Allmänna dataskyddsförordningen, GDPR

Allmänna dataskyddsförordningen, GDPR

Från den 25 maj 2018 gäller Allmänna dataskyddsförordningen, GDPR (General Data Protection Regulation), inom hela EU. Den ersätter den tidigare personuppgiftslagen (PUL). GDPR omfattar alla typer av verksamheter och instanser som samlar in och lagrar personuppgifter. GDPR säkerställer att alla EU medlemsländer får ett likvärdigt skydd för personuppgifter och data får därför överföras fritt mellan EU-länder. Registeransvariga måste kunna visa att regelverket efterlevs på ett ansvarsfullt sätt, annars kan sanktionsavgifter utdömas.

Personers rättigheter enligt GDPR i korthet:

- Den registrerade ska ge sitt medgivande till att läggas in i ett register.

- Den registrerade ska ge sitt uttryckliga samtycke till att personuppgifterna får behandlas (gäller i synnerhet vid hälsouppgifter och genetiska data).

- Registreringen ska vara nödvändig för att den registeransvarige ska kunna fullgöra ett avtal eller rättslig förpliktelse.

- Den registrerade har rätt att få ta del av sina uppgifter i läsbart format och att utan onödigt dröjsmål få felaktiga uppgifter rättade.

- Den registrerade har rätt att få sina uppgifter flyttade eller raderade (gäller ej patientjournaler).

- Den som drabbats av materiella eller immateriella skador som resultat av att GDPR åsidosätts, har rätt till ersättning från den registeransvarige eller processorn för skadan. Patientdatalagen (PDL) från 2008 gäller fortfarande och kompletterar GDPR

Patientens rättigheter enligt Patientdatalagen i korthet:

- Patientens personuppgifter ska utformas och behandlas så att dennes integritet och trygghet stärks. - Patienten har rätt att få veta vilken vårdenhet som läst journalen och när det skett.

- Patientuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem.

- Patienten har rätt att spärra sina journaluppgifter så att de inte förs vidare till någon annan vårdgivare.

- Patienten har rätt att få avvikande mening noterad i journalen

Personuppgifter hos Novius ögonklinik

Vi värnar om din integritet och strävar efter att personuppgifter alltid hanteras på bästa sätt och i enlighet med gällande dataskyddsbestämmelser. På Novius ögonklinik har vi lång erfarenhet av ansvarfull hantering av personuppgifter och känslig information i enlighet med de krav som patientdatalagen (PDL) och andra lagar ställer på oss. Nedan beskriver vi hur vi arbetar med personuppgifter.

Vad är en personuppgift?

En personuppgift är all slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Det vill säga all information som kan användas för att identifiera, kontakta eller lokalisera en fysisk person. Exempel är namn, personnummer, kön, adress, IP adress eller kontouppgifter.

Vad är en behandling av en personuppgift?

Allt som görs med personuppgifter är personuppgiftsbehandlingar. Det inbegriper bland annat insamling, registrering, spridning, radering eller utlämning av personuppgifter.

Vem är ansvarig för dina personuppgifter?

Novius ögonklinik (org.nr 556524–5171) eller Novius kirurgi (org.nr 556632-4702) är personuppgiftsansvarig för behandlingen av dina personuppgifter om inget annat anges i denna information.

Hur hanterar vi dina personuppgifter?

Vi samlar endast in personuppgifter som har ett uttryckligt ändamål och försöker minimera mängden personuppgifter vi samlar in om dig. Vi sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål eller längre än gällande lag tillåter.

Var behandlar vi dina personuppgifter?

Vi lagrar din information på vår säkra server.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. Ett personuppgiftsbiträde är en part som behandlar dina personuppgifter för vår räkning och enligt våra instruktioner. Dina personuppgifter kan ibland komma att delas med personuppgiftsbiträden för att uppfylla de åtaganden vi gjort mot dig, exempelvis kan din hälsoinformation lagras i ett journalsystem som sköts av en extern leverantör. Dina personuppgifter

delas enbart med personuppgiftsbiträden då det går i linje med ett uttryckligt ändamål för insamling av personuppgifterna. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Delat personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa parter som vi delar personuppgiftsansvaret med. När dina personuppgifter delas med ett företag som vi har delat personuppgiftsansvar med gäller det företagets integritetspolicy och personuppgiftshantering när de hanterar dina personuppgifter.

Exempel på sådana parter är:

1) Statliga myndigheter (skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag.

2) Företag som erbjuder betallösningar (kortinlösande företag och andra betaltjänstleverantörer).

3) Vissa vårdenheter, laboratorium eller försäkringsbolag.

Vad har du för rättigheter som registrerad?

Rätt till registerutdrag. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få ett så kallat registerutdrag. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person. Om du som patient är intresserad av vilka personuppgifter som finns om dig ska du vända dig till den eller de vårdenheter du tidigare har besökt.

Rätt till rättelse. Du kan begära att få dina personuppgifter rättade ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall:

* Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.

* Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.

* Du invänder mot behandling för direktmarknadsföringsändamål.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter, exempelvis skyldigheten att lagra journaler i 10 år enligt patientdatalagen (PDL).

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter, och vidtar säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt

behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Hur kontaktar du oss lättast vid frågor om dataskydd?

Vi tar dataskydd på stort allvar och har särskilda medarbetare som hanterar just dessa ärenden, du kan nå dem på christos.lenis@novius.se

Kom i kontakt med oss!

Vill du ha mer information fyll i formuläret så kontaktar vi dig snarast.