Dataskydd
- 10 vanligaste frågorna
- Anmälan/klagomål
- Ansvar
- Åtkomst
- Dataskydd
- Delegering
- Digital vård
- Dokumentation
- Forskning
- Informationssäkerhet
- Journalhantering
- Läkemedel
- Legitimation
- Patientens rättigheter
- Säker kommunikation
- Sekretess och tystnadsplikt
- Skyldigheter
- Social omsorg
- Straffrätt
- Tandvård
- Tillsyn
- Tvångsvård
- Utlämnanden
- Vårdgivare
- Vårdskada
- Verksamhet
- Verksamhetschef
Ifall ni identifierat att en personuppgiftsincident skett måste ni utreda om det föreligger dels en anmälningsskyldighet, dels en informationsplikt till de som drabbats. Ifall ni bedömer att det är osannolikt att incidenten medför en risk för de drabbades friheter och rättigheter, behöver en anmälan inte göras. Omvänt, om ni bedömer att det inte är osannolikt…...
Begreppet inre sekretess är inte juridiskt definierat, men används oftast för att beskriva sekretessen mellan arbetskamraterna. Inre sekretess används även som ett vidare begrepp för att beskriva flertal frågeställningar om hur den enskildes hälsa, känsliga uppgifter och andra personliga förhållande bör hanteras inom en verksamhet för att minska och motverka risker för obefogade intrång i…...
Den som arbetar hos en vårdgivare får endast ta del av dokumenterade uppgifter om en patient om han eller hon deltar i vården eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Vårdgivaren har en skyldighet att systematiskt och återkommande kontrollera medarbetarnas elektroniska åtkomst till patientuppgifter. Kontrollerna ska göras så ofta…...
För att veta vilka verksamheter som kan behöva ett dataskyddsombud måste man se till artikel 37.1 GDPR ifall man tillhör någon av nedan kategorier: Behandlingen genomförs av en myndighet eller ett offentligt organ Kärnverksamheten innebär behandling som innebär regelmässig och systematisk övervakning i stor omfattning Kärnverksamheten består av behandling i stor omfattning av särskilda kategorier …...
Ett dataskyddsombud ska enligt artikel 37 dataskyddsförordningen (GDPR) utses på grundval av yrkesmässiga kvalifikationer och, i synnerhet, sakkunskap om lagstiftning och praxis avseende dataskydd samt förmågan att fullgöra de uppgifter som avses i artikel 39 GDPR. Om man tittar närmare på dessa krav är det av vikt att den person som utses har en god…...
Om din arbetsgivare inte följer dataskyddsförordningen (GDPR) kan du som arbetstagare “visselblåsa” det till Integritetsskyddsmyndigheten (IMY). Du kan kontakta IMY via telefon, brev eller boka in ett personligt möte men IMY avråder från att använda e-post då det inte bedöms vara ett tillräckligt säker kontaktväg för den typen av information. När IMY har tagit emot…...
Du beskriver att ni använder er av ett journalsystem som ägs av ett amerikanskt bolag. Det är då sannolikt att personuppgifter förs över till USA, där dataskyddsförordningen (GDPR) inte gäller. Det brukar kallas för en ”tredjelandsöverföring”. Huvudregeln är att man inte får överföra uppgifter till tredje land, helt enkelt för att säkerheten inte kan garanteras…...
Vårdgivaren är personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför. I en region och en kommun är varje myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. LAGSTÖD 2 kap. 6 § patientdatalagen (2008:355)… Detta innehåll är endast för medlemmar på hemsidan. Du kan enkelt bli medlem genom...
Inom hälso- och sjukvården behandlar man ofta stora mängder känsliga personuppgifter i form av uppgifter om hälsa. Uppgifter om hälsa är information som rör en fysisk persons fysiska eller psykiska hälsa, inbegripet tillhandahållande av hälso- och sjukvårdstjänster, vilka ger information om dennes hälsostatus. Exempel på behandling av känsliga personuppgifter inom vården är när man tar…...
- ← Föregående
- 1
- 2
- 3