Dataskyddsförordningen (GDPR)

Dataskyddsförordningen (ofta förkortad GDPR) träder i kraft den 25 maj 2018. De nya reglerna innebär att ansvar och skyldigheter förtydligas och utökas, och att de registrerades rättigheter stärks.

Förordningen omfattar inte bara personuppgifter som finns i register utan också sådana som finns i exempelvis word-dokument, excel-filer och i bilder.

I korthet kan man säga att vi får tydligare skyldighet att kunna visa att förordningen följs och ställer därför krav på dokumentation i större utsträckning än tidigare. Dataskyddsförordningen ersätter personuppgiftslagen (PUL), men patientdatalagen (PDL) förändras inte.

Nyheter i förordningen

  • Nya krav på innehållet i information till registrerade individer och personuppgiftsbiträdesavtal (PuB-avtal) införs.
  • Varje organisation ska ha ett dataskyddsombud som bland annat ska informera och ge råd samt övervaka hur personuppgifter behandlas i den egna organisationen.
  • Det införs en dokumentationsskyldighet och en skyldighet att anmäla så kallade personuppgiftsincidenter, exempelvis dataintrång, inom 72 timmar.
  • Den så kallade missbruksregeln försvinner. Det innebär att även digital behandling av personuppgifter i ostrukturerad form, t.ex. i löpande text, e-post, enkla listor, bilder och film, kommer att omfattas av förordningens hela regelverk.

 

För frågor vänligen kontakta Central registerkoordinator Nina Lindblad på e-mail; nl@hakir.se eller

Dataskyddsombud Cecilia Arrgård på e-mail; GDPR.sodersjukhuset@sll.se (generella frågor kring personuppgiftshantering).

För mer information kan vi hänvisa till: https://www.datainspektionen.se/dataskyddsreformen/