Hantering av patientuppgifter enl. PDL och GDPR

De personuppgifter vi registrerar behövs och behandlas för att kunna erbjuda säker, kompetent, individanpassad vård och även för att följa upp vår verksamhet och våra patienters hälsa samt för verksamhets- och kvalitetsuppföljning. De två lagar, som reglerar hanteringen av personuppgifter inom vår verksamhet är patientdatalagen (PDL) och dataskyddsförordningen (GDPR).

Som patient hos oss har du möjlighet att boka tid via vår reception eller internetbokning, då behöver vi ditt namn, e-post och telefonnummer. Behandlingen av dina personuppgifter är nödvändig för att kunna fullgöra avtalet med dig och för att fullgöra rättsliga förpliktelser som åvilar oss i egenskap av vårdgivare. Kontaktuppgifterna sparas i vårt patientjournalsystem i enlighet med bestämmelserna i PDL.

Vi är enligt lag skyldiga att föra en patientjournal för varje patient. Den kan exempelvis innehålla personuppgifter som bakgrunden till vården, uppgift om ställd diagnos, utförda och planerade åtgärder och uppgift om när och vem som har gjort anteckningen i journalen. Vi har rätt att registrera dina personuppgifter i patientjournalen och hälso- och sjukvårdsregister även om du inte givit oss ditt samtycke.

Det finns klara regler i patientdatalagen (PDL) och dataskyddsförordningen (GDPR) för hur vi ska bevara eller gallra ut dina personuppgifter, som vi arbetar enligt.

Inom den svenska hälso- o sjukvården råder sträng sekretess för uppgifter om patienters hälsotillstånd eller andra personliga förhållanden. Vi lämnar inte ut dina personuppgifter, om vi inte är skyldiga att göra det till följd av lagar och föreskrifter eller om vi har fått ditt uttryckliga samtycke till sådant utlämnande.

Vi använder leverantörer som behandlar dina personuppgifter för vår räkning i enlighet med skriftliga avtal och våra instruktioner. Leverantörer som får tillgång till dina personuppgifter ges inte någon rätt att använda dina personuppgifter för andra syften än de syften som anges enligt denna patientinformation.

Du har rätt att ta del av uppgifter, som finns i din patientjournal och har även rätt att få en kopia av journalen.

Om du har en avvikande mening i förhållande till det som står i din patientjournal, eller anser att en uppgift där är oriktig, har du rätt att få detta infört i din patientjournal. För att få en uppgift borttagen i din patientjournal måste du vända dig till inspektionen för vård och omsorg (IVO) för att få detta prövat.

Alla läsningar av elektroniska patientjournaler registreras, detta kallas loggning. Som patient har du möjlighet att få ett utdrag av loggen, det vill säga en lista över vilka som har tittat på dina personuppgifter.

Innan uppgift görs tillgänglig för annan vårdgivare utanför kliniken, genom sammanhållen journalföring ska du informeras om vad sammanhållen journalföring innebär. För att annan vårdgivare ska få behandla dina uppgifter krävs ditt samtycke. Om du inte vill att dina journaluppgifter ska vara elektroniskt tillgängliga för andra vårdgivare kan du begära att uppgifterna spärras helt eller delvis för elektronisk åtkomst. Du ska då bli upplyst om vad detta kan få för konsekvenser för din vård, till exempel att du själv måste berätta för vårdpersonalen vad de behöver veta för att ge dig en god och säker vård.

Du har rätt att när som helst inge ett klagomål avseende vår behandling av dina personuppgifter till oss eller till datainspektionen. Om personuppgifter om dig har behandlats så att de strider mot PDL och GDPR kan du ha rätt till skadestånd.

Om du vill använda någon av dina rättigheter är du välkommen att kontakta oss. Om du vill lämna ett klagomål till en tillsynsmyndighet ber vi dig kontakta datainspektionen.