x
chat
x

Kontakta oss

Du kan aven kontakta oss via telefon:010-750 06 55

Därför behövs en hel sida om GDPR

Att leva upp till GDPR är inte ett val man står inför – det är ett måste. Vi vet hur svårt det kan vara och har därför från start lagt fokus på att utveckla Curoflow i enlighet med GDPR och utan tredjepartsleverantörer utanför EU. Låt oss berätta vad som är viktigt och hur Curoflow troligen är det enda enkla, lagliga alternativet i hantering av persondata och personuppgifter.

Vi tar den korta versionen...

Den 16 juli 2020 meddelade EU-domstolen Schrems II-domen med betydande konsekvenser för användningen av amerikanska och utomeuropeiska molntjänster. Kunder till utomeuropeiska molntjänstleverantörer måste nu själva verifiera dataskyddslagarna i mottagarlandet, dokumentera sin riskbedömning och kommunicera med sina kunder.

Den 16 juli 2020 ogiltigförklarade Europeiska unionens domstol (EG-domstolen) i sitt ärende C-311/18 dataskyddskommissionär mot Facebook Ireland och Maximillian Schrems (kallat “Schrems II-målet”) EU – USA Privacy Shield. Domstolen ifrågasatte i vilken utsträckning överföringar kan rättfärdigas genom Europeiska Kommissionens standardavtalsklausuler (SCC) för överföringar av persondata till USA och globalt. SCC: s var fortfarande giltiga som en överföringsmekanism i princip men skulle kräva ytterligare mycket arbete.

Vad behöver ni tänka på för era patienters skull?

Om ni väljer en leverantör som använder tredjepartslösningar utanför EU/EES måste de och framförallt ni som personuppgiftsansvariga tillse att GDPR efterlevs. Sedan sommaren 2020 är EU-US Privacy Shield inte längre tillämplig vilket innebär att EU:s standardklausuler måste tillämpas vid överföring eller risk för överföring till land utanför EU/EES. För att på ett korrekt sätt efterleva klausulerna krävs enskilt och uttryckligt samtycke från varje användare/patient som använder den tjänst ni har köpt in. Det räcker alltså inte med godkännande av en integritetspolicy.

Utöver det krävs en omfattande utredning om det land där persondata kan komma att hanteras (ex USA). En sådan utredning är så när som på omöjlig att utföra utan en enorm tidsinsats, i både kronor och tid räknat.

Ni, ihop med er leverantör behöver tillse att persondata hanteras i enlighet med GDPR. Används tredjepartslösningar utanför EU/EES kan ni så när som på räkna med att nödvändiga åtgärder inte är vidtagna av leverantören och att det ansvaret då faller på er som personuppgiftsansvariga.

Vad är lösningen och hur gör ni rätt?

Det enklaste sättet, oavsett vad man än väljer att göra, är att göra rätt från början. Vi på Curoflow har redan från start utvecklat all teknologi på egen hand. Det innebär att vi till skillnad från de flesta andra alternativ på marknaden kan erbjuda en helt egenutvecklad molntjänst som inte är beroende av tredjepartslösningar utanför EU/EES.

Exempelvis är vår videochatt egenutvecklad från grunden vilket gör att vi kan lagra och hanteras all persondata i serverhallar i Falkenberg, Sverige. När vi har valt underleverantör för kortbetalning online har vi valt ett svenskt företag och samtidigt valt bort leverantörer som inte kan garantera att persondata hanteras inom EU.

Genom att välja Curoflows plattform väljer ni inte bara en molntjänst och vårdplattform som kommer att effektivisera och förbättra delar av er verksamhet – ni väljer att ta ansvar för era patienter och deras persondata.

Vi förstår att GDPR är krångligt och svårt, men år 2021 har vi inte råd att inte följa lagen och hantera våra patienters persondata på ett korrekt sätt.

Kontakta oss för en längre version

Vi svarar på era frågor och hjälper er att komma igång

Ta kontakt med oss så berättar vi mer om GDPR och visar hur Curoflow kan fungera i just er verksamhet.

Ta kontakt