Dataskyddsförordningen, GDPR

Dataskyddsförordningen (GDPR) är ett regelverk kring persondataskydd som EU beslutat om. Det trädde i kraft den 25 maj 2018 och ersatte därmed personuppgiftslagen (PuL) och delvis även patientdatalagen (PDL). PDL kompletterar dataskyddsförordningen. Tillsynsmyndighet för att se till att reglerna efterföljs är Datainspektionen.

Dataskyddsförordningen påverkar registrens arbete i flera avseenden. Ett par exempel på det är patientinformationen och rutiner för incidenthantering. Kansliet för Nationella Kvalitetsregister har utarbetat rekommendationer i samråd med ett nätverk med jurister och andra berörda gällande GDPR och hur det påverkar arbete med kvalitetsregister.

Lyssna på Datainspektionens jurist Elisabeth Jilderyd när hon förklarar grunderna i den nya dataskyddsförordningen

Några exempel på vad kvalitetsregistren måste göra:

  • Säkra att patientinformation lämnas ut innan registrering i registret
  • Säkerställa att IT-leverantören följer dataskyddsförordningen
  • Se till att det finns rutiner för radering, rättelse och utdrag
  • Se till att det finns rutiner för incidenthantering som sätts upp mellan CPUA och IT-leverantör