GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och tystnadsplikt.
Den här informationen syftar till att förklara hur jag hanterar dina personuppgifter. Om du har några frågor kring personuppgiftsbehandling kan du maila till sandrapsykoterapi@gmail.com eller ringa 0708-496577.
Legitimerade psykoterapeuter är enligt lag skyldiga att dokumentera vården genom att föra journal. De uppgifter du lämnar till mig förs under behandlingstiden löpande in i ett digitalt journalsystem. Jag använder ett slutet och krypterat journalsystem.
Enligt Patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i patientjournalen. De krav som ställs är att jag ska föra in uppgifter om din identitet, väsentliga uppgifter om bakgrunden till vården, de bedömningar jag gör, de planeringar som görs, och de åtgärder som genomförs. Vidare ställs krav på att jag anger vilken information som har lämnats till dig som patient, om val av behandlingsalternativ, utfärdande av intyg och remisser samt ingående och utgående handlingar.
Jag kommer att radera dina personuppgifter i enlighet med reglerna i Patientdatalagen, dvs tidigast tio år efter den senast gjorda journalanteckningen.
Vid videosamtal används ett slutet och krypterat system via det journalsystem som jag använder. Strax innan samtalet skickar jag en länk till dig.
Jag för ett klientregister med personuppgifter såsom namn, adress. telefonnummer samt kundnummer för att fullgöra mina skyldigheter enligt bokföringslagen. Dessa förvaras i journalsystemet.
En del personuppgifter hanteras också då det gäller kontakt via epost och SMS som rör tidsbokning, önskemål om kontakt, ny tid, ändrad tid eller avbokning. När inte uppgifterna längre är aktuella för behandlingskontakten raderas dessa. Visst arbetsmaterial som har betydelse för behandlingen sparas avidentifierade i ett låst skåp fram tills behandlingskontakten avslutas.
Du har rätt att få information om och ta del av den personuppgiftsbehandling som sker. Du har rätt att få dina uppgifter rättade, få dina kommentarer på journalen dokumenterade och rätt att kräva att behandlingen av personuppgifter i vissa fall begränsas.
För alla patientuppgifter, både sådana du lämnar och sådana jag använder exempelvis i journalen, gäller de regler om tystnadsplikt som följer av Patientsäkerhetslagens bestämmelser. Uppgifter lämnas inte till utomstående utan att du samtycker till det. I särskilda fall kan jag dock ha skyldighet enligt lag att lämna ut uppgifter, exempelvis när barn far illa.
