GDPR

På Trana Psykologer utses en ansvarig för GDPR, oftast är det administrativ personal som kontinuerligt sköter dokumentation kring GDPR och som har tillräcklig kunskap kring GDPR. 

Då de anställda psykologerna är legitimerad sjukvårdspersonal ansvarar de själva för de journaler som förs enligt den lagstiftning som gäller på sjukvårdens område. Gällande aspekter av GDPR såsom samtycke och behandling av barns personuppgifter sker behandlingen av dessa enligt de lagar och förordningar som gäller för sjukvårdens område. Detsamma gäller skydd för personuppgifter i it-systemen som behandlar personuppgifter då de i dagsläget behandlas enligt gällande lagstiftning för sjukvårdens område. 

 De personuppgifter som inte direkt förs in i patients journal och som går in under GDPRs riktlinjer administreras av administrativ personal som har detta ansvar, hädanefter kallad ”GDPR-ansvarig, GA”. GA ses även som Trana Psykologers dataskyddsombud och har kunskap om hur samtycke fungerar enligt GDPR.

GA ansvar för att se över Trana Psykologer hemsida för att förebygga att personuppgifter som ej ska publiceras där ej förekommer. GA ansvarar även för att vara uppdaterad på hur länge journal och personuppgifter sparas för att kunna svara på dessa frågor från patient eller annan berörd person.  

GA ansvarar för att, till de anställa psykologerna förmedla, skulle patient höra av sig för att få personuppgifter ändrade i journal eller liknande. GA förmedlar även till berörda parter kring hur Trana Psykologer använder personuppgifter och hur sekretesslagstiftning ser ut inom sjukvårdens område. Trana Psykologer använder inte personuppgifter i marknadsföringssyfte utan enbart i de vårdsyften så som av verksamheten beskrivs, något som GA informerar kring skulle behovet uppstå. GA informerar även berörda kring att skulle patient begära ut journal sker detta kostnadsfritt.

Gällande dataportabilitet, rätten att flytta uppgifter, informerar GA att Trana Psykologer kan skicka journal till annan vårdgivare eller liknande skulle sådant behov uppstå. GA informerar då om vikten av att i sådant fall ha en godkänd mottagare av sekretessbelagd information. 

GA ansvarar även för att upprätta en dokumentation kring vilka personuppgifter, utöver patientjournal, som Trana Psykologer använder. GA godkänner och registrerar enligt det dokument som upprättats (vart god se ”Registrering och syfte gällande dokument innehållande personuppgifter”). 

GA ansvar för att dokumentera och registrera personuppgiftsincidenter (var god se ”Registrering av personuppgiftsincident”). De incidenter som inte osannolikt kan medföra risker för enskildas fri- och rättigheter anmäler GA inom 72 timmar till tillsynsmyndigheten. Skulle incidenten innebära att personer utsätts för allvarliga risker såsom diskriminering, id-stölder, bedrägerier eller finansiella stölder kommer GA även informera de registrerade om händelsen så att de kan vidta nödvändiga åtgärder.