Ny EU-förordning stärker din integritet

Publicerad 25 maj 2018

Stäng

Kontakt

Landstinget Dalarna

Box 712 791 29 Falun 023-49 00 00 landstinget.dalarna@ltdalarna.se

Den 25 maj börjar en ny EU-förordning att gälla som stärker privatpersoners integritet och ökar rätten att själv bestämma över sina personuppgifter. Förordningen kallas Dataskyddsförordningen eller GDPR (General Data Protection Regulation) och är gemensam för hela EU.

Dataskyddsförordningen ersätter den tidigare Personuppgiftslagen (PUL). För privatpersoner innebär förordningen bland annat att man får större möjlighet att själv bestämma över sina personuppgifter. Man har rätt att få information om vilka personuppgifter som behandlas och vilket ändamål behandlingen har, varifrån uppgifterna kommer, vilken rättslig grund behandlingen sker på samt hur länge uppgifterna kommer att sparas om det är möjligt.

- Det är viktigt för oss att våra besökare känner sig trygga med hur vi hanterar deras personuppgifter. Vi ser positivt på att privatpersoners integritet stärks och har förberett oss på olika nivåer inom hela organisationen för att kunna möta nya Dataskyddsförordningens krav, säger Lars-Olof Björkqvist, biträdande landstingsdirektör.

Journaluppgifter för en god och säker vård

Den största mängden personuppgifter som Landstinget Dalarna hanterar är journaluppgifter som sparas i journalsystem. Enligt Patientdatalagen måste all personal som är legitimerad inom hälso- och sjukvården skriva ner sina bedömningar, åtgärder och liknande i journalen. Även en del yrkesgrupper som inte är legitimerade ska föra journal, till exempel vissa kuratorer.

- Journalen är ett viktigt stöd för att vår vårdpersonal ska kunna ge en god och säker vård. Den är också en informationskälla för att våra patienter ska kunna vara delaktiga i sin vård och behandling, säger Lars-Olof.

I patientjournalen sparas till exempel personnummer, namn, adress och telefon, nära anhörig, vid vilka tillfällen patienten fått vård, vad man behandlats för och vilka mediciner man fått.

Utöver journaluppgifter sparas personuppgifter också bland annat i administrativa register, statistik- och uppföljningsregister, biobanker, laboratorieregister, kvalitetsregister, och vård-, ekonomi- och personaladministrativa register.

Förbättrad hantering av personuppgifter

Samtidigt som privatpersonernas rättigheter stärks ökar kraven på hur företag och organisationer får hantera personuppgifter. En viktig nyhet i förordningen är att ansvaret kring personuppgiftshantering ska tydliggöras. Landstinget Dalarna förstärker därför stödet i hanteringen av personuppgifter med en ny personuppgiftsorganisation och har tillsatt ett dataskyddsombud.

- Syftet med den nya organisationen är att förbättra vår hantering av personuppgifter och möjligheterna att följa upp arbetet. Dataskyddsombudets uppgift är att granska att vi följer våra rutiner och Dataskyddsförordningens bestämmelser, säger Lars-Olof.

Med nya Dataskyddsförordningen blir den personuppgiftsansvarige skyldig att anmäla personuppgiftsincidenter till tillsynsmyndigheten Datainspektionen. Om en myndighet bryter mot Dataskyddsförordningen kan den få betala sanktionsavgifter på upp till 20 miljoner kronor.


Om Dataskyddsförordningen

  • Dataskyddsförordningen började gälla den 25 maj. 
  • Förordningen är gemensam i hela EU. 
  • Ökar privatpersoners integritet och rättighet att bestämma över sina personuppgifter. 
  • Ställer högre krav på hur företag och organisationer får behandla personuppgifter.

Enligt Dataskyddsförordningen har du rätt att:

  • bli informerad när uppgifter samlas in
  • begära tillgång till personuppgifter och fråga hur uppgifterna används
  • få felaktig information korrigerad
  • bli glömd om behandlingen sker med stöd av samtycke eller om uppgifterna inte längre är nödvändiga för de ändamål de samlats in för
  • kräva att personuppgifter inte används
  • överlåta personuppgifter från en leverantör till en annan om behandlingen sker med stöd av samtycke eller avtal
  • bli informerad om det har skett ett dataintrång som kan äventyra dina personuppgifter.