EU:s allmänna dataskyddsförordning (GDPR) tillämpas nationellt från och med 25.5.2018.

EU:s allmänna dataskyddsförordning (GDPR) tillämpas nationellt från och med 25.5.2018. Dataskyddsförordningen är direkt tillämplig och tillämpas också i Vasa centralsjukhus verksamhet. I och med reformen preciseras och förenhetligas de regler som gäller hanteringen av personuppgifter i EU:s medlemsstater.

De grundläggande principerna för hanteringen av personuppgifter och den registrerade personens rättigheter är i huvudsak de samma som tidigare. Personen kommer även i fortsättningen att exempelvis få kontrollera de uppgifter som finns om henne eller honom samt begära att få felaktiga uppgifter korrigerade och onödiga uppgifter avlägsnade.

En behörig hantering av personuppgifter stärker emellertid den registrerades rättigheter samt ökar öppenheten och genomskinligheten. I förordningen säger man bland annat:

  • att hanteringen av personuppgifter ska bygga på en laglig grund
  • att de personuppgifter som insamlas ska minimeras och vara korrekta
  • att informeringen ska ökas
  • att den personuppgiftsansvarige senast inom 72 timmar ska meddela dataskyddsombudet om en säkerhetsincident om den äventyrar en persons rättigheter och friheter. I en del fall ska den registrerade personen också meddelas om säkerhetsincidenten.

Vasa sjukvårdsdistrikt har också ett övergripande ansvar för hur samarbetsparterna hanterar personuppgifter.

Förordningen ger privata personer (registrerade) nya rättigheter. Registrerade får fler och bättre rättighteter som hjälper dem att förstå och följa upp hur deras uppgifter samlas in och för vilka ändamål.

Riksdagen behandlar som bäst regeringens förslag till dataskyddslag. Laghen är till för att komplettera och precisera EU:s allmänna dataskyddsförordning. Dataskyddslagen träder i kraft så fort som möjligt efter att den godkänts i riksdagen och den har fastställts.

Vasa centralsjukhus dataskyddsombud är Tuija Viitala, tfn 06 213 1840.

24.05.2018 Redaktion_Toimitus