Information dataskyddsförordningen

Information om integritet och personuppgifter

Lag och förordning

Omsorgskooperativet Brännagården är personuppgiftsansvarig. Verksamheten utgörs av att tillhandahålla omsorg och boende, delvis till korttidsgäster. För att kunna ge en god, säker och trygg vård behöver vi registrera personuppgifter. De två lagar som reglerar vår behandling av personuppgifter är Patientdatalagen och Dataskyddsförordningen (GDPR).

Definitioner

Följande förkortningar används i nedanstående text.

-          Omsorgskooperativet Brännagården (OKBG).

-          Personuppgiftsansvarig (PUA)

-          Personuppgiftsbiträde (PUB)

-          Patientdatalagen (PDL)

Våra personuppgiftsbehandlingar

OKBG är skyldiga att föra en patientjournal för omsorgstagarna samt övriga korttidsgäster. Personuppgifter behandlas i samband med diagnoser, utförda och planerade åtgärder och uppgift om när och vem som har gjort vad. Vissa personuppgifter måste rapporteras till nationella hälsodataregister och Försäkringskassan. Det är ovan nämnda lagar, samt hyresavtal med korttidsgästerna som ger oss grund för registreringar av personuppgifter.

Lagring av personuppgifter

Det är PDL som styr tiden för vår lagring av personuppgifter. Journalhandlingar ska bevaras minst tio år efter det att den sista personuppgiften fördes in i handlingen.

För att värna enskildas personliga integritet gallras vår e-post efter 6 månader.

Uppgifter, som bedöms relevanta, sparas i dokumentförrådet.

Behörighet och tillgång till personuppgifter

Enbart de som i arbetet har behov av information, har tillgång till journalhandlingarna.

Därutöver kan uppgifter lämnas ut till myndigheter, utifrån särskilda lagrum. Exempel på sådana mottagare är kommunens biståndshandläggare, Försäkringskassan, Socialstyrelsen och Smittskyddsinstitutet.

Personuppgiftsbiträden

Om PUB anlitas skrivs avtal med denne och där ansvarsförhållandet regleras. Avtalet ska tydliggöra vilken behandling som uppdraget avser samt att PUBs behandling sker under eget ansvar.

PUB som får tillgång till personuppgifter ges inte någon rätt att använda dessa för andra syften än de som anges i avtalet.

Ifall PUB önskar anlita ett underbiträde ska PUB först begära OKBGs godkännande samt teckna särskilt avtal om vilken behandling som uppdraget avser samt att underbiträdets behandling sker under eget ansvar.

Personliga rättigheter

Som omsorgstagare har du rätt att ta del av uppgifter som finns i din patientjournal. Du har även rätt att få en kopia av hela eller delar av patientjournalen.

Alla läsningar av elektroniska patientjournaler registreras, detta kallas loggning. Som omsorgstagare har du möjlighet att få ett utdrag av loggen, det vill säga en lista över vilka som har tittat på dina personuppgifter.

Rättning och/eller radering av personuppgifter

Som omsorgstagare har du rätt att, om du anser att det som står i din patientjournal är oriktigt,  få en rättning införd i din patientjournal.

För att få en uppgift borttagen i din patientjournal måste du vända dig till Inspektionen för vård och omsorg (IVO) på www.ivo.se för att få detta prövat.

Invändningar

Som omsorgstagare har du rätt att invända, mot vissa personuppgiftsbehandlingar som vi utför med stöd av ett allmänt intresse. Du måste då specificera vilken behandling du invänder mot.

Samtycke samt återkallande

Som omsorgstagare kan du lämna samtycke för viss behandling. Du har även rätt att när som helst återkalla givet samtycke.

Klagomål

Som omsorgstagare kan du när som helst lämna klagomål avseende vår behandling av dina personuppgifter till OKBG eller till Datainspektionen.

OKBGs dataskyddsombud

Verksamhetschef Sylvia Bränngård har utsetts till dataskyddsombud. Om du har några frågor kring detta dokument, vår behandling av personuppgifter eller hur vi tillmötesgår dina rättigheter är du välkommen att kontakta oss på telefon 0642-410 00, OKBG, Korsmyrbränna, Häggenås.