Information gällande behandling av personuppgifter
Sedan 25 maj 2018 gäller en ny lagstiftning beträffande hanteringen av personuppgifter inom den Europeiska Unionen; General Data Protection Regulation (GDPR), även kallat Dataskyddsförordningen. Denna syftar till att skapa ökad kontroll över hur personuppgifter behandlas, det vill säga alla uppgifter som kan kopplas till en enskild individ. För att tydliggöra vad Dataskyddsförordningen innebär följer här nedan information om hur du som klient berörs av hanteringen av dina uppgifter.
Inom ramen för psykologisk behandlingsverksamhet kompletteras Dataskyddsförordningen av andra regler, exempelvis krav på patientjournaler (Patientdatalagen), liksom de lagar som handlar om sekretess och tystnadsplikt.
Personuppgiftsansvarig, dataskyddsombud
Behandlaren är ansvarig för samtliga uppgifter som hanteras i samband med kontakterna med dig och agerar som dataskyddsombud.
Ändamål och rättslig grund för behandling
De uppgifter som du lämnar använd för att möjliggöra en säker vård. Dessa ingår som en del av det löpande journalskrivning i vårt journalsystem och som en informationskälla för dig som patient. En legitimerade psykolog och legitimerad psykoterapeut är skyldig att dokumentera den vård som bedrivs genom att föra journal. Verksamhet står under tillsyn av Inspektionen för Vård och Omsorg (IVO), där uppgifterna som lämnas av dig som patient är viktiga att spara i händelse av ett tillsynsärende.
Lagringstid
Samtliga lämnade uppgifter raderas i enligt med de regler som föreligger i Patientdatalagen, det vill säga tidigast tio år efter den senast genomförda journalanteckningen. All inkommande epost till kontakt@carinalundeen.se raderas efter fjorton dagar.
Dina rättigheter
Som klient har du rätt att få ta del av information kring de uppgifter som har lämnats av dig. Vidare har du rätt till, med hänsyn till de begränsningar som följer av Patientdatalagen, att få dina uppgifter rättade, raderade och begränsade, liksom under vissa omständigheter invända mot behandlingen av dina uppgifter.
Mottagare av uppgifter
Samtliga uppgifter som du lämnar under behandlingen faller inom ramen för reglerna om tystnadsplikt och sekretess. Tystnadsplikt och sekretess följs alltid av verksamheten. I de fall där uppgifter lämnas till utomstående part måste du ha samtyckt till detta. I vissa särskilda fall har behandlaren dock skyldighet att lämna ut uppgifter även utan ditt samtycke, exempelvis när en minderårig individ far illa.
Rätten att lämna klagomål
Som klient har du rätt att lämna klagomål till Datainspektionen rörande behandling av dina personuppgifter.
Uppgifter som krävs enligt lag
I enlighet med Patientdatalagen och Socialstyrelsens föreskrifter har verksamheten vissa krav ställda på sig vad gäller innehållet i din journal. Detta innefattar krav på att uppgifter om din identitet, väsentlig information om bakgrunden till din vård, bedömningar som har gjorts, planeringar som görs och de åtgärder som har genomförts. Därutöver ställs det krav på att ange vilken information som har lämnat ut till dig som patient, behandlingsalternativ, utfärdande av intyg och remisser, liksom alla eventuella ingående och utgående handlingar.
Samtycke till behandling av personuppgift
För att dina uppgifter ska kunna hanteras behöver du som klient aktivt samtycka till detta. Detta sker vid det första besöket. Du har sedan alltid rätt att ta tillbaka detta samtycke utan att det påverkar lagligheten av den behandling som har skett fram till och med den tidpunkten. Om du väljer att inte samtycka kommer kan ingen behandling utföras.