MODUL · KUNDER
Kund- och patientregister med integritet inbyggd.
Ett register över kunder och patienter där åtkomst loggas och samtycke hanteras — branschanpassat efter om verksamheten omfattas av patientdatalagen.
PROBLEMET
Kunduppgifter finns utspridda i bokningssystem och anteckningar, utan kontroll över vem som läst vad — vilket är ett problem så fort det rör patientdata.
VAD DU FÅR
Kundregister med PDL-stöd, åtkomstlogg och samtycke
Samlat register
Kunder och patienter samlade per verksamhet, kopplade till ordinationer och läkemedelsuttag.
Åtkomstlogg
För patientdata loggas varje åtkomst — vem som öppnade vilken post och när.
Samtycke och rättslig grund
Branschanpassad hantering — GDPR-samtycke eller patientdatalagens grund beroende på verksamhetstyp.
Åtkomst på databasnivå
Row-level security gör att bara behörig personal i rätt verksamhet kan se uppgifterna.
BRANSCHFIT
Anpassas efter bransch — för hälso- och sjukvård tillämpas patientdatalagen, för övriga verksamheter GDPR-samtycke. Terminologin (patient eller kund) följer din verksamhet.
COMPLIANCE-VINST
Krav vi hjälper dig att uppfylla
CareKompass är ett verktyg som hjälper er att uppfylla kraven — ni äger ert ledningssystem och kvalitetsansvaret.
Patientdatalagen (2008:355)
Stöd för åtkomstloggning och behörighetsstyrning vid hantering av patientuppgifter.
GDPR (EU 2016/679)
Hantering av samtycke, rättslig grund och de registrerades rättigheter.
HSLF-FS 2016:40
Underlag för journalföring och behörighetstilldelning i informationssystem.
Vanliga frågor
Omfattas estetiska behandlingar av patientdatalagen?
Ja. För verksamhet enligt lagen (2021:363) om estetiska kirurgiska ingrepp och estetiska injektionsbehandlingar gäller bland annat patientdatalagen. Det innebär journalföringsplikt, krav på behörighetsstyrning och att åtkomst till patientuppgifter ska kunna följas upp. För verksamheter utanför patientdatalagen — som tatuering — gäller i stället GDPR med samtycke.
Vad kräver patientdatalagen för åtkomstloggar?
Vårdgivaren ska kontrollera åtkomsten till patientuppgifter: åtkomst ska loggas och loggarna följas upp systematiskt (patientdatalagen 4 kap. och HSLF-FS 2016:40). Loggen ska visa vem som tagit del av vilka uppgifter och när. I CareKompass loggas åtkomst till patientposter automatiskt och kan visas per patient.
Hur hanteras GDPR-samtycke i ett kundregister?
För verksamheter utanför patientdatalagen bygger registret på GDPR: ni dokumenterar rättslig grund och samtycke per kund, kan visa när samtycket lämnades och hantera återkallelser. Registret är avgränsat per klinik och behörigheterna genomdrivs med row-level security på databasnivå — inte bara i gränssnittet.
Relaterade funktioner
Ingår i Pro och Enterprise
Alla planer inkluderar EU-hosting och 14 dagars trial.