Dataskyddsförordningen, även känd som GDPR, är en lag som trädde i kraft i hela EU den 25 maj 2018. Syftet med denna lag är att ge oss ökad kontroll över hur våra personuppgifter hanteras och förbättra säkerheten kring behandlingen av våra personliga data. Personuppgifter inkluderar all information som direkt eller indirekt kan kopplas till en specifik person. Dataskyddsförordningen kompletteras av andra regler, som t.ex. kraven för hantering av patientjournaler enligt Patientdatalagen samt lagar som rör sekretess och tystnadsplikt, såsom Patientsäkerhetslagen.

Enligt lagen är legitimerad hälso- och sjukvårdspersonal skyldiga att dokumentera psykoterapi genom att föra journal enligt Patientdatalagen. Alla vårdgivare övervakas av Inspektionen för vård och omsorg, och patientuppgifter har en viktig roll i deras tillsynsarbete. Enligt Patientdatalagen måste journaler sparas i 10 år, och efter det tidpunkten raderas de. Alla patientuppgifter omfattas också av tystnadspliktsregler enligt Patientsäkerhetslagen, och information utlämnas endast i specifika fall där du har gett ditt samtycke. I särskilda situationer kräver lagen att information lämnas ut, som exempelvis enligt Socialtjänstlagen om ett barn far illa eller enligt Socialförsäkringsbalken när det rör uppgifter som behövs för beslut i socialförsäkringsärenden. Både de uppgifter du lämnar och de som används i journalen omfattas av tystnadspliktsregler enligt Patientsäkerhetslagen. Enligt Patientdatalagen och Socialstyrelsens föreskrifter måste vissa krav på innehåll uppfyllas.

För att säkerställa integriteten använder Essens psykologi ett slutet och krypterat journalsystem som inte är kopplat till andra vårdgivare. Kommunikation via e-post och SMS begränsas till ärenden som rör tidsbokning, önskemål om kontakt, ändringar av tid eller avbokning. När uppgifter inte längre är relevanta för behandlingen raderas dem. Vissa arbetsmaterial som har betydelse för behandlingen sparas avidentifierade i ett låst skåp fram till behandlingskontakten avslutas.