Vi värnar om din integritet.
GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och tystnadsplikt.
Den här informationen syftar till att förklara hur vi hanterar dina personuppgifter. AB Forsberg KBT-konsult ("vi" eller "oss") samlar in och lagrar information rörande dig i enlighet med dataskyddsförordningen (GDPR) och övrig dataskyddslagstiftning samt i enlighet med vad som följer av denna information.
Vi är ansvariga för de personuppgifter som behandlas i samband med vårdkontakterna mellan dig och oss. Vårt dataskyddsombud är kontaktperson för de registrerade och personalen inom organisationen samt samarbetar med Integritetsskyddsmyndigheten (IMY), till exempel vid inspektioner.
AB Forsberg KBT-konsult
Slottsgränd 2A
753 09 Uppsala
Telefon: 0708-18 17 11
E-post: kristin.forsberg@kbt-terapeut.se
Vi använder de uppgifter du lämnar till oss för att verksamheten ska kunna ge dig en god och säker vård. De används också i det systematiska och fortlöpande patientsäkerhetsarbetet. Uppgifterna förs under vårdtiden löpande in i journalsystem. Uppgifterna är också till för att vara en informationskälla för dig som patient.
Den rättsliga grund som vi har för att behandla dina personuppgifter är att hälso- och sjukvård är en uppgift av så kallat allmänt intresse (artikel 6.1(e) GDPR), det vill säga en verksamhet som är grundläggande för att vårt samhälle ska fungera. Behandling av känsliga personuppgifter, däribland hälsouppgifter, sker med stöd av artikel 9.2(h) GDPR, det vill säga för att tillhandahålla hälso- och sjukvård. Legitimerade psykoterapeuter är också skyldiga enligt lag att dokumentera vården genom att föra journal (bland annat enligt Patientdatalagen).
Vår verksamhet, precis som alla vårdgivare, står under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller patientuppgifterna en viktig funktion.
Vi kommer att radera dina personuppgifter i enlighet med reglerna i Patientdatalagen, det vill säga tidigast tio (10) år efter den senast gjorda journalanteckningen.
Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med de begränsningar som följer av Patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifterna raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas, samt att i vissa fall invända mot behandling. Du har även rätt till dataportabilitet enligt artikel 20 GDPR, det vill säga rätt att i vissa fall få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Observera att denna rätt kan vara begränsad i hälso- och sjukvårdssammanhang.
För alla patientuppgifter, både sådana du lämnar och sådana vi använder exempelvis i journalen, gäller reglerna om tystnadsplikt och sekretess. Reglerna om tystnadsplikt och sekretess följs alltid av verksamheten. Uppgifter lämnas till utomstående endast om du har samtyckt till detta. I särskilda fall kan vi dock ha skyldighet enligt lag att lämna ut uppgifter, exempelvis när barn far illa.
Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) rörande vår verksamhets behandling av dina personuppgifter.
Enligt Patientdatalagen och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40) ställs krav på ett visst innehåll i patientjournalen. De krav som ställs är att vi ska föra in uppgifter om din identitet, väsentliga uppgifter om bakgrunden till vården, de bedömningar som verksamheten gör, de planeringar som görs, och de åtgärder som genomförs. Vidare ställs krav på att vi anger vilken information som vi har lämnat till dig som patient, om val av behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar.
Behandlingen av dina personuppgifter sker inte med stöd av ditt samtycke utan på de rättsliga grunder som anges ovan (allmänt intresse och hälso- och sjukvårdsändamål). Om du i undantagsfall ombeds att lämna samtycke så har du alltid rätt att ta tillbaka samtycket utan att återtagandet påverkar lagligheten av den behandling som skett dessförinnan.