JS missing

Dataskyddsförordningen (GDPR) - följer din verksamhet reglerna?

EasyPractice är fullt anpassat till Dataskyddsförordningen (GDPR). Vi får många frågor om just detta och har därför samlat all information som relaterar till GDPR på den här sidan. Dataskyddsförordningen rymmer en hel del, så det finns mycket man måste tänka på när man driver en klinik eller praktik. Nedan går vi igenom några viktiga frågor som rör GDPR och som vi på EasyPractice automatiskt hanterar.

Är EasyPractice kompatibelt?
Är jag kompatibel?

Personuppgiftsbiträde och personuppgiftsansvarig

Du behöver inte göra någonting - EasyPractice täcker detta.

Måste jag som behandlare/personuppgiftsansvarig göra något själv?

Nej. Det här är bara en fråga om definitioner. Du accepterade vårt databehandlingsavtal när du registrerade dig på EasyPractice.

I samband med personuppgiftslagen så arbetar vi ofta med termer som ”personuppgiftsbiträde” och ”personuppgiftsansvarig”. I den här kontexten är EasyPractice biträdet och våra användare personuppgiftsansvariga, eftersom vi behandlar dina kunders personuppgifter för din räkning och dina intressen. Därför har du också full kontroll över hur vi behandlar din data – vi behandlar dem endast enligt dina instruktioner.

 

 

Är EasyPractice kompatibelt?
Är jag kompatibel?

Placering av data

Du behöver inte göra någonting - EasyPractice täcker detta.

Måste jag som behandlare/personuppgiftsansvarig göra något själv?

Nej, EasyPractice har redan förberett så att all din data lagras i Danmark.

Med den nya dataskyddsförordningen är det lagligt att överföra personuppgifter till andra EU-länder som uppfyller en tillräcklig säkerhetsnivå. Hos EasyPractice lagrar vi data hos ett danskt webbhotell i Danmark, och du behöver inte vara rädd för att dina kunders data ska skickas vidare utanför EU. Din data kommer alltid att omfattas av dataskyddsförordningen.

Är EasyPractice kompatibelt?
Är jag kompatibel?

Krav på samtycke och upplysningsskyldighet

Vi täcker detta, men det krävs även handling från din sida.

Måste jag som behandlare/personuppgiftsansvarig göra något själv?

Ja. Du måste be om dina kunders samtycke till att du lagrar och behandlar deras uppgifter. Du kan göra detta i samarbete med EasyPractice.

Det är viktigt att du som registeransvarig är klar och tydlig i din kommunikation när du lagrar eller på annat sätt behandlar dina kunders data. Behandlingen av uppgifterna ska antingen vara nödvändig för att uppfylla ett kontrakt eller så ska dina kunder godkänna sitt samtycke till det. Oavsett ska behandlingen ske på saklig grund och din kund ska ha fått upplysning om:

  • vilka personuppgifter du registrerar,
  • för vem eller vilka personuppgifterna behandlas,
  • hur länge personuppgifterna lagras,
  • att kunden har rätt att få sina uppgifter rättade, raderade eller överförda,
  • vart kunden kan vända sig för att utöva sin rätt till rättelse, radering eller få sina uppgifter överlämnade,
  • att kunden när som helst kan återkalla sitt samtycke och hur detta kan ske,
  • var förfrågningar om ovanstående kan korrigeras.

Om du exempelvis lägger in nya kunder i EasyPractice ska kunden ge sitt uttryckliga samtycke till det och ska i samband med detta få ovanstående information. Om du använder vår Onlinebokning kan du specifikt ställa in att villkoren ska godkännas innan en bokning kan göras för att säkerställa samtycke. Detta är något du alltid bör göra.

Är EasyPractice kompatibelt?
Är jag kompatibel?

Dataskyddsombud

Du behöver inte göra någonting - EasyPractice täcker detta.

Måste jag som behandlare/personuppgiftsansvarig göra något själv?

Nej. EasyPractice har redan tagit hand om detta åt dig genom att utse ett dataskyddsombud som bland annat hanterar frågor från dina kunder om behandlingen av deras personuppgifter.

En nyhet för personuppgiftsbiträden är att ett dataskyddsombud måste utses. Dataskyddsombuden ska se till att företaget uppfyller kraven enligt Dataskyddsförordningen. Här kan du läsa mer om vad ett dataskyddsombud ska göra.

Är EasyPractice kompatibelt?
Är jag kompatibel?

Dataportabilitet

Du behöver inte göra någonting - EasyPractice täcker detta.

Måste jag som behandlare/personuppgiftsansvarig göra något själv?

Nej. Du behöver inte göra någonting. Detta hanteras av EasyPractice

Kunderna som du har registrerat i EasyPractice har rätt att begära att få sina uppgifter överförda till ett annat system. I EasyPractice ges möjligheten att exportera kunduppgifter via ”Inställningar” → ”Import/Export” om du behöver kunna överföra data till ett annat personuppgiftsbiträde i ett annat format.

Är EasyPractice kompatibelt?
Är jag kompatibel?

”Rätten att bli bortglömd”

Du behöver inte göra någonting - EasyPractice täcker detta.

Måste jag som behandlare/personuppgiftsansvarig göra något själv?

Nej. Du behöver inte göra någonting. Detta hanteras av EasyPractice. Om dina kunder kräver det kan du ta bort dem helt och hållet.

Dina kunder har rätt att bli ”bortglömda”. Detta innebär att dina kunder kan kräva att de tas bort från ditt kundregister. I EasyPractice kan du både ange en kund som ”inaktiv” och ta bort den helt från ditt register. För att ”rätten att bli bortglömd” ska uppfyllas är det viktigt att du tar bort kunden helt och hållet från ditt register.

Är EasyPractice kompatibelt?
Är jag kompatibel?

Inbyggt integritetsskydd och förvald inställning för integritetsskydd

Vi täcker detta, men det krävs även handling från din sida.

Måste jag som behandlare/personuppgiftsansvarig göra något själv?

Ja. Du måste undersöka om de andra programmen du använder för behandling av personuppgifter uppfyller kraven i dataskyddsförordningen och du måste inkludera databehandlingsavtal med dina olika personuppgiftsbiträden.

Denna del av dataskyddsförordningen handlar om att säkerställa att systemen du använder uppfyller kraven för skydd av personuppgifter. Hos EasyPractice uppfyller vi de olika kraven gällande exempelvis kryptering av personuppgifter, men om du använder andra system (t.ex. bokföringsprogram) ska du som personuppgiftsansvarig se till att de också uppfyller kraven. Om du till exempel har anslutit EasyPractice till ett redovisningssystem ser vi till att överföra data via en krypterad anslutning. Men det är du som personuppgiftsansvarig som ansvarar för att de andra systemen du använder uppfyller kraven för lagring av personuppgifter.

Är EasyPractice kompatibelt?
Är jag kompatibel?

Konsekvensanalys

Vi täcker detta, men det krävs även handling från din sida.

Måste jag som behandlare/personuppgiftsansvarig göra något själv?

Ja. Du måste själv förbereda konsekvensanalysen. Vi kan hjälpa dig med detta via vår advokat. Kontakta oss då på support@easypractice.net.

 

Som personuppgiftsansvarig är du i samband med den nya dataskyddsförordningen skyldig att förbereda en så kallad konsekvensanalys. En konsekvensanalys är en beskrivning av de tekniker/ produkter som du använder för att hantera personuppgifter och den ska bland annat innehålla en bedömning av riskerna för dina kunder i samband med att de är kunder till dig, samt vilka försiktighets- och säkerhetsåtgärder du vidtar för lagringen av deras personuppgifter.

Är EasyPractice kompatibelt?
Är jag kompatibel?

Anmälningsskyldighet vid dataintrång

Vi täcker detta, men det krävs även handling från din sida.

Måste jag som behandlare/personuppgiftsansvarig göra något själv?

Ja. Om du får ett meddelande från oss om dataintrång ska du  anmäla detta till dataskyddsmyndigheten. Vi kommer att hjälpa till med utformningen av anmälan, så du behöver inte oroa dig för de tekniska bitarna.

Med dataskyddsförordningen medföljer också skyldigheten att meddela den nationella dataskyddsmyndigheten om dataintrång. Det måste ske inom 72 timmar efter att dataintrånget har skett. Vi som registerförare har skyldighet att informera både våra användare och dataskyddsmyndigheten om ett intrång har skett, och vi har sett till att vi har ett förfarande för detta i vårt företag. Kom ihåg att du som registeransvarig också är skyldig att upplysa om eventuella dataintrång.

Är EasyPractice kompatibelt?
Är jag kompatibel?

Dokumentation på att dataskyddsförordningen efterlevs

Vi täcker detta, men det krävs även handling från din sida.

Måste jag som behandlare/personuppgiftsansvarig göra något själv?

Ja. Du måste själv kunna visa dataskyddsmyndigheten att du efterlever dataskyddsförordningen.

Som personuppgiftsansvarig är det ditt ansvar att dokumentera att du efterlever dataskyddsförordningen. Detta innebär att du måste ha rätt dokumentation på att uppgifter behandlas korrekt i systemet du använder. Här hittar du dokumentation om personuppgifter i EasyPractice (EN)

Är EasyPractice kompatibelt?
Är jag kompatibel?

SSL säkerhet/krypterad kommunikation

Du behöver inte göra någonting - EasyPractice täcker detta.

Måste jag som behandlare/personuppgiftsansvarig göra något själv?

Nej. EasyPractice körs med SSL-säkerhet per automatik.

 

Säker kommunikation mellan andra webbläsare och systemet (t.ex. när du redigerar journalposter eller när en kund bokar tid) är något som du som registeransvarig måste känna till. En stor andel av systemen för registerföring, onlinebokningar och fakturering använder fortfarande inte SSL-säkerhet (Secure Socket Layer). SSL är det lilla hänglåset som du kan se i webbläsaren när du till exempel går in på nätbanken eller easypractice.net. Om du just nu använder ett system som inte har det lilla hänglåset, bör du överväga att byta eller alternativt kontakta din leverantör och se till att detta åtgärdas.

Är EasyPractice kompatibelt?
Är jag kompatibel?

Utbyte av data mellan plattformarna (integrationer, appar)

Du behöver inte göra någonting - EasyPractice täcker detta.

Måste jag som behandlare/personuppgiftsansvarig göra något själv?

Nej. EasyPractice har upprättat en säker kommunikation (SSL) för alla integrationer.

När man använder ett onlinesystem för till exempel registerföring eller fakturering är det ofta möjligt för systemet att automatiskt utbyta data med andra plattformar. Det är viktigt att du som registeransvarig har koll på vilka plattformar du använder och hur de behandlar personuppgifter. Alla integrationer via EasyPractice körs med SSL-säkerhet (krypterad, säker kommunikation) och vi ser därför till att det inte kan läcka data när plattformar integreras.