GDPR

När EU:s allmänna dataskyddsförordning (GDPR) träder i kraft i maj gäller ny lagstiftning om hantering av personuppgifter. Den reglerar hur och vilka uppgifter som företag får samla in och spara, och ställer krav på dataskydd. Lagen förstärker samtidigt individens rättigheter och friheter. A-Hälsan är personuppgiftsansvarig för all datahantering inom sin verksamhet. Alla personuppgifter lagras och behandlas i enlighet med GDPR och patientdatalagen(2008:355), (hälsovård).

Enligt Patientdatalagen (2008:355), kan en vårdgivare inte anses vara ett personuppgiftsbiträde. I vårdsituationen är registerhållning och behandling av personuppgifter styrd av vårdverksamheten där Patientdatalagen (2008:355) går före GDPR och ställer ytterligare krav än vad som finns i GDPR.

Således behövs inte ett personuppgiftsbiträdesavtal mellan A-hälsan och kunden. Dessa två parter är båda var för sig personuppgiftsansvariga för sina respektive verksamheter. Överlämning av personuppgiftsfiler kan följaktligen ske utan att ett personuppgiftsbiträdesavtal upprättas.

Om det finns, trots informationen ovan ett önskemål av kund på ett skriftligt avtal, kan ett biträdesavtal för vår tjänst Företagshälsa ordnas.

Vill du veta mer om den nya Dataskyddsförordningen GDPR kan du gå in på www.datainspektionen.se

Dataskyddsombud: Åsa Skiöld           e-post: asa.skiold@a-halsan.se