Dataskyddsförordningen (ofta förkortad GDPR) trädde i kraft den 25 maj 2018. De nya reglerna innebär att ansvar och skyldigheter förtydligas och utökas, och att de registrerades rättigheter stärks.
Förordningen omfattar inte bara personuppgifter som finns i register utan också sådana som finns i exempelvis word-dokument, excel-filer och i bilder.
I korthet kan man säga att vi får tydligare skyldighet att kunna visa att förordningen följs och ställer därför krav på dokumentation i större utsträckning än tidigare. Dataskyddsförordningen ersätter personuppgiftslagen (PUL), men patientdatalagen (PDL) förändras inte.
Nyheter i förordningen
- Nya krav på innehållet i information till registrerade individer och personuppgiftsbiträdesavtal (PuB-avtal) införs.
- Varje organisation ska ha ett dataskyddsombud som bland annat ska informera och ge råd samt övervaka hur personuppgifter behandlas i den egna organisationen.
- Det införs en dokumentationsskyldighet och en skyldighet att anmäla så kallade personuppgiftsincidenter, exempelvis dataintrång, inom 72 timmar.
- Den så kallade missbruksregeln försvinner. Det innebär att även digital behandling av personuppgifter i ostrukturerad form, t.ex. i löpande text, e-post, enkla listor, bilder och film, kommer att omfattas av förordningens hela regelverk.
För frågor vänligen kontakta info@hakir.se
Dataskyddsombud Cecilia Arrgård GDPR.sodersjukhuset@sll.se
För mer information kan vi hänvisa till: Datainspektionen