Ny del på Regelbevakning
Regelbevakning är min tjänst för att ni ska kunna hålla koll på aktuella lagar och regler. Den är rätt smart om jag får säga det själv för den är uppdelad på de olika områden som finns inom assistansen och man kan enkelt kolla t ex vilka regler, handböcker och föreskrifter som gäller inom respektive område. Det har funnits 12 olika områden men nu har jag lagt till det trettonde - GDPR. Var inte det lite symptomatiskt, så säg :-) Än så länge finns inte så väldigt mycket info på GDPR-fliken men tro mig, den kommer att fyllas på ganska raskt! Det saknas en hel del svensk, kompletterande lagstiftning och en massa vägledningar från både EU och Datainspektionen. De lägger jag in så snart de kommer såklart.
EN anledning till att det är viktigt att följa det här är att Datainspektionen har tolkat det så att ni som bedriver verksamhet inom socialtjänstens område (vilket assistansen räknas till) inte kan använda er av personuppgiftsbiträden över huvud taget så länge dessa får tillgång till sekretesskyddade uppgifter och inte själva har samma sekretess. Det skulle innebära att ni t ex inte skulle kunna använda molntjänster alls (vilket är svårt nog ändå av liknande orsaker), inte något bokföringsprogram om ni använder FKs utbetalningsbesked som verifikationer, inte något dokumentationsprogram om det inte är installerat på en intern server mm mm.
Nu verkar det som att regeringen inte alls är inne på samma linje. De verkar anse att Datainspektionen har gjort en feltolkning. Sånt är spännande. Den myndighet som regeringen har satt att vara experter litar man ändå inte riktigt på...
Så här är det. Den nionde artikeln i GDPR handlar om känsliga uppgifter, däribland "hälsa". Att någon är assistansberättigad är en känslig personuppgift. Sådana uppgifter får i normalfallet inte alls sparas eller behandlas men det finns såklart en massa undantag. "Vårt" undantag står i artikel 9.2 h. Vi tillhandahåller "social omsorg" och får därför behandla dessa känsliga uppgifter. MEN. Sen fortsätter vi att läsa i artikel 9.3 att de här uppgifterna får behandlas för de ändamål som avses i punkt 2 h, när uppgifterna behandlas av eller under ansvar av en yrkesutövare som omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ eller av en annan person som också omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ.
Spännande värre! Det blir ju i princip helt omöjligt att arbeta om man inte får teckna personuppgiftsombud så nu följer i alla fall jag den kommande lagstiftningen med spänning. Frågan är hur Datainspektionen kommer att agera när och om deras tolkning och regeringens lagförslag strider mot varandra?