Cookies

På Vårdgivarguiden använder vi cookies för att webbplatsen ska fungera på bästa sätt för dig. Genom att surfa vidare godkänner du att vi använder cookies.

Läs mer om cookies

Vad är och vad innebär GDPR?

GDPR (på engelska General Data Protection Regulation) är en integritetslag; den ska säkerställa människors personliga integritet genom att reglera personuppgiftsbehandling. Förordningen har så kallad direkt effekt, det vill säga den gäller direkt som lag i EU:s medlemsländer, och ersätter i Sverige personuppgiftslagen (PUL). Förordningen ställer nya, högre krav på hur invånarnas integritet säkerställs och att kraven efterlevs.

En viktig princip är att all personuppgiftsbehandling måste ha laglig grund, vilket innebär att man alltid behöver veta vilken lag som personuppgiftsbehandlingen grundas på. För exempelvis journalföring är dock patientdatalagen överordnad och styr hur behandlingen får och ska göras. I frågor som inte täcks in av patientdatalagen eller andra överordnade regleringar (som till exempel vid arkivering) så gäller GDPR.

Hur påverkar det dig som vårdgivare/vad behöver vårdgivare göra

GDPR ställer högre krav på hanteringen av personuppgifter; i vilka sammanhang personuppgift kan anges och hur den ska skyddas, till vad personuppgift får användas samt kräver att vårdgivare har överblick över var/i vilka register det finns personuppgifter. Registerutdrag ska (liksom tidigare) kunna lämnas till patient vid förfrågan.

Obs! Det är den enskilde vårdgivaren som är ansvarig för att personalen känner till vad GDPR innebär och följer lagen.

Definition av personuppgift

  • All information som unikt kan identifiera en fysisk person räknas som personuppgift;
  • Namn, personnummer
  • Bilder/foton
  • Ljudupptagningar på individer
  • Krypterade uppgifter
  • Elektroniska identiteter t.ex. IP-nummer, om de kan kopplas till fysiska personer
  • E-postadress

Definition av känslig personuppgift

  • Ras/etnicitet
  • Politiska åsikter
  • Religiösa eller filosofiska uppfattningar
  • Fackligt medlemskap
  • Genetiska uppgifter
  • Biometriska uppgifter
  • Hälsa
  • Sexuell läggning och sexualliv

Definition av personuppgiftsbehandling (från Datainspektionen)

  • En åtgärd/kombination av åtgärder angående personuppgifter/uppsättningar av personuppgifter
    • Oberoende av om de utförs automatiserat eller inte
    • Exempel: insamling, registrering, strukturering, lagring, bearbetning, läsning, utlämning genom överföring, spridning, tillhandahållande, begränsning, radering, förstöring

Personuppgiftsbiträdesavtal har uppdaterats

Alla vårdgivare som har avtal med Stockholms läns landsting omfattas av det nya personuppgiftsbiträdesavtalet. Personuppgiftsbiträdesavtalet har uppdaterats för att stämma överens med de nya kraven i GDPR.

Mer information

Kontakt

Dataskyddsombud

För Hälso- och sjukvårdsförvaltningens personuppgiftsbehandling

Lenah Hedberg
Dan Billtorp

För Smittskydd Stockholm

Peter Gröön

Mejladress: gdprfragor.hsf@sll.se