Sekretess och GDPR
En sekretessförbindelse upprättas mellan dig och VFU-platsen.
Offentlighets- och sekretesslagen (2009:400, OSL) gäller vid VFU. I Vårdhandbokens texter om sekretess tas några delar av lagen upp som har särskild betydelse inom hälso- och sjukvården, läs mer på www.vardhandboken.se/arbetssatt-och-ansvar/ansvar-och-regelverk/sekretess/oversikt/
Sekretessbestämmelserna i OSL innebär att hälso- och sjukvårdspersonalen inte får avslöja uppgifter, varken muntligt eller genom att lämna ut en allmän handling eller på annat sätt. Till skillnad från hälso- och sjukvårdspersonal i offentligt bedriven hälso- och sjukvård omfattas inte personal i enskild bedriven hälso- och sjukvård av OSL:s bestämmelser. För personal verksamma hos privata vårdgivare gäller i stället bestämmelser om tystnadsplikt i patientsäkerhetslagen (2010:659).
GDPR
Dataskyddsförordningen - The General Data Protection Regulation (GDPR)
Integritetsskyddsmyndigheten är den myndighet som ”arbetar för att skydda personuppgifter så att de hanteras korrekt på ett lagligt, ansvarsfullt sätt och inte hamnar i orätta händer”. Dataskyddsförordningen är till att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Via Integritetsskyddsmyndigheten hemsida (se nedan) går det att ställa frågor av generell karaktär och få upplysning av specialister både via e-post och via telefon. Det går även att vända sig dit och ge tips eller klagomål om det anses att någon har behandlat personuppgifter felaktigt.
Vad är en personuppgift?
Till personuppgifter räknas all information som kan kopplas till en nu levande person. Det är till exempel all information som direkt eller indirekt kan knytas till en levande människa personnummer, ett namn, en adress, en bild eller en film, DNA eller porträttfoto. Det kan även vara en kombination av mer anonyma uppgifter som sammantaget gör det möjligt att identifiera en enskild person. Det finns flera lagar som styr hur personuppgifter ska hanteras för att ska skydda den personliga integriteten; till exempel GDPR, Offentlighets- och sekretesslagen samt (inom sjukvården) Patientdatalagen.
GDPR inom Mittuniversitetet (MIUN)
Mittuniversitetet har i ett förtydligande avseende GDPR beskrivit att det ställs höga krav på tydlighet när det gäller information, dokumentation och säker hantering av personuppgifter. Enskilda personer har även rätt att få information om varför uppgifterna behandlas i de fall det förekommer.
Vilka uppgifter som samlas in beror på i vilket uppgifterna behövs. Den hantering av personuppgifter som förekommer vid MIUN kan vara inom forskning och studentarbeten. Hantering av personuppgifter innebär i det sammanhanget insamling, registrering, lagring, bearbetning, spridning, utplåning med mera.
Även studenters personuppgifter förekommer inom utbildningen i form av kontaktinformation och information om studieresultat och annan information relaterat till studier.
Mer om GDPR går att läsa via Mittuniversitetets hemsida samt via Integritetsskyddsmyndigheten