Dataskyddsförordningen GDPR och patientdatalagen
Den 25/5 2018 trädde den nya dataskyddsförordningen GDPR (General Data Protection Regulation) i kraft. Den nya EU-förordningen innebär, i korthet, att dina personuppgifter skall vara bättre skyddade och att användningen av dessa är mer reglerad än tidigare. Som personuppgifter räknas allt som kan härledas till en viss person, t.ex. personnummer, adress, bilder. För mer information om GDPR hänvisas till Datainspektionen.
Inom vården följer vi även den s.k. Patientdatalagen, vilket innebär att vi för att kunna hjälpa våra patienter på bästa sätt alltid måste spara de personuppgifter som anses nödvändiga för att kunna ge en god och säker vård.
Vårt arbete på Ögoncentrum Annedal utgår med största respekt för din
personliga integritet och vi följer alltid gällande lagar och förordningar.
Dina personuppgifter kan samlas in på följande sätt:
Vi sparar inga personuppgifter om dig när du besöker vår hemsida.
Vilka personuppgifter behandlas, hur länge och varför?
De personuppgifter som behandlas är nödvändiga för att kunna ge en god och säker vård. De kan även vara kravställda från våra uppdragsgivare och nödvändiga för att bedriva verksamheten på ett adekvat sätt. Detta kan innefatta medicinska uppgifter i din journal samt patientadministrativa uppgifter såsom personnummer, namn, postadress, telefonnummer och ev. kontaktperson. I samband med ett besök hos oss behandlas även uppgifter om besökstiden, besökstyp samt vårdgivare. Vi hanterar och sparar alla dina uppgifter efter de regler som finns i Dataskyddsförordningen och Patientdatalagen, dvs. så länge det finns ett behov utifrån ändamålet och minst så länge som lagen kräver.
Uppgifter i patientjournaler sparas i minst tio år.
Dina rättigheter
Som patient har du rätt att ta del av uppgifter som finns hos oss. Du har även rätt att få en kopia av samtliga uppgifter. Patientjournalen skyddas av hälso- och sjukvårdssekretessen. Det innebär att uppgifter i patientjournalen aldrig lämnas ut till obehöriga.
Du kan också begära rättning av eventuella felaktigheter, tycka till, ställa en fråga eller lämna en kommentar om hur vi hanterar dina uppgifter.
Vilka kan vi komma att dela dina personuppgifter med?
Dina personuppgifter kan komma att delas med personuppgiftsbiträden för att fullgöra våra åtaganden, t. ex. journalsystem eller bokningssystem som sköts av en extern leverantör. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess. Skriftliga avtal finns med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas.
Dina personuppgifter kan även delas med vissa parter som vi delar personuppgiftsansvaret med. I dessa fall gäller det företagets integritetspolicy och personuppgiftshantering när de hanterar dina personuppgifter. Exempel på sådana parter är:
Varje organisation vi lämnar ut uppgifter till ansvarar för att förvalta dina personuppgifter säkert och enligt lagen.
Klagomål
Om personuppgifter om dig har behandlats så att de strider mot Dataskyddsförordningen har du rätt att när som helst ta kontakt med oss och inkomma med klagomål. Vi kommer då att utreda det inträffade och åtgärda de fel eller brister klagomålet avser.
För personuppgiftsincidenter gäller anmälningsplikt till Datainspektionen enligt GDPR.
Nationella och regionala kvalitetsregister
Inom hälso- och sjukvården finns kvalitetsregister som används för att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. Som patient får du information om du registreras. Du har även rätt att neka till att bli registrerad i ett kvalitetsregister samt rätt att i efterhand stryka dig från registret.
Vem är ansvarig för dina personuppgifter?
Ögoncentrum Annedal i Lund AB, org.nr 556976-2072, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Dataskyddsombud har utsetts.
Alla ärenden avseende dina patientuppgifter besvaras inom 30 dagar.