Ja som rubriken säger. Vad gäller? För ett tag sedan fick jag besked om att en klinik inte kunde maila mitt djurs journal med hänvisning till GDPR. De kunde dock skicka den med snigelpost. Inte som rek utan som vanligt brev. Jag kände mig mest som ett frågetecken.
Idag fick jag besked om att optikern inte i telefon kunde lämna ut vilken typ av lins som var beställd till mig, även det med hänvisning till GDPR. (De har tidigare beställt fel lins, därav frågan vilken lins som var beställd nu. Beställningen gjordes på telefon från första början om det spelar någon roll.) De kunde dock maila vilken lins som var beställd. Ännu en gång känner jag mig som ett frågetecken.
När jag har varit på kliniken och tagit del av journaluppgifter har jag aldrig blivit ombedd att visa legitimation. Inte heller vid hämtning av linser. Både min sambo och en vän har hämtat ut provlinser (dvs. gratis) åt mig utan att de har frågat efter deras, min legitimation eller någon fullmakt. Jag har aldrig legitimerat mig hos optikern överhuvudtaget. Så, vad gäller egentligen?
Jag trodde i min enfald att GDPR var till för att skydda individen från att känsliga uppgifter lämnas ut men hur rimmar det med detta? Hur kan det bedömas som säkrare att skicka snigelpost än att maila i ett fall och att det är helt okej att lämna ut linser till vem som helst som kommer in och uppger mitt namn (och att maila uppgifterna i det här fallet!) men inte att lämna ut vilken typ av lins de har beställt i telefon?
Idag fick jag besked om att optikern inte i telefon kunde lämna ut vilken typ av lins som var beställd till mig, även det med hänvisning till GDPR. (De har tidigare beställt fel lins, därav frågan vilken lins som var beställd nu. Beställningen gjordes på telefon från första början om det spelar någon roll.) De kunde dock maila vilken lins som var beställd. Ännu en gång känner jag mig som ett frågetecken.
När jag har varit på kliniken och tagit del av journaluppgifter har jag aldrig blivit ombedd att visa legitimation. Inte heller vid hämtning av linser. Både min sambo och en vän har hämtat ut provlinser (dvs. gratis) åt mig utan att de har frågat efter deras, min legitimation eller någon fullmakt. Jag har aldrig legitimerat mig hos optikern överhuvudtaget. Så, vad gäller egentligen?
Jag trodde i min enfald att GDPR var till för att skydda individen från att känsliga uppgifter lämnas ut men hur rimmar det med detta? Hur kan det bedömas som säkrare att skicka snigelpost än att maila i ett fall och att det är helt okej att lämna ut linser till vem som helst som kommer in och uppger mitt namn (och att maila uppgifterna i det här fallet!) men inte att lämna ut vilken typ av lins de har beställt i telefon?