Premicare och implementering av den nya Dataskyddsförordningen (GDPR)

Den 25 maj 2018 började den nya EU-förordningen, GDPR, kring personuppgiftsbehandling att gälla i samtliga EU-länder och alltså även i Sverige.

 

Förordningen som i Sverige ersätter Personuppgiftslagen (Pul), innebär i korthet att:

 
Du som individ ska få en tydligare och bättre kontroll över hur dina personuppgifter används inom hela EU.

 

Vad är en personuppgift?

Personuppgifter är all slags information som kan knytas till en fysisk person som är i livet. Det kan till exempel vara: Namn, personnummer, adress, bilder, filmer eller telefonnummer.

 

När får personuppgifter samlas in?

Personuppgifter får bara samlas in för ”särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål”, säger förordningen. Alltså, uppgifter som samlas in för ett visst syfte, får inte sedan användas för helt andra syften.

 

 

Här kan du läsa hur vi hanterar dina personuppgifter
inom Premicare

 

Premicare driver fem hälsocentraler på uppdrag av Landstinget Västernorrland. Våra hälsocentraler ligger i Timrå, Söråker och Ljustadalen samt Öbacka och Johannesberg i Härnösand. Vi har idag 35 000 patienter och en personalstryka bestående av 130 medarbetare med olika kompetenser.

Vem som är personuppgiftsansvarig för dessa verksamheter kan du se här:
https://www.premicare.com/foretagsfakta

Dataskyddsombud
Vårt  dataskyddsombud stöttar verksamheten och hjälper oss att följa regelverket kring GDPR. På så sätt ska du kunna känna dig trygg med hur vi hanterar dina uppgifter!
Vårt dataskyddsombud kan nås via e-post: dataskyddsombud@premicare.com

Ändamålet med personuppgiftsbehandlingen
Varje gång du söker vård hos oss registrerar vi personuppgifter om dig i olika vårdregister. Det behöver vi göra för att du som patient ska få en så god och säker vård som möjligt.
Vi behandlar dina personuppgifter inom hälso- och sjukvården för patientjournalen och annan dokumentation som behövs för din vård administration i syfte att ge rätt vård annan dokumentation som följer av lag, förordning eller annan författning utveckling och kvalitetssäkring av vården planering, utvärdering och verksamhetsuppföljning upprättande av statistik om hälso- och sjukvårdens resultat t ex till kvalitetsregister.

Eftersom vi tillhandahåller primärvård på uppdrag av Region Västernorrland så dokumenterar vi dina hälsouppgifter i de journalsystem som Regionen ansvarar för.

Behandlingen av dina personuppgifter för uppfyllande av dessa ändamål är reglerad i Patientdatalagen (2008:355)

Kategorier av personuppgifter
Vi samlar bara in personuppgifter om dig som är nödvändiga för att uppfylla ändamålen med personuppgiftsbehandlingen som...

  • namn

  • personnummer

  • adress

  • kontaktuppgifter

  • e-postadress

  • hälsorelaterade uppgifter

Vi behandlar även känsliga personuppgifter där de anses nödvändiga för att ge dig rätt och säker hälso- och sjukvård. I vissa fall behandlas även personuppgifter om närstående som du själv eller den närstående har lämnat.

Sekretess- och säkerhetsbestämmelser som gäller för uppgifterna och behandlingen
Vi får bara lämna ut uppgifter om dig om varken du eller någon närstående till dig lider men av ett utlämnande. Utgångspunkten är att utlämnande av dina uppgifter ska ske med ditt samtycke. I vissa situationer har vi dock enligt lagstiftning uppgiftsskyldighet gentemot landsting och myndigheter.
För journaler gäller sekretess och tystnadsplikt. Obehöriga hindras från att få tillgång till dina personuppgifter genom olika säkerhetsåtgärder, exempelvis behörighetsbegränsning för åtkomst till patientuppgifter.

Bevarande och gallring
I regel bevaras patientjournaler och de personuppgifter som finns där i minst 10 år från senaste vårdtillfället. Uppgifter för patient- och ekonomiadministration bevaras så länge vi har en laglig grund för vår behandling och de anses nödvändiga att bevara. Efter det kommer de att raderas eller avidentifieras så att de inte längre går att koppla till en person.

Klagomål
Har du klagomål på hur dina personuppgifter behandlas och/eller skyddas ber vi dig att skriftligen skicka dem till din vårdgivare.
Du kan också skicka e-post till vårt dataskyddsombud@premicare.com eller  vända dig till Datainspektionen om du anser att dina personuppgifter har hanterats felaktigt.

Sammanhållen journalföring
Genom sammanhållen journalföring kan vårdpersonal få tillgång till journalinformation hos andra vårdgivare som är viktig för diagnos och vård, exempelvis tidigare provresultat, läkemedel, diagnoser och behandlingar. Som patient behöver du därigenom inte återge hela din vårdhistorik när du söker vård hos en ny vårdgivare.
Det är bara den vårdgivare som har en pågående patientrelation med dig som får ta del av uppgifter om dig i en sammanhållen journal. När vårdpersonal hos en ny vårdgivare som du möter vill läsa dina uppgifter i en sammanhållen journal krävs rätt behörighet hos vårdpersonalen. Du som patient ska samtycka till att din journal får läsas.
Kontakta den hälsocentral du besökt för mer information om sammanhållen journalföring.
Du har rätt att säga nej till sammanhållen journalföring och det ska du i så fall meddela din patientansvariga läkare.

Spärr av patientjournal
Du har rätt att spärra din journal eller delar av den för andra vårdgivare, men då ansvarar du själv för att informera om vad vårdpersonalen behöver veta för att kunna ge dig god och säker vård.
För begäran av spärr se Region Västernorrlands sida om detta.
Läs mer på 1177

Nationella kvalitetsregister
För att följa upp och förbättra vården rapporterar vi uppgifter till nationella kvalitetsregister. För varje kvalitetsregister finns en centralt personuppgiftsansvarig organisation som ansvarar för det nationella registret.
Som inrapporterande vårdgivare har vi direktåtkomst till de uppgifter vi rapporterat till kvalitetsregistren. Även den organisation som ansvarar för registret kan ta del av dina uppgifter.
Det finns inget krav på att du som patient måste samtycka för att bli registrerad, men som patient har du rätt att bli informerad om registren. Då kan du välja om du vill eller inte vill delta.
Du har rätt att när som helst få uppgifter om dig själv raderade ur registren. I dessa fall ska du vända dig till respektive register.


Dina rättigheter

Läsa din journal
Som patient har du rätt att läsa din egen journal och få en journalkopia. Du som är 16 år eller äldre kan läsa information ur din journal via 1177 vårdguidens e-tjänster. Genom att logga in med din e-legitimation kan du se din journal. Mer information om att läsa din journal hittar du på 1177, vårdguidens e-tjänster.

Utskrivna Journalkopior
Du kan också vända dig till den vårdgivare som journalen gäller, göra en beställning via 1177 vårdguidens e-tjänster, eller göra en beställning via vanlig post med berörd vårdgivare angiven som mottagare.

Loggutdrag
Om någon, som inte är direkt delaktig i din vård, eller har andra arbetsuppgifter som inte är kopplade till din journal, öppnar din journal är detta en straffbar handling. Du har rätt att ta del av vilken åtkomst som gjorts till dina journaluppgifter i journalsystemet.
Du kan beställa loggutdrag via 1177 vårdguidens e-tjänster. Du kan också skicka en skriftlig begäran från dig med vanlig post med berörd vårdgivare angiven som mottagare.
Begäran ska innehålla:

  • namn

  • personnummer

  • telefonnummer

  • tidsperiod som loggutdraget ska innefatta

Loggutdraget skickas till din folkbokföringsadress med rekommenderat brev.

Begära rättelse av felaktiga personuppgifter
Om uppgifter är felaktiga, inklusive i din patientjournal, ska du vända dig till vårdgivaren med en begäran om rättelse. Om du inte kommer överens med vårdgivaren om rättelse kan du begära notering i journalen, om att du som patient anser att det finns oriktiga eller missvisande uppgifter i din journal.
Det är viktigt att vi har korrekta kontaktuppgifter till dig. Din adress uppdateras automatiskt via folkbokföringen, men om du ändrar telefonnummer vill vi gärna att du meddelar oss.

Begära att journalanteckningar tas bort
I vissa fall kan du ansöka om att din journal helt eller delvis raderas. Det gör du hos Inspektionen för vård och omsorg, IVO.
 

Dataskyddsförordningen, GDPR

Här får du veta mer om den nya dataskyddsförordningen (GDPR).

Dataskyddsförordningen, GDPR

 

Här får du veta mer om den nya dataskyddsförordningen

(GDPR) som ersatte person-uppgiftslagen från den 25 maj 2018.

 

För akuta sjukdomsfall ring 112

© 2016 Premicare       

Premicare AB, Lövuddsvägen 44, 861 41 Sörberge