Säkerhet, GDPR och personuppgifter

Trygghet och transparens

Som klient har du rätt att veta hur dina personuppgifter hanteras. Sedan maj 2018 gäller EU:s dataskyddsförordning (GDPR), som ger dig större kontroll över dina uppgifter och säkerställer att de behandlas på ett säkert sätt. Personuppgifter kan vara allt från kontaktuppgifter och betalningsinformation till uppgifter om din hälsa. 

Lagen kompletteras av Patientdatalagen, som reglerar journalhantering, samt regler om sekretess och tystnadsplikt. 

Läs mer:

Samtycke till behandling av uppgifter

Ditt aktiva samtycke behövs för att jag ska kunna behandla dina personuppgifter. Detta sker när du bekräftar att du vill påbörja psykoterapi genom att boka tid med mig. Om du aktivt uttrycker att du inte samtycker kan jag tyvärr inte erbjuda behandling.

Hur dina uppgifter hanteras

Jag ansvarar för alla personuppgifter som samlas in under vår kontakt, såsom: 

  • Journaler

  • Kontaktinformation

  • Tidbokning

  • Videosamtal och meddelanden

För mig som är legitimerad psykolog och arbetar under Hälso- och sjukvårdslagen är det ett krav från Socialstyrelsen att använda stark autentisering vid inloggning till system där patientdata sparas.

Kaddio, systemet som jag använder, har stark autentisering och alla data i överförs krypterat och behandlas enligt EUs dataskyddsförordning (GDPR).

Varför samlas uppgifter in?

Dina uppgifter används för att ge dig säker, trygg och effektiv psykoterapi. Som legitimerad psykolog är jag enligt lag skyldig att föra journal. Min verksamhet är registrerad och står under tillsyn av Inspektionen för vård och omsorg (IVO), och vid tillsyn ska jag kunna visa att uppgifterna hanteras korrekt.

Mer info om tillsyn:

Hur länge sparas uppgifterna?

  • Journaler: Minst 10 år efter senaste anteckning (enligt Patientdatalagen)

  • Bokföringsunderlag: 7 år (enligt bokföringslagen)

Dina rättigheter

Du har rätt att:

  • Få information om hur dina uppgifter används

  • Begära rättelse av felaktiga uppgifter

  • Begära att uppgifter raderas eller behandlingen begränsas

  • Invända mot viss behandling av uppgifter

Delning av uppgifter

Uppgifter delas endast med tredje part om du ger ditt samtycke, t.ex. vid remiss till annan vårdgivare. I särskilda fall kan jag vara skyldig enligt lag att lämna uppgifter utan ditt samtycke, exempelvis:

  • Om ett barn misstänks fara illa (Socialtjänstlagen)

  • För beslut i socialförsäkringsärenden

Klagomål

Om du anser att dina uppgifter inte hanteras korrekt kan du lämna klagomål till Datainspektionen.

Läs mer: