Dataskyddsförordningen (GDPR)
Hälso- och sjukvårdssektorn hanterar en stor mängd känsliga personuppgifter, vilket inkluderar allt från medicinska journaler till genetisk information. Dessa uppgifter klassas som ”särskilda kategorier av personuppgifter” enligt GDPR vilket innebär att de åtnjuter ett extra skydd.
Patientdatalagen (2008:355)
Denna lag syftar till att skydda patientens integritet samtidigt som den möjliggör en effektiv vård. Lagen ställer krav på säker hantering och lagring av patientuppgifter. Till exempel måste all åtkomst till patientdata loggas och endast behörig personal får hantera uppgifterna.
Utmaningar och ansvar
Den teknologiska utvecklingen, inklusive digitaliseringen av hälso- och sjukvården, innebär nya utmaningar för dataskyddet. Vårdgivare måste säkerställa att de tekniska systemen är säkra och att personalen är välutbildad i hanteringen av personuppgifter. Personuppgiftsincidenter rapporteras till IMY (Integritetsskyddsmyndigheten) inom 72 timmar från det att incidenten ägt rum.
Webbinarie: Personuppgifter inom hälso- och sjukvården – vad gäller?
Under webbinariet den 9 april kommer Johan Sundberg, Johan Thörn och Fredrik Eråker från edpLaw bland annat att gå igenom rättsliga grunder och undantag, tillåtna ändamål, säkerhet för personuppgifter, sekretess och ansvarsroller. Du får även en genomgång av senaste praxis och tillsynsbeslut inom hälso- och sjukvården som rör personuppgifter.