Behandling av patient- och klientuppgifter och personuppgifter
Personuppgifter är alla uppgifter som anknyter till en identifierad eller identifierbar person. Patient- och klientuppgifter är personuppgifter och behandlingen av dem omfattas av Europeiska unionens (EU) allmänna dataskyddsförordning, som kompletteras och preciseras genom nationell lagstiftning.
Utöver EU:s allmänna dataskyddsförordning tillämpas vid hantering och behandling av patient- och klientuppgifter bland annat dataskyddslagen, lagen om patientens ställning och rättigheter, lagen om klientens ställning och rättigheter inom socialvården samt lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården.
Behandling av personuppgifter innebär till exempel insamling, förvaring, användning, överföring och överlåtelse av personuppgifter. Alla åtgärder som gäller personuppgifter, från planeringen av behandlingen av personuppgifter till raderingen av personuppgifterna är behandling av personuppgifter.
Behandlingen av personuppgifter ska alltid ske i enlighet med dataskyddsprinciperna.
Enligt dataskyddsprinciperna ska personuppgifter
- behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade
- behandlas konfidentiellt och säkert
- samlas in och behandlas i ett visst, uttryckligt och lagligt syfte
- samlas in endast i den grad som de behövs med tanke på syftet med behandlingen av personuppgifter
- alltid uppdateras vid behov ‒ inexakta och felaktiga personuppgifter ska raderas eller rättas utan dröjsmål
- förvaras i en form som möjliggör identifiering av den registrerade endast så länge som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.