde i kraft 25 maj 2018. GDPR gäller i hela EU och ersätter den svenska personuppgiftslagen (1998:204). Den ska stärka skyddet av personuppgifter för privatpersoner.

Jag arbetar seriöst med säkerhet och dokumentation och använder inte personuppgifter till mer än det som är nödvändigt. Hos mig finns alla personuppgifter inlagda och/eller administreras på endast en PC. Uppdelningen på PC:n är patienthantering och kundhantering.

Patienthantering innebär nedskriven information som rör det pågående uppdraget och behålls under uppdragstiden. Informationen finns för att bistå mig i mitt arbete med att på bästa sätt hjälpa den/de personer som kommer till mig.

Kundhantering innebär information som berör fakturaunderlag med identitetsangivna uppgifter. Ibland förekommer brev som kan innehålla personuppgifter utan kod, men dessa upprättas och lagras på PC:n. Samtlig information kopieras på externt minne. Både PC:n och minnet läggs vid arbetsdagens slut i skåp som låses.

E-post och sms slängs efter att det administrerats som patientmaterial. Information kopplat till patienthantering förstörs vid uppdragets slut. När patienten inte aktivt avslutat kontakten förstörs patientmaterial 6 månader efter senaste patientsession. Undantag är kontaktinformation som sparas i en kundlista för framtida utskick. Denna lista kan man välja att inte stå med i. Information kopplat till kundhantering sparas i enlighet med gällande lagstiftning i 7 år efter det räkenskapsår det gäller.

Jag arbetar noggrant för att personuppgifter ska vara i säkert förvar och att inget kan spridas vidare. Om uppdragsgivare ändock känner att personuppgifterna inte är skyddade, kan det följas av att vi gör bedömning att det inte går att utföra uppdraget.

Tystnadsplikt och sekretess

Alla som arbetar inom hälso- och sjukvården har tystnadsplikt. Det betyder att ingen får lämna ut uppgifter om dig, din problematik, din behandling eller om din privata situation utan att du själv har godkänt det. Den som bryter mot tystnadsplikten och sekretesslagen kan straffas.

Tystnadsplikten gäller både inom offentlig och privat vård. Den gäller all personal verksam inom hälso- och sjukvården, även praktikanter, oavsett om de har direkt eller indirekt kontakt med patienter. Den gäller också för tolkar och översättare som arbetar på uppdrag inom hälso- och sjukvården. Det finns några begränsade undantag från tystnadsplikten.

Undantag

I princip kan tystnadsplikten bara brytas om:

  • Du själv går med på det.
  • Det står klart att du inte tar skada av att uppgifterna lämnas ut.
  • Ett barn riskerar att fara illa. Då är personalen skyldig att göra en anmälan till annan myndighet.
  • Vissa myndigheter begär att få ut uppgifter med stöd av lag.

Hälso- och sjukvårdspersonalen är enligt lag skyldig att berätta om en namngiven person vistas på en hälso- och sjukvårdsinrättning eller inte, om uppgiften begärs av domstol, åklagarmyndighet, polismyndighet, kronofogdemyndighet eller skattemyndighet. Det gäller alla patienter.

Gäller även din journal

Sekretessen gäller både skriftliga och muntliga uppgifter.

Barnets rätt till sekretess

I regel har föräldrar eller annan vårdnadshavare rätt att ta del av sekretesskyddade uppgifter som rör hans eller hennes underåriga barn. Det finns dock två undantag. Det ena är om sekretesskyddade uppgifter lämnas till förälder/vårdnadshavare som misstänks missbruka uppgifterna och på så sätt allvarligt skada barnet. Det andra är då barnet har uppnått en sådan ålder och mognad att han eller hon självständigt förfogar över sekretessen. Någon fast åldersgräns finns inte för detta fall eftersom barn mognar och utvecklas olika. Då barnet kommit upp i tonåren får det emellertid många gånger anses ha nått en sådan mognad att det bör åtnjuta visst skydd för sin integritet gentemot sina föräldrar.