GDPR

GDPR

INFORMATION om EU:s nya dataskyddsförordning (GDPR*)

Den 25 maj 2018 träder en ny europeisk persondataskyddsreglering i kraft – dataskyddsförordningen GDPR. Förordningen blir direkt tillämplig som lag i Sverige och samtidigt upphör det nuvarande dataskyddsdirektivet och Personuppgiftslagen (PUL).

Störst förändring blir det för företag som hanterar personuppgifter. Många av de krav som dataskyddsförordningen medför finns redan i Personuppgiftslagen. Till viss del är GDPR bara en uppdatering och skärpning av PUL. BrolinWestrell, med den verksamhet vi bedriver, lyder även under särskilda lagkrav, Patientdatalagen (PDL).

Vilka personuppgifter har vi ansvar för?

Namn, telefonnummer, mailadress, adress, samt hälsouppgifter och personnummer.

Hur länge sparas uppgifterna?

Vi sparar personuppgifter i journalsystem. Vi har särskilda lagkrav på vår verksamhet och lyder under Patientdatalagen som har som krav att spara journaler i 10 år plus innevarande år.

Genom den nya lagen så har du ett antal rättigheter gällande dina personuppgifter:

1. Få tillgång till dina personuppgifter
2. Få felaktiga personuppgifter rättade
3. Få dina personuppgifter raderade
4. Flytta personuppgifterna (data portabilitet) till annat register

Dock är det inte möjligt att begära alternativ 3 och 4 eftersom uppgifterna måste behållas för att uppfylla en rättslig förpliktelse (som uppfyllelse av reglerna om journalföring i 3 kap Patientdatalagen (PDL).
Om man önskar få tillgång/få felaktiga personuppgifter rättade (dvs alternativ 1 resp. 2) mailar man till: gdpr@brolinwestrell.se

För eventuella frågor/funderingar, kontakta Martin Mattsson, koordinator och dataskyddsombud, på mail: martin@brolinwestrell.se
eller tfn: 08-33 01 21.

*GDPR = General Data Protection Regulation