GDPR PedAnt

Informationsplikten är viktig oavsett laglig grund!

  • Vilka personuppgifter sparar du?
  • Vad är ändamålet med registreringen?
  • Hur länge sparas uppgifterna?

För PedAnt gäller både avtalsförhållande, kundavtal, och samtycke som laglig grund. Alternativt bara avtalsförhållande om inga uppgifter av känslig natur registreras.

Vid bokning
Vid bokningstillfället informeras kunden om att namn och telefonnummer sparas för att kunna genomföra bokningen, ett kundavtal ingås. Samtycke behövs ej.

Vid behandling
Vid behandling informeras kunden om att samtycke krävs för att registrera personuppgifter av känslig natur, dit räknas uppgifter om hälsa.

Samtycket ska vara uttryckligt, välinformerat, frivilligt och dokumenterat. Informationen och överenskommelsen ska kunna skrivas ut på begäran.
I PedAnt på ‘Kundsidan – PUL’ står numera Samtycke. I daganteckningen kan du fylla i den information du gett kunden.

Exempel på när uppgifter om hälsa sparas, vilka uppgifter och vad syftet är. Exemplet är från en fotvårdsmottagning:

Personuppgifter sparas för att få kännedom om aktuella fotproblem rörande behandlingen och för att få informationen tillgänglig till kommande behandlingstillfällen.
Personuppgifter som sparas anknyter till fotproblem rörande aktuella fotproblem, sjukdomar, fotstatus, rådgivning och ordinationer från sjukvården.

Uppgifterna sparas så länge kundförhållandet är aktivt.
För marknadsföringsändamål kan du spara uppgifterna längre. Enligt datainspektionen, ’I normala fall får personuppgifter om en tidigare kund användas för marknadsföringsändamål under ett års tid efter det att kundförhållandet har upphört’.
Har du remisser och avtal med landstinget får du kolla hur avtalet ser ut, vad som står skrivit om hur länge journaluppgifter ska sparas.

Informera om att kunden har rätt att när som helst ta tillbaka sitt samtycke.

Anpassad städfunktion
I PedAnt finns funktioner för att radera kunder som inte varit aktiva under en viss period.
Städfunktionen är nu anpassad till att bättre passa kraven i GDPR.

Informera om att den person vars uppgifter du registrerar har rätt att begära ett registerutdrag för att kunna kontrollera vilka personuppgifter som finns registrerad om hen.

Registerutdrag
Funktion för registerutdrag finns i programmet för att visa registrerade personuppgifter för en person som efterfrågar det.

Samtyckesinformation, en tilläggsmodul som visar den informationstext som kunden samtyckt till finns tillgänglig.
Anpassa texten eller skapa ny text/texter som passar din verksamhet.
I PedAnt registreras att du fått Samtycke/Ej samtycke av kunden tillsammans med datum för när det gavs.
Detta visas på Kundsidan och förs automatiskt in i aktuell daganteckning.
Överenskommelsen kan skrivas ut för underskrift.

Personnummer, fullständigt personnummer är en personuppgift. Om hela personnumret ej behövs, skriv endast årtal. Åldern räknas ut automatiskt under kunduppgifter.

SMS, personuppgifter som behövs för SMS-påminnelse sparas till dess påminnelse skickats.

Se upp för fri-text fält!
Inga känsliga personuppgifter får skrivas på kundsidan i fältet för allmän info.
Detsamma gäller under kundens egen sida.

Informationen kan lämnas muntligt vid registrering eller skriftligt, t.ex. en skylt på kassadisken gällande kundavtal vid bokning, information om hur länge uppgifter sparas, information om att kunna begära ett registerutdrag samt att samtycke krävs vid behandlingstillfället om uppgifter om hälsa registreras.