Deprecated: Function create_function() is deprecated in /www/webvol29/6v/ur6qs0q92djc1gp/smartkliniken.com/public_html/wp-includes/pomo/translations.php on line 208
GDPR – Dalarnas Smärtklinik

GDPR

Nya dataskyddsförordningen – GDPR

 

Den 25 maj 2018 träder den nya dataskyddsförordningen (GDPR) som ersätter personuppgiftslagen (PUL) i kraft i Europa.

Insamling av personuppgifter
För att kunna utföra säker vård behöver vi samla in viss information om Dig och din hälsa. Dessa uppgifter sparas i din journal samt i databasen över patienter. Endast för behandlingen, relevant information efterfrågas och sparas. Legitimerad naprapat är enligt lag skyldig att föra journal. Journaluppgifter ska enligt lag patientdatalagen (PDL) sparas i tio (10) år. Sparade personuppgifter t.ex mejladress används ej för reklam men kan komma att användas för information om vår verksamhet.

Vem har tillgång till dina uppgifter?
Behandlade terapeut har tillgång till dina personuppgifter och journal. Enligt PDL får journalen endast läsas när det finns en legitim orsak, t.ex inför behandling, när nya journalanteckningar ska göras eller vid telefonkontakt med patienten.
Annan skriftlig kommunikation raderas om den ej bedöms relevant för journal eller personuppgiftsdatabas.
Om utomstående person (t.ex. försäkringsbolag) kräver tillgång till din journal krävs en skriftlig fullmakt från Dig.

Rutiner och säkerhet
Endast behandlade terapeut(er) har tillgång till din journal. Dina personuppgifter har även administrativ personal tillgång till. Din journal sparas ej fysiskt i våra datorer utan på journalleverantörens server och de är enligt lag skyldiga att följa GDPR samt har förbundit sig via avtal att följa förordningen. I längsta möjliga utsträckning sker och sparas all kommunikation skriftligt. Kopior på exempelvis röntgensvar sparas i pappersform i ett låst dokumentskåp. Äldre pappersjournaler förvaras i ett låst dokumentskåp. Elektroniska kopior på utlåtande, intyg m.m. sparas i krypterad mapp.
Lösenord ändras minst 3 gånger per år samt om personal slutar.
Dina personuppgifter säljs eller ges ej vidare till tredje part. Journalkopior ger endast ut med undertecknad fullmakt eller skriftlig begäran från patienten själv.
Enligt GDPR ska säkerhetsincidenter rapporteras till Datainspektionen.

Personuppgiftsansvarig
Varje verksamhet har en personuppgiftsansvarig, d.v.s en person eller företag som samlar in personuppgifter och hälsouppgifter. Personuppgiftsansvarig på Dalarnas Smärtklinik är ”Naprapat Lina Lindell AB”.

Dina rättigheter
Du har rätt att begära tillgång till de uppgifter vi sparat och rättelse eller radering av dem. Du kan begära begränsning eller invända mot behandlingen av dem i den mån det är möjligt. Dock har vi enligt lag skyldighet att föra journal och den gäller framför patientens rätt att till exempel radera uppgifterna. Du har rätt att begära ut journalkopia och begäran bör ske skriftligt.

Har du frågor kring GDPR, fråga din behandlande terapeut. Kan vi inte svara på din fråga hjälper vi dig hitta svaret.

-->