Hoppa till huvudinnehåll
CareKompass är i öppen pilotSäkra en plats

MODUL · KUNDER

Kund- och patientregister med integritet inbyggd.

Ett register över kunder och patienter där åtkomst loggas och samtycke hanteras — branschanpassat efter om verksamheten omfattas av patientdatalagen.

PROBLEMET

Kunduppgifter finns utspridda i bokningssystem och anteckningar, utan kontroll över vem som läst vad — vilket är ett problem så fort det rör patientdata.

VAD DU FÅR

Kundregister med PDL-stöd, åtkomstlogg och samtycke

  • Samlat register

    Kunder och patienter samlade per verksamhet, kopplade till ordinationer och läkemedelsuttag.

  • Åtkomstlogg

    För patientdata loggas varje åtkomst — vem som öppnade vilken post och när.

  • Samtycke och rättslig grund

    Branschanpassad hantering — GDPR-samtycke eller patientdatalagens grund beroende på verksamhetstyp.

  • Åtkomst på databasnivå

    Row-level security gör att bara behörig personal i rätt verksamhet kan se uppgifterna.

BRANSCHFIT

Anpassas efter bransch — för hälso- och sjukvård tillämpas patientdatalagen, för övriga verksamheter GDPR-samtycke. Terminologin (patient eller kund) följer din verksamhet.

COMPLIANCE-VINST

Krav vi hjälper dig att uppfylla

CareKompass är ett verktyg som hjälper er att uppfylla kraven — ni äger ert ledningssystem och kvalitetsansvaret.

  • Patientdatalagen (2008:355)

    Stöd för åtkomstloggning och behörighetsstyrning vid hantering av patientuppgifter.

  • GDPR (EU 2016/679)

    Hantering av samtycke, rättslig grund och de registrerades rättigheter.

  • HSLF-FS 2016:40

    Underlag för journalföring och behörighetstilldelning i informationssystem.

Vanliga frågor

  • Omfattas estetiska behandlingar av patientdatalagen?

    Ja. För verksamhet enligt lagen (2021:363) om estetiska kirurgiska ingrepp och estetiska injektionsbehandlingar gäller bland annat patientdatalagen. Det innebär journalföringsplikt, krav på behörighetsstyrning och att åtkomst till patientuppgifter ska kunna följas upp. För verksamheter utanför patientdatalagen — som tatuering — gäller i stället GDPR med samtycke.

  • Vad kräver patientdatalagen för åtkomstloggar?

    Vårdgivaren ska kontrollera åtkomsten till patientuppgifter: åtkomst ska loggas och loggarna följas upp systematiskt (patientdatalagen 4 kap. och HSLF-FS 2016:40). Loggen ska visa vem som tagit del av vilka uppgifter och när. I CareKompass loggas åtkomst till patientposter automatiskt och kan visas per patient.

  • Hur hanteras GDPR-samtycke i ett kundregister?

    För verksamheter utanför patientdatalagen bygger registret på GDPR: ni dokumenterar rättslig grund och samtycke per kund, kan visa när samtycket lämnades och hantera återkallelser. Registret är avgränsat per klinik och behörigheterna genomdrivs med row-level security på databasnivå — inte bara i gränssnittet.

INGÅR I

Ingår i Pro och Enterprise

Alla planer inkluderar EU-hosting och 14 dagars trial.

Jämför planer