Kakor (cookies)

 

På Vårdgivarguiden använder vi kakor (cookies) för att webbplatsen ska fungera på bästa sätt. Genom att göra inställningar i din webbläsare kan du välja att blockera kakor.

Så använder vi kakor (cookies)

Vad är och vad innebär GDPR?

GDPR (General Data Protection Regulation) är en integritetslag som syftar till att säkerställa människors personliga integritet genom att reglera personuppgiftsbehandling. Förordningen har så kallad direkt effekt, det vill säga den gäller direkt som lag i EU:s medlemsländer. I Sverige ersatte GDPR, när den började gälla i maj 2018, bland annat personuppgiftslagen (PUL). Förordningen ställer vissa nya, och jämfört med PUL, högre krav på den som behandlar personuppgifter; för att säkerställa ett gott integritetsskydd för enskilda individer.

En viktig princip är att all personuppgiftsbehandling måste ha ett definierat ändamål samt ha stöd i någon av de rättsliga grunderna i GDPR:s artikel 6 och, vid behandling av känsliga personuppgifter, artikel 9. GDPR kompletteras av svensk lagstiftning, till exempel lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Vid journalföring och annan behandling av personuppgifter inom hälso- och sjukvården måste även patientdatalagens regler följas.

Hur påverkar det dig som vårdgivare/vad behöver vårdgivare göra

GDPR ställer högre krav på hanteringen av personuppgifter; i vilka sammanhang personuppgift kan anges och hur den ska skyddas, till vad personuppgift får användas samt kräver att vårdgivare har överblick över var/i vilka register det finns personuppgifter. Registerutdrag ska (liksom tidigare) kunna lämnas till patient vid förfrågan.

Obs! Det är den enskilde vårdgivaren som är ansvarig för att personalen känner till vad GDPR innebär och följer lagen.

Definition av personuppgift

All information som unikt kan identifiera en fysisk person räknas som personuppgift;

  • Namn, personnummer
  • Bilder/foton
  • Ljudupptagningar på individer
  • Krypterade uppgifter
  • Elektroniska identiteter t.ex. IP-nummer, om de kan kopplas till fysiska personer
  • E-postadress

Definition av känslig personuppgift

  • Ras/etnicitet
  • Politiska åsikter
  • Religiösa eller filosofiska uppfattningar
  • Fackligt medlemskap
  • Genetiska uppgifter
  • Biometriska uppgifter
  • Hälsa
  • Sexuell läggning och sexualliv

Definition av personuppgiftsbehandling

En åtgärd/kombination av åtgärder angående personuppgifter/uppsättningar av personuppgifter

  • Oberoende av om de utförs automatiserat eller inte
  • Exempel: insamling, registrering, strukturering, lagring, bearbetning, läsning, utlämning genom överföring, spridning, tillhandahållande, begränsning, radering, förstöring

Personuppgiftsbiträdesavtal har uppdaterats

Vårdgivare som använder vissa av Region Stockholms e-tjänster för sin personuppgiftsbehandling omfattas av det nya personuppgiftsbiträdesavtalet. Personuppgiftsbiträdesavtalet har uppdaterats för att stämma överens med de nya kraven i GDPR.

Mer information

Kontakt

Dataskyddsombud

För Hälso- och sjukvårdsförvaltningens personuppgiftsbehandling

Lenah Hedberg
Dan Billtorp

För Smittskydd Stockholm

Peter Gröön

Mejladress: gdprfragor.hsf@sll.se