Dataskyddsförordningen (GDPR)

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen, ofta kallad GDPR (General Data Protection Regulation), är en EU-lag som skyddar individens rätt till personlig integritet. Den reglerar hur personuppgifter får samlas in, behandlas, lagras och delas – och gäller i hela vård- och omsorgssektorn.

Inom vården räknas uppgifter om hälsa, diagnoser, behandlingar och sociala förhållanden som känsliga personuppgifter, vilket innebär särskilt strikta krav. Syftet är att säkerställa att dessa uppgifter hanteras med respekt och sekretess – både digitalt och i pappersform.

Undersköterskor kommer ofta i kontakt med personuppgifter, till exempel i journalsystem, dokumentation, rapporter eller samtal med andra yrkesgrupper. Det är viktigt att veta vilka uppgifter som får delas, med vem och i vilket syfte. GDPR kompletteras av svensk lagstiftning, bland annat Offentlighets- och sekretesslagen och Patientdatalagen.

För att följa förordningen krävs att all hantering av personuppgifter är laglig, korrekt, tydlig och nödvändig för uppdraget. Den enskilde har rätt att få veta vilka uppgifter som finns, varför de samlas in och hur de används.

Vad säger lagen mer konkret?

GDPR (EU 2016/679) är gemensam för alla EU-länder och innehåller bland annat:

• Artikel 5–6: Principer för behandling av personuppgifter – laglighet, ändamål, minimikrav.

• Artikel 9: Förbud mot att behandla känsliga uppgifter – med vissa undantag, t.ex. hälso- och sjukvård.

• Artikel 15–20: Rättigheter för den registrerade – till exempel rätt att få tillgång till sina uppgifter, rättelse eller radering.

• Artikel 32: Krav på säkerhet i hanteringen – tekniskt och organisatoriskt skydd.

💭 Hur kan du i din yrkesroll bidra till att personuppgifter hanteras på ett säkert och respektfullt sätt?