Logotype

Sophiahemmet Rehab Centers anpassning till EUs dataskyddsförordning, GDPR

Som leverantör av tjänster inom sjukvård, hälsa och arbetsmiljö har SRC lång erfarenhet av att arbeta med hög IT-säkerhet och tillförlitlig hantering av personuppgifter.

För att kunna bedriva vår verksamhet krävs det att patienter, kunder, medarbetare, leverantörer och samarbetspartners har förtroende för vårt sätt att behandla såväl uppgifter om hälsotillstånd som personuppgifter.

All behandling av personuppgifter och patientinformation sker inom SRC på ett säkert sätt. Personlig integritet står alltid i centrum för vår behandling av personuppgifter. Frågor om integritet och dataskydd är mycket viktiga för verksamheten och tas på största allvar. SRC följer gällande lagstiftning.

SRCs ledning ser integritet och dataskydd som ett strategiskt mycket viktigt område och har skapat förutsättningar för att bedriva arbetet med anpassning till lagkraven.

Rutiner och dokumentation

För att säkerställa att SRCs integritets- och dataskydd, inklusive behandling av personuppgifter och patientinformation lever upp till kraven i EU:s dataskyddsförordning har en omfattande genomlysning av interna dokument och verksamheten skett i sin helhet. Arbetet innefattar t ex revidering och/eller upprättande av styrdokumentation.

SRC har exempelvis:

  • Säkerställt att det finns en medvetenhet i hela verksamheten om den nya dataskyddsförordningen
  • Kartlagt vår aktuella hantering av samtliga personuppgifter
  • Gjort en inventering av den information som lämnas till de personer vi har registrerade idag
  • Kartlagt våra rutiner för att säkerställa att de registrerade personernas rättigheter uppfylls
  • Sett till så vi har en laglig grund för all behandling av personuppgifter
  • Säkerställt att vi vid behov inhämtar samtycke till hantering av personuppgifter så att de nya lagkraven uppfylls
  • Sett över verksamhetens rutiner för personuppgiftsincidenter
  • Sett över så att våra IT-system har ett utökat och inbyggt skydd för personuppgifter
  • Utsett ett extern dataskyddsombud

Anpassning av IT-system och informationssäkerhet

Anpassade arbetssätt introduceras för SRCs medarbetare genom utbildning och information. Detta för att medarbetarna ska kunna arbeta helt i enlighet med nya regelverk och lagar.

Uppdatering av avtal

Dataskyddsförordningen medför utökade krav på arbetet kring integritetsskydd och behandling av personuppgifter. En viktig del handlar om att upprätta tydliga avtal mellan leverantörer som utgör personuppgiftsbiträden och dess uppdragsgivare (kunder). Ett företag som behandlar personuppgifter för någon annans räkning och instruktion, är att anse som personuppgiftsbiträde. När SRC behandlar personuppgifter i egenskap av vårdgivare, är SRC dock personuppgiftsansvarig gentemot de registrerade.

De nya kraven innebär att SRC har anpassat sina kund- och leverantörsavtal, inklusive personuppgiftsbiträdesavtal. Detta för att kunna säkerställa att de nya reglerna efterlevs i hela avtalskedjan.

SRC har i samverkan med våra kunder tagit fram biträdesavtal för de av våra tjänster där vi inte är personuppgiftsansvariga i enlighet med Patientdatalagen (PDL). Personuppgiftsbiträdesavtalet avser vår behandling av personuppgifter vid leverans av tjänster som inte avser hälso- och sjukvård riktad mot enskilda. Biträdesavtal tecknas sålunda när SRC i sin roll som vårdgivare behandlar personuppgifter som inte går att knyta till den levererade vårdens funktion och ändamål. Biträdesavtal tecknas även när SRC anlitar en leverantör som utgör personuppgiftsbiträde, exempelvis en IT-driftsleverantör.

För mer information om den nya Dataskyddsförordningen GDPR:

https://www.datainspektionen.se/fragor-och-svar/eus-dataskyddsreform/

 

 

 

Stockholm
Holländargatan 21 A
Hantverkargatan 12
Tel 08-534 80 450

Göteborg
Västra Hamngatan 24-26
Tel 031-708 75 90

Map

Map

Map