Dataskyddsförordningen - GDPR
Från och med 2018-05-25 gäller en ny lagstiftning kallad Dataskyddsförordningen. På engelska heter den General Data Protection Regulation och förkortas GDPR. Lagen är avsedd att stärka enskilda personers rättigheter över hur företag, myndigheter och organisationer får samla in och använda deras personuppgifter.
GDPR innebär att samma regler för hur personuppgifter får hanteras ska gälla i hela EU. Detta för att främja den fria konkurrensen och göra det enklare för företag att expandera och verka i flera EU-länder. Dataskyddsförordningen ställer strängare krav på hur företag får samla in och använda personuppgifter. Dataskyddsförordningen ersätter personuppgiftslagen (PuL), som förut reglerat hur företag får samla in och använda personuppgifter.
För vårdens del finns separata dataskyddsregler i patientdatalagen (PDL). PDL:s regler är strängare än PuL och därför får GDPR mindre genomslag inom vården än inom samhället generellt. Sektorsspecifik reglering, t.ex. PDL, har företräde framför dataskyddsförordningen. Vården är rättsligt förpliktigad att registrera patienters personuppgifter i journalsystem och behöver inget samtycke från patienten. Enligt Socialstyrelsens föreskrifter 6 kap. HSLF-FS måste patientuppgifter sparas i tio år efter det att sista anteckning gjorts i journalen.
Vill en patient få sina uppgifter raderade, "rätten att bli bortglömd", måste patienten ansöka om detta hos Inspektionen för vård och omsorg (IVO) enligt 8:4 § PDL.
Jag förvarar alla personuppgifter i mitt journalsystem bakom dubbla lösenordsskydd. Endast med patientens medgivande lämnar jag uppgifterna vidare.