Tillämpning av GDPR hos Elinda Vård och Proxi Vård AB.
Tillämpning av GDPR hos Xxxxxx Xxxx och Proxi Vård AB.
Sedan år 2018 har Xxxxxx Xxxx och Xxxxx Xxxx AB anpassat arbetet till den nya dataskyddsförordningen GDPR (General Data Protection Regulation).
GDPR är en EU-gemensam förordning som ersätter personuppgiftslagen (PUL) och har som syfte att säkerställa människors personliga integritet genom att reglera personuppgiftsbehandling.
All personuppgiftsbehandling måste ha laglig grund. Det innebär att vi alltid behöver veta vilken lag som personuppgiftsbehandlingen grundas på. När det gäller journalföring inom hälso- och sjukvård är det patientdatalagen som styr hur behandlingen får och ska göras. I frågor som inte omfattas av patientdatalagen eller andra speciella regleringar som t ex arkivering (av ekonomi-/ bokföring) så gäller GDPR.
Hur vi lever upp till GDPR
Inhämtade patientuppgifter sparas i journalprogrammet CGMJ4 efter patientens medgivande, t ex då du uppger personnummer, namn, adress eller telefonnummer när du önskar boka tid hos oss.
Personuppgifterna i CGMJ4 är säkrade mot obehöriga genom att det krävs att Proxi Vård AB:s medarbetare som tjänstgör vid mottagning Xxxxxx Xxxx är upplagd som användare av journalprogrammet samt loggar in med mobilt bank-ID. Ett personuppgiftbiträdesavtal är tecknat mellan Proxi Vård AB och leverantören Compu Group Medical som tillhandahåller journalprogrammet CGMJ4. Detta innebär att inga obehöriga kan ta del av personuppgifter. Vidare gäller tystnadsplikten enligt Hälso- och Sjukvårdslagen för alla medarbetare vid Xxxxxx Xxxxx mottagning.
Det är viktigt att begränsa var personuppgifter sparas för att dessa inte ska riskera att spridas oavsiktligt eller utan ditt medgivande. Därför försöker vi att i möjligaste mån arkivera inkommande dokument som innehåller personuppgifter i journalsystemet CGMJ4 (t ex genom att scanna in labsvar eller remissvar). Därefter förstörs ”tuggas” de fysiska dokumenten enligt gällande regler om dokumentförstöring.
I vissa fall kan känsliga dokument behöva sparas i original och de arkiveras då i välstrukturerade former i låsta skåp dit endast behörig personal har tillgång och under den tidsperiod som är reglerad enligt patientdatalagen. Därefter förstörs, ”tuggas” dokumenten enligt gällande regler.
E-mail och telefonmeddelanden mellan Dig och oss på Xxxxxx Xxxx och Proxi Vård AB raderas fortlöpande efter att konversationen slutförts. Tänk på att vara aktsam med hur du i mail till oss lämnar ut uppgifter om dig som person eftersom mail inte är att anse som en säker kommunikationsväg.
När mail med uppgift om dina provsvar skickas till tredje part, t ex till en arbetsgivare eller till Socialtjänsten, utförs detta aldrig utan ditt uttryckliga medgivande och i mail till tredje part avidentifieras alltid dina personuppgifter. Mail raderas snarast möjligt. I de fall en mailkonversation bedöms som viktig att spara för den fortsatta vården eller det vårdrelaterade utförandet så sparas denna som ett separat dokument i journalprogrammet CGMJ4.
Telefonmeddelandefunktion där du som patient kan tala in personligt meddelande med kontaktuppgifter/personuppgifter används ej. I det fall denna funktion skulle var möjlig (t ex utanför angivna telefontider) så uppmanar vi dig att i första hand söka kontakt med oss på annan väg. SMS- meddelande används mycket restriktivt och endast efter Ditt samtycke och där du personligen angivit det telefonnummer du vill ha sms till. SMS-användandet brukas enbart när patient enligt överenskommelse ska kallas till provtagning med kort varsel.
Intern kommunikation som rör känsliga uppgifter kring patient eller kund sker via direktkommunikation eller via den interna meddelandefunktionen i journalprogrammet CGMJ4.
Ingen form av e-maillistor eller sms-meddelandelistor för massutskick förekommer.