Lagar

Vi berörs alla av lagar, avtal och regler. För dig som samlar dina kunder under Kontakter i admin-delen av din smartsajt är det framför allt Personuppgiftslagen du måste ta hänsyn till.

Personuppgiftlagen

Personuppgiftslagen (nedan PuL) säger bland annat följande:

  • Automatiserad eller delvis automatiserad behandling av personuppgifter skall, enligt 36 § i PuL, anmälas till Datainspektionen.
  • Undatag från anmälningsskyldigheten finns. En förteckning, tex ett kundregister, kan ersätta anmälan. Läs mer om anmälningsskyldighet hos Datainspektionen.
  • Insamling och behandling av personuppgifter och känsliga uppgifter får ske om den registrerade godkänner detta (15 § i PuL).
  • Om den registrerade själv lämnar informationen skall information om behandlingen av uppgifterna lämnas.
  • Den registrerade har rätt begära de personuppgifter som registrerat om honom / henne. Detta skall göras skriftligen och vara underteckad av en registrerade. Undantag från denna informationsskyldighet finns. Se 27 § av PuL.
  • Den registrerade har rätt att få sina uppgifter raderade från registret.
  • Läs Personuppgiftslagen i sin helhet här.

I sammanfattning kan man säga att om du ber kunden om samtycke att registrera uppgifterna och informerar om hur du kommer att använda dem, är du inte skyldig att anmäla behandlingen av personuppgifter till Datainspektionen. Under dessa omständigheter har du alltså även rätt att registrera och behandla personnummer och känsliga uppgifter.

Ditt kundregister utgör också en ersättning till anmälan. Kom bara ihåg att om du hanterar personnummer och känsliga uppgifter måste du begära godkännande av den registrerade.

Patientdatalagen

För dig som är legitimerad vårdpersonal gäller även Patientdatalagen. Denna ersätter de tidigare Vårdregisterlagen och Patientjournallagen. Denna lagen stödjer sig mot Personuppgiftslagen med vissa tillägg och modifieringar.

Patientdatalagen reglerar bland annat sammanhållen journalföring och ger patienten möjlighet att spärra uppgifter. Den definierar också, tillsammans med Lagen om yrkesverksamhet på hälso och sjukvårdens område  vilka som är skyldiga att föra patientjournal och hur länge en patientjournal måste sparas.