Elevhälsan - Hur kommer det bli för oss PMO-användare inför att den nya Dataskyddsförordningen (GDPR) börjar gälla?



 Kom ihåg?
Ej medlem? Registrera dig!


Experten svarar

Hur kommer det bli för oss PMO-användare inför att den nya Dataskyddsförordningen (GDPR) börjar gälla?

Fråga:

Hej! Hur kommer det att bli för oss användare av PMO när lagen om GDPR träder i kraft 25/5? Det finns i dataskyddsförordningen ett krav om att det ska föras register över alla personuppgiftsbehandlingar som finns i kommunen enl ansvariga i vår kommun så ska en inventering göras och en registerförteckning upprättas. Kan det vara möjligt att detta även gäller HSL personal? Allt där personuppgifter förekommer ska registreras för allt som förekommer i systemet är en behandling. Vad gäller för mig som skolsköterska att ta fram ur PMO till detta register???? Tacksam för vägledning.

MVH/Monica skolsköterska


Svar:

Hej Monica!
Jag har tagit hjälp av vår CDPO (Chief Data Protection Officer) Sandra Sjöåker för att du ska få ett så komplett svar som möjligt på din fråga:

Ja, kraven i GDPR gäller även för Hälso- och sjukvården, till exempel kravet om att föra register över alla personuppgiftsbehandlingar. Det är personuppgiftsansvarig som är ansvarig för att föra registret, vilket för er del troligen är kommunen centralt. Antagligen har kommunen en mall eller liknande som ska fyllas i med information om den personuppgiftsbehandling ni gör, inklusive den som görs i PMO.

GDPR är en övergripande förordning på EU-nivå och gäller alltså före svensk lag. Men GDPR ställer krav på att det för behandling av hälsodata ska finnas stöd i nationell eller EU-lag. För svensk sjukvård gäller att det (huvudsakligen) är Patientdatalagen som är den nationella lag som reglerar behandlingen av hälsodata. Så ur det perspektivet är det i stort sett samma krav som ställs på journalsystemet som tidigare.

GDPR innebär också en ökad informationsplikt mot de registrerade, alltså de personer vars uppgifter behandlas. I PMO är det patienter/barn/elever men också användare och externa personer som t ex anhöriga, remissmottagare etc.

I PMO finns tusentals olika fält med information och en stor del av dem är sådana som ni själva konfigurerar. För oss som leverantör är det därför omöjligt att skriva någon utförlig lista. En sådan lista skulle inte heller vara särskilt användbar eftersom det skulle vara svårt att se skogen för bara träd.

Det vi i stället har försökt göra är att skapa information som kan fungera som stöd och hjälp till våra kunder i deras arbete med att ta fram både den information som behövs för registret över personuppgiftsbehandling och den information som behöver ges till de registrerade. I PMO:s F1-hjälp finns produktdokumentationen för PMO. Där finns beskrivningar över alla moduler i systemet och vad som är deras avsedda användning. Den avsedda användningen motsvarar i stort ändamålet  med behandlingen. I tillägg till den dokumentation som redan finns håller vi på att ta fram en Dataskyddsförklaring som kommer att ingå i F1-hjälpen från och med nästa programversion.

När det gäller den registrerades rätt att få information om vilken personuppgiftsbehandling som görs och att få ut sina uppgifter så finns sedan tidigare möjlighet att skriva ut journaluppgifter i delar eller i sin helhet och även att exportera informationen till annan vårdgivare.

Övriga personuppgifter kan skrivas ut per modul från rubriken Elevadministration i Journalen. Alla utskrifter loggas i PMO och kan kompletteras med en kommentar om syftet och ev. mottagare av utskriften.

De övriga uppgifter som ska ges till den registrerade (som information om ändamål för behandlingen, den registrerades rättigheter etc) måste däremot varje kund utforma själv.

Håll gärna koll på vårt Användarforum för mer information om vårt GDPR-arbete.


Publicerat: 2018-05-17 20:28

Artikeln har visats: 4438 gånger
annonser

Föreläsare

Ämnen

Servicebemötande  Trygghet  Konflikthantering  
Hitta fler föreläsare här