Nyhetsbrev

Nyhetsbrev Mars 2018

 

ÅRSMÖTE

10 APRIL KL 18
Snart är det årsmöte och vi uppmanar verkligen alla att vara
med! Detta är möjligt för alla, avsett var du är i Sverige, då
mötet går via Zoom. Du behöver bara ha en uppkoppling,
och du kommer att få en länk till mötet i god tid innan. Så
skriv in 10 april kl 18 redan nu i din kalender!
Det händer mycket i massagebranschen just nu, med en ny
paraplyorganisation som är på gång. Detta gynnar oss alla,
och vi ser med tillförsikt fram emot att sammarbeta med
Svensk Massage och marknadsföra certifierade massörer i hela
landet.

#metoo har fått stor uppmärksamhet och Massörerna vill
upplysta dig om att det finns hjälp och stöd att få om du råkar
ut för trakasserier på jobbet. Vi jobbar i ett utsatt yrke och
jobbar ofta ensamma på kvällar och helger. På Svensk Massage
hemsida finns branschens etiska regler. Där hittar du
info om hur du går till väga om du behöver stöd i svåra situationer
https://www.svenskmassage.se/myndigheter/etiskt_rad/

Tänkvärt om den nya datalagen GDPR.

Den 25 maj 2018 börjar GDPR gälla (General Data Protection Regulation). GDPR är en EUgemensam förordning som ersätter den svenska personuppgiftslagen, PUL.
Syftet med Personuppgiftslagen är att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Samma syfte har den nya GDPR med tillägget att företagen måste kunna visa hur de hanterar uppgifterna på ett säkert och korrekt sätt, informera om varför de behandlar personuppgifter och vilka de uppgifterna är.
GDPR påverkar alla som för journaler, har kundregister eller på något vis för anteckningar om någon annan.
Det kan bli dyrt att bryta mot de nya reglerna. Om du inte följer reglerna riskerar ditt företag att få betala en administrativ sanktionsavgift på fyra procent av årsomsättningen och eventuellt ytterligare böter beroende på hur stor skada som drabbat någon.

Gäller alla digitalt sparade personuppgifter hos alla företag.

 • Personuppgifter är all slags information som kan knytas till en fysisk person som till
  exempel personnummer, namn, adress, mejladress, telefonnummer, IP-nummer, foton
  ljudinspelningar. Uppgifter om juridiska personer omfattas inte av reglerna. Ett bolagsnummer
  är oftast inte en personuppgift, såvida det inte handlar om en enskild nä-
  ringsverksamhet.
 • Känsliga personuppgifter är uppgifter som entydigt identifierar en person och kräver
  särskilda skäl för att få hanteras som hälsa, ras eller etniskt ursprung, politiska åsikter,
  religiös eller filosofisk övertygelse, medlemskap i en fackförening, en persons sexualliv
  eller sexuella läggning, genetiska uppgifter och biometriska uppgifter. Det ska finnas
  ett medicinskt skäl för att få registrera uppgifter i en anamnes.
 • Spara minsta mängd personuppgifter och bara de du måste ha för ett i förväg bestämt
  ändamål. Du får inte samla in uppgifter i ett visst syfte och sedan använda dem för
  något annat ändamål. Kolla alltid att du har stöd i lagen när du tar in uppgifter. Du
  måste kunna motivera varför du behöver informationen. Minimera antal platser du
  sparar information om dina kunder på.
 • Du måste ha legal grund för att behandla personuppgifter vilket du har om:
  – du är skyldig enligt lag att registrera uppgifterna
  – det finns ett avtal som reglerar att vissa uppgifter ska registreras
  – personen det gäller har sagt okej och informationen är relevant för er relation.
  – du kan visa att ditt företags intresse av att hantera uppgifterna väger tyngre än den
  enskildes rätt till privatliv.
 • Rensa regelbundet. När informationen inte längre behövs för det syfte den samlades
  in för ska den tas bort. Enligt GDPR kan man spara uppgifter som längst ett år efter
  avslutad kundrelation men observera att lagar eller andra regler kan kräva annan tid.
  Skaffa rutiner för att gallra bland personuppgifterna. Tänk också på att säkerhetskopiera
  uppgifterna.
 • Informera alltid om att du samlar in personuppgifter om en viss person, vilka uppgifter
  det är och varför du gör det. I de fall där informationen kommer att användas till
  annat än er kundrelation, som att den lämnas vidare till annan part alternativt
  används för utskick/marknadsföring eller om du samlar in annan information än vad
  som krävs för att du ska kunna fullgöra ditt uppdrag måste du tala om det också. Kunden/patienten
  måste i dessa fall ge ett tydligt, aktivt och frivilligt godkännande.
 • Informerat samtycke krävs från nya kunder/patienter och det ska vara tydligt, aktivt
  och frivilligt. Om dina nuvarande kunder/patienter köper samma varor/tjänster
  som tidigare behöver du inte inhämta samtycke från dessa men det kan vara lämpligt.
 • Se över säkerheten. Begränsa vilka som kommer åt uppgifterna. Skicka aldrig känsliga
  personuppgifter via e-post. För över personuppgifter till andra system och radera
  mejlet. Undvik fritextfält i kontaktformulär på nätet och uppmana till att inte skriva in
  några personuppgifter i fältet. Bestäm hur länge ni behöver spara e-post och radera
  mejlen efter den tiden. Antivirusprogram, trådlöst nätverk med kryptering och datorer
  med uppdaterade program är några exempel på hur man höjer säkerheten.
 • Rapportera incidenter som dataintrång, skickar informationen fel, förlorar en laptop
  eller ett fysiskt dokument måste rapporteras till Datainspektionen inom 72 timmar och
  dokumentera vad som hänt. I vissa fall ska du också rapportera händelsen till de registrerade
  kunderna. Det är viktigt att du har en rutin för de här situationerna.
 • Skapa ett register, till exempel i ett Excel-kalkylark, som beskriver vem som är ansvarig
  för register och it-system (vanligtvis ditt företag), kontaktuppgifter till den som
  är ansvarig för hanteringen (vanligtvis du) vad de används till, vilka typer av personer
  som förekommer i registren (patienter/kunder), vilken typ av uppgifter det gäller, hur
  länge de sparas och på vilken rättslig grund de hanteras. Uppgifter i de fall informationen
  förs över till annan part och beskrivning av vidtagna säkerhetsåtgärder ska också
  finnas med.
 • Företag som har som kärnverksamhet att behandla känsliga personuppgifter ska ha
  ett personuppgiftsombud (vanligen du) som ser till att personuppgifter behandlas
  korrekt och lagligt inom en verksamhet. Ombudet ska föra en förteckning över register
  och annan behandling av personuppgifter och hjälper registrerade att få felaktiga uppgifter
  rättade.
 • Du är alltid skyldig att kunna visa upp alternativt lämna ut information om vad
  du har lagrat för uppgifter både för myndighet eller den enskilda personen. Observera
  att vissa uppgifter kan vara sekretesskyddade enligt journallagen.