Ny personuppgiftslag träder i kraft den 25/5

Inlägget postat Maj 22, 2018   /   av Lotti Strömberg   /   Postat i kategorin Aktuellt  

GDPR – General Data Protection Regulation
AB LUGNETS MASSAGE VÄRMLAND

Typ av personuppgifter
I företaget AB LUGNETS MASSAGE hanteras personuppgifter på två olika håll, ett i bokningssystemet Boka direkt –
mail och telefonnummer. Sen förs det journal över kundernas behandlingar och massage, personnummer och
mailadress.
Detta samlas in när kunden bokar samt ger ett godkännande att personuppgifter samt hälsotillstånd hanteras i ett
journalsystem.
Rättslig grund
Hos AB LUGNETS MASSAGE sparas mailadress, telefonnummer och personummer.
Samt att kunden/patienten skickat in uppgifter som rör hälsotillstånd för att kunna utföra en målinriktad behandling
och massage.
Detta sker via ett samtycke av kunden/patienten vid både bokning och inskickade av hälsodeklaration.
Delning av personuppgifter
Inga personuppgifter delas med någon annan än Lotti Strömberg som utför massagen eller behandlingen.
Om kunden/patienten behöver för att kunna gå vidare mot en annan terapeut så kan vi, endast  samrådas och därigenom godkänna att kunden kan skriva ut journal (endast om kund/pat. har godkänt sin inskickade hälsodeklaration ) och
kunden/patienten kan ta med sig till nästa terapeut.
Information
AB LUGNETS MASSAGE har en rutin och policy när det kommer till personuppgifter och journalsystem genom
information om detta, får kunden/patienten i och den att den nya lagen träder i kraft 25/5 – 18 ett informationsmail.
Kunden/patienten kan alltid fråga Lotti Strömberg hur hon hanterar personuppgifter.
Nya kunder får via slutförande av bokning information om att godkänna att AB LUGNETS MASSAGE hanterar
personuppgifter via inskickande av hälsodeklarationen.
Personuppgifter via Boka Direkt sparas hos AB LUGNETS MASSAGE i 6 – 12 månader, har inte kunden/patienten varit där under denna tid så raderas bokningsuppgifter.
Journalföringen sparas i 10 år så kund/patient kan hämta den mot uppvisat legitimation samt om det eventuellt uppstår en
behandlingsskada.
Detta under förutsättning att kund godkänt sin inlämnade hälsodeklaration.
Denna policy skrivs i så fall ut och sparas i en pärm (SOM ÄR INLÅST) och finns att läsas av kunden/patienten och
myndighet.

Vid personuppgiftsincidenter sker en anmälan till Datainspektionen inom 72 h om det finns en risk för att
personuppgifter läckt..

Registrerades rättigheter
Kunden/patienten kan alltid begära ut sin journal samt få sina personuppgifter raderade när hen vill.
Detta mot uppvisad legitimation för gällande patient.