Personuppgifter i kvalitetsregister
Kvalitetsregister innehåller känsliga personuppgifter. Av det skälet är registren omgärdade av rättsliga begränsningar, både vad gäller användningsområden och mottagare. Här hittar du information om lagar och regler för regionala och nationella kvalitetsregister.
Personuppgifter i regionala och nationella kvalitetsregister skyddas genom patientdatalagen, dataskyddsförordningen och offentlighets- och sekretesslagen.
Patientdatalagen
Ett regionalt eller nationellt kvalitetsregister definieras juridiskt i patientdatalagen (2008:355; 7 kapitlet) som ”en automatiserad och strukturerad samling av personuppgifter som inrättats för ändamålet att systematiskt och fortlöpande utveckla och stärka vårdens kvalitet”.
I lagen regleras hur personuppgifter ska behandlas, vem som är personuppgiftsansvarig och frågor om bevarande och gallring av uppgifter i registret.
Dataskyddsförordningen (GDPR)
Dataskyddsförordningen, på engelska The General Data Protection Regulation (GDPR), gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras. Dataskyddsförordningen kompletteras av patientdatalagens bestämmelser och ska beaktas den som är personuppgiftsansvarig för ett kvalitetsregister.
När det gäller dataskyddsrättsliga frågor för kvalitetsregistret, kontakta den personuppgiftsansvariges dataskyddsombud. Det är oftast regioner som är ansvariga för regionala och nationella kvalitetsregister.
Rekommendationer till nationella kvalitetsregister om
dataskyddsförordningen GDPR (PDF) Pdf, 239 kB.
Lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen)
Offentlighets- och sekretesslagen
Lagen innehåller bestämmelser om sekretess för känsliga uppgifter hos myndigheter samt kommunala och statliga bolag. Sekretess är en integritetshöjande åtgärd som kompletterar GDPR och annan registerlagstiftning, såsom patientdatalagen.
För personuppgifter i ett kvalitetsregister gäller samma sekretess som för uppgifter i en journalhandling, 25 kapitlet 1 § i offentlighets- och sekretesslagen.
Offentlighets- och sekretesslagen på riksdagen.se
Personuppgiftsansvar
Personuppgiftsansvaret för kvalitetsregister finns på olika nivåer. Centralt hos den myndighet som ansvarar för ett kvalitetsregister som helhet (CPUA-myndigheten) och lokalt hos inrapporterande vårdgivare (LPUA).
Personuppgiftsansvar för kvalitetsregister
Information till patient
Patient har rätt till info och info om hur dess personuppgifter kan användas, tas bort etc
Patientinformation om registrering i kvalitetsregister