Dataskydd
- 10 vanligaste frågorna
- Anmälan/klagomål
- Ansvar
- Åtkomst
- Dataskydd
- Delegering
- Digital vård
- Dokumentation
- Forskning
- Informationssäkerhet
- Journalhantering
- Läkemedel
- Legitimation
- Patientens rättigheter
- Säker kommunikation
- Sekretess och tystnadsplikt
- Skyldigheter
- Social omsorg
- Straffrätt
- Tandvård
- Tillsyn
- Tvångsvård
- Utlämnanden
- Vårdgivare
- Vårdskada
- Verksamhet
- Verksamhetschef
För att använda personnummer när du skriver en faktura krävs att – du har ett samtycke från personen vars personnummer du önskar använda eller – att ändamålet med att skriva ut personnumret på den aktuella fakturan motiverar att uppgifterna skrivs ut eller – att det är nödvändigt för att identifiera den fysiska personen eller –…...
Fotografier av en person räknas som personuppgifter. För att få publicera bilder av dig krävs därför, som utgångspunkt, ett samtycke. Med hänsyn till att du som arbetstagare dock står i beroendeställning till din arbetsgivare kan ett frivilligt samtycke vara svårt att styrka och Integritetsskyddsmyndigheten anser därför att arbetsgivaren bör hitta en annan rättslig grund för…...
En utgångspunkt är att olovlig inspelning av ljud, i sammanhang där allmänheten inte har tillgång och av en person som själv inte deltar i samtalet, klassas som olovlig avlyssning enligt brottsbalken. Huruvida inspelningen av specifikt vårdbesöket och liknande scenarion är godtagbara har Justitieombudsmannen (JO) tagit ställning till i ett antal ärenden. Enligt JO är det…...
I en journalkopia är det vanligt att flertal personuppgiftstyper förekommer (t.ex. förnamn, efternamn, adress, personnummer, uppgift om hälsa m.m.). När personuppgifter kommer i fel händer är det fråga om en personuppgiftsincident. Den personuppgiftsansvarige ska då: i) hantera incidenten ii) ibland – anmäla incidenten till IMY iii) ibland – informera de registrerade om att incidenten har…...
Ni synes ha bedömt att personuppgiftsincidenen sannolikt leder till en hög risk för patienternas rättigheter och friheter, varpå en informationsplikt föreligger för er som personuppgiftsansvariga. Vad som är av vikt att man har koll här är bland annat: Tidskrav: Informationen ska lämnas utan onödigt dröjsmål. Innehåll: Information till de drabbade patienterna ska innehålla: En tydlig…...
I artikel 35.1 i dataskyddsförordningen framgår när en konsekvensbedömning ska göras. Av aktuell artikel framgår att den personuppgiftsansvarige ska utföra en konsekvensbedömning om en behandling sannolikt leder till en hög risk för fysiska personers friheter och rättigheter. Bedömningen ska som huvudregel utföras innan behandlingen påbörjas. Europeiska dataskyddstyrelsen har tagit fram en vägledning som ger god…...
Nej. Det utgör en skyldighet för en vårdgivare såsom personuppgiftsansvarig att anmäla till Integritetsskyddsmyndigheten (IMY) såvida det inte är osannolikt att personuppgiftsincidenten leder till en hög risk för fysiska personers rättigheter och friheter, se artikel 33.1 Dataskyddsförordningen. I detta fall föreligger ingen skyldighet att också informera de som drabbats av incidenten. Om incidenten däremot sannolikt…...
Som vårdgivare är ni personuppgiftsansvarig för den behandling av personuppgifter som ni utför. Ifall ni väljer att anlita ett bolag såsom Webdoc för tillhandahållande av ert journalsystem, så kommer Webdoc att behandla era personuppgifter på ert uppdrag där ni bestämmer ändamål och medel. Webdoc blir här ett personuppgiftsbiträde till er. När ett personuppgiftsbiträde anlitas ska…...
Att som vårdanställd gå in i någons journal utan lov kan utgöra dataintrång. För att det ska vara brottsligt krävs dock att intrånget skett med uppsåt. Om man går in i journalen av misstag föreligger inte uppsåt och brott kan uteslutas. GDPR och kraven på rapportering av personuppgiftsincidenter: En journal är fylld av personuppgifter och omfattas … Läs mer
Individer som ni behandlar personuppgifter om, t.ex. en patient, har rätt att bli bortglömd enligt dataskyddsförordningen. Denna rättighet innebär att patienten har rätt att av den personuppgiftsansvarige få sina personuppgifter raderade utan onödigt dröjsmål. Det är dock inte en absolut rättighet i den bemärkelsen att en vårdgivare alltid måste radera allt när en begäran inkommer…....