Behandling av personuppgifter

Information om behandling av personuppgifter

GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlarom sekretess och tystnadsplikt.

Nedanstående information syftar till att förklara hur vi hanterar dina personuppgifter.

Personuppgiftsansvarig, dataskyddsombud

Vi är ansvariga för de personuppgifter som behandlas i samband med vårdkontakterna mellan dig och oss. Vårt dataskyddsombud är kontaktperson för de registrerade och personalen inom organisationen samt samarbetar med Datainspektionen, till exempel vid inspektioner.

Kontaktuppgifter

Adress: Cecilia Croona Olde, IBT-Institutet för kognitiv beteendeterapi, Trädgårdsgatan 5A, 75309 Uppsala. E-post: cecilia.croona.olde@telia.com

Ändamål och rättslig grund för behandling

Vi använder de uppgifter du lämnar till oss för att verksamheten ska kunna ge dig en god och säker vård. De används också i det systematiska och fortlöpande patientsäkerhetsarbetet. Uppgifterna förs under vårdtiden löpande in i journalsystem. Uppgifterna är också till för att vara en informationskälla för dig som patient.

Den rättsliga grund som vi har för att behandla dina personuppgifter är att hälso- och sjukvård är en uppgift av s.k. allmänt intresse, det vill säga en verksamhet som är grundläggande för att vårt samhälle ska fungera. Legitimerade psykologer är också skyldiga enligt lag att dokumentera vården genom att föra journal (bland annat enligt Patientdatalagen). Vår verksamhet precis som alla vårdgivare står under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller patientuppgifterna en viktig funktion.

Lagringstid

Vi kommer att radera dina personuppgifter i enlighet med reglerna i Patientdatalagen, dvs tidigast tio år efter den senast gjorda journalanteckningen. All inkommande e-post raderas efter 14 dagar.

Dina rättigheter

Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med de begränsningar som följer av Patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifterna raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas, samt att i vissa fall invända mot behandling.

Mottagare av uppgifter

För alla patientuppgifter, både sådana du lämnar och sådana vi använder exempelvis i journalen, gäller reglerna om tystnadsplikt och sekretess. Reglerna om tystnadsplikt och sekretess följs alltid av verksamheten. Uppgifter lämnas till utomstående endast om du har samtyckt till detta. I särskilda fall kan vi dock ha skyldighet enligt lag att lämna ut uppgifter, exempelvis när barn far illa.

Rätten att lämna klagomål

Du har rätt att lämna klagomål till Datainspektionen rörande vår verksamhetens behandling av dina personuppgifter.

Uppgifter som krävs enligt lag

Enligt Patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i patientjournalen. De krav som ställs är att vi ska föra in uppgifter om din identitet, väsentliga uppgifter om bakgrunden till vården, de bedömningar som verksamheten gör, de planeringar som görs, och de åtgärder som genomförs. Vidare ställs krav på att vi anger vilken information som vi har lämnat till dig som patient, om val av behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar.

Samtycke till behandling av personuppgift

För att vi ska behandla dina personuppgifter behöver du ge ditt samtycke, detta sker vid första psykologbesöket. Du har alltid rätt att ta tillbaka samtycket utan att återtagandet påverkar lagligheten av den behandling som skett dessförinnan. Om du inte samtycker kommer vi inte att utföra denna behandling.

Kvalitets- och säkerhetsberättelse

Varje år skriver företaget en kvalitets- och säkerhetsberättelse, se nedan.





 

Kvalitets- och patientsäkerhetsberättelse för

 

Leg. psykolog, leg. psykoterapeut Cecilia Croona Olde

 

År 2019


 

Datum och ansvarig för innehållet

2020-01-16 
Cecilia Croona Olde, verksamhetschef, leg. psykolog, leg. psykoterapeut 

 

     Mallen är framtagen av Sveriges Kommuner och Landsting reviderad 2017-03-01


Verksamhetens mål för patientsäkerhetsarbetet 

SFS 2010:659, 3 kap. 1 § och SOSFS 2011:9, 3 kap. 1 §

”Leg. psykolog, leg psykoterapeut Cecilia Croona Olde” är en enskild firma som huvudsakligen arbetar med psykoterapi för patienter och handledning i kognitiv beteendeterapi för privatpraktiserande psykologer och psykoterapeuter och psykologer inom Region Uppsala samt psykolog- och psykoterapeutstudenter vid Uppsala universitet. 

Företaget etablerades 2001, inga andra medarbetare ingår i företaget. Verksamheten bedrivs på egen psykologmottagning i centrala Uppsala, Trädgårdsgatan 5A, med eget mottagningsrum i en kontorsgemenskap som kallas IBT-Institutet för kognitiv beteendeterapi. I kontorsgemenskapen arbetar totalt tio psykologer och psykoterapeuter. 

Företaget följer Socialstyrelsens riktlinjer och krav gällande psykologisk och psykoterapeutisk behandling, föreskrifter om informationshantering och journalföring samt avvikelsehantering. 

Företagets journalföring sker i ett eget, separat journalsystem och är inlåst i brand- och inbrottssäkert skåp i det egna mottagningsrummet. Kontorsgemenskapen är larmad med vaktuttryckning via Securitas. 

Månatliga möten äger rum, där bokningsrutiner, klagomålsärenden, administrativa frågor samt behandlingsarbete följs upp. Dessa möten dokumenteras. 

För- och eftermätningar genomförs med alla patienter i form av olika självskattningsskalor för de problemområden som de söker behandling för. 

I kontorsgemenskapen genomförs regelbunden kollegial handledning och undertecknad deltar i kontinuerlig fortbildning inom kognitiv beteendeterapi. 

Företaget följer Psykologförbundets etiska riktlinjer och gällande lagstiftning inom brandsäkerhet och arbetsmiljöområdet. Regelbundna riskbedömningar av risker som kan finnas i verksamheten utförs och dokumenteras.

Företaget utgår från ISO 45001 som är en internationell ledningssystemstandard för arbetsmiljö. ISO 45001 är ett verktyg som ska hjälpa företag att jobba systematiskt med arbetsmiljöarbetet. Syftet med standarden är att minska olyckor och arbetsrelaterade sjukdomar, inklusive stress, mobbning och trakasserier. Den hjälper organisationer med systematiskt arbetsmiljöarbete och ställer bland annat krav kring säkerhet, psykosocial arbetsmiljö, ledningens engagemang och medarbetarnas delaktighet. Under 2018 ersätter ISO 45001 den brittiska standarden OHSAS 18001, som tidigare har varit den vanligast förekommande på arbetsmiljöområdet. 

ISO 45001 innehåller krav som beskriver hur organisationer ska göra för att implementera ett ledningssystem för arbetsmiljö och sedan bedöma hur väl de efterlevs. Specificerade krav finns på följande områden:

  • Organisationens förutsättningar
  • Ledarskap och arbetstagarens medverkan
  • Planering
  • Stöd
  • Verksamhet
  • Utvärdering av prestanda
  • Förbättringar

Företaget ”Leg. psykolog, leg psykoterapeut Cecilia Croona Olde” följer Sveriges miljömål och förslag till miljöpolicy för mindre företag när det gäller transporter, energi, avfall, kemikalier samt påverkan på miljön av företagets tjänster.

Undertecknad är skyddsombud på företaget.

Företaget ”Leg. psykolog, leg psykoterapeut Cecilia Croona Olde” arbetar kontinuerligt med ett systematiskt kvalitets- och patientsäkerhetsarbete i syfte att säkra och förbättra vården i enlighet med de krav som finns i hälso- och sjukvårdslagen.

Patientsäkerhet handlar om att göra vården säkrare och skydda patienter mot skador när de får vård. En vårdskada är en kroppslig eller psykisk skada eller ett lidande som uppstått i samband med att en patient varit i kontakt med hälso- och sjukvården. 

Patientsäkerhetsarbetet har stöd i Socialstyrelsens bestämmelser inom hälso- och sjukvård och av de riktlinjer och vägledningar som utformats av Sveriges kommuner och landsting (SKL) och Inspektionen för vård och omsorg (IVO). 

Företagets målsättning är nollvision avseende vårdskador vilket uppnås genom en kontinuerlig utvärdering av patientsäkerhet.

En viktig förutsättning för att säkra den goda vården är att ständigt förbättra kommunikationen med samarbetspartners. Alla skall vara välinformerade om patientsäkerhetsarbetet och aktivt bidra till ett fortlöpande förbättringsarbete, med stöd av verksamhetsansvarig.

Företagets kvalitetspolicy och värdegrund innebär att vården ska kännetecknas av trygghet, respekt, integritet och tillgänglighet. Patienter ska bli bemötta på ett värdigt, professionellt och korrekt sätt. Alla ska få vård på lika villkor oavsett kön, ålder, sexuell läggning, social ställning och etnisk tillhörighet.

Vården ska vara evidens- och kunskapsbaserad, rättssäker, tillgänglig och utföras med hänsyn till och respekt för människors integritet och specifika behov. 

 Ansvar för patientsäkerhetsarbetet SFS 2010:659,3 kap. 9 § och SOSFS 2011:9, 7 kap. 2 §, p 1

Undertecknad har som ytterst ansvarig för verksamheten ansvar att ta emot synpunkter eller klagomål. Alla patienter informeras om möjligheten att lämna synpunkter, klagomål och förslag till förbättringar muntligen vid besök eller skriftligen till särskilt avsedd brevlåda i mottagningens väntrum.

Undertecknad svarar för att synpunkter och klagomål hanteras och att arbetssätt ändras vid behov, så att inga vårdskador uppstår.

Undertecknad har ansvar för att granska och notera eventuella uppkomna vårdskador och vid behov rapportera dessa vidare till IVO. Vid allvarliga händelser, som föranleder rapportering enligt Lex Maria, genomförs alltid lokala händelseanalyser. Undertecknad är verksamhetsansvarig och ansvarig för att informera patienten om en vårdskada inträffat.


Rutiner för egenkontroll samt vilken egenkontroll som genomförts under året SOSFS 2011:9 5 kap. 2 § 

Egenkontroll är systematisk uppföljning och utvärdering av den egna verksamheten samt kontroll av att de processer och rutiner som ingår i verksamhetens ledningssystem.


Varje månad sker en kvalitetskontroll av journalföringen där eventuella brister åtgärdas. En gång per år genomförs gallring av journaler, akter och annan dokumentation.

Vid den årliga uppföljningen av patientsäkerhetsarbetet genomförs vid behov förändringar i verksamheten. Patienterna genomför även utvärderingar löpande, både i början av och under pågående behandling samt vid avslutande och uppföljande besök.

En gång per år görs årsredovisning. 

Företaget följer de krav som avtalsparter ställer på företaget som leverantör av psykoterapi samt gör förändringar av rutiner om så krävs. 

 Vilka åtgärder som genomförts för ökad patientsäkerhet SFS 2010:659, 3 kap. 10 § p 1-2

I egenskap av verksamhetschef uppdaterar undertecknad sig löpande i rådande lagstiftning, föreskrifter, regler och riktlinjer i alla frågor som rör patientsäkerhet.

Vid inledande av patientkontakt informeras patienterna om sina rättigheter och sitt skydd via patientförsäkring (Psykologföretagarna). Patienterna upplyses också om Patientnämnden och hur denna nämnd kan kontaktas vid upplevd vårdskada.

Under 2019 har undertecknad erhållit kompetensutveckling inom patientsäkerhet genom att ta del av information från Sveriges Kommuner och Landsting, Socialstyrelsen samt Inspektion för vård och omsorg (IVO). 

Undertecknad har tagit del av uppdaterad handbok från Sveriges Kommuner och Landsting, Riskanalys och händelseanalys, analysmetoder för att öka patientsäkerheten samt från Akademikerförbundet, Etik och psykoterapi - Etisk kod för psykoterapeuter.

Patientjournaler för avslutade patienter flyttas till arkiv för avslutade patienter senast inom 1 månad efter avslutad psykoterapi i syfte att endast ha aktuella patienter tillgängliga i arkivet för pågående patienter. 

Månatligen genomförs systematisk kvalitetsgranskning genom stickprovskontroller av kvaliteten på journalföringen.

 Rutiner för att identifiera risker i verksamhetenSOSFS: 2011:9, 5 kap. 1 §

I egenskap av verksamhetschef går undertecknad igenom verksamheten månatligen. Risker i verksamheten identifieras utifrån patienter och närstående. Tillsammans med andra vårdgivare och psykologkollegor identifieras risker i verksamheten.

 Rutiner för händelseanalyser SFS 2010:659, 3 kap. 3§

Händelser dokumenteras och sammanställs i en händelseanalys där en checklista för kvalitetsgranskning finns som stöd. Händelseanalysen utmynnar i ett åtgärdsförslag och information om eventuellt förändrade rutiner. 

Om en vårdskada inträffar informerar undertecknad patienten och gör en anmälan om det krävs enligt lagstiftning. 

Senast den 1 mars varje år görs en patientsäkerhetsberättelse för föregående år som också publiceras på företagets webbplats.  Undertcknad är ansvarig för dessa rutiner egenskap av verksamhetschef. 

Informationssäkerhet HSLF-FS 2016:40, 7 kap. 1§

Uppföljning av informationssäkerhet görs vid den månatliga genomgången av verksamheten. Då utförs riskanalyser och förslag på eventuella åtgärder som behöver vidtas förbättring av informationssäkerheten utformas.

Utvärdering av skydd mot olovlig åtkomst till datornätverk och informationssystem genomförs liksom granskning av hälso- och sjukvårdspersonalens journalföring. Företaget följer gällande GDPR-lagstiftning.

 Samverkan för att förebygga vårdskador 

SOSFS: 2011:9,4 kap. 6 § 
Undertecknad tar emot och besvarar nya förfrågningar och remisser inom 48 timmar. Bokningar av psykoterapi bokas i papperskalender. 

Vid bokningar av patienter enligt konsult- och vårdavtal garanteras inbokning av patient enligt avtal. 

Samtliga patienter hittar aktuell information om patienters rättigheter och patientsäkerhet på företagets webbplats www.ceciliacroonaolde.com samt i mottagningens väntrum. Patienten får också muntlig information i samband med sitt första psykologbesök. 

Rutiner och krav som ställs enligt konsult- och vårdavtal följs och undertecknad deltar vid uppföljningar då så krävs. 

 Hälso- och sjukvårdspersonalens rapporteringsskyldighet/klagomål och synpunkter 

SFS 2010:659, 6 kap. 4 §, SOSFS 2011:9, 5 kap. 3 § 
Undertecknad rapporterar eventuella missförhållanden eller påtagliga risker i samband med den månatliga genomgången av verksamheten. I egenskap av verksamhetsansvarig utreder, dokumenterar, avhjälper eller undanröjer undertecknad rapporterade missförhållanden. Dokumentationen sammanställs i en händelseanalys och undertecknad ansvarar för att göra anmälan där det krävs enligt lagstiftning och är ansvarig för att informera patienten om en vårdskada inträffat. 

Klagomål och synpunkter från patienter, närstående, personal, myndigheter, föreningar och andra intresseorganisationer dokumenteras. Undertecknad utreder och tillser i förekommande fall åtgärder. 

 Sammanställning och analys SOSFS 2011:9, 5 kap. 6 § 

Inkomna rapporter, klagomål och synpunkter sammanställs i en händelseanalys, vilken analyseras för att kunna se mönster eller trender som indikerar brister i verksamhetens kvalitet. Varje år görs en sammanställning av samtliga avvikelserapporter för att därigenom kunna förbättra verksamheten. 

 Samverkan med patienter och närstående SFS 2010:659 3 kap. 4 § 

Patienter och anhöriga har möjlighet att ta del av verksamhetens patientsäkerhetsarbete genom företagets webbplats www.ceciliacroonaolde.com och har möjlighet att muntligen diskutera patientsäkerhetsarbete med undertecknad. Alla patienter informeras även om möjligheten att lämna synpunkter, klagomål och förslag på förbättringar skriftligen till särskilt avsedd brevlåda i psykologmottagningens väntrum.

Resultat SFS 2010:659, 3 kap. 10 § p 3 

Det har inte inträffat några vårdskador, avvikelser eller tillbud under verksamhetsåret 2019. Det har inte heller inkommit några klagomål eller kritiska synpunkter på verksamheten. Inga patientsäkerhetshändelser har därmed rapporterts eller anmälts. 

Företaget håller sig fortsatt uppdaterat om kvalitets- och säkerhetsarbete genom att undertecknad läser aktuella böcker i ämnet och ta del av information på Socialstyrelsens och IVO:s hemsida. 

Referensmaterial 

Checklista för kvalitetsgranskning av händelseanalys, 

Checklista till stöd för arbete med ledningssystem för systematiskt kvalitetarbete . Socialstyrelsen, 2012.

Etik och psykoterapi - Etisk kod för psykoterapeuter, Akademikerförbundet SSR, 2014.

Information om Socialstyrelsens nya föreskrifter och allmänna råd om ledningssystem för systematiskt kvalitetsarbete (SOSFS 2011:9).  

Kortversion ISO 45001. RSM & CO, 2018.

Ledningssystem för systematiskt kvalitetsarbete, Socialstyrelsen (SOSFS 2011:9).

Lex Sarah - Handbok för tillämpningen av bestämmelserna om lex Sarah, Socialstyrelsen, 2013.

Mall mindre vårdgivare  Patientsäkerhetsberättelse, Statens kommuner och landsting, 2017.

Psykologer med kvalitetsledningsansvar, Psifos, Sveriges Psykologförbund, 2020. https://www.psykologforbundet.se/Psifos/Yrkesinformation/Kvalitetsledningsansvar/

Riskanalys och händelseanalys - Analysmetoder för att öka patientsäker- heten, Sveriges Kommuner och Landsting, 2015. 

Utvärdering av patientsäkerhetsarbete hos privata vårdgivare inom specialistvården. Hälso- och sjukvårdsavdelningen, Region Uppsala, 2017.