GDPR

GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från 25 maj 2018. Den  syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som indirekt eller direkt kan kopplas till en enskild person. Dataskyddförordningen kompletteras av andra regler, som gäller till exempel de krav som ställs på patientjournaler, Patientdatalagen och de lagar som handlar om sekretess och tystnadsplikt, Patientsäkerhetslagen.
Som legitimerad psykolog  står vi under tillsyn av Inspektionen för vård och omsorg och vi är skyldiga enlig lag att dokumentera psykoterapi genom att föra journal, enligt Patientdatalagen. 
Lagringstiden enligt Patientdatalagen är 10 år. Därefter raderas journalen.
För alla patientuppgifter gäller de regler om tystnadsplikt som följer av Patientsäkerhetslagens bestämmelser. Uppgifter lämnas endast ut i enskilda fall  och om du samtycker till det. I särskilda fall har verksamheten enligt lag skyldighet att lämna ut uppgifter: Socialtjänstlagen, om ett barn far illa och Socialförsäkringsbalken, när det gäller uppgifter som behövs för beslut i socialförsäkringsärende. För alla patientuppgifter både sådana som du lämnar och sådana som används i exempelvis journalen, gäller de regler om tystnadsplikt som följer av Patientsäkerhetslagens bestämmelser. Enligt Patientdatalagen och Socialstyrelsens föreskrifter ställs vissa krav på innehåll.
Biopsykologos använder att slutet och lösenordsskyddat journalsystem. Det är inte kopplat till andra vårdgivare. Kontakt via epost och SMS bör  endast röra tidsbokning, önskemål om kontakt, ny tid, ändrad tid eller avbokning. När inte uppgifterna längre är aktuella för behandlingskontakten raderas dessa.