Sök

Vilken makt har GDPR i den digitala vården? Vi reder ut frågetecken

KryFrisqGDPR

Carl Svensson, Victoria Kopylov och Martin Irding. Foto: Kry/Frisq.

Towe Boström

Towe Boström

Reporter

GDPR-paniken sprider sig i takt med att införandet av den nya datalagen kickar in på fredag.
Men hur påverkas egentligen den digitala vården och vad innebär det här för din hälso- och vårddata?

Vi slog en signal till nätläkaren Kry och hälsotechstartupen Frisq för att reda ut.

Hur påverkar GDPR min vårddata?

GDPR påverkar, men har faktiskt ingen större inverkan på den patientinformation som samlas inom sjukvården – här är det främst patientdatalagen som styr.

Du påverkas däremot av GDPR när du laddar ned nätläkarnas appar och uppger information som namn, adress och e-mail. Här har du rätt att be om att få veta hur dina uppgifter används och även få informationen korrigerad eller raderad.

När du däremot går vidare till att söka vård, exempelvis i Krys app, träder patientdatalagen i kraft före GDPR.

”När du börjar fylla i symptomformuläret för att boka ett möte betraktar vi dig som en patient”, förklarar Krys IT-säkerhetschef Carl Svensson.

Inom vården finns även speciella regler för hur länge din information måste lagras. 

”Vi är skyldiga att spara patientjournaler i minst tio år och den största delen av datan vi lagrar faller under patientdatalagen”, säger Carl Svensson.

Kan jag få min vårddata raderad?

GDPR ställer högre krav på företagen och medför bland annat att du snabbt ska kunna begära att de raderar viss information de lagrat om dig.

Som vi nämnde måste vårddatan sparas – räkna alltså inte med att kunna få den raderad.

Martin Irding är vd för hälsotechföretaget Frisq.

”Till skillnad från i andra sektorer kan du i princip inte få din journalförda data raderad eftersom patientdatalagen styr”, förklarar Martin Irding.

Om jag har en spring-app då?

Du kan alltid be hälsoappar, nätläkarna borträknade, att berätta vilken information de samlat om dig samt be om att få den raderad. Det gäller även appar som samverkar och delar info med sjukvården – så länge datan inte hunnit bli journalförd ännu.     

Kan jag kontrollera vilka som har tillgång till min data?

Frisqs Martin Irding berättar att du kan välja vilka vårdaktörer som har tillgång till din data och dina journaler. Det finns möjlighet för patienter att begära att journalinformation spärras så att inte andra kliniker får tillgång till informationen.

Stärkt kontroll över marknadsföringen 

Nätläkarna och andra hälsoappar kämpar hårt för att behålla och locka nya kunder till sig. Här, inom reklamdelen, fungerar GDPR precis som i de flesta andra sektorer.

”Det är basuppgifter som mailadress, telefonnummer och sådant som inte riktigt kan klassas som patientdata”, säger Carl Svensson. 

Det betyder att exempelvis Kry måste be nya användare om tillstånd för att få skicka marknadsföring. Om du redan använder tjänsten behöver du däremot inte ge något ytterligare godkännande. 

Det är dock viktigt att komma ihåg att du när som helst kan besluta dig för att inte ta emot marknadsföring. 

Victoria Kopylov är chefjurist hos nätläkaren som bland annat tillsatt en supportfunktion för att svara på frågor om GDPR. 

”Vill du inte bli kontaktad med ren marknadsföring ska du slippa det, den kommunikationen är viktig, att individen är uppdaterad som sina rättigheter”, säger Victoria Kopylov. 

Vad gör den digitala vården med din data?

Kry gör en aktiv bedömning av din data, om den anses relevant för vården kan den sparas längre. Informationen som uppstår när du söker vård kan även användas för att utveckla tjänsterna och ligga till grund för forskning.  

Det kan bland annat handla om AI-lösningar som ger läkarna beslutsstöd och snabbar på vårdprocesserna.  

"På sikt kommer vi kunna vara tryggare i de diagnoser vi ställer, upptäcka svårfångade undantag och se bredare mönster och geografiska smittutbrott”, säger Carl Svensson. 

Utan hälsodata kan det alltså blir svårare att utveckla digitala tjänster. 

Så betyder det att vi kommer dela mindre data nu när den blir lättare att kontrollera?

Martin Irding är kluven. 

”Om man har det alternativet tror jag att man blir mer benägen och komfortabel att dela sin data. Men det kan samtidigt vara att människor, i dessa Facebook-tider, är mer försiktiga”,säger Martin Irding. 

Läs mer