Alltså, det här med GDPR. Vad gäller egentligen?

[TinyWiny]

Ja som rubriken säger. Vad gäller? För ett tag sedan fick jag besked om att en klinik inte kunde maila mitt djurs journal med hänvisning till GDPR. De kunde dock skicka den med snigelpost. Inte som rek utan som vanligt brev. Jag kände mig mest som ett frågetecken.

Idag fick jag besked om att optikern inte i telefon kunde lämna ut vilken typ av lins som var beställd till mig, även det med hänvisning till GDPR. (De har tidigare beställt fel lins, därav frågan vilken lins som var beställd nu. Beställningen gjordes på telefon från första början om det spelar någon roll.) De kunde dock maila vilken lins som var beställd. Ännu en gång känner jag mig som ett frågetecken.

När jag har varit på kliniken och tagit del av journaluppgifter har jag aldrig blivit ombedd att visa legitimation. Inte heller vid hämtning av linser. Både min sambo och en vän har hämtat ut provlinser (dvs. gratis) åt mig utan att de har frågat efter deras, min legitimation eller någon fullmakt. Jag har aldrig legitimerat mig hos optikern överhuvudtaget. Så, vad gäller egentligen?

Jag trodde i min enfald att GDPR var till för att skydda individen från att känsliga uppgifter lämnas ut men hur rimmar det med detta? Hur kan det bedömas som säkrare att skicka snigelpost än att maila i ett fall och att det är helt okej att lämna ut linser till vem som helst som kommer in och uppger mitt namn (och att maila uppgifterna i det här fallet!) men inte att lämna ut vilken typ av lins de har beställt i telefon?

 

[_Taggis_]

Snigelposten kan möjligen hänvisas till att GDPR gäller digital lagring av personuppgifter. Såsom jag lärt mig. Har jag ett pappersarkiv kan det inte spridas på samma vis som ett arkiv i datorn. Enligt GDPR får heller inte uppgifter om person lagras, som kan avslöja diagnoser och liknande.
Vet inte om den infon hjälper dig i dina specifika fall, jag tycker själv att det är ganska krångligt att hålla reda på GDPR så det är tur att jag jobbar med maskiner och inte människor... men min uppfattning om GDPR är att det reglerar vad som får lagras och delas digitalt, med den risk för spridning som finns för digitalt media.

 

[Hedinn]

GDPR är ju en utveckling av PUL, för att även innefatta digitala kanaler. Kort sagt handlar det ju om att uppgifter som kan identifiera en person måste lagras på ett säkert sätt, med personens medgivande (eller för att det är nödvändigt för att kunna tillhandahålla en vara/tjänst) och att man måste informera om vilka uppgifter man sparar och varför, samt att lagringstiden ska vara begränsad om det inte finns ett aktivt syfte.

Skicka journaler via email görs väl generellt inte alls, då mail inte ses som ett säkert medium för sånt. Så det skulle jag säga är fullt rimligt (även om jag personligen tycker det är diskuterbart). Att inte informera dig över telefon om vilken sorts linser som är beställda kan inte ha med GDPR att göra, om det inte handlar om åtkomst till databasen på nåt sätt.

Men det är ett problem att folk inte vet exakt vad som gäller, och innan det fallit ett antal domar kring det så är det inte helt säkerställt heller.

 

[TinyWiny]

Snigelposten kan möjligen hänvisas till att GDPR gäller digital lagring av personuppgifter. Såsom jag lärt mig. Har jag ett pappersarkiv kan det inte spridas på samma vis som ett arkiv i datorn. Enligt GDPR får heller inte uppgifter om person lagras, som kan avslöja diagnoser och liknande.
Vet inte om den infon hjälper dig i dina specifika fall, jag tycker själv att det är ganska krångligt att hålla reda på GDPR så det är tur att jag jobbar med maskiner och inte människor... men min uppfattning om GDPR är att det reglerar vad som får lagras och delas digitalt, med den risk för spridning som finns för digitalt media.

Det är sant. Men, då borde brevet enligt mitt tycke ha skickats som rek. inte som vanligt brev. Att brev kommer bort är ju inget konstigt idag.

Precis. Det är så jag har uppfattat det. Jag förstår bara inte hur de kunde hänvisa till GDPR i något av fallen. Det handlade ju inte om personuppgifter utan uppgifter om mitt djur i ena fallet och i andra fallet var det okej att maila men inte att säga i telefon. Om det handlar om att inte sprida personuppgifter borde det ju vara krav på legitimation och fullmakt av något slag om annan än den som ska ha dem hämtar vid uthämtning av linser och krav på legitimation hos veterinären innan journaluppgifter lämnas ut/diskuteras.

Jag tror helt enkelt att det är fler än du och jag som har svårt med den här lagen.

 

[SiZo]

GDPR är ju en utveckling av PUL, för att även innefatta digitala kanaler. Kort sagt handlar det ju om att uppgifter som kan identifiera en person måste lagras på ett säkert sätt, med personens medgivande (eller för att det är nödvändigt för att kunna tillhandahålla en vara/tjänst) och att man måste informera om vilka uppgifter man sparar och varför, samt att lagringstiden ska vara begränsad om det inte finns ett aktivt syfte.

Skicka journaler via email görs väl generellt inte alls, då mail inte ses som ett säkert medium för sånt. Så det skulle jag säga är fullt rimligt (även om jag personligen tycker det är diskuterbart). Att inte informera dig över telefon om vilken sorts linser som är beställda kan inte ha med GDPR att göra, om det inte handlar om åtkomst till databasen på nåt sätt.

Men det är ett problem att folk inte vet exakt vad som gäller, och innan det fallit ett antal domar kring det så är det inte helt säkerställt heller.

Fast här var det ju ett djurs journal, och djur omfattas väl inte av GDPR?

 

[Hedinn]

Fast här var det ju ett djurs journal, och djur omfattas väl inte av GDPR?

Nä, men ägarens personuppgifter lär ju finnas där också.

 

[TinyWiny]

GDPR är ju en utveckling av PUL, för att även innefatta digitala kanaler. Kort sagt handlar det ju om att uppgifter som kan identifiera en person måste lagras på ett säkert sätt, med personens medgivande (eller för att det är nödvändigt för att kunna tillhandahålla en vara/tjänst) och att man måste informera om vilka uppgifter man sparar och varför, samt att lagringstiden ska vara begränsad om det inte finns ett aktivt syfte.

Skicka journaler via email görs väl generellt inte alls, då mail inte ses som ett säkert medium för sånt. Så det skulle jag säga är fullt rimligt (även om jag personligen tycker det är diskuterbart). Att inte informera dig över telefon om vilken sorts linser som är beställda kan inte ha med GDPR att göra, om det inte handlar om åtkomst till databasen på nåt sätt.

Men det är ett problem att folk inte vet exakt vad som gäller, och innan det fallit ett antal domar kring det så är det inte helt säkerställt heller.

Precis. Det är så jag har uppfattat det. Djurjournaler skickar övriga veterinärer jag har kontakt med på mail. Ofta tillsammans med fakturan. Även distriktsveterinären gör så, iallafall här.

Ja det är verkligen ett problem och kanske borde det komma fram på ett bättre sätt vad som faktiskt avses.

 

[SiZo]

Nä, men ägarens personuppgifter lär ju finnas där också.

Jo, men om djurägaren godkänner att de skickar dem så borde det ju vara ok? Det hela borde väl hänga på vad personen vars uppgifter det är liksom? Eller tänker jag helt fel? De får ju fortfarande ha register som jag förstår det, bara personen godkänner det?

 

[TinyWiny]

Jo, men om djurägaren godkänner att de skickar dem så borde det ju vara ok? Det hela borde väl hänga på vad personen vars uppgifter det är liksom? Eller tänker jag helt fel? De får ju fortfarande ha register som jag förstår det, bara personen godkänner det?

Så tyckte jag med men då menade de att de skickar enbart till bokföringsadress och att jag kan ringa och säga att jag har mailadress xx@yy.com fast det inte alls är mitt djur. Att brev kommer bort på posten var inget de ville lyssna på. Inte heller att det var jäkligt bråttom att få veta vad som stod för att genom en second opinion kunna avgöra om operation eller inte var det vettiga. De kunde inte heller maila journalen till den veterinär jag önskade få en second opinion hos och det trots att de skickar svaret på undersökningarna till remitterande veterinär via mail.

 

[Hedinn]

Jo, men om djurägaren godkänner att de skickar dem så borde det ju vara ok? Det hela borde väl hänga på vad personen vars uppgifter det är liksom? Eller tänker jag helt fel? De får ju fortfarande ha register som jag förstår det, bara personen godkänner det?

Jo, fast om man inte uppfattar email som ett säkert sätt så vågar man ju inte riskera nåt där.

 

[SiZo]

Jo, fast om man inte uppfattar email som ett säkert sätt så vågar man ju inte riskera nåt där.

Fast i det här fallet så har ju kunden sagt vad denne vill ha gjort, risken måste ju då ligga på kunden (som uppenbarligen inte ser någon större risk).

 

[Hedinn]

Fast i det här fallet så har ju kunden sagt vad denne vill ha gjort, risken måste ju då ligga på kunden (som uppenbarligen inte ser någon större risk).

Det kan man tycka, men så är det inte säkert att det ser ut rent praktiskt om något skulle hända där.

 

[_Taggis_]

Så tyckte jag med men då menade de att de skickar enbart till bokföringsadress och att jag kan ringa och säga att jag har mailadress xx@yy.com fast det inte alls är mitt djur. Att brev kommer bort på posten var inget de ville lyssna på. Inte heller att det var jäkligt bråttom att få veta vad som stod för att genom en second opinion kunna avgöra om operation eller inte var det vettiga. De kunde inte heller maila journalen till den veterinär jag önskade få en second opinion hos och det trots att de skickar svaret på undersökningarna till remitterande veterinär via mail.

Jag har vid flertalet tillfällen senaste 2 åren fått journaler på häst från UDS, skickat till mig mer mejl. Där står mitt namn och adress men inget personnummer (var tvungen gå in i mejlen och kolla).
Märkligt av din klinik att vägra dig journaler, hurfasen gör de annars då? Tex vid remittering?

 

[TinyWiny]

Jag har vid flertalet tillfällen senaste 2 åren fått journaler på häst från UDS, skickat till mig mer mejl. Där står mitt namn och adress men inget personnummer (var tvungen gå in i mejlen och kolla).
Märkligt av din klinik att vägra dig journaler, hurfasen gör de annars då? Tex vid remittering?

Ja jag med! Alla veterinärer och kliniker mailar journalerna förutom just den.

Det var det roliga. De mailar svaret till remitterande veterinär

 

[em-pirre]

Snigelposten kan möjligen hänvisas till att GDPR gäller digital lagring av personuppgifter. Såsom jag lärt mig. Har jag ett pappersarkiv kan det inte spridas på samma vis som ett arkiv i datorn. Enligt GDPR får heller inte uppgifter om person lagras, som kan avslöja diagnoser och liknande.
Vet inte om den infon hjälper dig i dina specifika fall, jag tycker själv att det är ganska krångligt att hålla reda på GDPR så det är tur att jag jobbar med maskiner och inte människor... men min uppfattning om GDPR är att det reglerar vad som får lagras och delas digitalt, med den risk för spridning som finns för digitalt media.

Det gäller också pappersarkiv.

 

[_Taggis_]

Det gäller också pappersarkiv.

Sedär, då har jag fått fel bild på jobbet. Tur som sagt att jag inte jobbar med kunder och register. Verkar svårt att göra rätt.

 

[Masqueradee]

Sedär, då har jag fått fel bild på jobbet. Tur som sagt att jag inte jobbar med kunder och register. Verkar svårt att göra rätt.

Inte heller bara skrivna uppgifter, utan även exempelvis bilder.

 

[Badger]

Ja som rubriken säger. Vad gäller? För ett tag sedan fick jag besked om att en klinik inte kunde maila mitt djurs journal med hänvisning till GDPR. De kunde dock skicka den med snigelpost. Inte som rek utan som vanligt brev. Jag kände mig mest som ett frågetecken.

Idag fick jag besked om att optikern inte i telefon kunde lämna ut vilken typ av lins som var beställd till mig, även det med hänvisning till GDPR. (De har tidigare beställt fel lins, därav frågan vilken lins som var beställd nu. Beställningen gjordes på telefon från första början om det spelar någon roll.) De kunde dock maila vilken lins som var beställd. Ännu en gång känner jag mig som ett frågetecken.

När jag har varit på kliniken och tagit del av journaluppgifter har jag aldrig blivit ombedd att visa legitimation. Inte heller vid hämtning av linser. Både min sambo och en vän har hämtat ut provlinser (dvs. gratis) åt mig utan att de har frågat efter deras, min legitimation eller någon fullmakt. Jag har aldrig legitimerat mig hos optikern överhuvudtaget. Så, vad gäller egentligen?

Jag trodde i min enfald att GDPR var till för att skydda individen från att känsliga uppgifter lämnas ut men hur rimmar det med detta? Hur kan det bedömas som säkrare att skicka snigelpost än att maila i ett fall och att det är helt okej att lämna ut linser till vem som helst som kommer in och uppger mitt namn (och att maila uppgifterna i det här fallet!) men inte att lämna ut vilken typ av lins de har beställt i telefon?

Det verkar vara lite svårt att veta vad som gäller och det är ju få företag som satsar på att hamna i domstol över det misstänker jag. Det känns som att många gör lite olika.

 

[TinyWiny]

Det verkar vara lite svårt att veta vad som gäller och det är ju få företag som satsar på att hamna i domstol över det misstänker jag. Det känns som att många gör lite olika.

Precis. Förtydligande behövs!

 

[hvala]

Att de inte lämnar ut uppgifter över telefon är för att de är skyldiga att säkerställa att du är den du utger dig för att vara och det är svårt på telefon. Därför skickas uppgifterna som rör dig till din folkbokföringsadress. Sen finns det uppenbarligen brister i deras rutiner eftersom de lämnar ut uppgifter till ombud utan fullmakt och/eller id-kontroll. På vårdinrättningar borde det definitivt vara ID-kontroll.

Generellt kan man säga att det är många som missuppfattat en hel del i dataskyddsförordningen och kanske har blivit skrämda av risken för sanktionsavgifter så därför törs de inte lämna ut något alls. Jag tycker att man kan ifrågasätta företagens behandling när det blir så. Be att få prata med deras dataskyddsombud. De fattar nog inte själva att de uppfattas som krångliga och riskerar att skrämma bort kunderna. Även när de lämnar ut uppgifter utan ID-koll ska det påtalas. Beroende på hur allvarligt det är kan det vara fog för en anmälan till Datainspektionen (ex hälsouppgifter som hamnar snett).