Behandling av personuppgifter, patientsäkerhet

Information om behandling av personuppgifter

GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlarom sekretess och tystnadsplikt. Den här informationen syftar till att förklara hur vi hanterar dina personuppgifter.

Personuppgiftsansvarig, dataskyddsombud 

Vi är ansvariga för de personuppgifter som behandlas i samband med vårdkontakterna mellan dig och oss. Vårt dataskyddsombud Pia Norgren är kontaktperson för de registrerade och personalen inom organisationen samt samarbetar med Datainspektionen, till exempel vid inspektioner.

Kontaktuppgifter

Adress: IBT AB, Trädgårdsgatan 5A, 75309 Uppsala. Telefon: 018-100136. E-post: ibt@telia.com

Ändamål och rättslig grund för behandling

Vi använder de uppgifter du lämnar till oss för att verksamheten ska kunna ge dig en god och säker vård. De används också i det systematiska och fortlöpande patientsäkerhetsarbetet. Uppgifterna förs under vårdtiden löpande in i journalsystem. Uppgifterna är också till för att vara en informationskälla för dig som patient. Den rättsliga grund som vi har för att behandla dina personuppgifter är att hälso- och sjukvård är en uppgift av s.k. allmänt intresse, det vill säga en verksamhet som är grundläggande för att vårt samhälle ska fungera. Legitimerade psykologer är också skyldiga enligt lag att dokumentera vården genom att föra journal (bland annat enligt Patientdatalagen). Vår verksamhet precis som alla vårdgivare står under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller patientuppgifterna en viktig funktion.

Lagringstid

Vi kommer att radera dina personuppgifter i enlighet med reglerna i Patientdatalagen, dvs tidigast tio år efter den senast gjorda journalanteckningen. All inkommande e-post till ibt@telia.com raderas efter 14 dagar.

Dina rättigheter

Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med de begränsningar som följer av Patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifterna raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas, samt att i vissa fall invända mot behandling.

Mottagare av uppgifter

För alla patientuppgifter, både sådana du lämnar och sådana vi använder exempelvis i journalen, gäller reglerna om tystnadsplikt och sekretess. Reglerna om tystnadsplikt och sekretess följs alltid av verksamheten.Uppgifter lämnas till utomstående endast om du har samtyckt till detta. I särskilda fall kan vi dock ha skyldighet enligt lag att lämna ut uppgifter, exempelvis när barn far illa.

Rätten att lämna klagomål

Du har rätt att lämna klagomål till Datainspektionen rörande vår verksamhetens behandling av dina personuppgifter.

Uppgifter som krävs enligt lag

Enligt Patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i patientjournalen. De krav som ställs är att vi ska föra in uppgifter om din identitet, väsentliga uppgifter om bakgrunden till vården, de bedömningar som verksamheten gör, de planeringar som görs, och de åtgärder som genomförs. Vidare ställs krav på att vi anger vilken information som vi har lämnat till dig som patient, om val av behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar.

Samtycke till behandling av personuppgift

För att vi ska behandla dina personuppgifter behöver du ge ditt samtycke, detta sker vid första psykologbesöket. Du har alltid rätt att ta tillbaka samtycket utan att återtagandet påverkar lagligheten av den behandling som skett dessförinnan. Om du inte samtycker kommer vi inte att utföra någon behandling.

Kvalitets- och patientsäkerhetsarbete

Varje år skriver företaget en kvalitets- och patientsäkerhetsberättelse, se nedan.  

Kvalitets- och patientsäkerhetsberättelse för IBT-Institutet för kognitiv beteendeterapi AB Organisationsnummer 556254-0434 År 2019

Datum och ansvarig för innehållet: 2020-01-23 Styrelsen för IBT-Institutet för kognitiv beteendeterapi AB

Mallen är framtagen av Sveriges Kommuner och Landsting reviderad 2017-03-01 

Verksamhetens mål för patientsäkerhetsarbetet

SFS 2010:659, 3 kap. 1 § och SOSFS 2011:9, 3 kap. 1 §

IBT-Institutet för kognitiv beteendeterapi AB är ett aktiebolag med fem delägare som driver en psykologmottagning och kontorsgemenskap för psykologer och psykoterapeuter.

På psykologmottagningen bedrivs huvudsakligen arbete med psykoterapi för patienter samt handledning i kognitiv beteendeterapi för privatpraktiserande psykologer och psykoterapeuter och psykologer inom Region Uppsala samt psykolog- och psykoterapeutstudenter vid Uppsala universitet.

IBT-Institutet för kognitiv beteendeterapi AB bildades 1984 och var då en av Sveriges allra första psykologmottagningar specialiserade på KBT.

Företaget har sin verksamhet i centrala Uppsala, Trädgårdsgatan 5A.

2019 har totalt tio psykologer och psykoterapeuter arbetat på psykologmottagningen. Samtliga medarbetare bedriver sin patientverksamhet inom ramen för sina egna företag med egna mottagningsrum på psykologmottagningen. Alla psykologer och psykoterapeuter har egna, separata journalsystem som är inlåsta i brand- och inbrottssäkra skåp i de egna mottagningsrummen. Psykologmottagningen är larmad via Securitas med väktaruttryckning om larmet utlöses.

Månatliga möten äger rum, där bokningsrutiner, klagomålsärenden, administrativa frågor samt behandlingsarbete följs upp. Dessa möten dokumenteras.

För- och eftermätningar genomförs med alla patienter i form av olika självskattningsskalor för de problemområden som de söker behandling för.

På IBT-Institutet för kognitiv beteendeterapi AB genomförs regelbunden kollegial handledning och samtliga medarbetare deltar i kontinuerlig fortbildning inom kognitiv beteendeterapi.

IBT-Institutet för kognitiv beteendeterapi AB följer Psykologförbundets etiska riktlinjer och gällande lagstiftning inom brandsäkerhet och arbetsmiljöområdet. Regelbundna riskbedömningar av risker som kan finnas i verksamheten utförs och dokumenteras.

IBT-Institutet för kognitiv beteendeterapi AB utgår från ISO 45001 som är en internationell ledningssystemstandard för arbetsmiljö. ISO 45001 är ett verktyg som ska hjälpa företag att jobba systematiskt med arbetsmiljöarbetet. Syftet med standarden är att minska olyckor och arbetsrelaterade sjukdomar, inklusive stress, mobbning och trakasserier. Den hjälper organisationer med systematiskt arbetsmiljöarbete och ställer bland annat krav kring säkerhet, psykosocial arbetsmiljö, ledningens engagemang och medarbetarnas delaktighet. Under 2018 ersätter ISO 45001 den brittiska standarden OHSAS 18001, som tidigare har varit den vanligast förekommande på arbetsmiljöområdet. 

ISO 45001 innehåller krav som beskriver hur organisationer ska göra för att implementera ett ledningssystem för arbetsmiljö och sedan bedöma hur väl de efterlevs. Specificerade krav finns på följande områden:

  • Organisationens förutsättningar

  • Ledarskap och arbetstagarens medverkan

  • Planering

  • Stöd

  • Verksamhet

  • Utvärdering av prestanda

  • Förbättringar

IBT-Institutet för kognitiv beteendeterapi AB följer Sveriges miljömål och förslag till miljöpolicy för mindre företag när det gäller transporter, energi, avfall, kemikalier samt påverkan på miljön av företagets tjänster.

Styrelsen för IBT-Institutet för kognitiv beteendeterapi AB är skyddsombud på företaget.

Företaget utgår från Sveriges miljömål och förslag till miljöpolicy för mindre företag när det gäller transporter, energi, avfall, kemikalier samt påverkan på miljön av företagets tjänster.

IBT-Institutet för kognitiv beteendeterapi arbetar kontinuerligt med ett systematiskt kvalitets- och patientsäkerhetsarbete i syfte att säkra och förbättra vården i enlighet med de krav som finns i hälso- och sjukvårdslagen.

Patientsäkerhet handlar om att göra vården säkrare och skydda patienter mot skador när de får vård. En vårdskada är en kroppslig eller psykisk skada eller ett lidande som uppstått i samband med att en patient varit i kontakt med hälso- och sjukvården.

Patientsäkerhetsarbetet har stöd i Socialstyrelsens bestämmelser inom hälso- och sjukvård och av de riktlinjer och vägledningar som utformats av Sveriges kommuner och landsting (SKL) och Inspektionen för vård och omsorg (IVO).

Företagets målsättning är nollvision avseende vårdskador vilket uppnås genom en kontinuerlig utvärdering av patientsäkerhet.En viktig förutsättning för att säkra den goda vården är att ständigt förbättra kommunikationen med samarbetspartners. Alla skall vara välinformerade om patientsäkerhetsarbetet och aktivt bidra till ett fortlöpande förbättringsarbete, med stöd av verksamhetsansvarig.

Företagets kvalitetspolicy och värdegrund innebär att vården ska kännetecknas av trygghet, respekt, integritet och tillgänglighet. Patienter ska bli bemötta på ett värdigt, professionellt och korrekt sätt. Alla ska få vård på lika villkor oavsett kön, ålder, sexuell läggning, social ställning och etnisk tillhörighet.

Vården ska vara evidens- och kunskapsbaserad, rättssäker, tillgänglig och utföras med hänsyn till och respekt för människors integritet och specifika behov.

Ansvar för patientsäkerhetsarbetet

SFS 2010:659,3 kap. 9 § och SOSFS 2011:9, 7 kap. 2 §, p 1

Styrelsen för IBT-Institutet för kognitiv beteendeterapi AB är ytterst ansvarig för verksamheten och tar ansvar för att ta emot synpunkter eller klagomål. Alla patienter informeras om möjligheten att lämna synpunkter, klagomål och förslag till förbättringar muntligen vid psykologbesök eller skriftligen till särskilt avsedd brevlåda i psykologmottagningens väntrum.

Styrelsen för IBT-Institutet för kognitiv beteendeterapi AB ansvarar för att synpunkter och klagomål hanteras och att arbetssätt ändras vid behov, så att inga vårdskador uppstår.

Styrelsen för IBT-Institutet för kognitiv beteendeterapi AB har ansvar för att granska och notera eventuella uppkomna vårdskador och vid behov rapportera dessa vidare till IVO. Vid allvarliga händelser, som föranleder rapportering enligt Lex Maria, genomförs alltid lokala händelseanalyser.

Styrelsen för IBT-Institutet för kognitiv beteendeterapi AB är verksamhetsansvarig och ansvarig för att informera patienten om en vårdskada inträffat.

Rutiner för egenkontroll samt vilken egenkontroll som genomförts under året

SOSFS 2011:9 5 kap. 2 §

Egenkontroll är systematisk uppföljning och utvärdering av den egna verksamheten samt kontroll av att de processer och rutiner som ingår i verksamhetens ledningssystem.

Varje medarbetare ansvarar för att månatligen genomföra en kvalitetskontroll av den egna journalföringen och åtgärda eventuella brister. Varje medarbetare genomför en gång per år gallring av journaler, akter och annan dokumentation.

Patienterna genomför utvärderingar löpande, både i början av och under pågående behandling samt vid avslutande och uppföljande besök.

Vid den årliga uppföljningen av patientsäkerhetsarbetet genomförs vid behov förändringar i verksamheten.

En gång per år görs årsredovisning till Bolagsverket.

IBT-Institutet för kognitiv beteendeterapi AB följer de krav som avtalsparter ställer på företaget som leverantör av psykoterapi samt gör förändringar av rutiner om så krävs.

Vilka åtgärder som genomförts för ökad patientsäkerhet

SFS 2010:659, 3 kap. 10 § p 1-2

I egenskap av verksamhetsansvarig uppdaterar sig styrelsen för IBT-Institutet för kognitiv beteendeterapi AB löpande i rådande lagstiftning, föreskrifter, regler och riktlinjer i alla frågor som rör patientsäkerhet.

Vid inledande av patientkontakt informerar varje medarbetare patienter om sina rättigheter och sitt skydd via patientförsäkring (Psykologföretagarna). Patienterna upplyses också om Patientnämnden och hur denna nämnd kan kontaktas vid upplevd vårdskada.

Under 2019 har styrelsen för IBT-Institutet för kognitiv beteendeterapi AB erhållit kompetensutveckling inom patientsäkerhet genom att ta del av information från Sveriges Kommuner och Landsting, Socialstyrelsen samt Inspektion för vård och omsorg (IVO).

Styrelsen för IBT-Institutet för kognitiv beteendeterapi AB har tagit del av uppdaterad handbok från Sveriges Kommuner och Landsting, Riskanalys och händelseanalys, analysmetoder för att öka patientsäkerheten samt från Akademikerförbundet, Etik och psykoterapi - Etisk kod för psykoterapeuter.

Varje medarbetare flyttar patientjournaler för avslutade patienter till arkiv för avslutade patienter senast inom 1 månad efter avslutad psykoterapi i syfte att endast ha aktuella patienter tillgängliga i arkivet för pågående patienter.

Månatligen genomför varje medarbetare systematisk kvalitetsgranskning genom stickprovskontroller av kvaliteten på sin journalföring.

Rutiner för att identifiera risker i verksamheten

SOSFS: 2011:9, 5 kap. 1 §

I egenskap av verksamhetsansvarig går styrelsen för IBT-Institutet för kognitiv beteendeterapi AB övergripande igenom verksamheten månatligen. Risker i verksamheten identifieras utifrån patienter och närstående. Tillsammans med andra vårdgivare och psykologkollegor identifieras risker i verksamheten.

Rutiner för händelseanalyser

SFS 2010:659, 3 kap.
Händelser dokumenteras och sammanställs i en händelseanalys där en checklista för kvalitetsgranskning finns som stöd. Händelseanalysen utmynnar i ett åtgärdsförslag och information om eventuellt förändrade rutiner.

Om en vårdskada inträffar informerar varje medarbetare aktuell patient och gör en anmälan om det krävs enligt lagstiftning.

Senast den 1 mars varje år gör styrelsen för IBT-Institutet för kognitiv beteendeterapi AB en kvalitets- och patientsäkerhetsberättelse för föregående år som också publiceras på företagets webbplats www.ibtuppsala.com

Styrelsen för IBT-Institutet för kognitiv beteendeterapi AB är ansvarig för dessa rutiner.

Informationssäkerhet

HSLF-FS 2016:40, 7 kap. 1§

Uppföljning av informationssäkerhet görs vid den månatliga genomgången av verksamheten. Då utförs riskanalyser och förslag på eventuella åtgärder som behöver vidtas förbättring av informationssäkerheten utformas.

Utvärdering av skydd mot olovlig åtkomst till datornätverk och informationssystem genomförs liksom granskning av hälso- och sjukvårdspersonalens journalföring. Företaget följer gällande GDPR-lagstiftning.

Samverkan för att förebygga vårdskador
SOSFS: 2011:9,4 kap. 6 §
Varje medarbetare tar emot och besvarar nya patientförfrågningar och remisser samt bokar tider för psykoterapi i sina egna, separata bokningssystem.

Vid bokningar av patienter enligt konsult- och vårdavtal garanteras inbokning av patient enligt avtal.

Samtliga patienter hittar aktuell information om patienters rättigheter och patientsäkerhet på företagets webbplats www.ibtuppsala.com samt i psykologmottagningens väntrum. Patienten får också muntlig information i samband med sitt första psykologbesök.

Rutiner och krav som ställs enligt konsult- och vårdavtal följs och medarbetare deltar vid uppföljningar då så krävs.

Hälso- och sjukvårdspersonalens rapporteringsskyldighet/klagomål och synpunkter
SFS 2010:659, 6 kap. 4 §, SOSFS 2011:9, 5 kap. 3 §
Varje medarbetare rapporterar eventuella missförhållanden eller påtagliga risker i samband med den månatliga genomgången av verksamheten. I egenskap av verksamhetsansvarig utreder, dokumenterar, avhjälper eller undanröjer styrelsen för IBT-Institutet för kognitiv beteendeterapi AB rapporterade missförhållanden. Dokumentationen sammanställs i en händelseanalys och styrelsen för IBT-Institutet för kognitiv beteendeterapi AB ansvarar för att göra anmälan där det krävs enligt lagstiftning och varje medarbetare är ansvarig för att informera patienten om en vårdskada inträffat.

Klagomål och synpunkter från patienter, närstående, personal, myndigheter, föreningar och andra intresseorganisationer dokumenteras. Styrelsen för IBT-Institutet för kognitiv beteendeterapi AB utreder och tillser i förekommande fall åtgärder.

Sammanställning och analys 

SOSFS 2011:9, 5 kap. 6 §
Inkomna rapporter, klagomål och synpunkter sammanställs i en händelseanalys, vilken analyseras för att kunna se mönster eller trender som indikerar brister i verksamhetens kvalitet. Varje år görs en sammanställning av samtliga avvikelserapporter för att därigenom kunna förbättra verksamheten.

Samverkan med patienter och närstående
SFS 2010:659 3 kap. 4 §
Patienter och anhöriga har möjlighet att ta del av verksamhetens patientsäkerhetsarbete genom företagets webbplats www.ibtuppsala.com och har möjlighet att muntligen diskutera patientsäkerhetsarbete med varje medarbetare. Alla patienter informeras även om möjligheten att lämna synpunkter, klagomål och förslag på förbättringar muntligen i samband med psykologbesök eller skriftligen till särskilt avsedd brevlåda i psykologmottagningens väntrum.

Resultat
SFS 2010:659, 3 kap. 10 § p 3
Det har inte inträffat några vårdskador, avvikelser eller tillbud under verksamhetsåret 2019. Det har inte heller inkommit några klagomål eller kritiska synpunkter på verksamheten. Inga patientsäkerhetshändelser har därmed rapporterats eller anmälts.

Styrelsen för IBT-Institutet för kognitiv beteendeterapi AB håller sig fortsatt uppdaterad om kvalitets- och säkerhetsarbete genom att läsa aktuella böcker i ämnet och ta del av information på Socialstyrelsens och IVO:s hemsida.

Referensmaterial
Checklista för kvalitetsgranskning av händelseanalys,

Checklista till stöd för arbete med ledningssystem för systematiskt kvalitetarbete . Socialstyrelsen, 2012.

Etik och psykoterapi - Etisk kod för psykoterapeuter, Akademikerförbundet SSR, 2014.

Information om Socialstyrelsens nya föreskrifter och allmänna råd om ledningssystem för systematiskt kvalitetsarbete (SOSFS 2011:9).

Kortversion ISO 45001. RSM & CO, 2018.

Ledningssystem för systematiskt kvalitetsarbete, Socialstyrelsen (SOSFS 2011:9).

Lex Sarah - Handbok för tillämpningen av bestämmelserna om lex Sarah, Socialstyrelsen, 2013.

Mall mindre vårdgivare Patientsäkerhetsberättelse, Statens kommuner och landsting, 2017.

Psykologer med kvalitetsledningsansvar, Psifos, Sveriges Psykologförbund, 2020. https://www.psykologforbundet.se/Psifos/Yrkesinformation/Kvalitetsledningsansvar/

Riskanalys och händelseanalys - Analysmetoder för att öka patientsäker- heten, Sveriges Kommuner och Landsting, 2015.

Utvärdering av patientsäkerhetsarbete hos privata vårdgivare inom specialistvården. Hälso- och sjukvårdsavdelningen, Region Uppsala, 2017.