Dataskyddsförordningen (GDPR)
Dataskyddsförordningen, eller GDPR som den också kallas, är en EU-lagstiftning som innehåller regler om hur personuppgifter får behandlas. Ett viktigt syfte med denna lagstiftning är att förstärka skyddet för den enskildes (den registrerades) personliga grundläggande rättigheter och friheter, särskilt rätten till skydd av och kontroll över sina personuppgifter.
Den som behandlar en personuppgift måste ha ett syfte med behandlingen. Det är också den som har ett syfte med personuppgiftsbehandlingen som får hantera personuppgifterna och använda dem i just det syfte som det var tänkt från början, inte till något annat. Den som behandlar personuppgifter har alltså ansvar för att se till så att uppgifterna hålls skyddade för utomstående.
Personuppgifter får heller inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs för det ändamål de samlades in för, ska de tas bort.
För vem gäller det?
Dataskyddsförordningen gäller för all slags verksamhet som behandlar personuppgifter. Att behandla en personuppgift är i princip all hantering man kan göra med personuppgifter, som att samla in, registrera, läsa, arkivera och lämna ut.
Vad räknas som personuppgifter?
En personuppgift är all information som kan kopplas till en levande person. Det kan till exempel vara ett namn, ett foto, en adress, ett telefonnummer eller en ljudupptagning. Det kan också vara mer känslig information om hälsa eller om personliga värderingar och åsikter.
Personuppgifter inom Tiohundra
Det finns många situationer då Tiohundra behandlar personuppgifter. Några vanliga situationer är:
- Journalföring inom hälso- och sjukvården.
- Statistik inom inom hälso- och sjukvården.
- Verksamhetsuppföljning och forskning inom vården.
Vad innebär dataskyddsförordningen?
- De som behandlar personuppgifter ska uppfylla den så kallade ansvarsskyldigheten. Det innebär att det bör finnas organisatoriska förutsättningar, dokumentation samt tydliga rutiner som säkerställer att behandling av personuppgifter sker i enlighet med dataskyddsförordningen.
- Det finns en skyldighet att anmäla så kallade personuppgiftsincidenter, exempelvis dataintrång, inom 72 timmar till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet.
- Varje organisation ska ha ett så kallat dataskyddsombud som bland annat ska informera och ge råd samt övervaka hur personuppgifter behandlas i den egna organisationen.
- Integritetsskyddsmyndigheten har möjlighet att utfärda sanktionsavgifter om det visar sig vid uppföljning att dataskyddsförordningen inte efterlevs.
Hur påverkas Tiohundras verksamheter?
Inom bolaget pågår ständigt förbättringsarbete med rutiner kring hantering av personuppgifter för efterlevnad av förordningen.
Så hanterar vi personuppgifter
Mer information om Dataskyddsförordningen på Integritetsskyddsmyndighetens webbplats
Om vad det innebär att finnas med i kvalitetsregister
2024-01-16