Personuppgiftspolicy & GDPR

Dataskyddsförordningen, även känd som GDPR, är en lag som trädde i kraft i hela EU den 25 maj 2018. Syftet med denna lag är att ge oss ökad kontroll över hur våra personuppgifter hanteras och förbättra säkerheten kring behandlingen av våra personliga data. Personuppgifter inkluderar all information som direkt eller indirekt kan kopplas till en specifik person. Dataskyddsförordningen kompletteras av andra regler, som t.ex. kraven för hantering av patientjournaler enligt Patientdatalagen samt lagar som rör sekretess och tystnadsplikt, såsom Patientsäkerhetslagen.

Enligt lagen är legitimerad hälso- och sjukvårdspersonal skyldiga att dokumentera psykoterapi genom att föra journal enligt Patientdatalagen. Alla vårdgivare övervakas av Inspektionen för vård och omsorg, och patientuppgifter har en viktig roll i deras tillsynsarbete. Enligt Patientdatalagen måste journaler sparas i 10 år, och efter den tidpunkten raderas de. Alla patientuppgifter omfattas också av tystnadspliktsregler enligt Patientsäkerhetslagen, och information utlämnas endast i specifika fall där du har gett ditt samtycke. I särskilda situationer kräver lagen att information lämnas ut, som exempelvis enligt Socialtjänstlagen om ett barn far illa eller enligt Socialförsäkringsbalken när det rör uppgifter som behövs för beslut i socialförsäkringsärenden. Både de uppgifter du lämnar och de som används i journalen omfattas av tystnadspliktsregler enligt Patientsäkerhetslagen. Enligt Patientdatalagen och Socialstyrelsens föreskrifter måste vissa krav på innehåll uppfyllas.

För att säkerställa integriteten använder Essens psykologi två journalsystem som är noggrant utvalda för att säkerställa högsta säkerhet för patientdata:

Användning av Ctnotes och Kaddio Journalsystem

Ctnotes och Kaddio är våra valda journalsystem för att dokumentera behandlingar och hantera patientuppgifter. Båda systemen är utvecklade för att följa alla relevanta lagar och föreskrifter som rör dataskydd och patientintegritet.

Ctnotes:
Ctnotes är ett krypterat journalsystem som uppfyller kraven enligt Patientdatalagen, GDPR, och andra relevanta lagar för hantering av känslig patientinformation. Det innebär att alla patientuppgifter som lagras och bearbetas i Ctnotes är skyddade genom stark kryptering både i vila (lagrad information) och under överföring (överföring av data). Ctnotes har också funktioner för att hantera och dokumentera samtycken och andra juridiska krav, samt system för att hålla journaler säkerställt i enlighet med förordningar om lagringstid. Ctnotes erbjuder även säkra videomöten via BankID, vilket gör att vi kan genomföra behandling på distans på ett tryggt och säkert sätt.

Kaddio:
Kaddio är ett annat system som används för att hantera patientdata och är också fullt GDPR-kompatibelt. Kaddio tillhandahåller säkerhetsprotokoll som uppfyller de strikta kraven för personuppgiftsskydd, inklusive datakryptering och anonymisering av känsliga uppgifter där så är lämpligt. Alla användare av Kaddio har åtkomst till systemet genom säkra inloggningar och autentisering, vilket skyddar patientuppgifter från obehörig åtkomst. Kaddio erbjuder också videomöten som kan genomföras med BankID, vilket ger möjlighet till trygga och autentiserade distanssamtal med patienter.

Säkerhetskrav:
Både Ctnotes och Kaddio följer följande säkerhetskrav för att säkerställa patienters integritet och skydda deras personuppgifter:

1. Datakryptering: Alla patientuppgifter som lagras i systemen är krypterade för att förhindra obehörig åtkomst.

2. Accesskontroll: Endast behörig personal har tillgång till patientinformation. Systemet använder sig av stark autentisering och åtkomstkontroller.

3. Rättigheter för patientinformation: Patienter har rätt att få tillgång till sina journaler och kan begära ändringar eller radering av uppgifter enligt gällande lagar.

4. Lagring och radering: Enligt lag måste journaler sparas i 10 år och sedan raderas. Vårdgivaren säkerställer att all information raderas korrekt när den inte längre behövs eller efter den lagstadgade lagringstiden.

5. Incidenthantering: Vid intrång eller säkerhetsincidenter vidtar vi åtgärder för att snabbt informera berörda individer och rapportera till myndigheter som krävs av GDPR.

Kommunikation

Essens psykologi begränsar kommunikation via e-post och SMS till ärenden som rör tidsbokning, önskemål om kontakt, ändringar av tid eller avbokning. Ingen känslig patientinformation skickas via e-post eller SMS, och dessa kommunikationskanaler raderas så fort ärendet har hanterats.

Radering av data

När uppgifter inte längre är relevanta för behandlingen eller när behandlingen avslutas, kommer vi att radera dem enligt gällande lagar. Detta gäller även för terapiförberedelser, anteckningar som inte längre behövs, e-post och SMS-konversationer samt andra arbetsdokument. Patientjournaler sparas under den lagstadgade tidsperioden på 10 år.

Kontaktinformation

Kontakta oss om du har några frågor om vår behandling av dina personuppgifter eller om du vill få mer information om hur vi skyddar din integritet.