Integritetspolicy – behandling av personuppgifter (GDPR)

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Psykolog Tobias Björn
Enskild näringsverksamhet
Legitimerad psykolog
Kontakt: psykolog@tobiasbjorn.se
Telefon: 073-6135705

Vilka personuppgifter behandlas?

Jag behandlar personuppgifter som är nödvändiga för att kunna erbjuda psykologisk behandling samt uppfylla lagstadgade krav. Det kan bland annat omfatta:

  • namn
  • personnummer
  • kontaktuppgifter (telefon, e-post)
  • bokningsinformation
  • betalningsinformation
  • journaluppgifter enligt patientdatalagen
  • uppgifter om hälsa och livssituation som framkommer i behandlingen

Uppgifter om hälsa utgör särskilda kategorier av personuppgifter enligt dataskyddsförordningen (GDPR).

Ändamål med behandlingen

Personuppgifter behandlas för följande ändamål:

  • tillhandahållande av psykologisk behandling
  • journalföring enligt patientdatalagen
  • administration av bokning och kontakt
  • fakturering och betalning
  • uppfyllande av rättsliga skyldigheter enligt lag

Personuppgifter används inte för marknadsföring eller andra ändamål som saknar stöd i lag.

Laglig grund för behandlingen

Behandlingen av personuppgifter sker med stöd av:

  • Rättslig förpliktelse (artikel 6.1 c GDPR), bl.a. enligt patientdatalagen och bokföringslagen
  • Uppgift av allmänt intresse (artikel 6.1 e GDPR)
  • Behandling av känsliga personuppgifter för hälso- och sjukvård (artikel 9.2 h GDPR)

Journalföring

Journal förs i enlighet med patientdatalagen (2008:355).

Journaluppgifter:

  • lagras i ett journalsystem anpassat för svensk hälso- och sjukvård
  • skyddas genom behörighetsstyrning och åtkomstloggar
  • är endast åtkomliga för behandlande psykolog

Journalhandlingar sparas i minst 10 år efter sista anteckning, i enlighet med gällande lagstiftning.

Mottagare av personuppgifter

Personuppgifter kan komma att behandlas av personuppgiftsbiträden som tillhandahåller tekniska eller administrativa tjänster, exempelvis:

  • journalsystem: Kaddio
  • bokningssystem: Kaddio
  • betaltjänst: Kaddio
  • bokföringssystem: Dooer

Med samtliga personuppgiftsbiträden finns personuppgiftsbiträdesavtal i enlighet med GDPR.

Personuppgifter lämnas inte ut till andra mottagare om det inte krävs enligt lag.

Lagringstid

Personuppgifter sparas endast så länge det krävs enligt lag eller för det ändamål de samlades in för:

  • journaluppgifter: minst 10 år enligt patientdatalagen
  • bokföringsunderlag: enligt bokföringslagen
  • administrativ information: raderas när den inte längre behövs

Dina rättigheter

Du har rätt att:

  • få information om vilka personuppgifter som behandlas
  • begära registerutdrag
  • få felaktiga uppgifter rättade
  • i vissa fall begära begränsning av behandling

Observera att rätten till radering är begränsad när behandling sker med stöd av lag, exempelvis journalföring.

Begäran om registerutdrag eller rättelse görs via kontaktuppgifterna ovan. Svar lämnas inom en månad.

Säkerhet

Lämpliga tekniska och organisatoriska säkerhetsåtgärder vidtas för att skydda personuppgifter, bland annat:

  • behörighetsstyrning
  • lösenordsskydd och automatisk skärmlåsning
  • krypterad lagring
  • uppdaterade system

Personuppgiftsincidenter

Vid personuppgiftsincidenter som innebär risk för den registrerades rättigheter anmäls incidenten till Integritetsskyddsmyndigheten (IMY) i enlighet med GDPR. Berörda personer informeras när så krävs.

Klagomål

Om du anser att dina personuppgifter behandlas i strid med gällande regler har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY)
www.imy.se

Kontakt

Vid frågor om personuppgiftshantering, vänligen kontakta:

Psykolog Tobias Björn
E-post: psykolog@tobiasbjorn.se
Telefon: 073-6135705

Rulla till toppen