GDPR

Vad är GDPR?
GDPR är en ny europeisk dataskyddsförordning som ersätter den svenska Personuppgiftslagen (PUL) den 25 maj 2018. Syftet med GDPR är att stärka europeiska medborgares rättigheter kring hur deras personuppgifter behandlas samt att det finns enhetliga dataskyddsregler för detta inom EU.

 

För närmare information om GDPR så hänvisar vi till Datainspektionens hemsida www.datainspektionen.se där du även finner bra guider, beskrivningar av viktiga begrepp samt svar på vanliga frågor.

HPI och GDPR

Som utvecklare och leverantör av tjänsterna Plustoo och Todaytoo så behandlar vi personuppgifter för våra kunder. Våra kunder utvecklar hälsa hos individ, grupper och organisationer. Våra kunder är personuppgiftsansvariga och vi är personuppgiftsbiträde. Denna relation är reglerad i ett personuppgiftsbiträdesavtal.

 

Som hälsoföretag brinner vi för att hjälpa våra kunder att utveckla hälsa hos individ, grupp och organisation. Likaså brinner vi som personuppgiftsbiträde för att hjälpa våra kunder att arbeta säkert och uppfylla laga krav. Därför sker flera anpassningar i våra hälsotjänster inför 25 maj.

 

De viktigaste anpassningarna är att vi lanserar den nya webbsajten www.todaytoo.se för säkrare frågeformulär samt inhämtning av samtycke från den enskilde. Redan idag finns det krav på att personuppgiftsansvarig inhämtar samtycke från den enskilde, men detta är något vi underlättar för våra kunder med hjälp av vår nya webbsajt. Vidare lanserar vi säkrare login till våra tjänster via BankID för att säkerställa identiteten hos våra användare och minimera risken för olovlig åtkomst till personuppgifter. Vi utvecklar även våra interna rutiner och förtydligar vår dokumentation.

 

Anpassningarna kommer ske gradvis innan den 25 maj och meddelas i förväg. Har ni närmare frågor till oss om GDPR så kan ni kontakta vår support.