Dataskyddsförordningen, GDPR

EU har beslutat om ett nytt regelverk kring persondataskydd, dataskyddsförordningen (GDPR). Det nya regelverket träder i kraft den 25 maj 2018 och ersätter personuppgiftslagen (PuL) och delvis även patientdatalagen (PDL). Socialdataskyddsutredningen (SOU 2017:66), har granskat PDL och har bedömt att PDL är i stort sett förenlig med förordningen och föreslagit endast mindre justeringar i lagen. Nuvarande reglering om kvalitetsregister i PDL kommer därför att gälla efter den 25 maj. Tillsynsmyndighet för att se till att reglerna efterföljs är Datainspektionen.

Det är viktigt att kommuner, landsting och regioner förbereder sig inför att den nya lagen ska träda i kraft. För att stödja och hjälpa sina medlemmar har SKL därför valt ut tio prioriterade områden. Under dessa områden kommer det löpande läggas ut information, vägledning och stöd.

Dataskyddsförordningen kommer att påverka registrens arbete i flera avseenden. Ett par exempel på det är patientinformationen och rutiner för incidenthantering. Kansliet för Nationella Kvalitetsregister har utarbetat rekommendationer i samråd med ett nätverk med jurister och andra berörda gällande GDPR och hur det påverkar arbete med kvalitetsregister.

Lyssna på Datainspektionens jurist Elisabeth Jilderyd när hon förklarar grunderna i den nya dataskyddsförordningen

Några exempel på vad kvalitetsregistren måste göra:

  • Säkra att patientinformation lämnas ut innan registrering i registret
  • Säkerställa att IT-leverantören följer dataskyddsförordningen
  • Se till att det finns rutiner för radering, rättelse och utdrag
  • Se till att det finns rutiner för incidenthantering som sätts upp mellan CPUA och IT-leverantör