Dataskyddsförordningen (GDPR), som trädde i full kraft 2018-05-27, ersätter PUL (personuppgiftslagen) och gäller i hela EU. Den förändrade lagstiftningen innebär ökad säkerhet när det gäller hanteringen av dina personuppgifter.
Denna integritetspolicy beskriver vilka personuppgifter EMDR-mottagningen samlar in och registrerar och hur det går till samt vad jag gör för att skydda dina rättigheter och din integritet. Integritetspolicyn gäller för EMDR-mottagningen, som drivs av Liberum Consulting AB, org nr: 556958-0896.
För att kunna genomföra behandling, handledning eller andra uppdrag gentemot dig behöver jag hantera dina personuppgifter. När du kontaktar EMDR-mottagningen innebär det att du godkänner att jag hanterar dina personuppgifter för att kunna fullfölja uppdraget gentemot dig. De lagar som reglerar hanteringen av personuppgifter i EMDR-mottagningens verksamhet är Patientdatalagen, Dataskyddsförordningen (GDPR) och Bokföringslagen.
För dig som kommer till EMDR-mottagningen för psykologisk behandling
När du kontaktar EMDR-mottagningen hanterar jag dina personuppgifter för att kunna ge en god, säker och trygg vård. Jag har även en skyldighet att föra journal enligt Patientdatalagen. Journalen förs i ett godkänt, säkert digitalt system och sparas under den tid som krävs enligt Patientdatalagen, dvs i 10 år. Kontaktuppgifter såsom telefonnummer och mailadress raderas efter att behandlingskontakten är avslutad.
För dig som kommer till EMDR-mottagningen för handledning/konsultation/utbildning
Jag hanterar dina personuppgifter, dvs namn, adress och telefonnummer för att kunna fullfölja uppdraget gentemot dig. Kontaktuppgifterna raderas efter att handledningen/konsultationen är avslutad. Bokföringsunderlag, såsom t ex fakturor, sparas enligt den tidsram som gäller i rådande bokföringsregler, dvs i 7 år.
Du har rätt att när som helst få information om de personuppgifter jag har registrerade om dig. Om dina personuppgifter är felaktig, ofullständiga eller irrelevanta kan du begära att få dem rättade. Jag måste dock följa gällande lagstiftning och kan inte radera uppgifter som enligt t ex Patientdatalagen eller bokföringsregler måste lagras en viss tid.
EMDR-mottagningen behandlar de personuppgifter som du delger enligt denna integritetspolicy och ansvara för att dina personuppgifter hanteras i enlighet med Dataskyddsförordningen (GDPR). Mottagningens journalsystem följer svenska lagar, bl a Patientdatalagen, vad gäller förvaring, hantering och ev utlämning av uppgifter.
Vissa uppgifter har ett särskilt starkt skydd i Dataskyddsförordningen (GDPR). Det handlar om sk känsliga personuppgifter som är särskilt integritetskänsliga, såsom t ex personuppgifter som avslöjar politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv. Personnummer räknas också till de personuppgifter som är särskilt integritetskänsliga. Inga känsliga uppgifter får skickas till EMDR-mottagningen via mail. Överföring av denna typ av information hänvisas istället till telefon, brev eller till ett bokat personligt möte. Om känsliga uppgifter kommer in till EMDR-mottagningen via mail kommer detta mail att raderas omedelbart efter omhändertagande.
Lund 2018-11-01
Emma Bergman
Verksamhetsansvarig/Personuppgiftsansvarig för EMDR-mottagningen (Liberum Consulting AB)