Dataskydd
- 10 vanligaste frågorna
- Anmälan/klagomål
- Ansvar
- Åtkomst
- Dataskydd
- Delegering
- Digital vård
- Dokumentation
- Forskning
- Informationssäkerhet
- Journalhantering
- Läkemedel
- Legitimation
- Patientens rättigheter
- Säker kommunikation
- Sekretess och tystnadsplikt
- Skyldigheter
- Social omsorg
- Straffrätt
- Tandvård
- Tillsyn
- Tvångsvård
- Utlämnanden
- Vårdgivare
- Vårdskada
- Verksamhet
- Verksamhetschef
Loggkontroller regleras av patientdatalagen och tillämpar hälso- och sjukvårdslagens definitioner av “vårdgivare”. Begreppet “vårdgivare” inkluderar både allmänna och privata vårdgivare. Loggkontroller ska därmed utföras enligt samma reglering, oavsett om det rör sig om en offentlig eller privat driven verksamhet. LAGSTÖD 1 kap. 1 och 3 §§ patientdatalagen (2008:355) 2 kap. 3 § hälso- och sjukvårdslagen…...
När en molntjänst utanför EU/EES används för att behandla personuppgifter som härstammar från EU/EES klassas överföringen som en “tredjelandsöverföring”. Från och med 2020 är tredjelandsöverföringar till amerikanska molntjänster endast tillåtna om adekvata skyddsåtgärder kan vidtas. Sedan 2023 finns ett beslut som fastställer att USA erbjuder en adekvat skyddsnivå för personuppgifter. Beslutet grundar sig på en…...
Vårdgivaren ansvarar för att loggkontroller genomförs men också för att kontrollerna sker systematiskt-, återkommande- och omfattar stickprovskontroller. Vem som utför kontrollerna i praktiken är dock inte reglerat utan här får allmänna krav om delegering tillämpas. Personen som väljer att delegera loggkontroller som arbetsuppgift måste således försäkra sig om att personen som ska utföra uppgiften har…...
Enligt dataskyddsförordningen krävs det alltid en laglig grund för att spara personuppgifter. I praktiken innebär det att ni enbart får spara personuppgifter i situationer där den enskilde har lämnat samtycke, personuppgifterna krävs för att fullgöra ett avtal, en rättslig förpliktelse, skydda grundläggande intressen, allmänt intresse eller om det finns ett annat berättigat intresse. Sammantaget innebär…...
Vårdgivaren ansvarar för att det finns tillgängliga rutiner för utformningen och hanteringen av remisser. Patientens säkerhet och integritet ska upprätthållas. Rutinerna för remittering kan därmed skilja sig mellan vårdgivare men handlingarna ska alltid vara relevanta för patientens vård. LAGSTÖD 3 § i Socialstyrelsens föreskrifter och allmänna råd om ansvar för remisser för patienter inom hälso-…...
Starka autentiseringslösningar uppfyller säkerhetskraven genom att använda flera olika faktorer för att verifiera en användares identitet. Det handlar om att kombinera olika typer av autentiseringsmedel, till exempel något användaren vet (som ett lösenord), något användaren har (som en mobiltelefon eller en säkerhetstoken) och något användaren är (biometriska egenskaper). I Sverige är BankID, Freja eID samt…...
Dataskyddsförordningen anger två situationer då ett biträdesavtal behöver ingås. Ett personuppgiftsbiträdesavtal ska ingås mellan personuppgiftsansvarig och personuppgiftsbiträde om personuppgiftsbiträdet behandlar personuppgifter åt den personuppgiftsansvariga. Ett personuppgiftsbiträdesavtal ska även ingås mellan personuppgiftsbiträde och underbiträden i det fall då underbiträdet ska utföra specifik behandling, på den personuppgiftsansvariges vägnar. LAGSTÖD Artikel 28.3-4 i dataskyddsförordningen (GDPR)… Detta innehåll är...
Vårdgivaren ansvarar för att loggkontroller genomförs och att obehöriga inte tar del av uppgifter men också för att kontrollerna sker systematiskt-, återkommande- och omfattar stickprovskontroller. Vem som utför kontrollerna i praktiken är dock inte reglerat utan här får allmänna krav om delegering tillämpas. Personen som väljer att delegera loggkontroller som arbetsuppgift måste således försäkra sig…...
Enligt tryckfrihetsförordning ska patienten få tillgång till journalkopian på stället och du som patient kan därmed inte kräva att den ska skickas via mail. För att underlätta för patienten kan journaler dock skickas, till exempel via mail, om det uppfyller krav om informationssäkerhet. Det är därmed möjligt att mailen i detta fall inte betraktas som…...
Vårdgivaren ansvarar för att loggkontroller genomförs systematiskt och återkommande, enligt patientdatalagen och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården. Enstaka kontroller i särskilda fall räcker därmed inte. Integritetsskyddsmyndigheten poängterar i tillsynsbeslut mot vårdgivare att utformning och omfattning av kontrollerna måste anpassas efter verksamhetens omfattning, antalet personal med…...