GDPR

Information om behandling av personuppgifter

Dataskyddsförordningen GDPR (General Data Protection Regulation) är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och tystnadsplikt.

Den här informationen syftar till att förklara hur Psykoterapiforum Uppsala hanterar dina personuppgifter.

Personuppgiftsansvarig

Psykoterapiforum Uppsala är ansvarig för de personuppgifter som behandlas i samband med vårdkontakterna mellan dig och oss. Den psykolog du bokar tid hos besvarar eventuella frågor omkring behandling av dina personuppgifter.

Ändamål och rättslig grund för behandling av personuppgifter

Legitimerade psykologer är skyldiga enligt lag att dokumentera vården genom att föra journal (bland annat enligt Patientdatalagen). Vår verksamhet, precis som alla vårdgivare, står under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller patientuppgifterna en viktig funktion.

Psykoterapiforum Uppsala använder de uppgifter du lämnar till oss för att vi ska kunna ge dig en god och säker vård. De används också i det systematiska och fortlöpande patientsäkerhetsarbetet. Uppgifterna förs under vårdtiden löpande in i journalsystemet. Uppgifterna är också till för att vara en informationskälla för dig som klient.

Den rättsliga grund som vi har för att behandla dina personuppgifter är att hälso- och sjukvård är en uppgift av s.k. allmänt intresse, det vill säga en verksamhet som är grundläggande för att vårt samhälle ska fungera.

Mottagare av uppgifter

För alla patientuppgifter, både sådana du lämnar och sådana vi använder exempelvis i journalen, gäller reglerna om tystnadsplikt och sekretess. Reglerna om tystnadsplikt och sekretess följs alltid av oss. Uppgifter lämnas till utomstående endast om du har samtyckt till detta. I särskilda fall kan vi dock ha skyldighet enligt lag att lämna ut uppgifter, exempelvis när barn far illa.

Uppgifter som krävs enligt lag

Enligt Patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i patientjournalen. De krav som ställs är att vi ska föra in uppgifter om din identitet, väsentliga uppgifter om bakgrunden till vården, de bedömningar som vi gör, de planeringar som görs, och de åtgärder som genomförs.

Vidare ställs krav på att vi anger vilken information som vi har lämnat till dig som klient, om val av behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar.

Lagringstid

Psykoterapiforum Uppsala kommer att radera dina personuppgifter i enlighet med reglerna i Patientdatalagen, dvs tio år efter den senast gjorda journalanteckningen. E-post raderas så snart relevanta uppgifter införts i journalen, senast inom 14 dagar. Kommunikation via sms raderas på motsvarande sätt.

Dina rättigheter

Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med de begränsningar som följer av Patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifterna raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas samt att i vissa fall invända mot behandling av dessa. Du har också rätt att lämna klagomål till Datainspektionen rörande vår behandling av dina personuppgifter.