Frågor och svar (FAQ)

 

Konfakt och PedAnt

Hur informerar jag enligt nya dataskyddsförordningen

Enklaste sättet är nog att göra en skylt som du har på kassadisken eller satt upp intill kassan. Det går också bra att informera muntligt.
Ett exempel på hur en skylt kan se ut. Exemplet är taget från en fotvårdsmottagning. Mottagningen använder både Konfakt, kassa och PedAnt, journal.

Fotvalvet AB informerar

Enligt dataskyddsförordningen, GDPR, ska den personuppgiftsansvarige, i detta fall företaget, informera om att företaget sparas personuppgifter.

Vid ett köp sparas kvittouppgifter som namn och adress, vilket behövs vid kontantfakturering enligt bokföringslagen.

Vid bokning av en behandling ingås ett avtal med kunden.
Personuppgifter som namn och telefonnummer sparas för att genomföra bokningen.
Vid behandling krävs samtycke om personuppgifter rörande hälsa sparas.
Samtyckesinformation lämnas vid behandlingstillfället.

Personuppgifterna sparas så länge kundförhållandet är aktivt.

Som kund gäller rätten att få ta del av vilka personuppgifter som sparats.

 

PedAnt

Varför får man inte skriva in känslig info i fri-text fältet på första sidan i Pedant?

Gäller inte om du bara använder PedAnt.

Fältet för allmän information är samma i PedAnt och Konfakt. Det visas på en kunds egen sida, som du kommer till via knappen ’Uppgifter’.

Personuppgiftsansvarig ansvarar för hur företaget hanterar personuppgifter av såväl allmän natur, gäller mestadels Konfakt, som av känslig natur, gäller mestadels PedAnt.

Har företaget anställda är den personuppgiftsansvarige skyldig att informera anställda om regler och rutiner gällande personuppgifter. Informationen är extra viktig om uppgifter av känslig natur sparas.

 

Kan en person med demens lämna samtycke?

Informationen ska lämnas till den registrerade.
Om en person är dement eller har svårt att förstå din samtyckesinformation kan man inhämta samtycke från god man eller från den person som kan teckna avtal för personen i andra fall.
Under förutsättning att den registrerade själv kan förstå informationen lämnas informationen till den registrerade även om den registrerade har god man eller förvaltare.

 

Finns det någon åldersgräns för samtycke?

Citat från datainspektionen:

’Nej, det finns inte någon åldersgräns i personuppgiftslagen för när en person kan samtycka till att hans eller hennes personuppgifter behandlas för olika ändamål.

En person som kan förstå informationen om vad en behandling innebär kan också lämna ett samtycke enligt personuppgiftslagen. Detta gäller även personer under 18 år. En ungdom/barn som inte själv kan tillgodogöra sig informationen kan inte lämna ett rättsligt giltigt samtycke. I sådana fall ska samtycket istället inhämtas från vårdnadshavaren. Frågan om en person förstår innebörden av informationen måste bedömas från fall till fall med utgångspunkt i den enskilda individens mognad. Som en tumregel kan man säga att barn under 15 år generellt sett inte anses ha nått en sådan mognad.’

När behövs samtycke?

Samtycke behövs normalt aldrig i Konfakt.

I PedAnt krävs ej samtycke vid bokningstillfället.

Inför behandlingen ska du inhämta samtycke om personuppgifter av känslig natur, t.ex. hälsa sparas.

Kan jag radera kunduppgifter som namn och adress men spara journalen?

Kunduppgifter som namn och adress etc sparas lika länge som uppgifter du skrivit i journalen.
Efter att journaluppgifter städats bort kan du även radera kunden.
Kunduppgifterna kan ej tas bort om det finns journaluppgifter kvar.

Enligt GDPR ska du ha rutiner för att städa bort såväl registrerade kunduppgifter som journal efter en viss i förväg bestämd tid.

Ska journaler sparas i 10 år?

Har du privat mottagning och arbetar somt t.ex. fotvårdsterapeut behöver du inte spara journaler i 10 år.

Ett exempel på syftet med att spara personuppgifter är att få kännedom om aktuella problem rörande behandlingen och att få informationen tillgänglig till kommande behandlingstillfällen.

Uppgifterna ska inte sparas längre än nödvändigt. Radera uppgifterna när du bedömer att du ej kommer att ha någon fortsatt kontakt med kunden.

För marknadsföringsändamål kan du spara uppgifterna längre. Enligt datainspektionen, ’I normala fall får personuppgifter om en tidigare kund användas för marknadsföringsändamål under ett års tid efter det att kundförhållandet har upphört’.

Har du remisser och avtal med landstinget får du kolla hur avtalet ser ut, vad som står skrivet om hur länge journaluppgifter ska sparas.
Troligen vill remissinstansen ha remissvar om att en behandling pågår och att en behandling avslutats.

Att företaget har en behandlingsskadeförsäkring är också en anledning till att spara personuppgifter.

Är du privat vårdgivare och i din profession är av socialstyrelsen legitimerad terapeut måste du spara journaler i 10 år.