Publicerad 9 december 2024

Personuppgifter i kvalitetsregister

Kvalitetsregister innehåller känsliga personuppgifter. Av det skälet är registren omgärdade av rättsliga begränsningar, både vad gäller användningsområden och mottagare. Här hittar du information om lagar och regler för regionala och nationella kvalitetsregister.

Personuppgifter i regionala och nationella kvalitetsregister skyddas genom patientdatalagen, dataskyddsförordningen och offentlighets- och sekretesslagen.

Patientdatalagen

Ett regionalt eller nationellt kvalitetsregister definieras juridiskt i patientdatalagen (2008:355; 7 kapitlet) som ”en automatiserad och strukturerad samling av personuppgifter som inrättats för ändamålet att systematiskt och fortlöpande utveckla och stärka vårdens kvalitet”.

I lagen regleras hur personuppgifter ska behandlas, vem som är personuppgiftsansvarig och frågor om bevarande och gallring av uppgifter i registret.

Patientdatalagen, Riksdagen

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen, på engelska The General Data Protection Regulation (GDPR), gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras. Dataskyddsförordningen kompletteras av patientdatalagens bestämmelser och ska beaktas den som är personuppgiftsansvarig för ett kvalitetsregister.

När det gäller dataskyddsrättsliga frågor för kvalitetsregistret, kontakta den personuppgiftsansvariges dataskyddsombud. Det är oftast regioner som är ansvariga för regionala och nationella kvalitetsregister.

Rekommendationer till nationella kvalitetsregister om
dataskyddsförordningen GDPR (PDF) Pdf, 239 kB.

Lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen)

Offentlighets- och sekretesslagen

Lagen innehåller bestämmelser om sekretess för känsliga uppgifter hos myndigheter samt kommunala och statliga bolag. Sekretess är en integritetshöjande åtgärd som kompletterar GDPR och annan registerlagstiftning, såsom patientdatalagen.

För personuppgifter i ett kvalitetsregister gäller samma sekretess som för uppgifter i en journalhandling, 25 kapitlet 1 § i offentlighets- och sekretesslagen.

Offentlighets- och sekretesslagen på riksdagen.se

Personuppgiftsansvar

Personuppgiftsansvaret för kvalitetsregister finns på olika nivåer. Centralt hos den myndighet som ansvarar för ett kvalitetsregister som helhet (CPUA-myndigheten) och lokalt hos inrapporterande vårdgivare (LPUA).

Personuppgiftsansvar för kvalitetsregister

Information till patient

Patient har rätt till info och info om hur dess personuppgifter kan användas, tas bort etc

Patientinformation om registrering i kvalitetsregister


Kontakta oss

Kontakta kunskapsstyrning hälso- och sjukvård








Verifiering * (obligatorisk)
Vi kontrollerar att du är en människa och inte en robot.