Dataskyddsförordningen, GDPR

EU har beslutat om ett nytt regelverk kring persondataskydd, dataskyddsförordningen (GDPR). Det nya regelverket trädde i kraft den 25 maj 2018 och ersätter personuppgiftslagen (PuL) och delvis även patientdatalagen (PDL). Socialdataskyddsutredningen (SOU 2017:66), har granskat PDL och har bedömt att PDL är i stort sett förenlig med förordningen och föreslagit endast mindre justeringar i lagen. Nuvarande reglering om kvalitetsregister i PDL kommer därför att gälla efter den 25 maj. Tillsynsmyndighet för att se till att reglerna efterföljs är Datainspektionen.

Dataskyddsförordningen kommer att påverka registrens arbete i flera avseenden. Ett par exempel på det är patientinformationen och rutiner för incidenthantering. Kansliet för Nationella Kvalitetsregister har utarbetat rekommendationer i samråd med ett nätverk med jurister och andra berörda gällande GDPR och hur det påverkar arbete med kvalitetsregister.

Lyssna på Datainspektionens jurist Elisabeth Jilderyd när hon förklarar grunderna i den nya dataskyddsförordningen

Några exempel på vad kvalitetsregistren måste göra:

  • Säkra att patientinformation lämnas ut innan registrering i registret
  • Säkerställa att IT-leverantören följer dataskyddsförordningen
  • Se till att det finns rutiner för radering, rättelse och utdrag
  • Se till att det finns rutiner för incidenthantering som sätts upp mellan CPUA och IT-leverantör